安全可信的链上资产管理新方案

前言

随着加密货币市场进入寒冬，黑客攻击逐渐从链上协议转向个人钱包。同时，强势加息周期导致流动性大幅抽离，造成多家中心化机构爆雷，严重损害用户资产。近期安全事故频发,经历越来越多资产被盗事件后，保障资产安全变得尤为重要，去中心化的安全资产管理方案也受到更多关注。

资产自主权的重要性

长期以来，许多用户为了便利选择使用中心化机构服务进入加密货币行业。然而,区块链世界有句名言:"Not your keys, not your coins"(掌握私钥才能掌控资产)。用户选择中心化机构时也牺牲了一定安全性,一旦机构发生危机,用户资产将面临巨大风险。最近的某交易平台事件中,该平台挪用用户资产造成近60亿美元缺口,全球受害者估计高达百万人。如果用户一开始就学会用自己的私钥管理资产,并将大部分资产存储在去中心化设施中(如硬件钱包、多签合约等),就可以极大程度避免此类损失。

然而,管理私钥并非易事,涉及私钥的生成、存储、管理、使用等多个方面的安全措施及最佳实践。2022年9月,某做市商机构因使用有问题的私钥生成工具,导致相关合约owner私钥泄露,造成近1.6亿美元损失。11月,某知名投资人也因钱包助记词泄露遭遇4200万美元被盗。这些事件表明,私钥管理是一项复杂的学问。

在当前环境下,使用中心化机构服务存在巨大信任危机,而单独管理私钥又面临诸多挑战。那么,是否存在一种方法,既可以安全管理自己的资产,又不必担心因单个私钥泄露导致全部资产损失呢?

某知名多签方案的优缺点

由于以太坊本身不支持多签名模式,用户无法像比特币那样直接构建多签地址。不过可以通过智能合约实现链上多签钱包。在选择智能合约钱包时,需要使用经过多次审计并长期验证的成熟方案。某知名多签方案无疑是较优选择。

该方案允许用户将资产托管到多签合约中,并自定义签名规则。资产由多个地址协同管理,每笔交易需多方签名确认才能执行。这种方式可以消除单个私钥泄露导致全部资产损失的风险。

然而,该方案在提升安全性的同时,使用便捷性上存在一些不足:

1. 每笔交易都需多方确认,效率较低。
2. 不支持特定分权处理,所有成员权力完全一致。
3. 无法对交互合约配置具体风控策略。

那么,是否存在更好用的多签产品,在保持原有安全性的同时解决这些不足呢?某安全公司给出了新的解决方案。

灵活的链上分权与风控新方案

该公司基于上述多签方案进行二次开发,利用模块扩展功能,实现了多签钱包与项目合约交互的灵活定制。新方案可提供以下服务:

单签分权

支持函数级别的分权管理,可针对特定用户角色配置不同的函数交互权限。只需在网页界面简单配置,即可赋予用户角色对特定合约、特定函数的调用权限。

例如,可以配置harvester角色仅能调用某DEX的收益提取函数。添加成员时指定用户角色,该地址就可以代表多签钱包执行特定合约调用交易。这样可以避免繁琐的多方签名过程,提高操作效率。同时由于权限受限,即使账户遭受攻击也不会直接威胁钱包本金资产,最小化了操作风险。

ACL风控

除了函数粒度分权,新方案还提供更细粒度的ACL(访问控制列表)合约风控机制。用户可根据业务场景,定制化制定任意分权与风控规则,如:

• 限制合约调用参数范围(如指定swap只允许操作固定几类token)
• 限制某个合约函数的调用次数
• 对合约交互进行风险检查(如检查swap滑点不超过某个百分比)

值得一提的是,该方案作为去中心化托管方案的重要组成部分,其链上合约源码均已开源。用户或第三方可对源码进行审计,以确保不存在中心化风险。

总结

近期安全事件警示我们,无论将资产存放在中心化机构还是自行管理私钥,都存在一定安全风险。这推动各方寻求更好的资产托管方案。某公司推出的去中心化托管方案,扩展了业界成熟的多签解决方案,提供了更灵活的分权及风控功能,更好地平衡了资产安全性与易用性的矛盾,为机构和个人提供了新的资金管理工具选择。