鏈上資產管理的安全可信方案

近期，加密貨幣市場進入寒冬，黑客攻擊從鏈上協議轉向個人錢包。同時，強勢加息導致流動性大幅抽離，引發多家中心化機構爆雷，嚴重損害用戶資產。頻發的安全事故凸顯了資產自我管理的重要性，也讓去中心化的安全資產管理方案備受關注。

掌控自身資產的重要性

許多用戶因便利性選擇中心化機構服務進入加密貨幣行業，但這犧牲了一定安全性。一旦中心化機構出現問題，用戶資產將面臨風險。以近期FTX事件爲例，該平台挪用用戶資產造成近60億美元缺口，波及全球約百萬用戶。如果用戶能夠自主管理資產，並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等)，就可以大幅降低此類風險。

然而，私鑰管理並非易事，涉及生成、存儲、管理和使用等多個環節的安全措施。2022年曾發生兩起重大事件：某知名做市商因使用存在問題的私鑰生成工具導致損失近1.6億美元；某資本合夥人因助記詞泄露造成4200萬美元損失。這些案例表明，私鑰管理極其復雜。在當前環境下，既要安全管理資產，又要避免單個私鑰泄露導致全部資產損失，多籤方案應運而生。

成熟的多籤方案

由於以太坊帳戶結構不直接支持多籤名，用戶可通過智能合約實現鏈上多簽錢包。選擇時需考慮合約本身的安全性，某知名多簽錢包方案經過多次審計和長期驗證，是較爲可靠的選擇。

該方案允許用戶將資產托管到多籤合約中，並自定義籤名規則。多簽錢包資產由多個地址共同管理，每筆交易需多方籤名確認，有效籤名數需達到預設門限值。這種機制有效降低了單個私鑰泄露導致全部資產損失的風險。

然而，該方案在提升安全性的同時，也帶來了一些不便：

1. 每筆交易都需多方確認，效率較低。
2. 無法進行特定的分權處理，所有錢包成員權力完全一致。
3. 不支持對交互合約配置具體風控策略。

靈活的鏈上分權與風控方案

爲解決上述問題，某團隊基於前述多籤方案進行了二次開發，利用其擴展功能實現了多簽錢包與項目合約交互的靈活定制。新方案提供以下服務：

單籤分權

支持函數級別的分權管理，可爲特定用戶角色配置不同的函數交互權限。用戶只需在界面上簡單配置，即可賦予用戶角色對特定合約、特定函數的調用權限。這種機制既提高了操作效率，又最小化了與外部協議交互的風險。

ACL風控

提供更細粒度的訪問控制列表(ACL)合約風控機制。用戶可根據業務需求，制定自定義的分權與風控規則，如：

• 限制合約調用參數範圍
• 限制某函數的調用次數
• 對合約交互進行風險檢查

值得注意的是，該方案作爲某去中心化托管解決方案的重要組成部分，其鏈上合約源碼均已開源，允許用戶或第三方進行審計，以確保托管功能不存在中心化風險。

總結

近期安全事件提醒我們，無論是將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這促使業界尋求更佳的資產托管方案。某去中心化托管方案通過擴展成熟的多籤解決方案，提供了更靈活的分權及ACL風控功能，在保障資產安全的同時提升了使用便利性，爲機構和個人度過資本寒冬、迎接下一輪繁榮提供了新的資金管理工具選擇。