安全可信的鏈上資產管理新方案

前言

隨着加密貨幣市場進入寒冬，黑客攻擊逐漸從鏈上協議轉向個人錢包。同時，強勢加息週期導致流動性大幅抽離，造成多家中心化機構爆雷，嚴重損害用戶資產。近期安全事故頻發,經歷越來越多資產被盜事件後，保障資產安全變得尤爲重要，去中心化的安全資產管理方案也受到更多關注。

資產自主權的重要性

長期以來，許多用戶爲了便利選擇使用中心化機構服務進入加密貨幣行業。然而,區塊鏈世界有句名言:"Not your keys, not your coins"(掌握私鑰才能掌控資產)。用戶選擇中心化機構時也犧牲了一定安全性,一旦機構發生危機,用戶資產將面臨巨大風險。最近的某交易平台事件中,該平台挪用用戶資產造成近60億美元缺口,全球受害者估計高達百萬人。如果用戶一開始就學會用自己的私鑰管理資產,並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等),就可以極大程度避免此類損失。

然而,管理私鑰並非易事,涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。2022年9月,某做市商機構因使用有問題的私鑰生成工具,導致相關合約owner私鑰泄露,造成近1.6億美元損失。11月,某知名投資人也因錢包助記詞泄露遭遇4200萬美元被盜。這些事件表明,私鑰管理是一項復雜的學問。

在當前環境下,使用中心化機構服務存在巨大信任危機,而單獨管理私鑰又面臨諸多挑戰。那麼,是否存在一種方法,既可以安全管理自己的資產,又不必擔心因單個私鑰泄露導致全部資產損失呢?

某知名多籤方案的優缺點

由於以太坊本身不支持多籤名模式,用戶無法像比特幣那樣直接構建多簽地址。不過可以通過智能合約實現鏈上多簽錢包。在選擇智能合約錢包時,需要使用經過多次審計並長期驗證的成熟方案。某知名多籤方案無疑是較優選擇。

該方案允許用戶將資產托管到多籤合約中,並自定義籤名規則。資產由多個地址協同管理,每筆交易需多方籤名確認才能執行。這種方式可以消除單個私鑰泄露導致全部資產損失的風險。

然而,該方案在提升安全性的同時,使用便捷性上存在一些不足:

1. 每筆交易都需多方確認,效率較低。
2. 不支持特定分權處理,所有成員權力完全一致。
3. 無法對交互合約配置具體風控策略。

那麼,是否存在更好用的多籤產品,在保持原有安全性的同時解決這些不足呢?某安全公司給出了新的解決方案。

靈活的鏈上分權與風控新方案

該公司基於上述多籤方案進行二次開發,利用模塊擴展功能,實現了多簽錢包與項目合約交互的靈活定制。新方案可提供以下服務:

單籤分權

支持函數級別的分權管理,可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面簡單配置,即可賦予用戶角色對特定合約、特定函數的調用權限。

例如,可以配置harvester角色僅能調用某DEX的收益提取函數。添加成員時指定用戶角色,該地址就可以代表多簽錢包執行特定合約調用交易。這樣可以避免繁瑣的多方籤名過程,提高操作效率。同時由於權限受限,即使帳戶遭受攻擊也不會直接威脅錢包本金資產,最小化了操作風險。

ACL風控

除了函數粒度分權,新方案還提供更細粒度的ACL(訪問控制列表)合約風控機制。用戶可根據業務場景,定制化制定任意分權與風控規則,如:

• 限制合約調用參數範圍(如指定swap只允許操作固定幾類token)
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查(如檢查swap滑點不超過某個百分比)

值得一提的是,該方案作爲去中心化托管方案的重要組成部分,其鏈上合約源碼均已開源。用戶或第三方可對源碼進行審計,以確保不存在中心化風險。

總結

近期安全事件警示我們,無論將資產存放在中心化機構還是自行管理私鑰,都存在一定安全風險。這推動各方尋求更好的資產托管方案。某公司推出的去中心化托管方案,擴展了業界成熟的多籤解決方案,提供了更靈活的分權及風控功能,更好地平衡了資產安全性與易用性的矛盾,爲機構和個人提供了新的資金管理工具選擇。