对新手来说,最常存放加密货币的方式就是存入大型交易所,基本上有信誉的平台安全可靠度也值得信任。不过对于更加注意资产安全或常与Defi互动的用户来说,也有许多人倾向使用硬件钱包提升安全性。以太坊共同创办人Vitalik近期于社群讨论加密资产的安全性时则表示:在我看来,硬件钱包被高估了,大多数人应该将其持有的大部分代币存入多签钱包(≥5名参与者)之中,并确保占其中多数比例的私钥持有者,应授予值得信赖的家人和朋友。
本文将向你说明V神也赞赏的多签钱包(Multisig Wallet)是什么、它的优缺点,和应用场景是什么?以及简介目前最受欢迎的多签钱包方案。
什么是多重签名钱包?(Multisig Wallet)
顾名思义,多重签名允许复数用户共同执行数字签章来控管钱包资产。举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是两个人同时提供钥匙开锁,只有其中一把钥匙时则无法打开。
单签vs多签钱包
通常情况下,我们的加密资产都存储在标准的单金钥位址中,这就意味着任何人只要持有相对应的私钥就可以控制该地址资金。虽然相比多签来说更利于管理,但安全风险也较大,例如我们常听到有不法份子通过钓鱼网站或合约漏洞获取用户私钥。
这时候,多重签名钱包就提供了解决方案,通过设定多人共同管理一个地址,必须有超过半数管理者同意才能动用资金,降低了资产遭窃的风险。
多签钱包的优点/应用场景?
增加安全性
使用多签钱包,用户就能大幅避免由于私钥丢失或被盗所引起的安全性问题。因为即使其中之一的私钥被盗,资金也将是安全的。
假如Andy创建了一个2/3的多签钱包,并将每个私钥存储在不同的设备中(如手机、笔记型电脑、桌机)。那即使她的手机被窃贼获取私钥,他也无法使用仅有的一个私钥来盗取钱包的资金。如不考虑恶意攻击,倘若Andy丢失了一个私钥,则他仍可以使用其他两个金钥来访问他的钱包。
2/3的多签钱包:代表三个私钥中至少要同时有两个才可以访问钱包。同理,3/5代表五个私钥中至少要同时有三个。
方便企业仲裁
创建一个2/3的多签钱包则可以允许双方通过第三方协力厂商控管交易,来作为相互信任的仲裁者,以防出现信任危机。举例来说,A在钱包中存入货款,如果B按照约定提供了相应的产品或服务,则他们俩就可以使用他们各自的私钥签署并完成此次交易。
但假设出现分歧时,作为仲裁者的C则可以介入,并根据他的裁决来将他的签名提供给正确的一方(A或B),借此成功动用金库资金。
企业决策制定
公司董事会可以借此更安全地来控制公司资金。例如,董事会设置一个3/5多签钱包,每个董事会成员将拥有各自的私钥。在此情况下,任何单独的董事会成员都不能滥用这笔资金,只有超过半数董事会成员同意之后,才能对资金进行访问。
多重验证避免错误交易发生
传统在银行汇款时,若是账号输入错误或其他疏漏,款项会退回原地址;但区块链上的交易则是不可逆的,一旦将加密货币打入错误地址,该笔资产恐将永远无法退回、或是需要花费大量时间金钱要求交易所处理。
因此当某个用户发起一笔交易时,其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程,发生错误交易的可能性也越低。
多签钱包的缺点?
尽管多签钱包可以为上述问题提供解决方案,但由于现实生活与人性的复杂仍有其风险和限制。
无法完全排除私钥遗失风险
使用该技术,尤其是2/2多签钱包时,如果其中一个私钥丢失时,你就将失去资金的访问权。因此强烈建议至少使用2/3以上的设定,服务会更安全些。
同时你在思考存放私钥的装置时,也最好要考虑分散风险的可能性。例如你把所有私钥都存放在书房,一旦发生火灾或其他意外时,就有可能永久失去操作钱包的能力。
操作便捷性降低
由于增加了多重签名验证的过程,多签钱包的便捷性相比单签钱包就大大降低不少。如果有一笔很急迫的交易或是频繁的日常交易,都需要过半数私钥持有人的同意,那么交易完成所耗费的时间恐将大幅延长。
因此目前多签钱包主要使用者还是以有大额资金共管需求的机构为大宗,相比广大的个人用户,应用普及度相对较窄。
仍有人为恶意操作风险
虽然通过复数人持有私钥能降低不法操作的风险,但倘若恶意人士以各种方法获得了超半数的私钥,你就无法阻止其对钱包的操作。但这就牵扯到复杂的社会运作,只能提醒,不管是什么安全技术,仍然要小心风险存在。
目前最受市场欢迎的多签钱包–Gnosis Safe
Gnosis Safe是以太坊上最早提供、也是目前最受欢迎的链上多签钱包解决方案,保护超过400亿美元的数字资产,支持以太坊、币安链以及Polygon等12个网络的多签钱包。多家Defi巨头包括:Aave、1inch、SushiSwap…等也都是该项目的用户。
Gnosis Safe的功能繁多,但可以大略整理出以下几点特色:
DeFi集成:可与多数协议轻松互动,用于投资、交易和管理数字资产
隐私:无需共享任何个人数据,例如姓名、地址或电话号码
NFTs:可以存储ERC-721代币,例如数字艺术、ENS域名或游戏资产
无gas签名:部分多重签名交易可以在链下签名,为用户节省gas费和时间
开源:Gnosis Safe的所有组件(前端、后端、合约)都已开源