你想更加安全的保護數位資產嗎?本文將說明什麼是多簽錢包(Multisig Wallet)、它的優缺點,和應用場景是什麼?以及簡介目前最受歡迎的多簽錢包方案 – Gnosis Safe。
(前情提要:「硬體錢包被高估了」Vitalik:資產該存入多簽錢包、多數密鑰由信任者持有)
(背景補充:NFT 與 Defi 玩家必學!輕鬆「撤銷」智能合約授權、防止惡意與漏洞偷竊)
對新手來說,最常存放加密貨幣的方式就是存入大型交易所,基本上有信譽的平台安全可靠度也值得信任。不過對於更加注意資產安全或常與 Defi 互動的用戶來說,也有許多人傾向使用硬體錢包提升安全性。以太坊共同創辦人 Vitalik 近期於社群討論加密資產的安全性時則表示:
在我看來,硬體錢包被高估了,大多數人應該將其持有的大部分代幣存入多簽錢包(≥5 名參與者)之中,並確保佔其中多數比例的私鑰持有者,應授予值得信賴的家人和朋友。
本文將向你說明 V 神也讚賞的多簽錢包(Multisig Wallet)是什麼、它的優缺點,和應用場景是什麼?以及簡介目前最受歡迎的多簽錢包方案。
01|什麼是多重簽名錢包?(Multisig Wallet)
延伸閱讀:Gnosis Safe宣布空投SAFE|2.1萬用戶平均得2279枚,但領取條件惹議
延伸閱讀:WSJ爆料:Gnosis上架幣安前疑有內線交易!CZ:0容忍、GNO相關錢包均與員工無關
什麼是多重簽名錢包?(Multisig Wallet)
顧名思義,多重簽名允許複數用戶共同執行數位簽章來控管錢包資產。舉例來說,想像有一個擁有兩把鎖和兩把鑰匙的保險箱,一把鑰匙由 A 持有,另一把則由 B 掌管。打開此保險箱的唯一辦法就是兩個人同時提供鑰匙開鎖,只有其中一把鑰匙時則無法打開。
單簽 vs 多簽錢包
通常情況下,我們的加密資產都存儲在標準的單金鑰位址中,這就意味著任何人只要持有相對應的私鑰就可以控制該地址資金。雖然相比多簽來說更利於管理,但安全風險也較大,例如我們常聽到有不法份子透過釣魚網站或合約漏洞獲取用戶私鑰。
這時候,多重簽名錢包就提供了解決方案,透過設定多人共同管理一個地址,必須有超過半數管理者同意才能動用資金,降低了資產遭竊的風險。
多簽錢包的優點 / 應用場景?
。增加安全性
使用多簽錢包,用戶就能大幅避免由於私鑰丟失或被盜所引起的安全性問題。因為即使其中之一的私鑰被盜,資金也將是安全的。
假如 Andy 創建了一個 2/3 的多簽錢包,並將每個私鑰存儲在不同的設備中(如手機、筆記型電腦、桌機)。那即使她的手機被竊賊獲取私鑰,他也無法使用僅有的一個私鑰來盜取錢包的資金。如不考慮惡意攻擊,倘若Andy 丟失了一個私鑰,則他仍可以使用其他兩個金鑰來訪問他的錢包。
。方便企業仲裁
創建一個 2/3 的多簽錢包則可以允許雙方透過第三方協力廠商控管交易,來作為相互信任的仲裁者,以防出現信任危機。舉例來說,A 在錢包中存入貨款,如果 B 按照約定提供了相應的產品或服務,則他們倆就可以使用他們各自的私鑰簽署並完成此次交易。
但假設出現分歧時,作為仲裁者的 C 則可以介入,並根據他的裁決來將他的簽名提供給正確的一方(A 或B),藉此成功動用金庫資金。
。企業決策制定
公司董事會可以藉此更安全地來控制公司資金。例如,董事會設置一個 3/5 多簽錢包,每個董事會成員將擁有各自的私鑰。在此情況下,任何單獨的董事會成員都不能濫用這筆資金,只有超過半數董事會成員同意之後,才能對資金進行訪問。
。多重驗證避免錯誤交易發生
傳統在銀行匯款時,若是帳號輸入錯誤或其他疏漏,款項會退回原地址;但區塊鏈上的交易則是不可逆的,一旦將加密貨幣打入錯誤地址,該筆資產恐將永遠無法退回、或是需要花費大量時間金錢要求交易所處理。
因此當某個用戶發起一筆交易時,其他私鑰持有者可以在發現錯誤時通過拒絕簽名的方式阻止該錯誤交易。越多人參與簽名驗證的過程,發生錯誤交易的可能性也越低。
多簽錢包的缺點?
儘管多簽錢包可以為上述問題提供解決方案,但由於現實生活與人性的複雜仍有其風險和限制。
。無法完全排除私鑰遺失風險
使用該技術,尤其是 2/2 多簽錢包時,如果其中一個私鑰丟失時,你就將失去資金的訪問權。因此強烈建議至少使用 2/3 以上的設定,服務會更安全些。
同時你在思考存放私鑰的裝置時,也最好要考慮分散風險的可能性。例如你把所有私鑰都存放在書房,一旦發生火災或其他意外時,就有可能永久失去操作錢包的能力。
。操作便捷性降低
由於增加了多重簽名驗證的過程,多簽錢包的便捷性相比單簽錢包就大大降低不少。如果有一筆很急迫的交易或是頻繁的日常交易,都需要過半數私鑰持有人的同意,那麼交易完成所耗費的時間恐將大幅延長。
因此目前多簽錢包主要使用者還是以有大額資金共管需求的機構為大宗,相比廣大的個人用戶,應用普及度相對較窄。
。仍有人為惡意操作風險
雖然透過複數人持有私鑰能降低不法操作的風險,但倘若惡意人士以各種方法獲得了超半數的私鑰,你就無法阻止其對錢包的操作。但這就牽扯到複雜的社會運作,只能提醒,不管是什麼安全技術,仍然要小心風險存在。
最受市場歡迎的多簽錢包 – Gnosis Safe
Gnosis Safe 是以太坊上最早提供、也是目前最受歡迎的鏈上多簽錢包解決方案,保護超過 400 億美元的數位資產,支持以太坊、幣安鏈以及 Polygon 等 12 個網路的多簽錢包。多家 Defi 巨頭包括:Aave、1inch、SushiSwap…等也都是該項目的用戶。
Gnosis Safe 的功能繁多,但可以大略整理出以下幾點特色:
- DeFi 集成:可與多數協議輕鬆互動,用於投資、交易和管理數字資產
- 隱私:無需共享任何個人數據,例如姓名、地址或電話號碼
- NFTs:可以存儲 ERC-721 代幣,例如數位藝術、ENS 域名或遊戲資產
- 無 gas 簽名:部分多重簽名交易可以在鏈下簽名,為用戶節省 gas 費和時間
- 開源:Gnosis Safe 的所有組件(前端、後端、合約)都已開源
延伸閱讀:Gnosis Safe宣布空投SAFE|2.1萬用戶平均得2279枚,但領取條件惹議
📍相關報導📍
Defi、NFT投資者必學工具》瀏覽器擴充 Revoke — 撤銷可疑合約授權、釣魚網站警示