鏈上資產管理的新選擇：安全可靠的多重籤名解決方案

近期加密貨幣市場遭遇寒冬，黑客攻擊重心從鏈上協議轉向個人錢包。同時，在加息週期背景下，流動性大幅抽離導致多家中心化機構倒閉，嚴重損害了用戶資產。頻發的安全事故讓人們越來越重視去中心化的安全資產管理方案。

長期以來，許多用戶選擇使用中心化機構服務進入加密貨幣行業，因爲它們提供類似Web 2.0的操作體驗。然而，這種便利性是以犧牲一定安全性爲代價的。一旦中心化機構出現問題，用戶資產將面臨巨大風險。以近期某交易所事件爲例，該平台挪用用戶資產造成近60億美元缺口，影響了全球約百萬用戶。如果用戶一開始就學會使用自己的私鑰管理資產，並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等)，就可以大大降低此類事件造成的損失。

然而，管理私鑰並非易事，涉及私鑰的生成、存儲、管理和使用等多個方面的安全措施及最佳實踐。2022年9月，某知名做市商機構因使用存在問題的私鑰生成工具，導致相關合約owner私鑰泄露，造成近1.6億美元損失。同年11月，一位知名投資人也因錢包助記詞泄露遭受約4200萬美元損失。這些事件表明，私鑰管理是一門復雜的學問。

在當前環境下，使用中心化機構服務存在巨大信任風險，而單一私鑰管理又容易出現安全隱患。那麼，是否存在一種方法，既能安全管理自身資產，又不用擔心單個私鑰泄露導致全部資產損失呢？

某知名多簽錢包方案通過智能合約實現了鏈上多重籤名功能。用戶可以將資產托管到多籤合約中，並根據需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址私鑰管理，而是由多個地址協同管理。每筆交易的發起都需要多方地址籤名，並要求有效總籤名數達到預設門限值。這種方式有效消除了單個私鑰泄露導致全部資產損失的風險。

然而，該方案在提升資產安全性的同時，使用便捷性上也存在一些不足：

1. 每筆交易都需要多方確認才能執行，效率較低。
2. 不支持特定的分權處理，錢包成員權力完全一致。
3. 無法對交互合約配置具體的風控策略。

爲解決這些問題，一家區塊鏈安全公司推出了改進版多籤方案。該方案基於前述多簽錢包進行二次開發，利用模塊擴展功能，實現了多簽錢包與項目合約交互的靈活定制。

新方案主要提供以下服務：

1. 單籤分權：支持函數級別的分權管理，可爲特定用戶角色配置不同的函數交互權限。例如，可以設置某角色僅能執行特定合約的特定函數，如提取交易費獎勵等低風險操作。

2. ACL風控：提供更細粒度的訪問控制列表合約風控機制。用戶可根據業務場景，定制化制定分權與風控規則，如限制合約調用參數範圍、調用次數，或進行風險檢查等。

值得一提的是，該方案作爲去中心化托管解決方案的重要組成部分，其鏈上合約源碼均已開源。用戶或第三方可對相關合約源碼進行審計，以確保托管功能不存在中心化作惡風險。

總之，近期安全事件提醒我們，無論是將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這些安全隱患推動着業界尋求更佳的資產托管方案。新推出的去中心化托管方案在成熟多籤解決方案基礎上進行了擴展，提供了更靈活的分權及風控功能，更好地平衡了資產安全性與易用性之間的矛盾，爲機構和個人度過資本寒冬、迎接下一輪繁榮提供了新的資金管理工具選擇。