原文作者:Gnosis Safe 团队
原文编译:Bob,BlockBeats
本文梳理自 Gnosis Safe 官方文档,BlockBeats 对其翻译整理如下:
在过去的 4 年里,多重签名钱包 Gnosis Safe 的发展已经到达了全新的高度。它已经成为 Web3 的关键基础设施,为 DAO、机构、项目和个人保护数字资产。仅在以太坊主网上,Gnosis Safe 用户就管理着价值超过640 亿美元的资产,并且所有这些都是自我保管的!
什么是多重签名?
Gnosis Safe 的基础知识
大多数以太坊用户习惯于使用单一密钥钱包(例如:MetaMask),通常称为外部账户(EOA)。这些帐户使用私钥进行保护,私钥可以转换为用户的 12 个单词的"助记词"。如果该私钥以任何方式被泄露,则资金可能会被盗。
如果您的企业由多于 1 个人组成,则外部帐户不是管理加密业务资金的安全方式。如果员工道德低劣或对于私钥不够小心,资金将永远丢失。即使您的企业只由您自己组成,我认为这仍然是一种糟糕的资金管理方式。那么,更好的解决方案是什么?
使用多重签名。Gnosis Safe 是一个运行在以太坊上的智能合约钱包,需要最少数量的人在交易发生之前批准,交易才会发生(M-of-N)。例如,如果您的企业中有 3 个主要利益相关者,则可以将钱包设置为在发送交易之前需要这所有 3 个人的批准。这确保了没有任何人可以盗取资金。
最重要的是,Gnosis Safe 让您对自己的资金进行完全的自我监管。银行不会给您运行加密业务带来麻烦,并且部署的智能合约完全不受信任约束且由您控制。
对比 Gnosis Safe 与其他数字资产存储解决方案
为什么我需要连接签名者钱包?
为了创建一个 Gnosis Safe 帐户,您需要连接一个签名者钱包作为第一步。Gnosis Safe 帐户地址将与您的签名者钱包的地址不同。
Gnosis Safe 由多个所有者组成
Gnosis Safe 是一个多重签名帐户,由其签名者密钥控制。请参阅相应的帮助中心文章以了解有关此内容的更多信息。
签名者钱包签署和执行交易
Gnosis Safe Web 界面不包含私钥。因此,它不能签署或执行交易。因此,需要一个签名者钱包来存储签名者密钥,该密钥用于(1)创建 Gnosis Safe 帐户,(2)签署交易(链上或链下),最后(3)执行交易。
我应该使用什么钱包,如果我还没有钱包怎么办?
这真的是个人的决定。Gnosis Safe 支持各种签名者钱包。最受欢迎的选项是 Metamask 和硬件钱包,如 Trezor 和 Ledger。我们建议您对不同的选项进行自己的研究,以确定哪一个适合您。
创建 Safe 账户
创建并设置一个 Gnosis Safe 帐户只需60 秒。下面是入门演练:
首先,在 https://gnosis-safe.io/app/ 处打开 Web 应用。
连接签名者钱包
为了开始创建 Gnosis Safe 帐户,您首先必须连接一个签名者钱包(原因如下)。我们支持多种签名者钱包,可以选择这些钱包与 Gnosis Safe 进行交互。确保您的钱包上有一些 ETH,因为 Safe 部署将花费一些交易费用。
选择一个名称
选择钱包后,您可以通过单击"创建新的 Safe 账户"开始设置 Safe 的过程。首先,您需要为您的新 Safe 账户命名。此名称仅存储在您的计算机上,绝不会与 Gnosis 或任何第三方共享。
选择签名者
这一步很重要,因为这些是有权提交和批准交易的地址(您以后仍然可以删除或替换这些地址)。您的已连接签名者钱包已按照建议被添加为第一个签名者,但您也可以更改它。通过粘贴以太坊地址或输入 ENS 名称,根据需要添加任意数量的签名者。
请参阅本文,了解有关使用哪种 Gnosis Safe 设置的一些信息,即哪些所有者钱包,多少个所有者钱包以及什么阈值。
定义确认阈值
最后一步是选择您的 Gnosis Safe 帐户的交易或任何设置更改,在获得批准之前需要多少签名者确认。请务必仔细考虑您的设置。如果您无法获得足够的签名者以达到阈值要求,您将无法恢复您的资产。
查看并部署 Safe
查看完所有参数后,您可以提交您的 Gnosis Safe 帐户的创建,并按照屏幕上的说明完成帐户创建。
我应该使用什么样的 Safe 设置?
设置 Gnosis Safe 时,通常需要做出 3 个决定:
1. 有多少所有者?
2. 什么阈值?
3. 使用哪种所有者钱包?
这 3 个问题没有一个单一的最佳答案,也没有一个单一的 Gnosis Safe 设置是最好的。这实际上取决于具体的用例。
尽管如此,本文还是试图提供一些关于要考虑的事项的建议:
有多少所有者?
通常建议使用多个所有者帐户。无论如何,当作为一个团体管理资金时,这是不费吹灰之力的,因为应该有 1 个人以上的访问权限。但是,即使在以个人身份管理资金时,也建议使有 1 个以上的所有者帐户,以便拥有 1 个以上的身份验证因素。
什么阈值?
Safe 的阈值指定在执行 Safe 交易之前需要多少个所有者帐户数量来确认它。
建议使用高于 1 的阈值,这样就没有单个账户可以执行交易,而是始终需要至少一个账户来验证和执行 Safe 交易。因此,即使攻击者持有 1 个帐户,他们也无法转移资金。
除此之外,最好使用低于 Safe 所有者总数的阈值。因此,即使一个所有者无法访问其帐户,用户也不会自动锁定他们在 Safe 中的所有资金,但其他所有者仍然可以执行交易,例如替换丢失的所有者帐户。你可以认为这是某种恢复机制。
使用哪种所有者钱包?
这取决于您可能已经在使用哪种所有者钱包。Safe 与 Metamask、Ledger 或 Trezor 等硬件钱包以及支持 WalletConnect 的移动钱包(如 Trust、Argent 或 Rainbow 钱包)兼容。
您还可以使用 Gnosis Safe 移动应用程序作为您的所有者之一来签署交易(https://gnosis-safe.io/#mobile)。通过这个移动应用程序,我们正在努力在确认交易时提供最佳而安全的用户体验。
什么是常见的 Gnosis Safe 设置?
由于其受欢迎程度,许多 Gnosis Safe 至少与一个 Metamask 所有者一起使用。Metamask 之后是 Ledger 和 Trezor 等硬件钱包。Gnosis Safe 移动应用程序作为所有者钱包的选择也越来越受欢迎。
个人的常见设置是具有 3 个所有者(1 个 Metamask,2 个硬件钱包)和阈值 2 的 Safe 设置。Metamask + 其中一个硬件钱包每天用于签署和执行交易。第二个硬件钱包被锁定在一个安全的地方,以防其他 2 个所有者中的一个丢失。
团体共同管理资金的常见设置是,每个人使用 1 个所有者帐户,然后使用阈值 3。因此,没有一个人可以执行交易,所有交易都由另外 2 个人进行双重检查。另一方面,并非所有的所有者都需要始终确认每笔交易,这对于时间紧迫的交易来说可能是一个优势。
如果不同的交易或资产需要不同数量的所有者进行确认,我们已经看到许多组织使用具有不同资产的不同 Safe 以及不同的所有者和阈值设置。
有关如何创建 Safe 的信息,请参阅此文章。
支持的资产类型
Gnosis Safe 通常可以管理与您使用 Metamask 或 Ledger 等钱包管理的相同资产。但是,根据资产的类型,可能会有一些限制。以下部分提供了有关此内容的更多详细信息:
以太坊和 ERC20 Token
Gnosis Safe 支持以太坊和所有完全符合 ERC20 标准 的资产。这包括 DAI,USDC,UNI 等资产。这些资产可以通过Gnosis Safe Web 界面以及Gnosis Safe Mobile 应用程序进行本地管理。
ERC721 Token(NFT/收藏品)
Gnosis Safe 支持完全符合 ERC721 标准 的 NFT/收藏品。它们可以通过Gnosis Safe Web 界面上的 Collectibles 选项卡以及Gnosis Safe Mobile 应用程序进行本地管理。
有关更多详细信息,请参阅有关 NFT 的单独文章。
其他资产
一般应支持其他 Token 和资产类型,但在使用前应仔细检查。并且必须区分帐户级别支持的资产和在 Gnosis Safe 界面中正确显示的资产。
接口级支持
在 Gnosis Safe 界面中,除了上述资产之外,没有其他简单的方法来管理资产。对于不符合 ERC721 的 NFT,您需要通过 WalletConnect 连接到第三方接口,例如OpenSea。
还可以通过 Safe 应用程序添加界面支持。有关 Safe 应用程序的更多信息,请访问我们的博客和开发人员门户。
账户级支持
但是,在帐户级别,Gnosis Safe 支持比上述更多的资产类型。某些 Token 标准要求接收方实现回调函数。在 Gnosis Safe 中,这是通过所谓的回退管理器完成的,默认情况下,该管理器支持 ERC721 和 ERC1155 的回调。如果需要,可以手动添加更多内容。
汇款
要启动新的资产转移,请单击侧面菜单中的「新交易」按钮并选择「发送资金」。
在下一步中,您将能够选择接收者。通过从通讯簿中选择一个地址或在输入字段中粘贴新地址。
继续选择您要转移给接收者的资产以及应发送的金额。
最后,您可以查看转账的详细信息,还可以修改高级交易参数(gas 限制等)
点击提交后,您必须使用您的签名者钱包签署交易。并且根据所使用的阈值策略,交易要么立即执行,要么需要 Gnosis Safe 帐户的其他签名者的额外签名。
合约交互
这是一个关于如何使用「合约交互」功能与任意智能合约进行交互的示例。您可以使用发送按钮访问合约交互功能。
1) 选择要与之交互的智能合约
首先,您需要粘贴您想要与之交互的智能合约的有效以太坊地址。
2) 指定 ABI
对于在 Etherscan 上验证的合约,我们会自动建议 ABI,但您也可以使用输入字段手动添加 ABI。
3) 选择方法
您现在可以为此合同选择一种可用的方法。Gnosis Safe 同时支持读取和写入功能。
4) 定义参数
界面现在将显示该方法的参数和参数类型。可选:在 Value 输入字段中定义通过此合约交互发送的 ETH 数量。
5) 审核并发送
最后,您可以查看您的智能合约交互并确认交易。根据您的所有者设置,交易也必须得到其他签名者的确认。