主页 > imtoken国际版官网下载 > 新应用 | Gnosis 全新多重签名钱包
新应用 | Gnosis 全新多重签名钱包
多重签名(multi-signature)钱包从以太坊发布开始就被使用。 然而,超过 13% 的以太币仍然保存在两个单一签名钱包中。 主要原因是现有的解决方案仍然面临各种问题,无法提供足够的安全性。 我们发现了这种需求,现在很自豪地发布了一个易于使用和经过审计的多重签名智能合约。 该钱包从零开始开发,现在配备了多重签名交易支持,可实现更安全的冷钱包交易。
许多大型 Ether 账户仍在使用传统的单一签名账户——我们想改变它们。
源代码已发布在 GitHub 上,支持 GPLv3 许可。
在线运行版本:
Multisig 钱包在 EDCON Paris 上展示
为什么 Gnosis 开发新钱包?
多重签名钱包的目的是通过要求多方在执行交易之前达成共识来提高安全性。 这个目标可以通过以太坊平台上的智能合约轻松实现。 通过智能合约持有底层资产(如以太坊或其他代币),明确持有本多重签名钱包的以太坊账户地址。 只有超过预定数量的钱包持有者确认后才能执行交易。 这解决了持有私钥的账户的单点泄露问题——如果私钥丢失或泄露,可能直接导致账户内所有资产的损失。
以太坊基金会早些时候开发了多重签名钱包来保证他们的资金安全。 Gavin Wood 写了第一个版本,请看这里。 到目前为止,这个版本没有出现致命缺陷,以太坊基金会也没有丢失任何以太币。 此处可以看到基金会钱包的示例。
如果已经有一个久经考验的版本,我们为什么要开发一个全新版本的多重签名钱包? 现有多重签名钱包的巨大局限性推动了我们的重新开发:以太坊基金会钱包仅允许通过多重签名交易在地址之间发送以太币。 任何其他交易,例如发送其他代币或激活新的智能合约程序,都可以由任何钱包持有者执行,无需冗余确认。 换句话说:在这些情况下,钱包不是多重签名的。 我们的新钱包通过要求所有交易进行多重签名来解决这个问题。
随着以太坊网络上有价值的代币数量每月持续增加,持有以太币以外的资产变得越来越重要。 我们的 GNO 代币很快就会被添加到这个列表中,我们希望保证我们的代币安全,所以我们开发了这个项目。
智能合约的功能
此多重签名合约有两个版本。 基本版本提供了所有必要的功能来提供安全的多重签名交易和钱包设置,例如所有权管理。 每日限量版扩展了智能合约,提供了每天提取一定数量以太坊的功能,无需多签确认。 如果您经常需要使用此帐户支付小额费用但又不想每次都要求所有人签署交易,这将非常有用。
安全
为了确保智能合约的安全性,我们进行了多轮审核。 在 Joseph Chow 的大力帮助下,第一轮审查在 ConsenSys 内部进行了数周。 这个过程是为了确保我们的智能合约符合“最佳实践”的要求。 另一轮审查由以太坊基金会发起,由 Martin Holst Swende 执行。
审查中的建议已经过讨论和实施,我们非常感谢他们的帮助。
这个钱包也是两个漏洞赏金计划的一部分:Gnosis 和 Weifund。 这两个赏金计划仍在进行中,因此将仔细阅读任何提交的内容。 注意:无论你提交问题给Weifund还是Gnosis,奖励都是一样的。 对于同一个漏洞你只会得到一份奖励,所以分别提交给两个程序没有意义。
另一件值得注意的事情是,在 Golem 退款期间使用了我们多重签名钱包的早期版本。
用户界面
所谓安全,不仅需要保证智能合约的安全,还需要保证用户交互的安全。 只有当用户意识到他的交互的后果时,我们才能真正安全。 但在以太坊世界中,情况往往并非如此。 在以太坊诞生之初,由于以太坊客户端没有完善的交互界面,很多用户不经意间执行了错误的交易。 超过 460 笔交易,总计超过 70,000 美元的以太币地址 0x0 已经永远丢失。 这些交易的执行主要是因为用户当时不确定如何正常发送交易。 这就是为什么我们投入大量精力来创建一个全面且易于使用的用户界面。 该界面允许用户了解多重签名交易的状态及其交易的含义。 已知合约的每笔交易,例如钱包设置或与任何令牌的交互,都以普通人可以理解的方式解码和显示。
对于合约中每笔未知接口的交易,如果可用,会通过Swarm自动加载联系人的ABI(当前版本未添加此功能),并据此对交易进行解码。 如果未找到 ABI,则可以手动添加新的 ABI。 每个联系人和每个持有人都可以命名,使交互尽可能透明。
冷库
冷存储是指离线存储一定数量的以太坊或其他资产。 这是一个非常重要的安全预防措施,尤其是在处理大量以太币时。 即使使用多重签名钱包,控制多重签名钱包的账户也应该受到保护。 最好的保护措施是将私钥保存在从未接触过互联网的设备上。 为了让我们的多重签名钱包支持冷存储,我们开发了一个支持离线交易签名的交互。 如果我们的钱包界面检测到用户在离线计算机上,它会相应地自动调整整个交互以允许离线签署交易。 签名的交易可以传输到在线计算机并发送到以太坊网络。
大多数用户使用私钥控制的账户来保护他们的资产,或者仍然依赖中立的交易所,如 Polonies 和 Kraken 来维护他们的资产。 然而,即使是最大的交易所也没有使用多个私钥来保护他们的资金。 从这张持有以太币最多的账户表来看以太坊多签钱包,Poloniex 和 Kraken 的冷钱包位居榜首,但它们都没有受到多重签名智能合约的保护,只是使用一个通用的以太坊私钥。
到目前为止,大家仍然把资金放在中心化交易所的一个重要原因是没有一个简单易用的应用程序来管理资产。 将资产保存在可管理的交易所中更方便。 我们希望这个钱包能帮助用户对自己的资产更加负责,提高安全性并分散网络中的以太币。
除了缺乏个人安全概念外,PoS 实现后以太坊多签钱包,以太坊的中立性将成为更大的问题。 如果中立交易所仍然持有大量的以太币,它们可能会成为 PoS 共识的主要影响者。
请试试这个钱包,非常感谢任何意见。 可以将评论发送至 stefan@gnosis.pm 或 denis@gnosis.pm。
请考虑运行本地版本来管理真实资金,只使用云版本来读取钱包的实时状态。
源代码:源代码在 GPLv3 许可下发布在 GitHub 上:
下载地址:这里有live版本:
