如何通过交易模拟来增强多重签名钱包的安全性

  • tenderly
  • 发布于 2023-02-22 20:27
  • 阅读 33

本文介绍了如何通过交易模拟来增强多重签名钱包的安全性。多重签名钱包是一种需要多个签名才能执行交易的智能合约,通过集成 Tenderly 的 Simulation RPC 或 Simulation API,可以在链上提交交易之前模拟交易结果,从而避免因失败、错误或恶意交易造成的经济损失,并提高用户体验。

如何使用交易模拟保护多重签名钱包

了解更多关于将交易模拟集成到多重签名钱包中的好处。了解如何使用 Tenderly 的模拟 RPC 或模拟 API 引入模拟,并了解 Safe 是如何做的。

如何使用交易模拟保护多重签名钱包

作为需要多个签名才能执行交易的智能合约,多重签名钱包已成为一种广泛使用的安全功能,尤其是在 DeFi 公司和 DAO 中。然而,虽然它们提供了高水平的安全性并最大限度地降低了未经授权交易的风险,但它们并非没有挑战。

对于没有技术背景的利益相关者来说,多重签名交易可能很复杂。即使是具有技术经验的多重签名所有者通常也没有足够的时间来详细审查交易。因此,漏洞很容易被忽视,多重签名所有者可能会在不知情的情况下批准恶意行为。

但是,如果你能看到复杂的交易链是否会按预期执行呢?如果你可以向参与该过程的任何人展示会发生什么呢?如果你可以,稍等一下……,以一种简单明了的方式模拟复杂的交易呢?

为什么在多重签名中使用交易模拟?

在链上提交交易之前,模拟交易并查看其结果有助于避免因失败、不正确或恶意交易造成的财务损失。这进一步有助于消除多重签名用户的焦虑和沮丧。Tenderly 使 Web3 开发人员能够通过将交易模拟器集成到他们的多重签名钱包中来提供这些以及许多其他好处。

通过引入交易模拟器,Web3 工程师可以构建优先考虑用户及其资金安全的多重签名钱包。借助 Tenderly 的模拟包,多重签名用户可以通过单击一个按钮来模拟一系列连续的交易。作为回报,他们会获得捆绑包中每笔交易的结果,因此他们可以准确地看到它们是如何执行的。

在多重签名中模拟交易的好处

因此,将这种即将成为必需的功能集成到多重签名中会带来重要的好处:

  • 防止错误并消除风险:通过模拟多重签名交易,你可以立即查看它们是否按预期执行。如果你发现错误,你可以在交易到达区块链之前采取行动(此时,是时候进行风险缓解,而不是预防)。
  • 降低成本:通过检测代码中的错误或交易参数中的错误,你可以避免为失败的交易支付 gas 费用。此外,通过使用 tenderly_simulateBundle 请求,多重签名可以准确地显示一个捆绑包中的每笔交易将花费多少 gas,以及整个捆绑包花费多少 gas。这是什么意思?也不会少付 gas 费!
  • 提高安全性:一个无赖的个人或公司员工可以向多重签名提交带有错误描述的恶意交易。但是,通过单击一个简单的“模拟交易”按钮,你可以查看你正在批准的交易的影响。这样,你可以避免意外授权恶意行为。
  • 改善用户体验:通过消除多重签名用户的焦虑和猜测,交易模拟可以帮助建立信任并改善用户在使用多重签名钱包时的整体体验

此外,技术知识和经验较少的用户在批准交易时可以更有信心。使用多重签名或任何其他 dapp 的简单性可能是用户在选择提供商时的决定性因素。

  • 简化和保护决策过程:通过在对治理提案进行投票时使用模拟,选民可以在将投票传递给多重签名之前看到提案的影响。此外,没有技术背景的利益相关者可以通过在 Tenderly 上看到模拟来更好地理解提案的执行。
  • 增加对区块链的信任:最后,模拟多重签名交易可以帮助建立对该行业的信任。通过最大限度地降低风险和提高透明度,用户将不断回到优先考虑安全性的 dapp,以及整个区块链。

谁能从多重签名中的模拟中受益?

因此,是的,将这种简单的(至少在用户方面)功能集成到多重签名钱包中具有不可估量的优势。但随后出现了一个问题——谁能从这种集成中受益?

我们很高兴你问了!每个人都可以从交易模拟中受益,包括:

  • 能够构建更好、更用户友好的多重签名钱包Web3 开发人员,用户会不断回到这些钱包。此外,Tenderly 提供了多种模拟方法,为 Web3 开发人员提供了灵活性,具体取决于他们项目的要求。
  • 希望通过多重签名更好地控制自己的资产,并更好地了解交易情况的个人用户
  • 希望防止未经授权的公司资产交易并消除可能使其及其客户付出代价风险的公司和企业
  • 希望为投票过程带来安全性和可预测性的治理投票者。模拟使他们能够在通过提案之前预览提案结果并验证其影响。
  • 仍在发展并获得对该技术信任的更广泛的区块链社区。交易模拟为区块链带来了可预测性和安全性,消除了技术水平较低的用户的犹豫和焦虑。

如何使用交易模拟保护你的多重签名

好的,到目前为止,我们一直在讨论用户方面以及模拟对多重签名所有者的意义。但后台发生了什么?你如何实际将模拟集成到多重签名钱包中?

使用 Tenderly,你可以在两个选项之间进行选择:

1. 模拟 RPC:此方法允许你通过 Tenderly Web3 Gateway(一个超快的生产节点)模拟交易。通过将 模拟 RPC 集成 到你的多重签名钱包中,你可以将其用于交易模拟以外的更多用途。

你可以在模拟交易后使用相同的 RPC 发送交易,以及提交读取调用并检查余额。此外,你可以向多重签名钱包用户提供相同的信息。

2. 模拟 API通过 API 集成 Tenderly 交易模拟器 为你带来了更大的端点灵活性,并使你能够在 Tenderly 上持久保存模拟数据。并且在持久保存模拟数据后,你可以将其公开给多重签名用户。

这样,如果多重签名所有者想要更详细地查看已执行的交易,他们可以在 Tenderly 上打开它们。在那里,他们可以查看模拟交易进行的更改、发出的事件、状态更改以及有关其执行的其他信息。

捆绑包中的模拟

模拟 API 和模拟 RPC 都支持由交易数组组成的模拟包。能够模拟整个交易捆绑包在多重签名中特别有用,因为它们涉及多个交易。多重签名要求传递第一个交易(你希望执行的交易)、执行所需的签名数量以及第一个交易的执行。

通过一个 tenderly_simulateBundle 请求,你可以测试整个流程。模拟 API 和 RPC 都将针对模拟的 Tenderly 区块链环境运行这些模拟的执行。运行模拟后,你将收到捆绑包中每笔交易的结果,以便你可以分析它们的执行情况。在用户方面,多重签名所有者只需单击一个按钮 - 模拟。⏯️

Safe 如何集成多重签名交易模拟

DeFi 的主要参与者之一已经熟悉将模拟集成到多重签名钱包中的优势 - Safe。Safe 为个人和公司提供多重签名钱包解决方案。

通过在其平台上创建一个 safe,你实际上是在创建一个代理合约,该合约执行你的多重签名交易。你可以根据需要添加任意数量的多重签名所有者,并设置执行交易所需的签名数量。

你的钱包启动并运行后,前往 Transaction Builder 以开始发送交易。填写你要发送的每笔交易的所需详细信息。完成后,单击 Create Batch,以便你可以一次执行所有交易。

在 Safe 的 Transaction Builder 中填写交易详情

但是,在实际执行你的交易批处理之前,Safe 允许你通过单击 Simulate 来预览结果。这将向 Tenderly 的模拟 API 发送一个请求,该 API 会针对模拟的区块链环境运行你的交易。

在 Safe 的 Transaction Builder 中模拟交易批处理

几乎立即,你将收到模拟交易的结果。因此,你可以准确地看到会发生什么,并取消执行,以防出现任何问题,而不是盲目地发送这些交易。

Safe 的 Transaction Builder 中模拟交易的结果

最后,由于 Safe 使用模拟 API,他们会持久保存模拟交易的数据并可以将其显示给他们的用户。因此,你可以在 Tenderly 上打开失败的交易,并检查究竟出了什么问题。

在 Tenderly 上检查失败的交易模拟

以下是一个在 Safe 多重签名中模拟交易的简短视频:

0:00

/

通过设计,模拟然后签署具有高安全性的多重签名

交易模拟正在成为多重签名钱包中必备的功能。考虑到它们提供的众多好处以及它们带来的安全级别,模拟将很快成为建立对多重签名资产更大控制权的新标准。

通过与 Tenderly 的交易模拟器集成,你现在可以开始构建下一代多重签名。在 Tenderly 的支持下,你可以消除与执行多重签名交易相关的复杂性和焦虑,并构建一个你的用户会不断回到的多重签名钱包。 在 Tenderly 上设置一个帐户 并立即开始!

  • 原文链接: blog.tenderly.co/how-to-...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
tenderly
tenderly
江湖只有他的大名,没有他的介绍。