本文介绍了如何通过交易模拟来增强多重签名钱包的安全性。多重签名钱包是一种需要多个签名才能执行交易的智能合约,通过集成 Tenderly 的 Simulation RPC 或 Simulation API,可以在链上提交交易之前模拟交易结果,从而避免因失败、错误或恶意交易造成的经济损失,并提高用户体验。
了解更多关于将交易模拟集成到多重签名钱包中的好处。了解如何使用 Tenderly 的模拟 RPC 或模拟 API 引入模拟,并了解 Safe 是如何做的。
作为需要多个签名才能执行交易的智能合约,多重签名钱包已成为一种广泛使用的安全功能,尤其是在 DeFi 公司和 DAO 中。然而,虽然它们提供了高水平的安全性并最大限度地降低了未经授权交易的风险,但它们并非没有挑战。
对于没有技术背景的利益相关者来说,多重签名交易可能很复杂。即使是具有技术经验的多重签名所有者通常也没有足够的时间来详细审查交易。因此,漏洞很容易被忽视,多重签名所有者可能会在不知情的情况下批准恶意行为。
但是,如果你能看到复杂的交易链是否会按预期执行呢?如果你可以向参与该过程的任何人展示会发生什么呢?如果你可以,稍等一下……,以一种简单明了的方式模拟复杂的交易呢?
在链上提交交易之前,模拟交易并查看其结果有助于避免因失败、不正确或恶意交易造成的财务损失。这进一步有助于消除多重签名用户的焦虑和沮丧。Tenderly 使 Web3 开发人员能够通过将交易模拟器集成到他们的多重签名钱包中来提供这些以及许多其他好处。
通过引入交易模拟器,Web3 工程师可以构建优先考虑用户及其资金安全的多重签名钱包。借助 Tenderly 的模拟包,多重签名用户可以通过单击一个按钮来模拟一系列连续的交易。作为回报,他们会获得捆绑包中每笔交易的结果,因此他们可以准确地看到它们是如何执行的。
因此,将这种即将成为必需的功能集成到多重签名中会带来重要的好处:
此外,技术知识和经验较少的用户在批准交易时可以更有信心。使用多重签名或任何其他 dapp 的简单性可能是用户在选择提供商时的决定性因素。
因此,是的,将这种简单的(至少在用户方面)功能集成到多重签名钱包中具有不可估量的优势。但随后出现了一个问题——谁能从这种集成中受益?
我们很高兴你问了!每个人都可以从交易模拟中受益,包括:
好的,到目前为止,我们一直在讨论用户方面以及模拟对多重签名所有者的意义。但后台发生了什么?你如何实际将模拟集成到多重签名钱包中?
使用 Tenderly,你可以在两个选项之间进行选择:
1. 模拟 RPC:此方法允许你通过 Tenderly Web3 Gateway(一个超快的生产节点)模拟交易。通过将 模拟 RPC 集成 到你的多重签名钱包中,你可以将其用于交易模拟以外的更多用途。
你可以在模拟交易后使用相同的 RPC 发送交易,以及提交读取调用并检查余额。此外,你可以向多重签名钱包用户提供相同的信息。
2. 模拟 API:通过 API 集成 Tenderly 交易模拟器 为你带来了更大的端点灵活性,并使你能够在 Tenderly 上持久保存模拟数据。并且在持久保存模拟数据后,你可以将其公开给多重签名用户。
这样,如果多重签名所有者想要更详细地查看已执行的交易,他们可以在 Tenderly 上打开它们。在那里,他们可以查看模拟交易进行的更改、发出的事件、状态更改以及有关其执行的其他信息。
模拟 API 和模拟 RPC 都支持由交易数组组成的模拟包。能够模拟整个交易捆绑包在多重签名中特别有用,因为它们涉及多个交易。多重签名要求传递第一个交易(你希望执行的交易)、执行所需的签名数量以及第一个交易的执行。
通过一个 tenderly_simulateBundle 请求,你可以测试整个流程。模拟 API 和 RPC 都将针对模拟的 Tenderly 区块链环境运行这些模拟的执行。运行模拟后,你将收到捆绑包中每笔交易的结果,以便你可以分析它们的执行情况。在用户方面,多重签名所有者只需单击一个按钮 - 模拟。⏯️
DeFi 的主要参与者之一已经熟悉将模拟集成到多重签名钱包中的优势 - Safe。Safe 为个人和公司提供多重签名钱包解决方案。
通过在其平台上创建一个 safe,你实际上是在创建一个代理合约,该合约执行你的多重签名交易。你可以根据需要添加任意数量的多重签名所有者,并设置执行交易所需的签名数量。
你的钱包启动并运行后,前往 Transaction Builder 以开始发送交易。填写你要发送的每笔交易的所需详细信息。完成后,单击 Create Batch,以便你可以一次执行所有交易。
在 Safe 的 Transaction Builder 中填写交易详情
但是,在实际执行你的交易批处理之前,Safe 允许你通过单击 Simulate 来预览结果。这将向 Tenderly 的模拟 API 发送一个请求,该 API 会针对模拟的区块链环境运行你的交易。
在 Safe 的 Transaction Builder 中模拟交易批处理
几乎立即,你将收到模拟交易的结果。因此,你可以准确地看到会发生什么,并取消执行,以防出现任何问题,而不是盲目地发送这些交易。
Safe 的 Transaction Builder 中模拟交易的结果
最后,由于 Safe 使用模拟 API,他们会持久保存模拟交易的数据并可以将其显示给他们的用户。因此,你可以在 Tenderly 上打开失败的交易,并检查究竟出了什么问题。
在 Tenderly 上检查失败的交易模拟
以下是一个在 Safe 多重签名中模拟交易的简短视频:
0:00
/
1×
交易模拟正在成为多重签名钱包中必备的功能。考虑到它们提供的众多好处以及它们带来的安全级别,模拟将很快成为建立对多重签名资产更大控制权的新标准。
通过与 Tenderly 的交易模拟器集成,你现在可以开始构建下一代多重签名。在 Tenderly 的支持下,你可以消除与执行多重签名交易相关的复杂性和焦虑,并构建一个你的用户会不断回到的多重签名钱包。 在 Tenderly 上设置一个帐户 并立即开始!
- 原文链接: blog.tenderly.co/how-to-...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!