逐步指南:如何设置安全的多签钱包

  • cyfrin
  • 发布于 2025-02-14 17:48
  • 阅读 42

这篇文章详细介绍了如何设置安全的多签钱包Safe,强调了其在资产保护和协议管理中的重要性。文章分为多个结构清晰的部分,包括多签钱包的定义、使用原因及创建过程,并提供了实用的安全建议,旨在帮助用户有效管理钱财并防范风险。

学习如何设置一个安全的多签钱包以增强安全性。通过这个分步指南保护你的协议、DAO 或资产。

我通过 Cyfrin Updraft 教授了数十万开发者,如果有一条建议我始终强调,那就是:永远不要使用普通钱包来管理协议权限或重要资金。绝对不要。

我为什么如此坚定这个观点?因为我见过太多 项目被攻击,原因都是基本钱包安全问题。无论你是在构建新协议、管理 DAO 的财政,还是仅仅要保护大量资产,多签名 (multi-sig) 钱包不仅仅是“不错的选择” - 而是绝对必要的。

在本指南中,你将学习如何设置一个 Safe 多签钱包,前称 Gnosis Safe,这是行业内最受信任的解决方案之一。

如果你更喜欢视觉学习,这个 Cyfrin Updraft 视频课程 将带你完成整个过程。

在设置多签之前,让我们先考虑一下…

什么是多签钱包?

一个 多签钱包 是一种智能合约钱包,在执行交易之前需要多个签名。与由单个私钥控制的传统钱包不同,多签钱包在多个签署者之间分配权限,提高了安全性,并减少了单点故障的风险。

公司、去中心化自治组织 (DAO) 和协议广泛使用多签钱包,以确保对资金和关键权限的集体控制。虽然在本文中我们将重点关注 Safe,但其他提供多签钱包的公司包括:

  • Rabby Wallet – 一个支持以太坊和 EVM 兼容链的 Web3 钱包,根据访问的 dApp 自动切换网络,内置安全检查。
  • MPCVault – 一种非托管的多链钱包,针对 Web3 团队和企业,每天通过先进的多签和多方计算 (MPC) 技术安全处理数百万笔交易。
  • Liminal – 一种针对企业、交易所和 Web3 项目的多签和 MPC 钱包解决方案。

好的,现在我们知道什么是多签钱包了,让我们探讨使用它们的理由。

为什么使用多签钱包?

如果你是一名 协议开发者,并且在你的 智能合约 中拥有任何形式的所有权或权限,它绝对不应该(我指的是绝对不应该)被外部拥有的账户控制。不管是你的硬件钱包、浏览器钱包,只有多签钱包。原因如下:

  • 增强安全性:多签钱包需要多个方批准交易,而不是单点故障。

  • 非常适合组织:对于需要共同控制资金的 DAO 和大型组织来说绝佳选择。

  • 行业标准:这是严谨的协议所使用的,理由很好。

那么,接下来我们开始吧。

创建一个 Safe 钱包

  1. 访问 Safe 官方网站 . 你会看到一个干净的界面,可以开始创建你的钱包。

Safe 钱包首页显示其功能和“连接钱包”按钮。

  1. 选择你首选的 区块链 网络。选择你希望在其上部署 Safe 智能合约钱包的链。在本示例中,我们将使用以太坊 Sepolia 测试网。

下拉菜单显示创建 Safe 钱包的区块链网络选项。

  1. 连接你的钱包。 选择你希望连接到 Safe 网站的钱包类型。在本例中,为 MetaMask。

MetaMask 提示请求连接到 Safe 钱包的权限。

  1. 为你的 Safe 命名。连接钱包后,输入你希望你的 Safe 被称为的名称。

Safe 钱包界面包含命名钱包和选择区块链网络的字段。

  1. 配置签署者。为了简化,本指南中我们将设置一个 1-of-1 Safe 智能合约钱包。根据你的用例,理想的设置可能是一个 2-of-3 Safe 智能合约钱包,这意味着你需要 3 个可能签署者中的任意 2 个签名才能批准任何交易。或者,你可能会需要 4-of-7 或 8-of-9 Safe。

Safe 钱包设置屏幕允许用户添加签署者和设置交易批准阈值。

  1. 估算Gas费。下一页将估算创建你的 Safe 钱包的 Gas 费。你可以自行支付,或使用 Safe 对测试网的赞助。当创建“真实”的主网 Safe 钱包时,你总是需要支付Gas费。

Safe 钱包界面显示网络、账户名称、所有者和在创建账户前的Gas费选项。

  1. 部署你的 Safe 钱包。 一旦交易执行,你将看到一个页面显示你的 Safe 智能合约部署的地址。

Safe 钱包屏幕显示交易执行状态以及验证和索引步骤。

  1. 使用你的钱包。 点击 开始使用 Safe {Wallet} 按钮。

Safe 钱包确认屏幕显示 Safe 账户已创建以及交易详细信息。

  1. 访问你的 Safe 智能合约钱包的用户界面,如下所示。

Safe 钱包用户界面显示账户详细信息、交易历史以及发送、接收和设置恢复的选项。

查看和验证你的 Safe 钱包

要在 Etherscan 上查看你的钱包,请单击下面图像中紫色圈出的图标:

Safe 钱包仪表板显示账户余额、交易选项以及查看 Etherscan 的突出链接。

这将带你到你的 Safe 智能合约钱包的 Etherscan 页面:

Etherscan 页面显示合约详细信息,包括合约创建者、余额和源代码验证状态。

单击 合约 选项卡以查看 GnosisSafeProxy 合约:

在 Etherscan 上显示的 Gnosis Safe Proxy 合约源代码进行验证。

要验证智能合约代码,请将其与 Gnosis GitHub 仓库中的源代码进行比较。单击下面标注的链接以获取部署的 字节码

Etherscan 上高亮显示的合约链接显示部署的字节码与验证的源代码相匹配。

Safe 钱包用户界面

Safe 的用户界面提供多种功能。你可以连接到 UI 列出的应用程序或使用 wallet-connect 连接未列出的应用程序。

Safe 钱包显示可供集成的去中心化应用程序 (dApps) 列表。

要通过 wallet-connect 连接到像 Uniswap 的应用程序,请按照以下步骤操作:

  1. 访问 Uniswap 网站,并选择 wallet-connect 而不是 MetaMask。

Uniswap 界面显示交换代币和连接 MetaMask 和 WalletConnect 等钱包的选项。

  1. 复制 Uniswap 模态中的连接链接:

Uniswap WalletConnect 界面显示连接钱包的二维码。

  1. 打开 Safe 的 wallet-connect,如下图红色圈出:

Safe 钱包界面高亮显示的按钮,用于通过 WalletConnect 连接 dApps。

  1. 将 Uniswap 的 配对代码 粘贴到下面显示的字段中:

Safe 钱包界面显示 WalletConnect 配对代码输入字段。

  1. 批准 连接

Safe 钱包界面显示来自 Uniswap 的通过 WalletConnect 的连接请求,提示用户批准。

一旦连接,你的 Safe 钱包将与 Uniswap 关联。为你选择的任何其他应用重复此过程。

安全建议

这是我学习到的一些最佳实践(有时是艰辛的教训):

  • 使用硬件钱包:尽可能让你的签署者使用硬件钱包。
  • 始终验证:从不跳过交易验证。
  • 明智选择最小签名阈值:平衡安全性与操作需求。
  • 先进行测试:在接触主网之前,总是在测试网中进行练习。

在处理大量资金时,请务必仔细检查每一项细节。然后,你就可以安全地(这是一种双关语)享受你的多签钱包带来的增强安全性和功能。

结论

我见证了 web3 的剧烈变化,而唯一不变的是:安全性至关重要。因此,安全的多签钱包不仅是奢侈品 - 它是你进行安全协议开发和资产管理的基础。

无论你是在构建下一个大型去中心化金融 ( DeFi) 协议,还是在管理 DAO 的财政,花时间设置并正确管理你的 Safe 钱包至关重要。从测试网部署开始,熟悉界面和流程,然后自信地转向主网。

记住:在 web3 中,你在安全性上没有第二次机会。请花时间做到正确。

关于设置 Safe 有疑问吗? 加入我们的 Discord 社区 - 我们始终在这里帮助你安全构建。

  • 原文链接: cyfrin.io/blog/how-to-se...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
cyfrin
cyfrin
Securing the blockchain and its users. Industry-leading smart contract audits, tools, and education.

cyfrin

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!