多重签名

本文是关于加密货币OpSec的实践指南的第一部分，强调了保护私钥、防范网络钓鱼和社会工程攻击的重要性。文章详细介绍了如何安全地存储私钥，包括使用硬件钱包、多重签名和离线设备，以及如何识别和避免常见的网络钓鱼和社交工程手段，以确保加密资产的安全。

本文探讨了在Solana多重签名环境中，当部分签名者被攻击时，如何安全地进行交易签名。文章分析了Solana的两种签名方式：基于最近区块哈希的签名和基于持久nonce的签名，并提出了一种在允许签名者观察交易手续费支付者的前提下，通过等待区块哈希过期并观察链上交易来确保安全签名的流程。总结了在签名者无法完全信任的环境下，确保交易安全性的关键在于可观察性。

本文深入探讨了Solana区块链上的去中心化自治组织（DAOs），涵盖了Solana DAOs的核心概念、组成部分（如治理代币、智能合约）、不同类型的DAOs（DeFi、社交、媒体、基础设施），以及多重签名解决方案（如Squads）。

本文档介绍了OpenZeppelin社区合约库中的实用工具合约和库，包括用于签名验证、处理新数据类型和安全使用底层原语的工具。

本文详细介绍了加密货币质押中软件钱包的选择和安全使用。内容涵盖了软件钱包的类型（托管和非托管）、关键安全功能（私钥控制、多重签名）、相关风险（市场波动、协议漏洞、安全威胁）以及最佳实践（研究、安全措施、监控、风险缓解）。文章还推荐了几款顶级安全软件钱包，如MetaMask、Exodus和Trust Wallet，并强调根据个人需求和偏好做出明智决策的重要性。

Safe（前身为 Gnosis Safe）推出 SafeDAO 和 Safe Token ($SAFE)，旨在通过智能合约账户作为 web3 所有权的标准来解锁数字所有权。SafeDAO 将管理 Safe 协议、接口、Safe Token 供应和生态系统增长，目前已经有大量的DAO、机构正在使用Safe来管理资产。

2024年10月16日，Radiant Capital遭遇安全漏洞，损失约5000万美元。攻击者通过精密的恶意软件注入，成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包，且地理位置分散，这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中，以合法的交易数据诱骗签名，导致数百万美元被盗。事件引发了广泛的安全讨论，强调了在DeFi环境中，盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件，建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。

文章讨论了在深度伪造技术（deepfake）日益普遍的背景下，传统的音频或视频认证方式已不再安全，并提出了使用安全问题和多种补充策略来增强身份验证的安全性。

oSnap 是 UMA 和 Snapshot 合作推出的工具，旨在为 DAO 提供链上治理决策的执行能力。它结合了 Snapshot 的投票机制和 Safe 的多重签名钱包基础设施，允许 DAO 通过 Snapshot 投票结果自动执行 Safe 钱包中的交易，无需依赖多重签名钱包的签名者， 从而实现无需信任的 DAO 治理。

Harmony引入了多重签名（Multisig）质押功能，通过Gnosis Safe智能合约实现，增强了生态系统内的安全性和去中心化。用户可以通过Multisig钱包质押ONE代币以获得奖励，尤其利于DAO组织实现资金的自我维持收入生成。文章还提供了设置 Gnosis Safe 的指南以及开始使用Multisig进行质押的步骤。