創建多簽錢包 Gnosis Safe
FTX 事件後,不少人都將資金從交易所轉出,放到自己的錢包中。但是我也認識不少朋友的個人錢包因為不同原因而被盜,當然冷錢包是其中一個提高安全性的方法,但引用以太坊創辦人 Vitalik Buterin 之 Tweet,其實多簽錢包更值得大多數人選擇。
本文會主要講述 Gnosis Safe,Gnosis Safe 是一個開源的多簽錢包 (Multisig Wallet) ,使用者包括交易所 Bitfinex 、 BitDAO 、以太坊創辦人 Vitalik Buterin、去中心化域名 ENS、DeFi 專案 Balancer 、AAVE、Yearn Finance、SushiSwap,並有與 Metamask 公司 ConsenSys 達成合作協議,安全性備受肯定。
提起多簽錢包,其他人問我的第一件事就是與誰多簽 ? 多簽錢包普遍是由團隊使用,但其實多簽錢包可以一個人使用不同裝置進行確認,避免因私鑰流出或單一裝置被人盜用就造成巨額損失。Blockchain 去中心化的優勢就是避免單點故障 (Single Point of Failure),Gnosis Safe採用無私鑰形式配合多重確認,可以大大減低單點被攻擊的風險。
在創建教學之前,先簡單講述其潛在風險:
智能合約風險 : 因為 Gnosis Safe 是透過 Smart Contract 去鎖定以及執行多簽交易,如果智能合約出現問題受到攻擊,有機會導致資產受影響。但 Gnosis Safe 程式碼完全開源,同時經過多方審核,已是多簽錢包最高的安全標準,相關風險大家可以自行衡量。
我總共使用了三個錢包作為 Gnosis Safe 的 Owner 用於確認交易,分別是 Metamask (日常使用)、AirGap Wallet (當作冷錢包使用,日後有機會再向大家介紹) 以及 Bitski (使用社交媒體登入的錢包) ,並採用了 2 out of 3 的確認原則,則代表每筆交易都需要最少兩個錢包簽名確認才能執行交易。
以電腦版 Gnosis Safe 作為例子
- 選擇 + Create new Safe
- 然後使用其中一個現正使用的錢包去 Connect
(Metamask 用戶可以直接使用 Wallet Connect)
- 再選擇 Ethereum (你亦可以選擇 Goerli 測試網用作免費測試整個流程)
- 然後隨便給 Safe 錢包一個名稱,任意輸入
- 然後輸入用作確認簽署的其他錢包地址,記得最後要選擇有多少個錢包確認才可執行交易
- 然後重新檢視設定,確認無誤後便可以支付 ETH 用以創建智能合約多簽錢包
Owner 1 ( 輸入的第一個錢包地址) 成功交易後,新創建的 Gnosis Safe 錢包地址就會自動顯示
因為創建此錢包時選擇了 Ethereum ,因此此錢包地址只可以收取 Ethereum 上的資產 (Fungible Token 或 NFT),切勿將其他鏈的資產轉入。
如要傳送其他鏈上的資產,請先選擇其他鏈然後重複以上程序,以創建其他鏈的多簽錢包。
同場加映使用 Safe 手機 App 確認或拒絕交易
當其中一個已加入的錢包地址登入 Safe 錢包後並提出交易要求後,使用其他已加入的錢包地址登入後會看見以上畫面。而由於我選擇了 2 out of 3 的設定,因此交易需要有最少兩個錢包簽名確認,留意簽名確認或拒絕並不需要支付任何費用。當達成確認條件後,就會提示 Needs Execution ,然後支付相關費用完成交易則可。
Safe 手機 App 中應有掃瞄 QR Code 功能,可以登入及連接任何支援 Wallet Connect 的應用。
最後,希望想跟各位分享過去幾個月的想法。經歷了 LUNA、3AC 、FTX 連環事件後,身邊有不少相熟的朋友都已經離開了加密圈子,同時亦知道有不少 NFT 群組成員錢包被駭,損失了心愛的 NFT。第一件希望想跟大家分享的是熊市的確不好受,但亦是一個非常珍貴的機會讓自己學習更多知識,準備下一個牛市,同時亦能冷靜而且深入地了解區塊鏈的現實應用,而非單純著眼於價格上。
第二件事是關於安全方面的,當規模大如 FTX 、Luna 、3AC 都能在幾日間消失得無影無蹤,提走資產實行幣圈傳統 「Not your key, not your coin」或許更適合大眾,但如何保管好自己的資產又是另一種學問。沒有最安全,只有更安全,唯有安全意識才是真正重要。
希望本文能夠幫助大家保障自己的幣圈資產安全,如果大家覺得本文有用的話歡迎按讚分享給你的好友。