我在 Cyfrin Updraft 上已经教导过数十万名开发者,如果有一条建议我始终反复强调,那就是:永远不要使用普通钱包来管理协议权限或大额资金。绝对不要。
我为何如此坚持这一点?因为我亲眼目睹了太多项目因基础钱包安全问题而遭到破坏。无论你是在构建新协议、管理 DAO 的金库,还是仅仅保护大量资产,多签名(multi-sig)钱包都不是“可有可无”的选项——而是绝对必需的工具。
在本指南中,你将学习如何设置 Safe 多签钱包(原名 Gnosis Safe),这是业内最受信赖的解决方案之一。
如果你更喜欢视觉化学习,可以观看这段来自 Cyfrin Updraft 的视频教程,它将一步步带你完成整个设置过程。
在开始设置多签钱包之前,我们先来了解……
多签钱包是一种智能合约钱包,在执行交易前需要多个签名者批准。与由单一私钥控制的传统钱包不同,多签钱包将权限分散给多个签名者,从而提升安全性,并消除单点故障的风险。
企业、去中心化自治组织(DAO)和各类协议广泛使用多签钱包,以确保对资金和关键权限的集体控制。虽然本文将聚焦于 Safe,但其他提供多签钱包服务的公司还包括:
Rabby Wallet:一款面向以太坊及 EVM 兼容链的 Web3 钱包,能根据访问的 dApp 自动切换网络,并内置安全检查功能。
MPCVault:面向 Web3 团队和企业的非托管多链钱包,每日通过先进的多签和多方计算(MPC)技术保护数百万笔交易。
Liminal:专为企业、交易所和 Web3 项目定制的多签与 MPC 钱包解决方案。
现在我们已经了解了多签钱包的基本概念,接下来探讨使用它的理由。
如果你是一名协议开发者,并且你的智能合约中包含任何形式的所有权或权限控制,那么这些权限绝不应该——我说的是绝不——由外部账户(EOA)控制。不是你的硬件钱包,不是你的浏览器钱包,什么都不是,只能是多签钱包。原因如下:
增强安全性:不再依赖单一故障点,多签钱包要求多个参与方共同批准交易。
适用于组织场景:非常适合 DAO 和大型组织,实现对资金的共享控制。
行业标准:所有严肃的协议都采用多签钱包,这绝非偶然。
那么,让我们开始实操。
创建一个 Safe 钱包
1.访问 Safe 官网:你会看到一个简洁的界面,用于开始创建钱包。
2.选择区块链网络:指定你希望部署 Safe 智能合约钱包的链。本例中,我们使用以太坊 Sepolia 测试网。
3.连接你的钱包:选择要连接到 Safe 网站的钱包类型。本例中使用 MetaMask。
4.为 Safe 命名:连接钱包后,输入你希望为该 Safe 设置的名称。
5.配置签名者:为简化操作,本指南将设置一个 1-of-1 的 Safe 钱包(即只需 1 个签名者即可批准交易)。但根据实际需求,更理想的安全配置可能是 2-of-3(3 位签名者中需 2 人批准)、4-of-7,甚至 8-of-9。
6.估算 Gas 费用:下一页将显示创建 Safe 钱包所需的 Gas 费。你可以自行支付,或在测试网上使用 Safe 提供的 Gas 赞助服务。在主网上创建“真实”Safe 钱包时,Gas 费必须由你自己承担。
7.部署 Safe 钱包:交易执行成功后,页面会显示你的 Safe 智能合约部署地址。
8.开始使用钱包:点击 “Start using Safe {Wallet}” 按钮。
9.进入 Safe 钱包界面,如下图所示。
要通过 Etherscan 查看你的钱包,请点击下图中紫色圆圈标出的图标:
这将跳转至你已部署的 Safe 智能合约在 Etherscan 上的页面。
点击 Contract(合约) 标签,查看 GnosisSafeProxy 合约。
要验证合约代码,可将其与 Gnosis GitHub 仓库中的源代码进行比对。点击下图中铅笔标记的链接,即可获取该合约的已部署字节码:
Safe 的用户界面提供多种功能。你可以直接连接 UI 中列出的应用,或通过 WalletConnect 连接未列出的应用。
例如,若要通过 WalletConnect 连接 Uniswap,请按以下步骤操作:
1.访问 Uniswap 网站,选择 WalletConnect 而非 MetaMask。
2.从 Uniswap 弹窗中复制连接链接。
3.在 Safe 界面中点击下图红色圆圈标出的 WalletConnect 图标。
4.在弹出字段中粘贴 Uniswap 提供的配对码(Pairing code)。
5.批准连接。
连接成功后,你的 Safe 钱包就与 Uniswap 关联了。其他应用也可依此流程操作。
以下是我(有时是用惨痛教训)总结出的一些最佳实践:
使用硬件钱包:尽可能将签名者设为硬件钱包。
始终验证交易:切勿跳过交易验证步骤。
合理设置签名阈值:在安全性和操作便利性之间取得平衡。
先在测试网练习:在接触主网前,务必先在测试网上熟悉流程。
记住:在处理大额资金时,务必反复核对每一个细节。这样,你才能真正“安全地”(双关语)享受多签钱包带来的增强安全性和强大功能。
我见证了 Web3 的飞速发展,但有一点始终不变:安全至关重要。因此,Safe 多签钱包不仅是一种奢侈配置,更是你进行安全协议开发和资产管理的基石。
无论你是在构建下一个重磅去中心化金融(DeFi)协议,还是管理 DAO 的金库,花时间正确设置并妥善管理你的 Safe 钱包都至关重要。先在测试网上部署并熟悉界面与流程,再自信地迁移到主网。
请牢记:在 Web3 世界,安全没有第二次机会。务必认真对待,一步到位。
原文链接:https://www.cyfrin.io/blog/how-to-set-up-a-safe-multi-sig-wallet-step-by-step-guide
免责声明:本文为c2e Labs的第三方内容,仅供信息分享与传播之目的,版权归原作者或来源方所有,如内容或素材有所争议请和我们取得联系。
