【增强的解决方案】
二 社区提议的解决方案。
(3) 合约升级授权DAO
本篇反馈是对于 蓝皮书 (3)合约升级授权DAO 的一些增强建议
我建议可以参考 RainbowDAO的Multi-sig Committee,适配DAO的多签选举和资金使用工具,因为DAO的多签是根据投票变动的,所以需要一个透明流程来选取多签管理员并为之提供管理国库的工具。
本质上解决的是不信任问题,需要该智能合约的用户群信任active 账户所有者不会作恶(恣意修改合约)。
构建特定类型的多重签名场景
这里我想提到 多签钱包。
在单签钱包中,决定加密货币所有权和管理权的私钥仅掌握在单人手中,一旦私钥丢失或持有者遗忘钱包助记词,那就意味着持有者失去了对该钱包地址的控制权,与其相关联的加密资产将完全丢失。而多签钱包的存在,最大程度降低了单个私钥丢失时的资产损失风险。以2–3模式为例,在全部3个私钥中,只要有2个私钥完成了签名授权操作就能进行相关加密货币的交易。即使有1个私钥丢失,还能通过剩下的2个私钥完成对资产的转移,避免资产损失。
多签钱包的地址是由多个私钥通过计算生成的,这一机制相比单签钱包要复杂得多。因此,对比单签钱包,黑客要想攻击钱包地址并盗取钱包内的加密货币资产,就得破解多个私钥,这一难度是成倍增长的。多签的机制保障了钱包本身在面对外部攻击时的安全性。
由于增加了多人签名验证的过程,多签钱包的操作便捷性相比单签钱包被削弱了不少。同时,若是相关私钥持有人无法即时获得私钥并完成签名验证,那么这笔交易完成的时间将会大大延长。区块链上的交易最为人所诟病的就是它需要等待区块数据打包上传并成功验证后才算完成,这通常需要花费一段时间,而多签钱包需多人签名验证而延长的交易时间更是放大了区块链交易时间长的缺点。
Gnosis Safe是一款为钱包提供多签功能的智能合约。使用不同加密钱包的用户可以在Gnosis Safe网页端创建一个多签账户,将需要共管的资产存入这一多签账户并进行相应的多签交易,Gnosis Safe本身并不掌握任何私钥。目前,Gnosis Safe支持以太坊网络、币安智能链网络以及xDai网络的多签,支持币种包括ETH、ERC20标准代币以及ERC721标准代币。
Gnosis Safe的优点是多签参与者不用再额外注册统一的多签钱包,使用现有的加密钱包就可以完成多签步骤;缺点是该智能合约直接部署在区块链上,每一次交互都是链上的一次交易,即创建钱包、多签过程中的每一次签名授权都要支付一笔Gas费用。每次支付的费用都会根据当时的网络情况、参与人数、交易复杂程度发生变化。以创建Gnosis Safe账户为例,不同参与人数需支付的Gas费用如下:
常见多签钱包查看方法。
方法一:
1)Etherscan 的浏览器,输入查询地址
2)如何知道这个合约是什么类型的多签,有哪些地址可以参与签名? 目前来说,etherscan 并没有对多签钱包做特殊支持,而是跟一般合约一样显示。当然,通过合约方式也是可以查到这些信息的。
3)用合约来获取信息
Gnosis Safe 的合约多使用代理模式,如果 Etherscan 解析成功,可以看到 “Read as Pro、xy“ 的标签页,选择图中对应方法即可读取信息。
方法二:
1)Gnosis Safe网页打开,点击Add Existing Safe
2)点击Continus
3)查询地址
在最后关于多签选举:
我们可以进行 公开 透明 的多签选举, 选举人的是经过kyc的。并且在这方面有一定的技术,影响力。能够真正管理好 合约升级授权 DAO。
以上是我对Eos蓝皮书的一些拙见,希望能够被社区看到。
