安全金库是什么?

安全金库(SAFE VAULT)是一系列开源且安全的以太坊智能合约。 它可以无需信任地“托管”你存入的资金 (ETH 和 ERC20 资产),只有金库的所有者能够根据预先定义的合约比例提取。

创建一个金库需要多少费用?

输入金库的所有者数量以估算实时gas价格 (通常一个金库有一个所有者)

安全金库为什么与众不同?

1. 合约金库

安全金库(Safe Vault)是无私钥的智能合约, 所以不必担心私钥丢失, 可以把金库看成一个链上保险箱, 把资金发送到金库地址托管, 只有金库所有者钱包才能提款。

2. 高安全性

在安全性方面, 安全金库的确大放异彩。因为每个金库都是不可变的, 并且不依赖第三方, 一切都运行在 IPFS 和以太坊 (以及Polygon...) 上。

3. 多用途=>可组合

安全金库用途广泛。 您可以在各种情况下使用它。 您可以将它用作 DAO 中的最小模块,作为 NFT 合同版税的接收者,作为在 NFT 合作者之间分配资金的方式等,因此可以将 Vault 视为低级构建块并将地址构建到其他合同中, 他们将永远确定性地工作。

如何使用?

1. 通常用法(资金保管)

  1. 建立一个安全金库(Vault),内置一个主人钱包地址.
  2. 生成一个金库地址(Vault address)。可以使用该地址接受存款
  3. 所有存入的资金都被托管在金库(“Vault”)中,并可随时提款
  4. 只允许主人钱包地址能够提款

2. 高级用法 (用于公平资金分配)

  1. 建立一个内置多个所有者/主人钱包的金库,并规定了每个钱包可以从资金中提取的百分比.
  2. 每个金库(Vault)都会生成一个金库地址。 您可以使用金库地址收款
  3. 所有存入的金库地址的资金都被托管到(“金库合约), 并可随时提取/li>
  4. 每个主人都可以根据预先设定的百分比提取自己的部分,并且只允许主人钱包才能提款

3. 金库提款

  1. 如果您是金库主人,登录页面将显示您可以提取的金额,否则不显示并不能提款
  2. 点击“取款”("withdraw" )即可取款

安全金库的最佳实践?

  1. 地址保密: 金库地址应保密. 不告诉第三方你的金库地址,金库只用于存储长期资金.
  2. 钱包专用: 金库主人钱包地址有取款权,所以最好不要使用主人钱包进行日常交易,应该专用于金库存取款.
  3. 地址命名: 为了方便记忆金库地址,可以为金库地址申请一个好记的ENS域名.

无第三方,完全去中心化

安全金库(Vault)利用默克尔树提供数据检索与存储。 通常处理Merkle树很复杂并且需要链下存储, 并且经常导致一些业务以中心化服务的方式运行。 但安全金库(Safe Vault)则完全不同。 不需要依赖第三方。 工作原理如下:

  1. 默克尔树存储在IPFS上: 默克尔树存储在IPFS(将来同步存储到 ARWEAVE)
  2. IPFS哈希存储在以太坊上: 默克尔树的 IPFS 哈希然后存储在链上智能合约中.

安全金库(Safe Vault)不在任何中心化云服务上存储默克尔树及关键应用数据, 并且完全不依赖第3方服务。 一切数据都在IPFS和以太坊上。 任何人都可以安全运行自己的金库程序(Safe Vault).

安全风险评估!

  1. 合约安全 : 金库(Safe Vault)智能合约开源且久经考验,接受第三方开放审核,具备无可置疑的安全性.
  2. 运行安全 : 金库(Safe Vault) 基于 Web3.0 免费客户端界面,所有代码均在客户侧本机运行,并与以太坊区块链进行交互。 开源的Vault平台允许您生成链上金库(合约钱包)、与智能合约交互等等 .
  3. 资金安全 : 每一个金库(Safe Vault) 都是具有自己独立地址的智能合约,由于没有私钥,资金一旦存入金库地址,将会按合约代码永远确定地存放与运作,完全保障资金安全.
  4. 隔离安全 : 资金存储在金库, 主人钱包地址具备取款权(相当于金库钥匙), 如果主人钱包私钥泄露, 由于金库与主人钱包是完全隔离的, 黑客不知道金库信息( 1.不知道这是金库钥匙; 2.不知道金库地址), 因此钱包私钥泄露时,金库依然能够保障安全.
  5. 风险评估结论: 综合分析表明, 使用安全金库相较于一般热钱包提升 99% 安全性; 但为了100%的资金安全, 我们依旧建议您: (1).保护好主人钱包私钥或助记词的安全; (2).保持主人钱包地址的私密性, 维护金库与主人钱包之间的信息安全隔离.

最佳安全实践!

  1. 定向攻击风险: (1). 如果黑客通过社会工程攻击,得知某个钱包是金库的主人钱包(钥匙) (2). 对其发起定向攻击,并成功获取了钱包的私钥或助记词; (3). 此时金库与主人钱包之间的信息隔离已被打破,黑客可能通过分析工具追溯主人钱包交易历史数据,获取金库合约地址,并利用主人钱包私钥对金库合约发起提款操作.
  2. 最佳安全实践: 应用最佳安全实践,可以完全避免定向攻击: (1).保护好主人钱包私钥或助记词的安全; (2).使用第三方钱包向合约金库地址存入资金, 避免使用主人钱包向合约金库转账 (3). 再次强调: 永远避免主人钱包向合约金库转账, 维护金库与主人钱包之间的信息隔离