安全金库是什么?

安全金库(SAFE VAULT)是一系列开源且安全的以太坊智能合约。 它可以无需信任地“托管”你存入的资金 (ETH 和 ERC20 资产),只有金库的所有者能够根据预先定义的合约比例提取。

创建一个金库需要多少费用?

输入金库绑定的取款钱包数以估算实时gas价格 (通常一个金库绑定一个取款钱包)

安全金库为什么与众不同?

1. 合约金库

安全金库(Safe Vault)是无私钥的智能合约, 所以不必担心私钥丢失, 可以把金库看成一个链上保险箱, 把资金发送到金库地址托管, 只有金库所有者钱包才能提款。

2. 高安全性

在安全性方面, 值得完全信赖。每个金库都是不可变的, 并且不依赖第三方, 一切都运行在 IPFS 和以太坊 (以及Polygon...) 上。

3. 多用途=>可组合

安全金库用途广泛。 可以在各种情况下使用它。除了安全保管资金, 你还可以将它用作 DAO 的最小模块,作为 NFT 合同版税的接收者,用在 NFT 合作者之间实时分配资金等,因此可以将 Vault 视为低级构建块并将地址构建到其他合同中, 它将永远确定性地工作。

如何使用?

1. 通常用法(个人金库)

  1. 用管理地址登录,建立一个安全金库(Vault),绑定一个取款钱包地址.
  2. 生成金库。现在就可以用金库地址(Vault Address)接受存款
  3. 存入资金都被托管在金库(“Vault”)中,并可随时用取款钱包提款
  4. 只有取款钱包有提款权

2. 高级用法 (多个取款钱包)

  1. 建立一个绑定多个取款钱包的金库,并规定了每个取款钱包的提款百分比.
  2. 生成金库(Vault)。 您可以使用金库地址(Vault Address)接受存款
  3. 存入金库地址的资金都被托管到(“金库合约), 并可随时提取/li>
  4. 每个取款钱包都可以根据预先设定的百分比提取自己的份额,并且只有取款钱包才能提款

3. 金库提款

  1. 如果您是金库取款钱包,登录页面将显示您可以提取的金额,否则不能提款
  2. 点击“取款”("withdraw" )即可取款

安全金库的最佳实践?

  1. 地址保密: 金库信息应保密. 不要向第三方透露你的金库地址信息.
  2. 钱包专用: 取款钱包有提款权,优先使用冷钱包作为取款钱包.
  3. 地址命名: 为方便记忆金库地址,可以为金库地址申请一个好记的ENS域名.

无三方依赖,完全去中心化

安全金库(Vault)利用默克尔树提供数据检索与存储。 通常处理Merkle树很复杂并且需要链下存储, 并且经常导致一些业务以中心化服务的方式运行。 但安全金库(Safe Vault)则完全不同。 不需要依赖第三方。 工作原理如下:

  1. 默克尔树存储在IPFS上: 默克尔树存储在IPFS(将来同步存储到 ARWEAVE)
  2. IPFS哈希存储在以太坊上: 默克尔树的 IPFS 哈希然后存储在链上智能合约中.

安全金库(Safe Vault)不在任何中心化云服务上存储默克尔树及关键应用数据, 并且完全不依赖第3方服务。 一切数据都在IPFS和以太坊上。 任何人都可以安全运行自己的金库程序(Safe Vault).

安全风险评估!

  1. 合约安全 : 金库(Safe Vault)智能合约开源且久经考验,接受第三方开放审核,具备无可置疑的安全性.
  2. 运行安全 : 金库(Safe Vault) 基于 Web3.0 免费客户端界面,所有代码均在客户侧本机运行,并与以太坊区块链进行交互。 开源的Vault平台允许您生成链上金库(合约钱包)、与智能合约交互等等 .
  3. 资金安全 : 每一个金库(Safe Vault) 都是具有自己独立地址的智能合约,由于没有私钥,资金一旦存入金库地址,将会按合约代码永远确定地存放与运作,完全保障资金安全.
  4. 隔离安全 : 资金存储在金库, 主人钱包地址具备取款权(相当于金库钥匙), 如果主人钱包私钥泄露, 由于金库与主人钱包是完全隔离的, 黑客不知道金库信息( 1.不知道这是金库钥匙; 2.不知道金库地址), 因此钱包私钥泄露时,金库依然能够保障安全.
  5. 风险评估结论: 综合分析表明, 使用安全金库相较于一般热钱包提升 99% 安全性; 但为了100%的资金安全, 我们依旧建议您: (1).保护好主人钱包私钥或助记词的安全; (2).保持主人钱包地址的私密性, 维护金库与主人钱包之间的信息安全隔离.

最佳安全实践!

  1. 定向攻击风险: (1). 如果黑客通过社会工程攻击,得知某个钱包是金库的取款钱包(钥匙) (2). 对其发起定向攻击,并成功获取了钱包的私钥或助记词; (3). 此时金库与取款钱包之间的隔离安全已被打破,黑客可能通过分析工具追溯取款钱包对应的金库合约,获取金库合约地址,并利用取款钱包私钥对金库合约发起提款操作.
  2. 最佳安全实践: 应用最佳安全实践,可以完全避免定向攻击: (1).保护好取款钱包私钥或助记词的安全; (2).使用第三方钱包向合约金库地址存入资金, 优先使用冷钱包作为取款钱包 (3). 再次强调: 避免取款钱包向合约金库转账, 维护金库与取款钱包之间的隔离安全