安全金库是什么？

安全金库(SAFE VAULT)是一系列开源且安全的以太坊智能合约。 它可以无需信任地“托管”你存入的资金 (ETH 和 ERC20 资产），只有金库的所有者能够根据预先定义的合约比例提取。

创建一个金库需要多少费用？

安全金库为什么与众不同？

1. 合约金库

安全金库(Safe Vault)是无私钥的智能合约, 所以不必担心私钥丢失, 可以把金库看成一个链上保险箱, 把资金发送到金库地址托管, 只有金库所有者钱包才能提款。

2. 高安全性

在安全性方面, 安全金库的确大放异彩。因为每个金库都是不可变的, 并且不依赖第三方, 一切都运行在 IPFS 和以太坊 (以及Polygon...) 上。

3. 多用途=>可组合

安全金库用途广泛。 您可以在各种情况下使用它。 您可以将它用作 DAO 中的最小模块，作为 NFT 合同版税的接收者，作为在 NFT 合作者之间分配资金的方式等，因此可以将 Vault 视为低级构建块并将地址构建到其他合同中， 他们将永远确定性地工作。

如何使用？

安全金库的最佳实践?

1. 地址保密: 金库地址应保密. 不告诉第三方你的金库地址，金库只用于存储长期资金.
2. 钱包专用: 金库主人钱包地址有取款权，所以最好不要使用主人钱包进行日常交易，应该专用于金库存取款.
3. 地址命名: 为了方便记忆金库地址,可以为金库地址申请一个好记的ENS域名.

无第三方,完全去中心化

安全金库(Vault)利用默克尔树提供数据检索与存储。 通常处理Merkle树很复杂并且需要链下存储, 并且经常导致一些业务以中心化服务的方式运行。 但安全金库(Safe Vault)则完全不同。 不需要依赖第三方。 工作原理如下:

1. 默克尔树存储在IPFS上: 默克尔树存储在IPFS(将来同步存储到 ARWEAVE)
2. IPFS哈希存储在以太坊上: 默克尔树的 IPFS 哈希然后存储在链上智能合约中.

安全金库(Safe Vault)不在任何中心化云服务上存储默克尔树及关键应用数据, 并且完全不依赖第3方服务。 一切数据都在IPFS和以太坊上。 任何人都可以安全运行自己的金库程序(Safe Vault).

安全风险评估!

1. 合约安全 : 金库(Safe Vault)智能合约开源且久经考验，接受第三方开放审核，具备无可置疑的安全性.
2. 运行安全 : 金库(Safe Vault) 基于 Web3.0 免费客户端界面，所有代码均在客户侧本机运行，并与以太坊区块链进行交互。 开源的Vault平台允许您生成链上金库(合约钱包)、与智能合约交互等等 .
3. 资金安全 : 每一个金库(Safe Vault) 都是具有自己独立地址的智能合约，由于没有私钥，资金一旦存入金库地址，将会按合约代码永远确定地存放与运作，完全保障资金安全.
4. 隔离安全 : 资金存储在金库, 主人钱包地址具备取款权(相当于金库钥匙), 如果主人钱包私钥泄露, 由于金库与主人钱包是完全隔离的, 黑客不知道金库信息( 1.不知道这是金库钥匙; 2.不知道金库地址), 因此钱包私钥泄露时，金库依然能够保障安全.
5. 风险评估结论: 综合分析表明, 使用安全金库相较于一般热钱包提升 99% 安全性; 但为了100%的资金安全, 我们依旧建议您: (1).保护好主人钱包私钥或助记词的安全; (2).保持主人钱包地址的私密性, 维护金库与主人钱包之间的信息安全隔离.

最佳安全实践!

1. 定向攻击风险: (1). 如果黑客通过社会工程攻击，得知某个钱包是金库的主人钱包（钥匙） (2). 对其发起定向攻击,并成功获取了钱包的私钥或助记词; (3). 此时金库与主人钱包之间的信息隔离已被打破，黑客可能通过分析工具追溯主人钱包交易历史数据，获取金库合约地址，并利用主人钱包私钥对金库合约发起提款操作.
2. 最佳安全实践: 应用最佳安全实践，可以完全避免定向攻击: (1).保护好主人钱包私钥或助记词的安全; (2).使用第三方钱包向合约金库地址存入资金, 避免使用主人钱包向合约金库转账 (3). 再次强调: 永远避免主人钱包向合约金库转账, 维护金库与主人钱包之间的信息隔离