Trust钱包多签研讨会：安全升级实战要点

这次关于Trust钱包的多签技术研讨会, 其重点是围绕“怎样使团队资金更为安全”来展开, 多签钱包并非是新鲜的概念, 然而Trust钱包这次所带来的更新, 将操作门槛降低到了很低的程度, 与此同时还保留了企业级的安全控制能力, 简单来讲, 就是让多个负责人对一笔资金进行共同管理, 单个人不能够单独把资产转走, 这对团队协作里最让人头疼的信任问题予以了解决。

在研讨会上, 技术团队针对多签的签名流程进行了细致的拆解, 对于每一笔交易而言要执行转账那就得至少经由两个私钥给予确认才行, 此机制听起来较为简单, 然而在实际落地之际却会存在诸多这样的细节, 像签名的先后顺序、超时的处理方式、不同设备之间的同步问题等, Trust钱包所提出的方案则是已将以上的这些全部都封装成了自动化的流程, 用户仅需在App里点击几下便可完成。

在实际应用案例分享的那个环节, 有一个DAO团队, 用Trust钱包进行多签, 管理着超过50万美元的社区基金。他们设置了三把钥匙, CEO手持一把, 财务主管手持一把, 法律顾问手持一把 , 任何一笔转账, 都需要其中两人进行签名。这样的一种结构, 既能够防止单点发生故障, 又不会因为某一个人出差, 从而卡住付款, 效率与安全达成了平衡。

关于多签的局限性在研讨会上被提及, 举例来说, 要是三个签名者均遗失了设备, 那么资金将会被锁定，Trust钱包的应对办法是引入时间锁以及备用恢复流程, 准许在特定状况下替换签名者, 此设计颇为务实, 毕竟在现实里团队人员流动属于常态, 不能由于人员更替就冻结资产。

参与研讨会的开发者所反馈的最为集中的那一点在于, Trust 钱包的多签当前能够支持自定义签名阈值, 举例来说, 五个人之中需要有三个人进行签名, 亦或是七个人之中需要有四个人进行签名。这样的一种灵活性使得钱包可以去匹配不同规模组织的治理需求。小团队采用两签的方式, 大基金采用多签的方式, 且都是在同一个技术框架上运行。