在波场网络中,多签账户提供了一种安全机制,允许多个用户共同管理同一账户。这意味着执行交易或改变关键设置前需要多个签名,从而增加资产的安全性。本文档旨在帮助 TRONSCAN 用户了解并设置多签账户。
一、什么是多签账户
多签账户是一种需要多个私钥签名才能执行交易的区块链账户。在波场网络中,这种账户类型特别适用于团队或组织管理资金,因为它要求多方确认才能进行交易,有效防止未经授权的访问和资金盗窃。
二、为什么需要多签账户
- 增强安全性:多签设置要求多个控制者批准交易,显著降低了单点故障风险。即便某个成员私钥泄露或丢失钱包,仍然可以保障资金安全。
- 分散权力:在企业或团队中,多签账户可防止单一人员控制所有资金。
- 透明度:所有交易都需要多方认证,增加了操作的透明度。
注意:实现这些目标的前提是账户权限被设置正确,请参见下文“必要的安全检查”部分。
三、多签账户分步骤指南
波场网络支持强大和灵活的权限设置,但为了易于理解,我们以一个简单的场景为例来演示如何操作。
Alice, Bob 以及 Charlie 希望通过他们的钱包来共同控制一个账户(以下统一称作”受控账户“),以增加安全性,包括如下具体目标:
- 他们中任何一个人的钱包被攻击或私钥泄露时,都不危及受控账户的资产安全
- 他们中任何一个人的钱包丢失或无法访问时,其余成员仍然可以访问和控制账户资产
第1步:创建受控账户
首先,您需要通过您的钱包客户端(比如 TronLink 或 Ledger 等)上创建一个全新波场账户,作为受控账户。如果您已有一个账户,则可以跳过此步骤。
小提示:防止未来交易失败
为了支付后续交易费用,通常需要往受控账户存入一些TRX。
第2步:访问多签功能
- 登录 TRONSCAN
- 点击“连接钱包”,选择您的“受控账户”,直到登录成功
- 导航至“权限管理”页面(如图)。
第3步:设置控制者及其权重
- 导航至”拥有者权限“,该权限表示控制者将拥有完整的账户权限,包括发起任何交易以及修改权限本身的权限。
- 将 Alice, Bob 以及 Charlie 的钱包地址,分别输入到“授权给”的“地址”中,表示他们将(以“拥有者权限”)控制受控账户。
- 为每个控制者输入权重为1,因为在这个简单例子中,三人的定位或功能是相同的(如图)。
小提示:什么时候使用“活跃权限”?
你可以将“活跃权限”近似理解为一种自定义权限,即若干“授权操作”(比如TRX转账、质押资产)的一个集合。
如果控制者们的定位或功能不同(比如你希望某个控制者仅管理质押资产),强烈建议你通过“活跃权限”来限制授权操作,以确保提供最小的授权。
第4步:设置交易阈值
- 输入阈值为“2” (如图)。这表示一个交易,只有在参与签名的控制者权重之和达到(或超过)这个值时,才能被区块链确认。
- 点击“保存”,并在钱包客户端中按提示完成剩余操作,直到交易成功。
小提示:如何选择合适的阈值?
以这个例子来说,
如果阈值为 1,表示 3 个人任何一个就可以控制受控账户。如果任何一个人被攻击,很可能导致受控账户资产损失。
如果阈值为 3,表示 3 个人必须全部签名。如果任何一个人丢失钱包(这完全有可能),剩余成员将无法再访问受控账户。
所以我们选择 2 的阈值最合适,表示 3 个控制者中的任意 2 个可以确认交易。
小提示:修改权限需要哪些成本?
根据开发者文档,使用账户更新权限(即 AccountPermissionUpdate)时,将收取 100TRX 的费用。
如果使用多重签名交易,即包含两个或两个以上签名的交易,除交易费外,还需支付 1TRX 的费用。
交易本身消耗的资源(带宽)可能也需要支付少量 TRX。
第5步:分享多签账户详情
- 在账户详情页,检查账户权限是否符合预期(如图),将已配置的多签账户地址分享给每个控制者。
- 在正式使用前进行测试,确保每位控制者都能按预期访问和使用多签账户。
四、必要的安全检查
在设置多签账户时,执行以下安全检查至关重要:
- 验证控制者地址:确保所有控制者的钱包地址都是正确的。
- 避免N/N阈值:尽量避免将阈值设置为全部控制者权重之和,因为这将导致受控账户变得“脆弱”,任何一个钱包丢失都将导致受控账户无法被控制。
- 避免1/N阈值:尽量避免将阈值设置为等于(或小于)任何一个控制者的权重,因为这将使受控账户成为“单签账户”,任何一个钱包被攻击都可能导致受控账户资产被盗。
- 至少3个控制者:为了同时满足第2条和第3条的建议,我们建议至少配置3个控制者
- 最小权限原则:利用“活跃权限”特性,你可以仅将必要的操作授予控制者,详见"更多资源"。
五、更多资源
此文档旨在为 TRONSCAN 用户提供波场(TRON)多签账户设置的基本指南。为确保最高安全性和遵循最佳实践,建议参考以下资源进行深入学习。