作者:toddz
原文标题及链接:《关于Gnosis Safe,智能合约账户以及Web3 OS》
Web3正在飞速崛起,而其中最重要的源生操作系统(OS)部分,或许正从智能合约账户(Smart Contract Account,SCA)衍化开来,而Gnosis Safe是以太坊生态这类账户中最广为人知的一个。
TL;DR
- 作为EVM生态受众最广的Gnosis Safe多签钱包,Safe已支持更多的扩展功能,诸如交易前检查&APPS,期待Safe未来把与其他项目集成的流程打磨的更标准化&简单化
- 智能合约钱包是区块链大规模应用的核心前置支柱之一,当前已展现诸如账户找回、Gas Fee支付方式可调、预设执行逻辑等优质特性
- 期待”多合一输出“、”一对多管理“能够通过智能合约账户来实现,以给到用户一个极致的web3个人账户管理系统
- 回顾互联网20余年,新账户体系的出现往往会推动新操作系统的衍变,且会带来链条上核心价值所处位置的变化,而Web3时代的操作系统极大可能从智能合约账户中衍变而来
- 在Web3个人账户系统层面,Gnosis Safe已设定核心标准,并产出不少模块&工具
- 我们可能正在目睹着web3时代hyperstructure的生成,一个由用户&开发者共同支持&控制的、不会停机的、贯彻ownership的下一代”windows“
关于Gnosis Safe作为多签钱包解决方案
Gnosis Safe是以太坊上的一款链上多签钱包解决方案(我知道对于常参加DAO或者管理着Dapp的Treasury的朋友们肯定是不陌生的),由Gnosis在2018年启动;而目前,作为最OG的一款链上多签,Safe为以太坊及EVM生态中超过90%的Dapp、DAO以及机构提供服务,如果以托管所承载的业务量来看,2022年Safe承载了$76B价值的资产,超过了同期最大的中心化托管商Coinbase。
Dashboard在多签管理、Spending limit等基础功能之上,Safe还有几个值得称道的功能:
**Transaction builder:**将多笔交易按照自己的意愿来进行组合,并最终以单笔交易的操作来实现:
- 被使用较多的功能:将处理DAO发工资中每个月都对数十个地址转账的数十次操作简化为一次操作,大幅降低人力;
- 一个有意思的功能:将使用DEX时的approve和swap两次点击简化为单次点>>>transaction builder对时间顺序带来的业务逻辑的支持度,可以玩出花来;
**Transaction Guard:**对每笔交易提供交易前&交易后的check功能,check的条件具备一定的自定义,e.g.多打一个0(超过转账上限),遭遇钓鱼地址(TBD)
APPS:Safe内置的Dapp访问界面,点击LOGO即可进入对应应用
Safe APPS的整体体验近似于Web2产品级别
Apps在更方便的用户体验外,APPS更多体现了可组合性,或者说扩展了Gnosis Safe这个多签钱包的使用半径,例如:
- 通过Zerion强化了用户对自身账户的掌控力,且通过Zerion内置的swap、bridges功能为Gnosis Safe的用户提供了交易、跨链的功能;
- 通过Sablier让DAO在资金交易层面更加便利的可能性,例如设定未来半年DAO金库对成员的自动工资释放;
除去当前展示在APPS内的应用外,APPS还允许用户通过‘Add custom App’按钮来扩展自己想要使用而未被列出的应用。
P.S. 如果你无法在APPS界面和’Add custom App’
一点希望被Gnosis Safe团队看到的建议:
关于扩展APPS的覆盖范围,当某项目想要实现与Safe的首次对接时,不再极大概率的需要与safe团队对接才能完成,而是类似于在mac os内安装dmg文件一样给出一个标准的接入方式
- 如果safe团队希望确保用户通过APPS来访问更多应用过程中的安全性,是否可以对通过了safe团队官方认证的项目贴上标签
关于Programmable account与Safe的内核
Programmable account代表着对账户的可编程化,即把账户编程成自己需要的样子或者赋予其想要的特征,也就是Gnosis Safe的内核,当然这是我个人喜欢的称呼 :),其实本质上应该被称为 smart contract account,即在以太坊底层账户体系之上做一层智能合约。
这里稍微做一下背景知识补充—关于smart contract account
(如果你对EOA和Smart Contract Account很熟悉,建议略过)
当前以太坊支持两种类型的账户(你也可以称之为钱包):
- Externally Owned Accounts(EOA):通过私钥来控制的账户,当前大部分钱包均属于此类 E.G. metamask;
- Smart Contract Account(SCA):通过智能合约的代码(而非私钥)来实现访问和控制,这种模式几乎允许无限的功能;
另一个知识点补充,可以社交找回的钱包解决方案不一定就是SCA,也可以EOA外挂非链上解决方案(以下纯EOA方案之外,均含社交找回功能):
在基础的认知之后,关于Smart Contract Account的必要性,全靠同行衬托:EOA没有办法支持用户千奇百怪的web2级账户体验要求
- EOA作为底层账户逻辑的直接表现,是核心网络协议的一部分,想要赋予EOA账户更多的可能性代表着需要对以太坊的底层核心协议进行一定的修改,而这真的很慢、很难(可以参考下Account Abstraction以及Authcall两项EIP的进程?)
以下罗列一些目前Smart Contract Account能够实现的“特异功能”(从上到下逐步进阶):
- **多签:**通过两个或更多账户来批准交易以提高安全性,甚至让离线授权介入以进一步节省时间;
- **金额限制:**通过设置交易金额限制,以避免错误输入,也防止攻击者在一次交易中清空钱包;
- **白名单:**用户可以指定仅向已知地址进行转账,防止钓鱼事件;
- **捆绑交易:**为了便捷,在一次“捆绑”交易中执行与 dapp 交互的多次调用;
- **紧急冻结:**在设备丢失或被盗的情况下,可以锁定帐户以确保资金安全;
- **账户恢复:**诸如社交找回等多样的账户恢复功能,免除私钥&助记词丢失的巨大风险;
- **Gas支付可调:**将gas的支付方式抽象成可设置,例如第三方代交易发起者进行支付、用非ETH币种进行支付(接入GSN)等;
- **预设条件:**预定触发&执行逻辑,例如监听Maker Vault的抵押率,低于阈值后自动将部分抵押品会立即兑换为 Dai,用于偿还,以将Vault恢复到安全等级;
以下为其他的一些有意思的Smart Contract Wallet,大家可以自行尝试:
- **Argent:**知名Smart Contract Wallet,与跨链桥集成方面出众;
- **Loopering Wallet:**专注于Loopring生态内的钱包,基于ZKP技术,Gas Fee极低;
- **Authereum:**曾允许项目方为其用户代付gas fee,团队已转做Hop Exchange;
- **DeFiSaver:**从钱包层面极大方便DeFi用户,例如前述的支持Maker Vault自动补仓;
一些希望被实现的智能合约账户功能:
既然图灵完备的智能合约理论上可以实现”任何“编程结果,那么以下为我根据目前市场情况而生成的”需求“ :
尽可能多的隐私
- 隐藏掉多签的具体地址信息(通过引入链上的zkp或者链下的TEE环境?)
多合一输出
- 一个人持有多个账户是当前链上深度用户的常态(未来web3用户的常态?),亟需一个能够折射多个账户下完整用户画像的集合体,但同时也能够保持末端账户的隐私性(Sismo正在deliver极度类似的产物)
一对多管理
- 一个人持有多个链内的多个账户也是当前链上深度用户的常态(未来web3用户的常态?),亟需一个能够通过单一UI便操控所有地址的入口,希望同时也能够防止入口与末端地址之间的联系被公开暴露(DeFiwallet做了一部分)
一对多对一
- 将“多合一”以及“一对多”进一步完美组合,应该就是web3时代最完美的个人账户管理系统,(类似于匿名状态下的linktree进阶版?),用户可以享受大数据带来的便利的同时,也能保持自己的隐私安全,同时又不会被多个独立系统的繁杂账户带来不便利管理体验所束缚。
关于Web3 OS
在过去互联网发展最快的十余年里,这批变化其实是很有意思的(某种形态上有点像fat protocol趋势)
P.S. 虽然这个趋势里面被逐步底层化的东西会“渐渐失去”攫取流量价值的能力,但我相信在hyperstructure的框架下,他们会得到自己应有的价值:
阶段1--台式机操作系统攫取最大价值
互联网第一批产品(e.g. 门户网站)没有用户账户(用户识别体现在IP地址),用户的操作时长大部分停留在windows界面上(视只阅读的浏览器为windows界面的延展)。
这个阶段卖windows使用权依然是市场上最赚钱的生意(可能也是因为移动设备不普及,或者没有发掘个人数据一说)。
阶段2--Web端应用抢占价值高地
从facebook这批互联网中坚产品出现之后,应用内有账户体系成为主流,用户越来越多的操作时间停留在facebook这些产品内,而非windows界面。
卖操作系统逐步变得不那么赚钱了,twitter/facebook成为最赚钱的互联网公司(正好也是移动设备开始普及的时候)。
这是第一次出现新型账户体系,但这个阶段应用内的账户依然只记录与自己核心业务相关的数据。
阶段3--流量入口应用沉淀为底层设施,新应用搭建其上
近两年东西方不约而同的出现了类似的趋势:Google Chrome Extensions逐步普及,Wechat出现小程序(Mini Program)。
应用之上开发应用,相较于之前电脑OS上面开发应用的情况,这是OS迁移非常彻底&显著的一次表现
- 这个阶段google chrome和wechat的账户都在记录非自身核心业务之外的业务数据;
- Wechat走的更远一点,资金流也通过wechat account来扩展至mini program中(支付公司square/paypal强到能不太被Alphabet左右大概是google chrome addons并未被google account的资金流占据的理由)
阶段Web3--未知中的一点路径
考虑到区块链体系与现有互联网产品体系在底层网络上是两套体系,若web3应用大量建立在区块链之上,参考前述互联网时代发生的一次次账户体系&OS变化,Web3时代势必面临新一轮的账户体系&OS的潜在调整,要么Web2时代的体系向前兼容Web3的体系(仍以web2体系为主),要么Web3体系迫使web2体系升级,我们这里暂时假设未来会是第二种路径(历史上&理论上:技术总是往前走的)。
即Web3会有新的账户体系和OS,可能的演变路径是当前的区块链的账户体系会逐步演化出Web3的OS。
对于强调Ownership的WEB3,权限管理是贯穿始终的重点,落到面向用户的一段,则是Account,一个满足WEB3特征(e.g.ownership/内置资金管理)的Account会具备最强的通用型和贯穿性。
结合前述EOA与Smart Contract Account的区别,应该都会同意Smart Contract Account会是那个可能演化出Web3 OS的路径。
Gnosis Safe为Web3 OS做的准备
再让我们来看一眼Gnosis Safe APPS的界面,一些logo放在界面上,有没有和当前智能手机的桌面很像?
Gnosis Safe一定程度上已经为Web3 OS的衍化做了很多功课,例如定义智能合约的核心开发框架,并给出与之配套的指引以及扩展形式:
- **Core Contract:**为创造一个稳定的系统让所有新创建的东西能够交互,势必需要一个社区接受的账户标准,而这就是Safe最核心的部分————定义了智能合约账户标准;
- **Extension:**各式各样的优质功能均是通过引入新的合约模块来实现,而Safe已积累了一些基础&通用价值极高的模块,诸如权限模块、预判模块等;
- **Registries:**注册列表对每个系统都是必备的存在,哪些应用可支持、哪些资产能识别均被记录在注册列表中;
基于上述的这些积累,Safe在作为一个多签账户应用外,已经开始作为一个中间件对外输出能力:
- **Safe Interface:**最接近C端的一层,让用户能够直接在Safe APPS界面用智能合约账户与诸如AAVE等应用交互;
- **Safe Infra:**一系列的服务,方便开发者在Safe的大标准内更便捷的创造更多的前端以及应用;
- **Safe Protocol:**Safe已有能力的底层部分集合,包括Core Contracts,Extension中的各种模块以及注册列表等,让开发者可以基于此从底层开始开发智能合约账户;
想要推行OS这么重要的基础层,总是需要足够的影响力与盟友的,而上述的生态伙伴以及Safe作为多签的AUM就是最坚实的基础。
基于Gnosis Safe开源框架搭建的项目:
简单介绍几个我试过的:
- Multis。通过利用Gnosis Safe的多重签名功能和高安全性,Multis为加密原生组织提供了一个多合一的财务管理工具
- Zodiac。在Gnosis Safe核心合约和开放模块标准的基础上,Zodiac提供了一个DAO工具的集合
- Radicle。依靠智能合约而不是管理员,Radicle Orgs允许开发者以信任最小化的方式定义代码库周围的规则和权限
在目前的市场上,大多数基于Gnosis Safe的项目都致力于金融相关业务,而在处理访问管理和业务流程方面可以有更多的创新(如果你有想法,请一定要通过twitter找到我!)
如果你对Safe生态项目的汇总感兴趣,请关注Safe联合创始人Lukas的twitter
写在最后:
智能合约账户也好,Web3 OS也罢,其实都挺符合Hyperstructure的定义的:
**Unstoppable, Free, Valuable, Permissionless, Positive sum, Credibly neutral**
让我自然而然的想起Hyperstructure中那段话:
- We’ve never had the tools to create software-based infrastructure that can work as-designed for generations without degradation or falling to the tragedy of the commons to sustain itself. And we’re at a once in a generation moment where we are the ones lucky enough to have the privilege to build the first.
于我,有幸在近处目睹新一代操作系统的产生,实在是值的开心的事情;而能够助力其一点点,那就再好不过了。
P.S. 本人供职于A&T Capital,参与了Safe的融资,存在利益相关性 (但Safe真的可以很帅,不是么 ?)