如何设置 Gnosis 保险箱？ （多重签名设置）

了解 Gnosis 安全架构

1. Gnosis Safe 作为部署在以太坊和兼容 EVM 链上的基于智能合约的钱包运行，通过可编程逻辑实现许可的资产控制。

2. 与外部拥有账户（EOA）不同，Safe 合约本身持有资金，只有在满足预定义的签名阈值后才执行交易。

3. 核心合约依赖于模块化设计——安全主副本、代理工厂和后备处理程序——允许在不迁移资金或更改地址的情况下进行升级。

4. 每个 Safe 实例都由其合约地址唯一标识，该地址是从部署事务和初始化参数中确定性导出的。

5. 交易执行需要所有者进行链下签名，然后在链上提交签名的有效负载以及所需的阈值计数。

部署新的安全实例

1. 导航到 app.safe.global 并连接受支持的钱包，例如 MetaMask 或 WalletConnect。

2. 选择目标网络 - 主网、Arbitrum、Optimism、Base 或 20 多个支持的链中的任何一个 - 并在继续之前确认链选择。

3. 单击“创建保险箱”并指定所有者地址列表，确保每个地址都是有效的 EOA 或另一个保险箱合约。

4. 定义确认阈值（批准交易所需的最小签名数量），范围从 1 到所有者总数。

5.审核gas估算，确认部署，等待交易挖矿；成功后，生成的安全地址会立即出现。

配置所有者权限和模块

1. 访问保险箱的“设置”选项卡以添加、删除或替换所有者 - 每个更改都需要获得当前签名者阈值的批准。

2. 随时调整所需的确认阈值，前提是新值不超过活跃所有者总数。

3. 安装 Guard、Recovery 或 Token Manager 等模块来扩展功能，例如，在事务执行之前强制执行自定义验证规则。

4. 使用支出限制模块启用每日支出限制，该模块跟踪每个代币的累计转账并在超出后阻止进一步支出。

5. 通过Delegation模块分配委托权限，允许指定地址在不拥有签名密钥的情况下发起交易。

执行多重签名交易

1. 从“交易”选项卡中选择“新交易”，输入收件人、金额和数据字段，启动交易。

2. 确认交易详情，然后点击“队列”将其存储到保险箱的待处理列表中——尚未发生链上操作。

3. 每个所有者必须连接他们的钱包并导航到待处理的交易以进行审查和签名；签名是在链下聚合的。

4. 一旦达到阈值，任何签名者都可以执行交易，触发链上验证和状态更新。

5. 失败或被拒绝的交易在历史记录中仍然可见，并带有状态指示器——“需要确认”、“就绪”、“已执行”或“失败”。

常见问题解答

问：如果我丢失了其中一把私钥，我可以恢复访问权限吗？是的，如果您的保险箱的所有者数量超过所需阈值，丢失一把钥匙不会妨碍操作。您可以删除受影响的所有者，并在达到法定人数后添加新所有者。

问：是否可以将 Ledger 或 Trezor 等硬件钱包与 Gnosis Safe 一起使用？是——当通过 WebUSB 连接时，Ledger 设备通过 Safe Web App 获得本机支持； Trezor 集成通过 WalletConnect 或 Trezor Suite 界面进行。

问：如果所有者地址是合同而不是 EOA，会发生什么？合约必须实施 EIP-1271 标准来验证签名。如果没有这个，它就无法作为功能所有者参与签名工作流程。

问：我需要在安全地址上使用 ETH 来支付交易费用吗？不，保险箱本身并不持有 ETH 作为 Gas。每个签名者在提交确认或执行最终交易时从自己的 EOA 中支付 Gas。