A&T Capital：详解 EVM 生态多签钱包 Gnosis Safe 产品特性

作者：A&T Capital

01 融资信息

7 月 12 日， Gnosis Safe 官宣获融资 1 亿美元，将用于解锁数字资产管理，并宣布更名为 Safe。本轮融资由 1kx 牵头， A&T Capital、Tiger Global、Blockchain Capital、Digital Currency Group、Greenfield One、Rockaway Blockchain Fund、ParaFi、Lightspeed、Polymorphic Capital、Superscrypt 以及其他 50 家战略合作伙伴和行业专家也加入了本轮融资。

02 我们为什么要投资 Safe？

1 项目简介

Safe 因其自托管解决方案而获得广泛采用，是当今最受信任的数字资产管理平台，处理超过 600,000 笔交易并保护超过 400 亿美元的数字资产。此外，许多高价值的 NFT，包括 13% 的所有 Cryptopunks，目前都使用 Safe 进行保护。

2 投资逻辑梳理

Web3 正在飞速崛起，而其中最重要的操作系统（OS）部分，或许正从 Smart Contract Account 衍化开来，而 Gnosis Safe 是以太坊生态这类账户中最广为人知的一个。

重点内容汇总：

• 作为 EVM 生态受众最广的 Gnosis Safe 多签钱包，Safe 已支持更多的扩展功能，诸如交易前检查 & APPS，期待 Safe 未来把与其他项目集成的流程打磨的更标准化 & 简单化
• 智能合约钱包是区块链大规模应用的核心前置支柱之一，当前已展现诸如账户找回、Gas Fee 支付方式可调、预设执行逻辑等优质特性
• 期待「多合一输出」、「一对多管理」能够通过智能合约账户来实现，以给到用户一个极致的 Web3 个人账户管理系统
• 回顾互联网 20 余年，新账户体系的出现往往会推动新操作系统的衍变，且会带来链条
• 核心价值所处位置的变化，而 Web3 时代的操作系统极大可能从智能合约账户中衍变而来
• 在 Web3 个人账户系统层面，Gnosis Safe 已设定核心标准，并产出不少模块 & 工具
• 我们可能正在目睹着 web3 时代 hyperstructure 的生成，一个由用户 & 开发者共同支持 & 控制的、不会停机的、贯彻 ownership 的下一代「windows」

关于 Gnosis Safe 作为多签钱包解决方案：

Gnosis safe 是以太坊上的一款链上多签钱包解决方案，由 Gnosis 在 2018 年启动；而目前，作为最 OG 的一款链上多签，Safe 为以太坊及 EVM 生态中超过 90% 的 Dapp、DAO 以及机构提供服务，如果以托管所承载的业务量来看，2022 年 Safe 承载了 $76B 价值的资产，超过了同期最大的中心化托管商 Coinbase。

图 1 safe 的 dashboard

在多签管理、Spending limit 等基础功能之上，Safe 还有几个值得称道的功能：

• Transaction builder：将多笔交易按照自己的意愿来进行组合，并最终以单笔交易的操作来实现：a、被使用较多的：将处理 DAO 发工资中每个月都对数十个地址转账的数十次操作简化为一次操作，大幅降低人力；b、有意思的：将使用 DEX 时的 approve 和 swap 两次点击简化为单次点击 >>>transaction builder 对时间顺序带来的业务逻辑的支持度，可以玩出花来；
• Transaction Guard：对每笔交易提供交易前 & 交易后的 check 功能，check 的条件具备一定的自定义，e.g. 多打一个 0（超过转账上限），遭遇钓鱼地址（TBD）
• APPS：Safe 内置的 Dapp 访问界面，点击 LOGO 即可进入对应应用，整体体验近似于 Web2 产品级别（参考图 3）

 图 2 Gnosis Safe APPS 界面

图 3 在 Gnosis Safe APPS 中打开 Zerion 的截图

在更方便的用户体验外，APPS 更多体现了可组合性，或者说扩展了 Gnosis Safe 这个多签钱包的使用半径，例如：

• 通过 Zerion 强化了用户对自身账户的掌控力，且通过 Zerion 内置的 swap、bridges 功能为 Gnosis Safe 的用户提供了交易、跨链的功能；
• 通过 Sablier 让 DAO 在资金交易层面更加便利的可能性，例如设定未来半年 DAO 金库对成员的自动工资释放；

除去当前展示在 APPS 内的应用外，APPS 还允许用户通过「Add custom ap」按钮来扩展自己想要使用而未被列出的应用。

P.S. 如果你无法在 APPS 界面和「Add custom App」，可以通 Wallet Connect 来扩展 Safe 可访问的应用范围：

一点希望被 Gnosis Safe 团队看到的建议：

• 关于扩展 APPS 的覆盖范围，当某项目想要实现与 Safe 的首次对接时，不再极大概率的需要与 safe 团队对接才能完成，而是类似于在 mac os 内安装 dmg 文件一样给出一个标准的接入方式；
• 如果 safe 团队希望确保用户通过 APPS 来访问更多应用过程中的安全性，是否可以对通过了 safe 团队官方认证的项目贴上标签。

关于 Programmable account 与 Safe 的内核：

Programmable account 代表着对账户的可编程化，即把账户编程成自己需要的样子或者赋予其想要的特征，也就是 Gnosis Safe 的内核，其实本质上应该被称为 smart contract account，即在以太坊底层账户体系之上做一层智能合约；

这里稍微做一下背景知识补充 — 关于 smart contract account（如果你对 EOA 和 Smart contract account 很熟悉，建议略过）：

当前以太坊支持两种类型的账户（你也可以称之为钱包）：

• Externally Owned Accounts（EOA）：通过私钥来控制的账户，当前大部分钱包均属于此类 E.G. metamask；
• Smart Contract Account：通过智能合约的代码（而非私钥）来实现访问和控制，这种模式几乎允许无限的功能；

另一个知识点补充，可以社交找回的钱包解决方案不一定就是 Smart Contract Account，也可以 EOA 外挂非链上解决方案 (以下 EOA 外，均含社交找回功能)：

在基础的认知之后，关于 Smart Contract Account 的必要性，全靠同行衬托：EOA 没有办法支持用户千奇百怪的 Web2 级账户体验要求；

EOA 作为底层账户逻辑的直接表现，是核心网络协议的一部分，想要赋予 EOA 账户更多的可能性代表着需要对以太坊的底层核心协议进行一定的修改，而这真的很慢、很难（可以参考下 Account Abstraction 以及 Authcall 两项 EIP 的进程）。

以下罗列目前 Smart Contract Account 能够实现的「特异功能」（从上到下逐步进阶）：

• 多签：通过两个或更多账户来批准交易以提高安全性，甚至让离线授权介入以进一步节省时间；
• 金额限制：通过设置交易金额限制，以避免错误输入，也防止攻击者在一次交易中清空钱包；
• 白名单：用户可以指定仅向已知地址进行转账，防止钓鱼事件；
• 捆绑交易：为了便捷，在一次「捆绑」交易中执行与 dapp 交互的多次调用；
• 紧急冻结：在设备丢失或被盗的情况下，可以锁定帐户以确保资金安全；
• 账户恢复：诸如社交找回等多样的账户恢复功能，免除私钥 & 助记词丢失的巨大风险；
• Gas 支付可调：将 gas 的支付方式抽象成可设置，例如第三方代交易发起者进行支付、用非 ETH 币种进行支付（接入 GSN）等；
• 预设条件：预定触发 & 执行逻辑，例如监听 Maker Vault 的抵押率，低于阈值后自动将部分抵押品会立即兑换为 Dai，用于偿还，以将 Vault 恢复到安全等级；

以下为其他的一些有意思的 Smart Contract Wallet，可以自行尝试：

• Argent：知名 Smart Contract Wallet，与跨链桥集成方面出众；
• Loopering Wallet：专注于 Loopring 生态内的钱包，基于 ZKP 技术，Gas Fee 极低；
• Authereum：曾允许项目方为其用户代付 gas fee，团队已转做 Hop Exchange；
• DeFiSaver：从钱包层面极大方便 DeFi 用户，例如前述的支持 Maker Vault 自动补仓。

一些希望被实现的智能合约功能：

既然图灵完备的智能合约理论上可以实现「任何」编程结果，那么以下为我根据目前市场情况而生成的「需求」：

• 尽可能多的隐私：隐藏掉多签的具体地址信息（通过引入链上的 zkp 或者链下的 TEE 环境？）
• 多合一输出:一个人持有多个账户是当前链上深度用户的常态，亟需一个能够折射多个账户下完整用户画像的集合体，但同时也能够保持末端账户的隐私性（Sismo 正在 deliver 极度类似的产物）
• 一对多管理:一个人持有多个链内的多个账户也是当前链上深度用户的常态（未来 web3 用户的常态？），亟需一个能够通过单一 UI 便操控所有地址的入口，希望同时也能够防止入口与末端地址之间的联系被公开暴露（DeFiwallet 做了一部分）
• 一对多对一:将「多合一」以及「一对多」进一步完美组合，应该就是 web3 时代最完美的个人账户管理系统，（类似于匿名状态下的 linktree 进阶版？），用户可以享受大数据带来的便利的同时，也能保持自己的隐私安全，同时又不会被多个独立系统的繁杂账户带来不便利管理体验所束缚。

关于 Web3 OS：

在过去互联网发展最快的十余年里，这批变化其实是很有意思的（某种形态上有点像 fat protocol 趋势）。

P.S. 虽然这个趋势里面被逐步底层化的东西会「渐渐失去」攫取流量价值的能力，但我相信在 hyperstructure 的框架下，他们会得到自己应有的价值：

阶段 1-- 台式机操作系统攫取最大价值

互联网第一批产品（e.g. 门户网站）没有用户账户（用户识别体现在 IP 地址），用户的操作时长大部分停留在 Windows 界面上（视只阅读的浏览器为 Windows 界面的延展）。

这个阶段卖 Windows 使用权依然是市场上最赚钱的生意（可能也是因为移动设备不普及，或者没有发掘个人数据一说）。

阶段 2--Web 端应用抢占价值高地

从 Facebook 这批互联网中坚产品出现之后，应用内有账户体系成为主流，用户越来越多的操作时间停留在 Facebook 这些产品内，而非 Windows 界面

卖操作系统逐步变得不那么赚钱了，Twitter / Facebook 成为最赚钱的互联网公司（正好也是移动设备开始普及的时候），这个阶段应用内的账户依然只记录与自己核心业务相关的数据。

阶段 3-- 流量入口应用沉淀为底层设施，新应用搭建其上

近两年东西方不约而同的出现了类似的趋势：Google Chrome Extensions 逐步普及，Wechat 出现小程序（Mini Program）。

应用之上开发应用，相较于之前电脑 OS 上面开发应用的情况，这是 OS 迁移非常彻底 & 显著的一次表现。

这个阶段 google chrome 和 wechat 的账户都在记录非自身核心业务之外的业务数据。

Wechat 走的更远一点，资金流也通过 wechat account 来扩展至 mini program 中（支付公司 square/paypal 强到能不太被 Alphabet 左右大概是 google chrome addons 并未被 google ac count 的资金流占据的理由）。

阶段 Web3-- 未知中的一点路径

考虑到区块链体系与现有互联网产品体系在底层网络上是两套体系，若 web3 应用大量建立在区块链之上，参考前述互联网时代发生的一次次账户体系 & OS 变化，Web3 时代势必面临新一轮的账户体系 & OS 的潜在调整，要么 Web2 时代的体系向前兼容 Web3 的体系（仍以 web2 体系为主），要么 Web3 体系迫使 web2 体系升级，我们这里暂时假设未来会是第二种路径（历史上 & 理论上：技术总是往前走的）。即 Web3 会有新的账户体系和 OS，可能的演变路径是当前的区块链的账户体系会逐步演化出 Web3 的 OS。

对于强调 Ownership 的 WEB3，权限管理是贯穿始终的重点，落到面向用户的一段，则是 Account，一个满足 WEB3 特征（e.g.ownership/ 内置资金管理）的 Account 会具备最强的通用型和贯穿性。

结合前述 EOA 与 Smart Contract Account 的区别，应该都会同意 Smart Contract Account 会是那个可能演化出 Web3 OS 的路径。

Gnosis Safe 为 Web3 OS 做的准备

再让我们来看一眼 Gnosis Safe APPS 的界面，一些 logo 放在界面上，有没有和当前智能手机的桌面很像？

Gnosis Safe 一定程度上已经为 Web3 OS 的衍化做了很多功课，例如定义智能合约的核心开发框架，并给出与之配套的指引以及扩展形式：

• Core Contract：为创造一个稳定的系统让所有新创建的东西能够交互，势必需要一个社区接受的账户标准，而这就是 Safe 最核心的部分 ———— 定义了智能合约账户标准；
• Extension：各式各样的优质功能均是通过引入新的合约模块来实现，而 Safe 已积累了一些基础 & 通用价值极高的模块，诸如权限模块、预判模块等；
• Registries：注册列表对每个系统都是必备的存在，哪些应用可支持、哪些资产能识别均被记录在注册列表中；

基于上述的这些积累，Safe 在作为一个多签账户应用外，已经开始作为一个中间件对外输出能力：

• Safe Interface：最接近 C 端的一层，让用户能够直接在 Safe APPS 界面用智能合约账户与诸如 AAVE 等应用交互；
• Safe Infra：一系列的服务，方便开发者在 Safe 的大标准内更便捷的创造更多的前端以及应用；
• Safe Protocol：Safe 已有能力的底层部分集合，包括 Core Contracts,Extension 中的各种模块以及注册列表等，让开发者可以基于此从底层开始开发智能合约账户；

想要推行 OS 这么重要的基础层，总是需要足够的影响力与盟友的，而上述的生态伙伴以及 Safe 作为多签的 AUM 就是最坚实的基础。

基于 Gnosis Safe 开源框架搭建的项目：

简单介绍几个我试过的：

• Multis。通过利用 Gnosis Safe 的多重签名功能和高安全性，Multis 为加密原生组织提供了一个多合一的财务管理工具
• Zodiac。在 Gnosis Safe 核心合约和开放模块标准的基础上，Zodiac 提供了一个 DAO 工具的集合
• Radicle。依靠智能合约而不是管理员，Radicle Orgs 允许开发者以信任最小化的方式定义代码库周围的规则和权限

在目前的市场上，大多数基于 Gnosis Safe 的项目都致力于金融相关业务，而在处理访问管理和业务流程方面可以有更多的创新。（如果你有想法，请一定要通过 twitter 找到我！）

如果你对 Safe 生态项目的汇总感兴趣，可以从 Safe 联合创始人 Lukas 的社交平台上找到。

写在最后：

智能合约账户也好，Web3 OS 也罢，其实都挺符合 Hyperstructure 的定义的：

Unstoppable, Free, Valuable, Permissionless, Positive sum, Credibly neutral

让我自然而然的想起 Hyperstructure 中那段话：

We’ve never had the tools to create a software-based infrastructure that can work as designed for generations without degradation or falling to the tragedy of the commons to sustain itself. And we’re at a once-in-a-generation moment where we are the ones lucky enough to have the privilege to build the first.

于我们，有幸在近处目睹新一代操作系统的诞生，实在是值的开心的事情；而能够助力其一点点，那就再好不过了。

Reference：

https://vitalik.ca/general/2021/01/11/recovery.html

https://jacob.energy/hyperstructures.html

https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/

https://eips.ethereum.org/EIPS/eip-3074

https://eips.ethereum.org/EIPS/eip-2938