DAO 和鏈上金庫常把「多簽」當成安全答案。但 Gnosis Guild 創辦人 Auryn Macmillan 在 Zero Knowledge Podcast 裡指出,真正的問題不是簽名人數,而是每一次例行操作是不是都打開了整個 Safe 的最高權限。Zodiac 要解的是這件事;Interfold 則把同一個問題推到下一層:多方能不能一起計算,卻不把私密資料交給任何一個中心?
來源:Zero Knowledge Podcast | Episode 401
Auryn Macmillan 回顧 Gnosis Guild 的起點:團隊原本是在幫 Gnosis DAO 設計鏈上帳戶結構,最後沉澱出一套做法。底層仍是 Safe,但在 Safe 上插入模組,讓組織能用更細的方式描述權限。這套工具後來成為 Zodiac。
他把以太坊合約常見的權限模型講得很直白:要嘛你是 owner,擁有近似「god mode」的權限;要嘛你只是某個餘額的持有人,只能碰自己的那一小格。鏈上組織、金庫、子委員會、支付卡、資產管理人都落在中間。它們需要的是:某個地址只能按暫停鍵、某個角色只能把資金從 A 帳戶移到 B 帳戶、某個 treasury manager 只能在預先定義的條件下操作。
這讓 Zodiac 的定位從「DAO toolset」變成「on-chain access control suite」。它仍被 Gnosis DAO、Snapshot integration、Arbitrum 的一些 sub-DAOs、treasury managers、vault managers 使用;Gnosis Pay 的卡片帳戶結構也用它做權限安排。重點不在於「DAO」這個詞,而是任何鏈上 entity 都需要把 root 權限拆成更小、更可審計的角色。
主持人問到 Bybit 的大型事件時,Auryn 先釐清:那不是 Zodiac 被攻破,Zodiac 沒有參與。但他說,如果當時有用 Zodiac 類的權限安排,爆炸半徑可以被大幅限制。依他的描述,攻擊大致是前端服務被植入針對 Bybit 的惡意 payload,當簽名人準備執行一筆例行交易時,真正廣播出去的內容被替換。
問題不在「多簽完全沒用」,而在例行交易為什麼要打開完整多簽入口。Bybit 做的是固定節奏的清算或資金搬移:從某個帳戶移到另一個受控帳戶。這種事情可以事先定義成一個 role:只有這個來源、這個目的地、這個上限、這些條件被滿足時才允許執行。即使觸發交易的 key 被騙,最壞情況也只是把錢從一個自家帳戶移到另一個自家帳戶。
這個差異很像傳統企業的權限管理:財務助理不該拿到公司銀行帳戶的所有權限,只需要能處理某類付款;安全委員會不該控制整個協議,只需要能按下暫停鍵。Auryn 提到,一些 L2 委員會或系統其實很適合這樣做,因為它們需要的往往是「有限的緊急權限」,不是治理整個合約世界的萬用鑰匙。
多簽常被誤解成安全的終點。這集給的答案更像工程原則:安全不是讓更多人一起開 root,而是讓大部分日常操作根本不需要 root。
談到 DAO 現況時,Auryn 不替 DAO 粉飾太平。他承認市場情緒偏負面,很多 DAO 災難性地失敗,或慢慢消散。但他的判斷不是「DAO 這種組織型態死了」,而是「DAO 可能像新創一樣高失敗率,只是失敗得更公開」。一家早期新創死掉時,旁邊不一定有幾千人圍觀;DAO 則把治理、金庫、爭吵與政治全攤在公開場合。
他仍列出幾個活著且有實質進展的例子:Lido、Gnosis、Arbitrum,以及 Uniswap DAO 在 DUNA 等法律結構上的進展。這些例子不是完美組織,而是說明 DAO 真正要解的問題,比「大家投票」更細:如何讓資金、委員會、金庫管理、法律實體與技術權限對齊。
Zodiac 的價值在這裡變得更明確:它不是要證明 DAO 一定更民主,也不是要美化治理。它承認鏈上組織會有複雜、混亂、有時很政治的人類面;所以底層權限更不能粗糙。越是公開、越是高價值、越是多人協作,就越需要把「誰能做什麼」寫得比多簽名單更清楚。
訪談後半轉到 Gnosis Guild 的新專案 Interfold。它原名 Enclave,但這個名字太容易被誤解成 TEE(trusted execution environment,硬體可信執行環境)。Auryn 說,他們常常講了十幾分鐘架構,對方最後仍總結成「所以你們是一個 TEE 網路?」答案是否定的。Interfold 想做的是 encrypted execution environments(E3):用密碼學複製「在私密空間裡計算」的能力,而不是把信任交給某個硬體 enclave。
它把三類技術組在一起:FHE(全同態加密)讓大家能對加密資料做計算,MPC(多方安全計算)讓多個節點一起管理秘密與解密,ZK用來證明整個過程和輸出是正確的。高層流程是:鏈上有一個入口;你要求一個計算環境;系統啟動一群鏈下節點做 DKG(分散式金鑰生成),產生該任務使用的加密金鑰;你發布加密輸入、跑計算、請求解密;最後得到可驗證的輸出。
Auryn 用「共同計算私密資料,產生可驗證輸出」來定義問題空間。這句話排除了很多聽起來很潮、但其實不需要 E3 的用例;也把真正適合的場景圈出來:多方都有資料、不想互相公開、不想信任中央協調者,但又想得到一個共同結果。
Auryn 把 Interfold 的使用情境分成兩大類。第一類需要永久保密的狀態:秘密投票、密封競標。投票裡,隱私是防止買票、脅迫與串通的條件;拍賣裡,隱私能讓策略不被對手學走,特別是在重複博弈中提升效率。重點是,不需要信任一個拍賣官或伺服器替大家保密。
第二類是「能產生共同價值,但碰到明文資料就有責任或風險」的場景。典型例子是醫療機構共同訓練模型或做分析:每家醫院都有嚴格的資料規範、彼此也可能競爭,不能直接交換病患資料;但它們仍可能從共同模型、共同統計、共同風險評估中受益。Auryn 承認,這裡最大的障礙常常不是技術能不能跑,而是大型機構是否願意採用新東西。Web3 的好處,是能先在敵意環境裡證明系統真的能保護隱私、能活過攻擊。
他也沒有迴避灰色面。談到 private prediction markets 時,主持人立刻指出恐怖的版本:如果市場和下注者都更私密,可能放大不良激勵。Auryn 同意「privacy 是雙面刃」,但他認為有趣版本不一定是讓買方更隱形,而是讓市場狀態或資訊產生過程保持私密,解決預測市場的 sponsorship 問題:很多人想要市場產出的資訊,但出錢補貼流動性的人未必想把資訊免費送給整個市場。
這是整集最一致的線索。Zodiac 問的是:鏈上組織怎麼把權限拆細,不再每天打開 root。Interfold 問的是:多方怎麼一起算,不再把資料交給單一協調者。兩個問題看似不同,背後都是同一個設計原則:不要把信任集中在一個最大權限點上。
安全不是讓更多人一起開 root;安全是讓大部分日常操作根本不需要 root。
從 Zodiac 到 Interfold,Gnosis Guild 追的是同一件事:把權限、資料與信任拆開。
選完之後,分享你的觀點
這頁整理自 Zero Knowledge Podcast Episode 401。原始訪談完整保留了 Auryn Macmillan 對 Gnosis Guild、Zodiac、DAO 權限、Bybit 事件、Interfold、E3、FHE / MPC / ZK、秘密投票、密封競標與私密協作分析的技術脈絡。
前往 YouTube →喜歡這種分析嗎?
從零知識證明、鏈上治理到 AI 代理人,用台灣讀者看得懂的語言,把複雜的技術變局說清楚。目前已有超過 2 萬位讀者訂閱。
免費訂閱區塊勢 →也可以直接付費支持,解鎖每週完整文章