多簽不該每天打開
root 權限

DAO 和鏈上金庫常把「多簽」當成安全答案。但 Gnosis Guild 創辦人 Auryn Macmillan 在 Zero Knowledge Podcast 裡指出,真正的問題不是簽名人數,而是每一次例行操作是不是都打開了整個 Safe 的最高權限。Zodiac 要解的是這件事;Interfold 則把同一個問題推到下一層:多方能不能一起計算,卻不把私密資料交給任何一個中心?

來源:Zero Knowledge Podcast | Episode 401

SCROLL
PART 1 | 從 DAO 工具到權限系統

Zodiac 不是另一個錢包,
它是在 Safe 上加一層「誰能做什麼」

Auryn Macmillan 回顧 Gnosis Guild 的起點:團隊原本是在幫 Gnosis DAO 設計鏈上帳戶結構,最後沉澱出一套做法。底層仍是 Safe,但在 Safe 上插入模組,讓組織能用更細的方式描述權限。這套工具後來成為 Zodiac。

他把以太坊合約常見的權限模型講得很直白:要嘛你是 owner,擁有近似「god mode」的權限;要嘛你只是某個餘額的持有人,只能碰自己的那一小格。鏈上組織、金庫、子委員會、支付卡、資產管理人都落在中間。它們需要的是:某個地址只能按暫停鍵、某個角色只能把資金從 A 帳戶移到 B 帳戶、某個 treasury manager 只能在預先定義的條件下操作。

30 億美元
被 Zodiac 保護的資產
Auryn 說,今天約有 30 億美元資產坐在由 Zodiac 權限結構保護的 Safe / 系統裡。
100 億美元
累積交易量
交易量約 100 億美元;大額來自 treasury / vault managers,小額高頻則包括 Gnosis Pay。
1 個 Safe
多個進入點
多簽簽章是一條路;啟用的 module 也能透過另一個 entry point 觸發受限交易。
不是替代
可與 key-level policy 並用
Fireblocks 類工具管的是私鑰互動;Zodiac 把限制放在智慧合約層。

這讓 Zodiac 的定位從「DAO toolset」變成「on-chain access control suite」。它仍被 Gnosis DAO、Snapshot integration、Arbitrum 的一些 sub-DAOs、treasury managers、vault managers 使用;Gnosis Pay 的卡片帳戶結構也用它做權限安排。重點不在於「DAO」這個詞,而是任何鏈上 entity 都需要把 root 權限拆成更小、更可審計的角色。

PART 2 | Bybit 事件的權限教訓

例行轉帳不該解鎖整個 Safe;
它只需要一條被允許的路

主持人問到 Bybit 的大型事件時,Auryn 先釐清:那不是 Zodiac 被攻破,Zodiac 沒有參與。但他說,如果當時有用 Zodiac 類的權限安排,爆炸半徑可以被大幅限制。依他的描述,攻擊大致是前端服務被植入針對 Bybit 的惡意 payload,當簽名人準備執行一筆例行交易時,真正廣播出去的內容被替換。

問題不在「多簽完全沒用」,而在例行交易為什麼要打開完整多簽入口。Bybit 做的是固定節奏的清算或資金搬移:從某個帳戶移到另一個受控帳戶。這種事情可以事先定義成一個 role:只有這個來源、這個目的地、這個上限、這些條件被滿足時才允許執行。即使觸發交易的 key 被騙,最壞情況也只是把錢從一個自家帳戶移到另一個自家帳戶。

把「每天打開金庫」改成「每天走一條受限路徑」
① Safe仍是組織的基礎帳戶與多簽核心
② Module在 Safe 上啟用額外邏輯,而不是改掉 Safe
③ Role預先定義誰能做哪類交易、上限與條件
④ Routine action例行交易走受限入口,不碰 root 權限
⑤ Blast radiuskey 出事時,傷害被限制在允許路徑內

這個差異很像傳統企業的權限管理:財務助理不該拿到公司銀行帳戶的所有權限,只需要能處理某類付款;安全委員會不該控制整個協議,只需要能按下暫停鍵。Auryn 提到,一些 L2 委員會或系統其實很適合這樣做,因為它們需要的往往是「有限的緊急權限」,不是治理整個合約世界的萬用鑰匙。

多簽常被誤解成安全的終點。這集給的答案更像工程原則:安全不是讓更多人一起開 root,而是讓大部分日常操作根本不需要 root。

PART 3 | DAO 失敗得比較公開

DAO 沒有神話化的那麼好,
也沒有被看衰得那麼糟

談到 DAO 現況時,Auryn 不替 DAO 粉飾太平。他承認市場情緒偏負面,很多 DAO 災難性地失敗,或慢慢消散。但他的判斷不是「DAO 這種組織型態死了」,而是「DAO 可能像新創一樣高失敗率,只是失敗得更公開」。一家早期新創死掉時,旁邊不一定有幾千人圍觀;DAO 則把治理、金庫、爭吵與政治全攤在公開場合。

他仍列出幾個活著且有實質進展的例子:Lido、Gnosis、Arbitrum,以及 Uniswap DAO 在 DUNA 等法律結構上的進展。這些例子不是完美組織,而是說明 DAO 真正要解的問題,比「大家投票」更細:如何讓資金、委員會、金庫管理、法律實體與技術權限對齊。

糟糕的 DAO 想像
把治理當成萬能投票
所有人對所有事投票,權限邏輯最後仍回到幾個 root signer;一出事,政治與技術風險一起爆開。
更務實的 DAO 設計
把角色、金庫與緊急權限拆開
投票只是其中一層;pause button、子 DAO、treasury manager、card account 都需要不同的受限權限。

Zodiac 的價值在這裡變得更明確:它不是要證明 DAO 一定更民主,也不是要美化治理。它承認鏈上組織會有複雜、混亂、有時很政治的人類面;所以底層權限更不能粗糙。越是公開、越是高價值、越是多人協作,就越需要把「誰能做什麼」寫得比多簽名單更清楚。

PART 4 | Interfold:加密執行環境

下一個問題:如果多方要一起算,
誰可以看到資料?

訪談後半轉到 Gnosis Guild 的新專案 Interfold。它原名 Enclave,但這個名字太容易被誤解成 TEE(trusted execution environment,硬體可信執行環境)。Auryn 說,他們常常講了十幾分鐘架構,對方最後仍總結成「所以你們是一個 TEE 網路?」答案是否定的。Interfold 想做的是 encrypted execution environments(E3):用密碼學複製「在私密空間裡計算」的能力,而不是把信任交給某個硬體 enclave。

它把三類技術組在一起:FHE(全同態加密)讓大家能對加密資料做計算,MPC(多方安全計算)讓多個節點一起管理秘密與解密,ZK用來證明整個過程和輸出是正確的。高層流程是:鏈上有一個入口;你要求一個計算環境;系統啟動一群鏈下節點做 DKG(分散式金鑰生成),產生該任務使用的加密金鑰;你發布加密輸入、跑計算、請求解密;最後得到可驗證的輸出。

Interfold 的 E3:不是信任一台機器,而是讓任務臨時生成一個加密空間
① Request鏈上要求一個計算環境
② DKG多個節點共同產生任務金鑰
③ Encrypted input各方發布加密後的資料
④ Compute在加密狀態上執行函式
⑤ Verifiable output解密輸出,並用 ZK 證明過程可信

Auryn 用「共同計算私密資料,產生可驗證輸出」來定義問題空間。這句話排除了很多聽起來很潮、但其實不需要 E3 的用例;也把真正適合的場景圈出來:多方都有資料、不想互相公開、不想信任中央協調者,但又想得到一個共同結果。

PART 5 | 使用情境與邊界

秘密投票、密封競標、私密 AI 訓練,
都在問同一個問題

Auryn 把 Interfold 的使用情境分成兩大類。第一類需要永久保密的狀態:秘密投票、密封競標。投票裡,隱私是防止買票、脅迫與串通的條件;拍賣裡,隱私能讓策略不被對手學走,特別是在重複博弈中提升效率。重點是,不需要信任一個拍賣官或伺服器替大家保密。

第二類是「能產生共同價值,但碰到明文資料就有責任或風險」的場景。典型例子是醫療機構共同訓練模型或做分析:每家醫院都有嚴格的資料規範、彼此也可能競爭,不能直接交換病患資料;但它們仍可能從共同模型、共同統計、共同風險評估中受益。Auryn 承認,這裡最大的障礙常常不是技術能不能跑,而是大型機構是否願意採用新東西。Web3 的好處,是能先在敵意環境裡證明系統真的能保護隱私、能活過攻擊。

🗳️
秘密投票
投票結果可被驗證,但個別選票維持 receipt-free 與私密,降低脅迫與串通誘因。
🏷️
密封競標
拍賣能清算,卻不公開每個人的完整價格曲線;策略不用交給拍賣官保管。
🧪
協作分析 / AI
多家機構能一起做迴歸、風險評分、模型訓練,但不用交換明文資料。

他也沒有迴避灰色面。談到 private prediction markets 時,主持人立刻指出恐怖的版本:如果市場和下注者都更私密,可能放大不良激勵。Auryn 同意「privacy 是雙面刃」,但他認為有趣版本不一定是讓買方更隱形,而是讓市場狀態或資訊產生過程保持私密,解決預測市場的 sponsorship 問題:很多人想要市場產出的資訊,但出錢補貼流動性的人未必想把資訊免費送給整個市場。

這是整集最一致的線索。Zodiac 問的是:鏈上組織怎麼把權限拆細,不再每天打開 root。Interfold 問的是:多方怎麼一起算,不再把資料交給單一協調者。兩個問題看似不同,背後都是同一個設計原則:不要把信任集中在一個最大權限點上。

安全不是讓更多人一起開 root;安全是讓大部分日常操作根本不需要 root。

從 Zodiac 到 Interfold,Gnosis Guild 追的是同一件事:把權限、資料與信任拆開。

這集最打中你的,
是哪一個設計原則?

選完之後,分享你的觀點

你的觀點

想看原始影片?

這頁整理自 Zero Knowledge Podcast Episode 401。原始訪談完整保留了 Auryn Macmillan 對 Gnosis Guild、Zodiac、DAO 權限、Bybit 事件、Interfold、E3、FHE / MPC / ZK、秘密投票、密封競標與私密協作分析的技術脈絡。

前往 YouTube →