Web3 签名任务策略
什么是 Web3 签名任务策略?
在 基础交易策略 无法满足对 Web3 签名任务的审批要求时,比如使用 Web3 钱包完成 Token 转账、Token Approve、调用合约方法、NFT Transfer、NFT 授权等与智能合约交互的业务场景,需要严格限制 Web3 钱包可以和哪些合约进行交互,此时可以采用 Web3 签名任务策略实现灵活安全的审批控制。
Web3 钱包的其他非智能合约交互场景,比如使用 personal_sign、eth_signTypedData(v1~v4)、eth_sign 等 Web3 方法,目前仅支持通过基础策略进行审批控制。
Web3 签名任务策略的审批流和上文描述中一致,此处不再赘述;触发条件则包含多个维度,多个维度可以相互组合:
| 维度 | 说明 |
|---|---|
发起人 | 限定交易的发起人,具有发起交易权限的团队成员或者 API Key 可以作为发起人,有以下选项: 1. 任意有权限的成员或 API Key 2. 指定 1 个或多个有权限的成员或 API Key |
From | 限定使用的 Web3 钱包,有以下选项: 1. 不限制,即任意 Web3 钱包 2. 指定 1 个或多个 Web3 钱包 |
To | 限定智能合约地址,一条策略最多支持 50 个合约地址 |
优先级 | 限定策略匹配优先级,当策略发生冲突时数值越大优先级越高 |
审批流 | 限定匹配到的签名任务进入审批流或拒绝执行,有以下选项: 1. 拒绝执行 2. 进入设定的审批流 |
如何配置 Web3 签名任务策略?
由于高级策略比较复杂,所以无法自主添加,如有需要请联系 Safeheron Support 团队,Support 团队会根据所需业务场景协助用户设定高级策略。
🪄小帖士:
使用以下模版发送邮件至:support@safeheron.com
Web3 签名任务策略模版
邮件标题
Web3 签名任务策略添加申请
邮件内容
团队ID:<您的团队 ID,获取方式: 打开 Safeheron App,前往我的,点击团队名称右部导航按钮>
业务场景描述:<描述您使用高级策略的场景,便于 Support 团队核实策略设定是否合理与安全>
申请添加的策略示例
| 发起人 | From | To(智能合约地址) | 优先级 | 审批节点 1 | 审批节点 2 | 审批节点 3 |
|---|---|---|---|---|---|---|
API Key 1 | 不限制 | 0x694b...4008 0x795e...F7A6 0x3bF6...3038 | 100 | 节点名称:自动化审批 参与成员:API Co-Signer 审批门限:1/1 | 无 | 无 |
成员 A | Web3 钱包 1 | 不限制 | 200 | 节点名称:财务审批 参与成员:B、C 审批门限:1/2 | 节点名称:风控审批 参与成员:E、F 审批门限:1/2 | 无 |
... | ... | ... | ... | ... | ... | ... |
Last updated
