Найти в Дзене
ГАРАНТ БЕЗОПАСНОЙ СДЕЛКИ - ОНЛАЙН ЭКСПЕРТ
51 подписчик

DAO‑казна без рисков: как настроить мультисиг, лимиты и эскроу для выплат

1 мин

DAO‑казна без рисков: как настроить мультисиг, лимиты и эскроу для выплат 🛡️💼

У любой DAO есть боль: деньги на одном кошельке, ключи у пары людей, «срочные» переводы — и вот уже спор или скам. Решение — грамотная схема казначейства + эскроу для внешних расчётов.

Что должно быть в базе

- МУЛЬТИПОДПИСЬ 2‑из‑3 или 3‑из‑5. Ключи храним разнесённо: аппаратные кошельки, резервные passkeys/TOTP, офлайн бэкапы сид‑фраз. Минимум один независимый хранитель.

- РОЛИ: инициатор платежа ≠ утверждающие. Любой перевод проходит подготовку, ревью и подтверждение.

Контроль расходования

- ЛИМИТЫ: дневные/помесячные квоты, allow‑list адресов, лимит per tx; мелкие выплаты — автоматически, крупные — только вручную с несколькими подписями.

- ТАЙМ‑ЛОК: задержка 24–72 ч на крупные списания — время для проверки и возможной отмены.

Голосование и исполнение

- Голосуем в Snapshot (off‑chain), после победы — создаём on‑chain транзакцию с timelock и мультисиг. Схема «Snapshot → Timelock → Multisig» даёт прозрачность и защиту от импульсных действий.

Внешние платежи через ЭСКРОУ

- Гранты, баунти, услуги, листинги: средства блокируются у нейтрального гаранта и релизятся по KPI/чек‑листу или возвращаются при несоответствии. Эскроу фиксирует адреса/сеть/курс, запрещает подмену реквизитов, даёт арбитраж по фактам. Комиссии — от 10%. Старт: @GARANT_S_bot

Антифрод‑чек‑лист DAO

- Раз в квартал — РОТАЦИЯ подписантов и проверка recovery.

- ТЕСТ‑TX на небольшую сумму перед крупной выплатой.

- Запрет BLIND SIGNING, подписи по EIP‑712.

- Белые списки контрактов, регулярный REVOKE лишних прав.

- Логи: кто инициировал, кто подтвердил, когда исполнено.

Типовая ошибка

- «Один ключ у подрядчика ради удобства» — нет. Внешним даём только эскроу‑сделку или временный лимитированный модуль, но не доступ к казне.

Полезные ресурсы

- Safe (ex Gnosis) — документация по мультисиг и лимитам: https://docs.safe.global/

- OpenZeppelin TimelockController — тайм‑лок для управляемых списаний: https://docs.openzeppelin.com/contracts/4.x/api/governance#TimelockController

- Snapshot — голосование для DAO: https://docs.snapshot.org/

Наши ресурсы

- Сайт: https://guarantor.su

- Бот: @GARANT_S_bot

Итог: мультисиг + лимиты + timelock закрывают внутренние риски, а эскроу — внешние расчёты и споры. Как сейчас устроены роли и лимиты в вашей DAO‑казне? Делитесь опытом и задавайте вопросы — поможем собрать безопасный процесс выплат.