Edit

管理员 (Manager)

在你设定的安全范围内,将操作委托给人类或 AI

管理员(Manager)是经授权的操作员,负责执行策略并处理你 Underscore 钱包的支付——但从未获得完全控制权。设置精确权限:"交易金额不超过 $50,000 USDC(约35万人民币),但绝不触碰我的 ETH";限制特定协议:"仅在 Aave、Morpho、Euler 和 Compound 之间进行再平衡";设置支出限额:"每日 $10,000(约7万人民币),每月 $100,000(约70万人民币)"。添加自动过期的基于时间的控制;一键即时撤销访问权限。

让 AI 代理在凌晨 3 点捕捉收益峰值。允许 CFO(财务负责人)在不访问储备金的情况下支付供应商发票。允许交易员在精确边界内操作特定头寸。每项操作均在链上验证是否符合你的规则。

为什么需要管理员

手动钱包管理的痛点

单独管理钱包会带来无法兼顾的矛盾:

  • 24/7 机会:DeFi 从不休息,但你需要休息

  • 重复性任务:支付供应商、领取奖励、再平衡——耗时且重复的任务

  • 专业知识:复杂策略需要你可能不具备的专长

  • 紧急访问:如果你发生意外,资金将被锁定

传统解决方案均存在缺陷:

  • 共享密钥:单个密钥被泄露将导致全部资产丢失

  • 多签名:速度慢,每笔交易都需要协调

  • 托管服务:你失去控制权并支付高额费用

管理员解决方案

管理员让你通过可编程委托实现精准控制:

  • 有限权限:仅授予特定操作权限(借贷、代币兑换、支付收款人等)

  • 支出限额:对交易金额和周期设置硬性上限

  • 资产限制:限制管理员可操作的代币类型

  • 即时撤销:通过单笔交易撤销访问权限

  • 时间延迟:为敏感操作设置可选冷却期

两阶段安全验证

每个管理员操作均需经过自动验证:

操作前验证

  • ✓ 该管理员是否仍处于活跃状态?

  • ✓ 他们是否具备执行此特定操作的权限?

  • ✓ 他们是否可以操作此特定资产?

  • ✓ 他们是否使用了已批准的协议?

  • ✓ 自上次操作以来是否已经过足够时间?

操作后验证

  • ✓ 他们是否在单笔交易限额内?

  • ✓ 他们是否仍在每日/每周/每月预算范围内?

  • ✓ 他们是否超过了总累计配额?

两个阶段原子执行(在单一交易中批量执行)——若任何检查失败,整个操作将回滚。

权限:管理员可执行的操作

你可以授予管理员细粒度的权限能力。组合这些权限来创建所需的操作员角色——从仅负责支付供应商的 CFO,到管理整个 DeFi 策略的 AI。每个权限独立存在且可与其他权限组合。

转账与支付操作

权限
能力
示例用例

通用转账

将资产发送至收款人白名单 或通过数字支票

支付月度费用

创建数字支票

计划一次性支付

延迟供应商付款

提议收款人

添加定期支付的收款人

新增承包商为收款人

DeFi 操作

权限
功能
示例用例

买卖

兑换代币,再平衡投资组合

维持 60/40 ETH/USDC 比例

管理收益

存入/提取收益协议资金

再平衡 Morpho / Aave 头寸

管理债务

处理贷款和抵押品

保持 150% 抵押率

管理流动性

提供/移除 DEX 流动性

优化 Uniswap V3 价格范围

领取奖励

领取协议激励

收集并重新投资耕作奖励

行政操作

权限
能力
示例用例

白名单管理

添加/移除已批准的地址

维护供应商列表

领取协议激励

领取 Underscore 激励

自动领取平台奖励

领取收益分享

领取收益分享

最大化协议收益

📝 Underscore 中的时间单位 所有基于时间的设置(延迟、冷却期、周期)存储在区块中,而非墙钟时间。在 Base L2 网络(2 秒区块间隔)上:

  • 1 小时(1,800 个区块)

  • 1 天(43,200 个区块)

  • 1 周(302,400 个区块)

本指南中的示例假设 Base L2 网络的区块时间为 2 秒。

控制:安全边界

权限定义了管理员可以执行的操作,而控制则设定他们操作的边界。你通过这些限制确保即使受信任的管理员也无法因错误或恶意行为超过你的风险承受能力或耗尽你的钱包。所有管理员操作都必须通过这些安全检查点。

财务限制

每笔交易限制

  • 单笔交易的最大美元价值

  • 示例:$5,000 上限可防止单次大额损失

基于周期的限制

  • 在重复时间窗口内允许的总美元价值

  • 周期长度通过全局设置中的 managerPeriod 设置(例如,1 天 = 43,200 个区块)

  • 周期在当前周期结束时自动重置

  • 示例:每日 $10,000 用于交易操作

第1周:使用 $7,000 的 $10,000 限额 → 第2周:重新获得 $10,000 限额
未使用的金额不会滚动到下一个周期——每个周期从零开始

累计限额

  • 管理员整个任期内的累计美元总额上限

  • 示例:一年期 AI 服务总限额为 $500,000

操作控制

交易冷却期

  • 交易之间的强制等待期

  • 以区块为单位测量(例如,在 Base L2 网络上,1 小时 = 1,800 个区块)

  • 防止快速连续交易错误或攻击

资产限制

  • 限制管理员只能使用特定代币(例如,仅稳定币)

  • 对可操作资产进行细粒度控制

  • 每位管理员最多可管理 40 种不同资产

协议限制(Lego)

  • 仅限于特定 DeFi 协议(通过 ID 识别)

  • 每个协议(Lego = 标准化集成,例如 Aave、Curve)需在 LegoBook(协议注册表)中注册

  • 示例:仅允许与 Aave 和 Compound 互动

  • 每个管理员最多可管理 25 个不同协议

收款人限制

  • 仅允许向预先批准的地址转账

  • 适用于与已知供应商合作的业务操作

  • 每个管理员最多可配置 40 个预先批准的收款人

价格为零时失败

  • 安全功能,当资产价格为 $0 时阻止交易

  • 防止在预言机故障期间进行交易

  • 防止在价格不可用时被操纵

基于时间的安全性

激活延迟

  • 新管理员需等待一段时间后权限才生效

  • 可配置的延迟周期由你设定(例如:1 小时、1 天、1 周)

  • 用于验证新增管理员并取消可疑操作

  • 防止管理员被匆忙或恶意添加

激活时长

  • 设置管理员过期期限

  • 自动撤销:30 天(试用期)、90 天(季度)、365 天(年度)

  • 无需操作——权限自动失效

全局与特定设置

Underscore 使用双层配置系统,始终执行最严格的设置:

全局管理员设置

  • 钱包中所有管理员的默认模板

  • 设置所有管理员无法超越的最大限制

  • 包含 canOwnerManage 标志,用于确定你是否受限

特定管理员设置

  • 每个管理员的独立配置

  • 可比全局设置更严格,但不能更宽松

  • 某操作必须同时满足全局和特定权限设置

示例:权限层次结构
全局:可交易 = 是,每笔交易最大金额 = $100,000
管理员 A:可交易 = 是,每笔交易最大金额 = $50,000 → 受限于 $50,000
管理员 B:可交易 = 否,每笔交易最大金额 = $200,000 → 无法交易

实际应用示例

收益优化

设置:$100,000 稳定币,使用 YieldMaxAI 代理

权限

  • 资产:仅稳定币(USDC、USDT、DAI)

  • 协议:仅 Aave、Morpho、Euler

  • 限制:每笔交易 $20,000,6 小时冷却期

结果

  • 凌晨 3 点捕获 Morpho 5.2% 收益率

  • 切换至 Euler 6.1% 促销收益率

  • 自动领取 $312 待领取的激励

  • 额外年化收益:$3,000

业务运营

设置:全球加密货币公司,拥有 30 多名承包商和供应商,CFO 担任管理员

权限

  • 收款人:仅限预先批准的承包商和供应商地址

  • 限额:单笔支付 $2,500,每周 $25,000

  • 冷却期:两次支付间隔 1 小时

  • 资产类型:仅限 USDC

结果

  • CFO 独立处理供应商支付

  • 每月节省 $1,750 电汇费用

  • 企业主摆脱支付操作

  • 投资资金保持不可动用

家族办公室交易

设置:5 名专业交易员作为独立管理员

每位交易员权限

  • 资产:ETH、BTC、稳定币

  • 协议:仅限主要去中心化交易所(DEX)

  • 限额:每笔交易 $100,000,每位交易员每日 $500,000 上限

  • 期限:按季度签约,3 天激活延迟

成果

  • 风险分散在多个交易员之间

  • 单个交易员无法超过亏损限额

  • 每位交易员的盈亏单独跟踪

  • 季度末淘汰表现不佳的交易员

债务管理 AI

设置:Ripe Protocol 债务管理 AI 代理

权限

  • 管理债务:偿还贷款、添加抵押品

  • 管理收益:从 Aave / Morpho 提取资金用于还款

  • 限额:每笔交易 $50,000,每日 $200,000

结果

  • 24/7 维持 150% 抵押率

  • 自动提取收益用于还款

  • 在市场波动期间追加 $15,000 抵押品

  • 在市场下跌 20% 时防止清算

青少年交易教育

设置:16 岁儿子使用每月零花钱学习 DeFi

权限

  • 买卖:可在主要代币间兑换

  • 管理收益:仅可存入 Aave / Morpho / Euler

  • 资产:限 ETH、USDC 及前 10 大代币

  • 限额:单笔交易 $100,每月 $500 上限

  • 冷却期:交易间隔 30 分钟

  • 时长:6 个月试用期

结果

  • 儿子用真实资金学习 DeFi,承担实际风险

  • 损失控制在可承受的教育成本范围内

  • 无法访问家庭主要资产

  • 在 18 岁后可自主管理钱包前积累经验

生命周期管理

管理员状态

添加 → 待处理 → 活跃 → 已过期
  │       │       │       │
  └───────┴───────┴───────┴─→ 可随时移除
          │       │
          │       └─→ 可延长(重置到期时间)

          └─→ 激活前可取消

管理层级

你(所有者)

  • 添加、更新、移除任何管理员

  • 修改所有设置和限制

  • 延长激活期限

  • 始终拥有最终控制权

管理员

  • 仅可移除自身

  • 无法修改权限

  • 无法添加其他管理员

  • 防止权限提升

常见问题

管理员可以添加其他管理员吗? 不可以。只有钱包所有者可以添加新管理员。这可防止权限提升攻击。

管理员过期后会发生什么? 他们将自动失去所有权限。无需你采取任何行动。

我可以修改权限限制而不删除管理员吗? 可以。你可以随时修改权限、限制及允许的资产/协议。

未使用的周期限额会滚动到下一个周期吗? 不会。每个周期均以完整限制重新开始。用不完的限额将失效。

与其他功能配合使用

管理员与收款人

  • 管理员可以在限额内向已批准的收款人转账

  • 添加收款人限制以限制管理员转账至已知地址

  • 适用于需要供应商支付权限的应付账款角色

管理员与数字支票

  • 管理员可在其支出限额内创建数字支票

  • 数字支票金额计入管理员的每日/周期/累计限额

  • 数字支票的延迟时间添加额外的安全层

管理员与白名单

  • 管理员默认不能修改白名单;仅当你显式授予时,管理员才可执行:提议/确认/取消/移除

  • 白名单地址可绕过所有管理员限制

  • 使用白名单处理紧急访问,用管理员处理日常运营

Previous谁在使用 UnderscoreNext收款人 (Payee)

Last updated