Vitalik撰文:如何选择多重签名和社交恢复钱包的“守护人”?_DEFI:XUSD

原标题:How I think about choosing guardians for multisig and social recovery wallets

作者:Vitalik Buterin

编译:Felix, PANews

多重签名钱包(例如Gnosis Safe)是一种简单且安全的资金存储方式,具备自托管方式的大部分优点。你的资金不会因为看似值得信赖的中心化实体而丢失,并且个人也不需要对整个安全设置的风险负责。我个人使用多重签名钱包来存储我的大部分资金,以太坊基金会也是如此。

和多重签名钱包关联密切的是社交恢复钱包,社交恢复钱包可以使用单个密钥来签署交易,但如果该密钥丢失,则可以使用其他人持有的一组密钥来恢复资金。社交恢复钱包比多重签名钱包更容易使用,特别是随着ERC-4337帐户抽象的兴起,以及即将推出的Soul Wallet等钱包,该技术对用户将更加友好。一般来说,一旦社交恢复钱包变得足够成熟,我的建议是将社交恢复用于存储个人或组织一小部分资金的热钱包,将多重签名用于存储个人或组织储蓄的冷钱包。

数据:Vitalik近日将999枚ETH转至0x5567开头地址,约164万美元:9月4日消息,据PeckShieldAlert预警监测,以太坊联合创始人Vitalik Buterin相关地址(0xD04d...8fd7)近日将约999枚ETH(约164万美元)转移至0x5567…31B1地址。

20天前,0x5567开头地址之前曾收到来自Vitalik相关地址(0xD04d…8fd7)的约1701枚ETH,并在过去的20天内将这些资金转移到Bitstamp存款地址。

Vitalik相关地址(0xD04d…8fd7)去年总共从链上标记为“Vb 3” 的地址收到了7万枚ETH,其中包括2022年5月6日的约3万枚ETH,以及2022年11月24日的约4万枚ETH。该地址已将3.1万枚ETH分发到4个地址:0xe692开头地址、0x9e92开头地址、0x5567开头地址以及Bitstamp存款地址。[2023/9/4 13:16:08]

多重签名钱包和社交恢复钱包都依赖于“守护人”的概念:一组N个地址,通常由其他人持有,其中,M个中的任何签名都可以批准操作(例如可以设置 N=6和M=4)。在多重签名钱包的情况下,每笔交易都必须由N个“守护人”中的M个签名。在社交恢复钱包的情况下,只有一个密钥可以签署交易,但如果该密钥丢失,N个“守护人”中的M必须签署一条消息以重置密钥。

比升资本合伙人Vito:Filecoin矿工和算力要提供可靠存储能力应对监管:金色财经现场报道,4月23日,数御未来——2021数据与存储产业峰会在成都举办。在主题为《区块链视角看分布式存储的市场价值》的圆桌中,比升资本合伙人Vito指出,Filecoin赛道崛起的原因在于,从其自身发展来看,在FIL主网上线之前,已经有很多机构进场布局这个赛道;从散户的角度来看,存储和计算、通讯相比,认知门槛会更低,从社会现实来讲,海量数据时代需要分布式存储。

对于分布式存储的监管问题,当海量数据进入后,一定会有专业合规的服务商来做这个事情。对于现在投资算力和矿工,所要做的是提供可靠的存储能力。[2021/4/23 20:52:01]

安全使用多重签名钱包和社交恢复钱包的两个关键问题是:

Vitalik:提高首次读取存储和账户访问的gas可以极大降低处理攻击的时间:以太坊创始人Vitalik发推表示:EIP-2929提案提到:提高首次读取存储和账户访问的gas。这可以将出现DoS攻击时的最坏情况处理时间减少到之前的1/3,从而更加安全地维持高gas的限制。[2020/9/2]

(i)你选择谁作为“守护人”

(ii)你对他们有什么指示?

这篇文章将概述我对这两个问题的看法。这里的想法应该同样适用于为个人和组织确保资金安全的多重签名和社会恢复钱包。

我们想从“守护人”那里得到什么?

尽量降低他们丢失钥匙的概率

尽量减小他们串通窃取资金或被迫这样做的可能

在上述两种风险不可避免的情况下,每个“守护人”的风险应该最大程度地不相关(也即您希望尽量减少可能会同时禁用或损害太多“守护人”的情况的共性)

动态 | RippleNet与秘鲁Interbank银行和英国Vitesse银行合作:RippleNet新增加了两个合作伙伴,分别为秘鲁Interbank银行和英国Vitesse银行。这两家机构可能会开始使用Ripple的xCurrent系统来进行国际支付。(U.Today)[2019/9/20]

这个答案简单而简短,但它指导了我对“守护人”所做的所有选择。

部分“守护人”安装在自己的设备上是可以的,但不能多

让至少一个“守护人”安装在自己设备上是很正常的——这样做不会减少去中心化,毕竟,这是你的钱。然而,一旦超过了由你自己控制的“守护人”,你就会陷入一个两难的权衡:你会减少对其他人的信任,虽然会存在黑客攻击、被胁迫、或丧失行为能力或死亡等风险,但你也会将更多的权力集中在自己身上。

动态 | EOS的Activity指数为 3848 万 排名第1:据IMEOS报道,根据blocktivity.info的数据显示,截止北京时间18年12月25日11点00分 ,区块链活跃度指数排名前五名分别为:EOS,WAX,BitShares,Steem,Bitcoin。其中EOS的Activity指数为38,489,477,排名第1。Activity指数为最近24小时内在区块链上执行的操作数量。[2018/12/25]

我的经验是,足够多的“守护人”应该由其他人控制,如果你消失了,还有足够多的其他“守护人”可以收回你的资金。也就是说,您应该至少控制1个“守护人”,最多控制 N-M 个“守护人”。此外,每个“守护人”都应使用单独的设备(笔记本电脑、手机、旧手机等)。

选择不经常交流或最好彼此不认识的“守护人”

理想情况下,“守护人”不应该知道彼此是谁。这大大降低了他们勾结的风险,而且他们没有充分的理由相互认识。如果你出了什么事,他们仍然能够找到对方,因为在这种情况下人们会自然而然地想到传统礼节(例如联系你的家人)。

另外,你要尽可能地减少“守护人”之间的相关性:不要选择居住在同一个城市(或者最好是同一个国家)的两个“守护人”,或者使用相同类型钱包的两个“守护人”,并且有一个不同操作系统之间的平衡。

“守护人”应在批准操作前询问安全问题

当您要求“守护人”为您批准一项操作时(在多重签名中,这可以是任何交易,而在社交恢复钱包中,这将重置您的帐户密钥),他们不应该简单地立即批准。这对安全来说将是一场灾难:如果有人侵入你的聊天帐户,他们可以扫描你的消息,找出你的“守护人”是谁,联系他们每个人并要求他们确认,从而窃取你的资金。

为了避免这种情况,我首选的协议是指示“守护人”提出安全问题。也就是说,当你要求确认你的操作时,“守护人”应该问你一些只有你们两个人和其他人很少知道的事情(例如我们最后一次见面时,吃的是什么?),只有在你给出正确答案的情况下才确认操作。通常选择语音或视频通话,但在深度造假的AI时代,其安全性变弱,因此将语音/视频通话与询问某种安全问题结合起来更好。

除非你在做“徒”的事情,确保有可以快速响应的“守护人”。否则,上述均无问题

如果你正在链上做合约,你可能需要钱包快速响应:如果合约出现漏洞就撤出资金,如果你接近被清算就转移资金等等。如果你的需求包括这一点,那么你需要可以在短时间内迅速采取行动的“守护人”来保护你的资金。然而,如果你不做这些事情,那么速度就不是特别重要,甚至速度快也可能是瑕疵,因为让他人需要紧急行动的通常是黑客。所以默认情况下,在那些在心理上厌恶这种行为的人眼中,这可能是件好事。

每年至少对每位“守护人”进行一次测试

每年至少进行一次测试。理想情况下,每年进行两次测试操作,让一半的“守护人”进行一次操作,让另一半“守护人”进行另一次操作。这可以确保您的“守护人”没有忘记或丢失他们的帐户。

更高阶问题:隐私

如今“守护人”面临的挑战之一是,尚不存在可以保护您的财务隐私免受“守护人”侵害的技术。然而,这是一个可以从技术上解决的问题:“守护人”不是直接保护你的账户,而是保护一个“密码箱”合约,你的账户和密码箱之间的链接是隐藏的。在需要进行恢复之前,让链接保持隐藏状态非常容易:例如,您的帐户可以作为“守护人”拥有一个只有密码箱才能创建的CREATE2合约。然而,即使在恢复后,要使链接保持隐藏状态,也需要更先进的ZK-SNARK技术。因此,我预计这个问题会在未来几年慢慢得到解决。

PANews

媒体专栏

阅读更多

金色财经 善欧巴

金色早8点

白话区块链

Arcane Labs

Odaily星球日报

MarsBit

欧科云链

深潮TechFlow

BTCStudy

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-7:968ms