ヴィタリック: ソーシャル リカバリー ウォレットの必要性について
出典 | vitaik.ca
著者 | ヴィタリック・ブテリン
出典 | vitaik.ca
著者 | ヴィタリック・ブテリン
平均的なユーザーが利用できる暗号通貨やブロックチェーン アプリケーションに関する最大の課題の 1 つは間違いなくセキュリティです。ユーザーが資金を紛失したり、紛失したり盗まれたりすることをどのように防ぐかです。紛失と盗難は無視できない問題であり、罪のないブロックチェーン ユーザーが数千ドルを失い、場合によっては純資産の大部分を失うことになります。
長年にわたり、ペーパー ウォレット、ハードウェア ウォレット、マルチシグ ウォレット (私の個人的なお気に入り) など、多くのソリューションが提案されてきました。実際、これらのソリューションはセキュリティを大幅に向上させますが、いずれもさまざまな欠点を抱えています。盗難防止機能や紛失防止機能が実際のニーズを大幅に下回っている場合や、操作が不便なために導入率が非常に低いなどです。しかし、より良い代替手段が最近登場しました。それは、ソーシャル リカバリ ウォレットと呼ばれる新しいクラスのスマート コントラクト ウォレットです。これらのタイプのウォレットは、以前のオプションよりも優れたセキュリティと優れた使いやすさを提供できますが、簡単に広く導入するにはまだ程遠いです。この投稿では、ソーシャル リカバリー ウォレットとは何か、なぜそれが重要なのか、そしてエコシステム全体でより広範な導入を達成する方法について説明します。
副題
ブロックチェーン業界の初期から、ウォレットのセキュリティの問題はエコシステムを悩ませてきたと言えます。 2011 年、ビットコインが当時存在していたほぼ唯一の仮想通貨であったとき、紛失や盗難の事件が頻繁に発生していました。イーサリアムを構築する前に、私はビットコインマガジンの共同創設者兼著者として、当時暗号通貨で起こっていた攻撃、損失、盗難について詳しく説明する記事を書きました。
以下にその例を示します。
昨夜午後 9 時 (PDT) 頃、CoinChat[.]freetzi[.]com へのリンクをクリックしたところ、Java を実行するように求められました。私はそれをしました(通常のチャットルームだと思っていました)、その後何も起こりませんでした。私は何も考えずに窓を閉めた。約 14 分後、bitcoin-qt ウォレットを開いたところ、承認していないトランザクションが表示され、ウォレット全体が別のウォレットに転送されそうになりました...
ユーザーは当時300ドル相当の2.07BTCを失い、現在は7万ドル以上を失った。もう一つの例:
2011 年 6 月、Bitcointalk メンバーの allinvain は、未知の侵入者が何らかの方法で彼のコンピュータに直接アクセスしたため、25,000 BTC (当時 500,000 ドル) を失いました。攻撃者は allinvain のwallet.dat ファイルを直接入手し、すぐにウォレットを略奪することができます。allinvain のコンピュータからトランザクションを送信したり、wallet.dat ファイルを自分のコンピュータにアップロードして空にしたりすることができます。
現在の価値によれば、それはほぼ100万米ドルの価値があります。しかし、問題は盗難だけではなく、秘密鍵が紛失する例もあります。ステファン・トーマスのストーリーをチェックしてください:
文章
ビットコイン開発者ステファン・トーマスのウォレットは、暗号化された USB デバイス、Dropbox アカウント、Virtualbox 仮想マシンの 3 か所にバックアップされています。彼はそのうち 2 つを消去することに成功しましたが、3 つ目のバックアップのパスワードを忘れてしまい、7,000 BTC (当時の価値は 125,000 ドル) に永久にアクセスできなくなりました。トーマス氏は、「それ以来、より良いクライアントを構築することに取り組んできました。」と答えました。
ウォレットのセキュリティがこれほど過小評価されている社会的および心理的理由を引き出すのは簡単です。人々は常に批判的な大衆の前で愚かまたは不注意に見られたくないため、その結果、資金が盗難に対して脆弱になることがよくあります。これは、資金を失った場合にはなおさらです。なぜなら、一般的な(私の意見では非常に間違っていますが)「責任があるのは自分だけである」ということだからです。しかし現実には、ブロックチェーンを含むデジタル技術の目標は、人々が多大な精神的労力を費やしたり、間違いを恐れながら生活したりすることなく、複雑な取引に簡単に参加できるようにすることです。紛失や盗難に対する解決策が、12 ステップのチュートリアル、安全とは言えない対策、および時折皮肉を込めた「ごめんなさい」という返答に限定されているエコシステムは、広く受け入れられることはほとんどありません。
したがって、資金の紛失や盗難のリスクを軽減することを目的としたソリューションが採用され始めており、これらのソリューションは、暗号通貨ユーザーにとって個人資産のセキュリティを維持するために多大なエネルギーと時間を必要とせず、業界全体にとっても非常に価値があります。 。
副題
ハードウェアウォレットだけでは不十分
ハードウェア ウォレットは、暗号通貨資産管理に最適なテクノロジーとしてよく宣伝されています。ハードウェア ウォレットは、ユーザーのコンピューターまたは携帯電話に (たとえば USB 経由で) 接続できる特殊なハードウェア デバイスで、秘密キーの生成とトランザクションの署名のみが可能な専用チップが含まれています。ユーザーはコンピュータまたは携帯電話でトランザクションを開始できますが、送信する前にハードウェア ウォレットで確認する必要があります。秘密キーはハードウェア ウォレットに保存されるため、コンピューターや携帯電話への攻撃によって資金が消去されることはありません。
➤ サプライチェーン攻撃: ハードウェアウォレットを購入するということは、ウォレットを設計した会社、ウォレットを製造した工場、輸送プロセスの担当者など、その製造プロセスの多くの参加者を信頼していることを意味します。財布を交換する。ハードウェア ウォレットは、このような攻撃を引き寄せる可能性があります。資金が盗まれる確率は、盗まれたデバイスの数と非常に強い相関関係があります。名誉のために言っておきますが、Ledger などのハードウェア ウォレットの作成者は、これらのリスクに対して多くの保護を導入していますが、すべてが安全というわけではありません。基本的に、オープンソース ソフトウェアとは異なり、ハードウェア デバイスは監査できません。
➤ 単一障害点: 誰かがあなたの後ろに立ってあなたが PIN を入力するのを監視し、ハードウェア ウォレットを盗むと、資金が盗まれる可能性があります。ハードウェア ウォレットを紛失した場合、初期設定時にハードウェア ウォレットがバックアップを生成してエクスポートしない限り、資産も失われますが、これまで見てきたように、依然として別の問題が存在します。
副題
vote dance type subject valley fall usage silk essay lunch endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel
記憶術だけでは不十分
多くのウォレット (ハードウェアまたはソフトウェア) には、ウォレットのルート秘密鍵を人間が判読できる 12 ~ 24 ワードでエンコードしたニーモニック フレーズを出力する初期セットアップ プロセスがあります。ニーモニックフレーズは次のとおりです。
シードフレーズは損失の防止には役立ちますが、資金が盗まれた場合には役に立ちません。さらに悪いことに、標準のハードウェア ウォレット + ニーモニック バックアップの組み合わせを持っている場合、ハードウェア ウォレット + PIN またはニーモニック バックアップの盗難により資金が失われることになります。さらに、ニーモニックを適切に保護し、誤って紛失しないようにすること自体が精神的な負担となります。
フレーズを 50 対 50 に分割し、半分を友人に渡して保存すれば、盗難の問題は軽減できますが、1) この行為を実際に推奨する人はほとんどいません; 2) ニーモニックが短い場合、セキュリティ上の問題が発生します (128)次に、致命的な攻撃者は、半分を盗んだ後、残りの半分を見つけるために残りの 264 通りの組み合わせを暴力的に検索する可能性があり、3) 精神的負担がさらに増加します。
副題
では、何が必要なのでしょうか?
次の 3 つの基準を満たすウォレットのデザインが必要です。
➤ 単一障害点がない: 盗まれる可能性のあるものは何もないため、攻撃者が資金にアクセスしたり、紛失した場合にはアクセスを拒否したりできます。
➤ 精神的な負荷を軽減する: ユーザーが不慣れな新しい習慣を学習したり、特定の行動パターンに一貫して従うために精神的な努力を費やす必要をできるだけ少なくします。
➤ トランザクションの容易さ: ほとんどの通常のアクティビティの実行には、通常のウォレット (ステータスやメタマスクなど) よりも多くの労力がかかる必要はありません。
良いしるし!
2013 年当時、これらの問題を解決する最良のテクノロジーはマルチ署名 (マルチシグ) でした。ウォレットには 3 つのキーがあり、トランザクションの送信にはそのうちの 2 つが必要です。
マルチシグネチャウォレットの場合、「個人」の資金を保持する際の主な課題は、誰が資金を保持しているかということです。取引を承認するにはどうすればよいですか?最も一般的な公式は、「簡単にアクセスできる 2 つのキー (ラップトップと電話など) がユーザーによって保持される別々のキーであり、3 番目のキーはより安全でバックアップの取得が困難で、オフラインで保管されるか、友人や組織が保持する」というものです。
非常に安全です。単一のデバイスの紛失または盗難によって資金がロックされることはありません。しかし、そのセキュリティは完璧とは程遠く、誰かのラップトップを盗むことができれば、携帯電話を盗むことも通常はそれほど難しくありません。各トランザクションでは 2 つのデバイスを使用して 2 回の確認が必要になるため、使いやすさも課題です。
副題
社会的回復の方が良い
これが財布保護に対する私の個人的な好み、つまり社会的回復です。その動作メカニズムは次のとおりです。
➤ トランザクションを承認する単一の「署名キー」がある
➤ 少なくとも 3 人のメンバーからなる「保護者」のセットもあり、そのほとんどが結合してアカウントの署名キーを変更します
キーに署名すると、保護者を追加または削除できますが、このプロセスには遅延 (通常は 1 ~ 3 日) が発生します。
通常の状況では、ユーザーはソーシャルリカバリウォレットを通常のウォレットと同じように簡単に使用でき、署名キーを使用してメッセージに署名できるため、署名された各トランザクションは確認クリック1回で迅速に完了でき、操作は「従来の」ウォレットと似ています(たとえば、メタマスクとして)。
ソーシャル リカバリ ウォレットが実際に活躍するのは、ユーザーが署名キーを紛失した場合です。ユーザーは保護者に連絡して、ウォレットに登録されている署名公開キーを変更する特別なトランザクションに署名するように依頼できます。これは実際には難しいことではなく、Web ページ (security.loopring.io など) にアクセスしてログインし、回復リクエストを受信して署名することができます。ガーディアンの操作は、Uniswap での取引と同じくらい簡単になる可能性があります。
ガーディアンには多くのオプションが考えられますが、最も一般的なオプションは次の 3 つです。
➤ ウォレット所有者自身の他のデバイス (または紙のニーモニックフレーズ)
➤ 友人や家族
➤ 組織、電話番号または電子メールによる確認を受け取ったら回復契約に署名するか、設定値が高い場合はビデオ通話で本人確認を行います
ガーディアンの追加も簡単です。ENS ドメイン名または ETH アドレスを入力するだけでガーディアンを追加できます。ただし、ほとんどのソーシャル リカバリ ウォレットでは、ガーディアンが追加に同意するためにリカバリ ページでトランザクションに署名する必要があります。適切に設計されたソーシャル リカバリ ウォレットでは、保護者は同じウォレットをダウンロードして使用する必要はなく、タイプに関係なく既存のイーサリアム ウォレットを使用できます。ガーディアンを追加する利便性を考慮すると、ソーシャル サークルがイーサリアム ユーザーで構成されている場合、セキュリティを向上させるために、個人的にはより多くのガーディアン (できれば 7 人以上) を設定することを好みます。すでにウォレットをお持ちの場合は、保護者が常にそれを監視する必要はなく、既存のウォレットを通じて回復操作を行うことができます。アクティブなイーサリアム ユーザーを十分に知っていない場合は、操作方法を知っている保護者の数を減らす方が良いでしょう。
ガーディアンが攻撃されたり共謀したりするリスクを軽減するために、ガーディアンを公開する必要はありません。実際、ガーディアンはお互いの身元を知る必要はありません。これは 2 つの方法で実現できます。まず、ガーディアンアドレスのリストのハッシュは、ガーディアンのアドレスではなくオンチェーンに保存され、ウォレット所有者は復元時に完全なリストを公開するだけで済みます。第 2 に、各ガーディアンは、現在のリカバリに対してのみ新しいアドレスを決定論的に生成するように要求される可能性があります。実際に回復が必要でない限り、トランザクションを送信するためにこのアドレスを使用する必要はありません。技術的保護に協力するには、さまざまな社会的サークルから異なる後見人を選択することをお勧めします(理想的には施設後見人を含む)。これらのソリューションにより、後見人が同時に攻撃されたり共謀したりすることが困難になります。
ウォレットの所有者が死亡したり、永久に無能力になった場合、ガーディアンが互いを見つけて資金を回収できるように身元を開示することは、社会的に受け入れられる標準的なプロトコルとなるでしょう。
ソーシャルリカバリウォレットは「暗号的価値」を裏切るのではなく、その現れです
私にとって、暗号化の目標は、あらゆる形式の信頼を排除することではありません。代わりに、暗号化の目的は、人々が暗号化と経済学を使用して、誰を信頼できるかの選択肢を増やし、さらに限定された形の信頼を構築できるようにすることです。つまり、誰かがあなたに代わって特定のアクションを実行する権限を付与される可能性があります。 、白紙を認めずに。このように見ると、マルチシグとソーシャル リカバリはこの原則の好例です。各参加者はトランザクションが承認されるか拒否されるかについてある程度の影響力を持っていますが、誰も一方的に資金を移動することはできません。このより複雑なロジックにより、資金を個人または鍵によって一方的に管理する必要がある場合よりもはるかに安全な設定が導入されます。
人間の入力を完全に破棄するのではなく、控えめに使用するという基本的な考え方は、人間の脳の長所と短所によく適合するため、機能します。人間の脳は、パスワードを覚えたり紙の財布を保管したりするのはかなり苦手ですが、他の人との関係を追跡するための ASIC は優れています。技術者以外のユーザーにとって、その効果はさらに強力です。彼らはウォレットやパスワードに問題があるかもしれないが、「全員が共謀して私を騙さない7人を選ぶ」といった社交的なタスクにはテクノロジーユーザーと同じくらい熟達している。人間の入力を攻撃ベクトルにせずに、何らかのメカニズムへの人間の入力から何らかの情報を抽出できるのであれば、その方法を見つけなければなりません。社会的回復は非常に堅牢であり、7 人のガーディアンがいるウォレットを侵害するには、7 人のガーディアンのうち少なくとも 4 人が何らかの方法でお互いを特定し、共謀して資金を盗む必要がありますが、誰もウォレット所有者に弁明することができず、これは報告よりもはるかに困難です。純粋に個人によって管理されているウォレットを攻撃すること。
副題
前述のソーシャル リカバリでは、ウォレットを「紛失する」リスクについて説明していますが、署名キーが「盗まれる」リスクは依然として存在します。誰かがあなたのコンピュータに侵入し、あなたがすでにログインしている間に忍び込み、ヒットを与えます。あるいは、ユーザー インターフェイスの不具合を作成して、トランザクションに署名するよう誘導するだけです。
金庫を追加することで、このような問題に対処するための社会的回復力を高めることができます。すべてのソーシャル リカバリ ウォレットには、自動生成されたボールトが付属しています。アセットはボールトのアドレスに送信するだけでボールトに転送できますが、ボールトからアセットを転送するには 1 週間の遅れが生じます。遅延中、署名キー (または保護者) はトランザクションをキャンセルできます。必要に応じて、一部の限定された操作 (ホワイトリストに登録されたトークン間の Uniswap 取引など) を即座に実行できるようにボールトをプログラムすることもできます。
副題
既存のソーシャルリカバリウォレット
現在、ソーシャル リカバリを実装している主要なウォレットは、Argent と Loopring の 2 つです。
Argent Wallet は、最初で最も人気のある「スマート コントラクト」ウォレットであり、社会的回復がそのセールス ポイントの 1 つです。 Argent ウォレットには、ガーディアンを追加および削除できるインターフェイスが追加されました。
Loopring ウォレットは、Loopring プロトコル (決済および分散型交換のための ZK ロールアップ スキーム) の開発者と支持者によって構築されたため、おそらく知られています。しかし、Loopring ウォレットには、Argent のものとよく似たソーシャル リカバリ機能もあります。どちらの場合も、ウォレットプロバイダーは、電話から送信される確認コードを介してユーザーを認証する無料のガーディアンを提供します。ユーザーは、イーサリアム アドレスを提供することで、同じウォレットの他のユーザーまたは任意のイーサリアム ユーザーを追加のガーディアンとして追加できます。
どちらのウォレットもユーザーエクスペリエンスは非常にスムーズです。 2 つの課題があるかもしれません。まず第一に、両方のウォレットの操作のスムーズさは、署名されたトランザクションを再公開するウォレットプロバイダーの「集中型」リレーラー(中継器)に依存しており、第二に、手数料が高いです。幸いなことに、これらの課題は両方とも解決可能です。
副題
L2 (ロールアップ) に移行すると、他の課題も解決できる
上で述べたように、2 つの主な課題があります。1) トランザクションの処理をリレーラーに依存すること、2) 高額なトランザクション手数料です。リレーラーへの依存は、イーサリアム アプリケーションにおいてますます一般的な問題となっています。この問題は、イーサリアムには外部アカウント (EOA) と単一の秘密キーによって制御される契約アカウントという 2 種類のアカウントがあるために発生します。イーサリアムには、すべてのトランザクションは外部アカウントから開始されなければならないというルールがあります。当初の目的は、外部アカウントが「ユーザー」を表し、契約アカウントが「アプリケーション」を表し、アプリケーションはユーザーが操作した場合にのみ実行されるというものでした。より複雑なメカニズム (マルチシグやソーシャル リカバリなど) を備えたウォレットが必要な場合は、ユーザーを表すためにコントラクトを使用する必要があります。しかし、新たな課題が伴います: 資金が契約口座にある場合、各取引の支払いには ETH 残高のある別の口座が必要となり、取引手数料が急激に上昇すると、大量の ETH が必要になる可能性があります。
「原文を読む」をクリックすると記事の内部リンクが表示されます!
「原文を読む」をクリックすると記事の内部リンクが表示されます!
元のリンク:https://vitalik.ca/general/2021/01/11/recovery.html
ECN の翻訳作業は、中国のイーサリアム コミュニティに高品質の情報と学習リソースを提供することを目的としています。記事の著作権は原著者に帰属し、転載する場合は原文の出典と ETH 中国の Web サイトを表示する必要があります。長期にわたって再版する場合は、eth@ecn.co に連絡して許可を取得してください。
