Vitalik: マルチシグ ウォレットとソーシャル リカバリ ウォレットのガーディアンを選択するにはどうすればよいですか?

原題:How I think about choosing guardians for sig and social recovery wallets

原作者: ヴィタリック・ブテリン

オリジナルコンピレーション: Qianwen、ChainCatcher

原題:

原作者: ヴィタリック・ブテリンSoul Walletオリジナルコンピレーション: Qianwen、ChainCatcherマルチシグネチャ ウォレット (Gnosis Safe など) は資金を保管するための簡単かつ安全な方法であり、自己保管の利点のほとんどを享受できます。一見信頼できる集中管理エンティティが信頼できなくなった場合でも、資金が失われることはありません。しかし同時に、セキュリティ設定全体に責任を負うというリスクを負う必要もありません。私は個人的に、イーサリアム財団と同様に、資金のほとんどを保管するためにマルチシグ ウォレットを使用しています。

マルチシグ ウォレットとのもう 1 つの類似点は、ソーシャル リカバリ ウォレットです。単一のキーを使用してトランザクションに署名できますが、そのキーを紛失した場合は、他の人が保持している一連のキーを使用して資金を回復できます。ソーシャル リカバリ ウォレットは、特に ERC-4337 アカウント抽象化、ソウル ウォレット (

) が間もなく登場し、このテクノロジーはさらに使いやすくなります。ソーシャル リカバリー ウォレットが十分に成熟したら、私の提案は、ソーシャル リカバリー ホット ウォレットを個人または組織の資金の一部を保管するために使用し、マルチシグをコールド ウォレットとして使用して個人または組織の貯蓄を保管することです。

マルチシグ ウォレットとソーシャル リカバリ ウォレットはどちらも「ガーディアン」の概念に依存しています。つまり、N 個のアドレスのセットで、通常は他のアドレスが保持しており、そのうち任意の M 個のアドレスが操作を承認できます (たとえば、N=6 および M= を設定できます)。 4)。マルチ署名ウォレットの場合、各トランザクションは N 人のガーディアンのうち M 人によって署名される必要があります。ソーシャル リカバリ ウォレットの場合、単一のキーでトランザクションに署名できますが、そのキーを紛失した場合、N 人のガーディアンのうち M がメッセージに署名してキーをリセットする必要があります。

• マルチシグネチャ ウォレットとソーシャル リカバリ ウォレットを安全に使用する際の 2 つの重要な質問は、(i) 保護者として誰を選ぶか、(ii) 彼らにどのような指示を与えるか、です。

• この投稿では、これについて私がどのように考えているかを概説します。そのほとんどは、個人および組織の資金を保護するために使用されるマルチシグおよびソーシャル リカバリ ウォレットにも同様に当てはまります。

• 私たちはガーディアンに何を求めていますか?

鍵を紛失する可能性を最小限に抑えます。

彼らがあなたの資金を盗むために共謀したり、そうするよう強要されたりする可能性を最小限に抑えます。

上記の 2 つのリスクが避けられない場合、各ガーディアンのリスクはできる限り相関関係を持たないようにする必要があります。この共通のリスクは、多くのガーディアンも障害を負ったり、影響を受けたりするリスクにつながる可能性があるため、共通性を最小限に抑える必要があります。

この質問に対する答えは簡単ですが、それがガーディアンズでの私のすべての選択の指針となります。ガーディアンは自分のデバイスにすることができますが、あまりにも多くのデバイスをガーディアンにしないでください。まず第一に、少なくとも 1 人の保護者が自分のデバイス上のウォレットになることは正常ですが、結局のところ、これは自分の資金であり、分散化に影響を与える理由はありません。しかし、複数の保護者を管理下に置くと、難しい難題に直面することになります。ハッキング、強制、無力化、死亡などの危険が生じた場合、他人をあまり信頼せず、より多くの権力を自分自身に集中させることになります。私の経験では、他の人の管理下にある十分な数の保護者がいるはずです。

あなたが姿を消しても、資金を取り戻してくれるガーディアンは他にもたくさんいます。

言い換えれば、少なくとも 1 人のガーディアン、最大でも NM ガーディアンを制御する必要があります。

また、各キーパーは別のデバイス (ラップトップ、電話、古い電話など) を使用している必要があります。あまり話さない保護者、できれば知らない保護者を選択してください。

理想的には、保護者は相手が誰であるかを知らないべきです。これにより、共謀のリスクが大幅に軽減され、さらに、お互いを知る正当な理由もなくなりました。あなたに何かが起こった場合でも、この状況で人々が自然に考えるいくつかの明白な標準手順があるため、お互いを見つけることができます（たとえば、家族に連絡する）。

また、ガーディアン間の依存関係を可能な限り減らしたいと考えています。

同じ都市 (できれば同じ国) に住む 2 人のガーディアンや、同じタイプのウォレットを使用する 2 人のガーディアンを選択しないで、異なるオペレーティング システム間のバランスをとってください。保護者はアクションを承認する前に、秘密の質問をする必要があります。

保護者に操作 (マルチシグではトランザクション、ソーシャル リカバリ ウォレットではアカウントのキー更新) の承認を求めるとき、すぐに承認を開始すべきではありません。これはセキュリティにとって大惨事です。誰かがあなたのチャット アカウントをハッキングすると、メッセージをスキャンし、あなたの保護者が誰であるかを調べ、各保護者に連絡して確認を求めることができ、その結果、あなたの資金が盗まれる可能性があります。

これを避けるために、私が推奨するプロセスは、ガーディアンに秘密の質問をするように指示することです。

あなたがあなたの行動を確認するように求めるとき、保護者は、あなたが答えた場合にのみ、あなたと他のごく少数の人だけが知っていること（例：「最後に会ったときに何を食べましたか？」）を尋ねる必要があります。この操作は確認されます。答えが正しいとき。自然な選択は音声通話またはビデオ通話ですが、人工知能が偽造を得意とする時代では、それはあまり信じられないため、音声通話またはビデオ通話と何らかの秘密の質問を組み合わせることができます。あなたが「Degen Veteran」の場合は、ガーディアンが素早い反射神経を持っていることを確認してください。それ以外の場合は、このリクエストを行う必要はありません。

オンチェーンコントラクトで何かリスクのあることをしている場合は、迅速に行動する必要があるかもしれません。コントラクトに抜け穴がある場合は、資金を引き上げてください。清算されそうになっている場合は、お金を移動させてください。

このようなニーズがある場合は、資金を保護するために、急な通知にも迅速に対応できるガーディアン (したがって、常に取引を完了するのに十分なガーディアンが存在するように、異なるタイムゾーンにいるガーディアンも必要になります) を見つけたいと考えます。

ただし、このようなことをしないのであれば、速度は特に重要ではなく、むしろ、人々に緊急に行動するよう説得することはハッカーにとって一般的なソーシャル エンジニアリング戦術であるため、速度は多少有害ですらあります。精神的には、それは逆かもしれません。ある意味良いことです。

各ガーディアンを少なくとも年に 1 回テストする少なくとも年に一度は試運転を行ってください。理想的には、年に 2 回テスト操作を行い、1 回目は保護者の半数で、もう 1 回は残りの半数で実行します。これにより、保護者がアカウントを忘れたり紛失したりすることがなくなります。

より高度な問題: プライバシー