Vitalik: 다중서명 지갑과 소셜 복구 지갑의 가디언을 선택하는 방법은 무엇입니까?

원래 제목:How I think about choosing guardians for sig and social recovery wallets

원작자: 비탈릭 부테린

원본 편집: Qianwen, ChainCatcher

원래 제목:

원작자: 비탈릭 부테린Soul Wallet원본 편집: Qianwen, ChainCatcher다중 서명 지갑(예: Gnosis Safe)은 자금을 저장하는 쉽고 안전한 방법으로, 겉보기에 신뢰할 수 있는 중앙 집중식 엔터티가 신뢰할 수 없게 될 때 자기 보관의 대부분의 이점을 누릴 수 있도록 합니다. 그러나 동시에 전체 보안 설정을 책임지는 위험을 감수할 필요가 없습니다. 저는 개인적으로 Ethereum Foundation과 마찬가지로 대부분의 자금을 저장하기 위해 다중서명 지갑을 사용합니다.

다중서명 지갑과의 또 다른 유사점은 소셜 복구 지갑입니다. 단일 키를 사용하여 트랜잭션에 서명할 수 있지만 해당 키를 분실한 경우 다른 사람이 보유한 키 세트를 사용하여 자금을 복구할 수 있습니다. 소셜 복구 지갑은 다중 서명 지갑보다 사용하기 쉽습니다. 특히 ERC-4337 계정 추상화, 소울 지갑(

)이 곧 제공되며 이 기술을 더욱 사용자 친화적으로 만들 것입니다.소셜 복구 지갑이 충분히 성숙되면 소셜 복구 핫 지갑을 사용하여 개인 또는 조직 자금의 일부를 저장하고 멀티시그를 콜드 지갑으로 사용하여 개인 또는 조직의 저축을 저장하는 것이 좋습니다.

다중서명 지갑과 소셜 복구 지갑은 모두 "보호자"라는 개념에 의존합니다. 일반적으로 다른 사람이 보유한 N개의 주소 집합으로 M개의 주소가 작업을 승인할 수 있습니다(예: N=6 및 M=로 설정할 수 있음). 4). 다중 서명 지갑의 경우 각 거래는 N 가디언 중 M이 서명해야 합니다. 소셜 복구 지갑의 경우 하나의 키로 거래에 서명할 수 있지만 해당 키를 분실한 경우 N 가디언 중 M이 메시지에 서명하여 키를 재설정해야 합니다.

• 다중 서명 지갑과 소셜 복구 지갑을 안전하게 사용하기 위한 두 가지 주요 질문은 (i) 보호자로 누구를 선택하고 (ii) 그들에게 어떤 지시를 내리는가?

• 이 게시물은 개인 및 조직 자금을 확보하는 데 사용되는 다중 서명 및 사회적 복구 지갑에 동일하게 적용되어야 하는 대부분의 생각에 대해 간략하게 설명합니다.

• 우리는 보호자에게 무엇을 원합니까?

열쇠를 잃어버릴 가능성을 최소화하십시오.

그들이 당신의 자금을 훔치기 위해 결탁하거나 그렇게 하도록 강요당할 가능성을 최소화하십시오.

위의 두 가지 위험을 피할 수 없는 경우 각 보호자의 위험은 가능한 한 상관관계가 없어야 합니다. 공통성을 최소화하는 것이 좋습니다. 이러한 일반적인 위험은 많은 보호자도 장애가 발생하거나 영향을 받는 위험으로 이어질 수 있기 때문입니다.

이 질문에 대한 대답은 간단하지만 Guardians에서 내 모든 선택을 안내합니다.보호자는 자신의 기기가 될 수 있지만 너무 많은 기기가 보호자가 되지 않도록 하십시오.우선 최소 1명의 가디언이 자신의 기기에 지갑이 되는 것이 정상이며, 결국 이것은 자신의 자금이며 탈중앙화에 영향을 미칠 이유가 없습니다. 그러나 한 명 이상의 보호자를 통제하게 되면 까다로운 난제에 직면하게 됩니다. 해킹, 강압, 무능력 또는 사망으로 인해 위험을 초래할 수 있는 경우 다른 사람을 덜 신뢰하고 자신에게 더 많은 권한을 집중하게 됩니다.내 경험으로는 다른 사람의 통제하에 충분한 보호자가 있어야 한다는 것입니다.

당신이 사라지면 자금을 회수할 수 있는 충분한 다른 보호자가 있습니다.

즉, 최소한 한 명의 가디언과 최대 NM 가디언을 제어해야 합니다.

또한 각 키퍼는 별도의 장치(노트북, 전화기, 구형 전화기 등)에 있어야 합니다.자주 대화하지 않거나 모르는 보호자를 선택하십시오.

이상적으로는 보호자가 상대방이 누구인지 몰라야 합니다. 이렇게 하면 담합의 위험이 크게 줄어들고 서로를 알아야 할 합당한 이유가 없습니다. 당신에게 무슨 일이 일어나더라도 사람들이 이 상황에서 자연스럽게 생각하는 몇 가지 분명한 표준 절차가 있기 때문에 그들은 여전히 ​​서로를 찾을 수 있을 것입니다(예를 들어 가족에게 연락하기).

또한 가디언 간의 종속성을 최대한 줄이고자 합니다.

같은 도시(또는 바람직하게는 같은 국가)에 거주하는 두 명의 가디언 또는 동일한 유형의 지갑을 사용하고 서로 다른 운영 체제 간에 균형을 유지하는 두 명의 가디언을 선택하지 마십시오.보호자는 작업을 승인하기 전에 보안 질문을 해야 합니다.

보호자에게 작업 승인을 요청하면(다중서명, 트랜잭션, 소셜 복구 지갑에서 계정 키 재지정) 바로 시작해서는 안 됩니다. 이것은 보안을 위한 재앙입니다. 누군가 귀하의 채팅 계정을 해킹하면 메시지를 스캔하고 보호자가 누구인지 알아내고 각 보호자에게 연락하여 확인을 요청하여 자금을 훔칠 수 있습니다.

이를 방지하기 위해 내가 선호하는 프로세스는 Guardian에게 보안 질문을 하도록 지시하는 것입니다.

귀하가 귀하의 행동을 확인하도록 요청할 때 보호자는 귀하와 극소수의 다른 사람들만이 알고 있는 사항(예: "우리가 마지막으로 만났을 때 어떤 음식을 먹었습니까?")을 귀하에게 물어봐야 합니다. 답이 맞을 때.음성통화나 영상통화가 자연스런 선택이겠지만, 인공지능이 가짜에 능한 시대에 그것은 믿기 어렵기 때문에 일종의 보안 질문을 하는 것과 음성/영상통화를 결합하고 싶을 수도 있다.당신이 "Degen Veteran"이라면, 당신의 Guardians가 빠른 반사 신경을 가지고 있는지 확인하십시오. 그렇지 않으면 이 요청을 할 필요가 없습니다.

온체인 계약으로 위험한 일을 하고 있다면 신속하게 조치를 취해야 할 수도 있습니다. 계약에 허점이 있으면 자금을 빼내십시오. 청산될 예정이라면 돈을 다른 곳으로 옮기십시오.

이러한 요구 사항이 있는 경우 자금을 보호하기 위해 짧은 시간에 신속하게 이동할 수 있는 보호자(따라서 항상 거래를 완료할 수 있는 충분한 보호자가 있도록 다른 시간대의 보호자도 있음)를 찾고 싶을 것입니다.

그러나 이런 종류의 작업을 수행하지 않으면 속도는 특별히 중요하지 않으며 사실 다소 해로울 수도 있습니다. 에토스, 그 반대일 수도 있습니다. 일종의 좋은 것입니다.

1년에 한 번 이상 각 가디언 테스트최소한 1년에 한 번 테스트 작업을 수행하십시오. 이상적으로는 1년에 2번의 테스트 작업을 수행합니다. 하나는 가디언의 절반으로, 다른 하나는 나머지 절반으로 수행합니다. 이렇게 하면 보호자가 자신의 계정을 잊어버리거나 분실하지 않도록 할 수 있습니다.

고급 문제: 프라이버시