Vitalik: เกี่ยวกับความจำเป็นของ Social Recovery Wallet
ที่มา | Vitalik.ca
ผู้แต่ง | Vitalik Buterin
ที่มา | Vitalik.ca
ผู้แต่ง | Vitalik Buterin
หนึ่งในความท้าทายที่ใหญ่ที่สุดของแอปพลิเคชันสกุลเงินดิจิทัลและบล็อกเชนที่มีให้สำหรับผู้ใช้ทั่วไปคือความปลอดภัยอย่างไม่ต้องสงสัย เราจะป้องกันผู้ใช้จากการสูญเสียหรือเงินหายหรือถูกขโมยได้อย่างไร การสูญหายและการโจรกรรมเป็นปัญหาที่มองข้ามไม่ได้ ทำให้ผู้ใช้บล็อกเชนที่รู้เท่าไม่ถึงการณ์ต้องสูญเสียเงินหลายพันดอลลาร์ และในบางกรณีอาจสูญเสียมูลค่าสุทธิเป็นจำนวนมาก
ในช่วงหลายปีที่ผ่านมา มีการเสนอวิธีแก้ปัญหามากมาย: กระเป๋ากระดาษ กระเป๋าเงินฮาร์ดแวร์ และกระเป๋าเงินหลายซิก อันที่จริง โซลูชันเหล่านี้ช่วยปรับปรุงการรักษาความปลอดภัยได้อย่างมาก แต่ทั้งหมดก็มีข้อเสียหลายประการ: ฟังก์ชันป้องกันการโจรกรรมและป้องกันการสูญหายอาจน้อยกว่าความต้องการจริงมาก หรือความไม่สะดวกในการดำเนินการทำให้อัตราการนำไปใช้ต่ำมาก แต่ทางเลือกที่ดีกว่าเพิ่งเกิดขึ้น: กระเป๋าเงินสัญญาอัจฉริยะประเภทใหม่ที่เรียกว่ากระเป๋าเงินเพื่อการกู้คืนทางสังคม กระเป๋าเงินดังกล่าวสามารถให้ความปลอดภัยที่มากกว่าและการใช้งานที่ดีกว่าตัวเลือกก่อนหน้า แต่ก็ยังห่างไกลจากการปรับใช้ที่ง่ายและแพร่หลาย โพสต์นี้จะอธิบายว่า Social Recovery Wallet คืออะไร เหตุใดจึงมีความสำคัญ และวิธีที่เราสามารถบรรลุการยอมรับที่กว้างขึ้นทั่วทั้งระบบนิเวศ
ชื่อเรื่องรอง
อาจกล่าวได้ว่าตั้งแต่จุดเริ่มต้นของอุตสาหกรรมบล็อกเชน ปัญหาด้านความปลอดภัยของกระเป๋าเงินได้ส่งผลกระทบต่อระบบนิเวศ ในปี 2011 เมื่อ Bitcoin เป็นเพียงสกุลเงินดิจิทัลเพียงสกุลเดียวที่มีอยู่ในขณะนั้น เหตุการณ์การสูญเสียและการโจรกรรมเกิดขึ้นบ่อยครั้ง ก่อนที่จะสร้าง Ethereum ฉันได้เขียนบทความในฐานะผู้ร่วมก่อตั้งและผู้เขียนนิตยสาร Bitcoin ที่ให้รายละเอียดเกี่ยวกับการโจมตี การสูญเสีย และการโจรกรรมที่เกิดขึ้นในสกุลเงินดิจิทัลในขณะนั้น
นี่คือตัวอย่าง:
เมื่อคืนประมาณ 21.00 น. PDT ฉันคลิกลิงก์ไปยัง CoinChat[.]freetzi[.]com และได้รับแจ้งให้เรียกใช้ Java ฉันทำอย่างนั้น (ฉันคิดว่ามันเป็นห้องสนทนาปกติ) และไม่มีอะไรเกิดขึ้นหลังจากนั้น ฉันปิดหน้าต่างโดยไม่ได้คิดอะไรอีก ประมาณ 14 นาทีต่อมา ฉันเปิดกระเป๋าเงิน bitcoin-qt ของฉันและเห็นธุรกรรมที่ฉันไม่อนุมัติ เกือบจะโอนกระเป๋าเงินทั้งหมดไปยังกระเป๋าเงินอื่น...
ผู้ใช้สูญเสีย 2.07 BTC มูลค่า $300 ในขณะนั้น และตอนนี้มากกว่า $70,000 ตัวอย่างอื่น:
ในเดือนมิถุนายน 2554 สมาชิก Bitcointalk allinvain สูญเสีย 25,000 BTC ($500,000 ในขณะนั้น) หลังจากที่ผู้บุกรุกที่ไม่รู้จักเข้าถึงคอมพิวเตอร์ของเขาได้โดยตรง ผู้โจมตีสามารถรับไฟล์ wallet.dat ของ allinvain ได้โดยตรง จากนั้นทำการค้นกระเป๋าเงินอย่างรวดเร็ว - ส่งธุรกรรมจากคอมพิวเตอร์ของ allinvain หรืออัปโหลดไฟล์ wallet.dat บนคอมพิวเตอร์ของพวกเขาเองและล้างข้อมูลนั้น
ตามมูลค่าปัจจุบันมีมูลค่าเกือบหนึ่งล้านเหรียญสหรัฐ แต่การโจรกรรมไม่ได้เป็นเพียงปัญหาเดียว ยังมีตัวอย่างกรณีคีย์ส่วนตัวสูญหายอีกด้วย ตรวจสอบเรื่องราวของ Stefan Thomas:
ข้อความ
กระเป๋าเงินของนักพัฒนา Bitcoin Stefan Thomas ได้รับการสำรองข้อมูลในสามแห่ง: อุปกรณ์ USB ที่เข้ารหัส, บัญชี Dropbox และเครื่องเสมือน Virtualbox เขาสามารถล้างข้อมูลสองรายการได้ แต่ลืมรหัสผ่านไปยังข้อมูลสำรองที่สาม ทำให้สูญเสียการเข้าถึง 7,000 BTC ไปตลอดกาล (มูลค่า $125,000 ในขณะนั้น) โทมัสตอบว่า "ตั้งแต่นั้นมา ผมก็ทำงานเพื่อสร้างลูกค้าที่ดีขึ้น"
เป็นเรื่องง่ายที่จะหาเหตุผลทางสังคมและจิตวิทยาว่าทำไมความปลอดภัยของกระเป๋าเงินจึงถูกประเมินต่ำเกินไป: ผู้คนไม่ต้องการทำตัวงี่เง่าหรือประมาทเลินเล่อต่อหน้าสาธารณชนที่วิพากษ์วิจารณ์อยู่เสมอ และเงินของพวกเขามักจะเสี่ยงต่อการถูกขโมย นี่เป็นเรื่องยิ่งกว่าสำหรับการสูญเสียเงินทุนเนื่องจากความเชื่อทั่วไป (แม้ว่าในความคิดของฉันจะไม่ถูกต้องก็ตาม) คือ "คุณต้องโทษตัวเองเท่านั้น" แต่ความจริงก็คือเป้าหมายของเทคโนโลยีดิจิทัลรวมถึงบล็อกเชนคือการทำให้ผู้คนมีส่วนร่วมในการทำธุรกรรมที่ซับซ้อนได้ง่ายขึ้นโดยไม่ต้องใช้ความพยายามอย่างมากหรือใช้ชีวิตด้วยความกลัวที่จะทำผิดพลาด ระบบนิเวศที่วิธีแก้ปัญหาการสูญหายและการโจรกรรมจำกัดอยู่ที่บทช่วยสอน 12 ขั้นตอน มาตรการรับมือที่ไม่ปลอดภัย และคำตอบ "ขออภัยในความสูญเสีย" ที่ไม่ประชดประชันในบางครั้งจะไม่ค่อยได้รับการยอมรับอย่างกว้างขวาง ใช้
ดังนั้นจึงเริ่มมีการนำโซลูชันที่มุ่งลดความเสี่ยงในการสูญเสียและการขโมยเงินมาใช้ โซลูชันเหล่านี้ไม่ต้องการพลังงานและเวลามากเกินไปสำหรับผู้ใช้ cryptocurrency ในการรักษาความปลอดภัยของทรัพย์สินส่วนบุคคล และยังมีคุณค่ามากสำหรับอุตสาหกรรมทั้งหมด .
ชื่อเรื่องรอง
กระเป๋าฮาร์ดแวร์เพียงอย่างเดียวไม่เพียงพอ
กระเป๋าเงินฮาร์ดแวร์มักถูกขนานนามว่าเป็นเทคโนโลยีที่ดีที่สุดสำหรับการจัดการสินทรัพย์ cryptocurrency กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ฮาร์ดแวร์พิเศษที่สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้ (เช่น ผ่าน USB) และมีชิปเฉพาะที่สามารถสร้างคีย์ส่วนตัวและเซ็นธุรกรรมเท่านั้น ผู้ใช้สามารถเริ่มทำธุรกรรมบนคอมพิวเตอร์หรือโทรศัพท์มือถือ และต้องได้รับการยืนยันในฮาร์ดแวร์วอลเล็ทก่อนจึงจะสามารถส่งได้ คีย์ส่วนตัวจะถูกเก็บไว้ในกระเป๋าฮาร์ดแวร์ ดังนั้นการโจมตีคอมพิวเตอร์หรือโทรศัพท์จึงไม่สามารถล้างเงินได้
➤ การโจมตีห่วงโซ่อุปทาน: หากคุณซื้อกระเป๋าเงินแบบฮาร์ดแวร์ หมายความว่าคุณไว้วางใจผู้เข้าร่วมจำนวนมากในกระบวนการผลิต ซึ่งรวมถึงบริษัทที่ออกแบบกระเป๋าเงิน โรงงานที่ผลิตกระเป๋าเงิน และผู้ดำเนินการในกระบวนการขนส่ง และพวกเขาสามารถ แลกเปลี่ยนกระเป๋าสตางค์ ฮาร์ดแวร์วอลเล็ทสามารถเป็นแม่เหล็กสำหรับการโจมตีดังกล่าว: ความน่าจะเป็นที่เงินจะถูกขโมยมีความสัมพันธ์อย่างมากกับจำนวนอุปกรณ์ที่ถูกขโมย ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์เช่น Ledger ได้วางมาตรการป้องกันความเสี่ยงเหล่านี้ไว้จำนวนหนึ่ง แต่ไม่ใช่ทุกอย่างจะปลอดภัย โดยพื้นฐานแล้ว อุปกรณ์ฮาร์ดแวร์จะไม่สามารถตรวจสอบได้ ซึ่งแตกต่างจากซอฟต์แวร์โอเพ่นซอร์ส
➤ ความล้มเหลวเพียงจุดเดียว: หากมีคนยืนอยู่ข้างหลังคุณและเฝ้าดูคุณป้อน PIN แล้วขโมยกระเป๋าเงินฮาร์ดแวร์ของคุณ พวกเขาสามารถขโมยเงินของคุณได้ หากคุณทำกระเป๋าเงินฮาร์ดแวร์หาย แสดงว่าคุณสูญเสียทรัพย์สินของคุณ เว้นแต่ว่ากระเป๋าเงินฮาร์ดแวร์จะสร้างและส่งออกข้อมูลสำรองระหว่างการติดตั้งครั้งแรก แต่อย่างที่เราได้เห็นแล้วว่ายังคงมีปัญหาที่แตกต่างกัน
ชื่อเรื่องรอง
vote dance type subject valley fall usage silk essay lunch endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel
ช่วยในการจำเพียงอย่างเดียวไม่เพียงพอ
กระเป๋าเงินหลายใบ (ไม่ว่าจะเป็นฮาร์ดแวร์หรือซอฟต์แวร์) มีกระบวนการตั้งค่าเริ่มต้นที่ส่งออกวลีช่วยจำ ซึ่งเป็นการเข้ารหัสคีย์ส่วนตัวรูทของกระเป๋าเงินใน 12-24 คำที่มนุษย์อ่านได้ วลีที่ช่วยจำมีดังนี้:
วลีเมล็ดพันธุ์สามารถช่วยป้องกันการสูญเสียได้ แต่จะไม่ช่วยในกรณีที่เงินถูกขโมย ยิ่งไปกว่านั้น หากคุณมีฮาร์ดแวร์วอลเล็ทมาตรฐาน + คอมโบสำรองช่วยจำ ฮาร์ดแวร์วอลเล็ต + PIN ที่ถูกขโมยหรือการสำรองข้อมูลช่วยจำที่ถูกขโมยจะส่งผลให้สูญเสียเงิน นอกจากนี้ การดูแลให้ความจำได้รับการปกป้องอย่างดีและไม่สูญหายไปโดยไม่ตั้งใจเป็นภาระทางจิตใจในตัวมันเอง
หากคุณแบ่งวลี 50-50 และแบ่งให้เพื่อนครึ่งหนึ่งเพื่อประหยัด ปัญหาการขโมยจะลดลงได้ แต่ 1) แทบไม่มีใครส่งเสริมพฤติกรรมนี้จริงๆ 2) มีปัญหาด้านความปลอดภัยหากความจำสั้น (128 บิต) จากนั้นผู้โจมตีที่ร้ายกาจ หลังจากขโมยไปครึ่งหนึ่งแล้ว อาจค้นหาชุดค่าผสมที่เป็นไปได้ที่เหลืออีก 264 ชุดอย่างรุนแรงเพื่อค้นหาอีกครึ่งหนึ่ง และ 3) เพิ่มภาระทางจิตใจมากขึ้นไปอีก
ชื่อเรื่องรอง
แล้วเราต้องการอะไร?
เราต้องการการออกแบบกระเป๋าเงินที่ตรงตามเกณฑ์สามข้อต่อไปนี้:
➤ ไม่มีจุดล้มเหลวแม้แต่จุดเดียว: ไม่มีอะไรที่สามารถขโมยได้ ทำให้ผู้โจมตีสามารถเข้าถึงเงินของคุณได้ หรือปฏิเสธการเข้าถึงหากสูญหาย
➤ ลดภาระทางจิตใจ: ผู้ใช้ต้องเรียนรู้นิสัยใหม่ที่ไม่คุ้นเคยให้น้อยที่สุดเท่าที่จะทำได้ หรือใช้ความพยายามทางจิตเพื่อปฏิบัติตามรูปแบบพฤติกรรมบางอย่างอย่างสม่ำเสมอ
➤ ความง่ายในการทำธุรกรรม: การดำเนินกิจกรรมปกติส่วนใหญ่ไม่ควรใช้ความพยายามมากไปกว่ากระเป๋าเงินทั่วไป (เช่น สถานะและ Metamask เป็นต้น)
สัญญาณที่ดี!
ย้อนกลับไปในปี 2013 เทคโนโลยีที่ดีที่สุดในการแก้ปัญหาเหล่านี้คือหลายลายเซ็น (multisig) คุณสามารถมีกระเป๋าเงินที่มีกุญแจสามดอก ซึ่งต้องใช้กุญแจสองดอกในการส่งธุรกรรม
สำหรับกระเป๋าเงินแบบหลายลายเซ็น ความท้าทายหลักในการถือครองเงินทุนสำหรับ "ส่วนบุคคล" คือใครเป็นผู้ถือครองเงิน จะอนุมัติธุรกรรมได้อย่างไร? สูตรทั่วไปคือ "คีย์สองคีย์ที่เข้าถึงได้ง่ายแต่แยกกันโดยผู้ใช้ (เช่น แล็ปท็อปและโทรศัพท์) โดยคีย์ที่สามคือคีย์สำรองที่ปลอดภัยกว่าและยากกว่า เก็บไว้แบบออฟไลน์หรือโดยเพื่อนหรือองค์กร"
มันค่อนข้างปลอดภัย: การสูญหายหรือถูกขโมยของอุปกรณ์ใด ๆ จะไม่ทำให้คุณไม่มีเงิน แต่การรักษาความปลอดภัยนั้นยังห่างไกลจากคำว่าสมบูรณ์แบบ และถ้าคุณสามารถขโมยแล็ปท็อปของใครซักคนได้ การขโมยโทรศัพท์ของพวกเขาก็ไม่ใช่เรื่องยากเกินไป ความสามารถในการใช้งานก็เป็นสิ่งที่ท้าทายเช่นกัน เนื่องจากแต่ละธุรกรรมต้องมีการยืนยันสองครั้งโดยใช้อุปกรณ์สองเครื่อง
ชื่อเรื่องรอง
การฟื้นฟูทางสังคมดีขึ้น
นี่คือความชอบส่วนตัวของฉันสำหรับการปกป้องกระเป๋าเงิน: การกู้คืนทางสังคม โดยมีกลไกการทำงานดังนี้
➤ มี "คีย์การลงนาม" เดียวที่อนุมัติธุรกรรม
➤ นอกจากนี้ยังมีชุด "ผู้พิทักษ์" ที่มีสมาชิกอย่างน้อยสามคน ซึ่งส่วนใหญ่รวมกันเพื่อเปลี่ยนรหัสการลงนามของบัญชี
คีย์การเซ็นชื่อสามารถเพิ่มหรือลบผู้ปกครองได้ กระบวนการนี้อาจมีความล่าช้า (ปกติ 1-3 วัน)
ภายใต้สถานการณ์ปกติ ผู้ใช้สามารถใช้ Social Recovery Wallets ได้เช่นเดียวกับกระเป๋าเงินทั่วไป และใช้คีย์ลายเซ็นเพื่อเซ็นข้อความ ดังนั้นธุรกรรมที่ลงนามแต่ละรายการจะเสร็จสิ้นอย่างรวดเร็วด้วยการคลิกยืนยันเพียงครั้งเดียว และการดำเนินการจะเหมือนกับกระเป๋าเงิน "แบบดั้งเดิม" (เช่น เป็น Metamask)
จุดที่ Social Recovery Wallet เข้ามามีบทบาทอย่างแท้จริงคือเมื่อผู้ใช้ทำรหัสการเซ็นชื่อหาย ผู้ใช้สามารถติดต่อผู้ปกครองของตนและขอให้ลงนามในธุรกรรมพิเศษที่เปลี่ยนรหัสสาธารณะในการลงนามที่ลงทะเบียนไว้ในกระเป๋าเงิน จริงๆ แล้วไม่ใช่เรื่องยาก พวกเขาสามารถไปที่หน้าเว็บ (เช่น security.loopring.io) เข้าสู่ระบบ รับคำขอกู้คืน จากนั้นลงชื่อเข้าใช้ การดำเนินการของ Guardian สามารถทำได้ง่ายเหมือนการซื้อขายบน Uniswap
มีตัวเลือกที่เป็นไปได้มากมายสำหรับ Guardians ตัวเลือกที่พบบ่อยที่สุดสามตัวเลือกคือ:
➤ อุปกรณ์อื่นๆ ของเจ้าของ Wallet เอง (หรือวลีช่วยจำที่เป็นกระดาษ)
➤ เพื่อนหรือสมาชิกในครอบครัว
➤ องค์กร ลงนามข้อตกลงการกู้คืนเมื่อได้รับหมายเลขโทรศัพท์หรืออีเมลยืนยันของคุณ หรือยืนยันตัวตนของคุณผ่านแฮงเอาท์วิดีโอหากตั้งค่าไว้สูง
การเพิ่มผู้พิทักษ์ก็ง่ายเช่นกัน เพียงป้อนชื่อโดเมน ENS หรือที่อยู่ ETH เพื่อเพิ่มผู้พิทักษ์ แม้ว่ากระเป๋าเงินกู้คืนทางสังคมส่วนใหญ่ต้องการให้ผู้พิทักษ์ลงนามในการทำธุรกรรมในหน้าการกู้คืนเพื่อตกลงที่จะเพิ่ม ในกระเป๋าเงินสำหรับการกู้คืนโซเชียลที่ออกแบบมาอย่างเหมาะสม ผู้ปกครองไม่จำเป็นต้องดาวน์โหลดและใช้กระเป๋าเงินเดียวกัน พวกเขาสามารถใช้กระเป๋าเงิน Ethereum ที่มีอยู่ได้ไม่ว่าจะอยู่ประเภทใดก็ตาม เนื่องจากความสะดวกในการเพิ่มผู้พิทักษ์ หากแวดวงโซเชียลของคุณประกอบด้วยผู้ใช้ Ethereum ฉันชอบที่จะตั้งผู้พิทักษ์มากกว่านี้เป็นการส่วนตัว (ควรมากกว่า 7 คน) เพื่อปรับปรุงความปลอดภัย หากคุณมีกระเป๋าเงินอยู่แล้ว ก็ไม่มีความจำเป็นที่ผู้ปกครองจะต้องคอยจับตาดูกระเป๋าเงินตลอดเวลา และการดำเนินการกู้คืนใด ๆ ที่คุณสามารถทำได้ผ่านกระเป๋าเงินที่คุณมีอยู่ หากคุณไม่รู้จักผู้ใช้ Ethereum ที่ใช้งานอยู่มากพอ จะดีกว่าหากมีผู้ปกครองที่รู้วิธีใช้งานน้อยลง
เพื่อลดความเสี่ยงที่ผู้พิทักษ์จะถูกโจมตีและสมรู้ร่วมคิด จึงไม่จำเป็นต้องเปิดเผยผู้พิทักษ์ อันที่จริง พวกเขาไม่จำเป็นต้องรู้ตัวตนของกันและกัน สามารถทำได้สองวิธี ขั้นแรก แฮชของรายการที่อยู่ของผู้ปกครองจะถูกจัดเก็บไว้ในเครือข่าย ไม่ใช่ที่อยู่ของผู้ปกครอง และเจ้าของกระเป๋าเงินจะต้องเผยแพร่รายการทั้งหมดเมื่อกู้คืนเท่านั้น ประการที่สอง ผู้ปกครองแต่ละคนสามารถกำหนดให้สร้างที่อยู่ใหม่ตามกำหนดสำหรับการกู้คืนในปัจจุบันเท่านั้น พวกเขาไม่จำเป็นต้องใช้ที่อยู่นี้เพื่อส่งธุรกรรมใด ๆ ยกเว้นกรณีที่จำเป็นต้องกู้คืน เพื่อให้ความร่วมมือกับการปกป้องทางเทคนิค ขอแนะนำให้เลือกผู้ปกครองที่แตกต่างกันจากแวดวงสังคมต่างๆ (ควรรวมถึงผู้ปกครองสถาบัน) วิธีแก้ปัญหาเหล่านี้ทำให้ผู้ปกครองถูกโจมตีหรือสมรู้ร่วมคิดในเวลาเดียวกันได้ยาก
ในกรณีที่เจ้าของกระเป๋าเงินเสียชีวิตหรือไร้ความสามารถอย่างถาวร จะเป็นโปรโตคอลมาตรฐานที่สังคมยอมรับได้สำหรับผู้ปกครองในการเปิดเผยตัวตนของพวกเขาเพื่อให้พวกเขาสามารถหากันเจอและเรียกเงินคืนในกรณีดังกล่าว
กระเป๋าเงินเพื่อการกู้คืนทางสังคมไม่ได้ทรยศต่อ "มูลค่าการเข้ารหัส" แต่เป็นการแสดงออก
สำหรับฉันแล้ว เป้าหมายของการเข้ารหัสไม่เคยกำจัดความเชื่อถือทุกรูปแบบ จุดประสงค์ของการเข้ารหัสคือเพื่อให้ผู้คนสามารถใช้การเข้ารหัสและเศรษฐศาสตร์เพื่อสร้างสิ่งที่เพิ่มทางเลือกว่าใครสามารถเชื่อถือได้ และสร้างความไว้วางใจในรูปแบบที่จำกัดมากขึ้น: ใครบางคนสามารถได้รับอำนาจในการดำเนินการบางอย่างในนามของคุณ โดยไม่ให้สิทธิ์ตามสั่ง เมื่อมองในลักษณะนี้ multisig และการกู้คืนทางสังคมเป็นตัวอย่างที่สมบูรณ์แบบของหลักการนี้: ผู้เข้าร่วมแต่ละคนมีอิทธิพลบางอย่างในการยอมรับหรือปฏิเสธการทำธุรกรรม แต่ไม่มีใครสามารถย้ายเงินทุนเพียงฝ่ายเดียว ตรรกะที่ซับซ้อนมากขึ้นนี้แนะนำการตั้งค่าที่ปลอดภัยมากกว่ากรณีที่กองทุนต้องถูกควบคุมโดยบุคคลหรือคีย์เพียงฝ่ายเดียว
แนวคิดพื้นฐานของการใช้ข้อมูลของมนุษย์เท่าที่จำเป็นมากกว่าการละทิ้งมันใช้ได้ผลเพราะมันเข้ากันได้ดีกับจุดแข็งและจุดอ่อนของสมองมนุษย์ สมองของมนุษย์ค่อนข้างแย่ในการจำรหัสผ่านและการเก็บกระเป๋าสตางค์กระดาษ แต่ ASIC สำหรับการติดตามความสัมพันธ์กับผู้อื่น สำหรับผู้ใช้ที่ไม่ใช่ด้านเทคนิค เอฟเฟกต์จะยิ่งแข็งแกร่งขึ้น พวกเขาอาจมีปัญหากับกระเป๋าเงินและรหัสผ่าน แต่พวกเขาก็เชี่ยวชาญในงานสังคมเช่น "เลือกคนเจ็ดคนที่จะไม่สมรู้ร่วมคิดเพื่อโกงฉัน" ในฐานะผู้ใช้เทคโนโลยี หากเราสามารถดึงข้อมูลบางอย่างจากอินพุตของมนุษย์เข้าสู่กลไกบางอย่างโดยไม่ทำให้อินพุตเหล่านั้นเป็นพาหะของการโจมตี เราก็ควรหาวิธี การกู้คืนทางสังคมนั้นแข็งแกร่งมาก ในการประนีประนอมกระเป๋าเงินกับผู้ปกครองเจ็ดคน ผู้ปกครองอย่างน้อยสี่ในเจ็ดคนจำเป็นต้องระบุตัวตนของกันและกันและสมรู้ร่วมคิดเพื่อขโมยเงิน ซึ่งไม่มีใครสามารถระบายถึงเจ้าของกระเป๋าเงินได้ การรายงานซึ่งยากกว่ามาก โจมตีกระเป๋าเงินที่ดูแลโดยบุคคลเท่านั้น
ชื่อเรื่องรอง
การกู้คืนทางสังคมที่กล่าวถึงข้างต้นกล่าวถึงความเสี่ยงของการ "ทำ" กระเป๋าสตางค์ของคุณหาย แต่ยังคงมีความเสี่ยงที่คีย์การเซ็นชื่อของคุณจะถูก "ขโมย": มีคนบุกรุกเข้าไปในคอมพิวเตอร์ของคุณ แอบเข้ามาในขณะที่คุณเข้าสู่ระบบแล้ว และให้คุณโจมตี ในหัวหรือเพียงแค่หลอกล่อให้คุณเซ็นธุรกรรมด้วยการสร้างความผิดพลาดของส่วนต่อประสานผู้ใช้
เราสามารถเพิ่มความยืดหยุ่นทางสังคมเพื่อจัดการกับปัญหาดังกล่าวได้โดยการเพิ่มห้องนิรภัย กระเป๋าเงินสำหรับการกู้คืนโซเชียลทุกใบสามารถมาพร้อมกับห้องนิรภัยที่สร้างขึ้นโดยอัตโนมัติ สามารถโอนสินทรัพย์ไปยังห้องนิรภัยได้ง่ายๆ โดยส่งไปยังที่อยู่ห้องนิรภัย แต่มีความล่าช้าหนึ่งสัปดาห์ในการโอนออกจากห้องนิรภัย ในระหว่างที่ล่าช้า คีย์การลงนาม (หรือผู้ปกครอง) สามารถยกเลิกธุรกรรมได้ หากต้องการ ยังสามารถตั้งโปรแกรม vault เพื่อให้การดำเนินการบางอย่างที่จำกัด (เช่น การแลกเปลี่ยน Uniswap ระหว่างโทเค็นที่อนุญาตพิเศษ) สามารถดำเนินการได้ทันที
ชื่อเรื่องรอง
กระเป๋าเงินกู้คืนสังคมที่มีอยู่
ปัจจุบันมีกระเป๋าเงินหลักสองแห่งที่ใช้การกู้คืนทางสังคม ได้แก่ Argent และ Loopring:
Argent Wallet เป็นกระเป๋าเงิน "สัญญาอัจฉริยะ" รายแรกและได้รับความนิยมมากที่สุด และการกู้คืนทางสังคมเป็นหนึ่งในจุดขาย กระเป๋าเงิน Argent ได้เพิ่มอินเทอร์เฟซที่สามารถเพิ่มและลบผู้พิทักษ์:
กระเป๋าเงิน Loopring อาจเป็นที่รู้จักเพราะสร้างขึ้นโดยนักพัฒนาและผู้สนับสนุนโปรโตคอล Loopring (แผนการยกเลิก ZK สำหรับการชำระเงินและการแลกเปลี่ยนแบบกระจายอำนาจ) แต่กระเป๋าเงิน Loopring ยังมีคุณสมบัติการกู้คืนโซเชียลซึ่งคล้ายกับใน Argent มาก ในทั้งสองกรณี ผู้ให้บริการกระเป๋าเงินจะให้ผู้ปกครองฟรีซึ่งรับรองความถูกต้องของผู้ใช้ผ่านรหัสยืนยันที่ส่งมาจากโทรศัพท์ ผู้ใช้สามารถเพิ่มผู้ใช้รายอื่นในกระเป๋าเงินเดียวกันหรือผู้ใช้ Ethereum เป็นผู้ปกครองเพิ่มเติมได้โดยระบุที่อยู่ Ethereum
ประสบการณ์การใช้งานกระเป๋าเงินทั้งสองนั้นราบรื่นมาก อาจมีความท้าทายสองประการ ประการแรก ความราบรื่นของการดำเนินการในกระเป๋าเงินทั้งสองนั้นขึ้นอยู่กับรีเลย์ "รวมศูนย์" (relayer) ของผู้ให้บริการกระเป๋าเงินเพื่อเผยแพร่ธุรกรรมที่ลงนามซ้ำ และประการที่สอง ค่าธรรมเนียมสูง โชคดีที่ความท้าทายทั้งสองนี้สามารถแก้ไขได้
ชื่อเรื่องรอง
การย้ายไปยัง L2 (การยกเลิก) สามารถแก้ปัญหาอื่นๆ ได้
ดังที่กล่าวไว้ข้างต้น มีความท้าทายหลักสองประการ: 1) การพึ่งพาผู้ส่งต่อในการทำธุรกรรม และ 2) ค่าธรรมเนียมการทำธุรกรรมที่สูง การพึ่งพารีเลย์เป็นปัญหาที่พบบ่อยมากขึ้นในแอปพลิเคชัน Ethereum ปัญหาเกิดขึ้นเนื่องจากมีบัญชีสองประเภทใน Ethereum: บัญชีภายนอก (EOA) และบัญชีสัญญาที่ควบคุมโดยคีย์ส่วนตัวเดียว Ethereum มีกฎว่าทุกธุรกรรมต้องมาจากบัญชีภายนอก ความตั้งใจเดิมคือบัญชีภายนอกจะเป็นตัวแทนของ "ผู้ใช้" บัญชีสัญญาจะเป็นตัวแทนของ "แอปพลิเคชัน" และแอปพลิเคชันจะทำงานเมื่อผู้ใช้โต้ตอบกับแอปพลิเคชันเท่านั้น หากเราต้องการกระเป๋าเงินที่มีกลไกที่ซับซ้อนมากขึ้น (เช่น multi-sig และการกู้คืนโซเชียล) เราจำเป็นต้องใช้สัญญาเพื่อเป็นตัวแทนของผู้ใช้ แต่มีความท้าทายใหม่เกิดขึ้น: หากเงินของคุณอยู่ในบัญชีสัญญา คุณต้องมีบัญชีอื่นที่มียอดคงเหลือ ETH เพื่อชำระแต่ละธุรกรรม เมื่อค่าธรรมเนียมการทำธุรกรรมเพิ่มขึ้นอย่างรวดเร็ว อาจต้องใช้ ETH จำนวนมาก
คลิก "อ่านข้อความต้นฉบับ" เพื่อรับลิงก์ภายในของบทความ!
คลิก "อ่านข้อความต้นฉบับ" เพื่อรับลิงก์ภายในของบทความ!
ลิงค์ต้นฉบับ:https://vitalik.ca/general/2021/01/11/recovery.html
งานแปลของ ECN มีเป้าหมายเพื่อส่งมอบข้อมูลและทรัพยากรการเรียนรู้คุณภาพสูงสำหรับชุมชน Ethereum ของจีน ลิขสิทธิ์ของบทความเป็นของผู้เขียนต้นฉบับและต้องระบุแหล่งที่มาของข้อความต้นฉบับและเว็บไซต์ ETH ภาษาจีนเมื่อพิมพ์ซ้ำ สำหรับการพิมพ์ซ้ำในระยะยาว โปรดติดต่อ eth@ecn.co เพื่อขออนุญาต
