Vitalik: จะเลือกผู้พิทักษ์สำหรับกระเป๋าเงิน multisig และกระเป๋าเงินเพื่อการกู้คืนทางสังคมได้อย่าง

ชื่อเดิม:How I think about choosing guardians for sig and social recovery wallets

ผู้เขียนต้นฉบับ: Vitalik Buterin

การรวบรวมต้นฉบับ: Qianwen, ChainCatcher

ชื่อเดิม:

ผู้เขียนต้นฉบับ: Vitalik ButerinSoul Walletการรวบรวมต้นฉบับ: Qianwen, ChainCatcherกระเป๋าเงินแบบหลายลายเซ็น (เช่น Gnosis Safe) เป็นวิธีที่ง่ายและปลอดภัยในการจัดเก็บเงิน ช่วยให้คุณได้รับประโยชน์ส่วนใหญ่จากการดูแลตนเอง - เมื่อหน่วยงานส่วนกลางที่ดูเหมือนน่าเชื่อถือกลายเป็นไม่น่าเชื่อถือ เงินของคุณก็จะสูญหายไปด้วย แต่ในขณะเดียวกัน คุณไม่จำเป็นต้องแบกรับความเสี่ยงในการรับผิดชอบการตั้งค่าความปลอดภัยทั้งหมด ฉันใช้กระเป๋าเงิน multisig เป็นการส่วนตัวเพื่อเก็บเงินส่วนใหญ่ของฉัน เช่นเดียวกับ Ethereum Foundation

ความคล้ายคลึงกันอีกอย่างหนึ่งกับกระเป๋าเงิน multisig คือกระเป๋าเงินสำหรับการกู้คืนทางสังคม - สามารถใช้รหัสเดียวเพื่อลงนามในการทำธุรกรรมได้ แต่ถ้ารหัสนั้นสูญหาย ชุดของกุญแจที่คนอื่นถือไว้สามารถใช้เพื่อกู้คืนเงินได้ กระเป๋าเงินสำหรับการกู้คืนโซเชียลนั้นใช้งานง่ายกว่ากระเป๋าเงินหลายลายเซ็น โดยเฉพาะอย่างยิ่งการเพิ่มขึ้นของบัญชีนามธรรม ERC-4337, กระเป๋าเงินวิญญาณ (

) ในเร็วๆ นี้ และจะทำให้เทคโนโลยีเป็นมิตรกับผู้ใช้มากยิ่งขึ้นเมื่อ Social Recovery Wallet เติบโตเพียงพอแล้ว คำแนะนำของฉันคือใช้ Social Recovery Hot Wallet เพื่อเก็บส่วนเล็กๆ ของเงินทุนของบุคคลหรือองค์กร ใช้ Multisig เป็น Cold Wallet เพื่อเก็บเงินออมของบุคคลหรือองค์กร

ทั้ง multisig wallets และ social recovery wallets ขึ้นอยู่กับแนวคิดของ "ผู้พิทักษ์": ชุดของที่อยู่ N ซึ่งโดยปกติจะเป็นของผู้อื่น ซึ่งที่อยู่ M ใดๆ สามารถอนุมัติการดำเนินการได้ (เช่น สามารถตั้งค่า N=6 และ M= 4). ในกรณีของกระเป๋าเงินแบบหลายลายเซ็น ธุรกรรมแต่ละรายการจะต้องลงนามโดย M ของผู้ปกครอง N ในกรณีของ Social Recovery Wallet คีย์เดียวสามารถเซ็นธุรกรรมได้ แต่ถ้าคีย์นั้นหาย M ของผู้ปกครอง N จะต้องเซ็นข้อความเพื่อรีเซ็ตคีย์

• คำถามสำคัญสองข้อในการใช้กระเป๋าเงินหลายลายเซ็นและกระเป๋าเงินเพื่อการกู้คืนทางสังคมอย่างปลอดภัยคือ: (i) คุณเลือกใครเป็นผู้ปกครอง และ (ii) คุณให้คำแนะนำอะไรแก่พวกเขา

• โพสต์นี้จะสรุปความคิดของฉันเกี่ยวกับเรื่องนี้ ซึ่งส่วนใหญ่ควรใช้อย่างเท่าเทียมกันกับกระเป๋าเงิน multisig และการกู้คืนทางสังคมที่ใช้เพื่อรักษาความปลอดภัยส่วนบุคคลและกองทุนขององค์กร

• เราต้องการอะไรจากผู้พิทักษ์?

ลดโอกาสทำกุญแจหาย

ลดโอกาสที่พวกเขาสมรู้ร่วมคิดเพื่อขโมยเงินของคุณหรือถูกบีบบังคับให้ทำเช่นนั้น

ในกรณีที่ไม่สามารถหลีกเลี่ยงความเสี่ยงสองประการข้างต้นได้ ความเสี่ยงของผู้ปกครองแต่ละรายควรไม่มีความสัมพันธ์กันเท่าที่จะเป็นไปได้ - คุณต้องลดความเหมือนกันของพวกเขาให้น้อยที่สุด เพราะความเสี่ยงทั่วไปนี้อาจนำไปสู่ความเสี่ยงที่ทำให้ผู้ปกครองหลายคนของคุณถูกปิดใช้งานหรือได้รับผลกระทบเช่นกัน

คำตอบสำหรับคำถามนี้เรียบง่าย แต่เป็นแนวทางสำหรับตัวเลือกทั้งหมดของฉันใน Guardians:ผู้พิทักษ์สามารถเป็นอุปกรณ์ของคุณได้ แต่อย่าให้อุปกรณ์มากเกินไปกลายเป็นผู้พิทักษ์ของคุณก่อนอื่น ผู้ปกครองอย่างน้อยหนึ่งคนจะเป็นกระเป๋าเงินบนอุปกรณ์ของคุณซึ่งเป็นเรื่องปกติ ท้ายที่สุด นี่คือเงินของคุณเองและไม่มีเหตุผลใดที่มันจะส่งผลต่อการกระจายอำนาจ อย่างไรก็ตาม เมื่อคุณมีผู้ปกครองมากกว่าหนึ่งคนภายใต้การควบคุมของคุณ คุณจะเผชิญกับปริศนาที่ยุ่งยาก: คุณไว้ใจผู้อื่นน้อยลงและมุ่งความสนใจไปที่ตัวเองมากขึ้น หากคุณถูกแฮ็ก ถูกบีบบังคับ ไร้ความสามารถหรือเสียชีวิต ซึ่งอาจสร้างความเสี่ยงได้ประสบการณ์ของฉันคือควรมีผู้ปกครองเพียงพอภายใต้การควบคุมของผู้อื่น

หากคุณหายตัวไป ก็มี Guardians อื่นมากพอที่จะกู้เงินของคุณได้

กล่าวอีกนัยหนึ่ง คุณควรควบคุมผู้พิทักษ์อย่างน้อยหนึ่งคนและผู้พิทักษ์ NM อย่างมากที่สุด

นอกจากนี้ ผู้ดูแลแต่ละคนควรอยู่ในอุปกรณ์แยกต่างหาก (แล็ปท็อป โทรศัพท์ โทรศัพท์เครื่องเก่า ฯลฯ)เลือกผู้ปกครองที่คุณไม่ได้พูดคุยด้วยบ่อยๆ หรือผู้ปกครองที่คุณไม่รู้จัก

ผู้ปกครองไม่ควรรู้ว่าอีกฝ่ายเป็นใคร สิ่งนี้ช่วยลดความเสี่ยงของการสมรู้ร่วมคิดของพวกเขาได้อย่างมาก อีกทั้งพวกเขาไม่มีเหตุผลที่ดีที่จะรู้จักกัน หากมีอะไรเกิดขึ้นกับคุณ พวกเขาจะยังหากันเจอได้เพราะมีขั้นตอนมาตรฐานบางอย่างที่ชัดเจนซึ่งผู้คนมักจะนึกถึงในสถานการณ์นี้ (เช่น การติดต่อกับครอบครัวของคุณ เป็นต้น)

นอกจากนี้ คุณต้องการลดการพึ่งพาระหว่างผู้ปกครองให้มากที่สุด:

อย่าเลือกผู้พิทักษ์สองคนที่อาศัยอยู่ในเมืองเดียวกัน (หรือแม้แต่ประเทศเดียวกัน) หรือผู้พิทักษ์สองคนที่ใช้กระเป๋าเงินประเภทเดียวกัน และปรับสมดุลระหว่างระบบปฏิบัติการที่แตกต่างกันผู้ปกครองควรถามคำถามเพื่อความปลอดภัยก่อนที่จะอนุมัติการดำเนินการ:

เมื่อคุณขอให้ผู้ปกครองอนุมัติการดำเนินการให้กับคุณ (ใน multisig, การทำธุรกรรม, ในกระเป๋าเงินสำหรับการกู้คืนทางสังคม, การป้อนรหัสบัญชีของคุณใหม่) พวกเขาไม่ควรเริ่มดำเนินการทันที นี่เป็นหายนะด้านความปลอดภัย: หากมีใครแฮ็กบัญชีแชทของคุณ พวกเขาสามารถสแกนข้อความของคุณ ค้นหาว่าใครเป็นผู้ปกครองของคุณ ติดต่อพวกเขาแต่ละคนและขอให้พวกเขายืนยัน ซึ่งจะเป็นการขโมยเงินของคุณ

เพื่อหลีกเลี่ยงปัญหานี้ วิธีที่ฉันต้องการคือการสั่งให้ Guardian ถามคำถามเพื่อความปลอดภัย

เมื่อคุณขอให้ยืนยันการกระทำของคุณ ผู้ปกครองควรถามคุณในสิ่งที่มีเพียงคุณสองคนและคนอื่นน้อยมากที่รู้ (เช่น "เรากินอาหารอะไรเมื่อพบกันครั้งล่าสุด") เฉพาะในกรณีที่คุณให้การผ่าตัดได้รับการยืนยันเท่านั้น เมื่อคำตอบถูกต้องทางเลือกที่เป็นธรรมชาติคือการโทรด้วยเสียงหรือวิดีโอคอล แต่ในยุคที่ปัญญาประดิษฐ์เก่งเรื่องการปลอมแปลง นั่นเป็นเรื่องที่เชื่อได้ยาก ดังนั้นคุณอาจต้องการรวมการโทรด้วยเสียง/วิดีโอคอลเข้ากับการถามคำถามเพื่อความปลอดภัยหากคุณเป็น "Degen Veteran" ตรวจสอบให้แน่ใจว่าผู้พิทักษ์ของคุณมีการตอบสนองอย่างรวดเร็ว มิฉะนั้น คุณไม่จำเป็นต้องส่งคำขอนี้

หากคุณกำลังทำสิ่งที่เสี่ยงกับสัญญาออนไลน์ คุณอาจต้องดำเนินการอย่างรวดเร็ว: หากสัญญามีช่องโหว่ ให้ถอนเงินออกมา หากคุณกำลังจะชำระบัญชี ย้ายเงินออก ฯลฯ

หากคุณมีความต้องการเหล่านี้ คุณต้องการหาผู้ปกครองที่สามารถย้ายได้อย่างรวดเร็วในเวลาอันสั้น (และรวมถึงผู้ปกครองในเขตเวลาต่างๆ ด้วย เพื่อให้มีผู้ปกครองเพียงพอที่จะทำธุรกรรมได้ตลอดเวลา) เพื่อปกป้องเงินของคุณ

อย่างไรก็ตาม หากคุณไม่ทำสิ่งนี้ ความเร็วก็ไม่มีความสำคัญเป็นพิเศษ และในความเป็นจริงแล้วอาจเป็นอันตรายด้วยซ้ำ เนื่องจากการโน้มน้าวให้ผู้คนดำเนินการอย่างเร่งด่วนเป็นกลยุทธ์เชิงวิศวกรรมทางสังคมทั่วไปสำหรับแฮ็กเกอร์ และหากผู้คนไม่พอใจ ethos มันอาจจะตรงกันข้าม เป็นสิ่งที่ดี

ทดสอบผู้พิทักษ์แต่ละคนอย่างน้อยปีละครั้งทำการทดสอบอย่างน้อยปีละครั้ง ควรทำการทดสอบสองครั้งต่อปี หนึ่งครั้งกับผู้พิทักษ์ครึ่งหนึ่งและอีกครึ่งหนึ่งกับอีกครึ่งหนึ่ง สิ่งนี้ทำให้มั่นใจได้ว่า Guardians ของคุณจะไม่ลืมหรือทำบัญชีหาย

ปัญหาขั้นสูงเพิ่มเติม: ความเป็นส่วนตัว