Vitalik: Về sự cần thiết của Ví phục hồi xã hội
Nguồn | Vitalik.ca
Tác giả | Vitalik Buterin
Nguồn | Vitalik.ca
Tác giả | Vitalik Buterin
Một trong những thách thức lớn nhất với tiền điện tử và các ứng dụng chuỗi khối dành cho người dùng bình thường chắc chắn là tính bảo mật: làm cách nào để chúng tôi ngăn người dùng bị mất hoặc mất tiền hoặc bị đánh cắp? Mất mát và trộm cắp là một vấn đề không thể bỏ qua, khiến người dùng blockchain vô tội bị mất hàng nghìn đô la và trong một số trường hợp, một phần lớn giá trị ròng của họ.
Trong những năm qua, nhiều giải pháp đã được đề xuất: ví giấy, ví phần cứng và ví nhiều chữ ký (cá nhân tôi từng yêu thích một thời). Trên thực tế, các giải pháp này cải thiện đáng kể tính bảo mật, nhưng tất cả đều có nhiều nhược điểm: chức năng bảo vệ chống trộm và chống thất lạc có thể ít hơn nhiều so với nhu cầu thực tế hoặc sự bất tiện khi vận hành dẫn đến tỷ lệ sử dụng cực kỳ thấp. Nhưng một giải pháp thay thế tốt hơn gần đây đã xuất hiện: một loại ví hợp đồng thông minh mới được gọi là ví phục hồi xã hội. Các loại ví này có thể cung cấp bảo mật cao hơn và khả năng sử dụng tốt hơn so với các tùy chọn trước đó, nhưng vẫn còn một số cách để triển khai dễ dàng và rộng rãi. Bài đăng này sẽ giải thích ví phục hồi xã hội là gì, tại sao nó lại quan trọng và cách chúng tôi có thể áp dụng rộng rãi hơn trên toàn hệ sinh thái.
tiêu đề phụ
Có thể nói, ngay từ những ngày đầu tiên của ngành công nghiệp blockchain, vấn đề bảo mật ví đã gây khó khăn cho hệ sinh thái. Vào năm 2011, khi Bitcoin gần như là loại tiền điện tử duy nhất tồn tại vào thời điểm đó, các sự cố mất mát và trộm cắp xảy ra thường xuyên. Trước khi xây dựng Ethereum, tôi đã viết một bài báo với tư cách là người đồng sáng lập và là tác giả của Tạp chí Bitcoin mô tả chi tiết về các cuộc tấn công, tổn thất và trộm cắp đang xảy ra đối với tiền điện tử vào thời điểm đó.
Đây là một ví dụ về nó:
Khoảng 9 giờ tối theo giờ PDT tối qua, tôi đã nhấp vào liên kết đến CoinChat[.]freetzi[.]com và được nhắc chạy Java. Tôi đã làm điều đó (tôi nghĩ đó là một phòng chat bình thường) và không có gì xảy ra sau đó. Tôi đóng cửa sổ mà không cần suy nghĩ thêm. Khoảng 14 phút sau, tôi mở ví bitcoin-qt của mình và thấy một giao dịch mà tôi không chấp nhận, gần như chuyển toàn bộ ví này sang ví khác...
Người dùng đã mất 2,07 BTC, trị giá 300 đô la vào thời điểm đó và hiện tại là hơn 70.000 đô la. Một vi dụ khac:
Vào tháng 6 năm 2011, thành viên Bitcointalk allinvain đã mất 25.000 BTC (500.000 đô la vào thời điểm đó) sau khi một kẻ xâm nhập không xác định bằng cách nào đó có được quyền truy cập trực tiếp vào máy tính của anh ấy. Những kẻ tấn công có thể lấy trực tiếp tệp wallet.dat của allinvain, sau đó nhanh chóng lấy cắp ví - gửi giao dịch từ máy tính của allinvain hoặc tải tệp wallet.dat lên máy tính của chúng và làm trống nó.
Theo giá trị hiện tại, nó trị giá gần một triệu đô la Mỹ. Nhưng trộm cắp không phải là vấn đề duy nhất, cũng có những ví dụ về khóa riêng bị mất. Hãy xem câu chuyện của Stefan Thomas:
chữ
Ví của nhà phát triển bitcoin Stefan Thomas được sao lưu ở ba nơi: thiết bị USB được mã hóa, tài khoản Dropbox và máy ảo Virtualbox. Anh ấy đã xóa được hai trong số chúng, nhưng lại quên mật khẩu của bản sao lưu thứ ba, và vĩnh viễn mất quyền truy cập vào 7.000 BTC (trị giá 125.000 USD vào thời điểm đó). Thomas trả lời: "Kể từ đó, tôi đã nỗ lực xây dựng một khách hàng tốt hơn."
Thật dễ dàng để rút ra những lý do tâm lý và xã hội khiến bảo mật ví tiền bị đánh giá thấp như vậy: mọi người không muốn tỏ ra ngu ngốc hoặc bất cẩn trước công chúng luôn quan trọng và kết quả là tiền của họ thường dễ bị đánh cắp. Điều này thậm chí còn nghiêm trọng hơn đối với việc mất tiền, vì niềm tin phổ biến (mặc dù theo ý kiến của tôi là rất không chính xác) là "bạn chỉ có thể tự trách mình". Nhưng thực tế là mục tiêu của các công nghệ kỹ thuật số, bao gồm cả chuỗi khối, là giúp mọi người dễ dàng tham gia vào các giao dịch phức tạp hơn mà không cần phải nỗ lực tinh thần to lớn hoặc sống trong nỗi sợ mắc lỗi. Một hệ sinh thái có giải pháp chống mất mát và trộm cắp chỉ giới hạn trong các hướng dẫn 12 bước, các biện pháp đối phó kém an toàn và phản hồi "xin lỗi vì mất mát của bạn" không thường xuyên mỉa mai sẽ khó được chấp nhận rộng rãi.
Do đó, các giải pháp nhằm giảm thiểu rủi ro mất mát và trộm cắp tiền đã bắt đầu được áp dụng.Những giải pháp này không đòi hỏi quá nhiều năng lượng và thời gian cho người dùng tiền điện tử để duy trì tính bảo mật của tài sản cá nhân và cũng rất có giá trị đối với toàn ngành .
tiêu đề phụ
Chỉ ví phần cứng là không đủ
Ví phần cứng thường được quảng cáo là công nghệ tốt nhất để quản lý tài sản tiền điện tử. Ví phần cứng là một thiết bị phần cứng chuyên dụng có thể được kết nối với máy tính hoặc điện thoại di động của người dùng (ví dụ: qua USB) và chứa một con chip chuyên dụng chỉ có thể tạo khóa cá nhân và ký giao dịch. Người dùng có thể bắt đầu giao dịch trên máy tính hoặc điện thoại di động và giao dịch đó phải được xác nhận trong ví phần cứng trước khi có thể gửi. Các khóa riêng được giữ trong ví phần cứng, do đó, một cuộc tấn công vào máy tính hoặc điện thoại không thể xóa sạch tiền.
➤ Tấn công chuỗi cung ứng: Nếu bạn mua ví phần cứng, điều đó có nghĩa là bạn tin tưởng nhiều người tham gia vào quá trình sản xuất ví, bao gồm công ty thiết kế ví, nhà máy sản xuất ví và người xử lý trong quá trình vận chuyển và họ có thể đổi ví. Ví phần cứng có thể là thỏi nam châm cho các cuộc tấn công như vậy: xác suất tiền bị đánh cắp tương quan rất chặt chẽ với số lượng thiết bị bị đánh cắp. Đối với họ, các nhà sản xuất ví phần cứng như Ledger đã đưa ra một số biện pháp bảo vệ chống lại những rủi ro này, nhưng không phải mọi thứ đều an toàn. Về cơ bản, không thể kiểm tra các thiết bị phần cứng, không giống như phần mềm mã nguồn mở.
➤ Điểm thất bại duy nhất: Nếu ai đó đứng sau bạn và theo dõi bạn nhập mã PIN, sau đó đánh cắp ví phần cứng của bạn, họ có thể đánh cắp tiền của bạn. Nếu bạn mất ví phần cứng, bạn sẽ mất tài sản của mình, trừ khi ví phần cứng tạo và xuất bản sao lưu trong quá trình thiết lập ban đầu, nhưng như chúng ta đã thấy, vẫn có những vấn đề khác nhau.
tiêu đề phụ
vote dance type subject valley fall usage silk essay lunch endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel
Trí nhớ thôi là chưa đủ
Nhiều ví (dù là phần cứng hay phần mềm) có quy trình thiết lập ban đầu trong đó chúng xuất ra một số cụm từ ghi nhớ, là mã hóa khóa riêng tư gốc của ví trong 12-24 từ mà con người có thể đọc được. Cụm từ ghi nhớ như sau:
Cụm từ hạt giống có thể giúp ngăn ngừa mất mát, nhưng chúng sẽ không giúp ích gì trong trường hợp tiền bị đánh cắp. Tệ hơn nữa, nếu bạn có kết hợp ví phần cứng tiêu chuẩn + bản sao lưu ghi nhớ, thì ví phần cứng + mã PIN bị đánh cắp hoặc bản sao lưu ghi nhớ bị đánh cắp sẽ dẫn đến mất tiền. Ngoài ra, bản thân việc đảm bảo rằng trí nhớ được bảo vệ tốt và không vô tình bị mất cũng là một gánh nặng tinh thần.
Nếu bạn chia cụm từ 50-50 và đưa một nửa cho bạn bè để tiết kiệm, thì vấn đề trộm cắp có thể được giảm nhẹ, nhưng 1) hầu như không ai thực sự khuyến khích hành vi này; 2) có vấn đề về bảo mật nếu bản ghi nhớ ngắn (128 bit), Sau đó, kẻ tấn công chết người, sau khi đánh cắp một nửa, có thể tìm kiếm một cách thô bạo 264 kết hợp có thể còn lại để tìm nửa còn lại và 3) càng làm tăng thêm gánh nặng tinh thần.
tiêu đề phụ
Vậy chúng ta cần gì?
Chúng tôi cần một thiết kế ví đáp ứng ba tiêu chí sau:
➤ Không có điểm thất bại duy nhất: Không có gì có thể bị đánh cắp, cho phép kẻ tấn công có quyền truy cập vào tiền của bạn hoặc từ chối quyền truy cập vào chúng nếu bị mất.
➤ Giảm tải tinh thần: Người dùng phải học những thói quen mới không quen thuộc hoặc nỗ lực tinh thần để nhất quán tuân theo các mẫu hành vi nhất định càng ít càng tốt.
➤ Dễ dàng giao dịch: thực hiện hầu hết các hoạt động bình thường không tốn nhiều công sức hơn ví thông thường (chẳng hạn như Status và Metamask, v.v.)
Dấu hiệu tốt!
Trở lại năm 2013, công nghệ tốt nhất để giải quyết những vấn đề này là đa chữ ký (multisig). Bạn có thể có một chiếc ví với ba khóa, bất kỳ hai khóa nào trong số đó đều được yêu cầu để gửi giao dịch.
Đối với ví đa chữ ký, thách thức chính của việc giữ tiền cho "cá nhân" là: ai giữ tiền? Làm thế nào để phê duyệt một giao dịch? Công thức phổ biến nhất là "hai khóa riêng biệt nhưng dễ truy cập do người dùng nắm giữ (ví dụ: máy tính xách tay và điện thoại), với khóa thứ ba an toàn hơn và khó lấy bản sao lưu hơn, được giữ ngoại tuyến hoặc do bạn bè hoặc tổ chức nắm giữ".
Điều này khá an toàn: việc mất hoặc đánh cắp bất kỳ thiết bị nào sẽ không khiến bạn mất tiền. Nhưng tính bảo mật của nó còn lâu mới hoàn hảo và nếu bạn có thể lấy cắp máy tính xách tay của ai đó, thì thường không quá khó để lấy cắp điện thoại của họ. Khả năng sử dụng cũng là một thách thức, vì mỗi giao dịch hiện yêu cầu hai lần xác nhận bằng hai thiết bị.
tiêu đề phụ
Phục hồi xã hội tốt hơn
Đây là sở thích cá nhân của tôi để bảo vệ ví: phục hồi xã hội. Cơ chế hoạt động của nó như sau:
➤ Có một "khóa ký" duy nhất phê duyệt giao dịch
➤ Ngoài ra còn có một nhóm "Người giám hộ" gồm ít nhất ba thành viên, hầu hết họ kết hợp để thay đổi khóa ký của tài khoản
Khóa ký có thể thêm hoặc xóa người giám hộ, có độ trễ (thường là 1-3 ngày) trong quá trình này.
Trong các trường hợp bình thường, người dùng có thể sử dụng ví khôi phục xã hội dễ dàng như ví thông thường và sử dụng khóa chữ ký của họ để ký tin nhắn, để mỗi giao dịch đã ký có thể được hoàn thành nhanh chóng chỉ bằng một cú nhấp chuột xác nhận và thao tác này giống như ví "Truyền thống" (chẳng hạn như Metamask).
Trường hợp ví khôi phục mạng xã hội thực sự phát huy tác dụng là khi người dùng mất khóa ký của họ. Người dùng có thể liên hệ với người giám hộ của họ và yêu cầu họ ký một giao dịch đặc biệt để thay đổi khóa công khai ký của họ đã đăng ký trong ví. Điều này thực ra không khó, họ có thể truy cập một trang web (chẳng hạn như security.loopring.io), đăng nhập, nhận yêu cầu khôi phục rồi ký tên. Hoạt động của người giám hộ có thể đơn giản như giao dịch trên Uniswap.
Có nhiều lựa chọn khả thi cho Người bảo vệ, ba lựa chọn phổ biến nhất là:
➤ Thiết bị khác của chủ sở hữu ví (hoặc cụm từ ghi nhớ trên giấy)
➤ Bạn bè hoặc thành viên gia đình
➤ Tổ chức, ký thỏa thuận khôi phục khi nhận được số điện thoại hoặc xác nhận email của bạn hoặc xác minh danh tính của bạn qua cuộc gọi video nếu giá trị đặt cao
Thêm người giám hộ cũng dễ dàng, chỉ cần nhập tên miền ENS hoặc địa chỉ ETH để thêm người giám hộ, mặc dù hầu hết các ví khôi phục mạng xã hội đều yêu cầu người giám hộ ký giao dịch trên trang khôi phục để đồng ý thêm. Trong bất kỳ ví phục hồi xã hội được thiết kế phù hợp nào, người giám hộ không cần tải xuống và sử dụng cùng một ví, họ có thể sử dụng ví Ethereum hiện có của mình, bất kể loại nào. Để thuận tiện cho việc thêm người giám hộ, nếu vòng kết nối xã hội của bạn bao gồm người dùng Ethereum, cá nhân tôi thích đặt nhiều người giám hộ hơn (tốt nhất là hơn 7 người) để cải thiện tính bảo mật. Nếu bạn đã có ví, thì bạn không cần phải thường xuyên có người giám hộ để mắt đến nó và bạn có thể thực hiện bất kỳ hoạt động khôi phục nào thông qua ví hiện có của mình. Nếu bạn không biết đủ người dùng Ethereum đang hoạt động, thì tốt hơn là nên có ít người bảo vệ biết cách vận hành hơn.
Để giảm nguy cơ Người bảo vệ bị tấn công và thông đồng, Người bảo vệ không cần thiết phải tiết lộ, trên thực tế, họ không cần biết danh tính của nhau. Điều này có thể được thực hiện theo hai cách. Đầu tiên, hàm băm của danh sách địa chỉ người giám hộ được lưu trữ trên chuỗi, không phải địa chỉ của người giám hộ và chủ sở hữu ví chỉ cần xuất bản danh sách đầy đủ khi được khôi phục. Thứ hai, mỗi người giám hộ có thể được yêu cầu tạo một địa chỉ mới một cách xác định chỉ cho lần khôi phục hiện tại. Họ không cần sử dụng địa chỉ này để gửi bất kỳ giao dịch nào trừ khi thực sự cần khôi phục. Để hợp tác với bảo vệ kỹ thuật, nên chọn những người giám hộ khác nhau từ các nhóm xã hội khác nhau (lý tưởng nhất là bao gồm cả người giám hộ tổ chức), những giải pháp này khiến những người bảo vệ khó bị tấn công hoặc thông đồng cùng một lúc.
Trong trường hợp chủ sở hữu ví chết hoặc mất khả năng lao động vĩnh viễn, việc Người giám hộ tiết lộ danh tính của họ để họ có thể tìm thấy nhau và lấy lại tiền trong trường hợp như vậy là một giao thức tiêu chuẩn được xã hội chấp nhận.
Ví phục hồi xã hội không phản bội "giá trị tiền điện tử", mà là một biểu hiện
Đối với tôi, mục tiêu của mật mã là không bao giờ loại bỏ tất cả các hình thức tin cậy. Thay vào đó, mục đích của mật mã là cho phép mọi người sử dụng mật mã và kinh tế để xây dựng những thứ làm tăng khả năng lựa chọn người có thể tin cậy và tiếp tục xây dựng các hình thức tin cậy hạn chế hơn: ai đó có thể được cấp quyền thực hiện một số hành động nhất định thay mặt bạn , mà không cấp carte blanche. Nhìn theo cách này, phục hồi xã hội và đa chữ ký là một ví dụ hoàn hảo cho nguyên tắc này: mỗi người tham gia có một số ảnh hưởng đến việc một giao dịch có thể được chấp nhận hay từ chối hay không, nhưng không ai có thể đơn phương chuyển tiền. Logic phức tạp hơn này giới thiệu một thiết lập an toàn hơn nhiều so với trường hợp tiền phải được kiểm soát đơn phương bởi một cá nhân hoặc khóa.
Ý tưởng cơ bản về việc sử dụng đầu vào của con người một cách tiết kiệm thay vì loại bỏ nó hoàn toàn hoạt động vì nó phù hợp tốt với điểm mạnh và điểm yếu của bộ não con người. Bộ não con người khá tệ trong việc ghi nhớ mật khẩu và giữ ví giấy, nhưng lại là một ASIC để theo dõi các mối quan hệ với người khác. Đối với người dùng không có kỹ thuật, hiệu ứng thậm chí còn mạnh hơn. Họ có thể gặp rắc rối với ví và mật khẩu, nhưng họ cũng thành thạo các nhiệm vụ xã hội như "chọn bảy người sẽ không thông đồng để lừa dối tôi" với tư cách là người dùng công nghệ. Nếu chúng ta có thể trích xuất một số thông tin từ đầu vào của con người vào một số cơ chế mà không biến những đầu vào đó trở thành vectơ tấn công, thì chúng ta nên tìm ra cách. Phục hồi xã hội rất mạnh mẽ, để thỏa hiệp một chiếc ví có bảy người giám hộ, ít nhất bốn trong số bảy người giám hộ cần bằng cách nào đó nhận dạng được nhau và thông đồng để ăn cắp tiền, không ai trong số họ có thể báo cáo cho chủ sở hữu ví, điều này khó hơn nhiều so với tấn công một chiếc ví hoàn toàn do một cá nhân duy trì.
tiêu đề phụ
Phục hồi xã hội được đề cập ở trên thảo luận về nguy cơ "mất" ví của bạn, nhưng vẫn có nguy cơ khóa ký của bạn bị "đánh cắp": ai đó đột nhập vào máy tính của bạn, lẻn vào trong khi bạn đã đăng nhập và đưa cho bạn Lượt truy cập nó trong đầu, hoặc thậm chí chỉ dụ bạn ký một giao dịch bằng cách tạo ra một trục trặc giao diện người dùng.
Chúng ta có thể tăng khả năng phục hồi xã hội để đối phó với những vấn đề như vậy bằng cách thêm các kho tiền. Mỗi ví khôi phục xã hội có thể đi kèm với một kho tiền được tạo tự động. Tài sản có thể được chuyển vào kho tiền chỉ bằng cách gửi chúng đến địa chỉ kho tiền, nhưng sẽ bị chậm một tuần để chuyển chúng ra khỏi kho tiền. Trong thời gian trì hoãn, khóa ký (hoặc người giám hộ) có thể hủy giao dịch. Nếu muốn, kho tiền cũng có thể được lập trình để một số hoạt động hạn chế (chẳng hạn như giao dịch Uniswap giữa các mã thông báo trong danh sách cho phép) có thể được thực hiện ngay lập tức.
tiêu đề phụ
Ví phục hồi xã hội hiện có
Hiện tại có hai ví chính đã triển khai phục hồi xã hội, Argent và Loopring:
Argent Wallet là ví "hợp đồng thông minh" đầu tiên và phổ biến nhất, và phục hồi xã hội là một trong những điểm bán hàng của nó. Ví Argent đã thêm một giao diện có thể thêm và xóa người giám hộ:
Ví Loopring có thể được biết đến vì nó được xây dựng bởi các nhà phát triển và những người ủng hộ giao thức Loopring (kế hoạch tổng hợp ZK dành cho thanh toán và trao đổi phi tập trung). Nhưng ví Loopring cũng có tính năng khôi phục xã hội, rất giống với tính năng ở Argent. Trong cả hai trường hợp, nhà cung cấp ví cung cấp một người giám hộ miễn phí xác thực người dùng thông qua mã xác nhận được gửi từ điện thoại. Người dùng có thể thêm những người dùng khác của cùng một ví hoặc bất kỳ người dùng Ethereum nào làm người giám hộ bổ sung bằng cách cung cấp địa chỉ Ethereum.
Trải nghiệm người dùng của cả hai ví đều rất mượt mà. Có thể có hai thách thức. Trước hết, tính trơn tru của hoạt động trong cả hai ví phụ thuộc vào bộ chuyển tiếp (chuyển tiếp) "tập trung" của nhà cung cấp ví để xuất bản lại các giao dịch đã ký và thứ hai, phí cao. May mắn thay, cả hai thách thức này đều có thể giải quyết được.
tiêu đề phụ
Di chuyển sang L2 (rollups) có thể giải quyết các thách thức khác
Như đã đề cập ở trên, có hai thách thức chính: 1) phụ thuộc vào người chuyển tiếp để xử lý giao dịch và 2) phí giao dịch cao. Sự phụ thuộc vào các bộ chuyển tiếp là một vấn đề ngày càng phổ biến trong các ứng dụng Ethereum. Vấn đề phát sinh do có hai loại tài khoản trong Ethereum: tài khoản bên ngoài (EOA) và tài khoản hợp đồng được kiểm soát bởi một khóa riêng. Ethereum có một quy tắc rằng mọi giao dịch phải bắt nguồn từ một tài khoản bên ngoài. Mục đích ban đầu là tài khoản bên ngoài sẽ đại diện cho "người dùng", tài khoản hợp đồng sẽ đại diện cho "ứng dụng" và ứng dụng sẽ chỉ chạy khi người dùng tương tác với nó. Nếu chúng tôi muốn ví có cơ chế phức tạp hơn (chẳng hạn như đa chữ ký và phục hồi xã hội), chúng tôi cần sử dụng hợp đồng để đại diện cho người dùng. Nhưng một thách thức mới đi kèm với nó: nếu tiền của bạn nằm trong tài khoản hợp đồng, bạn cần có một tài khoản khác có số dư ETH để thanh toán cho mỗi giao dịch.Một khi phí giao dịch tăng nhanh, có thể cần một lượng lớn ETH.
Click "Đọc nguyên văn" để lấy link nội bộ của bài viết!
Click "Đọc nguyên văn" để lấy link nội bộ của bài viết!
Liên kết gốc:https://vitalik.ca/general/2021/01/11/recovery.html
Công việc dịch thuật của ECN nhằm mục đích cung cấp thông tin và tài nguyên học tập chất lượng cao cho cộng đồng Ethereum Trung Quốc. Bản quyền của bài viết thuộc về tác giả gốc và phải ghi rõ nguồn của văn bản gốc cũng như trang web ETH Trung Quốc khi in lại. Để tái bản dài hạn, vui lòng liên hệ với eth@ecn.co để được ủy quyền.
