Vitalik: Làm cách nào để chọn người giám hộ cho ví nhiều chữ ký và ví khôi phục mạng xã hội?

Tiêu đề ban đầu:How I think about choosing guardians for sig and social recovery wallets

Tác giả gốc: Vitalik Buterin

Biên soạn gốc: Qianwen, ChainCatcher

Tiêu đề ban đầu:

Tác giả gốc: Vitalik ButerinSoul WalletBiên soạn gốc: Qianwen, ChainCatcherVí đa chữ ký (chẳng hạn như Gnosis Safe) là một cách dễ dàng và an toàn để lưu trữ tiền, cho phép bạn tận hưởng hầu hết các lợi ích của việc tự quản lý - khi thực thể tập trung có vẻ đáng tin cậy trở nên không đáng tin cậy, tiền của bạn cũng sẽ không bị mất. Nhưng đồng thời, bạn không cần phải chịu rủi ro chịu trách nhiệm cho toàn bộ thiết lập bảo mật. Cá nhân tôi sử dụng ví đa chữ ký để lưu trữ hầu hết số tiền của mình, Ethereum Foundation cũng vậy.

Một điểm tương đồng khác với ví đa chữ ký là ví khôi phục xã hội - một khóa duy nhất có thể được sử dụng để ký các giao dịch, nhưng nếu khóa đó bị mất, một bộ khóa do người khác nắm giữ có thể được sử dụng để khôi phục tiền. Ví phục hồi xã hội dễ sử dụng hơn ví đa chữ ký, đặc biệt là sự gia tăng của trừu tượng tài khoản ERC-4337, ví linh hồn (

) sắp ra mắt và sẽ làm cho công nghệ trở nên thân thiện hơn với người dùng.Sau khi ví khôi phục xã hội đủ trưởng thành, đề xuất của tôi là sử dụng ví nóng khôi phục xã hội để lưu trữ một phần nhỏ quỹ của cá nhân hoặc tổ chức; sử dụng multisig làm ví lạnh để lưu trữ tiền tiết kiệm của cá nhân hoặc tổ chức.

Cả ví đa chữ ký và ví khôi phục mạng xã hội đều dựa trên khái niệm "người giám hộ": một tập hợp N địa chỉ, thường do những người khác nắm giữ, trong đó bất kỳ M địa chỉ nào cũng có thể phê duyệt một hoạt động (ví dụ: một người có thể đặt N=6 và M= 4). Trong trường hợp ví đa chữ ký, mỗi giao dịch phải được ký bởi M trong số N người giám hộ. Trong trường hợp ví phục hồi xã hội, một khóa duy nhất có thể ký các giao dịch, nhưng nếu khóa đó bị mất, M trong số N người giám hộ phải ký một thông báo để đặt lại khóa.

• Hai câu hỏi chính trong việc sử dụng ví đa chữ ký và ví phục hồi mạng xã hội một cách an toàn là: (i) bạn chọn ai làm người giám hộ và (ii) bạn đưa ra hướng dẫn gì cho họ?

• Bài đăng này sẽ phác thảo cách tôi nghĩ về nó, hầu hết trong số đó nên áp dụng như nhau cho ví phục hồi xã hội và đa chữ ký được sử dụng để bảo đảm tiền cá nhân và tổ chức.

• Chúng ta muốn gì từ Guardians?

Giảm thiểu khả năng mất chìa khóa của họ.

Giảm thiểu khả năng họ thông đồng để đánh cắp tiền của bạn hoặc bị ép buộc làm như vậy.

Trong trường hợp không thể tránh khỏi hai rủi ro trên, rủi ro của mỗi người giám hộ nên càng ít tương quan càng tốt - bạn muốn giảm thiểu mức độ chung của chúng, vì rủi ro chung này có thể dẫn đến rủi ro khiến nhiều Người giám hộ của bạn cũng bị vô hiệu hóa hoặc bị ảnh hưởng.

Câu trả lời cho câu hỏi này rất đơn giản, nhưng nó định hướng mọi lựa chọn của tôi trong Guardians:Người giám hộ có thể là thiết bị của riêng bạn, nhưng đừng để quá nhiều thiết bị trở thành người giám hộ của bạn.Trước hết, ít nhất một người giám hộ sẽ là ví trên thiết bị của bạn, điều này là bình thường, xét cho cùng, đây là tiền của riêng bạn và không có lý do gì sẽ ảnh hưởng đến việc phân cấp. Tuy nhiên, một khi bạn có nhiều hơn một người giám hộ dưới quyền kiểm soát của mình, bạn phải đối mặt với một câu hỏi hóc búa: bạn ít tin tưởng người khác hơn và tập trung nhiều quyền lực hơn vào bản thân, nếu bạn bị tấn công, ép buộc, mất năng lực hoặc tử vong, điều này có thể tạo ra rủi ro.Kinh nghiệm của tôi là nên có đủ người giám hộ dưới sự kiểm soát của người khác.

Nếu bạn biến mất, sẽ có đủ Người bảo vệ khác để lấy lại tiền của bạn.

Nói cách khác, bạn nên kiểm soát ít nhất một người giám hộ và nhiều nhất là người giám hộ NM.

Ngoài ra, mỗi người giữ nên sử dụng một thiết bị riêng (máy tính xách tay, điện thoại, điện thoại cũ, v.v.).Chọn một người giám hộ mà bạn không nói chuyện thường xuyên, hoặc tốt nhất là một người mà bạn không biết.

Tốt nhất, người giám hộ không nên biết bên kia là ai. Điều này làm giảm đáng kể nguy cơ thông đồng của họ, cộng với việc họ không có lý do chính đáng để biết nhau. Nếu có chuyện gì xảy ra với bạn, họ vẫn có thể tìm thấy nhau vì có một số quy trình tiêu chuẩn rõ ràng mà mọi người tự nhiên nghĩ đến trong tình huống này (ví dụ như liên hệ với gia đình bạn).

Ngoài ra, bạn muốn giảm sự phụ thuộc giữa những người giám hộ càng nhiều càng tốt:

Đừng chọn hai Người bảo vệ sống trong cùng một thành phố (hoặc thậm chí tốt hơn là cùng một quốc gia) hoặc hai Người bảo vệ sử dụng cùng một loại ví và cân bằng giữa các hệ điều hành khác nhau.Người giám hộ nên đặt câu hỏi bảo mật trước khi phê duyệt một hành động:

Khi bạn yêu cầu người giám hộ phê duyệt một hoạt động cho bạn (bằng nhiều chữ ký, một giao dịch; trong ví khôi phục mạng xã hội, đánh lại khóa tài khoản của bạn), họ không nên bắt đầu thực hiện ngay. Đây là một thảm họa đối với bảo mật: nếu ai đó hack tài khoản trò chuyện của bạn, họ có thể quét tin nhắn của bạn, tìm ra ai là người giám hộ của bạn, liên hệ với từng người trong số họ và yêu cầu họ xác nhận, do đó đánh cắp tiền của bạn.

Để tránh điều này, quy trình ưa thích của tôi là hướng dẫn Người giám hộ đặt câu hỏi bảo mật.

Khi bạn yêu cầu xác nhận hành động của mình, Người giám hộ nên hỏi bạn điều gì đó mà chỉ có hai bạn và rất ít người khác biết (ví dụ: "Chúng ta đã ăn món gì khi gặp nhau lần cuối?"), chỉ khi bạn đưa ra hành động được xác nhận mà thôi. khi câu trả lời là đúng.Một lựa chọn tự nhiên sẽ là cuộc gọi thoại hoặc video, nhưng trong thời đại mà trí tuệ nhân tạo đã trở nên giỏi trong việc giả mạo, thì điều đó ít đáng tin hơn, vì vậy bạn có thể muốn kết hợp cuộc gọi thoại/video với một số loại câu hỏi bảo mật.Nếu bạn là một "Degen Veteran", hãy đảm bảo rằng những Người bảo vệ của bạn có phản xạ nhanh. Nếu không, bạn không phải thực hiện yêu cầu này.

Nếu bạn đang làm điều gì đó mạo hiểm với các hợp đồng trực tuyến, bạn có thể cần phải hành động nhanh chóng: Nếu hợp đồng có kẽ hở, hãy rút tiền ra. Nếu bạn sắp bị thanh lý, hãy chuyển tiền ra, v.v.

Nếu bạn có những nhu cầu này, thì bạn muốn tìm những người giám hộ có thể di chuyển nhanh chóng trong thời gian ngắn (và do đó cũng có những người giám hộ ở các múi giờ khác nhau, để luôn có đủ người giám hộ hoàn thành giao dịch) để bảo vệ tiền của bạn .

Tuy nhiên, nếu bạn không làm điều này, thì tốc độ không đặc biệt quan trọng, và trên thực tế thậm chí có thể gây hại phần nào, vì việc thuyết phục mọi người hành động khẩn cấp là một chiến thuật kỹ thuật xã hội phổ biến của tin tặc và nếu mọi người không hài lòng với ethos, nó có thể ngược lại, một điều tốt.

Kiểm tra mỗi Guardian ít nhất mỗi năm một lầnThực hiện thao tác kiểm tra ít nhất mỗi năm một lần. Lý tưởng nhất là thực hiện hai hoạt động kiểm tra mỗi năm, một hoạt động với một nửa số người giám hộ và một hoạt động khác với nửa còn lại. Điều này đảm bảo Người giám hộ của bạn không quên hoặc mất tài khoản của họ.

Các vấn đề nâng cao hơn: Quyền riêng tư