Vitalik：論社交恢復式錢包的必要性

來源| vitalik.ca

作者| Vitalik Buterin

來源| vitalik.ca

作者| Vitalik Buterin

作者| Vitalik Buterin

二級標題

二級標題

可以說從區塊鏈行業發軔之初，錢包安全性問題就一直困擾著生態系統。在2011年，當時比特幣幾乎是當時唯一的加密貨幣，丟失和被盜事件頻發。在建立以太坊之前，我作為Bitcoin Magazine 的聯合創始人和作者撰寫了一篇文章詳細介紹當時加密貨幣中發生的攻擊、損失和盜竊事件。

昨晚約PDT 時間晚上九點，我點擊了一個連接進入CoinChat[.]freetzi[.]com，並被提示運行Java。我這麼做了(我以為這是一個正常的聊天室)，隨後什麼也沒發生。我關閉了窗口，沒有多想。大約14 分鐘後我打開了我的bitcoin-qt 錢包，然後看見了一個並未經我批准的交易，幾乎將整個錢包的資產都轉移到了另一個錢包……

正文

2011 年6 月，Bitcointalk 成員allinvain 丟失了25000 個BTC (時值50 萬美元)，起因是一個未知的入侵者以某種方式直接訪問了他的電腦。攻擊者能直接獲取allinvain 的wallet.dat 文件，然後迅速將錢包洗劫一空——從allinvain 的電腦發送交易，或是在自己的電腦中上傳wallet.dat 文件並將其清空。

按照現在的價值來算，其價值近一百萬美元。但盜竊並不是唯一的問題，還有私鑰丟失的例子。來看看Stefan Thomas 的故事：

二級標題

我們很容易得出錢包安全性容易被低估的社會和心理原因：人們不希望在總是具有批判性的公眾面前顯得愚蠢或粗心，結果其資金往往容易被盜。而丟失資金就更是如此，因為普遍(儘管在我看來非常不正確) 的看法是“要怪只能怪自己”。但現實是，包括區塊鏈在內的數字技術，其目標在於使人們能更輕鬆地參與復雜事務，而無需付出極大的腦力勞動或是活在擔心失誤的恐懼中。如果一個生態系統解決丟失和被盜問題的方式僅僅是12 個步驟的教程、不太安全的對策和不那麼偶然的諷刺性的“對您的損失感到抱歉”的回應，其將很難被廣泛採用。

二級標題

二級標題

二級標題

vote dance type subject valley fall usage silk essay lunch  endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel

➤ 供應鏈攻擊：如果你購買了一個硬件錢包，就相當於你信任其生產過程中的許多參與者，包括設計錢包的公司、生產錢包的工廠以及運輸過程中的經手人，他們可以調換錢包。硬件錢包可能會引來此類攻擊：資金被盜的概率與被盜設備數量相關性非常高。值得稱讚的是，諸如Ledger 之類的硬件錢包生產商已經採取了許多保護措施來防範這些風險，但並不是萬事大吉了。從根本上來說，硬件設備不像開源軟件，無法進行審計。

二級標題

二級標題

二級標題

助記詞有助於防止丟失，但是對資金被盜的情況來說於事無補。更糟糕的是，如果你有標準的硬件錢包+助記符備份組合，那麼無論是硬件錢包+ PIN 被盜或助記詞備份被盜都會導致資金損失。此外，要保證保護好助記詞並且不意外丟失本身就是一項的精神負擔。

二級標題

如果將短語五五分，然後將一半交由朋友保存，可以減輕盜竊的問題，但是1) 幾乎沒有人真正推廣這種行為；2) 存在安全問題，如果助記詞很簡短(128位) ，那麼一個死磕的攻擊者，偷走一半之後可能會暴力尋找其餘264 種可能的組合來找到另一半，並且3) 進一步增加了精神負擔。

那我們需要的是什麼？

我們需要的錢包設計要滿足以下三個標準：

➤ 不存在單點故障：不存在會被竊取的事物，從而使攻擊者可以獲取您的資金，或者即使丟失了，也可以拒絕獲取資金。

➤ 交易便捷：進行大多數正常活動不應該比常規錢包花費更多的精力(例如Status 和Metamask 等等)

二級標題

對於多簽錢包來說，要替“個人”持有資金主要的挑戰是：誰持有資金？如何批准交易？最常見的公式是“由用戶持有的兩個易於獲取但獨立的密鑰(例如筆記本和手機)，而第三個密鑰是更為安全且更難獲取的備份，線下保存或是由朋友或者組織持有”。

二級標題

這是相當安全的：任何單一設備丟失或被盜不會導致你無法使用資金。但是其安全性遠非完美無缺，如果能竊取某人的筆記本電腦，那麼竊取他們的手機通常來說也並不難。可用性也是一個挑戰，因為每筆交易現在都需要使用兩個設備進行兩次確認。

二級標題

社交恢復更勝一籌

這是我個人比較傾向的錢包保障方式：社交恢復。其運行機制如下：

➤ 有一個單獨的“簽名密鑰”用以批准交易

➤ 還有一套至少由三個成員組成的“守護者”，其中大多數人聯合起來可以改變賬戶的簽名密鑰

簽名密鑰能夠增加或減少守護者，這個過程存在延遲(通常為1-3 天)。

在正常情況下，用戶都可以像普通錢包一樣簡易使用社交恢復式錢包，並使用其簽名密鑰對消息進行簽名，從而使每個已簽名的交易都可以通過一次確認點擊快速完成，操作如同“傳統”錢包(如Metamask)。

而社交恢復式錢包真正發揮作用的地方，就是用戶丟失簽名密鑰的情況。用戶可以聯繫他們的守護者，並要求他們簽署一個特殊交易，以更改其在錢包中註冊的簽名公鑰。這其實不難，他們可以訪問一個網頁(比如security.loopring.io)，登入之後收到一個恢復請求，然後進行簽名。守護者的操作可能就像在Uniswap 上進行交易一樣簡單。

守護者有很多可能的選擇，其中最常見的三種選項是：

➤ 朋友或是家庭成員

➤ 組織機構，在收到你的電話號碼或電子郵件確認後簽署恢復交易，或者在所設價值較高的情況下通過視頻通話來驗證你的身份

為了減少守護者遭受攻擊和串謀的風險，不必要公開守護者，實際上，他們不需要知道彼此的身份。這可以通過兩種方式來實現。首先，將守護者地址列表的哈希存儲在鏈上，而非守護者的地址，並且錢包所有者只需要在恢復時發布完整列表即可。其次，可以要求每個守護者確定性地生成一個新的地址，僅以用於當次恢復。除非實際需要恢復，不然他們不需要使用該地址發送任何交易。為了配合技術上的防護，建議選擇來自不同社交圈的、具有差異性的守護者(理想情況下包括一個機構守護者)，這些方案使守護者很難同時受到攻擊或是進行串謀。

二級標題

二級標題

二級標題

上文所述的社交恢復討論到了“丟失”錢包的風險，但是仍然存在簽名密鑰被“竊取”的風險：有人侵入你的計算機，在你已經登入的情況下趁虛而入，然後給你當頭一棒，甚至只是通過製造用戶界面故障來引誘你簽署交易。

二級標題

我們可以通過添加保險庫來增強社交恢復能力以應對此類問題。每個社交恢復式錢包都可以附帶一個自動生成的保險庫。只需將資產發送到保險庫地址即可將其轉移至保險庫，但要將其轉出保險庫需要一周延遲時間。在延遲期間，簽名密鑰(或監護者) 可以取消交易。如果需要，還可以對保險庫進行編程，以便可以立即進行一些有限的操作(例如在白名單代幣之間進行Uniswap 交易)。

既有的社交恢復式錢包

二級標題

Loopring 錢包為大家所知可能因為它是由Loopring 協議(用於支付和去中心化交易所的ZK rollup 方案) 開發者及支持者構建的。但是Loopring 錢包還具有社交恢復功能，與Argent 中的功能非常相似。在這兩種情況下，錢包服務商都免費提供一位守護者，該守護者通過手機發送的確認碼來對用戶進行身份驗證。用戶可以通過提供以太坊地址來添加同一錢包的其他用戶或任何以太坊用戶作為其他守護者。

如上所述，存在兩個主要挑戰：1) 依賴中繼者(relayer) 來處理交易，以及2) 交易費用高。在以太坊應用中，對中繼者的依賴是一個日益普遍的問題。出現此問題的原因是，以太坊中有兩種帳戶類型：由單個私鑰控制的外部帳戶(EOA) 和合約賬戶。以太坊有一條規則，即每筆交易都必須始於外部賬戶。最初的意圖是外部賬戶代表“用戶”，合約賬戶代表“應用程序”，並且僅當用戶與應用程序交互時，該應用程序才能運行。如果我們想要機制更加複雜(如多籤和社會恢復) 的錢包，則需要使用合約來代表用戶。但一個新的挑戰隨之而來：如果你的資金在合約賬戶中，則需要擁有一個其他有ETH 餘額的賬戶，以支付每筆交易，一旦交易費用迅速攀升，可能需要大量的ETH。

點擊“閱讀原文”獲取文章內部鏈接！

點擊“閱讀原文”獲取文章內部鏈接！

原文鏈接：https://vitalik.ca/general/2021/01/11/recovery.html

ECN的翻譯工作旨在為中國以太坊社區傳遞優質資訊和學習資源，文章版權歸原作者所有，轉載須註明原文出處以及ETH中文站。若需長期轉載，請聯繫eth@ecn.co進行授權。