Vitalik:如何為多簽錢包和社交恢復錢包選擇守護者?
原文標題:How I think about choosing guardians for sig and social recovery wallets
原文作者:Vitalik Buterin
原文編譯:倩雯,ChainCatcher
原文標題:
原文作者:Vitalik ButerinSoul Wallet原文編譯:倩雯,ChainCatcher原文標題:
原文作者:Vitalik Buterin
原文編譯:倩雯,ChainCatcher原文標題:
原文作者:Vitalik Buterin
原文編譯:倩雯,ChainCatcher
多重簽名錢包(如Gnosis Safe)是一種簡單安全的資金存儲方式,讓你可以享受到自託管的大部分好處——當表面看起來值得信賴的中心化實體變得不可信賴時,你的資金也不會不翼而飛。但同時你又不需承擔對整個安全設置進行負責的風險。我個人使用多簽錢包來存儲我的大部分資金,以太坊基金會也是如此。
另外一個類似多重簽名錢包的是社交恢復錢包——單一的密鑰可用於簽署交易,但如果該密鑰丟失,可使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多簽錢包更容易使用,特別是ERC-4337 賬戶抽象興起,靈魂錢包(
)即將問世,將使該技術變得更加人性化。
一旦社會恢復錢包變發展得足夠成熟,我的建議是將社會恢復熱錢包,儲存個人或組織的一小部分資金;將多簽用於冷錢包,儲存個人或組織的儲蓄。
多重簽名錢包和社交恢復錢包都依賴於“守護者”(guardian)的概念:一組N 個地址,通常由其他人持有,其中任何M 個地址可以批准一個操作(例如,可以設置N= 6和M= 4 )。在多簽名錢包的情況下,每筆交易必須由N 個守護者中的M 個人簽字。在社交恢復錢包的情況下,單一的密鑰可以簽署交易,但如果該密鑰丟失,N 個守護者中的M 個人必須簽署信息來重置密鑰。
安全使用多簽名錢包和社交恢復錢包的兩個關鍵問題是:(i) 你選擇誰作為守護者,以及(ii) 你給他們什麼指示?這篇文章將概述我是如何思考這個問題的,其中大部分觀點應該也同樣適用於被用於保障個人和組織資金的多籤和社交恢復錢包。我們想從守護者那裡得到什麼?最大限度地降低其丟失密鑰的概率。
最大限度地降低其串通起來偷走你的資金或被脅迫這樣做的概率。
在上述兩種風險已不可避免的情況下,每個守護者的風險應是最大限度不相關的——你想盡量減少其的共同點,因為這種共同風險可能會導致風險,使你的許多守護者同時失去能力或受到影響。
這個問題的答案很簡單,但它指導了我在守護者方面的所有選擇:守護者可以是你自己的設備,但不要讓過多的設備成為你的守護者。
首先至少有一個守護者會是你自己設備上的錢包,這是很正常的,畢竟這是你自己的資金,不存在會影響去中心化的道理。然而,一旦你擁有一個以上受自己控制的守護者,你就會面臨一個棘手的難題:你對他人的信任降低,也將更多的權力集中在自己身上,如果你被黑客攻擊、被脅迫、喪失能力或死亡,這可能會產生風險。
我的經驗是,應該有足夠的守護者受到他人控制。
如果你消失了,還有其他足夠的守護者可以收回你的資金。也就是說,你應該至少控制一名守護者,最多控制NM 名守護者。
另外,每個守護者應該在一個單獨的設備上(筆記本電腦、手機、舊手機等)。
選擇不經常交談的守護者,或者最好是不認識的守護者。
理想情況下,守護者應該不知道對方是誰。這大大降低了他們合謀的風險,此外,他們也沒有充分的理由去了解對方。如果你發生了什麼事,他們仍然能夠找到對方,因為在這種情況下,人們自然會想到一些明顯的標準流程(例如,聯繫你的家人)。另外,你要盡可能地減少守護者之間的關聯性:不要選擇兩個住在同一個城市(甚至最好是同一個國家)的守護者,或者兩個使用同一類型錢包的守護者,並在不同的操作系統之間進行平衡。
守護者在批准一項操作前應先提出一個密保問題:
當你要求守護者為你批准一項操作(在多簽中,指的是交易;在社會恢復錢包中,指的是重設你的賬戶密鑰),他們不應該立馬開始操作。這對安全來說是一場災難:如果有人黑進你的聊天賬戶,他們可以掃描你的信息,找出你的守護者是誰,聯繫他們每個人並要求他們確認,從而盜走你的資金。
為避免這種情況,我首選的流程是指示守護者提出密保問題。
當你要求確認你的操作時,守護者應該問你一些只有你們兩個人和極少數人知道的事情(例如,“我們上次見面時,我們吃了什麼食物?”),只有在你給出正確答案時才確認操作。一個很自然的選擇是語音或視頻通話,但在人工智能已擅長於造假的時代,這種方式不再那麼可信,所以你可能想把語音/視頻通話與詢問某種密保問題結合起來。
如果你是“Degen 老手”,確保你的守護者能夠快速反應。否則,你不必提出這種要求。
