于2021年1月11日原文:https://vitalik.ca/general/2021/01/11/recovery.html
特別感謝Argent的ItamarLesuisse和Loopring的DanielWang的反饋。
使加密貨幣和區塊鏈應用程序對普通用戶可用的最大挑戰之一是安全性:我們如何防止用戶的資金丟失或被盜?丟失和盜竊是一個嚴重的問題,通常使無辜的區塊鏈用戶損失數千美元,甚至在某些情況下導致全部資產的大部分消失殆盡。
這些年來,社區提出了許多解決方案:紙錢包,硬件錢包和我自己喜歡的多簽(multisig)錢包錢包")。實際上,它們顯著改善錢包安全性。但是,這些解決方案都存在各種缺陷,如:提供的防盜和防丟保護不能滿足實際需要,或笨拙且難以使用,導致使用率極低,或兩者兼而有之。
但是最近,出現了一個更好的替代方案:一種稱為“社交恢復型錢包”的新型智能合約錢包。與以前的安全錢包相比,這些錢包可以提供更高的安全性和更好的可用性,但是要輕松且廣泛地部署它們,還有一段路要走。這篇文章將介紹什么是社交恢復型錢包,為什么它重要,以及我們如何在整個生態系統更廣泛地采用社交恢復型錢包。
錢包安全是一個大問題
幾乎從一開始,錢包安全性問題就一直困擾著區塊鏈生態系統。甚至在2011年,當時比特幣幾乎是當時唯一的加密貨幣,就已經有不少猖狂的盜竊導致用戶損失資產了。確實,在以太坊之前,我作為BitcoinMagazine的聯合創始人和作者,我寫了一篇文章,詳細介紹了當時發生的駭客事件及用戶遭受的損失。
這里一個案例描述:
昨晚PDT晚上9點左右,我單擊一個鏈接轉到CoinChatfreetzicom–并被提示運行Java。我照做了(認為這是一個合法的聊天室),并沒有發生什么。我關上窗戶,什么也沒想。大約14分鐘后,我打開了我的bitcoin-qt錢包,發現一筆不是我簽署的交易:幾乎我整個錢包都轉到了1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC。
此人的損失為2.07BTC,當時價值,今天已超過70000。這是另一個案例:
2011年6月,在一個未知的入侵者以某種方式直接訪問他的計算機后,Bitcointalk成員“allinvain”損失了25,000BTC(當時價值500,000美元)。攻擊者能夠訪問allinvain的wallet.dat文件,并通過從allinvain的計算機發送交易,或者上傳wallet.dat文件到自己的計算機上,再迅速清空錢包。
以目前的價值計算,這相當于損失了近10億美元。但是,盜竊并不是唯一的問題。丟失私鑰也會帶來損失。這是StefanThomas的案例:
以太坊鏈上MEV bot遭受攻擊,攻擊者已盜取約115ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,以太坊鏈上MEV bot 遭受攻擊,攻擊者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)使用同DubaiCEO代幣相同的合約,該合約存在refund和burnFromAddresses后門函數,其攻擊者通過銷毀MEV bot的token,使MEVbot只能買入而無法賣出。目前,攻擊者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)利用后門已盜取MEVbot約115ETH(價值22.5W美元)[2023/7/4 22:17:13]
比特幣開發商StefanThomas有三個錢包備份–一個加密的U盤,一個Dropbox帳戶和一個Virtualbox虛擬機。但是,他刪除了其中兩個,而第三個忘記了密碼,從而永遠失去了7,000BTC(當時價值125,000美元)。托馬斯(Thomas)的回應:“自那時起,我一直致力于創造更好的錢包客戶端。”
對比特幣生態系統的一項分析表明,每天可能丟失1500BTC,這比比特幣用戶交易費用多十倍,多年來總計高達總供應量的20%。故事和數字都指向相同的不可避免的事實:錢包安全性問題的重要性是巨大的,不應低估。
如果從社會和心理分析的話,就很容易看出為什么錢包安全性容易被人們低估,主要原因是:人們很自然地會擔心在愛評判的公眾面前顯得自己愚蠢,因此很多人會把自己資金被黑的經歷隱藏起來。資金損失更為嚴重,因為人們認為“除了你自己,沒有人可以責怪你”。但現實是,包括區塊鏈在內的數字技術的全部意義在于,使人類更容易地從事非常復雜的任務,而不必付出極大的精神代價,也不必生活在不斷害怕犯錯的恐懼之中。如果一個生態系統對損失和失竊的唯一答案是一個12個助記詞、不太安全的措施以及半諷刺性的“對于你的損失感到抱歉”這樣的方案,那么它將很難被廣泛采用。
因此,在不要求所有加密貨幣用戶因個人安全變成區塊鏈專家的情況下,減少損失和盜竊的數量的解決方案對行業來說非常有價值。
單靠硬件錢包還不夠
硬件錢包經常被吹捧為加密貨幣資金管理的最佳技術。硬件錢包是一種專用硬件設備,可以連接到你的計算機或手機(例如,通過USB),并且包含專用芯片,該芯片只能生成私鑰和簽署交易。交易將在你的計算機或手機上啟動,必須在硬件錢包中確認后才能發送。私鑰保留在你的硬件錢包中,因此,攻擊到你的計算機或手機中的攻擊者可能_不能_耗盡資金。
硬件錢包是一個重大的改進,它們肯定可以保護例如上面Java聊天室的受害者,但并不完美。硬件錢包有兩個主要問題:
Safe、BitKeep等超30個項目合作推出MEV Blocker RPC:4月5日消息,Safe、BitKeep、DODO、Oasis、Balancer、1inch等超過30個以太坊項目合作推出MEV Blocker RPC,該工具旨在保護用戶免受各種類型的MEV攻擊。
MEV Blocker RPC是一個路由用戶交易到“搜索器”網絡而不是公共內存池的工具,這些搜索器通過競標獲取反向運行交易的權利,保護用戶免受搶先交易和三明治攻擊。[2023/4/5 13:46:40]
供應鏈攻擊:如果你購買了硬件錢包,那么你會信任許多參與生產錢包的參與者:設計錢包的公司、生產錢包的工廠以及所有可能運送錢包的人用假貨取代了它。硬件錢包可能會受到此類攻擊:資金被盜與被盜設備數量之比非常高。值得稱贊的是,諸如Ledger之類的硬件錢包制造商已經采取了許多保護措施來防范這些風險,但是仍然存在一些風險。但在根本上說,硬件設備不能像開源軟件那樣進行審計。
仍然是單點故障:如果有人在站在你的肩膀后偷看你輸入PIN后,立即偷走了你的硬件錢包,他們就可以竊取你的資金。如果你丟失了硬件錢包,那么你將損失你的資金,除非硬件錢包在設置時生成并輸出備份,但是正如我們將看到的那樣,它們都有自己的問題...
靠助記詞也不夠好
許多錢包(無論是硬件還是軟件)都有一個設置過程,在此過程中,它們會輸出一個_助記詞_,這是人們可以理解的12到24個單詞的錢包根私鑰編碼。助記詞短語如下:
votedancetypesubjectvalleyfallusagesilkessaylunchendorselunarobviousraceribbonkeyalreadyarrowenabledramakeensurveylessoncruel
如果你丟失了硬件錢包但備份了助記詞,則可以用助記詞恢復錢包帳戶,因為助記詞包含根密鑰,可以從中生成所有其他密鑰。
助記詞短語有助于防止丟失,但對于防盜并沒有任何作用。更糟糕的是,它們增加了一個“新”盜竊載體:如果你擁有標準的硬件錢包助記符備份組合,那么有人竊取了”你的硬件錢包PIN“或”助記符備份“都可以竊取你的資金。此外,保持助記詞且不小心將丟棄了,本身就不費吹灰之力。
如果將短語分成兩半并給朋友一半,可以減輕盜竊的風險,但是:(i)幾乎沒有人真正推廣這種行為;(ii)存在安全問題,就像短語簡短(128位)一樣那么,那么就有可能存在一個老練而有動機的攻擊者,可以偷走一半助記詞短語后,他就可能通過暴力碰撞可能的組合來找到另一部分助記詞;(iii)進一步增加了精神負擔。
我們需要什么?
元宇宙初創公司SodaWorld獲瑞士風投CV VC投資:8月15日消息,南非元宇宙初創公司SodaWorld宣布獲得瑞士風投公司CV VC投資,具體金額暫未披露,CV VC總部位于瑞士加密箍,專注于在區塊鏈行業投資早期階段創企。
SodaWorld 將為 2022 年威尼斯沉浸式音樂節和約翰內斯堡 Soda Studios 音樂活動的元宇宙虛擬世界直播提供支持。(Techinafrica )[2022/8/16 12:27:15]
我們需要的是一個滿足以下三個關鍵條件的錢包設計:
沒有單點故障:理想情況下,不存在一個單獨的東西,如果它被盜,攻擊者就可以使用你的資金,或者如果丟失,你就無法使用你的資金。
精神上的負擔少:盡可能不應該要求用戶學習奇怪的新習慣或付出腦力,以始終記住遵循某種行為模式。
最大程度地簡化交易:大多數常規交易的操作復雜度應不比普通錢包大很多
多簽很好!
早在2013年就提出,解決這些問題的技術是多重簽名。你可以擁有一個帶有三個鑰匙的錢包,需要其中任何兩個鑰匙才能發送交易。
該技術最初是在比特幣生態系統內開發的,但是現在,以太坊也存在出色的多重簽名錢包(例如,請參見GnosisSafe)。Multisig錢包在組織內部非常成功:以太坊基金會使用7分之4的多簽錢包來保管其資金,與以太坊生態系統中的許多其他組織也是類似。
而對于個人用戶來說,使用多重簽名錢包可能存在的一個主要問題是:誰持有資金,以及如何批準交易?最常見的形式是“由你(例如,筆記本電腦和手機)持有的兩個易于訪問但獨立的密鑰,第三個更安全采用不可訪問的備份,可以由朋友或機構持有。
這是相當安全的:即使任何單一設備丟失或竊取,不會導致你無法使用資金。但是安全性遠非完美無缺:如果你可以竊取某人的筆記本電腦,那么竊取他們的手機通常也并不難。可用性也是一個挑戰,因為每個交易現在都需要使用兩個設備進行兩次確認。
社交恢復是更好的選擇
這讓我想到了我最喜歡的錢包保護方法:社交恢復。社交恢復系統的工作原理如下:
只有一個“簽名密鑰”可用于批準交易
至少有3個(或更多)“監護人”,其中大多數可以合作更改帳戶的簽名密鑰。
簽名密鑰具有添加或刪除監護人的功能,盡管僅在延遲(通常1-3天)之后才可以。
在所有正常情況下,用戶都可以像普通錢包一樣簡單地使用其社交恢復型錢包,并使用其簽名密鑰對交易進行簽名,從而使每個已簽名的交易都可以通過一次確認快速完成,就像在“傳統”錢包(如Metamask)中一樣。
Bent Finance:攻擊者盜取51.3萬cvxcrv LP代幣:12月22日消息,Bent Finance官方表示,攻擊者盜取51.3萬cvxcrv LP代幣,建議所有用戶現在撤回其MIM LP。 Bent上的cvxcrv和mim Curve池是受影響的池,已禁用cvxcrv和mim池的獎勵申領。此前消息,Bent Finance:Bent部署地址存在漏洞,建議用戶取出所有資金。[2021/12/22 7:55:14]
如果用戶“丟失”了他們的簽名密鑰,那么社交恢復功能就會啟動。用戶可以與他們的監護人聯系,并要求他們簽署一項特殊交易,以將錢包合約中注冊的簽名公鑰更改為新的一個。這很容易:他們只需登錄進security.loopring.io等網頁,查看恢復請求并簽名。對于每個監護人而言,這與進行Uniswap交易一樣容易。
選擇作為監護人有許多可能的選擇。三種最常見的選擇是:
錢包持有者自己擁有的其他設備(或紙助記符)
朋友和家人
機構會在收到你的手機號碼或電子郵件確認后簽署恢復消息,或者在高價值的情況下通過視頻調用來驗證你的身份
監護人很容易添加:你只需輸入他們的ENS名稱或ETH地址即可添加監護人,盡管大多數社交恢復錢包都要求監護人在恢復網頁上簽署交易以同意添加。在任何設計合理的社交恢復型錢包中,監護人無需下載和使用同樣錢包;他們可以簡單地使用現有的以太坊錢包,無論哪種錢包。鑒于添加監護人的便利性很高,如果你很幸運你的社交圈已經由以太坊用戶組成,我個人更希望監護人數量多(最好是7個以上),以提高安全性。如果你已經有了一個錢包,你也可以通過現有的錢包進行任何恢復操作。
為了減少監護人攻擊和串通的風險,監護人不必公開:實際上,他們不需要知道彼此的身份。這可以通過兩種方式來完成。首先,代替將監護人的地址直接存儲在鏈上,可以將地址列表的哈希存儲在鏈上,并且錢包所有者只需要在恢復時發布完整列表即可。其次,可以要求每個監護人確定性地生成一個新的單一目的地址,以用于特定的恢復。除非實際需要恢復,否則他們實際上不需要發送任何具有該地址的交易。為了補充這些技術保護,建議從不同社會圈子中選擇各種各樣的監護人(最好是一個機構監護人);這些建議一起使監護人很難同時受到攻擊或串通。
如果你死亡或永久喪失工作能力,這將是一項社會認可的標準協議,監護人可以公開宣布自己,以便在此案例中,他們可以找到彼此并追回你的資金。
社交恢復型錢包不是對“加密價值”的背叛,而是一種表達。
對于使用任何形式的多重簽名,社交恢復或其他形式的建議的一種常見回應是,該解決方案可以追溯到“信任人”,也就是對區塊鏈和加密貨幣行業價值的背叛。雖然我理解為什么人們乍看之下會想到這一點,但我還是認為,這種批評源于對加密技術的基本誤解。
YFII Finance發布CRV Vault新功能:YFII Finance在推特上表示CRV Vault發布新功能:為了防止大型投資者通過即時注資稀釋礦工收入,用戶每次充值后,farming yield將在24小時內均勻釋放。注:計算將在每次充值后重新啟動24小時。[2020/8/15]
對我而言,加密貨幣的目標絕不是消除對“所有”信任的需求。相反,加密的目標是使人們能夠訪問加密經濟基礎設施,從而為人們提供更多”選擇”的信任對象,并允許人們建立更多受限的信任形式:賦予某人代你做某事的權力而又不賦予他們做某事的權力。這樣看來,多重簽名和社交恢復是這一原則的完美表達:每個參與者對接受或拒絕交易的能力具有某種影響,但是沒有人可以單方面轉移資金。與必須由一個人或鑰匙單方面控制資金的情況相比,這種更復雜的邏輯設置安全性高得多。
這個基本的想法是有效的。因為它可以很好地與人腦的優缺點相適應。人腦非常不適合記住密碼和跟蹤紙錢包,但是能跟蹤與其他人的關系的ASIC碼。對于不那么技術的用戶來說,這種效果甚至更強:他們可能更難使用錢包和密碼,但是他們擅長處理諸如“選擇7個人,不會勾結的人”之類的社交任務。如果我們能夠從人類輸入中至少提取一些信息到一種機制中,而又不將這些輸入變成攻擊和利用的載體,那么我們應該弄清楚該如何做。社交恢復非常強勁:要讓一個有7個監護人的錢包受到損害,這7個監護人中的4個將需要以某種方式相互發現并同意竊取資金,而其中的任何都不會給所有者告密:顯然,比攻擊僅由一個人保護的錢包更為艱巨
社交恢復錢包如何防止盜竊?
上文所述的社交恢復說明了防“丟”的風險。但是仍然存在簽名密鑰被“竊取”的風險:例如,有人侵入你的計算機,或者是使用一些用戶界面欺騙你簽署你不打算簽署的交易。
我們可以通過添加保險庫來擴展社交恢復錢包的能力以應對此類問題。每個社交恢復錢包都可以附帶一個自動生成的保險庫。只需將資產發送到保險庫的地址即可將其移至保險庫,但資金移出保管庫則需要延遲1周。在該延遲期間,簽名密鑰(或擴展為監護人)可以取消交易。如果需要,還可以對保險庫進行編程,以便可以立即進行一些有限的財務操作(例如,白名單代幣之間的Uniswap交易)。
現有的社交恢復型錢包
當前,已實現社交恢復的兩個主要錢包是Argentwallet和Loopring錢包:
社交恢復錢包
Argent錢包是目前使用最多且最受歡迎的“智能合約錢包”,而社交恢復是其主要賣點之一。Argent錢包包含一個界面,可通過該界面添加和刪除監護人:
為了防止盜竊,錢包有每日限額:達到該金額的交易是即時的,但超過該金額的交易需要監護人批準才能完成提款。
Loopring錢包是因為Loopring協議為大家所知。Loopring錢包也具有社交恢復功能,該功能與Argent中的功能非常相似。在這兩個案例,錢包公司都免費提供一位監護人,該監護人依靠手機發送的確認碼來對你進行身份驗證。對于其他監護人,你可以通過提供其以太坊地址來添加同一錢包的其他用戶或任何以太坊用戶。
在這兩種情況下,用戶體驗都非常流暢。有兩個主要挑戰。首先,兩種情況下的平滑度都依賴于錢包制造商運行中央的“中繼器”,該中繼器將簽名消息重新發布為交易。第二,費用高。幸運的是,這兩個問題都是可以克服的。
遷移到二層Rollup可以解決剩余的挑戰
如上所述,存在兩個主要挑戰:(i)依賴中繼器,以及(ii)高交易費用。在以太坊應用中,第一個挑戰是對中繼器的依賴,這是一個日益普遍的問題。出現此問題是因為以太坊中有兩種類型的帳戶:外部擁有的帳戶(EOA),由單個私鑰控制的帳戶,以及_合約帳戶_。在以太坊中,有一個規則,即每筆交易都必須從EOA開始。最初的意圖是EOA代表“用戶”,合約代表“應用程序”,并且僅當用戶與應用程序對話時,該應用程序才能運行。如果我們想要具有更復雜政策(如多重簽名和社交恢復)的錢包,則需要使用合約來代表用戶。但這帶來了一個挑戰:如果你的資金處于合約中,你還需要擁有一個有_ETH_賬戶,該賬戶可以支付以啟動每筆交易的手續費,還要以防萬一交易費用變得很高,它需要大量的ETH。
Argent和Loopring通過親自運行“中繼器”來解決此問題。中繼器偵聽用戶提交的鏈下數字簽名的“消息”,并將這些消息包裝在交易中,然后發布到鏈中。但是從長遠來看,這是一個糟糕的解決方案。它增加了中心化的額外點。如果中繼器關閉并且用戶確實需要發送交易,用戶需要始終可以從自己的EOA發送交易,因此仍然需要在中心化和不便利之間進行權衡。人們在去中心化情況下努力解決這個問題,并不犧牲便利性。這些努力主要有兩類:建立“通用去中心化中繼網絡”或修改以太坊協議本身以允許交易從合約開始.但是,這些解決方案都不能解決交易費用,實際上,由于智能合約本來就更復雜,它們使問題變得更糟。
幸運的是,我們可以通過尋求第三種解決方案同時解決這兩個問題:將生態系統移至第2層協議例如OptimisticRollup和ZKRollup。可以在內置帳戶抽象的情況下設計OptimisticRollup和ZKRollup,從而避免了對中繼器的任何需求。現有的錢包開發人員已經在研究Rollup,但是最終要整體遷移到Rollup是整個生態系統的挑戰。
生態系統范圍內的大規模遷移到Rollup是一個很好的機會,它可以扭轉以太坊生態系統的早期錯誤,并為多重簽名和智能合約錢包來幫助確保用戶資金方面發揮更加重要的作用。但這需要更廣泛的認識,即錢包安全性是一個挑戰,而且我們在嘗試應對和挑戰方面還沒有走得那么遠。多重簽名和社交恢復不一定是故事的結局。可能會有更好的設計。但是,簡單地進行改革,即轉移到Rollup并確保這些Rollup將智能合約錢包視為“頭等公民”,是朝著實現這一目標邁出的重要一步。
本翻譯由CellNetwork贊助支持。
參考資料
加密貨幣:https://learnblockchain.cn/2019/11/26/progress
BitcoinMagazine:https://bitcoinmagazine.com/
每天可能丟失1500BTC:https://news.bitcoin.com/analyst-1500-bitcoins-lost-every-day-less-than-14-million-coins-will-ever-circulate/
交易費用:https://ycharts.com/indicators/bitcoin_total_transaction_fees_per_day
總供應量的20%:https://www.investopedia.com/news/20-all-btc-lost-unrecoverable-study-shows/
早在2013年:https://bitcoinmagazine.com/articles/multisig-revolution-incomplete-1406578252
GnosisSafe:https://gnosis-safe.io/
保管其資金:https://etherscan.io/address/0xde0b295669a9fd93d5f28d9ec85e40f4cb697bae
security.loopring.io:https://security.loopring.io/
僅由一個人保護的錢包:https://bitcoinmagazine.com/articles/bitcoin-self-defense-part-i-wallet-protection-1368758841
保險庫:https://hackingdistributed.com/2016/02/26/how-to-implement-secure-bitcoin-vaults/
Argentwallet:https://www.argent.xyz/
Loopring錢包:https://loopring.io/
Loopring協議:https://exchange.loopring.io/
ZKRollup:https://vitalik.ca/general/2021/01/05/rollup.html
“通用去中心化中繼網絡”:https://docs.opengsn.org/learn/
允許交易從合約開始:https://our.status.im/account-abstraction-eip-2938/
移至第2層協議:https://vitalik.ca/general/2021/01/05/rollup.html
Rollup:https://learnblockchain.cn/article/1977
CellNetwork:https://www.cellnetwork.io/?utm_souce=learnblockchain
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
登鏈社區
現已在非小號資訊平臺發布105篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9582970.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
親愛的用戶:幣安Staking平臺將于2021年01月14日20:00上線NAV高收益鎖倉活動.
1900/1/1 0:00:00在摩根大通2020年第四季度業績電話會議上,關于OCC最近批準銀行使用穩定幣進行支付,以及這是否會對摩根大通自己的代幣JPMCoin的發展產生影響.
1900/1/1 0:00:00原標題:努力建設全球區塊鏈科技創新和產業發展高地!蔡奇在構建新發展格局講座上對區塊鏈技術發展提要求1月15日下午,市委理論學習中心組學習會舉辦構建新發展格局講座.
1900/1/1 0:00:00在過去的幾周中,行情圖表中的比特幣崛起使該行業的其他發展蒙上了陰影。從去年11月26日到截至發稿時間,比特幣增長了123%,我們將在稍后討論穩定幣這一主題時,闡述該時間表的特殊重要性.
1900/1/1 0:00:00有不少玩家已經開始了對比特幣現貨的研究,但是提及比特幣合約還是不太明白。那么比特幣的現貨交易與比特幣合約交易有什么區別呢?現貨交易:如果用戶A投資20萬購買比特幣,購買價格是2000元,現貨可以.
1900/1/1 0:00:00比特幣官網已更新默認推薦最新版本BitcoinCore客戶端0.21.0版本,并發布0.21.0版本變更新日志.
1900/1/1 0:00:00