以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Vitalik撰文:如何選擇多重簽名和社交恢復錢包的“守護人”?_TALI:ALIENSQUID

Author:

Time:1900/1/1 0:00:00

原標題:How I think about choosing guardians for multisig and social recovery wallets

作者:Vitalik Buterin

編譯:Felix, PANews

多重簽名錢包(例如Gnosis Safe)是一種簡單且安全的資金存儲方式,具備自托管方式的大部分優點。你的資金不會因為看似值得信賴的中心化實體而丟失,并且個人也不需要對整個安全設置的風險負責。我個人使用多重簽名錢包來存儲我的大部分資金,以太坊基金會也是如此。

和多重簽名錢包關聯密切的是社交恢復錢包,社交恢復錢包可以使用單個密鑰來簽署交易,但如果該密鑰丟失,則可以使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多重簽名錢包更容易使用,特別是隨著ERC-4337帳戶抽象的興起,以及即將推出的Soul Wallet等錢包,該技術對用戶將更加友好。一般來說,一旦社交恢復錢包變得足夠成熟,我的建議是將社交恢復用于存儲個人或組織一小部分資金的熱錢包,將多重簽名用于存儲個人或組織儲蓄的冷錢包。

RSS3研發的“Web3 User Activity”插件在ChatGPT商店中上線:6月21日消息,RSS3團隊宣布,由他們研發的一款名為“Web3 User Activity”的插件已經在ChatGPT商店中正式上線。“Web3 User Activity”插件搜集整合鏈上信息,并提供給ChatGPT。這一行動彌補了AI領域中Web3數據的缺失,使ChatGPT用戶能夠訪問到更加全面的鏈上內容。[2023/6/21 21:51:41]

多重簽名錢包和社交恢復錢包都依賴于“守護人”的概念:一組N個地址,通常由其他人持有,其中,M個中的任何簽名都可以批準操作(例如可以設置 N=6和M=4)。在多重簽名錢包的情況下,每筆交易都必須由N個“守護人”中的M個簽名。在社交恢復錢包的情況下,只有一個密鑰可以簽署交易,但如果該密鑰丟失,N個“守護人”中的M必須簽署一條消息以重置密鑰。

V神將推特名改為豚林vitalik.eth,并呼吁關注不友好的AI風險問題:金色財經報道,以太坊創始人Vitalik Buterin將推特名改為豚林vitalik.eth。昨日,V神呼吁更多的人關注“不友好的AI風險”問題,認為這是未來一兩個世紀可能讓人類脫軌的“最大事情”。V神稱,在未來1-2個世紀里,不友好的AI風險仍然可能是最大的事情,可能會嚴重阻礙人類登上星球。強烈建議更多的人關注這個問題。

推特一名粉絲表示,第三次世界大戰可能是當前人類面臨的一個更大風險時,V神表示不同意這個觀點。V神稱,不,如果真的很糟糕的話,第三次世界大戰可能會殺死10到20億人(主要是由于食品供應鏈中斷),但它不會消滅人類,一個糟糕的人工智能可能真的會永遠地消滅人類。[2022/6/10 4:16:07]

安全使用多重簽名錢包和社交恢復錢包的兩個關鍵問題是:

動態 | EOS 的Activity指數為42,115,791 排名第一:據IMEOS報道,截止12月05號03點,blocktivity.info上顯示,排名第一的 EOS 的Activity指數為42,115,791 ,排名第二、第三分別為 TLOS 和 KIN 。Acitivity指數為最近24小時內在區塊鏈上執行的操作數量。[2019/12/5]

(i)你選擇誰作為“守護人”

(ii)你對他們有什么指示?

這篇文章將概述我對這兩個問題的看法。這里的想法應該同樣適用于為個人和組織確保資金安全的多重簽名和社會恢復錢包。

我們想從“守護人”那里得到什么?

盡量降低他們丟失鑰匙的概率

盡量減小他們串通竊取資金或被迫這樣做的可能

動態 | Vitalik Buterin在layer2解決方案中加入SNARK:上周,以太坊核心開發者Schoedon表示,以太坊網絡已經超負荷,Dapp開發者應該在其他鏈上建設。Vitalik Buterin不同意這一觀點,他認為大多數Dapps并不是針對Gas進行優化的,而且行業內的競爭將“推動”次優Dapps。他還強調了layer2解決方案的重要性和前景,并在Ethresear.ch上發布了一個潛在的使SNARK-utilizing分叉解決方案來支持他的論點。[2018/9/25]

在上述兩種風險不可避免的情況下,每個“守護人”的風險應該最大程度地不相關(也即您希望盡量減少可能會同時禁用或損害太多“守護人”的情況的共性)

這個答案簡單而簡短,但它指導了我對“守護人”所做的所有選擇。

Vitalik Buterin推特發布五個以太坊擴展策略:\tVitalik Buterin在推特上發布了5個擴展策略:1、多條獨立鏈; 2、超大區塊; 3、不改變安全模型的逐步升級(例如、用壓縮的delta+STARKs替換txs+sigs);4、雙層網絡(主區鏈和Plasma);5、分片技術。此前Vitalik Buterin推特上稱,分片即將到來[2018/6/9]

部分“守護人”安裝在自己的設備上是可以的,但不能多

讓至少一個“守護人”安裝在自己設備上是很正常的——這樣做不會減少去中心化,畢竟,這是你的錢。然而,一旦超過了由你自己控制的“守護人”,你就會陷入一個兩難的權衡:你會減少對其他人的信任,雖然會存在黑客攻擊、被脅迫、或喪失行為能力或死亡等風險,但你也會將更多的權力集中在自己身上。

我的經驗是,足夠多的“守護人”應該由其他人控制,如果你消失了,還有足夠多的其他“守護人”可以收回你的資金。也就是說,您應該至少控制1個“守護人”,最多控制 N-M 個“守護人”。此外,每個“守護人”都應使用單獨的設備(筆記本電腦、手機、舊手機等)。

選擇不經常交流或最好彼此不認識的“守護人”

理想情況下,“守護人”不應該知道彼此是誰。這大大降低了他們勾結的風險,而且他們沒有充分的理由相互認識。如果你出了什么事,他們仍然能夠找到對方,因為在這種情況下人們會自然而然地想到傳統禮節(例如聯系你的家人)。

另外,你要盡可能地減少“守護人”之間的相關性:不要選擇居住在同一個城市(或者最好是同一個國家)的兩個“守護人”,或者使用相同類型錢包的兩個“守護人”,并且有一個不同操作系統之間的平衡。

“守護人”應在批準操作前詢問安全問題

當您要求“守護人”為您批準一項操作時(在多重簽名中,這可以是任何交易,而在社交恢復錢包中,這將重置您的帳戶密鑰),他們不應該簡單地立即批準。這對安全來說將是一場災難:如果有人侵入你的聊天帳戶,他們可以掃描你的消息,找出你的“守護人”是誰,聯系他們每個人并要求他們確認,從而竊取你的資金。

為了避免這種情況,我首選的協議是指示“守護人”提出安全問題。也就是說,當你要求確認你的操作時,“守護人”應該問你一些只有你們兩個人和其他人很少知道的事情(例如我們最后一次見面時,吃的是什么?),只有在你給出正確答案的情況下才確認操作。通常選擇語音或視頻通話,但在深度造假的AI時代,其安全性變弱,因此將語音/視頻通話與詢問某種安全問題結合起來更好。

除非你在做“賭徒”的事情,確保有可以快速響應的“守護人”。否則,上述均無問題

如果你正在鏈上做合約,你可能需要錢包快速響應:如果合約出現漏洞就撤出資金,如果你接近被清算就轉移資金等等。如果你的需求包括這一點,那么你需要可以在短時間內迅速采取行動的“守護人”來保護你的資金。然而,如果你不做這些事情,那么速度就不是特別重要,甚至速度快也可能是瑕疵,因為讓他人需要緊急行動的通常是黑客。所以默認情況下,在那些在心理上厭惡這種行為的人眼中,這可能是件好事。

每年至少對每位“守護人”進行一次測試

每年至少進行一次測試。理想情況下,每年進行兩次測試操作,讓一半的“守護人”進行一次操作,讓另一半“守護人”進行另一次操作。這可以確保您的“守護人”沒有忘記或丟失他們的帳戶。

更高階問題:隱私

如今“守護人”面臨的挑戰之一是,尚不存在可以保護您的財務隱私免受“守護人”侵害的技術。然而,這是一個可以從技術上解決的問題:“守護人”不是直接保護你的賬戶,而是保護一個“密碼箱”合約,你的賬戶和密碼箱之間的鏈接是隱藏的。在需要進行恢復之前,讓鏈接保持隱藏狀態非常容易:例如,您的帳戶可以作為“守護人”擁有一個只有密碼箱才能創建的CREATE2合約。然而,即使在恢復后,要使鏈接保持隱藏狀態,也需要更先進的ZK-SNARK技術。因此,我預計這個問題會在未來幾年慢慢得到解決。

PANews

媒體專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Arcane Labs

Odaily星球日報

MarsBit

歐科云鏈

深潮TechFlow

BTCStudy

Tags:VITTALTALIALIVITAAll Coins Yield CapitalTALI價格ALIENSQUID

加密貨幣
對話北大肖臻教授:B站“區塊鏈”入門導師_比特幣:區塊鏈是什么工作

整理 :@CC99Carol 吳說區塊鏈肖臻老師博士畢業于美國康奈爾大學,畢業后在美國 AT&T 實驗室(前身是貝爾實驗室)和 IBM T.J. Watson Research.

1900/1/1 0:00:00
暴漲 10 倍 Arbitrum 上的 Radiant Capital 是泡沫還是大有可為?_DIA:New Paradigm Assets Solution

Radiant Capital 最近的表現相當亮眼,在 Aribitrum 空投后,$RDNT 的價格猛漲了一波,TVL 更是直線上升,從年初的 2,000 多萬上漲到 1 億多.

1900/1/1 0:00:00
Coinlive Story | 專訪JSquare聯合創始人Joanna Liang_OIN:Baby Sun Coin

Coinlive Story是Coinlive推出的系列采訪視頻,以Web3行業中的女性從業者為主要采訪嘉賓,展現女性在Web3時代的精彩故事與持續貢獻.

1900/1/1 0:00:00
Outlier Ventures:如何用聯合曲線管理 DAO 治理代幣_DAO:deipool

圖片來源:由 Maze AI 生成代幣治理委員會可以通過許多不同的方式將代幣分配到社區和利益相關者手中,其中包括空投、流動性挖礦、拍賣或上述方法的不同組合.

1900/1/1 0:00:00
為什么 Blur、OpenSea、Magic Eden 在期待亞馬遜賣 NFT?_NFT:WEB3

原文作者:RT Watson編譯:Odaily星球日報, Katie辜經過了一年多的預告,科技巨頭亞馬遜 NFT 平臺上線正式進入倒計時.

1900/1/1 0:00:00
復盤Euler Finance 2億美元被盜案的來龍去脈 本次事件帶給我們哪些啟示?_ETH:DAI

2023年3月13日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,DeFi借貸協議Euler Finance遭到攻擊.

1900/1/1 0:00:00
ads