買以太坊 買以太坊
Ctrl+D 買以太坊
ads

coinbase:加密資產白白丟失 社交恢復錢包能否派上用場?_NBA

Author:

Time:1900/1/1 0:00:00

不久前某博主在社交平臺稱,有朋友突發疾病離世導致“私鑰都沒來得及給家人”,且家人也并不懂得加密貨幣的私鑰、錢包等概念,找回相應的資產基本無望,這個現實案例也暴露了“私鑰的保管和緊急處置”等問題有多么重要。

完全去中心化就像一把雙刃劍,如果說個人原因導致的私鑰遺忘、丟失可以勉強容忍,那像上面類似突發情況下的資產繼承(未來無疑會越發突出)等問題,似乎就值得尋找新的解決思路。

這些年來,行業當中也陸續出現了紙錢包、腦錢包、硬件錢包等方案,但本質上都屬傳統私鑰形式,無法根本上解決上述問題,而在此背景下社交恢復錢包(social recovery wallets)的全新概念,似乎提供了一種新的可能性。

其實 V 神早在2014年就開始推廣社交恢復機制這個想法,2021 年 1 月 11 日更是專門發表了《Why we need wide adoption of social recovery wallets》(為什么我們需要廣泛采用社交恢復錢包)這篇博客文章來進行詳細闡述。

Nexo與聯合創始人爭奪公司錢包里的1200萬美元加密資產:金色財經報道,加密交易平臺Nexo正在英國法院與一名聯合創始人爭奪1200萬美元的失蹤資產。Nexo表示,聯合創始人離開時帶走了該公司加密貨幣的硬件錢包。

根據倫敦高等法院6月27日的法院判決,Nexo及其聯合創始人Georgi Shulev正在爭論包含該公司部分加密資產的Ledger硬件錢包的下落。Shulev于2019年離開Nexo。自2022年以來,這一法律糾紛一直在持續。

文件顯示,早些時候,雙方一直在爭奪一個BitMEX賬戶的控制權,該賬戶由Shulev以他的名義開立,但代表Nexo。自從Shulev在2019年被Nexo解雇,并且無法訪問他的公司電子郵件以來,他和Nexo都在試圖接管該賬戶。[2023/7/14 10:54:13]

而迄今為止,在以太坊網絡上創建的大多數帳戶都屬于 EOA(externally owned accounts)類型,這些賬戶使用私鑰進行保護,通常會為用戶轉換為12個單詞(或24個單詞)的“助記詞”。

外媒:黑客正侵入AT&T電子郵件賬戶以竊取用戶的加密資產:4月28日消息,未知黑客目前正在侵入部分擁有 AT&T 電子郵件地址的用戶,利用該訪問權限侵入受害者的加密貨幣交易平臺賬戶并竊取其加密貨幣資產。

本月初,一位匿名消息人士聲稱,一群網絡犯罪分子找到了一種方法,可以侵入任何擁有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 電子郵件地址的人的電子郵件地址。根據線人的說法,黑客之所以能夠做到這一點,是因為他們可以訪問 AT&T 內部網絡的一部分,從而可以為任何用戶創建郵件密鑰。郵件密鑰是唯一的憑據,AT&T 電子郵件用戶可以使用它來使用 Thunderbird 或 Outlook 等電子郵件應用程序登錄他們的帳戶,而無需使用密碼。

通過目標的郵件密鑰,黑客可以使用電子郵件應用程序登錄目標帳戶并開始重置受害者的 Coinbase 或 Gemini 帳戶密碼并轉移資產。

AT&T 發言人 Jim Kimberly 表示,該公司確實發現了這一情況的存在,并已經對安全防護手段進行了相應的更新,同時主動要求用戶對一些電子郵件賬戶進行密碼重置。但該公司拒絕透露目前因此受損的用戶數量。(techcrunch)[2023/4/28 14:33:03]

這是加密貨幣安全性的最顯著特征之一,也即“私鑰即資產”,每個人對自己的資產負總責。如果用戶丟失私鑰或助記詞,則意味著賬戶中的資產就會永遠丟失,這種“去中心化”的特性保證了絕對安全,同時也喪失了足夠的靈活性。

Coinbase:今年不法分子從至少6000名交易員那里竊取加密資產:10月3日消息,加密貨幣交易所Coinbase表示,今年不法分子從至少6,000名交易員那里竊取了加密資產。在加州總檢察長網站上發布的一封信中,Coinbase表示,黑客利用交易所短信賬戶恢復流程中的一個缺陷來接收短信雙因素身份驗證令牌并獲得對資金的訪問權,然后他們將資金轉移到與此無關的錢包中。找的零錢。根據Coinbase的信函,黑客之前已經保護了與受影響帳戶相關的電子郵件地址、密碼和電話號碼。Coinbase聲稱沒有發現任何證據表明個人信息是從交易所本身獲取的。(dailyhodl)[2021/10/3 17:21:52]

而社交恢復錢包不是一個普通的EOA地址,核心功能都通過智能合約定義并實現,本質上就是在以太坊上創建一個智能合約,其工作原理也主要分為兩部分:

只有一個簽名密鑰可用于批準交易(生成錢包即存在,除非刪除錢包或丟失對應設備);

至少有 3 個(或更多)監護人,其中大多數可以配合更改帳戶的簽名密鑰。

Coinbase 資產負債表持有比特幣和其他加密資產,將繼續投資:加密貨幣交易所Coinbase在最新的博客中表示自2012年成立以來,就一直在公司的資產負債表上持有了比特幣和其他加密資產,還將保持對加密資產的投資,堅信加密經濟的長期潛力。同時Coinbase還表示旗下托管業務CoinbaseCustody將會為通過自身的經驗為其他人提供相關的服務。[2021/2/25 17:52:22]

也就是說在社交錢包中,完全不存在私鑰或助記詞的概念,我們普通用戶也不用牢記對應的字符并擔心丟失、泄露。

正常的情況下,用戶可以像普通的錢包一樣簡單地使用他們的社交恢復錢包,用他們的簽名密鑰簽署消息,這樣簽署的每一筆交易都可以通過一次確認快速完成,就像在“傳統”錢包(如Metamask)中一樣。

那意外情況下怎么恢復呢?很簡單,如果用戶丟失了簽名密鑰(一般就是刪除錢包或丟失包含錢包的設備),那么社交恢復功能就會啟動——用戶可以直接與監護人聯系,要求他們簽署一項特殊交易,以將錢包合同中注冊的簽名公鑰更改為新的簽名,從而重新恢復錢包。

動態 | 美國商人出版回憶錄記錄其加密資產的巨幅增長:金色財經報道,9月9日,美國商人Dan Conway出版了題為《一個加密百萬富翁的自白》的回憶錄。這本回憶錄記錄了他在硅谷的悲慘日子,以及在以太坊從14美元飆升至逾1000美元的過程中,作為一名投資者的興奮。Conway已接到至少一位好萊塢制片人的邀請,講述他銀行賬戶中百萬美元巨幅增長的故事。[2019/11/13]

以 Loopring(路印)的智能錢包為例,它通過智能合約規定了守護人(也即“監護人”概念)機制——守護人是個人選定的可以提供簽名的以太坊地址,過半數守護人的共識擁有比錢包主人更大的話語權,并可集體決策錢包的最終歸屬,譬如錢包回恢復。

理論上來講,只要過半數守護人可信,那么我們的智能錢包就絕對安全,因為只有守護人過半數審批(指如果錢包擁有N個守護人,交易需要至少N/2+1個守護人核準),才可恢復錢包。

一般情況下官方免費提供一個守護人,它依靠手機發送的驗證碼來驗證身份,其他守護人則可以添加社交錢包的其他用戶或任何以太坊地址(包括自己的EOA地址)。

EOA(externally owned accounts)類型的賬戶在犧牲便利性和靈活性的前提下實現了資產安全保證,但無法應對極端情況下的恢復、傳承等場景需求,所以很多時候僅靠私鑰、助記詞是不夠的。

而上面的社交恢復機制則可以解決這些問題,因為它本質上其實就是“多重簽名”——每個參與者對接受或拒絕交易的能力都有一些影響,但沒有人可以單方面移動資金。

這遠比由一個人或密鑰單方面控制資金更安全,同時對于目前加密世界的普及發展也有明顯的優勢,V神在對應的博客文章中就提到社交恢復機制的誕生需求:

沒有單一的故障點。可以讓攻擊者無法通過單點攻擊訪問資金,同時有足夠的反應時間進行凍結;

低腦力消耗。盡可能不要求用戶學習陌生的新習慣,也不需要花費腦力去記住某些特定的行為模式;

最大程度地簡化交易。大多數正常的活動應該不會比使用普通錢包花費更多的精力(例如:Metamask);

簡言之,它不僅足夠安全且能夠應對錢包恢復、資產傳承等需求,更關鍵的是對用戶友好,足夠簡單,對于加密世界之外龐大的增量用戶而言極易理解上手。

畢竟私鑰、助記詞形式很難實現主流普及,而社交恢復形式早就被微信等采用,接受并無理解難度——微信密碼丟了,在通訊錄中選擇幾位好友驗證身份即可。

仍以上面提到的 Loopring(路印)的智能錢包為例,如果我設置了3個“守護人”,那么后續如果包含“簽名密鑰”這個錢包被我誤刪或是對應的設備丟失,甚至意外情況下個人突然離世,家人想要恢復我的錢包,那就可以通過守護人實現。

譬如目前我的錢包中除了“路印官方守護人”外,還設置了一位至親和一位朋友,也就是說只需其中2個守護人批準,就能恢復該錢包。

那如果我的手機號碼還能使用,“路印官方守護人”可以批準,只用在余下兩位親友中找到任意1人,讓他用自己的錢包批準驗證交易,就可以實現錢包恢復了。

在這個過程中,我的親友完全不用涉及私鑰、助記詞的概念,而僅僅依靠社交機制就可實現恢復,也就是說只用跟親友報備好意外情況下需要找誰即可,但安全性卻并不亞于私鑰、助記詞。

畢竟至少需設置3個守護人,越多則抗單點風險的能力越強,同時所設置的守護人中可以包含自己的EOA地址(甚至不止一個)從而實現多簽的安全效果,與此同時其它守護人設置時也可以不讓彼此知道。

其實這種“信任最小化的多簽效果”遠遠比由一個人通過私鑰保護錢包更為安全。

目前,已實現社交恢復功能錢包有 Argent 錢包(MYKEY)和 Loopring 智能錢包(守護人)、MYKEY(緊急聯系人)等等。

其中 Argent 錢包注冊時需要提供手機號和郵箱,用于驗證用戶身份,在賬戶管理層面用戶無法導出私鑰,私鑰與設備嚴格綁定,允許遷移到新設備。

同時Argent 用戶設置親友、硬件錢包或 Argent Guard 作為“guardian”,實現了賬戶的可恢復——超過半數的 guardian 可以協助用戶完成錢包的鎖定、解鎖和恢復。

而 MYKEY 基于 KEY ID 協議實現允許用戶導出管理私鑰(恢復碼),操作私鑰不允許導出,但可同步到新設備,此外MYKEY Lab 默認成為實名用戶的緊急聯系人,可以協助用戶進行恢復賬戶等操作。

不過這些錢包都存在兩大問題:依賴中繼器來解決交易、高交易費。最直接的就是由于都是智能合約錢包,在創建和使用的過程中需要調用相對復雜的合約,因此Gas費用往往相比普通錢包更高。

譬如前幾個月以太坊Gas費用居高不下時,使用 Loopring 智能錢包等創建一個新錢包就需要動輒數十甚至上百美元。

也正因如此,像 Loopring 智能錢包這樣的都致力基于layer 2(比如ZK-Rollup)遷移開發,從而實現超低的手續費且可擴容以太坊。

而 2021 年伴隨著加密增量市場的開拓,尤其是 Layer 2 的加速成熟應用,社交恢復錢包能否逐步生根發芽并獲得市場的進一步認可,可以持續關注。

作者 | Hebao

Tags:coinbaseCOICOINNBAcoinbasepro下載florincoinGCOINcoinbase是正規平臺嗎

比特幣價格實時行情
AND:游戲中的NFT:正在加速游戲行業升級_HDPUNK Vault (NFTX)

NFT可能將很快改變整個電子游戲行業——有了NFT,玩家可以輕松地訪問數字世界的特殊虛擬商品。在現實世界中,人們對收藏一直投入了非常高的熱情,但相比之下,數字收藏品還遠遠沒有應該真正應有的市場.

1900/1/1 0:00:00
比特幣:一文了解治理代幣的潛在價值和多種治理方式_比特幣行情軟件pinescript

不存在沒有價值的治理代幣,只有價值尚未被利用的治理代幣。“無價值的治理代幣”一詞經常出現在加密貨幣中,主要是針對在灰色監管環境下發行代幣的協議.

1900/1/1 0:00:00
人工智能:玩DeFi害怕被 「Rug Pull」?如何保護個人資金?_HEFI幣

一文了解 Defi 協議可能發生的「Rug Pull」和銀行擠兌風險! 前提: “如果您不了解已投資或打算投資的加密項目的利弊,您可能會因市場操縱、智能合約錯誤或任何黑天鵝事件而感到意外.

1900/1/1 0:00:00
區塊鏈:去中心化仲裁:Kleros、Aragon、Jur_ROS

1958年,紐約公約簽署,旨在提供一個關鍵的治理基礎設施,以解決涉及政府和跨國公司的大規模貿易和投資糾紛.

1900/1/1 0:00:00
BOT:泰國銀行:數字資產不是法定貨幣 不支持使用數字資產作為商品和服務的支付手段_libra幣發行了嗎

泰國銀行(BoT) 周四發布公告表示,數字資產不是法定貨幣。在使用數字資產作為支付手段時,付款人和收款人都可能面臨價格波動、網絡盜竊和洗錢等風險.

1900/1/1 0:00:00
DEF:DeFi周刊 | DeFi總市值降至613億美元 多個DeFi基金成立_API

DeFi周刊是金色財經推出的一檔每周DeFi領域的總結欄目,內容涵蓋本周重要的DeFi數據、DeFi項目動態等.

1900/1/1 0:00:00
ads