多重簽名錢包是一種簡單安全的資金存儲方式,讓你可以享受到自托管的大部分好處——當表面看起來值得信賴的中心化實體變得不可信賴時,你的資金也不會不翼而飛。但同時你又不需承擔對整個安全設置進行負責的風險。我個人使用多簽錢包來存儲我的大部分資金,以太坊基金會也是如此。另外一個類似多重簽名錢包的是社交恢復錢包——單一的密鑰可用于簽署交易,但如果該密鑰丟失,可使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多簽錢包更容易使用,特別是ERC-4337賬戶抽象興起,靈魂錢包即將問世,將使該技術變得更加人性化。一旦社會恢復錢包變發展得足夠成熟,我的建議是將社會恢復熱錢包,儲存個人或組織的一小部分資金;將多簽用于冷錢包,儲存個人或組織的儲蓄。多重簽名錢包和社交恢復錢包都依賴于“守護者”的概念:一組N個地址,通常由其他人持有,其中任何M個地址可以批準一個操作。在多簽名錢包的情況下,每筆交易必須由N個守護者中的M個人簽字。在社交恢復錢包的情況下,單一的密鑰可以簽署交易,但如果該密鑰丟失,N個守護者中的M個人必須簽署信息來重置密鑰。安全使用多簽名錢包和社交恢復錢包的兩個關鍵問題是:(i)你選擇誰作為守護者,以及(ii)你給他們什么指示?這篇文章將概述我是如何思考這個問題的,其中大部分觀點應該也同樣適用于被用于保障個人和組織資金的多簽和社交恢復錢包。我們想從守護者那里得到什么?最大限度地降低其丟失密鑰的概率。最大限度地降低其串通起來偷走你的資金或被脅迫這樣做的概率。在上述兩種風險已不可避免的情況下,每個守護者的風險應是最大限度不相關的——你想盡量減少其的共同點,因為這種共同風險可能會導致風險,使你的許多守護者同時失去能力或受到影響。這個問題的答案很簡單,但它指導了我在守護者方面的所有選擇:守護者可以是你自己的設備,但不要讓過多的設備成為你的守護者。首先至少有一個守護者會是你自己設備上的錢包,這是很正常的,畢竟這是你自己的資金,不存在會影響去中心化的道理。然而,一旦你擁有一個以上受自己控制的守護者,你就會面臨一個棘手的難題:你對他人的信任降低,也將更多的權力集中在自己身上,如果你被黑客攻擊、被脅迫、喪失能力或死亡,這可能會產生風險。我的經驗是,應該有足夠的守護者受到他人控制。如果你消失了,還有其他足夠的守護者可以收回你的資金。也就是說,你應該至少控制一名守護者,最多控制N-M名守護者。另外,每個守護者應該在一個單獨的設備上。選擇不經常交談的守護者,或者最好是不認識的守護者。理想情況下,守護者應該不知道對方是誰。這大大降低了他們合謀的風險,此外,他們也沒有充分的理由去了解對方。如果你發生了什么事,他們仍然能夠找到對方,因為在這種情況下,人們自然會想到一些明顯的標準流程。另外,你要盡可能地減少守護者之間的關聯性:不要選擇兩個住在同一個城市的守護者,或者兩個使用同一類型錢包的守護者,并在不同的操作系統之間進行平衡。守護者在批準一項操作前應先提出一個密保問題:當你要求守護者為你批準一項操作,他們不應該立馬開始操作。這對安全來說是一場災難:如果有人黑進你的聊天賬戶,他們可以掃描你的信息,找出你的守護者是誰,聯系他們每個人并要求他們確認,從而盜走你的資金。為避免這種情況,我首選的流程是指示守護者提出密保問題。當你要求確認你的操作時,守護者應該問你一些只有你們兩個人和極少數人知道的事情,只有在你給出正確答案時才確認操作。一個很自然的選擇是語音或視頻通話,但在人工智能已擅長于造假的時代,這種方式不再那么可信,所以你可能想把語音/視頻通話與詢問某種密保問題結合起來。如果你是“Degen老手”,確保你的守護者能夠快速反應。否則,你不必提出這種要求。如果你用鏈上合同從事的事情風險較高,你可能需要快速行動:如果合同有漏洞,就把資金抽出來。如果你馬上要被清算,就把錢轉移出去,等等。如果你有這些需求,那么你要找到能在短時間內迅速行動的守護者來保護你的資金。然而,如果你不做這類事情,那么速度就不是特別重要,事實上甚至可能是有些有害的,因為說服人們緊急行動是黑客常用的社會工程策略,如果人們厭惡這種精神,那可能反而是一種好事。每年至少對每個守護者進行一次測試每年至少做一次測試操作。理想情況下,每年做兩次測試操作,一次使用一半的守護者,另一次使用另一半的守護者。這可以確保你的守護者沒有忘記或丟失他們的賬戶。更進階的問題:隱私守護者的挑戰之一是,目前還沒有技術可以使你的財務隱私不受守護者的影響。然而,這是一個可以從技術上解決的技術問題:守護者不是直接守護你的賬戶,而是守護一個“保險箱”合同,你的賬戶和保險箱之間的鏈接被隱藏起來。在需要恢復之前,使鏈接保持隱藏是非常容易的:例如,你的賬戶可以有一個守護者CREATE2合同,只有保險箱可以創建。不過,若想要鏈接在恢復后保持隱藏狀態,需要更先進的ZK-SNARK技術。我預計這個問題將在未來幾年內慢慢得到解決。
Vitalik Buterin:AI可提升人類創造力:8月12日消息,以太坊聯合創始人Vitalik Buterin最近在The Aarthi and Sriram Show播客節目中透露,盡管SBF此前在主流媒體上很有影響力,但加密領域內很多人一開始就對他持保留態度。Vitalik強調,加密社區中有很大一部分人認為SBF對加密貨幣技術的價值缺乏清晰的愿景。
此外,Vitalik評論了人工智能的進步,特別是像ChatGPT這樣的系統。他對人工智能的潛力表示樂觀,認為它可以提高人類的創造力,而不是僅僅取代人類的角色。Vitalik認為,在當前階段,人工智能更多的是賦予個體權力,而不是取代他們。他設想未來,人工智能工具可以讓個人創作者制作電影和其他藝術作品,而無需像傳統好萊塢制作那樣付出高昂的成本。[2023/8/13 16:22:52]
區塊鏈健康數據平臺DEVITA與Polygon達成合作:金色財經消息,區塊鏈健康數據平臺DEVITA與Polygon達成合作,通過Polygon的網絡,DEVITA可以利用快速數據傳輸和超低的交易成本,為其用戶提供更公平的醫療保健和個人數據管理機會。
據悉,DEVITA 是一個基于區塊鏈的健康數據平臺,旨在通過去中心化識別 (DID) 和不可替代令牌 (NFT) 技術的最新創新來優化傳統醫療流程和運營,該平臺即將Polygon上線。(blog.polygon.technology)[2022/4/14 14:24:17]
Cosmos宣布將在24小時內對Gravity DEX流動性提供者分配2.88億美元獎勵:官方消息,Cosmos宣布,將在Gravity DEX資金池激勵流動性提供者。B-Harvest將在4個流動性池進行大量兌換交易,4個池為隨機選擇且每小時更換。對于每個選定的池,B-Harvest將將執行大約10億美元的交易量,提高選定池的兌換費用獎勵。從5月9日15:00(UTC)至5月10日15:00(UTC),共24小時,每小時將有約1200萬美元費用獎勵給選定池的LP,共約2.88億美元。[2021/5/9 21:41:05]
比升資本合伙人Vito:Filecoin礦工和算力要提供可靠存儲能力應對監管:金色財經現場報道,4月23日,數御未來——2021數據與存儲產業峰會在成都舉辦。在主題為《區塊鏈視角看分布式存儲的市場價值》的圓桌中,比升資本合伙人Vito指出,Filecoin賽道崛起的原因在于,從其自身發展來看,在FIL主網上線之前,已經有很多機構進場布局這個賽道;從散戶的角度來看,存儲和計算、通訊相比,認知門檻會更低,從社會現實來講,海量數據時代需要分布式存儲。
對于分布式存儲的監管問題,當海量數據進入后,一定會有專業合規的服務商來做這個事情。對于現在投資算力和礦工,所要做的是提供可靠的存儲能力。[2021/4/23 20:52:01]
原文:ADeveloper’sGuidetothezkGalaxy去年夏天,Vitalik寫了一篇博文,概述了不同類型的zkEVM。Vitalik根據性能和兼容性來定義與權衡.
1900/1/1 0:00:00當你持有的穩定幣面臨脫鉤風險,該如何操作?孫哥拿USDC換DAI這個咋一看無用的操作背后有何邏輯?從主流去中心化穩定幣、中心化穩定幣再到持幣對沖等多種方案,本文將結合底層邏輯、實際數據和案例.
1900/1/1 0:00:00NFT市場的現狀 2022年下半年是NFT的冬天。隨著OtherdeedforOtherside的發行抽走了市場最后一絲流動性,NFT市場宣告投機潮的破滅.
1900/1/1 0:00:00「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.
1900/1/1 0:00:00本篇旨在系統講解LSD賽道從上游到下游的全景及競爭概況,從質押邏輯到后續推演和投資機會均有涉及.
1900/1/1 0:00:00AxieInfinity和StepN等Web3游戲的爆火證明了區塊鏈游戲的潛力,但X-to-earn的口號讓游戲變了味,一切都為了賺錢,好不好玩似乎無關緊要.
1900/1/1 0:00:00