買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣贏 > Info

ITA:Vitalik撰文:如何選擇多重簽名和社交恢復錢包的“守護人”?_ALIA價格

Author:

Time:1900/1/1 0:00:00

原標題:How I think about choosing guardians for multisig and social recovery wallets

作者:Vitalik Buterin

編譯:Felix, PANews

多重簽名錢包(例如Gnosis Safe)是一種簡單且安全的資金存儲方式,具備自托管方式的大部分優點。你的資金不會因為看似值得信賴的中心化實體而丟失,并且個人也不需要對整個安全設置的風險負責。我個人使用多重簽名錢包來存儲我的大部分資金,以太坊基金會也是如此。

和多重簽名錢包關聯密切的是社交恢復錢包,社交恢復錢包可以使用單個密鑰來簽署交易,但如果該密鑰丟失,則可以使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多重簽名錢包更容易使用,特別是隨著ERC-4337帳戶抽象的興起,以及即將推出的Soul Wallet等錢包,該技術對用戶將更加友好。一般來說,一旦社交恢復錢包變得足夠成熟,我的建議是將社交恢復用于存儲個人或組織一小部分資金的熱錢包,將多重簽名用于存儲個人或組織儲蓄的冷錢包。

Navitas Global投資加密礦企Soluna Holding1400萬美元:金色財經報道,加密采礦數據中心開發商Soluna Holdings宣布與Navitas Global就其位于德克薩斯州的Project Dorothy 1B數據中心達成1400萬美元的投資伙伴關系。Navitas將為Dorothy 1B項目的最后階段基礎設施建設和25mw比特幣礦機提供投資資本,以換取Dorothy 1B項目49%的股權。該協議包括200萬美元的貸款,以完成建設和1200萬美元的股權投資。Soluna將提供運營和維護專業知識,并將繼續擁有Dorothy 1B項目51%的股份。[2023/5/16 15:04:46]

多重簽名錢包和社交恢復錢包都依賴于“守護人”的概念:一組N個地址,通常由其他人持有,其中,M個中的任何簽名都可以批準操作(例如可以設置 N=6和M=4)。在多重簽名錢包的情況下,每筆交易都必須由N個“守護人”中的M個簽名。在社交恢復錢包的情況下,只有一個密鑰可以簽署交易,但如果該密鑰丟失,N個“守護人”中的M必須簽署一條消息以重置密鑰。

Vitalik Buterin:區塊鏈和加密貨幣間存在“緊密聯系”,以至于“缺一不可”:11月21日消息,以太坊聯合創始人Vitalik Buterin在接受海峽時報采訪時表示,考慮到新加坡對加密資產類別持懷疑態度,新加坡在加密貨幣監管方面的善意嘗試可能不會奏效。V神說他很欣賞新加坡對加密行業的支持愿意,但這一切可能都是徒勞的。V神表示:“世界各地的監管機構都希望支持新興技術,但同時也覺得加密貨幣‘奇怪和可怕’。由于對加密貨幣缺乏理解和恐懼,監管機構試圖將區塊鏈作為一種獨立于加密貨幣的技術來對待。新加坡的情況就是如此。”V神表示,區塊鏈和加密貨幣之間存在“緊密聯系”,以至于“缺一不可”。

V神稱加密社區通常喜歡支持有權勢的人,這是愚蠢的。他重申了他對薩爾瓦多去年“自上而下”采用比特幣的批評,稱這是加密社區做錯的一個例子。他說,比特幣社區對這一消息感到高興,卻忽視了該國的嚴峻現實。盡管薩爾瓦多總統Nayib Bukele的政府“不太民主”,不善于“尊重人民的自由”,但該社區還是支持薩爾瓦多。此外,V神設為監管機構可以設置護欄,社區可以“教育用戶”。但“可以阻止多少不良活動終究是有限度的”,因為區塊鏈系統的性質要求它對所有人開放。[2022/11/21 22:12:29]

安全使用多重簽名錢包和社交恢復錢包的兩個關鍵問題是:

Vitalik Buterin向Support Ukraine捐贈750 ETH:金色財經報道,據Whale Alert數據顯示,以太坊聯合創始人Vitalik Buterin向Support Ukraine捐贈750 ETH,約合2,621,468美元。據悉,這筆捐贈的交易哈希為:0xa8faf11f4e4c0a93fe9df333cc18d15e854d94b9f19d2237899213cf73c4699a,發送地址為:Vitalik.Eth 0xd8da6bf26964af9d7eed9e03e53415d37aa96045,接收地址為:Support Ukraine

0x165cd37b4c644c2921454429e7f9358d18a45e14。[2022/4/4 14:03:05]

(i)你選擇誰作為“守護人”

Vitalik:Rollup有可能使以太坊TPS達到每秒10萬筆交易,甚至更多:7月24日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。以太坊創始人Vitalik Buterin(V神)受邀出席并發表主題演講《以太坊進入2.0之后,會發生什么?》。他表示,現階段, Rollup可以擴展到每秒大約4000到5000筆交易。假設整個以太坊生態都可以用上Rollup,然后有了數據分片之后,我們可能有20到50倍更多的空間。Rollup有可能使以太坊TPS達到每秒10萬筆交易,未來甚至更多。分片首先會添加一些基礎的安全性,然后再增加更多的安全性,然后分片會迎來越來越多的改進。(巴比特)[2021/7/24 1:12:51]

(ii)你對他們有什么指示?

這篇文章將概述我對這兩個問題的看法。這里的想法應該同樣適用于為個人和組織確保資金安全的多重簽名和社會恢復錢包。

Vitalik Buterin通過Archer Swap拋售超4000萬美元meme代幣:5月14日消息,昨日以太坊創始人VitalikButerin大量拋售meme代幣中,超4000萬美元通過ArcherSwap拋售。起初,V神通過Uniswap將meme代幣換成ETH,然而由于搶跑導致交易失敗耗費很多ETH,后V神轉用ArcherSwap進行交易。

注:ArcherSwap可倚靠Uniswap和Sushiswap流動性,而不公開向mempool廣播交易,由匿名團隊開發的以太坊礦工可提取價值(MEV)套利產品Archer于三周前推出。[2021/5/14 22:02:16]

我們想從“守護人”那里得到什么?

盡量降低他們丟失鑰匙的概率

盡量減小他們串通竊取資金或被迫這樣做的可能

在上述兩種風險不可避免的情況下,每個“守護人”的風險應該最大程度地不相關(也即您希望盡量減少可能會同時禁用或損害太多“守護人”的情況的共性)

這個答案簡單而簡短,但它指導了我對“守護人”所做的所有選擇。

部分“守護人”安裝在自己的設備上是可以的,但不能多

讓至少一個“守護人”安裝在自己設備上是很正常的——這樣做不會減少去中心化,畢竟,這是你的錢。然而,一旦超過了由你自己控制的“守護人”,你就會陷入一個兩難的權衡:你會減少對其他人的信任,雖然會存在黑客攻擊、被脅迫、或喪失行為能力或死亡等風險,但你也會將更多的權力集中在自己身上。

我的經驗是,足夠多的“守護人”應該由其他人控制,如果你消失了,還有足夠多的其他“守護人”可以收回你的資金。也就是說,您應該至少控制1個“守護人”,最多控制 N-M 個“守護人”。此外,每個“守護人”都應使用單獨的設備(筆記本電腦、手機、舊手機等)。

選擇不經常交流或最好彼此不認識的“守護人”

理想情況下,“守護人”不應該知道彼此是誰。這大大降低了他們勾結的風險,而且他們沒有充分的理由相互認識。如果你出了什么事,他們仍然能夠找到對方,因為在這種情況下人們會自然而然地想到傳統禮節(例如聯系你的家人)。

另外,你要盡可能地減少“守護人”之間的相關性:不要選擇居住在同一個城市(或者最好是同一個國家)的兩個“守護人”,或者使用相同類型錢包的兩個“守護人”,并且有一個不同操作系統之間的平衡。

“守護人”應在批準操作前詢問安全問題

當您要求“守護人”為您批準一項操作時(在多重簽名中,這可以是任何交易,而在社交恢復錢包中,這將重置您的帳戶密鑰),他們不應該簡單地立即批準。這對安全來說將是一場災難:如果有人侵入你的聊天帳戶,他們可以掃描你的消息,找出你的“守護人”是誰,聯系他們每個人并要求他們確認,從而竊取你的資金。

為了避免這種情況,我首選的協議是指示“守護人”提出安全問題。也就是說,當你要求確認你的操作時,“守護人”應該問你一些只有你們兩個人和其他人很少知道的事情(例如我們最后一次見面時,吃的是什么?),只有在你給出正確答案的情況下才確認操作。通常選擇語音或視頻通話,但在深度造假的AI時代,其安全性變弱,因此將語音/視頻通話與詢問某種安全問題結合起來更好。

除非你在做“賭徒”的事情,確保有可以快速響應的“守護人”。否則,上述均無問題

如果你正在鏈上做合約,你可能需要錢包快速響應:如果合約出現漏洞就撤出資金,如果你接近被清算就轉移資金等等。如果你的需求包括這一點,那么你需要可以在短時間內迅速采取行動的“守護人”來保護你的資金。然而,如果你不做這些事情,那么速度就不是特別重要,甚至速度快也可能是瑕疵,因為讓他人需要緊急行動的通常是黑客。所以默認情況下,在那些在心理上厭惡這種行為的人眼中,這可能是件好事。

每年至少對每位“守護人”進行一次測試

每年至少進行一次測試。理想情況下,每年進行兩次測試操作,讓一半的“守護人”進行一次操作,讓另一半“守護人”進行另一次操作。這可以確保您的“守護人”沒有忘記或丟失他們的帳戶。

更高階問題:隱私

如今“守護人”面臨的挑戰之一是,尚不存在可以保護您的財務隱私免受“守護人”侵害的技術。然而,這是一個可以從技術上解決的問題:“守護人”不是直接保護你的賬戶,而是保護一個“密碼箱”合約,你的賬戶和密碼箱之間的鏈接是隱藏的。在需要進行恢復之前,讓鏈接保持隱藏狀態非常容易:例如,您的帳戶可以作為“守護人”擁有一個只有密碼箱才能創建的CREATE2合約。然而,即使在恢復后,要使鏈接保持隱藏狀態,也需要更先進的ZK-SNARK技術。因此,我預計這個問題會在未來幾年慢慢得到解決。

PANews

媒體專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Arcane Labs

Odaily星球日報

MarsBit

歐科云鏈

深潮TechFlow

BTCStudy

Tags:ITAVITAVITALIPitquidity CapitalData VitalVites CoinALIA價格

幣贏
MYRIA:諸神覺醒:網絡國家和TSI的興起_myria幣投資機構

原文作者:Jingyi,云起方達創始人、LD Capital Advisor(Twitter:@SulaXyz)“勇敢些,把神的意思釋告我們,不管你知道什么.

1900/1/1 0:00:00
AMA:金色早報 | 瑞士央行向瑞信提供1000億流動性 BTC突破28000美元_玩比特幣欠了600多萬

頭條 ▌ 瑞銀以30億瑞郎收購瑞信 瑞士央行:可以向瑞信提供高達1000億瑞士法郎的流動性援助貸款金色財經報道,瑞士央行表示,瑞銀今天宣布以30億瑞郎收購瑞信.

1900/1/1 0:00:00
zkSync:zkSync Era主網即將上 測試網如何交互DEX_Kite Sync

zkSync 近期宣布了 2.0 版本的上線,并稱此版本為 zkSync Era,SyncSwap 為近期在 zkSync Era 測試網新上線的 AMM Dex(3 月 1 日上線).

1900/1/1 0:00:00
CHAT:ChatGPT-4 本周降臨:它將如何影響 Web3_bchat幣聊下載

在上一篇《GPT4出來了,它能顛覆Web3嗎?| veDAO研究院》中,veDAO研究院給大家帶來了AI+Web3概念具體Alpha項目的梳理.

1900/1/1 0:00:00
GPT:強人工智能時代 區塊鏈還有戲嗎?_人工智能電影

最近很多人都在問我,ChatGPT 把 AI 又帶火了,區塊鏈和 Web3 被搶了風頭,以后還有戲嗎?還有比較了解我的朋友問,當年你放棄 AI 而選擇區塊鏈,有沒有后悔?這里有一個小背景.

1900/1/1 0:00:00
BASE:晚間必讀 | 探索Web3與生成式AI的聯姻_milestoneBased

zkSync是由2018年成立的區塊鏈技術公司Matter Labs開發的第二層(L2)擴展解決方案.

1900/1/1 0:00:00
ads