買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 區塊鏈 > Info

VIT:Vitalik撰文:如何選擇多重簽名和社交恢復錢包的守護人_ITA

Author:

Time:1900/1/1 0:00:00

錢包被盜事件層出不窮,如何防止用戶資金損失和盜竊始終是行業重要問題,目前市場上出現的多重簽名和社交恢復錢包能夠極大提升錢包的安全性,但如何選擇錢包的“守護人”成為了下一個要思考的問題,Vitalik今日發文為我們闡述了他的看法。

多重簽名錢包是一種簡單且安全的資金存儲方式,具備自托管方式的大部分優點。你的資金不會因為看似值得信賴的中心化實體而丟失,并且個人也不需要對整個安全設置的風險負責。我個人使用多重簽名錢包來存儲我的大部分資金,以太坊基金會也是如此。

和多重簽名錢包關聯密切的是社交恢復錢包,社交恢復錢包可以使用單個密鑰來簽署交易,但如果該密鑰丟失,則可以使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多重簽名錢包更容易使用,特別是隨著ERC-4337帳戶抽象的興起,以及即將推出的SoulWallet等錢包,該技術對用戶將更加友好。一般來說,一旦社交恢復錢包變得足夠成熟,我的建議是將社交恢復用于存儲個人或組織一小部分資金的熱錢包,將多重簽名用于存儲個人或組織儲蓄的冷錢包。

Vitalik Buterin:在以太坊上重新質押時需謹慎:金色財經報道,以太坊聯合創始人Vitalik Buterin表達了對以太坊共識機制超出其原始設計的過度復雜化的擔憂,特別是在重簽方面,重簽是Eigen Layer等公司正在開發的一種機制,它擴大了以太坊驗證者的責任,包括確保外部鏈的安全。他擔心,重新鎖定可能會引入影響網絡安全的風險。Vitalik Buterin表示,在以太坊上重新質押時需謹慎。[2023/5/22 15:18:50]

多重簽名錢包和社交恢復錢包都依賴于“守護人”的概念:一組N個地址,通常由其他人持有,其中,M個中的任何簽名都可以批準操作。在多重簽名錢包的情況下,每筆交易都必須由N個“守護人”中的M個簽名。在社交恢復錢包的情況下,只有一個密鑰可以簽署交易,但如果該密鑰丟失,N個“守護人”中的M必須簽署一條消息以重置密鑰。

以太坊創始人Vitalik購買價值50ETH的UBI并進行銷毀:10月20日消息,據鏈上數據,以太坊創始人Vitalik Buterin錢包購買了價值50ETH的UBI并進行銷毀。據悉,Proof of Humanity 是引入人性論證的 DAO,使用社交驗證的登記系統,公開參與、真正民主的一人一票治理系統,$UBI是Proof of Humanity的代幣。[2021/10/20 20:42:02]

安全使用多重簽名錢包和社交恢復錢包的兩個關鍵問題是:

你選擇誰作為“守護人”

你對他們有什么指示?

這篇文章將概述我對這兩個問題的看法。這里的想法應該同樣適用于為個人和組織確保資金安全的多重簽名和社會恢復錢包。

我們想從“守護人”那里得到什么?

波場與WAVES達成戰略合作,將利用Gravity連接區塊鏈智能合約語言:據官方消息,波場已與WAVES達成戰略合作,Waves和TRON將一起利用Gravity來連接各自區塊鏈的智能合約語言,即Ride和Solidity。Gravity是一個無基礎代幣的預言機,具有跨鏈通信網絡。TRON和Waves正在通過Gravity建立一座橋梁,這將允許兩個生態系統為兩個用戶群提供更多的服務。波場和Waves的生態系統計劃將這一趨勢擴展到其他區塊鏈生態系統并以此為鏈間DeFi行業帶來革命性改變。[2020/8/14]

盡量降低他們丟失鑰匙的概率

盡量減小他們串通竊取資金或被迫這樣做的可能

在上述兩種風險不可避免的情況下,每個“守護人”的風險應該最大程度地不相關

這個答案簡單而簡短,但它指導了我對“守護人”所做的所有選擇。

動態 | Vitalik Buterin 提出激勵開發者的新方案:將智能合約交易手續費資助合約創建者:Vitalik Buterin 在以太坊研究論壇上發表文章,提出一種激勵開發者的新方案,當開發者創建一個智能合約后,任何其他使用該合約的用戶付出的交易手續費的一部分(比如說 33%),會發送給合約的創建者作為激勵,而且還提出了兩種關于獎勵的算法,分別是線性和超線性。該想法出自于 9 月 16 日在以色列舉行的 StarkWare Sessions 會議上,在探討關于公鏈基礎設施的開發,資金應該是通過治理和協議獲得,還是說應該被獨立的企業資助話題中,以太坊創始人 Vitalik Buterin 認為,「通過協議獲得資金的優勢是,這個方法可以獲得更多的資金。而劣勢也很明顯,由于這類方法是中立的,所以無論利用任何機制都會被惡意攻擊,之前也已經遇到過各種各樣的嘗試。所以這類方法的最大的挑戰是想出一套合適的治理結構和其組件。然后他還舉了一個例子,如果我們設置這樣一個資助機制:當有人使用了某個智能合約,因此而產生的轉賬費的一部分會分配給該合約的創建者,這樣的機制就非常的中立。[2019/9/23]

部分“守護人”安裝在自己的設備上是可以的,但不能多

讓至少一個“守護人”安裝在自己設備上是很正常的——這樣做不會減少去中心化,畢竟,這是你的錢。然而,一旦超過了由你自己控制的“守護人”,你就會陷入一個兩難的權衡:你會減少對其他人的信任,雖然會存在黑客攻擊、被脅迫、或喪失行為能力或死亡等風險,但你也會將更多的權力集中在自己身上。

我的經驗是,足夠多的“守護人”應該由其他人控制,如果你消失了,還有足夠多的其他“守護人”可以收回你的資金。也就是說,您應該至少控制1個“守護人”,最多控制N-M個“守護人”。此外,每個“守護人”都應使用單獨的設備。

選擇不經常交流或最好彼此不認識的“守護人”

理想情況下,“守護人”不應該知道彼此是誰。這大大降低了他們勾結的風險,而且他們沒有充分的理由相互認識。如果你出了什么事,他們仍然能夠找到對方,因為在這種情況下人們會自然而然地想到傳統禮節。

另外,你要盡可能地減少“守護人”之間的相關性:不要選擇居住在同一個城市的兩個“守護人”,或者使用相同類型錢包的兩個“守護人”,并且有一個不同操作系統之間的平衡。

“守護人”應在批準操作前詢問安全問題

當您要求“守護人”為您批準一項操作時,他們不應該簡單地立即批準。這對安全來說將是一場災難:如果有人侵入你的聊天帳戶,他們可以掃描你的消息,找出你的“守護人”是誰,聯系他們每個人并要求他們確認,從而竊取你的資金。

為了避免這種情況,我首選的協議是指示“守護人”提出安全問題。也就是說,當你要求確認你的操作時,“守護人”應該問你一些只有你們兩個人和其他人很少知道的事情(例如我們最后一次見面時,吃的是什么?),只有在你給出正確答案的情況下才確認操作。通常選擇語音或視頻通話,但在深度造假的AI時代,其安全性變弱,因此將語音/視頻通話與詢問某種安全問題結合起來更好。

除非你在做“賭徒”的事情,確保有可以快速響應的“守護人”。否則,上述均無問題

如果你正在鏈上做合約,你可能需要錢包快速響應:如果合約出現漏洞就撤出資金,如果你接近被清算就轉移資金等等。如果你的需求包括這一點,那么你需要可以在短時間內迅速采取行動的“守護人”來保護你的資金。然而,如果你不做這些事情,那么速度就不是特別重要,甚至速度快也可能是瑕疵,因為讓他人需要緊急行動的通常是黑客。所以默認情況下,在那些在心理上厭惡這種行為的人眼中,這可能是件好事。

每年至少對每位“守護人”進行一次測試

每年至少進行一次測試。理想情況下,每年進行兩次測試操作,讓一半的“守護人”進行一次操作,讓另一半“守護人”進行另一次操作。這可以確保您的“守護人”沒有忘記或丟失他們的帳戶。

更高階問題:隱私

如今“守護人”面臨的挑戰之一是,尚不存在可以保護您的財務隱私免受“守護人”侵害的技術。然而,這是一個可以從技術上解決的問題:“守護人”不是直接保護你的賬戶,而是保護一個“密碼箱”合約,你的賬戶和密碼箱之間的鏈接是隱藏的。在需要進行恢復之前,讓鏈接保持隱藏狀態非常容易:例如,您的帳戶可以作為“守護人”擁有一個只有密碼箱才能創建的CREATE2合約。然而,即使在恢復后,要使鏈接保持隱藏狀態,也需要更先進的ZK-SNARK技術。因此,我預計這個問題會在未來幾年慢慢得到解決。

來源:panewslab

原標題:HowIthinkaboutchoosingguardiansformultisigandsocialrecoverywallets

作者:VitalikButerin

編譯:Felix,PANews

Tags:VITALI以太坊ITAvite幣融資情況ALI價格什么是以太坊幣EGW Capital

區塊鏈
LSD:一文梳理9個潛力協議 LSD市場爭奪戰開啟_lsd幣圈

上海升級將釋放價值超過270億美元的ETH,這意味著LSD市場的爭奪戰已經開始,它們將圍繞提供最高APR展開.

1900/1/1 0:00:00
SEN:上海升級對DeFi有何影響_ETH

文/Consensys;譯/金色財經xiaozou以太坊轉向權益證明使新的ETH發行量減少了88%.

1900/1/1 0:00:00
OIN:最值得期待的30個加密協議_Coinbase Wrapped Staked ETH

數據驅動的DeFi研究員,收集了30個優秀加密協議的最新進展,頗具研究價值。 ?Lido LidoV2最值得期待的特性:StakingRouter/質押路由器:允許任何人通過模塊化的即插即用模式.

1900/1/1 0:00:00
MPC:Web3 錢包終局:安全便捷與去中心化的統一_WEB3Token

本文作者:Cipher 一、錢包與Web3應用的困境錢包在Web3世界是資產、身份、賬號的統一體,加上其在不同應用之間的一致性和可組合性.

1900/1/1 0:00:00
TOKEN:主網將近 社區如何獲得SUI Token ?_UCK Network

今天凌晨,?Sui開發團隊MystenLabs在官方推特上舉辦了主題為「TheWavetoMainnet」的TwitterSpace.

1900/1/1 0:00:00
VER:金色觀察 | 如何看Silvergate經歷的“銀行擠兌”_SILVA

文/DonovanChoy,Bankless作者;譯/金色財經xiaozou如果你曾通過中心化交易所進入加密領域,那么你可能間接使用過Silvergate銀行.

1900/1/1 0:00:00
ads