COIN:DAOrayaki ｜社會恢復錢包新用例：主權社會恢復_INF

原文作者:?BrunoLulinskiandDavidKerr

創作者：Xinyang

審核者：DAOctor

原文:?SovereignSocialRecoveryMechanism

當前的錢包恢復機制總是伴隨著巨大的權衡取舍。要么你100%依靠自己，要么通過將你的私鑰托付給某個中心化實體，這樣又犧牲主權。

上一篇文章中，我們講到了什么是社會恢復錢包以及替代用例DAOrayaki｜以太坊社區需要什么樣的社會恢復系統。在本文檔中，DAOrayaki社區將繼續介紹主權社會恢復，這是一種非托管恢復機制，旨在實現兩全其美。

快速哲學筆記：

加密貨幣的核心價值之一是賦予個人權力。賦權可能意味著很多事情，但我們都同意的一點是資產的真正所有權。這就是為什么贏得非托管錢包的斗爭是最重要的挑戰之一。如果加密貨幣是在大多數用戶使用托管錢包的情況下蓬勃發展，我們唯一成就就是將“摩根大通”的名稱更改為“Binance”。

一、簡介

恢復機制是指在主設備丟失的情況下，獲得的資金訪問權限的行為。

BlueWheel Gulf從迪拜私人投資者獲得5兆瓦比特幣采礦合同:金色財經報道，BlueWheel Gulf宣布從迪拜私人投資者獲得5兆瓦的比特幣采礦合同，本合約簽署萬抽，該公司的總挖礦業務已達到6.5兆瓦且擁有2000太ASIC礦機。據悉，Bluewheel Gulf最近還與總部位于新加坡的區塊鏈工作室DeFi Nation studios合作在Bluewheel Mining旗下推出了比特幣挖礦NFT項目，NFT持有者只需持有NFT即可獲得比特幣挖礦獎勵。（bitcoinist）[2023/4/10 13:54:56]

我們可以將當前的恢復機制分為兩個主要的概念類別：

托管

托管恢復機制意味著將管理私鑰的責任委托給其他人。

優點：

易于使用：如果用戶丟失了他/她的設備，一個簡單的雙重身份驗證即可恢復帳戶。

責任委派：許多用戶不希望自己保管種子短語。

缺點：

審查：最明顯的一點是你的資金是完全可審查的。這扼殺了加密貨幣其中一個核心原則。

數據：ETC全網算力突破70TH/s，續創歷史新高:9月15日消息，據2Miners數據顯示，當前ETC全網算力為72.6TH/s，續創歷史新高。[2022/9/15 6:57:24]

中心化權力：擁有托管錢包的另一個超級被低估的問題是，它背后的公司可以完全控制這些資金。雖然今天看來不是問題，但在未來，這些公司能像今天的銀行一樣運作。他們可以開始放貸以賺取更多利息，并重新創建我們今天擁有的相同系統。雖然現在聽起來不可能，但這事未來發生的概率還是很大的。這是權力的腐敗本質。

默認情況下，任何可以訪問你的私鑰的錢包服務都是托管的。

非托管

在非托管機制中，你可以與其他方共同承擔追回責任，但這里的關鍵是，未經你的同意，任何人都不能拿走你的資金。

一些基本示例如下：

種子短語備份：這可能是最常見的一種。在這種情況下，你會寫下一些單詞并確保它們安全。如果你丟失了主設備，你可以通過輸入這些單詞輕松恢復你的錢包。幾乎所有錢包都支持這種方式，因此你可以輕松地從一個錢包遷移到另一個錢包。

優點：

安全團隊：Nirvana遭閃電貸攻擊，請相關用戶注意資產安全:7月28日消息，據慢霧區情報，Solana 鏈上穩定幣項目 Nirvana 遭遇閃電貸攻擊，攻擊者通過部署惡意合約，使用閃電貸從 Solend 借出 10,250,000 USDC，隨后調用 Nirvana 合約 buy3 方法購買了大量 ANA 代幣，隨后調用 Nirvana 合約 swap 方法賣出部分 ANA，得到USDT 和 USDC ，在歸還完閃電貸后共獲利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代幣，隨后黑客出售 ANA 代幣，并將所有臟款通過跨鏈橋轉移。Nirvana 源代碼未完全開源，據鏈上調用日志分析，攻擊者可能利用了 ANA 價格計算漏洞進行套利，請相關用戶注意資產安全。[2022/7/28 2:43:46]

主權：只有你有權訪問你的資金。

自由：只需輸入種子短語，你就可以輕松地將錢包遷移到另一個錢包。

缺點：

UX：在一張紙上寫下一些單詞，感覺不是現代人做的事。

安全性：它增加了額外的安全問題。如果有人竊取了助記詞，他們會立即獲得你的資金。如果你將助記詞與你的設備一起丟失，你再也無法找回你的資金。

CoinFLEX計劃發行新Token募集4700萬美元資金:金色財經報道，加密貨幣交易平臺 CoinFLEX 計劃發行新 Token 并希望借此籌集 4700 萬美元資金，該代幣將提供 20% 的年回報率。CoinFLEX 首席執行官馬克·蘭姆在接受彭博社采訪時透露，他們正在將問題轉化為機遇，只要能籌集到 4700 萬美元的全部金額，所有 CoinFLEX 用戶將能夠全額提取資金并將盡一切可能確保用戶資金全部到位并啟用提款。馬克·蘭姆還承諾，未來會使杠桿頭寸更加透明，目前正在和一家審計公司合作。據此前報道，CoinFLEX因極端的市場狀況以及交易對手的持續不確定性已宣布暫停所有提款。[2022/6/28 1:35:06]

責任：你有100%的責任。如果出現問題，沒有人可以打電話。責任通常是好的，但是對于具有如此多經濟價值的系統，責任應該在應用程序和系統上，而不是在用戶身上。

多重簽名：像Gnosis這樣的多重簽名錢包非常安全，并為生態系統提供了巨大的價值。我相信這些類型的錢包非常適合管理DAO的儲備以及擁有大量加密貨幣并希望將資金存放在那里的人。對于日常用戶來說，它們不是很實用。

上海氣象博物館將發行中國首張臺風眼手繪圖數字藏品:5月15日消息，上海氣象博物館將于 5 月 16 日聯合文博數藏平臺公益發行中國首張臺風眼手繪圖數字藏品，限量 3000 份。據了解，中國首張臺風眼手繪圖是上海氣象博物館的鎮館之寶，這次發布的數字藏品基于區塊鏈技術進行唯一標識，擁有獨一無二的鏈上序列號，不僅具有收藏價值，也讓探索科學、普及科學變得更加有趣、多元。（新民晚報）[2022/5/15 3:17:20]

還有另一種較新的選擇，稱為社會恢復。你會發現，此選項可以是托管的、非托管的或半托管的。

社會恢復

社會恢復是一種通過監護人獲得資金權限的機制。我相信這個機制是一個很好的前進方向，但仍然有很多缺陷。請允許我解釋一下。

額外的安全考慮：通過擁有監護人，你增加了額外的安全復雜度。如果你的大多數監護人密謀反對你，他們將能夠竊取資金。而且我不是從夸張的角度說的，我是從務實的角度來說。他們可能有偷竊的不良意圖，而且還可能被社會工程，甚至丟失自己的錢包。額外的復雜度：不是所有用戶都能找到可以托付他們的畢生積蓄的幾個人。即使他們能找到道德上信任的人，真要把自己的錢包安全交到他們手上，也不免犯嘀咕。

我也列出我收到的對社會恢復的一些反駁聲音：

使用中心化監護人：使用中心化監護人只是一個普通的中心化錢包。我們對此需要思考，如果政府強迫監護人拿走用戶的資金，他們能這么做嗎？如果答案是肯定的，那么它真的是非托管的嗎？

把自己當作監護人：我經常聽到的另一點是，有另一個錢包作為備份。我認為這種設置根本沒有意義。如果你有一個錢包作為備份，那么該錢包是你最薄弱的環節。那么為什么要使用這個錢包而不是你唯一的有監護人的錢包呢？你只是引入了更多的風險。

考慮到所有這些要點，讓我介紹一下主權社會恢復。

二、主權社會恢復

主權社會恢復的實施與社會恢復非常相似，但有一個很大的區別：它預先確定了下一個所有者。

如前所述，社會恢復的大問題是監護人可以將所有者更改為新地址。這個新地址是函數中的一個輸入參數，允許監護人選擇他們喜歡的任何地址。

通過主權社會恢復，監護人只能將錢包恢復到真實所有者持有的預定地址。

讓我們來看一個例子：

Alice在她的移動設備中創建了一個智能合約錢包。簽名密鑰在移動設備的硬件中加密。

Alice選擇一組監護人，或者錢包默認為中心化的。

恢復所有者密鑰對被創建，地址存儲在錢包合約中的“recoveryOwner”變量中。種子短語可以顯示給Alice或保存在不同的云提供商中。這個種子短語不是那么重要，Alice隨便放也沒事。如果有人偷了它，那是完全沒有價值的。

這是一個半偽代碼示例，以便更好地理解：

我們也可以以更安全的方式恢復。以防攻擊者擁有恢復密鑰，并且等待所有者放松警惕：

*你可以添加一個額外的功能，這樣監護人就不能很容易地永遠鎖定錢包.

讓我們回顧一下主要的安全考慮事項：

監護人獲得錢包資金的唯一方法是惡意背叛用戶并竊取恢復種子短語。前者的概率并沒有那么低，但如果再加上后者，就變得極不可能了。

如果用戶失去對恢復種子短語的訪問權限，則不會發生任何事情。用戶可以生成一個新的，并更改恢復所有者。

如果攻擊者竊取了恢復種子短語，他將無法對其進行任何操作。

用戶可以有中心化托管人作為監護人、家庭成員等……資金是完全安全的。擁有幾個中心化監護人將提供與使用托管錢包相同的用戶體驗，不同之處在于該錢包是100%非托管的。

為了避免社會工程攻擊，主種子短語從不能向用戶展示。

資金流失的另一種方式是，如果攻擊者可以訪問移動應用程序。這適用于幾乎所有錢包。因為這是一個智能合約錢包，所以我們可以添加額外的安全過濾器，如多重簽名、支出限制等……始終需要所有者密鑰才能簽名。如果攻擊者訪問錢包設備，他將只能竊取有限數量的錢，或者根本不能。但即使在需要mofn的多重簽名中，也始終需要所有者簽名。

最后一個考慮是將恢復地址種子短語抽象之后給到用戶。這可以通過在云提供商中對其進行加密來完成。從用戶體驗上來說，感覺會比使用gmail好。

這個組合將把所有責任從用戶身上剝離，同時提供一個安全和非托管的錢包機制。

一些負面情形：

如果用戶同時丟失了設備和恢復種子短語怎么辦！！！

盡管這兩種情況不太可能同時發生，但我們可以實施一些更復雜的過濾手段。例如，只有當錢包處于非活動狀態超過x(180?)天時，監護人才能將錢包解鎖到新地址。這需要權衡取舍。

我們將依舊顯示種子短語！！！

恢復種子短語可以完全從用戶那里剝離，并存儲在不同的云提供商中。

堅信監護人不會作惡！！！

也許你的監護人不會惡意竊取你的信息。但是，與使用中心化錢包相比，擁有監護人會帶來更多的安全風險。如果他們被社工怎么辦？如果他們中的大多數人丟了錢包怎么辦？如果…。我真的不相信人們會對這些換來的風險感到滿意。而且，只有一個中心化監護人的傳統社會恢復錢包與托管錢包完全相同。那個監護人隨時可以卷款走人。

結論

這種機制提案試圖讓用戶享有100%非托管錢包的主權，但又有中心化錢包的用戶體驗。我相信我們需要停止將責任推給用戶，創建更無感的系統，同時保持我們關心的核心價值觀。

來源：金色財經

Tags：COINOINCOIINFBitcoin Pizzacoinex中文名COINLINKInfinity Cake

NEAR