原文标题:HowIthinkaboutchoosingguardiansforsigandsocialrecoverywallets
原文作者:VitalikButerin
原文编译:倩雯,ChainCatcher
多重签名钱包是一种简单安全的资金存储方式,让你可以享受到自托管的大部分好处——当表面看起来值得信赖的中心化实体变得不可信赖时,你的资金也不会不翼而飞。但同时你又不需承担对整个安全设置进行负责的风险。我个人使用多签钱包来存储我的大部分资金,以太坊基金会也是如此。
另外一个类似多重签名钱包的是社交恢复钱包——单一的密钥可用于签署交易,但如果该密钥丢失,可使用其他人持有的一组密钥来恢复资金。社交恢复钱包比多签钱包更容易使用,特别是?ERC-4337?账户抽象兴起,灵魂钱包即将问世,将使该技术变得更加人性化。一旦社会恢复钱包变发展得足够成熟,我的建议是将社会恢复热钱包,储存个人或组织的一小部分资金;将多签用于冷钱包,储存个人或组织的储蓄。
Ergo与Gravity网络整合 允许用户将ERG发送到ETH地址:据官方消息,经过数月努力,Ergo团队已完成跨链测试,Gravity-Ergo-Proxy合约即将完成。Ergo与Gravity合作将有助于Ergo通过Gravity网络访问不同的区块链,例如,币安智能链(BSC)、以太坊、小蚁(NEO)和Solana。届时,用户可通过Gravity上的SUSY等应用将Ergo平台上的SigmaUSD、ERG或其他代币发送到ETH地址。
Ergo创始人Alexander Chepurnoy(Kushti)表示,与Gravity整合不仅是一项有趣的技术挑战,而且届时将允许与Gravity整合的其他区块链网络上大量数字资产进入Ergo公链,从而为在Ergo平台上开发DeFi项目奠定稳定基础。[2021/5/18 22:15:21]
多重签名钱包和社交恢复钱包都依赖于“守护者”的概念:一组?N?个地址,通常由其他人持有,其中任何?M?个地址可以批准一个操作。在多签名钱包的情况下,每笔交易必须由?N?个守护者中的?M?个人签字。在社交恢复钱包的情况下,单一的密钥可以签署交易,但如果该密钥丢失,N?个守护者中的?M?个人必须签署信息来重置密钥。
Vitalik解释以太坊从PoW转向PoS的三大关键原因:以太坊创始人Vitalik Buterin日前撰文解释了以太坊从PoW转向PoS的三大关键原因:1、在相同成本条件下,PoS提供了更好的安全性;2、权益证明(PoS)系统遭受攻击后更容易恢复;3、权益证明(PoS)比ASIC挖矿更去中心化。他认为,PoW有两个主要的优势:1、PoS系统更像是一个“封闭”系统,这导致长期来看,系统的财富集中度会更高;2、PoS需要“弱主观性”,而PoW则不需要。但是,这些优势也比较有限。[2020/11/7 11:56:20]
安全使用多签名钱包和社交恢复钱包的两个关键问题是:(i)你选择谁作为守护者,以及(ii)你给他们什么指示?这篇文章将概述我是如何思考这个问题的,其中大部分观点应该也同样适用于被用于保障个人和组织资金的多签和社交恢复钱包。
以太坊创始人Vitalik看好以太经典属不实消息 只是提醒社区不要太浮躁:今日,有传闻称以太坊创始人Vitalik Buterin不再看好以太坊(ETH),转投以太经典(ETC),经核实其属于不实消息,Vitalik发布的推文只是提醒社区成员不应过于浮躁,他表示,如果大家关注的只是“兰博基尼”这些东西,那么他会选择离开。 ????[2017/12/28]
我们想从守护者那里得到什么?
最大限度地降低其丢失密钥的概率。
最大限度地降低其串通起来偷走你的资金或被胁迫这样做的概率。
在上述两种风险已不可避免的情况下,每个守护者的风险应是最大限度不相关的——你想尽量减少其的共同点,因为这种共同风险可能会导致风险,使你的许多守护者同时失去能力或受到影响。
以太坊创始人Vitalik公布以太坊2.0路线图:以太坊创始人Vitalik公布以太坊2.0路线图,分片机制作为协议提升的核心。在以太坊2.0中,二进制Merkle树,更快的以太坊虚拟机(EVM),更好的可平行性以及无国界的客户端都是计划内的更改。开发将会分为两层,第一层将会引入安全和保守的更新,而第二层将会实现迅速开发,也就是当分片系统通过验证处理者合约被引入时。关于分片的一些初步工作已经可以在GitHub上查看,同时Vitalik的完整讲话也能够在YouTube上进行观看。[2017/11/29]
这个问题的答案很简单,但它指导了我在守护者方面的所有选择:
守护者可以是你自己的设备,但不要让过多的设备成为你的守护者。
首先至少有一个守护者会是你自己设备上的钱包,这是很正常的,毕竟这是你自己的资金,不存在会影响去中心化的道理。然而,一旦你拥有一个以上受自己控制的守护者,你就会面临一个棘手的难题:你对他人的信任降低,也将更多的权力集中在自己身上,如果你被黑客攻击、被胁迫、丧失能力或死亡,这可能会产生风险。
我的经验是,应该有足够的守护者受到他人控制。如果你消失了,还有其他足够的守护者可以收回你的资金。也就是说,你应该至少控制一名守护者,最多控制?N-M?名守护者。另外,每个守护者应该在一个单独的设备上。
选择不经常交谈的守护者,或者最好是不认识的守护者。
理想情况下,守护者应该不知道对方是谁。这大大降低了他们合谋的风险,此外,他们也没有充分的理由去了解对方。如果你发生了什么事,他们仍然能够找到对方,因为在这种情况下,人们自然会想到一些明显的标准流程。
另外,你要尽可能地减少守护者之间的关联性:不要选择两个住在同一个城市的守护者,或者两个使用同一类型钱包的守护者,并在不同的操作系统之间进行平衡。
守护者在批准一项操作前应先提出一个密保问题:
当你要求守护者为你批准一项操作,他们不应该立马开始操作。这对安全来说是一场灾难:如果有人黑进你的聊天账户,他们可以扫描你的信息,找出你的守护者是谁,联系他们每个人并要求他们确认,从而盗走你的资金。
为避免这种情况,我首选的流程是指示守护者提出密保问题。当你要求确认你的操作时,守护者应该问你一些只有你们两个人和极少数人知道的事情,只有在你给出正确答案时才确认操作。
一个很自然的选择是语音或视频通话,但在人工智能已擅长于造假的时代,这种方式不再那么可信,所以你可能想把语音/视频通话与询问某种密保问题结合起来。
如果你是“Degen?老手”,确保你的守护者能够快速反应。否则,你不必提出这种要求。
如果你用链上合同从事的事情风险较高,你可能需要快速行动:如果合同有漏洞,就把资金抽出来。如果你马上要被清算,就把钱转移出去,等等。如果你有这些需求,那么你要找到能在短时间内迅速行动的守护者来保护你的资金。然而,如果你不做这类事情,那么速度就不是特别重要,事实上甚至可能是有些有害的,因为说服人们紧急行动是黑客常用的社会工程策略,如果人们厌恶这种精神,那可能反而是一种好事。
每年至少对每个守护者进行一次测试
每年至少做一次测试操作。理想情况下,每年做两次测试操作,一次使用一半的守护者,另一次使用另一半的守护者。这可以确保你的守护者没有忘记或丢失他们的账户。
更进阶的问题:隐私
守护者的挑战之一是,目前还没有技术可以使你的财务隐私不受守护者的影响。然而,这是一个可以从技术上解决的技术问题:守护者不是直接守护你的账户,而是守护一个“保险箱”合同,你的账户和保险箱之间的链接被隐藏起来。
在需要恢复之前,使链接保持隐藏是非常容易的:例如,你的账户可以有一个守护者?CREATE?2?合同,只有保险箱可以创建。不过,若想要链接在恢复后保持隐藏状态,需要更先进的?ZK-SNARK?技术。我预计这个问题将在未来几年内慢慢得到解决。
标签:VIT以太坊ERGTALIData Vital以太坊币今日价格行情查询EnergiTokenItalian Football Federation
著名交易员PeterBrandt最近在Twitter上指出了比特币图表中两个尚未填补的重大缺口。他厚颜无耻地鼓励交易员做空BTC,暗示该数字资产可能在不久的将来经历下行趋势.
1900/1/1 0:00:003月20日消息,网络安全研究公司ESETResearch发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币.
1900/1/1 0:00:00FTM的活跃用户在过去几个月有所增加,其价格也大幅上涨。一些指标看跌,但市场指标支持多头。FantomInsider是一个发布与Fantom生态系统相关更新的Twitter帐户,最近指出了网络的.
1900/1/1 0:00:00链上数据显示,在加密货币价格短暂突破27,000美元水平后,比特币获利回吐量飙升。比特币观察到的利润转移是损失转移的2.4倍根据链上分析公司Santiment的数据,这种获利回吐水平是2020年.
1900/1/1 0:00:00尊敬的BIKA用户:因亚马逊云AWS数据库引擎强制升级,使用AWS服务的全部应用将均受到影响,故BIKA交易所将于2023年03月30日04:00--06:00进行系统升级。升级时间为2小时.
1900/1/1 0:00:00几天之内,投资者对比特币价格前景的看法从看跌转为看涨,这表现为期权市场定价的转变。随着比特币价格自去年6月初以来首次飙升至28,000美元上方,投资者情绪发生逆转,自早些时候的月度低点以来涨幅超.
1900/1/1 0:00:00