钱包被盗事件层出不穷,如何防止用户资金损失和盗窃始终是行业重要问题,目前市场上出现的多重签名和社交恢复钱包能够极大提升钱包的安全性,但如何选择钱包的“守护人”成为了下一个要思考的问题,Vitalik今日发文为我们阐述了他的看法。
多重签名钱包(例如Gnosis Safe)是一种简单且安全的资金存储方式,具备自托管方式的大部分优点。你的资金不会因为看似值得信赖的中心化实体而丢失,并且个人也不需要对整个安全设置的风险负责。我个人使用多重签名钱包来存储我的大部分资金,以太坊基金会也是如此。
和多重签名钱包关联密切的是社交恢复钱包,社交恢复钱包可以使用单个密钥来签署交易,但如果该密钥丢失,则可以使用其他人持有的一组密钥来恢复资金。社交恢复钱包比多重签名钱包更容易使用,特别是随着ERC-4337帐户抽象的兴起,以及即将推出的Soul Wallet等钱包,该技术对用户将更加友好。一般来说,一旦社交恢复钱包变得足够成熟,我的建议是将社交恢复用于存储个人或组织一小部分资金的热钱包,将多重签名用于存储个人或组织储蓄的冷钱包。
Vitalik Buterin:区块链和加密货币间存在“紧密联系”,以至于“缺一不可”:11月21日消息,以太坊联合创始人Vitalik Buterin在接受海峡时报采访时表示,考虑到新加坡对加密资产类别持怀疑态度,新加坡在加密货币监管方面的善意尝试可能不会奏效。V神说他很欣赏新加坡对加密行业的支持愿意,但这一切可能都是徒劳的。V神表示:“世界各地的监管机构都希望支持新兴技术,但同时也觉得加密货币‘奇怪和可怕’。由于对加密货币缺乏理解和恐惧,监管机构试图将区块链作为一种独立于加密货币的技术来对待。新加坡的情况就是如此。”V神表示,区块链和加密货币之间存在“紧密联系”,以至于“缺一不可”。
V神称加密社区通常喜欢支持有权势的人,这是愚蠢的。他重申了他对萨尔瓦多去年“自上而下”采用比特币的批评,称这是加密社区做错的一个例子。他说,比特币社区对这一消息感到高兴,却忽视了该国的严峻现实。尽管萨尔瓦多总统Nayib Bukele的政府“不太民主”,不善于“尊重人民的自由”,但该社区还是支持萨尔瓦多。此外,V神设为监管机构可以设置护栏,社区可以“教育用户”。但“可以阻止多少不良活动终究是有限度的”,因为区块链系统的性质要求它对所有人开放。[2022/11/21 22:12:29]
多重签名钱包和社交恢复钱包都依赖于“守护人”的概念:一组N个地址,通常由其他人持有,其中,M个中的任何签名都可以批准操作(例如可以设置 N=6和M=4)。在多重签名钱包的情况下,每笔交易都必须由N个“守护人”中的M个签名。在社交恢复钱包的情况下,只有一个密钥可以签署交易,但如果该密钥丢失,N个“守护人”中的M必须签署一条消息以重置密钥。
Aptos:此前推出的测试网NFT系列代表Longevity测试网的启动:9月20日消息,公链项目Aptos公布激励测试网3(AIT3)参与和奖励变更情况,为参与者增加了50%的奖励,将最多800枚代币奖励上调至1200枚,也就是说全额奖励为1200枚,满足≥50% Staking奖励的将获得800代币,满足≥9%的质押奖励或治理投票为零的人将获得500枚代币。关于测试网参与情况,测试网在不到2周的时间内完成了超过8亿笔交易,实现超过4000TPS。
此外,Aptos还表示,最近推出的测试网NFT系列APTOS : ZERO标志着其Longevity测试网的启动,表示其对软件和部署架构状态的信心。Longevity测试网NFT会保留很长时间,而非之前的每周清零。Aptos计划不再对Move、交易和API进行重大更改,将不再有数据清除,因此DApp和其他实体之间可以有效地建立伙伴关系。Aptos将继续继续每周向devnet推出更改,并将继续每周进行清除。[2022/9/20 7:08:54]
安全使用多重签名钱包和社交恢复钱包的两个关键问题是:
曾批评DeFi的CFTC专员Dan Berkovitz将于下月离职:金色财经报道,美国商品期货委员会(CFTC)专员Dan Berkovitz周四表示,他将于下个月离职。此前,他曾称未经许可的去中心化金融(DeFi)市场在美国可能是非法的。Berkovitz称,根据商品交易法,DeFi衍生品市场(例如期货合约)可能不合法。[2021/9/10 23:13:59]
(i)你选择谁作为“守护人”
(ii)你对他们有什么指示?
这篇文章将概述我对这两个问题的看法。这里的想法应该同样适用于为个人和组织确保资金安全的多重签名和社会恢复钱包。
我们想从“守护人”那里得到什么?
尽量降低他们丢失钥匙的概率
尽量减小他们串通窃取资金或被迫这样做的可能
Vitalik Buterin通过Archer Swap抛售超4000万美元meme代币:5月14日消息,昨日以太坊创始人VitalikButerin大量抛售meme代币中,超4000万美元通过ArcherSwap抛售。起初,V神通过Uniswap将meme代币换成ETH,然而由于抢跑导致交易失败耗费很多ETH,后V神转用ArcherSwap进行交易。
注:ArcherSwap可倚靠Uniswap和Sushiswap流动性,而不公开向mempool广播交易,由匿名团队开发的以太坊矿工可提取价值(MEV)套利产品Archer于三周前推出。[2021/5/14 22:02:16]
在上述两种风险不可避免的情况下,每个“守护人”的风险应该最大程度地不相关(也即您希望尽量减少可能会同时禁用或损害太多“守护人”的情况的共性)
澳大利亚墨尔本出现有关Vitalik的街头画作:据Redidit网友爆料,近日,一幅画有以太坊创始人Vitalik的街头艺术创作出现在了澳大利亚墨尔本街头。[2021/4/6 19:49:53]
这个答案简单而简短,但它指导了我对“守护人”所做的所有选择。
部分“守护人”安装在自己的设备上是可以的,但不能多
让至少一个“守护人”安装在自己设备上是很正常的——这样做不会减少去中心化,毕竟,这是你的钱。然而,一旦超过了由你自己控制的“守护人”,你就会陷入一个两难的权衡:你会减少对其他人的信任,虽然会存在黑客攻击、被胁迫、或丧失行为能力或死亡等风险,但你也会将更多的权力集中在自己身上。
我的经验是,足够多的“守护人”应该由其他人控制,如果你消失了,还有足够多的其他“守护人”可以收回你的资金。也就是说,您应该至少控制1个“守护人”,最多控制 N-M 个“守护人”。此外,每个“守护人”都应使用单独的设备(笔记本电脑、手机、旧手机等)。
选择不经常交流或最好彼此不认识的“守护人”
理想情况下,“守护人”不应该知道彼此是谁。这大大降低了他们勾结的风险,而且他们没有充分的理由相互认识。如果你出了什么事,他们仍然能够找到对方,因为在这种情况下人们会自然而然地想到传统礼节(例如联系你的家人)。
另外,你要尽可能地减少“守护人”之间的相关性:不要选择居住在同一个城市(或者最好是同一个国家)的两个“守护人”,或者使用相同类型钱包的两个“守护人”,并且有一个不同操作系统之间的平衡。
“守护人”应在批准操作前询问安全问题
当您要求“守护人”为您批准一项操作时(在多重签名中,这可以是任何交易,而在社交恢复钱包中,这将重置您的帐户密钥),他们不应该简单地立即批准。这对安全来说将是一场灾难:如果有人侵入你的聊天帐户,他们可以扫描你的消息,找出你的“守护人”是谁,联系他们每个人并要求他们确认,从而窃取你的资金。
为了避免这种情况,我首选的协议是指示“守护人”提出安全问题。也就是说,当你要求确认你的操作时,“守护人”应该问你一些只有你们两个人和其他人很少知道的事情(例如我们最后一次见面时,吃的是什么?),只有在你给出正确答案的情况下才确认操作。通常选择语音或视频通话,但在深度造假的AI时代,其安全性变弱,因此将语音/视频通话与询问某种安全问题结合起来更好。
除非你在做“徒”的事情,确保有可以快速响应的“守护人”。否则,上述均无问题
如果你正在链上做合约,你可能需要钱包快速响应:如果合约出现漏洞就撤出资金,如果你接近被清算就转移资金等等。如果你的需求包括这一点,那么你需要可以在短时间内迅速采取行动的“守护人”来保护你的资金。然而,如果你不做这些事情,那么速度就不是特别重要,甚至速度快也可能是瑕疵,因为让他人需要紧急行动的通常是黑客。所以默认情况下,在那些在心理上厌恶这种行为的人眼中,这可能是件好事。
每年至少对每位“守护人”进行一次测试
每年至少进行一次测试。理想情况下,每年进行两次测试操作,让一半的“守护人”进行一次操作,让另一半“守护人”进行另一次操作。这可以确保您的“守护人”没有忘记或丢失他们的帐户。
更高阶问题:隐私
如今“守护人”面临的挑战之一是,尚不存在可以保护您的财务隐私免受“守护人”侵害的技术。然而,这是一个可以从技术上解决的问题:“守护人”不是直接保护你的账户,而是保护一个“密码箱”合约,你的账户和密码箱之间的链接是隐藏的。在需要进行恢复之前,让链接保持隐藏状态非常容易:例如,您的帐户可以作为“守护人”拥有一个只有密码箱才能创建的CREATE2合约。然而,即使在恢复后,要使链接保持隐藏状态,也需要更先进的ZK-SNARK技术。因此,我预计这个问题会在未来几年慢慢得到解决。
来源:panewslab
原标题:How I think about choosing guardians for multisig and social recovery wallets
作者:Vitalik Buterin
编译:Felix, PANews
PANews
媒体专栏
阅读更多
金色财经 善欧巴
金色早8点
白话区块链
Odaily星球日报
MarsBit
欧科云链
深潮TechFlow
Arcane Labs
BTCStudy
DeFi数据1、DeFi代币总市值:512.56亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量27.
1900/1/1 0:00:00撰文:Daniel Li,CoinVoice Layer1 区块链 Sui 宣布其主网将于今年第二季度推出,并开启名为「 Wave to Mainnet」的一系列教育活动和内容,旨在主网上线前.
1900/1/1 0:00:00最近,Polygon和Matter Labs的ZkSync都发布了他们期待已久的由其革命性的zkEVM支持的零知识Rollups.
1900/1/1 0:00:00如何利用区块链和智能合约技术构建出十亿用户的 Web3 社交图谱?随着埃隆 - 马斯克最近接管了 Twitter,关于从大型社交网络迁移到独立或开放的替代方案的讨论已经越来越多.
1900/1/1 0:00:00推特表示,将从4月1日开始取消那些在Musk接管该平台之前验证过帐户用户的传统“蓝勾”标记。该平台验证程序的改革承诺一直进展缓慢。人们的注意力都集中在了取代蓝色推特鸟的总督形象上.
1900/1/1 0:00:00原文来源:The Block原文编译:白泽研究院商品期货交易委员会(CFTC)周一向美国联邦法院对加密货币交易平台 Binance、其创始人兼首席执行官赵长鹏“CZ”和首席合规官 Samuel.
1900/1/1 0:00:00