原文作者:?BrunoLulinskiandDavidKerr
创作者:Xinyang
审核者:DAOctor
原文:?SovereignSocialRecoveryMechanism
当前的钱包恢复机制总是伴随着巨大的权衡取舍。要么你100%依靠自己,要么通过将你的私钥托付给某个中心化实体,这样又牺牲主权。
上一篇文章中,我们讲到了什么是社会恢复钱包以及替代用例DAOrayaki|以太坊社区需要什么样的社会恢复系统。在本文档中,DAOrayaki社区将继续介绍主权社会恢复,这是一种非托管恢复机制,旨在实现两全其美。
快速哲学笔记:
加密货币的核心价值之一是赋予个人权力。赋权可能意味着很多事情,但我们都同意的一点是资产的真正所有权。这就是为什么赢得非托管钱包的斗争是最重要的挑战之一。如果加密货币是在大多数用户使用托管钱包的情况下蓬勃发展,我们唯一成就就是将“摩根大通”的名称更改为“Binance”。
一、简介
恢复机制是指在主设备丢失的情况下,获得的资金访问权限的行为。
美联储再次拒绝托管银行Avanti的监管申请:金色财经报道,Caitlin Long的托管银行Custodia Bank收到了美联储的第二次拒绝。美国联邦储备委员会2月23日宣布,拒绝了托管银行向政府机构寻求监管的请求。
美联储在1月27日为最初的拒绝辩护,称Custodia没有联邦存款保险,并强调了其各种以加密货币为重点的活动的风险。政府机构表示,Custodia最初提交的申请“不符合法律规定的要素”。
Custodia Bank原名Avanti。公司首席执行官兼创始人Caitlin Long曾是华尔街高管,曾在瑞士信贷和摩根士丹利任职。[2023/2/26 12:30:04]
我们可以将当前的恢复机制分为两个主要的概念类别:
托管
托管恢复机制意味着将管理私钥的责任委托给其他人。
优点:
易于使用:如果用户丢失了他/她的设备,一个简单的双重身份验证即可恢复帐户。
责任委派:许多用户不希望自己保管种子短语。
缺点:
审查:最明显的一点是你的资金是完全可审查的。这扼杀了加密货币其中一个核心原则。
CZ:谷歌使用CoinMarketCap来为他们的加密货币提供数据:金色财经报道,Binance创始人CZ在社交媒体上表示,谷歌使用CoinMarketCap来为他们的加密货币提供数据。[2023/1/8 11:00:39]
中心化权力:拥有托管钱包的另一个超级被低估的问题是,它背后的公司可以完全控制这些资金。虽然今天看来不是问题,但在未来,这些公司能像今天的银行一样运作。他们可以开始放贷以赚取更多利息,并重新创建我们今天拥有的相同系统。虽然现在听起来不可能,但这事未来发生的概率还是很大的。这是权力的腐败本质。
默认情况下,任何可以访问你的私钥的钱包服务都是托管的。
非托管
在非托管机制中,你可以与其他方共同承担追回责任,但这里的关键是,未经你的同意,任何人都不能拿走你的资金。
一些基本示例如下:
种子短语备份:这可能是最常见的一种。在这种情况下,你会写下一些单词并确保它们安全。如果你丢失了主设备,你可以通过输入这些单词轻松恢复你的钱包。几乎所有钱包都支持这种方式,因此你可以轻松地从一个钱包迁移到另一个钱包。
优点:
比特币全网未确认交易数量为3.267笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为3.267笔,全网算力为273.20 EH/s,24小时交易速率为3.16交易/s,目前全网难度为36.76 T,预测下次难度上调2.33%至37.62 T,距离调整还剩9天7小时。[2022/11/13 12:56:31]
主权:只有你有权访问你的资金。
自由:只需输入种子短语,你就可以轻松地将钱包迁移到另一个钱包。
缺点:
UX:在一张纸上写下一些单词,感觉不是现代人做的事。
安全性:它增加了额外的安全问题。如果有人窃取了助记词,他们会立即获得你的资金。如果你将助记词与你的设备一起丢失,你再也无法找回你的资金。
责任:你有100%的责任。如果出现问题,没有人可以打电话。责任通常是好的,但是对于具有如此多经济价值的系统,责任应该在应用程序和系统上,而不是在用户身上。
多重签名:像Gnosis这样的多重签名钱包非常安全,并为生态系统提供了巨大的价值。我相信这些类型的钱包非常适合管理DAO的储备以及拥有大量加密货币并希望将资金存放在那里的人。对于日常用户来说,它们不是很实用。
前高盛高管Raoul Pal:数字资产市场处于反弹边缘:金色财经报道,前高盛高管、宏观经济专家Raoul Pal表示,目前数字资产市场处于反弹边缘,他指出:“加密货币不是由商业周期和比特币减半驱动的,而是由全球流动性驱动,所以这就是全球M2偏离趋势。也许比特币每四年供应减少一半是一个因素,但当你把更多的流动性投入市场,就会导致更多人将资金分配到供应减少的数字资产中,这本质上就是减半。请记住,数字资产不是一种周期性资产,而是一种网络采用模型,因此不会像石油和大宗商品那样回到原来的位置。 ”(dailyhodl)[2022/7/24 2:34:38]
还有另一种较新的选择,称为社会恢复。你会发现,此选项可以是托管的、非托管的或半托管的。
社会恢复
社会恢复是一种通过监护人获得资金权限的机制。我相信这个机制是一个很好的前进方向,但仍然有很多缺陷。请允许我解释一下。
额外的安全考虑:通过拥有监护人,你增加了额外的安全复杂度。如果你的大多数监护人密谋反对你,他们将能够窃取资金。而且我不是从夸张的角度说的,我是从务实的角度来说。他们可能有偷窃的不良意图,而且还可能被社会工程,甚至丢失自己的钱包。额外的复杂度:不是所有用户都能找到可以托付他们的毕生积蓄的几个人。即使他们能找到道德上信任的人,真要把自己的钱包安全交到他们手上,也不免犯嘀咕。
意大利奢侈品牌Salvatore Ferragamo已在纽约市SoHo区安装NFT展位:6月25日消息,意大利奢侈品牌Salvatore Ferragamo在纽约市SoHo区安装了一个NFT展位,客户可以在OpenSea上设计和铸造自己基于以太坊的NFT,总共可铸造256个NFT,并且对所有访客免费,铸造NFT的费用将由Salvatore Ferragamo提前承担。[2022/6/25 1:30:55]
我也列出我收到的对社会恢复的一些反驳声音:
使用中心化监护人:使用中心化监护人只是一个普通的中心化钱包。我们对此需要思考,如果政府强迫监护人拿走用户的资金,他们能这么做吗?如果答案是肯定的,那么它真的是非托管的吗?
把自己当作监护人:我经常听到的另一点是,有另一个钱包作为备份。我认为这种设置根本没有意义。如果你有一个钱包作为备份,那么该钱包是你最薄弱的环节。那么为什么要使用这个钱包而不是你唯一的有监护人的钱包呢?你只是引入了更多的风险。
考虑到所有这些要点,让我介绍一下主权社会恢复。
二、主权社会恢复
主权社会恢复的实施与社会恢复非常相似,但有一个很大的区别:它预先确定了下一个所有者。
如前所述,社会恢复的大问题是监护人可以将所有者更改为新地址。这个新地址是函数中的一个输入参数,允许监护人选择他们喜欢的任何地址。
通过主权社会恢复,监护人只能将钱包恢复到真实所有者持有的预定地址。
让我们来看一个例子:
Alice在她的移动设备中创建了一个智能合约钱包。签名密钥在移动设备的硬件中加密。
Alice选择一组监护人,或者钱包默认为中心化的。
恢复所有者密钥对被创建,地址存储在钱包合约中的“recoveryOwner”变量中。种子短语可以显示给Alice或保存在不同的云提供商中。这个种子短语不是那么重要,Alice随便放也没事。如果有人偷了它,那是完全没有价值的。
这是一个半伪代码示例,以便更好地理解:
我们也可以以更安全的方式恢复。以防攻击者拥有恢复密钥,并且等待所有者放松警惕:
*你可以添加一个额外的功能,这样监护人就不能很容易地永远锁定钱包.
让我们回顾一下主要的安全考虑事项:
监护人获得钱包资金的唯一方法是恶意背叛用户并窃取恢复种子短语。前者的概率并没有那么低,但如果再加上后者,就变得极不可能了。
如果用户失去对恢复种子短语的访问权限,则不会发生任何事情。用户可以生成一个新的,并更改恢复所有者。
如果攻击者窃取了恢复种子短语,他将无法对其进行任何操作。
用户可以有中心化托管人作为监护人、家庭成员等……资金是完全安全的。拥有几个中心化监护人将提供与使用托管钱包相同的用户体验,不同之处在于该钱包是100%非托管的。
为了避免社会工程攻击,主种子短语从不能向用户展示。
资金流失的另一种方式是,如果攻击者可以访问移动应用程序。这适用于几乎所有钱包。因为这是一个智能合约钱包,所以我们可以添加额外的安全过滤器,如多重签名、支出限制等……始终需要所有者密钥才能签名。如果攻击者访问钱包设备,他将只能窃取有限数量的钱,或者根本不能。但即使在需要mofn的多重签名中,也始终需要所有者签名。
最后一个考虑是将恢复地址种子短语抽象之后给到用户。这可以通过在云提供商中对其进行加密来完成。从用户体验上来说,感觉会比使用gmail好。
这个组合将把所有责任从用户身上剥离,同时提供一个安全和非托管的钱包机制。
一些负面情形:
如果用户同时丢失了设备和恢复种子短语怎么办!!!
尽管这两种情况不太可能同时发生,但我们可以实施一些更复杂的过滤手段。例如,只有当钱包处于非活动状态超过x(180?)天时,监护人才能将钱包解锁到新地址。这需要权衡取舍。
我们将依旧显示种子短语!!!
恢复种子短语可以完全从用户那里剥离,并存储在不同的云提供商中。
坚信监护人不会作恶!!!
也许你的监护人不会恶意窃取你的信息。但是,与使用中心化钱包相比,拥有监护人会带来更多的安全风险。如果他们被社工怎么办?如果他们中的大多数人丢了钱包怎么办?如果…。我真的不相信人们会对这些换来的风险感到满意。而且,只有一个中心化监护人的传统社会恢复钱包与托管钱包完全相同。那个监护人随时可以卷款走人。
结论
这种机制提案试图让用户享有100%非托管钱包的主权,但又有中心化钱包的用户体验。我相信我们需要停止将责任推给用户,创建更无感的系统,同时保持我们关心的核心价值观。
来源:金色财经
Scroll 发布在 Scroll 主网部署 Aave V3 的提案:5月31日消息,Scroll 发布在 Scroll 主网部署 Aave V3 最小可行产品(MVP)版本的提案.
1900/1/1 0:00:00回顾加密市场历史,人们总是在对市场充满信心时突然迎来新的一轮熊市,这一轮也不例外。由于当下的加密应用生态和比特币确实已经今非昔比,大部分人都认为即便熊市也可能不会像以前一样的深熊.
1900/1/1 0:00:00过去一周,在晨星烛台设置后,以太坊已将1,603美元的水平从阻力位翻转至支撑位。在突破其三个月趋势线支撑位后,多头发现新的买盘压力,并在20/50EMA上方收复了他们的位置.
1900/1/1 0:00:008.10号早评行情回顾:比特币BTC昨天四小时级别收线金针之后,上冲无力,在回踩的过程中直接跌破日内支撑,四小时级别上一根大阴线结束了这波的上冲动能,走出一个下跌的趋势行情.
1900/1/1 0:00:00Optimism的经济模型中设立了公共产品追溯资助。项目方可提案申请OptimismCollective资助.
1900/1/1 0:00:00BTC震荡多日,突破4小时区间上轨23650位置,上方压力24670,冲破压力位还是回踩确认支撑?BTC周线KDJ向上发散,MACD低位金叉,K线已经站上MA10上方.
1900/1/1 0:00:00