原標題:How I think about choosing guardians for multisig and social recovery wallets
作者:Vitalik Buterin
編譯:Felix, PANews
多重簽名錢包(例如Gnosis Safe)是一種簡單且安全的資金存儲方式,具備自托管方式的大部分優點。你的資金不會因為看似值得信賴的中心化實體而丟失,并且個人也不需要對整個安全設置的風險負責。我個人使用多重簽名錢包來存儲我的大部分資金,以太坊基金會也是如此。
和多重簽名錢包關聯密切的是社交恢復錢包,社交恢復錢包可以使用單個密鑰來簽署交易,但如果該密鑰丟失,則可以使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多重簽名錢包更容易使用,特別是隨著ERC-4337帳戶抽象的興起,以及即將推出的Soul Wallet等錢包,該技術對用戶將更加友好。一般來說,一旦社交恢復錢包變得足夠成熟,我的建議是將社交恢復用于存儲個人或組織一小部分資金的熱錢包,將多重簽名用于存儲個人或組織儲蓄的冷錢包。
Vitalik:跨鏈證明是實現跨鏈社交恢復錢包的關鍵,ZK-SNARK等是可行選擇:6月20日消息,以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出,實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫,以及多個不同位置的錢包,這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵,需要對其進行深度優化,可能的方案包括零知識證明(ZK-SNARK)、等待Verkle證明或自定義KZG解決方案。
從長遠看,我們需要實現聚合協議,通過生成聚合證明來打包所有用戶提交的操作,以此來降低成本。這可能需要將其集成到ERC-4337生態系統中,可能需要對ERC-4337進行一些修改。同時,為了減少從L2內部讀取L1狀態的延遲,L2應被優化。
錢包不只可以放在L2上,也可以放在與以太坊連接程度較低的系統上,如L3或只同意包含以太坊狀態根的獨立鏈。然而,密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性,但從長期來看,可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中,我們也需要致力于提供保護隱私的解決方案,并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]
多重簽名錢包和社交恢復錢包都依賴于“守護人”的概念:一組N個地址,通常由其他人持有,其中,M個中的任何簽名都可以批準操作(例如可以設置 N=6和M=4)。在多重簽名錢包的情況下,每筆交易都必須由N個“守護人”中的M個簽名。在社交恢復錢包的情況下,只有一個密鑰可以簽署交易,但如果該密鑰丟失,N個“守護人”中的M必須簽署一條消息以重置密鑰。
制藥巨頭輝瑞正申請加入VitaDAO并將捐贈50萬美元:金色財經報道,據醫藥生命研究去中心自治組織VitaDAO透露,制藥巨頭輝瑞(Pfizer)正在積極擁抱區塊鏈技術并對延長生命的藥物研究表達了強烈興趣。為此,Pfizer Ventures執行董事兼合伙人Michael Baran和Early-Stage External Scientific Networks負責人Linda Lohr在VitaDAO社區發起了一項提案,旨在向VitaDAO捐款50萬美元并加入VitaDAO治理,輝瑞計劃支持VitaDAO的方式包括:訪問交易流、支持知識產權孵化和IP商業化、以及發展社區。截至目前100%的選票支持輝瑞加入VitaDAO,如果一切順利,這家制藥巨頭將在今年10月中旬加入。[2022/9/13 13:27:24]
安全使用多重簽名錢包和社交恢復錢包的兩個關鍵問題是:
Vitalik最推崇作家大為·格雷伯去世:Vitalik Buterin最推崇作家、《債:第一個5000年》作者大為·格雷伯于9月2日去世,大衛?格雷伯認為唯有全面歷史地理解了債及其與暴力之間的關系,我們方能開始正確估量我們剛剛到來的新紀元。大為·格雷伯曾深入研究了虛擬貨幣的歷史,認為虛擬信用貨幣早在農耕帝國時代就是主導貨幣形式,利息貨幣的習慣同時也起源于蘇美爾,利息率固定為20%,2000年來一直保持穩定。在中世紀(公園600-1500年)虛擬信用貨幣回歸,而當今時代(1971以后)則是債的帝國。值得一提的是,占領華爾街運動也是大為·格雷伯組織的。[2020/9/4]
(i)你選擇誰作為“守護人”
(ii)你對他們有什么指示?
這篇文章將概述我對這兩個問題的看法。這里的想法應該同樣適用于為個人和組織確保資金安全的多重簽名和社會恢復錢包。
金色財經獨家分析 以太坊創始人Vitalik反對通過分叉方式抵制ASICs:在周五舉行的開發者大會上,針對用分叉解決ASIC礦機的討論,以太坊創始人Vitalik表示,“在這一點上,我個人傾向于不采取任何行動。”金色財經獨家分析,據比特大陸官方消息,Antminer E3礦機將于7月開放銷售。該款礦機將改變以太坊的挖礦算法。以太坊的開采歷史上一直被GPUs所主導,這一改變將導致以太坊的挖掘中心化。另一方面,ASICs提高了進入的門檻,可能會排擠較小型的礦主。之前以太坊主要開發人員討論是否要對區塊鏈進行硬分叉,以抵制比特大陸ASIC礦機對算法的改變。在3月29日,以太坊開發者Piper Merriam提出了以太坊改進提案(EIP) #958,該方案尋求社區對區塊鏈是否應該分叉以及它如何“抵抗ASIC”的建議。此次在開發者大會上,Vitalik反對通過分叉方式抵制ASICs,這似乎預示著以太坊不會針對ASIC礦機進行硬分叉。[2018/4/9]
我們想從“守護人”那里得到什么?
Vitalik為Plasma提供了一個擴容解決方案:周五在巴黎的ethereum社區會議EthCC上以太坊創始人Vitalik Buterin出現意外,為Plasma提供了一個擴容解決方案。Plasma是一個智能合約系統,旨在提高世界第二大區塊鏈的計算潛力。[2018/3/10]
盡量降低他們丟失鑰匙的概率
盡量減小他們串通竊取資金或被迫這樣做的可能
在上述兩種風險不可避免的情況下,每個“守護人”的風險應該最大程度地不相關(也即您希望盡量減少可能會同時禁用或損害太多“守護人”的情況的共性)
這個答案簡單而簡短,但它指導了我對“守護人”所做的所有選擇。
部分“守護人”安裝在自己的設備上是可以的,但不能多
讓至少一個“守護人”安裝在自己設備上是很正常的——這樣做不會減少去中心化,畢竟,這是你的錢。然而,一旦超過了由你自己控制的“守護人”,你就會陷入一個兩難的權衡:你會減少對其他人的信任,雖然會存在黑客攻擊、被脅迫、或喪失行為能力或死亡等風險,但你也會將更多的權力集中在自己身上。
我的經驗是,足夠多的“守護人”應該由其他人控制,如果你消失了,還有足夠多的其他“守護人”可以收回你的資金。也就是說,您應該至少控制1個“守護人”,最多控制 N-M 個“守護人”。此外,每個“守護人”都應使用單獨的設備(筆記本電腦、手機、舊手機等)。
選擇不經常交流或最好彼此不認識的“守護人”
理想情況下,“守護人”不應該知道彼此是誰。這大大降低了他們勾結的風險,而且他們沒有充分的理由相互認識。如果你出了什么事,他們仍然能夠找到對方,因為在這種情況下人們會自然而然地想到傳統禮節(例如聯系你的家人)。
另外,你要盡可能地減少“守護人”之間的相關性:不要選擇居住在同一個城市(或者最好是同一個國家)的兩個“守護人”,或者使用相同類型錢包的兩個“守護人”,并且有一個不同操作系統之間的平衡。
“守護人”應在批準操作前詢問安全問題
當您要求“守護人”為您批準一項操作時(在多重簽名中,這可以是任何交易,而在社交恢復錢包中,這將重置您的帳戶密鑰),他們不應該簡單地立即批準。這對安全來說將是一場災難:如果有人侵入你的聊天帳戶,他們可以掃描你的消息,找出你的“守護人”是誰,聯系他們每個人并要求他們確認,從而竊取你的資金。
為了避免這種情況,我首選的協議是指示“守護人”提出安全問題。也就是說,當你要求確認你的操作時,“守護人”應該問你一些只有你們兩個人和其他人很少知道的事情(例如我們最后一次見面時,吃的是什么?),只有在你給出正確答案的情況下才確認操作。通常選擇語音或視頻通話,但在深度造假的AI時代,其安全性變弱,因此將語音/視頻通話與詢問某種安全問題結合起來更好。
除非你在做“賭徒”的事情,確保有可以快速響應的“守護人”。否則,上述均無問題
如果你正在鏈上做合約,你可能需要錢包快速響應:如果合約出現漏洞就撤出資金,如果你接近被清算就轉移資金等等。如果你的需求包括這一點,那么你需要可以在短時間內迅速采取行動的“守護人”來保護你的資金。然而,如果你不做這些事情,那么速度就不是特別重要,甚至速度快也可能是瑕疵,因為讓他人需要緊急行動的通常是黑客。所以默認情況下,在那些在心理上厭惡這種行為的人眼中,這可能是件好事。
每年至少對每位“守護人”進行一次測試
每年至少進行一次測試。理想情況下,每年進行兩次測試操作,讓一半的“守護人”進行一次操作,讓另一半“守護人”進行另一次操作。這可以確保您的“守護人”沒有忘記或丟失他們的帳戶。
更高階問題:隱私
如今“守護人”面臨的挑戰之一是,尚不存在可以保護您的財務隱私免受“守護人”侵害的技術。然而,這是一個可以從技術上解決的問題:“守護人”不是直接保護你的賬戶,而是保護一個“密碼箱”合約,你的賬戶和密碼箱之間的鏈接是隱藏的。在需要進行恢復之前,讓鏈接保持隱藏狀態非常容易:例如,您的帳戶可以作為“守護人”擁有一個只有密碼箱才能創建的CREATE2合約。然而,即使在恢復后,要使鏈接保持隱藏狀態,也需要更先進的ZK-SNARK技術。因此,我預計這個問題會在未來幾年慢慢得到解決。
PANews
媒體專欄
閱讀更多
金色財經 善歐巴
金色早8點
白話區塊鏈
Arcane Labs
Odaily星球日報
MarsBit
歐科云鏈
深潮TechFlow
BTCStudy
Tags:VITAITAVIT以太坊Data Vitalsaitama幣能漲到2元嗎TAVITT價格near幣是下一個以太坊嗎
Scroll是用于以太坊的原生zkEVM Layer 2解決方案,幫助解決以太坊的擁堵問題并進行擴容.
1900/1/1 0:00:00作者:OpenAI官方;翻譯:金色財經 & ChatGPT根據我們的迭代部署理念,我們正在逐步推出ChatGPT插件.
1900/1/1 0:00:00作者:Kylo@Foresight Ventures上海升級將會帶來 LSD 賽道基本面的變化ETH staking 收益率將成為鏈上基準收益.
1900/1/1 0:00:002023年3月27日,美國商品期貨交易委員會(CFTC)宣布向美國伊利諾伊州北區地方法院提起民事訴訟.
1900/1/1 0:00:00原文:《30 protocols with strong catalysts in the coming months》by Thor Hartvigsen,加密研究員編譯:Kxp.
1900/1/1 0:00:00原文:《當RaaS服務興起:OP Stack能否威脅到Cosmos護城河?》當 OP Stack 這個方案被提出時,市場對于這項技術反響平平.
1900/1/1 0:00:00