多重簽名錢包是一種簡單安全的資金存儲方式,讓你可以享受到自托管的大部分好處——當表面看起來值得信賴的中心化實體變得不可信賴時,你的資金也不會不翼而飛。但同時你又不需承擔對整個安全設置進行負責的風險。我個人使用多簽錢包來存儲我的大部分資金,以太坊基金會也是如此。
另外一個類似多重簽名錢包的是社交恢復錢包——單一的密鑰可用于簽署交易,但如果該密鑰丟失,可使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多簽錢包更容易使用,特別是ERC-4337賬戶抽象興起,靈魂錢包即將問世,將使該技術變得更加人性化。一旦社會恢復錢包變發展得足夠成熟,我的建議是將社會恢復熱錢包,儲存個人或組織的一小部分資金;將多簽用于冷錢包,儲存個人或組織的儲蓄。
幣安以違反合同為由終止與阿根廷足球協會的合作關系:金色財經報道,加密交易所幣安以違反合同為由終止了與阿根廷足球協會(AFA)的五年合作關系。幣安發布的西班牙語公告稱:“我們定期評估我們在世界各地的合作伙伴關系的結果,不幸的是,盡管為 AFA 提供了時間和機會,但AFA并未完全履行其合同義務,這違背了我們的商業價值觀和合作伙伴原則。”
2022年1月,幣安以為期五年的協議成為阿根廷國家足球聯賽的冠名贊助商。[2023/7/18 11:01:13]
多重簽名錢包和社交恢復錢包都依賴于“守護者”的概念:一組N個地址,通常由其他人持有,其中任何M個地址可以批準一個操作。在多簽名錢包的情況下,每筆交易必須由N個守護者中的M個人簽字。在社交恢復錢包的情況下,單一的密鑰可以簽署交易,但如果該密鑰丟失,N個守護者中的M個人必須簽署信息來重置密鑰。
英國教育大臣推特賬戶遭黑客劫持后發布虛假加密信息:金色財經報道,英國教育大臣 Gillian Keegan 的推特賬戶遭黑客劫持,黑客將其頭像改成了馬斯克并開始發布虛假加密信息,聲稱將為“粉絲和加密社區提供特別贈品”,根據相關推文推斷,Gillian Keegan的賬戶似乎是在圣誕節那天晚上 7 點 30 分左右被黑客劫持,而且截止本文撰寫時該賬戶仍未恢復正常。( Skynews)[2022/12/26 22:08:39]
安全使用多簽名錢包和社交恢復錢包的兩個關鍵問題是:(i)你選擇誰作為守護者,以及(ii)你給他們什么指示?這篇文章將概述我是如何思考這個問題的,其中大部分觀點應該也同樣適用于被用于保障個人和組織資金的多簽和社交恢復錢包。
俄羅斯表示允許在擁有水電和核電的地區進行挖礦:9月29日消息,俄羅斯中央銀行和財政部最近就旨在規范加密貨幣挖礦的立法達成一致,該立法應在今年年底前通過。參與立法的俄羅斯官員表示,應該允許在能源過剩的地區進行加密貨幣挖礦,但要禁止在能源短缺的地區開展挖礦行為。另外據ENCRY基金會聯合創始人Roman Nekrasov表示,俄羅斯的水力發電廠和核電廠的地區已經聚集了很多加密貨幣礦場。這些地區包括水力發電廠伊爾庫茨克州和克拉斯諾亞爾斯克邊疆區,以及擁有核電站的特維爾、薩拉托夫、斯摩棱斯克和列寧格勒地區。他還預計俄羅斯會加強對達吉斯坦非法挖礦的打擊。(Bitcoin.com)[2022/9/29 6:01:57]
我們想從守護者那里得到什么?
報告:2022年Q3區塊鏈領域主要攻擊事件超37起,總損失約4億504萬美元:金色財經報道,據Beosin的2022年Q3全球區塊鏈生態安全報告,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
從鏈平臺來看,Q3季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。[2022/10/28 11:51:47]
最大限度地降低其丟失密鑰的概率。最大限度地降低其串通起來偷走你的資金或被脅迫這樣做的概率。在上述兩種風險已不可避免的情況下,每個守護者的風險應是最大限度不相關的——你想盡量減少其的共同點,因為這種共同風險可能會導致風險,使你的許多守護者同時失去能力或受到影響。這個問題的答案很簡單,但它指導了我在守護者方面的所有選擇:
守護者可以是你自己的設備,但不要讓過多的設備成為你的守護者。
首先至少有一個守護者會是你自己設備上的錢包,這是很正常的,畢竟這是你自己的資金,不存在會影響去中心化的道理。然而,一旦你擁有一個以上受自己控制的守護者,你就會面臨一個棘手的難題:你對他人的信任降低,也將更多的權力集中在自己身上,如果你被黑客攻擊、被脅迫、喪失能力或死亡,這可能會產生風險。
我的經驗是,應該有足夠的守護者受到他人控制。如果你消失了,還有其他足夠的守護者可以收回你的資金。也就是說,你應該至少控制一名守護者,最多控制N-M名守護者。另外,每個守護者應該在一個單獨的設備上。
選擇不經常交談的守護者,或者最好是不認識的守護者。
理想情況下,守護者應該不知道對方是誰。這大大降低了他們合謀的風險,此外,他們也沒有充分的理由去了解對方。如果你發生了什么事,他們仍然能夠找到對方,因為在這種情況下,人們自然會想到一些明顯的標準流程。
另外,你要盡可能地減少守護者之間的關聯性:不要選擇兩個住在同一個城市的守護者,或者兩個使用同一類型錢包的守護者,并在不同的操作系統之間進行平衡。
守護者在批準一項操作前應先提出一個密保問題:
當你要求守護者為你批準一項操作,他們不應該立馬開始操作。這對安全來說是一場災難:如果有人黑進你的聊天賬戶,他們可以掃描你的信息,找出你的守護者是誰,聯系他們每個人并要求他們確認,從而盜走你的資金。
為避免這種情況,我首選的流程是指示守護者提出密保問題。當你要求確認你的操作時,守護者應該問你一些只有你們兩個人和極少數人知道的事情,只有在你給出正確答案時才確認操作。
一個很自然的選擇是語音或視頻通話,但在人工智能已擅長于造假的時代,這種方式不再那么可信,所以你可能想把語音/視頻通話與詢問某種密保問題結合起來。
如果你是“Degen老手”,確保你的守護者能夠快速反應。否則,你不必提出這種要求。
如果你用鏈上合同從事的事情風險較高,你可能需要快速行動:如果合同有漏洞,就把資金抽出來。如果你馬上要被清算,就把錢轉移出去,等等。如果你有這些需求,那么你要找到能在短時間內迅速行動的守護者來保護你的資金。然而,如果你不做這類事情,那么速度就不是特別重要,事實上甚至可能是有些有害的,因為說服人們緊急行動是黑客常用的社會工程策略,如果人們厭惡這種精神,那可能反而是一種好事。
每年至少對每個守護者進行一次測試
每年至少做一次測試操作。理想情況下,每年做兩次測試操作,一次使用一半的守護者,另一次使用另一半的守護者。這可以確保你的守護者沒有忘記或丟失他們的賬戶。
更進階的問題:隱私
守護者的挑戰之一是,目前還沒有技術可以使你的財務隱私不受守護者的影響。然而,這是一個可以從技術上解決的技術問題:守護者不是直接守護你的賬戶,而是守護一個“保險箱”合同,你的賬戶和保險箱之間的鏈接被隱藏起來。
在需要恢復之前,使鏈接保持隱藏是非常容易的:例如,你的賬戶可以有一個守護者CREATE2合同,只有保險箱可以創建。不過,若想要鏈接在恢復后保持隱藏狀態,需要更先進的ZK-SNARK技術。我預計這個問題將在未來幾年內慢慢得到解決。
自2月初,以太坊基金會核心開發人員在會議中表示即將在3月份計劃完成上海升級后,LSD賽道就開始熱鬧了起來.
1900/1/1 0:00:00注:本文來自@darkforest_lian推特,MarsBit整理如下:USDC災難時刻,穩定幣表現大觀前記:穩定幣市場在這一刻血流成河.
1900/1/1 0:00:00如果您錯過了由$LDO領導的LSD敘事的早期浪潮,請不要擔心。原定的上海升級已改期至4月。這使您有第二次機會成為首批參與的人.
1900/1/1 0:00:00一、錢包與Web3應用的困境錢包在Web3世界是資產、身份、賬號的統一體,加上其在不同應用之間的一致性和可組合性,其重要程度甚至超過了微信或Google賬號在傳統世界位置.
1900/1/1 0:00:00在觀察Blur項目的過程中被問到很多次“你怎么看Blur”,我最直接簡單的回答是“它改變了我的交易習慣”.
1900/1/1 0:00:00去年7月,YugaLabs?元宇宙項目Otherside完成了「FirstTrip」內測首秀。在此次測試中,Voyagers可以參與多種活動,如自由移動,發送表情符號,沖刺、跳舞和完成空中翻轉,
1900/1/1 0:00:00