比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

加密貨幣:DAOrayaki |社會恢復錢包新用例:主權社會恢復_polygon幣怎么挖礦

Author:

Time:1900/1/1 0:00:00

原文作者:?BrunoLulinskiandDavidKerr

創作者:Xinyang

審核者:DAOctor

原文:?SovereignSocialRecoveryMechanism

當前的錢包恢復機制總是伴隨著巨大的權衡取舍。要么你100%依靠自己,要么通過將你的私鑰托付給某個中心化實體,這樣又犧牲主權。

上一篇文章中,我們講到了什么是社會恢復錢包以及替代用例DAOrayaki|以太坊社區需要什么樣的社會恢復系統。在本文檔中,DAOrayaki社區將繼續介紹主權社會恢復,這是一種非托管恢復機制,旨在實現兩全其美。

快速哲學筆記:

加密貨幣的核心價值之一是賦予個人權力。賦權可能意味著很多事情,但我們都同意的一點是資產的真正所有權。這就是為什么贏得非托管錢包的斗爭是最重要的挑戰之一。如果加密貨幣是在大多數用戶使用托管錢包的情況下蓬勃發展,我們唯一成就就是將“摩根大通”的名稱更改為“Binance”。

一、簡介

恢復機制是指在主設備丟失的情況下,獲得的資金訪問權限的行為。

Polygon NFT 系列登陸 Kraken NFT市場:金色財經報道,Polygon NFT 現在可以在Kraken NFT上使用。客戶現在可以使用Polygon 網絡從 Kraken 存入和提取支持的 Polygon NFT,包括 Reddit Collectible Avatars。[2023/6/13 21:32:35]

我們可以將當前的恢復機制分為兩個主要的概念類別:

托管

托管恢復機制意味著將管理私鑰的責任委托給其他人。

優點:

易于使用:如果用戶丟失了他/她的設備,一個簡單的雙重身份驗證即可恢復帳戶。

責任委派:許多用戶不希望自己保管種子短語。

缺點:

審查:最明顯的一點是你的資金是完全可審查的。這扼殺了加密貨幣其中一個核心原則。

中心化權力:擁有托管錢包的另一個超級被低估的問題是,它背后的公司可以完全控制這些資金。雖然今天看來不是問題,但在未來,這些公司能像今天的銀行一樣運作。他們可以開始放貸以賺取更多利息,并重新創建我們今天擁有的相同系統。雖然現在聽起來不可能,但這事未來發生的概率還是很大的。這是權力的腐敗本質。

數據:Uniswap上ARB/ETH池交易量超1.8億美元,為LP帶來54.2萬美元的凈費用:3月24日消息,Uniswap數據顯示,ARB/ETH流動性池的交易量超過1.8億美元,為流動性提供商(LP)帶來了54.2萬美元的凈費用。

數據顯示,Uniswap流動性池中鎖定了9,900枚ETH和934萬枚ARB。Trader Joe的另一個相對較小的流動資金池鎖定了超過300萬美元。(CoinDesk)[2023/3/24 13:24:20]

默認情況下,任何可以訪問你的私鑰的錢包服務都是托管的。

非托管

在非托管機制中,你可以與其他方共同承擔追回責任,但這里的關鍵是,未經你的同意,任何人都不能拿走你的資金。

一些基本示例如下:

種子短語備份:這可能是最常見的一種。在這種情況下,你會寫下一些單詞并確保它們安全。如果你丟失了主設備,你可以通過輸入這些單詞輕松恢復你的錢包。幾乎所有錢包都支持這種方式,因此你可以輕松地從一個錢包遷移到另一個錢包。

優點:

主權:只有你有權訪問你的資金。

數據:自2019年以來,全球已關閉68家加密貨幣交易所:10月30日消息,自2019年以來,全球已關閉68家加密貨幣交易所,其中英國與香港關閉的加密交易所數量最多。(CryptoCompare)[2022/10/30 11:57:39]

自由:只需輸入種子短語,你就可以輕松地將錢包遷移到另一個錢包。

缺點:

UX:在一張紙上寫下一些單詞,感覺不是現代人做的事。

安全性:它增加了額外的安全問題。如果有人竊取了助記詞,他們會立即獲得你的資金。如果你將助記詞與你的設備一起丟失,你再也無法找回你的資金。

責任:你有100%的責任。如果出現問題,沒有人可以打電話。責任通常是好的,但是對于具有如此多經濟價值的系統,責任應該在應用程序和系統上,而不是在用戶身上。

多重簽名:像Gnosis這樣的多重簽名錢包非常安全,并為生態系統提供了巨大的價值。我相信這些類型的錢包非常適合管理DAO的儲備以及擁有大量加密貨幣并希望將資金存放在那里的人。對于日常用戶來說,它們不是很實用。

還有另一種較新的選擇,稱為社會恢復。你會發現,此選項可以是托管的、非托管的或半托管的。

特斯拉或將在最近季報中報告BTC資產減記4.4億美元:金色財經報道,根據《每日電訊報》(telegraph)最新披露,電動汽車制造商特斯拉可能會在其即將發布的季度報告中報告約 4.4 億美元的比特幣減值損失,相當于特斯拉去年年利潤的 9%。特斯拉于 2021 年 2 月購買了價值 15 億美元的比特幣,在投資界引起了巨大轟動,也將 BTC 價格推至歷史新高。去年,特斯拉去年曾短暫接受比特幣作為支付方式,但在馬斯克對其碳足跡提出擔憂后暫停使用,不過馬斯克今年早些時候特別表示其本人沒有出售任何加密貨幣投資。[2022/7/4 1:48:25]

社會恢復

社會恢復是一種通過監護人獲得資金權限的機制。我相信這個機制是一個很好的前進方向,但仍然有很多缺陷。請允許我解釋一下。

額外的安全考慮:通過擁有監護人,你增加了額外的安全復雜度。如果你的大多數監護人密謀反對你,他們將能夠竊取資金。而且我不是從夸張的角度說的,我是從務實的角度來說。他們可能有偷竊的不良意圖,而且還可能被社會工程,甚至丟失自己的錢包。額外的復雜度:不是所有用戶都能找到可以托付他們的畢生積蓄的幾個人。即使他們能找到道德上信任的人,真要把自己的錢包安全交到他們手上,也不免犯嘀咕。

印度中央銀行將采用“分級方法”推出數字貨幣:金色財經報道,印度中央銀行印度儲備銀行 (RBI) 已提議采用“分級方法”來推出該國的中央銀行數字貨幣 (CBDC)。印度儲備銀行還表示,它正在探索在印度引入數字盧比的利弊。印度儲備銀行周五發布了 2021-22 年度報告。印度央行數字貨幣(CBDC)是報告中討論的眾多主題之一,報告詳細詳細說明:CBDC 的設計需要符合貨幣政策、金融穩定性以及貨幣和支付系統的高效運行。儲備銀行建議采用分級方法引入 CBDC,逐步通過概念證明、試點和啟動階段。

印度財政部長 Nirmala Sitharaman 在提交 2022-23 年聯邦預算時宣布了央行計劃在 2 月推出數字貨幣。與此同時,印度儲備銀行一直保持反加密立場。盡管如此,印度政府尚未決定該國的加密貨幣政策,但目前對加密貨幣收入征收 30% 的稅。此外,1% 的源頭減稅(TDS) 即將在印度生效。(news.bitcoin)[2022/5/29 3:48:47]

我也列出我收到的對社會恢復的一些反駁聲音:

使用中心化監護人:使用中心化監護人只是一個普通的中心化錢包。我們對此需要思考,如果政府強迫監護人拿走用戶的資金,他們能這么做嗎?如果答案是肯定的,那么它真的是非托管的嗎?

把自己當作監護人:我經常聽到的另一點是,有另一個錢包作為備份。我認為這種設置根本沒有意義。如果你有一個錢包作為備份,那么該錢包是你最薄弱的環節。那么為什么要使用這個錢包而不是你唯一的有監護人的錢包呢?你只是引入了更多的風險。

考慮到所有這些要點,讓我介紹一下主權社會恢復。

二、主權社會恢復

主權社會恢復的實施與社會恢復非常相似,但有一個很大的區別:它預先確定了下一個所有者。

如前所述,社會恢復的大問題是監護人可以將所有者更改為新地址。這個新地址是函數中的一個輸入參數,允許監護人選擇他們喜歡的任何地址。

通過主權社會恢復,監護人只能將錢包恢復到真實所有者持有的預定地址。

讓我們來看一個例子:

Alice在她的移動設備中創建了一個智能合約錢包。簽名密鑰在移動設備的硬件中加密。

Alice選擇一組監護人,或者錢包默認為中心化的。

恢復所有者密鑰對被創建,地址存儲在錢包合約中的“recoveryOwner”變量中。種子短語可以顯示給Alice或保存在不同的云提供商中。這個種子短語不是那么重要,Alice隨便放也沒事。如果有人偷了它,那是完全沒有價值的。

這是一個半偽代碼示例,以便更好地理解:

我們也可以以更安全的方式恢復。以防攻擊者擁有恢復密鑰,并且等待所有者放松警惕:

*你可以添加一個額外的功能,這樣監護人就不能很容易地永遠鎖定錢包.

讓我們回顧一下主要的安全考慮事項:

監護人獲得錢包資金的唯一方法是惡意背叛用戶并竊取恢復種子短語。前者的概率并沒有那么低,但如果再加上后者,就變得極不可能了。

如果用戶失去對恢復種子短語的訪問權限,則不會發生任何事情。用戶可以生成一個新的,并更改恢復所有者。

如果攻擊者竊取了恢復種子短語,他將無法對其進行任何操作。

用戶可以有中心化托管人作為監護人、家庭成員等……資金是完全安全的。擁有幾個中心化監護人將提供與使用托管錢包相同的用戶體驗,不同之處在于該錢包是100%非托管的。

為了避免社會工程攻擊,主種子短語從不能向用戶展示。

資金流失的另一種方式是,如果攻擊者可以訪問移動應用程序。這適用于幾乎所有錢包。因為這是一個智能合約錢包,所以我們可以添加額外的安全過濾器,如多重簽名、支出限制等……始終需要所有者密鑰才能簽名。如果攻擊者訪問錢包設備,他將只能竊取有限數量的錢,或者根本不能。但即使在需要mofn的多重簽名中,也始終需要所有者簽名。

最后一個考慮是將恢復地址種子短語抽象之后給到用戶。這可以通過在云提供商中對其進行加密來完成。從用戶體驗上來說,感覺會比使用gmail好。

這個組合將把所有責任從用戶身上剝離,同時提供一個安全和非托管的錢包機制。

一些負面情形:

如果用戶同時丟失了設備和恢復種子短語怎么辦!!!

盡管這兩種情況不太可能同時發生,但我們可以實施一些更復雜的過濾手段。例如,只有當錢包處于非活動狀態超過x(180?)天時,監護人才能將錢包解鎖到新地址。這需要權衡取舍。

我們將依舊顯示種子短語!!!

恢復種子短語可以完全從用戶那里剝離,并存儲在不同的云提供商中。

堅信監護人不會作惡!!!

也許你的監護人不會惡意竊取你的信息。但是,與使用中心化錢包相比,擁有監護人會帶來更多的安全風險。如果他們被社工怎么辦?如果他們中的大多數人丟了錢包怎么辦?如果…。我真的不相信人們會對這些換來的風險感到滿意。而且,只有一個中心化監護人的傳統社會恢復錢包與托管錢包完全相同。那個監護人隨時可以卷款走人。

結論

這種機制提案試圖讓用戶享有100%非托管錢包的主權,但又有中心化錢包的用戶體驗。我相信我們需要停止將責任推給用戶,創建更無感的系統,同時保持我們關心的核心價值觀。

來源:金色財經

Tags:加密貨幣NFTICEPolygon加密貨幣有哪幾種SWISSNFTFUND幣JUSTICEpolygon幣怎么挖礦

歐易交易所app下載
ETH:以太坊合并在即 1.0鏈上出塊真的可行嗎?_以太坊

以太坊合并目前在圈內的話題可謂是炙手可熱,萬眾矚目。但隨著以太坊合并日期的臨近,出現了不少以太坊要進行硬分叉的聲音.

1900/1/1 0:00:00
COL:幣世界余勛比特幣8月14號夜間行情分析 5-10日線一旦回踩觸及 就是做多良機_CBD

比特幣8月14號夜間行情分析行情如期而至,大餅成功刺破25000點。以太坊已經突破2000關口!這點早在10號消息落地時,就補充過.

1900/1/1 0:00:00
BEC:加密市場“至暗時刻”已經過去 我們如何選擇有潛力的標的_zebec幣怎么樣

隨著市場情緒轉暖,很多人已經開始摩拳擦掌準備布局,我的后臺就收到很多朋友發來的私信,詢問這個那個幣種如何,能不能上車.

1900/1/1 0:00:00
ETH:面對以太坊合并 投資者有哪些參與策略?_DEF

隨著Goerli測試網的成功合并,以太坊的合并(Merge)預計在9月15-16日之間到來,主網TTD(TerminalTotalDifficulty)為5875000000000000000.

1900/1/1 0:00:00
Immutable:CoinW正式上線PSG、BAR、LAZIO 世界杯概念助力粉絲代幣潛力無限_Immutable X

隨著2022卡塔爾世界杯的臨近,粉絲代幣作為當前的風口,勢必會迎來一波重大利好。據悉,全球領先的加密貨幣交易平臺CoinW將上線“世界杯交易專區”并推出一系列世界杯粉絲代幣的專題活動,與大家一起.

1900/1/1 0:00:00
以太坊:以太坊分叉是礦工的《出埃及記》 那么能否抵達「流奶與蜜之地」?_zebec幣交流群

作者:北辰 以太坊Merge的時鐘在嘀嗒作響,這是整個crypto行業在2022年度的大事件,標志著「以太坊2.0」的開始.

1900/1/1 0:00:00
ads