原标题:我如何看待为Multisig和社会回收钱包选择监护人
作者:维塔利克·布特林
编译:Felix,PANews
多签名钱包(如Gnosis Safe)是一种简单安全的资金存储方式,具有自托管的大部分优势。你的资金不会因为看似值得信赖的中心化实体而流失,个人不承担整个安全设置的风险。我个人使用多签名钱包存放大部分资金,以太坊基金会也是如此。
与多签名钱包密切相关的是社会恢复钱包,它可以使用单个密钥来签署交易,但如果密钥丢失,它可以使用他人持有的一组密钥来恢复资金。社会恢复钱包比多签名钱包更容易使用,特别是随着ERC-4337账户抽象的兴起和灵魂钱包等钱包的即将到来,这项技术将更加人性化。一般来说,一旦社会回收钱包变得足够成熟,我的建议是,存储个人或组织一小部分资金的热钱包使用社会回收,存储个人或组织积蓄的冷钱包使用多个签名。
多签名钱包和社会回收钱包都依赖于“监护人”的概念:一组N个地址,通常由他人持有,其中M个中的任意一个签名都可以批准操作(例如可以设置N=6,M=4)。在多签名钱包的情况下,每笔交易必须由n个“监护人”中的m个签名。在社会恢复钱包的情况下,只有一个密钥可以签署交易,但如果密钥丢失,n个“监护人”中的M个必须签署一个消息来重置密钥。
安全使用多签名钱包和社会回收钱包的两个关键问题是:
㈠你选择谁作为“监护人”
㈡你给了他们什么指示?
本文将概述我对这两个问题的看法。这里的思想应该同样适用于确保个人和组织资金安全的多签名和社会恢复钱包。
我们想从《卫报》得到什么?
尽量减少他们丢失钥匙的机会。
尽量减少他们合谋盗取资金或者被迫这样做的可能性。
在上述两种风险都不可避免的情况下,每个“监护人”的风险应该是最大程度上不相关的(也就是你想把可能同时使太多“监护人”丧失能力或受到伤害的情况的共性降到最低)。
这个回答简单而简短,却指导了我所有关于《守护者》的选择。
有些“守护者”可以安装在自己的设备上,但不多。
在自己的设备上安装至少一个“监护人”是正常的——这不会减少去中心化。毕竟是你的钱。但一旦超越了自己控制的“守护者”,就会陷入两难境地:你会降低对他人的信任,虽然会有被黑、被胁迫、丧失行为能力或死亡等风险,但也会将更多的力量集中在自己身上。
我的经验是,要有足够多的“监护人”被别人控制,如果你消失了,还有足够多的其他“监护人”拿回你的资金。换句话说,你要控制至少一个“守护者”,最多N-M个“守护者”。此外,每个“监护人”应使用单独的设备(笔记本电脑、手机、旧手机等。).
选择一个不经常交流或者最好不认识的“监护人”。
理想情况下,“监护人”不应该知道对方是谁。这就大大降低了他们之间合谋的风险,他们没有很好的理由互相认识。如果你出事了,他们还能找到对方,因为这种情况下人们自然会想到传统礼仪(比如联系你的家人)。
另外,你要尽量减少“监护人”之间的关联:不要选择住在同一个城市(或者最好是同一个国家)的两个“监护人”,也不要选择使用同一类型钱包的两个“监护人”,要有不同操作系统之间的平衡。
“监护人”在批准手术前应询问安全问题。
当你要求“监护人”为你批准一项操作时(在多重签名中,这可以是任何交易,而在social recovery wallet中,这将重置你的账户密钥),他们不应该简单地立即批准。这对安全来说将是一场灾难:如果有人入侵你的聊天账户,他们可以扫描你的消息,找出你的“监护人”是谁,联系他们每个人并要求他们确认,从而窃取你的资金。
为了避免这种情况,我的首选方案是指示“卫报”询问安全问题。换句话说,当你要求确认你的操作时,“监护人”应该会问你一些只有你们两个人和其他人很少知道的事情(比如上次见面我们吃了什么?),只有给出正确答案才确认操作。通常选择语音或视频通话,但在深度诈骗的AI时代,其安全性变弱,不如将语音/视频通话与询问一些安全问题结合起来。
除非你是个赌徒,否则要确保你有一个能快速反应的“监护人”。否则以上都没有问题。
如果是在链上做合同,可能需要一个钱包快速反应:合同有漏洞就提取资金,接近清算就转移资金等等。如果你的需求包括这个,那么你就需要一个能在短时间内迅速采取行动保护你资金的“监护人”。但是,如果你不做这些事情,那么速度就不是特别重要,甚至速度可能是一个瑕疵,因为通常是黑客让别人需要紧急行动。所以默认的话,在心理上厌恶这种行为的人看来,这可能是一件好事。
每年至少测试一次每个“监护人”。
每年至少测试一次。理想情况下,测试操作一年进行两次,一半“守护者”执行一次操作,另一半执行另一次操作。这可以确保您的“监护人”没有忘记或丢失他们的帐户。
高阶问题:隐私
今天监护人面临的挑战之一是,没有任何技术可以保护你的财务隐私免受监护人的侵犯。但是,这是一个可以解决的技术问题:“守护者”并不直接保护你的账户,而是保护一个“锁箱”契约,你的账户和锁箱之间的链接是隐藏的。在需要恢复之前,隐藏链接是非常容易的:例如,您的帐户可以是一个“监护人”,拥有一个CREATE2合同,只有锁箱才能创建该合同。然而,即使在恢复之后,仍然需要更先进的ZK-斯纳克技术来隐藏这种联系。因此,我预计这个问题将在未来几年内逐步得到解决。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Vitalik撰文:如何选择多重签名和社交恢复钱包的“守护人”?":http://www.guoyinggangguan.com/qkl/176247.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
