Vitalik：论社交恢复式钱包的必要性

来源|vitalik.ca

作者|Vitalik

编译：ECN以太坊中国

感谢Argent的ItamarLesuisse和Loopring的DanielWang提供反馈。

加密货币和区块链应用对普通用户来说，其可用的最大挑战之一无疑是安全性：我们如何防止用户的资金丢失或被盗？丢失和被盗是不可忽视的问题，致使无辜的区块链用户损失数千美元，甚至在某些情况下丢失其大部分净资产。

多年来，有许多解决方案被提出：纸钱包、硬件钱包和多签钱包(我个人一度的最爱)。实际上这些方案确实显著改善了安全性，但都存在各种缺陷：防盗和防丢保护功能可能远远低于实际需要，或是操作的不便利导致极低的采用率。但是最近出现了一个更好的替代方案：一种称为“社交恢复式钱包”(socialrecoverywallet)的新型智能合约钱包。与以前的选择相比，这类钱包可以提供更高的安全性和更好的可用性，但距离轻松且广泛的部署，还有一段路要走。这篇文章将介绍什么是社交恢复式钱包、其重要性何在，以及我们应该如何在整个生态系统中对其进行更广泛的采用。

钱包安全性问题非同小可

可以说从区块链行业发轫之初，钱包安全性问题就一直困扰着生态系统。在2011年，当时比特币几乎是当时唯一的加密货币，丢失和被盗事件频发。在建立以太坊之前，我作为BitcoinMagazine的联合创始人和作者撰写了一篇文章详细介绍当时加密货币中发生的攻击、损失和盗窃事件。

这是其中一个例子：

昨晚约PDT时间晚上九点，我点击了一个连接进入CoinChatfreetzicom，并被提示运行Java。我这么做了(我以为这是一个正常的聊天室)，随后什么也没发生。我关闭了窗口，没有多想。大约14分钟后我打开了我的bitcoin-qt钱包，然后看见了一个并未经我批准的交易，几乎将整个钱包的资产都转移到了另一个钱包……

这位用户丢失了2.07个BTC，当时价值300美元，现在已经超过7万美元。还有一个例子：

2011年6月，Bitcointalk成员allinvain丢失了25000个BTC(时值50万美元)，起因是一个未知的入侵者以某种方式直接访问了他的电脑。攻击者能直接获取allinvain的wallet.dat文件，然后迅速将钱包洗劫一空——从allinvain的电脑发送交易，或是在自己的电脑中上传wallet.dat文件并将其清空。

巨鲸交易员KOL：Sui基金会并未公布真实Token排放量，SUI持有者持币份额每月或被稀释20%:6月27日消息，DeBank 排名前 10 的巨鲸钱包地址交易者 /img/20230526055341432678/0.jpg "/>

最初这项技术是在比特币生态中开发的，但是以太坊现在也有优秀的多签钱包(例如GnosisSafe)。多签钱包在组织内部的应用十分成功，以太坊基金会使用4-7多签钱包来存储资金，以太坊生态中许多其他的组织也应用了多签钱包。

币安回应“安全性”传言：没有执法机关有效判决，帐户将在有限时间内解锁:8月25日消息，币安发推特称，关于近期在社群内对币安安全性的谣传与言论，请您切勿轻信。用户在币安的资金是有安全保障的，如若没有执法机关进一步的有效判决，资产和帐户将在有限时间内解锁（周期视具体案例情况各有不同）。

同时币安也再次提醒用户，谨慎通过场外交易收受来路不明的资产，一旦涉及黑产，帐户有被协查风控的可能。

此前币安被传为协助执法单位调查，连续冻结多人资金账户。[2022/8/25 12:47:11]

对于多签钱包来说，要替“个人”持有资金主要的挑战是：谁持有资金？如何批准交易？最常见的公式是“由用户持有的两个易于获取但独立的密钥(例如笔记本和手机)，而第三个密钥是更为安全且更难获取的备份，线下保存或是由朋友或者组织持有”。

这是相当安全的：任何单一设备丢失或被盗不会导致你无法使用资金。但是其安全性远非完美无缺，如果能窃取某人的笔记本电脑，那么窃取他们的手机通常来说也并不难。可用性也是一个挑战，因为每笔交易现在都需要使用两个设备进行两次确认。

社交恢复更胜一筹

这是我个人比较倾向的钱包保障方式：社交恢复。其运行机制如下：

?有一个单独的“签名密钥”用以批准交易

?还有一套至少由三个成员组成的“守护者”，其中大多数人联合起来可以改变账户的签名密钥

签名密钥能够增加或减少守护者，这个过程存在延迟(通常为1-3天)。

在正常情况下，用户都可以像普通钱包一样简易使用社交恢复式钱包，并使用其签名密钥对消息进行签名，从而使每个已签名的交易都可以通过一次确认点击快速完成，操作如同“传统”钱包(如Metamask)。

而社交恢复式钱包真正发挥作用的地方，就是用户丢失签名密钥的情况。用户可以联系他们的守护者，并要求他们签署一个特殊交易，以更改其在钱包中注册的签名公钥。这其实不难，他们可以访问一个网页(比如security.loopring.io)，登入之后收到一个恢复请求，然后进行签名。守护者的操作可能就像在Uniswap上进行交易一样简单。

天桥资本创始人：加密交易所进入银行业的方式有可能是收购银行:5月7日消息，在由SALT和FTX主办的区块链大会Crypto Bahamas上，天桥资本创始人Anthony Scaramucci表示，顺应金融世界的发展趋势，加密交易所进入银行业的方式比较有可能是收购银行，而不是被银行收购。因为相比之下，加密金融更灵活，天生就更具可塑性。Scaramucci称：如果你告诉我有一天FTX会收购高盛，我会说这一点儿也不会让我惊讶。[2022/5/7 2:56:45]

守护者有很多可能的选择，其中最常见的三种选项是：

?钱包所有者自己的其他设备(或是纸质助记词)

?朋友或是家庭成员

?组织机构，在收到你的电话号码或电子邮件确认后签署恢复交易，或者在所设价值较高的情况下通过视频通话来验证你的身份

添加守护者也很容易，只需输入ENS域名或ETH地址即可添加监护人，尽管大多数社交恢复式钱包都要求守护者在恢复页面中签署交易以同意添加。在任何设计合理的社交恢复式钱包中，守护者无需下载并使用同一钱包，他们可以使用其现有的以太坊钱包，不受类型限制。鉴于添加守护者的便利性，如果你的社交圈由以太坊用户组成，我个人更偏向设置较多守护者(最好是7个以上)，以提高安全性。如果你已经有了一个钱包，那么就不需要守护者不断保持注意，你可以通过现有的钱包进行任何恢复操作。如果你不认识足够的活跃以太坊用户，那么设置数量较少且懂得操作的守护者是更好的选择。

为了减少守护者遭受攻击和串谋的风险，不必要公开守护者，实际上，他们不需要知道彼此的身份。这可以通过两种方式来实现。首先，将守护者地址列表的哈希存储在链上，而非守护者的地址，并且钱包所有者只需要在恢复时发布完整列表即可。其次，可以要求每个守护者确定性地生成一个新的地址，仅以用于当次恢复。除非实际需要恢复，不然他们不需要使用该地址发送任何交易。为了配合技术上的防护，建议选择来自不同社交圈的、具有差异性的守护者(理想情况下包括一个机构守护者)，这些方案使守护者很难同时受到攻击或是进行串谋。

如果钱包所有者去世或是永久丧失行为能力，这将是一项社会认可的标准协议，守护者可以公开其身份，以便在这种情况下他们可以找到彼此并恢复资金。

社交恢复式钱包并未背叛“密码学价值”，而是一种体现

对于任何形式的多重签名，社交恢复等等使用建议的一种常见反应是，这些解决方案最终还是要追溯到“信任他人”这一点上，因此是对区块链和加密货币行业价值的背叛。虽然我理解人们为什么会在乍看之下产生这种想法，但我还是认为，这种批评源于对密码技术的误解。

对我而言，密码技术的目标绝不是消除所有形式的信任。相反，密码技术的目的是使人们能够使用密码学和经济学来构建事物，从而增加可信任对象的选择，并进一步建立更多有限的信任形式：可以授予某人代表你进行某些行为的权力，而无需授予全权。从这种角度来看，多重签名和社交恢复是这一原则的完美体现：每个参与者对能否接受或拒绝交易都有一定影响，但是没有人能单方面转移资金。与必须由个人或密钥单方面控制资金的情况相比，这种更复杂的逻辑引入了安全得多的设置。

“谨慎地运用人的输入而非彻底抛弃”这一基本理念是有效的，因为这可以很好地与人脑的优缺点相适应。人脑非常不适合记忆密码和保存纸钱包，但却是用于追踪与他人关系的ASIC。对于非技术用户来说，其效果甚至更强。他们可能在使用钱包和密码时遇到麻烦，但是他们与技术用户一样擅长处理诸如“选择七个不会全部勾结起来我的人”之类的社交任务。如果我们能够从人类输入中提取一些信息到某种机制中，而又避免使这些输入成为攻击向量，那么我们应该弄清楚如何实现。社交恢复非常稳健，要破坏一个拥有七个守护者的钱包，七个守护者中至少有四个需要以某种方式识别彼此并勾结起来盗取资金，其中任何一个人都不能向钱包所有者通风报信，这比起攻击一个纯粹由个人维护的钱包要困难许多。

社交恢复如何防止盗窃？

上文所述的社交恢复讨论到了“丢失”钱包的风险，但是仍然存在签名密钥被“窃取”的风险：有人侵入你的计算机，在你已经登入的情况下趁虚而入，然后给你当头一棒，甚至只是通过制造用户界面故障来引诱你签署交易。

我们可以通过添加保险库来增强社交恢复能力以应对此类问题。每个社交恢复式钱包都可以附带一个自动生成的保险库。只需将资产发送到保险库地址即可将其转移至保险库，但要将其转出保险库需要一周延迟时间。在延迟期间，签名密钥(或监护者)可以取消交易。如果需要，还可以对保险库进行编程，以便可以立即进行一些有限的操作(例如在白名单代币之间进行Uniswap交易)。

既有的社交恢复式钱包

目前已经有两个主要的钱包实现了社交恢复功能，Argent以及Loopring:

Argent钱包是首个且最受欢迎的“智能合约”钱包，社交恢复是其卖点之一。Argent钱包加入了可以对监护者进行增删的界面：

为了防止盗窃，钱包设有每日限额：达到该金额的交易可以即时进行，但超过该金额的交易需要守护者批准才能完成提款。

Loopring钱包为大家所知可能因为它是由Loopring协议(用于支付和去中心化交易所的ZKrollup方案)开发者及支持者构建的。但是Loopring钱包还具有社交恢复功能，与Argent中的功能非常相似。在这两种情况下，钱包服务商都免费提供一位守护者，该守护者通过手机发送的确认码来对用户进行身份验证。用户可以通过提供以太坊地址来添加同一钱包的其他用户或任何以太坊用户作为其他守护者。

两个钱包的用户体验都非常顺滑。可能存在两个挑战。首先，两个钱包中的操作顺滑度都依赖于钱包商的“中心化”中继者(relayer)，将已签署的交易重新发布出来，其次费用较高。所幸这两个挑战都是可以解决的。

迁移到L2(rollups)可以解决其他挑战

如上所述，存在两个主要挑战：1)依赖中继者(relayer)来处理交易，以及2)交易费用高。在以太坊应用中，对中继者的依赖是一个日益普遍的问题。出现此问题的原因是，以太坊中有两种帐户类型：由单个私钥控制的外部帐户(EOA)和合约账户。以太坊有一条规则，即每笔交易都必须始于外部账户。最初的意图是外部账户代表“用户”，合约账户代表“应用程序”，并且仅当用户与应用程序交互时，该应用程序才能运行。如果我们想要机制更加复杂(如多签和社会恢复)的钱包，则需要使用合约来代表用户。但一个新的挑战随之而来：如果你的资金在合约账户中，则需要拥有一个其他有ETH余额的账户，以支付每笔交易，一旦交易费用迅速攀升，可能需要大量的ETH。

Argent和Loopring的解决方案式亲自运行中继者。中继者侦听用户提交的链下数字签名的消息，并将这些消息打包在交易中，继而发布到链上。但是从长远来看，这不是一个好的解决方案，因其带来了中心化问题。如果中继者发生故障，而用户需要发送交易，虽然他们始终可以从自己的外部账户发送交易，但是仍然需要在中心化和使用不便之间引入新的权衡。有解决方案尝试在去中心化的情况下解决这个问题并提升操作便利度。主要的两种解决方案一是创建一个通用型去中心化中继者网络，二是修改以太坊协议以支持交易从合约账户发出。但是这些方案都不能解决交易费用的问题，实际上由于智能合约本来就更复杂，可能会加剧问题严重性。

幸运的是，我们可以寻求第三种解决方案同时解决这两个问题：将生态系统移至二层协议，例如optimisticrollups和ZKrollups。Optimistic和ZKrollups可以设计为内置抽象，无需中继者。现有的钱包开发人员已经在研究rollups，但是最终要整体迁移到rollup上是整个生态系统的挑战。

将生态系统大规模迁移到rollups提供了很好的机会，可以扭转以太坊生态系统早期的错误，并为多签和智能合约钱包在帮助保护用户资金方面发挥更加重要的作用。但这需要大家更广泛地认识到钱包安全性确实是一项挑战，而且我们还没有做出足够的尝试以应对挑战。多重签名和社交恢复不一定是故事的结局，可能会有更好的设计。但是转移到rollups并确保其将智能合约钱包视为“头等公民”，这一革新是实现这个目标的关键步骤。

原文链接：https://vitalik.ca/general/2021/01/11/recovery.html

标签：以太坊ROLROLLloopring以太坊币最新价格今日行情2022.10.12TROLLER价格BenjiRollsLoopring [NEO]

LTC热门资讯