Vitalik撰文：如何选择多重签名和社交恢复钱包的“守护人”？

原标题：How I think about choosing guardians for multisig and social recovery wallets

作者：Vitalik Buterin

编译：Felix, PANews

多重签名钱包（例如Gnosis Safe）是一种简单且安全的资金存储方式，具备自托管方式的大部分优点。你的资金不会因为看似值得信赖的中心化实体而丢失，并且个人也不需要对整个安全设置的风险负责。我个人使用多重签名钱包来存储我的大部分资金，以太坊基金会也是如此。

和多重签名钱包关联密切的是社交恢复钱包，社交恢复钱包可以使用单个密钥来签署交易，但如果该密钥丢失，则可以使用其他人持有的一组密钥来恢复资金。社交恢复钱包比多重签名钱包更容易使用，特别是随着ERC-4337帐户抽象的兴起，以及即将推出的Soul Wallet等钱包，该技术对用户将更加友好。一般来说，一旦社交恢复钱包变得足够成熟，我的建议是将社交恢复用于存储个人或组织一小部分资金的热钱包，将多重签名用于存储个人或组织储蓄的冷钱包。

Vitalik Buterin：FTX的欺诈行为比Mt.Gox和Luna更严重:11月12日消息，以太坊创始人Vitalik Buterin第一次对FTX崩盘事件发表直接评论，称FTX的欺诈行为比Mt.Gox和Luna更严重，Mt.Gox看起来很粗狂，但从未过份粉饰自己，Luna也是如此，FTX则相反，它完全是在做合规的美德信号（与合规不一样），第二种欺诈行为比第一种更严重。[2022/11/12 12:54:27]

多重签名钱包和社交恢复钱包都依赖于“守护人”的概念：一组N个地址，通常由其他人持有，其中，M个中的任何签名都可以批准操作（例如可以设置 N=6和M=4）。在多重签名钱包的情况下，每笔交易都必须由N个“守护人”中的M个签名。在社交恢复钱包的情况下，只有一个密钥可以签署交易，但如果该密钥丢失，N个“守护人”中的M必须签署一条消息以重置密钥。

Aptos：此前推出的测试网NFT系列代表Longevity测试网的启动:9月20日消息，公链项目Aptos公布激励测试网3（AIT3）参与和奖励变更情况，为参与者增加了50%的奖励，将最多800枚代币奖励上调至1200枚，也就是说全额奖励为1200枚，满足≥50% Staking奖励的将获得800代币，满足≥9%的质押奖励或治理投票为零的人将获得500枚代币。关于测试网参与情况，测试网在不到2周的时间内完成了超过8亿笔交易，实现超过4000TPS。

此外，Aptos还表示，最近推出的测试网NFT系列APTOS : ZERO标志着其Longevity测试网的启动，表示其对软件和部署架构状态的信心。Longevity测试网NFT会保留很长时间，而非之前的每周清零。Aptos计划不再对Move、交易和API进行重大更改，将不再有数据清除，因此DApp和其他实体之间可以有效地建立伙伴关系。Aptos将继续继续每周向devnet推出更改，并将继续每周进行清除。[2022/9/20 7:08:54]

安全使用多重签名钱包和社交恢复钱包的两个关键问题是：

Vitalik：从多个来源确认乌克兰加密货币捐赠地址是合法的:2月27日消息，针对此前乌克兰官方推特宣布接受加密货币捐赠，以太坊创始人Vitalik表示从几个来源得到一些确认它是合法的，并暂时删除我的警告。[2022/2/27 10:18:31]

（i）你选择谁作为“守护人”

（ii）你对他们有什么指示？

这篇文章将概述我对这两个问题的看法。这里的想法应该同样适用于为个人和组织确保资金安全的多重签名和社会恢复钱包。

我们想从“守护人”那里得到什么？

尽量降低他们丢失钥匙的概率

尽量减小他们串通窃取资金或被迫这样做的可能

在上述两种风险不可避免的情况下，每个“守护人”的风险应该最大程度地不相关（也即您希望尽量减少可能会同时禁用或损害太多“守护人”的情况的共性）

Vitalik：以太坊2.0或需多年才能解决扩容问题:以太坊联合创始人Vitalik Buterin表示，以太坊基础层可扩展性还有很长路要走，很可能在很多年之后都无法实现区块链基础层扩容。按照Vitalik说法，基于应用程序基础层扩容或许会在以太坊2.0最后一个主要阶段完成之后才会出现，所以可能需要等待几年。Vitalik表示，他鉴于当前情况建议将以太坊扩容工作全部放在二层Layer 2解决方案上，同时他建议一旦「以太坊1.5阶段」完全通过权益证明，那么基本上就不会关注扩容问题了。如果用户不确信「以太坊1.5阶段」能够解决容量问题，那么还可以采取折衷方法，即：拥有少量执行分片（比如4-8个）和更多数据分片。Vitalik建议在钱包中直接构建二层协议，比如MetaMask或Status，他也强调在「跨二层协议传输」方面需要做更多工作，二层解决方案可以某种方式成为协议本身一部分，而以太坊1.0则可以用作为Optimistic Rollup客户端。[2020/10/3]

这个答案简单而简短，但它指导了我对“守护人”所做的所有选择。

以太坊创始人Vitalik Buterin声明将不再发表关于比特币的言论:14日中午，以太坊创始人Vitalik Buterin发布推特称，将彻底停止评论比特币问题并把重点转向以太坊技术。[2017/11/14]

部分“守护人”安装在自己的设备上是可以的，但不能多

让至少一个“守护人”安装在自己设备上是很正常的——这样做不会减少去中心化，毕竟，这是你的钱。然而，一旦超过了由你自己控制的“守护人”，你就会陷入一个两难的权衡：你会减少对其他人的信任，虽然会存在黑客攻击、被胁迫、或丧失行为能力或死亡等风险，但你也会将更多的权力集中在自己身上。

我的经验是，足够多的“守护人”应该由其他人控制，如果你消失了，还有足够多的其他“守护人”可以收回你的资金。也就是说，您应该至少控制1个“守护人”，最多控制 N-M 个“守护人”。此外，每个“守护人”都应使用单独的设备（笔记本电脑、手机、旧手机等）。

选择不经常交流或最好彼此不认识的“守护人”

理想情况下，“守护人”不应该知道彼此是谁。这大大降低了他们勾结的风险，而且他们没有充分的理由相互认识。如果你出了什么事，他们仍然能够找到对方，因为在这种情况下人们会自然而然地想到传统礼节（例如联系你的家人）。

另外，你要尽可能地减少“守护人”之间的相关性：不要选择居住在同一个城市（或者最好是同一个国家）的两个“守护人”，或者使用相同类型钱包的两个“守护人”，并且有一个不同操作系统之间的平衡。

“守护人”应在批准操作前询问安全问题

当您要求“守护人”为您批准一项操作时（在多重签名中，这可以是任何交易，而在社交恢复钱包中，这将重置您的帐户密钥），他们不应该简单地立即批准。这对安全来说将是一场灾难：如果有人侵入你的聊天帐户，他们可以扫描你的消息，找出你的“守护人”是谁，联系他们每个人并要求他们确认，从而窃取你的资金。

为了避免这种情况，我首选的协议是指示“守护人”提出安全问题。也就是说，当你要求确认你的操作时，“守护人”应该问你一些只有你们两个人和其他人很少知道的事情（例如我们最后一次见面时，吃的是什么？)，只有在你给出正确答案的情况下才确认操作。通常选择语音或视频通话，但在深度造假的AI时代，其安全性变弱，因此将语音/视频通话与询问某种安全问题结合起来更好。

除非你在做“徒”的事情，确保有可以快速响应的“守护人”。否则，上述均无问题

如果你正在链上做合约，你可能需要钱包快速响应：如果合约出现漏洞就撤出资金，如果你接近被清算就转移资金等等。如果你的需求包括这一点，那么你需要可以在短时间内迅速采取行动的“守护人”来保护你的资金。然而，如果你不做这些事情，那么速度就不是特别重要，甚至速度快也可能是瑕疵，因为让他人需要紧急行动的通常是黑客。所以默认情况下，在那些在心理上厌恶这种行为的人眼中，这可能是件好事。

每年至少对每位“守护人”进行一次测试

每年至少进行一次测试。理想情况下，每年进行两次测试操作，让一半的“守护人”进行一次操作，让另一半“守护人”进行另一次操作。这可以确保您的“守护人”没有忘记或丢失他们的帐户。

更高阶问题：隐私

如今“守护人”面临的挑战之一是，尚不存在可以保护您的财务隐私免受“守护人”侵害的技术。然而，这是一个可以从技术上解决的问题：“守护人”不是直接保护你的账户，而是保护一个“密码箱”合约，你的账户和密码箱之间的链接是隐藏的。在需要进行恢复之前，让链接保持隐藏状态非常容易：例如，您的帐户可以作为“守护人”拥有一个只有密码箱才能创建的CREATE2合约。然而，即使在恢复后，要使链接保持隐藏状态，也需要更先进的ZK-SNARK技术。因此，我预计这个问题会在未来几年慢慢得到解决。

PANews

媒体专栏

阅读更多

金色财经 善欧巴

金色早8点

白话区块链

Arcane Labs

Odaily星球日报

MarsBit

欧科云链

深潮TechFlow

BTCStudy

标签：VIT以太坊TALALIVitaDAO比特币最新价格行情以太坊实时行情NFTALLBI币Alien Inu

Filecoin热门资讯