宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > PEPE > 正文

Vitalik 最新观点:如何为多签钱包和社交恢复钱包选择守护者?

作者:

时间:1900/1/1 0:00:00

多重签名钱包是一种简单安全的资金存储方式,让你可以享受到自托管的大部分好处——当表面看起来值得信赖的中心化实体变得不可信赖时,你的资金也不会不翼而飞。但同时你又不需承担对整个安全设置进行负责的风险。我个人使用多签钱包来存储我的大部分资金,以太坊基金会也是如此。

另外一个类似多重签名钱包的是社交恢复钱包——单一的密钥可用于签署交易,但如果该密钥丢失,可使用其他人持有的一组密钥来恢复资金。社交恢复钱包比多签钱包更容易使用,特别是ERC-4337账户抽象兴起,灵魂钱包即将问世,将使该技术变得更加人性化。一旦社会恢复钱包变发展得足够成熟,我的建议是将社会恢复热钱包,储存个人或组织的一小部分资金;将多签用于冷钱包,储存个人或组织的储蓄。

Adam Cochran:Coinbase已经非常清楚地表明Base的意图是完全去中心化:金色财经报道,Cinneamhain Ventures合伙人Adam Cochran在社交媒体上称,对COIN的良好展望。我不同意他们的代币策略,A) 我认为一旦OP层有分散的排序器/程序,去中心化网络的代币在美国是合法可行的。B) 我认为代币在某种程度上是必要的。Coinbase 已经非常清楚地表明 Base 的意图是完全去中心化。这意味着在某个时候,我们可以期望任何人都能够根据特定的配置方法运行验证器/定序器/证明器。在 roll-up sequencer 中赚取 sequencer 费用(你支付给网络的 gas 费用)所以有一个明确的经济福利可以分割。然后,您还需要一种方法来对不良参与者节点施加惩罚(例如削减),从而使攻击网络的成本太高。[2023/5/6 14:46:10]

多重签名钱包和社交恢复钱包都依赖于“守护者”的概念:一组N个地址,通常由其他人持有,其中任何M个地址可以批准一个操作。在多签名钱包的情况下,每笔交易必须由N个守护者中的M个人签字。在社交恢复钱包的情况下,单一的密钥可以签署交易,但如果该密钥丢失,N个守护者中的M个人必须签署信息来重置密钥。

潘渡有限公司旗下两只ETF于香港交易所挂牌上市:金色财经报道,潘渡有限公司旗下两只主动型管理的潘渡区块链主题ETF(3112.HK)和潘渡创新主题ETF(3056.HK)于12月8日正式于香港交易所挂牌上市。公司运用股东具备区块链的专业背景,以及投资团队的专业资产管理经验,将区块链技术和创新概念带入基金产品。(中国日报)[2022/12/30 22:16:52]

安全使用多签名钱包和社交恢复钱包的两个关键问题是:(i)你选择谁作为守护者,以及(ii)你给他们什么指示?这篇文章将概述我是如何思考这个问题的,其中大部分观点应该也同样适用于被用于保障个人和组织资金的多签和社交恢复钱包。

我们想从守护者那里得到什么?

数据:加密货币总市值在近5日累计蒸发1006亿美元:9月17日消息,数据显示,在最近5天里,加密货币总市值累计蒸发约1006亿美元,跌幅达9.35%,当前总市值约为9763亿美元。

其中,有超537亿美元的市值是在9月13日蒸发的,当天晚间美国公布了超预期的8月CPI数据。[2022/9/17 7:03:21]

最大限度地降低其丢失密钥的概率。最大限度地降低其串通起来偷走你的资金或被胁迫这样做的概率。在上述两种风险已不可避免的情况下,每个守护者的风险应是最大限度不相关的——你想尽量减少其的共同点,因为这种共同风险可能会导致风险,使你的许多守护者同时失去能力或受到影响。这个问题的答案很简单,但它指导了我在守护者方面的所有选择:

广州落地数字人民币支付场景8.5万个:6月26日消息,中国人民银行广州分行副行长郭云喜表示,数字人民币在广州正式试点以来,各项工作进展良好,涌现了一批比较有代表性的示范场景。

数据显示,截至6月15日,广州地区7家参与试点金融机构累计开立个人钱包202.5万个,对公钱包19.5万个,流通(转账、交易)业务336.3万笔,金额4.9亿元,落地支持数字人民币支付场景8.5万个。(bianews)[2022/6/26 1:32:10]

守护者可以是你自己的设备,但不要让过多的设备成为你的守护者。

首先至少有一个守护者会是你自己设备上的钱包,这是很正常的,毕竟这是你自己的资金,不存在会影响去中心化的道理。然而,一旦你拥有一个以上受自己控制的守护者,你就会面临一个棘手的难题:你对他人的信任降低,也将更多的权力集中在自己身上,如果你被黑客攻击、被胁迫、丧失能力或死亡,这可能会产生风险。

我的经验是,应该有足够的守护者受到他人控制。如果你消失了,还有其他足够的守护者可以收回你的资金。也就是说,你应该至少控制一名守护者,最多控制N-M名守护者。另外,每个守护者应该在一个单独的设备上。

选择不经常交谈的守护者,或者最好是不认识的守护者。

理想情况下,守护者应该不知道对方是谁。这大大降低了他们合谋的风险,此外,他们也没有充分的理由去了解对方。如果你发生了什么事,他们仍然能够找到对方,因为在这种情况下,人们自然会想到一些明显的标准流程。

另外,你要尽可能地减少守护者之间的关联性:不要选择两个住在同一个城市的守护者,或者两个使用同一类型钱包的守护者,并在不同的操作系统之间进行平衡。

守护者在批准一项操作前应先提出一个密保问题:

当你要求守护者为你批准一项操作,他们不应该立马开始操作。这对安全来说是一场灾难:如果有人黑进你的聊天账户,他们可以扫描你的信息,找出你的守护者是谁,联系他们每个人并要求他们确认,从而盗走你的资金。

为避免这种情况,我首选的流程是指示守护者提出密保问题。当你要求确认你的操作时,守护者应该问你一些只有你们两个人和极少数人知道的事情,只有在你给出正确答案时才确认操作。

一个很自然的选择是语音或视频通话,但在人工智能已擅长于造假的时代,这种方式不再那么可信,所以你可能想把语音/视频通话与询问某种密保问题结合起来。

如果你是“Degen老手”,确保你的守护者能够快速反应。否则,你不必提出这种要求。

如果你用链上合同从事的事情风险较高,你可能需要快速行动:如果合同有漏洞,就把资金抽出来。如果你马上要被清算,就把钱转移出去,等等。如果你有这些需求,那么你要找到能在短时间内迅速行动的守护者来保护你的资金。然而,如果你不做这类事情,那么速度就不是特别重要,事实上甚至可能是有些有害的,因为说服人们紧急行动是黑客常用的社会工程策略,如果人们厌恶这种精神,那可能反而是一种好事。

每年至少对每个守护者进行一次测试

每年至少做一次测试操作。理想情况下,每年做两次测试操作,一次使用一半的守护者,另一次使用另一半的守护者。这可以确保你的守护者没有忘记或丢失他们的账户。

更进阶的问题:隐私

守护者的挑战之一是,目前还没有技术可以使你的财务隐私不受守护者的影响。然而,这是一个可以从技术上解决的技术问题:守护者不是直接守护你的账户,而是守护一个“保险箱”合同,你的账户和保险箱之间的链接被隐藏起来。

在需要恢复之前,使链接保持隐藏是非常容易的:例如,你的账户可以有一个守护者CREATE2合同,只有保险箱可以创建。不过,若想要链接在恢复后保持隐藏状态,需要更先进的ZK-SNARK技术。我预计这个问题将在未来几年内慢慢得到解决。

标签:BASBASE区块链数字人BASK币milestoneBased我朋友做区块链被捉了怎么办数字人民币怎么把钱转到银行卡限额

PEPE热门资讯
蓝狐笔记:3分钟了解全链货币市场Radiant

本文适合初学者阅读。 Radiant于2022年7月份推出,是Arbitrum上的原生借贷市场项目。 跟Aave有什么不同 从货币市场角度,它们类似。主要的不同在于,Radiant要做全链的货币市场.

1900/1/1 0:00:00
2023年十大Starknet项目一览:钱包、DeFi、跨链桥、稳定币和DID协议

今天我们将探讨2023年基于最有前途的以太坊Layer2生态系统——Starknet的前十个项目。包括针对交易和流动性的协议、NFT平台以及其他与Starknet生态系统相关的项目.

1900/1/1 0:00:00
CCDS全球有奖征集广告语

文案你来定,大奖你来领!聚焦CCDS,我们一起聚力前行!CCDS自诞生至今,受到业内外高度关注,交出了一份阶段性满意的答卷.

1900/1/1 0:00:00
North Rock Digital:为什么BTC L2 Stacks值得投资?

TL;DR: 1.BTC减半将在约一年后发生,其减半后安全性会为BTC二层带来更多关注,同时市场亦在寻找和减半相关、更高波动性的交易机会。?2.STX是目前最完备的BTC二层,同时也是BTC二层中唯一流通Token项目.

1900/1/1 0:00:00
读懂加密内存池:解决 MEV 和审查问题的全新设计空间

加密内存池是解决MEV和审查问题的强大工具,目前已有多种可以单独使用的相关方案,它们之间也可以组合使用。这篇文章概述了JustinDrake围绕该主题的演讲所构建的设计空间.

1900/1/1 0:00:00
用户突破两百万,Lifeform到底在干什么?

继杀手级应用ChatGPT爆火之后,Lifeform近期上线的移动端虚拟人编辑器LifeformCartoon以AI?拍照生成,AI对话为两大特点迅速吸引了用户的关注,不到两周时间Avatar铸造数量突破两百万,据BSCSCAN显示.

1900/1/1 0:00:00