探索 Web3 钱包安全问题：以太坊社会需要什么样的恢复系统？

这篇文章将讨论什么是社会恢复钱包、社会恢复系统的替代用例以及用户反馈。原文标题：《DAOrayaki｜以太坊社区需要什么样的社会恢复系统》

撰文：Vitalik，isthisanart

编译：Xinyang

让加密货币和区块链应用程序对普通用户可用的最大挑战之一是安全性：我们如何防止用户的资金丢失或被盗？丢失和盗币是一个严重的问题，经常使无辜的区块链用户损失数千美元，甚至在某些情况下浪费了他们的大部分净资产。

多年来，人们提出了许多解决方案：纸钱包、硬件钱包和我曾经最喜欢的多重签名钱包。事实上，它们已经导致了安全方面的显著改善。然而，这些解决方案都有各种各样的缺陷——有时提供的防止盗币和丢失的额外保护远远低于实际需要，有时使用起来很麻烦，导致很少被采用，有时两者兼而有之。2021年初v神提出一个替代方案并在今年5月份的《去中心化社会：寻找Web3灵魂》一文中再次强调：一种更新的智能合约钱包，被称为「社会恢复钱包」(socialrecoverywallet)。与以前的选择相比，这些钱包有可能提供高水平的安全性和更好的可用性，当以太坊生态系统大规模迁移到rollup二层方案，可有效解决社会恢复钱包当前面临的两大问题：依赖中心化的中继器，高交易费用。DAOrayaki社区对社会恢复系统系列提案进行梳理并汇总成此文。这篇文章将讨论什么是社会恢复钱包、社会恢复系统的替代用例以及用户反馈。

一、社会恢复钱包

社会恢复系统的工作原理如下：

只有一个「签名密钥」可用于批准交易

至少有3名(或更多)「监护人」，其中大多数人可以合作更改帐户的签名密钥。

签名密钥具有添加或删除监护人的功能，但需要经过一段时间之后才可以。

BendDAO：财政执行委员会已投票设立:7月19日消息，据snapshot显示，BendDAO关于财政执行委员会的提案BIP 35#已通过，将逐步向社区移交权力，直到实现完全分权管理。第一届财政委员会由5名成员组成，包括3名来自开发团队的成员和2名从社区中选出的成员。[2023/7/20 11:05:31]

在所有正常的情况下，用户可以像普通的钱包一样简单地使用他们的社会恢复钱包，用他们的签名密钥签署消息，这样签署的每一笔交易都可以通过一次确认快速完成，就像在「传统」钱包中一样。

如果用户丢失了他们的签名密钥，这时社会恢复功能就会启动。用户只需联系他们的监护人，让他们签署一项特殊的交易，将钱包合同中注册的签名公钥更改为一个新的签名。这很简单：他们可以简单地访问一个网页，比如security.loopring。查看恢复请求并对其进行签名。对每个监护人来说就像交易Uniswap一样简单。

有许多可能的选择供您选择谁作为监护人。三个最常见的选择是：

钱包持有人自己拥有的其他设备

朋友和家人

机构会在收到您的电话号码或电子邮件的确认之后签署恢复信息，或者在重要的情况下，通过视频电话亲自核实您的身份

监护人很容易添加：你可以简单地输入他们的ENS名称或ETH地址来添加监护人，尽管大多数社会恢复钱包会要求监护人在恢复网页上签署交易以同意添加。在任何设计合理的社会恢复钱包中，不需要下载和使用同一个钱包；他们可以简单地使用他们现有的以太坊钱包，无论它是哪种类型的钱包。考虑到添加监护人的高度便利性，如果您足够幸运，您的社会圈子已经由以太坊用户组成，我个人倾向于更高的监护人数以增加安全性。如果您已经有了一个钱包，那么就不需要监护人不断努力：您所做的任何恢复操作都将通过您现有的钱包来完成。如果您不认识许多其他活跃的以太坊用户，那么您相信在技术上有能力的少量监护人是最好的。

为了减少监护人受到攻击和串通的风险，你的监护人不必公开：事实上，他们不需要知道彼此的身份。这可以通过两种方式实现。首先，与其将监护人的地址直接存储在链上，还不如将地址列表的哈希存储在链上，钱包所有者只需在恢复时发布完整的列表即可。其次，可以要求每个监护人确定性地生成一个新的单一用途地址，他们将仅用于特定的恢复；除非实际需要恢复，否则它们不需要使用该地址实际发送任何交易。为了补充这些技术保护，建议选择来自不同社会圈子的多元化监护人；这些建议结合在一起将使监护人很难同时受到攻击或串通一气。

ApeCoin DAO特别委员会候选人首轮投票结束:12月22日消息，Animoca Brands总裁Yat Siu表示，ApeCoin DAO特别委员会候选人首轮投票已结束并选出了5位提名者，分别是/img/20230516015042870772/1.jpg "/>

三个问卷对象提出了他们可能会忘记谁是恢复伙伴的担忧，我们也收到了希望能够多次更换恢复伙伴的功能请求。

链上存储与中心化存储

我们收到了在两种情况下在链上存储加密秘密的批评，一种来自成本的角度，一种来自对密码学的量子威胁的担忧。没错，如果我们使用的任何密码学有一天被破解，我们协议存储的所有秘密都会受到影响。在成本方面，问卷对象和受访者都认为200美元左右是应用程序的交易成本的上限，更低的成本则更受欢迎。

我们听说，对于我们的用例，在主网上与在另一个类似以太坊的网络，如polygon或gnosischain相比，没有任何优势。最后，有人建议考虑为应用程序提供一个中心化的途径，用户可以选择不在链上存储，这当然会带来其他潜在的问题，但仍然可能有意义地增加可访问性。37%的问卷对象表示，他们会对链下存储感到更舒服。而且，协议的长期维护被多次列为关注点：在我们的团队有可能解散或发生重大变化之后，潜在用户如何相信恢复过程仍能发挥作用？并且，是否有任何方法可以让秘密拥有者验证秘密是可以恢复的，而不需要经历整个过程？

对路线图来说最重要的考虑

到目前为止，通过最简化产品思考，我们得到的秘密恢复的一个重要方面，是秘密所有者和恢复伙伴之间需要能够进行沟通。最初的设置信息，以及恢复数据都需要在双方之间发送。这很可能是该系统最大的安全弱点。100%的问卷对象认为有可能通过不安全的带外传输泄露一些秘密碎片集，我们的当面采访也强烈呼应了这一观点。因为我们的受访者中有很多是协议开发者，所以我们向他们询问了加密式钱包到钱包的信息传递，以及可能有助于沟通的现有路线图功能。一组密切相关的功能与在恢复过程的各个阶段对秘密所有者和恢复伙伴的通知有关。我们采访的许多钱包开发者确实在他们的路线图上有这个功能，尽管没有确认发布日期。在这个方向上的进一步工作看起来对生态系统非常重要，与这些解决方案中的一个进行整合很可能是DarkCrystalWeb3未来的工作核心。

参考?https://ethresear.ch/t/m-of-n-secret-sharing-with-pre-known-shares/10074?https://ethresear.ch/t/m-of-n-secret-sharing-with-pre-known-shares/10074来源：金色财经

标签：以太坊DAOSHARES以太坊币最新价格美元是多少sdao币公链Crust Shadowares币最新消息

币赢热门资讯