以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > FIL幣 > Info

金色觀察丨“V神”解讀社交恢復錢包全文_區塊鏈

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈1月12日訊? 目前加密貨幣和區塊鏈應用程序對普通用戶來說的最大挑戰之一,其實是安全性:我們如何防止用戶的資金丟失或被盜?資金丟失和盜竊是一個嚴重的問題,通常會使無辜的區塊鏈用戶損失數千美元,在某些情況下甚至會導致他們大部分或全部凈資產消失殆盡。

過去多年來,加密貨幣社區已經提出了許多解決方案,比如:紙錢包、硬件錢包、還有我個人比較推薦的多簽錢包。實際上,這些錢包的安全性已經有了顯著改善。但是,這些解決方案依然存在各種缺陷——有時提供的防盜和防丟保護遠遠少于用戶實際需要的,有時流程笨拙且難以使用,有時兩者兼而有之,導致不少加密貨幣安全解決方案的采用率極低。但是最近,出現了一個更好的替代方案:一種稱為社交恢復錢包的新型智能合約錢包。與以前的同類產品相比,這種錢包可以提供更高的安全性和更好的可用性,但是想要輕松且廣泛地部署此類錢包,依然還有較長一段路要走。這篇文章將介紹什么是社交恢復錢包,以及為什么這種錢包非常重要,還有我們需要如何且應該如何在整個生態系統中更廣泛地采用社交恢復錢包。

錢包安全是一個很大的問題

實際上,錢包安全性問題從一開始就一直困擾著區塊鏈生態系統。早在2011年,當時比特幣幾乎是市場上唯一的加密貨幣,但已經有不少猖狂的盜竊案件導致用戶損失了。確實,在創建以太坊之前,我曾作為Bitcoin Magazine聯合創始人和作家寫過一篇文章,詳細介紹了當時已經發生的駭客事件,以及用戶遭受損失和盜竊有多么恐怖。

這是一個示例:

太平洋夏季時間昨晚9點左右,我單擊了一個鏈接以轉到CoinChat [.]freetzi[.]com——并被提示運行Java。我照做了(因為我認為這是一個合法的聊天室),但是什么也沒發生。我關上窗戶,什么也沒想。大約14分鐘后,我打開了我的bitcoin-qt錢包,發現一筆交易完成,幾乎把我整個錢包的錢都轉移到錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC。

還有一個例子,某人的損失為2.07 BTC,當時價值300美元,但現在已超過7萬美元,讓我們來看看:

2011年6月,在一個未知入侵者以某種方式直接訪問了他的計算機后,Bitcointalk成員“allinvain”損失了25,000 BTC(當時價值500,000美元)。攻擊者能夠訪問allinvain的wallet.dat文件,并通過從allinvain計算機直接發送交易,而且還能輕松上載wallet.dat文件并清空計算機上的錢包記錄。

金色晚報 | 5月26日晚間重要動態一覽:12:00-21:00關鍵詞:印度、福州、USDT、騰訊

1. 印度央行:不限制銀行向加密交易員提供賬戶;

2. 福州出臺三條措施 加快高新區區塊鏈產業發展;

3. USDT市值突破90億美元;

4. 數據:過去5日比特幣網絡平均交易費用下降近54%;

5.人大代表徐諾金:加強對虛擬貨幣交易平臺等領域風險監測和處置工作;

6. 海寧市綜合行政執法局以區塊鏈管理探索提升城市慧治精治新動能;

7. 廣州已集聚區塊鏈企業約400家;

8. 數據:自5月20日價格下跌以來巨鯨囤積逾1.08億美元BTC;

9. 騰訊宣布五年5000億投入計劃 發力區塊鏈等新基建。[2020/5/26]

以目前的價值計算,這筆損失高達近10億美元。但是,盜竊并不是唯一的問題。丟失私鑰也會帶來損失,以斯特凡·托馬斯(Stefan Thomas)為例:

比特幣開發人員斯特凡·托馬斯的錢包有三個備:一個是加密的USB記憶棒,一個是Dropbox帳戶,還有一個Virtualbox虛擬機。但是,他弄丟了其中兩個,而且還忘記了第三個密碼,從而永遠失去了7,000 BTC(當時價值125,000美元)的訪問權限。對此,斯特凡·托馬斯的回應是:“ 自那時起,我一直致力于創造更好的用戶體驗。”

一項對比特幣生態系統的分析研究表明,加密貨幣市場每天可能丟失1500個BTC,這是比特幣用戶交易費用支出的十倍以上,并且這些年來累計丟失的比特幣數量已經多達總供應量的20%。所以,我們必須面對一個不可避免的事實:錢包安全問題是非常重要的,我們不應低估它。

如果從社會和心理分析的話,就很容易看出為什么錢包安全性容易被人們低估,主要原因是:人們很自然地會擔心在總愛評判的公眾面前顯得自己不小心或愚蠢,因此很多人會把自己資金被黑的經歷隱藏起來。資金損失更為嚴重,因為人們普遍認為“除了你自己,沒有人可以責怪”。但現實是,包括區塊鏈在內的數字技術的全部意義在于,使人類更容易地從事非常復雜的任務,而不必付出極大的精神努力,也不必生活在不斷害怕犯錯的恐懼之中。如果一個生態系統對損失和失竊的唯一答案是一個12步教程、不太安全的措施以及不那么偶然的半諷刺性的“對于你的損失感到抱歉”這樣的方案,那么它將很難被廣泛采用。

因此,在不要求所有加密貨幣用戶將個人安全變成全職愛好的情況下,減少損失和盜竊數量的解決方案對業界來說是非常有價值的。

金色晨訊 | 12月14日隔夜重要動態一覽:21:00-7:00關鍵詞:Tether、瑞典央行、LEO、V神、金融壹賬通

1. 歐洲央行副行長金多斯:正評估央行數字貨幣對歐洲公民和經濟的價值。

2. Tether向紐約上訴庭提交答復簡報:總檢察長辦公室的陳述存在高度誤導性。

3. 紐約總檢察長辦公室:LEO是類似債務證券的虛擬資產。

4. 瑞典央行將啟動數字貨幣試點項目。

5. 江西省區塊鏈行業協會成立。

6. V神:以太坊基金會在最高點出售了7萬枚ETH。

7. 金融壹賬通正式登陸紐交所,公開發行3120萬股,發行價10.00美元。

8. VeChain基金會回購錢包遭遇黑客攻擊,損失11億枚VET。[2019/12/14]

單靠硬件錢包還不夠好

硬件錢包經常被吹捧為加密貨幣資金管理的最佳技術。硬件錢包是一種專用硬件設備,可以連接到您的計算機或電話(例如,通過USB),并且包含專用芯片,該芯片只能生成私鑰和簽署交易。交易將在您的計算機或電話上啟動,必須在硬件錢包中確認后才能發送。私鑰保留在您的硬件錢包中,因此,侵入您的計算機或電話的攻擊者無法耗盡資金。

硬件錢包是一個重大的改進,它們肯定可以保護Java聊天室的受害者,但并不完美。我看到了硬件錢包的兩個主要問題:

1、供應鏈攻擊:如果您購買硬件錢包,那么您會信任許多參與生產錢包的參與者-設計錢包的公司,生產錢包的工廠以及所有可能將其替換為錢包的參與運輸的人假的。硬件錢包可能會吸引此類攻擊:資金被盜與被盜設備數量之比非常高。值得稱贊的是,諸如Ledger之類的硬件錢包制造商已經采取了許多保護措施來防范這些風險,但是仍然存在一些風險。從根本上說,硬件設備不能像開源軟件那樣進行審計。

2、單點故障:如果有人在站在您的肩膀后抓住您輸入PIN后立即偷走了您的硬件錢包,他們就可以竊取您的資金。如果您丟失了硬件錢包,那么您將損失您的資金-除非硬件錢包在設置時生成并輸出備份,但是正如我們將看到的那樣,它們都有自己的問題...

助記詞也不夠好

許多錢包(無論是硬件錢包還是軟件錢包)都有一個設置過程,在此過程中,它們會輸出一個助記符短語,該短語是人們可理解的12到24個單詞的錢包根私鑰編碼,舉個助記詞短語例子:

分析 | 金色盤面:場外資金入場 數幣市場大反彈:金色盤面綜合分析:BTC開始向上試探6600到6800的重壓力區,市場在極度恐慌中實現逆轉,短短幾日,部分山寨幣漲幅翻倍,數字貨幣總市值自16日的2018億增長到現在的2226億,數據方面顯示大量場外資金入場,市值前20的幣種24小時漲幅普遍超過10%,NEO漲幅最高達到27.88%,CTXC單日漲幅超過80%,ONT、SOC等也都漲幅較大,雖然市場已經開始超跌反彈,但缺乏商業價值,得不到主流資金認同的標的終究還是要走上歸零之路,所以我們一定要學會甄別,不要成為最后的接盤者。[2018/8/18]

vote dance type subject valley fall usage silk

essay lunch endorse lunar obvious race ribbon key

already arrow enable drama keen survey lesson cruel

如果您丟失了錢包但擁有助記詞,則可以在設置新的錢包以恢復帳戶時輸入該詞,因為助記詞包含根密鑰,可以從中生成所有其他密鑰。

助記詞短語有助于防止丟失,但對于防盜并沒有任何作用。更糟糕的是,它們增加了一個新的盜竊媒介:如果您具有標準的硬件錢包+助記符備份組合,那么盜用您的硬件錢包+ PIN或助記符備份的某人可以竊取您的資金。此外,保持助記詞短語而不是不小心將其丟棄本身本身就是一項不費吹灰之力。

如果將短語分成兩半并給朋友一半,雖然可以減輕被盜風險,但是

(i)幾乎沒有人真正推廣這種行為;

(ii)存在安全問題,因為這個助記詞短語很短(128位),那么就有可能存在一個老練而有動機的攻擊者,如果其拿到了其中一半的助記詞短語,他就可能通過暴力碰撞可能的組合來找到另一部分助記詞短語;

(iii)進一步增加了精神負擔。

所以,我們需要的是什么?

我們需要的是一個滿足以下三個關鍵條件的錢包設計:

1、沒有單一的故障點:理想情況下,沒有一起運送的事物的集合,如果被盜,攻擊者也無法簡單地訪問你的資金,或者如果丟失,則可以拒絕使用您的資金;

金色財經現場報道 NS James:區塊鏈要讓用戶感到安全:在今天舉行的2018EOS開發者大會上,Scatter錢包創始人的NS James發表了演講,他表示, 區塊鏈并不是特別容易理解,大多數用戶并不能完全理解,因此現在要做的是幫助用戶和分布式應用建立一個橋梁,讓用戶能夠感到安全。[2018/6/10]

2、低心理負擔:盡可能不應該要求用戶學習陌生的新習慣或付出精神努力以始終記住遵循某些行為模式。

3、最大交易便利性:大多數常規活動所需要的精力不應比常規錢包多得多(例如Status、Metamask等);

多重簽名很棒!

早在2013年,解決這些問題的最佳技術就是多重簽名(multisig)。你可以擁有一個存在三把密鑰的錢包,但只需要其中任意兩把密鑰簽名,你就可以發送交易。

這項技術最初是在比特幣生態系統中開發的,但優秀的多重簽名錢包(例如Gnosis Safe)現在也適用于以太坊。多重簽名錢包在組織內部是非常成功的:以太坊基金會使用了一個4-of-7多重簽名錢包來存儲資金,以太坊生態系統中的許多其他組織也是如此。

而對于個人用戶來說,使用多重簽名錢包可能存在的一個主要問題是:誰持有資金,以及如何批準交易?最常見的公式是“兩個易于訪問但獨立的密鑰是由你掌握的(筆記本或手機),第三個是更安全但易訪問的備份,其離線存放或由朋友或機構托管。”

這是相當安全的:即便其中一個設備丟失或被盜,你也可以訪問到自己的資金。但安全性遠不是完美的:如果你能偷別人的筆記本電腦,偷他們的手機通常也沒有那么難。可用性也是一個挑戰,因為現在每筆交易都需要使用兩個設備進行兩次確認。

社交恢復是更好的選擇

這讓我想到了我最喜歡的錢包保護方法:社交恢復。社交恢復系統的工作原理如下:

1、只有一個“簽名密鑰”可用于批準交易;

2、至少有3個或更多“守護人”,其中多數人就可合作更改帳戶的簽名密鑰。

簽名密鑰可以添加或刪除守護人,但會有一個延遲(時間通常是1-3天)。

金色財經現場報道 全球區塊鏈投資論壇發起人張迅誠:區塊鏈投資是一個創新的時代,創新的技術和團隊才能在行業中找到機會:金色財經現場報道,在2018全球區塊鏈精英峰會上,全球區塊鏈投資論壇發起人、中國天使投資人學院創始合伙人張迅誠發表了《區塊鏈投資的全球化布局》的演講。目前,在整個區塊鏈投資領域中,礦場和交易所是最熱的投資領域,目前,很多傳統金融機構,包括主流互聯網機構,都在積極入局。在未來的1-2個月之內,我們會看的越來越清晰。區塊鏈投資是一個創新的時代,創新的技術和團隊才能在行業中找到機會,在區塊鏈行業中,很多都是年輕的群體,這些人可能并不了解技術,但他們對行業把握的很準。很多的專家和大佬對行業進行分享的過程中,他們可能在幾年前就布局了該產業,真正的趨勢是在別人還沒有看見趨勢的時候,就進行布局。[2018/4/28]

在所有正常情況下,用戶都可以像普通錢包一樣簡單地使用其社交恢復錢包,并使用其簽名密鑰對消息進行簽名,從而使每個已簽名的交易都可以通過一次確認點擊快速完成,就像在“傳統”錢包(如Metamask)中一樣。

如果用戶丟失了簽名密鑰,那么社交恢復功能就會啟動。用戶可以直接與監護人聯系,要求他們簽署一項特殊交易,以將錢包合同中注冊的簽名公鑰更改為新的簽名。這很容易:他們可以簡單地轉到諸如security.loopring.io之類的網頁,登錄,查看恢復請求并對其進行簽名。對于每個監護人而言,這與進行Uniswap交易一樣容易。

有許多可能的選擇供您選擇作為監護人。三種最常見的選擇是:

1、錢包持有者自己擁有的其他設備(或紙助記符);

2、朋友和家人;

3、機構會在收到您的電話號碼或電子郵件確認后簽署恢復消息,或者在高價值的情況下通過視頻通話來驗證您的身份。

監護人很容易添加:您只需輸入他們的ENS名稱或ETH地址即可添加監護人,盡管大多數社交恢復錢包都要求監護人在恢復網頁上簽署交易以同意添加。在任何設計合理的社交恢復錢包中,監護人無需下載和使用同一錢包;他們可以簡單地使用現有的以太坊錢包,無論哪種錢包。鑒于添加監護人的便利性很高,如果您很幸運您的社交圈已經由以太坊用戶組成,我個人更希望監護人數量多(最好是7個以上),以提高安全性。如果您已經有了一個錢包,那么就不需要監護人不斷努力:您可以通過現有的錢包進行任何恢復操作。如果您不認識許多其他活躍的以太坊用戶,那么最好相信數量較少的監護人。

為了減少攻擊監護人和串通的風險,不必公開了解您的監護人:實際上,他們不需要知道彼此的身份。這可以通過兩種方式來完成。首先,代替將監護人的地址直接存儲在鏈上,可以將地址列表的哈希存儲在鏈上,并且錢包所有者只需要在恢復時發布完整列表即可。其次,可以要求每個監護人確定性地生成一個新的單一目的地址,以用于特定的恢復。除非實際需要恢復,否則他們實際上不需要發送任何具有該地址的交易。為了補充這些技術保護,建議選擇來自不同社會圈子的各種各樣的監護人(理想情況下包括一個機構監護人);這些建議一起使監護人很難同時受到攻擊或串通。

如果您死亡或永久喪失工作能力,這將是一項社會認可的標準協議,監護人可以公開宣布自己,以便在這種情況下,他們可以找到彼此并追回您的資金。

社交恢復錢包不是背叛,而是“加密價值”的一種表達。

對于使用任何形式的多重簽名,社交恢復或其他形式的建議的一種常見回應是,該解決方案可以追溯到“信任人們”的想法,也就是對區塊鏈和加密貨幣行業價值的背叛。雖然我理解了為什么人們乍看之下會想到這一點,但我還是認為,這種批評源于對加密技術的基本誤解。

對我而言,加密貨幣的目標絕不是消除對所有人的信任。相反,加密的目的是使人們能夠使用加密和經濟構建塊,從而使人們有更多選擇信任的對象,并進一步使人們建立更多受限的信任形式:賦予某人代表您做某事的權力沒有賦予他們做任何事情的權力。從這種角度來看,多重簽名和社交恢復是這一原則的完美表達:每個參與者對接受或拒絕交易的能力都有一定的影響,但是沒有人可以單方面轉移資金。與必須由一個人或鑰匙單方面控制資金的情況相比,這種更復雜的邏輯可以使設置安全得多。

這個基本的想法(應謹慎地使用人的輸入而不是直接丟掉它)是有效的,因為它可以很好地與人腦的優缺點相適應。人腦非常不適合記住密碼和跟蹤紙錢包,但是它是用于跟蹤與其他人的關系的ASIC碼。

對于普通用戶來說,這種效果甚至更強:他們可能更難使用錢包和密碼,但他們同樣擅長處理諸如“選擇7個不會勾結的人”之類的社交任務。如果我們可以從人類輸入中至少提取一些信息到一種機制中,而又不將這些輸入變成攻擊和利用的載體,那么我們應該弄清楚如何做到。

社交恢復是非常強大的:要盜取一個有7個守護人的錢包,這需要7個守護人中的4個,以某種方式相互發現,并同意竊取錢包中的資金,而不讓他們中的任何一個向失主告密:這當然要比攻擊一個純粹由一個人保護的錢包要困難得多。

社交恢復如何防止盜竊?

上面說明的社會恢復涉及您丟掉錢包的風險。但是仍然存在簽名密鑰被盜的風險:有人侵入您的計算機,在您已經登錄并潛入您的頭上時在您身后偷偷摸摸,甚至只是使用一些用戶界面故障來欺騙您進行簽名您不打算簽署的交易。

我們可以通過添加保管庫來擴展社會恢復能力以處理此類問題。每個社會恢復錢包都可以附帶一個自動生成的保管庫。只需將資產發送到保管庫的地址即可將其移至保管庫,但只能將其移出保管庫,但要延遲1周。在該延遲期間,簽名密鑰(或擴展為監護人)可以取消交易。如果需要,還可以對庫進行編程,以便可以立即進行一些有限的財務操作(例如,白名單令牌之間的Uniswap交易)。

目前市場上有哪些社交恢復錢包?

當前,已實現社會恢復的兩個主要錢包是Argent錢包和Loopring錢包:

Argent錢包第一個、突破魔幻手機哦也是目前最流行的“智能合約錢包”,而社交恢復是其主要賣點之一,該錢包包括一個可以添加和刪除守護人的界面,為了防止被盜,錢包有一個每日限額:達到該金額的交易是即時的,而超過該金額的交易,需要守護人批準才能最終取款。

Loopring錢包是由Loopring協議(這是一個用于支付和去中心化交易的ZK rollup協議)的開發者構建的。Loopring錢包也有一個社交恢復功能,其工作原理與Argent非常相似。在這兩種情況下,錢包公司都免費提供了一名守護人,這依賴于手機發送的確認碼來驗證你的身份。對于其他守護人,你可以添加同一錢包的其他用戶,或通過提供其以太坊地址添加任何以太坊用戶。

這兩個錢包的用戶體驗都出奇地流暢。但它們存在著兩個主要挑戰:

首先,兩個錢包的平穩性都依賴于錢包商運行的“中繼器”(relayer),它將簽名消息作為交易重新發布。

其次,費用是很高的。

幸運的是,這兩個問題都是可以克服的。

遷移到二層(rollups)網絡可以解決剩余的問題

如上所述,存在兩個主要挑戰:

(i)依賴中繼器來解決交易;

(ii)高交易費。

在以太坊應用中,第一個挑戰是對中繼器的依賴,這是一個日益普遍的問題。出現此問題是因為以太坊中有兩種類型的帳戶:由單個私鑰控制的外部擁有帳戶(EOA)和合同。在以太坊中,有一個規則,即每筆交易都必須從EOA開始。最初的意圖是EOA代表“用戶”,合同代表“應用程序”,并且僅當用戶與應用程序對話時,該應用程序才能運行。如果我們想要具有更復雜政策(如多重簽名和社會恢復)的錢包,則需要使用合同來代表用戶。但這帶來了一個挑戰:如果您的資金處于合同中,則您需要擁有其他一些具有ETH的帳戶,才能開始每筆交易,并且它還需要大量的ETH,以防萬一交易費用變得很高。

Argent和Loopring通過親自運行“ relayer”來解決此問題。中繼器偵聽用戶提交的脫鏈數字簽名的“消息”,并將這些消息包裝在事務中,然后發布到鏈中。但是從長遠來看,這是一個糟糕的解決方案。它增加了集中化的額外點。如果中繼器關閉并且用戶確實需要發送交易,則他們始終可以從自己的EOA發送,但是仍然需要在集中化和不便之間引入新的權衡。人們在不集中的情況下努力解決這個問題并獲得便利。主要的兩類圍繞建立通用的分散式中繼網絡或修改以太坊協議本身以允許交易從合同開始。但是,這些解決方案都不能解決交易費用,實際上,由于智能合約本來就更復雜,它們使問題變得更糟。

幸運的是,我們可以通過尋求第三種解決方案同時解決這兩個問題:將生態系統移至第二層協議,例如樂觀rollups和ZK rollups。可以使用內置的帳戶抽象來設計樂觀和ZK rollups,從而避免了對中繼器的任何需求。現有的錢包開發人員已經在研究rollups,但是最終要整體遷移到rollups是整個生態系統的挑戰。

生態系統范圍內的大規模遷移到rollups是一個很好的機會,它可以扭轉以太坊生態系統的早期錯誤,并為多重簽名和智能合約錢包在幫助確保用戶資金方面發揮更加重要的作用。但這需要更廣泛的認識,即錢包的安全性是一個挑戰,而且我們在嘗試應對和挑戰方面還沒有做得足夠。多重簽名和社會復蘇不一定是故事的結局。可能會有更好的設計。但是,簡單地進行改革,即遷移到rollups并確保提供一流的智能合約錢包是實現這一目標的重要一步。

本文部分內容編譯自vitalik.ca

Tags:區塊鏈以太坊ROLROLL區塊鏈證據保全怎么操作視頻西格瑪幣兌換以太坊公告AITROLLS

FIL幣
2020年美國監管機構涉足加密貨幣領域的7大案件_加密貨幣

從ICO時代宣告終結到加強私人錢包監管,2020年美國金融監管機構比以往任何時候都更深入地涉足加密領域.

1900/1/1 0:00:00
比特幣巔峰狂舞迷情:詳解馬斯克、高盛等23家國際巨頭進場節奏_比特幣

截至北京時間1月12日10點05分,比特幣價格為34374.65美元,24小時內下滑6.58%.

1900/1/1 0:00:00
2020年年度數字貨幣反洗錢:未受監管的出境增長 51%_區塊鏈

派盾?PeckShield?發布?2020?年年度數字貨幣反洗錢報告。報告顯示:2020年未受監管的出境規模高達?175?億美元,較?2019?年增長?51%,且仍在快速增長.

1900/1/1 0:00:00
復盤DeFi的2020年 潛力幣們是如何跑出來的_SWAP

如果要給2020年的加密貨幣領域選幾個關鍵詞,那么“DeFi”、“流動性挖礦”定會入選。盡管在這之前,DeFi中諸如去中心化交易所、穩定幣、抵押借貸等領域的生態已經比較完善,得益于流動性挖礦,2.

1900/1/1 0:00:00
金色觀察 | Anchorage成為首家聯邦特許加密貨幣銀行_加密貨幣

Anchorage成為首家OCC獲批國家加密貨幣銀行加密貨幣行業迎來了其首家聯邦特許銀行:Anchorage.

1900/1/1 0:00:00
上海證券報:數字人民幣測試持續擴圍 銀行積極搶占新支付渠道_數字人

新年伊始,數字人民幣首批試點城市之一的深圳開啟了第二輪數字人民幣大規模試點,福田區出資2000萬元向在深個人發放了10萬個數字人民幣紅包.

1900/1/1 0:00:00
ads