目前加密貨幣和區塊鏈應用程序對普通用戶來說的最大挑戰之一,其實是安全性:我們如何防止用戶的資金丟失或被盜?資金丟失和盜竊是一個嚴重的問題,通常會使無辜的區塊鏈用戶損失數千美元,在某些情況下甚至會導致他們大部分或全部凈資產消失殆盡。
過去多年來,加密貨幣社區已經提出了許多解決方案,比如:紙錢包、硬件錢包、還有我個人比較推薦的多簽錢包。實際上,這些錢包的安全性已經有了顯著改善。但是,這些解決方案依然存在各種缺陷——有時提供的防盜和防丟保護遠遠少于用戶實際需要的,有時流程笨拙且難以使用,有時兩者兼而有之,導致不少加密貨幣安全解決方案的采用率極低。但是最近,出現了一個更好的替代方案:一種稱為社交恢復錢包的新型智能合約錢包。與以前的同類產品相比,這種錢包可以提供更高的安全性和更好的可用性,但是想要輕松且廣泛地部署此類錢包,依然還有較長一段路要走。這篇文章將介紹什么是社交恢復錢包,以及為什么這種錢包非常重要,還有我們需要如何且應該如何在整個生態系統中更廣泛地采用社交恢復錢包。
錢包安全是一個很大的問題
實際上,錢包安全性問題從一開始就一直困擾著區塊鏈生態系統。早在2011年,當時比特幣幾乎是市場上唯一的加密貨幣,但已經有不少猖狂的盜竊案件導致用戶損失了。一項對比特幣生態系統的分析研究表明,加密貨幣市場每天可能丟失1500個BTC,這是比特幣用戶交易費用支出的十倍以上,并且這些年來累計丟失的比特幣數量已經多達總供應量的20%。所以,我們必須面對一個不可避免的事實:錢包安全問題是非常重要的,我們不應低估它。
如果從社會和心理分析的話,就很容易看出為什么錢包安全性容易被人們低估,主要原因是:人們很自然地會擔心在總愛評判的公眾面前顯得自己不小心或愚蠢,因此很多人會把自己資金被黑的經歷隱藏起來。資金損失更為嚴重,因為人們普遍認為“除了你自己,沒有人可以責怪”。但現實是,包括區塊鏈在內的數字技術的全部意義在于,使人類更容易地從事非常復雜的任務,而不必付出極大的精神努力,也不必生活在不斷害怕犯錯的恐懼之中。如果一個生態系統對損失和失竊的唯一答案是一個12步教程、不太安全的措施以及不那么偶然的半諷刺性的“對于你的損失感到抱歉”這樣的方案,那么它將很難被廣泛采用。
dYdX社區開啟關于“V4采用與將DYDX遷移到dYdX鏈”提案投票:8月30日消息,Snapshot頁面顯示,dYdX社區正在對“V4采用與將DYDX遷移到dYdX鏈”提案進行投票,將于9月2日7:49結束,目前支持率為100%。該提案由加密做市商Wintermute向dYdX社區發起,提議包括:
1. 采用dYdX v4開源軟件作為dYdX協議的下一版本;
2. 采用DYDX作為dYdX鏈的L1代幣;
3. 采用dYdX基金會委托開發的智能合約,在以太坊和dYdX鏈之間建立DYDX的無許可自治單向跨鏈橋;
4. 建議dYdX鏈驗證節點在dYdX鏈上分發DYDX時參考上述智能合約;
5. 在dYdX v3上,wethDYDX將與基于以太坊的DYDX具有相同的治理和應用功能。[2023/8/30 13:05:46]
因此,在不要求所有加密貨幣用戶將個人安全變成全職愛好的情況下,減少損失和盜竊數量的解決方案對業界來說是非常有價值的。
單靠硬件錢包還不夠好
硬件錢包經常被吹捧為加密貨幣資金管理的最佳技術。硬件錢包是一種專用硬件設備,可以連接到您的計算機或電話,并且包含專用芯片,該芯片只能生成私鑰和簽署交易。交易將在您的計算機或電話上啟動,必須在硬件錢包中確認后才能發送。私鑰保留在您的硬件錢包中,因此,侵入您的計算機或電話的攻擊者無法耗盡資金。
硬件錢包是一個重大的改進,它們肯定可以保護Java聊天室的受害者,但并不完美。我看到了硬件錢包的兩個主要問題:
1、供應鏈攻擊:如果您購買硬件錢包,那么您會信任許多參與生產錢包的參與者-設計錢包的公司,生產錢包的工廠以及所有可能將其替換為錢包的參與運輸的人假的。硬件錢包可能會吸引此類攻擊:資金被盜與被盜設備數量之比非常高。值得稱贊的是,諸如Ledger之類的硬件錢包制造商已經采取了許多保護措施來防范這些風險,但是仍然存在一些風險。從根本上說,硬件設備不能像開源軟件那樣進行審計。
FingerprintsDAO與CryptoPunks創建者Larva Labs合作推出會員制NFT系列“Voxelglyph”:金色財經報道,NFT 數字藝術收藏組織FingerprintsDAO在官推宣布與CryptoPunks和Autoglyphs 創建公司Larva Labs達成合作,推出由其設計的會員制NFT系列“Voxelglyph”。FingerprintsDAO主要面向收藏家、策展人和制作人,策劃和收集以創意方式使用智能合約創作的藝術品,并生成對應的區塊鏈指紋,新推出的NFT系列代碼只需在Java環境下即可運行,將代表NFT形式的FingerprintsDAO會員資格。[2023/8/11 16:18:55]
2、單點故障:如果有人在站在您的肩膀后抓住您輸入PIN后立即偷走了您的硬件錢包,他們就可以竊取您的資金。如果您丟失了硬件錢包,那么您將損失您的資金-除非硬件錢包在設置時生成并輸出備份,但是正如我們將看到的那樣,它們都有自己的問題...
助記詞也不夠好
許多錢包都有一個設置過程,在此過程中,它們會輸出一個助記符短語,該短語是人們可理解的12到24個單詞的錢包根私鑰編碼,舉個助記詞短語例子:
votedancetypesubjectvalleyfallusagesilk
essaylunchendorselunarobviousraceribbonkey
alreadyarrowenabledramakeensurveylessoncruel
如果您丟失了錢包但擁有助記詞,則可以在設置新的錢包以恢復帳戶時輸入該詞,因為助記詞包含根密鑰,可以從中生成所有其他密鑰。
助記詞短語有助于防止丟失,但對于防盜并沒有任何作用。更糟糕的是,它們增加了一個新的盜竊媒介:如果您具有標準的硬件錢包+助記符備份組合,那么盜用您的硬件錢包+PIN或助記符備份的某人可以竊取您的資金。此外,保持助記詞短語而不是不小心將其丟棄本身本身就是一項不費吹灰之力。
V神已鑄造可兌換帕勞共和國數字身份的NFT“Voyager Pass 1430”:10月20日消息,以太坊創始人V神(Vitalik Buterin)錢包近日發生異動,于10月17日與Voyager Pass合約地址發生交互,鑄造了可用于兌換帕勞共和國數字身份的NFT“ Voyager Pass 1430”,成為該NFT目前擁有1269個獨立持有者。
此前消息,帕勞共和國總統于去年12月22日簽署了《數字居住法》,該國于今年1月份與Cryptic Labs合作啟動RNS數字居住計劃,數字身份持有者將獲取一張實體的身份證,可用于身份認證用途,如酒店登記入住,登機,會員注冊等。[2022/10/20 16:31:34]
如果將短語分成兩半并給朋友一半,雖然可以減輕被盜風險,但是
幾乎沒有人真正推廣這種行為;
存在安全問題,因為這個助記詞短語很短,那么就有可能存在一個老練而有動機的攻擊者,如果其拿到了其中一半的助記詞短語,他就可能通過暴力碰撞可能的組合來找到另一部分助記詞短語;
進一步增加了精神負擔。
所以,我們需要的是什么?
我們需要的是一個滿足以下三個關鍵條件的錢包設計:
1、沒有單一的故障點:理想情況下,沒有一起運送的事物的集合,如果被盜,攻擊者也無法簡單地訪問你的資金,或者如果丟失,則可以拒絕使用您的資金;
2、低心理負擔:盡可能不應該要求用戶學習陌生的新習慣或付出精神努力以始終記住遵循某些行為模式。
3、最大交易便利性:大多數常規活動所需要的精力不應比常規錢包多得多;
多重簽名很棒!
早在2013年,解決這些問題的最佳技術就是多重簽名。你可以擁有一個存在三把密鑰的錢包,但只需要其中任意兩把密鑰簽名,你就可以發送交易。
Decentraland新地塊“VentureEstates”以超100萬美元價格成交:12月11日消息,元宇宙項目Decentraland新地塊“VentureEstates”以30萬枚MANA(約103萬美元)價格成交,位居地塊售價排名第3位。[2021/12/11 7:32:28]
這項技術最初是在比特幣生態系統中開發的,但優秀的多重簽名錢包現在也適用于以太坊。多重簽名錢包在組織內部是非常成功的:以太坊基金會使用了一個4-of-7多重簽名錢包來存儲資金,以太坊生態系統中的許多其他組織也是如此。
而對于個人用戶來說,使用多重簽名錢包可能存在的一個主要問題是:誰持有資金,以及如何批準交易?最常見的公式是“兩個易于訪問但獨立的密鑰是由你掌握的,第三個是更安全但易訪問的備份,其離線存放或由朋友或機構托管。”
這是相當安全的:即便其中一個設備丟失或被盜,你也可以訪問到自己的資金。但安全性遠不是完美的:如果你能偷別人的筆記本電腦,偷他們的手機通常也沒有那么難。可用性也是一個挑戰,因為現在每筆交易都需要使用兩個設備進行兩次確認。
社交恢復是更好的選擇
這讓我想到了我最喜歡的錢包保護方法:社交恢復。社交恢復系統的工作原理如下:
1、只有一個“簽名密鑰”可用于批準交易;
2、至少有3個或更多“守護人”,其中多數人就可合作更改帳戶的簽名密鑰。
簽名密鑰可以添加或刪除守護人,但會有一個延遲。
在所有正常情況下,用戶都可以像普通錢包一樣簡單地使用其社交恢復錢包,并使用其簽名密鑰對消息進行簽名,從而使每個已簽名的交易都可以通過一次確認點擊快速完成,就像在“傳統”錢包中一樣。
聲音 | 媒體:幣安官方微博推送“VIP天團”大客戶經理WX號或為封號主因:據微博財經消息,“微博站方近期對通過微博博文、私信等渠道導流至QQ群、微信群、公眾等站外平臺的違規營銷信息進行集中排查和處理”。而幣安官方微博目前在推送其“VIP天團”大客戶經理WX號或為封號主因。此外,除幣安官微,比特幣觀鏈哥 、狗狗幣 、可愛在香港等賬戶也被封號;比特幣教主、比特幣小麥君、比特幣贏家、校長談幣等賬戶因發布違規信息,視情節嚴重程度采取禁言3天、7天處理。(鳳凰網區塊鏈)[2019/11/14]
如果用戶丟失了簽名密鑰,那么社交恢復功能就會啟動。用戶可以直接與監護人聯系,要求他們簽署一項特殊交易,以將錢包合同中注冊的簽名公鑰更改為新的簽名。這很容易:他們可以簡單地轉到諸如security.loopring.io之類的網頁,登錄,查看恢復請求并對其進行簽名。對于每個監護人而言,這與進行Uniswap交易一樣容易。
有許多可能的選擇供您選擇作為監護人。三種最常見的選擇是:
1、錢包持有者自己擁有的其他設備;
2、朋友和家人;
3、機構會在收到您的電話號碼或電子郵件確認后簽署恢復消息,或者在高價值的情況下通過視頻通話來驗證您的身份。
監護人很容易添加:您只需輸入他們的ENS名稱或ETH地址即可添加監護人,盡管大多數社交恢復錢包都要求監護人在恢復網頁上簽署交易以同意添加。在任何設計合理的社交恢復錢包中,監護人無需下載和使用同一錢包;他們可以簡單地使用現有的以太坊錢包,無論哪種錢包。鑒于添加監護人的便利性很高,如果您很幸運您的社交圈已經由以太坊用戶組成,我個人更希望監護人數量多,以提高安全性。如果您已經有了一個錢包,那么就不需要監護人不斷努力:您可以通過現有的錢包進行任何恢復操作。如果您不認識許多其他活躍的以太坊用戶,那么最好相信數量較少的監護人。
為了減少攻擊監護人和串通的風險,不必公開了解您的監護人:實際上,他們不需要知道彼此的身份。這可以通過兩種方式來完成。首先,代替將監護人的地址直接存儲在鏈上,可以將地址列表的哈希存儲在鏈上,并且錢包所有者只需要在恢復時發布完整列表即可。其次,可以要求每個監護人確定性地生成一個新的單一目的地址,以用于特定的恢復。除非實際需要恢復,否則他們實際上不需要發送任何具有該地址的交易。為了補充這些技術保護,建議選擇來自不同社會圈子的各種各樣的監護人;這些建議一起使監護人很難同時受到攻擊或串通。
如果您死亡或永久喪失工作能力,這將是一項社會認可的標準協議,監護人可以公開宣布自己,以便在這種情況下,他們可以找到彼此并追回您的資金。
社交恢復錢包不是背叛,而是“加密價值”的一種表達。
對于使用任何形式的多重簽名,社交恢復或其他形式的建議的一種常見回應是,該解決方案可以追溯到“信任人們”的想法,也就是對區塊鏈和加密貨幣行業價值的背叛。雖然我理解了為什么人們乍看之下會想到這一點,但我還是認為,這種批評源于對加密技術的基本誤解。
對我而言,加密貨幣的目標絕不是消除對所有人的信任。相反,加密的目的是使人們能夠使用加密和經濟構建塊,從而使人們有更多選擇信任的對象,并進一步使人們建立更多受限的信任形式:賦予某人代表您做某事的權力沒有賦予他們做任何事情的權力。從這種角度來看,多重簽名和社交恢復是這一原則的完美表達:每個參與者對接受或拒絕交易的能力都有一定的影響,但是沒有人可以單方面轉移資金。與必須由一個人或鑰匙單方面控制資金的情況相比,這種更復雜的邏輯可以使設置安全得多。
這個基本的想法是有效的,因為它可以很好地與人腦的優缺點相適應。人腦非常不適合記住密碼和跟蹤紙錢包,但是它是用于跟蹤與其他人的關系的ASIC碼。
對于普通用戶來說,這種效果甚至更強:他們可能更難使用錢包和密碼,但他們同樣擅長處理諸如“選擇7個不會勾結的人”之類的社交任務。如果我們可以從人類輸入中至少提取一些信息到一種機制中,而又不將這些輸入變成攻擊和利用的載體,那么我們應該弄清楚如何做到。
社交恢復是非常強大的:要盜取一個有7個守護人的錢包,這需要7個守護人中的4個,以某種方式相互發現,并同意竊取錢包中的資金,而不讓他們中的任何一個向失主告密:這當然要比攻擊一個純粹由一個人保護的錢包要困難得多。
社交恢復如何防止盜竊?
上面說明的社會恢復涉及您丟掉錢包的風險。但是仍然存在簽名密鑰被盜的風險:有人侵入您的計算機,在您已經登錄并潛入您的頭上時在您身后偷偷摸摸,甚至只是使用一些用戶界面故障來欺騙您進行簽名您不打算簽署的交易。
我們可以通過添加保管庫來擴展社會恢復能力以處理此類問題。每個社會恢復錢包都可以附帶一個自動生成的保管庫。只需將資產發送到保管庫的地址即可將其移至保管庫,但只能將其移出保管庫,但要延遲1周。在該延遲期間,簽名密鑰可以取消交易。如果需要,還可以對庫進行編程,以便可以立即進行一些有限的財務操作。
在以太坊應用中,第一個挑戰是對中繼器的依賴,這是一個日益普遍的問題。出現此問題是因為以太坊中有兩種類型的帳戶:由單個私鑰控制的外部擁有帳戶和合同。在以太坊中,有一個規則,即每筆交易都必須從EOA開始。最初的意圖是EOA代表“用戶”,合同代表“應用程序”,并且僅當用戶與應用程序對話時,該應用程序才能運行。如果我們想要具有更復雜政策的錢包,則需要使用合同來代表用戶。但這帶來了一個挑戰:如果您的資金處于合同中,則您需要擁有其他一些具有ETH的帳戶,才能開始每筆交易,并且它還需要大量的ETH,以防萬一交易費用變得很高。
Argent和Loopring通過親自運行“relayer”來解決此問題。中繼器偵聽用戶提交的脫鏈數字簽名的“消息”,并將這些消息包裝在事務中,然后發布到鏈中。但是從長遠來看,這是一個糟糕的解決方案。它增加了集中化的額外點。如果中繼器關閉并且用戶確實需要發送交易,則他們始終可以從自己的EOA發送,但是仍然需要在集中化和不便之間引入新的權衡。人們在不集中的情況下努力解決這個問題并獲得便利。主要的兩類圍繞建立通用的分散式中繼網絡或修改以太坊協議本身以允許交易從合同開始。但是,這些解決方案都不能解決交易費用,實際上,由于智能合約本來就更復雜,它們使問題變得更糟。
幸運的是,我們可以通過尋求第三種解決方案同時解決這兩個問題:將生態系統移至第二層協議,例如樂觀rollups和ZKrollups。可以使用內置的帳戶抽象來設計樂觀和ZKrollups,從而避免了對中繼器的任何需求。現有的錢包開發人員已經在研究rollups,但是最終要整體遷移到rollups是整個生態系統的挑戰。
生態系統范圍內的大規模遷移到rollups是一個很好的機會,它可以扭轉以太坊生態系統的早期錯誤,并為多重簽名和智能合約錢包在幫助確保用戶資金方面發揮更加重要的作用。但這需要更廣泛的認識,即錢包的安全性是一個挑戰,而且我們在嘗試應對和挑戰方面還沒有做得足夠。多重簽名和社會復蘇不一定是故事的結局。可能會有更好的設計。但是,簡單地進行改革,即遷移到rollups并確保提供一流的智能合約錢包是實現這一目標的重要一步。
Tags:以太坊加密貨幣比特幣以太坊幣是什么幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢
來源/LongHash Coinbase作為美國規模最大的合規數字貨幣交易平臺在2020年12月8日高調公布,其公司已向美國證監會SEC遞交了S-1上市申請文件.
1900/1/1 0:00:00在當今的數字化時代,我們的生活已經離不開手機支付。但是,有時候我們可能會遇到手機沒電或者信號不好的情況,這時候就難以完成支付.
1900/1/1 0:00:00Pi網絡是一種分布式賬本技術,它可以在沒有中央權威的情況下保持整個網絡的記錄。它使用基于加密的算法來驗證網絡中的節點,并使用分布式共識來確保數據的一致性.
1900/1/1 0:00:00歡迎來到由NFT基礎設施NFTScan出品的NFT生態熱點事件每周匯總。周期:2023.05.08~2023.05.14 NFTHotNews NFT熱點資訊 01/過去48小時有14枚BAYC.
1900/1/1 0:00:00Billions項目組主流 BTC:今天有幾位圈內的朋友問我行情怎么看?本人的觀點有以下幾個方面:總體空頭情緒宣泄的差不多了,大盤各個主要技術指標即將進入支撐區域.
1900/1/1 0:00:00近日,NFT數據基礎設施NFTScan與Web3數據服務設施Web3Analytics達成合作伙伴關系,雙方將在NFT數據層面展開合作.
1900/1/1 0:00:00