以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Uniswap > Info

RIN:V神:為什么我們需要廣泛采用社交恢復錢包?

Author:

Time:1900/1/1 0:00:00

特別感謝來自Argent的ItamarLesuisse和Loopring的DanielWang的反饋。加密貨幣和區塊鏈帶給很多用戶對于安全問題的擔憂,阻礙了他們使用跨鏈app。財產丟失和遭受盜幣都十分嚴重,經常使無辜的區塊鏈用戶損失數千美元,甚至在某些情況,使用戶多年的打拼掙得的積蓄付諸東流。那么,如何防止用戶的資金丟失或被盜呢?這些年來,人們提出了許多解決方案,比如:紙錢包、硬件錢包,以及我曾經的最愛-多簽錢包,這些錢包已經很大程度上改善了安全性。然而,它們也有各種各樣的缺陷:要么提供了過度的額外保護,要么使用起來很麻煩,有時兩者都有。最近,出現了一種新型智能合約錢包——“社交恢復錢包“是一個更好的替代方案。與傳統錢包相比,社交恢復錢包將更安全并具有和更高的可用性。不過,對于社交恢復錢包被廣泛認可以及投入使用方面,還有很長的路要走。本文將討論什么是社交恢復錢包以及它的重要意義。并且,我們將討論在社交恢復錢包應用到整個生態系統的過程中,我們能做什么,以及應該怎么做。錢包安全問題亟待解決

幾乎從一開始,對錢包安全問題的擔憂就在區塊鏈生態系統中普遍存在。在2011年,加密貨幣還只有比特幣時,密鑰丟失和被盜就已經十分非常猖獗了。事實上,在我加入以太坊之前,作為BitcoinMagazine的聯合創始人和作者,我寫過一整篇文章去詳細描述當時發生的黑客攻擊、丟幣和盜幣的恐怖現象。讓我們來看一個案例:昨晚9點左右,我打開了一個CoinChat的鏈接,系統提示我運行java。我以為這是一個合法的聊天室,于是遵照提示進行操作,一切正常,我隨后關閉了窗口,沒把這件事放在心上。大約14分鐘后,我打開我的bitcoin-qt錢包,卻發現一筆我沒有批準的交易,這筆交易幾乎轉走了我錢包的全部金額……此人的損失是2.07比特幣,在當時價值300美元,今天超過7萬美元。還有另一個案例:2011年6月,Bitcointalk成員allinvain損失了2.5萬比特幣,原因是一個未知的黑客以某種方式直接訪問了他的電腦。黑客直接操控了allinvain電腦中的wallet.dat文件并快速清空了他的錢包,不知道是讓allinvain電腦本身發送了一筆交易還是僅僅升級了下wallet.dat文件,讓它在本地清空。按現在的價值計算,這相當于損失了近10億美元。但盜幣并不是唯一的問題。自己的私鑰丟失也會造成財產損失。這是StefanThomas的案例:比特幣開發者StefanThomas的錢包有三個備份——一個加密U盤、一個Dropbox賬戶和一個Virtualbox虛擬機。然而不幸的是,他刪除了其中兩個,并忘記了第三個的密碼,從而永遠失去了7000比特幣。Thomas的回應是:“從那以后,我一直致力于創造更好的錢包客戶端。”對比特幣生態系統的一項分析表明,每天會有高達1500個比特幣的丟失——這個費用比用戶在交易費用上花費高出了十倍之多。多年來,累計比特幣丟失的數量相當于總供應量的20%。這些案例和數字都無一例外地證實了一個無法回避的現實:錢包安全問題至關重要,我們不該低估此類悲劇對于用戶的影響。為什么錢包的安全性問題容易被低估?如果從社會心理角度來分析,這個問題很簡單:因為我們不想被周圍的人貼上“粗心”、“愚蠢”等標簽,或被他人評頭論足。于是人們傾向于把自己資金被黑的經歷深埋起來,丟失私鑰這種事更不愿意透露。雖然我不敢茍同,但是人們普遍覺得“自己是造成損失的罪魁禍首”。事實上,區塊鏈運用復雜的數字技術,其目標是讓人類輕松地完成復雜的任務,減輕大腦負擔,從而不必一直擔心自己犯錯。如果整日讓用戶戰戰兢兢,面對自己私鑰丟失或資金被盜的風險,并且只能參照復雜的教程、或諷刺的“sorryforyourloss”抱歉時,這種糟糕的用戶體驗必然不會使用戶選擇這樣的生態系統。單靠硬件錢包?還不夠

V神:可拓展性是合并后重點,以太坊生態處理交易的能力或將增長1000倍:9月29日消息,以太坊創始人Vitalik Buterin在Converge22會議上與Circle首席執行官Jeremy Allaire交談時表示,以太坊合并后面臨的重大挑戰是可拓展性,因為可拓展性是阻礙許多加密應用程序走向主流的核心問題。

V神希望通過提高可拓展性,使用戶更傾向于直接與以太坊上的DEX交互,而非選擇通過Binance等CEX來降低成本。他還補充表示:提升可拓展性并利用好Layer 2,以太坊生態系統容納和處理交易的能力或將增長100到1000倍,這不容小覷。[2022/9/29 6:01:43]

硬件錢包經常被奉為加密貨幣基金管理的最佳技術。硬件錢包是一種專門的硬件設備,它可以連接到你的電腦或手機上,它還包含一個專門的芯片,只能生成私鑰和簽署交易。在你的電腦或手機上啟動后,交易將必須經過硬件錢包的確認才能發送。私鑰是保存在你的硬件錢包上的,所以黑客入侵你的電腦或手機時就無法盜取你的資金。硬件錢包顯著提高了安全性,并且會保護偽造Java聊天室攻擊的受害者。但硬件錢包顯然并不完美。我認為硬件錢包存在兩個主要問題:-供應鏈攻擊:如果你購買了一個硬件錢包,就代表你完全信任參與生產它的參與者,包括設計方、生產方及運輸方。他們可以用一個贗品冒充硬件錢包。硬件錢包是此類攻擊的潛在對象,被盜資金與被盜設備數量的比例非常高。不過,像Ledger這樣的硬件錢包制造商已經采取了許多措施來防范這些風險。不過一些風險仍然存在。從根本上說,硬件設備不能像開源軟件那樣被核驗安全性。-單點故障:如果有人站在你身后,發現你在輸入密碼,就相當于偷走了你的硬件錢包,也就相當于偷走了你的資金。除非硬件錢包在安裝時生成并輸出備份。但簡而言之,弊端仍然存在。單靠助記詞?也不夠

許多錢包,無論是硬件還是軟件,都有一個設置過程,在此過程中它們會輸出一個助記詞短語,這是一個人類可讀的12到24單詞的錢包根私鑰編碼。如下圖所示:

V神:可通過部分區塊拍賣應對區塊構建者的中心化風險,長遠看區塊生產需要第三者介入:10月3日消息,以太坊聯合創始人Vitalik Buterin發文表示,可通過部分區塊拍賣限制構建者權力以應對其中心化風險,并主要介紹了包含列表(Inclusion lists)、提議者后綴(Proposer Suffixes)兩種可能方式:

在包含列表模式(Inclusion Lists)中,提議者提供一個包含列表,他們要求的事務列表必須包含在塊中,除非構建者可以完全用其他事務填充塊。這種設計相當簡單,但弱點包括:激勵相容性問題;提議者的額外負擔;構建者仍然可以從事一些濫用行為;需要partial enshrining才能使賬戶抽象化發揮作用。

另一種構建方法是允許提議者為區塊創建一個后綴。構建者在構建區塊時不會看到關于提議者意圖的信息,而提議者能夠將構建者遺漏的任何交易添加到末端。這樣的做法減少了激勵的兼容性問題,盡管對提議者來說可能增加額外負擔,但在從構建者那里得到響應和必須發布區塊之間,提議者將得到一些MEV機會。

在任何情況下,我們需要在最大限度地減少構建者的權力和信息的同時,最大程度地減少強加給提議者的負擔,而這似乎清楚地表明在區塊生產中需要一些第三者介入。[2022/10/3 18:38:10]

如果您丟失了錢包,但擁有助記詞,您可以在設置新錢包時輸入短語來恢復您的帳戶,因為助記詞短語包含根密鑰,您的所有其他密鑰都可以從該根密鑰生成。助記詞短語可以防止丟失,但面對盜幣卻無濟于事。如果你有一個標準的硬件錢包+助記詞備份組合,那么有人偷了你的硬件錢包+PIN或助記詞備份,就會盜走你的資金。此外,用戶要妥善保存助記短語,不能隨意丟失,這本身就比較難做到。如果你把助記詞分成兩半并給朋友一半,盜幣的問題可以緩解。但是,一則,幾乎沒有人提倡這種行為;二則,仍然存在安全問題,因為助記詞短語很短(128位),那么一個聰明且動機很強的盜幣者只要獲得一部分助記詞,便可以強行通過所有2^64種可能的組合找到剩下的助記詞;三則,進一步增加了腦力負擔。那需要什么樣的方案呢?

馬斯克回復V神:以太坊的聯合創始人害怕人們不再使用美元:推特號Cointelegraph發推文表示,以太坊的聯合創始人在回應特斯拉CEO埃隆·馬斯克關于狗狗幣可擴展性的推文時強調了去中心化的重要性。特斯拉CEO埃隆·馬斯克回復此條推文并配圖稱,以太坊的聯合創始人害怕(人們)不再使用美元,該圖片上有柴犬圖像,并包含“DOGE”字樣。

此前消息,V神表示,馬斯克將狗狗幣擴展10倍計劃存在根本缺陷。[2021/5/24 22:37:58]

我們需要的錢包設計必須滿足以下三個關鍵條件:1.無單點故障:沒有任何單一的密碼或私鑰,在被盜的情況下,會造成資金損失。或者如果丟失,可以拒絕您訪問您的資金。2.低腦力消耗:盡可能不要求用戶學習新的行為,也不需要花費腦力去記住某些特定的行為模式。3.最大程度地簡化交易:大多數操作不應該比使用普通錢包更難多簽應運而生

其實,早在2013年,多簽就成為了解決此類問題的最佳技術。用戶有一個帶有三把鑰匙的錢包,需要其中任意兩把鑰匙才能發送交易。

這項技術最初是在比特幣生態系統中開發的,現在以太坊中也存在優秀的多簽錢包。多簽錢包在多人共治錢包方面非常成功,以太坊基金會用的就是一種4-of-7的多簽錢包,很多其他以太坊生態的組織也是也樣做的。對于一個私人持有的多簽錢包,主要的挑戰是:誰是資金的持有者,以及如何批準交易?最常見的方案是“由用戶持有兩個容易訪問但互相分開的密鑰,例如,電腦和手機,加上第三個更安全但不可訪問的備份,此備份由朋友或機構離線保存”。這種方案相當安全:不會發生由于任何單一的設備的丟失或被盜,從而導致您失去使用資金權限的悲劇。但弊端體現在安全性和易用性上。首先,安全性遠非完美無缺:如果用戶被同時偷走筆記本電腦和手機,則資金就會被盜。其次,這種方案不太方便,因為現在每筆交易都需要用兩臺設備進行兩次確認。社交恢復成為”寵兒“

V神:ETH2.0存款合約進度已達342%:12月22日消息,V神在早前ETH2.0存款合約進度已達99%的推文下發推稱,“342%”,指出ETH2.0存款合約進度當前已達到342%。[2020/12/22 16:05:25]

我最喜歡的保護錢包安全的方法就是社交恢復。社交恢復系統的工作原理如下:1、只有一個“簽名密鑰”可用于批準交易2、至少有3名(或更多)“監護人”,其中大多數人可以合作更改帳戶的簽名密鑰。簽名密鑰具有添加或刪除監護人的功能,但整個過程需要經過一段時間。

在所有正常的情況下,用戶可以像使用普通的錢包一樣使用社交恢復錢包,用他們的簽名密鑰確認交易。這樣,每筆交易都可以通過一次確認快速完成,就像在“傳統”錢包中一樣。如果用戶丟失了他們的簽名密鑰,這時社交恢復功能就會啟動。用戶只需聯系他們的監護人,讓他們簽署一項特殊的交易,將錢包合約中注冊的簽名公鑰更改為一個新的簽名即可。這就簡單多了:監護人可以通過訪問一個網頁,比如security.loopring,查看恢復請求并簽名。整個過程就像Uniswap交易一樣簡單。三個最常見的監護人選擇是:1.錢包持有者擁有的其他設備2.朋友和家人3.機構監護人很容易添加:你可以直接輸入他們的ENS名稱或ETH地址。在任何設計合理的社交恢復錢包中,監護人不需要下載和使用與資金所有者同一個錢包,而是可以使用任意類型的以太坊錢包。既然添加監護人已經這么方便了,如果您的社交圈子中有大量的以太坊用戶,不妨選擇更多的監護人數,這樣就特別安全了。如果您已經有了一個錢包,那么就不需要因為監護人而燒腦,您所做的任何恢復操作都將通過您現有的錢包來完成。如果您不認識太多的以太坊用戶,那么您可以選擇設置在技術上信任的較少的監護人。為了減少監護人被攻擊和監護人聯合作惡的風險,用戶的監護人不必公開:監護人不需要知道彼此的身份。這可以通過兩種方式實現。首先,將地址列表的哈希值存儲在鏈上,而不是將監護人的地址直接存儲在鏈上。錢包所有者只需在恢復時發布完整的列表即可。其次,要求每個監護人生成唯一的地址用于特定的恢復。這意味著除非在需要恢復的情況下,否則他們可使用該地址發送任何交易。為了輔助這些保護方式的實施,建議用戶選擇來自不同社會圈子的多元化監護人組合;以上的建議將使監護人很難同時受到攻擊或聯合作惡。如果用戶死亡或永久喪失行為能力,那么監護人可以公開宣布自己的身份,這樣他們就可以找到對方,追回用戶的資金。社交恢復不是背叛

V神:以太坊2.0數據擴容將先于一般計算擴容:以太坊聯合創始人Vitalik Buterin在推特上發文表示,以太坊2.0數據擴容將先于以太坊2.0一般計算擴容。這意味著rollups將在至少幾年內成為主要的擴容返利:首先,ETH 1將作為數據層,系統吞吐量(TPS)將在2-3K,接下來以太坊2.0(第一階段)的系統吞吐量將達到100k,之后會進行相應的調整。任何“剛剛”使用ETH/ERC 20/ERC 721代幣的人都應該考慮這個問題。如果僅用于更復雜的東西,基礎鏈上的gas價格可能會大大下降。[2020/7/1]

對于使用多簽、社交恢復或其他形式的建議,一種常見的看法是,這種解決方案都是源于對人的信任,也就是對區塊鏈和加密貨幣行業價值的背叛。這么想無可厚非,但我想說的是,這種批評來源于用戶對加密技術的誤解和偏見。對我來說,加密貨幣的目標從來都不是消除對信任的需求,而是通過提供加密的經濟區塊,給人們權利去選擇該信任誰,并允許人們建立以約束為前提的信任。要說明的一點是,賦予某人權力,并不意味著給他們權力為所欲為。從這個角度來看,多簽和社交恢復是這一原則的完美體現:每個參與者對接受或拒絕交易的能力都有一些影響,但沒有人可以單方面轉移資金。這種邏輯較為復雜,卻建立了一個更安全的機制。顯而易見,至少這個機制比由一個人或私鑰單方面控制資金更加安全。完全拋棄人腦記憶并不現實,我們應該利用人腦的特點,將人類大腦的優點和缺點結合在一起。這個指導思想意義非凡。要知道,人類的大腦不太擅長記住密碼或記住紙質錢包的位置,但它擅長來記憶人際關系。這種影響在不熟悉技術機理的”小白“用戶身上表現得更明顯:他們可能在錢包和密碼上十分吃力,但能夠輕松完成“選擇7個不會合伙對付我的人”這樣的社交類任務。如果我們能從人類的輸入中提取一些信息,保證這些信息不會成為黑客或他人聯合作惡的點,并利用這些信息形成一種加密機制,將是一個非常有前景的嘗試。所以,社交恢復是非常可靠的:要讓一個擁有7監護人的錢包收到攻擊,這7個監護人中的4個將需要以某種方式發現彼此并串謀竊取資金,并且7人中的任何一個都不會向資金所有者告密。與單純攻擊一個人的錢包相比,做到這些難于登天。社交恢復如何防止被盜幣?

如上所述,社交恢復能夠有效緩解用戶丟失錢包的風險。簽名密鑰被盜的風險并沒有完全消除:比如,有人在您登錄后侵入您的計算機,或通過暴力方式控制您的電腦,甚至只是使用一些用戶界面故障來欺騙您進行簽署某些交易。這些可能性都為密鑰被盜埋下了隱患。為了解決這些問題,我們可以通過添加保險庫來擴展社交恢復。每個社交恢復錢包都可以自帶一個自動生成的保險庫。通過發送資產到保險庫的地址,用戶可以將資產移動到保險庫。資金移動保險庫就沒那么迅速,需要有一個星期的延遲來保障安全性。在這一延遲期間,簽名密鑰可以取消交易。如果需要,還可以對保險庫進行編程,以便可以立即進行一些緊急的資產交易。例如:白名單代幣之間的Uniswap交易可以迅速完成。現有的社交恢復錢包

目前,實現社交恢復的錢包主要有Argent錢包和Loopring錢包兩種:

Argent錢包是當前首個主流的,也是最受歡迎的“智能合約錢包”,社交恢復是其主要賣點之一。Argent錢包包含一個可以添加和刪除監護人的接口:

為了防止盜幣,錢包有每日限額:在每日限額以內的交易可以即時完成,但超過該金額的交易需要監護人批準才能完成提款。路印交易所是一個使用zkrollup技術的去中心化交易所,Loopring錢包也是他們的開發團隊開發的,這款錢包也因此被大家所熟知,Loopring錢包還有一個社交恢復功能,它的工作原理與Argent錢包非常相似。Loopring錢包與Argent錢包的提供方都免費提供一個監護人,并依靠手機發送的確認碼來驗證你的身份。如果您想要增加監護人的數量,您可以添加安裝已經安裝相同錢包的其他用戶,或提供任何以太坊用戶的以太坊地址。兩種情況下的用戶體驗都非常流暢。有兩個主要的問題需要考慮。首先,這兩種情況下的體驗感都依賴于錢包制造商運行的中央“中繼器”,該中繼器將簽名消息作為交易重新發布。第二,費用有些高昂。不過不用擔心,這兩個問題都可以克服。遷移到Layer2-解決剩余的挑戰

如上所述,有兩個關鍵的挑戰:(1)依賴于中繼器來完成交易;(2)高交易費用。第一個挑戰是源于中繼器的依賴,這是以太坊應用程序中一個日益普遍的問題。之所以會出現這個問題,是因為以太坊中存在兩種類型的賬戶:外部擁有的賬戶(EOAs),即由單個私鑰控制的賬戶,以及合約賬戶。以太坊的每個交易必須從EOA開始;EOAs表示“用戶”,合約表示“應用程序”,并且應用程序只能在用戶與其交互的情況下運行。如果我們想要擁有具備復雜策略的錢包,比如多簽和社交恢復,我們需要使用合約來代表用戶。這么做的挑戰是,如果您的資金在合約中,您需要有一些有以太坊的其他帳戶才可以開始交易,并且它還需要相當多的以太坊,以防有時交易費用變得很高。Argent和Loopring通過運行一個“中繼器”來解決這個問題。中繼器偵聽用戶提交的鏈外數字簽名“消息”,并將這些消息包裝在一個交易中并發布到鏈上。但從長遠來看,這是不是一個好的解決方案,因為它增加了一個額外的中心點。如果在中繼器關閉的情況下,用戶確實需要進行交易,他們可以從自己的EOA發送它,但不管怎樣,在中心化和不方便之間我們總要有所取舍。人們努力解決這個問題,并在不采用中心化方案的情況下獲得便利;主要的解決方案要么是創建一個廣義的去中心化中繼網絡,要么是修改以太坊協議使得交易可以從合約開始。但這兩種解決方案都不能解決交易費用問題,事實上,由于智能合約本身固有的復雜屬性,這兩種解決方案帶來了更大的不便。幸運的是,通過尋找第三種解決方案,我們可以同時解決這兩個問題,方法是:將生態系統轉移到Layer2協議上,如optimisticrollups和ZKrollps。optimisticrollups和ZKrollups都可以通過內置的帳戶抽象來設計,從而避免對中繼器的需求。于是,錢包開發者將重點放到了rollups的遷移過程中。這也是對整個生態系統的一大挑戰。將整個生態系統集體遷移到rollup是消除以太坊早期的弊端的良好方案。這個方案讓多簽和智能合約錢包在幫助保護用戶資金方面發揮更核心的作用。在這個過程中,我們更深刻地認識到,現在所做出的成果在應對錢包安全的挑戰方面還遠遠不夠。多簽和社交恢復不一定是最優解,也許還有更好的方案。但對rollups方案的采納并確保智能合約錢包在rollup中的地位,是實現錢包安全的第一步。EigenNetwork

EigenNetwork是Layer2上第一個端到端的隱私計算網絡。基于TEE等隱私計算技術與Layer2計算能力無限擴展,Eigen能解決目前面臨的兩方面問題:1)由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題;2)ETH擴展性不足導致的高昂手續費問題。除此之外,Eigen還將改革現有鏈上數據資產流通生產關系,從應用場景到技術棧考慮個體的隱私保護,成為對開發者友好且切實可行的隱私保護基礎設施,為Web2到Web3的轉換貢獻力量。

Tags:以太坊RINGENROLL以太坊幣最新價格行情Princess Striker GemGENE價格roll幣可以roll坐騎嗎

Uniswap
BIT:巴拿馬加密法案的背后是金融系統的「改革開放」

當你聽到“巴拿馬”這個詞時,首先想到的是什么?巴拿馬運河?這是一個歷史悠久且美麗的國家。自1914年開通以來,巴拿馬運河一直為世界實體經濟做出巨大貢獻,但現在,加布里埃爾·席爾瓦(Gabriel.

1900/1/1 0:00:00
FIND:Findora 啟動1億美元生態系統基金

在Findora主網Beta版上推出Staking,ForgeTestnet上發布FindoraEVM,以及Findora首次5萬美元黑客馬拉松即將啟動之后.

1900/1/1 0:00:00
OLA:Solana 生態系統持續增長,市值超越 Cardano 和 Tether 位列第四

作者:AmyLiu圖片來源:比推終端,推特,TradingView,MessariSolana(SOL)生態系統繼續在市場上實現巨大增長。SOL價格今日再創新高,達到260.06美元.

1900/1/1 0:00:00
PRO:Solana Ignition線上黑客松東亞賽區圓滿落幕

10月31日,SolanaIgnitionHackathon@EastAsia在DoraHacks開發者激勵平臺HackerLink結束報名和投票.

1900/1/1 0:00:00
ING:對話 Flow | Racing Time:如何打造充滿激情與速度的賽車游戲

Flow中國社區正式推出了「對話Flow」的系列,通過邀請flow的生態項目,親密的合作伙伴以及行業的領袖人物等,以嗶哩嗶哩直播/Discord語音直播的形式融入了各類的福利活動.

1900/1/1 0:00:00
API:星球日報|美股區塊鏈概念股普漲;加密總市值突破2.8萬億美元超微軟和蘋果(11月4日)

頭條 央行數字貨幣研究所穆長春:數字人民幣沒有正式推出日期星球日報訊中國人民銀行數字貨幣研究所所長穆長春在中國香港金融科技周會議上表示,數字人民幣沒有正式推出日期.

1900/1/1 0:00:00
ads