PRI:加密資產白白丟失 社交恢復錢包能否派上用場？

不久前某博主在社交平臺稱，有朋友突發疾病離世導致“私鑰都沒來得及給家人”，且家人也并不懂得加密貨幣的私鑰、錢包等概念，找回相應的資產基本無望，這個現實案例也暴露了“私鑰的保管和緊急處置”等問題有多么重要。

完全去中心化就像一把雙刃劍，如果說個人原因導致的私鑰遺忘、丟失可以勉強容忍，那像上面類似突發情況下的資產繼承等問題，似乎就值得尋找新的解決思路。

什么是社交恢復錢包？

這些年來，行業當中也陸續出現了紙錢包、腦錢包、硬件錢包等方案，但本質上都屬傳統私鑰形式，無法根本上解決上述問題，而在此背景下社交恢復錢包的全新概念，似乎提供了一種新的可能性。

其實V神早在2014年就開始推廣社交恢復機制這個想法，2021年1月11日更是專門發表了《Whyweneedwideadoptionofsocialrecoverywallets》這篇博客文章來進行詳細闡述。

FBS：加密資產、穩定幣對全球金融穩定構成風險:金色財經報道，根據周三發布的金融穩定委員會（FSB）報告，快速增長的加密市場可能對全球金融穩定構成威脅。FSB 是一個監測全球金融體系并提出建議的國際機構，它發現了與比特幣等無擔保資產、USDT 等穩定幣和去中心化金融 (DeFi)相關的漏洞。FSB 將流動性錯配、杠桿使用率上升、高度依賴交易平臺導致的集中風險以及缺乏監管監督確定為圍繞行業的擔憂。FSB 強調，穩定幣容易因信用和運營風險而受到突然和破壞性的儲備擠兌，并有可能蔓延到短期融資市場。穩定幣已經引起了包括美國和香港在內的全球監管機構的關注，后者最近發布了一份關于穩定幣的討論文件，以收集公眾對如何進行監管的反饋。（forkast）[2022/2/16 9:55:51]

而迄今為止，在以太坊網絡上創建的大多數帳戶都屬于EOA類型，這些賬戶使用私鑰進行保護，通常會為用戶轉換為12個單詞的“助記詞”。

Evertas：保險公司在理解加密資產方面存在嚴重問題:專注于加密資產領域的保險公司Evertas表示，保險公司在理解加密資產方面存在嚴重問題。Evertas稱其已與多家保險公司和經紀商就加密資產保險問題進行了接洽，發現許多人錯誤地聲稱對這些資產相關的風險有很好的了解，并錯誤地認為保險行業在加密貨幣領域的承保能力很強。具體而言，68%的資深保險高管認為加密資產的承保質量很好，只有32%的高管認為質量一般或較差。（The Fintech Times）[2020/7/18]

這是加密貨幣安全性的最顯著特征之一，也即“私鑰即資產”，每個人對自己的資產負總責。如果用戶丟失私鑰或助記詞，則意味著賬戶中的資產就會永遠丟失，這種“去中心化”的特性保證了絕對安全，同時也喪失了足夠的靈活性。

而社交恢復錢包不是一個普通的EOA地址，核心功能都通過智能合約定義并實現，本質上就是在以太坊上創建一個智能合約，其工作原理也主要分為兩部分：

聲音 | 委內瑞拉總統：政府將使用加密資產作為免費的國內和國際支付手段:據Pymnts消息，委內瑞拉總統馬杜羅（Nicolas Maduro）在電視新聞發布會上表示，政府將使用加密資產作為免費的國內和國際支付手段。Maduro表示，財政部長和委內瑞拉央行有了新的工具，我們將很快激活這些工具，這樣每個人都可以通過央行賬戶進行銀行交易，以及國家和國際支付。據悉，委內瑞拉央行一直在執行內部測試，以確保它可以在外匯儲備中持有加密。該國一直試圖尋找繞過美國制裁的方法，包括創建自己的加密貨幣石油幣（Petro）。[2019/10/1]

只有一個簽名密鑰可用于批準交易；

至少有3個監護人，其中大多數可以配合更改帳戶的簽名密鑰。

也就是說在社交錢包中，完全不存在私鑰或助記詞的概念，我們普通用戶也不用牢記對應的字符并擔心丟失、泄露。

正常的情況下，用戶可以像普通的錢包一樣簡單地使用他們的社交恢復錢包，用他們的簽名密鑰簽署消息，這樣簽署的每一筆交易都可以通過一次確認快速完成，就像在“傳統”錢包中一樣。

聲音 | 央行陳雨露：今年G20重點關注金融科技和加密資產問題:11月23日上午，外交部舉行中外媒體吹風會，中國人民銀行副行長陳雨露在會上介紹，今年G20將重點關注金融科技和加密資產問題。陳雨露表示，中方期待并且積極推動G20能夠繼續完善國際金融架構，按時完成國際貨幣基金第十五次份額總檢查，加強IMF和區域性金融安排之間的密切協調。今年G20重點關注金融科技和加密資產問題。[2018/11/23]

那意外情況下怎么恢復呢？很簡單，如果用戶丟失了簽名密鑰，那么社交恢復功能就會啟動——用戶可以直接與監護人聯系，要求他們簽署一項特殊交易，以將錢包合同中注冊的簽名公鑰更改為新的簽名，從而重新恢復錢包。

以Loopring的智能錢包為例，它通過智能合約規定了守護人機制——守護人是個人選定的可以提供簽名的以太坊地址，過半數守護人的共識擁有比錢包主人更大的話語權，并可集體決策錢包的最終歸屬，譬如錢包回恢復。

動態 | 法國金融市場管理局：2018年前10個月收到2261份加密資產相關質詢:據Finance Feeds消息，法國金融市場管理局（AMF）今天發布法國ICO市場的分析數據。數據顯示，AMF的投資者信息中心在2018年前10個月收到2261份關于加密資產的質詢。其中，大多數案件涉及對加密貨幣而非ICO的欺詐性投資。[2018/11/14]

理論上來講，只要過半數守護人可信，那么我們的智能錢包就絕對安全，因為只有守護人過半數審批，才可恢復錢包。

一般情況下官方免費提供一個守護人，它依靠手機發送的驗證碼來驗證身份，其他守護人則可以添加社交錢包的其他用戶或任何以太坊地址。

社交恢復錢包的優勢？

EOA類型的賬戶在犧牲便利性和靈活性的前提下實現了資產安全保證，但無法應對極端情況下的恢復、傳承等場景需求，所以很多時候僅靠私鑰、助記詞是不夠的。

而上面的社交恢復機制則可以解決這些問題，因為它本質上其實就是“多重簽名”——每個參與者對接受或拒絕交易的能力都有一些影響，但沒有人可以單方面移動資金。

這遠比由一個人或密鑰單方面控制資金更安全，同時對于目前加密世界的普及發展也有明顯的優勢，V神在對應的博客文章中就提到社交恢復機制的誕生需求：

沒有單一的故障點。可以讓攻擊者無法通過單點攻擊訪問資金，同時有足夠的反應時間進行凍結；

低腦力消耗。盡可能不要求用戶學習陌生的新習慣，也不需要花費腦力去記住某些特定的行為模式；

最大程度地簡化交易。大多數正常的活動應該不會比使用普通錢包花費更多的精力；

簡言之，它不僅足夠安全且能夠應對錢包恢復、資產傳承等需求，更關鍵的是對用戶友好，足夠簡單，對于加密世界之外龐大的增量用戶而言極易理解上手。

畢竟私鑰、助記詞形式很難實現主流普及，而社交恢復形式早就被微信等采用，接受并無理解難度——微信密碼丟了，在通訊錄中選擇幾位好友驗證身份即可。

仍以上面提到的Loopring的智能錢包為例，如果我設置了3個“守護人”，那么后續如果包含“簽名密鑰”這個錢包被我誤刪或是對應的設備丟失，甚至意外情況下個人突然離世，家人想要恢復我的錢包，那就可以通過守護人實現。

譬如目前我的錢包中除了“路印官方守護人”外，還設置了一位至親和一位朋友，也就是說只需其中2個守護人批準，就能恢復該錢包。

那如果我的手機號碼還能使用，“路印官方守護人”可以批準，只用在余下兩位親友中找到任意1人，讓他用自己的錢包批準驗證交易，就可以實現錢包恢復了。

在這個過程中，我的親友完全不用涉及私鑰、助記詞的概念，而僅僅依靠社交機制就可實現恢復，也就是說只用跟親友報備好意外情況下需要找誰即可，但安全性卻并不亞于私鑰、助記詞。

畢竟至少需設置3個守護人，越多則抗單點風險的能力越強，同時所設置的守護人中可以包含自己的EOA地址從而實現多簽的安全效果，與此同時其它守護人設置時也可以不讓彼此知道。

其實這種“信任最小化的多簽效果”遠遠比由一個人通過私鑰保護錢包更為安全。

社交恢復錢包方興未艾

目前，已實現社交恢復功能錢包有Argent錢包和Loopring智能錢包、MYKEY等等。

其中Argent錢包注冊時需要提供手機號和郵箱，用于驗證用戶身份，在賬戶管理層面用戶無法導出私鑰，私鑰與設備嚴格綁定，允許遷移到新設備。

同時Argent用戶設置親友、硬件錢包或ArgentGuard作為“guardian”，實現了賬戶的可恢復——超過半數的guardian可以協助用戶完成錢包的鎖定、解鎖和恢復。

而MYKEY基于KEYID協議實現允許用戶導出管理私鑰，操作私鑰不允許導出，但可同步到新設備，此外MYKEYLab默認成為實名用戶的緊急聯系人，可以協助用戶進行恢復賬戶等操作。

不過這些錢包都存在兩大問題：依賴中繼器來解決交易、高交易費。最直接的就是由于都是智能合約錢包，在創建和使用的過程中需要調用相對復雜的合約，因此Gas費用往往相比普通錢包更高。

譬如前幾個月以太坊Gas費用居高不下時，使用Loopring智能錢包等創建一個新錢包就需要動輒數十甚至上百美元。

也正因如此，像Loopring智能錢包這樣的都致力基于layer2遷移開發，從而實現超低的手續費且可擴容以太坊。

而2021年伴隨著加密增量市場的開拓，尤其是Layer2的加速成熟應用，社交恢復錢包能否逐步生根發芽并獲得市場的進一步認可，可以持續關注。

作者|Hebao

Tags：以太坊PRIRING加密貨幣以太坊硬幣模版PRIX幣kingofcatering全球十大加密貨幣

比特幣交易