标签：恢复 加密 Recovery 助记 Wallets 钱包 签名 Social 监护人

对普通用户来说，加密货币和去中心化应用最大的挑战就是安全问题：怎样防止资金丢失或被盗？

加密资产的丢失和盗窃问题非常严重，甚至每天都有无辜的区块链用户因此丢失加密资产，甚至赔上全部身家。

长久以来，出现了很多解决方案：卡片钱包，硬件钱包等。

实际上，这些方案使得加密资产的安全性得到了极大的改善，也存在一些缺陷：

1、防盗和防丢保护方案过少

2、操作使用复杂，较难上手

但最近，出现了一种称为社交恢复钱包Social Recovery Wallets的新型智能合约钱包。与以前的钱包相比，这类钱包可以提供更高的安全性和更好的可用性，但是要轻松且广泛地部署它们，还有一段路要走。
这篇文章将介绍什么是社会恢复钱包Social Recovery Wallets？为什么重要？以及我们准备怎样在区块链生态系统中更广泛地采用它们。

- 1 -钱包安全是一个很大的问题

加密钱包的安全性问题与生俱来，一直困扰着区块链生态。

2011年比特币是当时唯一的加密货币，但当时加密货币损失和盗窃的问题相当猖獗。在成为以太坊创始人之前，我作为比特币杂志的联合创始人和作家，写了一篇文章详细介绍了当时的骇客，损失和盗窃事件。

第一个例子：

昨晚9点左右，我点击了一个链接跳转到一个网站，但是这个网站一直提示我运行Java。我按照他的提示做了（我觉得这是一个合法网站），但是后面什么也没发生。我看也没什么事儿，就关上窗户准备睡觉了。大约14分钟后，我打开了我的加密钱包，发现一笔没有授权的交易把我的加密货币转入了一个我不认识的加密钱包。

此人的损失为2.07 BTC，当时价值300美金，今天已超过70000美金了。

另一个例子：

2011年6月，一个未知的入侵者以某种方式侵入他的计算机后，比特币跟踪成员“ allinvain”损失了25,000 BTC（当时价值500,000美元）。攻击者能够访问allinvain的wallet.dat文件，并通过从allinvain的计算机发送交易，或简单地上载wallet.dat文件并将其清空在自己的计算机上，迅速清空钱包。

以目前的价值计算，这将损失近10亿美元。

但是，盗窃并不是唯一的问题。丢失私钥也会带来损失。这是Stefan Thomas的例子：

比特币开发商斯特凡·托马斯（Stefan Thomas）的钱包有三个：一个加密的USB钱包，一个Dropbox钱包和一个Virtualbox虚拟机钱包。然而，他设法备份了其中两个钱包，但忘记了第三个钱包的密码，从而永远失去了7,000 BTC（当时价值125,000美元）的访问权限。托马斯（Thomas）的回应：“ 从那时起，我一直致力于创造更好的体验帮客户解决这类似的安全问题。”

一项比特币生态系统的分析表明，每天可能丢失1500个BTC，这相当于比特币用户交易手续费支出的十倍以上，并且这些年来累计多达BTC总发行量的20％。时间和血淋淋的数字都指向相同的不可避免的事实：钱包安全问题至关重大，刻不容缓。

很容易看出钱包安全很容易被低估的社会和心理原因：人们担心自己在“聪明”的公众面前显得愚蠢，很多人把资金丢失说成被黑客入侵的经历。所以，资金丢失的问题甚至更糟，因为问题很普遍：“能怪谁呢？还不是你自己的原因”。现实情况是，包括区块链在内的数字技术上手成本很高而且极其复杂，所以很多人敬而远之，因为害怕出错。一个健康的生态系统，解决损失和盗窃的办法是把前面的两个问题一起解决掉，不太安全的解决方案和极难的上手成本都很难得到广泛的采用。

因此，在不要求所有加密货币用户将个人安全转变为全职爱好的情况下，减少损失和盗窃发生数量的解决方案对行业非常有价值。

- 2 -单靠硬件钱包还不够好

硬件钱包几乎是现在加密货币资金管理的最佳解决办法。

硬件钱包是一种专用硬件设备，可以连接到您的PC或手机（例如通过USB），并且包含专用芯片，该芯片只能生成私钥和签署交易。交易将在您的PC或手机上实现，必须在硬件钱包中确认后才能发送。私钥保留在您的硬件钱包中，因此，只能通过侵入您的PC或手机的攻击者盗取您的资产。

硬件钱包是一个重大的改进，它们可以保护你的资产远离一部分网络程序的攻击，但并不完美。

- 3 -助记词短语不够好

许多硬件钱包和软件钱包有一个设置助记词的过程：输入一串助记词短语，这是由明文可读的12到24个单词编码的钱包的根私钥组成，就像下面这样：

vote dance type subject valley fall usage silk
essay lunch endorse lunar obvious race ribbon key
already arrow enable drama keen survey lesson cruel

如果您丢失了钱包，但有助记词，您可以设置新钱包在恢复帐户时输入该助记词，因为助记词包含根密钥，可以从中生成所有其他密钥。

助记词有助于防止丢失，但如果发生了偷窃就没有办法了。比如，如果有人偷你的硬件钱包 + PIN或你的助记词备份一样可以窃取你的资金。

当然，如果你把助记词分成两半，把一半给你的朋友，盗窃的问题基本可以得到解决。

但，首先几乎没有人这么做，其次这么做也存在安全问题，因为助记词一般很短 （128 位），那么一个老练和有动机的攻击者可能通过暴力手段使用一半助记词找到另外一半助记词的组合。另外，其实，这也比较难让人接受。

- 4 -那我们怎么办？

我们需要的是一个满足以下三个关键条件的钱包设计：

No single point of failure：鸡蛋不要放在一个篮子里。只使用一种方法保护你的资产，如果被盗，攻击者可以使用您的资金。如果丢失，您将丢失你的资产控制权。

Low mental overhead：尽可能不需要用户学习陌生的新习惯以记住遵循某些行为模式。

Maximum ease of transacting：大多数常规活动所需要的精力不应比常规钱包多

其实已经出现了解决这些问题的最佳技术：多重钱包签名。您需要有一个带有三个私钥的钱包，在其中需要任何两个私钥才能发送交易。

这项技术最初是在比特币生态系统内开发的，对于一个多签名钱包来说，主要的挑战是：谁持有资金以及如何批准交易？最常见的公式是 “由您持有的两个易于访问但独立的密钥，由朋友或机构持有的第三个更安全但不可访问的备份” 。

在一定程度上来说这是相当安全的：任何一个设备丢失或被盗，也不会导致您资金的损失。但是安全性并非完美无缺：如果可以窃取你的的笔记本电脑，那么窃取你的手机通常也并不难。而且，可用性也是一个挑战，因为每个交易现在都需要使用两个设备进行两次确认。

- 5 -社会恢复钱包更好

现在出现了我最喜欢的保护钱包资产的方法：社会恢复钱包。

社会恢复系统的工作原理如下：

只有一个“签名密钥”可用于批准交易

至少有3个（或更多）“监护人”，其中大多数可以配合更改帐户的签名密钥。

签名密钥具有添加或删除监护人的功能，尽管仅在延迟（通常1-3天）之后才可以。

正常情况下，用户都可以像普通钱包一样简单地使用社会恢复钱包，并使用其签名密钥对消息进行签名，从而使每个已签名的交易都可以通过一次确认点击快速完成，就像在“传统”钱包（如TJWallet）中一样。

如果用户丢失了签名密钥，那么社会恢复功能就会启动。用户可以直接与监护人联系，要求他们签署一项特殊交易，以将钱包合同中注册的签名公钥更改为新的签名 。这很容易做到：可以转到网页登录，查看恢复请求并对其进行签名。对于监护人而言，这甚至比Uniswap交易简单得多。

有许多可能的选择供您选择作为监护人。三种最常见的选择是：

钱包持有者自己拥有的其他设备

朋友和家人

机构会在收到您的电话或邮件确认后签署恢复消息，或者较大资产变动的时候通过视频通话来验证您的身份

监护人很容易添加：您只需输入他们的钱包地址即可添加监护人，尽管大多数社会恢复钱包都要求监护人在恢复网页上签署交易以同意添加。在任何设计合理的社会恢复钱包中，监护人无需下载和使用同一钱包；他们可以简单地使用现有的以太坊钱包，无论哪种钱包。

添加监护人的便利性很高，只要您的社交圈朋友是由以太坊用户组成就好，当然，我更希望监护人数量多一点（最好7个以上），以提高安全性。如果您已经有了一个钱包，那么就不需要监护人额外操作：您可以通过现有的钱包进行任何恢复操作。如果您不认识活跃的以太坊用户，那么设置数量较少的监护人其实也无所谓。

为了减少攻击监护人和串通的风险，不必公开了解您的监护人：实际上，他们不需要知道彼此的身份。这可以通过两种方式来完成。

首先，将监护人的地址直接存储在链上，可以将地址列表的哈希存储在链上，并且钱包所有者只需要在恢复时发布完整列表即可。其次，可以要求每个监护人确定性地生成一个新的单一目的地址，以用于特定的恢复。除非实际需要恢复，否则他们实际上不需要发送任何具有该地址的交易。为了补充这些技术保护，建议选择来自不同社会圈子的各种各样的监护人（理想情况下包括一个机构监护人）；这些建议一起使监护人很难同时受到攻击。

如果您死亡或永久丧失工作能力，这将是一项社会认可的标准协议，监护人可以公开宣布自己，以便在这种情况下，他们可以找到彼此并追回您的资金。

- 6 -社会恢复钱包不是背叛，是“加密价值”的一种表达

对于使用任何形式的多重签名，社会恢复或其他形式的建议的一种常见疑问是，该解决方案可以追溯到“信任”的问题，也就是对区块链和加密货币行业价值的背叛。虽然我理解为什么人们会想到这一点，但我还是认为，这种批评源于对加密技术的误解。

我认为，加密货币不是为了消除对信任。相反，加密的目的是使人们能够使用加密和经济模块，从而使人们有更多选择信任的对象，并进一步使人们建立更多受限的信任形式：赋予某人代表您做某事的权力，但不会赋予他们做任何事情的权力。

从这种角度来看，多重签名和社会恢复是这一原则的完美表达：每个参与者对接受或拒绝交易的能力都有一定的影响，但是没有人可以单方面转移资金。和必须由一个人或钥匙单方面控制资金的情况相比，这种更复杂的逻辑可以使设置安全得多。

这个基本的想法是有效的，因为它可以很好地与人脑的优缺点相适应。人脑非常不适合记住密码和卡片钱包，但是它是用于跟踪与其他人的关系的基础。

对于不熟知技术的用户来说，这种效果甚至更强：他们可能更难使用钱包和密码，但是他们同样擅长处理诸如“选择7个人”之类的社交任务。

社会恢复非常有效：让一个有7个监护人的钱包受到攻击，这7个监护人中的4个将需要以某种方式相互发现并同意窃取资金，而其中的任何一个都不会给所有者带来资产的威胁：当然，这是一个艰巨的挑战而不是攻击纯粹由一个人保护的钱包。

- 7 -社会恢复如何防止盗窃？

上面说明的社会恢复钱包涉及您丢掉钱包的风险。但是仍然存在签名密钥被盗的风险：有人侵入您的计算机，在您登录时潜入您的PC上做一些偷偷摸摸的勾当，甚至使用一些用户界面故障来欺骗您进行签名您不打算签署的交易。

我们可以通过添加保管库来扩展社会恢复能力以处理此类问题。每个社会恢复钱包都可以附带一个自动生成的保管库。只需将资产发送到保管库的地址即可将其移至保管库，但将其移出保管库要延迟1周。在该延迟期间，签名密钥（或扩展为监护人）可以取消交易。如果需要，还可以对保险库进行编程，以便可以立即进行一些有限的财务操作（例如，在白名单中的代币之间进行Uniswap交易）。

生态系统的大规模尝试总是一个很好的机会，它可以扭转以太坊生态系统的早期错误，并为多重签名和智能合约钱包在帮助确保用户资金方面发挥更加重要的作用。但这需要更广泛的认识，即钱包的安全性是一个挑战，而且我们在尝试应对和挑战方面还没有做得足够。

多重签名和社会恢复不一定是故事的结局。可能会有更好的设计，但是简单地进行改革，确保这些改革将智能合同钱包做得更好，是朝着实现这一目标迈出的重要一步。

文章：以太坊创始人vitalik

译文：TJWallet，转载请注明出处

基于地区和区域政策，部分内容删改

标签：恢复,加密,Recovery,助记,Wallets,钱包,签名,Social,监护人
来源： https://blog.csdn.net/weixin_48914744/article/details/112523591

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。