V神：為什么我們需要廣泛采用社交恢復錢包？_GEN

本文由VitalikButerin創作，EigenLabs譯制，請點擊閱讀原文查看英文原版內容。EigenTeam為您持續輸送區塊鏈前沿干貨內容~

特別感謝來自Argent的ItamarLesuisse和Loopring的DanielWang的反饋。

加密貨幣和區塊鏈帶給很多用戶對于安全問題的擔憂，阻礙了他們使用跨鏈app。財產丟失和遭受盜幣都十分嚴重，經常使無辜的區塊鏈用戶損失數千美元，甚至在某些情況，使用戶多年的打拼掙得的積蓄付諸東流。

那么，如何防止用戶的資金丟失或被盜呢？

這些年來，人們提出了許多解決方案，比如：紙錢包、硬件錢包，以及我曾經的最愛-多簽錢包，這些錢包已經很大程度上改善了安全性。然而，它們也有各種各樣的缺陷：要么提供了過度的額外保護，要么使用起來很麻煩，有時兩者都有。最近，出現了一種新型智能合約錢包——“社交恢復錢包“是一個更好的替代方案。與傳統錢包相比，社交恢復錢包將更安全并具有和更高的可用性。不過，對于社交恢復錢包被廣泛認可以及投入使用方面，還有很長的路要走。本文將討論什么是社交恢復錢包以及它的重要意義。并且，我們將討論在社交恢復錢包應用到整個生態系統的過程中，我們能做什么，以及應該怎么做。

錢包安全問題亟待解決

幾乎從一開始，對錢包安全問題的擔憂就在區塊鏈生態系統中普遍存在。在2011年，加密貨幣還只有比特幣時，密鑰丟失和被盜就已經十分非常猖獗了。事實上，在我加入以太坊之前，作為BitcoinMagazine的聯合創始人和作者，我寫過一整篇文章去詳細描述當時發生的黑客攻擊、丟幣和盜幣的恐怖現象。

讓我們來看一個案例：

昨晚9點左右，我打開了一個CoinChat的鏈接，系統提示我運行java。我以為這是一個合法的聊天室，于是遵照提示進行操作，一切正常，我隨后關閉了窗口，沒把這件事放在心上。大約14分鐘后，我打開我的bitcoin-qt錢包，卻發現一筆我沒有批準的交易，這筆交易幾乎轉走了我錢包的全部金額……

此人的損失是2.07比特幣，在當時價值300美元，今天超過7萬美元。還有另一個案例：

V神：仍然擔心比特幣錨定幣是否值得信賴:8月17日，V神發推稱仍然擔心比特幣錨定幣Wrapped BTC（WBTC）是否值得信賴。希望這些代幣至少都能遷移到大小合適的多簽名（multisig）。[2020/8/17]

2011年6月，Bitcointalk成員allinvain損失了2.5萬比特幣，原因是一個未知的黑客以某種方式直接訪問了他的電腦。黑客直接操控了allinvain電腦中的wallet.dat文件并快速清空了他的錢包，不知道是讓allinvain電腦本身發送了一筆交易還是僅僅升級了下wallet.dat文件，讓它在本地清空。

按現在的價值計算，這相當于損失了近10億美元。但盜幣并不是唯一的問題。自己的私鑰丟失也會造成財產損失。這是StefanThomas的案例：

比特幣開發者StefanThomas的錢包有三個備份——一個加密U盤、一個Dropbox賬戶和一個Virtualbox虛擬機。然而不幸的是，他刪除了其中兩個，并忘記了第三個的密碼，從而永遠失去了7000比特幣。Thomas的回應是：“從那以后，我一直致力于創造更好的錢包客戶端。”

對比特幣生態系統的一項分析表明，每天會有高達1500個比特幣的丟失——這個費用比用戶在交易費用上花費高出了十倍之多。多年來，累計比特幣丟失的數量相當于總供應量的20%。這些案例和數字都無一例外地證實了一個無法回避的現實：錢包安全問題至關重要，我們不該低估此類悲劇對于用戶的影響。

為什么錢包的安全性問題容易被低估？如果從社會心理角度來分析，這個問題很簡單：因為我們不想被周圍的人貼上“粗心”、“愚蠢”等標簽，或被他人評頭論足。于是人們傾向于把自己資金被黑的經歷深埋起來，丟失私鑰這種事更不愿意透露。雖然我不敢茍同，但是人們普遍覺得“自己是造成損失的罪魁禍首”。事實上，區塊鏈運用復雜的數字技術，其目標是讓人類輕松地完成復雜的任務，減輕大腦負擔，從而不必一直擔心自己犯錯。如果整日讓用戶戰戰兢兢，面對自己私鑰丟失或資金被盜的風險，并且只能參照復雜的教程、或諷刺的“sorryforyourloss”抱歉時，這種糟糕的用戶體驗必然不會使用戶選擇這樣的生態系統。

V神：想打破PoW更“純粹”而PoS做出更多讓步的假設:V神在推特回復網友稱，我想打破這樣的假設，即許多人認為PoW更加“有原則”和“純粹”，而PoS做出了更多的讓步。[2020/8/16]

單靠硬件錢包？還不夠

硬件錢包經常被奉為加密貨幣基金管理的最佳技術。硬件錢包是一種專門的硬件設備，它可以連接到你的電腦或手機上，它還包含一個專門的芯片，只能生成私鑰和簽署交易。在你的電腦或手機上啟動后，交易將必須經過硬件錢包的確認才能發送。私鑰是保存在你的硬件錢包上的，所以黑客入侵你的電腦或手機時就無法盜取你的資金。

硬件錢包顯著提高了安全性，并且會保護偽造Java聊天室攻擊的受害者。但硬件錢包顯然并不完美。我認為硬件錢包存在兩個主要問題：

-供應鏈攻擊：如果你購買了一個硬件錢包，就代表你完全信任參與生產它的參與者，包括設計方、生產方及運輸方。他們可以用一個贗品冒充硬件錢包。硬件錢包是此類攻擊的潛在對象，被盜資金與被盜設備數量的比例非常高。不過，像Ledger這樣的硬件錢包制造商已經采取了許多措施來防范這些風險。不過一些風險仍然存在。從根本上說，硬件設備不能像開源軟件那樣被核驗安全性。

-單點故障：如果有人站在你身后，發現你在輸入密碼，就相當于偷走了你的硬件錢包，也就相當于偷走了你的資金。除非硬件錢包在安裝時生成并輸出備份。但簡而言之，弊端仍然存在。

單靠助記詞？也不夠

許多錢包，無論是硬件還是軟件，都有一個設置過程，在此過程中它們會輸出一個助記詞短語，這是一個人類可讀的12到24單詞的錢包根私鑰編碼。如下圖所示：

如果您丟失了錢包，但擁有助記詞，您可以在設置新錢包時輸入短語來恢復您的帳戶，因為助記詞短語包含根密鑰，您的所有其他密鑰都可以從該根密鑰生成。

助記詞短語可以防止丟失，但面對盜幣卻無濟于事。如果你有一個標準的硬件錢包助記詞備份組合，那么有人偷了你的硬件錢包PIN或助記詞備份，就會盜走你的資金。此外，用戶要妥善保存助記短語，不能隨意丟失，這本身就比較難做到。如果你把助記詞分成兩半并給朋友一半，盜幣的問題可以緩解。但是，一則，幾乎沒有人提倡這種行為；二則，仍然存在安全問題，因為助記詞短語很短(128位)，那么一個聰明且動機很強的盜幣者只要獲得一部分助記詞，便可以強行通過所有2^64種可能的組合找到剩下的助記詞；三則，進一步增加了腦力負擔。

V神：區塊擴容會導致更少人運行節點:6月12日消息，V神在推特表示，區塊擴容成本包括以下幾點。第一，對帶寬、計算、硬盤空間提出要求，這會導致更少人能運行節點；

第二，會增加中心化風險；第三，會增加同步時間。如果gas限制被提升至40M，以太網不會崩潰。

相反，它會從幾個維度被降維，同時網絡成本會大幅提高超過收益。[2020/6/12]

那需要什么樣的方案呢？

我們需要的錢包設計必須滿足以下三個關鍵條件：

1.無單點故障：沒有任何單一的密碼或私鑰，在被盜的情況下，會造成資金損失。或者如果丟失，可以拒絕您訪問您的資金。

2.低腦力消耗：盡可能不要求用戶學習新的行為，也不需要花費腦力去記住某些特定的行為模式。

3.最大程度地簡化交易：大多數操作不應該比使用普通錢包更難

其實，早在2013年，多簽就成為了解決此類問題的最佳技術。用戶有一個帶有三把鑰匙的錢包，需要其中任意兩把鑰匙才能發送交易。

這項技術最初是在比特幣生態系統中開發的，現在以太坊中也存在優秀的多簽錢包。多簽錢包在多人共治錢包方面非常成功，以太坊基金會用的就是一種4-of-7的多簽錢包，很多其他以太坊生態的組織也是也樣做的。

對于一個私人持有的多簽錢包，主要的挑戰是：誰是資金的持有者，以及如何批準交易？最常見的方案是“由用戶持有兩個容易訪問但互相分開的密鑰，例如，電腦和手機，加上第三個更安全但不可訪問的備份，此備份由朋友或機構離線保存”。

這種方案相當安全：不會發生由于任何單一的設備的丟失或被盜，從而導致您失去使用資金權限的悲劇。但弊端體現在安全性和易用性上。首先，安全性遠非完美無缺：如果用戶被同時偷走筆記本電腦和手機，則資金就會被盜。其次，這種方案不太方便，因為現在每筆交易都需要用兩臺設備進行兩次確認。

社交恢復成為”寵兒“

我最喜歡的保護錢包安全的方法就是社交恢復。社交恢復系統的工作原理如下：

1、只有一個“簽名密鑰”可用于批準交易

聲音 | V神：在沒有考慮大型反DoS安全因素的情況下 任何人建立公鏈都是瘋狂的:V神在推特中稱，在沒有考慮大型反DoS安全因素的情況下，任何人建立公鏈都是瘋狂的。 推特用戶John Galt@Brainvelli回應稱，收取gas費并不是真正的反DoS。你不能向普通用戶收取gas費，他們不明白什么是gas。[2019/8/22]

2、至少有3名(或更多)“監護人”，其中大多數人可以合作更改帳戶的簽名密鑰。

簽名密鑰具有添加或刪除監護人的功能，但整個過程需要經過一段時間。

在所有正常的情況下，用戶可以像使用普通的錢包一樣使用社交恢復錢包，用他們的簽名密鑰確認交易。這樣，每筆交易都可以通過一次確認快速完成，就像在“傳統”錢包中一樣。

如果用戶丟失了他們的簽名密鑰，這時社交恢復功能就會啟動。用戶只需聯系他們的監護人，讓他們簽署一項特殊的交易，將錢包合約中注冊的簽名公鑰更改為一個新的簽名即可。這就簡單多了：監護人可以通過訪問一個網頁，比如security.loopring，查看恢復請求并簽名。整個過程就像Uniswap交易一樣簡單。

三個最常見的監護人選擇是：

1.錢包持有者擁有的其他設備

2.朋友和家人

3.機構

監護人很容易添加：你可以直接輸入他們的ENS名稱或ETH地址。在任何設計合理的社交恢復錢包中，監護人不需要下載和使用與資金所有者同一個錢包，而是可以使用任意類型的以太坊錢包。既然添加監護人已經這么方便了，如果您的社交圈子中有大量的以太坊用戶，不妨選擇更多的監護人數，這樣就特別安全了。如果您已經有了一個錢包，那么就不需要因為監護人而燒腦，您所做的任何恢復操作都將通過您現有的錢包來完成。如果您不認識太多的以太坊用戶，那么您可以選擇設置在技術上信任的較少的監護人。

為了減少監護人被攻擊和監護人聯合作惡的風險，用戶的監護人不必公開：監護人不需要知道彼此的身份。這可以通過兩種方式實現。首先，將地址列表的哈希值存儲在鏈上，而不是將監護人的地址直接存儲在鏈上。錢包所有者只需在恢復時發布完整的列表即可。其次，要求每個監護人生成唯一的地址用于特定的恢復。這意味著除非在需要恢復的情況下，否則他們可使用該地址發送任何交易。為了輔助這些保護方式的實施，建議用戶選擇來自不同社會圈子的多元化監護人組合；以上的建議將使監護人很難同時受到攻擊或聯合作惡。

V神：徹底關閉公鏈很難，但監管要容易得多:今日V神在王峰十問上表示：我們在2014年非常認真地考慮過證券監管法規等問題，我們與多家律師事務所進行了磋商，并仔細確認了我們所做的事情是否符合當時的法律。我們很高興看到，美國證券交易委員會認為并非所有的加密貨幣都是證券。我覺得，監管政策絕對會繼續影響區塊鏈技術的進步，盡管主要是從應用角度來看。我認為總的來說，各國政府已經認識到，徹底關閉公鏈網絡是非常困難的，但監管它們要容易得多。[2018/6/22]

如果用戶死亡或永久喪失行為能力，那么監護人可以公開宣布自己的身份，這樣他們就可以找到對方，追回用戶的資金。

社交恢復不是背叛

對于使用多簽、社交恢復或其他形式的建議，一種常見的看法是，這種解決方案都是源于對人的信任，也就是對區塊鏈和加密貨幣行業價值的背叛。這么想無可厚非，但我想說的是，這種批評來源于用戶對加密技術的誤解和偏見。

對我來說，加密貨幣的目標從來都不是消除對信任的需求，而是通過提供加密的經濟區塊，給人們權利去選擇該信任誰，并允許人們建立以約束為前提的信任。要說明的一點是，賦予某人權力，并不意味著給他們權力為所欲為。從這個角度來看，多簽和社交恢復是這一原則的完美體現：每個參與者對接受或拒絕交易的能力都有一些影響，但沒有人可以單方面轉移資金。這種邏輯較為復雜，卻建立了一個更安全的機制。

顯而易見，至少這個機制比由一個人或私鑰單方面控制資金更加安全。完全拋棄人腦記憶并不現實，我們應該利用人腦的特點，將人類大腦的優點和缺點結合在一起。這個指導思想意義非凡。要知道，人類的大腦不太擅長記住密碼或記住紙質錢包的位置，但它擅長來記憶人際關系。這種影響在不熟悉技術機理的”小白“用戶身上表現得更明顯：他們可能在錢包和密碼上十分吃力，但能夠輕松完成“選擇7個不會合伙對付我的人”這樣的社交類任務。如果我們能從人類的輸入中提取一些信息，保證這些信息不會成為黑客或他人聯合作惡的點，并利用這些信息形成一種加密機制，將是一個非常有前景的嘗試。所以，社交恢復是非常可靠的：要讓一個擁有7監護人的錢包收到攻擊，這7個監護人中的4個將需要以某種方式發現彼此并串謀竊取資金，并且7人中的任何一個都不會向資金所有者告密。與單純攻擊一個人的錢包相比，做到這些難于登天。

社交恢復如何防止被盜幣？

如上所述，社交恢復能夠有效緩解用戶丟失錢包的風險。簽名密鑰被盜的風險并沒有完全消除：比如，有人在您登錄后侵入您的計算機，或通過暴力方式控制您的電腦，甚至只是使用一些用戶界面故障來欺騙您進行簽署某些交易。這些可能性都為密鑰被盜埋下了隱患。

為了解決這些問題，我們可以通過添加保險庫來擴展社交恢復。每個社交恢復錢包都可以自帶一個自動生成的保險庫。通過發送資產到保險庫的地址，用戶可以將資產移動到保險庫。資金移動保險庫就沒那么迅速，需要有一個星期的延遲來保障安全性。在這一延遲期間，簽名密鑰可以取消交易。如果需要，還可以對保險庫進行編程，以便可以立即進行一些緊急的資產交易。例如：白名單代幣之間的Uniswap交易可以迅速完成。

現有的社交恢復錢包

目前，實現社交恢復的錢包主要有Argent錢包和Loopring錢包兩種：

Argent錢包是當前首個主流的，也是最受歡迎的“智能合約錢包”，社交恢復是其主要賣點之一。Argent錢包包含一個可以添加和刪除監護人的接口：

為了防止盜幣，錢包有每日限額：在每日限額以內的交易可以即時完成，但超過該金額的交易需要監護人批準才能完成提款。

路印交易所是一個使用zkrollup技術的去中心化交易所，Loopring錢包也是他們的開發團隊開發的，這款錢包也因此被大家所熟知，Loopring錢包還有一個社交恢復功能，它的工作原理與Argent錢包非常相似。Loopring錢包與Argent錢包的提供方都免費提供一個監護人，并依靠手機發送的確認碼來驗證你的身份。如果您想要增加監護人的數量，您可以添加安裝已經安裝相同錢包的其他用戶，或提供任何以太坊用戶的以太坊地址。兩種情況下的用戶體驗都非常流暢。有兩個主要的問題需要考慮。首先，這兩種情況下的體驗感都依賴于錢包制造商運行的中央“中繼器”，該中繼器將簽名消息作為交易重新發布。第二，費用有些高昂。不過不用擔心，這兩個問題都可以克服。

Layer2-解決剩余的挑戰

如上所述，有兩個關鍵的挑戰：(1)依賴于中繼器來完成交易;(2)高交易費用。第一個挑戰是源于中繼器的依賴，這是以太坊應用程序中一個日益普遍的問題。之所以會出現這個問題，是因為以太坊中存在兩種類型的賬戶：外部擁有的賬戶(EOAs)，即由單個私鑰控制的賬戶，以及合約賬戶。以太坊的每個交易必須從EOA開始；EOAs表示“用戶”，合約表示“應用程序”，并且應用程序只能在用戶與其交互的情況下運行。如果我們想要擁有具備復雜策略的錢包，比如多簽和社交恢復，我們需要使用合約來代表用戶。這么做的挑戰是，如果您的資金在合約中，您需要有一些有以太坊的其他帳戶才可以開始交易，并且它還需要相當多的以太坊，以防有時交易費用變得很高。

Argent和Loopring通過運行一個“中繼器”來解決這個問題。中繼器偵聽用戶提交的鏈外數字簽名“消息”，并將這些消息包裝在一個交易中并發布到鏈上。但從長遠來看，這是不是一個好的解決方案，因為它增加了一個額外的中心點。如果在中繼器關閉的情況下，用戶確實需要進行交易，他們可以從自己的EOA發送它，但不管怎樣，在中心化和不方便之間我們總要有所取舍。人們努力解決這個問題，并在不采用中心化方案的情況下獲得便利；主要的解決方案要么是創建一個廣義的去中心化中繼網絡，要么是修改以太坊協議使得交易可以從合約開始。但這兩種解決方案都不能解決交易費用問題，事實上，由于智能合約本身固有的復雜屬性，這兩種解決方案帶來了更大的不便。

幸運的是，通過尋找第三種解決方案，我們可以同時解決這兩個問題，方法是：將生態系統轉移到Layer2協議上，如optimisticrollups和ZKrollps。optimisticrollups和ZKrollups都可以通過內置的帳戶抽象來設計，從而避免對中繼器的需求。于是，錢包開發者將重點放到了rollups的遷移過程中。這也是對整個生態系統的一大挑戰。

將整個生態系統集體遷移到rollup是消除以太坊早期的弊端的良好方案。這個方案讓多簽和智能合約錢包在幫助保護用戶資金方面發揮更核心的作用。在這個過程中，我們更深刻地認識到，現在所做出的成果在應對錢包安全的挑戰方面還遠遠不夠。多簽和社交恢復不一定是最優解，也許還有更好的方案。但對rollups方案的采納并確保智能合約錢包在rollup中的地位，是實現錢包安全的第一步。

EigenNetwork

EigenNetwork?是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2計算能力無限擴展，Eigen能解決目前面臨的兩方面問題：1）由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題；2）ETH擴展性不足導致的高昂手續費問題。除此之外，Eigen還將改革現有鏈上數據資產流通生產關系，從應用場景到技術棧考慮個體的隱私保護，成為對開發者友好且切實可行的隱私保護基礎設施，為Web2到Web3的轉換貢獻力量。

Tags：以太坊GEN比特幣ROLL以太坊幣怎么挖礦Trade Genius Ai比特幣美元匯率換算CoinControllerCash

幣贏