当前位置: 主页 > 区块链技术 > > 加密货币安全最重要的特征之一,即“私钥就是资产”

加密货币安全最重要的特征之一,即“私钥就是资产”

2024-11-14 09:20:39 | 来源:本站整理 | 作者:星蕴
不久前某博主在社交平台称,有朋友突发疾病离世导致“私钥都没来得及给家人”,且家人也并不懂得加密货币的私钥、钱包等概念,找回相应的资产基本无望,这个现实案例也暴露了“私钥的保管和紧急处置”等问题有多么重要。完全分权就像一把双刃剑。如果个人原因导致的私钥遗忘和丢失是可以容忍的,那么似乎值得寻找新的解决方案来解决紧急情况下的资产继承等问题(这在未来无疑会变得更加突出)01什么是社交恢复钱包多年来,纸制钱

不久前某博主在社交平台称,有朋友突发疾病离世导致“私钥都没来得及给家人”,且家人也并不懂得加密货币的私钥、钱包等概念,找回相应的资产基本无望,这个现实案例也暴露了“私钥的保管和紧急处置”等问题有多么重要。

完全分权就像一把双刃剑。如果个人原因导致的私钥遗忘和丢失是可以容忍的,那么似乎值得寻找新的解决方案来解决紧急情况下的资产继承等问题(这在未来无疑会变得更加突出)

01

什么是社交恢复钱包

多年来,纸制钱包、脑力钱包和硬件钱包都出现在行业中,但它们本质上是以传统私钥的形式出现的,无法从根本上解决上述问题。在这种背景下,社会恢复钱包的新概念似乎提供了一种新的可能性

事实上,V God早在2014年就开始推广社会恢复机制的理念。2021年1月11日,他专门发表了一篇博客文章《为什么我们需要选择恢复广泛的社会钱包》,详细阐述了

到目前为止,在以太坊网络上创建的大多数帐户都属于EOA(外部拥有的帐户)类型。这些帐户由私钥保护,通常会转换为12字(或24字)的助记字供用户使用

这是加密货币安全最重要的特征之一,即“私钥就是资产”,每个人都对自己的资产负责。如果用户丢失了私钥或助记符,则意味着帐户中的资产将永远丢失。这种“去中心化”功能确保了绝对的安全性,并失去了足够的灵活性

社交恢复钱包不是一个普通的EOA地址。其核心功能通过智能合约定义和实施。本质上,它是在以太坊上创建智能合约。其工作原理主要分为两部分:

只有一个签名密钥可用于批准交易(钱包生成时存在,除非钱包被删除或相应设备丢失)

至少有3个(或更多)监护人,大多数人都可以合作更改帐户的签名密钥

换句话说,社交钱包中没有私钥或助记词的概念,我们普通用户在正常情况下不必记住相应的字符,也不必担心丢失和泄露

,用户可以像普通钱包一样简单地使用他们的社交恢复钱包,并使用他们的签名密钥对消息进行签名。这样,每个签名交易都可以通过一次确认快速完成,就像“传统”钱包(如metamask)

如何从事故中恢复?非常简单,如果用户丢失了签名密钥(通常是删除钱包或丢失包含钱包的设备),社交恢复功能将启动-用户可以直接联系监护人并要求他们签署特殊交易,将钱包合同中注册的签名公钥更改为新签名,以便再次找回钱包

以loopring的智能钱包为例,它通过智能合约规定了监护人(即“监护人”概念)机制——监护人是个人选择的以太坊地址,可以提供签名。超过一半的监护人同意,他们比钱包所有者拥有更大的发言权,可以集体决定钱包的最终所有权,如钱包恢复

理论上,只要超过一半的监护人受到信任,我们的智能钱包是绝对安全的,因为只有一半以上的监护人批准(意味着如果钱包有n名监护人,交易需要至少有n2+1名监护人批准)才能恢复钱包

通常,官员会免费提供监护人,它依靠手机发送的验证码来验证其身份。其他监护人可以添加社交钱包的其他用户或任何以太坊地址(包括他们自己的EOA地址)

02

社交恢复钱包的优势?

EOA账户以便利性和灵活性为代价实现资产安全,但在极端情况下无法满足恢复、继承等场景的需要。因此,在许多情况下仅仅依靠私钥和助记符是不够的

上述社会恢复机制可以解决这些问题,因为它本质上是“多重签名”——每个参与者对接受或拒绝交易的能力都有一定的影响,但没有人可以单方面移动资金

这比一个人或一把钥匙单方面控制资金要安全得多。同时,它对加密世界的普及和发展也具有明显的优势。V God在相应的博文中提到了社会恢复机制的诞生需求:

没有单一的失败点。它可以防止攻击者通过单点攻击获取资金,并有足够的反应时间冻结

低大脑消耗。尽可能地,用户不需要学习奇怪的新习惯,也不需要花费大脑去记住某些特定的行为模式

最小化事务。大多数正常的活动不应该比使用普通钱包(如metamask)花费更多的精力

总之,它不仅足够安全,而且能够满足钱包恢复和资产继承的需要。更重要的是,它是用户友好且足够简单的。对于加密世界之外的大增量用户来说非常容易

毕竟,私钥和助记符的形式很难达到主流流行,而社交恢复的形式早就被微信采用,所以不难接受——如果微信密码丢失,在通讯簿中选择几个朋友来验证他们的身份

仍然以上面提到的loopring智能钱包为例。如果我设置了三个“监护人”,那么如果我删除了包含“签名密钥”的钱包,或者相应的设备丢失,甚至有个人在事故中突然死亡,家人想要找回我的钱包,那么可以通过监护人实现

例如,除了“路章官方监护人”之外,我的钱包还有一个近亲和一个朋友,也就是说,钱包只有在两个监护人的同意下才能恢复

如果我的手机号码仍然可以使用,“官方道路印刷监护人”可以批准。只需找到剩下的两位亲友中的任何一位,让他用自己的钱包批准和验证交易,然后钱包就可以恢复

在这个过程中,我的亲友根本不需要涉及私钥和助记词的概念,但只能依靠社会机制恢复,也就是说,他们只需要报告他们需要找到谁,以防对他们的亲友友好,但安全性不低于私钥和助记词

毕竟,至少需要设置三个监护人。监护人越多,抵御单点风险的能力越强。同时,集合监护人可以包括他们自己的EOA地址(甚至不止一个),以实现多重签名的安全效果。同时,在设置

时无法知道其他监护人。事实上,这种“最小化信任的多签名效应”远比一个人通过私钥保护钱包更安全

03

社交恢复钱包方兴未艾

目前,已实现社交恢复功能钱包有 Argent 钱包(MYKEY)和 Loopring 智能钱包(守护人)、MYKEY(紧急联系人)等等。

其中 Argent 钱包注册时需要提供手机号和邮箱,用于验证用户身份,在账户管理层面用户无法导出私钥,私钥与设备严格绑定,允许迁移到新设备。

同时Argent 用户设置亲友、硬件钱包或 Argent Guard 作为“guardian”,实现了账户的可恢复——超过半数的 guardian 可以协助用户完成钱包的锁定、解锁和恢复。

而 MYKEY 基于 KEY ID 协议实现允许用户导出管理私钥(恢复码),操作私钥不允许导出,但可同步到新设备,此外MYKEY Lab 默认成为实名用户的紧急联系人,可以协助用户进行恢复账户等操作。

然而,这些钱包有两个主要问题:依赖中继器解决交易和高交易费用。最直接的原因是因为它们是智能合同钱包,在创建和使用过程中需要调用相对复杂的合同,因此天然气的成本通常高于普通钱包

例如,几个月前以太坊天然气的成本仍然很高,使用loopring smart wallet

创建一个新钱包需要花费数十甚至数百美元。因此,loopring smart wallet等公司致力于基于第2层(如ZK rollup)的迁移和开发,以在2021年实现超低处理费和可扩展以太坊

,随着加密增量市场的发展,尤其是第二层应用的加速成熟,社交恢复钱包能否逐渐扎根并获得市场的进一步认可,一直备受关注。#比特币[超话]##欧易OKEx##数字货币#

比特币今日行情——欧易OKEx

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

最新资讯

区块链百科

导航推荐