学院 相关新闻. 文章

如今硬件钱包仍然存在供应链攻击与单点故障的风险

这个世界不会因为你有多惨,就一下子对你有多好。人们在困境中最期待的就是瞬间逆转,需要“天来之物”解决燃眉之急,而些许时间后即使真有什么喜从天降,我们也不会有那种庆幸和感激,我们说不定早已忘记当年的悲惨。

1 月 11 日,以太坊创始人 V 神在其博客发布文章称,由于当前加密货币钱包的防盗和防丢失保护功能远远少于实际需要,有时笨拙且难以使用,导致使用率极低。因此,V 神指出近期行业出现了一个更好的替代方案:一种称为社会恢复型钱包(social recovery wallets)的新型智能合约钱包。

V 神称,如今硬件钱包仍然存在供应链攻击与单点故障的风险,助记词短语虽然有助于防止丢失,但对于防盗并没有任何作用,体验不够友好。因此,用户需要一个满足三个关键条件的钱包设计:

第一,只有一个签名密钥可用于批准交易;第二,至少有 3 个(或更多)监护人,其中大多数可以配合更改帐户的签名密钥。

用户输入他们的 ENS 名称或 ETH地址即可添加监护人,后者在恢复网页上签署交易以同意添加后,用户即可成功为其账户地址添加监护人。

在所有正常情况下,用户都可以像普通钱包一样简单地使用其社会恢复型钱包,并使用其签名密钥对消息进行签名,从而使每个已签名的交易都可以通过一次确认点击快速完成。

如果用户丢失了签名密钥,那么社交恢复功能就会启动。用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名。

此后,监护人可以简单地转到诸如 security.loopring.io 之类的网页,登录、查看恢复请求并对其进行签名。对于每个监护人而言,这与进行 Uniswap 交易一样容易。

常见的监护人选择可以包括三种,一是钱包持有者自己拥有的其他设备(或纸助记符);二是朋友和家人;三是机构会在收到用户的电话号码或电子邮件确认后签署恢复消息,或者在高价值的情况下通过视频通话来验证身份。

不过为了减少攻击监护人和串通的风险,V 神建议用户不必公开了解其监护人身份,建议从不同的社会圈子中选择各种各样的监护人(最好是一个机构监护人)。

如果用户出现死亡或永久丧失工作能力,这将是一项社会认可的标准协议,监护人可以公开宣布自己,以便在这种情况下,他们可以找到彼此并追回用户的资金。

目前,已实现社会恢复功能的两个主要钱包是 Argent 钱包和 Loopring 钱包。目前它们都存在两大问题,分别是依赖中继器来解决交易,以及高交易费,但可以通过将生态系统移至第 2 层协议解决,例如 ZK rollups。

V 神还表示,该方案可能被视为对区块链和加密货币行业价值的背叛,但这种批评源于对加密技术的基本误解。

「对我来说,加密货币的目标从来没有消除对所有信任的需求。

相反,加密的目的是使人们能够访问加密和经济构建模块,从而给人们提供更多信任对象的选择,并允许人们建立更多受约束的信任形式:赋予某人代表你做某事的权力没有赋予他们做任何事情的权力。」

「这样看来,多重签名和社会恢复系统是这一原则的完美表达:每个参与者都有一些影响接受或拒绝交易的能力,但没有人可以单方面转移资金。与必须由一个人或钥匙单方面控制资金的情况相比,这种更复杂的逻辑可以使设置安全得多。」V 神表示。

加⼊欧科云链社群

和全球数字资产投资者交流讨论

扫码加入欧科云链社群

相关推荐

related-news