为了减少守护人攻击或合谋的风险,你不必公开你的守护人:事实上,他们不需要知道对方的身份。这可以通过两种方式实现,首先,不必将守护人的地址直接存储在链上,而是将地址列表的哈希存储在链上,钱包所有者只需在恢复时发布完整的列表。第二,可以要求每个守护人确定地生成一个新的单用途地址,它们将仅用于特定的恢复。除非实际需要恢复,否则它们不需要使用该地址实际发送任何交易。 为了补充这些技术保护,建议从不同的社交圈子中选择不同的守护人集合(理想情况下要包括一个机构守护人),这些建议加在一起,将使得守护人极难同时受到攻击或发生合谋。 如果持有者不幸身亡或永久丧失行为能力,守护人就可以公开宣布自己的身份,这样他们就可以找到对方并收回你的资金。 社交恢复钱包不是一种背叛,而是「加密价值」的一种表达对于使用任何形式的多重签名钱包、社交恢复或其他方式的建议,一个常见的回应是,这种解决方案回到了「信任人」的角度,这也是对区块链和加密货币行业价值观的背叛。虽然我理解人们为什么会这么想,但我认为,这种批评源于对「crypto 应该是什么」的根本误解。 对我来说,加密的目的永远不会消除对所有信任的需求。相反,加密的目标是让人们能够访问加密和经济构建块,让人们有更多的信任选择,并进一步让人们建立更受约束的信任形式:给予某人代表你做某些事情的权力,而不给予他们做任何事情的权力。从这个角度来看,多重签名和社交恢复是这一原则的完美体现:每个参与者对接受或拒绝交易的能力都有一定的影响,但任何人都不能单方面转移资金。这种更为复杂的逻辑,使得社交恢复钱包设置的安全性,远远高于只有一个人或一把密钥单方面控制资金的安全性。 这个基本的想法(应谨慎地使用人的输入而不是直接丢掉它)是有效的,因为它可以很好地与人脑的优缺点相适应。人脑非常不适合记住密码和跟踪纸钱包,但是它是用于跟踪与其他人的关系的 ASIC。对于普通用户来说,这种效果甚至更强:他们可能更难使用钱包和密码,但他们同样擅长处理诸如「选择 7 个不会勾结的人」之类的社交任务。如果我们可以从人类输入中至少提取一些信息到一种机制中,而又不将这些输入变成攻击和利用的载体,那么我们应该弄清楚如何做到。社交恢复是非常强大的:要盗取一个有 7 个守护人的钱包,这需要 7 个守护人中的 4 个,以某种方式相互发现,并同意窃取钱包中的资金,而不让他们中的任何一个向失主告密:这当然要比攻击一个纯粹由一个人保护的钱包要困难得多。 社交恢复如何防止盗窃? (责任编辑:admin) |