上面说明的社交恢复涉及你丢掉钱包的风险。但是仍然存在签名密钥被盗的风险：有人入侵了你的计算机，在你已登录时偷偷溜到你的身后，然后用一些用户界面故障诱使你签署自己不打算签署的交易。

我们可以通过增加一个金库来扩展社交恢复，以应对此类问题。每个社交恢复钱包都可以以自动生成金库。只需将资产发送到金库的地址即可将其移动到金库，但只有在一周延迟期后才能将其移出金库。在该延迟期间，签名密钥（或者扩展为守护人）可以取消交易。如果需要，还可以对金库进行编程，以便可以毫不延迟地完成一些有限的金融操作（例如在一些列入白名单的代币之间进行 Uniswap 交易）。

现有的社交恢复钱包

目前，实施社交恢复功能的两大主要钱包有 Argent 钱包和 Loopring 钱包：

Argent 钱包是首个，也是目前最流行的「智能合约钱包」，而社交恢复是其主要卖点之一。Argent 钱包包括一个可以添加和删除守护人的界面：

为了防止被盗，钱包有一个每日限额：达到该金额的交易是即时的，而超过该金额的交易，需要守护人批准才能最终取款。

而 Loopring 钱包是由 Loopring 协议（这是一个用于支付和去中心化交易的 ZK Rollup 协议）的开发者构建的。Loopring 钱包也有一个社交恢复功能，其工作原理与 Argent 非常相似。在这两种情况下，钱包公司都免费提供了一名守护人，这依赖于手机发送的确认码来验证你的身份。对于其他守护人，你可以添加同一钱包的其他用户，或通过提供其以太坊地址添加任何以太坊用户。

这两个钱包的用户体验都出奇地流畅。但它们存在着两个主要挑战，首先，两个钱包的平稳性都依赖于钱包商运行的「中继器」（relayer），它将签名消息作为交易重新发布。第二，费用是很高的。幸运的是，这两个问题都是可以克服的。

迁移到 Layer 2 （Rollups）可解决剩余的挑战

如上所述，社交恢复钱包面临两个关键的挑战：（1）依赖中继器（relayer）处理交易，（2）高交易费用。第一个挑战是对中继器的依赖，这是以太坊应用中普遍面临的问题。这个问题的产生是因为以太坊中有两种类型的帐户：外部拥有账户（EOA）和合约账户，前者是由单个私钥控制的账户。在以太坊中，有一条规则是每一笔交易都必须从 EOA 开始，其初衷是 EOA 代表「用户」，合约则代表「应用」，只有用户与应用会话时，应用才能运行。如果我们希望钱包具有更复杂的策略，比如多重签名和社交恢复，我们需要使用合约来代表用户。但这带来了一个挑战：如果你的资金是放在了一个合约里，你需要有一些其他有 ETH 的帐户，以用于支付每一笔交易，那它就需要相当多的的 ETH，以防交易费用变得非常高。 (责任编辑：admin)