區塊鏈:金色觀察 | 一文讀懂V神說的社交恢復型錢包_RING

以太坊創始人VitalikButerin發布博文章提倡加密貨幣行業應采用一種社交恢復型錢包，這種新型智能合約錢包可更好的提升加密貨幣的安全保護。

什么是社交恢復型錢包？

社交恢復型錢包工作原理主要有兩部分，第一，只有一個簽名密鑰可用于批準交易；第二，至少有3個監護人，其中大多數可以配合更改帳戶的簽名密鑰。如果用戶丟失了簽名密鑰，那么社交恢復功能就會啟動。用戶可以直接與監護人聯系，要求他們簽署一項特殊交易，以將錢包合同中注冊的簽名公鑰更改為新的簽名。目前，已實現社交恢復功能的兩個主要錢包是Argent錢包和Loopring錢包。不過，這兩個錢包都存在兩大問題，分別是依賴中繼器來解決交易，以及高交易費，但可以通過將生態系統移至第2層協議解決，例如ZKrollups。

金色熱搜榜：ANT居于榜首:根據金色財經排行榜數據顯示，過去24小時內，ANT搜索量高居榜首。具體前五名單如下：ANT、BHD、WICC、KCASH、STORJ。[2020/9/25]

為什么需要社交恢復型錢包？

1，硬件錢包并不完美

硬件錢包通常被吹捧為管理加密貨幣資金的最佳技術，硬件錢包是一種專門的硬件設備，其可以連接到你的計算機或手機，它包含了一個專門的只能生成私鑰和簽署交易的芯片。交易將在你的計算機或手機上啟動，必須在硬件錢包上確認后才能發送。私鑰會留在你的硬件錢包里，因此入侵你的電腦或手機的攻擊者，無法盜走你的資金。

硬件錢包是一種顯著的改進，它們當然可以保護Java聊天室受害者，但它們并不完美，我發現硬件錢包存在兩個主要問題：

金色晨訊 | eBay、Stripe、Visa和萬事達宣布退出Libra項目:1.eBay、Stripe、Visa和萬事達宣布退出Libra項目，Uber、Lyft和Anchorage仍將參與。

2.Libra計劃聯合創始人：企業“自由”選擇退出Libra計劃。

3.美國SEC對Telegram旗下加密貨幣ICO兩家實體提起臨時限制令。

4.世界交易所聯合會反對英國針對散戶投資者的加密衍生品禁令。

5.SEC、CFTC、FinCEN警告加密行業遵守美國銀行法。

6.葡萄牙財長：對Libra感到擔憂，所有問題解決之前不應啟動此類穩定幣項目。

7.加密貨幣錢包ZenGo CEO ：網頁加密貨幣錢包Safuwallet被黑。

8.知情人士：Kakao的加密錢包Klip或將延期至明年推出。[2019/10/12]

1）供應鏈攻擊：如果你購買了一個硬件錢包，你就相信了生產它的許多參與者，這些參與者可以用贗品來代替錢包。硬件錢包可能是此類攻擊的磁石：被盜資金與存在問題的設備數量的比率非常高。值得稱道的是，Ledger等硬件錢包商已經采取了很多措施來防范這些風險，但仍然存在一些風險。從根本上講，硬件設備不能像開源軟件那樣被審計。

金色獨家 區塊鏈聯合發展組織秘書長張海暉：各國政府對區塊鏈和ICO的監管還處于早期探索階段:金色財經獨家專訪，近日，針對區塊鏈行業的監管問題，區塊鏈聯合發展組織秘書長張海暉表示，區塊鏈和加密貨幣是密不可分的，通過Token機制，區塊鏈很好的實現了信息流和價值流的統一，各個國家都鼓勵區塊鏈的創新發展，但具體的監管措施存在很大的不確定性，像早期英國在汽車領域的《紅旗法案》一樣，如今在區塊鏈領域很多國家也依然存在類似這樣的法案。所以各國政府對區塊鏈和ICO的監管，其實還是處于探索階段，有時松有時緊，隨著相關的發展，最終會變得越來越合理。[2018/6/17]

2）仍然存在單點失敗風險：如果有人偷了你的硬件錢包，并獲取了你的PIN密碼，那他們就可以竊取你的資金。如果你失去了你的硬件錢包，那么你就失去了你的資金。除非硬件錢包在設置時生成并輸出一個備份，但我們會看到，這些措施都存在著自己的問題……

金色財經訊:以太坊開發者推出輕量級Dapp瀏覽器。與運行在Javascript上的Mist不同的是，Moon使用自己的語言來操作Javascript編譯器。[2017/11/4]

2，助記詞不夠友好

無論是硬件錢包還是軟件錢包都有一個設置過程，在這個過程中，它們會輸出一個助記詞短語，這是錢包根私鑰的一種人類可讀的12個單詞或24個單詞的短語。

如果丟失了錢包，但有助記詞的話，可以在設置新錢包以恢復你的賬戶時輸入這些助記詞，由于助記詞短語包含根密鑰，因此可以從中生成所有其他密鑰。

助記詞短語有助于防止丟失，但對于防盜竊而言卻無能為力。更糟糕的是，它們為盜竊增加了一個新的載體：如果有標準的硬件錢包助記詞備份組合，那么有人偷了硬件錢包密碼或助記詞備份，就可以竊取資金。

社交恢復是更好的選擇

社交恢復系統的工作原理如下：

只有一個簽名密鑰可用于批準交易；

有一組的守護人，其中多數人就可合作更改帳戶的簽名密鑰。

簽名密鑰可以添加或刪除守護人，但會有一個延遲期。

在所有正常情況下，用戶只需像普通錢包一樣使用他們的社交恢復錢包，使用他們的簽名密鑰對消息進行簽名，這樣每筆簽名的交易都可以通過一次確認點擊完成，就像在「傳統」的錢包那樣。

如果用戶丟失了他們的簽名密鑰，那么社交恢復功能就會啟動。用戶只需聯系他們的守護人，讓他們簽署一項特殊交易，將錢包合約中注冊的簽名公鑰更改為新的。這很簡單：他們可以簡單地去訪問一個頁面，例如security.loopring.io，登錄，查看恢復請求并簽名。對于每一個守護人來說，操作就像進行一筆Uniswap交易一樣容易。

對于選誰作為守護人，有很多種可能的選擇。最常見的三種選擇是：1，錢包持有者自己擁有的其他設備；2，朋友和家人；3，機構，如果他們得到了你的電話號碼或電子郵件的確認，或者在價值很高的情況下，通過視頻電話親自核實你的身份，機構就會簽署一條恢復信息；

現有的社交恢復錢包

目前，實施社交恢復功能的兩大主要錢包有Argent錢包和Loopring錢包：

為了防止被盜，錢包有一個每日限額：達到該金額的交易是即時的，而超過該金額的交易，需要守護人批準才能最終取款。

Argent錢包是首個，也是目前最流行的智能合約錢包，而社交恢復是其主要賣點之一。

而Loopring錢包是由Loopring協議的開發者構建的。Loopring錢包也有一個社交恢復功能，其工作原理與Argent非常相似。在這兩種情況下，錢包公司都免費提供了一名守護人，這依賴于手機發送的確認碼來驗證你的身份。對于其他守護人，你可以添加同一錢包的其他用戶，或通過提供其以太坊地址添加任何以太坊用戶。

這兩個錢包的用戶體驗都出奇地流暢。但它們存在著兩個主要挑戰，首先，兩個錢包的平穩性都依賴于錢包商運行的「中繼器」，它將簽名消息作為交易重新發布。第二，費用是很高的。幸運的是，這兩個問題都是可以克服的。

Tags：區塊鏈RIN加密貨幣RING區塊鏈技術通俗講解科普POWERINU加密貨幣行情網站turingnetw

以太坊