VIT:Vitalik撰文：如何選擇多重簽名和社交恢復錢包的守護人_VITA

錢包被盜事件層出不窮，如何防止用戶資金損失和盜竊始終是行業重要問題，目前市場上出現的多重簽名和社交恢復錢包能夠極大提升錢包的安全性，但如何選擇錢包的“守護人”成為了下一個要思考的問題，Vitalik今日發文為我們闡述了他的看法。

多重簽名錢包（例如Gnosis Safe）是一種簡單且安全的資金存儲方式，具備自托管方式的大部分優點。你的資金不會因為看似值得信賴的中心化實體而丟失，并且個人也不需要對整個安全設置的風險負責。我個人使用多重簽名錢包來存儲我的大部分資金，以太坊基金會也是如此。

和多重簽名錢包關聯密切的是社交恢復錢包，社交恢復錢包可以使用單個密鑰來簽署交易，但如果該密鑰丟失，則可以使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多重簽名錢包更容易使用，特別是隨著ERC-4337帳戶抽象的興起，以及即將推出的Soul Wallet等錢包，該技術對用戶將更加友好。一般來說，一旦社交恢復錢包變得足夠成熟，我的建議是將社交恢復用于存儲個人或組織一小部分資金的熱錢包，將多重簽名用于存儲個人或組織儲蓄的冷錢包。

ZK-EVM Kakarot完成pre-seed輪融資，Vitalik、StarkWare等參投:6月2日消息，zkEVM 開發平臺 Kakarot 完成Pre-Seed 輪融資，StarkWare、LambdaClass 和天使投資人 Vitalik、Nicolas Bacca、Rand Hindi 等參投。

Kakarot zkEVM 是 Cairo 實施的 EVM，利用 STARK 證明來證明交易和區塊，確保透明度和安全性。據介紹，Kakarot zkEVM 發展分為三個階段：1、作為 EVM 存在于 Starknet L2 上；2、和 Starknet 定序器 Madara 合力創建第 3 層 zkEVM；3、Kakarot 和 Madara 組合啟用類型 1 zkEVM。[2023/6/2 11:54:47]

多重簽名錢包和社交恢復錢包都依賴于“守護人”的概念：一組N個地址，通常由其他人持有，其中，M個中的任何簽名都可以批準操作（例如可以設置 N=6和M=4）。在多重簽名錢包的情況下，每筆交易都必須由N個“守護人”中的M個簽名。在社交恢復錢包的情況下，只有一個密鑰可以簽署交易，但如果該密鑰丟失，N個“守護人”中的M必須簽署一條消息以重置密鑰。

SmartMoney和套利者通過Vitalik拋售SHIK后引發的價格波動進行套利:金色財經報道，據Lookonchain監測，在昨日Vitalik地址拋售約5萬億枚SHIK后，SHIK的價格暴跌近80%，某些SmartMoney和套利者立即以非常低的價格買入SHIK，然后賣出。其中一個SmartMoney地址在SHIK以14枚ETH賺了96枚ETH，另一名套利者用6枚ETH賺了89.6枚ETH。[2023/3/8 12:49:11]

安全使用多重簽名錢包和社交恢復錢包的兩個關鍵問題是：

（i）你選擇誰作為“守護人”

（ii）你對他們有什么指示？

這篇文章將概述我對這兩個問題的看法。這里的想法應該同樣適用于為個人和組織確保資金安全的多重簽名和社會恢復錢包。

派盾：標記為Vitalik Buterin的地址轉移多種代幣或是整理錢包:金色財經報道，派盾PeckShield發布推文稱，標記為Vitalik Buterin的地址已轉移多種代幣（一些山寨幣）和1,541.59枚USDC，并將13萬枚USDC轉移到Coinbase，此舉或許是在整理錢包。[2022/12/21 21:58:13]

我們想從“守護人”那里得到什么？

盡量降低他們丟失鑰匙的概率

盡量減小他們串通竊取資金或被迫這樣做的可能

在上述兩種風險不可避免的情況下，每個“守護人”的風險應該最大程度地不相關（也即您希望盡量減少可能會同時禁用或損害太多“守護人”的情況的共性）

這個答案簡單而簡短，但它指導了我對“守護人”所做的所有選擇。

Gemini信托采用Itiviti的NYFIX平臺為用戶提供加密交易服務:全球金融機構技術和服務提供商Itiviti宣布，Gemini信托公司現允許加密貨幣持有者通過其NYFIX平臺與交易對手進行交易。[2020/3/20]

部分“守護人”安裝在自己的設備上是可以的，但不能多

讓至少一個“守護人”安裝在自己設備上是很正常的——這樣做不會減少去中心化，畢竟，這是你的錢。然而，一旦超過了由你自己控制的“守護人”，你就會陷入一個兩難的權衡：你會減少對其他人的信任，雖然會存在黑客攻擊、被脅迫、或喪失行為能力或死亡等風險，但你也會將更多的權力集中在自己身上。

我的經驗是，足夠多的“守護人”應該由其他人控制，如果你消失了，還有足夠多的其他“守護人”可以收回你的資金。也就是說，您應該至少控制1個“守護人”，最多控制 N-M 個“守護人”。此外，每個“守護人”都應使用單獨的設備（筆記本電腦、手機、舊手機等）。

聲音 | Vitalik：以太坊基金會年預算3000萬美元 資金可持續 6 年:近日，社區有聲音表示以太坊基金會計劃在明年停止對大部分內部團隊的資助，因此出現了以太坊基金會可能資金不足的猜測。對此，Vitalik本人在以太坊2.0的中文社區中回應稱：停止資助是基金會篩選的結果，目前資金充足。V神表示，這不是沒有錢的問題，基金會目前年預算仍然是 3000 萬美元，足夠持續6年。最近在篩查內部資助的團隊，有一些自然被剔除了，這是因為不想資助他們。（區塊律動）[2019/12/8]

選擇不經常交流或最好彼此不認識的“守護人”

理想情況下，“守護人”不應該知道彼此是誰。這大大降低了他們勾結的風險，而且他們沒有充分的理由相互認識。如果你出了什么事，他們仍然能夠找到對方，因為在這種情況下人們會自然而然地想到傳統禮節（例如聯系你的家人）。

另外，你要盡可能地減少“守護人”之間的相關性：不要選擇居住在同一個城市（或者最好是同一個國家）的兩個“守護人”，或者使用相同類型錢包的兩個“守護人”，并且有一個不同操作系統之間的平衡。

“守護人”應在批準操作前詢問安全問題

當您要求“守護人”為您批準一項操作時（在多重簽名中，這可以是任何交易，而在社交恢復錢包中，這將重置您的帳戶密鑰），他們不應該簡單地立即批準。這對安全來說將是一場災難：如果有人侵入你的聊天帳戶，他們可以掃描你的消息，找出你的“守護人”是誰，聯系他們每個人并要求他們確認，從而竊取你的資金。

為了避免這種情況，我首選的協議是指示“守護人”提出安全問題。也就是說，當你要求確認你的操作時，“守護人”應該問你一些只有你們兩個人和其他人很少知道的事情（例如我們最后一次見面時，吃的是什么？)，只有在你給出正確答案的情況下才確認操作。通常選擇語音或視頻通話，但在深度造假的AI時代，其安全性變弱，因此將語音/視頻通話與詢問某種安全問題結合起來更好。

除非你在做“賭徒”的事情，確保有可以快速響應的“守護人”。否則，上述均無問題

如果你正在鏈上做合約，你可能需要錢包快速響應：如果合約出現漏洞就撤出資金，如果你接近被清算就轉移資金等等。如果你的需求包括這一點，那么你需要可以在短時間內迅速采取行動的“守護人”來保護你的資金。然而，如果你不做這些事情，那么速度就不是特別重要，甚至速度快也可能是瑕疵，因為讓他人需要緊急行動的通常是黑客。所以默認情況下，在那些在心理上厭惡這種行為的人眼中，這可能是件好事。

每年至少對每位“守護人”進行一次測試

每年至少進行一次測試。理想情況下，每年進行兩次測試操作，讓一半的“守護人”進行一次操作，讓另一半“守護人”進行另一次操作。這可以確保您的“守護人”沒有忘記或丟失他們的帳戶。

更高階問題：隱私

如今“守護人”面臨的挑戰之一是，尚不存在可以保護您的財務隱私免受“守護人”侵害的技術。然而，這是一個可以從技術上解決的問題：“守護人”不是直接保護你的賬戶，而是保護一個“密碼箱”合約，你的賬戶和密碼箱之間的鏈接是隱藏的。在需要進行恢復之前，讓鏈接保持隱藏狀態非常容易：例如，您的帳戶可以作為“守護人”擁有一個只有密碼箱才能創建的CREATE2合約。然而，即使在恢復后，要使鏈接保持隱藏狀態，也需要更先進的ZK-SNARK技術。因此，我預計這個問題會在未來幾年慢慢得到解決。

來源：panewslab

原標題：How I think about choosing guardians for multisig and social recovery wallets

作者：Vitalik Buterin

編譯：Felix, PANews

PANews

媒體專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

MarsBit

歐科云鏈

深潮TechFlow

Arcane Labs

BTCStudy

Tags：VITTALALIVITAVITA價格Radiant CapitalReality Clash CoinVitalick Neuterin

非小號