如今硬件钱包仍然存在供应链攻击与单点故障的风险

世上不会因为你有多惨,就一下子对你多好。人在困境中最期待的,莫过于瞬间逆转,需要“天来之物”来解决燃眉之急,而稍许时间之后,即使真有喜事从天降下来,我们也不会有那种庆幸和感激,我们也许早就忘了那一年的悲惨,1月11日,以太坊创立者 V神在其博客上发表文章称,由于目前加密货币钱包的防盗防丢失功能远远低于实际需要,而且有时使用起来很笨拙,很难使用,导致使用率非常低。所以 V神指出,在最近的几年,业界出现了一个更好的选择:一种叫做 social recovery wallets的新型智能合约钱包。“V神”说,现在硬件包仍然有供应链攻击和单点故障的风险,助记短语虽然有助于防止丢失,但对防盗没有任何作用,体验还不够友好。这样,用户就需要符合三个关键条件的钱包设计:首先,只有一个签名密钥可用于批准交易;其次,至少有3个(或更多)监护人,其中大部分可以与更改帐户签名相配合。当用户输入 ENS名称或 ETH地址可添加监护人,然后在恢复页面上签署交易并同意添加时,用户可成功为其帐户地址添加监护人。一般情况下,用户只需像使用普通钱包一样使用它的社交恢复型钱包,并使用它的签名密钥来签署消息,这样就可以通过一次确认点击即可快速完成每笔已签名的交易。当用户丢失签名密钥时,将启动社交恢复功能。使用者可直接与监护人联络,要求其签署一项特别协议,将钱包合约中已登记的签名公钥改为新签名。在此之后,监护人只需访问security.loopring.io等网页,即可登录,查看恢复申请,并签署申请。对每一位监护人来说,这和执行 Uniswap交易一样简单。一般的监护人选择可包括三种,即:钱包持有人自己拥有的其他设备(或纸条记号);朋友和家人;以及在收到用户的电话号码或电子邮件确认后,由机构签署恢复消息,或者在价值很高时,通过视频通话进行身份验证,然而,为减少攻击监护人和合谋的风险, V神建议用户不必公开自己的监护人身份,并建议从不同社交圈(最好是一个机构监护人)中选择多种监护人,如使用者死亡或永久丧失工作能力,则为社会认可的标准协定,监护人可公开宣称,以便在这种情况下,他们能找到对方,收回使用者的资金。现在,两个已经实现了社交恢复功能的钱包是 Argent钱包和 Loopring钱包。现在,他们面临着两个主要的问题,一个是依靠中继器来解决交易,另一个是高昂的交易费用,但是可以通过将生态系统移到第二层协议来解决,比如 ZKrollups。Voyage还说,这个计划可能被看作是对区块链和加密货币产业价值的背叛,但是这种批评是基于对加密技术的基本误解,”“在我看来,加密货币的目标并没有消除人们对信任的需要,取而代之的是,加密的目的是让人们能够访问加密的经济构造模块,从而为人们提供更多的信任对象选择,并让人们建立更多有约束的信任形式:赋予某人代表自己做事的权力,而不是给予他们做任何事的权力。”他说,“看来,多重签名和社会恢复制度是这一原则的完美体现:每一个参与者都有一些能力来影响接受或拒绝交易,但任何人都无法单方面转移资金。这一逻辑比必须由一个人或一把钥匙单边控制资金的情况更为复杂,可以使设置更加安全。” v神说。

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。