Vitaliks neueste Meinung: Wie wählt man einen Vormund für ein Multi-Signatur-Wallet und ein Social-Recovery-Wallet aus?

Originaltitel: Wie ich über die Auswahl von Wächtern für Signatur- und Social-Recovery-Wallets nachdenke. Originalautor: Vitalik Buterin, Verfasser: Qianwen, ChainCatcher
 
Multisig-Wallets (wie Gnosis Safe) sind eine einfache und sichere Möglichkeit, Gelder aufzubewahren, sodass Sie die meisten Vorteile der Selbstverwahrung nutzen können – wenn eine scheinbar vertrauenswürdige zentralisierte Einheit nicht mehr vertrauenswürdig wird, werden Ihre Gelder auch nicht verschwinden. Gleichzeitig müssen Sie jedoch nicht das Risiko eingehen, für die gesamte Sicherheitseinrichtung verantwortlich zu sein. Ich persönlich verwende ein Multi-Signatur-Wallet, um die meisten meiner Gelder aufzubewahren, ebenso wie die Ethereum Foundation.
Ein weiteres Analogon einer Multi-Signatur-Wallet ist eine Social-Recovery-Wallet – ein einzelner Schlüssel kann zum Signieren von Transaktionen verwendet werden, aber wenn dieser Schlüssel verloren geht, kann ein Schlüsselsatz, der von einer anderen Person gehalten wird, zur Wiederherstellung von Geldern verwendet werden. Social-Recovery-Wallets sind einfacher zu verwenden als Multi-Signatur-Wallets, insbesondere mit dem Aufkommen der ERC-4337-Kontoabstraktion und dem kommenden Soul Wallet, das die Technologie benutzerfreundlicher machen wird. Sobald das Social-Recovery-Wallet ausgereift genug ist, schlage ich vor, das Social-Recovery-Hot-Wallet zu verwenden, um einen kleinen Teil der Gelder einer Person oder Organisation zu speichern. Verwenden Sie Multisignatur für ein Cold-Wallet, um die Ersparnisse einer Person oder Organisation zu speichern.
Sowohl Multi-Signatur-Wallets als auch Social-Recovery-Wallets basieren auf dem Konzept von „Wächtern“: einem Satz von N Adressen, die normalerweise von anderen gehalten werden und an denen alle M Adressen einen Vorgang genehmigen können (Sie können beispielsweise N=6 und M= festlegen). 4). Im Falle einer Multi-Signatur-Wallet muss jede Transaktion von M Personen von N Erziehungsberechtigten unterzeichnet werden. Im Fall einer Social-Recovery-Wallet kann ein einzelner Schlüssel eine Transaktion signieren, aber wenn dieser Schlüssel verloren geht, müssen M Personen von N Erziehungsberechtigten die Nachricht signieren, um den Schlüssel zurückzusetzen.
Zwei wichtige Fragen bei der sicheren Verwendung von Multi-Signatur-Wallets und Social-Recovery-Wallets sind: (i) Wen wählen Sie als Vormund und (ii) welche Anweisungen geben Sie ihnen? In diesem Beitrag werde ich darlegen, was ich über dieses Thema denke, und vieles davon sollte auch für Multi-Signatur- und Social-Recovery-Wallets gelten, die zur Sicherung persönlicher und organisatorischer Gelder verwendet werden.
Was wollen wir von den Wächtern?
Minimieren Sie die Wahrscheinlichkeit, den Schlüssel zu verlieren.
Minimieren Sie das Risiko, dass sie Absprachen treffen, um Ihr Geld zu stehlen, oder dass sie dazu gezwungen werden.
Wenn die beiden oben genannten Risiken unvermeidbar sind, sollte das Risiko jedes Vormunds möglichst unkorreliert sein – Sie möchten die Gemeinsamkeiten minimieren, da dieses gemeinsame Risiko zu Risiken führen kann, die viele Ihrer Vormunde gleichzeitig handlungsunfähig oder beeinträchtigt machen.
Die Antwort auf diese Frage ist einfach, aber sie leitet alle meine Entscheidungen in Bezug auf Wächter:
Der Wächter kann Ihr eigenes Gerät sein, aber lassen Sie nicht zu viele Geräte zu Ihren Wächtern werden.
Zunächst einmal wird mindestens ein Hüter die Wallet auf Ihrem eigenen Gerät sein. Das ist schließlich Ihr eigenes Geld, und es gibt keinen Grund, warum es die Dezentralisierung beeinträchtigen könnte. Sobald Sie jedoch mehr als einen Wächter unter Ihrer Kontrolle haben, stehen Sie vor einem heiklen Problem: Sie vertrauen anderen weniger und konzentrieren sich mehr auf sich selbst, wenn Sie gehackt, genötigt, außer Gefecht gesetzt oder getötet werden, was zu Risiken führen kann.
Meiner Erfahrung nach sollte es genügend Wächter geben, die von anderen kontrolliert werden. Wenn Sie verschwinden, gibt es genügend andere Vormunde, um Ihr Geld zurückzubekommen. Mit anderen Worten: Sie sollten mindestens einen Wächter und höchstens N-M-Wächter kontrollieren. Darüber hinaus sollte sich jeder Vormund auf einem separaten Gerät (Laptop, Telefon, altes Telefon usw.) befinden.
Wählen Sie einen Vormund, mit dem Sie nicht oft sprechen, oder vorzugsweise jemanden, den Sie nicht kennen.
Im Idealfall sollte der Vormund keine Ahnung haben, wer die andere Person ist. Dadurch verringert sich das Risiko einer Absprache erheblich, und außerdem haben sie keinen triftigen Grund, sich zu kennen. Wenn Ihnen etwas zustoßen würde, wären sie immer noch in der Lage, einander zu finden, da es einige offensichtliche Standardverfahren gibt, an die die Leute in dieser Situation natürlich denken würden (zum Beispiel die Kontaktaufnahme mit Ihrer Familie).
Darüber hinaus möchten Sie die Korrelation zwischen Wächtern minimieren: Wählen Sie nicht zwei Wächter, die in derselben Stadt (oder vorzugsweise im selben Land) leben, oder zwei Wächter, die denselben Wallet-Typ verwenden, und balancieren Sie zwischen verschiedenen Betriebssystemen .
Erziehungsberechtigte sollten eine geheime Frage stellen, bevor sie eine Aktion genehmigen:
Wenn Sie einen Erziehungsberechtigten bitten, eine Aktion für Sie zu genehmigen (im Fall von Multisig ist dies eine Transaktion; im Fall einer Social-Recovery-Wallet ist dies die Neuschlüsselung Ihres Kontos), sollte er den Vorgang nicht sofort starten. Das ist eine Katastrophe für die Sicherheit: Wenn sich jemand in Ihr Chat-Konto hackt, kann er Ihre Nachrichten scannen, herausfinden, wer Ihre Erziehungsberechtigten sind, jeden von ihnen kontaktieren und um Bestätigung bitten und so Ihr Geld stehlen.
Um dies zu vermeiden, ist mein bevorzugtes Verfahren, den Vormund anzuweisen, eine vertrauliche Frage zu stellen. Wenn Sie um eine Bestätigung Ihrer Handlungen bitten, sollte der Hüter Sie etwas fragen, das nur Sie beide und nur sehr wenige Menschen wissen (z. B. „Welches Essen haben wir gegessen, als wir uns das letzte Mal trafen?“), und zwar erst, nachdem Sie es bestätigt haben Führen Sie die Operation nur aus, wenn die Antwort richtig ist.
Eine natürliche Wahl wäre ein Sprach- oder Videoanruf, aber in einer Zeit, in der künstliche Intelligenz zu Fälschungsexperten geworden ist, ist dies nicht mehr so ​​vertrauenswürdig, sodass Sie den Sprach-/Videoanruf möglicherweise mit dem Stellen einer vertraulichen Frage kombinieren möchten.
Wenn Sie ein „Degen-Veteran“ sind, stellen Sie sicher, dass Ihr Vormund schnell reagieren kann. Andernfalls müssen Sie diesen Antrag nicht stellen.
Wenn Sie mit einem On-Chain-Vertrag etwas unternehmen, das riskanter ist, müssen Sie möglicherweise schnell handeln: Wenn der Vertrag eine Lücke aufweist, holen Sie die Mittel heraus. Wenn Ihre Liquidation bevorsteht, ziehen Sie das Geld ab usw. Wenn Sie diese Anforderungen haben, möchten Sie Wächter finden, die schnell und in kurzer Zeit handeln können (und daher auch Wächter in verschiedenen Zeitzonen finden, sodass genügend Wächter vorhanden sind, um die Transaktion jederzeit abzuschließen), um Ihr Geld zu schützen . Wenn Sie so etwas jedoch nicht tun, ist die Geschwindigkeit nicht besonders wichtig und kann sogar etwas schädlich sein, da es eine gängige Social-Engineering-Taktik von Hackern ist, Menschen davon zu überzeugen, dringend zu handeln, und wenn die Leute angewidert sind Bei diesem Ethos ist das Gegenteil möglicherweise eine gute Sache.
Testen Sie jeden Vormund mindestens einmal im Jahr
Führen Sie mindestens einmal im Jahr einen Probebetrieb durch. Führen Sie im Idealfall zwei Testläufe pro Jahr durch, einen mit der Hälfte der Erziehungsberechtigten und einen mit der anderen Hälfte. Dadurch wird sichergestellt, dass Ihre Erziehungsberechtigten ihre Konten nicht vergessen oder verlieren.
Fortgeschrittenere Themen: Datenschutz
Eine der Herausforderungen bei Guardians besteht darin, dass es derzeit keine Technologie gibt, die Ihre finanzielle Privatsphäre gegen Guardians immun machen kann. Dies ist jedoch ein technisches Problem, das technisch gelöst werden kann: Anstatt Ihr Konto direkt zu schützen, bewacht der Vormund einen „sicheren“ Vertrag, und die Verbindung zwischen Ihrem Konto und dem Safe wird verborgen.
Es ist sehr einfach, den Link verborgen zu halten, bis er wiederhergestellt werden muss: Beispielsweise kann Ihr Konto über einen GUARDIAN CREATE2-Vertrag verfügen und nur der Safe erstellt werden. Wenn Sie jedoch möchten, dass der Link nach der Wiederherstellung verborgen bleibt, ist eine fortschrittlichere ZK-SNARK-Technologie erforderlich. Ich gehe davon aus, dass dieses Problem in den nächsten Jahren langsam gelöst wird.