Titlul original: Cum mă gândesc despre alegerea tutorilor pentru portofelele de recuperare socială și de tip sig Autor original: Vitalik Buterin Compilator: Qianwen, ChainCatcher

 

Portofelele Multisig (cum ar fi Gnosis Safe) sunt o modalitate simplă și sigură de a stoca fonduri, permițându-vă să vă bucurați de cele mai multe dintre beneficiile auto-custodiei - atunci când o entitate centralizată aparent de încredere devine nedemnă de încredere, nici fondurile dvs. nu vor dispărea. Dar, în același timp, nu trebuie să vă asumați riscul de a fi responsabil pentru întreaga configurație de securitate. Eu personal folosesc un portofel cu semnături multiple pentru a stoca majoritatea fondurilor mele, la fel ca și Fundația Ethereum.

Un alt analog al unui portofel cu semnături multiple este un portofel de recuperare socială - o singură cheie poate fi folosită pentru a semna tranzacții, dar dacă acea cheie este pierdută, un set de chei deținute de altcineva poate fi folosit pentru a recupera fonduri. Portofelele de recuperare socială sunt mai ușor de utilizat decât portofelele cu semnături multiple, în special odată cu creșterea abstracției contului ERC-4337 și viitorul portofel Soul, care va face tehnologia mai ușor de utilizat. Odată ce portofelul de recuperare socială devine suficient de matur, sugestia mea este să folosiți portofelul de recuperare socială pentru a stoca o mică parte din fondurile unei persoane sau ale unei organizații, folosiți semnătura multiplă pentru un portofel rece pentru a stoca economiile unei persoane sau ale unei organizații.

Atât portofelele cu semnături multiple, cât și portofelele de recuperare socială se bazează pe conceptul de „tutori”: un set de N adrese, deținute de obicei de alții, unde orice adrese M pot aproba o operațiune (de exemplu, puteți seta N=6 și M= 4). În cazul unui portofel cu semnături multiple, fiecare tranzacție trebuie să fie semnată de M persoane din N tutori. În cazul unui portofel de recuperare socială, o singură cheie poate semna o tranzacție, dar dacă acea cheie este pierdută, M persoane din N tutori trebuie să semneze mesajul pentru a reseta cheia.

Două întrebări cheie în utilizarea în siguranță a portofelelor cu semnături multiple și a portofelelor de recuperare socială sunt: ​​(i) pe cine alegeți ca tutori și (ii) ce instrucțiuni le dați? Această postare va sublinia modul în care mă gândesc despre această problemă și o mare parte ar trebui să se aplice și portofelelor cu semnături multiple și de recuperare socială care sunt utilizate pentru a asigura fonduri personale și organizaționale.

Ce vrem de la Gardieni?

  • Minimizați probabilitatea de a pierde cheia.

  • Minimizați șansa ca aceștia să se complice pentru a vă fura fondurile sau să fie constrânși să facă acest lucru.

  • Acolo unde cele două riscuri de mai sus sunt inevitabile, riscul fiecărui tutore ar trebui să fie maxim necorelat - doriți să minimizați ceea ce au în comun, deoarece acest risc comun poate duce la riscuri care fac ca mulți dintre dvs. Tutorele să fie simultan incapacitati sau afectați.

Răspunsul la această întrebare este simplu, dar ghidează toate alegerile mele cu Guardians:

Gardianul poate fi propriul tău dispozitiv, dar nu lăsa prea multe dispozitive să devină gardienii tăi.

În primul rând, cel puțin un tutore va fi portofelul pe propriul dispozitiv. La urma urmei, este vorba despre propriile fonduri și nu există niciun motiv pentru care va afecta descentralizarea. Cu toate acestea, odată ce ai mai mult de un Gardian sub control, te confrunți cu o problemă spinoasă: ai mai puțină încredere în ceilalți și concentrezi mai multă putere asupra ta dacă ești piratat, constrâns, Incapacitate sau moarte, ceea ce poate crea riscuri.

Experiența mea este că ar trebui să existe destui tutori controlați de alții. Dacă dispari, există destui alți tutori pentru a-ți recupera fondurile. Cu alte cuvinte, ar trebui să controlați cel puțin un tutore și cel mult gardieni N-M. În plus, fiecare tutore ar trebui să fie pe un dispozitiv separat (laptop, telefon, telefon vechi etc.).

Alegeți un tutore cu care nu vorbiți des sau, de preferință, pe cineva pe care nu îl cunoașteți.

În mod ideal, tutorele nu ar trebui să aibă idee cine este cealaltă persoană. Acest lucru reduce foarte mult riscul ca ei să se complice și, în plus, nu au niciun motiv întemeiat să se cunoască. Dacă ți s-ar întâmpla ceva, s-ar putea găsi în continuare, deoarece există câteva proceduri standard evidente la care oamenii s-ar gândi în mod natural în această situație (de exemplu, contactarea familiei tale).

În plus, doriți să minimizați corelația dintre tutori: nu alegeți doi tutori care locuiesc în același oraș (sau chiar de preferat în aceeași țară), sau doi tutori care folosesc același tip de portofel, și Echilibrare între sisteme de operare diferite. .

Tutorii ar trebui să pună o întrebare secretă înainte de a aproba o acțiune:

Când cereți unui tutore să aprobe o acțiune pentru dvs. (în multisig, aceasta este o tranzacție; în portofelele de recuperare socială, aceasta înseamnă reintroducerea contului), nu ar trebui să înceapă operațiunea imediat. Acesta este un dezastru pentru securitate: dacă cineva accesează contul dvs. de chat, vă poate scana mesajele, vă poate afla cine sunt tutorii dvs., îi poate contacta pe fiecare dintre ei și le poate cere confirmarea, furând astfel fondurile dvs. .

Pentru a evita acest lucru, procesul meu preferat este de a instrui tutorele să pună o întrebare confidențială. Când cereți confirmarea acțiunilor dvs., Gardianul ar trebui să vă întrebe ceva pe care doar voi doi și foarte puțini oameni îl știți (de exemplu, „Ce mâncare am mâncat ultima dată când ne-am întâlnit?”) și numai după ce îl dați Confirmați operația numai atunci când răspunsul este corect.

O alegere naturală ar fi un apel vocal sau video, dar într-o epocă în care inteligența artificială a devenit expertă în falsificare, acest lucru nu mai este atât de demn de încredere, așa că poate doriți să combinați apelul vocal/video cu adresarea unui fel de întrebare confidențială.

Dacă ești un „veteran Degen”, asigură-te că tutorele tău poate reacționa rapid. În caz contrar, nu trebuie să faceți această solicitare.

Dacă faci ceva cu un contract în lanț care este mai riscant, s-ar putea să fie nevoie să te miști rapid: dacă contractul are o lacună, scoate fondurile. Dacă sunteți pe cale să fiți lichidat, mutați banii, etc. Dacă aveți aceste nevoi, atunci doriți să găsiți tutori care să poată acționa rapid într-o perioadă scurtă de timp (și, prin urmare, găsiți tutori în diferite fusuri orare, astfel încât să existe suficienți tutori pentru a finaliza tranzacția în orice moment) pentru a vă proteja fondurile. . Cu toate acestea, dacă nu faci acest tip de lucru, atunci viteza nu este deosebit de importantă și, de fapt, poate fi chiar oarecum dăunătoare, deoarece a convinge oamenii să acționeze urgent este o tactică comună de inginerie socială pentru hackeri și dacă oamenii sunt dezgustați. cu acest ethos, poate fi opusul.

Testați fiecare tutore cel puțin o dată pe an

Efectuați operațiunile de testare cel puțin o dată pe an. În mod ideal, faceți două teste pe an, una cu jumătate din gardieni și alta cu cealaltă jumătate. Acest lucru vă asigură că tutorii dvs. nu își uită sau își pierd conturile.

Probleme mai avansate: confidențialitate

Una dintre provocările cu Guardians este că în prezent nu există nicio tehnologie care să-ți facă confidențialitatea financiară imună la Guardians. Totuși, aceasta este o problemă tehnică care poate fi rezolvată din punct de vedere tehnic: în loc să vă păzească contul direct, tutorele păzește un contract „sigur”, iar legătura dintre contul dvs. și seif este ascunsă.

Este foarte ușor să păstrați linkul ascuns până când trebuie să fie restaurat: de exemplu, contul dvs. poate avea un contract GUARDIAN CREATE2 și poate fi creat doar seiful. Cu toate acestea, dacă doriți ca legătura să rămână ascunsă după recuperare, este necesară o tehnologie mai avansată ZK-SNARK. Mă aștept că această problemă va fi rezolvată încet în următorii câțiva ani.