Vitalik撰文：如何选择多重签名和社交恢复钱包的守护人

钱包被盗事件层出不穷，如何防止用户资金损失和偷盗始终是职业重要问题，目前市场上呈现的多重签名和交际康复钱包能够极大提升钱包的安全性，但如何挑选钱包的“守护人”成为了下一个要考虑的问题，Vitalik今天发文为咱们论述了他的观点。

多重签名钱包（例如Gnosis Safe）是一种简略且安全的资金存储方式，具备自托管方式的大部分长处。你的资金不会因为看似值得信赖的中心化实体而丢掉，而且个人也不需求对整个安全设置的危险担任。我个人运用多重签名钱包来存储我的大部分资金，以太坊基金会也是如此。

和多重签名钱包关联亲近的是交际康复钱包，交际康复钱包能够运用单个密钥来签署买卖，但假如该密钥丢掉，则能够运用其别人持有的一组密钥来康复资金。交际康复钱包比多重签名钱包更容易运用，特别是随着ERC-4337帐户抽象的兴起，以及行将推出的Soul Wallet等钱包，该技能对用户将更加友好。一般来说，一旦交际康复钱包变得满足成熟，我的建议是将交际康复用于存储个人或安排一小部分资金的热钱包，将多重签名用于存储个人或安排储蓄的冷钱包。

多重签名钱包和交际康复钱包都依赖于“守护人”的概念：一组N个地址，一般由其别人持有，其间，M个中的任何签名都能够同意操作（例如能够设置 N=6和M=4）。在多重签名钱包的情况下，每笔买卖都有必要由N个“守护人”中的M个签名。在交际康复钱包的情况下，只要一个密钥能够签署买卖，但假如该密钥丢掉，N个“守护人”中的M有必要签署一条音讯以重置密钥。

安全运用多重签名钱包和交际康复钱包的两个要害问题是：

（i）你挑选谁作为“守护人”

（ii）你对他们有什么指示？

这篇文章将概述我对这两个问题的观点。这里的主意应该相同适用于为个人和安排保证资金安全的多重签名和社会康复钱包。

咱们想从“守护人”那里得到什么？

• 尽量下降他们丢掉钥匙的概率

• 尽量减小他们勾结盗取资金或被迫这样做的或许

• 在上述两种危险不可避免的情况下，每个“守护人”的危险应该最大程度地不相关（也即您期望尽量减少或许会一起禁用或危害太多“守护人”的情况的共性）

这个答案简略而简短，但它指导了我对“守护人”所做的一切挑选。

部分“守护人”安装在自己的设备上是能够的，但不能多

让至少一个“守护人”安装在自己设备上是很正常的——这样做不会减少去中心化，究竟，这是你的钱。但是，一旦超过了由你自己操控的“守护人”，你就会陷入一个两难的权衡：你会减少对其别人的信赖，虽然会存在黑客攻击、被钳制、或损失行为能力或逝世等危险，但你也会将更多的权力会集在自己身上。

我的经验是，满足多的“守护人”应该由其别人操控，假如你消失了，还有满足多的其他“守护人”能够收回你的资金。也就是说，您应该至少操控1个“守护人”，最多操控 N-M 个“守护人”。此外，每个“守护人”都应运用独自的设备（笔记本电脑、手机、旧手机等）。

挑选不经常交流或最好互相不认识的“守护人”

理想情况下，“守护人”不应该知道互相是谁。这大大下降了他们勾结的危险，而且他们没有充分的理由相互认识。假如你出了什么事，他们仍然能够找到对方，因为在这种情况下人们会自但是然地想到传统礼节（例如联络你的家人）。

另外，你要尽或许地减少“守护人”之间的相关性：不要挑选居住在同一个城市（或许最好是同一个国家）的两个“守护人”，或许运用相同类型钱包的两个“守护人”，而且有一个不同操作系统之间的平衡。

“守护人”应在同意操作前问询安全问题

当您要求“守护人”为您同意一项操作时（在多重签名中，这可所以任何买卖，而在交际康复钱包中，这将重置您的帐户密钥），他们不应该简略地当即同意。这对安全来说将是一场灾祸：假如有人侵入你的聊天帐户，他们能够扫描你的音讯，找出你的“守护人”是谁，联络他们每个人并要求他们承认，然后盗取你的资金。

为了避免这种情况，我首选的协议是指示“守护人”提出安全问题。也就是说，当你要求承认你的操作时，“守护人”应该问你一些只要你们两个人和其别人很少知道的工作（例如咱们最后一次碰头时，吃的是什么？)，只要在你给出正确答案的情况下才承认操作。一般挑选语音或视频通话，但在深度造假的AI时代，其安全性变弱，因而将语音/视频通话与问询某种安全问题结合起来更好。

除非你在做“赌徒”的工作，保证有能够快速响应的“守护人”。不然，上述均无问题

假如你正在链上做合约，你或许需求钱包快速响应：假如合约呈现缝隙就撤出资金，假如你接近被清算就搬运资金等等。假如你的需求包含这一点，那么你需求能够在短时间内迅速采取行动的“守护人”来维护你的资金。但是，假如你不做这些工作，那么速度就不是特别重要，甚至速度快也或许是瑕疵，因为让别人需求紧急行动的一般是黑客。所以默认情况下，在那些在心理上讨厌这种行为的人眼中，这或许是件功德。

每年至少对每位“守护人”进行一次测验

每年至少进行一次测验。理想情况下，每年进行两次测验操作，让一半的“守护人”进行一次操作，让另一半“守护人”进行另一次操作。这能够保证您的“守护人”没有忘掉或丢掉他们的帐户。

更高阶问题：隐私

现在“守护人”面对的挑战之一是，尚不存在能够维护您的财政隐私免受“守护人”侵害的技能。但是，这是一个能够从技能上处理的问题：“守护人”不是直接维护你的账户，而是维护一个“密码箱”合约，你的账户和密码箱之间的链接是躲藏的。在需求进行康复之前，让链接坚持躲藏状态十分容易：例如，您的帐户能够作为“守护人”拥有一个只要密码箱才干创建的CREATE2合约。但是，即使在康复后，要使链接坚持躲藏状态，也需求更先进的ZK-SNARK技能。因而，我估计这个问题会在未来几年渐渐得到处理。

来源：panewslab

原标题：How I think about choosing guardians for multisig and social recovery wallets

作者：Vitalik Buterin

编译：Felix, PANews

此时快讯

【NFT项目Meebits社区推出“MeeKit”构建工具】金色财经报道，NFT项目Meebits 社区、同时也是BAYC成员Bailey Tattoo在社交媒体宣布推出“MeeKit”构建工具MeeKit Beta V2，可支持用户自主创建Meebits NFT渲染，以及用于帮助使用Meebit构建场景，据悉工具包中有一个名为“Booster Pack”的附加包以支持自定义用户场景。另据NFTGo数据显示，当前Meebits地板价为3 ETH，当前市值约为2.5亿美元，交易总额达到5.2325亿美元。