比暴跌鉅虧還扎心,加密資產白白丟失,社交恢復錢包能否派上用場?

買賣虛擬貨幣

這是白話區塊鏈的第1356期原創
作者 | Hebao出品|白話區塊鏈(ID:hellobtc)

不久前某博主在社交平臺稱,有朋友突發疾病離世導致“私鑰都沒來得及給家人”,且家人也並不懂得加密貨幣的私鑰、錢包等概念,找回相應的資產基本無望,這個現實案例也暴露了“私鑰的保管和緊急處置”等問題有多麼重要


完全去中心化就像一把雙刃劍,如果說個人原因導致的私鑰遺忘、丟失可以勉強容忍,那像上面類似突發情況下的資產繼承(未來無疑會越發突出)等問題,似乎就值得尋找新的解決思路。

01什麼是社交恢復錢包?

這些年來,行業當中也陸續出現了紙錢包、腦錢包、硬體錢包等方案,但本質上都屬傳統私鑰形式,無法根本上解決上述問題,而在此背景下社交恢復錢包(social recovery wallets)的全新概念,似乎提供了一種新的可能性

其實 V 神早在2014年就開始推廣社交恢復機制這個想法,2021 年 1 月 11 日更是專門發表了《Why we need wide adoption of social recovery wallets》(為什麼我們需要廣泛採用社交恢復錢包)這篇部落格文章來進行詳細闡述。

而迄今為止,在以太坊網路上建立的大多數帳戶都屬於 EOA(externally owned accounts)型別,這些賬戶使用私鑰進行保護,通常會為使用者轉換為12個單詞(或24個單詞)的“助記詞”。

這是加密貨幣安全性的最顯著特徵之一,也即“私鑰即資產”,每個人對自己的資產負總責。如果使用者丟失私鑰或助記詞,則意味著賬戶中的資產就會永遠丟失,這種“去中心化”的特性保證了絕對安全,同時也喪失了足夠的靈活性。

而社交恢復錢包不是一個普通的EOA地址,核心功能都透過智慧合約定義並實現,本質上就是在以太坊上建立一個智慧合約,其工作原理也主要分為兩部分:

  1. 只有一個簽名金鑰可用於批准交易(生成錢包即存在,除非刪除錢包或丟失對應裝置);

  2. 至少有 3 個(或更多)監護人,其中大多數可以配合更改帳戶的簽名金鑰。

也就是說在社交錢包中,完全不存在私鑰或助記詞的概念,我們普通使用者也不用牢記對應的字元並擔心丟失、洩露。

正常的情況下,使用者可以像普通的錢包一樣簡單地使用他們的社交恢復錢包,用他們的簽名金鑰簽署訊息,這樣簽署的每一筆交易都可以透過一次確認快速完成,就像在“傳統”錢包(如Metamask)中一樣。

那意外情況下怎麼恢復呢?很簡單,如果使用者丟失了簽名金鑰(一般就是刪除錢包或丟失包含錢包的裝置),那麼社交恢復功能就會啟動——使用者可以直接與監護人聯絡,要求他們簽署一項特殊交易,以將錢包合同中註冊的簽名公鑰更改為新的簽名,從而重新恢復錢包。

以 Loopring(路印)的智慧錢包為例,它透過智慧合約規定了守護人(也即“監護人”概念)機制——守護人是個人選定的可以提供簽名的以太坊地址,過半數守護人的共識擁有比錢包主人更大的話語權,並可集體決策錢包的最終歸屬,譬如錢包回恢復。

理論上來講,只要過半數守護人可信,那麼我們的智慧錢包就絕對安全,因為只有守護人過半數審批(指如果錢包擁有N個守護人,交易需要至少N/2+1個守護人核准),才可恢復錢包。

一般情況下官方免費提供一個守護人,它依靠手機傳送的驗證碼來驗證身份,其他守護人則可以新增社交錢包的其他使用者或任何以太坊地址(包括自己的EOA地址)。

02社交恢復錢包的優勢?


EOA(externally owned accounts)型別的賬戶在犧牲便利性和靈活性的前提下實現了資產安全保證,但無法應對極端情況下的恢復、傳承等場景需求,所以很多時候僅靠私鑰、助記詞是不夠的。

而上面的社交恢復機制則可以解決這些問題,因為它本質上其實就是“多重簽名”——每個參與者對接受或拒絕交易的能力都有一些影響,但沒有人可以單方面移動資金。

這遠比由一個人或金鑰單方面控制資金更安全,同時對於目前加密世界的普及發展也有明顯的優勢,V神在對應的部落格文章中就提到社交恢復機制的誕生需求:

  • 沒有單一的故障點。可以讓攻擊者無法透過單點攻擊訪問資金,同時有足夠的反應時間進行凍結;

  • 低腦力消耗。儘可能不要求使用者學習陌生的新習慣,也不需要花費腦力去記住某些特定的行為模式;

  • 最大程度地簡化交易。大多數正常的活動應該不會比使用普通錢包花費更多的精力(例如:Metamask);

簡言之,它不僅足夠安全且能夠應對錢包恢復、資產傳承等需求,更關鍵的是對使用者友好,足夠簡單,對於加密世界之外龐大的增量使用者而言極易理解上手

畢竟私鑰、助記詞形式很難實現主流普及,而社交恢復形式早就被微信等採用,接受並無理解難度——微信密碼丟了,在通訊錄中選擇幾位好友驗證身份即可。

仍以上面提到的 Loopring(路印)的智慧錢包為例,如果我設定了3個“守護人”,那麼後續如果包含“簽名金鑰”這個錢包被我誤刪或是對應的裝置丟失,甚至意外情況下個人突然離世,家人想要恢復我的錢包,那就可以透過守護人實現。

譬如目前我的錢包中除了“路印官方守護人”外,還設定了一位至親和一位朋友,也就是說只需其中2個守護人批准,就能恢復該錢包。

那如果我的手機號碼還能使用,“路印官方守護人”可以批准,只用在餘下兩位親友中找到任意1人,讓他用自己的錢包批准驗證交易,就可以實現錢包恢復了

在這個過程中,我的親友完全不用涉及私鑰、助記詞的概念,而僅僅依靠社交機制就可實現恢復,也就是說只用跟親友報備好意外情況下需要找誰即可,但安全性卻並不亞於私鑰、助記詞。

畢竟至少需設定3個守護人,越多則抗單點風險的能力越強,同時所設定的守護人中可以包含自己的EOA地址(甚至不止一個)從而實現多籤的安全效果,與此同時其它守護人設定時也可以不讓彼此知道。

其實這種“信任最小化的多籤效果”遠遠比由一個人透過私鑰保護錢包更為安全。

03社交恢復錢包方興未艾

目前,已實現社交恢復功能錢包有 Argent 錢包(MYKEY)和 Loopring 智慧錢包(守護人)、MYKEY(緊急聯絡人)等等。

其中 Argent 錢包註冊時需要提供手機號和郵箱,用於驗證使用者身份,在賬戶管理層面使用者無法匯出私鑰,私鑰與裝置嚴格繫結,允許遷移到新裝置

同時Argent 使用者設定親友、硬體錢包或 Argent Guard 作為“guardian”,實現了賬戶的可恢復——超過半數的 guardian 可以協助使用者完成錢包的鎖定、解鎖和恢復。

而 MYKEY 基於 KEY ID 協議實現允許使用者匯出管理私鑰(恢復碼),操作私鑰不允許匯出,但可同步到新裝置,此外MYKEY Lab 預設成為實名使用者的緊急聯絡人,可以協助使用者進行恢復賬戶等操作。

不過這些錢包都存在兩大問題:依賴中繼器來解決交易、高交易費。最直接的就是由於都是智慧合約錢包,在建立和使用的過程中需要呼叫相對複雜的合約,因此Gas費用往往相比普通錢包更高。

譬如前幾個月以太坊Gas費用居高不下時,使用 Loopring 智慧錢包等建立一個新錢包就需要動輒數十甚至上百美元。

也正因如此,像 Loopring 智慧錢包這樣的都致力基於layer 2(比如ZK-Rollup)遷移開發,從而實現超低的手續費且可擴容以太坊。

而 2021 年伴隨著加密增量市場的開拓,尤其是 Layer 2 的加速成熟應用,社交恢復錢包能否逐步生根發芽並獲得市場的進一步認可,可以持續關注。

END

作者:Hebao,來源:白話區塊鏈

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读