零点课堂 | 加密资产白白丢失 社交恢复钱包能否派上用场?(1)

不久前某博主在社交平台称,有朋友突发疾病离世导致“私钥都没来得及给家人”,且家人也并不懂得加密货币的私钥、钱包等概念,找回相应的资产基本无望,这个现实案例也暴露了“私钥的保管和紧急处置”等问题有多么重要

完全去中心化就像一把双刃剑,如果说个人原因导致的私钥遗忘、丢失可以勉强容忍,那像上面类似突发情况下的资产继承(未来无疑会越发突出)等问题,似乎就值得寻找新的解决思路。

什么是社交恢复钱包?

这些年来,行业当中也陆续出现了纸钱包、脑钱包、硬件钱包等方案,但本质上都属传统私钥形式,无法根本上解决上述问题,而在此背景下社交恢复钱包(social recovery wallets)的全新概念,似乎提供了一种新的可能性

其实 V 神早在2014年就开始推广社交恢复机制这个想法,2021 年 1 月 11 日更是专门发表了《Why we need wide adoption of social recovery wallets》(为什么我们需要广泛采用社交恢复钱包)这篇博客文章来进行详细阐述。

而迄今为止,在以太坊网络上创建的大多数帐户都属于 EOA(externally owned accounts)类型,这些账户使用私钥进行保护,通常会为用户转换为12个单词(或24个单词)的“助记词”。

这是加密货币安全性的最显著特征之一,也即“私钥即资产”,每个人对自己的资产负总责。如果用户丢失私钥或助记词,则意味着账户中的资产就会永远丢失,这种“去中心化”的特性保证了绝对安全,同时也丧失了足够的灵活性。

而社交恢复钱包不是一个普通的EOA地址,核心功能都通过智能合约定义并实现,本质上就是在以太坊上创建一个智能合约,其工作原理也主要分为两部分:

  1. 只有一个签名密钥可用于批准交易(生成钱包即存在,除非删除钱包或丢失对应设备);
  2. 至少有 3 个(或更多)监护人,其中大多数可以配合更改帐户的签名密钥。

也就是说在社交钱包中,完全不存在私钥或助记词的概念,我们普通用户也不用牢记对应的字符并担心丢失、泄露。

正常的情况下,用户可以像普通的钱包一样简单地使用他们的社交恢复钱包,用他们的签名密钥签署消息,这样签署的每一笔交易都可以通过一次确认快速完成,就像在“传统”钱包(如Metamask)中一样。

那意外情况下怎么恢复呢?很简单,如果用户丢失了签名密钥(一般就是删除钱包或丢失包含钱包的设备),那么社交恢复功能就会启动——用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名,从而重新恢复钱包。

以 Loopring(路印)的智能钱包为例,它通过智能合约规定了守护人(也即“监护人”概念)机制——守护人是个人选定的可以提供签名的以太坊地址,过半数守护人的共识拥有比钱包主人更大的话语权,并可集体决策钱包的最终归属,譬如钱包回恢复。

理论上来讲,只要过半数守护人可信,那么我们的智能钱包就绝对安全,因为只有守护人过半数审批(指如果钱包拥有N个守护人,交易需要至少N/2+1个守护人核准),才可恢复钱包。

一般情况下官方免费提供一个守护人,它依靠手机发送的验证码来验证身份,其他守护人则可以添加社交钱包的其他用户或任何以太坊地址(包括自己的EOA地址)。

本文由 零点财经 作者:tao 发表,其版权均为 零点财经 所有,文章内容系作者个人观点,不代表 零点财经 对观点赞同或支持。如需转载,请注明文章来源。
分享生成图片
53

发表回复

零点课堂 | 加密资产白白丢失 社交恢复钱包能否派上用场?(1)

2021-07-02 10:31:15

不久前某博主在社交平台称,有朋友突发疾病离世导致“私钥都没来得及给家人”,且家人也并不懂得加密货币的私钥、钱包等概念,找回相应的资产基本无望,这个现实案例也暴露了“私钥的保管和紧急处置”等问题有多么重要

完全去中心化就像一把双刃剑,如果说个人原因导致的私钥遗忘、丢失可以勉强容忍,那像上面类似突发情况下的资产继承(未来无疑会越发突出)等问题,似乎就值得寻找新的解决思路。

什么是社交恢复钱包?

这些年来,行业当中也陆续出现了纸钱包、脑钱包、硬件钱包等方案,但本质上都属传统私钥形式,无法根本上解决上述问题,而在此背景下社交恢复钱包(social recovery wallets)的全新概念,似乎提供了一种新的可能性

其实 V 神早在2014年就开始推广社交恢复机制这个想法,2021 年 1 月 11 日更是专门发表了《Why we need wide adoption of social recovery wallets》(为什么我们需要广泛采用社交恢复钱包)这篇博客文章来进行详细阐述。

而迄今为止,在以太坊网络上创建的大多数帐户都属于 EOA(externally owned accounts)类型,这些账户使用私钥进行保护,通常会为用户转换为12个单词(或24个单词)的“助记词”。

这是加密货币安全性的最显著特征之一,也即“私钥即资产”,每个人对自己的资产负总责。如果用户丢失私钥或助记词,则意味着账户中的资产就会永远丢失,这种“去中心化”的特性保证了绝对安全,同时也丧失了足够的灵活性。

而社交恢复钱包不是一个普通的EOA地址,核心功能都通过智能合约定义并实现,本质上就是在以太坊上创建一个智能合约,其工作原理也主要分为两部分:

  1. 只有一个签名密钥可用于批准交易(生成钱包即存在,除非删除钱包或丢失对应设备);
  2. 至少有 3 个(或更多)监护人,其中大多数可以配合更改帐户的签名密钥。

也就是说在社交钱包中,完全不存在私钥或助记词的概念,我们普通用户也不用牢记对应的字符并担心丢失、泄露。

正常的情况下,用户可以像普通的钱包一样简单地使用他们的社交恢复钱包,用他们的签名密钥签署消息,这样签署的每一笔交易都可以通过一次确认快速完成,就像在“传统”钱包(如Metamask)中一样。

那意外情况下怎么恢复呢?很简单,如果用户丢失了签名密钥(一般就是删除钱包或丢失包含钱包的设备),那么社交恢复功能就会启动——用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名,从而重新恢复钱包。

以 Loopring(路印)的智能钱包为例,它通过智能合约规定了守护人(也即“监护人”概念)机制——守护人是个人选定的可以提供签名的以太坊地址,过半数守护人的共识拥有比钱包主人更大的话语权,并可集体决策钱包的最终归属,譬如钱包回恢复。

理论上来讲,只要过半数守护人可信,那么我们的智能钱包就绝对安全,因为只有守护人过半数审批(指如果钱包拥有N个守护人,交易需要至少N/2+1个守护人核准),才可恢复钱包。

一般情况下官方免费提供一个守护人,它依靠手机发送的验证码来验证身份,其他守护人则可以添加社交钱包的其他用户或任何以太坊地址(包括自己的EOA地址)。