LUN:金色观察 | 一文读懂V神说的社交恢复型钱包_RIN

以太坊创始人VitalikButerin发布博文章提倡加密货币行业应采用一种社交恢复型钱包，这种新型智能合约钱包可更好的提升加密货币的安全保护。

什么是社交恢复型钱包？

社交恢复型钱包工作原理主要有两部分，第一，只有一个签名密钥可用于批准交易；第二，至少有3个监护人，其中大多数可以配合更改帐户的签名密钥。如果用户丢失了签名密钥，那么社交恢复功能就会启动。用户可以直接与监护人联系，要求他们签署一项特殊交易，以将钱包合同中注册的签名公钥更改为新的签名。目前，已实现社交恢复功能的两个主要钱包是Argent钱包和Loopring钱包。不过，这两个钱包都存在两大问题，分别是依赖中继器来解决交易，以及高交易费，但可以通过将生态系统移至第2层协议解决，例如ZKrollups。

普京签署关于在俄罗斯引入数字卢布的法律:金色财经报道，根据一份官方文件，俄罗斯总统弗拉基米尔·普京于7月24日签署了数字卢布法案，俄罗斯正在推进其中央银行数字货币(CBDC)。经批准，数字卢布法现已正式定于2023年8月1日生效，除一项规则外，所有规则均已准备好执行。第三条包括对几项俄罗斯联邦法律的修订，其中包括与破产和遗产有关的法律，预计将于明年8月生效。

新立法正式授权俄罗斯央行在8月份推出首个面向真正消费者的CBDC试点。此前，政府预计将在4月份与13家当地银行合作推出试点，其中包括俄罗斯联邦储蓄银行(Sberbank)等重要银行。

根据新签署的法律，俄罗斯央行将成为数字卢布基础设施的主要运营商，并将对所有存储的资产负责。数字卢布的设计目的是作为一种支付和转账方式，而不是用于投资目的。[2023/7/24 15:55:53]

为什么需要社交恢复型钱包？

Terra指控一社区成员拒绝归还去年5月被错误空投的LUNA代币:1月6日消息，Terra官方推特今日发文称，一位被委托管理Terra社区资金的社区成员拒绝将从该委托中获得的资金返还给社区。Terra称，因为2022年5月份Phoenix-1推出时的创世空投活动中一个错误，代表社区持有大量LUNC和USTC的CW3多重签名钱包本应列入黑名单，但这些钱包的个人签名者却收到了他们不应该收到的LUNA空投，其他签名者已返还LUNA至社区池，但一个名为Jimmy的社区成员除外。Jimmy将这些LUNA私自重新委托给LUNCDAO项目，随后又将这些LUNA委托给一个名为“the Charity Block”的新验证器，从而获得质押奖励。

Terra称其曾向Jimmy提出一个方案，他可以归还资金并通过治理提案将其提交给社区投票，Jimmy还是无视将资金退还给社区池的请求。Jimmy当时收到的错误空投的代币为1,347,810.646枚LUNA。

据悉，Terra于去年5月份崩盘，其创始人Do Kwon正被韩国当局和国际刑警组织通缉。[2023/1/6 15:39:25]

1，硬件钱包并不完美

数据：近24小时全网爆仓3.38亿美元，比特币爆仓1.24亿美元:金色财经报道，据Coinglass数据，近24小时全网爆仓3.38亿美元，其中比特币爆仓1.24亿美元，以太坊爆仓1.19亿美元。[2022/9/14 13:28:11]

硬件钱包通常被吹捧为管理加密货币资金的最佳技术，硬件钱包是一种专门的硬件设备，其可以连接到你的计算机或手机，它包含了一个专门的只能生成私钥和签署交易的芯片。交易将在你的计算机或手机上启动，必须在硬件钱包上确认后才能发送。私钥会留在你的硬件钱包里，因此入侵你的电脑或手机的攻击者，无法盗走你的资金。

硬件钱包是一种显著的改进，它们当然可以保护Java聊天室受害者，但它们并不完美，我发现硬件钱包存在两个主要问题：

持有至少0.01枚BTC的地址数量创新高:6月27日消息，Glassnode数据显示，持有至少0.01枚BTC的地址数量达10321013个，创历史新高。[2022/6/27 1:34:18]

1）供应链攻击：如果你购买了一个硬件钱包，你就相信了生产它的许多参与者，这些参与者可以用赝品来代替钱包。硬件钱包可能是此类攻击的磁石：被盗资金与存在问题的设备数量的比率非常高。值得称道的是，Ledger等硬件钱包商已经采取了很多措施来防范这些风险，但仍然存在一些风险。从根本上讲，硬件设备不能像开源软件那样被审计。

2）仍然存在单点失败风险：如果有人偷了你的硬件钱包，并获取了你的PIN密码，那他们就可以窃取你的资金。如果你失去了你的硬件钱包，那么你就失去了你的资金。除非硬件钱包在设置时生成并输出一个备份，但我们会看到，这些措施都存在着自己的问题……

2，助记词不够友好

无论是硬件钱包还是软件钱包都有一个设置过程，在这个过程中，它们会输出一个助记词短语，这是钱包根私钥的一种人类可读的12个单词或24个单词的短语。

如果丢失了钱包，但有助记词的话，可以在设置新钱包以恢复你的账户时输入这些助记词，由于助记词短语包含根密钥，因此可以从中生成所有其他密钥。

助记词短语有助于防止丢失，但对于防盗窃而言却无能为力。更糟糕的是，它们为盗窃增加了一个新的载体：如果有标准的硬件钱包+助记词备份组合，那么有人偷了硬件钱包+密码或助记词备份，就可以窃取资金。

社交恢复是更好的选择

社交恢复系统的工作原理如下：

只有一个签名密钥可用于批准交易；

有一组的守护人，其中多数人就可合作更改帐户的签名密钥。

签名密钥可以添加或删除守护人，但会有一个延迟期。

在所有正常情况下，用户只需像普通钱包一样使用他们的社交恢复钱包，使用他们的签名密钥对消息进行签名，这样每笔签名的交易都可以通过一次确认点击完成，就像在「传统」的钱包那样。

如果用户丢失了他们的签名密钥，那么社交恢复功能就会启动。用户只需联系他们的守护人，让他们签署一项特殊交易，将钱包合约中注册的签名公钥更改为新的。这很简单：他们可以简单地去访问一个页面，例如security.loopring.io，登录，查看恢复请求并签名。对于每一个守护人来说，操作就像进行一笔Uniswap交易一样容易。

对于选谁作为守护人，有很多种可能的选择。最常见的三种选择是：1，钱包持有者自己拥有的其他设备；2，朋友和家人；3，机构，如果他们得到了你的电话号码或电子邮件的确认，或者在价值很高的情况下，通过视频电话亲自核实你的身份，机构就会签署一条恢复信息；

现有的社交恢复钱包

目前，实施社交恢复功能的两大主要钱包有Argent钱包和Loopring钱包：

为了防止被盗，钱包有一个每日限额：达到该金额的交易是即时的，而超过该金额的交易，需要守护人批准才能最终取款。

Argent钱包是首个，也是目前最流行的智能合约钱包，而社交恢复是其主要卖点之一。

而Loopring钱包是由Loopring协议的开发者构建的。Loopring钱包也有一个社交恢复功能，其工作原理与Argent非常相似。在这两种情况下，钱包公司都免费提供了一名守护人，这依赖于手机发送的确认码来验证你的身份。对于其他守护人，你可以添加同一钱包的其他用户，或通过提供其以太坊地址添加任何以太坊用户。

这两个钱包的用户体验都出奇地流畅。但它们存在着两个主要挑战，首先，两个钱包的平稳性都依赖于钱包商运行的「中继器」，它将签名消息作为交易重新发布。第二，费用是很高的。幸运的是，这两个问题都是可以克服的。

来源：金色财经

标签：LUNINGRINTERLuniverseLING价格PRINTBUTTER

币安app下载热门资讯