月亮链 月亮链
Ctrl+D收藏月亮链
首页 > NEAR > 正文

STR:DAOrayaki |社会恢复钱包新用例:主权社会恢复_AstridDAO Token

作者:

时间:1900/1/1 0:00:00

原文作者:?BrunoLulinskiandDavidKerr

创作者:Xinyang

审核者:DAOctor

原文:?SovereignSocialRecoveryMechanism

当前的钱包恢复机制总是伴随着巨大的权衡取舍。要么你100%依靠自己,要么通过将你的私钥托付给某个中心化实体,这样又牺牲主权。

上一篇文章中,我们讲到了什么是社会恢复钱包以及替代用例DAOrayaki|以太坊社区需要什么样的社会恢复系统。在本文档中,DAOrayaki社区将继续介绍主权社会恢复,这是一种非托管恢复机制,旨在实现两全其美。

快速哲学笔记:

加密货币的核心价值之一是赋予个人权力。赋权可能意味着很多事情,但我们都同意的一点是资产的真正所有权。这就是为什么赢得非托管钱包的斗争是最重要的挑战之一。如果加密货币是在大多数用户使用托管钱包的情况下蓬勃发展,我们唯一成就就是将“摩根大通”的名称更改为“Binance”。

一、简介

恢复机制是指在主设备丢失的情况下,获得的资金访问权限的行为。

马斯克:高级人工智能会对公众带来风险 必须得到监管:金色财经报道,马斯克表示,高级人工智能会对公众带来风险,必须得到监管;经常使用推特的多数用户都会表示其使用体验得到了改善;乎所有的推特广告主都已宣称他们将重新进驻。[2023/6/17 21:42:57]

我们可以将当前的恢复机制分为两个主要的概念类别:

托管

托管恢复机制意味着将管理私钥的责任委托给其他人。

优点:

易于使用:如果用户丢失了他/她的设备,一个简单的双重身份验证即可恢复帐户。

责任委派:许多用户不希望自己保管种子短语。

缺点:

审查:最明显的一点是你的资金是完全可审查的。这扼杀了加密货币其中一个核心原则。

中心化权力:拥有托管钱包的另一个超级被低估的问题是,它背后的公司可以完全控制这些资金。虽然今天看来不是问题,但在未来,这些公司能像今天的银行一样运作。他们可以开始放贷以赚取更多利息,并重新创建我们今天拥有的相同系统。虽然现在听起来不可能,但这事未来发生的概率还是很大的。这是权力的腐败本质。

默认情况下,任何可以访问你的私钥的钱包服务都是托管的。

以太坊Shapella网络升级将于2月28日在Sepolia网络激活:2月22日消息,以太坊基金会发布博客称,Shapella网络升级将于区块高度56832在Sepolia网络上激活,约为北京时间2023年2月28日12:04:48。

此升级遵循The Merge并使验证者能够将质押的以太坊从信标链撤回到执行层,同时还为执行层和共识层引入了新功能,结合了对执行层(Shanghai)、共识层(Capella)和引擎API的更改。Zhejiang测试网可用于在Sepolia升级之前测试Shapella功能。[2023/2/22 12:20:55]

非托管

在非托管机制中,你可以与其他方共同承担追回责任,但这里的关键是,未经你的同意,任何人都不能拿走你的资金。

一些基本示例如下:

种子短语备份:这可能是最常见的一种。在这种情况下,你会写下一些单词并确保它们安全。如果你丢失了主设备,你可以通过输入这些单词轻松恢复你的钱包。几乎所有钱包都支持这种方式,因此你可以轻松地从一个钱包迁移到另一个钱包。

优点:

主权:只有你有权访问你的资金。

流动性质押协议Stride空投治理代币STRD已开放申领:11月23日消息,Cosmos生态流动性质押协议Stride空投治理代币STRD已开放申领,空投比例为STRD总供应量的4%,符合条件的用户将有3个月时间领取该空投。

此前报道,Cosmos生态流动性质押协议Stride公布STRD代币空投详情。空投代币数量占STRD总供应量的6.3%,所有未完成的空投将于11月22日发放。STRD空投分为主机链空投、转换成本返利计划和测试网奖励三类:ATOM、OSMO、JUNO、STARS、INJ质押者将获得空投;在9月和10月根据Stride返利计划,向Stride存入代币的用户会获得额外的STRD,以补偿因取消质押而失去的质押奖励;参与Stride测试网的用户将获得空投。[2022/11/23 7:59:54]

自由:只需输入种子短语,你就可以轻松地将钱包迁移到另一个钱包。

缺点:

UX:在一张纸上写下一些单词,感觉不是现代人做的事。

安全性:它增加了额外的安全问题。如果有人窃取了助记词,他们会立即获得你的资金。如果你将助记词与你的设备一起丢失,你再也无法找回你的资金。

BTC活跃3年以上供应百分比达历史新高:金色财经消息,据Glassnode数据显示,BTC供应百分比最近活跃3年以上达到历史新高,其ATH为38.507%。[2022/9/3 13:06:47]

责任:你有100%的责任。如果出现问题,没有人可以打电话。责任通常是好的,但是对于具有如此多经济价值的系统,责任应该在应用程序和系统上,而不是在用户身上。

多重签名:像Gnosis这样的多重签名钱包非常安全,并为生态系统提供了巨大的价值。我相信这些类型的钱包非常适合管理DAO的储备以及拥有大量加密货币并希望将资金存放在那里的人。对于日常用户来说,它们不是很实用。

还有另一种较新的选择,称为社会恢复。你会发现,此选项可以是托管的、非托管的或半托管的。

社会恢复

社会恢复是一种通过监护人获得资金权限的机制。我相信这个机制是一个很好的前进方向,但仍然有很多缺陷。请允许我解释一下。

额外的安全考虑:通过拥有监护人,你增加了额外的安全复杂度。如果你的大多数监护人密谋反对你,他们将能够窃取资金。而且我不是从夸张的角度说的,我是从务实的角度来说。他们可能有偷窃的不良意图,而且还可能被社会工程,甚至丢失自己的钱包。额外的复杂度:不是所有用户都能找到可以托付他们的毕生积蓄的几个人。即使他们能找到道德上信任的人,真要把自己的钱包安全交到他们手上,也不免犯嘀咕。

巴西加密货币交易所Mercado Bitcoin今年将进入墨西哥市场:金色财经消息,巴西加密货币交易所Mercado Bitcoin的首席执行官Reinaldo Rabelo在接受采访时表示:“确定的是,在今年下半年,我们将开始在墨西哥运营。”他补充说,关于该国监管部门批准的谈判已进入最后阶段。

一年前,该公司从软银集团(SoftBank Group)的拉丁美洲基金筹集了2亿美元,希望利用这些资金进行扩张。(路透社)[2022/7/22 2:30:06]

我也列出我收到的对社会恢复的一些反驳声音:

使用中心化监护人:使用中心化监护人只是一个普通的中心化钱包。我们对此需要思考,如果政府强迫监护人拿走用户的资金,他们能这么做吗?如果答案是肯定的,那么它真的是非托管的吗?

把自己当作监护人:我经常听到的另一点是,有另一个钱包作为备份。我认为这种设置根本没有意义。如果你有一个钱包作为备份,那么该钱包是你最薄弱的环节。那么为什么要使用这个钱包而不是你唯一的有监护人的钱包呢?你只是引入了更多的风险。

考虑到所有这些要点,让我介绍一下主权社会恢复。

二、主权社会恢复

主权社会恢复的实施与社会恢复非常相似,但有一个很大的区别:它预先确定了下一个所有者。

如前所述,社会恢复的大问题是监护人可以将所有者更改为新地址。这个新地址是函数中的一个输入参数,允许监护人选择他们喜欢的任何地址。

通过主权社会恢复,监护人只能将钱包恢复到真实所有者持有的预定地址。

让我们来看一个例子:

Alice在她的移动设备中创建了一个智能合约钱包。签名密钥在移动设备的硬件中加密。

Alice选择一组监护人,或者钱包默认为中心化的。

恢复所有者密钥对被创建,地址存储在钱包合约中的“recoveryOwner”变量中。种子短语可以显示给Alice或保存在不同的云提供商中。这个种子短语不是那么重要,Alice随便放也没事。如果有人偷了它,那是完全没有价值的。

这是一个半伪代码示例,以便更好地理解:

我们也可以以更安全的方式恢复。以防攻击者拥有恢复密钥,并且等待所有者放松警惕:

*你可以添加一个额外的功能,这样监护人就不能很容易地永远锁定钱包.

让我们回顾一下主要的安全考虑事项:

监护人获得钱包资金的唯一方法是恶意背叛用户并窃取恢复种子短语。前者的概率并没有那么低,但如果再加上后者,就变得极不可能了。

如果用户失去对恢复种子短语的访问权限,则不会发生任何事情。用户可以生成一个新的,并更改恢复所有者。

如果攻击者窃取了恢复种子短语,他将无法对其进行任何操作。

用户可以有中心化托管人作为监护人、家庭成员等……资金是完全安全的。拥有几个中心化监护人将提供与使用托管钱包相同的用户体验,不同之处在于该钱包是100%非托管的。

为了避免社会工程攻击,主种子短语从不能向用户展示。

资金流失的另一种方式是,如果攻击者可以访问移动应用程序。这适用于几乎所有钱包。因为这是一个智能合约钱包,所以我们可以添加额外的安全过滤器,如多重签名、支出限制等……始终需要所有者密钥才能签名。如果攻击者访问钱包设备,他将只能窃取有限数量的钱,或者根本不能。但即使在需要mofn的多重签名中,也始终需要所有者签名。

最后一个考虑是将恢复地址种子短语抽象之后给到用户。这可以通过在云提供商中对其进行加密来完成。从用户体验上来说,感觉会比使用gmail好。

这个组合将把所有责任从用户身上剥离,同时提供一个安全和非托管的钱包机制。

一些负面情形:

如果用户同时丢失了设备和恢复种子短语怎么办!!!

尽管这两种情况不太可能同时发生,但我们可以实施一些更复杂的过滤手段。例如,只有当钱包处于非活动状态超过x(180?)天时,监护人才能将钱包解锁到新地址。这需要权衡取舍。

我们将依旧显示种子短语!!!

恢复种子短语可以完全从用户那里剥离,并存储在不同的云提供商中。

坚信监护人不会作恶!!!

也许你的监护人不会恶意窃取你的信息。但是,与使用中心化钱包相比,拥有监护人会带来更多的安全风险。如果他们被社工怎么办?如果他们中的大多数人丢了钱包怎么办?如果…。我真的不相信人们会对这些换来的风险感到满意。而且,只有一个中心化监护人的传统社会恢复钱包与托管钱包完全相同。那个监护人随时可以卷款走人。

结论

这种机制提案试图让用户享有100%非托管钱包的主权,但又有中心化钱包的用户体验。我相信我们需要停止将责任推给用户,创建更无感的系统,同时保持我们关心的核心价值观。

来源:金色财经

标签:STRTRDSTRI加密货币ASTROPEPE价格TRDGAstridDAO Token加密货币交易违法吗

NEAR热门资讯
DID:在DeSoc语境下针对DID的价值发现与精神分析(上)_WEB

撰文:ThePrimedia研究员Spike??当我们在Google检索DID一词时,首先会跳出的是其医学解释——「多重人格障碍」,而非我们熟知的去中心化身份概念.

1900/1/1 0:00:00
FTX:8月11日以太坊行情分析 #比特币 #以太坊 #数字货币 #区块链_AAVE

ETH多军再创新高?后续如何?被称作小非农的CPI,晚间一则公告打破了市场的平静,今天数据的公布再一次刺激行情的暴涨,说明了消息面对于市场行情的影响力度.

1900/1/1 0:00:00
NFT:虚拟土地价格暴跌85% 房地产泡沫破裂?依托炒作的暴富游戏需谨慎参与_INB

早在2018年,虚拟房地产交易就已经开始兴起,只不过一直处于不温不火的状态。然而,当Facebook创始人扎克伯格宣布改名META并押注元宇宙后,虚拟房地产炒作便搭上元宇宙的飓风,迅速火爆全球.

1900/1/1 0:00:00
ETH:晚间必读5篇 | CC0和NFT:如何颠覆知识产权_TROLLBNB价格

1.金色观察|CC0和NFT:如何颠覆知识产权逐渐有越来越多的NFT项目开始使用CC0版权。以2022年最普通又最让人暖心的NFT项目之一Goblintown为例.

1900/1/1 0:00:00
VEN:英伟达暴雷怪游戏萎靡还是币圈崩盘_Astra Guild Ventures

昨日,英伟达披露了一份糟糕的业绩预告,二季度财报意外暴雷,大幅不及市场预期。受此影响,英伟达周一开盘后大幅下挫,跌幅一度突破8%,拖累费城半导体指数最深跌3%或近百点并一度失守3000点,英伟达.

1900/1/1 0:00:00
ETH:[解读合约审计]Harmony的跨链桥是如何被盗一亿美金的?_HARM

内容概要2022年6月24日,由Layer1公链Harmony开发的,以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元.

1900/1/1 0:00:00