Ý kiến ​​​​mới nhất của Vitalik: Làm cách nào để chọn người giám hộ cho ví đa chữ ký và ví phục hồi xã hội?

Ví đa chữ ký (chẳng hạn như Gnosis Safe) là một cách dễ dàng và an toàn để lưu trữ tiền, cho phép bạn tận hưởng hầu hết các lợi ích của việc tự quản lý - khi thực thể tập trung có vẻ đáng tin cậy trở nên không đáng tin cậy, tiền của bạn cũng sẽ không bị mất. Nhưng đồng thời, bạn không cần phải chịu rủi ro chịu trách nhiệm cho toàn bộ thiết lập bảo mật. Cá nhân tôi sử dụng ví đa chữ ký để lưu trữ hầu hết số tiền của mình, Ethereum Foundation cũng vậy.

Một điểm tương đồng khác với ví đa chữ ký là ví khôi phục xã hội - một khóa duy nhất có thể được sử dụng để ký các giao dịch, nhưng nếu khóa đó bị mất, một bộ khóa do người khác nắm giữ có thể được sử dụng để khôi phục tiền. Ví khôi phục xã hội dễ sử dụng hơn ví đa chữ ký, đặc biệt là sự gia tăng của tính trừu tượng tài khoản ERC-4337 và sự xuất hiện của Ví linh hồn ( Soul Wallet ), điều này sẽ làm cho công nghệ này trở nên nhân văn hơn. Sau khi ví khôi phục xã hội đủ trưởng thành , đề xuất của tôi là sử dụng ví nóng khôi phục xã hội để lưu trữ một phần nhỏ quỹ của một cá nhân hoặc tổ chức ; sử dụng nhiều chữ ký làm ví lạnh để lưu trữ tiền tiết kiệm của một cá nhân hoặc tổ chức .

Cả ví đa chữ ký và ví khôi phục mạng xã hội đều dựa trên khái niệm "người giám hộ": một tập hợp N địa chỉ, thường do những người khác nắm giữ, trong đó bất kỳ địa chỉ M nào cũng có thể phê duyệt một hoạt động (ví dụ: N=6 có thể được đặt và M=4). Trong trường hợp ví đa chữ ký, mỗi giao dịch phải được ký bởi M trong số N người giám hộ. Trong trường hợp ví khôi phục xã hội, một khóa duy nhất có thể ký các giao dịch, nhưng nếu khóa đó bị mất, M trong số N người giám hộ phải ký một thông báo để đặt lại khóa.

Hai câu hỏi chính trong việc sử dụng ví đa chữ ký và ví khôi phục mạng xã hội một cách an toàn là : (i) bạn chọn ai làm người giám hộ và (ii) bạn đưa ra hướng dẫn gì cho họ? Bài đăng này sẽ phác thảo cách tôi nghĩ về nó, hầu hết trong số đó nên áp dụng như nhau cho ví phục hồi xã hội và đa chữ ký được sử dụng để bảo đảm tiền cá nhân và tổ chức.

Chúng ta muốn gì từ Guardians ?

• Giảm thiểu khả năng mất chìa khóa của họ.
• Giảm thiểu khả năng họ thông đồng để đánh cắp tiền của bạn hoặc bị ép buộc làm như vậy.
• Trong trường hợp không thể tránh khỏi hai rủi ro trên, rủi ro của mỗi người giám hộ nên càng ít tương quan càng tốt - bạn muốn giảm thiểu mức độ chung của chúng, vì rủi ro chung này có thể dẫn đến rủi ro khiến nhiều Người giám hộ của bạn cũng bị vô hiệu hóa hoặc bị ảnh hưởng.

Câu trả lời cho câu hỏi này rất đơn giản, nhưng nó định hướng mọi lựa chọn của tôi trong Guardians:

Người giám hộ có thể là thiết bị của riêng bạn, nhưng đừng để quá nhiều thiết bị trở thành người giám hộ của bạn .

Trước hết, ít nhất một người giám hộ sẽ là ví trên thiết bị của riêng bạn, điều này là bình thường, xét cho cùng, đây là tiền của riêng bạn và không có lý do gì sẽ ảnh hưởng đến việc phân cấp. Tuy nhiên, một khi bạn có nhiều hơn một người giám hộ dưới quyền kiểm soát của mình, bạn phải đối mặt với một câu hỏi hóc búa: bạn ít tin tưởng người khác hơn và tập trung nhiều quyền lực hơn vào bản thân, nếu bạn bị tấn công, ép buộc, mất năng lực hoặc tử vong, điều này có thể tạo ra rủi ro.

Kinh nghiệm của tôi là nên có đủ người giám hộ dưới sự kiểm soát của người khác . Nếu bạn biến mất, sẽ có đủ Người bảo vệ khác để lấy lại tiền của bạn. Nói cách khác, bạn nên kiểm soát ít nhất một người giám hộ và nhiều nhất là người giám hộ NM . Ngoài ra, mỗi người giữ nên sử dụng một thiết bị riêng (máy tính xách tay, điện thoại, điện thoại cũ, v.v.).

Chọn một người giám hộ mà bạn không nói chuyện thường xuyên , hoặc tốt nhất là một người mà bạn không biết.

Tốt nhất, người giám hộ không nên biết bên kia là ai. Điều này làm giảm đáng kể nguy cơ thông đồng của họ, cộng với việc họ không có lý do chính đáng để biết nhau. Nếu có chuyện gì xảy ra với bạn, họ vẫn có thể tìm thấy nhau vì có một số quy trình tiêu chuẩn rõ ràng mà mọi người tự nhiên nghĩ đến trong tình huống này (ví dụ như liên hệ với gia đình bạn).

Ngoài ra, bạn muốn giảm thiểu mối tương quan giữa những Người bảo vệ : không chọn hai Người bảo vệ sống trong cùng một thành phố (hoặc thậm chí tốt nhất là cùng một quốc gia) hoặc hai Người bảo vệ sử dụng cùng một loại ví và Cân bằng giữa các hệ điều hành khác nhau.

Người giám hộ nên hỏi một câu hỏi bảo mật trước khi phê duyệt một hoạt động :

Khi bạn yêu cầu người giám hộ phê duyệt một hoạt động cho bạn (bằng nhiều chữ ký, một giao dịch; trong ví khôi phục mạng xã hội, đánh lại khóa tài khoản của bạn), họ không nên bắt đầu thực hiện ngay. Đây là một thảm họa đối với bảo mật: nếu ai đó hack tài khoản trò chuyện của bạn, họ có thể quét tin nhắn của bạn, tìm ra ai là người giám hộ của bạn, liên hệ với từng người trong số họ và yêu cầu họ xác nhận, do đó đánh cắp tiền của bạn.

Để tránh điều này, quy trình ưa thích của tôi là hướng dẫn Người giám hộ đặt câu hỏi bảo mật . Khi bạn yêu cầu xác nhận hành động của mình, Người giám hộ nên hỏi bạn điều gì đó mà chỉ có hai bạn và rất ít người khác biết (ví dụ: "Chúng ta đã ăn món gì khi gặp nhau lần cuối?"), chỉ khi bạn đưa ra hành động được xác nhận mà thôi. khi câu trả lời là đúng.

Một lựa chọn tự nhiên sẽ là cuộc gọi thoại hoặc video, nhưng trong thời đại mà trí tuệ nhân tạo đã trở nên giỏi trong việc giả mạo, thì điều đó ít đáng tin hơn, vì vậy bạn có thể muốn kết hợp cuộc gọi thoại/video với một số loại câu hỏi bảo mật.

Nếu bạn là "Cựu chiến binh Degen" , hãy đảm bảo rằng những Người bảo vệ của bạn có phản xạ nhanh. Nếu không , bạn không cần phải thực hiện yêu cầu này .

Nếu bạn đang làm điều gì đó mạo hiểm với các hợp đồng trực tuyến, bạn có thể cần phải hành động nhanh chóng: Nếu hợp đồng có kẽ hở, hãy rút tiền ra. Nếu bạn sắp bị thanh lý, hãy chuyển tiền ra, v.v. Nếu bạn có những nhu cầu này , thì bạn muốn tìm những người giám hộ có thể di chuyển nhanh chóng trong thời gian ngắn (và do đó cũng có những người giám hộ ở các múi giờ khác nhau để luôn có đủ người giám hộ hoàn thành giao dịch) để bảo vệ tiền của bạn . Tuy nhiên, nếu bạn không làm điều này, thì tốc độ không đặc biệt quan trọng, và trên thực tế thậm chí có thể gây hại phần nào, vì thuyết phục mọi người hành động khẩn cấp là một chiến thuật kỹ thuật xã hội phổ biến của tin tặc và nếu mọi người không hài lòng với ethos, nó có thể ngược lại, một điều tốt.

Kiểm tra mỗi Guardian ít nhất mỗi năm một lần

Thực hiện thao tác kiểm tra ít nhất mỗi năm một lần. Lý tưởng nhất là thực hiện hai hoạt động kiểm tra mỗi năm, một hoạt động với một nửa số người giám hộ và một hoạt động khác với nửa còn lại. Điều này đảm bảo Người giám hộ của bạn không quên hoặc mất tài khoản của họ.

Các vấn đề nâng cao hơn: Quyền riêng tư

Một trong những thách thức với Guardians là hiện tại không có công nghệ nào có thể giữ an toàn cho quyền riêng tư tài chính của bạn khỏi Guardians. Tuy nhiên, đây là một vấn đề kỹ thuật có thể được giải quyết về mặt kỹ thuật: người giám hộ không trực tiếp bảo vệ tài khoản của bạn mà bảo vệ một hợp đồng " an toàn " và liên kết giữa tài khoản của bạn và két sắt bị ẩn.

Rất dễ dàng để ẩn liên kết cho đến khi nó cần được khôi phục: ví dụ: tài khoản của bạn có thể có hợp đồng GUARDIAN CREATE2 mà chỉ két sắt mới có thể tạo. Tuy nhiên, nếu bạn muốn liên kết vẫn ẩn sau khi khôi phục, bạn cần có công nghệ ZK-SNARK cao cấp hơn. Tôi hy vọng vấn đề này sẽ dần được giải quyết trong vài năm tới.

Nguồn: https://www.aicoin.com/