关于社交恢复钱包
社交恢复钱包是一种独特的数字钱包,用于在助记词(通常用于恢复钱包访问权限)丢失的情况下提供帐户恢复解决方案。它与能安全存储加密资产的常规数字钱包类似,但更高级,有一种让用户忘记密码或私钥也能重新获得资金的机制。
这种创新的钱包保留了基于区块链的标准钱包的所有功能,同时也是非托管性的,可让用户完全控制自己的资金。随着数字货币和区块链技术的普及,社交恢复钱包提供了一种新的帐户恢复方法并提升了整体用户体验。
社交恢复钱包的历史
社交恢复钱包这一概念的创始人可以说是以太坊的联合创始人 Vitalik Buterin。早在2019年,他就提出了该想法。Buterin 认识到,若助记词丢失,则资金可能面临损失或被盗的风险,因此要设立解决方案为普通加密货币投资者提供保障。他想要创建一种机制,让用户可在社交网络的帮助下检索签名密钥。
Buterin 引入社交恢复钱包的概念,旨在让加密货币持有者感到更安全和安心。这种创新的解决方案降低了用户失去资金访问权限的风险,即使他们忘记密码或丢失私钥也是如此。社交恢复机制像是一个安全网,确保个人可依靠其可信的社交网络重新获得对其资产的控制权。
社交恢复钱包的工作原理
社交恢复钱包基于部署在区块链上的智能合约运行。它需要用到监护人——添加到钱包中以增强安全性的可信地址。如果用户失去了对其公钥的访问权限,大多数监护人可通过集体投票来更改密钥并恢复对钱包的访问权限。
此外,用户可使用私钥来管理和更改与其钱包关联的监护人,但这可能会有1-3天的延迟,这样做是为了防止欺诈活动。
社交恢复钱包中的监护人地址可以由用户自己的不同钱包或值得信赖的朋友和家人保管。虽然监护人可能不需要让不同的人保管,但建议让其他人参与保管,因为这能避免因单点故障而丢失所有钱包的风险。这种方法减轻了用户记住或安全存储大量助记此的负担,更加便利并降低了永久丢失钱包的风险。
来源:Why we need wide adoption of social recovery wallets
据Vitalik Buterin介绍,社交恢复钱包是一种利用社交联系的力量来保护钱包的新颖方法,其运作遵循几大重要原则:
- 单一签名密钥:有一个可用于批准交易的单一“签名密钥”。
- 监护人:有一组至少3个(或更多数量)的“监护人”,其中大多数人可合作更改帐户的签名密钥。
- 监护人管理:签名密钥可添加或删除监护人,但只能在延迟后发生,通常延迟1-3天。
在正常情况下,用户可像普通钱包一样使用社交恢复钱包,使用签名密钥对消息进行签名。如果用户丢失签名密钥,社交恢复功能就会启动。用户能要求监护人签署一笔特殊交易,对钱包合约中注册的签名公钥进行更新。
监护人可以是钱包持有者、朋友和家人或机构拥有的其他设备。如果他们通过您的电话号码或电子邮件获得确认,或者更安全的情况下通过视频通话验证您的个人身份,他们就会签署恢复消息。
为了减少勾结以及监护人受到攻击的风险,您不必公开监护人,他们不需要知道彼此的身份。可使用两种方法来实现这一点。首先,不是直接将监护人的地址存储在链上,而是可将地址列表的哈希存储在链上,钱包所有者只需要在恢复时发布完整列表。其次,可要求每为监护人确定性地生成一个新的单一用途地址,这一地址仅用于特定的恢复;若非实际恢复需要,否则他们无需使用该地址发送任何交易。
若发生盗窃,可添加金库来延长社交恢复时间。每个社交恢复钱包都可附带一个自动生成的金库。用户只需将资产发送到金库地址即可将资产移至金库,但将资产移出金库需延迟1周。在这段延迟期间,签名密钥(或从扩展角度来说则是监护人)可以取消交易。
Argent钱包和Loopring钱包是实现了社交恢复功能的两个主要钱包。这两种钱包都具有流畅的用户体验,但都离不开于钱包制造商运行的中央“中继器”,该中继器将签名消息重新发布为交易。这引入了中心化概念,可将生态系统迁移到第2层协议(例如 optimistic 和 ZK rollups),以缓解这种情况。
Social Recovery Wallet’s Pros and Cons:
社交恢复钱包的利弊
优势
- 帐户恢复力加强:社交恢复钱包提供额外的帐户恢复选项。如果用户丢失私钥或忘记密码,他们能依靠自己选择的监护人帮助他们重新获得钱包,从而降低资金永久损失的风险。
- 责任分散:多个监护人参与的社交恢复钱包分散了帐户恢复的责任。这种共享责任模型减轻了个人用户的负担,并降低了单独控制私钥具有相关的风险。
- 提高安全性:通过社交恢复钱包,可信监护人的参与提供了额外的安全层。监护人之间的共识机制保障恢复决策是集体做出的,从而降低了未经授权访问钱包的风险。
- 个性化和灵活性:用户可灵活选择自己的监护人,包括朋友、家人,甚至是自己的钱包。因此,用户可根据个人偏好和信任关系来自定义社交恢复过程。
- 安心:社交恢复钱包让用户感到安心,因为他们明白即使在访问钱包时遇到困难也有备份计划,从而减轻了人们因关键管理不善或事故造成的潜在资金损失而产生的担忧。
劣势
- 可能存在的治理问题:社交恢复钱包依赖多个监护的人的想法,若他们的观点相互冲突,则决策过程和共识的达成将会变得复杂且耗时。
- 对监护人的信任:用户必须给予高度信任其选择的监护人,因为他们可以更改密钥并可能访问钱包。选择值得信赖的个人或地址,能最大限度地降低未经授权访问的风险,这一点至关重要。
- 对监护人的依赖:社交恢复钱包的有效性取决于用户选择的监护人。若监护人不可靠或在需要时无法提供帮助,则帐户恢复过程可能会被推迟或受阻。
硬件钱包的问题以及与社交恢复钱包的比较
虽然硬件钱包可的助记词恢复有一定的安全性,但它们也有弊端。即使使用硬件钱包,用户也应注意潜在的漏洞风险。
供应链流程是一个值得关注的问题。在从制造到最终用户获得使用的过程中,硬件钱包会暴露于各种渠道,从而可能发生篡改或引入假冒产品。这会带来未经授权的钱包访问并可能发生资金盗窃风险。
还可能发生硬件故障。尽管硬件钱包的设计是安全的,但它终归是机械设备,容易出现故障。技术问题或缺陷可能会导致资金无法获取,从而给用户带来不便和潜在的财务损失。
物理安全也是硬件钱包的一大风险。它们很容易被盗或丢失,如果设备落入坏人之手或丢失,资金将面临风险。
相比之下,社交恢复钱包是一种新的替代解决方案,解决了硬件钱包的一些问题。
社交恢复钱包示例
Argent
来源:Argent Wallet
Argent Wallet 是一款主要关注以太坊的加密货币钱包。它不仅支持以太坊生态系统,同时也优化了该系统。 Argent 利用以太坊网络的智能合约功能引入了创新功能,包括无需助记词即可恢复钱包的能力,以及阻止向不可信方进行转账的选项。
以太坊网络发展迅速并得到广泛采用,从而成为创新中心。然而,这种增长特别是对于加密货币世界的新手来说,并非毫无挑战。高额Gas费、丢失私钥的风险以及需要不断验证交易细节等问题严重阻碍了许多新用户的参与。
Argent Wallet 致力于解决这些用户体验问题。与传统的金融应用程序非常相似,Argent Wallet 的功能无需用户了解复杂的加密货币术语和技术细节。因此,它是既是经验丰富的加密货币爱好者也是新手用户的人性化解决方案。
ZenGo
来源:ZenGo
Zengo Wallet 是一款自托管的加密货币钱包,优先考虑安全性和用户友好性。它支持多个链,包括比特币、以太坊、Polygon 和70多种其他加密资产。 Zengo 钱包十分独特,这是因为它使用多方计算 (MPC) 而不是传统的助记词,从而避免了与助记词和私钥相关的漏洞风险。因此,该钱包几乎无法被破解,用户对资产的安全毫无担忧。
Zengo Wallet 是一个典型的社交恢复钱包。它使用三因素身份验证(3FA)系统,可确保用户始终有能力恢复其帐户。该系统由用户的电子邮件帐户、称为 3D FaceLock 的加密生物识别扫描以及 Zengo 恢复文件组成。这种帐户恢复方法比传统方法更安全、更加用户友好,传统方法通常需要用户必须安全地存储又长又复杂的助记词。
其界面十分人性化,并且还有全天候客户支持。用户只需点击几下鼠标即可购买、出售和交易加密资产;用户还可以存储、查看和使用 NFTs、DeFi 和数千个 Dapps。该钱包还有一个 Web3 防火墙,可提供实时风险评估和警报,从而保护用户免受 Web3 攻击。安全性、易用性和客户支持共同让 Zengo Wallet 赢得了用户的高度评价。
Loopring Wallet
来源:Loopring Wallet
Loopring Wallet 是利用以太坊的首个zkRollup 第2层协议创立的去中心化交易平台。该技术为加密货币交易提供了安全、快速且经济高效的环境。路印协议第2层网络上的资产有着与以太坊主网上的资产一样安全性,让用户对资产安全信心满满。该钱包的费用显著降低了,是以太坊主网上费用的1/30至1/100。因此,对于使用Loopring Wallet 进行频繁交易并希望最小化成本的用户来,该钱包是一项有吸引力的选择。
此外,Loopring wallet 具有高吞吐量,每秒可处理约2000笔交易,实现近乎即时的终局性。因此,对于那些希望在以太坊上构建可扩展支付应用程序、非托管交易所和 NFT 市场的开发人员而言,这是一个理想的平台。尽管该网站并未明确提及社交恢复钱包,但Loopring wallet 具有与社交恢复钱包的原则一致的高水平安全性(包括其第2层技术),提供优先考虑安全性和用户友好的钱包恢复选项。
结语
社交恢复钱包利用了社交联系和去中心化的力量,是一种彻底改变加密货币钱包安全性的钱包方案。该钱包会指定受信任的监护人,如果签名密钥丢失,监护人可帮助恢复对钱包的访问。它为密钥丢失问题提供了强大且用户友好的解决方案。
此外,该类型的钱包可添加金库系统,从而提供了额外的防盗保护。虽然当前的实施存在局限性,但账户抽象方面的进步有望克服这些困难,并进一步提升社交恢复钱包的安全性和可用性。这种创新方法是迈出的很重要的一步,可让所有用户更易访问并更安全地使用加密货币。
相关文章
