不久前某博主在社交平台称,有朋友突发疾病离世导致“私钥都没来得及给家人”,且家人也并不懂得加密货币的私钥、钱包等概念,找回相应的资产基本无望,这个现实案例也暴露了“私钥的保管和紧急处置”等问题有多么重要。
完全去中心化就像一把双刃剑,如果说个人原因导致的私钥遗忘、丢失可以勉强容忍,那像上面类似突发情况下的资产继承等问题,似乎就值得寻找新的解决思路。
什么是社交恢复钱包?
这些年来,行业当中也陆续出现了纸钱包、脑钱包、硬件钱包等方案,但本质上都属传统私钥形式,无法根本上解决上述问题,而在此背景下社交恢复钱包的全新概念,似乎提供了一种新的可能性。
欧洲央行:欧盟当局可能对PoW加密资产交易征收碳税或禁止挖矿:7月14日消息,欧洲央行的一份新报告质疑气候风险是否计入了比特币等加密资产。该报告评估了与加密资产相关的气候风险,严厉批评了使用PoW共识算法的区块链(尤其是比特币),并将能源密集型的PoW算法与化石燃料汽车进行了比较, 并将PoS比作电动汽车。欧洲央行认为,截至2022年5月,比特币和以太坊目前的碳足迹抵消了大多数欧元区国家的温室气体减排目标。
文章认为,由于欧盟现有的碳减排目标,欧盟当局很可能采取干预措施来监管比特币等PoW加密资产,如要求披露碳足迹信息、对持有或交易加密货币的行为征收碳税,或者彻底禁止挖矿。该报告的结论是,如果不对PoW加密货币采取行动,欧盟当局可能不会在2035年计划日期之前实施限制化石燃料汽车使用的计划。 根据欧洲议会目前正在审议的《加密资产市场(MiCA)条例》,2025年现在是针对PoW加密资产采取惩罚性措施的目标日期。
报道称,尽管欧洲央行的研究文章是推测性的,并且不包括立法者的直接意见,但它表明了欧盟当局目前对不同类型的区块链技术的看法。诸如此类的报告也可能影响欧盟议会未来的决策。(Cryptobriefing)[2022/7/14 2:12:51]
其实V神早在2014年就开始推广社交恢复机制这个想法,2021年1月11日更是专门发表了《Whyweneedwideadoptionofsocialrecoverywallets》这篇博客文章来进行详细阐述。
Messari分析师:“通缩”的以太坊可能会超过比特币,成为最大的加密资产:加密分析公司Messari高级研究分析师Ryan Watkins推测,一旦Eth2和PoS彻底完成,以太坊可能会取代比特币成为最大的加密资产。3月18日,Watkins在Youtube节目“FinTech Today”上指出,虽然他不知道以太坊“是否或何时”会超过比特币,但他相信以太坊可能会因Eth2而成为未来最主要的加密资产,他表示:“比特币作为价值存储资产,比以太坊更有卖点,归根结底是它的货币政策是可预测的,而且比特币区块链是非常安全的。我认为,随着向Eth2和PoS的转变,以太坊实际上可能比比特币更安全。”[2021/3/18 18:56:58]
而迄今为止,在以太坊网络上创建的大多数帐户都属于EOA类型,这些账户使用私钥进行保护,通常会为用户转换为12个单词的“助记词”。
这是加密货币安全性的最显著特征之一,也即“私钥即资产”,每个人对自己的资产负总责。如果用户丢失私钥或助记词,则意味着账户中的资产就会永远丢失,这种“去中心化”的特性保证了绝对安全,同时也丧失了足够的灵活性。
声音 | 法国AMF主席:支持加密资产ICO监管制度的可选择性:据Financefeeds报道,法国金融市场管理局AMF主席Robert Ophele表示支持采用创新方法来管理加密行业。他还表示,法国正在考虑的制度在很大程度上为加密行业提供了监管制度的可选择性,可选择AMF授权/批准初始代币产品的交易,也可以选择加密资产服务提供经营许可。[2019/2/27]
而社交恢复钱包不是一个普通的EOA地址,核心功能都通过智能合约定义并实现,本质上就是在以太坊上创建一个智能合约,其工作原理也主要分为两部分:
只有一个签名密钥可用于批准交易;
至少有3个监护人,其中大多数可以配合更改帐户的签名密钥。
也就是说在社交钱包中,完全不存在私钥或助记词的概念,我们普通用户也不用牢记对应的字符并担心丢失、泄露。
正常的情况下,用户可以像普通的钱包一样简单地使用他们的社交恢复钱包,用他们的签名密钥签署消息,这样签署的每一笔交易都可以通过一次确认快速完成,就像在“传统”钱包中一样。
声音 | Ledger首席执行官:很多人仍然不知道如何保护他们的加密资产:法国硬件钱包制造商Ledger首席执行官EricLarchevêque表示,他对加密货币行业的未来持乐观态度,他正在为“新一代消费者”做准备。然而,Larchevêque声称,在加密货币存储教育方面,仍然是一个值得关注的领域,许多用户无法充分保护他们的资金。谈到Cryptopia黑客和2018年的其他各种损失,总额接近10亿美元,Ledger首席执行官认为,很多人们仍然不知道如何保护他们的加密资产。[2019/2/5]
那意外情况下怎么恢复呢?很简单,如果用户丢失了签名密钥,那么社交恢复功能就会启动——用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名,从而重新恢复钱包。
动态 | 南非或要求加密资产提供商监控比特币交易:据BusinessInsider消息,南非储备银行(SARB)在今年一季度将发布政策文件,内容涉及政府对电子钱包和其它加密货币相关服务提供商的要求。SARB表示,文件将要求加密资产提供商遵守反规则,必须监控并报告可疑交易。据此前消息,南非储备银行发布加密货币报告并寻求建议。[2019/1/17]
以Loopring的智能钱包为例,它通过智能合约规定了守护人机制——守护人是个人选定的可以提供签名的以太坊地址,过半数守护人的共识拥有比钱包主人更大的话语权,并可集体决策钱包的最终归属,譬如钱包回恢复。
理论上来讲,只要过半数守护人可信,那么我们的智能钱包就绝对安全,因为只有守护人过半数审批,才可恢复钱包。
一般情况下官方免费提供一个守护人,它依靠手机发送的验证码来验证身份,其他守护人则可以添加社交钱包的其他用户或任何以太坊地址。
社交恢复钱包的优势?
EOA类型的账户在牺牲便利性和灵活性的前提下实现了资产安全保证,但无法应对极端情况下的恢复、传承等场景需求,所以很多时候仅靠私钥、助记词是不够的。
而上面的社交恢复机制则可以解决这些问题,因为它本质上其实就是“多重签名”——每个参与者对接受或拒绝交易的能力都有一些影响,但没有人可以单方面移动资金。
这远比由一个人或密钥单方面控制资金更安全,同时对于目前加密世界的普及发展也有明显的优势,V神在对应的博客文章中就提到社交恢复机制的诞生需求:
没有单一的故障点。可以让攻击者无法通过单点攻击访问资金,同时有足够的反应时间进行冻结;
低脑力消耗。尽可能不要求用户学习陌生的新习惯,也不需要花费脑力去记住某些特定的行为模式;
最大程度地简化交易。大多数正常的活动应该不会比使用普通钱包花费更多的精力;
简言之,它不仅足够安全且能够应对钱包恢复、资产传承等需求,更关键的是对用户友好,足够简单,对于加密世界之外庞大的增量用户而言极易理解上手。
毕竟私钥、助记词形式很难实现主流普及,而社交恢复形式早就被微信等采用,接受并无理解难度——微信密码丢了,在通讯录中选择几位好友验证身份即可。
仍以上面提到的Loopring的智能钱包为例,如果我设置了3个“守护人”,那么后续如果包含“签名密钥”这个钱包被我误删或是对应的设备丢失,甚至意外情况下个人突然离世,家人想要恢复我的钱包,那就可以通过守护人实现。
譬如目前我的钱包中除了“路印官方守护人”外,还设置了一位至亲和一位朋友,也就是说只需其中2个守护人批准,就能恢复该钱包。
那如果我的手机号码还能使用,“路印官方守护人”可以批准,只用在余下两位亲友中找到任意1人,让他用自己的钱包批准验证交易,就可以实现钱包恢复了。
在这个过程中,我的亲友完全不用涉及私钥、助记词的概念,而仅仅依靠社交机制就可实现恢复,也就是说只用跟亲友报备好意外情况下需要找谁即可,但安全性却并不亚于私钥、助记词。
毕竟至少需设置3个守护人,越多则抗单点风险的能力越强,同时所设置的守护人中可以包含自己的EOA地址从而实现多签的安全效果,与此同时其它守护人设置时也可以不让彼此知道。
其实这种“信任最小化的多签效果”远远比由一个人通过私钥保护钱包更为安全。
社交恢复钱包方兴未艾
目前,已实现社交恢复功能钱包有Argent钱包和Loopring智能钱包、MYKEY等等。
其中Argent钱包注册时需要提供手机号和邮箱,用于验证用户身份,在账户管理层面用户无法导出私钥,私钥与设备严格绑定,允许迁移到新设备。
同时Argent用户设置亲友、硬件钱包或ArgentGuard作为“guardian”,实现了账户的可恢复——超过半数的guardian可以协助用户完成钱包的锁定、解锁和恢复。
而MYKEY基于KEYID协议实现允许用户导出管理私钥,操作私钥不允许导出,但可同步到新设备,此外MYKEYLab默认成为实名用户的紧急联系人,可以协助用户进行恢复账户等操作。
不过这些钱包都存在两大问题:依赖中继器来解决交易、高交易费。最直接的就是由于都是智能合约钱包,在创建和使用的过程中需要调用相对复杂的合约,因此Gas费用往往相比普通钱包更高。
譬如前几个月以太坊Gas费用居高不下时,使用Loopring智能钱包等创建一个新钱包就需要动辄数十甚至上百美元。
也正因如此,像Loopring智能钱包这样的都致力基于layer2迁移开发,从而实现超低的手续费且可扩容以太坊。
而2021年伴随着加密增量市场的开拓,尤其是Layer2的加速成熟应用,社交恢复钱包能否逐步生根发芽并获得市场的进一步认可,可以持续关注。
作者|Hebao
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。