鏈得得 ChainDD.com

｜得區塊鏈者得天下｜

V神認為，可將社會恢復錢包用作存儲個人或組織小部分資金的熱錢包，而將多重簽名用作存儲個人或組織儲蓄的冷錢包。但兩種錢包面臨的兩個關鍵問題在於：你選擇誰作為監護人，以及你給他們什麼指示？

來源| reddit

作者| Vitalik Buterin

多重簽名錢包（multisig wallets），例如Gnosis Safe，是一種簡單且安全地存儲資金的方式，可以為您提供自我託管的大部分關鍵優點——即，你的資金不會因一個看似值得信賴實際上根本不值得信賴的中心化實體而消失，你也不用冒個人對整個安全設置負責的風險。

我個人使用多重簽名錢包來存儲大部分資金，以太坊基金會也是如此。

多重簽名錢包的“近親” 是社會恢復錢包（social recovery wallets），其中一個密鑰可以用來簽署交易。但如果該密鑰丟失，其他人持有的一組密鑰可以幫助用來恢復資金。社會恢復錢包比多重簽名錢包更容易使用，特別是隨著ERC-4337 帳戶抽象的興起，以及即將出現的像Soul Wallet 這樣的錢包，將會使技術更加友好。

總的來說，一旦社會恢復錢包變得足夠成熟，我建議可將其用作存儲個人或組織小部分資金的熱錢包，而將多重簽名用作存儲個人或組織儲蓄的冷錢包。

多重簽名錢包和社會恢復錢包都依賴於監護人（guardians）的概念：將錢包地址拆分成N 個地址，通常由他人持有，其中任何M 都可以批准一個操作（例如，可以設N=6， M=4）。在多重簽名錢包中，每一筆交易都必須集齊N 個監護人中的M 個才能簽署。而在社會恢復錢包中，只有一個密鑰可以簽署交易，但如果該密鑰丟失，N 個監護人中的M 個必須簽署一條消息來重置密鑰。

這兩種錢包面臨的兩個關鍵問題在於：你選擇誰作為監護人，以及你給他們什麼指示？

這篇文章將概述我對這些問題的看法。這裡的想法應該同樣適用於為個人和組織保障資金的多重簽名錢包和社會恢復錢包。

—1 —

我們想要監護人做什麼？

盡量減少他們丟失密鑰的機率；盡量降低他們串通起來或被脅迫去偷你錢的機率；

鑑於上述兩種風險是不可避免的，因此每個監護人的風險應該在最大程度上保持不相關。也就是說，你要最小化風險情況的共性，否則這會使你的錢包監護人們同一時間失效或妥協。

這個答案很簡短，但它指導了我關於監護人問題的所有選擇。

—2 —

有些設備可以成為你的監護人，但不能太多

至少有一個監護人應該是你自己設備上的錢包，這個道理很簡單，並且這樣做並不會減少去中心化，畢竟，這是你的錢。

然而，一旦由你自己控制的監護人超過一個，你就會陷入一個棘手的權衡中：你會越來越不信任別人，會把更多的權力集中在自己身上，這可能會在你被黑客攻擊、被脅迫，或在你無法行動甚至死亡時帶來風險。

因此，我的經驗是，應該有足夠多的監護人由其他人控制，如果你消失了，還有足夠多的其他監護人來追回你的資金。也就是說，你應該控制至少1 個、最多NM 個監護人。此外，每個監護人都應該使用不同的設備（筆記本電腦、手機、舊手機等）。

—3 —

選擇不經常交談，最好是彼此不認識的監護人

理想情況下，監護人們之間應該互相不知道對方是誰。這大大降低了他們相互勾結的風險，而且他們也沒有充分的理由互相了解。

如果你發生了什麼事，他們仍然能夠找到對方，因為在這種情況下，人們自然會想到明顯的標準協議（例如聯繫你的家人）。

此外，您要盡可能地減少監護人之間的相關性：不要選擇生活在同一個城市（理想情況下甚至是同一個國家），或者使用同一類型錢包的兩個監護人，並在不同的操作系統之間保持平衡。

—4 —

在批准操作之前，監護人應該提問安全問題

當你要求監護人為你批准一項操作時（在多重簽名中可能是任何一筆交易；在社會恢復錢包中，可能是重置賬戶密鑰），他們不應該簡單地立即回答“是”。這會造成一場安全災難：如果哪天有人入侵了你的聊天賬戶，他們可以通過掃描信息，找出你的監護人都是誰，並聯繫他們讓他們確認，從而竊取你的資金。

為了避免這種情況，我建議監護人要先問一個安全問題。也就是說，當你要求他們確認你的操作時，他們應該問一些只有你倆知道而其他人很少知道的事情（例如，上次見面時，我們吃了什麼?)，只有在你給出正確答案時，他們才會確認操作。還有一個選擇是語音或視頻通話，但在人工智能能夠深度造假的時代，這是比以前更弱的選項，所以你最好把語音/視頻通話與詢問某些安全問題結合起來。

—5 —