「私密金鑰即資產」是把雙刃劍? 不可錯過的「無需私密金鑰」的 Argent 錢包

「私密金鑰即資產」是把雙刃劍? 不可錯過的「無需私密金鑰」的 Argent 錢包

最近伴隨著 Optimism 發幣計劃的公佈及申領日期的臨近,關於以太坊二層專案及潛在空投產品的交互體驗熱度又起來了,而在其中,與 Zksync 達成合作、4 月 28 日剛剛完成 4000 萬美元 B 輪融資的 Argent,更是成了空投大熱門。  

我們今天就來瞭解一下 Argent,學習一下什麼是無需私鑰的社交恢復錢包,順帶可以下載體驗一下,保不準以後就會有機會獲得空投資格。  

 

「私鑰即資產」的雙刃劍 

加密行業最常說的一句話便是「私鑰即資產」,只要擁有私鑰,就賦予了我們每一個人「神聖不可侵犯的金融權」——無論是銀行等傳統金融機構,還是礦工等加密領域關鍵角色,都無法將我們私鑰控制下的加密資產轉走。  

但與此同時,「私鑰即資產」同樣也帶來了加密資產增量推廣的極高門檻,不僅有認知門檻,還有保存風險。  

筆者印象頗深的一件事,便是此前某博主在社交平臺稱,有朋友突發疾病離世導致「私鑰都沒來得及給家人」,且家人也並不懂得加密貨幣的私鑰、錢包等概念,找回相應的資產基本無望,這個現實案例也暴露了「私鑰的保管和緊急處置」等問題有多麼重要。  

 

 

完全去中心化就像一把雙刃劍,如果說個人原因導致的私鑰遺忘、丟失可以勉強容忍,那像上面類似突發情況下的資產繼承(未來無疑會越發突出)等問題,似乎就值得尋找新的解決思路。  

而這些年來,行業當中也陸續出現了紙錢包、腦錢包、硬體錢包等方案,但本質上都屬傳統私鑰形式,無法根本上解決上述問題,而在此背景下社交恢復錢包(social recovery wallets)的全新概念,似乎提供了一種新的可能性。  

而迄今為止,在以太坊網路上創建的大多數帳戶都屬於 EOA(externally owned accounts)類型,這些帳戶使用私鑰進行保護,通常會為使用者轉換為12個單詞(或24 個單詞)的「助記詞」。  

這是加密貨幣安全性的最顯著特徵之一,也即「私鑰即資產」,每個人對自己的資產負總責,如果使用者丟失私鑰或助記詞,則意味著帳戶中的資產就會永遠丟失,這種「去中心化」的特性保證了絕對安全同時也喪失了足夠的靈活性。  

 

Argent:無需私鑰的社交恢復錢包 

而 Argent 這樣的社交恢復錢包正是從「私鑰」這個痛點入手,通過為使用者引入社交圖譜來綁定安全機制,從而「替換」掉私鑰,也即使用者無需私鑰也能使用加密資產和數位錢包。  

其中的關鍵便在於社交恢復錢包不是一個普通的 EOA 位址,相反它的核心功能都通過智慧合約定義並實現,本質上就是在以太坊上創建一個智能合約,其工作原理也主要分為兩部分: 

  1. 只有一個簽名金鑰可用於批准交易(生成錢包即存在,除非刪除錢包或丟失對應設備);  
  2. 至少有 3 個(或更多)監護人,其中大多數可以配合更改帳戶的簽名密鑰。  

也就是說在社交錢包中,完全不存在私鑰或助記詞的概念,我們普通使用者也不用牢記對應的字元並擔心丟失、洩露。  

正常的情況下,使用者可以像普通的錢包一樣簡單地使用他們的社交恢復錢包,用他們的簽名密鑰簽署消息,這樣簽署的每一筆交易都可以通過一次確認快速完成,就像在「傳統」錢包(如Metamask)中一樣。  

那意外情況下怎麼恢復呢? 很簡單,如果使用者丟失了簽名金鑰(一般就是刪除錢包或丟失包含錢包的設備),那麼社交恢復功能就會啟動——使用者可以直接與監護人聯繫,要求他們簽署一項特殊交易,以將錢包合同中註冊的簽名公鑰更改為新的簽名,從而重新恢復錢包。  

目前,已實現社交恢復功能錢包有 Argent 錢包(MYKEY)和 Loopring 智慧錢包(守護人)、MYKEY(緊急聯繫人)等等。  

其中 Argent 錢包註冊時需要提供手機號和郵箱,用於驗證使用者身份,在帳戶管理層面使用者無法匯出私鑰,私鑰與設備嚴格綁定,允許遷移到新設備。  

同時Argent用戶設置親友、硬體錢包或 Argent Guard 作為「guardian」,實現了帳戶的可恢復——超過半數的 guardian 可以協助使用者完成錢包的鎖定 、解鎖和恢復。  

守護人是個人選定的可以提供簽名的以太坊位址,過半數守護人的共識擁有比錢包主人更大的話語權,並可集體決策錢包的最終歸屬,譬如錢包回恢復。  

理論上來講,只要過半數守護人可信,那麼我們的智慧錢包就絕對安全,因為只有守護人過半數審批(指如果錢包擁有N個守護人,交易需要至少N/2+1個守護人核准),才可恢復錢包。  

一般情況下官方免費提供一個守護人,它依靠手機發送的驗證碼來驗證身份,其他守護人則可以添加社交錢包的其他使用者或任何以太坊位址(包括自己的EOA位址)。  

 

社交恢復錢包的優勢?  

EOA(externally owned accounts)類型的帳戶在犧牲便利性和靈活性的前提下實現了資產安全保證,但無法應對極端情況下的恢復、傳承等場景需求,所以很多時候僅靠私鑰、助記詞是不夠的。  

而上面的社交恢復機制則可以解決這些問題,因為它本質上其實就是「多重簽名」——每個參與者對接受或拒絕交易的能力都有一些影響,但沒有人可以單方面移動資金。  

這遠比由一個人或密鑰單方面控制資金更安全,同時對於目前加密世界的普及發展也有明顯的優勢,V神在對應的博客文章中就提到社交恢復機制的誕生需求: 

  • 沒有單一的故障點。 可以讓攻擊者無法通過單點攻擊訪問資金,同時有足夠的反應時間進行凍結;  
  • 低腦力消耗。 盡可能不要求用戶學習陌生的新習慣,也不需要花費腦力去記住某些特定的行為模式;  
  • 最大程度地簡化交易。 大多數正常的活動應該不會比使用普通錢包花費更多的精力(例如:Metamask);  

簡言之,它不僅足夠安全且能夠應對錢包恢復、資產傳承等需求,更關鍵的是對使用者友好,足夠簡單,對於加密世界之外龐大的增量使用者而言極易理解上手。  

畢竟私鑰、助記詞形式很難實現主流普及,而社交恢復形式早就被微信等採用,接受並無理解難度——微信密碼丟了,在通訊錄中選擇幾位好友驗證身份即可。  

如果我設置了3個「守護人」,那麼後續如果包含「簽名密鑰」這個錢包被我誤刪或是對應的設備丟失,甚至意外情況下個人突然離世家人想要恢復我的錢包,那就可以通過守護人實現。

  

 

譬如目前筆者的錢包中除了「官方守護人」外,還設置了一位至親和一位朋友,也就是說只需其中2個守護人批准,就能恢復該錢包。  

那如果我的手機號碼還能使用,「官方守護人」可以批准,只用在餘下兩位親友中找到任意1人,讓他用自己的錢包批准驗證交易,就可以實現錢包恢復了。  

在這個過程中,我的親友完全不用涉及私鑰、助記詞的概念,而僅僅依靠社交機制就可實現恢復,也就是說只用跟親友報備好意外情況下需要找誰即可,但安全性卻並不亞於私鑰、助記詞。  

畢竟至少需設置3個守護人,越多則抗單點風險的能力越強,同時所設置的守護人中可以包含自己的EOA位址(甚至不止一個)從而實現多簽的安全效果,與此同時其它守護人設置時也可以不讓彼此知道。  

其實這種「信任最小化的多簽效果」遠遠比由一個人通過私鑰保護錢包更為安全。  

 

喜歡 0
利好 0
利空 0
收藏 0
快訊

bybit advertisement

「私密金鑰即資產」是把雙刃劍? 不可錯過的「無需私密金鑰」的 Argent 錢包
「私密金鑰即資產」是把雙刃劍? 不可錯過的「無需私密金鑰」的 Argent 錢包