Vitalik：如何為多簽錢包和社交恢復錢包選擇守護者？_ENS:AENS幣

多重簽名錢包是一種簡單安全的資金存儲方式，讓你可以享受到自托管的大部分好處——當表面看起來值得信賴的中心化實體變得不可信賴時，你的資金也不會不翼而飛。但同時你又不需承擔對整個安全設置進行負責的風險。我個人使用多簽錢包來存儲我的大部分資金，以太坊基金會也是如此。另外一個類似多重簽名錢包的是社交恢復錢包——單一的密鑰可用于簽署交易，但如果該密鑰丟失，可使用其他人持有的一組密鑰來恢復資金。社交恢復錢包比多簽錢包更容易使用，特別是ERC-4337賬戶抽象興起，靈魂錢包即將問世，將使該技術變得更加人性化。一旦社會恢復錢包變發展得足夠成熟，我的建議是將社會恢復熱錢包，儲存個人或組織的一小部分資金；將多簽用于冷錢包，儲存個人或組織的儲蓄。多重簽名錢包和社交恢復錢包都依賴于“守護者”的概念：一組N個地址，通常由其他人持有，其中任何M個地址可以批準一個操作。在多簽名錢包的情況下，每筆交易必須由N個守護者中的M個人簽字。在社交恢復錢包的情況下，單一的密鑰可以簽署交易，但如果該密鑰丟失，N個守護者中的M個人必須簽署信息來重置密鑰。安全使用多簽名錢包和社交恢復錢包的兩個關鍵問題是：(i)你選擇誰作為守護者，以及(ii)你給他們什么指示？這篇文章將概述我是如何思考這個問題的，其中大部分觀點應該也同樣適用于被用于保障個人和組織資金的多簽和社交恢復錢包。我們想從守護者那里得到什么？最大限度地降低其丟失密鑰的概率。最大限度地降低其串通起來偷走你的資金或被脅迫這樣做的概率。在上述兩種風險已不可避免的情況下，每個守護者的風險應是最大限度不相關的——你想盡量減少其的共同點，因為這種共同風險可能會導致風險，使你的許多守護者同時失去能力或受到影響。這個問題的答案很簡單，但它指導了我在守護者方面的所有選擇：守護者可以是你自己的設備，但不要讓過多的設備成為你的守護者。首先至少有一個守護者會是你自己設備上的錢包，這是很正常的，畢竟這是你自己的資金，不存在會影響去中心化的道理。然而，一旦你擁有一個以上受自己控制的守護者，你就會面臨一個棘手的難題：你對他人的信任降低，也將更多的權力集中在自己身上，如果你被黑客攻擊、被脅迫、喪失能力或死亡，這可能會產生風險。我的經驗是，應該有足夠的守護者受到他人控制。如果你消失了，還有其他足夠的守護者可以收回你的資金。也就是說，你應該至少控制一名守護者，最多控制N-M名守護者。另外，每個守護者應該在一個單獨的設備上。選擇不經常交談的守護者，或者最好是不認識的守護者。理想情況下，守護者應該不知道對方是誰。這大大降低了他們合謀的風險，此外，他們也沒有充分的理由去了解對方。如果你發生了什么事，他們仍然能夠找到對方，因為在這種情況下，人們自然會想到一些明顯的標準流程。另外，你要盡可能地減少守護者之間的關聯性：不要選擇兩個住在同一個城市的守護者，或者兩個使用同一類型錢包的守護者，并在不同的操作系統之間進行平衡。守護者在批準一項操作前應先提出一個密保問題：當你要求守護者為你批準一項操作，他們不應該立馬開始操作。這對安全來說是一場災難：如果有人黑進你的聊天賬戶，他們可以掃描你的信息，找出你的守護者是誰，聯系他們每個人并要求他們確認，從而盜走你的資金。為避免這種情況，我首選的流程是指示守護者提出密保問題。當你要求確認你的操作時，守護者應該問你一些只有你們兩個人和極少數人知道的事情，只有在你給出正確答案時才確認操作。一個很自然的選擇是語音或視頻通話，但在人工智能已擅長于造假的時代，這種方式不再那么可信，所以你可能想把語音/視頻通話與詢問某種密保問題結合起來。如果你是“Degen老手”，確保你的守護者能夠快速反應。否則，你不必提出這種要求。如果你用鏈上合同從事的事情風險較高，你可能需要快速行動：如果合同有漏洞，就把資金抽出來。如果你馬上要被清算，就把錢轉移出去，等等。如果你有這些需求，那么你要找到能在短時間內迅速行動的守護者來保護你的資金。然而，如果你不做這類事情，那么速度就不是特別重要，事實上甚至可能是有些有害的，因為說服人們緊急行動是黑客常用的社會工程策略，如果人們厭惡這種精神，那可能反而是一種好事。每年至少對每個守護者進行一次測試每年至少做一次測試操作。理想情況下，每年做兩次測試操作，一次使用一半的守護者，另一次使用另一半的守護者。這可以確保你的守護者沒有忘記或丟失他們的賬戶。更進階的問題：隱私守護者的挑戰之一是，目前還沒有技術可以使你的財務隱私不受守護者的影響。然而，這是一個可以從技術上解決的技術問題：守護者不是直接守護你的賬戶，而是守護一個“保險箱”合同，你的賬戶和保險箱之間的鏈接被隱藏起來。在需要恢復之前，使鏈接保持隱藏是非常容易的：例如，你的賬戶可以有一個守護者CREATE2合同，只有保險箱可以創建。不過，若想要鏈接在恢復后保持隱藏狀態，需要更先進的ZK-SNARK技術。我預計這個問題將在未來幾年內慢慢得到解決。

區塊鏈保險科技初創公司Vitraya完成410萬美元A輪融資:3月15日消息，區塊鏈保險科技初創公司Vitraya宣布完成410萬美元A輪融資，Xceedance和一家未透露名稱的投資財團參投。Vitraya主要利用人工智能和區塊鏈技術為保險公司實現支付完整性、醫療程序和福利管理的自動化服務，幫助醫院/醫療保健服務提供商、以及為消費者和企業提供健康保險產品的保險公司實現實時支付和理賠。?[2023/3/16 13:06:38]

Vitalik：可以對ENS域名年費進行投標，增加ENS DAO收入:金色財經消息，以太坊創始人Vitalik Buterin（V神）在其個人網站發表文章，討論ENS域名是否應該引入基于需求的注冊常態費用。V神表示，如今的ENS域名注冊常態費用非常便宜，由此引發了產權強度和公平性之間的權衡問題，而且ENS二級市場的高度投機性也無法確保市場的有效性。因此，V神提出可考慮為ENS域名引入基于需求的維護費用，對于ENS域名年費進行投標，從而以市場化方式對高需求的ENS域名進行定價。這一方法可提高域名搶注成本，同時可為ENS DAO增加收入。[2022/9/9 13:19:05]

Vitalik Buterin：已向阿桑奇的AssangeDAO捐款:2月7日消息，AssangeDAO是一個以維基解密創始人阿桑奇命名的去中心化自治組織，該組織宣稱將籌集資金，幫助阿桑奇支付法律費用，并開展活動，提高公眾對司法系統系統性故障的認識。據以太坊生態去中心化基礎設施Gnosis聯合創始人Martin K?ppelmann在推特透露，他已經向AssangeDAO捐贈了10 ETH，而以太坊聯合創始人Vitalik Buterin回應道，「我也捐贈了」。不過，目前尚不清楚Vitalik Buterin的具體捐贈金額。現階段，AssangeDAO 通過 JuiceBox 平臺的第一輪融資已于北京時間 2 月 7 日 6 時 32 分結束，目前共籌集了12630個ETH，超過了ConstitutionDAO（People）籌集的11613枚ETH，第二輪融資將于北京時間2月9日6時32分結束。[2022/2/8 9:36:31]

ConsenSys Ventures前負責人Kavita Gupta推出Delta區塊鏈基金:9月22日消息， ConsenSys Ventures前負責人Kavita Gupta推出Delta區塊鏈基金，目標規模為5000萬美元-1億美元。Gupta表示，她大約在六周前開始建立該基金。它將投資NFT、DeFi、可擴展性和多鏈互操作性，重點關注去中心化身份。另一個重點是從硬件和軟件的角度來看存儲和計算，她認為這對于支持機構采用非常重要。新成立的Delta區塊鏈基金在第一輪融資中就獲得超額認購，超過3000萬美元，并吸引Quantstamp和Polygon等項目創始人、Viraj Mehta（Rosy Blue）、Klaus Hommels（Lakestar）的投資。

據悉，Gupta此前曾在2018年為ConsenSys Ventures管理5000多萬美元的基金。她于2019年離開公司，在斯坦福大學任教。（CoinDesk）[2021/9/22 16:58:34]

Tags：ENSVITITADAOAENS幣vite幣融資情況CAKITA價格Metaverse-Dao

酷幣