事件简介

近日以太坊V 神( Vitalik Buterin ) 于reddit上分享他对「多签钱包」和「社交恢复钱包」上选择守护者( Guardian )的看法，以下对此进行说明。

社交恢复钱包

多签钱包运用这能合约的优势，让单一成员如果不小心遗失助记词的时候可以靠其他成员补救。而EIP-4337 抽象帐户( Abstract account )也继承并提升了这项功能的使用性，如果不小心遗失助记词的话也可以透过找预先指派的守护者来复原自己对钱包的掌控权。

守护者可以为复数个，钱包合约也可以去设定必须要几分之几的守护者同意才会执行掌控权转移。

然而此功能看似解决了民众不小心遗失助记词的风险，但选择谁当我们的守护者就成了新的问题。总不能变成明明自己的助记词没有遗失但钱包却被守护者盗走，这样就本末倒置了。

V 神的看法

对此顾虑V 神也提出了一些他的看法:

我们想从守护者那里得到什么？

• 最大限度地降低其丢失密钥的概率。
• 最大限度地降低其串通起来偷走你的资金或被胁迫这样做的概率。
• 在上述两种风险已不可避免的情况下，每个守护者的风险应是最大限度不相关。所以尽量减少其共同点，因为共同点可能会导致守护者们承受共同的风险，使许多守护者同时失去能力或受到影响。

针对以上问题V 神给出的方案是：

1. 守护者可以是你自己的设备，但不要太多。
2. 选择不经常交谈或者最好互不认识的守护者。
3. 守护者在批准一项操作前应先提出一个密保问题。
4. 如果你是「Degen 老手」( DeFi 赌徒、老手)，确保你的守护者能够快速反应。
5. 每年至少对每个守护者进行一次测试。

观点解析

一：在守护者的指派上当然可以指派自己的其他钱包来当守护者，不过也不建议让过多的守护者由自己控制，否则假如自身出意外(被骇、胁迫或身亡..等等)的话亲友也无法回收此钱包。

二：尽量让守护者之间彼此不认识或是很少交流，以减少被合谋盗取钱包的风险。

三：最好在线下跟守护者约定好一个暗号或是只有彼此间才知道的问题，在守护者执行钱包恢复前先对好暗号或回答问题以确保是钱包真正的主人要求的。这个暗号和问题最好避免放在线上以免被骇客获取，而且也最好避免只用电话或视讯而不使用暗号，因为现在AI 技术的进步，要模仿人的声音或是视讯换脸已经不再困难。

四：此点主要是因为那些Degen 老手有快速行动的需求，因此在选择守护者时最好也要找能配合自己快速动作的人。以确保不会因为时间的拖延而导致财务损失。

五：此项是为了确保自己的守护者还是有能力继续担任守护者的角色，如果发现有守护者遗失助记词或钱包被盗之类的情况的话，也可以尽快撤销此守护者以降低风险。

结论

社交恢复钱包可谓是区块链小白或是粗心者的福音，而且守护者的恢复规则或比例也都是可以调整的，这使得区块链对大众的使用上会越来越友善。不过由于社交恢复钱包是以智能合约的形式来实现，因此合约中是否有漏洞就会直接关乎用户的资产安不安全。然而智能合约部署后，无法更改其中内容，所以合约部署前应对智能合约进行多次压力测试及安全审计，避免造成严重的资金损失！

本文链接地址：https://www.wwsww.cn/bqmr/17216.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。