獨立於中央機構是加密技術核心的最重要的革命性思想之一。如果你將你的加密資產存放在一個集中的交易所中,交易所將代表你持有它們。這意味著完全依賴於交易所的完整性。如果它遭到黑客攻擊或崩潰,您的資金可能會消失。
因此,對於加密貨幣純粹主義者來說,只有一種形式的加密貨幣所有權是有意義的: 自我監護. 自我託管意味著您可以直接控制您的加密資產。換句話說,您完全控制了這些資產所在的地址——以及從該地址授權交易的加密密鑰。這些加密密鑰要么位於軟件錢包中,例如手機上的應用程序,要么位於USB 密鑰形式的硬件錢包中。
不過,自我監護也有其自身的危險。 據估計,大約20% 的比特幣——按當前估值價值超過600 億美元——已經煙消雲散,因為用戶丟失了他們的鑰匙。很難找到可靠的統計數據,但我敢打賭 超過所有中心化交易失敗的用戶損失總和.
保護加密密鑰有多難?要理解這一點,請考慮另一種秘密:密碼。每個人都知道管理和保護密碼有多麼困難,即使使用密碼管理器也是如此。在過去的一周或一個月中,您有多少次因丟失、忘記或神秘地不正確的密碼而苦苦掙扎?您不得不重置多少次?
加密密鑰比密碼更具挑戰性。如果您丟失了密碼,有人(您正在登錄的集中服務)可以為您重設密碼。如果您丟失了加密密鑰,則無法重置它們,因為 你是你自己的服務台.
如果你接受加密純粹主義者的路線並相信自我保管是持有加密資產的一種真正合法的方式,那麼就會有一個發人深省的推論。加密作為一項技術和社會運動最終可能會失敗,除非自我保管——以及密鑰管理——對普通用戶來說變得更加容易。
朋友的一點幫助
當談到恢復丟失的加密密鑰時,也許您自己並不是理想的服務台。但是如果你能得到朋友的幫助呢?這就是有時被稱為“社會恢復”或“第四因素認證”¹
社交恢復是一種系統,您可以通過它在社交關係(即朋友和家人)的幫助下恢復丟失的加密密鑰或其他丟失的秘密。 (需要明確的是,它專門用於解決密鑰丟失問題,而不是我不會在這裡解決的另一個問題:擁有你的密鑰 偷來的.) 通過社交恢復,用戶可以指定一組稱為“監護人”的幫手,這些幫手使她能夠在密鑰丟失時重置她的密鑰。
一個例子有助於說明:
示例 1:愛麗絲使用地址 一種 為了控制她的Cryptopunks 系列。她產生了 一種 (及其對應的私鑰 SK) 在硬件錢包中並將其與錢包合約一起使用 W. Alice 指定Bob 和Carol 作為她的監護人,為他們註冊地址 W.
愛麗絲在夏威夷度假時,一條鯊魚吞下了她的硬件錢包。
愛麗絲買了一個新的硬件錢包。她用它來生成一個新地址 一種* 有對應的私鑰 SK*。然後她打電話給鮑勃,請他幫助她重置私鑰。她與Carol 進行了視頻會議以提出相同的請求。 Bob 和Carol 各自確認了Alice 的身份。通過將交易發送到錢包合約 W,他們授權愛麗絲執行帳戶恢復並使用新地址 一種*. (鮑勃使用一個地址 一種乙 他為此目的而持有,卡羅爾使用地址 一種C.)
感謝Bob 和Carol 的授權,Alice 已換入她的新地址 一種* 對於舊的、丟失的地址 一種 在錢包合約中 W. 她現在可以使用 一種* 用於控制她的Cryptopunks。
你可能知道也可能不知道,這是一個奇怪的科學事實 你的朋友可能比你有更多的朋友. 但我不知道有任何研究表明他們擁有比你更好的密鑰管理技能。我的一些朋友是專門研究信息安全的教授,但我仍然不確定我是否會完全信任他們作為幫助台——甚至是集體——或者建議他們應該信任我。
這就是為什麼經常建議至少您的一些監護人應該 機構. 但是,如何鼓勵機構參與社會恢復計劃呢?他們將如何驗證用戶身份?
機構的一點幫助
我們中的大多數人已經定期在Web 上向許多不同的機構(銀行、社交媒體網站、移動運營商等)進行身份驗證。這些站點具有完善的身份驗證系統。他們擁有我們都熟悉的用戶界面、恢復丟失密碼的方法,並且在許多情況下還具有安全功能,例如雙因素身份驗證(2FA)。他們是不完美的。他們的用戶經常屈服於網絡釣魚攻擊、密碼洩露等。但是他們在用戶身份驗證方面擁有最先進的專業知識,如果可以將他們作為監護人修補到社交身份驗證方案中,那麼利用這些知識進行自我監管將是有益的。
一個機構 Z 可能會創建一個接口(API),使我們的用戶Alice 能夠生成地址(或密鑰共享) 一種Z 與機構。 Z 然後使用 一種Z 授權愛麗絲用錢包恢復密鑰 W 在Alice 成功驗證後根據請求 Z. 這種方法需要 Z 然而,改變其基礎設施以代表用戶管理加密秘密。大多數機構(目前)不太可能願意這樣做。
另一種方法是 去中心化預言機網絡(DON) 管理地址 一種Z 代表愛麗絲,並在她證明她已成功通過身份驗證後為她授權密鑰恢復 Z. 但是Alice 如何向DON 證明身份驗證成功呢?
一種方法是使用OAuth——一種用於授權訪問Web 應用程序的流行框架。但是,許多機構不支持將其用於第三方身份驗證。這也引發了隱私問題。如果Alice 使用OAuth 向DON 進行身份驗證,DON 將通過 Z. 而且, Z 可能同時得知愛麗絲正在重置加密貨幣錢包。
進入德科。與OAuth 一樣,DECO 允許Alice 證明她有能力登錄 Z. 然而,DECO 彌補了OAuth 的局限性。它允許愛麗絲註冊她的賬號 Z 以保護隱私的方式(通過秘密共享)與DON。然後它提供了兩個關鍵屬性:
- 隱私保護:使用DECO,Alice 可以向DON 證明她已登錄帳戶 Z 她已經註冊了 沒有透露她的Z 帳號 到唐。她也不透露給 Z 她正在向DON 進行身份驗證。
- 普遍性: 原則上,DECO 可以讓愛麗絲通過登錄到DON 進行身份驗證 Z 無需Z 提供任何類型的明確支持,即沒有特殊服務或修改 Z的基礎設施是必需的。實際上, Z 甚至不需要知道愛麗絲正在使用DECO Z 進行驗證。
因為 Z 不是 明確地 參與這個過程,它不會向愛麗絲的錢包發送恢復交易 W. 相反,DON 確實如此。這意味著DON 控制 一種Z 代表愛麗絲。
把它們放在一起
借助此處概述的強大而靈活的工具,像愛麗絲這樣的用戶可以建立自己的密鑰恢復幫助台,並獲得朋友和受信任機構的幫助。
示例1 說明了愛麗絲需要請求她所有監護人的幫助的情況。社會恢復方案也允許在 臨界點 方式,因此只需要一部分監護人來實現密鑰恢復。例如,愛麗絲可以有三個監護人,其中兩個需要恢復密鑰。這種設置通常稱為三選二方案——並且可以推廣到 k-出去-of-n 對於任何想要的,有效的 k 和 n. Alice 可以混合和匹配朋友和機構,還可以設置需要使用特別重要的監護人的策略,如示例2 和下圖所示。
示例 2: 為了保護她的地址 一種,愛麗絲註冊了三個監護人地址 W: Bob 和Carol 各自的地址 一種乙 和 一種C 和一個地址 一種小號 用於社交媒體網站的DECO 身份驗證 小號 愛麗絲經常使用。地址 一種小號 由DON 控制(即,私鑰由DON 持有)。
愛麗絲配置 W 允許恢復給予授權 小號 至少是Bob 和Carol 之一。
愛麗絲後來無法訪問她的地址 一種. 為了執行社交恢復,她像示例1 中那樣繼續處理Carol。 Alice 請求註冊一個新地址 一種* 並通過例如視頻會議向Carol 證明她的身份。然後Carol 發送一個恢復交易給 W 將控制地址設置為 一種*。通過社交媒體網站獲得授權 小號,愛麗絲使用DECO:她驗證到 小號 在涉及DON 的協議中。愛麗絲這樣做並沒有透露她在現實世界中的身份。 DON 僅了解具有地址的用戶是否 一種 已成功驗證到 小號 使用與關聯的註冊身份 一種。 如果DON 觀察到Alice 認證成功,它從地址發送交易 一種小號 到 W 設置新地址 一種*。
當然,這個小例子的一個限制是訪問 小號 對恢復至關重要。如果她想要更大的靈活性,Alice 當然可以註冊多個機構,並且只需要對一個子集進行成功的身份驗證,以便執行密鑰恢復。
數字:示例社會恢復設置。 Alice 有三個監護人:朋友Bob 和Carol 以及機構 小號,一個社交媒體網站。她已經登記了各自的監護人地址 一種乙, 一種C, 和 一種小號 用她的錢包 W. 為了讓Carol 授權恢復,Alice 聯繫她並讓她在Alice 的新地址中生成交易交換 一種*。授權恢復使用 小號, Alice 調用DECO。她驗證到 小號 並向DON 證明身份驗證成功,然後DON 將交易發送到 W 從地址 一種小號 授權地址實例化 一種*.
結論
社會恢復幾乎肯定是自我監護變得流行和可持續的先決條件。為此,能夠依靠朋友和家人作為您的虛擬幫助台真是太好了。不過,更好的是還能夠獲得專業人士的幫助,這些網站是我們每天使用的,並且已經依賴於強大的、可用的身份驗證。使用DECO,原則上可以在您選擇的任何站點上以保護隱私的方式執行此操作。
筆記
¹ 傳統的三個因素是您擁有的東西、您的身份(生物識別技術)和您知道的東西。第四個因素是一些身體 你懂。
要了解有關Chainlink 的更多信息並了解最新的智能合約研究和創新,請訂閱 Chainlink 時事通訊 並關注官方 Chainlink推特.