近年來加密貨幣駭客攻擊事件頻傳,熱錢包經常遭駭客入侵,不少人認為,將資產存入硬體錢包最安全。不過人稱「V神」的以太坊共同創辦人 Vitalik Buterin 15 日表示,硬體錢包被高估,建議應將大部分加密貨幣存入多簽錢包之中。
(前情提要:Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包)
(背景補充:加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!)
推特用戶 Denis Pourteaux 14 日在推特上表示,對新手用戶來說,存放加密貨幣的最佳方式,是存入受監管交易所,對成熟用戶來說,則是存在硬體錢包中,但卻遭到另一名用戶反駁,指最有能力的人不會使用硬體錢包,除非是為了方便或樂趣,才會把少量代幣存入硬體錢包。
針對此說法,以太坊共同創辦人 Vitalik Buterin 15 日回覆道:
在我看來,硬體錢包被高估了,大多數人應該將其持有的大部分代幣存入多簽錢包(≥5 名參與者)之中,並確保佔其中多數比例的私鑰持有者,應授予值得信賴的家人和朋友。
IMO fancy hardware stuff is all overrated and most people should just store the bulk of their coins in a multisig (>= 5 participants) where most of the keys are held by trusted family and friends.
— vitalik.eth (@VitalikButerin) August 14, 2022
但 Terra 研究員 FatMan 不太贊同此觀點,他認為此舉對絕大多數人來說都有效,但對於超級富豪來說,可能不是最好的主意,因為有個失控點是,當你擁有一定數量的金錢之後,大多數人都會為此背刺你,樂透得主就是值得注意的研究案例。
不過 Vitalik 反駁道:
我認為你低估了勾結的難度, 誰要想開始勾結的話,基本上要聯繫數十個人,問說「嘿,你也是私鑰持有人嗎?要和我一起偷錢嗎?」只要有一個人舉報他們,他們就完蛋了。
eh I think you underrate how hard the collusion would be.
Whoever starts the collusion would basically have to reach out to dozens of people and ask "hey, are you also a keyholder? Wanna steal the money with me?", and if even one person reports them they're screwed.
— vitalik.eth (@VitalikButerin) August 14, 2022
對此,一名用戶笑稱「我很確定的是,對於世界上 95% 的人口來說,他們的大多數朋友 / 家人將在 5 年內丟失他們的私鑰」,Vitalik 則表示「這是公平的,對於讓你不要試圖只靠自己來維護整個恢復設置來說,這是個更有力的論點」。
This is fair, but is an even stronger argument for not trying to maintain your entire recovery setup by yourself.
— vitalik.eth (@VitalikButerin) August 14, 2022
FatMan 青睞 Shamir 私鑰分割方案
針對 Vitalik 的說法, FatMan 坦言,若選擇合適的人掌管私鑰,這確實非常困難,但他強調,如果有人突然變得富有,並且每個人都想要分一杯羹,那麼就可能會帶來更大的風險,他還笑稱「也許我有點憤世嫉俗,但對於 1 億美元以上的資金,我更喜歡個人 Shamir 私鑰分割方案設置」。
Shamir 秘密共享算法是由以色列密碼學家 Adi Shamir 創建的密碼學演算法,旨在將需要加密的私鑰分割成不同部分。不過 Vitalik 提及,他更擔心此舉會在技術上把事情給搞砸,為了避免相關風險,建議 FatMan 必須將至少一些 Shamir 私鑰委託給家人 / 朋友 / 第三方保管。
I'd just be more worried about screwing it up technically. And to avoid correlation risk you'd have to entrust family/friends/third parties to at least some of the shamir pieces anyway.
— vitalik.eth (@VitalikButerin) August 14, 2022
FatMan 對此表示同意,他認為,保管資產的中庸之道就是使用 Shamir 私鑰分割方案,用戶可以直接掌握大部分私鑰(可能一個私鑰放在家中,其餘私鑰放在離散的保險箱中),少數私鑰則應交給父母或其他人保管。
但以太坊智能合約錢包 Argent 產品設計主管 Graeme Blackwood 提醒,Shamir 方案的問題是,當情況發生變化時,更新將變得更加困難,需要生成一個新私鑰,將資產移動到新私鑰中、並重新共享這些私鑰部分,因此,他認為使用像 Argent 這樣的智能合約多簽錢包更好,因為可以隨時添加 / 刪除監護人。
The issue with Shamir is that it’s much harder to update when circumstances change. You need to generate a new key, move assets to it and re-share the pieces.
For this reason smart contract multisigs like @argentHQ are better, because guardians can be added/removed at any time.
— graeme.eth 🦇🔊 (@graemeblackwood) August 15, 2022
📍相關報導📍
V神觀點》元宇宙會發生,但不會是現有公司造的;提「Optimistic + ZK」混合思路
V神:Merge, Surge, Verge, Purge 和 Splurge 不是以太坊五個階段,將會全部同時發生
V神力挺Tornado Cash!承認用它向烏克蘭捐款:俄知我反戰,是保護收款者隱私
