作者joug (好東西不簽嗎)
看板DigiCurrency
標題[新聞] 「硬體錢包被高估了」Vitalik:資產該存
時間Thu Aug 18 16:12:13 2022
「硬體錢包被高估了」Vitalik:資產該存入多簽錢包、多數密鑰由信任者持有
推特用戶 Denis Pourteaux 14 日在推特上表示,對新手用戶來說,存放加密貨幣的最佳方
式,是存入受監管交易所,對成熟用戶來說,則是存在硬體錢包中,但卻遭到另一名用戶
反駁,指最有能力的人不會使用硬體錢包,除非是為了方便或樂趣,才會把少量代幣存入
硬體錢包。
針對此說法,以太坊共同創辦人 Vitalik Buterin 15 日回覆道:
在我看來,硬體錢包被高估了,大多數人應該將其持有的大部分代幣存入多簽錢包(
名參與者)之中,並確保佔其中多數比例的私鑰持有者,應授予值得信賴的家人和朋友。
但 Terra 研究員 FatMan 不太贊同此觀點,他認為此舉對絕大多數人來說都有效,但對
於超級富豪來說,可能不是最好的主意,因為有個失控點是,當你擁有一定數量的金錢之
後,大多數人都會為此背刺你,樂透得主就是值得注意的研究案例。
不過 Vitalik 反駁道:
我認為你低估了勾結的難度, 誰要想開始勾結的話,基本上要聯繫數十個人,問說「嘿
,你也是私鑰持有人嗎?要和我一起偷錢嗎?」只要有一個人舉報他們,他們就完蛋了。
對此,一名用戶笑稱「我很確定的是,對於世界上 95% 的人口來說,他們的大多數朋友
/ 家人將在 5 年內丟失他們的私鑰」,Vitalik 則表示「這是公平的,對於讓你不要試
圖只靠自己來維護整個恢復設置來說,這是個更有力的論點」。
FatMan 青睞 Shamir 私鑰分割方案
針對 Vitalik 的說法, FatMan 坦言,若選擇合適的人掌管私鑰,這確實非常困難,但
他強調,如果有人突然變得富有,並且每個人都想要分一杯羹,那麼就可能會帶來更大的
風險,他還笑稱「也許我有點憤世嫉俗,但對於 1 億美元以上的資金,我更喜歡個人
Shamir 私鑰分割方案設置」。
Shamir 秘密共享算法是由以色列密碼學家 Adi Shamir 創建的密碼學演算法,旨在將需
要加密的私鑰分割成不同部分。不過 Vitalik 提及,他更擔心此舉會在技術上把事情給
搞砸,為了避免相關風險,建議 FatMan 必須將至少一些 Shamir 私鑰委託給家人 / 朋
友 / 第三方保管。
FatMan 對此表示同意,他認為,保管資產的中庸之道就是使用 Shamir 私鑰分割方案,
用戶可以直接掌握大部分私鑰(可能一個私鑰放在家中,其餘私鑰放在離散的保險箱中)
,少數私鑰則應交給父母或其他人保管。
但以太坊智能合約錢包 Argent 產品設計主管 Graeme Blackwood 提醒,Shamir 方案的
問題是,當情況發生變化時,更新將變得更加困難,需要生成一個新私鑰,將資產移動到
新私鑰中、並重新共享這些私鑰部分,因此,他認為使用像 Argent 這樣的智能合約多簽
錢包更好,因為可以隨時添加 / 刪除監護人。
https://reurl.cc/eOXd0j
v神說硬體錢包被高估 虛擬幣要存多簽錢包 版主 專家怎麼看
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.139.253 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1660810335.A.D17.html
1F:推 mithuang: 所以要做一個Defi操作要號招別人來簽名嗎?也太累 08/18 16:43
2F:推 qr1348: 我開一間加密貨幣銀行 建議存我這裡 08/18 16:53
3F:推 doom3: 硬體錢包有遺產管理系統嗎? 08/18 16:56
4F:→ budaixi: 0.0 08/18 17:13
6F:→ DarkerDuck: 多簽丟給別人保管的確有個問題就是容易丟失私鑰 08/18 17:20
7F:→ DarkerDuck: 一堆人連自己保管都會丟失了,幫忙保管別人的??? 08/18 17:21
8F:→ DarkerDuck: 我覺得比較好的方式是多簽但仍由自己異地保存 08/18 17:22
9F:→ DarkerDuck: 譬如公司、家裡、老家各存放 2-of-3 的私鑰 08/18 17:22
10F:→ DarkerDuck: 那就算家裡被燒掉了,一樣可以取回資金 08/18 17:23
11F:→ DarkerDuck: 公司遭小偷了,一份私鑰外流仍不會造成資金損失 08/18 17:23
12F:推 DarkerDuck: 另外不知道是不是撰文者的問題 08/18 17:26
13F:→ DarkerDuck: 硬體錢包和多簽錢包並非是互斥的 08/18 17:26
14F:→ DarkerDuck: 硬體錢包當然可以支援多簽 08/18 17:27
15F:→ DarkerDuck: 硬體錢包是保存私鑰的方式由專用安全硬體保存 08/18 17:27
16F:→ DarkerDuck: 多簽錢包是簽一筆交易需要由多個私鑰合力簽章去完成 08/18 17:27
18F:→ DarkerDuck: 本來就很多硬體錢包也支援多簽 08/18 17:32
19F:推 kckckckc: 多簽錢包私鑰給別人,不就等於給別人錢嗎,怎麼可能會 08/18 17:56
20F:→ kckckckc: 給其他人,除非是共同管理的部分吧? 08/18 17:56
21F:→ DarkerDuck: 譬如 2-of-3 的多簽錢包,給別人一份私鑰並不會怎樣 08/18 17:58
22F:→ DarkerDuck: 因為要兩份私鑰才能動用資金 08/18 17:58
23F:推 Ayukawayen: 多簽可以設定最低簽名數量,只有一把私鑰的人動不了錢 08/18 17:59
24F:推 qwe50120: 你不給我錢我幹嘛幫你保存私鑰,丟了忘了也沒差 08/18 18:07
25F:推 honochung: scope不同 沒必要比較 08/18 18:11
26F:推 sazabijiang: 一般人的錢沒有多到需要煩惱這;錢多到要煩惱這個的 08/18 19:08
27F:→ sazabijiang: 人,其實連自己的家人都不能信 08/18 19:08
28F:推 hyde318: 私鑰設3億個 就萬無一失了 08/18 20:14
29F:→ abcd11001100: 去中心化的財產 08/18 20:35
30F:推 karta513165: 其中一個人死掉 錢不就都沒了? 08/18 23:46
31F:推 kckckckc: 喔 我搞錯了xD 是自己創 給別人備份部分 那乾脆找個地 08/18 23:56
32F:→ kckckckc: 方藏或是加密後給銀行保管,給人只是自找麻煩吧! 還是 08/18 23:56
33F:→ kckckckc: 貧窮限制了我的想像力QQ? 08/18 23:56
35F:→ DarkerDuck: 一直解釋好麻煩,一個人死掉對於 2-of-3 多簽地址沒差 08/19 00:09
36F:→ DarkerDuck: 因為三個人中死掉一個人,剩下兩個人仍可以解鎖資金 08/19 00:10
37F:推 hacker10158: 多簽比較偏向企業級應用了 除非你錢多到有人幫你管 08/19 02:25
38F:推 ECZEMA: 多簽不錯 增加破解難度 也能作不用法律許可的死後繼承動用 08/19 05:47
39F:→ ECZEMA: 現在人類的財產被政府管得死死的 繼承還要繳稅 多簽可繞過 08/19 05:48
40F:→ ECZEMA: 算是我看到中心化世界的第一個去中心化破口 殺手應用 08/19 05:48
41F:→ ECZEMA: 只是動用時總得換法幣 這出金又會被卡 還是得有新招 08/19 05:50
42F:推 za755188: 支付做起來就沒有出金的問題了QQ 08/19 10:40
43F:推 Ayukawayen: 如果你可以找到三個可信任的加密貨幣使用者談好,那你 08/19 14:09
44F:→ Ayukawayen: 可以拿這三人平時使用的主公鑰(或同一助記詞的衍生公 08/19 14:10
45F:→ Ayukawayen: 鑰),加上自己的六個公鑰組一個5-of-9多簽錢包。平時 08/19 14:11
46F:→ Ayukawayen: 你拿六把中的五把可以動用資產,弄丟一把可以自己靠剩 08/19 14:11
47F:→ Ayukawayen: 下五把回復並將資產轉到新的5-of-9多簽地址(不需其他 08/19 14:12
48F:→ Ayukawayen: 三人配合);弄丟兩把要找一個人加上剩下的四把動用資 08/19 14:13
49F:→ Ayukawayen: 產。三人就算合謀也只有三把動不了資金。 08/19 14:14
50F:→ Ayukawayen: 因為用的是這三個人平時就在用的公鑰,所以比較不會有 08/19 14:15
51F:→ Ayukawayen: 私鑰遺失的狀況 (就算有通常也可以早期發現應對) 08/19 14:16
52F:推 Ayukawayen: 也可以把人數擴充到比方13個人,自己拿6把,做7-of-19 08/19 14:20
53F:→ Ayukawayen: 這樣就算自己的全丟掉也可以找7個人來還原,共謀需要 08/19 14:21
54F:→ Ayukawayen: 7人共謀,當然是有可能的但實務上成功機率不很高。 08/19 14:22
55F:→ Ayukawayen: (拿7把做7-of-20好了,這樣自己一個人就可以簽了) 08/19 14:23
56F:→ brucetu: 不要說上千萬上億 你錢包有一百萬七人共謀機率不高? 08/21 01:41
57F:→ sazabijiang: 知道你很有錢的人數 越少越好 怎麼人越來越多 08/21 08:53
58F:→ sazabijiang: 當你越有錢,越多人願意共謀貪你的錢 08/21 08:54
59F:推 Ayukawayen: 就像V講的共謀的難度被低估了,越多人知道洩露的可能 08/21 13:25
60F:→ Ayukawayen: 性越高,一旦主人知道,他拿自己的私鑰把錢轉到另一個 08/21 13:26
61F:→ Ayukawayen: 多簽地址去共謀就失敗了。 08/21 13:27
62F:推 HIHINO: V神忽略了一點.....人性~~比硬體錢包更不值得信任....... 08/21 14:31
63F:推 tomap41017: 人性值得信任的話我用銀行就好。 08/21 19:27
64F:推 ISNAKEI: RAR兩次然後存到雲端呢 08/27 15:44