
کیفپولهای بدون دانه و بازیابی اجتماعی: چگونه کار میکنند و چه ریسکی را منتقل میکنند
کیف پولهای بدون دانه و بازیابی اجتماعی طراحیهایی هستند که از یک عبارت دانه واحد به عنوان تنها شیء بازیابی اجتناب میکنند و از اشتراکهای کلید توزیعشده (MPC) یا قوانین بازیابی مبتنی بر نگهبان در یک کیف پول قرارداد هوشمند استفاده میکنند. آنها ریسک را حذف نمیکنند، بلکه آن را از "یک عبارت لو رفته = پایان بازی" به کنترلهای سیاستی و در دسترس بودن خارج از زنجیره یا کد و حاکمیت در زنجیره منتقل میکنند.
نکات کلیدی
- عبارات دانهکنترل را در یک راز متمرکز میکنند، بنابراین از دست دادن یا لو رفتن آن میتواند منجر به غیرقابل بازیابی شدن یا دزدیده شدن فوری وجوه شود.
- یک کیف پول بدون دانه که بر اساس MPC ساخته شده است با استفاده از اشتراکهای کلید با DKG و TSS امضا میکند و یک امضای معتبر تولید میکند بدون اینکه هرگز کلکلید خصوصیرا در هر دستگاهی بازسازی کند.
- یک کیف پول بازیابی اجتماعی معمولاً یککیف پول قرارداد هوشمنداست که در آن نگهبانان میتوانند دسترسی را تحت قوانین زنجیرهای بازیابی کنند، که اغلب در کنارانتزاع حساببحث میشود.
- انتخاب واقعی این است که قدرت بازیابی کجا قرار دارد: شرکتکنندگان خارج از زنجیره و فرآیندهای عملیاتی در MPC، یا کد زنجیرهای و قوانین قابل مشاهده در کیف پولهای هوشمند.
چرا عبارات دانه به یک مسئولیت تبدیل شدند
کیف پولهای عبارت دانهخودنگهداری را قابل فهم کردند: یک عبارت 12 یا 24 کلمهای میتواند کلیدهای کیف پول را بازسازی کند و هر کسی که آن عبارت را داشته باشد میتواند بر وجوه کنترل داشته باشد. این سادگی همچنین مشکل ساختاری است. کنترل به یک راز واحد فرو میریزد، که فیشینگ، بدافزار، یک پشتیبان عکس آسیبدیده یا یک کاغذ گمشده را به یک رویداد از دست دادن کامل تبدیل میکند. منابع در این بسته آن را به عنوان یک نقطه شکست واحد قاب میکنند: اگر لو برود،داراییهامیتوانند دزدیده شوند، اگر گم شود، داراییها میتوانند غیرقابل بازیابی شوند.این حالت شکست دلیل وجود محصولات "کیف پول بدون
عبارت دانه" است. هدف حذف رمزنگاری نیست، بلکه جلوگیری از این است که یک شیء تنها چیزی باشد که بین کاربر و از دست دادن غیرقابل برگشت قرار دارد. این در داخل سوال گستردهتری از انواع کیف پولهای رمزنگاری توضیح داده شده است، جایی که طبقهبندی مفید "داغ در مقابل سرد" نیست، بلکه "چه چیزی مجوز خرج کردن را میدهد و چه چیزی کنترل را زمانی که چیزی خراب میشود بازیابی میکند."دو خانواده طراحی به طور مکرر در منابع ظاهر میشوند.
یکی از آنها حساب را به عنوان یک حساب کلید واحد عادی در زنجیره نگه میدارد، اما نحوه تولید امضاها را خارج از زنجیره با استفاده از رمزنگاری آستانه تغییر میدهد. دیگری کیف پول را به کد زنجیرهای منتقل میکند، بنابراین بازیابی و کنترل دسترسی به قوانین برنامهریزیشده تبدیل میشود که توسط یک قرارداد اجرا میشود.
معامله فوری است: عبارات دانه شکننده اما خودکفا هستند. سیستمهای بدون دانه شعاع انفجار یک دستگاه آسیبدیده یا یک پشتیبان فراموششده را کاهش میدهند، اما وابستگیهای جدیدی را معرفی میکنند. بقیه مقاله درباره شناسایی دقیق آن وابستگیها است، زیرا آنجاست که ریسک واقعی وجود دارد.
چگونه کیف پولهای MPC بدون دانه تراکنشها را امضا میکنند
سه چیز بین ضربه زدن به "ارسال" در یک کیف پول بدون دانه و فرود یک تراکنش در زنجیره اتفاق میافتد و هیچکدام از آنها نیاز به وجود یک کلید خصوصی کامل در یک دستگاه ندارند. مکانیزم توصیفشده در مواد ChainUp و 1kx امضای آستانهای است که از تولید کلید توزیعشده (DKG) و طرحهای امضای آستانه (TSS) ساخته شده است.
یک تنظیم رایج 2 از 3 است. ChainUp توصیف میکند که تکهها معمولاً در (1) دستگاه کاربر، (2) سرور ارائهدهنده و (3) یک اشتراک پشتیبان کنترلشده توسط کاربر برای بازیابی تقسیم میشوند. جریان امضا به این صورت است:
1. کیف پول یک درخواست امضا برای یک پیام یا تراکنش خاص آغاز میکند. 2. هر تکه شرکتکننده یک امضای جزئی را به صورت محلی محاسبه میکند و از اشتراک خود استفاده میکند. 3. آن امضاهای جزئی به یک امضای معتبر واحد ترکیب میشوند که به شبکه پخش میشود.
نکته کلیدی این است که چه چیزی اتفاق نمیافتد: تکهها به یک کلید کامل در حافظه، روی دیسک، یا "فقط برای یک ثانیه" دوباره سرهم نمیشوند. کلید کامل هرگز در هیچ دستگاه واحدی تولید یا ذخیره نمیشود، حتی اگر از نظر ریاضی سیستم هنوز امضاهایی برای یک کلید عمومی واحد تولید میکند.
این دلیل است که "بدون دانه" یک برچسب UX است، نه بیانیهای که هیچ کلیدی وجود ندارد. کلید خصوصی هنوز به عنوان یک شیء رمزنگاری وجود دارد، اما هرگز متمرکز نمیشود. این ریاضیات سازش را تغییر میدهد. یک آسیبدیدگی تلفن
منجر بهیک تکه میشود، که بدون تکه دیگر بیفایده است. یک نقض ارائهدهنده یک تکه را به وجود میآورد، که همچنین بدون سمت کاربر بیفایده است.این همچنین آنچه را که زنجیره میبیند تغییر میدهد. هم ChainUp و هم 1kx تأکید میکنند که امضای MPC خارج از زنجیره اتفاق میافتد و میتواند شبیه یک تراکنش استاندارد با امضای واحد در زنجیره به نظر برسد. این به MPC یک مزیت حریم خصوصی در مقابل
مالتیسگمیدهد، جایی که آدرسهای امضا کننده و تجمیع امضا قابل مشاهده است.چگونه بازیابی اجتماعی با نگهبانان کار میکند
برخلاف MPC، یک کیف پول بازیابی اجتماعی منطق بازیابی را در زنجیره قرار میدهد. منابع این را به عنوان یک ویژگی از مدل کیف پول
قرارداد هوشمندقاب میکنند: کیف پول توسط کد کنترل میشود و آن کد میتواند قوانین سفارشی برای کنترل دسترسی و بازیابی را اجرا کند. 1kx به وضوح گزینههای بازیابی برنامهریزیشدهای مانند بازیابی اجتماعی، سوئیچهای مرده و مدلهای ترکیبی را فهرست میکند.ایده نگهبان ساده به نظر میرسد: اگر کاربر یک دستگاه یا اعتبارنامه را گم کند، یک مجموعه از طرفهای مورد اعتماد میتوانند به بازیابی کنترل کمک کنند.
منبع دانشگاه میتوزیس کیف پولهای بازیابی اجتماعی را به عنوان استفاده از یک سیستم بازیابی مبتنی بر نگهبان توصیف میکند و به Safe و Argent به عنوان مثال اشاره میکند. همچنین این مفهوم را در کنار ERC-4337 قرار میدهد، که معمولاً در زیر انتزاع حساب بحث میشود زیرا رفتار کیف پول برنامهریزیشدهتری نسبت به یک حساب خارجی معمولی امکانپذیر میکند.
از نظر مکانیکی، تمایز مهم این است که قدرت کجا قرار دارد. در یک تنظیم بازیابی اجتماعی، قدرت بازیابی در قوانین زنجیرهای کیف پول کدگذاری شده است. این سیاست را قابل فهم و قابل اجرا توسط زنجیره میکند. همچنین این امکان را میدهد که به گونهای قابل حسابرسی باشد که سیستمهای سیاست خارج از زنجیره نیستند، زیرا منطق مجوز قرارداد منبع حقیقت است.
این همچنین دلیل این است که "بازیابی اجتماعی فقط مالتیسگ است" یک خطای دستهبندی است. مالتیسگ یک طرح مجوز خرج کردن است که به امضاهای چندگانه در زنجیره نیاز دارد و مشارکت امضا کننده را در زنجیره افشا میکند. بازیابی اجتماعی یک مسیر بازیابی است که میتواند در داخل یک کیف پول قرارداد هوشمند پیادهسازی شود، احتمالاً در کنار قوانین دیگری مانند محدودیتهای خرج کردن یا قفلهای زمانی.
برای مبتدیان، نکته عملی این است که انتخاب نگهبان حاکمیت است، نه رمزنگاری. نگهبانان باید به طور مستقل شکست بخورند. اگر هر نگهبان بتواند از طریق همان ارائهدهنده ایمیل یا اپراتور تلفن بازنشانی شود، سیستم بازیابی آن حالت شکست مشترک را به ارث میبرد.
انتخاب بین MPC و کیف پولهای هوشمند
تصمیمی که اهمیت دارد این نیست که "دانه در مقابل بدون دانه". بلکه این است: قدرت بازیابی کجا قرار دارد و چه چیزی زمانی که یک طرف ناپدید میشود خراب میشود. منابع تضاد روشنی بین سیستمهای امضای آستانه خارج از زنجیره و کیف پولهای برنامهریزیشده در زنجیره ترسیم میکنند.
طراحیهای کیف پول بدون دانه مبتنی بر MPC رفتار بحرانی را در شرکتکنندگان و فرآیندهای خارج از زنجیره متمرکز میکنند. ChainUp اتصال و در دسترس بودن را به عنوان یک مانع عملی پرچمگذاری میکند زیرا امضا به چندین طرف نیاز دارد. اگر یک سهامدار مورد نیاز آفلاین باشد، امضا میتواند به تأخیر بیفتد. این هزینه پنهان پیروزی امنیتی است: سیستم در برابر آسیبدیدگی یک دستگاه واحد ایمنتر است، اما به چندین مؤلفه وابستهتر است که باید در دسترس باشند.
کیف پولهای قرارداد هوشمند قدرت را به کد زنجیرهای منتقل میکنند. 1kx این را به عنوان حسابرسی در زنجیره قاب میکند: سیاستهای مجوز و تجمیع امضا به وضوح در زنجیره وجود دارد، که حسابرسی اینکه چه کسی شرکت کرده و چه قوانینی در حال اجرا بودهاند را آسانتر میکند. طرف دیگر این است که کیف پولهای هوشمند یک ردپای زنجیرهای دارند. مجموعههای امضا کننده مالتیسگ و رفتار قرارداد قابل مشاهده است، که میتواند برای برخی کاربران یک جنبه منفی حریم خصوصی باشد.
حریم خصوصی جایی است که MPC در این بسته یک مزیت ساختاری دارد. هم ChainUp و هم 1kx اشاره میکنند که تراکنشهای MPC میتوانند از تراکنشهای استاندارد با امضای واحد در زنجیره غیرقابل تشخیص باشند. این بدان معناست که زنجیره طرح امضای داخلی را به گونهای تبلیغ نمیکند که یک مالتیسگ در زنجیره انجام میدهد.
هزینه و انعطافپذیری نیز متفاوت است. 1kx اشاره میکند که کیف پولهای قرارداد هوشمند نیاز به استقرار یک قرارداد دارند، که هزینه اولیهای ایجاد میکند. در عوض، آنها میتوانند با ماژولها و قوانین سفارشی گسترش یابند. MPC نمایندگی زنجیرهای را نزدیکتر به یک حساب عادی نگه میدارد، در حالی که پیچیدگی را به رمزنگاری و عملیات منتقل میکند.
ریسکها، وابستگیها و نکات عملی
تصور غلط گرانقیمتی این است که بیهسته بهطور خودکار به معنای ایمنتر بودن است. کیفپولهای بیهسته و بازیابی اجتماعی ریسک را دوباره تخصیص میدهند و ریسک جدید بهصورت وابستگیها و سطوح مسئولیت ظاهر میشود.
برای MPC، ChainUp سه مانع مشخص را نام میبرد: بار محاسباتی و تأخیر ناشی از هماهنگی رمزنگاری، وابستگی به اتصال و در دسترس بودن سهامداران، و چالشهای آموزشی کاربران در مورد امنیت "بدون کلید". 1kx یک نوع نگرانی متفاوت را اضافه میکند: مسئولیتپذیری خارج از زنجیره. اگر سیاستهای مجوز امضا و اکثریت تأیید خارج از زنجیره مدیریت شوند، کاربر به کنترلهای عملیاتی و کیفیت پیادهسازی اعتماد میکند.
1kx همچنین به کمبود استانداردسازی و اینکه بسیاری از راهحلهای MPC سفارشی یا متنباز نیستند، اشاره میکند که بررسی مستقل و تحلیلهای پس از حادثه را سختتر میکند.
برای بازیابی اجتماعی، رمزنگاری بهندرت حلقه ضعیف است. حلقه ضعیف فرآیند نگهبان است. یک جریان بازیابی میتواند بهطور کامل در زنجیره طراحی شود و هنوز هم در صورتی که نگهبانان بهطور اجتماعی مهندسی شده، دسترسی خود را از دست بدهند یا نقاط شکست متمرکز یکسانی را به اشتراک بگذارند، شکست بخورد. به همین دلیل است که یک تمرین بازیابی بیشتر از برچسب بازاریابی اهمیت دارد. یک رویداد گمشدن تلفن را شبیهسازی کنید و مسیر بازگشت به کنترل را بدون بداههپردازی تأیید کنید.
ادعاهای بازاریابی نیاز به یک فیلتر جداگانه دارند. Safeheron ادعا میکند که حدود 58٪ از ارائهدهندگان نگهداری داراییهای دیجیتال کیفپولهای MPC را ادغام کردهاند و اینکه پذیرش نهادی حدود 62٪ از موارد استفاده کیفپولهای MPC را نشان میدهد. همچنین ارقام اندازهگیری بازار برای بازار کیفپول MPC و پیشبینیهای بازار کیفپولهای کریپتو را گزارش میدهد. این اعداد ممکن است بهعنوان نشانهای از علاقه مفید باشند، اما این بسته روششناسی را تأیید نمیکند.
همان شک و تردید در مورد روایتهای "حفاظت مبتنی بر هوش مصنوعی" در بازاریابی کیفپول نیز صدق میکند، جایی که منبع خود محدودیت آمار مستقیم در مورد کاهش حملات را تأیید میکند.
راه تمیز برای ارزیابی این نوع کیفپولها این است که یک سوال عملی را از ابتدا بپرسید: اگر یک شارد یا سرور متعلق به ارائهدهنده خاموش باشد، آیا کاربر هنوز میتواند امضا کند و مسیر بازیابی چیست. این سوال مدل وابستگی واقعی را بهصورت علنی مطرح میکند، که هدف از حرکت فراتر از عبارات بذر در وهله اول است.
این همچنین جایی است که ایدههای قدیمی پشتیبانگیری هنوز اهمیت دارند. رویکرد پشتیبانگیری شمیری یک راز را به اشتراکهایی برای بازیابی تقسیم میکند، اما این ابزار متفاوتی از امضای آستانه MPC است. درس مشترک در مورد انواع کیفپولهای کریپتو توضیح داده شده یکسان است: بازیابی یک سیستم است، نه یک اسکرینشات از کلمات.
نتیجهگیری
من دیدهام که "کیفپول بیهسته" بهگونهای فروخته میشود که گویی کلید خصوصی ناپدید شده است. اینطور نیست. کلید توزیع شده است و حالت شکست تغییر کرده است. با MPC، سوالی که تعیین میکند آیا طراحی مناسب است، خستهکننده و عملیاتی است: اگر شارد ارائهدهنده آفلاین باشد، آیا هنوز امضایی دریافت میکنید یا فقط یک چرخش و یک بلیط پشتیبانی دریافت میکنید.
من همچنین دیدهام که مردم بازیابی اجتماعی را مانند یک چکباکس در نظر میگیرند و سپس نگهبانانی را انتخاب میکنند که همه به یک شکل شکست میخورند. اگر هر نگهبان بتواند از طریق همان صندوق ایمیل یا همان شماره تلفن بازنشانی شود، قدرت بازیابی کیفپول تنها به اندازه آن نقطه گلوگاهی مشترک قوی است. بهترین رویکرد یک تمرین بازیابی است، نه یک شعار. اگر شبیهسازی گمشدن تلفن نامنظم باشد، کیفپول "بیهسته" نیست، بلکه فقط ریسک ناآشنا است.
منابع
نگهداری ChainUp
پرسشهای متداول
آیا یک کیف پول بدون دانه همان کیف پولی است که کلید خصوصی ندارد؟
خیر. در طراحیهای MPC، کلید خصوصی هنوز به صورت ریاضی وجود دارد، اما هیچ دستگاه واحدی کلید کامل را تولید یا ذخیره نمیکند. معاملات با ترکیب امضاهای جزئی از سهمهای کلید با استفاده از طرحهای آستانه امضا میشوند.
کیف پول پسکلید چگونه با کیف پولهای بدون دانه مرتبط است؟
کیف پول پسکلید یک الگوی تجربه کاربری است که میتواند جایگزین تایپ یا ذخیره یک عبارت دانه با احراز هویت مبتنی بر دستگاه مانند بیومتریک شود. در منابع اینجا، ورود بدون دانه معمولاً با ورود و بازیابی به سبک Web2 جفت میشود، در حالی که امنیت زیرین هنوز میتواند سهمهای کلید MPC یا قوانین قرارداد هوشمند باشد.
تفاوت بین بازیابی اجتماعی و چندامضایی چیست؟
چندامضایی یک طرح مجوز هزینه است که به امضاهای چندگانه زنجیرهای نیاز دارد و مشارکت امضا کننده را در زنجیره افشا میکند. بازیابی اجتماعی یک مسیر بازیابی است که معمولاً در یک کیف پول قرارداد هوشمند پیادهسازی میشود، جایی که نگهبانان میتوانند دسترسی را تحت قوانین برنامهریزی شده بازیابی کنند.
بزرگترین نقطه ضعف کیف پولهای بدون دانه MPC چیست؟
امضای MPC به مشارکت چندین سهامدار وابسته است که وابستگیهای اتصال و در دسترس بودن را ایجاد میکند. ChainUp همچنین بار محاسباتی و آموزش کاربر را به عنوان موانع عملی شناسایی میکند و 1kx به مسئولیتپذیری خارج از زنجیره و عدم استانداردسازی در بسیاری از پیادهسازیها اشاره میکند.
آیا آمار پذیرش MPC اثباتی بر این است که کیف پولهای بدون دانه ایمنتر هستند؟
خیر. Safeheron آمار پذیرش و اندازهگیری بازار برای کیف پولهای MPC را گزارش میدهد، اما این بسته روششناسی را تأیید نمیکند یا این اعداد را به کاهشهای اندازهگیری شده در حملات مرتبط نمیکند. پذیرش را به عنوان علاقه و توزیع در نظر بگیرید، نه به عنوان تضمین امنیت.