A sleek device with a touchscreen, surrounded by

کیف‌پول‌های بدون دانه و بازیابی اجتماعی: چگونه کار می‌کنند و چه ریسکی را منتقل می‌کنند

By AI News Crypto Editorial Team9 دقیقه مطالعه

کیف پول‌های بدون دانه و بازیابی اجتماعی طراحی‌هایی هستند که از یک عبارت دانه واحد به عنوان تنها شیء بازیابی اجتناب می‌کنند و از اشتراک‌های کلید توزیع‌شده (MPC) یا قوانین بازیابی مبتنی بر نگهبان در یک کیف پول قرارداد هوشمند استفاده می‌کنند. آن‌ها ریسک را حذف نمی‌کنند، بلکه آن را از "یک عبارت لو رفته = پایان بازی" به کنترل‌های سیاستی و در دسترس بودن خارج از زنجیره یا کد و حاکمیت در زنجیره منتقل می‌کنند.

نکات کلیدی

  • عبارات دانهکنترل را در یک راز متمرکز می‌کنند، بنابراین از دست دادن یا لو رفتن آن می‌تواند منجر به غیرقابل بازیابی شدن یا دزدیده شدن فوری وجوه شود.
  • یک کیف پول بدون دانه که بر اساس MPC ساخته شده است با استفاده از اشتراک‌های کلید با DKG و TSS امضا می‌کند و یک امضای معتبر تولید می‌کند بدون اینکه هرگز کلکلید خصوصیرا در هر دستگاهی بازسازی کند.
  • یک کیف پول بازیابی اجتماعی معمولاً یککیف پول قرارداد هوشمنداست که در آن نگهبانان می‌توانند دسترسی را تحت قوانین زنجیره‌ای بازیابی کنند، که اغلب در کنارانتزاع حساببحث می‌شود.
  • انتخاب واقعی این است که قدرت بازیابی کجا قرار دارد: شرکت‌کنندگان خارج از زنجیره و فرآیندهای عملیاتی در MPC، یا کد زنجیره‌ای و قوانین قابل مشاهده در کیف پول‌های هوشمند.

چرا عبارات دانه به یک مسئولیت تبدیل شدند

کیف پول‌های عبارت دانهخودنگهداری را قابل فهم کردند: یک عبارت 12 یا 24 کلمه‌ای می‌تواند کلیدهای کیف پول را بازسازی کند و هر کسی که آن عبارت را داشته باشد می‌تواند بر وجوه کنترل داشته باشد. این سادگی همچنین مشکل ساختاری است. کنترل به یک راز واحد فرو می‌ریزد، که فیشینگ، بدافزار، یک پشتیبان عکس آسیب‌دیده یا یک کاغذ گم‌شده را به یک رویداد از دست دادن کامل تبدیل می‌کند. منابع در این بسته آن را به عنوان یک نقطه شکست واحد قاب می‌کنند: اگر لو برود،دارایی‌هامی‌توانند دزدیده شوند، اگر گم شود، دارایی‌ها می‌توانند غیرقابل بازیابی شوند.این حالت شکست دلیل وجود محصولات "کیف پول بدون

عبارت دانه" است. هدف حذف رمزنگاری نیست، بلکه جلوگیری از این است که یک شیء تنها چیزی باشد که بین کاربر و از دست دادن غیرقابل برگشت قرار دارد. این در داخل سوال گسترده‌تری از انواع کیف پول‌های رمزنگاری توضیح داده شده است، جایی که طبقه‌بندی مفید "داغ در مقابل سرد" نیست، بلکه "چه چیزی مجوز خرج کردن را می‌دهد و چه چیزی کنترل را زمانی که چیزی خراب می‌شود بازیابی می‌کند."دو خانواده طراحی به طور مکرر در منابع ظاهر می‌شوند.

یکی از آن‌ها حساب را به عنوان یک حساب کلید واحد عادی در زنجیره نگه می‌دارد، اما نحوه تولید امضاها را خارج از زنجیره با استفاده از رمزنگاری آستانه تغییر می‌دهد. دیگری کیف پول را به کد زنجیره‌ای منتقل می‌کند، بنابراین بازیابی و کنترل دسترسی به قوانین برنامه‌ریزی‌شده تبدیل می‌شود که توسط یک قرارداد اجرا می‌شود.

معامله فوری است: عبارات دانه شکننده اما خودکفا هستند. سیستم‌های بدون دانه شعاع انفجار یک دستگاه آسیب‌دیده یا یک پشتیبان فراموش‌شده را کاهش می‌دهند، اما وابستگی‌های جدیدی را معرفی می‌کنند. بقیه مقاله درباره شناسایی دقیق آن وابستگی‌ها است، زیرا آنجاست که ریسک واقعی وجود دارد.

چگونه کیف پول‌های MPC بدون دانه تراکنش‌ها را امضا می‌کنند

سه چیز بین ضربه زدن به "ارسال" در یک کیف پول بدون دانه و فرود یک تراکنش در زنجیره اتفاق می‌افتد و هیچ‌کدام از آن‌ها نیاز به وجود یک کلید خصوصی کامل در یک دستگاه ندارند. مکانیزم توصیف‌شده در مواد ChainUp و 1kx امضای آستانه‌ای است که از تولید کلید توزیع‌شده (DKG) و طرح‌های امضای آستانه (TSS) ساخته شده است.

یک تنظیم رایج 2 از 3 است. ChainUp توصیف می‌کند که تکه‌ها معمولاً در (1) دستگاه کاربر، (2) سرور ارائه‌دهنده و (3) یک اشتراک پشتیبان کنترل‌شده توسط کاربر برای بازیابی تقسیم می‌شوند. جریان امضا به این صورت است:

1. کیف پول یک درخواست امضا برای یک پیام یا تراکنش خاص آغاز می‌کند. 2. هر تکه شرکت‌کننده یک امضای جزئی را به صورت محلی محاسبه می‌کند و از اشتراک خود استفاده می‌کند. 3. آن امضاهای جزئی به یک امضای معتبر واحد ترکیب می‌شوند که به شبکه پخش می‌شود.

نکته کلیدی این است که چه چیزی اتفاق نمی‌افتد: تکه‌ها به یک کلید کامل در حافظه، روی دیسک، یا "فقط برای یک ثانیه" دوباره سرهم نمی‌شوند. کلید کامل هرگز در هیچ دستگاه واحدی تولید یا ذخیره نمی‌شود، حتی اگر از نظر ریاضی سیستم هنوز امضاهایی برای یک کلید عمومی واحد تولید می‌کند.

این دلیل است که "بدون دانه" یک برچسب UX است، نه بیانیه‌ای که هیچ کلیدی وجود ندارد. کلید خصوصی هنوز به عنوان یک شیء رمزنگاری وجود دارد، اما هرگز متمرکز نمی‌شود. این ریاضیات سازش را تغییر می‌دهد. یک آسیب‌دیدگی تلفن

منجر بهیک تکه می‌شود، که بدون تکه دیگر بی‌فایده است. یک نقض ارائه‌دهنده یک تکه را به وجود می‌آورد، که همچنین بدون سمت کاربر بی‌فایده است.این همچنین آنچه را که زنجیره می‌بیند تغییر می‌دهد. هم ChainUp و هم 1kx تأکید می‌کنند که امضای MPC خارج از زنجیره اتفاق می‌افتد و می‌تواند شبیه یک تراکنش استاندارد با امضای واحد در زنجیره به نظر برسد. این به MPC یک مزیت حریم خصوصی در مقابل

مالتی‌سگمی‌دهد، جایی که آدرس‌های امضا کننده و تجمیع امضا قابل مشاهده است.چگونه بازیابی اجتماعی با نگهبانان کار می‌کند

برخلاف MPC، یک کیف پول بازیابی اجتماعی منطق بازیابی را در زنجیره قرار می‌دهد. منابع این را به عنوان یک ویژگی از مدل کیف پول

قرارداد هوشمندقاب می‌کنند: کیف پول توسط کد کنترل می‌شود و آن کد می‌تواند قوانین سفارشی برای کنترل دسترسی و بازیابی را اجرا کند. 1kx به وضوح گزینه‌های بازیابی برنامه‌ریزی‌شده‌ای مانند بازیابی اجتماعی، سوئیچ‌های مرده و مدل‌های ترکیبی را فهرست می‌کند.ایده نگهبان ساده به نظر می‌رسد: اگر کاربر یک دستگاه یا اعتبارنامه را گم کند، یک مجموعه از طرف‌های مورد اعتماد می‌توانند به بازیابی کنترل کمک کنند.

منبع دانشگاه میتوزیس کیف پول‌های بازیابی اجتماعی را به عنوان استفاده از یک سیستم بازیابی مبتنی بر نگهبان توصیف می‌کند و به Safe و Argent به عنوان مثال اشاره می‌کند. همچنین این مفهوم را در کنار ERC-4337 قرار می‌دهد، که معمولاً در زیر انتزاع حساب بحث می‌شود زیرا رفتار کیف پول برنامه‌ریزی‌شده‌تری نسبت به یک حساب خارجی معمولی امکان‌پذیر می‌کند.

از نظر مکانیکی، تمایز مهم این است که قدرت کجا قرار دارد. در یک تنظیم بازیابی اجتماعی، قدرت بازیابی در قوانین زنجیره‌ای کیف پول کدگذاری شده است. این سیاست را قابل فهم و قابل اجرا توسط زنجیره می‌کند. همچنین این امکان را می‌دهد که به گونه‌ای قابل حسابرسی باشد که سیستم‌های سیاست خارج از زنجیره نیستند، زیرا منطق مجوز قرارداد منبع حقیقت است.

این همچنین دلیل این است که "بازیابی اجتماعی فقط مالتی‌سگ است" یک خطای دسته‌بندی است. مالتی‌سگ یک طرح مجوز خرج کردن است که به امضاهای چندگانه در زنجیره نیاز دارد و مشارکت امضا کننده را در زنجیره افشا می‌کند. بازیابی اجتماعی یک مسیر بازیابی است که می‌تواند در داخل یک کیف پول قرارداد هوشمند پیاده‌سازی شود، احتمالاً در کنار قوانین دیگری مانند محدودیت‌های خرج کردن یا قفل‌های زمانی.

برای مبتدیان، نکته عملی این است که انتخاب نگهبان حاکمیت است، نه رمزنگاری. نگهبانان باید به طور مستقل شکست بخورند. اگر هر نگهبان بتواند از طریق همان ارائه‌دهنده ایمیل یا اپراتور تلفن بازنشانی شود، سیستم بازیابی آن حالت شکست مشترک را به ارث می‌برد.

انتخاب بین MPC و کیف پول‌های هوشمند

تصمیمی که اهمیت دارد این نیست که "دانه در مقابل بدون دانه". بلکه این است: قدرت بازیابی کجا قرار دارد و چه چیزی زمانی که یک طرف ناپدید می‌شود خراب می‌شود. منابع تضاد روشنی بین سیستم‌های امضای آستانه خارج از زنجیره و کیف پول‌های برنامه‌ریزی‌شده در زنجیره ترسیم می‌کنند.

طراحی‌های کیف پول بدون دانه مبتنی بر MPC رفتار بحرانی را در شرکت‌کنندگان و فرآیندهای خارج از زنجیره متمرکز می‌کنند. ChainUp اتصال و در دسترس بودن را به عنوان یک مانع عملی پرچم‌گذاری می‌کند زیرا امضا به چندین طرف نیاز دارد. اگر یک سهام‌دار مورد نیاز آفلاین باشد، امضا می‌تواند به تأخیر بیفتد. این هزینه پنهان پیروزی امنیتی است: سیستم در برابر آسیب‌دیدگی یک دستگاه واحد ایمن‌تر است، اما به چندین مؤلفه وابسته‌تر است که باید در دسترس باشند.

کیف پول‌های قرارداد هوشمند قدرت را به کد زنجیره‌ای منتقل می‌کنند. 1kx این را به عنوان حسابرسی در زنجیره قاب می‌کند: سیاست‌های مجوز و تجمیع امضا به وضوح در زنجیره وجود دارد، که حسابرسی اینکه چه کسی شرکت کرده و چه قوانینی در حال اجرا بوده‌اند را آسان‌تر می‌کند. طرف دیگر این است که کیف پول‌های هوشمند یک ردپای زنجیره‌ای دارند. مجموعه‌های امضا کننده مالتی‌سگ و رفتار قرارداد قابل مشاهده است، که می‌تواند برای برخی کاربران یک جنبه منفی حریم خصوصی باشد.

حریم خصوصی جایی است که MPC در این بسته یک مزیت ساختاری دارد. هم ChainUp و هم 1kx اشاره می‌کنند که تراکنش‌های MPC می‌توانند از تراکنش‌های استاندارد با امضای واحد در زنجیره غیرقابل تشخیص باشند. این بدان معناست که زنجیره طرح امضای داخلی را به گونه‌ای تبلیغ نمی‌کند که یک مالتی‌سگ در زنجیره انجام می‌دهد.

هزینه و انعطاف‌پذیری نیز متفاوت است. 1kx اشاره می‌کند که کیف پول‌های قرارداد هوشمند نیاز به استقرار یک قرارداد دارند، که هزینه اولیه‌ای ایجاد می‌کند. در عوض، آن‌ها می‌توانند با ماژول‌ها و قوانین سفارشی گسترش یابند. MPC نمایندگی زنجیره‌ای را نزدیک‌تر به یک حساب عادی نگه می‌دارد، در حالی که پیچیدگی را به رمزنگاری و عملیات منتقل می‌کند.

ریسک‌ها، وابستگی‌ها و نکات عملی

تصور غلط گران‌قیمتی این است که بی‌هسته به‌طور خودکار به معنای ایمن‌تر بودن است. کیف‌پول‌های بی‌هسته و بازیابی اجتماعی ریسک را دوباره تخصیص می‌دهند و ریسک جدید به‌صورت وابستگی‌ها و سطوح مسئولیت ظاهر می‌شود.

برای MPC، ChainUp سه مانع مشخص را نام می‌برد: بار محاسباتی و تأخیر ناشی از هماهنگی رمزنگاری، وابستگی به اتصال و در دسترس بودن سهام‌داران، و چالش‌های آموزشی کاربران در مورد امنیت "بدون کلید". 1kx یک نوع نگرانی متفاوت را اضافه می‌کند: مسئولیت‌پذیری خارج از زنجیره. اگر سیاست‌های مجوز امضا و اکثریت تأیید خارج از زنجیره مدیریت شوند، کاربر به کنترل‌های عملیاتی و کیفیت پیاده‌سازی اعتماد می‌کند.

1kx همچنین به کمبود استانداردسازی و اینکه بسیاری از راه‌حل‌های MPC سفارشی یا متن‌باز نیستند، اشاره می‌کند که بررسی مستقل و تحلیل‌های پس از حادثه را سخت‌تر می‌کند.

برای بازیابی اجتماعی، رمزنگاری به‌ندرت حلقه ضعیف است. حلقه ضعیف فرآیند نگهبان است. یک جریان بازیابی می‌تواند به‌طور کامل در زنجیره طراحی شود و هنوز هم در صورتی که نگهبانان به‌طور اجتماعی مهندسی شده، دسترسی خود را از دست بدهند یا نقاط شکست متمرکز یکسانی را به اشتراک بگذارند، شکست بخورد. به همین دلیل است که یک تمرین بازیابی بیشتر از برچسب بازاریابی اهمیت دارد. یک رویداد گم‌شدن تلفن را شبیه‌سازی کنید و مسیر بازگشت به کنترل را بدون بداهه‌پردازی تأیید کنید.

ادعاهای بازاریابی نیاز به یک فیلتر جداگانه دارند. Safeheron ادعا می‌کند که حدود 58٪ از ارائه‌دهندگان نگهداری دارایی‌های دیجیتال کیف‌پول‌های MPC را ادغام کرده‌اند و اینکه پذیرش نهادی حدود 62٪ از موارد استفاده کیف‌پول‌های MPC را نشان می‌دهد. همچنین ارقام اندازه‌گیری بازار برای بازار کیف‌پول MPC و پیش‌بینی‌های بازار کیف‌پول‌های کریپتو را گزارش می‌دهد. این اعداد ممکن است به‌عنوان نشانه‌ای از علاقه مفید باشند، اما این بسته روش‌شناسی را تأیید نمی‌کند.

همان شک و تردید در مورد روایت‌های "حفاظت مبتنی بر هوش مصنوعی" در بازاریابی کیف‌پول نیز صدق می‌کند، جایی که منبع خود محدودیت آمار مستقیم در مورد کاهش حملات را تأیید می‌کند.

راه تمیز برای ارزیابی این نوع کیف‌پول‌ها این است که یک سوال عملی را از ابتدا بپرسید: اگر یک شارد یا سرور متعلق به ارائه‌دهنده خاموش باشد، آیا کاربر هنوز می‌تواند امضا کند و مسیر بازیابی چیست. این سوال مدل وابستگی واقعی را به‌صورت علنی مطرح می‌کند، که هدف از حرکت فراتر از عبارات بذر در وهله اول است.

این همچنین جایی است که ایده‌های قدیمی پشتیبان‌گیری هنوز اهمیت دارند. رویکرد پشتیبان‌گیری شمیری یک راز را به اشتراک‌هایی برای بازیابی تقسیم می‌کند، اما این ابزار متفاوتی از امضای آستانه MPC است. درس مشترک در مورد انواع کیف‌پول‌های کریپتو توضیح داده شده یکسان است: بازیابی یک سیستم است، نه یک اسکرین‌شات از کلمات.

نتیجه‌گیری

من دیده‌ام که "کیف‌پول بی‌هسته" به‌گونه‌ای فروخته می‌شود که گویی کلید خصوصی ناپدید شده است. اینطور نیست. کلید توزیع شده است و حالت شکست تغییر کرده است. با MPC، سوالی که تعیین می‌کند آیا طراحی مناسب است، خسته‌کننده و عملیاتی است: اگر شارد ارائه‌دهنده آفلاین باشد، آیا هنوز امضایی دریافت می‌کنید یا فقط یک چرخش و یک بلیط پشتیبانی دریافت می‌کنید.

من همچنین دیده‌ام که مردم بازیابی اجتماعی را مانند یک چک‌باکس در نظر می‌گیرند و سپس نگهبانانی را انتخاب می‌کنند که همه به یک شکل شکست می‌خورند. اگر هر نگهبان بتواند از طریق همان صندوق ایمیل یا همان شماره تلفن بازنشانی شود، قدرت بازیابی کیف‌پول تنها به اندازه آن نقطه گلوگاهی مشترک قوی است. بهترین رویکرد یک تمرین بازیابی است، نه یک شعار. اگر شبیه‌سازی گم‌شدن تلفن نامنظم باشد، کیف‌پول "بی‌هسته" نیست، بلکه فقط ریسک ناآشنا است.

منابع

نگهداری ChainUp

پرسش‌های متداول

آیا یک کیف پول بدون دانه همان کیف پولی است که کلید خصوصی ندارد؟

خیر. در طراحی‌های MPC، کلید خصوصی هنوز به صورت ریاضی وجود دارد، اما هیچ دستگاه واحدی کلید کامل را تولید یا ذخیره نمی‌کند. معاملات با ترکیب امضاهای جزئی از سهم‌های کلید با استفاده از طرح‌های آستانه امضا می‌شوند.

کیف پول پس‌کلید چگونه با کیف پول‌های بدون دانه مرتبط است؟

کیف پول پس‌کلید یک الگوی تجربه کاربری است که می‌تواند جایگزین تایپ یا ذخیره یک عبارت دانه با احراز هویت مبتنی بر دستگاه مانند بیومتریک شود. در منابع اینجا، ورود بدون دانه معمولاً با ورود و بازیابی به سبک Web2 جفت می‌شود، در حالی که امنیت زیرین هنوز می‌تواند سهم‌های کلید MPC یا قوانین قرارداد هوشمند باشد.

تفاوت بین بازیابی اجتماعی و چندامضایی چیست؟

چندامضایی یک طرح مجوز هزینه است که به امضاهای چندگانه زنجیره‌ای نیاز دارد و مشارکت امضا کننده را در زنجیره افشا می‌کند. بازیابی اجتماعی یک مسیر بازیابی است که معمولاً در یک کیف پول قرارداد هوشمند پیاده‌سازی می‌شود، جایی که نگهبانان می‌توانند دسترسی را تحت قوانین برنامه‌ریزی شده بازیابی کنند.

بزرگترین نقطه ضعف کیف پول‌های بدون دانه MPC چیست؟

امضای MPC به مشارکت چندین سهام‌دار وابسته است که وابستگی‌های اتصال و در دسترس بودن را ایجاد می‌کند. ChainUp همچنین بار محاسباتی و آموزش کاربر را به عنوان موانع عملی شناسایی می‌کند و 1kx به مسئولیت‌پذیری خارج از زنجیره و عدم استانداردسازی در بسیاری از پیاده‌سازی‌ها اشاره می‌کند.

آیا آمار پذیرش MPC اثباتی بر این است که کیف پول‌های بدون دانه ایمن‌تر هستند؟

خیر. Safeheron آمار پذیرش و اندازه‌گیری بازار برای کیف پول‌های MPC را گزارش می‌دهد، اما این بسته روش‌شناسی را تأیید نمی‌کند یا این اعداد را به کاهش‌های اندازه‌گیری شده در حملات مرتبط نمی‌کند. پذیرش را به عنوان علاقه و توزیع در نظر بگیرید، نه به عنوان تضمین امنیت.