Vitalikの最新の見解：マルチシグウォレットとソーシャルリカバリウォレットのためにガーディアンを選ぶ方法は？

原文タイトル ： 私がシグとソーシャルリカバリウォレットのためのガーディアンを選ぶことについて考えること原文著者 ：Vitalik Buterin 翻訳 ： 倩雯 ， C hainCatcher

マルチシグウォレット（Gnosis Safeなど）は、資金を安全に保管するシンプルで安全な方法であり、自己管理の多くの利点を享受できます------表面的には信頼できる中央集権的な実体が信頼できなくなったときでも、あなたの資金は消えません。しかし、同時に、全体のセキュリティ設定に対する責任を負うリスクを負う必要はありません。私自身は、ほとんどの資金をマルチシグウォレットに保管しており、イーサリアム財団も同様です。

マルチシグウォレットに似たもう一つのタイプはソーシャルリカバリウォレットです------単一のキーを使用して取引に署名できますが、そのキーを失った場合、他の人が持っている一連のキーを使用して資金を回復できます。ソーシャルリカバリウォレットは、特にERC-4337アカウントの抽象化が進む中で、使いやすくなります。ソウルウォレット（ Soul Wallet）が登場することで、この技術はさらに人間的になります。ソーシャルリカバリウォレットが 十分に成熟したら、私の提案は、ソーシャルリカバリ ホットウォレット を使用して、個人または組織の一部の資金を保管し、 マルチシグ を使用して コールドウォレット を使用し、個人または組織の貯蓄を保管することです。

マルチシグウォレットとソーシャルリカバリウォレットは、"ガーディアン"（guardian）の概念に依存しています：N個のアドレスのグループで、通常は他の人が持っており、任意のM個のアドレスが操作を承認できます（たとえば、N=6、M=4に設定できます）。マルチシグウォレットの場合、各取引はN人のガーディアンのうちM人によって署名される必要があります。ソーシャルリカバリウォレットの場合、単一のキーが取引に署名できますが、そのキーを失った場合、N人のガーディアンのうちM人が情報に署名してキーをリセットする必要があります。

マルチシグウォレットとソーシャルリカバリウォレットを安全に使用するための2つの重要な問題は ： (i) 誰を ガーディアン として選ぶか、そして(ii) 彼らに何を指示するか？この記事では、私がこの問題についてどのように考えているかを概説します。ここでのほとんどの見解は、個人や組織の資金を保護するために使用されるマルチシグとソーシャルリカバリウォレットにも同様に適用されるはずです。

私たちは ガーディアン から何を期待するのか？

• キーを失う確率を最小限に抑えること。
• 資金を盗むために共謀したり、脅迫されたりする確率を最小限に抑えること。
• 上記の2つのリスクが避けられない場合、各ガーディアンのリスクはできるだけ無関係であるべきです------共通のリスクを最小限に抑えたいのです。なぜなら、この共通のリスクは、あなたの多くのガーディアンが同時に無能力になったり、影響を受けたりするリスクを引き起こす可能性があるからです。

この問題の答えはシンプルですが、ガーディアンに関する私のすべての選択を導いています：

ガーディアンは あなた自身のデバイスであるべきですが、 あまり多くのデバイスをガーディアンにしないでください。

まず、少なくとも1人のガーディアンはあなた自身のデバイス上のウォレットであることが普通です。結局のところ、これはあなた自身の資金であり、分散化に影響を与える理由はありません。しかし、自己管理のガーディアンが1人以上いる場合、あなたは厄介なジレンマに直面します：他人への信頼が低下し、より多くの権力が自分に集中します。もしあなたがハッキングされたり、脅迫されたり、無能力になったり、死亡した場合、リスクが生じる可能性があります。

私の経験では、他人が管理する十分な ガーディアンが必要です。 あなたが消えた場合、他に十分なガーディアンがあなたの資金を回収できるようにするべきです。つまり、あなたは少なくとも1人の ガーディアンを管理し、最大でN-M人の ガーディアンを管理するべきです。さらに、各ガーディアンは別々のデバイス（ノートパソコン、スマートフォン、古いスマートフォンなど）に存在するべきです。

あまり頻繁に話さない ガーディアンを選ぶか、できれば知らない ガーディアンを選ぶこと。

理想的には、ガーディアンはお互いが誰であるかを知らないべきです。これにより、彼らが共謀するリスクが大幅に低下します。また、彼らにはお互いを知る十分な理由がありません。もしあなたに何かが起こった場合、彼らはお互いを見つけることができるでしょう。なぜなら、その場合、人々は自然にいくつかの明白な標準的な手続きを考えるからです（たとえば、あなたの家族に連絡するなど）。

さらに、 ガーディアン 間の関連性をできるだけ減らすべきです：同じ都市（できれば同じ国）に住んでいる2人のガーディアンを選ばないでください。また、同じタイプのウォレットを使用している2人のガーディアンを選ばず、異なるオペレーティングシステム間でバランスを取るべきです。

ガーディアン は操作を承認する前に セキュリティ 質問を提起すべきです：

あなたがガーディアンに操作を承認するように求めるとき（マルチシグでは取引を指し、ソーシャルリカバリウォレットではアカウントキーのリセットを指します）、彼らはすぐに操作を開始すべきではありません。これはセキュリティにとって災害です：もし誰かがあなたのチャットアカウントにハッキングした場合、彼らはあなたの情報をスキャンして、あなたのガーディアンが誰であるかを見つけ、各自に連絡して確認を求めることができ、あなたの資金を盗むことができます。

このような状況を避けるために、私が好む プロセスは、 ガーディアンに セキュリティ 質問を提起させることです。あなたが操作の確認を求めるとき、ガーディアンはあなたとごく少数の人だけが知っていることを尋ねるべきです（たとえば、「私たちが最後に会ったとき、私たちは何を食べましたか？」）。正しい答えをあなたが与えたときだけ、操作を確認します。

自然な選択肢は音声またはビデオ通話ですが、人工知能が偽造に長けている時代では、この方法はもはやそれほど信頼できません。したがって、音声/ビデオ通話をセキュリティ質問の問い合わせと組み合わせることを検討するかもしれません。

あなたが "Degen老手" であるなら、 あなたの ガーディアンが迅速に反応できることを確認してください。 そうでなければ、 そのような要求をする必要はありません。

もしあなたがオンチェーン契約で行っていることがリスクが高い場合、迅速に行動する必要があるかもしれません：契約に脆弱性がある場合、資金を引き出します。もしすぐに清算される場合は、資金を移動させます、など。もし あなたにそのようなニーズがあるなら、 短時間で迅速に行動できる ガーディアンを見つけるべきです （したがって、異なるタイムゾーンの ガーディアンを見つけることも重要です 。いつでも取引を完了できる十分な ガーディアンがいるように）。しかし、もしあなたがそのようなことをしないのであれば、スピードは特に重要ではなく、実際には有害である可能性すらあります。なぜなら、人々を急いで行動させることはハッカーがよく使う社会工学の戦略であり、人々がそのような精神を嫌う場合、それはむしろ良いことかもしれません。

毎年少なくとも各 ガーディアンに対して1回のテストを行う

毎年少なくとも1回のテスト操作を行います。理想的には、毎年2回のテスト操作を行い、一度は半分のガーディアンを使用し、もう一度は残りの半分のガーディアンを使用します。これにより、あなたのガーディアンが自分のアカウントを忘れたり、失ったりしていないことを確認できます。

より高度な問題： プライバシー

ガーディアンの課題の1つは、現在のところ、あなたの財務プライバシーがガーディアンの影響を受けない技術が存在しないことです。しかし、これは技術的に解決可能な技術的問題です： ガーディアンはあなたのアカウントを直接守るのではなく、 " 金庫 " 契約を守ります。あなたのアカウントと 金庫 とのリンクは隠されています。

回復が必要になる前に、リンクを隠しておくことは非常に簡単です：たとえば、あなたのアカウントにはガーディアンCREATE2契約があり、金庫だけが作成できます。しかし、回復後にリンクを隠した状態に保つためには、より高度なZK-SNARK技術が必要です。この問題は、今後数年で徐々に解決されると予想しています。