原文:https://decryptmedia.com/7104/vitalik-buterin-secret-store-seed-phrase-key-recovery
作者:Adriana Hamacher
编译:Wendy
稿源(译):巴比特资讯(https://www.8btc.com/article/413438)
发布时间:2019年5月21日
以太坊联合创始人Vitalk Buterin上周末在推特上diss了一种新设备,他称之为“过热保护&可在核战争中幸存的助记词存储设备”。
助记词由固定数量的单词组成,具备在硬件钱包中恢复加密货币(如果加密货币丢失或被盗)所需的所有信息。但要记住这些由随机单词组成的12个词可能会很有挑战性。所以大多数人要么把它写下来,要么把他们存在U盘或其他存储设备中。
让Buterin发声的是看似坚不可摧的存储设备的流行,这些设备的目标用户是那些担心发生火灾、洪水、入室盗窃或核战争等灾难的人。他认为,开发这些设备其实影响了用户体验,阻碍了那些更安全的存储方法的出现。
那么他的建议是什么呢?
“我的观点是,这些设备并不像你想象的那么安全,依然存在单点故障。我一直都呼吁创建更安全的系统,这就是我一有机会就会宣传多重签名钱包、保险库合约和社交密钥恢复等功能的原因。”
在Buterin的建议中,多重签名(multisig)要求多个受信任的人签署交易;保险库合约(vault contracts)为开发人员提供了一种工具,可以向收款方进行安全、自动化的支付;社交密钥恢复即指定3到5个可以帮助持币用户取回资金的可靠联系人。
但是,毫无疑问,把你的助记词存在你的大脑中——也就是说,记住它——最终成为了Buterin的主要建议。
“第二种方法是通过‘k+x、k+2x和k+3x’生成三个助记词短语,其中k是你的密钥,x是一个随机数,把三个助记词分别发给你的妈妈、你最好的朋友以及同事。拿到任意一个都不能解出k,至少需要两个助记词才能得到密钥。”
简单来说,你需要给每个人分配一个数字x,x必须可以被整除,不能小数。然后,取任意两个人数字之间的差得到关键信息。
但是,Buterin承认,这种方法对于不擅长数学的用户来说可能不够直接,而且需要“特殊工具”来解出方程。他认为,这些才是我们应该开发的工具。