Когда Питер Шифф заявил, что его кошелек потерял Биткоин (BTC) многие в крипто сообществе были настроены скептически. В то время как некоторые считают, что Шифф просто потерял свой пароль.
Такие как соучредитель Ethereum Виталик Бутерин подчеркнули, что потеря личных ключей остается важной проблемой для пользователей криптовалюты.
Трудно быть собственным банком
Хранение собственной криптовалюты довольно сложно особенно для неопытных пользователей. Большинство кошельков требуют, чтобы пользователь записал закрытый ключ перед доступом к кошельку. Хранить ключ можно просто записав его на листе бумаги – метод, который подвержен неудаче из-за потери, кражи.
Использование аппаратных кошельков или зашифрованных цифровых резервных копий является альтернативой. Это требует определенной степени подготовки и технических знаний, которые многие обычные пользователи могут найти слишком трудными, чтобы понять.
В ответ на потерю Питера Шиффа заявил, что хранение монет в централизованных хранилищах является более безопасным для большинства пользователей.
Тем не менее это по своей сути противоречит принципам децентрализации в крипто сообществе. Некоторые участники указали на альтернативные методы разработанные на Ethereum в качестве потенциального решения.
Социальное восстановление
В качестве альтернативы сложным решениям для хранения концепции социального восстановления заключается в предоставлении друзьям, семье или даже компаниям права на восстановление доступа к определенной учетной записи.
Человек потерявший доступ к своему кошельку сможет вызвать предварительно выбранных лиц, которым разрешено переназначить контроль над конкретной учетной записью.
Серебряный кошелек в настоящее время является живой реализацией этой идеи. Пользователь может установить в качестве опекунов других пользователей Argent или даже другие принадлежащие ему кошельки. Однако по умолчанию опекуном является сам Арджент использующий электронную почту и телефон этого человека в качестве гарантии личности. Без других опекунов этот метод восстановления не может быть удален.
Развивая концепцию социального восстановления вводятся «секреты пользователя» – личные данные. Такими личными данными могут быть как биометрия от сканеров отпечатков пальцев, пароль или личную информацию, представленную в вопроснике.
Затем эта информация должна быть предоставлена в процессе восстановления, чтобы опекуны не могли просто вступить в сговор, чтобы украсть кошелек пользователя. Кроме того список опекунов никогда не раскрывается пока не будет активирована процедура фактического восстановления.
Однако это предложение все еще находится в стадии разработки и может быть изменено.
Критика социального восстановления
Обычно упоминаемый недостаток социального восстановления – это восстановление доверия – на этот раз в друзьях, а не в централизованных организациях.
Социальное восстановление имеет основополагающее значение для усыновления, оно приносит опыт web2 на собственные суверенные счета.
Недостатком является необходимость доверять другим, однако EIP 2429 решает проблемы доверия опекунов. Поэтому мы снова находимся в системе без доверия, которую мы все любим в Эфириуме.
Продолжая работу, Шмидт раскритиковал открытые реализации с несколькими подписями за их неспособность смягчить сговор. Он по-прежнему считает, что у них есть место в условиях, где необходима крайняя прозрачность, таких как хранение государственных средств.
Итамар Лесюссе, генеральный директор Argent пояснил, что называть его систему социальным восстановлением вводит в заблуждение.
Lesuisse также приветствовал разработку EIP 2429 отметив, что «он улучшает конфиденциальность в сценарии, когда пользователи выбирают друзей и семью в качестве доверенных лиц».
Тем не менее, Шмидт признал, что EIP не застрахован от опекунов вымогающих у пользователя доступ к кошельку, что в техническом смысле называется «атакой горя». Он предполагал, что это будет использоваться в позитивной обстановке, когда опекунская компания будет выявлять клиентов и восстанавливать доступ за плату.
Samson Mow раскритиковал Ethereum. Отметив, что EIP «в значительной степени сложен ради сложности». Он добавил, что социальное восстановление полностью возможно на Биткоине с существующим программным обеспечением, просто создавая многозначный кошелек и распределяя части это друзьям.
Моу по-прежнему считает, что способность восстанавливать закрытые ключи важна. Хотя он упоминал о резервных копиях из жесткого металла – устройствах хранения, которые должны быть неразрушимыми. По его словам, бремя обеспечения биткоинов остается за пользователями.
Другие решения
С первых дней существования Bitcoin Keybase предлагает услугу генерации закрытых ключей на основе пароля пользователя и электронной почты.
Torus позволяет пользователям создавать кошельки Ethereum войдя в свои учетные записи Google или Facebook. Закрытый ключ становится уникально связанным с этой учетной записью через некоторые довольно сложные механизмы назначения.
Однако, как объяснил Шмидт, решения основанные исключительно на личных секретах чрезвычайно трудно найти:
«В Web2 безопасно иметь 8-значный пароль, потому что сервер аутентификации будет блокировать попытки перебора ничего в блокчейне невозможно, а использование 8-значного пароля в качестве начального выражения, вероятно является мгновенной потерей средств, потому что очень вероятно, что адреса с низкой энтропией постоянно отслеживаются ».
