目前加密货币和区块链应用程序对普通用户来说的最大挑战之一，其实是安全性：如何防止用户的资金丢失或被盗？资金丢失和盗窃是一个严重的问题，通常会使无辜的区块链用户损失数千美元，在某些情况下甚至会导致他们大部分或全部净资产消失殆尽。

过去多年来，加密货币社区已经提出了许多解决方案，比如：纸钱包、硬件钱包、还有比较推荐的多签钱包。实际上，这些钱包的安全性已经有了显着改善。但是，这些解决方案依然存在各种缺陷——有时提供的防盗和防丢保护远远少于用户实际需要的，有时流程笨拙且难以使用，有时两者兼而有之，导致不少加密货币安全解决方案的采用率极低。

但是最近，出现了一个更好的替代方案：一种称为社交恢复钱包的新型智能合约钱包。与以前的同类产品相比，这种钱包可以提供更高的安全性和更好的可用性，但是想要轻松且广泛地部署此类钱包，依然还有较长一段路要走。这篇文章将介绍什么是社交恢复钱包，以及为什么这种钱包非常重要，还有需要如何且应该如何在整个生态系统中更广泛地采用社交恢复钱包。

实际上，钱包安全性问题从一开始就一直困扰着区块链生态系统。早在2011年，当时比特币几乎是市场上唯一的加密货币，但已经有不少猖狂的盗窃案件导致用户损失了。确实，在创建以太坊之前，曾作为Bitcoin Magazine联合创始人和作家写过一篇文章，详细介绍了当时已经发生的骇客事件，以及用户遭受损失和盗窃有多么恐怖。

这是一个示例：

太平洋夏季时间昨晚9点左右，单击了一个链接以转到CoinChat [.]freetzi[.]com——并被提示运行Java。照做了（因为认为这是一个合法的聊天室），但是什么也没发生。关上窗户，什么也没想。大约14分钟后，打开了的bitcoin-qt钱包，发现一笔交易完成，几乎把整个钱包的钱都转移到钱包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC。

还有一个例子，某人的损失为2.07 BTC，当时价值300美元，但现在已超过7万美元，让来看看：

2011年6月，在一个未知入侵者以某种方式直接访问了他的计算机后，Bitcointalk成员“allinvain”损失了25,000 BTC（当时价值500,000美元）。攻击者能够访问allinvain的wallet.dat文件，并通过从allinvain计算机直接发送交易，而且还能轻松上载wallet.dat文件并清空计算机上的钱包记录。

以目前的价值计算，这笔损失高达近10亿美元。但是，盗窃并不是唯一的问题。丢失私钥也会带来损失，以斯特凡·托马斯（Stefan Thomas）为例：

比特币开发人员斯特凡·托马斯的钱包有三个备：一个是加密的USB记忆棒，一个是Dropbox帐户，还有一个Virtualbox虚拟机。但是，他弄丢了其中两个，而且还忘记了第三个密码，从而永远失去了7,000 BTC（当时价值125,000美元）的访问权限。对此，斯特凡·托马斯的回应是：“ 自那时起，一直致力于创造更好的用户体验。”

一项对比特币生态系统的分析研究表明，加密货币市场每天可能丢失1500个BTC，这是比特币用户交易费用支出的十倍以上，并且这些年来累计丢失的比特币数量已经多达总供应量的20％。所以，必须面对一个不可避免的事实：钱包安全问题是非常重要的，不应低估它。

如果从社会和心理分析的话，就很容易看出为什么钱包安全性容易被人们低估，主要原因是：人们很自然地会担心在总爱评判的公众面前显得自己不小心或愚蠢，因此很多人会把自己资金被黑的经历隐藏起来。资金损失更为严重，因为人们普遍认为“除了你自己，没有人可以责怪”。但现实是，包括区块链在内的数字技术的全部意义在于，使人类更容易地从事非常复杂的任务，而不必付出极大的精神努力，也不必生活在不断害怕犯错的恐惧之中。如果一个生态系统对损失和失窃的唯一答案是一个12步教程、不太安全的措施以及不那么偶然的半讽刺性的“对于你的损失感到抱歉”这样的方案，那么它将很难被广泛采用。

因此，在不要求所有加密货币用户将个人安全变成全职爱好的情况下，减少损失和盗窃数量的解决方案对业界来说是非常有价值的。

硬件钱包经常被吹捧为加密货币资金管理的最佳技术。硬件钱包是一种专用硬件设备，可以连接到您的计算机或电话（例如，通过USB），并且包含专用芯片，该芯片只能生成私钥和签署交易。交易将在您的计算机或电话上启动，必须在硬件钱包中确认后才能发送。私钥保留在您的硬件钱包中，因此，侵入您的计算机或电话的攻击者无法耗尽资金。

硬件钱包是一个重大的改进，它们肯定可以保护Java聊天室的受害者，但并不完美。看到了硬件钱包的两个主要问题：

1、供应链攻击：如果您购买硬件钱包，那么您会信任许多参与生产钱包的参与者-设计钱包的公司，生产钱包的工厂以及所有可能将其替换为钱包的参与运输的人假的。硬件钱包可能会吸引此类攻击：资金被盗与被盗设备数量之比非常高。值得称赞的是，诸如Ledger之类的硬件钱包制造商已经采取了许多保护措施来防范这些风险，但是仍然存在一些风险。从根本上说，硬件设备不能像开源软件那样进行审计。

2、单点故障：如果有人在站在您的肩膀后抓住您输入PIN后立即偷走了您的硬件钱包，他们就可以窃取您的资金。如果您丢失了硬件钱包，那么您将损失您的资金-除非硬件钱包在设置时生成并输出备份，但是正如将看到的那样，它们都有自己的问题...

本帖 steem 首发

V神解读社交恢复钱包

最近新帖

1. Uniswap 的年化交易量将达到 1 万亿美元
2. defi成长的基础
3. 谁在投资
4. 上线治理代币 BADGER
5. 比特币和加密资产成了聪明钱香饽饽
6. BTC 将如何维持网络安全性
7. DeFi永无休止的快速进化中
8. DeFi流动性挖矿主要发生在以太坊链上
9. 2020 DeFi年终大盘点
10. DeFi驱动下的主流POW
11. 最近的闪电贷攻击
12. 利用智能合约的漏洞以及闪电贷的特性进行套利
13. defi反数字加密货币金融化
14. AC多个项目接连翻车
15. 88mph上线仅48小时就遭到了攻击
16. UNI挖矿结束，TVL暴跌11亿美元
17. 其他公链发展DeFi的特点
18. 构造DeFi全领域生态的顶级底层基础
19. B.Protocol的DeFi协议上线