- Social Recovery Wallets schaffen laut Ethereum’s Vitalik Buterin eine höhere Diebstahlsicherheit als jegliche anderen Wallet-Arten.
- Die Technologie wird derzeit lediglich von dem Argent und dem Loopring Wallet angeboten.
Ethereum’s Erfinder Vitalik Buterin schlägt in einem Blogbeitrag die breitere Adaption von „Social Recovery Wallets“ vor, um das Problem des Diebstahls von Kryptowährungen zu entschärfen. Wie Buterin in dem Blogbeitrag schreibt, ist eine der größten Herausforderungen bei der Nutzbarmachung von Kryptowährungen und Blockchain-Anwendungen für durchschnittliche Benutzer die Sicherheit.
Daher ist es von entscheidender Bedeutung, wie Verluste und Diebstähle verhindert werden können. Zwar wurden im Laufe der Jahre „viele Lösungen“, wie Paper Wallets, Hardware Wallets und Buterins eigener einstiger Favorit, die Multisig Wallets, auf den Markt gebracht: Jeder Wallettyp habe jedoch einen Mangel, so Buterin:
Allerdings haben diese Lösungen alle unter verschiedenen Mängeln gelitten – manchmal boten sie weit weniger zusätzlichen Schutz gegen Diebstahl und Verlust, als eigentlich nötig war, manchmal waren sie umständlich und schwer zu bedienen, was zu einer sehr geringen Adaption führte, und manchmal beides.
Laut Buterin gibt es eine aufkommende, bessere Alternative: eine neuere Art von Smart Contract Wallet, genannt Social Recovery Wallet. Diese Wallets können laut dem Erfinder von Ethereum potenziell ein hohes Maß an Sicherheit und viel bessere Benutzerfreundlichkeit, als die bisherigen Optionen, bieten. Allerdings gibt es noch einen langen Weg zu gehen, „bevor Sie leicht und weit verbreitet eingesetzt werden können“.
Ethereum’s Erfinder erklärt Social Recovery Wallets
Die „Social Recovery Wallets“ funktionieren in der Art, dass es einen einzigen „Signierschlüssel“ gibt, der zur Genehmigung von Transaktionen verwendet wird. Zudem gibt es eine von mindestens 3 „Wächtern“, wobei eine Mehrheit kooperieren kann, um den „Signierschlüssel“ des Kontos zu ändern. Außerdem hat der signierende Schlüssel die Möglichkeit, Wächter hinzuzufügen oder zu entfernen, allerdings erst nach einer Verzögerung (oft 1-3 Tage).
Grundsätzlich funktioniert das Versenden von Zahlungen wie ein normales Wallet, sodass jede signierte Transaktion mit einem einzigen Bestätigungsklick gesendet werden kann. Wenn ein Benutzer seinen Signierschlüssel verliert, dann tritt die soziale Wiederherstellungsfunktion in Kraft.
Der Benutzer kann sich einfach an seine Wächter wenden und sie bitten, eine spezielle Transaktion zu unterzeichnen, um den im Wallet-Vertrag registrierten Signing Pubkey in einen neuen zu ändern. Das ist einfach: Sie können einfach auf eine Webseite wie security.loopring.io gehen, sich anmelden, eine Wiederherstellungsanfrage sehen und diese unterschreiben.
Für die Auswahl der Wächter kommen andere Geräte oder Papiermnemonics, die der Wallet-Inhaber selbst besitzt, Freunde und Familienmitglieder sowie Institutionen infrage. Um das Risiko von Angriffen auf die Wächter und von Absprachen zu verringern, müssen die Wächter zudem nicht öffentlich bekannt sein. Dies kann laut Buterin auf zwei Arten erreicht werden.
Erstens, anstatt die Adressen der Wächter direkt auf der Chain zu speichern, kann ein Hash der Liste der Adressen auf der Chain gespeichert werden, und der Besitzer der Wallet müsste nur die vollständige Liste zum Zeitpunkt der Wiederherstellung veröffentlichen.
Zweitens kann jeder Wächter aufgefordert werden, deterministisch eine neue Einzweckadresse zu generieren, die er nur für diese spezielle Wiederherstellung verwenden würde; er müsste keine Transaktionen mit dieser Adresse senden, es sei denn, eine Wiederherstellung ist tatsächlich erforderlich.
Was passiert, wenn der Signierschlüssel gestohlen wird?
Wie Buterin aber auch konstatiert, besteht unter den beschriebenen Annahmen noch immer das Problem, dass der Signierschlüssel durch einen Hack gestohlen wird. Aufgrund dessen kann die Social Recovery um einen „Tresor“ erweitert werden. Die Kryptowährungen können in diesen Tresor verschoben werden, indem man sie an die Adresse des Tresors schickt, aber sie können nur mit einer Verzögerung aus dem Tresor abgehoben werden.
Während dieser Verzögerung kann der signierende Schlüssel (oder im weiteren Sinne die Wächter) die Transaktion abbrechen. Falls gewünscht, könnte der Tresor auch so programmiert werden, dass einige begrenzte Finanzoperationen (z. B. Uniswap-Trades zwischen einigen Token der Whitelist) ohne Verzögerung durchgeführt werden können.
Derzeit sind die beiden wichtigsten Wallets, welche die Social Recovery implementiert haben, laut Buterin das Argent Wallet und das Loopring Wallet.
