"就是记下12个单词,谁都能做到。"
这可能是在讨论比特币自我保管实践时最常听到的说法之一。只是保管一些单词,超级简单,谁都能做对吗?所有人们不愿自我保管的批评和理由都只是恐惧、不确定性和怀疑。所有这些恐惧、不确定性和怀疑都可以用这一句话打消,对吗?现在就把币从Coinbase取出来!
错了。
这种谬论的论述方式与说"开枪就是瞄准并扣动扳机,谁都能做"没什么两样。安全地开枪远不止瞄准和扣动扳机。首先,要真正理解枪是什么,以及使用它可能带来的后果。这些后果是你无法撤销的。
枪不是玩具,而是可以杀人的工具。如果不真正认识到这一点,人们在处理枪支时可能会不小心。如果他们在不小心的情况下伤害了他人,就没有撤销键。
没有办法倒回时间让死去的人复活。就像没有办法撤销比特币交易一样。
记下12个单词并不能解决所有问题。首先,用户必须真正理解这12个单词是什么。他们必须真正明白这12个单词就是他们的钱。为了保护比特币,这些单词必须保密且安全。仅仅写下这12个单词并不等同于理解这一点。
接下来,他们需要实际安全地保管这12个单词的副本,使其保密。
他们真的能安全地保管这个助记种子吗?他们有保险箱吗?他们是否与他人同住?是否有配偶或孩子需要考虑?与他们同住意味着其他人会进入你的住所吗?他们值得信赖吗?
骗子、黑客和社会工程师呢?他们是否有足够的意识来识别何时与这些人打交道?他们是否了解恶意行为者试图突破的访问密钥的界限?他们知道如何验证从应用商店外下载的软件吗?他们是否敏锐到可以察觉应用商店中软件存在欺诈和恶意的迹象?
长期兼容性怎么样?某个设备或软件是否有任何非标准的做法?奇怪的推导路径?自定义备份方案?用户是否真正理解这些问题以应对,还是最终不可避免地需要信任第三方来处理他们的钱包或备份在十年后无法与现代解决方案兼容?
这还没有涉及硬件设备。有人能验证设备的完整性吗?且不说这个,大多数人是否能评估硬件设备的架构和生产公司是否值得信赖?
我说这些并不是为了吓跑人们,也不是要持悲观态度。这是一次现实检视。比特币需要人们自我保管资金并直接使用,以长期保持去中心化。如果这是一种可怕、危险且陌生的体验,人们就不会这么做。
很简单。一遍又一遍地告诉人们不要搞砸,并不能神奇地阻止他们搞砸。一遍又一遍地告诉人们不要害怕和焦虑,并不能神奇地消除他们的恐惧和焦虑。仅仅因为对你我来说这些技术陷阱微不足道就假装它们不存在,并不能使它们对普通人消失。
我们有很多工具来处理这些问题。多重签名方案允许密钥轮换,并有可能获得帮助来纠正错误。施诺尔多重签名方案进一步优化了这一点,为用户创造更少的额外复杂性。这两种多重签名脚本都可以从其他改进中受益,以创造隐私。
用户界面的设计可以很大程度上应对骗子。不同钱包或设备使用的架构可能完全消除攻击面,或者使攻击面在仅被一个设备或软件利用时变得无关紧要。
直到今天,在我第一次使用比特币多重签名钱包十年或更久之后,使用多个独立软件创建多重签名钱包仍然是不直观、令人讨厌,有时甚至是不可能的。
如果我们希望人们真正大规模地自我保管,这对比特币本身维持真正的去中心化是必要的,那么这些问题就需要得到解决。事情需要真正变得直观。事情需要在不同供应商和软件之间真正兼容。用户实际上需要类似于他们习惯的法定货币服务中的帮助之手。
如果这些情况不改变,如果不去构建和完善,如果兼容性没有改善,那么人们就simply不会自我保管资金。
这些事情需要进行实验、测试和改进,最终要满足普通人真正需要的东西,不仅要让他们感到安全,还要真正安全。
如果对他们来说感觉不安全,人们就simply不会这么做。
这篇文章别再说比特币自我保管很容易了,事实并非如此最初发表在比特币杂志上,作者是Shinobi。
