"就是記下12個單詞,誰都能做到。"
這可能是在討論比特幣自我保管實踐時最常聽到的說法之一。只是保管一些單詞,超級簡單,誰都能做對嗎?所有人們不願自我保管的批評和理由都只是恐懼、不確定性和懷疑。所有這些恐懼、不確定性和懷疑都可以用這一句話打消,對嗎?現在就把幣從Coinbase取出來!
錯了。
這種謬論的論述方式與說"開槍就是瞄準並扣動扳機,誰都能做"沒什麼兩樣。安全地開槍遠不止瞄準和扣動扳機。首先,要真正理解槍是什麼,以及使用它可能帶來的後果。這些後果是你無法撤銷的。
槍不是玩具,而是可以殺人的工具。如果不真正認識到這一點,人們在處理槍支時可能會不小心。如果他們在不小心的情況下傷害了他人,就沒有撤銷鍵。
沒有辦法倒回時間讓死去的人復活。就像沒有辦法撤銷比特幣交易一樣。
記下12個單詞並不能解決所有問題。首先,使用者必須真正理解這12個單詞是什麼。他們必須真正明白這12個單詞就是他們的錢。為了保護比特幣,這些單詞必須保密且安全。僅僅寫下這12個單詞並不等同於理解這一點。
接下來,他們需要實際安全地保管這12個單詞的副本,使其保密。
他們真的能安全地保管這個助記種子嗎?他們有保險箱嗎?他們是否與他人同住?是否有配偶或孩子需要考慮?與他們同住意味著其他人會進入你的住所嗎?他們值得信賴嗎?
騙子、駭客和社會工程師呢?他們是否有足夠的意識來識別何時與這些人打交道?他們是否瞭解惡意行為者試圖突破的訪問金鑰的界限?他們知道如何驗證從應用商店外下載的軟體嗎?他們是否敏銳到可以察覺應用商店中軟體存在欺詐和惡意的跡象?
長期相容性怎麼樣?某個裝置或軟體是否有任何非標準的做法?奇怪的推導路徑?自定義備份方案?使用者是否真正理解這些問題以應對,還是最終不可避免地需要信任第三方來處理他們的錢包或備份在十年後無法與現代解決方案相容?
這還沒有涉及硬體裝置。有人能驗證裝置的完整性嗎?且不說這個,大多數人是否能評估硬體裝置的架構和生產公司是否值得信賴?
我說這些並不是為了嚇跑人們,也不是要持悲觀態度。這是一次現實檢視。比特幣需要人們自我保管資金並直接使用,以長期保持去中心化。如果這是一種可怕、危險且陌生的體驗,人們就不會這麼做。
很簡單。一遍又一遍地告訴人們不要搞砸,並不能神奇地阻止他們搞砸。一遍又一遍地告訴人們不要害怕和焦慮,並不能神奇地消除他們的恐懼和焦慮。僅僅因為對你我來說這些技術陷阱微不足道就假裝它們不存在,並不能使它們對普通人消失。
我們有很多工具來處理這些問題。多重簽名方案允許金鑰輪換,並有可能獲得幫助來糾正錯誤。施諾爾多重簽名方案進一步優化了這一點,為使用者創造更少的額外複雜性。這兩種多重簽名指令碼都可以從其他改進中受益,以創造隱私。
使用者介面的設計可以很大程度上應對騙子。不同錢包或裝置使用的架構可能完全消除攻擊面,或者使攻擊面在僅被一個裝置或軟體利用時變得無關緊要。
直到今天,在我第一次使用比特幣多重簽名錢包十年或更久之後,使用多個獨立軟體建立多重簽名錢包仍然是不直觀、令人討厭,有時甚至是不可能的。
如果我們希望人們真正大規模地自我保管,這對比特幣本身維持真正的去中心化是必要的,那麼這些問題就需要得到解決。事情需要真正變得直觀。事情需要在不同供應商和軟體之間真正相容。使用者實際上需要類似於他們習慣的法定貨幣服務中的幫助之手。
如果這些情況不改變,如果不去構建和完善,如果相容性沒有改善,那麼人們就simply不會自我保管資金。
這些事情需要進行實驗、測試和改進,最終要滿足普通人真正需要的東西,不僅要讓他們感到安全,還要真正安全。
如果對他們來說感覺不安全,人們就simply不會這麼做。
這篇文章別再說比特幣自我保管很容易了,事實並非如此最初發表在比特幣雜誌上,作者是Shinobi。
