Was ist Social Recovery für Wallets und wie funktioniert es ohne Seed-Phrase?

Soziale Erholung in Kryptowährungs-Wallets

1. Social Recovery ist ein Mechanismus, der Benutzern helfen soll, wieder Zugriff auf ihre Kryptowährungs-Wallets zu erhalten, ohne sich auf herkömmliche Startphrasen verlassen zu müssen. Anstatt ein 12- oder 24-Wort-Backup zu speichern, benennen Benutzer vertrauenswürdige Kontakte – Freunde, Familienmitglieder oder Institutionen –, die bei der Überprüfung der Identität und der Wiederherstellung des Zugriffs behilflich sein können.

2. Diese Methode verlagert die Verantwortung für die Sicherheit von der Speicherung oder Sicherung eines einzelnen Fehlerpunkts (der Seed-Phrase) auf ein verteiltes Netzwerk von Personen, denen der Benutzer vertraut. Wenn eine Wallet aufgrund von Geräteschäden, Diebstahl oder vergessenen Zugangsdaten verloren geht, fungieren diese benannten Personen während des Wiederherstellungsprozesses als Prüfer.

3. Das System verschlüsselt kritische Komponenten des privaten Schlüssels der Brieftasche und verteilt Shards unter den ausgewählten Wächtern. Kein einzelner Vormund verfügt über genügend Informationen, um die Wallet zu kompromittieren, wodurch sichergestellt wird, dass die Sicherheit auch dann gewahrt bleibt, wenn ein Kontakt kompromittiert wird.

4. Während der Wiederherstellung initiiert der Benutzer eine Anfrage über ein neues Gerät. Erziehungsberechtigte erhalten Benachrichtigungen und müssen die Identität des Benutzers mithilfe von Out-of-Band-Kommunikationsmethoden wie Telefonanrufen oder Video-Chats bestätigen. Sobald eine vordefinierte Anzahl von Wächtern die Anfrage genehmigt, werden die verschlüsselten Schlüsselfragmente wieder zusammengesetzt und die Brieftasche entsperrt.

5. Protokolle wie EIP-4337 (Account Abstraction) ermöglichen es intelligenten, vertragsbasierten Wallets, die soziale Erholung nativ zu unterstützen. Diese Wallets sind nicht an die Einschränkungen herkömmlicher EOAs (Externally Owned Accounts) gebunden und ermöglichen eine programmierbare Logik, die Wiederherstellungsregeln, Zeitsperren und Mehrparteienautorisierung umfasst.

Eliminierung von Seed-Phrasen mit Smart Contracts

1. Herkömmliche Wallets sind stark von über BIP-39 generierten Seed-Phrasen abhängig, die erhebliche Risiken bergen, wenn sie offengelegt oder verlegt werden. Social Recovery beseitigt diese Schwachstelle, indem statische Backups durch dynamische, von Menschen überprüfte Prozesse ersetzt werden.

2. In einem Seedless-Modell befindet sich die Kontrolllogik des Wallets in einem Smart Contract. Benutzer richten während der Initialisierung Wiederherstellungsregeln ein und legen fest, wie viele Wächter eine Wiederherstellung unter welchen Bedingungen genehmigen müssen.

3. Wenn ein Konto kompromittiert wird oder der Zugriff verloren geht, muss sich der Benutzer nicht erinnern oder irgendwelche Mnemoniken eingeben. Stattdessen lösen sie die im Vertrag eingebettete Wiederherstellungsfunktion aus, die das vorab vereinbarte Protokoll mit Genehmigungen des Erziehungsberechtigten durchsetzt.

4. Jeder Vormund verwendet seinen eigenen kryptografischen Schlüssel, um die Wiederherstellungsanfrage zu unterzeichnen. Ihre Signaturen dienen als Nachweis der Legitimität des Benutzers und verhindern automatisierte Angriffe oder unbefugte Zugriffsversuche.

5. Nachdem genügend Genehmigungen gesammelt wurden, rekonstruiert der Smart Contract den erforderlichen Signaturschlüssel – entweder durch Entschlüsseln gespeicherter Schlüsselanteile oder durch Generieren eines neuen sicheren Schlüsselpaars – und überträgt die Kontrolle auf das neue Gerät des Benutzers.

Überlegungen zu Sicherheit und Vertrauen

1. Die Auswahl von Vormündern erfordert sorgfältiges Urteilsvermögen. Ideale Kandidaten sind Personen, die sowohl vertrauenswürdig als auch technisch versiert genug sind, um Phishing-Versuche oder Social-Engineering-Taktiken zu erkennen.

2. Um das Risiko zu minimieren, sollten Vormunde geografisch und sozial vielfältig sein. Wenn man sich ausschließlich auf Familienmitglieder oder Kollegen verlässt, erhöht sich die Gefährdung durch damit verbundene Bedrohungen, wie z. B. gemeinsam genutzte physische Standorte oder Verstöße des Arbeitgebers.

3. Einige Implementierungen ermöglichen es, die Vormunde im Laufe der Zeit zu wechseln, sodass Benutzer ihren Vertrauenskreis aktualisieren können, wenn sich Beziehungen ändern. Diese Flexibilität erhöht die langfristige Sicherheit, ohne dass eine Migration auf ein neues Wallet erforderlich ist.

4. Erziehungsberechtigte haben keinen einseitigen Zugriff auf Gelder oder private Schlüssel. Sie beteiligen sich nur an der Authentifizierung, niemals an der Transaktionssignierung oder der Vermögensbewegung. Ihre Rolle beschränkt sich strikt auf die Überprüfung bei Wiederherstellungsereignissen.

5. Die Schwellenwertkryptografie stellt sicher, dass das System auch dann sicher bleibt, wenn einige Wächter böswillig handeln oder ihre Geräte verlieren, solange die erforderliche Anzahl ehrlicher Teilnehmer aufrechterhalten wird.

Häufig gestellte Fragen

Wie werden die Genehmigungen von Erziehungsberechtigten in der Kette überprüft? Die Unterschriften des Erziehungsberechtigten werden im Rahmen einer Transaktion an den Smart Contract des Wallets übermittelt. Der Vertrag validiert jede Unterschrift anhand der registrierten öffentlichen Schlüssel der Erziehungsberechtigten. Erst nach Erreichen des Schwellenwerts wird die Wiederherstellungslogik ausgeführt.

Kann ich Institutionen als Betreuer einsetzen? Ja, bestimmte Wallet-Anbieter und dezentrale Identitätsplattformen bieten Schutzdienste an. Diese Einrichtungen befolgen strenge Protokolle zur Überprüfung von Anfragen und erfordern möglicherweise zusätzliche Dokumentation, was die institutionelle Zuverlässigkeit des Prozesses erhöht.

Was passiert, wenn ein Erziehungsberechtigter sein Gerät verliert oder die Zusammenarbeit verweigert? Wenn ein Vormund nicht mehr erreichbar ist, ist das System auf Redundanz angewiesen. Solange die Mindestanzahl an genehmigenden Erziehungsberechtigten noch erreicht werden kann, erfolgt die Wiederherstellung. Benutzern wird empfohlen, mehr Erziehungsberechtigte als den erforderlichen Mindestschwellenwert zu unterhalten.

Ist Social Recovery mit Hardware-Wallets kompatibel? Neue Integrationen ermöglichen es Smart Contract Wallets mit Social Recovery, mit Hardware-Unterzeichnern zu kommunizieren. Das Hardwaregerät verwaltet Signaturvorgänge, während die Wiederherstellungslogik außerhalb des Geräts über die verbundene dApp- oder Wallet-Schnittstelle verwaltet wird.