最後禮物 2:召喚神龍,物色龍珠守護者

【重磅優惠】區塊勢 x DHK dao x 3ook.com 現舉行聯乘活動,現以年費訂閱 DHK 道友 Pro(100usd)或 3ook.com Plus(99.99usd),可同時獲贈價值 100usd 的區塊勢會員一年,訂一得二。名額有限,送完即止,請勿錯過。


Bob:

最近 Netflix 上架了龍珠 Z,我看了一會,驚覺已是 1989 年的製作,而且還不是故事開端,而是從悟飯出生、撒亞人來地球一幕開始,嚇了一跳,幾乎忍不住感慨光陰似箭,日月如梭。

說回正題,要去中心地處理密碼貨幣遺產,原理好比龍珠:私鑰就是神龍,守護著你的資產;召喚神龍要集齊的七龍珠,就是我將要介紹的 multi-share backups;你把其中一顆龍珠交給小兒 Frank,就如孫悟飯爺爺把四星珠留給悟空;而拿美星人獨有、製造龍珠的特殊技能,則是 SLIP-39 標準。

你可能聽過,打從比特幣以 BIP(Bitcoin Improvement Proposal)+號碼來命名社群議案及標準,產業沿用了這個習慣,最為人熟悉的是 EIP Ethereum Improvement Proposal,如採納後成為 ERC-20 標準的 EIP-20、定義帳戶抽象化的 EIP-4337 等等,而 SLIP-39 的「SL」則是 SatoshiLabs,也就是製造 Trezor 的廠商,這個 39 號改善提案是把私鑰「分解再裝嵌」的標準,稱為 Shamir’s secret sharing 或 Shamir backup。近年 SatoshiLabs 再改稱 multi-share backups,大概是考慮到比較「易入口」吧,說法不同,技術上是同一回事。

難得你的 Safe 5 這麼快到手,現在可以首次激活了。明明只需激活一次,為甚麼說「首次」激活?相對於「生命冇 take 2」,我建議你把 Safe 5 激活、重刷又激活,至少重複幾次,而且最好找 Alice 嫂也一起跑一次流程。首次激活不用想太多,也不用謹慎,只要不存大筆錢進去,做錯也沒關係,應該說,做錯更好,早錯早著。

現時絕大部分冷、熱錢包的帳戶還是依賴一組助記詞恢復,弄丟助記詞就失去資產,跟你 2018 年剛開始用時一樣嚇怕人,沒怎麼進步過。這方面 Trezor 走得比較前,開帳戶已經預設使用 multi-share backups 了。

雖然我剛才以龍珠作比喻,但 multi-share backups 不一定是七顆,召喚神龍也不必集齊所有龍珠,而是可以自行設定 m-of-n,n 是共有幾顆,m 是召喚神龍需要幾顆。當兩個參數都設成 7,7-of-7,就是名副其實的七龍珠了;反過來,當 m=n=1,1-of-1,效果跟傳統助記詞無異。顯然,兩個極端都缺乏韌性,比較理想的做法是設成 m < n,比如 2-of-3、3-of-5 之類,一方面龍珠的守護者不會單人匹馬就能召喚神龍,另方面即使丟失龍珠,只要還有一半以上,依然可以召喚神龍。

這就是我上次請你「備課」想想哪些朋友最可靠,還附設各種條件的原因了。最理想的設定是,你找來七位可靠、著重資安、身處世界各地、又互不相識或至少不熟稔的朋友,把設為 4-of-7 的龍珠分別交給他們,請他們在你死後把龍珠交給嫂子 Alice。是有點苛刻,別怪我,去中心是個光譜,我不是說必須做到這個程度,只是想說明想要最強韌性,需要考慮甚麼面向而已。

正所謂從錯誤中學習(aka 睇人仆街最開心),與其列出 best practices,不如舉出反面教材吧:

  1. 由幾位中同當守護者,然後有一天他們吃飯敘舊,發現大家都是守護者,好奇之下,召喚神龍看看你有多少比特幣⋯⋯
  2. 請誠信 100 分、資安意識 50 分的家人和朋友當守護者,把龍珠明文放到 Google Drive。
  3. 找來互不認識、都住在島國的幾位朋友當守護者,不幸有一天發生地震,引發海嘯。
  4. 由幾位跟你識於微時的多年死黨當守護者,人選太好猜,強力部門對他們騷擾,無所不用其極逼令交出龍珠。
  5. 找來可靠、著重資安、不互相認識、現分別居於英澳美加等地的朋友當守護者,社會運動後,才發現當中有幾位是 男屍 藍絲⋯⋯

幸好這是我倆的私信,我可不想在公開文章列舉這些血淋淋但十分寫實的例子。總之,你應該看懂選擇龍珠守護者的考量了,或反過來說,該避免甚麼。具體都是誰,我沒有建議、也不應建議,我只知道不該有我的份,也請不要告訴我人選,更不要告訴任何人,連 Alice 嫂都不用知道,只要守護者知道甚麼情況下、如何聯繫 Alice 就可。

或許我顯得言過其實、危言聳聽,但我自覺有責任用最嚴肅的態度,作最壞的假設。去中心處理遺產的機制操作上毫不複雜,相對於手把手教學式說明按這個鍵、用那個功能,更重要的是確保守護者以認真的態度看待。我倆用了密碼貨幣多年,真心相信去中心化機制,或者更基本地說,相信數學,但多數人並不這樣想,當中很可能包括你要找的人,若我們不以極其嚴肅的態度跟守護者解釋,他們很可能會掉以輕心,意識不到事情的重要性,以為只是你歇斯底里,想得太多。

過去生活於文明社會的我們(過去式或許只適用於我),是「未經人道」的受保護動物,習慣了人與人之間的基本信任,若不能學懂 trustless 的重要性,一旦暴露於暗黑森林,會死得很慘。呃,我更顯危言聳聽了,然而以上所說,so9sad but true。

寫太多了,動手激活 Trezor Safe 5 吧,生成新錢包帳戶,先簡單把 multi-share backups 設為 2-of-3,生成三顆龍珠,假設交給了 Carol、Dave 和 Eve,再演練一下利用當中兩顆,在另一部 Safe 5 召喚神龍,恢復帳戶。

等你分享試用體會,下週再聊。


2025.09.03

p.s. Safe 5 的運費不用五鎊?夭砵妾。我慝士域會再深入解釋,聯絡守護者方面,呍威路夭衿面士吐覓咽?

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *