社交恢复钱包

作者: 雪落无留痕 | 来源:发表于2023-06-17 16:28 被阅读0次

社交恢复钱包主要避免账户密钥丢失的风险，钱包采用智能合约形式，合约中添加了guardians，可以在用户丢失必私钥的情况下，guardian可以按照指定规则恢得用户的账户。采用ZK技术，主要隐私guardian的地址，增强隐私性。

多签钱包

多签钱包起源于Bitcoin, 目前以太坊上存在多签钱包，例如Gnosis Safe. 例如以太坊基金会使用 4-of-7 多签钱包。

多签钱包对普通用户来说并不方便，如何存放多签的密钥，例如存放在用户多个设备中，一个在电脑中，一个在手机，还有一个作为备份。若用户单独一个设备丢失并不会损失资金，同时丢失依然会有安全问题。

Social Recovery Wallet

社交恢复钱包主要特点：

有一个签名密钥 signing key, 用来发起交易；
至少有3个 guardians，可以改变账户的signing key.
signing key 可以添加或删除guardian.

在正常情况下，社交恢复钱包和普通钱包一样，用户用signing key对交易签名，发起交易。

若用户signing key 丢失，可以通过社交功能介入恢复，通过guardians 根据要求签一笔特殊的交易，改变合约中注册的signing pubkey.

guardian的选择方式：

用户拥有其它的设备，或助记词；
朋友或者家庭成员；
机构组构，可以通过用户的手机号码或者邮箱确认签署恢复消息。

为了降低guardians 相互串通的风险，guardians相互之间应该不知道彼此的身份，可以通过两种方式解决：

guardians 地址的hash表示存在链上，钱包的所以有都只需要在恢复的时候时进行公开；
每个guardian 生成一个专用的地址用于恢复账号；

最好从不同社交圈选择guardians.

对于signing key 被盗的情形，可以将资金转移存放到vault中，采用signing key 从vault中取走资金需要一周的延迟，在这种情况下，guardians可以撤销这笔交易。

目前带有社交恢复功能的钱包

Demo 版

社交恢复钱包主要有几个函数：

addGurdian 支持添加一个guardian，即将guardian地址的hash存入合约，demo实现只支持添加一个guardian.
balance: 支持用户查询某个代币的余额；
transfer：用于实现钱包的转账功能；
zkRecovery: 即支持社交恢复功能，此时guardian通过生成一个proof，主要是证明其知道合约中guardian 地址hash的原像，验证通过后，即可更改合约的owner，恢复用户的账户。

    function addGuardian(bytes32 _firstHalfOfHash, bytes32 _secondHalfOfHash) external onlyOwner {
        firstHash = _firstHalfOfHash;
        secondHash = _secondHalfOfHash;
        emit AddGuardian(firstHash, secondHash);
    }

     /// @dev This function is used to get the wallet balance for any ERC20 or ETH.
    /// @param _token is the address of an ERC20 token or 0x0 for ETH.
    function balance(address _token) external view returns (uint256) {
        if (_token != address(0)) {
            return IERC20(_token).balanceOf(address(this));
        } else {
            return address(this).balance;
        }
    }

    /// @dev Transfers the specified asset to the recipient's address.
    /// @param _to is the recipient's address.
    /// @param _token is the address of an ERC20 token or 0x0 for ETH.
    /// @param _amount is the amount of assets to be transferred in base units.
    function transfer(address payable _to, address _token, uint _amount) external onlyOwner {
        require(_to != address(0), "destination cannot be the 0 address");

        // address(0) is used to denote ETH
        if (_token == address(0)) {
            _to.sendValue(_amount);
        } else {
            IERC20(_token).safeTransfer(_to, _amount);
        }
        emit Transferred(_to, _token, _amount);
    }

    function zkRecover(address payable _recoveryAddress, bytes32[] calldata proof) external returns (bool) {
        (uint[2] memory a, uint[2][2] memory b, uint[2] memory c, uint[3] memory inputs) = extractProof(proof);

        require(firstHash == bytes32(inputs[0]), 'guardian not approved');
        require(secondHash == bytes32(inputs[1]), 'guardian not approved');

        bool isValid = IProofValidator(validatorContract).verifyTx(a, b, c, inputs);
        require(isValid == true, 'proof failed');
    
        _transferOwnership(_recoveryAddress);
    }

参考：https://devpost.com/software/zksocialrecovery