"这只是写下12个单词,任何人都能做到。"
这可能是在讨论比特币自我托管实践时,在这个生态系统中最常被提及的句子之一。这只是保管一些单词的安全,非常简单,任何人都能做到,对吧?人们给出的所有批评和理由,说明某人不应该自我托管的,都只是恐惧、不确定性和怀疑。所有这些FUD都可以通过那一句话来解决,对吧?现在就把你的币从Coinbase取出来!
错了。
这种谬误的框架和论证方式与说"射击只是瞄准和扣动扳机,任何人都能做到"没有什么不同。安全地射击枪支远不止瞄准和扣动扳机那么简单。首先,实际上需要理解枪是什么,以及使用它可能带来的后果。这些后果你无法挽回。
枪不是玩具,它是一种可以杀人的工具。如果不真正理解这一点,人们在处理枪支时可能会粗心大意,如果他们因粗心而对他人造成伤害,没有撤销按钮。
没有办法倒转时间让死者复活。就像没有办法撤销比特币交易一样。
写下12个单词并不能解决所有问题。首先,用户必须真正理解这12个单词是什么。他们必须真正明白这12个单词就是他们的钱。它们必须保密和安全,以保障他们的比特币。仅仅把这12个单词写下来并不等于理解其重要性。
接下来,他们需要实际上物理性地保护这12个单词的副本以保持其秘密性。
他们真的能在任何地方物理性地保护那个助记词种子吗?他们有保险箱吗?他们和其他人一起生活吗?需要考虑配偶或孩子吗?与他们一起生活是否意味着其他人会进入你的住所?他们值得信任吗?
那么骗子、黑客和社会工程师呢?有人是否足够警觉,能够辨别何时正在与他们中的一个互动?他们是否理解恶意行为者试图越过的界限,以获取他们密钥的访问权?他们知道如何验证从应用商店外下载的软件吗?他们是否足够细心,能够检测到应用商店中的软件是欺诈性和恶意的迹象?
长期兼容性又如何?某个设备或软件是否做了任何非标准的事情?奇怪的派生路径?自定义备份方案?用户是否真正理解这些事情以便处理它们,或者这是否不可避免地在长期内迫使他们信任可能欺骗他们的第三方,来处理他们的钱包或备份在十年后无法与现代解决方案兼容的问题?
这甚至还没有涉及硬件设备。有人能验证设备的完整性吗?见鬼,让我们回到更早的问题,大多数人能否评估硬件设备的架构以及生产它的公司是否可靠?
我说这些并不是为了吓跑人们远离自我托管,或者表示失败主义。这是现实检查。比特币需要人们自我托管他们的资金并直接使用它们,以在长期内保持去中心化。如果这是一种可怕、危险和陌生的体验,人们就不会这样做。
就是这么简单。仅仅一遍又一遍地告诉人们不要搞砸,并不会神奇地阻止他们搞砸。一遍又一遍地告诉人们不要害怕和焦虑,并不会神奇地让他们停止害怕和焦虑。假装那些对你我来说微不足道的技术陷阱不存在,并不会让它们对普通人来说停止存在。
我们有很多工具来处理这些问题。多重签名方案允许密钥轮换,并有可能获得帮助来修复错误。Schnorr多重签名方案进一步优化了这一点,为用户创造了更少的额外复杂性。这两种类型的多重签名脚本都可以从其他改进中受益,以创建隐私。
用户界面的设计方式可以在很大程度上应对骗子。不同钱包或设备使用的架构可能完全消除攻击面,或者如果只利用一个设备或软件,则使其变得无关紧要。
直到今天,在我第一次使用比特币多重签名钱包十年或更长时间后,使用多个独立软件创建多重签名钱包仍然依然不直观、令人讨厌,有时甚至不可能。
如果我们希望人们真正大规模自我托管,这对于比特币本身实际维持真正的去中心化是必要的,这些问题需要得到解决。事情需要真正直观。事情需要在不同供应商和软件之间真正兼容。用户实际上需要某种类似于他们习惯于法定货币服务的帮助。
如果这些事情不改变,如果它们没有被构建和完善,如果兼容性没有提高,那么人们就不会自我托管他们的资金。
这些事情需要被实验、测试和改进,并最终迎合普通人实际需要的东西,不仅让他们感到自我托管是安全的,而且实际上是安全的。
如果他们感觉不安全,人们就不会去做。
来源:https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
