A recuperação social é a resposta para perder sua frase-chave?

Você confiaria em cinco amigos para ajudar a proteger seu estoque de criptomoedas?

Essa é a premissa da chamada recuperação social, uma solução para acessar sua carteira caso você perca aquela frase inicial de 12 a 24 palavras.

A execução mais comum permite que os usuários indiquem cinco carteiras em que confiam – às vezes chamadas de guardiões – que são responsáveis ​​por ajudar a recuperar suas carteiras. Quando você precisar do serviço, três das cinco carteiras devem assinar uma transação que lhe dará acesso à sua conta.

É importante observar, porém, que esses parâmetros não são imutáveis. Um usuário pode alterar qualquer uma dessas variáveis ​​para exigir 100 guardiões, por exemplo.

“O termo geral significa: esta é uma conta e alguém pode fazer algo quando a pessoa original não tem mais acesso a ela”, Victor Zhou, Ethereum EIP Editor, disse Descifrar no Zoom.

O serviço atraiu atenção renovada depois que a Ledger tentou lançar seu serviço de recuperação de frase inicial baseado em assinatura. Em vez de cinco ou 100 amigos ajudando você a acessar seus fundos bloqueados, o provedor de carteira quebra sua frase inicial em três partes, armazenando cada parte com a Ledger e duas outras empresas.

O lançamento foi acidentado, para dizer o mínimo. Os usuários se aglomeraram no Twitter para divulgar suas preocupações de segurança, com um usuário até queimando sua carteira depois de esmagá-la com um martelo.

A indignação se instalou quando o provedor francês de carteiras finalmente fez uma pausa no lançamento.

Apesar da indignação, continua sendo um grande problema enfrentado pela indústria de criptomoedas. Diferentes projetos introduziram diferentes tipos de recuperação de frases iniciais, com alguns optando por amigos próximos e familiares para ajudar, enquanto outros recorrem a entidades centralizadas ou mesmo DAOs em quem confiam.

“Algumas pessoas pensam que o administrador pode ser um grande jogador, como [uma empresa] que presta esse serviço”, disse Zhou. “Algumas pessoas acreditam que a recuperação social deve funcionar quando alguém falece. Ou quando uma empresa não existe mais, eles podem passar [a carteira] para as mãos de alguém que seja sucessor.”

Tudo isso é possível devido à abstração da conta e, em parte, devido a uma proposta de melhoria do Ethereum chamada EIP-4337.

Abstração de conta refere-se a transformar sua carteira criptográfica em uma carteira de contrato inteligente, que concede novas funcionalidades, como transações gasless, transações em lote e recuperação social.

EIP-4337 é o padrão Ethereum aprovado que descreve uma maneira de habilitar a abstração de contas na rede.

Como resultado, começamos a ver indivíduos usando o EIP-4337 para criar soluções de recuperação social para si mesmos, bem como para provedores de carteira — como Argent e Safe — oferecendo recursos de recuperação social para seus clientes.

Os usuários do Argent, por exemplo, podem nomear responsáveis ​​para configurar a recuperação social e até mesmo usar seu e-mail e número de telefone para recuperação “off-chain”.

Qual é a desvantagem?

Tornar as carteiras criptográficas mais fáceis e seguras de usar para os recém-chegados é um obstáculo importante para o setor.

Isso não significa que a recuperação social seja o fim de todas as soluções.

Se feita incorretamente, a recuperação social pode significar um desastre para os usuários.

Para começar, confiar em qualquer número de atores com a capacidade de recuperar sua frase inicial é arriscado. Isso expõe você ao risco potencial de coerção de seus guardiões, por exemplo. Confiar em cinco pessoas a capacidade de recuperar suas chaves é tão forte quanto seu relacionamento com elas.

Isso também leva a outra desvantagem: falta de escalabilidade.

É raro que as pessoas conheçam cinco pessoas em quem confiariam nesse nível que também são experientes o suficiente para navegar pelas nuances da segurança criptográfica.

Da mesma forma, a experiência do usuário de configurar a recuperação social nem sempre é amigável para iniciantes.

Como resultado, a recuperação social está sendo utilizada principalmente por desenvolvedores e empresas cripto-nativas.

Ainda assim, o diretor de produto da Chainstack, Vasily Rudamanov, diz que a tecnologia chegará ao mercado dentro de alguns meses. Sua empresa está ajudando a permitir que as “10 principais carteiras não custodiantes” ofereçam abstração de contas a seus usuários.

“Não é ciência de foguetes implementar a segurança necessária”, disse Rudomanov Descifrar. “[Não se trata apenas de] criar a coisa mais segura do ponto de vista do código-fonte, mas o que é percebido como a maneira mais segura do ponto de vista humano.”

Recuperação social deve ser 'temporária'

Embora alguns grandes players possam estar se movendo em direção a um mundo onde a recuperação social é a norma, é realmente a resposta para a recuperação da frase inicial?

Richard Meissner, cofundador da Safe - uma carteira que permite aos usuários configurar a recuperação social - pensa que não.

“Para mim, a parte fundamental é que a recuperação social é apenas temporária”, disse Meissner Descifrar no Zoom. “Estávamos em Tóquio há um mês para o hackathon. E lá, você pode ver muitos protótipos usando cartões de identificação, usando provas de conhecimento zero e onde você pode entrar repentinamente em fluxos de trabalho que parecem muito mais normais para usuários da Web2.”

As provas de conhecimento zero (ZKPs) permitem que as declarações sejam validadas sem revelar os detalhes que tornam a declaração verdadeira. Por exemplo, alguém tentando verificar se você é um cidadão dos EUA pode confirmar por meio de uma prova de conhecimento zero sem ter que olhar diretamente para o seu passaporte ou documento de identidade.

Atualmente, Meissner confia no SafeDAO como seu guardião, ao invés de cinco amigos.

“Se eu quiser recuperar [minha carteira], teria que convencer o DAO a recuperar meu cofre.” Meissner disse: “Vimos projetos que buscam fornecer esse serviço como um DAO, para fornecer serviços de recuperação. Então não é realmente uma instituição e não é realmente uma recuperação social.”

Este é um futuro potencial que Meissner vê: DAOs e organizações tradicionais construindo confiança dentro do setor para ajudar a fornecer serviços de recuperação - seja como um único guardião ou um entre muitos. O cofundador da Safe chama isso de Custódia Híbrida.

O que é irônico é que isso não está muito longe do que Ledger tentou oferecer com seu serviço de recuperação. Os usuários que optam pelo Ledger Recover precisam confiar no Ledger junto com duas outras empresas como seus guardiões, que ajudariam a recuperar suas chaves usando a verificação de identidade.

O que deu errado foi a falta de educação, a má comunicação e a falta de escolha com os responsáveis.

O Ledger Recover foi um desastre de relações públicas, mas a tecnologia por trás dele não estava muito longe das soluções que existem hoje.