元宇宙非小号金色财经交流群社区官网

Weekly Brief:无私钥、无助记词,Web3钱包的最佳方案在哪里?

Time:2022-11-30 Click:493


WeeklyBrief:无私钥无助记词Web3<a title='注册数字钱包' href='https://okk.meibanla.com/btc/okex.php' target='_blank' class='f_b'>钱包</a>的最佳方案在哪里?

WeeklyBrief:无私钥无助记词Web3钱包的最佳方案在哪里?

无私钥、无助记词,Web3 钱包的最佳方案在哪里?

新一轮行业洗牌中,钱包端越来越受到关注:倘若要使 NFT、GameFi、SocialFi 等 Web3 概念掀起更大的浪潮,加密钱包是新一轮革命的基础。

无论是机构还是个人,对于钱包的使用者而言,最大的需求均集中于“安全”、“易用”。

相对于现有钱包的使用步骤而言,“不麻烦”是 Web2 走向 Web3 的前提之一,无私钥 、无助记词是 Web3 钱包的理想特征 。

目前呼声最高的是 MPC 钱包和智能合约钱包。

( 1 )MPC(Multi-Party Computation)钱包

MPC 钱包属于无私钥的加密安全技术方案。其思路在于:私钥碎片化托管。MPC 钱包自己没有私钥,而是将私钥通碎片化,是通过对私钥进行多方计算(MPC)在链下实现多签。MPC 钱包代码开源,“封装”私钥后自动生成简单密码,再通过密码管理资产。

MPC 钱包的一些特征在于:

* 无私钥(不出现私钥),支持分布式私钥存储,可配置签名规则或策略

* 链下签名,成本低,相对隐私性更高(相对于多签钱包链上签名)

* 需要 MPC 服务方参与,类似于半托管,部分中心化,MPC 库不开源

* 更适用于团队多人决策资金花费的场景,如交易所/DeFi/DAO/区块链企业或团队 /Web2 机构,共同管理资产。相较于单签钱包的使用流程更复杂,不适用于个人。

代表项目有:MPC 托管型钱包 Safeheron、无私钥社交钱包 ZenGo、网页钱包 OpenBlock、去中心化及隐私保护钱包 Bitizen、ZKP MPC 多签钱包 Safematrix。

( 2 )智能合约钱包

智能合约钱包指使用合约账户(CA)作为地址的钱包解决方案。是另一个成熟的“无助记词”解决方案。

以太坊规定了“一笔交易必须通过 EOA 账户基于其私钥进行标准的 ECDSA 电子签名的验证,随后才能被写入区块链”。因此,智能合约钱包旨在“让 CA 账户实现 EOA 账户的能力”,即实现账户抽象(Account Abstraction),以更贴近无感知交互。

(*以太坊账户有 EOA(外部账户)与 CA(内部账户,或称合约账户)两种形态, EOA 账户本身没有代码,由用户通过私钥进行控制,可以独立发起交易并控制合约账户。CA 账户通过代码控制(不受任何私钥控制),由以太坊虚拟机运行,可以控制其他的智能合约。)

可进一步理解为:在原来的以太坊中,用户凭私钥获准调度公链系统资源,如转账、授权、注入流动性等操作,并产生 Gas 费。加入账户概念后,用户需求被“打包”为智能合约,实现账户抽象,再与公链交互。由于是通过代码运行,可实现如多人验签、白名单、代付 Gas 费、社交找回、支持多链统一地址等功能,以提升钱包使用体验。

智能合约钱包的一些特征在于:

* Web2 用户友好:无助记词解决方案,用户无需承担自保管助记词的安全风险;无私钥或弱化私钥概念,甚至可以做到私钥可替换。

* 与 Metamask 等 EOA 钱包相比,智能合约钱包不用安装浏览器插件、不用下载 Dapp、不用备份助记词。

* ERC-4337 协议的落地将大大减少智能合约钱包的开发成本和运营成本。(例如,早期智能合约钱包则需要单独运营一个中心化的 Relayer 角色处理交易,兼容 ERC-4337 账户抽象协议后,可使用通用模块完成用户指令与交易捆绑的动作,同时,能够达成更低的交易成本和开发成本。)

* 社交恢复:可通过 Google、Facebook 等账户登录使用,以及社交密码恢复、用户数据存储等功能。

代表应用包括:支持邮件社交恢复的智能合约钱包解决方案 UniPass、以太坊 EVM 生态受众最广的链上多签钱包 Gnosis safe、跨链桥集成方面出众的智能合约钱包 Argent、基于 L2 的智能合约钱包 Soulwallet。

目前,两类钱包的用户体验感反馈较好,产品完成度高、安全性更强。无私钥助记词的 MPC 钱包更适用于资产大户或机构,安全审计机构慢雾也曾在“区块链黑暗森林自救手册”中提议:基于 MPC 的无私钥方案应该尽快普及。

而基于 ERC-4337 的 L2 智能合约钱包则更加适用于个人,且能更大程度上降低部署合约的硬成本。该方案尤其符合 Web2 用户的审美,能更大程度降低进入门槛。

MPC 和智能合约钱包两种解决方案并非对立,MPC 是通过对私钥进行多方计算在链下实现多签,而多签智能合约钱包的为一个授权需要多个私钥签名,两类技术可以叠加,或产生更多组合,让钱包更安全、易用。

在 Web3 钱包赛道中,完全有可能跑出黑马,甚至实现对 Metamask 的逆袭,考虑到原有钱包在隐私及监管情况,钱包这一基础设施的洗牌将迎来更多关注。

WeeklyBrief:无私钥无助记词Web3钱包的最佳方案在哪里?

标签:Web Web3 私钥 钱包

  • 私钥泄露导致1.6亿天价损失,关于私钥你需要知道这些事

    私钥泄露导致1.6亿天价损失,关于私钥你需要知道这些事

    T:

    赛博朋克的现代密码学,可不是敲玻璃「有内鬼,终止交易」那么简单。 两天前,加密做市商Wintermute遭到黑客攻击。由于使用Profanity生成以太坊地址的方式有漏洞,造成了私钥的泄露,1.6亿美元不翼而飞。 早在今年1月份,就有人...

  • a16z:私钥屡被攻破?Web3安全还得从钱包说起

    a16z:私钥屡被攻破?Web3安全还得从钱包说起

    T:

    个人对自己的私钥(和加密资产)有直接和唯一的控制权(和所有权)——坚持这种理念的加密钱包被称为“非托管”钱包,这意味着外部无法访问密钥。直到一系列“非托管”钱包黑客事件——9 月 Wintermute 私钥遭“baoli破解”损失1.6 亿...

  • 比特币qt钱包地址比特币私钥与钱包地址的关系

    比特币qt钱包地址比特币私钥与钱包地址的关系

    T:

    为了深入了解比特币的交易部分,我们需要掌握大量的密码知识:公钥、私钥、哈希、对称加密、非对称加密、签名等。那么,普通用户最关心的是用户需要小心保,不能泄露给外部世界,什么可以泄露给外部世界呢?接下来,让我们从钱包的地址开始。生成钱包地址1....

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )