元宇宙非小号金色财经交流群社区官网

主动拒绝“投毒攻击”——合约钱包的登场机会

Time:2022-08-18 Click:510


8 月 8 日,据官方消息,美国财政部海外资产控制办公室(OFAC)将 Tornado Cash 纳入制裁名单(SDN),包括其网站以及多个以太坊和 USDC 钱包地址。所有美国个人和实体都被禁止与 Tornado Cash 或任何与该协议绑定的以太坊钱包地址进行交互。包括 Infura 、Alchemy、dYdX、Discord、Aave 、Metamask、Gitcoin、Github 在内的诸多项目方也参与或被卷入到对 Tornado Cash 的制裁。

主动拒绝投毒攻击——<a title='合约交易开户' href='https://okk.meibanla.com/btc/okex.php' target='_blank' class='f_c'>合约</a>钱包的登场机会

Tornado Cash 一直是许多加密黑客洗白赃款的首选混币器。

就在 OFAC 制裁 Tornado Cash 不久后,有人将少量 ETH 从受制裁的 Tornado Cash 钱包发送到属于加密名人的钱包,如孙宇晨、神鱼等,导致它们的钱包被 DeFi 协议封禁,尽管随后被项目方手动解禁,但 Tornado Cash 制裁事件引发的投毒事件引发人们对“链上合规”的关注。(该事件解读详见《Tornado Cash被制裁引发投毒攻击:隐私与安全之争》。)

主动拒绝投毒攻击——合约钱包的登场机会

从技术上看,普通的链上地址是不能拒绝“黑钱”的,而合约钱包可以允许用户自设置或者调动一个公共性的地址黑名单,自动地禁止用户与名单上的地址或者合约继续交互。即使名单上的地址向合约汇入可疑资金,合约钱包也可以把资金自动转回去,缺陷是需要花费一定的 gas 成本(目前约 0.2 美元),但随着 ZKR 的大规模采用,理想条件下的 gas 有望降低到 0.002 美元。

什么是合约钱包?相比一般的钱包,合约钱包除了满足合规需求还有什么用途?用户可以使用哪些合约钱包?Odaily星球日报将在下文中一一介绍。

智能合约账户

在讲解合约钱包之前,需要先介绍以太坊账户系统。

目前以太坊上有两种账户:一种是外部拥有账户 EOA(也就是通常的钱包账户),具有发送与接收代币的功能;一种是智能合约账户,各种部署在以太坊上的 dapp 就是以智能合约的方式运行着。

主动拒绝投毒攻击——合约钱包的登场机会

EOA 可以支付 gas 和发起交易,合约账户不能。简单来讲,账户抽象就是让合约账户可以支付 gas 和交易,从而把两种账户精简为一种账户。

合约钱包就是让合约账户可以支付 gas 和交易(技术上称之为账户抽象),它的目标是实现更加可编程的交易,好处是可以为账户/钱包定制复杂的功能。

  • 拆分权限,允许用户设置多个私钥,不同的私钥管理不同权限的签名,比如 A 私钥允许签署超过 1000 美元的交易,B 私钥每天只能签署不超过 100 美元的十笔交易,而且这些私钥的管理权限也是可调整的。

  • 多签钱包,一个合约账户可被定制为同时被十个不同权限的地址所控制,当多签钱包加上拆分权限,可以被许多投资 DAO 用来共同决策并执行一些纯链上的行为活动。

  • 资产管理,可实现按时发放工资、保险、福利等,投资机构可以以合约的方式推出一个理财产品,自动分配收益。

  • 安全合规,支持钱包身份验证、限制提款、限时交易、临时冻结,以及为钱包设置一个地址的黑白名单,并设置拒绝或者允许某些地址发起的交易,这将提升链上交易的合规性。

  • 账号恢复,可以实现 Web2 一样的账户恢复功能,可以在丢失私钥的情况下恢复账户。只要用户在丢失私钥之前设置了其他可信赖的人、地址或者设备,就可以通过它们帮助恢复用户的私钥。比如设置允许通过其他钱包/地址、邮箱、微信、手机号码发送信息来恢复私钥。

总的来讲,合约钱包让钱包更加可组合、安全,并解锁链上行为的更多可能性,让钱包应用更有想象力。

Coinbase Wallet、Dapper、Dharma、Gnosis Safe、Monolith 、MYKEY、Metamask、Portis、Pocketto、InstaDApp、Zerion。

主动拒绝投毒攻击——合约钱包的登场机会

但需要注意的是,行业中还没有关于合约钱包的通用标准,不同的智能合约钱包存在一定的差异,每个合约钱包的设置都不尽相同,比如 Argent 相对面向大众用户,特色是不需要助记词注册,支持账号恢复,Gnosis 相对面向机构,特色是安全、多签钱包、资产管理。

有的钱包支持用户用 Web2 账号(如邮件、电话等)恢复私钥,有的钱包支持与一些 DeFi 自动交互(类似 Web2 基金产品),有的钱包可以支持多签与资产管理,这完全取决于钱包开发商,如果用户有特别需求也可以向开发商提出定制需求。

标签:合约 机会 钱包

  • 什么是比特币合约?交割合约和永续合约有什么区别?

    什么是比特币合约?交割合约和永续合约有什么区别?

    T:

    一.什么叫比特币期货比特币期货又被称为比特币合约,它与务必具体拥有虚拟货币才可开展的币币交易有较大不一样。比特币合约使你可以预测分析BTC的市场价格和对冲交易风险性。这类交易规则,代表着你购买的是价格趋势,在于财产自身。在现货交易市场中,投...

  • 电子钱包:储存热钱包和冷钱包| 如何选择合适的钱包?

    电子钱包:储存热钱包和冷钱包| 如何选择合适的钱包?

    T:

    钱包:公钥& 私钥电子钱包和冷钱包如何操作?电子钱包和冷钱包是你在指定区块链上储存信息的方式和位置,这些信息表明您拥有数字货币。您可以在上述位置保存你的公钥和私钥。电子钱包和冷钱包,是你发送和接收比特币及其他数字货币的关键工具。电子...

  • Web3钱包「iPhone 时刻」:一文看懂欧易AA智能合约钱包

    Web3钱包「iPhone 时刻」:一文看懂欧易AA智能合约钱包

    T:

    当前全球Web2用户有近 50 亿人,而Web3用户仅为 4 亿人,Web3目前仍是小众行业。作为入口级应用,Web3钱包的普及有助于Web3实现大规模应用。8 月 2 日,欧易 OKX 宣布率先推出 AA 智能合约钱包,或将永远改变区块链...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
声明:本站内容来源于网络,如有侵权请即时告知,我们将即时删除!