souhrn

  • „Ne váš klíč, ne vaše mince“, bez ohledu na peněženku s chytrým kontraktem nebo peněženku osobního účtu, soukromý klíč má absolutní kontrolu nad peněženkou, jakmile se soukromý klíč ztratí, naše peněženka je zcela vystavena rizikům.

  • Soukromý klíč je základem peněženky a mnemotechnická fráze je řešením obnovy soukromého klíče, což je také současná překážka rozvoje peněženky.

  • Bezmocné řešení paměti slov, které přináší MPC a sociální zotavení, je základem hromadného přijetí

  • Více možností pro budoucí peněženky, očekávání pro EIP-4337

text

V roce 2010 měl Vitalik Buterin, zakladatel Etherea, warlock účet ve World of Warcraft Jednoho dne se Blizzard rozhodl drasticky zredukovat postavu warlocka a odstranit část magického poškození kouzla life siphon. Brečel do spánku a toho dne, když si uvědomil hrůzy centralizovaných serverů, rozhodl se skončit a vytvořit decentralizovanou síť Ethereum. V listopadu 2022 byla FTX, největší světová burza derivátů, odhalena, že zpronevěřila uživatelské finanční prostředky. Zakladatel SBF byl zatčen bahamskou policií a byl připraven být převezen do Spojených států k soudu.

Od hráče Warlocka, kterého Blizzard před 13 lety nevysvětlitelně probodl, až po uživatele pronásledované FTX, kteří dnes hájí svá práva, si stále více uvědomujeme důležitost fráze „Not your key, not your coin“: dokonce i při auditech třetích stran/ Regulační agentury a centralizované servery mohou i nadále libovolně manipulovat s daty a vymývat je nad naším osobním majetkem.

Decentralizace je úžasná, ale za jakou cenu?

My, kteří žijeme v blockchainové síti, jsme prvními osobami odpovědnými za svůj osobní majetek. Nejdůležitějším kompromisem pro většinu uživatelů při výběru on-chain peněženky je, jak velké riziko a zodpovědnost jsem ochoten podstoupit za svá aktiva? Vezměte si tradiční finanční instituce jako příklad:

  • V očích uživatelů, kteří usilují o bezpečnost, doufají, že vloží své peníze do banky s komplikovanými postupy otevírání účtů, ale ve velkém měřítku: Zabezpečení fondu (riziko) velkých bank > Standardní a přísné postupy otevírání účtu (odpovědnost)

  • V očích uživatelů, kteří sledují praktičnost, mohou jen vložit své peníze do WeChat a Alipay WeChat a Alipay mohou snadno provádět P2P transakce a k dokončení registrace vyžadují pouze ID kartu a číslo mobilního telefonu, i když jsou WeChat a Alipay jen. Dvě kotované společnosti spíše než státem podporované bankovní instituce: pohodlí (odpovědnost) WeChat > ​​provozní stav WeChat (riziko)

Zpět na web3, máme dva způsoby, jak ukládat aktiva ve web3, úschovné peněženky a neopatrovací peněženky. Předtím musíme stručně představit princip peněženek:

Peněženka a soukromý klíč

Generování účtu je proces vytvoření soukromého klíče. V Ethereu existují dva typy účtů: účty EOA (External Owned Account, externí účty) a smluvní účty (inteligentní smlouvy nasazené v řetězci prostřednictvím účtů EOA):

  1. Vezmeme-li jako příklad účet EOA,

    EOA adresa

  • Vygenerováním 256bitového náhodného čísla jako soukromého klíče a následným použitím soukromého klíče k odvození odpovídajícího veřejného klíče pomocí algoritmu SHA3 a poté použitím keccak-256 k výpočtu adresy (posledních 20 bajtů původního hashe) , jedinečný Osobní účet odpovídající soukromému klíči. Během tohoto procesu soukromý klíč vypočítá a vygeneruje 12 mnemotechnických pomůcek a my můžeme použít mnemotechnické pomůcky k opětovnému odvození soukromého klíče.

  • V současné době jsou nejběžnějšími peněženkami dApp na hlavních hlavních řetězcích peněženky EOA, jako jsou Metamask, Phantom (Solana), BSC Wallet (BSC) a Keplr (Cosmos).

2. Chytrý účet je část kódu EVM nasazená v řetězci prostřednictvím účtu EOA, který může implementovat různé funkce. Na rozdíl od účtu EOA však účet smlouvy nemá privátní klíč a nelze jej aktivně spustit, lze jej tedy volat pouze účtem EOA, tedy konečnou kontrolou peněženky smart contract = privátního klíče účtu EOA Na této úrovni jsou účty inteligentních smluv řízeny také soukromými klíči. Pokud je adresa peněženky smlouva, jedná se o peněženku s inteligentním kontraktem.

  • Chytré smluvní peněženky se dělí na peněženky s více podpisy (účet Multisig) a peněženky s abstraktními účty (účet abstraktní):

  • Peněženky s více podpisy: Již v roce 2013 se peněženky s více podpisy staly nejlepší volbou pro MMF. Tato technologie byla původně vyvinuta v ekosystému bitcoinů a nyní v Ethereu existují vynikající peněženky s více podpisy (jako je Gnosis Safe): Nadace Ethereum používá peněženku s více podpisy 4 ze 7 (To znamená, vytvořte chytrou smlouvu ukládat finanční prostředky a ovládat smlouvu prostřednictvím 7 účtů EOA Pouze při podpisu více než 4/7 účtů EOA lze podpis dokončit.

  • Abstrakce účtu používá jedinou peněženku EOA pro ovládání adresy smlouvy, aby se dosáhlo efektu simulace EOA pomocí chytrých smluv Všechny populární projekty, jako je Argent/Loopring, patří k peněženkám pro abstrakci účtů.

  • Adresa smlouvy Apecoin

3. Po vytvoření účtu jsou veškeré aktivity na řetězci, kterých se účastníme, neoddělitelné od účasti soukromého klíče.

  • Podle úvodu učitele Liao Xuefenga:

V decentralizované síti neexistuje žádná důvěryhodná instituce jako banka Pokud chcete dosáhnout transakce mezi dvěma uzly, musíte implementovat mechanismus pro bezpečné transakce s nulovou důvěrou.

Předpokládejme, že Xiao Ming a Xiao Hong chtějí uzavřít dohodu Jedním ze způsobů, jak uzavřít dohodu, je, že Xiao Hong bude tvrdit, že mu Xiao Ming dal 10 000 juanů, což samozřejmě není věrohodné.

Další způsob, jak vytvořit transakci, je: Xiao Ming tvrdí, že dal Xiao Hong 10 000 juanů, pokud lze ověřit, že toto prohlášení skutečně učinil Xiao Ming a Xiao Ming skutečně má 10 000 juanů, pak je transakce považována za účinnou. .

  • Jak ověřit prohlášení Xiao Minga?

  1. Podpis vytvořený prostřednictvím soukromého klíče umožňuje ověřovateli potvrdit iniciátora prohlášení: kdokoli může použít veřejný klíč k porovnání digitálního podpisu a výsledku přenosu Protože tento příkaz může iniciovat pouze Xiao Ming se soukromým klíčem, mohu to udělat já Jsem přesvědčen, že toto prohlášení skutečně učinil Xiao Ming.

  2. V síti Ethereum mezi takové transakce patří nejen transakce převodu P2P, ale také volání do smart kontraktů.

  3. Když tedy peněženku používáme denně, je to ekvivalentní volání místního soukromého klíče přes platformu peněženky k dokončení podpisu na řetězu.

Zabezpečení peněženky, prahy a odolnost proti cenzuře

Vše o peněžence je postaveno na soukromých klíčích. Peněženka je v podstatě nástroj, který 1. vytváří soukromý klíč, 2. uchovává soukromý klíč, 3. používá soukromý klíč, 4. zálohuje soukromý klíč, 5. obnovuje aktuální hlavní zálohu soukromého klíče/. řešením obnovy jsou mnemotechnická slova, tedy 12/24 slovní kombinace, které se objevují při registraci peněženky:

  1. Mnemotechnická fráze může odvodit prostý text soukromého klíče Když uživatel migruje peněženku na nové zařízení, stačí zadat mnemotechnickou frázi do aplikace peněženky, aby odvodil soukromý klíč a znovu získal kontrolu nad peněženkou.

  2. Pro uživatele soukromý klíč = mnemotechnická fráze, ale tyto dva koncepty se při každodenním používání peněženky stále liší: mnemotechnická fráze je řešení pro zálohování a obnovu soukromého klíče uživatele.

  3. Analogie: mnemotechnická pomůcka je ekvivalentní zkopírování klíče. Když se klíč ztratí, můžete mnemotechnickou pomůcku vygenerovat identický klíč.

Vzhledem k tomu, že soukromý klíč je naším jediným pověřením pro interakci s blockchainovou sítí, je naší odpovědností udržovat soukromý klíč peněženky a mnemotechnickou frázi v bezpečí. Nejbezpečnějším způsobem vytvoření účtu je samozřejmě vytvoření účtu v offline prostředí a vygenerování vlastní adresy spuštěním náhodných čísel (soukromých klíčů) a algoritmů SHA256 prostřednictvím kódu. Tato hranice je však nepochybně příliš vysoká a není vhodná pro většinu uživatelů. Proto musí uživatelé při výběru peněženky zvážit tři body: bezpečnost, práh a odolnost proti cenzuře:

  1. Zabezpečení: Jak drahé je pro hackera prolomit soukromý klíč peněženky/mnemotechnickou frázi?

    Vezmeme-li jako příklad hardwarové peněženky, hackeři mohou získat soukromé klíče uživatele pouze prostřednictvím phishingu nebo krádeže soukromých klíčů offline.

  2. Práh: Jak snadné je použití peněženky?

    Registrační proces Metamask vyžaduje, aby uživatelé zaznamenali 12 mnemotechnických pomůcek a 12 mnemotechnických pomůcek je třeba zadat znovu, když změníte zařízení, registraci na burze Binance a přihlášení k zařízení lze provést jedním kliknutím prostřednictvím e-mailového přihlášení.

  3. Odolnost vůči cenzuře: Zda je konečná kontrola nad peněženkou na uživateli

    Pokud aplikace peněženky uloží čistý text mnemotechnické fráze importované uživatelem a nahraje ji na server, mohou hackeři ukrást peněženku uživatele prolomením serveru. A i když nedošlo k útoku hackerů, stále existuje možnost, že strana projektu Slope se dopustila krádeže a nedosáhla odolnosti vůči cenzuře.

Existují dvě hlavní kategorie peněženek: peněženky bez úschovy a centralizované peněženky pro úschovu.

  1. Peněženka bez úschovy: uživatelé si uchovávají své vlastní mnemotechnické fráze

    a. Jako příklad si vezměte běžnou peněženku MetaMask. Non-custodial znamená, že MetaMask neukládá žádná data o peněžence a data soukromého klíče jsou všechna v prohlížeči nebo mobilní aplikaci na místní úrovni. Když uživatel potřebuje provádět podepisování v řetězci, MetaMask zavolá soukromého klíč z místního souboru pro podepsání . A pokud dojde ke ztrátě/odcizení uživatelského soukromého klíče a mnemotechnické fráze, Metamask nebude moci uživateli pomoci jej obnovit a aktiva uživatele budou trvale ztracena.

    b. Hardwarové zařízení, které je uznáváno jako nejbezpečnější hardwarová peněženka (jako je Ledger), se používá k vygenerování soukromého klíče a adresy peněženky offline a poté je veřejný klíč adresy importován do webové peněženky, jako je například Metamask je vyžadován podpis, Ledger Hardware je potvrzen offline Protože se soukromý klíč vůbec nedotýká internetu, je pro hackery obtížné ukrást soukromý klíč v hardwarové peněžence. Pokud však uživatel ztratí mnemotechnickou frázi nebo je phishing, ochranný účinek hardwarové peněženky se sníží na nulu a majetek uživatele bude stále odcizen.

Hostovaná peněženka

Výměnné peněženky, jako je Coinbase/Binance, využívají metodu spravované peněženky. Rozdíl je v tom, že účet zobrazený v Coinbase nedrží vlastní soukromý klíč uživatele, ale je pouze účetním číslem zobrazeným v programu Coinbase, nikoli zobrazeným na Etherscan. aktiva řetězce lze chápat tak, že uživatelé důvěřují Coinbase a svěřují majetek Coinbase místo toho, aby je sami vlastnili, takže účty coinbase nemohou interagovat s dAPPs, jako je Uniswap.

Zdroj: Binance

Obecně řečeno, v depozitní peněžence strana projektu uchovává mnemotechnickou frázi jejím jménem a práh pro registraci a obnovení peněženky je nízký, ale bezpečnost peněženky závisí spíše na straně projektu než na uživateli samotném. projektová strana má skutečnou kontrolu nad peněženkami bez úschovy Mnemotechnická fráze je v rukou uživatele a práh pro registraci a obnovení peněženky je vysoký, ale bezpečnost a odolnost proti cenzuře jsou vysoké.



Nevýhody mnemotechnických schémat

Jak se WEB3 neustále vyvíjí, objevuje se stále více požadavků a aplikačních scénářů a ekologie v řetězci zažívá boom. Zejména Defi Summer v roce 2021 přilákalo velké množství uživatelů, kteří původně obchodovali pouze na burzách, aby svá aktiva migrovali na On. V březnu 2022 dosáhl počet aktivních uživatelů MetaMask měsíčně 30 milionů. Zároveň se však hlavním cílem hackerů staly mnemotechnické fráze, jakožto nejběžnější mnemotechnické řešení pro obnovu účtu: pro běžné uživatele The. nejběžnějším incidentem krádeže peněženky je, že mnemotechnická fráze je zkopírována do schránky nebo je lokálně uložený soubor soukromého klíče odcizen phishingovou webovou stránkou.

  • Když hacker zaútočí, potřebuje změřit cenu útoku a získané odměny. Všechny soukromé klíče (12 mnemotechnických slov) jsou podmnožinami slovníku, dokud je slovník vyčerpán, může hacker získat všechna aktiva řetěz . Tento poměr vstup-výstup je však špatný, pokud slovník uspořádá všechny kombinace pomocí algoritmu hrubé síly;

  • Současná mainstreamová mnemotechnická slova má 12 anglických slov a slovní zásoba má celkem 2048 slov. To znamená 2048^12=5,44e39 druhů (54445178707350000000000000000000000000);

  • Pokud je použit takový obrovský výpočetní výkon, hackeři již mohou ovládat BTC síť prostřednictvím 51% útoku;

  • Metodou s vyšší návratností pro hackery je proto získat mnemotechnickou frázi uživatele pomocí phishingu nebo ukrást soukromý klíč uložený na místním zařízení uživatele.

Pokračujeme v příkladu Metamask, existují dvě místa, kde může hacker získat uloženou mnemotechnickou frázi a soukromý klíč:

  1. Mnemotechnická fráze

    a. Po vytvoření peněženky si uživatel musí ponechat vygenerovanou mnemotechnickou pomůcku. Obecně se doporučuje zkopírovat si ji na bílý papír a řádně si ji uschovat zkopírujte a vložte a uložte do dokumentu Dokumenty nebo dokonce do historie chatu WeChat;

    b. Pokud hacker nainstaloval malware do telefonu/počítače uživatele a neustále sleduje schránku uživatele, může ukrást nově vytvořený soukromý klíč. Například QuickQ VPN byla vystavena kopírování uživatelských schránek za účelem krádeže mnemotechnických frází.

  2. soukromý klíč

    a. Metamask zároveň obecně zašifruje soukromý klíč a uloží jej do místního zařízení, kde je vytvořena peněženka, aby jej bylo možné kdykoli zavolat, pokud je v prohlížeči Chrome nainstalován zásuvný modul Metamask:

    i. V umístění úložiště v systému Windows adresa úložiště soukromého klíče Metamask:

    C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn

    ii. Umístění úložiště na Macu: Knihovna>Podpora aplikací>Google>Chrome>Výchozí>Nastavení místního rozšíření>nkbihfbeogaeaoehlefnkodbefgpgknn

    b. Zabezpečení Metamask závisí na zabezpečení Chromu, jakmile je firewall Chrome narušen hackerem, může získat soukromý klíč uživatele a přenést všechna aktiva. To je důvod, proč jsou hardwarové peněženky bezpečnější než plug-in peněženky, jako je Metamask.

Kromě Metamask nemají některé nespravované peněženky ani vysokou odolnost proti cenzuře, jako je incident s krádeží peněženky Slope na Solana: Mobilní aplikace Slope odeslala mnemotechnická slova na jejich server Sentry prostřednictvím TLS při vytváření peněženky Phantom uloženy v čistém textu, což znamená, že kdokoli s přístupem k Sentry má přístup k soukromému klíči uživatele.

Kromě toho existuje více bezpečnostních incidentů peněženek, které si zaslouží naši úvahu:

Účet EOA byl odcizen

  1. Ukradena peněženka zakladatele Fenbushi Capital:

    Důvodem krádeže peněženky Shen Bo byl únik mnemotechnické fráze. Peněženka použitá v době krádeže byla Trust Wallet. Ukradená částka zahrnovala přibližně 38,23 milionů USDC, 1 607 ETH, 720 000 USDT a 4,13 BTC.

  2. Peněženka Wintermute byla napadena a přišla o přibližně 160 milionů USD Důvodem krádeže bylo, že Wintermute použil Profanity k vytvoření peněženky Vanity, aby ušetřil poplatky za plyn (počínaje 0x0000000, což může ušetřit plyn při volání chytrých kontraktů):

    Vulgární výrazy jsou navrženy tak, aby lidem pomohly vytvořit účet se speciálními vizuálními efekty, jako je účet, který začíná nebo končí speciálními znaky. Na druhou stranu je někteří vývojáři používají ke generování účtů, které začínají mnoha nulami.

    Poté, co Profanity získá první 32bitový soukromý klíč SeedPrivateKey, aby došlo ke kolizi s požadovanou adresou účtu, bude soukromý klíč nepřetržitě iterovat pomocí pevného algoritmu, a to až 2 milionykrát (hodnota pochází z článku zveřejněného o 1 palec) . Když je znám PublicKey, můžeme získat SeedPrivateKey vyčerpávajícím výčtem SeedPrivateKey a Iteratoru. Množství výpočtu je asi 2^32 krát 2 milionkrát. Grafická karta s výkonným výpočetním výkonem to zvládne za několik dní hodin.

Odcizení smluvního účtu

  1. Adresa pro nasazení smlouvy Paraswap byla ukradena:

    Podle vyšetřovací zprávy SlowMist: adresa hackera (0xf358..7036) získala oprávnění soukromého klíče ParaSwap Deployer a QANplatform Deployer. Hacker vybral 1 000 $ z ParaSwap Deployer a převedl je do az adres nasazení QANplatform jako test. Použili jsme platformu AML k analýze 0xf358..7036 a zjistili jsme, že hacker také ukradl The SolaVerse Deployer a několik dalších krásných adres. K dnešnímu dni hackeři ukradli více než 170 000 dolarů.

  2. Ronin Bridge byl hacknut v březnu tohoto roku, což vedlo ke ztrátě 173 600 ETH a 25,5 milionu USDC:

    Hacker si vymyslel neexistující společnost, přes Linkedin a WhatsApp se spojil s Axiným starším inženýrem, nalákal ho na nové pracovní příležitosti, domluvil pohovor a nakonec nabídl štědrý plat. Soubor nabídky byl však jedovatý, takže úspěšně napadl systém Axie a ukradl Inženýr nasadí soukromý klíč adresy EOA smlouvy.

Kromě toho, že je mnemotechnické schéma hlavním cílem hackerů, představuje také vysokou hranici, která brání novým uživatelům vstoupit na WEB3.

  1. Při vytváření peněženky je potřeba z bezpečnostních důvodů ručně zkopírovat 12 slov a nejlépe tento bílý papír nefotit a uložit. I při použití důvěryhodného softwaru pro ukládání hesel s otevřeným zdrojovým kódem (jako je 1password) nemůžeme použít pohodlné ukládání zkopírovat a vložit kvůli riziku krádeže schránky.

  2. Při obnově peněženky, tedy při změně přihlašovacího zařízení, musíte tento bílý papír vyklopit a znovu zadat 12 slov.

Nechat si kus bílého papíru s 12 napsanými slovy zní velmi nespolehlivě a newebně3: Těšíme se na život v budoucnosti metavesmíru, ale bezpečnost našich účtů se opírá o kus bílého papíru vynalezený v dynastii Song. V tuto chvíli tyto dva kroky stačí k tomu, aby odradily většinu hráčů web2 Koneckonců, ve světě web2 lze většinu registračních procesů přihlásit jedním kliknutím pomocí účtu Google/ios.

Nové řešení pro obnovu účtu bez zapamatování slov

Abychom snížili práh peněženky a přilákali více uživatelů ke vstupu na WEB3, musíme použít řešení pro přihlášení k sociálnímu účtu, jako je Web2, aniž bychom ztratili bezpečnost a odolnost peněženky vůči cenzuře. Proto potřebujeme pohodlnější a bezpečnější řešení pro obnovu účtu Všechny aktuální diskuse směřují ke konci: bezmocná paměť. V současnosti existují dvě implementační řešení pro bezmocná slova: řešení MPC a řešení sociální obnovy.

  1. Řešení MPC: Soukromý klíč vypočítává a generuje více stran, čímž se zabrání nehodám v jednom bodě způsobeným ztrátou/odcizením soukromého klíče uživatele.

    Lze to chápat jako: MPC je 3FA. Každá metoda ověření obsahuje fragment klíče Zámek dveří nemá samostatný klíč. Pokud dojde ke ztrátě jednoho z fragmentů klíče, může uživatel použít jiné způsoby ověření klíčový fragment

  2. Řešení sociální obnovy: Ukládejte finanční prostředky do inteligentních smluv, ovládaných peněženkou EOA prostřednictvím řešení s více podpisy/jednou podpisem, a určete důvěryhodného opatrovníka třetí strany, pokud dojde ke ztrátě soukromého klíče peněženky EOA, nahradí jej opatrovník třetí strany ovládání smlouvy, takže uživatel nemusí ukládat mnemotechnickou frázi.

    Současné diskuse obvykle diskutují o peněženkách pro sociální obnovu a abstrakci účtu vedle sebe. Je třeba poznamenat, že řešení pro sociální obnovu je standardem a funguje na inteligentních smlouvách, navržených EIP-2429 v roce 2019, což znamená, že uživatelé mohou smlouvu ovládat prostřednictvím opatrovníků. Soukromý klíč je nahrazen nedávno diskutovaným EIP-4337 je diskuse o abstrakci účtu, kterou probereme v následující kapitole.

MPC řešení

Řešení MPC spočívá v tom, že při vytváření peněženky EOA více stran společně vytváří fragmenty soukromého klíče. V roce 2019 byl na CRYPTO 2019 zveřejněn dokument „Dvoustranný digitální podpis eliptické křivky založený na zabezpečeném vícestranném výpočtu“, který oficiálně přináší implementaci MPC do zorného pole každého. MPC znamená Secure Multi-Party Computation.

  1. Multi-party computation (MPC) je odvětví kryptografie, které začalo průkopnickou prací Andrewa C. Yaa před téměř 40 lety. Při použití vícestranných výpočtů již nemusí být generování soukromých klíčů dokončeno v jednom bodě, ale může být vypočteno a drženo skupinou více stran (n stran), které si navzájem nedůvěřují (n fragmentovaných soukromých klíčů) Tato technologie je DKG (Distributed Key Generation).

  2. Generování distribuovaných klíčů lze provést způsobem, který umožňuje různé typy přístupových struktur: nastavení běžného „t z n“ (platný podpis lze prokázat, pokud se na podpisu podílí t z n fragmentů soukromého klíče) bude schopen tolerovat až t libovolných selhání v operacích souvisejících se soukromými klíči, aniž by došlo k ohrožení bezpečnosti.

  3. Threshold Signature Scheme (TSS) je název pro kombinaci generování distribuovaného klíče (DKG) a distribuovaných podpisů.

  4. Současně, když dojde ke ztrátě/odhalení fragmentů soukromého klíče jedné ze stran, řešení MPC podporuje obnovu a nahrazení fragmentů soukromého klíče a zajišťuje zabezpečení účtu bez změny účtů.

Řešení MPC zajišťuje, že se během vytváření, používání, ukládání, zálohování a obnovy účtu neobjeví žádný úplný soukromý klíč. Díky více stranám, které společně generují/udržují fragmenty soukromého klíče a schémat prahového podpisu TSS „t out of n“, dosahuje úrovně lépe. než Metamask Je pohodlnější generovat/držet peněženky s privátním klíčem na jednom místě. Zabezpečení a odolnost proti cenzuře: Ve srovnání s tradičními řešeními mnemotechnických frází výrazně zlepšuje zabezpečení uživatelů a je dokonce srovnatelné s hardwarovými peněženkami

  1. bezpečnost

    a. Žádný soukromý klíč/mnemotechnická fráze: Během procesu generování peněženky každá strana (strana projektu peněženky a uživatel) generuje fragmenty soukromého klíče během celého procesu soukromá bezklíčová peněženka;

    b. Náklady na hackerské útoky se výrazně zvyšují: I když hacker napadne místní zařízení uživatele, může získat pouze fragmenty soukromého klíče. Pouze když hacker ovládne server peněženky + lokální zařízení uživatele, může ukrást majetek uživatele.

  2. práh:

    Přihlášení k sociální síti: Uživatelé mohou vytvářet účty v peněžence MPC pomocí metod ověřování identity, jako je e-mail (za předpokladu, že peněženka MPC přijímá schéma podpisu 2/2, to znamená, že k podpisu lze použít dva fragmenty soukromého klíče současně).

  3. Odpor proti cenzuře:

    Centralizovaná instituce (strana peněženky/záložní zařízení) uchovává pouze fragmenty soukromého klíče účtu a nemůže ovládat účet uživatele.

program sociální obnovy

Řešení sociální obnovy je nasazeno na smart contract peněženku lze chápat jako použití EOA účtu pro nasazení kontraktu na správu finančních prostředků v řetězci kontrolu nad chytrým kontraktem.

  • Chytrá smluvní peněženka není privátní bezklíčové řešení, protože kontrolovaná EOA peněženka má soukromý klíč;

  • Chytré smluvní peněženky však mohou změnit podepisování soukromých klíčů uživatelů prostřednictvím schémat sociální obnovy;

  • Řešením sociální obnovy je požádat svého opatrovníka o výměnu klíče po jeho ztrátě.

Dva roky po návrhu EIP-2929 Vitalik poprvé navrhl na fóru v roce 2021 případ aplikace peněženky pro sociální obnovu:

  1. Při vytváření chytré smluvní peněženky mohou uživatelé označit další adresy EOA jako „opatrovníky“ Adresa „opatrovníka“ se musí podepsat na řetězci pro potvrzení a zaplatit poplatek za plyn.

  2. Účet uživatele EOA slouží jako „podpisový soukromý klíč“ a lze jej použít ke schvalování transakcí;

  3. Existují nejméně 3 (nebo více) „strážci“ účtů EOA, kteří nemohou schvalovat transakce, ale mohou změnit „podpisový soukromý klíč“. Změna „podpisového soukromého klíče“ také vyžaduje, aby „opatrovník“ zaplatil poplatek za plyn za potvrzení podpisu;

  4. Podepisovací soukromý klíč má funkci přidání nebo odebrání opatrovníků, ale celý proces nějakou dobu trvá (obvykle 1-3 dny).

  5. Ve scénářích každodenního používání mohou uživatelé používat chytré smluvní peněženky s funkcemi sociální obnovy (jako je Argent a Loopring) stejně jako běžné peněženky, potvrzovat transakce svými podpisovými klíči. Tímto způsobem je každá transakce dokončena rychle s jediným potvrzením, stejně jako v tradičních peněženkách, jako je Metamask:

    a. Vytvořte soukromý klíč

    Abstraktní peněženka účtu se při vytváření soukromých klíčů neliší od Metamask.

    b. Uschovejte soukromý klíč

    Vzhledem k tomu, že peněženka EOA, která řídí smlouvu, se používá pouze jako "podpisový soukromý klíč" a může přenášet kontrolu prostřednictvím opatrovníka, uživatelé nemusí konkrétně uchovávat mnemotechnickou frázi.

    c. Použijte soukromý klíč

    ○ Smluvní peněženky jsou také převody/transakce, a protože potřebují volat smlouvy, budou dražší než peněženky MPC a tradiční peněženky;

    ○ Ale protože volá smlouvu, podporuje použití nenativních tokenů, jako je USDC/USDT pro platby (například ETH je nativní token používaný k placení poplatků za plyn na Ethereu), což nepochybně značně sníží obtížnost interakce pro nové hráče Web3: v zásadě platí, že ve stejné transakci projektový tým vymění USDC uživatele za ETH a poté jeho jménem zaplatí poplatek za plyn.

    d. Zálohujte soukromý klíč

    Krok zálohy soukromého klíče abstraktní peněženky účtu je nahrazen „strážcem“, což je však neintuitivní a nákladné:

    ① Uživatel používá web3 poprvé a chce si zaregistrovat peněženku, ale potřebuje najít tři důvěryhodné přátele, kteří již mají EOA peněženky ve web3, a požádat je, aby zaplatili poplatky za plyn, aby se stali jejich opatrovníky;

    ② Pokud chce uživatel kompenzovat svým přátelům poplatky za plyn a použije nově vytvořenou peněženku k provedení tří převodů, bude muset dát celkem 6 poplatků za plyn, aby si vytvořil peněženku MPC peněženka.

    e. Obnovte soukromý klíč

    Pokud uživatel ztratí svůj podpisový klíč, může požádat o použití funkce sociálního obnovení. Uživatelé musí kontaktovat svého opatrovníka a požádat ho o podepsání speciální transakce (uživatel nebo opatrovník platí poplatek za plyn) a změnu podpisového veřejného klíče registrovaného ve smlouvě o peněžence na nový podpis. To je mnohem jednodušší: opatrovník může zobrazit žádost o obnovení a podepsat ji na webové stránce, jako je security.loopring.

    Zabezpečení soukromého klíče však nedosahuje úrovně peněženky MPC:

    1. Náklady na napadení: Hackeři mohou stále získat úplný soukromý klíč invazí do zařízení uživatele Jinými slovy, uživatelé používající peněženky s inteligentními smlouvami mají pouze jeden způsob, jak získat soukromý klíč ve scénáři, kdy je soukromý klíč ztracen.

    2. Nízká odolnost vůči cenzuře: Vzhledem k tomu, že program sociální obnovy vyžaduje označení „strážců“, existuje možnost, že se „strážci“ domluví mezi sebou, aby páchali zlo.

    3. Hlavní rizika sociálního zotavení jsou:

      ① Tajná dohoda: Pokud někteří uživatelé vědí, že jsou součástí obnovy, mohou mít zájem o provedení útoku obnovy;

      ②Cílový útok: Externí agent může znát vlastníka obnovy a zaměřit se na nejslabší místo potřebné k provedení obnovovacího útoku;

      ③ Obecné ohrožení: Pokud se útočníkovi podaří infikovat závislost prostředí velké uživatelské základny a získá přístup k více identitám, může to mít také vedlejší účinky na neovlivněné uživatele prostřednictvím obnovy.

    Řešení MPC vs. řešení sociální obnovy: bezpečnost, práh, odolnost proti cenzuře

Budoucnost hromadného přijetí: Web3 peněženka

S bezmocným řešením pro obnovu účtu se můžeme těšit na novou generaci Web3 peněženek, tedy peněženek, které lze registrovat a přihlašovat pomocí emailu. K analýze jsme vybrali reprezentativní projekty peněženky MPC a abstraktní peněženky účtu: z hlediska uživatelského přístupu dosáhly nízkého prahu bezeslovné paměti. Hodnotili jsme je samostatně z hlediska bezpečnosti a odolnosti proti cenzuře——

#Bitizen

Mezi peněženkami MPC peněženka Bitizen, která je důkladnější ve své anticenzuře a pohodlí, přijímá řešení 2/3 TSS Pojďme to analyzovat z pohledu bezpečnosti a anticenzury peněženky:

  1. bezpečnost:

    a.Vytvořit

    Za účelem dosažení silné auditovatelnosti může uživatel po dokončení registrace peněženky použít druhé zařízení k zálohování fragmentů privátního klíče přes Bluetooth pomocí řešení 2/3TSS: Bitizen server, lokální zařízení uživatele a druhé zařízení uživatele.

    b. Vedení

    Vzhledem k tomu, že během procesu vytváření peněženky není generován úplný soukromý klíč, neexistuje žádná mnemotechnická pomůcka: účet uživatele Bitizen bude spojen s cloudovým diskem a e-mailem uživatele a uživatel se musí pouze přihlásit prostřednictvím e-mailu, aby mohl normálně používat peněženku Bitizen. .

    c. Použijte

    ① Uživatel může získat fragmenty soukromého klíče uložené v cloudu Bitizen a fragmenty soukromého klíče uložené na místním zařízení prostřednictvím ověřování rozpoznáním obličeje pro podpis (2/3);

    ②Poté, co druhé zařízení zazálohuje fragmenty soukromého klíče přes Bluetooth, lze jej uložit zcela offline a není nutné jej používat ve všední dny (podepisování vyžaduje dokončení pouze serveru Bitizen a hlavního zařízení uživatele).

    d. Zálohování

    ① Zálohujte místní fragmenty soukromého klíče na cloudový disk uživatele;

    ② Když uživatel potřebuje změnit zařízení, aby se mohl přihlásit, stačí se ověřit prostřednictvím e-mailu a obličej Bitizen požádá uživatele o obnovení zálohy fragmentů soukromého klíče z cloudového disku.

    e.Obnova

    ①Podobně, když zařízení uživatele ztratí/náhodně odstraní místní soubory Bitizenu, fragmenty soukromého klíče lze obnovit prostřednictvím cloudového disku;

    ② Když se uživatel nemůže ani přihlásit na cloudový disk, Bitizen přepočítá fragmenty soukromého klíče prostřednictvím fragmentů soukromého klíče na serveru a druhém zálohovacím zařízení uživatele, což uživateli umožní obnovit normální používání.

    Zdroj: Bitizen

  2. Odpor proti cenzuře:

    2/3 řešení TSS umožňuje uživatelům mít absolutní kontrolu nad svými vlastními peněženkami (2/3 fragmentů soukromého klíče jsou v rukou uživatelů I když Bitizen zkrachuje nebo uteče, uživatelé mohou stále vykonávat normální kontrolu). přes jejich peněženky.

#Unipass

Abstraktní peněženka účtu bere Unipass jako příklad Unipass využívá přístup chytré smlouvy + peněženky MPC, který kombinuje výhody těchto dvou řešení:

  1. V transakcích můžete použít jakýkoli token podporovaný peněženkou (mainstreamové, vysoce likvidní tokeny) k placení poplatků za plyn;

    Z hlediska ukládání privátních klíčů se využívá technologie MPC (2/2) a TSS pro generování privátních klíčů distribuovaným způsobem, takže neexistuje možnost, že privátní klíč získá hacker v jediném bodě - privátní klíč je rozdělen na dvě části a jedna je uložena v Unipass Na serveru je kopie uložena na místním zařízení uživatele;

  2. Pro obnovení soukromých klíčů používá Unipass řešení DomainKeys Identified Mail (DKIM). Uživatelé mohou používat e-mailové adresy jako „opatrovníky“ namísto jiných adres EOA. To značně snižuje práh pro uživatele k nalezení opatrovníků: není třeba používat opatrovníky Blockchain vyžaduje pouze e-mailovou adresu opatrovníka.

    Zdroj: Unipass

Nízký práh —> vysoká použitelnost

Nízkoprahové peněženky nejsou koncem peněženkových aplikací Současná infrastruktura Web3 je stále daleko za tradičním financováním Web2. Funkce automatického odpočtu a pravidelných automatických plateb, které poskytuje Visa, přináší uživatelům velké pohodlí, ale stále je obtížné je implementovat na Ethereum. Účty abstrakce účtů mohou být dalším vysoce použitelným příběhem o blockchainové peněžence: Visa zveřejnila článek „Automatické platby pro peněženky s vlastní správou“, aby prozkoumala použití peněženky pro odebrání účtů Argent k implementaci v síti StarNet Automatizované programovatelné platby, které uživatelům umožňují automatizovat platby pomocí vlastních peněženek, aniž byste museli podepisovat každou transakci. Jak je implementována abstraktní peněženka účtu? Tento koncept má vlastně svůj původ již dávno.

Abstrakce účtu - od EIP-2938 do EIP-4337

S návrhem EIP-4337 se téma abstrakce účtu vrátilo do pozornosti všech. Řešení sociální obnovy a abstrakce účtu (pomocí inteligentních smluv jako peněženek EOA, to znamená abstrakce účtu) byly navrženy dříve než EIP-1271 a byly implementovány Argentem a dalšími peněženkami ve vrstvě 2, jako je StarkNet řešení bylo v komunitě v poslední době žhavě diskutováno Jaký je rozdíl (abstrakce účtu)?

Od EIP-86 v roce 2015 po nedávný hot spot EIP-4337 se hlavní myšlení vývojářů točí kolem „smlouva je peněženka“ a abstrakce účtů umožňuje uživatelům interagovat s hlavní sítí intuitivním způsobem. To umožňuje uživatelům přesně ovládat klíčová oprávnění jejich účtů. Vzhledem k tomu, že byl stanoven kód účtu EOA, není možné na peněžence EOA provádět modulární a funkční design, jako je přidání dávkového přenosu / sociální obnovy a dalších funkcí, takže se každý zaměřuje na chytré smlouvy. Návrh, který se nejvíce blíží EIP-4337, je EIP-2938, který také definuje nový protokol pro provoz inteligentní smlouvy, ale musí být upraven na úrovni konsensu, což vývojářům ztěžuje jeho udržování spočívá v tom, že mainnet nevyžaduje změny protokolu na úrovni konsensu.

  • V EIP-1237 se iniciace podpisu smluvní adresy musí při podpisu spoléhat na centralizovanou Relayer a Relayer je centralizovaná a standardy mezi každou Relayer se liší a není kompatibilní s multi-chain/multi-dAPP. ;

  • V EIP-4337 se navrhuje nahradit Relayer Bunblerem, což je decentralizovaná multi-party, která zlepšuje odolnost peněženek s inteligentními smlouvami proti cenzuře a sjednocuje standardy pro podpis, což může vývojářům výrazně snížit obtížnost integrace.

  • EIP-4337 bude mít dopad v budoucnu, ale prozatím nezlepší uživatelskou zkušenost. Proto je nadšení pro diskusi o tomto řešení omezeno na VC a vývojáře Je to spíše jako Move to Aptos, díky čemuž jsou VC a další investoři a vývojářská komunita nadšeni uživatelská zkušenost se zatím příliš nezměnila.

    ① Koneckonců, Argent, peněženka stahující účty, dokončila od roku 2018 financování ve výši 56,2 milionů USD. Po 4 letech vývoje má pouze 7,40 000 adres: těsně po vzestupu defi uživatelé v měnovém kruhu přešli z výměny k používání Metamask Vzestup Metamask je způsoben vysokými APY doly V současnosti šílenství chytrých smluvních peněženek stále potřebuje nový katalyzátor.

    Zdroj: Duna

    ②Současné uživatelské vklady na Argent nejsou tak velké jako finanční částka

    Zdroj: Duna

    ③S implementací návrhu abstrakce účtu hlavní sítě Ethereum to však znamená, že uživatelé Argent se mohou bez problémů připojit ze StarkNet k hlavní síti Ethereum, na které se také stojí za to těšit.

  • Případy užití

    ①Vylepšené řízení oprávnění: Upřesněte oprávnění k jedinému podpisu EOA:

    ▽Udělte uživateli A ve smlouvě převodový limit X TokenB

    ▽Udělte oprávnění k transakci tokenC uživatele B namísto oprávnění k převodu

    ▽Když smlouvu po dlouhou dobu nikdo nevyužívá, právo na používání smlouvy bude automaticky převedeno

    ② Diverzifikované platební metody plynu: platba ostatními nebo platba v jakémkoli tokenu

    ③Automatický odpočet/automatické vrácení peněz

Přijetí budoucnosti Web3

Jako klišé existuje 4,8 miliardy uživatelů webu2 a uživatelé webu3 v roce 2022 těsně překročili 100 milionů. Stále jsme v rané divoké fázi vývoje blockchainu.



Když se vrátím k otázce na začátku článku: „Jak velké riziko a zodpovědnost jsem ochoten podstoupit za svůj majetek?“, mohu zajistit, že se moje peněženka neztratí, aniž bych si musel pamatovat svůj soukromý klíč?

Vždy jsem slyšel tradiční otázky VC: Existují nějaké scénáře, které umí pouze web3, ale web2 ne? Věříme, že Web3 peněženka je příkladem plácnutí tradičního Web2 do tváře: pouze v decentralizované síti Web3 můžeme očekávat dobrou peněženku, která splňuje odolnost vůči cenzuře, bezpečnost a uživatelskou zkušenost odpovědnost. Vznik takové peněženky je také důležitým základem pro 4,7 miliard uživatelů Web2, aby přijali budoucnost Web3: peněženka není jen prvním vstupem do Web3, ale také názvem domény v řetězci (jako je ENS), token vázaný na duši (Soul-Bounded Token), Základ pro vývoj systémů reputace v řetězci (Decentralized Identifiers), bez bezpečného prostředí peněženky nebude mít stavba Web3 Lego pevný základ.

Musíme myslet vážněji. Na medvědím trhu není mnoho příležitostí ke střelbě jít, než bude možné propojit chytré smlouvy s dAPPs Plán sociální obnovy se v současné době zdá být zbytečný, ale budoucí možnosti chytrých smluv budeme sázet skutečné peníze na odevzdání této odpovědi.

Rok 2022 je pro kryptoměny temným rokem, ale stále věříme, že budoucnost je jasná. Jsme probuzenými čaroději ve World of Warcraft a chceme vytvořit svět, kde nám nikdo nemůže vzít životní sifon (pokud se o návrhu nebude hlasovat).



Prohlášení: Část tohoto článku je založena na rozhovoru s Winsonem, generálním ředitelem Web3 peněženky Bitizen je jedním z portfolií společnosti RedlineDAO Rádi bychom poděkovali společnostem Bitizen a Winson za podporu tohoto článku.

Reference

  1. Popis prahového podpisu: https://www.wwsww.cn/btbjiaoxue/1273.html

  2. Přivedení uživatelů Web2 do Web3 – budoucnost patří bezmocné peněžence slov: https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

  3. Buterin: Proč potřebujeme široké přijetí sociálních peněženek? :https://www.163.com/dy/article/GNQ4K9D905373E94.html

  4. Peněženka Phantom, která není opatrovnická, byla napadena hackery a byly odcizeny finanční prostředky několika uživatelů: https://chainfeeds.xyz/search

  5. Zakládající partner Fenbushi Capital Shen Bo: Osobní majetek v hodnotě 42 milionů byl ukraden a případ byl nahlášen: https://chainfeeds.xyz/feed/flash/detail/7a02d517-5a54-4892-a42a-ac519406da12

  6. Wintermute ztratil 160 milionů dolarů v DeFi hacku: https://chainfeeds.xyz/feed/flash/detail/39c24b5e-693c-49a1-bf5c-ec04b829f8b6

  7. Soukromý klíč adresy nasazení smlouvy ParaSwap mohl uniknout a finanční prostředky v řetězci byly ukradeny: https://chainfeeds.xyz/feed/flash/detail/04c9a5d2-6e86-4207-9b1d-913eced8d2a7

  8. Důvod odcizení zkříženého mostu Ronin: https://chainfeeds.xyz/feed/flash/detail/7a810726-80eb-4fef-a40b-a38c3c9f9738

Všechna práva vyhrazena.