rezumat

  • „Nu cheia ta, nu moneda ta”, indiferent de portofelul cu contract inteligent sau portofelul de cont personal, cheia privată are control absolut asupra portofelului Odată ce cheia privată este pierdută, portofelul nostru este complet expus riscurilor.

  • Cheia privată este baza portofelului, iar fraza mnemonică este soluția de recuperare a cheii private, care este și obstacolul actual în calea dezvoltării portofelului.

  • Soluția neputincioasă de memorie a cuvintelor adusă de MPC și de recuperare socială stă la baza Adopției în masă

  • Mai multe posibilități pentru portofele viitoare, așteptări pentru EIP-4337

text

În 2010, Vitalik Buterin, fondatorul Ethereum, avea un cont de vrăjitor în World of Warcraft. Într-o zi, Blizzard a decis să reducă drastic caracterul vrăjitor și să elimine partea de daune magice din vraja sifonului vieții. A plâns adormit și în acea zi, realizând ororile serverelor centralizate, a decis să renunțe și să creeze rețeaua descentralizată Ethereum. În noiembrie 2022, FTX, cea mai mare bursă de instrumente derivate din lume, a fost expusă că a deturnat fonduri ale utilizatorilor. Fondatorul SBF a fost arestat de poliția din Bahamas și era pregătit să fie transferat în Statele Unite pentru judecată.

De la jucătorul Warlock care a fost înjunghiat în mod inexplicabil de Blizzard în urmă cu 13 ani până la utilizatorii victimizați FTX care își apără drepturile astăzi, suntem din ce în ce mai conștienți de importanța expresiei „Nu cheia ta, nu moneda ta”: chiar și cu audituri terțe/ Autoritățile de reglementare și serverele centralizate pot încă modifica și vărui datele după bunul plac, dar într-o rețea descentralizată, registrul în lanț este transparent și nu poate fi manipulat Atâta timp cât avem cheia privată a propriului cont, avem controlul absolut asupra bunurilor noastre personale.

Descentralizarea este minunată, dar cu ce preț?

Noi, cei care trăim în rețeaua blockchain, suntem primii responsabili pentru bunurile noastre personale. Cel mai important compromis pentru majoritatea utilizatorilor atunci când aleg un portofel în lanț este, cât de mult risc și responsabilitate sunt dispus să îmi asum activele? Luați ca exemplu instituțiile financiare tradiționale:

  • În ochii utilizatorilor care urmăresc securitatea, aceștia speră să-și pună banii într-o bancă cu proceduri complicate de deschidere a contului, dar pe scară largă: Securitatea fondului (riscul) băncilor mari > Proceduri standard și stricte de deschidere a contului (responsabilitate)

  • În ochii utilizatorilor care urmăresc practic, aceștia își pot pune banii în WeChat și Alipay pot finaliza cu ușurință tranzacțiile P2P și necesită doar un card de identitate și un număr de telefon mobil pentru a finaliza înregistrarea, chiar dacă WeChat și Alipay sunt doar. Două companii listate mai degrabă decât instituții bancare susținute de stat: confortul (răspunderea) WeChat > ​​starea operațională (riscul) WeChat

Înapoi la web3, avem două moduri de a stoca active în web3, portofelele cu custodie și portofelele fără custodie.

Portofel și cheie privată

Generarea contului este procesul de creare a cheii private. Pe Ethereum, există două tipuri de conturi: conturi EOA (Cont deținut extern, conturi externe) și conturi contract (contracte inteligente implementate în lanț prin conturi EOA):

  1. Luând ca exemplu contul EOA,

    adresa EOA

  • Prin generarea unui număr aleatoriu de 256 de biți ca cheie privată și apoi folosind cheia privată pentru a obține cheia publică corespunzătoare folosind algoritmul SHA3 și apoi folosind keccak-256 pentru a calcula adresa (ultimii 20 de octeți ai hash-ului original) , un unic Contul personal corespunzător cheii private. În timpul acestui proces, cheia privată va calcula și genera 12 mnemotecnici și le putem folosi pentru a re-deriva cheia privată.

  • În prezent, cele mai populare portofele dApp de pe lanțurile principale principale sunt portofelele EOA, cum ar fi Metamask, Phantom (Solana), BSC Wallet (BSC) și Keplr (Cosmos).

2. Contul inteligent este o bucată de cod EVM implementată în lanț prin contul EOA, care poate implementa diferite funcții. Dar, spre deosebire de contul EOA, contul de contract nu are o cheie privată și nu poate fi executat în mod activ. Prin urmare, controlul final al portofelului smart contract = cheia privată a contului EOA utilizată contractul Înțeles la acest nivel, conturile smart contract sunt controlate și de chei private. Atâta timp cât adresa portofelului este un contract, este un portofel cu contract inteligent.

  • Portofelele cu contracte inteligente sunt împărțite în portofele cu semnături multiple (cont Multisig) și portofele abstracte de cont (cont abstract):

  • Portofele cu semnături multiple: Încă din 2013, portofelele cu semnături multiple au devenit cea mai bună alegere pentru FMI. Această tehnologie a fost dezvoltată inițial în ecosistemul Bitcoin, iar acum există portofele excelente cu semnături multiple în Ethereum (cum ar fi Gnosis Safe): Fundația Ethereum folosește un portofel cu semnături multiple 4 din 7 ( Adică creați un contract inteligent pentru a stoca fonduri și a controla contractul prin 7 conturi EOA Numai atunci când semnează mai mult de 4/7 conturi EOA, semnătura poate fi completată.

  • Abstracția contului utilizează un singur portofel EOA pentru a controla adresa contractului pentru a obține efectul de simulare a EOA cu contracte inteligente.

  • Adresa contractului Apecoin

3. După crearea contului, orice activități în lanț la care participăm sunt inseparabile de participarea cheii private.

  • Conform introducerii profesorului Liao Xuefeng:

Într-o rețea descentralizată, nu există o instituție de încredere precum o bancă Dacă doriți să ajungeți la o tranzacție între două noduri, trebuie să implementați un mecanism pentru tranzacții sigure cu încredere zero.

Să presupunem că Xiao Ming și Xiao Hong vor să încheie o înțelegere. O modalitate de a crea o înțelegere este ca Xiao Hong să pretindă că Xiao Ming i-a dat 10.000 de yuani, ceea ce, evident, nu este credibil.

O altă modalitate de a crea o tranzacție este: Xiao Ming susține că i-a dat lui Xiao Hong 10.000 de yuani Atâta timp cât se poate verifica că această declarație este într-adevăr făcută de Xiao Ming, iar Xiao Ming are într-adevăr 10.000 de yuani, atunci tranzacția este considerată Eficientă. .

  • Cum se verifică declarația făcută de Xiao Ming?

  1. Semnătura creată prin cheia privată permite verificatorului să confirme inițiatorul declarației: oricine poate folosi cheia publică pentru a compara semnătura digitală și rezultatul transferului Deoarece numai Xiao Ming cu cheia privată poate iniția această declarație, eu pot Sunt convins că această declarație a fost într-adevăr făcută de Xiao Ming.

  2. În rețeaua Ethereum, astfel de tranzacții includ nu numai tranzacții de transfer P2P, ci și apeluri la contracte inteligente.

  3. Deci, atunci când folosim portofelul zilnic, este echivalent cu apelarea cheii private locale prin platforma portofel pentru a completa semnătura pe lanț.

Securitatea portofelului, pragurile și rezistența la cenzură

Totul despre portofel este construit în jurul cheilor private. Un portofel este, în esență, un instrument care 1. creează o cheie privată, 2. păstrează cheia privată, 3. folosește cheia privată, 4. face o copie de rezervă a cheii private, 5. restabilește cheia privată curentă de rezervă/. soluția de recuperare este Cuvinte mnemonice, adică combinațiile de 12/24 de cuvinte care apar la înregistrarea unui portofel:

  1. Expresia mnemonică poate deduce textul simplu al cheii private Când utilizatorul migrează portofelul pe un dispozitiv nou, trebuie doar să introducă expresia mnemonică în aplicația pentru a deduce cheia privată și a recăpăta controlul portofelului.

  2. Pentru utilizatori, cheie privată = frază mnemonică, dar aceste două concepte sunt încă diferite în utilizarea zilnică a portofelului: fraza mnemonică este soluția de rezervă și recuperare pentru cheia privată a utilizatorului

  3. O analogie: mnemonicul este echivalent cu copierea cheii dvs. Când cheia este pierdută, puteți utiliza mnemonicul pentru a genera o cheie identică.

Deoarece cheia privată este singura noastră acreditare pentru a interacționa cu rețeaua blockchain, este responsabilitatea noastră să păstrăm în siguranță cheia privată a portofelului și fraza mnemonică. Desigur, cel mai sigur mod de a crea un cont este să creați un cont într-un mediu offline și să vă generați propria adresă rulând numere aleatorii (chei private) și algoritmi SHA256 prin cod. Cu toate acestea, acest prag este, fără îndoială, prea mare și nu este potrivit pentru majoritatea utilizatorilor. Prin urmare, atunci când aleg un portofel, utilizatorii trebuie să ia în considerare trei puncte: securitate, prag și rezistență la cenzură:

  1. Securitate: Cât de costisitor este pentru un hacker să spargă o cheie privată de portofel/o frază mnemonică?

    Luând portofelele hardware ca exemplu, hackerii pot obține cheile private ale utilizatorilor doar prin phishing sau furtul cheilor private offline.

  2. Prag: Cât de ușor este portofelul de utilizat?

    Procesul de înregistrare al Metamask necesită ca utilizatorii să înregistreze 12 mnemonici, iar 12 mnemonici trebuie reintroduse atunci când se schimbă dispozitivele.

  3. Rezistența la cenzură: dacă controlul final al portofelului revine utilizatorului

    Dacă aplicația de portofel salvează textul clar al frazei mnemonice importate de utilizator și îl încarcă pe server, hackerii pot fura portofelul utilizatorului prin spargerea serverului. Și chiar dacă nu există un atac de hacker, există totuși posibilitatea ca partea proiectului Slope să fi comis furt și să nu fi obținut rezistență la cenzură.

Există două categorii principale de portofele: portofele fără custodie și portofele cu custodie centralizată.

  1. Portofel fără custodie: utilizatorii își păstrează propriile fraze mnemonice

    a. Luați ca exemplu portofelul principal MetaMask este un portofel cu criptomonede fără custodie. Non-custodia înseamnă că MetaMask nu stochează date despre portofel, iar datele cheii private sunt toate în browser sau în aplicația mobilă la nivel local cheie din fișierul local pentru semnare. Iar dacă cheia privată și fraza mnemonică a utilizatorului sunt pierdute/furate, Metamask nu va putea ajuta utilizatorul să o recupereze, iar activele utilizatorului se vor pierde definitiv.

    b. Recunoscut ca cel mai sigur portofel hardware (cum ar fi Ledger), un dispozitiv hardware este utilizat pentru a genera offline cheia privată și adresa de portofel, iar apoi cheia publică a adresei este importată într-un portofel web, cum ar fi Metamask este necesară semnătura, Ledger Hardware-ul este confirmat offline Deoarece cheia privată nu atinge deloc internetul, este dificil pentru hackeri să fure cheia privată din portofelul hardware. Cu toate acestea, dacă utilizatorul pierde expresia mnemonică sau este phishing, efectul protector al portofelului hardware va fi redus la zero, iar activele utilizatorului vor fi în continuare furate.

Portofel găzduit

Portofelele de schimb, cum ar fi Coinbase/Binance, adoptă o metodă de portofel gestionat. Diferența este că contul afișat în Coinbase nu deține cheia privată a utilizatorului, ci este doar numărul de cont afișat în programul Coinbase, mai degrabă decât pe Etherscan. activele în lanț pot fi înțelese ca utilizatorii care au încredere în Coinbase și îi încredințează activele lui Coinbase în loc să le dețină ei înșiși, astfel încât conturile coinbase nu pot interacționa cu dAPP-uri precum Uniswap.

Sursa: Binance

În general, într-un portofel cu custodie, partea din proiect păstrează expresia mnemonică în numele său, iar pragul de înregistrare și restabilire a portofelului este scăzut, dar securitatea portofelului depinde de partea din proiect, mai degrabă decât de utilizatorul însuși, iar partea de proiect are control real asupra portofelului fără custodie Expresia mnemonică este în mâinile utilizatorului, iar pragul de înregistrare și restaurare a portofelului este ridicat, dar rezistența la securitate și la cenzură sunt ambele ridicate.



Dezavantajele schemelor mnemonice

Pe măsură ce WEB3 continuă să se dezvolte, apar din ce în ce mai multe nevoi și scenarii de aplicație, iar ecologia din lanț este în plină expansiune, în special Defi în 2021. Vara a atras un număr mare de utilizatori care au tranzacționat inițial doar pe burse pentru a-și migra activele în lanț. În martie 2022, utilizatorii activi lunari ai MetaMask au ajuns la 30 de milioane cele mai comune conturi de expresii mnemonice Această schemă a devenit ținta principală a hackerilor: pentru utilizatorii obișnuiți, cel mai frecvent incident de furt de portofel este că fraza mnemonică este copiată în clipboard sau fișierul cheii private stocat local este furat atunci când întâlnesc un phishing. site-ul web.

  • Când un hacker atacă, trebuie să măsoare costul atacului și recompensele obținute. Toate cheile private (12 cuvinte mnemonice) sunt subseturi ale dicționarului, atât timp cât dicționarul este epuizat, hackerul poate obține toate activele lanț. Cu toate acestea, acest raport de intrare-ieșire este rău dacă dicționarul aranjează toate combinațiile printr-un algoritm de forță brută;

  • Cuvintele mnemonice curente curente sunt 12 cuvinte în limba engleză, iar vocabularul are un total de 2048 de cuvinte. Adică 2048^12=5,44e39 feluri (54445178707350000000000000000000000000000);

  • Dacă se folosește o putere de calcul atât de mare, hackerii pot deja controla rețeaua BTC printr-un atac de 51%;

  • Prin urmare, metoda cu o rată de returnare mai mare pentru hackeri este obținerea expresiei mnemonice a utilizatorului prin phishing sau furtul cheii private salvate pe dispozitivul local al utilizatorului.

Continuând cu exemplul Metamask, există două locuri în care un hacker poate obține fraza mnemonică salvată și cheia privată:

  1. Fraza mnemonică

    a. După ce portofelul este creat, utilizatorul trebuie să păstreze mnemonicul generat copiați și lipiți și salvați-l într-un document Documente sau chiar istoricul chat-ului WeChat;

    b. Dacă un hacker a instalat programe malware pe telefonul/computerul utilizatorului și monitorizează în permanență clipboard-ul utilizatorului, el sau ea poate fura cheia privată nou creată. De exemplu, QuickQ VPN a fost expus copierii clipboard-urilor utilizatorilor pentru a fura fraze mnemonice.

  2. cheie privată

    a. În același timp, Metamask criptează în general cheia privată și o salvează pe dispozitivul local unde este creat portofelul, astfel încât să poată fi apelat în orice moment, dacă pluginul Metamask este instalat pe Chrome.

    i. În locația de stocare pe Windows, adresa de stocare a cheii private a Metamask:

    C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn

    ii Locația de stocare pe Mac: Bibliotecă>Asistență aplicație>Google>Chrome>Implicit>Setări extensii locale>nkbihfbeogaeaoehlefnkodbefgpgknn.

    b. Securitatea Metamask depinde de securitatea Chrome Odată ce firewall-ul Chrome este încălcat de un hacker, hackerul poate obține cheia privată a adresei utilizatorului și poate transfera toate activele. Acesta este motivul pentru care portofelele hardware sunt mai sigure decât portofelele plug-in, cum ar fi Metamask.

În afară de Metamask, unele portofele neadministrate nici măcar nu au o rezistență ridicată la cenzură, cum ar fi incidentul de furt de portofel Slope pe Solana: aplicația mobilă a lui Slope a trimis cuvinte mnemonice către serverul lor Sentry prin TLS atunci când a creat portofelul Phantom stocate în text clar, ceea ce înseamnă că oricine are acces la Sentry poate accesa cheia privată a utilizatorului.

În plus, există mai multe incidente de securitate a portofelului demne de reflectarea noastră:

Cont EOA furat

  1. Portofelul fondatorului Fenbushi Capital a fost furat:

    Motivul furtului portofelului lui Shen Bo a fost scurgerea expresiei mnemonice. Portofelul folosit la momentul furtului era Trust Wallet.

  2. Portofelul Wintermute a fost atacat și a pierdut aproximativ 160 de milioane USD. Motivul furtului a fost că Wintermute a folosit Profanity pentru a crea un portofel Vanity pentru a economisi taxele de gaz (începând cu 0x0000000, care poate economisi benzină atunci când apelați contracte inteligente):

    Profanitatea este concepută pentru a ajuta oamenii să genereze un cont cu efecte vizuale speciale, cum ar fi un cont care începe sau se termină cu caractere speciale. Pe de altă parte, unii dezvoltatori îl folosesc pentru a genera conturi care încep cu multe zerouri.

    După ce Profanity obține prima cheie privată de 32 de biți SeedPrivateKey, pentru a se ciocni cu adresa de cont necesară, va repeta continuu cheia privată printr-un algoritm fix, de până la 2 milioane de ori (valoarea provine din articolul dezvăluit de 1 inch) . Când PublicKey este cunoscută, putem obține SeedPrivateKey prin enumerarea exhaustivă a SeedPrivateKey și Iterator. Valoarea de calcul este de aproximativ 2^32 de ori de 2 milioane de ori ore.

Cont de contract furat

  1. Adresa de implementare a contractului Paraswap a fost furată:

    Conform raportului de investigație al lui SlowMist: adresa hackerului (0xf358..7036) a obținut permisiunile pentru cheia privată ale ParaSwap Deployer și QANplatform Deployer. Hackerul a retras 1.000 USD de la ParaSwap Deployer și i-a transferat în și din adresele implementatorului QANplatform ca test. Am folosit platforma AML pentru a analiza 0xf358..7036 și am constatat că hackerul a furat și The SolaVerse Deployer și mai multe alte adrese frumoase. Până în prezent, hackerii au furat peste 170.000 de dolari.

  2. Podul Ronin a fost spart în martie a acestui an, ceea ce a dus la pierderea a 173.600 ETH și 25,5 milioane USDC:

    Hackerul a alcătuit o companie inexistentă, s-a legat cu inginerul senior al lui Axie prin Linkedin și WhatsApp, l-a ademenit cu noi oportunități de angajare, i-a aranjat un interviu și, în cele din urmă, i-a oferit un salariu generos a invadat sistemul Axie și a furat. Inginerul folosește adresa EOA cheia privată a contractului.

Pe lângă faptul că este principala țintă de atac a hackerilor, schema mnemonică este și un prag ridicat care împiedică utilizatorii noi să intre pe WEB3.

  1. Când creați un portofel, trebuie să copiați manual 12 cuvinte din motive de securitate și cel mai bine este să nu fotografiați această hârtie albă și să o salvați. Chiar și folosind un software de salvare a parolelor open source de încredere (cum ar fi 1parolă), nu putem folosi salvarea convenabilă de copiere-lipire din cauza riscului de furt din clipboard.

  2. Când restaurați portofelul, adică atunci când schimbați dispozitivul de conectare, trebuie să scoateți această hârtie albă și să introduceți din nou 12 cuvinte.

A păstra o bucată de hârtie albă cu 12 cuvinte scrise pe ea sună foarte nesigur și neweb3: așteptăm cu nerăbdare să trăim în viitorul metaversului, dar securitatea conturilor noastre se bazează pe o bucată de hârtie albă inventată în dinastia Song. În acest moment, acești doi pași sunt suficienți pentru a descuraja majoritatea jucătorilor web2. La urma urmei, în lumea web2, majoritatea proceselor de înregistrare pot fi conectate cu un singur clic folosind un cont Google/IOS.

Noua solutie pentru recuperarea contului fara memorarea cuvintelor

Pentru a scădea pragul portofelului și a atrage mai mulți utilizatori să intre pe WEB3, trebuie să folosim soluții de conectare la contul de socializare, cum ar fi Web2, fără a pierde securitatea și rezistența la cenzură a portofelului. Prin urmare, avem nevoie de o soluție de recuperare a contului mai convenabilă și mai sigură. În prezent, există două soluții de implementare pentru cuvintele neajutorate: soluția MPC și soluția de recuperare socială.

  1. Soluție MPC: Cheia privată este calculată și generată de mai multe părți, evitându-se astfel accidentele cu un singur punct cauzate de pierderea/furtul cheii private a utilizatorului.

    Poate fi înțeles ca: MPC este un 3FA. Fiecare metodă de verificare deține un fragment de cheie Încuietoarea ușii nu are o cheie separată, utilizatorul poate utiliza alte metode de verificare . fragment de cheie

  2. Soluție de recuperare socială: stocați fondurile în contracte inteligente, controlate de portofelul EOA printr-o soluție cu semnătură multiplă/unică și desemnați un tutore terță parte de încredere controlul contractului, astfel încât utilizatorul nu trebuie să salveze fraza mnemonică.

    Discuțiile actuale discută de obicei portofelele de recuperare socială și de abstracție a conturilor unul lângă altul. Trebuie menționat că soluția de recuperare socială este un standard și o funcție pe contractele inteligente, propuse de EIP-2429 în 2019, ceea ce înseamnă că utilizatorii pot controla contractul prin tutori. . Cheia privată este înlocuită EIP-4337, discutat recent, este o discuție despre abstracția contului, despre care vom discuta în capitolul următor.

soluție MPC

Soluția MPC este că atunci când creează un portofel EOA, mai multe părți creează împreună fragmente de cheie privată. În 2019, lucrarea (Semnătura digitală cu curbă eliptică bipartită bazată pe calcul multipartit securizat) a fost publicată la CRYPTO 2019, aducând oficial implementarea MPC în câmpul vizual al tuturor. MPC înseamnă Secure Multi-Party Computation.

  1. Multi-party calculation (MPC) este o ramură a criptografiei care a început cu munca de pionierat a lui Andrew C. Yao cu aproape 40 de ani în urmă. Folosind calculul cu mai multe părți, generarea cheilor private nu mai trebuie să fie finalizată într-un singur punct, ci poate fi calculată și deținută de un grup de părți multiple (n părți) care nu au încredere unul în celălalt (n chei private fragmentate) Această tehnologie este DKG (Distributed Key Generation).

  2. Generarea cheilor distribuite se poate face într-un mod care să permită diferite tipuri de structuri de acces: o setare obișnuită „t din n” (o semnătură validă poate fi dovedită atâta timp cât t din n fragmente de cheie privată participă la semnătură) va putea tolera până la t eșecuri arbitrare în operațiunile legate de cheia privată fără a compromite securitatea.

  3. Threshold Signature Scheme (TSS) este numele dat combinației de generare de chei distribuite (DKG) și semnături distribuite.

  4. În același timp, atunci când fragmentele de cheie privată ale uneia dintre părți sunt pierdute/expuse, soluția MPC sprijină recuperarea și înlocuirea fragmentelor de cheie privată, asigurând securitatea contului fără schimbarea conturilor.

Soluția MPC asigură că cheia privată completă nu apare în crearea, utilizarea, salvarea, backupul și recuperarea contului prin generarea/deținerea în comun a fragmentelor de cheie privată de către mai multe părți și schema de semnătură de prag TSS „t din n”. atinge un nivel mai bun decât Metamask. Este mai convenabil să generați/dețineți portofelele cu chei private într-un singur punct. Securitate și rezistență la cenzură: în comparație cu soluțiile tradiționale de expresii mnemonice, îmbunătățește considerabil securitatea utilizatorilor și este chiar comparabilă cu portofelele hardware

  1. securitate

    a. Fără cheie privată/mnemonică: în timpul procesului de generare a portofelului, fiecare parte (partea din proiectul portofelului și utilizator) generează fragmente de cheie privată prin MPC. Cheia privată completă nu apare niciodată pe parcursul întregului proces portofel fără cheie;

    b. Costul atacurilor de hacking este mult crescut: chiar dacă un hacker invadează dispozitivul local al utilizatorului, acesta poate obține doar fragmente din cheia privată. Numai atunci când un hacker stăpânește serverul portofelului + dispozitivul local al utilizatorului poate fura proprietatea utilizatorului.

  2. prag:

    Conectare socială: Utilizatorii pot crea conturi pe portofelul MPC prin metode de verificare a identității, cum ar fi e-mailul (presupunând că portofelul MPC adoptă o schemă de semnătură 2/2, adică două fragmente de cheie privată pot fi folosite în același timp pentru a semna).

  3. Rezistența la cenzură:

    Instituția centralizată (partea portofel/dispozitiv de rezervă) deține doar fragmente din cheia privată a contului și nu poate controla contul utilizatorului.

program de recuperare socială

Soluția de recuperare socială este implementată pe un cont de contract inteligent. Portofelul de contract inteligent poate fi înțeles ca utilizarea unui cont EOA pentru a implementa un contract pentru gestionarea fondurilor pe lanț control asupra contractului inteligent.

  • Portofelul cu contract inteligent nu este o soluție privată fără cheie, deoarece portofelul controlat EOA are o cheie privată;

  • Dar portofelele cu contracte inteligente pot schimba cheile private de semnare ale utilizatorilor prin scheme de recuperare socială;

  • Soluția de recuperare socială este să ceri tutorelui tău să-ți înlocuiască cheia după ce aceasta este pierdută.

La doi ani după propunerea EIP-2929, Vitalik a propus pentru prima dată un caz de solicitare a portofelului de recuperare socială pe forum în 2021:

  1. Atunci când creează un portofel cu contract inteligent, utilizatorii pot desemna alte adrese EOA ca „tutori” Adresa „tutore” trebuie să se semneze pe lanț pentru confirmare și să plătească taxele de gaz;

  2. Contul EOA al utilizatorului servește drept „cheie privată de semnare” și poate fi folosit pentru a aproba tranzacții;

  3. Există cel puțin 3 (sau mai mulți) „tutorii” conturilor EOA care nu pot aproba tranzacții, dar pot schimba „cheia privată de semnare”. Schimbarea „cheii private de semnare” necesită, de asemenea, ca „tutorele” să plătească o taxă de gaz pentru confirmarea semnăturii;

  4. Cheia privată de semnare are funcția de a adăuga sau de a elimina tutori, dar întregul proces durează ceva timp (de obicei 1-3 zile).

  5. În scenariile de utilizare zilnică, utilizatorii pot folosi portofelele cu contracte inteligente cu capabilități de recuperare socială (cum ar fi Argent și Loopring) la fel ca portofelele obișnuite, confirmând tranzacțiile cu cheile lor de semnare. Astfel, fiecare tranzacție este finalizată rapid cu o singură confirmare, la fel ca în portofelele tradiționale precum Metamask:

    a. Creați o cheie privată

    Portofelul abstract al contului nu diferă de Metamask în ceea ce privește crearea cheilor private.

    b. Păstrați cheia privată

    Deoarece portofelul EOA care controlează contractul este folosit doar ca „cheie privată de semnătură” și poate transfera controlul printr-un tutore, utilizatorii nu trebuie să păstreze expresia mnemonică.

    c. Folosiți cheia privată

    ○ Portofelele cu contracte sunt, de asemenea, transferuri/tranzacții și, pentru că trebuie să apeleze la contracte, vor fi mai scumpe decât portofelele MPC și portofelele tradiționale;

    ○ Dar, deoarece este un contract de apel, acceptă utilizarea de token-uri non-native, cum ar fi USDC/USDT, pentru plată (de exemplu, ETH este tokenul nativ folosit pentru a plăti taxele de gaz pe Ethereum). de interacțiune pentru noii jucători Web3: în principiu, în aceeași tranzacție, echipa de proiect schimbă USDC-ul utilizatorului în ETH și apoi plătește taxa de gaz în numele lor.

    d. Faceți o copie de rezervă a cheii private

    Pasul de backup al cheii private a portofelului abstract al contului este înlocuit cu un „gardian”, totuși acest lucru este contra-intuitiv și costisitor:

    ① Utilizatorul folosește web3 pentru prima dată și dorește să înregistreze un portofel, dar trebuie să găsească trei prieteni de încredere care au deja portofele EOA în web3 și să le ceară să plătească taxe de gaz pentru a deveni tutorele lor;

    ② Dacă utilizatorul dorește să compenseze taxa de gaz a unui prieten și folosește portofelul nou creat pentru a efectua trei transferuri, trebuie să plătească un total de 6 taxe de gaz pentru a crea un portofel. Nu există niciun cost pentru a crea un cont în portofelul MPC.

    e.Restaurează cheia privată

    Dacă un utilizator își pierde cheia de semnare, poate solicita utilizarea funcției de recuperare socială. Utilizatorii trebuie să-și contacteze tutorele și să le ceară să semneze o tranzacție specială (utilizatorul sau tutorele plătește taxa de gaz) și să schimbe cheia publică de semnătură înregistrată în contractul de portofel cu o nouă semnătură. Acest lucru este mult mai simplu: tutorele poate vizualiza cererea de recuperare și o poate semna vizitând o pagină web precum security.loopring.

    Cu toate acestea, securitatea cheii private nu a atins nivelul portofelului MPC:

    1. Costul atacului: Hackerii pot obține în continuare cheia privată completă invadând dispozitivul utilizatorului. Cu alte cuvinte, utilizatorii care folosesc portofelele cu contracte inteligente mai au o singură modalitate de a recupera cheia privată în scenariul în care cheia privată este pierdută.

    2. Rezistență scăzută la cenzură: Deoarece programul de recuperare socială necesită desemnarea „gardienilor”, există posibilitatea ca „gardienii” să se complice între ei pentru a face rău.

    3. Principalele riscuri ale redresării sociale sunt:

      ① Coluziune: dacă unii utilizatori știu că fac parte dintr-o recuperare, ar putea fi interesați să execute atacul de recuperare;

      ②Atacul țintă: un agent extern poate cunoaște proprietarul recuperării și poate viza cel mai slab punct necesar pentru a efectua un atac de recuperare;

      ③ Expunere generală: dacă un atacator reușește să infecteze o dependență mare de mediu de bază de utilizatori și obține acces la mai multe identități, poate avea și efecte secundare asupra utilizatorilor neafectați prin recuperare.

    Soluție MPC vs soluție de recuperare socială: securitate, prag, rezistență la cenzură

Viitorul adopției în masă: portofelul Web3

Cu soluția neputincioasă de recuperare a contului, putem aștepta cu nerăbdare o nouă generație de portofele Web3, care sunt portofele care pot fi înregistrate și autentificate folosind e-mail. Am selectat proiecte reprezentative ale portofelului MPC și, respectiv, portofelului abstract de cont pentru analiză: în ceea ce privește accesul utilizatorilor, acestea au atins pragul scăzut al memoriei fără cuvinte. Le-am evaluat separat din perspectiva securității și a rezistenței la cenzură——.

#Vitizen

Dintre portofelele MPC, portofelul Bitizen, care este mai amănunțit în anti-cenzură și comoditate, adoptă o soluție TSS 2/3 Să o analizăm din perspectiva securității și anti-cenzură a portofelului:

  1. Securitate:

    a.Creează

    Pentru a obține o auditabilitate puternică, după finalizarea înregistrării portofelului, utilizatorul poate folosi un al doilea dispozitiv pentru a face copii de rezervă ale fragmentelor cheii private prin Bluetooth, folosind o soluție 2/3TSS: serverul Bitizen, dispozitivul local al utilizatorului și al doilea dispozitiv al utilizatorului.

    b.Păstrarea

    Deoarece o cheie privată completă nu este generată în timpul procesului de creare a portofelului, nu există niciun mnemonic: contul Bitizen al utilizatorului va fi asociat cu discul cloud și e-mailul utilizatorului, iar utilizatorul trebuie doar să se conecteze prin e-mail pentru a utiliza portofelul Bitizen în mod normal .

    c.Utilizați

    ① Utilizatorul poate obține fragmentele cheii private stocate în cloud-ul Bitizen și fragmentele cheii private stocate pe dispozitivul local prin autentificare prin recunoaștere facială pentru semnătură (2/3);

    ②După ce al doilea dispozitiv face copii de rezervă ale fragmentelor cheii private prin Bluetooth, acesta poate fi salvat complet offline și nu trebuie utilizat în zilele lucrătoare (semnarea necesită doar serverul Bitizen și dispozitivul principal al utilizatorului pentru a fi finalizate).

    d.Backup

    ① Faceți o copie de rezervă a fragmentelor cheii private locale pe discul cloud al utilizatorului;

    ② Când utilizatorul trebuie să schimbe dispozitivul pentru a se autentifica, trebuie doar să se autentifice prin e-mail și Bitizen va cere utilizatorului să restabilească copia de rezervă a fragmentelor cheii private de pe disc.

    e.Recuperare

    ①În mod similar, atunci când dispozitivul utilizatorului pierde/șterge accidental fișierele locale ale Bitizen, fragmentele cheii private pot fi recuperate prin intermediul discului cloud;

    ② Când utilizatorul nici măcar nu se poate conecta la discul cloud, Bitizen va recalcula fragmentele de cheie privată prin fragmentele de cheie privată de pe server și de pe al doilea dispozitiv de rezervă al utilizatorului, permițând utilizatorului să reia utilizarea normală.

    Sursa: Bitizen

  2. Rezistența la cenzură:

    2/3 din soluția TSS permite utilizatorilor să aibă control absolut asupra propriilor portofele (2/3 din fragmentele de chei private sunt în mâinile utilizatorilor Chiar dacă Bitizen dă faliment sau fuge, utilizatorii pot exercita în continuare controlul normal). peste portofelele lor.

#Unipass

Portofelul abstract de cont ia ca exemplu Unipass Unipass adoptă o abordare smart contract + portofel MPC, combinând avantajele celor două soluții:

  1. În tranzacții, puteți folosi orice token acceptat de portofel (jetoane principale, foarte lichide) pentru a plăti taxele de gaz;

    În ceea ce privește stocarea cheilor private, tehnologia MPC (2/2) și TSS sunt folosite pentru a genera chei private într-o manieră distribuită, astfel încât să nu existe posibilitatea ca cheia privată să fie obținută de un hacker într-un singur punct - cea privată. cheia este împărțită în două bucăți și o bucată este stocată în Unipass. Pe server, o copie este salvată pe dispozitivul local al utilizatorului;

  2. Pentru a recupera cheile private, Unipass utilizează soluția DomainKeys Identified Mail (DKIM) Utilizatorii pot folosi adresele de e-mail ca „tutori” în loc de alte adrese EOA. zona Blockchain necesită doar adresa de e-mail a tutorelui.

    Sursa: Unipass

Prag scăzut —> aplicabilitate ridicată

Portofelele cu prag scăzut nu sunt sfârșitul aplicațiilor pentru portofel. Deducerea automată și funcțiile obișnuite de plată automată oferite de Visa aduc o mare comoditate utilizatorilor, dar este încă dificil de implementat pe Ethereum. Conturile de retragere a conturilor pot fi următoarea narațiune a portofelului blockchain foarte aplicabilă: Visa a publicat un articol „Plăți automate pentru portofele cu custodie automată” pentru a explora utilizarea portofelului de reținere a contului Argent pentru a implementa în rețeaua StarNet Plăți programabile automate, permițând utilizatorilor să automatizeze plăți. folosind portofele auto-găzduite fără a fi nevoie să semneze fiecare tranzacție. Cum este implementat portofelul abstract de cont? Acest concept de fapt își are originile cu mult timp în urmă.

Extragerea contului - de la EIP-2938 la EIP-4337

Odată cu propunerea EIP-4337, subiectul abstracției contului a revenit în atenția tuturor. Soluția de recuperare socială și abstracția contului (folosind contracte inteligente ca portofele EOA, adică abstracția contului) au fost propuse mai devreme decât EIP-1271 și au fost implementate de portofele precum Argent în Layer 2, cum ar fi EIP-4337 soluția a fost discutată recent în comunitate. Care este diferența (abstracția contului)?

De la EIP-86 în 2015 până la recentul punct fierbinte EIP-4337, gândirea de bază a dezvoltatorilor se învârte în jurul „contractul este portofelul”, iar abstracția contului permite utilizatorilor să interacționeze cu rețeaua principală într-un mod intuitiv. Acest lucru permite utilizatorilor să controleze cu precizie permisiunile cheie ale conturilor lor. Deoarece a fost stipulat codul contului EOA, este imposibil să se realizeze un design modular și funcțional pe portofelul EOA, cum ar fi adăugarea de transfer de lot/recuperare socială și alte funcții, astfel încât toată lumea se concentrează pe contractele inteligente. Propunerea cea mai apropiată de EIP-4337 este EIP-2938, de asemenea, definește un nou protocol de operare a unui contract inteligent, dar trebuie modificat la nivelul de consens, ceea ce face dificilă menținerea lui EIP-4337 este că rețeaua principală nu necesită modificări de protocol la nivel de consens.

  • În EIP-1237, inițierea semnăturii adresei contractului trebuie să se bazeze pe relatorul centralizat pentru semnătură, iar relaisul este centralizat, iar standardele dintre fiecare relaie sunt diferite și nu este compatibil cu multi-chain/multi-dAPP ;

  • În EIP-4337, se propune înlocuirea Relayer cu Bunbler. Bundler este un multi-partid descentralizat, care îmbunătățește rezistența la cenzură a portofelelor inteligente și unifică standardele de semnătură, ceea ce poate reduce foarte mult dificultatea integrării pentru dezvoltatori;

  • EIP-4337 va avea un impact în viitor, dar deocamdată nu va îmbunătăți experiența utilizatorului. Prin urmare, entuziasmul pentru a discuta despre această soluție este limitat la VC și la dezvoltatori. Este mai mult ca Move to Aptos, ceea ce face ca VC și alți investitori să fie entuziasmați pentru utilizatorii web3, acest Layer1 este scris în Solidity experiența utilizatorului nu s-a schimbat prea mult încă.

    ①La urma urmei, Argent, un portofel care extrage cont, a finalizat finanțare de 56,2 milioane USD din 2018. După 4 ani de dezvoltare, are doar 7,40.000 de adrese: imediat după creșterea defi, utilizatorii din cercul valutar au trecut de la schimburi la utilizarea Metamask. Creșterea lui Metamask se datorează minelor APY ridicate.

    Sursa: Dune

    ②Depozitele actuale ale utilizatorilor pe Argent nu sunt la fel de mari ca suma finanțării

    Sursa: Dune

    ③Cu toate acestea, odată cu implementarea propunerii de abstracție a contului a rețelei principale Ethereum, înseamnă că utilizatorii Argent se pot conecta fără probleme de la StarkNet la rețeaua principală Ethereum.

  • Cazuri de utilizare

    ①Control permisiune rafinat: Rafinați permisiunea de semnătură unică a EOA:

    ▽Oferiți utilizatorului A o limită de transfer de X TokenB în contract

    ▽ Acordați permisiunile de tranzacție autorizate pentru tokenC ale contractului de utilizator B în loc de permisiuni de transfer

    ▽Când nimeni nu folosește contractul pentru o perioadă lungă de timp, dreptul de a utiliza contractul va fi transferat automat

    ② Metode diversificate de plată a Gazului: plata de către alții sau plata în orice simbol

    ③Deducere automată/rambursare automată

Îmbrățișând viitorul Web3

Ca un clișeu, există 4,8 miliarde de utilizatori web2, iar utilizatorii web3 tocmai au depășit 100 de milioane în 2022. Suntem încă în stadiul incipient al dezvoltării blockchain-ului.



Revenind la întrebarea de la începutul articolului: „Cât de mult risc și responsabilitate sunt dispus să-mi asum pentru bunurile mele?”, pot să mă asigur că portofelul meu nu este pierdut fără a fi nevoie să-mi amintesc cheia privată?

Am auzit întotdeauna întrebări tradiționale VC: Există scenarii pe care doar web3 le poate face, dar web2 nu? Credem că portofelul Web3 este un exemplu de pălmuire pe Web2 tradițională: doar în rețeaua descentralizată a Web3 ne putem aștepta la un portofel bun, care să îndeplinească rezistența la cenzură, securitatea și experiența utilizatorului responsabilitate. Apariția unui astfel de portofel este, de asemenea, o bază importantă pentru ca cei 4,7 miliarde de utilizatori Web2 să îmbrățișeze viitorul Web3: portofelul nu este doar prima intrare în Web3, ci și numele de domeniu din lanț (cum ar fi ENS), jeton de suflet (Soul-Bounded Token), Baza pentru dezvoltarea sistemelor de reputație on-chain (identificatori descentralizați), fără un mediu de portofel securizat, construcția Web3 Lego nu va avea o bază solidă.

Trebuie să gândim mai serios. Nu există multe oportunități de filmare pe piața ursului. MPC ne-a arătat un viitor în care portofelele EOA sunt mai ușor de utilizat și se pot adapta la toate lanțurile EVM actuale de făcut înainte ca contractele inteligente să poată fi conectate la dAPP. În prezent, planul de recuperare socială pare inutil, dar posibilitățile viitoare ale contractelor inteligente sunt interesante bani pentru a oferi acest răspuns.

2022 este un an întunecat pentru criptomonede, dar încă credem că viitorul este luminos. Suntem vrăjitori treziți în World of Warcraft și vrem să creăm o lume în care nimeni să nu ne poată lua viața prin sifon (cu excepția cazului în care propunerea este votată).



Declarație: O parte a acestui articol se bazează pe un interviu cu Winson, CEO al portofelului Web3. Bitizen este unul dintre portofoliile RedlineDAO. Dorim să le mulțumim lui Bitizen și Winson pentru sprijinul acordat acestui articol.

Referințe

  1. Descrierea semnăturii pragului: https://www.wwsww.cn/btbjiaoxue/1273.html

  2. Aducerea utilizatorilor Web2 în Web3 - viitorul aparține portofelului de cuvinte neajutorat: https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

  3. Buterin: De ce avem nevoie de adoptarea pe scară largă a portofelelor de recuperare socială? :https://www.163.com/dy/article/GNQ4K9D905373E94.html

  4. Portofelul fără custodie Solana Phantom a fost spart și fondurile mai multor utilizatori au fost furate: https://chainfeeds.xyz/search

  5. Partenerul fondator Fenbushi Capital, Shen Bo: Au fost furate active personale în valoare de 42 de milioane, iar cazul a fost raportat: https://chainfeeds.xyz/feed/flash/detail/7a02d517-5a54-4892-a42a-ac519406da12

  6. Wintermute a pierdut 160 de milioane de dolari în hack-ul DeFi: https://chainfeeds.xyz/feed/flash/detail/39c24b5e-693c-49a1-bf5c-ec04b829f8b6

  7. Este posibil ca cheia privată a adresei de implementare a contractului ParaSwap să fi fost scursă, iar fondurile din lanț au fost furate: https://chainfeeds.xyz/feed/flash/detail/04c9a5d2-6e86-4207-9b1d-913eced8d2a7

  8. Motivul pentru care puntea cu lanțuri încrucișate Ronin a fost furată: https://chainfeeds.xyz/feed/flash/detail/7a810726-80eb-4fef-a40b-a38c3c9f9738

Toate drepturile rezervate Retipărirea fără permisiune este interzisă.