作者:密码
首先,钱包和Web3应用的困境
钱包是Web3世界中资产、身份和账号的统一,其在不同应用间的一致性和可组合性甚至超过了微信或Google账号在传统世界中的地位。但由于钱包本身的使用门槛,Web3钱包用户始终无法突破Metamask 30M月地址的数量级。
由元掩码表示的标准EOA钱包地址散列对应于由用户管理的私钥的公钥。这句话本身就解释了为什么它会阻止大多数人进入Web3世界——它涉及了太多无法理解的概念。问题是这些概念真的消除不了。如果你想使用EOA钱包,你必须通过助记符来管理私钥,你必须明白什么是公钥,什么是数字签名,而一旦助记符丢失或泄露,资产和身份将永远丢失。这些门槛很高,用户必须有很强的动力才能进来。这就是为什么Web3应用的主流用户都是投机和“kloc-0”用户,没有常规意义上的正常用户。这反过来将Web3应用的生态引向了错误的方向,没有人真正关心你的项目是否有长期价值。什么时候发币,怎么加白,成了用户的主要诉求。
当然,我们不仅仅是EOA钱包,集中托管、MPC和账户抽象钱包都在尝试提出兼顾易用性和安全性的钱包解决方案。由于单点风险和资产管理安全问题,主流应用程序不接受集中式托管。那么多方MPC方案和综合抽象账户钱包方案能否彻底解决安全性和便捷性的矛盾呢?
二、为什么MPC是死路一条?
MPC技术将密钥分成若干块,用户和受托者各持有一部分。使用钱包时,需要双方配合完成签名。用户端的碎片一旦丢失,可以通过多个托管人恢复。任何一方都不能单独运营用户资产。这个方案看似同时解决了用户的私钥管理问题和资产托管的道德问题,也是目前备受期待的解决方案。然而,在解决这些问题的同时,MPC引入了更大的问题,使得MPC方案无法成为未来Web3账号大规模普及的基础设施。
引入更大的安全风险。
MPC确实解决了用户持有的私钥丢失的安全风险,但是MPC服务器损坏的风险却被大大忽略了。MPC服务器经常使用H等基于硬件的加密机器,它们可能会被意外损坏。一旦设备损坏,所涉及的用户密钥无法简单恢复,甚至永远丢失。在这方面,一些MPC服务提供商声称已经为这些服务器投保。显然,保单只能承保其硬件损失,不可能承保相应的数字资产损失。这恰恰暴露了这些安全隐患的严重性。而且大部分MPC钱包都没有正面告知用户或者在公开场合提及如何处理这种风险,这无疑进一步扩大了风险。
从未真正解决过任何一点故障。
MPC号称解决用户持有私钥的单点故障问题,即使用户的密钥碎片丢失,也可以通过MPC服务恢复。但是当我们仔细观察整个方案时,你会发现MPC服务提供商成了一个新的“单点”。虽然MPC服务通常会以“云中不存在单点故障”来忽略这个问题,但一旦MPC服务提供商停止运营(区块链创业公司的生命周期通常不到两年),无论它帮助保留多少关键切片,用户都不会频繁使用账户。即使MPC服务提供商允许用户移出密钥,迁移过程对用户和应用程序来说也将是一场噩梦。
集中化绩效有限
每个用户的签名和交互都需要经过MPC服务器,而TSS本身对性能要求并不低,导致MPC服务器每秒处理的交易量有限。许多MPC服务提供商声称他们正在使用H cluster通过堆叠机器来解决这个问题。但无论如何,这种方法并不能真正解决性能问题,因为MPC本质上是SaaS,与EOA这种分布式事务发起系统相比总是存在性能瓶颈。
死胡同
SaaS是MPC的原罪。虽然它包装了高等数学,但它仍然是SaaS。用户真的不在乎各种方案背后的技术,只要对终端用户来说好用就好。我们甚至不应该假设用户对去中心化和不受管理的安全性有深刻的理解。但是对于开发者和项目方来说,没有人愿意把自己的用户和一个前途未卜的创业公司捆绑在一起。这也是为什么MPC注定不是正确的方向。
第三,EIP4337没有解决本质问题。
账户抽象(简称AA)是钱包技术另一个被广泛关注的发展方向。理论上可以绕过底层密码学限制,采用任意账户认证逻辑,允许任意燃气费支付方式,支持账户恢复逻辑。这样就一举解决了钥匙、油费、失物找回等钱包普及的核心问题。AA显然前途光明,最近在以太坊主网推出了EIP4337。这是否意味着钱包问题已经解决?可惜没有。EIP4337只是在传统智能合约钱包的基础上优化了应用层。比如可以合并AA交易,降低单笔成本,提出标准化接口,方便钱包和聚合服务商的合作。
EIP4337确实可以解决燃气费缴纳的问题,以至于比如GameFi用户在线操作都不用付费。但是没有触及更深层次的密码算法,所以无法解决用户的密钥管理问题。
虽然EIP4337或CA wallet(契约钱包)理论上允许任意认证逻辑,但由于gas成本和gas限制,用EVM解码和验证区块链世界之外的主流密码学的成本没有实用价值。也就是说,EIP4337之后,用户只能使用默认的K1(或者用软件模拟RSA进行数字签名),这就要求用户仍然要管理自己的密钥,所以仍然绕不过这个用户入口的最大门槛。
四。什么是设备账户?
设备账户(DA)是一种通过在现代计算设备(如PC、手机、平板电脑等)上使用硬件安全模块来管理用户密钥和钱包账户的技术。)在用户端。设备账户结合账户抽象技术,可以完美实现安全、便捷、去中心化的三元平衡。
由于现代终端设备安全系统的发展,现代用户设备具有内置的独立安全芯片来存储用户的关键信息。我们日常使用的指纹登录、人脸登录,都是基于这个安全芯片的数字签名的高安全性认证方案。无论是移动端的FaceID/FingerID,还是PC端的Windows Hello,甚至是独立的Yubikey硬件,都支持一套统一的浏览器接口,叫做WebAuthn。通过该接口,网页可以请求用户设备创建具有硬件安全级别的私钥并获得签名。设备帐户使用这个接口,并使用类似于硬件钱包的机制来唤醒生物识别模块对用户的交易进行签名。
设备账户的操作体验非常完美。用户打开dApp的网页,页面可以通过js调用用户的设备账号,无需安装。DA会唤起系统级的生物认证,认证通过后可以返回dApp对应的数字签名。为了支持多设备登录、缴费、社会追偿等功能,DA将在区块链设立抽象账户,通过合同实现多维度管理。
DA账号有以下特点:记单词是无奈的,用户的密钥由硬件设备生成和管理,不需要用户管理,更不用说记录助记符;没有密码,用户对密钥的获取由生物识别完成,比密码更安全,不会被遗忘;不需要电子邮件或手机号码;免安装,dApp无需预装即可通过浏览器使用DA账号;安全防泄漏,密钥存储在硬件中无法读取,签名只能通过生物识别请求,不存在盗窃;自签自管,无集中托管,无单点故障;可恢复。通过AA可以设置多台设备登录同一个账号,支持社交恢复。设备一旦丢失,就可以恢复。
可以看出,设备账户在各方面都远超其他账户解决方案,并且还具备出色的硬件兼容性。然而,DA普及的一大障碍是它依赖于区块链底层的密钥支持,即完整的账户抽象和密码抽象。目前只有少数公链有这个能力。
动词 (verb的缩写)设备会计的历史与未来
最早支持智能设备直接创建区块链账户的公共链是EOS,但它采用了一种神奇的改变方法。EOS在虚拟机层面增加了对设备签名密码算法的直接支持,但由于不支持账户抽象,其设备创建的账户无法用于多设备备份、丢失恢复等操作,因此无法普及。Difinity也采用了类似于EOS的方案,但是Difinity的账号有能力抽象一些账号,所以会灵活一点。但是由于icp的平台架构,并没有得到广泛的推广。Near protocol也在做类似的尝试,目前还没有看到成型的产品。除此之外,还有一些公链尝试直接在硬件层面寻找方法。例如,Solana和Polygon先后开发了“区块链手机”,通过硬件魔术般的改变来支持自己的密码算法。但由于缺乏账户抽象,这种设备的体验无法兼顾用户的所有需求。
更值得注意的是Starknet和Nervos的解决方案。与以太坊等公链不同,两者都提供了完整的账户抽象功能。Starknet是以太坊的2层ZK卷链,Nervos是独立的1层加2层公链生态。著名硬件钱包公司Ledger策划的“Ledger Fresh”是一个将在Starknet上发布的设备账户。此外,braavos wallet还宣布将设备账户带入Starknet。但作为一个零知识证明方案,考虑到设备账号所需的secp256r1算法的复杂度比secp256k1算法高一个数量级,如果要支持设备账号对应的密码算法,其电路复杂度开销可能远超普通交易,设备账号能否真正在Starknet上承载还有待进一步观察。在Nervos公链上,JoyID钱包正在开发支持Nervos一层和二层EVM兼容的设备账户,都是有益的尝试。
从EOA到CA再到AA和DA,这些专有名词的背后是开发者对产品的长远思考。设备账户一举克服了区块链账户的各种问题,很可能成为Web3世界的终极解决方案。让我们期待更多更好的Web3基础设施产品。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"web3钱包下载,webt钱包安全吗":http://www.guoyinggangguan.com/qkl/176788.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
