根據statista.com數據顯示,截至2022年11月,數字錢包用戶數已達8500萬。數字錢包作為Web3.0的入口,已處于熊市建設期間的熱點風口。它的用戶體驗和安全性直接影響加密貨幣及其應用在何時被大規模采用。
01
“沒有私鑰就等同于沒有令牌”
“擁有數字資產的前提是完全真實地掌握自己的私鑰。”
自托管數字錢包雖然安全,但助記詞和私鑰比傳統的Web2.0入口——“用戶名-密碼”要復雜得多。根據Chainalysis在2021年的一份報告,大約有20%的比特幣丟失是因為其所有者不記得私鑰。FTX倒閉等無數次黑客攻擊和安全事件不斷引起業界的關注。
在以太坊上,有兩種基本的賬戶類型:
EOA賬戶:一個EOA的每個唯一私鑰應該通過12個唯一的助記詞推導出來。目前主流的dApp錢包大多為EOA錢包,如Metamask、Phantom、BSCWallet、Keplr等,這類錢包不可編程。
合約賬戶:是一段通過EOA賬戶部署在鏈上的可編程EVM代碼,只能被EOA賬戶調用。
總之,每個賬戶都由唯一的私鑰確定,但機制存在缺陷,即私鑰的遺忘、丟失和泄露會造成不可逆的數字資產損失。
新加坡中央銀行提出共同協議以規范數字貨幣的使用條件:金色財經報道,新加坡金融管理局于(MAS)6月21日發布了一份白皮書,詳細介紹了用途限定的數字貨幣的生命周期技術規范,以及如何使貨幣僅在履行服務或使用條款后轉移的協議。 MAS表示,通過使用共同的協議,可以在多個用例中使用相同的基礎設施,白皮書的“數字貨幣”包括中央銀行數字貨幣、基于分布式賬本的銀行存款代幣和穩定幣。[2023/6/25 21:58:40]
目前主流的兩種解決方案取得了重大進展,即無助記詞的加密錢包:智能合約錢包和多方計算錢包。
02
智能合約錢包和抽象賬戶
智能合約錢包是使用特定的EOA賬戶管理鏈上資產的智能合約,可以支持進一步的編程。例如,多重簽名錢包是一種智能合約錢包,需要M-of-N密鑰的簽名才能批準交易。這種方法可以增強錢包的安全性,因為它要求多個密鑰控制資產,而不是只有一個私鑰。
近期,由于EIP-4337提案取得重大進展,以太坊中不需要共識層協議更改的賬戶抽象、智能合約錢包再次成為熱門話題。賬戶抽象所做的是解耦簽名者和賬戶之間的關系,結合CA的可編程性和EOA主動發起交易的能力。因此,用戶可以自定義內部邏輯,而無需從共識層或底層進行改進。
數據:過去一周Circle USDC流通量減少1億美元:10月29日消息,據官方消息,10月20日至10月27日期間,Circle共發行34億美元USDC,贖回35億美元USDC,流通量減少約1億美元。截至10月20日,USDC總流通量為439億美元,儲備量為441億美元,其中現金84億美元,短期美國國債357億美元。[2022/10/29 11:55:16]
在過去,由于技術限制和共識協議層的復雜性,很多關于賬戶抽象的提案都被擱置了。然而,隨著以太坊的發展和技術進步,賬戶抽象已經成為可能,這將為智能合約錢包等新型錢包帶來更多的發展空間。
EIP-4337的主要目標是將簽名驗證、gas支付和重放保護等關鍵功能從以太坊的核心協議中分離出來,放到智能合約中執行。這樣,具有任意驗證邏輯的智能合約錢包可以作為主賬戶,而不需要進行任何共識層協議的修改。驗證器、MEV搜索器或應用程序本身可以從UserOperations池中獲取交易,并將其轉發到區塊鏈以支付費用。這個提案的主要優勢是減少了以太坊核心協議的復雜性,同時提高了靈活性和可擴展性。
Fairyproof:BNB鏈上ShadowFi (SDF)遭到攻擊,被盜1078個BNB:9月2日消息,根據區塊鏈安全公司Fairyproof的探測系統,部署在BNB鏈上的ShadowFi (SDF)遭到攻擊。
根本原因是它的“burn”函數的可見性是“public”。這種可見性通常不應該設置為公開,而應該是一個內部函數。
攻擊過程如下:
步驟1:攻擊者獲取了一定數量的SDF
步驟2: 燒掉交易對中的一些SDF,以推高SDF的價格
步驟3:攻擊者將步驟1中獲取的所有SDF交換為WBNB
下面是攻擊交易的截圖:
在撰寫本文時,大約有1078 BNB(30萬美元)被盜,并通過BNB鏈上的Tornado Cash提現。[2022/9/2 13:05:04]
EIP-4337還存在一些兼容性和驗證過程方面的問題,因此需要時間來完善。另外,引入新的合約機制和功能模塊可能會帶來新的合約風險和增加gas費用等問題。因此,對于賬戶抽象錢包的應用開發,觀望階段是必要的。不過,隨著時間的推移和技術的不斷進步,這種錢包形式有望在未來得到廣泛應用和推廣。
03
MPC錢包
論文《Two-PartyECDSAfromHashProofSystemsandEfficientInstantiations》將MPC技術的應用引入了公眾關注。通俗地說,MPC協議旨在確保的最基本屬性是:
非托管借貸協議Silo Finance宣布上線以太坊主網:8月11日消息,非托管借貸協議 Silo Finance 宣布正在將合約部署至以太坊主網。此外,其社區已發布投票提案,提議協議首批支持 BAL、wstETH、APE、CVX、FXS、CRV、FRAX、sETH2、WBTC 和 USDC 資產。[2022/8/11 12:18:38]
輸入隱私:無法從發送的消息中推斷出有關各方持有的私人數據的信息。正確性:任何愿意分享信息或偏離指示的當事方的適當子集都不應該能夠迫使誠實的當事方輸出不正確的結果。
MPC錢包使用閾值簽名方案(TSS)來創建一個私鑰的份額。它們旨在通過要求多方共同創建私鑰片段然后驗證交易來提高安全性。最重要的是,在賬戶創建、使用、保存、備份和恢復過程中,私鑰不會出現在任何過程。
04
MPC錢包會是更好的解決方案嗎?
在這里,我們將關注以下屬性來評估WEB3.0錢包:
1.安全性:
智能錢包使用單個私鑰來控制和訪問資金。由于智能合約可以定制,因此存在合約漏洞和兼容性等風險。即使在多重簽名錢包等多個設備上分散存儲也不能保證完全安全。有經驗的黑客可以追蹤和重建密鑰,從而在破壞一臺服務器后在網絡中橫向移動并破壞其他服務器或設備。
南非法院釋放前門羅開發者里卡多·斯帕尼:金色財經報道,一份報道稱,南非地方法院法官最近裁定,在受到警告后釋放被指控欺詐的門羅前首席開發者里卡多?斯帕尼(ricardo Spagni)。在斯帕尼降落在OR Tambo國際機場被逮捕并拘留幾天后,地方法官決定釋放斯帕尼。
斯帕尼于2021年7月21日在田納西州納什維爾被美國執法人員逮捕。這次逮捕是南非政府慫恿下進行的。自那以后,斯帕尼一直被美國拘留,等待引渡程序的最終確定。(news.bitcoin)[2022/7/18 2:20:58]
MPC錢包將私鑰分成幾部分,并分發給多個參與方,使攻擊者更難竊取私鑰。在某些特定的跨鏈場景中,如果不需要多鏈交易和與dApp的高頻交互,MPC錢包會更加安全。然而,他們無法避免鏈下治理,例如簽署授權政策和批準法定人數等。不能說兩者中哪一個具有絕對的安全性。我們更愿意專注于提高用戶體驗。
2.易用性:
是否像Web2.0支付產品一樣流暢無縫體驗。
兩款錢包都沒有助記詞,比傳統錢包解決方案更人性化,例如MetaMask。
3.功能性:
是否滿足Web3用戶的實際需求,如DeFi或NFT日常交易、投資、數字身份、web3社交等。
與功能有限的傳統EOA錢包相比,智能錢包具有多重簽名交易、每日轉賬限額、緊急賬戶凍結和更安全的賬戶恢復等高級功能。某些組織,如交易所、托管人和其他大型數字資產企業可能更喜歡MPC錢包,因為這種技術可以防止對任何擁有單一資產密鑰的員工產生信任。LitProtocol等一些方案可以通過HTTP請求與鏈下數據交互,這可能使MPC對Web資產有用。
4.可擴展性:
在生態系統中構建新功能和集成是否更容易。
智能錢包本質上是智能合約,它使開發人員的生態系統能夠默認擴展錢包功能,任何人都可以審核實現和功能擴展。
MPC協議沒有標準化,現有生態系統主要由定制化的MPC錢包產品組成。
5.成本:
由于需要驗證多個簽名,來自多重簽名智能錢包的單次操作通常比現在的MPC更昂貴,盡管從長遠來看,交易批處理可以幫助節省成本。
MPC錢包可能具有較低的交易和恢復成本。MPC錢包在區塊鏈上表示為一個地址,不收取額外的汽油費,這對于每天進行數百筆交易的B2C用戶來說可能很重要。
6.透明度:
智能錢包具有更透明和可審計的代碼庫。由于密鑰生成和簽名是在鏈下生成的,而且許多MPC協議不是開源的,因此生態系統沒有簡單的方法來獨立審計和集成它們以在出現問題時進行分析。MPC錢包阻礙了透明度,需要更嚴格的操作審計。
MPC錢包作為一種鏈下錢包解決方案,既可以控制基于外部賬戶的普通錢包,也可以控制智能錢包。不涉及以太坊共識層或合約層的變化。對用戶來說成本更低,短期內更可行。但鏈下多方問責制無法回避,錢包產品無論是安全性還是用戶體驗方面的競爭力提升都不明顯。?
智能錢包是一個有很多創新機會的產品,可以帶來更多新的應用和用例。但是,賬戶抽象是一個大工程,需要其他智能合約、開發者、以太坊架構師配合升級。值得注意的是,L2s大大加快了采用速度,降低了成本,提高了可擴展性,例如Starkware已經將所有Starknet賬戶原生智能錢包,zkSync2.0也將與AA一起推出。
綜上所述,我們認為兩者并不矛盾,兩者的取舍還要看具體的需求。MPC在密鑰生成和管理層面提供安全性,而智能合約為生態系統發展帶來可擴展性和更多應用。他們本質上不在同一個維度來解決私鑰的管理問題。我們期待看到更多應用這兩種技術的創新產品。例如,MPC協議可能可以與多重簽名錢包結合使用。
05
兩種錢包的比較小結
正是因為錢包開發者可以基于智能合約不斷更新新功能的優勢,以及對于程序化支付和游戲高頻交易等應用場景的需求,使得越來越多的開發者和團隊投身于智能錢包的開發和創新。我們對錢包抽象賬戶的新敘述持積極態度。如Visa發表的文章《AutoPaymentsforSelf-CustodialWallets》,探討了使用賬戶抽象錢包Argent在StarNet網絡上實現自動支付。程序化支付允許用戶使用自托管錢包自動支付而無需簽署每筆交易。此外,目前市場上已經涌現出多個智能錢包產品,如Argent、MetaMask、GnosisSafe、Rainbow等,它們在用戶體驗、安全性、功能等方面都有不同程度的突破和創新。同時,也有一些錢包團隊在開發針對特定場景的定制化錢包,如在NFT領域應用廣泛的MetaHero錢包。?
需要注意的是,智能錢包的開發不僅僅是技術上的挑戰,還需要充分考慮用戶需求和體驗。在用戶隱私保護和授權管理方面,智能錢包需要具備更高的安全性和便捷性。在此基礎上,智能錢包的功能和設計也需要更貼近用戶需求,提供更加個性化和細分化的服務。此外,智能錢包還需要與其他應用和生態系統進行深度集成,提供更加完整和一體化的服務。
總之,MPC錢包和智能錢包各自有其優勢和劣勢,在不同場景和需求下選擇合適的錢包方案是關鍵。對于個人用戶而言,智能錢包可能更適合用于日常交易和管理數字資產,因為它們具有更廣泛的應用和更好的用戶體驗。對于機構或企業用戶,MPC錢包可能更適合,因為它們更安全、更容易實現多方問責制,并且具有更低的成本和更好的可擴展性。此外,隨著技術的發展,我們還可能看到更多融合智能合約和MPC技術的錢包產品,以提供更全面的解決方案。
總結
“技術只是功能實現的充分條件,而功能將導致市場格局的必然變化。”????
談MPC協議、賬戶抽象等技術并不難,但從技術機制到市場還有一系列的產品迭代。除了大家關心的安全問題,用戶體驗的提升也是我們評價錢包產品的一個非常重要的維度。畢竟,作為進入Web3.0的工具,錢包產品不應該只服務于現在的用戶,主要目的應該是“打破生態”,提供更流暢的體驗用戶體驗,讓更多的Web2.0人使用。?
目前,EIP-4337是最可行的賬戶抽象方案。已經有很多智能錢包項目在探索這條道路。我們建議可以多關注賬戶抽象和智能錢包項目的建設,尤其是Layer2方向。
我們認為MPC協議是一種更加安全可靠的技術,但是如何在實際的MPC錢包場景中更好的實現是關鍵。我們可能需要更多耐心,才能看到針對個人和機構的更多樣化、更有針對性的解決方案。
MarsBitCryptoDaily2023年3月20日 一、?今日要聞 臺灣金融監管委員會或成虛擬貨幣主管機關.
1900/1/1 0:00:00MarsBitCryptoDaily2023年3月22日 一、?今日要聞 跨鏈橋Hop社區發起定期獎勵HopDAO貢獻者的提案專業DAO治理公司StableLab在跨鏈橋Hop社區發起旨在定期獎.
1900/1/1 0:00:00要點 自MEV-Boost創建以來,MEV供應鏈變得更加復雜,MEV-Boost是以太坊上PoS驗證者用于賺取MEV的標準化軟件;新的利益相關者,被稱為區塊構建者,負責構建一個完整的區塊.
1900/1/1 0:00:00一、過去一周行業發生重要事件 1.?產業 臺灣金融監管委員會或成虛擬貨幣主管機關,最快3月底對外宣布中國臺灣行政院將于3月底或4月初對外宣布金融監管委員會擔任一般虛擬資產及其交易所的主要監管機構.
1900/1/1 0:00:00Kelvin認為「ZKRollup」?不是真正的ZKRollup,我認為所有「Rollup」都不是真正的Rollup,至少現在還不是.
1900/1/1 0:00:00區塊鏈被稱之為“信任機器”,用戶構建網絡無需中心化監管機構許可——比特幣是一切的起點,它通過PoW共識機制幫助礦工就價值分配達成共識從而創建了一個信任層,一切價值傳輸發生在這個信任層之上.
1900/1/1 0:00:00