10月24日21:30
TwitterSpace?
主持人:商思林,@shang2046,MarsBit合伙人
Speaker:TonyChen,@chendatony31,TokenPocket聯合創始人&首席技術官
Speaker:Jademont,@shanshan521,WaterdripCapital創始合伙人
Speaker:胡智威,@hu_zhiwei,HashkeyCapital技術總監
Speaker:知縣,@frank_lay2,Unipass創始人
Speaker:Bo,@Safeheron,Safeheron產品和解決方案負責人
錢包2.0時代:MPC錢包vs.智能合約錢包
在波哥大舉辦的Devcon6大會中,TomaszTunguz提到了Web3.0的一些統計數據:各主流公鏈DAU累計約為250萬,而傳統互聯網的DAU為50億,前者勉強夠上后者的0.05%。從供給側來看,約有1.6萬名開發者在Web3.0開發,而世界上開發者總數達到了2700萬,Web3開發者占卜不足0.06%。因此,Web3.0離massadoption還有很遠的距離。
美國總統拜登:我已經提出減少支出的方案:金色財經報道,美國總統拜登:我已經提出減少支出的方案,為債務談判做出了自己的貢獻,共和黨提出的許多方案是不可接受的,我不會同意為石油工業減稅的提議。目前四位領導人都同意,違約不是我們的選擇。[2023/5/21 15:17:05]
錢包,作為Web3.0的入口,其用戶體驗直接影響到加密行業何時能迎來大規模化采用。盡管各大錢包在這方面卯足了勁,可在普通用戶的眼里,錢包使用體驗依舊不盡人意。托管錢包雖然易用,但是安全性是一個很大的隱患,錢包被盜事件層出不窮。自托管錢包雖然相對安全,但保管長長的助記詞和私鑰的方式與傳統互聯網的用戶名-密碼體系相比復雜了很多。據Chainalysis的研究報告顯示,截止2021年約有20%流通中的比特幣,因所有者不記得私鑰而丟失。很多人可能會有疑問,為什么我們不能將傳統的驗證方式應用到Web3.0來呢?
為什么我們只能通過私鑰的方式進行驗證?為了回答這個問題,我們需要了一些背景知識和概念。首先是以太坊上的賬戶類型。以太坊一共有兩種賬戶:外部賬戶和合約賬戶。合約賬戶就是智能合約,其代碼由以太坊虛擬機來運行。而外部賬戶就是我們平常用來發起交易的錢包賬戶,它之所以被稱為“外部“是因為這種賬戶本身是沒有代碼的,因此獨立于以太坊虛擬機之外,由用戶通過私鑰進行控制。
Bitfinex與Tap Global合作開發加密貨幣萬事達信用卡:1月25日消息,金融科技公司Tap Global已經與Bitfinex達成合作,并成為“卡即服務”(CAAS)B2B產品的第一個客戶。
Tap基于云的產品使Bitfinex能夠為其用戶提供預付萬事達卡。該卡還提供特定商家的獨家優惠、免年費等優惠。利用萬事達卡,Bitfinex的歐洲用戶可以立即將加密貨幣轉換為歐元,可以在接受萬事達卡的任何地方使用。
Tap Global由Arsen Torosian創立,受電子貨幣法規的保護。Tap還與數字資產托管人BitGo合作,提供高達1億美元的加密貨幣保險。
Tap首席執行官David Carr評論說:“我們很高興將這種B2B產品添加到Tap的產品中,并期待支持Bitfinex等創新企業。使其可無縫轉換和使用加密貨幣資產,而不受到傳統銀行系統的阻礙。\"(financefeeds)[2023/1/25 11:29:49]
圖片來源:https://lh3.googleusercontent.com
Web3資產安全服務商ZKSAFE推出1萬美元漏洞賞金活動:12月27日消息,Web3資產安全服務商ZKSAFE推出1萬美元漏洞賞金(Bug Bounty)活動,ZKSAFE在推特上公布一個Safebox的地址和私鑰,黑客還需要破解對應密碼才能取走賞金。
據悉,ZKSAFE創建了一種帶有密碼+私鑰的安全箱,即使私鑰被盜,資產仍然安全。用戶可以擁有自己的安全箱合約,可以理解為自己的私人銀行。據RootData數據顯示,該項目于9月完成種子輪融資,NGC資本、Catcher VC、Betterverse Dao、Aperture參投。[2022/12/27 22:09:59]
合約賬戶雖然有自定義邏輯,但它是無法主動發起事務的。因此任何合約狀態的改變都依賴外部賬戶來發起,并由外部賬戶支付Ether。那如何驗證事務的合法性呢?以太坊上的驗證方式為檢查事務的發起人和資產(Ether)的所有人,也就是這個外部賬戶的擁有者是一致的。因此用戶需要通過錢包對交易進行簽署。而以太坊默認的驗證邏輯是中本聰設計的secp256k1,也正是通過此算法生了密鑰對。簽名的正確性可以通過驗證該簽名是否出自跟某個共鑰對應的私鑰檢驗,因此用戶必須掌握這個私鑰。這就是為什么無論如何優化錢包的用戶體驗也無法繞開私鑰的問題。
SBF稱其銀行賬戶中僅有10萬美元,個人財務狀況可能是負數:11月30日消息,FTX前首席執行官Sam Bankman-Fried(SBF)在接受采訪時表示,其個人財務狀況可能是負數,但不確定,因為其上次查看時他的銀行賬戶時發現里面還剩下10萬美元。他補充道:““這很復雜。基本上我所有的一切都與公司有關。”據悉,SBF的個人財富一度達到265億美元。
SBF表示,監管和適當的監督本可以幫助保護FTX免于崩潰。他表示:“在某種程度上,我當然希望當時有一個除我以外的人負責管理利益沖突。”這是對破產法庭指控他把FTX當作個人領地來經營的回應。(Axios)[2022/11/30 21:11:59]
圖片來源:https://www.ledger.com/academy/blockchain/what-are-public-keys-and-private-keys
前文提到,外部賬戶并不具備代碼邏輯。如果想要引入更復雜的邏輯來實現其他的功能,比如多簽等等,是無法在外部賬戶上直接進行的。那么,目前有什么樣的方式可以解決此問題呢?筆者將介紹被認為最可行有效的兩種解決方案:MPC錢包和智能合約錢包。
數據:1小時前有2738.65枚BTC從幣安錢包中轉出:金色財經消息,Tokenview數據顯示,1個小時前有2,738.65枚BTC從幣安錢包轉移到地址3LvSN...kucd。[2022/9/8 13:16:41]
MPCWallet
MPC,全稱為Multi-PartyComputation,是一種重要的加密安全措施。其包含了很多種技術方案,在本文的語境下主要指MPC-TSS。而MPC錢包,是通過對私鑰進行多方計算在鏈下實現“多簽“、”跨鏈“等等更復雜的驗證方式。簡單來說,就是將一個私鑰打碎成多片,將私鑰碎片交與一個去中心化的網絡進行計算和加密。當需要私鑰簽名時,則將碎片再拼接起來形成一個完整的私鑰。MPC的核心思路為分散控制權以達到分散風險或提高備災的目的,有效避免了單點失敗等安全問題。
圖片來源:https://sepior.com/products/advanced-mpc-wallet
MPC錢包“多方參與”的概念與“多簽錢包”有些類似,但實際上,雖然都可以實現“多簽”的功能,二者的實現途徑是不一樣的。之前我們所熟知的多簽錢包,比如GnosisSafe等等,是建立在智能合約上的錢包,合約中定義了驗證邏輯,比如如果需要驗證一筆交易,需要一個以上的私鑰,或者五個中至少三個私鑰進行驗證。這類錢包屬于后文即將提到的智能錢包的一種。而MPC錢包,則是將一個私鑰分解成多個片段,驗證過程只涉及到一個私鑰。并且計算網絡是鏈下的,與智能合約并無聯系。
SmartWallet
智能合約錢包,正如其名,是基于智能合約而不是外部賬戶的錢包。市面上已經有不少的智能合約錢包,但因為這些智能合約是自定義的,缺乏統一的行業標準,且存在合約漏洞以及與其他合約兼容性等等問題未獲得廣泛的應用。最近,智能合約錢包又因為“賬戶抽象”提案EIP-4337的重大進展而再次成為了熱議的話題。那么賬戶抽象到底是什么意思呢?實現了賬戶抽象后,又能給用戶帶來怎樣全新的體驗?在了解以太坊上的賬戶抽象之前,我們首先需要了解CS中抽象概念。
“抽象”是計算機科學最重要的概念之一,指在向外界提供必要的關鍵信息的同時隱藏其后臺的實現細節,使得開發者在處理一個抽象層的任務時,只需要專注于這一個抽象層。舉一個貼近生活的例子:當我們作為觀眾想使用電視機的時候,我們只需要熟悉作為電視觀眾需要了解的操作,比如如何打開和關閉電源、調整音量、切換頻道、連接其他設備如游戲機、DVD等等。觀眾并不需要了解電視內部的實現細節,比如電視是如何通過纜線接受信號,如何轉換信號,如何將這些信號呈現在電視屏幕上等等。這些實現細節是造電視的人需要了解的。作為觀眾,我們只需要通過外部接口,比如電源按鈕、遙控器、DVD等控制電視。
賬戶抽象同理,我們作為錢包用戶,仍需要考慮很多因素,比如gasprice、gaslimit、事務阻塞等等復雜的費用邏輯。其根本原因是基于外部賬戶的錢包不能夠被很好地“抽象”,直接導致用戶需要處理很多本不應該由用戶處理的問題。那如何解決呢?邏輯很簡單,我們可以將外部賬戶和合約賬戶抽象,使外部賬戶更貼近合約賬戶,這樣就可以通過智能合約賦予錢包更加復雜的邏輯。智能合約錢包能夠實現的功能也不止“多簽”這一個場景了。
圖片來源:https://miro.medium.com/
如果EIP-4337能夠實現以太坊賬戶的系統性升級,作為用戶的我們能獲得什么新的體驗呢?理論上只要能通過智能合約代碼定義的功能都能實現。首先,智能合約錢包可以通過非secp256k1的驗證算法進行驗證,用戶不需要面對長長的密鑰對和助記詞。同時,智能合約還可以賦予密鑰更多的邏輯。比如在多簽的場景下,給每一個私鑰定義不同的權限:50USDC以下的交易需要私鑰A簽名,50USDC以上的交易需要私鑰B簽名,超過2000USDC的交易需要私鑰ABC共同簽名等等。此外,通過移動端與區塊鏈交互會變得更加容易,我們可以授權一個專屬于手機的密鑰,且可以定義這個密鑰加上限制,比如只能與固定幾個智能合約交互,或者智能驗證數額較小的交易等。其他能夠實現的功能還包括一鍵授權批量交易、交易黑名單等等。總之,智能合約錢包的想象空間非常大。
總結
介紹完兩種錢包,讀者可能會產生疑問,這兩種解決方案到底哪一種更好呢?筆者認為很難進行比較,因為MPC錢包和智能合約錢包本質上不在同一個層面解決問題。MPC錢包是鏈下方案,既可以控制基于外部賬戶的普通錢包,也可以控制智能錢包。二者各有用例,并不沖突。因此,筆者將為大家分別列舉兩種方案的機遇和挑戰。
MPC錢包作為鏈下方案,并不涉及到以太坊共識層或合約層的改動,用戶的使用成本更低,且在短期內更具可行性。此外,在一些特殊的使用場景比如跨鏈密鑰等更具優勢。智能合約錢包是以太坊的系統性升級,可以給用戶帶來更多全新的體驗和用例。但賬戶抽象是一個需要“興師動眾”的大工程,要求其他智能合約、開發者、以及以太坊架構都配合升級。過大的實操難度使從2015年就提出的愿景到今天也沒有完全落地。而智能合約錢包對于用戶而言,最直接的問題就是錢包的使用成本將會提升,從創建錢包開始就需要支付費用。
筆者認為,智能合約錢包是我們的最終愿景,MPC是短期內更可行的方案,且在一些特殊場景更具優勢。因為成本問題,未來智能錢包在以太坊主網實現的可行性和可能性都較低。讀者可以更多關注Layer2上的賬戶抽象和智能錢包進展。目前EIP-4337是最可行的賬戶抽象方案,已經有不少智能合約錢包項目在探索這條路徑,智能錢包的全面落地可能比我們想象的更近。
責任編輯:Kate
Tags:MPC以太坊SAFEWEB3gmpc幣還能再開盤嗎ETH以太坊今日行情Philosafe TokenWEB3.0幣
Berachain是Cosmos生態中的EVM兼容公鏈:主打去中性化穩定幣發行的“應用”鏈。“穩定幣+Cosmos+EVM”,Berachain的定位極具戰略性,1)$UST的隕落,為Cosmo.
1900/1/1 0:00:00區塊鏈的設計空間最近被關注:不僅只有“單體架構區塊鏈”,還有:“模塊化”區塊鏈數據可用性和共識層Roullp和執行環境特定于應用程序的鏈等.
1900/1/1 0:00:00AptosLabs已于昨日宣布區塊鏈主網AptosAutumn上線,隨后,Binance,Coinbase,FTX等頭部交易平臺紛紛支持Aptos(APT)上線交易.
1900/1/1 0:00:00Web3的未來將不僅僅是PFP的jpegs、NFT市場、CEXs/DEXs和DeFi協議。為了使Web3成為主流,有許多工具可以圍繞一個繁榮的生態系統來構建.
1900/1/1 0:00:00TL;?DR 古拉丁語中的privatio表達的其實是剝奪的意思,現代的隱私概念只存在了150年之久,由早期的基督教圣人提出.
1900/1/1 0:00:009月26日下午,藍科與普華永道共同策劃的在位于上海湖濱路的普華永道創新中心順利舉辦。 "CFO在未來應該被稱作首席未來官 " 沙龍邀請了近20家來自在華日企的財務高管,以"財務數字.
1900/1/1 0:00:00