比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

全面解析MPC和智能合約錢包的優缺點與面臨的挑戰_NFT

Author:

Time:1900/1/1 0:00:00

原文標題:SeedlessSelf-Custody:OnMPCandSmartContractWallets

原文作者:NichananKesonpat

原文編譯:ChinaDeFi

自我托管一直被譽為管理加密資產的最佳實踐。FTX和Celsius的崩潰是一長串事件中的最新一起,這些事件提醒業內「非彼之鑰,則非彼之幣」,引得人們紛紛奔向非托管錢包。在FTX事件曝光后,Safe獲得了8億美元以上的凈流入,Ledger在短時間內連續經歷了多個歷史新高的銷售額,Trezor銷售額飆升300%,ZenGo在一夜之間實現了三位數增長,存款達到歷史最高水平,所有這些都發生在同一周內。

然而,大量用戶仍然愿意承擔托管風險,以換取較低的成本和易用性。在非托管錢包基礎設施成為保護和管理資產阻力最小的途徑之前,我們還有很長的路要走。

幸運的是,現在有一個蓬勃發展的錢包生態系統,為個人、DAO和機構提供了更多的選擇。加密不再只涉及安全存儲,它還包括在新經濟中使用資產。但是,不斷增加的攻擊面和漏洞,再加上日益豐富的功能,使得錢包需要既能夠抵御攻擊,同時又能支持日常業務和個人使用。

與所有的設計決策一樣,這是針對給定用例的多個考慮因素的優化問題,也是錢包解決方案和密鑰管理實踐的能力,它們需要務實地平衡目標用戶的集體需求:

個人需要無縫的用戶體驗、低費用、與dApp交互的靈活性。

DAO需要透明的金庫管理、生態系統治理參與。

機構希望通過鏈不可知性、可審計性和機構級安全性來外包責任。

有兩類替代密鑰管理解決方案取得了重大進展:智能合約錢包(包括多重簽名錢包)和多方計算(MPC)協議。

本文涵蓋:

錢包中要考慮的屬性;

傳統、MPC和智能合約錢包的概述;

炎幣交易所新版合約全面上線,鏈上ChainUP為其提供系統及資產托管服務:據官方消息,炎幣交易所新版合約全面上線,鏈上ChainUP作為獨立第三方,為其提供全套合約系統服務,此外,鏈上ChainUP WaaS聯盟還為其提供數字資產托管服務。

鏈上ChainUP WaaS聯盟,依托集團3年時間所服務的400多家交易所客戶的經驗,將底層資產托管和錢包封裝成一套完整的服務,包含資產托管、節點服務、主鏈幣種開發、共管錢包、借貸理財等多種功能服務,目前,已有超過500家企業加入ChainUP WaaS聯盟。

據官方資料,炎幣交易所是以區塊鏈技術為基礎,由創世團隊、以太經典、大零幣等聯合打造的金融服務平臺。僅上線一個月就已經完成了包括用戶注冊量突破100萬、日活用戶10萬,平臺幣突破1500萬日成交量,并獲得美國MSB牌照認證許可等。[2020/12/29 16:00:27]

錢包生態系統的持續挑戰;

當前錢包解決方案的權衡總結,以及錢包基礎設施前景展望。

錢包中需要考慮的屬性

安全。從簡單攻擊到復雜攻擊的保護程度。「良好的密鑰管理」需要選擇一系列解決方案,其加入和運營成本與鏈上活動的性質和風險金額相匹配。

成本。創建帳戶、管理訪問和執行交易的成本有多高。

用戶體驗和靈活性。訪問控制管理、開銷策略、限制和權限的粒度。

可恢復性。在受到威脅或造成損失的情況下,有能力恢復資產和訪問權。

可擴展性。可以為核心產品帶來新功能,以及能夠建造出綜合的產品和服務生態系統。

隱私。地址可以輕松鏈接到個人。

傳統(HD)錢包

傳統錢包使用助記詞和分層確定性(HD)結構來派生私鑰、對應的公鑰和鏈上地址。這些錢包允許用戶生成用于簽署交易的私鑰,并使用助記詞恢復所有密鑰。

到目前為止,傳統錢包一直是用戶保管資產的工具,也是他們與區塊鏈應用程序交互的主要入口。像MetaMask這樣的瀏覽器擴展程序和像Rainbow這樣的移動應用程序已經為這個生態系統吸引了數百萬用戶。想要降低風險的用戶可以選擇Ledger和Trezor等硬件錢包,它們可以離線保護私鑰,從而提供更好的安全性。

歐佩克代表:歐佩克+將全面減產1000萬桶/日:歐佩克代表表示,歐佩克+將全面減產1000萬桶/日,為期兩個月。歐佩克+將在兩個月后繼續減產,但減產規模下調。歐佩克+仍在討論減產規模和減產持續時間。消息人士稱,歐佩克+據悉要求G20國家減產至多500萬桶/日。(金十)[2020/4/10]

雖然業界已經做出了巨大的集體努力來告知用戶保持助記詞和密鑰安全的重要性,但這個單點故障仍然是廣泛采用的一個重要障礙。如果私鑰丟失,除了失去所有資產外,用戶還必須手動跟蹤多個地址、代幣批準,并因必須為新地址提供資金而損害隱私。

今天,不可撤銷的字符串不僅可以讓一個人的畢生積蓄全部被「訪問」,而且越來越多地趨勢是將用戶在線身份的鏈上歷史聯系起來。獲取私鑰訪問權的動機就是這么大,以至于黑客們,每個人都投入無限的資源,進行越來越有創意的攻擊。現在,僅僅依靠用戶已經不夠了——我們需要完全消除這個單點故障。

多方計算(MPC)錢包和智能合約錢包幫助我們實現這一目標,并且已經有一個由機構、個人和DAO等采用的關于這兩類產品和服務的生態系統。雖然這兩種類型的錢包都消除了單點故障,但它們有一些基本的技術差異,導致了不同的折衷方案。

MPC錢包

廣義上講,多方計算(MPC)使一組互不信任的各方能夠根據他們的輸入共同計算一個函數,同時保持這些輸入的私密性。在密碼學中,這對于保存用于解密數據或生成數字簽名的私鑰特別有用。

MPC錢包通過使用閾值簽名方案(TSS)消除了單點故障。在這個范式下,我們創建并分發私鑰的一部分,這樣就沒有一個人或機器能夠完全控制私鑰——這個過程被稱為分布式密鑰生成(DKG)。然后,我們可以通過合并部分,并且在不暴露各方之間的部分的情況下共同生成公鑰。

為了對消息和交易進行簽名,每一方都要輸入秘密共享部分與公共輸入(要簽名的消息),以生成數字簽名。從那里,任何知道公鑰的人(即驗證者節點)都應該能夠驗證和驗證簽名。由于密鑰部分是被組合的,簽名是在鏈下生成的,因此從MPC錢包生成的交易與傳統的私鑰錢包的交易沒有區別。

動態 | 持倉興趣大幅回升,多頭勢力全面反彈:本周的持倉結構變化反映了市場中多頭勢力的反彈,Dealer賬戶開始出現空頭倉位,凈多頭數量大幅減少,說明市場中的做多力量開始增加;Asset Manager賬戶中多進空退的變化及賬戶凈持倉回歸多頭表現了機構投資者開始押注上漲。在持倉興趣方面,數據由歷史低點大幅反彈至5000手之上,表現了場內交易情緒的回升。這些都表明市場短期內還會繼續一段上升的勢頭。但需要注意的是,本次市場的回升,或多或少是受到了地緣沖突的影響,在風險情緒逐步消退的過程中市場的結構還會再次出現變化。我們之后會繼續關注持倉結構的變化及對比特幣市場趨勢的指引。[2020/1/11]

這為MPC錢包用戶保護了一定程度的隱私。對于那些希望將其簽名方案和簽名者活動置于公眾視線之外的組織來說,這個特性是開箱即用的,因為這些過程發生在鏈下。這樣,組織就可以保留參與簽名的內部日志,而不對外公開。

PrivateKeyRotation是另一種MPC協議,它將秘密共享部分作為輸入,并輸出一組新的秘密共享部分。舊的秘密共享部分可以被刪除并替換為新的共享部分,新的共享部分可以以相同的方式使用,而無需更改相應的公鑰和地址。

MPC錢包的優勢

無單點故障。一個完整的私鑰在任何時候都不會集中在一臺設備上。也沒有助記詞。

可調整的簽名方案。批準固定人數可以隨著個人和組織需求的變化而修改,同時保持相同的地址。組織可以動態調整簽名方案,而不必每次都通知交易對手一個新地址。

粒度訪問控制。機構用戶可以為一個策略分配無限數量的交易審批者,并分配能夠準確反映組織角色和安全措施(時間鎖、MFA、欺詐監控)的權限。個人可以通過MPC錢包即服務(wallet-as-a-service)選擇半托管路線,第三方持有其中一個關鍵共享部分。

更低的交易和回收成本。MPC錢包在區塊鏈上表示為單個地址,其gas費用與常規私鑰地址相同。這對于每天進行數百個交易的用戶(例如在B2C用例中)來說非常重要。丟失的密鑰共享部分也可以進行鏈下回收。

動態 | 報告:區塊鏈等技術不斷成熟為全面提升港口服務提供了技術機遇:近日,中國港口高質量發展智庫研討會在北京舉行。會上中國經濟信息社與交通運輸部水運科學研究院聯合發布了中國港口高質量發展評價指標體系以及首份研究成果《中國港口高質量發展報告(海港篇)2019》,報告指出,互聯網、大數據、云計算和區塊鏈等技術不斷成熟,結合港口自身的海量貨物貿易數據共同為港口與經濟社會深度融合,全面提升港口服務提供了技術機遇。(中國水運網)[2019/9/6]

區塊鏈不可知論者。密鑰生成和簽名依賴于鏈下的純密碼學。將兼容性擴展到新的區塊鏈很簡單,因為錢包只需要能夠使用該鏈識別的算法生成簽名。

MPC錢包的缺點

鏈下問責制。簽署授權政策和批準固定人數是在鏈下管理的,因此這些自定義規則仍然容易出現中心化問題。密鑰共享仍然是加密秘密,應該像處理整個私鑰一樣處理。鏈下規則和簽名阻礙了透明度,需要更嚴格的運營審計。

與許多用戶采用的大多數傳統錢包不兼容(沒有助記詞,沒有完整的私鑰存儲在單個設備上)。MPC算法也沒有標準化,也沒有得到機構級安全設備(如iPhoneSEP和HSM)的原生支持。

大多是孤立的定制產品。許多MPC庫和解決方案都不是開源的,因此,如果出現問題,生態系統很難獨立審計和集成它們。

基于MPC的解決方案主要針對機構客戶,如基金、交易所和托管人。像Fireblocks和Qredo這樣的MPC技術提供商,允許他們的客戶為不同類型的交易定義自己的工作流,使他們能夠保持合規和安全。然而,散戶投資者的基礎仍然依賴于獨立的研究和私人密鑰錢包。Web3Auth最近發布了一個MPCSDK,用戶可以使用他們的iCloud或電子郵件作為備份。像Entropy這樣的去中心化托管協議正在為消費者和DAO構建開源工具,以便他們能夠在線存儲資產。

MPC中值得注意的發展:可編程密鑰對

Lit是一個去中心化協議,它將密鑰共享存儲在Lit網絡節點上。公鑰/私鑰對由PKP(可編程密鑰對)NFT表示,其所有者是密鑰對的唯一控制者。然后,PKP所有者可以觸發網絡聚合密鑰共享,以解密文件或在滿足任意定義的條件時代表他們簽名。

金色財經獨家分析 全球多地對加密貨幣征稅,2018成加密貨幣征稅全面落地元年:澳洲《星島日報》近日刊文稱,澳洲稅務局(ATO)將進行逾36萬宗個人稅務審查,在新的報稅規例下,超過1萬澳元“比特幣”(Bitcoin)或其他虛擬貨幣交易,亦可能被稅務局審查。報稅時,比特幣被列作資產,投資者須繳資本增值稅。金色財經獨家分析,比特幣等加密貨幣在2017年底出現了爆發式增長,從無人問津變得炙手可熱,全球相關的加密貨幣交易所也如雨后春筍般出現在大眾視野,加入到加密貨幣領域的投資者也日益增加,不論從市值還是從交易量上,加密貨幣都逐漸從世界經濟的邊緣向中心逐步靠攏,擁有了一定的比重和地位。至此,原本野蠻生長的模式不能夠再繼續下去,高速增長的產業同時也引起了監管者的注意。全球多個國家和地區開始宣布對加密貨幣征稅,美國國稅局就在今年宣布加密貨幣交易與其他形式的財產一樣需要納稅;日本國稅廳也宣稱虛擬貨幣需要“報稅”;南非國家稅務局(SARS)發布的一份聲明顯示,雖然加密貨幣在該國不被認定為法定貨幣,但交易、投資加密貨幣,以及礦工仍需為此繳稅;以色列稅務部門將以20%到25%的稅率征收資本利得稅,而個人挖礦或商業交易加密貨幣必須增繳17%的增值稅;泰國對加密交易將征收7%的增值稅(VAT),以及15%的資本利得稅。這樣開來,全球范圍針對加密貨幣的稅收行動全面展開,2018將成加密貨幣征稅全面落地元年。[2018/4/9]

這對去中心化訪問控制、資產管理和鏈上自動化交互具有很大的意義。通過向LitAction(部署到IPFS的不可變代碼)授予簽名特權,PKP可以用作MPC或去中心化云錢包,使用任何可用javascript表示的身份驗證方法。

鑄造PKPNFT是基于MPC的分布式密鑰生成過程,它使NFT所有者成為PKP的根所有者。因此,轉移這個NFT相當于交易私鑰,這實際上打破了「靈魂綁定」代幣(SBT)的概念,因為SBT是與特定的所有者綁定,現在是錢包本身可以安全地交易,因此,「錢包綁定代幣」可能是更合適的名稱。

智能合約錢包

以太坊目前有兩種賬戶類型:

外部擁有帳戶(EOA)——由私鑰控制

智能合約帳戶——由代碼控制

智能合約錢包(「智能錢包」)是一種行為類似于錢包的智能合約,即一個允許用戶管理資金、進行web3登錄和與dApp交互的界面。與私鑰錢包不同的是,智能錢包的創建需要初始成本,因為智能合約需要部署在鏈上。

多重簽名錢包是智能合約錢包,它需要M-of-N密鑰的簽名才能執行交易。MPC只創建單個簽名,而不管參與的密鑰共享的數量,多重簽名使用由不同私鑰生成的不同簽名對交易進行簽名。這使得它與現有的私鑰錢包兼容,并位于Ledger或MetaMask等傳統錢包地址之上的一層。

像Safe這樣的智能合約賬戶標準為資產管理產品和服務的生態系統提供了一個基礎層。功能是通過模塊添加的,它允許用戶定義管理密鑰邏輯、支出限制、重復交易、帳戶自動化、分層訪問等等。目前最多產的一組Safe模塊是由Zodiac團隊構建的。

智能合約錢包的優勢

無單點故障。執行交易需要多個簽名。

可編程訪問控制。用戶可以定義不同的政策,設置時間鎖、支出限制、自動化。

可以實現交易批處理以節省成本。

可擴展。由于智能合約的可組合性,錢包開發人員可以創建一個模塊生態系統,用戶可以選擇將這些模塊添加到他們的錢包中,為NFT借貸框架、DAO投票模塊和非托管資產管理服務等新功能創建一個應用程序商店。

可編程恢復。錢包可以提供幾種選擇,將資金回收到智能合約本身。

鏈上問責制。鏈上簽名授權策略和聚合可以明確使用哪些密鑰對交易進行簽名,從而使操作更加透明和直接,以便在出現錯誤的情況下審計誰參與了交易。

支持遷移到其他簽名方案。智能合約錢包可以將其簽名方案改為更簡單、更省gas或抗量子的方案。他們還可以在iOS和Android設備上使用(將手機變成硬件錢包),或啟用Ed25519,允許使用iOS生物識別和網絡認證。

開源。任何人都可以審計智能錢包的實現和功能擴展,從而通過生態系統的方式解決漏洞和添加新功能。

智能合約錢包的缺點

更高的費用。智能錢包的費用比普通的單地址交易要高,因為需要驗證多個簽名。添加/刪除所有者和更改閾值等操作也需要鏈上交易。

沒有得到普遍支持。雖然智能錢包可以部署在相同地址的任何EVM鏈上,但它們需要在非EVM鏈上定制實現。

恢復成本更高。雖然恢復邏輯是可編程的,但需要支付鏈上費用來執行它。

與不可升級的合約不兼容。盡管EIP-1271允許應用程序代表合約錢包進行簽名,但它仍然沒有得到普遍支持,并且不能添加到不可升級的合約中。

智能合約錢包中值得注意的發展:帳戶抽象

智能錢包在生態系統范圍內,在努力完全擺脫EOA和私鑰的過程中發揮著至關重要的作用。在這種范式下,所有賬戶都是智能合約,它們有自己的邏輯來規定什么是有效的交易,允許用戶根據自己的特定需求定制賬戶。

自2016年以來一直在討論帳戶抽象,但生態系統在對解決方案上的協調方面一直進展緩慢。L2已經極大地加快了其意識和采用,例如StarkWare已經將所有Starknet賬戶本地化為智能錢包,zkSync2.0也將與AA一起推出。

在以太坊上,存在多個EIP來完成路線圖上的里程碑,使帳戶抽象成為現實。

EIP-4337:將簽名驗證、gas支付和重放保護從核心協議移出到EVM中,讓用戶能夠使用包含任意驗證邏輯的智能錢包,而不是將EOA作為他們的主要帳戶,同時也無需任何共識層更改。這個EIP引入了一個UserOperations內存池,它與現有的內存池并行存在。捆綁器(驗證者、MEV搜索者或應用程序本身)從UserOperations池獲取交易,將它們轉發給區塊鏈并支付費用。在這里,啟動錢包本身不支付gas費用,但應用程序可以通過收費訂閱模式為用戶聚合。

EIP-3074:允許EOA將控制權委托給合約,讓現有的EOA發送由第三方支付的操作。

EIP-5003:將現有的EOA升級為合約,并允許其從ECDSA遷移到更高效或抗量子簽名方案。

錢包開發生態系統面臨的挑戰

技術漏洞

ParityMultisig黑客攻擊和最近的RabbySwap攻擊表明,如果實現有缺陷,即使是最好的存儲資金的概念方法也沒有什么意義。我們可以預見,智能合約賬戶的標準將會出現。

社交攻擊層面

任何技術解決方案的優點仍然不能消除社會層面的風險。損失6億美元的RoninBridge漏洞不是由于任何技術缺陷,而是針對SkyMavis一名員工的社會工程攻擊,使攻擊者能夠訪問驗證者密鑰。除了決定使用哪個錢包來管理資產之外,組織還需要確保這個關鍵系統的每個「組件」在社交和技術層是真正獨立的。

安全和遷移成本

從一個帳戶遷移到另一個帳戶既不有趣也不便宜。盡管目前市場上有強大的錢包替代品,但用戶遷移現有的EOA是有實際成本的:交易費用、關閉/打開DeFi頭寸、收入影響、用戶錯誤、時間和精力。

操作安全

自我保管對于今天的大多數用戶來說是一個可怕的前景,因為提高是需要有意識的努力的,這可能是一項艱巨的任務。大多數交易數據是不可讀的(盡管這一點正在改變),錯誤是不可逆轉的。就像加密教育一樣,這個問題不能由一個團隊單獨解決,需要工具和用戶體驗模式。

結論

盡管MPC和智能錢包有著共同的「這個vs那個」框架,但從長遠來看它們并不是競爭關系,而是互補關系。MPC在密鑰生成和管理級別提供了共享安全性,而智能合約為功能和應用程序開發帶來了可擴展性和生態系統方法。例如:

MPC可以通過將一個或多個私鑰分割成多個部分來增強現有的多重簽名方案。如果三個人被用來保護一個2/3的多重簽名,這三個用戶中的每個人都可以使用MPC細分他們的個人私鑰,并將他們的MPC密鑰部分存儲在獨立的機器上。

社區或DAO可以是擁有PKPNFT的多重簽名的簽名者,該NFT管理去中心化的云錢包,可用于自動投資或DEX交互。

今年,中心化實體的不計后果的行為在許多方面削弱了加密貨幣,它們侵蝕了行業的信任,最重要的是失去了用戶的資金。本文重點介紹的技術和項目為每個人都可以參與去中心化經濟,同時不用將命運掌握在少數人手中的未來鋪平了道路。

Tags:MPC加密貨幣區塊鏈NFTCMPCO幣加密貨幣行情走勢為什么現在不提區塊鏈了NFT2$價格

TUSD
KuCoin Opens Akash Network (AKT) Deposit and Withdrawal Services_COI

DearKuCoinUsers,ThedepositandwithdrawalservicesofAkashNetwork(AKT)arenowopen.KuCoin宣布推出1億美元創作者基金:.

1900/1/1 0:00:00
2022波場黑客松大賽第三季喜迎千余位參賽者_tron

2022波場黑客松大賽第三季項目提交階段于11月14日結束,報名選手共計超過1000位。TRONDAO攜手BitTorrentChain為本賽季帶來了50余位合作伙伴與專家評委.

1900/1/1 0:00:00
FTX 風暴使冷錢包與DeFi 協議再度受到重視_CRY

相較于交易所平臺幣大跌,比特幣與以太幣的價格還算是穩定,比特幣在16,800美元徘徊,以太幣則是1,200美元,即使經過雷曼兄弟等級的事件,整體跌幅仍然控制在20%左右,這已經是十分驚人的表現.

1900/1/1 0:00:00
世界杯即將到來!作為粉絲代幣的CHZ能否反彈至0.3以上?_CHI

內容 Chiliz價格技術分析:周線圖Chiliz價格技術分析:日線圖Chiliz:本周賣買還是?國際足聯世界杯是世界上最大的體育賽事之一,將于2022年11月20日至12月18日在卡塔爾舉行.

1900/1/1 0:00:00
CeFi信任危機下,DeFi非足額抵押貸款將何去何從?_ENT

原文作者:BenGiove、JackInabinet原文編譯:aididiaojp.eth,ForesightNews抵押不足的貸款是一種高風險業務.

1900/1/1 0:00:00
礦工倒貨BTC創4年新高;ETH和SBF一樣多缺陷,繼續空_FTX

針對FTX暴雷,擁有25年做空資歷的香櫞研究15日發表看法,他們指責美國應該為此感到尷尬,居然讓一個人如此接近的內部圈子并發揮影響力,卻甚至沒有檢查其納稅申報表.

1900/1/1 0:00:00
ads