比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 以太坊 > Info

Web3 錢包的下一站:為什么我們看好無助記詞錢包賽道_MPC

Author:

Time:1900/1/1 0:00:00

根據 statista.com 數據顯示,截至 2022 年 11 月,數字錢包用戶數已達 8500 萬 (YOY~6.3%)。數字錢包作為 Web3.0 的入口,已處于熊市建設期間的熱點風口。它的用戶體驗和安全性直接影響加密貨幣及其應用在何時被大規模采用。

擁有數字資產的前提是完全真實地掌握自己的私鑰。

自托管數字錢包雖然安全,但助記詞和私鑰比傳統的 Web2.0 入口——“用戶名-密碼” 要復雜得多。根據 Chainalysis 在 2021 年的一份報告,大約有 20% 的比特幣丟失是因為其所有者不記得私鑰。FTX 倒閉等無數次黑客攻擊和安全事件不斷引起業界的關注。

在以太坊上,有兩種基本的賬戶類型:

EOA 賬戶(Externally Owned Account):一個 EOA 的每個唯一私鑰應該通過 12 個唯一的助記詞推導出來。目前主流的 dApp 錢包大多為 EOA 錢包,如 Metamask、Phantom(Solana)、BSC Wallet(BSC)、Keplr(Cosmos)等,這類錢包不可編程。

合約賬戶(Contract Account,通過 EOA 賬戶部署在鏈上的智能合約):是一段通過 EOA 賬戶部署在鏈上的可編程 EVM 代碼,只能被 EOA 賬戶調用。

總之,每個賬戶都由唯一的私鑰確定,但機制存在缺陷,即私鑰的遺忘、丟失和泄露會造成不可逆的數字資產損失。

目前主流的兩種解決方案取得了重大進展,即無助記詞的加密錢包:智能合約錢包(包括多重簽名錢包)和多方計算(MPC)錢包。

智能合約錢包是使用特定的 EOA 賬戶管理鏈上資產的智能合約,可以支持進一步的編程。例如,多重簽名錢包是一種智能合約錢包,需要 M-of-N 密鑰的簽名才能批準交易。這種方法可以增強錢包的安全性,因為它要求多個密鑰控制資產,而不是只有一個私鑰。

耐克Web3平臺.SWOOSH“OurForce1”FirstAccess銷售時間將延長:5月17日消息,耐克旗下 Web3 可穿戴設備平臺 .Swoosh 宣布由于技術問題,其數字運動鞋系列Our Force 1的 First Access 銷售延長至北京時間 5 月 18 日 14:59,原定于 5 月 18 日 00:00 的 General Access 銷售將被推遲。.Swoosh 稱,此前英國和其他歐洲國家 / 地區的許多 .SWOOSH 會員都遇到了 2FA 和電話驗證問題,當前該問題已解決。此外,.Swoosh 在其博客文章中強調 Our Force 1不支持任何加密貨幣支付。[2023/5/17 15:08:00]

近期,由于 EIP-4337 提案取得重大進展,以太坊中不需要共識層協議更改的賬戶抽象、智能合約錢包再次成為熱門話題。賬戶抽象所做的是解耦簽名者和賬戶之間的關系,結合 CA 的可編程性和 EOA 主動發起交易的能力。因此,用戶可以自定義內部邏輯,而無需從共識層或底層進行改進。

在過去,由于技術限制和共識協議層的復雜性,很多關于賬戶抽象的提案都被擱置了。然而,隨著以太坊的發展和技術進步,賬戶抽象已經成為可能,這將為智能合約錢包等新型錢包帶來更多的發展空間。

EIP-4337 的主要目標是將簽名驗證、gas 支付和重放保護等關鍵功能從以太坊的核心協議中分離出來,放到智能合約中執行。這樣,具有任意驗證邏輯的智能合約錢包可以作為主賬戶,而不需要進行任何共識層協議的修改。驗證器、MEV 搜索器或應用程序本身可以從 UserOperations 池中獲取交易,并將其轉發到區塊鏈以支付費用。這個提案的主要優勢是減少了以太坊核心協議的復雜性,同時提高了靈活性和可擴展性。

Web3通知平臺Yoz Labs完成350萬美元融資:金色財經報道,Web3 通知平臺 Yoz Labs 已籌集 350 萬美元,以進一步實現其構建可擴展消息傳遞軌道的目標,使開發人員能夠直接向用戶發送即時鏈上通知。早期風險投資公司 Electric Capital 領投,這輪融資包括幾位 Web3 投資者和天使投資人,例如 Collab+Currency、Coinbase Ventures、Dapper Labs、Form Capital、North Island、Mike Krieger 和 Naval Ravikant。[2023/4/20 14:14:41]

EIP-4337 還存在一些兼容性和驗證過程方面的問題,因此需要時間來完善。另外,引入新的合約機制和功能模塊可能會帶來新的合約風險和增加 gas 費用等問題。因此,對于賬戶抽象錢包的應用開發,觀望階段是必要的。不過,隨著時間的推移和技術的不斷進步,這種錢包形式有望在未來得到廣泛應用和推廣。

論文《Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations 》將 MPC(多方計算)技術的應用引入了公眾關注。通俗地說,MPC 協議旨在確保的最基本屬性是:

輸入隱私:無法從發送的消息中推斷出有關各方持有的私人數據的信息。

正確性:任何愿意分享信息或偏離指示的當事方的適當子集都不應該能夠迫使誠實的當事方輸出不正確的結果。

MPC 錢包使用閾值簽名方案 (TSS) 來創建一個私鑰的份額。它們旨在通過要求多方共同創建私鑰片段然后驗證交易來提高安全性。最重要的是,在賬戶創建、使用、保存、備份和恢復過程中,私鑰不會出現在任何過程。

多鏈Web3基礎設施Dmail集成Conflux eSpac:金色財經報道,基于多鏈部署的Web3基礎設施Dmail宣布集成Conflux eSpace,支持Conflux用戶登錄Dmail并收發Web3加密郵件,同時為Conflux團隊和社區提供Web3企業模塊化服務:跨鏈DID加密通信、DID Launchpad、用戶管理系統、忠誠積分系統、Web3郵件營銷AI-助手。

據悉,Dmail已支持Ethereum,BNB Chain,Conflux eSpace,KuCoin Community Chain(KCC),Polygon,Dfinity等網絡的集成登錄,目前鏈上注冊賬號已突破155,000個。[2023/3/23 13:21:25]

在這里,我們將關注以下屬性來評估 WEB3.0 錢包:

1. 安全性:

智能錢包使用單個私鑰來控制和訪問資金。由于智能合約可以定制,因此存在合約漏洞和兼容性等風險。即使在多重簽名錢包等多個設備上分散存儲也不能保證完全安全。有經驗的黑客可以追蹤和重建密鑰,從而在破壞一臺服務器后在網絡中橫向移動并破壞其他服務器或設備。

MPC 錢包將私鑰分成幾部分,并分發給多個參與方,使攻擊者更難竊取私鑰。在某些特定的跨鏈場景中,如果不需要多鏈交易和與 dApp 的高頻交互,MPC 錢包會更加安全。然而,他們無法避免鏈下治理,例如簽署授權政策和批準法定人數等。不能說兩者中哪一個具有絕對的安全性。我們更愿意專注于提高用戶體驗。

2. 易用性:

是否像 Web2.0 支付產品一樣流暢無縫體驗。

兩款錢包都沒有助記詞,比傳統錢包解決方案更人性化,例如 MetaMask(基于瀏覽器)。

3. 功能性:

是否滿足 Web3 用戶的實際需求,如 DeFi 或 NFT 日常交易、投資、數字身份、web3 社交等。

Web3全球開發者社區ScalingX推出2000萬美元加速器項目:金色財經報道,Web3全球開發者社區ScalingX正在推出加速器項目并承諾投資2000萬美元,該加速器旨在支持和培育Web3生態系統,包括開發、社區建設并專注于構建可擴展且安全的基礎設施解決方案,例如零知識(zK)技術、去中心化金融(DeFi)和元宇宙項目。

此外,ScalingX還宣布推出全球黑客馬拉松活動“Hunt for X”以推動Web3領域的創新和增長。[2023/2/14 12:05:12]

與功能有限的傳統 EOA 錢包相比,智能錢包具有多重簽名交易、每日轉賬限額、緊急賬戶凍結和更安全的賬戶恢復等高級功能。 某些組織,如交易所、托管人和其他大型數字資產企業可能更喜歡 MPC 錢包,因為這種技術可以防止對任何擁有單一資產密鑰的員工產生信任。Lit Protocol 等一些方案可以通過 HTTP 請求與鏈下數據交互,這可能使 MPC 對 Web 資產有用。

4. 可擴展性:

在生態系統中構建新功能和集成是否更容易。

智能錢包本質上是智能合約,它使開發人員的生態系統能夠默認擴展錢包功能,任何人都可以審核實現和功能擴展。

MPC 協議沒有標準化,現有生態系統主要由定制化的 MPC 錢包產品組成。

5. 成本:

由于需要驗證多個簽名,來自多重簽名智能錢包的單次操作通常比現在的 MPC 更昂貴,盡管從長遠來看,交易批處理可以幫助節省成本。

MPC 錢包可能具有較低的交易和恢復成本。 MPC 錢包在區塊鏈上表示為一個地址,不收取額外的汽油費,這對于每天進行數百筆交易的 B 2C 用戶來說可能很重要。

6. 透明度:

智能錢包具有更透明和可審計的代碼庫。由于密鑰生成和簽名是在鏈下生成的,而且許多 MPC 協議不是開源的,因此生態系統沒有簡單的方法來獨立審計和集成它們以在出現問題時進行分析。 MPC 錢包阻礙了透明度,需要更嚴格的操作審計。

哈希財經CEO鐘萍對話Path項目CTO Marshal Webb:哈希財經CEO鐘萍作為3點鐘創始群主持人對話Path項目CTO Marshal Webb,Webb分享了一個天才少年的黑客經歷,以及如何用區塊鏈來解決傳統無法解決的網絡安全問題。作為95后天才領袖,Marshal Webb正在積極改變傳統安全行業。[2018/3/27]

MPC 錢包作為一種鏈下錢包解決方案,既可以控制基于外部賬戶的普通錢包,也可以控制智能錢包。不涉及以太坊共識層或合約層的變化。對用戶來說成本更低,短期內更可行。但鏈下多方問責制無法回避,錢包產品無論是安全性還是用戶體驗方面的競爭力提升都不明顯。 

智能錢包是一個有很多創新機會的產品,可以帶來更多新的應用和用例。但是,賬戶抽象是一個大工程,需要其他智能合約、開發者、以太坊架構師配合升級。值得注意的是, L2 s 大大加快了采用速度,降低了成本,提高了可擴展性,例如 Starkware 已經將所有 Starknet 賬戶原生智能錢包, zkSync 2.0 也將與 AA 一起推出。

綜上所述,我們認為兩者并不矛盾,兩者的取舍還要看具體的需求。 MPC 在密鑰生成和管理層面提供安全性,而智能合約為生態系統發展帶來可擴展性和更多應用。他們本質上不在同一個維度來解決私鑰的管理問題。我們期待看到更多應用這兩種技術的創新產品。例如,MPC 協議可能可以與多重簽名錢包結合使用。

正是因為錢包開發者可以基于智能合約不斷更新新功能的優勢,以及對于程序化支付和游戲高頻交易等應用場景的需求,使得越來越多的開發者和團隊投身于智能錢包的開發和創新。我們對錢包抽象賬戶的新敘述持積極態度。如 Visa 發表的文章《 Auto Payments for Self-Custodial Wallets 》,探討了使用賬戶抽象錢包 Argent 在 StarNet 網絡上實現自動支付。程序化支付允許用戶使用自托管錢包自動支付而無需簽署每筆交易。此外,目前市場上已經涌現出多個智能錢包產品,如 Argent、MetaMask、Gnosis Safe、Rainbow 等,它們在用戶體驗、安全性、功能等方面都有不同程度的突破和創新。同時,也有一些錢包團隊在開發針對特定場景的定制化錢包,如在 NFT 領域應用廣泛的 MetaHero 錢包。 

需要注意的是,智能錢包的開發不僅僅是技術上的挑戰,還需要充分考慮用戶需求和體驗。在用戶隱私保護和授權管理方面,智能錢包需要具備更高的安全性和便捷性。在此基礎上,智能錢包的功能和設計也需要更貼近用戶需求,提供更加個性化和細分化的服務。此外,智能錢包還需要與其他應用和生態系統進行深度集成,提供更加完整和一體化的服務。

總之,MPC 錢包和智能錢包各自有其優勢和劣勢,在不同場景和需求下選擇合適的錢包方案是關鍵。對于個人用戶而言,智能錢包可能更適合用于日常交易和管理數字資產,因為它們具有更廣泛的應用和更好的用戶體驗。對于機構或企業用戶,MPC 錢包可能更適合,因為它們更安全、更容易實現多方問責制,并且具有更低的成本和更好的可擴展性。此外,隨著技術的發展,我們還可能看到更多融合智能合約和 MPC 技術的錢包產品,以提供更全面的解決方案。

技術只是功能實現的充分條件,而功能將導致市場格局的必然變化。

談論 MPC 協議、賬戶抽象等技術并不難,難的是如何實現把技術應用到市場的產品迭代過程。除了大家關心的安全問題,用戶體驗的提升會是我們評價錢包產品的一個非常重要的維度。畢竟,作為進入 Web3.0 的工具,錢包產品不應該只服務于現在已經習慣了私鑰和助記詞的用戶,更重要目的應該是 “出圈”,提供更流暢的產品體驗,吸引更多的 Web2.0 用戶加入。 

目前,EIP-4337 是最可行的賬戶抽象方案。已經有很多智能錢包項目在探索這條道路。我們建議可以多關注賬戶抽象和智能錢包項目的建設,尤其是Layer 2方向的產品。相比之下,MPC 協議也會是一種更加安全可靠的技術,但是如何在實際的 MPC 錢包場景中更好的應用是產品打磨的關鍵。我們可能需要更多耐心,才能看到針對個人和機構的更多樣化、更有針對性的錢包解決方案。

https://medium.com/1kx network/wallets-91 c 7 c 3457578  

https://blog.jarrodwatts.com/what-is-account-abstraction-and-how-does-eip-4337-work 

https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it 

https://www.argent.xyz/blog/wtf-is-account-abstraction/ 

https://www.theblockbeats.info/en/news/32634  

https://www.wikiwand.com/en/Secure_multi-party_computation#Definition_and_overview 

http://ex.chinadaily.com.cn/exchange/partners/82/rss/channel/cn/columns/snl 9 a 7/stories/WS 638 d 8 beaa 3102 ada 8 b 225382.html 

https://www.bitcoininsider.org/article/196364/account-abstraction-will-evolve-wallets 

https://cointelegraphcn.com/news/why-are-we-bullish-on-the-future-of-web3-wallets 

https://mp.weixin.qq.com/s/TF 2 FCQDyyApzEVHQjxgZRg 

https://foresightnews.pro/article/detail/21898 

https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/ 

https://medium.com/huobi-research/加密寒冬下耀眼的明星-web3錢包賽道的現狀-挑戰與機遇-de 779 ee 03 ece

Jsquare 是一家投研和技術驅動的投資機構,專注于賦能 Web3 行業的 Alpha 項目,以推進區塊鏈技術的大規模應用。目前我們的自有資金管理規模超過 1.5 億美元。投資組合包括 CeFi (CoinList, 3 iQ, Republic, FV Bank),游戲 / NFT (Efinity, Big Time, Thetan Arena, Apeiron),基礎設施 / 工具 (Pocket, Render, Shardeum, Moonbeam, ChainSafe, GSN) 等。

網站|www.jsquare.co

推特|@JSquare_co

Jsquare Research

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

深潮TechFlow

歐科云鏈

Arcane Labs

MarsBit

BTCStudy

Tags:BSPNBSWEBMPCbspt幣未來前景nbs幣官網web3.0幣種在中國合法嗎gmpc幣是不是真的

以太坊
NFT 市場的下一個新敘事:Open Loyalty_KEN

作者 : starzq.ethTwitter : starzqethPFP 之后,NFT 市場的下一個新敘事是什么?大家都在呼喚更有實用價值的 NFT.

1900/1/1 0:00:00
解密Silvergate與硅谷銀行危機:一場美元加息周期下的豪賭_SILVER

美國中小銀行接連暴雷! 3 月 8 日,以加密貨幣友好著名的銀行 Silvergate Bank 宣布清盤,將所有存款退還客戶.

1900/1/1 0:00:00
以 Frax 為例 探討去中心化穩定幣面臨的挑戰和風險_穩定幣

原文:《The Risks of Centralized Collateralization in Decentralized Stablecoins and How to Move Forwa.

1900/1/1 0:00:00
Arbitrum DAO治理參與指南_Arbitrum

隨著 Arbitrum 的第一份改進提案已在社區論壇上發布,Arbitrum DAO 的治理流程逐漸完善.

1900/1/1 0:00:00
一文盤點10個新型原生zkEVM協議_OLY

撰寫:Asif Khan本文將分享一些還沒有發行代幣的新型原生 zkEVM 協議,未來它們完全有機會成為市場的主流。zkEVM 向我們釋放了一個新的生態系統,它建立在最前沿的 zk 執行層上.

1900/1/1 0:00:00
ChatGPT-4 本周降臨:它將如何影響 Web3_CHAT

在上一篇《GPT4出來了,它能顛覆Web3嗎?| veDAO研究院》中,veDAO研究院給大家帶來了AI+Web3概念具體Alpha項目的梳理.

1900/1/1 0:00:00
ads