隨著web3世界迎來更多的用戶,把錢包打造得更為安全和易用是開發者們不得不解決的問題。現有的自我托管錢包賬戶在賦予用戶資產自主權時,卻存在不安全以及難以使用的問題——小白用戶面對天書一樣的私鑰地址和借記詞往往不知所措,資深行業人士也常常被“釣魚”以及黑客攻擊從而損失大額財產。
賬戶抽象是以太坊錢包的一種技術解決方案,這幾年一直被頻繁提及,它的主要思路是讓賬戶具備圖靈完備的能力,讓賬戶在賦予用戶資產自主權等優勢時,也能夠像web2的賬戶那樣,安全并且對用戶友好。
我們在web3的世界一直在談論“去中心化”以及“權利的普及”,但是很重要的一條原則是產品要做到易用,對普通用戶都足夠友好,才能夠真正實現去中心化,才能夠幫助權利去普及。
EOA與單點失敗風險
分布式資本是以太坊早期投資人,照理來說,對區塊鏈賬戶風險有較強的把控能力,但就在2022年11月23日,合伙人沈波表示,“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC,在紐約時間11月10日凌晨被盜”,沈波表示,已經報案,FBI與律師均已介入。
接著,就在在1月份,一些資深技術人士也丟失大額資產。BitcoinCore有一位核心開發者,被疑似來自北朝鮮的開發者攻破了服務器,盜走了私鑰,丟失了200多枚比特幣;moonbird的創始人KevinRose就因為誤點了一封釣魚郵件,就丟失了幾十個價值幾百萬的NFT。他以為這封郵件來自opensea,但是實際上是來自黑客。
理解技術和風險的行業資深人士都會頻繁丟幣,還是和目前區塊鏈主流錢包的設計有關。
目前以太坊用戶經常使用的,例如metamask小狐貍或者是硬件錢包Ledger,都是屬于以太坊外部賬戶,簡稱EOA,根據使用環境錢包,EOA可以分為以下幾種:
美國3月PPI月率-0.5%,創2020年4月以來新低:金色財經報道,美國3月PPI月率 -0.5%,預期0%,前值-0.10%,創2020年4月以來新低。美國3月PPI年率 2.7%,預期3%,前值4.60%。此外,美國至4月8日當周初請失業金人數 23.9萬人,預期23.2萬人,前值22.8萬人。
數據公布后,美股股指期貨短線拉升,道指期貨漲0.2%,納指期貨漲0.5%,標普500指數期貨漲0.3%。美國10年期國債收益率下跌1.40個基點至3.407%。[2023/4/13 14:02:11]
插件錢包:有瀏覽器插件錢包,Metamask,trustwallet,或者是Solana鏈上的Phantom;移動端:華人較常使用的TokenPocket等;硬件錢包:最知名的Ledger,Treasure等;EOA錢包之所以成為用戶的重要選擇有其固有的優勢——用戶掌握自己的私鑰,就掌握了資產的自主權。對于用戶來說,最大的便捷就是,不再需要依賴銀行等機構,在任何一個地方都可以生成一對公私鑰對,從而掌握自己的資產。在去年FTX暴雷事件中,交易所跑路卷走用戶資產,就是因為資產實際上交給了交易所,“notyoukey,notyoucoin”也是加密貨幣領域一條重要的資產原則。
這種錢包最重要的邏輯就是依據非對稱加密算法,獲得一串公私鑰對和自己的資產相綁定,邏輯如下:
私鑰,只有自己知道,是一串隨機的字符串;公鑰,是公開的,由私鑰經過一系列數學運算得出,而這個運算過程不可逆,知道公鑰的人無法倒推出私鑰;但風險也是在這里——巨大的單點失敗的可能性。我們在web2中使用的賬戶,往往和手機號、身份證等多重信息綁定,如果忘記了密碼,我們可以通過獲得手機驗證碼等手段,找回密碼。但是在EOA的錢包中,唯一和私鑰相綁定的是12個或24個助記詞,一旦用戶丟失了私鑰或者是助記詞,錢包就無法恢復,資產就無法找回。
ETH 2.0質押總地址數已突破52萬,總質押量近1630萬枚:金色財經報道,據歐科云鏈OKLink多鏈瀏覽器數據顯示,當前ETH 2.0質押總地址數已突破52萬。以太坊信標鏈上近1630萬枚ETH被質押,占ETH流通總量的13.64%,近一周增長超15.5萬枚。[2023/1/28 11:33:23]
可以用個簡單的例子理解這種單點失敗的風險,假設你擁有一套上海湯臣一品的豪宅,但是你丟失了它的鑰匙。在web2的賬戶世界,你可通過換鎖來重新進入這套豪宅,因為房產證等在現實世界擁有法律效力的信息幫助你與這套房產錨定;但是在web3世界中,一旦你丟失鑰匙,你就不能再進入這套豪宅,一旦其他人撿到了你的鑰匙,這套豪宅就歸他所有。
因此,web3真正走向大規模應用時,行業的開發者們必須一定要解決賬戶的安全性問題——假設用戶成倍增大,這些風險也隨之放大。
沈波在丟失巨額資產后,在當時的推文中表示:“文明與正義終將戰勝野蠻與邪惡,這是人類社會的鐵律,只是時間問題。”
MPC錢包和放棄部分自主權
在web3世界,相信codeisthelaw的領域中,技術迭代往往在解決問題中扮演了更重要的角色。
為了規避這種單點失敗的風險,開發者們提出了MPC錢包。它本質上也是EOA錢包,但是它的簽名方式跟傳統方式有所不同——私鑰并沒有在用戶側完成簽名,而是打碎成若干個碎片,由用戶保存多個備份或是與錢包提供方提供方共同保存。當你需要簽名的時候,幾個碎片就拼接起來,經過計算,重構出整個私鑰。
核心思路就是分散控制權,進而達到分散風險的目的,避免單點失敗。舉例來說,一個私鑰分成了三片,黑客就要分別攻破三個人,難度就驟然上升。
加密交易平臺Tokenize Xchange完成1150萬美元A輪融資:8月12日消息,總部位于新加坡的加密交易平臺Tokenize Xchange宣布完成1150萬美元A輪融資,具體融資信息暫未披露,該公司正在準備明年以3億美元估值募集B輪融資。并計劃向印度尼西亞和澳大利亞擴張。(Vulcan Post)[2022/8/12 12:20:57]
比較知名的產品比如Fireblocks、ZenGo,包括Coinbase去年5月份也推出了它們的半托管方案——用戶自己有一份私鑰,Coinbase有一份,如果用戶丟失備份,可以聯系Coinbase確認身份,讓它幫你恢復——但這相當于放棄了一部分自主性。
因此,衍生出了一個很大的問題,就是你需要相信MPC的提供方,相信第三方提供的計算能力。比如ZenGo也曾表示,如果它們的服務器出現故障,那服務也是無法繼續的。與此同時,還有受到監管機構封停賬號的風險。
開發者們一直都在尋求更為靈活的賬戶解決方案。
合約賬戶和賬戶抽象
在以太坊生態中,除了EOA和MPC錢包,還有另一種賬戶叫合約賬戶,簡稱CA。相比EOA賬戶是用密鑰控制,合約賬戶是用智能合約的代碼控制,比如常用的DeFi協議Uniswap、Compound、Aave等等。但是從目前情況來說,CA賬戶能力非常有限——它不能主動發起交易,只能作為一筆交易的回應去發起交易,所以通常CA賬戶都是和EOA賬戶一起使用,因此,以太坊開發者們一直在尋求技術解決方案,賬戶抽象就是一種。
理解賬戶抽象,需要從EOA錢包的工作原理來理解賬戶抽象,對每筆交易,EOA賬戶需要做以下三個判斷:
第一個,確定交易是不是由持有私鑰的人簽名的;第二個,確認賬戶里面有沒有足夠的氣費,因為轉賬需要氣費;第三個,確認nouns,可以理解為計數器,防止雙花攻擊;在EOA錢包中,這些判斷邏輯是寫死在協議層的,也就會帶來上述的EOA錢包的單點失敗風險,而賬戶抽象的思路就是用一種可編程的方式來確認交易是不是有效,可以讓開發者用驗證私鑰之外的其他的方式來認證交易。
歐洲央行監事會主席:歐盟需要共享加密資產規則:6月8日消息,歐洲央行監事會主席恩瑞亞表示,歐盟需要共享加密資產規則。[2022/6/8 4:10:15]
實際上,Vitalik等以太坊的開發者一直希望用戶的賬戶具備圖靈完備的能力,為用戶提供更多服務,這幾年在多個以太坊改進協議中被提出:
EIP-86:由VitalikButerin在2016年提出,引入了智能合約的概念作為“轉發合約”,并且只接受來自“入口點”地址的交易,任何人都可以從該地址發送交易,只要遵循特定格式。這需要對以太坊協議進行重大更改所以被放棄了。EIP-1014:VitalikButerin于2018年提出,它采用了EIP-86的核心思想,并促成了CREATE2操作碼的創建,使得開發者能夠預測將部署合約的地址,而無需實際部署它。這一點很重要,因為要讓智能合約錢包發揮作用,必須確保智能合約地址在所有EVM鏈上都是相同的,即使它沒有同時部署到所有這些鏈上。EIP-2938:由VitalikButerin、AnsgarDietrichs和MattGarnett于2020年9月提出,希望讓智能合約的賬戶能夠自己氣費,以及執行交易,在當時的以太坊設計中,必須要有一個EOA賬戶發起交易以及支付氣費才能夠完成。這是一個巨大的協議變更,需要對以太坊的協議層做較大的改動,但是當時以太坊最重要的事情是完成合并,這個提案被暫時擱置。EIP-4337:Vitalik等人提出了賬戶抽象,AccountAbstractionviaEntryPointContractSpecifications,這個方案不需要修改協議層,利用了已經流行起來的Flashbots產生的架構,然后采用一個定制的Mempool去搭建一個基礎設施,實現了把賬戶抽象的交易驗證從協議層抽離出,放在了應用層。但是雖然在應用層,它還是屬于一個技術標準,新開發的智能合約錢包們應該遵循這個標準。抽象在計算機科學里,就是指從一個大塊抽出相關的部分,分成小部分,可以理解為“模塊化”。舉一個例子,網絡協議TCP/IP,是互聯網的基礎,它其實是四層協議,它就是比較典型的抽象的例子,它不是把所有的代碼在一個地方完成,而是每一層完成一部分,之間有一個比較明確的接口的定義。
CertiK:ALG代幣跌幅超過94%,需警惕風險:5月30日消息,CertiK Alert發推稱,此前曾在5月17日提醒社區ALG代幣暴跌超過99%。5月19日,新ALG代幣被創建,今天的跌幅超過94%,CertiK提醒社區警惕風險。合約創建者地址為0xb428bf8b0b42d12f8ff38786ff6e226353709223。[2022/5/31 3:51:35]
新的協議和新的場景
以太坊幾次大的繁榮,往往和標準的確立有關——2017年ICO的繁榮是因為ERC20代幣標準的確立,而這幾年NFT的繁榮則是因為ERC7721,而這一次賬戶標準的確立,也會給以太坊帶來新的生命力。
多方驗證:合約賬戶通過賬戶抽象方案,具備圖靈完備能力之后,就能夠加入其他的驗證要素。例如授權另一個私鑰去驗證賬戶,這個私鑰可以是自己持有的另一個私鑰,或者是朋友家人持有的私鑰,甚至是機構持有你的私鑰,解決了EOA賬戶單點失敗的風險——不會在丟失私鑰之后就丟失賬戶里全部的資產。
值得注意的是,這種賬戶抽象的多方驗證功能,與同樣擁有多方驗證功能的Cobinbase的半托管錢包方案不一樣。通過賬戶抽象實現的這種功能,無論你授權給誰,仍然是可以將授出的權限收回,整個資產還是被用戶所最終控制。但是半托管的方案中,是由中心化交易所控制著你的資產,賬戶不是跑在智能合約上,不能排除中心化交易所作惡的可能性。
為不同角色設置不同的支出策略:具備圖靈完備能力的賬戶能夠讓多人共同管理賬戶,達到傳統金融賬號的能力。舉個例子,在一個公司或是DAO組織,為不同角色設置不同的支出權限,比如普通出納人員每個月可以發一次工資,CFO可以隨便花,超過一定金額需要一個更高級別的人的授權。或是DAO組織內部需要投票,可以拿去Snapshot里投票,但是不可以用來轉賬等等一系列復雜功能。
更便捷的氣費支付場景:以太坊在轉賬時通常需要支付氣費,過去經常會遇到支付不方便的問題,比如在Polygon的鏈上,你需要Matic代幣,但有時候你恰好沒有這個代表,就需要去換。除此之外,很多時候新手也不知道該如何支付氣費。引入抽象賬戶之后,就可以用賬戶里其它代幣支付,甚至是由另外一方代為支付,可能另一方是游戲開發商,或是社交類產品幫助用戶支付,從而大大降低了用戶門檻。
授權批量交易:舉個例子,在跟鏈上的DFI交互時,通常需要完成很多操作,例如在compound上質押altcoin,借出usdc,至少要完成3個操作:首先授權compound合約能夠調用該用戶的altcoin;第二步要把altcoin存到compound的合約賬戶;第三步會根據質押率算出你能借出多少usdc。過去,這三步每一步都需要彈出確認,在賬戶抽象中,這三筆交易可以打包成一筆交易,不僅增加了便捷性,同時節省氣費。
這個場景最近在去中心化協議Lensprotocol上有較好的體現。Lens用以太坊的賬戶做社交圖譜里的簽名,在其中設計了一個dispatcher調度器工具,用戶可以把一個簽名權限委托另外一個賬號,這樣,在lens上的社交互動都是寫在鏈上的,同時lens作為產品方可以代付氣費,大大降低了用戶的使用門檻。
會話密鑰:在鏈上游戲場景中,經常需要你批準某個功能,但是有時你可能不希望被打斷,可能希望在10分鐘或是一個小時內,所有的交互由游戲開發者幫忙代行操作就可以,因為游戲游玩過程不會涉及到數量較高資產的操作,那么就可以設置一個時間段,做一個臨時會話,生成一個會話密鑰?(Sessionkey),就不會被打斷。
Web3行業的新開端
賬戶抽象也并非沒有弊端,它最大的弊端就是兼容性問題,因為它依賴于智能合約,而智能合約是部署到某一條鏈的,所以它跟這某條鏈綁定。如果部署在以太坊上,那么像BTC,Solana上的交易就無法支持。
第二個問題是費用問題。賬戶抽象是跑在鏈上的,它的計算要消耗鏈上計算資源高于傳統錢包。目前以太坊主網的Gas費目前也比較高,所以賬戶抽象錢包可能在以太坊主網上還需要等待一段時間,會先在Layer2上落地發展。
相比傳統方案,比如MPC,賬戶抽象有時反而顯示出了弱勢。MPC私鑰是在鏈下完成,所以它天然支持不同的鏈,它只要支持對應的加密曲線算法就可以,大部分是由ECDSA橢圓曲線簽名來支持,所以它有更好的兼容下。其次,它在算的過程中不消耗Gas費,因為它是在鏈下完成計算。顯而易見的是,不在鏈上的那部分就存在信任風險。
因此,一些新的項目,比如AxtroX,會選取包括賬戶抽象、MPC等各種技術方案的優勢,提出全新的方案——把MPC有信任風險的那部分在一條獨立的鏈上完成,完成密碼學的計算。簡單來說就方案選了一些公鏈,在鏈上搭建了這一套計算,來去支持不同的鏈的這種私鑰的管理,同時就實現了這種跨鏈的賬戶抽象的能力。
我們在web3世界里經常談論去中心化,談論權利的普及,但是背后有一個不能忘卻的道理——只有把產品做到容易使用,符合小白用戶的使用習慣,才能夠幫助權利去普及,才能夠真正實現去中心化。舉個簡單的例子,在1990年代,打開電腦一個紙牌游戲,都需要寫代碼,寫basic語言,和機器交流的權利實際上掌握在會寫代碼的人的手上;到了90年代后期,微軟發明了圖形界面系統,人們點擊電腦里的圖標,就能夠打開網頁——使用電腦的門檻大大降低;到這幾年AI迅速發展,到chatgpt出現,人們用自然語言就可以和機器交流。如果把和機器交流,獲得知識信息看作一種權利,那么這就是一個權利普及的過程,人們為之努力了幾十年。
對于web3來說,現在還處于需要寫basic語言的時代,而像EIP4337這種標準一推出,開發者們又回到同一起跑線,現在的巨頭Metamask等如果不思進取,很可能就會被后來者超越,所以對于從業者來說,這又是一個新的起點。
Tags:以太坊WEBOINCOIN以太坊交易犯法嗎web3域名注冊官網coinex交易所appbig-bang-game-coin
在最近推出ContractSecurityRevenue成本分配模式后,Canto的交易量、TVL和跨鏈數據都出現了強勁增長.
1900/1/1 0:00:00今天上午,“無聊猿”BAYC關閉了SewerPass,宣告Dookey?Dash?游戲暫告一段落.
1900/1/1 0:00:00知名創投公司YCombinator每年推出2期孵化計劃,從全球申請者中篩選出具有發展潛力的公司組成WinterBatch和SummerBatch.
1900/1/1 0:00:00一文縱覽即將在Camelot上發行的$TROVE。項目:NitroCartel 類別:DAO 區塊鏈:Arbitrum時間:2023年2月17日 概述 NitroCartel是一個去中心化的自治.
1900/1/1 0:00:002月16號,ZK系L2擴容解決方案zkSync宣布了2.0版本的上線,并將此版本稱為Era,1.0版本將更名為lite,兩者將長期并存,承擔不同的任務類型.
1900/1/1 0:00:00主打歐美市場的合規加密交易平臺Crypto.com,在過去幾個月麻煩不斷。一是?Crypto.com?被爆曾向已倒閉的?FTX?轉入約10億美元,雖然創始人?Kris進行辟謠仍未能打消市場疑慮;.
1900/1/1 0:00:00