第二期「StarkNet中文」社区?AMA活动邀请到了?Braavos?钱包的创始人?MottyLavie?作客,讨论帐户抽象与智能合约钱包,并深入了解了Braavos最新发布的硬件签名器的运行机制。
关于Braavos:
Braavos团队构建了StarkNet中的首个AMM协议mySwap后,开发了首款可在移动设备上使用的StarkNet钱包?Braavos,团队旨在「坚持去中心化和自托管,在安全和用户体验上我们决不妥协」。Braavos是StarkNet生态上的自托管原生钱包,具有忘记密码、多重身份验证、硬件签名器等强大功能,帮助用户消除助记词依赖、提高钱包安全性、集成DeFi功能帮助用户轻松从钱包中赚取收益,极大的满足了加密用户的需求。目前Bravvos移动端和PC端拥有超15万的下载量并一跃成为StarkNet上最常用工具之一。
精彩对话:
如何建设Braavos钱包?Braavos钱包构建在StarkNet的原因?分享Braavos未来路线图展望智能合约钱包的未来更换硬件签名器设备的解决方案硬件签名器如何保证钱包安全?以下是翻译后的部分对话内容,本文对话经过编辑,完整AMA音频回顾请点击。
Aave社区正对“减少V2对CRV的风险敞口”提案进行链上投票:7月1日消息,治理页面显示,Aave社区正对“降低Aave V2以太坊上CRV的清算阈值 (LT) 和贷款价值 (LTV) ”提案进行链上投票。距离投票结束还有20个小时,目前支持率达100%。
据悉,该提案旨在减少Aave在V2以太坊上的CRV风险敞口,建议按照社区先前批准的风险规避框架,通过一系列增量减少来达到预期的设置,在任何给定的AIP中减少最多3%。[2023/7/1 22:12:21]
主题:帐户抽象和合约钱包的未来?主持人:Diamond?嘉宾:Braavos联创MottyLavie主持人:
Braavos是StarkNet上的原生钱包,近期发展势头迅勐。在此也恭喜Braavos前段时间成功融资1000万美元。Braavos近期发布的硬件签名器功能在社区引起了广泛关注,这也是我们此次想要深入探讨的话题。但在开始之前,Motty,可以先向大家介绍下您在加密行业的个人经历吗?您是如何开始创建Braavos这个项目的呢?
Motty:
我以前总说,我在加密行业里是个新人,但几个月乃至几年的时间过去,这话已经不准确了。这些年来,我在加密行业的经验越来越丰富,对STARK技术也掌握得越来越透彻。在最开始的时候,也就是STARK技术公开时,我们就在想做点事情了。于是有了第一次的投资,再到之后登上主网。其实Braavos是StarkNet上第二个项目,第一个是经典的AMMDEX,MySwap。它在去年一月份登上StarkNet测试网,大概今年八月份登上了主网。
主持人:
为什么会选择在StarkNet上构建Braavos呢?
Motty:
这个问题问得很好。我常常自嘲我们是加密行业的后来者。我们在几年前开始进入加密领域,花了大量时间来研究不同的L1解决方案,逐渐意识到以太坊无论是在价值还是潜力方面都将成为未来的主流网络。但问题是,如果重点放在去中心化和安全性上,可扩展性就会有很严重的限制。在上个牛市,我们都经历了gas的急剧飙升,一个很简单的操作费用高达几十甚至几百美元。于是我们开始研究以太坊的扩容方案,了解了一些侧链但看的更多的是Rollup,Rollup又包括欺诈证明和ZK-Rollup,或称有效性证明。在面对这些选择时,我们认为从技术方面来看,ZK-Rollup将是最佳的长期解决方案。而在当时,又有使用STARK证明的StarkNet和使用SNARK证明的zkSync在互相竞争,这是两种不同的有效性证明。其中使用STARK技术的StarkNet经过了实战考验,它是StarkWare公司在StarkEx之后使用的更为成熟的技术。StarkEx一直是dYdX和DiversiFi如今叫做Rhino,以及ImmutableX等项目的基础设施。
主持人:
我们都相信StarkNet和Cairo的潜力。那么您对智能合约钱包最看好的是什么呢?
Motty:
应该是智能合约钱包将带来的巨大价值。我认为在未来3到5年里,所有的钱包都会是智能合约钱包,因为它的功能、安全性以及用户体验都要更好。对于Braavos来说,这也是我们想要利用好的。我们在想利用好智能合约钱包的内在特质,改善钱包的整体安全性和用户体验。我们想给熟悉Web2和中心化加密解决方案的用户类似的体验,不需要去预设一些设置。那我们都看到了FTX此次的事件,在此之前还有USD,还有Voyager等等。这些中心化的解决方案对用户更有吸引力,因为它们用起来比去中心化自托管的方案简单太多了。但有了智能合约钱包,我们就可以跨过这道坎,让用户在去中心化的产品上也有中心化交易所类似的使用体验,同时还是完全去中心化和自托管的。
主持人:
Braavos具体的开发进度如何,可以分享一下未来路线图吗?
Motty:
我们在五六个月前推出了Braavos。在最初的几个月里,我们专注于钱包的基础功能,必须为用户提供其他钱包所包含的功能。部分功能在StarkNet中是新颖的,但却是其他钱包已有的功能。比如,允许用户查看钱包内的NFT藏品;在多个浏览器上线插件程序;发布适用于Android和iOS的移动应用程序;添加了在钱包内兑换资金的交易功能;简明解释了交易信息。这些都是最基本的钱包功能,直到我们两周前推出的硬件签名器功能。它运用了硬件安全模块,主要是通过帐户抽象实现的。我们在移动设备中使用的安全模块与在链上使用加密钱包的安全性是几乎相等的,所以钱包的安全性非常高。到目前为止,这项技术还没有被任何其他区块链所运用。
使用了帐户抽象的智能合约钱包具有验证任意签名的能力,因此我们可以验证任意密码学,包括移动设备安全模块所使用的密码学。未来将实现用户不再需要依赖钱包,因为我们的硬件签名器同时兼容移动设备和电脑,包含双重身份验证,定义不同类型的帐户并对其设置不同的限制。Braavos还计划推出使用多种代币支付网络gas费的功能。例如,用户钱包有USDC,不再需要为了进行交易去购买网络原生代币,而是使用钱包里已有的USDC支付交易gas费。
主持人:
Motty,你认为加密钱包的未来会如何发展呢?
Motty:
Braavos的目标是成为完全去中心化的钱包,钱包里的所有资产都由用户自托管,且与Web2应用体验类似。所以用户无需担心泄露私钥和助记词、黑客攻击、私钥丢失无法登录钱包、遗忘私钥和助记词等问题。因此,我们的目标是给用户带来一种全新体验,一方面,利用技术、安全手段等,就像在现实世界一样便利。例如,我丢失了护照怎么办?我可以通过多种方式恢复,所以大家都不会担心护照丢失找不回。另一方面,在Braavos钱包中通过添加新功能,尽可能多的满足用户需求,例如,内置交易所、资产质押通道、抵押借贷等。
Braavos不仅将用户安全性放在第一位,还同样注重钱包的去中心化和自托管方案,避免FTX事件。「在安全和用户体验上我们决不妥协」是我们不变的口号。
主持人:
关于硬件签名器的问题,有听众认为在移动设备上的使用效果良好,那么如何在浏览器插件使用硬件签名器呢?因为目前用户对于插件的使用率高于移动端。
Motty:
我想重申一下,目前使用Braavos移动端的用户很多,所以我们也注重移动端的体验效果。目前使用浏览器插件的用户数量也在不断增长。所以为了两种用户群体的体验,我们的硬件签名器使用设备上内置的安全子系统来保护你的帐户,例如,iPhone的SecureEnclave和Android的TitanHSM,电脑同样可以设置一个专门的、隔离的系统,与应用处理器完全分离,可以生成私钥并签名信息。移动端和电脑端并不会为此造成冲突,我们也鼓励用户使用不同设备上的Braavos钱包。
关于硬件签名器的更新。由于硬件签名器系统的私钥是不为任何人所知,不为用户或应用程序本身所知的,因此就像应用程序和协议的更新和升级一样是无缝连接的,无需用户进行操作。
此外,我们也设想到另一种情景:当用户更换设备时,我们设计了两个解决方案,第一个方案是通过扫描旧设备中设置的二维码将硬件签名转移到新设备,并在链上批准此操作。需要注意的是,一旦用户转移到新设备,旧设备将不再有访问权限。第二个方案是折中方式,我们目前保留了允许用户通过助记词发送批准请求,并给予四天的时间拿回钱包控制权。当攻击者盗取钱包并打算转移资产时,用户通过助记词恢复钱包并取消恶意请求,保证资产安全。以上是Braavos给出的两个解决方案,我们支持用户更新升级设备,因为Braavos将会保证用户资产安全。
主持人:
如果有小偷盗取并黑进我的设备,当我使用助记词请求删除钱包时,小偷能取消这个请求吗?如何保证资产安全呢?
Motty:
没错,我们有考虑到这种情况,因此硬件签名器的前提条件是由用户设备上的安全模块所支持,安全模块是一个完全分离的子系统,附带内置的生物识别。想要批准交易则需要用户的指纹或面部识别,即使设备被盗、黑客攻击设备,仍然无法访问这个安全模块,代表原用户发起交易。比如,iPhone内部的安全芯片被称为「SecureEnclave」,从来没出现过重大漏洞,直到2018年的数据事件。有一群攻击者得到了手机的控制权,花了非常大的功夫去篡改了数据,但即使是这样也无法代表原用户来签名交易。现在过去四年了,仍然没有方法能够攻破iPhone的安全芯片,安卓手机的TitanHSM也是一样。这些安全模块每天都在被世界各地的公司和政府进行攻击测试,但至今仍未有人攻破,所以这些久经考验的模块是非常安全的。如果有人能够黑进你的手机,这已经是政府级别的攻击了。然后他还需要花上好几天甚至好几个星期,同时绕过谷歌和其他的安全验证。而之前也说了,在四年里都没有发生过这样的事。硬件签名器和生物识别的双重保障应该是很能让用户放心的。
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。