Weekly Brief:无私钥、无助记词,Web3钱包的最佳方案在哪里?_以太坊:MPC

无私钥、无助记词,Web3钱包的最佳方案在哪里?

新一轮行业洗牌中,钱包端越来越受到关注:倘若要使NFT、GameFi、SocialFi等Web3概念掀起更大的浪潮,加密钱包是新一轮革命的基础。

无论是机构还是个人,对于钱包的使用者而言,最大的需求均集中于“安全”、“易用”。

相对于现有钱包的使用步骤而言,“不麻烦”是Web2走向Web3的前提之一,无私钥、无助记词是Web3钱包的理想特征。

目前呼声最高的是MPC钱包和智能合约钱包。

MPC钱包

美联储卡普兰:下个月将重新评估2022年加息是否合适:美联储卡普兰表示,美联储应该“很快”开始逐步缩减债券购买规模。将在下个月重新评估自己从6月开始的观点,即2022年加息将是合适的这一观点。(金十)[2021/8/5 1:34:59]

MPC钱包属于无私钥的加密安全技术方案。其思路在于:私钥碎片化托管。MPC钱包自己没有私钥,而是将私钥通碎片化,是通过对私钥进行多方计算在链下实现多签。MPC钱包代码开源,“封装”私钥后自动生成简单密码,再通过密码管理资产。

MPC钱包的一些特征在于:

*无私钥,支持分布式私钥存储,可配置签名规则或策略

Synthetix:将在新投票功能发布后宣布下个Spartan理事会投票周期:2月1日,合成资产发行平台Synthetix发推称,通常下一届Spartan理事会成员投票期将从今天开始。然而根据SIP-104,目前的投票者被锁定,直到三个新的投票功能发布:1. 投票被集成到Synthetix Staking dApp中;2. 斯巴达议会成员也对SIP(即关于协议的更复杂的更改)进行投票,而不仅仅是SCCP(即可配置的更改);3.如果投票者不同意,则可稀释其代表对特定提案的投票权。Synthetix官方表示,将在这些功能发布后宣布下一个投票期。[2021/2/1 18:34:03]

*链下签名,成本低,相对隐私性更高

动态 | 灰度投资集团已经对下个季度的数字大型基金进行了重组:据ambcrypto报道,灰度投资集团(Grayscale Investment Group)对下个季度的数字大型基金(DCP)进行了重组,其构成发生了显著变化。LTC的主导地位有所上升,而XRP的主导地位则急剧下降。Grayscale表示,他们的DLC是一种被动的、基于规则的策略,提供对高价值虚拟货币的敞口,目标市场覆盖率为70%。BTC的主导地位已从66.8%升至68.3%,但其它数字货币的地位有所下降。ETH和XRP的份额有所下降。前者从13.9%降至13.6%,而XRP的降幅则高达2.8%,降至11.9%。BCH从2.8%升至2.9%,LTC从1.8%升至3.3%。此外,下一次的成分变化将在2019年6月发生,在此之前,DLC的混合物将保持不变。[2019/4/7]

*需要MPC服务方参与,类似于半托管,部分中心化,MPC库不开源

声音 | EOS Weekly 发推特诠释REX和SEOS概念:据IMEOS报道,EOS Weekly发推特诠释了BM提出的REX和SEOS概念和他们与持币者、开发者直接的相互关系。详情请查看链接。[2018/8/4]

*更适用于团队多人决策资金花费的场景,如交易所/DeFi/DAO/区块链企业或团队/Web2机构,共同管理资产。相较于单签钱包的使用流程更复杂,不适用于个人。

代表项目有:MPC托管型钱包Safeheron、无私钥社交钱包ZenGo、网页钱包OpenBlock、去中心化及隐私保护钱包Bitizen、ZKPMPC多签钱包Safematrix。

智能合约钱包

智能合约钱包指使用合约账户作为地址的钱包解决方案。是另一个成熟的“无助记词”解决方案。

以太坊规定了“一笔交易必须通过EOA账户基于其私钥进行标准的ECDSA电子签名的验证,随后才能被写入区块链”。因此,智能合约钱包旨在“让CA账户实现EOA账户的能力”,即实现账户抽象,以更贴近无感知交互。

(*以太坊账户有EOA与CA两种形态,EOA账户本身没有代码,由用户通过私钥进行控制,可以独立发起交易并控制合约账户。CA账户通过代码控制,由以太坊虚拟机运行,可以控制其他的智能合约。)

可进一步理解为:在原来的以太坊中,用户凭私钥获准调度公链系统资源,如转账、授权、注入流动性等操作,并产生Gas费。加入账户概念后,用户需求被“打包”为智能合约,实现账户抽象,再与公链交互。由于是通过代码运行,可实现如多人验签、白名单、代付Gas费、社交找回、支持多链统一地址等功能,以提升钱包使用体验。

智能合约钱包的一些特征在于:

*Web2用户友好:无助记词解决方案,用户无需承担自保管助记词的安全风险;无私钥或弱化私钥概念,甚至可以做到私钥可替换。

*与Metamask等EOA钱包相比,智能合约钱包不用安装浏览器插件、不用下载Dapp、不用备份助记词。

*ERC-4337协议的落地将大大减少智能合约钱包的开发成本和运营成本。

*社交恢复:可通过Google、Facebook等账户登录使用,以及社交密码恢复、用户数据存储等功能。

代表应用包括:支持邮件社交恢复的智能合约钱包解决方案UniPass、以太坊EVM生态受众最广的链上多签钱包Gnosissafe、跨链桥集成方面出众的智能合约钱包Argent、基于L2的智能合约钱包Soulwallet。

目前,两类钱包的用户体验感反馈较好,产品完成度高、安全性更强。无私钥助记词的MPC钱包更适用于资产大户或机构,安全审计机构慢雾也曾在“区块链黑暗森林自救手册”中提议:基于MPC的无私钥方案应该尽快普及。

而基于ERC-4337的L2智能合约钱包则更加适用于个人,且能更大程度上降低部署合约的硬成本。该方案尤其符合Web2用户的审美,能更大程度降低进入门槛。

MPC和智能合约钱包两种解决方案并非对立,MPC是通过对私钥进行多方计算在链下实现多签,而多签智能合约钱包的为一个授权需要多个私钥签名,两类技术可以叠加,或产生更多组合,让钱包更安全、易用。

在Web3钱包赛道中,完全有可能跑出黑马,甚至实现对Metamask的逆袭,考虑到原有钱包在隐私及监管情况,钱包这一基础设施的洗牌将迎来更多关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

USDC安全警示|零金额转账局_SDT:RAN

近期,多名用户反馈:我的地址内莫名其妙出现了一笔0USDT的交易。这并不是我本人的操作,是否会影响我的资产安全?如果你的TRX账户内也有一笔或者多笔0USDT的交易,请不要恐慌,这并不会影响你的.

[0:15ms0-5:225ms