Кратко; не читал

Почему необходимы безсеменные кошельки:

«Безсемянные кошельки» - это не конкретная технология кошелька, а функциональный опыт: пользователям больше не нужно управлять сложными мнемониками и они могут войти в систему, используя пароль от электронной почты. В результате барьер к использованию кошельков значительно снижается, делая опыт пользователя ближе к продуктам Web2.

Суть таких кошельков заключается в возможности восстановления пароля, что означает, что активы могут быть сохранены надежно, даже в случае утери пароля. Таким образом, пользователям больше не нужно тщательно хранить мнемоники офлайн, они могут хранить пароли менее безопасным способом, включая хранение в облаке, мобильное локальное хранилище, доверительное управление третьей стороной и так далее. Это позволяет продуктам улучшить опыт пользователей, создавая удобные для новичков процессы входа в систему.

Существует несколько технических способов реализации функциональности без семян, включая MPC и смарт-контракты. Однако независимо от используемой технологии, всегда существует предположение о доверии - будь то доверие кастодиальным посредникам или доверие смарт-контрактам, безопасность кошелька не полностью находится в руках пользователей. Для тех, у кого очень высокие требования к безопасности, это может быть не лучший выбор; однако для широкой публики безсемянные кошельки действительно могут снизить порог входа в Web3.

Решения для реализации бессеменных кошельков:

Эта статья представляет три основных решения внедрения, доступных на рынке.

2.1 Кошелек MPC

Первый основной подход - это MPC (Многозначный Расчет). Это решение вне цепи, еще один уровень технологий за пределами кошельков. Другими словами, любой кошелек, использующий технологию MPC для защиты частных ключей, можно назвать кошельком MPC.

Кошельки MPC используют технологию SSS или TSS для генерации нескольких осколков закрытых ключей, распределенных среди нескольких участников. При использовании кошелька каждая сторона генерирует полный набор данных для подписи, используя свой осколок, не раскрывая осколки каждой стороны.

Кошельки MPC могут гибко устанавливать стратегии порогов, такие как требование участия как минимум 2 из 3 осколков в подписании или требование участия всех 2 осколков в подписании. Однако следует отметить, что хотя потеря пароля допускается, схема хранения осколков все еще влияет на безопасность кошелька. Например, хранение, предоставленное проектом, больше полагается на целостность проекта. В настоящее время стратегия порога и схемы хранения кошельков MPC не стандартизированы, и нет отраслевого стандарта. Различные схемы, используемые каждым кошельком, также отражают различные стратегии дизайна безопасности.

Схема частного шарда кошельков MPC может эффективно избежать отказов из-за единой точки: даже если потерян отдельный шард, активы внутри кошелька могут быть сохранены, и шарды могут быть обновлены без изменения частного ключа, что обеспечивает восстановление пароля. Кроме того, все реализации кошельков MPC находятся вне цепи, в конечном итоге генерируя только одну подпись частного ключа, что делает их более ресурсоэффективными по сравнению с многосигнатурными смарт-контрактами.

Типичные кошельки MPC включают Web3Auth, Particle Network, Openblock и т. д.

Web3Auth использует схему SSS (Shamir Secret Sharing) для разделения ключа. Разница между SSS и TSS (Threshold Signature Scheme) заключается в том, что SSS сначала требует, чтобы одна сторона создала закрытый ключ, затем разделяет и распределяет его криптографически между различными сторонами, и во время подписи полный закрытый ключ должен быть восстановлен, следовательно, все еще существует риск обнаружения на фронтенде. С другой стороны, TSS выполняет как генерацию ключа, так и этапы подписи через распределенные вычисления без необходимости восстановления, тем самым избегая рисков обнаружения. Схема SSS вводит определенные уязвимости в безопасности Web3Auth, поэтому более новые кошельки MPC обычно используют TSS.

На рисунке ниже показана модель 2-3, которая является базовой моделью, используемой Web3Auth, требующей участия 2 из 3 осколков для подписи. Среди них, осколки устройства хранятся на локальном устройстве пользователя; осколки входа OAuth дополнительно разделяются и сохраняются сетью узлов; резервные осколки хранятся самим пользователем, либо на отдельном устройстве, либо доступны через пароль.

Источник: https://web3auth.io/docs/overview/key-management/

Когда пользователи входят в систему, они сначала получают осколки входа OAuth через поставщиков входа сторонних сервисов, таких как Gmail. Затем они используют осколки устройства, хранящиеся на их локальном устройстве, чтобы восстановить полный закрытый ключ. Когда пользователь входит с нового устройства, ему необходимо одновременно использовать третий осколок, который является резервным, для завершения процесса входа. Кроме того, пользователи могут также сами устанавливать различные модели порогов, такие как 3-4, 4-5 и так далее.

Источник: https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Network принимает TSS, которая относительно более безопасна по сравнению с SSS. Ее пороговая модель использует 2-2, где как клиент, так и провайдер держат каждый свою часть осколков. Осколки с клиентской стороны хранятся в облаке Particle или сторонним поставщиком облачных услуг и доступны после проверки по электронной почте OTP или социального входа. Однако ключ с клиентской стороны по существу не защищен, и поставщик услуг может получить доступ к этому ключу. Это решение зависит от доверия клиента к Particle или стороннему провайдеру.

Приобретение клиентов - это вызов, с которым сталкиваются все кошельки, поскольку подавляющее большинство рынка ToC уже занято. Как Web3Auth, так и Particle Network используют стратегию ToB, привлекая пользователей через поставщиков услуг проектов. Стоит отметить, что веб-игра "Сила женщин", которая использовала услуги кошелька Particle Network, однажды возглавила общий рейтинг игр в магазине Google Play в Соединенных Штатах, став примером успешного проникновения на рынок веб-игр Web3. Кошельки MPC обеспечивают плавный опыт входа в систему, что критически важно для игр Free to Play, поскольку это значительно снижает барьер входа. Можно предположить, что в будущем низкобарьерные проекты Web3 скорее всего будут массово использовать аналогичные опыты входа в систему.

Источник:https://foresightnews.pro/article/detail/14777

Кошелек смарт-контрактов

Упомянутый выше 'кошелек MPC' - это кошелек, который использует технологию MPC для хранения закрытых ключей, а 'кошелек смарт-контракта' - это тип кошелька.

В EVM существует два типа кошельков: один - кошелек EOA (Externally Owned Accounts**), который контролируется любым лицом с помощью личного ключа; другой - кошелек CA (Contract Accounts), развернутый в блокчейне и контролируемый кодом контракта. Это также кошелек смарт-контракта.

Большинство кошельков, которые мы используем в настоящее время, являются кошельками EOA, такими как Little Fox. Поскольку кошельки смарт-контрактов могут настраивать коды контрактов, они могут реализовывать гораздо больше функций, чем кошельки EOA, такие как извлечение учетной записи, предустановленная логика выполнения и т. д. Однако в настоящее время они не очень популярны, в основном из-за высокой стоимости использования. За транзакции будет взиматься дополнительная плата за газ, чем в кошельке EOA. Таким образом, текущие сценарии использования в основном находятся на уровне институционального управления, такие как «мультиподпись», и редко используются отдельными пользователями. Кроме того, кошельки смарт-контрактов не имеют приватных ключей и не могут проверять подписи, поэтому транзакции все равно должны быть инициированы кошельком EOA. Если отдельные пользователи хотят использовать кошельки смарт-контрактов, им также необходимо хранить ключи кошельков EOA отдельно, что по-прежнему очень сложно.

В кошельке смарт-контракта для отдельных пользователей Argent является пионером и работает с 2019 года. Argent состоит из двух продуктов:

1) Мобильный кошелек приложения "Argent" реализует функцию безсеменной функции на ETH и zkSync; также есть продукт "Argent Vault" на ETH, который предоставляет функцию социального восстановления;

2) Браузерный кошелек-плагин “Argent X” доступен только на StarkNet. Это кошелек, основанный на Абстракции Аккаунта, что будет объяснено позже.

Давайте сначала посмотрим на первый продукт, мобильный кошелек Argent, в котором «Vault» - это традиционный кошелек смарт-контракта.

Давайте начнем с рассмотрения первого продукта, мобильного кошелька Argent, где «Хранилище» по сути является традиционным кошельком на основе смарт-контракта.

Как уже упоминалось ранее, умные контрактные кошельки на EVM (Ethereum Virtual Machine) не имеют закрытых ключей и не могут подписывать транзакции. Поэтому, при использовании мобильного приложения Argent, пользователь фактически сначала генерирует кошелек EOA (Externally Owned Account), а затем создает умный контрактный кошелек "Vault". Для этого шага требуется дополнительная комиссия за газ.

Во время генерации кошелька EOA реализована функциональность без семян. Приватный ключ хранится локально на телефоне пользователя и не может быть экспортирован. Пользователям нужно только электронная почта или номер телефона для регистрации и создания кошелька EOA. Тем временем резервный приватный ключ хранится в облаке и используется, когда пользователь переключается между устройствами. Конкретные шаги следующие: зашифрованный резервный приватный ключ хранится в iCloud пользователя, и Argent удерживает ключ дешифровки. Когда пользователь переключает устройства, он извлекает зашифрованный приватный ключ из iCloud, затем подтверждает через электронную почту или телефон с Argent, чтобы получить ключ дешифровки, таким образом получая резервный приватный ключ. Кроме того, перед отправкой ключа дешифровки Argent уведомляет пользователя и ждет два дня, обеспечивая достаточное время для предотвращения кражи.

Интерфейс мобильного приложения Argent

Функциональность "Социального восстановления" реализуется после создания "Хранилища" через умный контракт кошелька, в настоящее время доступного только на Ethereum. Следует отметить, что функция "Хранилища" доступна только для пользователей с депозитами в размере $50,000 или более, устанавливая относительно высокий порог. После настройки Хранилища пользователи могут добавлять Хранителей, которые могут быть любым кошельком, включая EOA (Внешний Собственный Аккаунт) или CA (Контрактный Аккаунт). Эти назначенные кошельки могут подписывать и создавать новый аккаунт в качестве владельца кошелька в случае потери пользователем своих ключей, тем самым обеспечивая социальное восстановление. Кроме того, владелец кошелька может определить, нужно ли Хранителям утверждать транзакции, может ли происходить любая транзакция в указанный временной интервал и так далее.

Интерфейс мобильного приложения Argent

По данным Dune, в настоящее время существует более 70 000 кошельков с контрактом Argent, на которых хранится общая сумма в 76 000 ETH.

Давайте посмотрим на второй продукт, браузерный плагин "Argent X". Недавняя высокая оценка Argent больше связана с Argent X, потому что это первый кошелек на StarkNet и кошелек на основе абстракции учетной записи, что представляет собой новое направление в отслеживании кошельков.

«Абстрагирование учетной записи» - это концепция консенсуса в сообществе Ethereum относительно направления развития кошельков. Его можно просто суммировать как отделение сущности (учетной записи) в EVM от сущности (пары ключей или подписчика), которая владеет мобильным активом. Другими словами, все учетные записи превращаются в CA[2]. Как упоминалось ранее, EOA и CA - два типа учетных записей в EVM. CA не может проверять подписи, поэтому он должен полагаться на EOA для активной инициации транзакций; после внедрения абстрагирования учетной записи, CA больше не будет зависеть от EOA для инициирования транзакций, что позволит использовать больше функций настройки.

Звучит многообещающе, но здесь все еще существует множество проблем. Во-первых, здесь все еще существует множество технических проблем, которые нужно преодолеть. Например, текущая функциональность Argent X очень ограничена, и функция социального восстановления с опекунами еще не была реализована на Ethereum. Во-вторых, проблема с газовым сбором, с которой всегда сталкиваются кошельки со смарт-контрактами, все еще существует. Хотя были сделаны улучшения в решениях Layer2, они все еще не так эффективны, как кошельки EOA на той же цепи. Окончательным решением проблемы с газовым сбором является рассеивание дополнительных расходов через пакетные транзакции. С этой точки зрения кошельки со смарт-контрактами действительно имеют потенциал быть дешевле, чем кошельки EOA в будущем. Конечно же, это зависит от скорости развития различных проектов в этой области.

Гибридное решение MPC+ Smart Contract

Описанные ранее «MPC кошелек» и «кошелек смарт-контракта» на самом деле являются двумя измерениями описания. Первый - это дополнительный уровень технологии верификации вне цепи, накладываемый на кошелек, в то время как второй - это тип кошелька сам по себе (в сравнении с кошельками EOA). Эти два типа кошельков не являются взаимоисключающими. Существуют гибридные решения, объединяющие оба: Unipass - это кошелек смарт-контракта, который интегрирует технологию MPC.

Одной из типичных особенностей кошельков смарт-контрактов является возможность установки нескольких ключей для управления одним и тем же аккаунтом. Например, в Argent Vault пользователи могут добавить опекунов для создания нового аккаунта и установить его владельцем кошелька, если пользователь потеряет свои ключи. В Gnosis Safe пользователи могут добавить несколько кошельков для достижения пороговых подписей. Точно так же Unipass управляет аккаунтами через серию ключей с весами ролей. Это более разнообразно, чем Argent Vault и Gnosis Safe, в основном состоящее из трех ролей:

1) Владелец: Набор ключей этого типа роли может управлять учетной записью и имеет высший авторитет;

2) Оператор: Этот тип ключа можно использовать для передачи, интерактивных контрактов, авторизации и т. д., и является наиболее часто используемой ролью пользователями;

3) Хранители: Этот тип ключа можно использовать для восстановления учетной записи, если другие ключи потеряны.

Эффект эквивалентен социальному восстановлению хранилища Argent. Что еще более передово в Unipass, это то, что Argent Vault позволяет привязывать только кошельки EOA в качестве стражей, в то время как Unipass может привязывать адреса электронной почты вместо кошельков для социального восстановления, что значительно снижает порог пользователя.

Источник: https://docs.wallet.unipass.id/architecture/key-management

Вышеуказанные функции отражают характеристики кошелька смарт-контракта, а MPC отражается в Master Key на приведенной выше картинке. Master Key - это главный ключ, сгенерированный по умолчанию для пользователей, включая роли Владельца и Оператора. Можно сказать, что это самый важный ключ в учетной записи Unipass, и генерация и управление этим ключом осуществляется с использованием технологии MPC.

У MPC-решения есть такое дилемма в хранении осколков: если клиентские осколки находятся у пользователя, существует риск потери; если клиентские осколки фактически все еще находятся у третьей стороны (например, в Particle Network), возникает риск централизации, пароль может быть доступен поставщику услуг. Unipass выбрал первое: Пароли в клиентских осколках хранятся самими пользователями и могут быть потеряны. В случае потери они могут быть восстановлены через Опекунов. По сравнению с чистыми MPC-кошельками, Unipass обеспечивает безопасность учетной записи через социальное восстановление смарт-контрактов, сохраняя децентрализацию.

Источник: https://docs.wallet.unipass.id/architecture/master-key

Кроме того, Unipass также поддерживает протокол ERC-4337, который в будущем может обеспечить функциональность, реализованную через абстракцию учётной записи.

1. Резюме

Начиная с сценария «без семян», в этой статье рассматриваются несколько типичных способов реализации. Первый - это чистые кошельки MPC, представленные Web3Auth и Particle Network, которые по-прежнему являются кошельками EOA, но с осколками частных ключей. Решение MPC просто и эффективно, но сталкивается с рисками централизации или потери ключей. Второй - это кошельки на смарт-контрактах, представленные Argent, которые реализуют функциональность без семян, храня ключи локально на телефоне и обеспечивают безопасность учетной записи через социальное восстановление по смарт-контракту для решения проблемы потери ключа. Третий - это гибридное решение умного кошелька MPC+ от Unipass, которое достигает функциональности без семян через технологию MPC для основных ключей и реализует социальное восстановление через управление весом ролей смарт-контракта, достигая той же цели, что и Argent.

Можно заметить, что «без семян» в основном является компромиссом: используется более низкий уровень безопасности для хранения ключей для улучшения удобства входа пользователя. Соответственно, либо используется частичное управление для решения рисков потери ключей, либо используется социальное восстановление смарт-контрактов для обеспечения безопасности. Кошельки с смарт-контрактами не могут напрямую реализовать функциональность без семян, но их механизм социального восстановления может обеспечить гарантию запасного варианта для хранения ключей с низким уровнем безопасности, и децентрализованные методы реализации более соответствуют ценностям Web3.

Однако еще один вопрос, который стоит рассмотреть: какого рода пользователи нуждаются в кошельках без сидов? Пользователи Web3 часто имеют несколько маленьких аккаунтов, и регистрация нового кошелька зависит исключительно от того, какие кошельки интегрируют проекты. В этом контексте кошельки без сидов кажутся более подходящими для пользователей Web2. Но эти пользователи обычно сложнее преобразовать в пользователей высокой ценности Web3 и требуют более высокой образованности и затрат на привлечение клиентов. Кошельки без сидов сталкиваются с проблемой, аналогичной социальному треку: как привлечь большое количество пользователей с низкими атрибутами активов?

Отказ от ответственности:

1. Эта статья перепечатана с [Зеркало]. Все авторские права принадлежат оригинальному автору [BlockChainTeahouse]. Если есть возражения против этого повторного издания, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно справятся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнением автора и не представляют собой инвестиционных советов.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.