Удався; не читав

Чому необхідні гаманці без насіння:

"Безсім'яні гаманці" - це не конкретна технологія гаманця, а функціональний досвід: користувачам більше не потрібно керувати складними мнемоніками і можуть увійти, використовуючи пароль електронної пошти. В результаті бар'єр для використання гаманців значно знижується, що робить досвід користувача ближчим до продуктів Web2.

Суть таких гаманців полягає в тому, щоб дозволити втрату пароля, що означає, що активи все ще можуть бути безпечно збережені, і доступ до гаманця може бути врешті-решт відновлений навіть у разі втрати пароля. Таким чином, користувачам вже не потрібно дбайливо зберігати мнемоніки офлайн, але вони можуть зберігати паролі менш безпечним способом, включаючи зберігання в хмарі, мобільне локальне збереження, кастодіанство сторонніх осіб та інше. Це дозволяє продуктам покращити користувацький досвід, розробивши простіші для початківців процеси входу в систему.

Існує кілька технічних шляхів реалізації функціональності без зерна, включаючи MPC та смарт-контракти. Однак незалежно від використаної технології, завжди існує певне припущення про довіру - чи то це довіра кастодіальним посередникам, чи довіра смарт-контрактам, безпека гаманця не повністю залежить від користувачів. Для тих, хто має надзвичайні вимоги до безпеки, це може не бути найкращим вибором; однак для загальної громадськості беззернові гаманці дійсно можуть знизити бар'єр для входу в Web3.

Реалізація рішень для безсім'яних гаманців:

Ця стаття представляє три основні реалізаційні рішення, доступні на ринку.

2.1 Гаманець MPC

Перший основний підхід - це MPC (багатосторонні обчислення). Це рішення поза ланцюжком, ще один рівень технології поза межами гаманців. Іншими словами, будь-який гаманець, який використовує технологію MPC для захисту приватних ключів, можна назвати гаманцем MPC.

Гаманці MPC використовують технологію SSS або TSS для генерації кількох частин приватних ключів, розподілених серед кількох учасників. Під час використання гаманця кожна сторона генерує повний набір даних для підпису за допомогою своєї частини, не розкриваючи частини кожної сторони.

Гаманці MPC можуть гнучко встановлювати стратегії порогу, такі як вимагати, щоб принаймні 2 з 3 фрагментів брали участь у підписанні або вимагали, щоб всі 2 фрагменти брали участь у підписанні. Однак слід зауважити, що втрата пароля дозволена, але схема зберігання фрагментів все ще впливає на безпеку гаманця. Наприклад, зберігання, що надається проектом, більш залежить від цілісності проекту. На сьогоднішній день стратегія порогу та схеми зберігання гаманців MPC не є стандартизованими, і відсутній галузевий стандарт. Різні схеми, які використовує кожен гаманець, також відображають різні стратегії безпеки.

Приватна схема частки гаманців MPC може ефективно уникнути однопунктових відмов: навіть якщо втрачено одну частку, активи в межах гаманця можуть бути збережені, а частки можуть бути оновлені без зміни приватного ключа, досягаючи відновлення пароля. Крім того, всі реалізації гаманців MPC є поза ланцюгом, в кінцевому підсумку генеруючи лише один підпис приватного ключа, що робить їх більш ресурсоємними порівняно з багатопідписними розумними контрактами.

Типові гаманці MPC включають Web3Auth, Particle Network, Openblock тощо.

Web3Auth використовує схему SSS (Shamir Secret Sharing) для розподілу ключа. Відмінність між SSS та TSS (Threshold Signature Scheme) полягає в тому, що SSS спочатку вимагає, щоб одна сторона згенерувала приватний ключ, потім розбивала та розподіляла приватний ключ криптографічно різним сторонам, а під час підписання повний приватний ключ повинен бути відновлений, отже, все ще є ризик витоку у фронтенді. З іншого боку, TSS виконує як генерацію ключа, так і етапи підписання через розподілене обчислення без потреби відновлення, уникнення ризиків витоку. Схема SSS вводить певні вразливості безпеки в Web3Auth, тому новіші гаманці з MPC зазвичай використовують TSS.

На наведеній нижче фігурі показана модель 2-3, яка є базовою моделлю, що використовується Web3Auth, вимагаючи участь 2 з 3 частин для підпису. Серед них частини пристрою зберігаються на місцевому пристрої користувача; частини входу OAuth поділяються та зберігаються мережею вузлів; резервні частини зберігаються самим користувачем, або на окремому пристрої, або доступні через пароль.

Джерело: https://web3auth.io/docs/overview/key-management/

Коли користувачі увійшли в систему, вони спочатку отримують фрагменти входу OAuth через сторонні постачальники входу, такі як Gmail. Потім вони використовують фрагменти пристрою, збережені на своєму місцевому пристрої, для відновлення повного приватного ключа. Коли користувач увійшов з нового пристрою, вони повинні одночасно використовувати третій фрагмент, який є резервним фрагментом, для завершення процесу входу. Крім того, користувачі можуть також самостійно встановлювати різні моделі порогів, такі як 3-4, 4-5 і так далі.

Джерело: https://web3auth.io/docs/overview/web3auth-for-wallets

Мережа Particle використовує TSS, яка є відносно безпечнішою порівняно з SSS. Її порогова модель використовує 2-2, де як клієнт, так і постачальник кожен утримує частину обрізків. Обрізки на стороні клієнта зберігаються в хмарі Particle або стороннім постачальником хмарних послуг і доступні після верифікації за допомогою електронної пошти OTP або соціального входу. Однак обрізок на стороні клієнта фактично не захищений, і постачальник послуг може отримати доступ до цього ключа. Це рішення ґрунтується на довірі клієнта до Particle або стороннього постачальника.

Залучення клієнтів – це проблема, з якою стикаються всі гаманці, оскільки переважна більшість ринку змісту вже зайнята. Як Web3Auth, так і Particle Network використовують стратегію ToB, залучаючи користувачів через постачальників проєктів послуг. Варто зазначити, що Web3-гра «Сила жінок», яка використовувала послуги гаманця Particle Network, свого часу очолила загальний рейтинг ігор у магазині Google Play у США, ставши еталонним кейсом для прориву на ігровий ринок Web3. Гаманці MPC забезпечують плавний вхід, що має вирішальне значення для безкоштовних ігор, оскільки значно знижує вхідний бар'єр. Можна передбачити, що в майбутньому проєкти Web3 з низьким бар'єром, ймовірно, впроваджуватимуть подібний досвід входу у великих масштабах.

Джерело:https://foresightnews.pro/article/detail/14777

Гаманець для смарт-контрактів

Згаданий вище «Гаманець MPC» - це гаманець, який використовує технологію MPC для зберігання приватних ключів, а «гаманець із смарт-контрактами» - це тип гаманця.

У EVM існують два типи гаманців: один - це гаманець EOA (зовнішньо контрольований обліковий запис**), яким керує будь-хто за допомогою приватного ключа; інший - це гаманець CA (облікові записи контрактів), який розгортається на блокчейні та контролюється кодом контракту. Це також розумний контракт гаманець.

Більшість гаманців, які ми зараз використовуємо, є гаманцями EA, такими як Little Fox. Оскільки гаманці смарт-контрактів можуть налаштовувати коди контрактів, вони можуть реалізовувати набагато більше функцій, ніж гаманці EA, таких як отримання облікового запису, попередньо встановлена логіка виконання тощо. Однак зараз вони не дуже популярні, в основному через високу вартість використання. За транзакції стягуватиметься додаткова плата gas, ніж за гаманець EOA. Таким чином, поточні сценарії використання в основному знаходяться на рівні інституційного управління, такі як «мультипідпис», і рідко використовуються окремими користувачами. Крім того, гаманці смарт-контрактів не мають приватних ключів і не можуть перевіряти підписи, тому транзакції все одно повинні ініціюватися гаманцем EOA. Якщо окремі користувачі хочуть використовувати гаманці смарт-контрактів, їм також потрібно зберігати ключі гаманця EOA окремо, які все ще дуже складні.

У розумному контрактному гаманці для окремих користувачів Argent є піонером і працює з 2019 року. Argent складається з двох продуктів:

1) Мобільний гаманець додатку “Argent” реалізує функцію безсім'яного функцію на ETH та zkSync; також є продукт “Argent Vault” на ETH, який надає функцію соціального відновлення;

2) Розширений гаманець браузера "Argent X" доступний лише на StarkNet. Це гаманець на основі облікової абстракції, про який буде пояснено пізніше.

Спочатку подивимося на перший продукт, мобільний гаманець Argent, в якому «Vault» - це традиційний розумний контракт гаманця.

Давайте спочатку розглянемо перший продукт, мобільний гаманець Argent, де "Vault" суттєво є традиційним гаманцем з розумним контрактом.

Як зазначено раніше, розумні контрактні гаманці на EVM (Ефіріум Віртуальна Машина) не мають приватних ключів і не можуть підписувати транзакції. Тому, коли користувач використовує мобільний додаток Argent, він по суті спочатку генерує гаманець EOA (Зовнішньо Володіємий Обліковий Запис) і потім генерує розумний контрактний гаманець "Vault". Цей крок потребує додаткової плати за газ.

«Безнасіннєвий функціонал» реалізується під час генерації EOA-гаманця. Приватний ключ зберігається локально на телефоні користувача і не може бути експортований. Користувачам потрібна лише електронна пошта або номер телефону, щоб зареєструватися та створити гаманець EOA. При цьому в хмарі зберігається резервний приватний ключ, який використовується при зміні пристрою користувачем. Конкретні кроки такі: зашифрований приватний ключ резервної копії зберігається в iCloud користувача, а Арджент зберігає ключ розшифровки. Коли користувач перемикає пристрій, він отримує зашифрований приватний ключ з iCloud, а потім перевіряє електронною поштою або телефоном Argent, щоб отримати ключ розшифровки, таким чином отримуючи резервний приватний ключ. Крім того, перш ніж надіслати ключ розшифровки, Argent повідомляє користувача та чекає два дні, надаючи достатньо буферного часу для запобігання крадіжці.

Мобільний інтерфейс Argent

Функціональність "соціального відновлення" реалізована після створення "сховища" через смарт-контрактний гаманець, що наразі доступний лише на Ethereum. Варто зауважити, що функція "сховища" доступна лише користувачам з депозитами на суму $50,000 або більше, встановлюючи відносно високий поріг. Після налаштування сховища користувачі можуть додати Опікунів, які можуть бути будь-яким гаманцем, включаючи EOA (Зовнішній Власний Рахунок) або CA (Контрактний Рахунок). Ці визначені гаманці можуть підписувати та створювати новий рахунок як власник гаманця у випадку, якщо користувач втратить свої ключі, тим самим забезпечуючи соціальне відновлення. Крім того, власник гаманця може визначити, чи потрібно Опікунам затверджувати транзакції, чи будь-яка транзакція може відбуватися протягом певного часового проміжку та інше.

Інтерфейс мобільного додатку Argent

Згідно з Dune, наразі існує понад 70 000 контрактних гаманців Argent, в яких зберігається загалом 76 000 ETH.

Давайте подивимось на другий продукт, браузерний плагін "Argent X". Недавня висока оцінка Argent більше пов'язана з Argent X, оскільки це перший гаманець на StarkNet і гаманець на основі абстракції рахунків, що представляє новий напрямок на трасі гаманців.

«Абстракція облікового запису» - це концепція консенсусу в спільноті Ethereum щодо напрямку розвитку гаманців. Це можна просто узагальнити як відокремлення сутності (облікового запису) в EVM від сутності (ключової пари або підписника), яка володіє мобільним активом. Іншими словами, це означає перетворення всіх облікових записів у CA[2]. Як зазначено раніше, EOA та CA - це два типи облікових записів в EVM. CA не може перевіряти підписи, тому він повинен покладатися на EOA для активної ініціації транзакцій; після реалізації абстракції облікового запису CA більше не буде покладатися на EOA для ініціації транзакцій, що дозволить отримати більше можливостей налаштування.

Це звучить перспективно, але тут все ще існують багато проблем. По-перше, є багато технічних викликів, які потрібно подолати. Наприклад, поточні можливості Argent X дуже обмежені, і функція соціального відновлення з опікунами ще не реалізована на Ethereum. По-друге, проблема з вартістю газу, яку завжди мали смарт-контрактні гаманці, все ще існує. Хоча були покращення в рішеннях Layer2, вони все ще не настільки ефективні, як EOA-гаманці на тій самій ланцюжку. Остаточним рішенням проблеми з вартістю газу є розведення додаткових витрат за допомогою партійних транзакцій. З цієї точки зору смарт-контрактні гаманці дійсно можуть стати дешевшими, ніж EOA-гаманці у майбутньому. Звісно, це залежить від швидкості розвитку різних проектів у галузі.

Гібридне рішення MPC+ Smart Contract

«Гаманець MPC» і «гаманець смарт-контрактів», описані раніше, насправді є двома вимірами опису. Перший є додатковим рівнем технології офчейн верифікації, розміщеної поверх гаманця, тоді як другий є типом самого гаманця (порівняно з гаманцями EA). Ці два типи гаманців не є взаємовиключними. Існують гібридні рішення, які поєднують у собі ці два рішення: Unipass — це гаманець для смарт-контрактів, який включає технологію MPC.

Типовою особливістю гаманців смарт-контрактів є можливість налаштувати кілька ключів для керування одним обліковим записом. Наприклад, в Argent Vault користувачі можуть додати Вартових, щоб створити новий обліковий запис, і призначити його власником гаманця, якщо користувач втратить свої ключі. У Gnosis Safe користувачі можуть додавати декілька гаманців для досягнення порогових значень. Аналогічно, Unipass керує обліковими записами за допомогою серії ключів із вагами ролей. Він більш різноманітний, ніж Argent Vault і Gnosis Safe, в першу чергу складається з трьох ролей:

1) Власник: Ключ, встановлений для цього типу ролі, може керувати обліковим записом та має найвищий рівень повноважень;

2) Оператор: Цей тип ключа може бути використаний для переказів, інтерактивних контрактів, авторизації тощо, і є найбільш поширеною роллю, яку використовують користувачі;

3) Опікуни: Цей тип ключа може бути використаний для відновлення облікового запису у випадку втрати інших ключів.

Ефект еквівалентний соціальному відновленню скарбниці Argent. Що ще передовіше в Unipass, це те, що Argent Vault дозволяє прив'язувати лише EOA-гаманці як опікунів, тоді як Unipass може прив'язувати адреси електронної пошти замість гаманців для соціального відновлення, що значно знижує поріг користувача.

Джерело: https://docs.wallet.unipass.id/architecture/key-management

Вищезазначені функції відображають характеристики гаманця із розумним контрактом, а MPC відображається в головному ключі на зображенні вище. Головний ключ генерується за замовчуванням для користувачів, включаючи ролі Власника та Оператора. Можна сказати, що це найважливіший ключ у обліковому записі Unipass, а генерація та управління цим ключем використовують технологію MPC.

Рішення MPC має такий ділему в зберіганні фрагментів: якщо клієнтські фрагменти зберігаються користувачем, існує ризик втрати; якщо клієнтські фрагменти фактично все ще зберігаються третьою стороною (такою як Particle Network), існує ризик централізації, пароль може бути доступний постачальнику послуг. Unipass обрав перше: паролі в клієнтських фрагментах зберігаються самими користувачами і можуть бути втрачені. У разі втрати їх можна соціально відновити через Guardian. Порівняно з чистими гаманцями MPC, Unipass забезпечує безпеку облікового запису шляхом соціального відновлення смарт-контрактів, зберігаючи децентралізацію.

Джерело: https://docs.wallet.unipass.id/architecture/master-key

Крім того, Unipass також підтримує протокол ERC-4337, який у майбутньому може забезпечити функціональність, втілену через абстракцію облікового запису.

1. Огляд

Виходячи з сценарію «без насіння», у цій статті досліджується кілька типових методів впровадження. Перший - це чисті гаманці MPC, які представлені Web3Auth та Particle Network, які все ще є EOA гаманцями, але з розділеними приватними ключами. Рішення MPC просте та ефективне, але стикається з ризиками централізації або втрати ключа. Другий - це гаманці зі смарт-контрактами, які представлені Argent, які реалізують функціональність без насіння, зберігаючи ключі локально на телефоні та забезпечуючи безпеку облікового запису за допомогою соціального відновлення за допомогою смарт-контракту для вирішення втрати ключа. Третій - це гібридне рішення гаманця Unipass з технологією MPC+, яке досягає функціональності без насіння за допомогою технології MPC для основних ключів та реалізує соціальне відновлення через управління роликами смарт-контракту, досягаючи такої ж мети, як Argent.

Можна побачити, що «безсім'я» суттєво є компромісом: використання нижчого рівня безпеки для зберігання ключів для поліпшення зручності входу користувача. Відповідно, для вирішення ризиків втрати ключа використовується часткова опіка або використовується соціальне відновлення за допомогою розумного контракту для забезпечення безпеки. Гаманці з розумним контрактом не можуть безпосередньо реалізувати функціональність безсім'я, але їх механізм соціального відновлення може забезпечити запасну гарантію для зберігання ключів з низьким рівнем безпеки, а безцентралізовані методи реалізації більш відповідають цінностям Web3.

Проте ще одне питання, яке варто врахувати: якого роду користувачів потрібні безсімкові гаманці? Користувачі Web3 часто мають кілька невеликих облікових записів, і те, чи зареєструють вони новий гаманець, цілком залежить від того, які гаманці інтегрують проекти. У цьому контексті безсімкові гаманці здаються більш підходящими для користувачів Web2. Але ці користувачі зазвичай складніше перетворюються на високоцінних користувачів Web3 і вимагають вищої освіти та витрат на привлечення клієнтів. Безсімкові гаманці стикаються з проблемою, схожою на соціальну доріжку: як привернути велику кількість користувачів з низькими активами?

Disclaimer:

1. Ця стаття перепечатана з [ Дзеркало]. Усі авторські права належать оригінальному авторові [BlockChainTeahouse]. Якщо є заперечення до цього повторення, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно впораються з цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, належать виключно автору і не є жодними інвестиційними порадами.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонено.