文/Nichanan Kesonpat,1KX;译/金色财经xiaozou
自我托管一直被誉为管理加密资产的最佳实践。最近的FTX和Celsius事件再一次提醒业内人士“not your keys, not your coin”,人们纷纷转向非托管钱包,而类似这样的事件过去发生了很多很多。在FTX事件曝光后,Safe获得了8亿美元以上的净流入,Ledger在短时间内连续创下多个销售额历史新高,Trezor销售额飙升300%,ZenGo在一夜之间实现了三位数增长,存款达到了历史最高水平,所有这些都发生在同一周内。
然而,大量用户仍然甘冒托管风险,以换取低成本和易用性。Memes和很多痛苦的教训只能让我们把自我托管当成默认选项,在非托管钱包基础设施成为阻力最小的资产保护和管理的方式之前,我们还有很长的路要走。
幸运的是,现在蓬勃发展的钱包生态系统,为个人、DAO和机构提供了更多的选择。加密货币不再只关注安全存储,还关心在新经济中的资产使用。随着攻击面和漏洞的增加,钱包功能也越来越丰富,不仅要能抵御攻击,同时还要支持日常业务和个人使用。
与所有的设计决策一样,这是一个经多方权衡后的最优化过程,考虑了特定用例和钱包解决方案及密钥管理实践能力等各维度,切实平衡其目标用户的各种需求:
个人用户希望获得无缝顺畅的用户体验、低成本以及能够与dapp灵活交互。
DAO想要财库管理透明,能够参与生态系统治理。
*机构希望将链无关性、可审计性和机构级安全性等责任外包。
有两类密钥管理解决方案取得了很大进展:智能合约钱包(包括多重签名钱包)和多方计算(MPC)协议。
(上图显示的三类钱包分别为:传统钱包、智能合约钱包、MPC钱包)
本文内容包括:
钱包需要考虑的属性。
传统、MPC和智能合约钱包概述。
钱包生态系统面临的持续挑战。
金色午报|12月17日午间重要动态一览:7:00-12:00关键词:ConsenSys、adidas、Coinbase、乌拉圭
1.ConsenSys与万事达合作推出ConsenSys Rollups,提供企业级的吞吐量;
2.adidas “Into the Metaverse”系列NFT将于今日发售;
3.Coinbase正在开发帮助用户访问元宇宙的工具;
4.加密分析平台Dune Analytics正在以10亿美元估值筹集资金;
5.乌拉圭将安装首台加密货币ATM机;
6.美国FTC针对Meta收购VR健身游戏《Supernatural》开发商Within一事展开调查;
7.“2021金融科技、监管科技、区块链蓝皮书”即将发布;
8.Gearbox Protocol过去24小时销毁近1800枚ETH;[2021/12/17 7:45:23]
总结当前钱包解决方案的优缺点,展望钱包基础设施前景。
安全。针对从简单攻击到复杂攻击的相应保护程度。在今天,“良好的密钥管理”往往意味着选择由多个解决方案构成的组合方案,其启用和运营成本与链上活动性质和相关资产金额相一致。
成本。创建帐户、管理访问和执行交易的成本有多高。
用户体验和灵活性。访问控制管理、开销策略、限制和权限的粒度。
可恢复性。在受攻击或发生故障的情况下,有能力回收资产恢复访问权。
可扩展性。可为核心产品带来新功能和集成的产品和服务生态系统。
隐私。地址与个人相关联的难易程度,以及钱包在多大程度上揭示了组织的操作程序。
传统钱包使用助记词和分层确定性(HD)结构来派生私钥、对应公钥和链上地址。这些钱包允许用户生成用于签署交易的私钥,并使用助记词恢复所有密钥。
到目前为止,传统钱包一直是用户选择自我托管资产及与区块链应用程序交互的主要入口。像MetaMask这样的浏览器扩展和Rainbow这样的移动应用程序已经为该生态系统吸引了数百万用户。存在更大利益风险的用户可以选择Ledger和Trezor等硬件钱包,它们能提供更高安全性,因为硬件钱包可以离线保护私钥。
金色晚报 | 9月6日晚间重要动态一览:12:00-21:00关键词:DeFi、SushiSwap、南京鼓楼区、FTX创始人
1.安全公司:警惕DeFi挖矿钓鱼授权盗币攻击。
2.SushiSwap创始人宣布将控制权转让给FTX创始人SBF。
3.“免费午餐”公益项目“上链”区块链技术赋能公益转型。
4.外媒:Electrum被盗的1400枚BTC或与币安账户存在联系。
5.国家金融与发展实验室副主任:央行数字货币面向零售端。
6.南京鼓楼区“区块链八条”政策发布 相关企业落户将获扶持。
7.FTX创始人:SushiSwap密钥已转移接下来将转移控制权到多签名。
8.比特币日内反弹上涨,最低报9834.77美元,最高报10300.83美元。[2020/9/6]
虽然业界已经共同做出了巨大努力来教育用户确保助记词和密钥安全的重要性,但这类单点故障仍然是阻碍广泛采用的一个重要因素。如果私钥丢失,除了失去所有资产外,用户还必须手动跟踪多个地址和代币授权,还要为gas提供新地址,牺牲隐私。
应用层的创新速度意味着,今天,不可撤销的字符串不仅可以让一个人的毕生积蓄获得全部访问权,而且与促进他们线上身份认证的链上历史联系越来越紧密。获得私钥访问权的动机太大了,以至于从业余黑客到政府资助的黑客全部投入无尽的资源,进行花样百出的攻击。所以,现在单纯依靠用户的安全操作已经不够了——我们需要完全消除这类单点故障。
多方计算(MPC)钱包和智能合约钱包能帮助我们实现这个目标,并且已经出现了一个由这两类产品和服务组成的生态系统,已被机构、加密原生个人用户和DAO等采用。虽然这两种类型的钱包都消除了单点故障,但它们存在一些基本的技术差异,导致不同的利弊权衡。下面我们来对两者进行概述。
广义上讲,多方计算(MPC)使一组互不信任的各方能够联合计算输入函数,同时保护这些输入的隐私。在密码学中,这对于保管用于解密数据或生成数字签名的私钥特别有用。
MPC钱包通过使用门限签名方案(TSS)消除了单点故障。在这个范式下,我们创建并分发私钥分片,这样就没有哪个人或机器能够完全控制私钥——这个过程被称为分布式密钥生成(DKG)。然后,我们可以通过在不暴露各方密钥分片的情况下合并密钥分片,从而共同生成公钥。
金色晚报 | 6月25日晚间重要动态一览:12:00-21:00关键词:奥地利、摩纳哥、Wirecard、欧盟
1. 奥地利监管机构对四家金融公司发警告 其中两家提供数字货币交易服务;
2. 观点:美国共和党提议的加密数据法案将危及普通用户的安全;
3. 国际清算银行:私人机构稳定币提案并非推动央行CBDC发行的关键因素;
4. 摩纳哥开始批准证券代币融资计划以支持政府环境和社会治理项目;
5. Deribit持有约63%未平仓合约 占据BTC期权市场主导地位;
6. Cardano团队建议继续开发激励测试网 将其用作快速测试网络;
7. 上海将开展区块链自主创新研发 筹建区块链功能型服务平台;
8. 亿邦国际明日上市:Q1亏250万美元 胡东有92%投票权;
9. 加密借记卡发行商Wirecard已申请破产;
10. 欧盟委员会计划为Libra等全球加密货币制定强有力的监管规则。[2020/6/25]
想要对消息和交易进行签名,各方要将其密钥分片连同公共输入(要签名的消息)一起输入,生成数字签名。此后,任何知道公钥的人(即验证者节点)都应能够验证签名。由于各密钥是组合在一起的,并且签名是在链下生成的,因此从MPC钱包生成的交易与传统的私钥钱包的交易没有什么区别。
这为MPC钱包用户提供了一定程度的隐私保障。对于那些希望将其签名方案和签名者活动置于公众视线之外的组织来说,这个功能是开箱即用的,因为一系列过程是在链下进行的。这样,组织可以保留关于参与签名者的内部日志,而不会对外公开。
私钥轮换是另一种MPC协议,它输入各密钥分片,然后输出一组新的密钥分片。旧的密钥分片可以被删除并替换为新的密钥分片,新的密钥分片可以以相同的方式使用,而无需更改相应的公钥和地址。
无单点故障。一个完整的私钥在任何时候都不会集中在一台设备上。也没有助记词。
可调整的签名方案。授权的法定人数可以随着个人和组织需求的变化而变化,同时不改变地址。组织可以动态调整签名方案,而不必每次都通知交易对手一个新的地址。
细粒度访问控制。机构用户可以为一个策略分配无限数量的交易审批者,并委派能够准确反映组织角色和安全措施(时间锁、MFA多因素验证、欺诈监控)的权限。个人可以通过MPC钱包即服务(wallet-as-a-service)选择半托管方式,由第三方持有其中部分密钥分片。
金色财经矿池数据播报:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力182.700TH/s,挖矿难度2342.9T,目前区块高度9608106,理论收益0.00738966/100MH/天。
BTC全网算力120.677EH/s,挖矿难度15.49T,目前区块高度620235,理论收益0.00001623/T/天。
BSV全网算力3.044EH/s,挖矿难度0.39T,目前区块高度624819,理论收益0.00059139/T/天。[2020/3/5]
更低的交易成本和密钥恢复成本。MPC钱包在区块链上表示为单个地址,其gas费与常规私钥地址相同。这对于每天进行数百笔交易的用户(例如在B2C用例中)来说非常重要。丢失的密钥分片也可以在链下恢复。
区块链无关性。密钥生成和签名依赖于链下纯密码学。与新的区块链兼容很容易,因为钱包只需要能够使用该链可识别的算法生成签名就可以了。
链下问责制。签名授权策略和授权法定人数是在链下管理的,因此这些自定义规则仍然容易出现中心化故障。密钥分片仍然是加密秘密,应该拥有与完整私钥相同的处理方式。链下规则和签名阻碍了透明度,需要更严格的运营审计。
与多数用户采用的大多数传统钱包不兼容(没有助记词,没有完整的私钥存储在单个设备上)。MPC算法并没有标准化,也没有得到机构级安全设备(如iPhone SEP和HSMs)的原生支持。
大多是单独定制产品。许多MPC库和解决方案都不是开源的,因此,如果出现问题,生态系统很难对它们进行独立审计和集成,很难进行事故分析。
如今,基于MPC的解决方案主要面向基金、家庭办公室、交易所和托管人等机构客户。Fireblocks和Qredo等MPC技术提供商使客户能够为不同类型的交易定义自己的工作流程,并且能够让他们保持合规和安全。然而,散户投资者仍然依赖独立研究和私人密钥钱包。Web3Auth最近发布了一个MPC SDK,允许任何钱包或dapp借此成为用户的”web3原生多因素验证”,让用户可以使用自己的iCloud或电子邮件进行备份。去中心化托管协议(如Entropy)正在为消费者和DAO开发开源工具,以在线存储资产,并通过MPC设计交易的安全预防措施。
金色相对论 | 美国 ACM Practitioner Board 委员黄连金:区块链监管应该兴利除弊:这期金色相对论上,美国 ACM Practitioner Board 委员黄连金表示,政府对区块链技术是大力支持的。但对于加密货币目前的政策是禁止的。特别是禁止它的货币的属性和利用加密货币进行融资的手段。主要目的是防范金融风险。建议监管要考虑到以下两个因素:1,加密货币难以完全禁绝,部分项目可能转到地下或者出海,更加难以监管、税收、定价、清算,也无法有效的保护投资者;2,加密货币作为融资工具,可以极大的提高融资效率,优秀的项目可以比较容易的获得全世界投资者的支持,但如果被坏人利用,可以造成极大的金融风险。所以如何使用好这个工具是监管必须解决的问题。我们需要有这样的监管条例,这样币,空气币,不敢用加密货币这个工具。[2018/8/31]
Lit是一个去中心化协议,它将密钥分片存储在Lit网络节点上。在这里,公钥/私钥对由PKP(可编程密钥对)NFT表示,其所有者是密钥对的唯一控制者。然后,PKP所有者可以触发网络聚合秘钥分片,以解密文件或在满足任意定义的条件时代表密钥分片签名消息。
这对去中心化访问控制、资产管理和链上自动化交互具有深远意义。通过向Lit Action(部署到IPFS的不可变代码)授予签名特权,PKP可以用作MPC或去中心化云钱包,使用任何可用javascript表示的认证方法。
铸造一个PKP NFT是基于MPC的分布式密钥生成过程,它使NFT所有者成为PKP的root所有者。因此,转让这个NFT相当于交易私钥,这实际上打破了“灵魂绑定”代币(SBT)的概念,因为SBT是与特定的所有者绑定在一起的。现在,钱包自身可以安全地进行交易(因此,“钱包绑定代币”在这里可能对不可转让的NFT来说是个更合适的名字)。
以太坊目前有两种账户类型:
外部所有帐户(EOAs)——由私钥控制
智能合约账户——由代码控制
智能合约钱包(“智能钱包”)是一种类似钱包的智能合约,即一个允许用户管理资金、登录web3并与dapp交互的界面。与私钥钱包不同,智能钱包的创建需要初始成本,因为智能合约需要部署在链上。
多签钱包属于智能合约钱包,它需要M-of-N密钥签名才能执行交易。MPC只创建单个签名,而不管参与签名的密钥分片有多少,多重签名使用由不同私钥生成的不同签名来签名交易。这使得它与现有的私钥钱包兼容,位于Ledger或Metamask等HD钱包地址的上一层。
像Safe这样的智能合约账户标准为资产管理产品和服务生态系统提供了一个基础层。各功能是通过模块添加的,允许用户定义管理密钥逻辑、支出限制、重复交易、帐户自动化、分层访问等等。目前最多产的Safe模块是由Zodiac团队开发的。
无单点故障。执行交易需要多重签名。
可编程访问控制。用户可以定义不同的策略,进行时间锁、支出限制和自动化(收获耕作奖励、限价指令)设置。
可以实现批处理交易以节省成本。例如,将代币授权和交易等常见操作“批处理”到一个交易中。尽管来自多签的单个操作比来自MPC的操作gas费更高,但从长远来看,批处理交易可以帮助节省成本。
可扩展。由于智能合约的可组合性,钱包开发人员可以创建一个模块生态系统,用户可以选择将这些模块添加到自己的钱包中,为NFT借贷框架、DAO投票模块和非托管资产管理服务等新功能创建一个应用程序商店。
可编程资金回收。钱包可以提供多种选择将资金回收到智能合约本身。例如,社会恢复、失能开关或混合方法(服务提供者可以持有备份密钥)。
链上责任。链上签名授权策略和聚合可以明确具体是哪些密钥签名的交易,从而使操作更加透明直接,以便在出现错误的情况下对交易参与者进行审计。
支持迁移到其他签名方案。智能合约钱包可以将其签名方案更改为更简单、更低gas费或更加抗量子攻击的方案。他们还可以在iOS和Android设备上使用secure enclave技术(将手机变成硬件钱包),或启用Ed25519使用iOS生物识别技术和WebAuthn认证。
开源。任何人都可以审计智能钱包的实现和功能扩展,从而通过生态系统的方式解决漏洞、添加新功能。
费用更高。智能钱包的费用比普通的单地址交易要高,因为需要验证多个签名。添加/删除所有者和更改阈值等操作也要求链上交易。
并没有得到普遍支持。虽然智能钱包可以部署在相同地址的任何EVM链上,但它们需要在非EVM链上定制实现。
恢复成本更高。虽然恢复逻辑是可编程的,但需要支付链上费用才能执行。
与不可升级的合约不兼容。尽管EIP-1271允许应用程序代表合约钱包进行签名,但仍然没有得到普遍支持,并且不能整合到不可升级的合约中。
智能钱包在整个生态系统完全摆脱EOA和私钥的努力中发挥着必不可少的作用,也就是帐户抽象。在这种范式下,所有账户都是智能合约,它们有自己的逻辑来规定什么是有效的交易,允许用户根据自己的特定需求自定义账户。
自2016年以来大家一直在讨论帐户抽象这一话题,但生态系统在解决方案上的协调进度一直很慢。L2已经极大加快了账户抽象意识及其采用,例如Starkware的所有Starknet账户已成为原生智能钱包,即将发布的zkSync 2.0也将是账户抽象的。
在以太坊上,已存在多个EIP致力于完成账户抽象路线图上的一个个里程碑。
ERC-4337将签名验证、gas支付和重放保护从核心协议移出到EVM,使用户能够使用包含任意验证逻辑的智能钱包,将其作为主要账户而非EOA,同时不需要任何的共识层更改。这个EIP引入了一个UserOperations内存池,与现有的内存池并行存在。捆绑器(验证器、MEV搜索器或应用程序本身)从UserOperations池获取交易,将它们转发给区块链并支付费用。Paymasters是代付交易的可选步骤。在这里,启动钱包本身不支付gas费,但应用程序可以通过收费订阅模式为用户聚合和代付gas费。
EIP-3074允许EOA将控制权委托给合约,让现有的EOA发送由第三方支付的交易任务。
EIP-5003将现有的EOA升级为合约,并允许从ECDSA迁移到更高效或抗量子签名方案。
技术漏洞
Parity Multisig黑客攻击和最近的Rabby Swap漏洞表明,如果在实现中存在缺陷,那么即使是最好的资金存储概念和方法也没有什么意义。使用开源软件和生态系统方法添加功能,漏洞将比黑盒代码更容易被发现,可以更快得到解决。我们可以预见,智能合约账户标准将会出现,比如OpenZeppelin对ERC-20和ERC-721的实现,随着生态系统的成熟,林迪效应发展壮大,开发者可以更有信心地进行开发构建。
社交攻击
任何一个技术解决方案的优点都不能消除社交层的风险。6亿美元的Ronin Bridge漏洞并不是由于技术缺陷,而是针对Sky Mavis员工的社会工程攻击,让攻击者能够访问验证者密钥。除了对使用哪个钱包来管理资产做出负责任的决定之外,组织还需要确保这个关键系统的每个组件在社交层和技术层都是真正独立的。
* 安全和迁移成本
从一个帐户迁移到另一个帐户既不有趣也不便宜。尽管目前市场上有强大的钱包替代方案,但用户迁移现有的EOA成本很高:交易费用、平仓/持仓DeFi头寸、税收影响、用户错误、时间和精力等等。
操作安全
自我托管对今天的大多数用户来说都是一个可怕的前景,因为提高个人的操作安全需要有意识的努力和付出,可能是一项艰巨的任务。大多数交易数据对于人类来说是不可读的(尽管这一点正在改变),一旦发生错误就是不可逆转的。许多钱包网站会提醒用户“你完全拥有自己的加密货币,如果你弄丢了助记词,那我们也无能为力”,这让很大一部分潜在用户打了退堂鼓。混合设置(例如,像Casa这样的多签服务供应商)提供了一种追索和支持路径,可妥善管理用户资金。就像加密教育一样,这个问题不能靠某个团队单打独斗解决,需要整个生态系统开发与最佳安全实践相结合的工具和用户体验模式。
尽管MPC和智能钱包有着这样那样的不同,但从长远来看它们并不是竞争关系,而是互补关系。MPC在密钥生成和管理级别提供了共享安全性,而智能合约则为功能和应用程序开发带来了可扩展性和生态系统方法。例如:
MPC可以通过将一个或多个私钥进行多片分割来增强现有的多重签名方案。如果有三个人来负责一个多签2 / 3的安全,这三个用户中的任何一个人都可以使用MPC细分他们的个人私钥,并将他们的MPC密钥分片存储在独立的机器上,也就是让MPC帐户成为保险箱的所有者。
社区或DAO可以是持有PKP NFT的多签签名者,该NFT管理去中心化云钱包,可用于自动投资或DEX交互。
今年,中心化实体许多不计后果的行为从很多方面削弱了加密货币的发展,它们侵蚀了行业信任,引来了监管审查,最重要的是,还损失了用户的资金,其中很多是用户的毕生储蓄。文中重点提及的技术和项目为未来铺平了道路,每个人都可以参与到去中心化经济中,不再把自己的命运交到少数人手中。
金色早8点
比推 Bitpush News
Foresight News
Delphi Digital
区块链骑士
PANews
深潮TechFlow
链捕手
区块律动BlockBeats
DeFi之道
来源:ForeChain 作者:袁满自“央数藏”在9月16日正式上线,国内央媒几乎全员入局数字藏品市场,这对于国内数藏市场的发展来说无疑是个大动作.
理解开源,理解 Web3,理解世界。我这一次将继续拾起《请回答 Web3》系列,分享第二篇:为什么说开源社区是 DAO 的雏型?我们会探讨「当今世界的开源生态」「中立 Linux、Apache.
吴说作者:defioasis体育产业长久以来都是火爆的需求市场,原生粉丝基数大、巨大的发展前景让加密圈对体育领域予以重视和建设.
作者:比推 Jonathan Smith2022年11月11日,FTX官方发布公告称,已经在美国申请破产重组,SBF个人宣布辞职。持续近半个月的大戏,以这种令人遗憾的方式收场.
原文标题:《前 Spartan Group 合伙人怒撰长文:关于 FTX 的一切真相》原文作者:Jason Choi针对《纽约时报》今日发布的一篇 SBF「洗地文」.
对苹果来说,2022年或许是平淡的一年。iPhone14系列称不上惊喜,供应链也频频出问题。而明年的苹果,可能要迎来一个重磅产品——混合现实头显。这也是被外界看作元宇宙入口的产品.