链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOT > 正文

MPC:Web3 钱包终局:安全便捷与去中心化的统一_WEB3

作者:

时间:

一、钱包与Web3应用的困境

钱包在Web3世界是资产、身份、账号的统一体,加上其在不同应用之间的一致性和可组合性,其重要程度甚至超过了微信或Google账号在传统世界位置。但由于钱包本身的使用门槛,Web3钱包用户始终无法突破Metamask30M月活地址这个数量级。

以Metamask为代表的标准EOA钱包地址将用户自己管理的私钥对应的公钥做哈希映射。这句话本身就解释了为什么它阻挡了大多数人进入Web3世界——牵扯到太多让人听不懂的概念了。可问题在于,这些概念确实无法省掉。要想使用EOA钱包,就必须自己通过助记词的方式管理私钥,就必须理解什么是公钥,什么是数字签名,而且助记词一旦丢失或泄漏,资产和身份将永久丢失。这些门槛是如此之高,以至于用户必须有极强的动力才愿意进来。这也是为什么目前Web3应用的主流用户是投机和撸空投的用户,根本没有常规意义下的正常用户。这反过来将Web3应用的生态引向了错误的方向,没有人真正关心你的项目是否有长期价值。什么时候发币,怎么加白成为用户的主要诉求。

我们当然不只有EOA钱包,中心化托管、MPC和账户抽象钱包都在尝试提出兼顾易用性与安全性的钱包解决方案。中心化托管由于单点风险和资管安全问题不被主流应用所接受。那么多方共管的MPC方案和集大成的抽象账户钱包方案是不是可以彻底解决安全与便捷的矛盾呢?

12个巨鲸地址共持有超3267万枚BLUR,约占流通量的9%:4月28日消息,据链上分析师余烬监测,其统计的12个BLUR鲸鱼地址目前共持有超3267万枚BLUR,约占目前BLUR流通量的9%。

这些地址有空投工作室、机构以及链上聪明钱鲸鱼,买入方式有机构间OTC交易、交易所、链上买入等,成本在0.53美元至0.68美元之间。

此前昨日消息,币安将于4月28日20:00上线BLUR 1-20倍U本位永续合约。[2023/4/28 14:32:38]

二、为什么MPC是一条死胡同

MPC技术将密钥进行分片,用户和托管方各持一部分,使用钱包时需要双方协作完成签名。一旦用户侧的分片丢失,可以通过多个托管方进行恢复。任何一方都无法单独操作用户资产。该方案看上去同时解决了用户自己管理私钥门槛难题和资产托管的道德问题,也是目前被寄予厚望的解决方案。但MPC在解决这些问题的同时却引入了更大的问题,这些问题导致了MPC方案不可能成为未来Web3账户大规模普及的基础设施。

引入了更大的安全风险

MPC确实解决了用户持有私钥丢失的安全风险,但是MPC服务器损坏的风险却被大大忽视了。MPC服务器往往采用HSM等基于硬件的加密机,他们存在被意外损坏的可能性,而一旦设备损坏,涉及的用户密钥就无法简单地恢复,甚至永久丢失。对此,有些MPC服务商对外宣称对这些服务器进行了投保。显然,保单只可能覆盖其硬件损失,不可能覆盖对应的数字资产损失。这恰恰暴露了这些安全风险的严重性。况且大多数MPC钱包都没有正面告知用户或者在公开场合提起如何应对这个风险,这无疑进一步扩大了风险。

Scam Sniffer:攻击者正在测试Blur批量挂单漏洞,请用户当心“零元购”钓鱼风险:3月9日消息,反网络钓鱼解决方案Scam Sniffer发文提醒称,其链上监控机器人在大约5小时前发现一笔可疑Blur交易,有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中,攻击者自己尝试了“网络钓鱼”,并成功将6枚NFT实现了转移。

此前报道,慢雾生态安全合作伙伴Scam Sniffer演示了一个针对Blur NFT市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个“Root签名”即可以极低成本(特指“零元购”)钓走目标用户在Blur平台授权的所有NFT,Blur平台的这个“Root签名”格式类似“盲签”,用户无法识别这种签名的影响。[2023/3/9 12:51:56]

从来没有真正解决单点故障

MPC声称解决了用户持有私钥的单点故障问题,即使用户密钥分片丢失,也可以通过MPC服务恢复。但当我们仔细审视整个方案,你会发现MPC服务商成为了新的“单点”。尽管MPC服务通常会用“云端保存多个独立分片,不存在单点故障”的话术让人忽视这个问题,但一旦MPC服务商停止运营,不论它帮忙分散保管了几个密钥分片,用户都将无法正常使用账户。即使MPC服务商允许用户迁出密钥,该迁移过程对用户和应用方来说都将是噩梦。

中心化性能受限

用户的每次签名每次交互都需要通过MPC服务器,而TSS本身对性能要求并不低,这就导致了MPC服务器每秒处理的交易量有限。很多MPC服务商宣称自己使用HSM集群就是在用堆机器的方式解决这个问题。但无论如何,这种方式也不可能真正解决性能问题,因为MPC本质上就是SaaS,相比于EOA这种分布式交易发起系统,永远存在性能瓶颈。

安全公司:被盗的BAYC#3097在Blur上以16.95ETH的价格售出:金色财经报道,PeckShieldAlert发推表示,被盗的BAYC#3097在Blur上以16.95 ETH的价格售出。[2023/2/24 12:26:23]

Thedeadend

SaaS是MPC的原罪,尽管用高深的数学包装,它也仍然是SaaS。用户确实不在乎各种方案背后的技术,对终端用户来说只要好用即可。我们甚至不应该假设用户对去中心化性和非托管安全有什么深入理解。但对开发者和项目方来说,没有谁愿意将自己的用户绑定在一家前途未卜的创业公司上。这也是为什么MPC注定不会是正确的方向。

三、EIP4337并没有解决本质问题

账户抽象是另一个被广泛关注的钱包技术发展方向。理论上它可以绕开底层密码学限制,采用任意的账户鉴权逻辑,允许任意的gasfee支付方式,并支持账户恢复逻辑。这样一举解决了密钥、gasfee、丢失恢复等钱包普及的核心问题。AA显然拥有光明的未来,而最近EIP4337在以太坊主网也正是启动了,是否意味着钱包问题就此解决了呢?可惜并没有。EIP4337只不过在传统智能合约钱包的基础上在应用层做了优化,例如AA交易可以合并以降低单笔费用,提出标准化接口以方便钱包方和聚合服务提供者合作等。

EIP4337确实可以解决gasfee代付的问题,从而让例如GameFi用户做链上操作时无需自己付费。但它并没有触及更深层次的密码学算法问题,也因此并不能解决用户的密钥管理难题。

Blur平台gas费用消耗超越Uniswap暂列第一:金色财经报道,据NFT市场Blur在社交媒体上展示的最新交易gas费用数据显示,其平台gas费用消耗已超过了Uniswap和Seaport 1.1,位列第一。另据Dune Analytics数据,当前Blur交易额已达到1,059,954 ETH,按照当前价格计算约合18亿美元,交易总量达到2,059,812笔。[2023/2/19 12:15:59]

尽管EIP4337或CA钱包理论上允许任意的鉴权逻辑,但受限于gas成本和gas限制,用EVM对区块链世界之外的主流密码学进行解码验证的成本是不具备实用价值的。这就是说EIP4337后,用户仍然只能实用默认的K1,这就要求用户方仍然需要管理自己的密钥,也就仍然无法绕开这个用户入口的最大门槛。

四、什么是设备账户

设备账户是使用用户侧的现代计算设备上的硬件安全模块管理用户密钥与钱包账户的技术。设备账户同时结合账户抽象技术可以完美实现安全性、便捷性和去中心化性的三元平衡。

得益于现代终端设备安全体系的发展,现代的用户设备都内置了一个独立的安全芯片,用来存储用户的密钥信息。我们日常使用的指纹登陆、人脸登陆在其背后都是使用这颗安全芯片进行的数字签名来实现的高安全性鉴权方案。不论是移动端的FaceID/FingerID,还是PC端的WindowsHello,甚至独立的Yubikey硬件,他们都支持统一的一套浏览器接口,叫WebAuthn。透过该接口,网页可以请求用户设备创建硬件安全级别的私钥,并获取签名。设备账户就是利用了这个接口,使用类似硬件钱包的机制唤起生物识别模块对用户交易签名。

NFT市场Blur总交易额突破30万枚ETH:12月12日,据Dune Analytics数据信息,NFT市场Blur交易额已突破30万枚ETH,截至目前为303,968ETH,按照当前价格计算接近4亿美元。此外,Blur平台当前交易总量已达到885,602笔,其中独立买家数量为58,552个。[2022/12/12 21:39:22]

设备账户的操作体验是非常完美的。用户打开dApp的网页,页面通过js即可免安装调用用户的设备账户。DA会唤起系统级别的生物识别认证,认证通过后即可返回dApp相应的数字签名。为了支持多设备登陆、手续费代付和社交恢复等功能,DA会在区块链上设置一个抽象账户,通过合约来实现多维度的管理。

DA账户兼具如下特点:无助记词,用户的密钥由硬件设备生成管理,不需要用户管理,更不需要记录助记词;无密码,用户对密钥的访问由生物识别完成,比密码更安全,而且不会遗忘;无需邮箱、手机号码;免安装,dApp通过浏览器即可使用DA账户,无需预先安装;安全防泄漏,密钥保存在硬件内部,无法读取,只能通过生物识别请求签名,不存在被盗用的情况;自签名自管理,没有中心化托管方,也不存在单点故障;可恢复,通过AA可以设置多台设备登陆同一个账号,并且支持社交恢复,一旦设备丢失也可恢复。

可以看出,设备账户在各方面都远远超越了其他账户解决方案,而且也具备极佳的硬件兼容性。但DA有个很大的普及障碍就是它依赖区块链底层的关键性支持,即完整的账户抽象和密码学抽象。目前只有少数几条公链具备这样的能力。

五、设备账户的历史和未来

最早支持智能设备直接创建区块链账户的公链是EOS,但它采用的是一种魔改的方式。EOS在虚拟机层面加入了对设备签名密码学算法的直接支持,但是由于不支持账户抽象,导致其设备创建的账户无法进行多设备备份、丢失恢复等操作,因此无法普及。Difinity也采用了和EOS类似的方案,但Difinity的账户内置了部分账户抽象的能力,因此会稍微灵活一些,但受限于icp的平台架构,并没有大规模推广开来。Nearprotocol也在做类似的尝试,尚未见到成型的产品。此外,还有一些公链直接在硬件层面想办法,例如Solana和Polygon先后开发了”区块链手机”,通过硬件魔改的方式支持自己的密码学算法。但同样由于缺乏账户抽象,这种设备的使用体验无法兼顾用户的所有需求。

比较值得注意的是Starknet和Nervos的解决方案。和Ethereum等公链不同,二者都提供完整的账户抽象功能,Starknet是以太坊的Layer2ZKRollup链,Nervos则是独立的Layer1加Layer2公链生态。著名的硬件钱包公司Ledger计划推出的“LedgerFresh”就是将在Starknet上发布的设备账户,此外braavos钱包也宣布将把设备账户带到Starknet上。但作为零知识证明方案,考虑到设备账户所需的secp256r1算法复杂度比secp256k1算法高一个数量级,要想支持设备账户对应的密码学算法,其电路复杂度开销可能远远超过普通交易,Starknet上是否能真正的承载设备账户还待进一步观察。Nervos公链上则是有JoyIDWallet在开发支持NervosLayer1以及Layer2EVM兼容的设备账户,这些都是有益的尝试。

从EOA到CA再到AA和DA,这些专有名词背后是开发者对产品的长期思考,设备账户一举克服了区块链账户的各种问题,很有可能成为Web3世界的终极方案。让我们共同期待更多更好的Web3基础设施产品出现。

参考链接

Accountabstraction101:

https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it

LedgerFresh:?

https://zephyrnet.com/ledger-fresh-our-labs-plan-to-make-your-wallet-smarter/

Braavoswallet:?

https://braavos.app/

ICPidentity:?

https://identity.ic0.app/

Blockchainphone:

https://decrypt.co/104525/solana-polygon-htc-crypto-phones-compare

Nervosdeviceaccountintroduction:

https://www.nervos.org/blog/nervos-supports-apple-passkey-feature-speeding-up-the-passwordless-era

JoyIDwallet,thedeviceaccountforweb3mass-adoption:?

https://joy.id

标签:MPCWEBWEB3VOSMPC币METAWEB3PA价格WEB3.0价格vos币有没有上交易所

DOT热门资讯
OIN:IOSG Weekly Brief|FVM如何全方位解锁Filecoin创新用例?_filecoin币怎么交易

什么是FVM,为什么需要它?ProtocolLabs提到了他们去中心化互联网的三个阶段计划:1.建立世界上最大的去中心化存储网络。2.引入并保护人文数据.

PEN:不会被封的Web3 URL?一文了解刚获批的ERC-4804_Filecoin

3月初,首个以太坊Web访问协议ERC-4804获得了批准,这意味着Web3URL正式进入以太坊,互联网用户也将可以更轻松地访问以太坊APP和?NFT.

PEN:Blur 能否真正带来 NFT 交易平台的变革?_OIN

?NFT赛道的指数级增长是过去数年间加密领域最为亮眼的存在之一。有人看重它的文化属性,有人则相信其本质更偏向金融产品,更有人相信,它的出现和繁荣意味着我们最终有可能以某种方式将现实世界的资产映射.

TOC:Coinbase首席法务官发文强势回应SEC:考虑通过法庭以进行建设性对话_Evident Proof Transaction Token

由于美国的加密监管没有相关的法律或政策,缺乏一定的清晰度,导致监管问题一直是立在加密行业头上的达摩克里斯之剑。3月23日,Coinbase收到了SEC关于质押和资产上线的韦尔斯通知.

区块链:链兴·对话 | 四年磨一剑,对话 Web3 底层基础设施 MAP Protocol 核心开发者_区块链工程专业学什么女生好就业

Softwareiseatingtheworld! 00内容摘要 本文重点整理摘录了James对MAPProtocol的介绍及对跨链、zk、web3等方向的思考.

TRI:Otherside「2nd Trip」即将上线,可能出现哪些新功能?_aladdingalaxy

去年7月,YugaLabs?元宇宙项目Otherside完成了「FirstTrip」内测首秀。在此次测试中,Voyagers可以参与多种活动,如自由移动,发送表情符号,冲刺、跳舞和完成空中翻转,