Wenn Sie sagen, was das Ärgerlichste an der Blockchain ist, mag jeder eine andere Antwort haben, aber der Verlust privater Schlüssel, der zum Diebstahl von Vermögenswerten führt, wird zweifellos als eine der Grundlagen der aktuellen Kryptowährungs-Blockchain angesehen Der generierte öffentliche Schlüssel/Adresse-privater Schlüssel entspricht in Wirklichkeit unserer Bankkarte + Passwort. Sobald er durchgesickert ist, kann der Hacker schnell Ihr Geld wegnehmen, aber Sie können nichts dagegen tun . Ein Portemonnaie könnte ein Ausweg sein.
Private Schlüssel sind tatsächlich eine der Schwellenwerte für die meisten Menschen, um die Blockchain zunächst zu verstehen, da die meisten Menschen, die mit der Zentralisierung vertraut sind, besser mit Bankkartenkontonummern + Passwörtern vertraut sind und nach dem Diebstahl der Gelder sofort darüber nachdenken, ob sie dies tun sollen Ob Sie sie nutzen oder nicht, wenden Sie sich an den Kundendienst des Wallet-Anbieters und fragen Sie, ob es Lösungen gibt. Die Aufzeichnung des privaten Schlüssels wird durch Zufallszahlen generiert. In Computern gibt es keine echten Zufallszahlen. Beispielsweise wurden die Papiergeldbörsen zum Bewegen verwendet Die Koordinaten generieren Pseudozufallszahlen und generieren dann private Schlüssel. Natürlich wurde diese Methode jetzt eliminiert.
Es gibt auch frühere Brain Wallets, bei denen Benutzer durch die Eingabe von Zeichen Zufallszahlen generieren, um ihr Gedächtnis zu erleichtern. Einige Leute verwenden beispielsweise einen bestimmten Satz aus einem Tang-Gedicht oder einem Song-Gedicht, um eine Brieftasche zu generieren. Hacker können die gestohlenen Zahlen gewaltsam knacken, um Nutzergelder abzuheben. Auch das aktuelle Brain Wallet wurde abgeschafft.
Die meisten Wallet-Programme unterstützen hauptsächlich die mnemonische Methode, die aus 11 mnemonischen Wörtern + 1 Prüfziffer besteht. Das Prinzip ist im Grunde das gleiche. Natürlich gibt es auch Möglichkeiten, Passwörter zur mnemonischen Brieftasche hinzuzufügen Durch das Festlegen unterschiedlicher Passwörter für denselben Satz mnemonischer Wörter werden unterschiedliche Wallet-Adressen generiert. Diese Art von Wallet-Software unterstützt derzeit relativ wenige und ist daher nicht beliebt.
Derzeit sind Multi-Signatur-Wallets eine gängige Methode für Vermögensverwaltungsteams. Beispielsweise verwenden wir ein 2/3-Multi-Signatur-Wallet, um drei private Schlüssel für die gemeinsame Verwaltung zu generieren Das heißt, in Ethereum muss diese Form durch die Bereitstellung eines Vertrags in der Kette implementiert werden, und die Gelder werden durch den Vertrag gesteuert, der auch als Smart Contract Wallet bezeichnet wird.
Aus Sicherheitsgründen haben Menschen auch Hardware-Wallets erfunden, um private Schlüssel/mnemonische Wörter vor dem Durchsickern im Internet zu schützen, aber es gibt immer noch keine Möglichkeit, die Form der Ableitung von mnemonischen Wörtern/privaten Schlüsseln/Zufallszahlen loszuwerden. In Web3 wird diese Kategorie auch als EOA-Wallet bezeichnet, z. B. Metamask (Software-EOA), Ledger (Hardware-EOA) usw.
Smart Contract Wallet und MPC Wallet
Eine Smart-Contract-Wallet ist eine Wallet, die Verträge in der Kette bereitstellt, wie Argent (Single-Signatur-Smart-Contract-Wallet), Gnosis Safe Multisig (Multi-Signatur-Smart-Contract-Wallet) usw. Wenn wir beispielsweise Argent verwenden, wenn ja Ist eine neue Brieftasche, empfangen Die Brieftasche empfängt normalerweise Gelder. Wenn jedoch Gelder gesendet werden müssen, muss die Brieftasche zuerst eine Transaktion ausführen, um die Brieftasche zu aktivieren, und dann können die Vermögenswerte gesendet werden.
In diesem Bild handelt es sich beispielsweise bei „Handle Deposit“ um die kettenübergreifenden Vermögenswerte (das Wallet empfängt die Vermögenswerte), während „Account Create and Transfer“ die Erstellung des Wallets und den Geldversand darstellt.
Das andere ist das Wallet der MPC-Lösung, die wir erwähnt haben, wie ZenGo, Web3Auth usw. MPC ist die Abkürzung für Multi-Party Computation. Es handelt sich um eine Form des Privacy Computing und eine häufig verwendete Methode. Natürlich haben ihre Anwendungsszenarien unterschiedliche Schwerpunkte Auf den Datenschutz gehen wir hier nicht ein. Anders als bei Multi-Signatur-Wallets können Benutzer auf private Schlüsselkombinationen zugreifen MPC Die mehreren privaten Schlüsselfragmente ändern sich ständig, was bedeutet, dass während dieses Prozesses kein fester privater Schlüssel generiert wird. Selbst wenn der Hacker ein bestimmtes privates Schlüsselfragment erhält, ist es nutzlos, sodass die Einschränkungen des privaten Schlüssels vollständig aufgehoben werden Es kann auch flexiblere Lösungen für B-Seite-Benutzer bereitstellen.
In Ethereum ist das Multi-Signatur-Wallet ein Wallet, das in der Kette für die Ausführung intelligenter Verträge bereitgestellt wird. Wir verstehen es als Vertrags-Wallet, während die Überprüfung des MPC-Wallets außerhalb der Kette durchgeführt wird und Smart Contracts hier nicht beteiligt sind. Einerseits können sich Smart-Contract-Wallets nicht an mehrere Ketten anpassen (das EOA-Wallet mit derselben Adresse kann zur Verwendung auf mehrere Ketten wie ETH/Polygon/BSC umgestellt werden, Smart-Contract-Wallets mit mehreren Signaturen können jedoch nur in einer Kette verwendet werden). Bei Einsatz in anderen Ketten ändert sich die Adresse. Gleichzeitig führt das Smart Contract Wallet zu einer Erhöhung der Gasgebühr für die Interaktion, da der Interaktionsprozess mehr Berechnungen mit sich bringt, dies wird jedoch nicht der Fall sein MPC-Wallet.
Das aktuelle MPC-Wallet ist nicht beliebt, hat aber große Aufmerksamkeit erregt. Die entsprechenden Produkte und Lösungen wie Unipass, Bitizen, Zengo, Fireblocks, Web3auth usw. sind alle an MPC-Lösungen beteiligt.
Insgesamt handelt es sich bei der MPC-Wallet um eine neue Wallet-Speichermethode, die auch als Wallet-Asset-Management-Methode der nächsten Generation bezeichnet wird. Gleichzeitig wird sie in Kombination mit den Anforderungen der Web3-DApp-Wallet-Anmeldung und anderen Szenarien immer beliebter und die Wallet-Verwaltung das stört Benutzer. Dies kann auch das Problem lösen.