La próxima parada para las billeteras Web3: por qué somos optimistas sobre la indefensa ruta de las billeteras de palabras

Autor: Investigación Jsquare
 
Según datos de statista.com, en noviembre de 2022, el número de usuarios de billeteras digitales alcanzó los 85 millones (interanual ~ 6,3%). Como entrada a la Web3.0, las billeteras digitales han sido un tema candente durante la construcción del mercado bajista. Su experiencia de usuario y seguridad impactan directamente cuando las criptomonedas y sus aplicaciones se adoptan a gran escala.
 
1. "Sin clave privada no hay token"
 
El requisito previo para poseer activos digitales es tener un control completo y auténtico de su propia clave privada.
Aunque las billeteras digitales autohospedadas son seguras, las palabras mnemotécnicas y las claves privadas son mucho más complejas que la entrada tradicional de la Web 2.0: "nombre de usuario-contraseña". Según un informe de Chainalysis de 2021, aproximadamente el 20% de los Bitcoins se pierden porque sus propietarios no pueden recordar sus claves privadas. Innumerables ataques de piratas informáticos e incidentes de seguridad como la tormenta FTX siguen atrayendo la atención de la industria.
En Ethereum, existen dos tipos básicos de cuentas:
Cuenta EOA (Cuenta de propiedad externa): cada clave privada única de una EOA debe derivarse de 12 mnemónicos únicos. La mayoría de las billeteras dApp actuales son billeteras EOA, como Metamask, Phantom (Solana), BSC Wallet (BSC), Keplr (Cosmos), etc. Estas billeteras no son programables.
Cuenta de contrato (Cuenta de contrato, un contrato inteligente implementado en la cadena a través de una cuenta EOA): es un fragmento de código EVM programable implementado en la cadena a través de una cuenta EOA, y solo puede ser llamado por la cuenta EOA.
En resumen, cada cuenta se identifica mediante una clave privada única, pero el mecanismo tiene fallas, es decir, el olvido, la pérdida y la fuga de la clave privada provocarán pérdidas irreversibles de activos digitales.
Dos soluciones principales actuales que han logrado avances significativos son las billeteras criptográficas sin palabras: billeteras de contratos inteligentes (incluidas las billeteras de firmas múltiples) y billeteras de computación multipartita (MPC).
 
2. Cartera de contrato inteligente y cuenta abstracta
 
Las billeteras de contratos inteligentes son contratos inteligentes que utilizan cuentas EOA específicas para administrar activos en cadena y pueden admitir programación adicional. Por ejemplo, una billetera con múltiples firmas es un tipo de billetera de contrato inteligente que requiere la firma de claves M de N para aprobar una transacción. Este enfoque mejora la seguridad de la billetera, ya que requiere múltiples claves para controlar los activos en lugar de una sola clave privada.
Recientemente, debido al importante progreso de la propuesta EIP-4337, la abstracción de cuentas y las carteras de contratos inteligentes en Ethereum que no requieren cambios en el protocolo de la capa de consenso se han convertido nuevamente en un tema candente. Lo que hace la abstracción de cuentas es desacoplar la relación entre firmantes y cuentas, combinando la programabilidad de CA con la capacidad de EOA para iniciar transacciones de manera proactiva. Por lo tanto, los usuarios pueden personalizar la lógica interna sin mejorar desde la capa de consenso o la capa inferior.
En el pasado, muchas propuestas para la abstracción de cuentas se han archivado debido a limitaciones técnicas y la complejidad de la capa del protocolo de consenso. Sin embargo, con el desarrollo y avance tecnológico de Ethereum, la abstracción de cuentas se ha hecho posible, lo que brindará más espacio para el desarrollo de nuevas carteras, como las carteras de contratos inteligentes.
El objetivo principal de EIP-4337 es separar funciones clave como la verificación de firmas, el pago de gas y la protección de reproducción del protocolo central de Ethereum y ponerlas en contratos inteligentes para su ejecución. De esta manera, una billetera de contrato inteligente con lógica de verificación arbitraria puede servir como cuenta maestra sin ninguna modificación en el protocolo de la capa de consenso. Los validadores, los buscadores de MEV o la propia aplicación pueden recuperar transacciones del grupo de UserOperations y reenviarlas a la cadena de bloques para pagar tarifas. La principal ventaja de esta propuesta es reducir la complejidad del protocolo central de Ethereum al tiempo que aumenta la flexibilidad y escalabilidad.
EIP-4337 también tiene algunos problemas de compatibilidad y proceso de verificación, por lo que llevará tiempo perfeccionarlo. Además, la introducción de nuevos mecanismos contractuales y módulos funcionales puede generar nuevos riesgos contractuales y aumento de las tarifas del gas. Por lo tanto, para el desarrollo de aplicaciones de billeteras abstractas de cuentas, es necesaria una etapa de esperar y ver. Sin embargo, a medida que pasa el tiempo y la tecnología continúa avanzando, se espera que esta forma de billetera sea ampliamente utilizada y promovida en el futuro.
 
3. Cartera MPC
 
El documento "Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations" llama la atención del público sobre la aplicación de la tecnología MPC (computación multipartita). En términos sencillos, las propiedades más básicas que el protocolo MPC pretende garantizar son:
Privacidad de entrada: De los mensajes enviados no se puede inferir información sobre los datos privados que poseen las partes.
Corrección: Cualquier subconjunto apropiado de partes dispuestas a compartir información o desviarse de las instrucciones no debería poder obligar a partes honestas a generar resultados incorrectos.
Las billeteras MPC utilizan el esquema de firma de umbral (TSS) para crear una parte de una clave privada. Están diseñados para aumentar la seguridad al requerir que varias partes creen conjuntamente un fragmento de clave privada y luego verifiquen la transacción. Lo más importante es que la clave privada no estará presente en ningún proceso durante la creación, el uso, el guardado, la copia de seguridad y la recuperación de la cuenta.
 
4. ¿Será la billetera MPC una mejor solución?
 
Aquí, nos centraremos en los siguientes atributos para evaluar las carteras WEB3.0:
Seguridad:
Las billeteras inteligentes utilizan una única clave privada para controlar y acceder a los fondos. Dado que los contratos inteligentes se pueden personalizar, existen riesgos como las vulnerabilidades y la compatibilidad de los contratos. Incluso el almacenamiento distribuido en múltiples dispositivos, como una billetera con múltiples firmas, no puede garantizar una seguridad completa. Un hacker experimentado puede rastrear y reconstruir las claves para moverse lateralmente a través de la red y comprometer otros servidores o dispositivos después de comprometer un servidor.
Las billeteras MPC dividen las claves privadas en partes y las distribuyen a varias partes, lo que dificulta que los atacantes roben las claves privadas. En algunos escenarios específicos de cadenas cruzadas, las billeteras MPC serán más seguras si no se requieren transacciones de cadenas múltiples ni interacciones de alta frecuencia con dApps. Sin embargo, no pueden evitar la gobernanza fuera de la cadena, como la firma de políticas de delegación y la aprobación de quórums. Es imposible decir cuál de los dos es absolutamente seguro. Preferimos centrarnos en mejorar la experiencia del usuario.
Facilidad de uso:
Si la experiencia es tan fluida y fluida como los productos de pago Web2.0.
Ambas billeteras no tienen frases mnemotécnicas y son más fáciles de usar que las soluciones de billetera tradicionales como MetaMask (basada en navegador).
Funcionalidad:
Ya sea que satisfaga las necesidades reales de los usuarios de Web3, como transacciones diarias de DeFi o NFT, inversiones, identidad digital, interacción social de Web3, etc.
En comparación con las billeteras EOA tradicionales con funciones limitadas, las billeteras inteligentes vienen con funciones avanzadas como transacciones con múltiples firmas, límites de transferencia diarios, congelaciones de cuentas de emergencia y recuperación de cuentas más segura. Ciertas organizaciones, como bolsas, custodios y otras grandes empresas de activos digitales, pueden preferir las billeteras MPC porque esta tecnología impide confiar en cualquier empleado con una única clave de activo. Algunos esquemas, como el Protocolo Lit, pueden interactuar con datos fuera de la cadena a través de solicitudes HTTP, lo que podría hacer que MPC sea útil para los activos web.
Escalabilidad:
¿Es más fácil crear nuevas funciones e integraciones en el ecosistema?
Las billeteras inteligentes son esencialmente contratos inteligentes que permiten a un ecosistema de desarrolladores ampliar la funcionalidad de la billetera de forma predeterminada, y cualquiera puede auditar la implementación y las extensiones de funcionalidad.
El protocolo MPC no está estandarizado y el ecosistema existente se compone principalmente de productos de billetera MPC personalizados.
costo:
Debido a la necesidad de verificar múltiples firmas, una sola operación desde una billetera inteligente con múltiples firmas suele ser más costosa que el MPC actual, aunque el procesamiento por lotes de transacciones puede ayudar a ahorrar costos a largo plazo.
Las billeteras MPC pueden tener costos de transacción y recuperación más bajos. La billetera MPC se representa en la cadena de bloques como una dirección y no cobra tarifas de gas adicionales, lo que puede ser importante para los usuarios B2C que realizan cientos de transacciones por día.
transparencia:
Las billeteras inteligentes tienen una base de código más transparente y auditable. Debido a que la generación y firma de claves se generan fuera de la cadena, y muchos protocolos MPC no son de código abierto, el ecosistema no tiene una manera fácil de auditarlos e integrarlos de forma independiente para su análisis si surgen problemas. Las carteras MPC obstaculizan la transparencia y requieren auditorías operativas más estrictas.
Como solución de billetera fuera de la cadena, la billetera MPC puede controlar tanto billeteras ordinarias basadas en cuentas externas como billeteras inteligentes. No hay cambios en la capa de consenso ni en la capa de contrato de Ethereum. Menor coste para los usuarios y más factible en el corto plazo. Sin embargo, no se puede evitar la responsabilidad multipartita fuera de la cadena y la competitividad de los productos de billetera no es obvia en términos de seguridad o experiencia del usuario.​
La billetera inteligente es un producto con muchas oportunidades de innovación, que puede traer más aplicaciones y casos de uso nuevos. Sin embargo, la abstracción de cuentas es un gran proyecto y requiere la cooperación y actualización de otros contratos inteligentes, desarrolladores y arquitectos de Ethereum. Vale la pena señalar que L2 ha acelerado enormemente la adopción, reducido los costos y mejorado la escalabilidad. Por ejemplo, Starkware ha creado billeteras inteligentes nativas para todas las cuentas de Starknet y zkSync 2.0 también se lanzará con AA.
En resumen, creemos que los dos no son contradictorios y la elección entre los dos depende de las necesidades específicas. MPC proporciona seguridad a nivel de generación y gestión de claves, mientras que los contratos inteligentes aportan escalabilidad y más aplicaciones para el desarrollo del ecosistema. Básicamente, no resuelven el problema de la gestión de claves privadas desde la misma dimensión. Esperamos ver productos más innovadores que apliquen estas dos tecnologías. Por ejemplo, el protocolo MPC podría utilizarse junto con una billetera de firmas múltiples.
 
5. Resumen comparativo de las dos billeteras.
 
Es precisamente debido a las ventajas de que los desarrolladores de billeteras puedan actualizar constantemente nuevas funciones basadas en contratos inteligentes, así como a la demanda de escenarios de aplicaciones como pagos programáticos y transacciones de juegos de alta frecuencia, que cada vez más desarrolladores y equipos se dedican a desarrollo y desarrollo de billeteras inteligentes Innovación. Somos positivos acerca de la nueva narrativa de las cuentas abstractas de billetera.
Por ejemplo, el artículo "Pagos automáticos para billeteras con custodia propia" publicado por Visa analiza el uso de la billetera abstracta de cuenta Argent para implementar pagos automáticos en la red StarNet. Los pagos programáticos permiten a los usuarios automatizar los pagos utilizando billeteras autohospedadas sin tener que firmar cada transacción.
Además, han surgido en el mercado múltiples productos de billeteras inteligentes, como Argent, MetaMask, Gnosis Safe, Rainbow, etc., que cuentan con distintos grados de avances e innovaciones en términos de experiencia de usuario, seguridad, funciones, etc. Al mismo tiempo, también hay algunos equipos de billeteras que están desarrollando billeteras personalizadas para escenarios específicos, como la billetera MetaHero, que se usa ampliamente en el campo NFT.​
Cabe señalar que el desarrollo de billeteras inteligentes no es sólo un desafío técnico, sino que también requiere una consideración completa de las necesidades y la experiencia del usuario. En términos de protección de la privacidad del usuario y gestión de autorizaciones, las billeteras inteligentes deben tener mayor seguridad y conveniencia. Sobre esta base, las funciones y diseños de las billeteras inteligentes también deben acercarse a las necesidades de los usuarios y brindar servicios más personalizados y segmentados. Además, las billeteras inteligentes también deben integrarse profundamente con otras aplicaciones y ecosistemas para brindar servicios más completos e integrados.
En resumen, las billeteras MPC y las billeteras inteligentes tienen cada una sus propias ventajas y desventajas. La clave es elegir la solución de billetera adecuada en diferentes escenarios y necesidades. Para los usuarios individuales, las billeteras inteligentes pueden ser más adecuadas para las transacciones diarias y la gestión de activos digitales porque tienen aplicaciones más amplias y una mejor experiencia de usuario.
Para usuarios institucionales o comerciales, las billeteras MPC pueden ser más adecuadas porque son más seguras, más fáciles de lograr la responsabilidad multipartita y tienen costos más bajos y mejor escalabilidad. Además, a medida que la tecnología se desarrolla, es posible que también veamos más productos de billetera que integren contratos inteligentes y tecnología MPC para brindar soluciones más integrales.
 
Resumir
 
 La tecnología es sólo una condición suficiente para la realización de funciones, y las funciones conducirán a cambios inevitables en la estructura del mercado.
No es difícil hablar sobre el protocolo MPC, la abstracción de cuentas y otras tecnologías. Lo que es difícil es cómo implementar el proceso de iteración del producto para aplicar la tecnología al mercado. Además de los problemas de seguridad que preocupan a todos, la mejora de la experiencia del usuario será una dimensión muy importante para que evalúemos los productos de billetera. Después de todo, como herramienta para ingresar a Web3.0, los productos de billetera no solo deben servir a los usuarios que ahora están acostumbrados a claves privadas y palabras mnemotécnicas, sino que el propósito más importante debe ser "salir del círculo" y brindar una experiencia de producto más fluida. Y atraer a más usuarios Web2.0.​
Actualmente, EIP-4337 es la solución de abstracción de cuentas más factible. Ya existen muchos proyectos de billeteras inteligentes que exploran este camino. Recomendamos prestar más atención a la construcción de proyectos de abstracción de cuentas y billeteras inteligentes, especialmente productos en la dirección de Capa 2. En comparación, el protocolo MPC también será una tecnología más segura y confiable, pero cómo aplicarlo mejor en escenarios reales de billetera MPC es la clave para pulir el producto. Es posible que necesitemos más paciencia para ver soluciones de billetera más diversas y específicas para individuos e instituciones.