Perhentian selanjutnya untuk dompet Web3: Mengapa kami optimis dengan jalur dompet kata yang tidak berdaya

Penulis: Jsquare Research
 
Berdasarkan data statista.com, per November 2022, jumlah pengguna dompet digital telah mencapai 85 juta (YOY~ 6,3%). Sebagai pintu masuk ke Web3.0, dompet digital telah menjadi topik hangat selama pembangunan pasar beruang. Pengalaman pengguna dan keamanannya berdampak langsung pada adopsi mata uang kripto dan aplikasinya dalam skala besar.
 
1. “Tidak ada kunci pribadi berarti tidak ada token”
 
Prasyarat untuk memiliki aset digital adalah memiliki kendali penuh dan otentik atas kunci pribadi Anda.
Meskipun dompet digital yang dihosting sendiri aman, kata-kata mnemonik dan kunci pribadi jauh lebih kompleks daripada pintu masuk Web 2.0 tradisional – “kata sandi nama pengguna”. Menurut laporan tahun 2021 oleh Chainalysis, sekitar 20% Bitcoin hilang karena pemiliknya tidak dapat mengingat kunci pribadinya. Serangan peretas dan insiden keamanan yang tak terhitung jumlahnya seperti badai FTX terus menarik perhatian industri.
Di Ethereum, ada dua tipe akun dasar:
Akun EOA (Akun Milik Eksternal): Setiap kunci pribadi unik dari EOA harus berasal dari 12 mnemonik unik. Sebagian besar dompet dApp arus utama saat ini adalah dompet EOA, seperti Metamask, Phantom (Solana), BSC Wallet (BSC), Keplr (Cosmos), dll. Dompet ini tidak dapat diprogram.
Akun Kontrak (Akun Kontrak, kontrak pintar yang diterapkan pada rantai melalui akun EOA): Ini adalah bagian dari kode EVM yang dapat diprogram yang diterapkan pada rantai melalui akun EOA, dan hanya dapat dipanggil oleh akun EOA.
Singkatnya, setiap akun diidentifikasi dengan kunci pribadi yang unik, namun mekanismenya memiliki kekurangan, yaitu kelupaan, kehilangan, dan kebocoran kunci pribadi akan menyebabkan kerugian aset digital yang tidak dapat diubah.
Dua solusi arus utama saat ini yang telah mencapai kemajuan signifikan adalah dompet kriptografi tanpa kata: dompet kontrak pintar (termasuk dompet multi-tanda tangan) dan dompet komputasi multi-pihak (MPC).
 
2. Dompet kontrak pintar dan akun abstrak
 
Dompet kontrak pintar adalah kontrak pintar yang menggunakan akun EOA tertentu untuk mengelola aset on-chain dan dapat mendukung pemrograman lebih lanjut. Misalnya, dompet multi-tanda tangan adalah jenis dompet kontrak pintar yang memerlukan tanda tangan kunci M-of-N untuk menyetujui suatu transaksi. Pendekatan ini meningkatkan keamanan dompet karena memerlukan banyak kunci untuk mengontrol aset, bukan hanya satu kunci pribadi.
Baru-baru ini, karena kemajuan signifikan dari proposal EIP-4337, abstraksi akun dan dompet kontrak pintar di Ethereum yang tidak memerlukan perubahan protokol lapisan konsensus kembali menjadi topik hangat. Apa yang dilakukan abstraksi akun adalah memisahkan hubungan antara penandatangan dan akun, menggabungkan kemampuan program CA dengan kemampuan EOA untuk memulai transaksi secara proaktif. Oleh karena itu, pengguna dapat menyesuaikan logika internal tanpa melakukan perbaikan dari lapisan konsensus atau lapisan bawah.
Di masa lalu, banyak proposal untuk abstraksi akun ditangguhkan karena keterbatasan teknis dan kompleksitas lapisan protokol konsensus. Namun, dengan perkembangan dan kemajuan teknologi Ethereum, abstraksi akun menjadi mungkin, yang akan memberikan lebih banyak ruang untuk pengembangan dompet baru seperti dompet kontrak pintar.
Tujuan utama EIP-4337 adalah untuk memisahkan fungsi-fungsi utama seperti verifikasi tanda tangan, pembayaran gas, dan perlindungan replay dari protokol inti Ethereum dan memasukkannya ke dalam kontrak pintar untuk dieksekusi. Dengan cara ini, dompet kontrak pintar dengan logika verifikasi sewenang-wenang dapat berfungsi sebagai akun utama tanpa modifikasi apa pun pada protokol lapisan konsensus. Validator, pencari MEV, atau aplikasi itu sendiri dapat mengambil transaksi dari kumpulan UserOperations dan meneruskannya ke blockchain untuk membayar biaya. Keuntungan utama dari proposal ini adalah mengurangi kompleksitas protokol inti Ethereum sekaligus meningkatkan fleksibilitas dan skalabilitas.
EIP-4337 juga memiliki beberapa masalah kompatibilitas dan proses verifikasi, sehingga memerlukan waktu untuk menyempurnakannya. Selain itu, pengenalan mekanisme kontrak dan modul fungsional baru dapat menimbulkan risiko kontrak baru dan peningkatan biaya bahan bakar. Oleh karena itu, untuk pengembangan aplikasi dompet abstrak akun, diperlukan tahap wait and see. Namun seiring berjalannya waktu dan teknologi yang semakin maju, bentuk dompet ini diperkirakan akan banyak digunakan dan dipromosikan di masa depan.
 
3. Dompet MPC
 
Makalah "ECDSA Dua Pihak dari Sistem Bukti Hash dan Instansiasi yang Efisien" membawa penerapan teknologi MPC (komputasi multi-pihak) menjadi perhatian publik. Dalam istilah awam, properti paling dasar yang ingin dijamin oleh protokol MPC adalah:
Privasi masukan: Tidak ada informasi tentang data pribadi yang disimpan oleh para pihak yang dapat disimpulkan dari pesan yang dikirim.
Kebenaran: Kelompok pihak mana pun yang bersedia berbagi informasi atau menyimpang dari instruksi tidak boleh memaksa pihak yang jujur ​​untuk memberikan hasil yang salah.
Dompet MPC menggunakan Threshold Signature Scheme (TSS) untuk membuat pembagian kunci pribadi. Mereka dirancang untuk meningkatkan keamanan dengan mengharuskan banyak pihak untuk bersama-sama membuat fragmen kunci pribadi dan kemudian memverifikasi transaksi. Yang terpenting, kunci pribadi tidak akan ada dalam proses apa pun selama pembuatan, penggunaan, penyimpanan, pencadangan, dan pemulihan akun.
 
4. Akankah dompet MPC menjadi solusi yang lebih baik?
 
Di sini, kami akan fokus pada atribut berikut untuk mengevaluasi dompet WEB3.0:
Keamanan:
Dompet pintar menggunakan satu kunci pribadi untuk mengontrol dan mengakses dana. Karena kontrak pintar dapat disesuaikan, terdapat risiko seperti kerentanan dan kompatibilitas kontrak. Bahkan penyimpanan terdistribusi di beberapa perangkat, seperti dompet multi-tanda tangan, tidak dapat menjamin keamanan sepenuhnya. Seorang peretas berpengalaman dapat melacak dan merekonstruksi kunci untuk bergerak secara lateral melalui jaringan dan menyusupi server atau perangkat lain setelah menyusupi satu server.
Dompet MPC membagi kunci pribadi menjadi beberapa bagian dan mendistribusikannya ke banyak pihak, sehingga lebih sulit bagi penyerang untuk mencuri kunci pribadi. Dalam beberapa skenario lintas rantai tertentu, dompet MPC akan lebih aman jika transaksi multi-rantai dan interaksi frekuensi tinggi dengan dApps tidak diperlukan. Namun, mereka tidak dapat menghindari tata kelola off-chain, seperti penandatanganan kebijakan delegasi dan persetujuan kuorum. Tidak mungkin untuk mengatakan mana di antara keduanya yang benar-benar aman. Kami lebih memilih untuk fokus pada peningkatan pengalaman pengguna.
Kemudahan penggunaan:
Apakah pengalamannya semulus dan semulus produk pembayaran Web2.0.
Kedua dompet tidak memiliki frase mnemonik dan lebih ramah pengguna dibandingkan solusi dompet tradisional seperti MetaMask (berbasis browser).
Fungsionalitas:
Apakah itu memenuhi kebutuhan aktual pengguna Web3, seperti transaksi harian DeFi atau NFT, investasi, identitas digital, interaksi sosial web3, dll.
Dibandingkan dengan dompet EOA tradisional dengan fitur terbatas, dompet pintar hadir dengan fitur-fitur canggih seperti transaksi multi-tanda tangan, batas transfer harian, pembekuan akun darurat, dan pemulihan akun yang lebih aman. Organisasi tertentu seperti bursa, kustodian, dan bisnis aset digital besar lainnya mungkin lebih memilih dompet MPC karena teknologi ini mencegah kepercayaan pada karyawan mana pun dengan satu kunci aset. Beberapa skema, seperti Lit Protocol, dapat berinteraksi dengan data off-chain melalui permintaan HTTP, yang dapat membuat MPC berguna untuk aset web.
Skalabilitas:
Apakah lebih mudah untuk membangun fitur baru dan integrasi ke dalam ekosistem.
Dompet pintar pada dasarnya adalah kontrak pintar yang memungkinkan ekosistem pengembang memperluas fungsionalitas dompet secara default, dan siapa pun dapat mengaudit penerapan dan perluasan fungsionalitas.
Protokol MPC tidak terstandarisasi, dan ekosistem yang ada sebagian besar terdiri dari produk dompet MPC yang disesuaikan.
biaya:
Karena kebutuhan untuk memverifikasi beberapa tanda tangan, satu operasi dari dompet pintar multi-tanda tangan biasanya lebih mahal daripada MPC saat ini, meskipun kumpulan transaksi dapat membantu menghemat biaya dalam jangka panjang.
Dompet MPC mungkin memiliki biaya transaksi dan pemulihan yang lebih rendah. Dompet MPC diwakili di blockchain sebagai alamat dan tidak membebankan biaya bahan bakar tambahan, yang mungkin penting bagi pengguna B2C yang melakukan ratusan transaksi per hari.
transparansi:
Dompet pintar memiliki basis kode yang lebih transparan dan dapat diaudit. Karena pembuatan dan penandatanganan kunci dihasilkan secara off-chain, dan banyak protokol MPC yang bukan open source, ekosistem tidak memiliki cara mudah untuk mengaudit dan mengintegrasikannya secara independen untuk dianalisis jika timbul masalah. Dompet MPC menghambat transparansi dan memerlukan audit operasional yang lebih ketat.
Sebagai solusi dompet off-chain, dompet MPC dapat mengontrol dompet biasa berdasarkan akun eksternal dan dompet pintar. Tidak ada perubahan pada lapisan konsensus atau lapisan kontrak Ethereum. Biaya lebih rendah bagi pengguna dan lebih layak dalam jangka pendek. Namun, akuntabilitas multi-pihak off-chain tidak dapat dihindari, dan daya saing produk dompet tidak terlihat jelas dalam hal keamanan atau pengalaman pengguna.​
Dompet pintar adalah produk dengan banyak peluang inovasi, yang dapat menghadirkan lebih banyak aplikasi dan kasus penggunaan baru. Namun, abstraksi akun adalah proyek besar dan memerlukan kerja sama dan peningkatan kontrak pintar lainnya, pengembang, dan arsitek Ethereum. Perlu dicatat bahwa L2 telah mempercepat adopsi, mengurangi biaya, dan meningkatkan skalabilitas. Misalnya, Starkware telah menjadikan semua akun Starknet sebagai dompet pintar asli, dan zkSync 2.0 juga akan diluncurkan dengan AA.
Singkatnya, kami percaya bahwa keduanya tidak bertentangan, dan pilihan di antara keduanya bergantung pada kebutuhan spesifik. MPC memberikan keamanan pada tingkat pembuatan dan manajemen kunci, sementara kontrak pintar menghadirkan skalabilitas dan lebih banyak aplikasi untuk pengembangan ekosistem. Mereka pada dasarnya tidak menyelesaikan masalah pengelolaan kunci privat dari dimensi yang sama. Kami berharap dapat melihat lebih banyak produk inovatif yang menerapkan kedua teknologi ini. Misalnya, protokol MPC mungkin dapat digunakan bersama dengan dompet multi-tanda tangan.
 
5. Ringkasan perbandingan kedua dompet
 
Justru karena kelebihannya pengembang dompet dapat terus memperbarui fungsi-fungsi baru berdasarkan kontrak pintar, serta permintaan untuk skenario aplikasi seperti pembayaran terprogram dan transaksi permainan frekuensi tinggi, sehingga semakin banyak pengembang dan tim yang mengabdi pada dompet tersebut. pengembangan dan pengembangan dompet pintar. Kami positif tentang narasi baru akun abstrak dompet.
Misalnya, artikel "Pembayaran Otomatis untuk Dompet Kustodian Mandiri" yang diterbitkan oleh Visa membahas penggunaan dompet abstrak akun Argent untuk menerapkan pembayaran otomatis di jaringan StarNet. Pembayaran terprogram memungkinkan pengguna menggunakan dompet yang dihosting sendiri untuk mengotomatiskan pembayaran tanpa harus menandatangani setiap transaksi.
Selain itu, berbagai produk dompet pintar telah muncul di pasaran, seperti Argent, MetaMask, Gnosis Safe, Rainbow, dll., yang semuanya memiliki tingkat terobosan dan inovasi yang berbeda-beda dalam hal pengalaman pengguna, keamanan, fungsi, dll. Pada saat yang sama, ada juga beberapa tim dompet yang mengembangkan dompet khusus untuk skenario tertentu, seperti dompet MetaHero, yang banyak digunakan di bidang NFT.​
Perlu dicatat bahwa pengembangan dompet pintar tidak hanya merupakan tantangan teknis, tetapi juga memerlukan pertimbangan penuh terhadap kebutuhan dan pengalaman pengguna. Dalam hal perlindungan privasi pengguna dan manajemen otorisasi, dompet pintar harus memiliki keamanan dan kenyamanan yang lebih tinggi. Atas dasar ini, fungsi dan desain dompet pintar juga harus lebih dekat dengan kebutuhan pengguna dan memberikan layanan yang lebih personal dan tersegmentasi. Selain itu, dompet pintar juga perlu terintegrasi secara mendalam dengan aplikasi dan ekosistem lain untuk memberikan layanan yang lebih lengkap dan terintegrasi.
Singkatnya, dompet MPC dan dompet pintar masing-masing memiliki kelebihan dan kekurangan masing-masing. Memilih solusi dompet yang tepat dalam skenario dan kebutuhan yang berbeda adalah kuncinya. Bagi pengguna perorangan, dompet pintar mungkin lebih cocok untuk transaksi sehari-hari dan mengelola aset digital karena memiliki aplikasi yang lebih luas dan pengalaman pengguna yang lebih baik.
Untuk pengguna institusi atau bisnis, dompet MPC mungkin lebih cocok karena lebih aman, lebih mudah mencapai akuntabilitas multi-pihak, dan memiliki biaya lebih rendah serta skalabilitas yang lebih baik. Selain itu, seiring berkembangnya teknologi, kita mungkin juga melihat lebih banyak produk dompet yang mengintegrasikan kontrak pintar dan teknologi MPC untuk memberikan solusi yang lebih komprehensif.
 
Meringkaskan
 
 Teknologi hanyalah syarat yang cukup untuk realisasi fungsi, dan fungsi akan menyebabkan perubahan yang tak terelakkan dalam struktur pasar.
Tidak sulit untuk berbicara tentang protokol MPC, abstraksi akun, dan teknologi lainnya. Yang sulit adalah bagaimana menerapkan proses iterasi produk dalam penerapan teknologi tersebut ke pasar. Selain masalah keamanan yang menjadi perhatian semua orang, peningkatan pengalaman pengguna akan menjadi dimensi yang sangat penting bagi kami untuk mengevaluasi produk dompet. Bagaimanapun, sebagai alat untuk memasuki Web3.0, produk dompet seharusnya tidak hanya melayani pengguna yang sekarang terbiasa dengan kunci pribadi dan kata-kata mnemonik. Tujuan yang lebih penting adalah untuk "keluar dari lingkaran", memberikan pengalaman produk yang lebih lancar , dan menarik lebih banyak pengguna Web2.0 untuk bergabung.​
Saat ini, EIP-4337 adalah solusi abstraksi akun yang paling layak. Sudah banyak proyek dompet pintar yang mengeksplorasi jalur ini. Kami merekomendasikan untuk lebih memperhatikan konstruksi proyek abstraksi akun dan dompet pintar, terutama produk di arah Lapisan 2. Sebagai perbandingan, protokol MPC juga akan menjadi teknologi yang lebih aman dan andal, namun cara menerapkannya dengan lebih baik dalam skenario dompet MPC sebenarnya adalah kunci untuk menyempurnakan produk. Kita mungkin memerlukan lebih banyak kesabaran untuk melihat solusi dompet yang lebih beragam dan tepat sasaran untuk individu dan institusi.