Se dici qual è la cosa più fastidiosa nella blockchain, ognuno potrebbe darti una risposta diversa, ma la fuga di chiavi private che porta al furto di asset è senza dubbio riconosciuta come uno dei fondamenti dell’attuale blockchain di criptovaluta. ha generato una coppia chiave pubblica/indirizzo-chiave privata. La chiave privata equivale in realtà alla nostra carta bancaria + password. Una volta trapelata, l'hacker può rapidamente portarti via i soldi, ma tu non puoi fare altro che nulla. MPC non ha chiave privata Un portafoglio potrebbe essere una via d'uscita.
Le chiavi private sono in realtà una delle soglie per la maggior parte delle persone per comprendere per la prima volta la blockchain, perché la maggior parte delle persone che hanno familiarità con la centralizzazione hanno più familiarità con i numeri di conto delle carte bancarie + le password e, una volta rubati i fondi, penseranno immediatamente se usarli o meno. Contatta il servizio clienti del fornitore del portafoglio e chiedi se ci sono soluzioni. La registrazione della chiave privata è generata da numeri casuali. Nei computer non esistono veri numeri casuali. La maggior parte dei numeri casuali sono chiamati numeri pseudo-casuali. Ad esempio, i portafogli di carta che le persone utilizzavano usavano il mouse per spostarsi le coordinate. Generare numeri pseudo-casuali e quindi generare chiavi private. Naturalmente, questo metodo ora è stato eliminato.
Inoltre, ci sono precedenti portafogli cerebrali, in cui gli utenti generano numeri casuali inserendo caratteri per facilitare la propria memoria. Ad esempio, alcune persone usano una frase della poesia Tang o della poesia Song per generare un portafoglio. Poiché presenta alcune vulnerabilità che sono state sfruttati, gli hacker possono usare la forza bruta sul portafoglio rubato. Per ottenere le risorse dell'utente, l'attuale portafoglio cerebrale è stato eliminato.
La maggior parte dei software di portafoglio supporta principalmente il metodo mnemonico, che è 11 mnemonici + 1 cifra di controllo. Naturalmente, esiste anche una forma mnemonica da 24. Il principio è fondamentalmente lo stesso. Naturalmente, esiste anche un modo per aggiungere una password a il portafoglio mnemonico. Nella forma, lo stesso set di mnemonici con password diverse genererà diversi indirizzi di portafoglio. Questo tipo di software di portafoglio attualmente ne supporta relativamente pochi, quindi non è popolare.
Attualmente, i portafogli multi-firma sono un metodo comune per i team di gestione patrimoniale. Ad esempio, utilizziamo un portafoglio multi-firma 2/3 per generare tre chiavi private per la gestione congiunta. Quando si trasferiscono monete, sono necessarie solo due chiavi private per firmare e d'accordo. Cioè, in Ethereum, questa forma richiede l'implementazione di contratti sulla catena per controllare i fondi tramite contratti, che è anche chiamato portafoglio di contratti intelligenti.
Per motivi di sicurezza, sono stati inventati anche portafogli hardware per proteggere le chiavi private/codici mnemonici dalla fuga di notizie online, ma questo non elimina comunque il formato di derivazione codice mnemonico/chiave privata/numero casuale. In Web3 questa categoria è anche chiamata portafoglio EOA, come Metamask (software EOA), Ledger (hardware EOA), ecc.
Portafoglio Smart Contract e Portafoglio MPC
Un portafoglio di contratti intelligenti è un portafoglio che distribuisce contratti sulla catena, come Argent (portafoglio di contratti intelligenti a firma singola), Gnosis Safe Multisig (portafoglio di contratti intelligenti multi-firma), ecc. Ad esempio, se stiamo utilizzando Argent e è un nuovo portafoglio, che riceve Il portafoglio è normale quando i fondi entrano, ma quando i fondi devono essere inviati, il portafoglio deve prima eseguire una transazione per attivarlo prima che le risorse possano essere inviate.
Ad esempio, in questa figura, "gestisci deposito" si riferisce alle risorse in arrivo attraverso la catena (il portafoglio riceve le risorse), mentre "creazione e trasferimento account" si riferisce alla creazione del portafoglio e all'invio dei fondi.
L'altro è il portafoglio della soluzione MPC di cui abbiamo parlato, come ZenGo, Web3Auth, ecc. MPC è l'abbreviazione di multi-party computing, che è una forma di privacy computing e un metodo comunemente utilizzato. Appartiene alla stessa traccia di TEE e ZK zero-knowledge proof. Naturalmente, i loro scenari applicativi hanno focus diversi. Il privato le informazioni chiave possono essere tenute invisibili durante l'intero processo. A differenza dei portafogli multi-firma, i portafogli multi-firma sono confermati dalla gestione della combinazione di chiavi private. Gli utenti possono accedere ai frammenti di chiavi private e MPC I frammenti di chiavi private multiple cambiano costantemente, il che significa che non viene generata alcuna chiave privata fissa in questo processo e, anche se l'hacker ottiene un frammento di chiave privata, è inutile, quindi questo elimina completamente anche la chiave privata. Può anche fornire soluzioni più flessibili per il lato B utenti.
In Ethereum, un portafoglio multi-firma è un portafoglio distribuito sulla catena per eseguire contratti intelligenti. Lo intendiamo come un portafoglio contrattuale, mentre la verifica del portafoglio MPC viene eseguita fuori dalla catena e i contratti intelligenti non sono coinvolti qui. Da un lato, i portafogli smart contract non possono adattarsi a più catene (lo stesso portafoglio EOA di indirizzo può essere commutato su più catene come ETH/Polygon/BSC, ma i portafogli smart contract multi-firma possono essere utilizzati solo su una catena. D'altro canto catene, l'indirizzo cambierà) e il portafoglio smart contract comporterà un aumento della commissione del gas di interazione perché il processo di interazione comporterà più calcoli, mentre ciò non accadrà con il portafoglio MPC.
L'attuale portafoglio MPC non è popolare, ma ha attirato molta attenzione. Prodotti e soluzioni corrispondenti come unipass, bitizen, zengo, fireblocks, web3auth, ecc. sono tutti coinvolti nelle soluzioni MPC.
Nel complesso, il portafoglio MPC è un nuovo modo di conservare i portafogli, noto anche come la prossima generazione di gestione degli asset del portafoglio. Allo stesso tempo, combinato con le esigenze di accesso al portafoglio Web3 DApp e altri scenari, diventerà gradualmente popolare e il portafoglio gestione che crea problemi agli utenti Il problema potrebbe anche risolversi come conseguenza.