Nākamā Web3 maku pietura: kāpēc mēs esam optimistiski par bezpalīdzīgo vārdu maka celiņu

Autors: Jsquare Research
 
Saskaņā ar statista.com datiem uz 2022. gada novembri digitālā maka lietotāju skaits sasniedzis 85 miljonus (YOY~ 6,3%). Kā ieeja Web3.0, digitālie maki ir bijuši aktuāla tēma lāču tirgus būvniecības laikā. Tās lietotāju pieredze un drošība tieši ietekmē kriptovalūtu un to lietojumprogrammu pieņemšanu plašā mērogā.
 
1. “Nav privātās atslēgas, tas nozīmē, ka nav marķiera”
 
Priekšnoteikums digitālo līdzekļu iegūšanai ir pilnīga un autentiska savas privātās atslēgas kontrole.
Lai gan pašizmitinātie digitālie maki ir droši, mnemoniski vārdi un privātās atslēgas ir daudz sarežģītākas nekā tradicionālā Web 2.0 ieeja - "lietotājvārds-parole". Saskaņā ar Chainalysis 2021. gada ziņojumu, aptuveni 20% Bitcoin tiek zaudēti, jo to īpašnieki nevar atcerēties savas privātās atslēgas. Neskaitāmi hakeru uzbrukumi un drošības incidenti, piemēram, FTX pērkona negaiss, turpina piesaistīt nozares uzmanību.
Vietnē Ethereum ir divi pamata kontu veidi:
EOA konts (ārēji piederošs konts): katrai unikālajai EOA privātajai atslēgai jābūt atvasinātai no 12 unikāliem mnemonikiem. Lielākā daļa pašreizējo galveno dApp maku ir EOA maki, piemēram, Metamask, Phantom (Solana), BSC Wallet (BSC), Keplr (Cosmos) utt. Šie maki nav programmējami.
Līguma konts (līguma konts, viedlīgums, kas ķēdē tiek izvietots, izmantojot EOA kontu): tas ir programmējams EVM koda gabals, kas tiek izvietots ķēdē, izmantojot EOA kontu, un to var izsaukt tikai no EOA konta.
Īsāk sakot, katrs konts tiek identificēts ar unikālu privāto atslēgu, taču mehānismam ir trūkumi, proti, privātās atslēgas aizmirstība, nozaudēšana un noplūde radīs neatgriezeniskus digitālo līdzekļu zudumus.
Divi pašreizējie galvenie risinājumi, kas ir guvuši ievērojamu progresu, ir bezvārdu kriptogrāfiskie maki: viedā līguma maki (tostarp vairāku parakstu maki) un daudzpartiju aprēķinu (MPC) maki.
 
2. Gudrais līguma maciņš un abstrakts konts
 
Viedie līgumu maki ir viedie līgumi, kas izmanto īpašus EOA kontus, lai pārvaldītu ķēdes aktīvus, un tie var atbalstīt turpmāku programmēšanu. Piemēram, vairāku parakstu seifs ir viedā līguma maka veids, kuram ir nepieciešams M-of-N atslēgu paraksts, lai apstiprinātu darījumu. Šī pieeja uzlabo seifa drošību, jo tai ir nepieciešamas vairākas atslēgas, lai kontrolētu līdzekļus, nevis tikai vienu privāto atslēgu.
Nesen EIP-4337 priekšlikuma ievērojamā progresa dēļ kontu abstrakcija un viedie līgumu maki Ethereum, kuriem nav nepieciešamas vienprātības slāņa protokola izmaiņas, atkal ir kļuvuši par aktuālu tēmu. Kontu abstrakcija atdala attiecības starp parakstītājiem un kontiem, apvienojot CA programmējamību ar EOA spēju proaktīvi uzsākt darījumus. Tāpēc lietotāji var pielāgot iekšējo loģiku, neuzlabojot vienprātības slāni vai apakšējo slāni.
Agrāk daudzi priekšlikumi kontu abstrakcijai tika atlikti tehnisku ierobežojumu un vienprātības protokola slāņa sarežģītības dēļ. Tomēr līdz ar Ethereum attīstību un tehnoloģisko attīstību ir kļuvusi iespējama kontu abstrakcija, kas dos vairāk vietas jaunu maku, piemēram, viedo līgumu maku, izstrādei.
EIP-4337 galvenais mērķis ir atdalīt galvenās funkcijas, piemēram, paraksta pārbaudi, gāzes maksājumu un atkārtošanas aizsardzību, no Ethereum pamata protokola un iekļaut tās izpildei viedos līgumos. Tādā veidā viedā līguma maciņš ar patvaļīgu verifikācijas loģiku var kalpot kā galvenais konts bez konsensa slāņa protokola izmaiņām. Validatori, MEV meklētāji vai pati lietojumprogramma var iegūt darījumus no UserOperations pūla un pārsūtīt tos uz blokķēdi, lai samaksātu nodevas. Šī priekšlikuma galvenā priekšrocība ir samazināt Ethereum pamata protokola sarežģītību, vienlaikus palielinot elastību un mērogojamību.
EIP-4337 ir arī dažas saderības un verifikācijas procesa problēmas, tāpēc to pilnveidošana prasīs laiku. Turklāt jaunu līgumu mehānismu un funkcionālo moduļu ieviešana var radīt jaunus līgumu riskus un palielināt gāzes maksu. Tāpēc kontu abstrakto maku lietojumprogrammu izstrādei ir nepieciešams nogaidīšanas posms. Tomēr, laikam ejot un tehnoloģijām attīstoties, ir sagaidāms, ka nākotnē šī maka forma tiks plaši izmantota un popularizēta.
 
3. MPC maciņš
 
Raksts "Divu pušu ECDSA no Hash Proof Systems and Efficient Instantiations" pievērš sabiedrības uzmanību MPC (multi-party computation) tehnoloģijas pielietojumam. Nespeciālistiskā izteiksmē, visvienkāršākās īpašības, kuras MPC protokola mērķis ir nodrošināt, ir:
Ievades privātums: no nosūtītajiem ziņojumiem nevar secināt nekādu informāciju par pušu rīcībā esošajiem privātajiem datiem.
Pareizība: jebkurai atbilstošai pušu apakškopai, kas vēlas dalīties ar informāciju vai atkāpties no norādījumiem, nevajadzētu piespiest godīgas puses sniegt nepareizus rezultātus.
MPC maki izmanto sliekšņa paraksta shēmu (TSS), lai izveidotu privātās atslēgas daļu. Tie ir paredzēti, lai palielinātu drošību, pieprasot vairākām pusēm kopīgi izveidot privātās atslēgas fragmentu un pēc tam pārbaudīt darījumu. Vissvarīgākais ir tas, ka privātā atslēga nebūs pieejama nevienā procesā konta izveides, lietošanas, saglabāšanas, dublēšanas un atkopšanas laikā.
 
4. Vai MPC maciņš būs labāks risinājums?
 
Šeit mēs koncentrēsimies uz šādiem atribūtiem, lai novērtētu WEB3.0 makus:
Drošība:
Viedie maki izmanto vienu privāto atslēgu, lai kontrolētu un piekļūtu līdzekļiem. Tā kā viedos līgumus var pielāgot, pastāv tādi riski kā līgumu ievainojamība un savietojamība. Pat sadalīta krātuve vairākās ierīcēs, piemēram, maciņš ar vairākiem parakstiem, nevar garantēt pilnīgu drošību. Pieredzējis hakeris var izsekot un rekonstruēt atslēgas, lai pārvietotos uz sāniem tīklā un apdraudētu citus serverus vai ierīces pēc viena servera kompromitēšanas.
MPC maki sadala privātās atslēgas daļās un izplata tās vairākām pusēm, padarot uzbrucējiem grūtāk nozagt privātās atslēgas. Dažos īpašos starpķēžu scenārijos MPC maki būs drošāki, ja nebūs nepieciešami vairāku ķēžu darījumi un augstas frekvences mijiedarbība ar dApps. Tomēr viņi nevar izvairīties no ārpus ķēdes pārvaldības, piemēram, deleģēšanas politiku parakstīšanas un kvorumu apstiprināšanas. Nav iespējams pateikt, kurš no abiem ir absolūti drošs. Mēs dodam priekšroku lietotāju pieredzes uzlabošanai.
Vienkārša lietošana:
Neatkarīgi no tā, vai pieredze ir tikpat gluda un vienmērīga kā Web2.0 maksājumu produkti.
Abiem makiem nav mnemonisku frāžu, un tie ir lietotājam draudzīgāki nekā tradicionālie maku risinājumi, piemēram, MetaMask (pārlūkprogramma).
Funkcionalitāte:
Neatkarīgi no tā, vai tas atbilst Web3 lietotāju faktiskajām vajadzībām, piemēram, DeFi vai NFT ikdienas darījumiem, ieguldījumiem, digitālajai identitātei, web3 sociālajai mijiedarbībai utt.
Salīdzinot ar tradicionālajiem EOA makiem ar ierobežotām funkcijām, viedmaki ir aprīkoti ar uzlabotām funkcijām, piemēram, vairāku parakstu darījumiem, ikdienas pārskaitījumu limitiem, ārkārtas konta iesaldēšanu un drošāku konta atkopšanu. Dažas organizācijas, piemēram, biržas, glabātāji un citi lieli digitālo līdzekļu uzņēmumi, var dot priekšroku MPC makiem, jo ​​šī tehnoloģija neļauj uzticēties nevienam darbiniekam ar vienu līdzekļu atslēgu. Dažas shēmas, piemēram, Lit Protocol, var mijiedarboties ar ārpus ķēdes datiem, izmantojot HTTP pieprasījumus, kas varētu padarīt MPC noderīgu tīmekļa līdzekļiem.
Mērogojamība:
Vai ir vieglāk izveidot jaunas funkcijas un integrācijas ekosistēmā.
Viedie maki būtībā ir viedie līgumi, kas ļauj izstrādātāju ekosistēmai pēc noklusējuma paplašināt maka funkcionalitāti, un ikviens var pārbaudīt ieviešanu un funkcionalitātes paplašinājumus.
MPC protokols nav standartizēts, un esošā ekosistēma galvenokārt sastāv no pielāgotiem MPC maka produktiem.
izmaksas:
Tā kā ir nepieciešams pārbaudīt vairākus parakstus, viena darbība no vairāku parakstu viedā maka parasti ir dārgāka nekā mūsdienu MPC, lai gan darījumu pakešu grupēšana var palīdzēt ietaupīt izmaksas ilgtermiņā.
MPC makiem var būt zemākas darījumu un atkopšanas izmaksas. MPC maciņš blokķēdē tiek attēlots kā adrese un neiekasē papildu maksu par gāzi, kas var būt svarīgi B2C lietotājiem, kuri veic simtiem darījumu dienā.
caurspīdīgums:
Viedajiem makiem ir caurspīdīgāka un pārbaudāmāka kodu bāze. Tā kā atslēgu ģenerēšana un parakstīšana tiek ģenerēta ārpus ķēdes un daudzi MPC protokoli nav atvērtā pirmkoda, ekosistēmai nav viegls veids, kā tos neatkarīgi pārbaudīt un integrēt analīzei, ja rodas problēmas. MPC maki kavē pārredzamību un prasa stingrāku darbības auditu.
Kā ārpus ķēdes maka risinājums MPC maciņš var kontrolēt gan parastos makus, kuru pamatā ir ārējie konti, gan viedos makus. Ethereum vienprātības slānī vai līguma slānī izmaiņu nav. Zemākas izmaksas lietotājiem un vairāk iespējams īstermiņā. Tomēr no ārpusķēdes vairāku pušu atbildības nevar izvairīties, un maku produktu konkurētspēja nav acīmredzama drošības vai lietotāja pieredzes ziņā. )
Viedais maks ir produkts ar daudzām inovācijas iespējām, kas var radīt vairāk jaunu lietojumprogrammu un lietošanas gadījumu. Tomēr kontu abstrakcija ir liels projekts, un tai ir nepieciešama citu viedo līgumu, izstrādātāju un Ethereum arhitektu sadarbība un jaunināšana. Ir vērts atzīmēt, ka L2s ir ievērojami paātrinājusi ieviešanu, samazinājusi izmaksas un uzlabojusi mērogojamību. Piemēram, Starkware ir padarījusi visus Starknet kontus par viedmakiem, un zkSync 2.0 tiks palaists arī ar AA.
Rezumējot, mēs uzskatām, ka abi nav pretrunīgi, un izvēle starp abiem ir atkarīga no konkrētajām vajadzībām. MPC nodrošina drošību atslēgu ģenerēšanas un pārvaldības līmenī, savukārt viedie līgumi nodrošina mērogojamību un vairāk lietojumprogrammu ekosistēmu attīstībā. Tie būtībā neatrisina privātās atslēgas pārvaldības problēmu no vienas dimensijas. Mēs ceram redzēt vairāk novatorisku produktu, izmantojot šīs divas tehnoloģijas. Piemēram, MPC protokolu var izmantot kopā ar vairāku parakstu maku.
 
5. Abu maku salīdzināšanas kopsavilkums
 
Tieši priekšrocību dēļ, ko maka izstrādātāji var pastāvīgi atjaunināt jaunas funkcijas, kuru pamatā ir viedie līgumi, kā arī pieprasījums pēc lietojumprogrammu scenārijiem, piemēram, programmatiskiem maksājumiem un augstas frekvences spēļu darījumiem, arvien vairāk izstrādātāju un komandu velta viedo maku izstrāde un attīstība. Mēs pozitīvi vērtējam jauno maka abstrakto kontu stāstījumu.
Piemēram, Visa publicētajā rakstā "Auto Payments for Self-Custodial Wallets" aplūkota konta abstraktā maka Argent izmantošana automātisko maksājumu ieviešanai StarNet tīklā. Programmatiskie maksājumi ļauj lietotājiem izmantot pašu mitinātus makus, lai automatizētu maksājumus, neparakstot katru darījumu.
Turklāt tirgū ir parādījušies vairāki viedo maku produkti, piemēram, Argent, MetaMask, Gnosis Safe, Rainbow u.c., kuriem ir dažādas pakāpes atklājumi un jauninājumi lietotāju pieredzes, drošības, funkciju u.c. Tajā pašā laikā ir arī dažas maku komandas, kas izstrādā pielāgotus makus konkrētiem scenārijiem, piemēram, MetaHero maku, kas tiek plaši izmantots NFT jomā. )
Jāpiebilst, ka viedo maku izstrāde ir ne tikai tehnisks izaicinājums, bet arī prasa pilnvērtīgi izvērtēt lietotāju vajadzības un pieredzi. Attiecībā uz lietotāju privātuma aizsardzību un autorizācijas pārvaldību viedajiem makiem ir jābūt augstākai drošībai un ērtībai. Pamatojoties uz to, arī viedo maku funkcijām un dizainam ir jābūt tuvākam lietotāju vajadzībām un jānodrošina personalizētāki un segmentētāki pakalpojumi. Turklāt viedmaki ir arī dziļi jāintegrē ar citām lietojumprogrammām un ekosistēmām, lai nodrošinātu pilnīgākus un integrētākus pakalpojumus.
Īsāk sakot, MPC makiem un viedajiem makiem ir savas priekšrocības un trūkumi. Atbilstoša maka risinājuma izvēle dažādiem scenārijiem un vajadzībām ir galvenais. Individuāliem lietotājiem viedie maki var būt piemērotāki ikdienas darījumiem un digitālo līdzekļu pārvaldīšanai, jo tiem ir plašākas lietojumprogrammas un labāka lietotāja pieredze.
Iestāžu vai biznesa lietotājiem MPC maki var būt piemērotāki, jo tie ir drošāki, vieglāk panākama vairāku pušu atbildība, un tiem ir zemākas izmaksas un labāka mērogojamība. Turklāt, attīstoties tehnoloģijām, mēs varam redzēt arī vairāk maku produktu, kas integrē viedos līgumus un MPC tehnoloģiju, lai nodrošinātu visaptverošākus risinājumus.
 
Apkopojiet
 
 Tehnoloģija ir tikai pietiekams nosacījums funkciju realizācijai, un funkcijas radīs neizbēgamas izmaiņas tirgus struktūrā.
Nav grūti runāt par MPC protokolu, konta abstrakciju un citām tehnoloģijām. Grūti ir ieviest produkta iterācijas procesu, lai izmantotu tehnoloģiju tirgū. Papildus drošības jautājumiem, par kuriem visi rūpējas, lietotāja pieredzes uzlabošana mums būs ļoti svarīga dimensija, lai novērtētu maku produktus. Galu galā maka produktiem kā Web3.0 ievadīšanas rīkam vajadzētu kalpot ne tikai lietotājiem, kuri tagad ir pieraduši pie privātajām atslēgām un mnemoniskiem vārdiem. Svarīgākam mērķim vajadzētu būt "izkļūt no apļa", nodrošināt vienmērīgāku produkta lietošanas pieredzi , un piesaistīt vairāk Web2.0 lietotāju. )
Pašlaik EIP-4337 ir vispiemērotākais konta abstrakcijas risinājums. Jau tagad ir daudz viedo maku projektu, kas pēta šo ceļu. Iesakām vairāk uzmanības pievērst kontu abstrakcijas un viedo maku projektu konstruēšanai, īpaši produktiem 2. slāņa virzienā. Salīdzinājumam, MPC protokols būs arī drošāka un uzticamāka tehnoloģija, taču produkta slīpēšanas atslēga ir tas, kā to labāk izmantot faktiskajos MPC maka scenārijos. Mums var būt nepieciešams vairāk pacietības, lai redzētu daudzveidīgākus un mērķtiecīgākus maku risinājumus privātpersonām un iestādēm.