kopsavilkums

  • "Ne jūsu atslēga, nevis jūsu monēta", neatkarīgi no viedā līguma maka vai personīgā konta maka, privātajai atslēgai ir absolūta kontrole pār maku. Kad privātā atslēga ir pazaudēta, mūsu maks ir pilnībā pakļauts riskiem.

  • Privātā atslēga ir maka pamats, un mnemoniskā frāze ir privātās atslēgas atkopšanas risinājums, kas arī šobrīd ir šķērslis maka attīstībai.

  • Bezpalīdzīgais vārdu atmiņas risinājums, ko piedāvā MPC un sociālā atveseļošanās, ir masveida adopcijas pamatā

  • Vairāk iespēju nākotnes makiem, cerības uz EIP-4337

tekstu

2010. gadā Vitalikam Buterinam, Ethereum dibinātājam, bija Warcraft konts Kādu dienu Blizzard nolēma krasi samazināt burvju varoni un noņemt dzīvības sifona burvestības burvju bojājumu daļu. Viņš raudāja aizmigt un tajā dienā, saprotot centralizēto serveru radītās šausmas, nolēma atmest un izveidot decentralizēto tīklu Ethereum. 2022. gada novembrī atklājās, ka FTX, pasaulē lielākā atvasināto finanšu instrumentu birža, ir nelikumīgi piesavinājusies lietotāju līdzekļus. Bahamu salu policija arestēja SBF dibinātāju, un viņš bija gatavs nodot viņu tiesāšanai.

Sākot no Warlock spēlētāja, kuru Blizzard neizskaidrojamā veidā satrieca pirms 13 gadiem, līdz FTX upuriem lietotājiem, kuri šodien aizstāv savas tiesības, mēs arvien vairāk apzināmies frāzes "Ne jūsu atslēga, nevis jūsu monēta" nozīmi: pat ar trešo pušu auditiem/ Regulējošās aģentūras un centralizētie serveri joprojām var manipulēt ar datiem un tos izbalināt pār mūsu personīgajiem īpašumiem.

Decentralizācija ir brīnišķīga, bet par kādu cenu?

Mēs, kas dzīvojam blokķēdes tīklā, esam pirmās personas, kas ir atbildīgas par saviem personīgajiem īpašumiem. Vissvarīgākais kompromiss lielākajai daļai lietotāju, izvēloties ķēdes maku, ir tas, cik lielu risku un atbildību es esmu gatavs uzņemties par saviem īpašumiem? Kā piemēru ņemiet tradicionālās finanšu iestādes:

  • Lietotāju, kuri tiecas pēc drošības, acīs viņi cer nodot savu naudu bankā ar sarežģītām konta atvēršanas procedūrām, taču liela mēroga: Lielo banku līdzekļu drošība (risks) > Standarta un stingras konta atvēršanas procedūras (atbildība)

  • To lietotāju acīs, kuri tiecas pēc praktiskā viedokļa, viņi var vienkārši ievietot savu naudu vietnēs WeChat un Alipay, un WeChat un Alipay var viegli veikt P2P darījumus, un reģistrācijai ir nepieciešama tikai ID karte un mobilā tālruņa numurs, pat ja WeChat un Alipay ir vienkārši. Divi biržā kotēti uzņēmumi, nevis valsts atbalstītas banku iestādes: WeChat ērtības (atbildība) > WeChat darbības statuss (risks)

Atpakaļ uz web3, mums ir divi veidi, kā glabāt līdzekļus tīmeklī 3 — ar brīvības atņemšanu saistītajos makos. Pirms tam mums ir jāsniedz īss ievads par maku principu.

Maks un privātā atslēga

Konta ģenerēšana ir privātās atslēgas izveides process. Vietnē Ethereum ir divu veidu konti: EOA konti (ārējais īpašumā esošs konts, ārējie konti) un līgumu konti (viedie līgumi, kas tiek izvietoti ķēdē, izmantojot EOA kontus):

  1. Ņemot vērā EOA kā piemēru,

    EOA adrese

  • Ģenerējot 256 bitu nejaušu skaitli kā privāto atslēgu un pēc tam izmantojot privāto atslēgu, lai iegūtu atbilstošo publisko atslēgu, izmantojot SHA3 algoritmu, un pēc tam izmantojot keccak-256, lai aprēķinātu adresi (pēdējie 20 sākotnējā jaucējfaila baiti). , unikāls Personiskais konts, kas atbilst privātajai atslēgai. Šī procesa laikā privātā atslēga aprēķinās un ģenerēs 12 mnemonikas, un mēs varam izmantot mnemonikas, lai atkārtoti iegūtu privāto atslēgu.

  • Pašlaik visizplatītākie dApp maki lielākajās galvenajās ķēdēs ir EOA maki, piemēram, Metamask, Phantom (Solana), BSC Wallet (BSC) un Keplr (Cosmos).

2. Viedais konts ir EVM koda daļa, kas tiek izvietota ķēdē, izmantojot EOA kontu un kas var īstenot dažādas funkcijas. Bet atšķirībā no EOA konta līguma kontam nav privātās atslēgas, un to nevar aktīvi izpildīt, izmantojot EOA kontu. Tāpēc viedā līguma maka galīgā kontrole ir izvietošanai izmantotā EOA konta privātā atslēga Saprotot līgumu šajā līmenī, viedo līgumu kontus kontrolē arī privātās atslēgas. Kamēr maka adrese ir līgums, tas ir viedā līguma maciņš.

  • Viedo līgumu maki ir sadalīti vairāku parakstu makos (Multisig konts) un kontu abstraktajos makos (Abstract account):

  • Maki ar vairākiem parakstiem: jau 2013. gadā maki ar vairākiem parakstiem ir kļuvuši par SVF galveno izvēli. Šī tehnoloģija sākotnēji tika izstrādāta Bitcoin ekosistēmā, un tagad Ethereum ir pieejami lieliski maki ar vairākiem parakstiem (piemēram, Gnosis Safe): Ethereum Foundation izmanto 4 no 7 vairāku parakstu maku (tas ir, izveidojiet viedo līgumu glabāt līdzekļus un kontrolēt līgumu, izmantojot 7 EOA kontus, parakstīšanu var veikt tikai tad, ja paraksta vairāk nekā 4/7 EOA kontu.

  • Konta abstrakcija izmanto vienu EOA maku, lai kontrolētu līguma adresi, lai panāktu EOA simulācijas efektu ar viedajiem līgumiem. Visi populāri projekti, piemēram, Argent/Loopring, pieder pie konta abstrakcijas makiem.

  • Apecoin līguma adrese

3. Pēc konta izveides visas ķēdes darbības, kurās mēs piedalāmies, nav atdalāmas no privātās atslēgas līdzdalības.

  • Saskaņā ar skolotāja Liao Xuefeng ievadu:

Decentralizētā tīklā nav tādas uzticības iestādes kā banka. Ja vēlaties veikt darījumu starp diviem mezgliem, jums ir jāievieš drošu darījumu mehānisms ar nulles uzticību.

Pieņemsim, ka Sjao Mins un Sjao Hons vēlas noslēgt darījumu, ir Sjao Hons apgalvot, ka Sjao Mings viņam piešķīris 10 000 juaņu, kas acīmredzami nav ticami.

Vēl viens veids, kā izveidot darījumu, ir: Sjao Mings apgalvo, ka viņš ir piešķīris Sjao Hongam 10 000 juaņu, ja vien var pārbaudīt, vai šo paziņojumu patiešām ir izdarījis Sjao Mings un Sjao Ming patiešām ir 10 000 juaņu, tad darījums tiek uzskatīts par efektīvu. .

  • Kā pārbaudīt Xiao Ming apgalvojumu?

  1. Paraksts, kas izveidots, izmantojot privāto atslēgu, ļauj pārbaudītājam apstiprināt paziņojuma ierosinātāju: ikviens var izmantot publisko atslēgu, lai salīdzinātu ciparparakstu un pārsūtīšanas rezultātu, jo tikai Xiao Ming ar privāto atslēgu var iniciēt šo paziņojumu, es to varu Esmu pārliecināts, ka šo paziņojumu patiešām izteica Sjao Mings.

  2. Ethereum tīklā šādi darījumi ietver ne tikai P2P pārsūtīšanas darījumus, bet arī zvanus uz viedajiem līgumiem.

  3. Tātad, ja mēs izmantojam maku katru dienu, tas ir līdzvērtīgs vietējās privātās atslēgas izsaukšanai, izmantojot seifa platformu, lai pabeigtu parakstu ķēdē.

Maka drošība, sliekšņi un pretestība cenzūrai

Viss, kas attiecas uz maku, ir balstīts uz privātajām atslēgām. Maks būtībā ir rīks, kas 1. izveido privāto atslēgu, 2. saglabā privāto atslēgu, 3. izmanto privāto atslēgu, 4. dublē privāto atslēgu, 5. atjauno pašreizējo privātās atslēgas dublējumu/. atkopšanas risinājums ir mnemoniski Words, tas ir, 12/24 vārdu kombinācijas, kas parādās, reģistrējot maku:

  1. Ar mnemonisko frāzi var secināt privātās atslēgas vienkāršu tekstu.

  2. Lietotājiem privātā atslēga = mnemoniskā frāze, taču šie divi jēdzieni maka ikdienas lietošanā joprojām atšķiras: mnemoniskā frāze ir lietotāja privātās atslēgas dublēšanas un atkopšanas risinājums.

  3. Analogija: mnemonika ir līdzvērtīga atslēgas kopēšanai. Kad atslēga ir pazaudēta, varat izmantot mnemoniku, lai ģenerētu identisku atslēgu.

Tā kā privātā atslēga ir mūsu vienīgais akreditācijas elements mijiedarbībai ar blokķēdes tīklu, mēs esam atbildīgi par sava maka privātās atslēgas un mnemoniskās frāzes drošību. Protams, drošākais veids, kā izveidot kontu, ir izveidot kontu bezsaistes vidē un ģenerēt savu adresi, izmantojot nejaušus skaitļus (privātās atslēgas) un SHA256 algoritmus. Tomēr šis slieksnis neapšaubāmi ir pārāk augsts un nav piemērots lielākajai daļai lietotāju. Tāpēc, izvēloties maku, lietotājiem jāņem vērā trīs punkti: drošība, slieksnis un cenzūras izturība:

  1. Drošība: cik dārgi hakeram maksā seifa privātās atslēgas/mnemoniskas frāzes uzlaušana?

    Ņemot par piemēru aparatūras makus, hakeri var iegūt lietotāja privātās atslēgas, tikai pikšķerējot vai zagjot privātās atslēgas bezsaistē.

  2. Slieksnis: cik viegli ir lietot maku?

    Metamask reģistrācijas procesā lietotājiem ir jāieraksta 12 mnemonikas, un, mainot ierīces, ir atkārtoti jāievada 12 mnemonikas, un ierīces pieteikšanos var pabeigt ar vienu klikšķi, izmantojot e-pasta pieteikšanos.

  3. Izturība pret cenzūru: vai maka galīgā kontrole ir lietotāja ziņā

    Ja maka lietotne saglabā lietotāja importētās mnemoniskās frāzes skaidru tekstu un augšupielādē to serverī, hakeri var nozagt lietotāja maku, uzlaužot serveri. Un pat ja nav hakeru uzbrukuma, joprojām pastāv iespēja, ka Slope projekta puse ir izdarījusi zādzību un nav sasniegusi cenzūras pretestību.

Ir divas galvenās maku kategorijas: maki bez brīvības atņemšanas un centralizētie naudas maki.

  1. Maks, kas nav saistīts ar brīvības atņemšanu: lietotāji saglabā savas mnemoniskās frāzes

    a. Ņemiet par piemēru parasto maku MetaMask ir kriptovalūtas maciņš, kas nav saistīts ar aizbildnību. Neapcietinājums nozīmē, ka MetaMask neuzglabā nekādus datus par maku, un visi privātās atslēgas dati atrodas pārlūkprogrammā vai mobilajā lietojumprogrammā vietējā līmenī, kad lietotājam ir jāveic parakstīšanas darbības ķēdē, MetaMask piezvanīs privātajam atslēgu no vietējā faila parakstīšanai. Un, ja lietotāja privātā atslēga un mnemoniskā frāze tiek pazaudēta/nozagta, Metamask nevarēs palīdzēt lietotājam to atgūt, un lietotāja līdzekļi tiks neatgriezeniski zaudēti.

    b. Atzīts par drošāko aparatūras maku (piemēram, Ledger), privātās atslēgas un maka adreses ģenerēšanai bezsaistē tiek izmantota aparatūras ierīce, un pēc tam adreses publiskā atslēga tiek importēta tīmekļa makā, piemēram, Metamask ir nepieciešams paraksts, virsgrāmata Aparatūra tiek apstiprināta bezsaistē. Tā kā privātā atslēga vispār nepieskaras internetam, hakeriem ir grūti nozagt aparatūras makā esošo privāto atslēgu. Tomēr, ja lietotājs pazaudē mnemonisko frāzi vai tiek pikšķerēts, aparatūras maka aizsardzības efekts tiks samazināts līdz nullei, un lietotāja līdzekļi joprojām tiks nozagti.

Hosted maku

Tādos apmaiņas makos kā Coinbase/Binance tiek izmantota pārvaldīta maka metode. Atšķirība ir tāda, ka Coinbase parādītajam kontam nav paša lietotāja privātās atslēgas, bet tas ir tikai Coinbase programmā, nevis Etherscan. ķēdes līdzekļus var saprast kā lietotājus, kuri uzticas Coinbase un uztic līdzekļus Coinbase, nevis viņiem pašiem pieder, tāpēc coinbase konti nevar mijiedarboties ar dAPP, piemēram, Uniswap.

Avots: Binance

Vispārīgi runājot, brīvības atņemšanas makā projekta puse saglabā mnemonisko frāzi savā vārdā, un maka reģistrēšanas un atjaunošanas slieksnis ir zems, taču maka drošība ir atkarīga no projekta puses, nevis paša lietotāja, un projekta pusei ir faktiska kontrole pār maku, kas nav brīvības atņemšana. Mnemoniskā frāze ir lietotāja rokās, un maka reģistrēšanas un atjaunošanas slieksnis ir augsts, bet gan drošība, gan cenzūras pretestība ir augsta.



Mnemonisko shēmu trūkumi

Turpinot WEB3 attīstību, parādās arvien vairāk prasību un lietojumprogrammu scenāriju, un ķēdes ekoloģija strauji attīstās, jo īpaši Defi vasara 2021. gadā ir piesaistījusi lielu skaitu lietotāju, kuri sākotnēji tirgojās tikai biržās, lai migrētu savus aktīvus uz On. ķēdē, uz 2022. gada martu MetaMask ikmēneša aktīvo lietotāju skaits ir sasniedzis 30 miljonus. Tomēr tajā pašā laikā mnemoniskās frāzes ir kļuvušas par galveno hakeru mērķi: visizplatītākais. maka zādzības incidents ir tāds, ka mnemoniskā frāze tiek kopēta starpliktuvē vai lokāli saglabāto privātās atslēgas failu nozog pikšķerēšanas vietne.

  • Kad hakeris uzbrūk, viņam jāizmēra uzbrukuma izmaksas un iegūtās atlīdzības. Visas privātās atslēgas (12 mnemoniski vārdi) ir vārdnīcas apakškopas, kamēr vārdnīca ir izsmelta, hakeris var iegūt visus tajā esošos līdzekļus ķēde. Tomēr šī ievades un izvades attiecība ir slikta, ja vārdnīca sakārto visas kombinācijas, izmantojot brutālā spēka algoritmu.

  • Pašreizējie plašie mnemoniskie vārdi ir 12 angļu valodas vārdi, un vārdu krājumā ir 2048 vārdi. Tas ir, 2048^12=5,44e39 veidi (54445178707350000000000000000000000000000);

  • Ja tiek izmantota tik milzīga skaitļošanas jauda, ​​hakeri jau var kontrolēt BTC tīklu, izmantojot 51% uzbrukumu;

  • Tāpēc metode ar lielāku atgriešanās līmeni hakeriem ir iegūt lietotāja mnemonisku frāzi, izmantojot pikšķerēšanu, vai nozagt lietotāja lokālajā ierīcē saglabāto privāto atslēgu.

Turpinot ar Metamask piemēru, ir divas vietas, kur hakeris var iegūt saglabāto mnemonisko frāzi un privāto atslēgu:

  1. Mnemoniska frāze

    a. Pēc maka izveides lietotājam ir jāsaglabā ģenerētais mnemoniks. Parasti ieteicams to kopēt uz balta papīra, izmantojot pildspalvu un papīru, taču ir arī slinki cilvēki, kas izmantos starpliktuvi kopējiet un ielīmējiet un saglabājiet to dokumentā vai pat WeChat tērzēšanas vēsturē.

    b. Ja hakeris ir instalējis ļaunprogrammatūru lietotāja tālrunī/datorā un visu laiku uzrauga lietotāja starpliktuvi, viņš vai viņa var nozagt jaunizveidoto privāto atslēgu. Piemēram, QuickQ VPN tika pakļauts lietotāju starpliktuves kopēšanai, lai nozagtu mnemoniskas frāzes.

  2. privātā atslēga

    a. Tajā pašā laikā Metamask parasti šifrē privāto atslēgu un saglabā to lokālajā ierīcē, kurā ir izveidots seifs, lai to varētu izsaukt jebkurā laikā.

    i. Windows krātuves vietā Metamask privātās atslēgas krātuves adrese:

    C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn

    ii. Krātuves atrašanās vieta operētājsistēmā Mac: Bibliotēka> Lietojumprogrammu atbalsts> Google> Chrome> Noklusējums> Vietējo paplašinājumu iestatījumi> nkbihfbeogaeaoehlefnkodbefgpgknn

    b. Metamask drošība ir atkarīga no pārlūka Chrome drošības. Tāpēc aparatūras maki ir drošāki nekā spraudņu maki, piemēram, Metamask.

Papildus Metamask daži nepārvaldīti maki pat nesasniedz augstu cenzūras pretestību, piemēram, Slope maka zādzības incidents vietnē Solana: Slope mobilā lietojumprogramma nosūtīja mnemoniskus vārdus uz viņu Sentry serveri, izmantojot TLS, veidojot Phantom maku. Mnemoniskā frāze ir pēc tam tiek saglabāts skaidrā tekstā, kas nozīmē, ka ikviens, kam ir piekļuve Sentry, var piekļūt lietotāja privātajai atslēgai.

Turklāt ir arī citi maka drošības incidenti, kuru vērts apsvērt:

EOA konts nozagts

  1. Nozagts Fenbushi Capital dibinātāja maks:

    Shen Bo maka zādzības iemesls bija mnemoniskās frāzes noplūde. Zādzības laikā izmantotais maciņš bija Trust Wallet. Nozagtā summa ietvēra aptuveni 38,23 miljonus USD, 1607 ETH, 720 000 USD un 4,13 BTC.

  2. Wintermute maciņam tika uzbrukts, un tas tika pazaudēts aptuveni 160 miljonu ASV dolāru dēļ. Zādzības iemesls bija tas, ka Wintermute izmantoja Profanity, lai izveidotu Vanity maku, lai ietaupītu maksu par gāzi (sākot ar 0x0000000, kas var ietaupīt gāzi, zvanot viedos līgumos).

    Rupjības ir paredzētas, lai palīdzētu cilvēkiem izveidot kontu ar īpašiem vizuāliem efektiem, piemēram, kontu, kas sākas vai beidzas ar īpašām rakstzīmēm. No otras puses, daži izstrādātāji to izmanto, lai izveidotu kontus, kas sākas ar daudzām nullēm.

    Pēc tam, kad Profanity iegūst pirmo 32 bitu privāto atslēgu SeedPrivateKey, lai sadursme ar nepieciešamo konta adresi, tā nepārtraukti atkārtos privāto atslēgu, izmantojot fiksētu algoritmu, līdz pat 2 miljoniem reižu (vērtība nāk no raksta, ko atklāj 1 colla) . Kad ir zināms PublicKey, mēs varam iegūt SeedPrivateKey, izsmeļoši uzskaitot SeedPrivateKey un Iterator. Aprēķinu apjoms ir aptuveni 2^32 reizes 2 miljoni. Grafikas karte ar jaudīgu skaitļošanas jaudu var to pabeigt dažās dienās stundas.

Līguma konts nozagts

  1. Paraswap līguma izvietošanas adrese tika nozagta:

    Saskaņā ar SlowMist izmeklēšanas ziņojumu: hakeru adrese (0xf358..7036) ir ieguvusi ParaSwap Deployer un QANplatform Deployer privātās atslēgas atļaujas. Hakeris izņēma 1000 USD no ParaSwap Deployer un pārskaitīja tos QANplatform izvietotāja adresēs un no tām. Mēs izmantojām AML platformu, lai analizētu 0xf358..7036 un atklājām, ka hakeris arī nozaga SolaVerse Deployer un vairākas citas skaistas adreses. Līdz šim hakeri ir nozaguši vairāk nekā 170 000 USD.

  2. Roninas tilts tika uzlauzts šā gada martā, kā rezultātā tika zaudēti 173 600 ETH un 25,5 miljoni USDC:

    Hakeris izveidoja neeksistējošu kompāniju, ar Linkedin un WhatsApp palīdzību piesaistīja Aksija vecāko inženieri, ievilināja viņu ar jaunām darba iespējām, noorganizēja interviju un beidzot piedāvāja dāsnu atalgojumu. Tomēr piedāvājuma fails bija indīgs, tāpēc viņš veiksmīgi iebruka Axie sistēmā un nozaga Inženieris izvieto līguma EOA adreses privāto atslēgu.

Papildus tam, ka mnemoniskā shēma ir galvenais hakeru mērķis, tā ir arī augsts slieksnis, kas neļauj jauniem lietotājiem iekļūt WEB3.

  1. Veidojot maku, drošības apsvērumu dēļ ir manuāli jāpārkopē 12 vārdi, un šo balto papīru labāk nefotografēt un to nesaglabāt. Pat izmantojot uzticamu atvērtā koda paroles saglabāšanas programmatūru (piemēram, 1password), mēs nevaram izmantot ērtu kopēšanas un ielīmēšanas saglabāšanu, jo pastāv starpliktuves zādzības risks.

  2. Atjaunojot maku, tas ir, mainot pieteikšanās ierīci, jums ir jāizgriež šis baltais papīrs un atkārtoti jāievada 12 vārdi.

Baltas papīra lapas glabāšana, uz kuras ir rakstīti 12 vārdi, izklausās ļoti neuzticami un netīkami3: Mēs ceram dzīvot metaversa nākotnē, taču mūsu kontu drošība ir atkarīga no Song dinastijas laikā izgudrotās baltas papīra lapas. Šobrīd ar šiem diviem soļiem pietiek, lai atturētu lielāko daļu web2 spēlētāju. Galu galā web2 pasaulē lielākajā daļā reģistrācijas procesu var pieteikties ar vienu klikšķi, izmantojot Google kontu/ios kontu.

Jauns risinājums konta atkopšanai bez vārdu iegaumēšanas

Lai pazeminātu maka slieksni un piesaistītu vairāk lietotāju ienākt WEB3, mums ir jāizmanto sociālo kontu pieteikšanās risinājumi, piemēram, Web2, nezaudējot maka drošību un cenzūras izturību. Tāpēc mums ir nepieciešams ērtāks un drošāks konta atkopšanas risinājums. Visas pašreizējās diskusijas norāda uz beigām: bezpalīdzīga atmiņa. Pašlaik bezpalīdzīgiem vārdiem ir divi ieviešanas risinājumi: MPC risinājums un sociālās atkopšanas risinājums.

  1. MPC risinājums: privāto atslēgu aprēķina un ģenerē vairākas puses, tādējādi izvairoties no viena punkta negadījumiem, ko izraisa lietotāja privātās atslēgas nozaudēšana/zādzība.

    To var saprast šādi: Katrai verifikācijas metodei ir atslēgas fragments. Kad kāds no atslēgas fragmentiem ir pazaudēts, lietotājs var izmantot citas verifikācijas metodes atslēgas fragments

  2. Sociālās atkopšanas risinājums: glabājiet līdzekļus viedos līgumos, kurus kontrolē EOA maciņš, izmantojot vairāku parakstu/viena paraksta risinājumu, un norādiet uzticamu trešās puses aizbildni, ja tiek pazaudēta EOA maka privātā atslēga, trešās puses aizbildnis līguma kontrole, tāpēc lietotājam nav jāsaglabā mnemoniskā frāze.

    Pašreizējās diskusijās parasti tiek apspriesti sociālās atkopšanas un kontu abstrakcijas maki. Jāņem vērā, ka sociālās atkopšanas risinājums ir viedo līgumu standarts un funkcija, ko 2019. gadā ierosināja EIP-2429, kas nozīmē, ka lietotāji var kontrolēt līgumu ar aizbildņu starpniecību. Privātā atslēga ir aizstāta ar nesen apspriesto EIP-4337 diskusiju par konta abstrakciju, par kuru mēs runāsim nākamajā nodaļā.

MPC risinājums

MPC risinājums ir tāds, ka, veidojot EOA maku, vairākas puses kopīgi izveido privātās atslēgas fragmentus. 2019. gadā CRYPTO 2019 tika publicēts dokuments “Divu pušu eliptiskās līknes digitālais paraksts, pamatojoties uz drošu daudzpusēju aprēķinu”, kas oficiāli ievieš MPC ieviešanu ikviena redzeslokā. MPC apzīmē Secure Multi-Party Computation.

  1. Daudzpartiju aprēķins (MPC) ir kriptogrāfijas nozare, kas aizsākās ar Andrew C. Yao novatorisko darbu gandrīz pirms 40 gadiem. Izmantojot vairāku pušu aprēķinus, privāto atslēgu ģenerēšana vairs nav jāpabeidz vienā punktā, bet to var aprēķināt un turēt vairāku pušu (n pušu) grupai, kas viena otrai neuzticas (n sadrumstalotas privātās atslēgas). Šī tehnoloģija ir DKG (Distributed Key Generation).

  2. Sadalīto atslēgu ģenerēšanu var veikt tā, lai tiktu izmantotas dažāda veida piekļuves struktūras: regulāra "t no n" (derīgu parakstu var pierādīt tik ilgi, kamēr parakstā piedalās t no n privātās atslēgas fragmentiem) iestatīšana. spēs izturēt līdz pat t patvaļīgām kļūmēm darbībās, kas saistītas ar privātajām atslēgām, neapdraudot drošību.

  3. Sliekšņa parakstu shēma (TSS) ir sadalītās atslēgas ģenerēšanas (DKG) un izplatīto parakstu kombinācijas nosaukums.

  4. Tajā pašā laikā, kad tiek pazaudēti/atmaskoti kādas puses privātās atslēgas fragmenti, MPC risinājums atbalsta privātās atslēgas fragmentu atkopšanu un nomaiņu, nodrošinot konta drošību, nemainot kontus.

MPC risinājums nodrošina, ka visa privātā atslēga netiek parādīta konta izveidē, lietošanā, saglabāšanā, dublēšanā un atkopšanā, izmantojot vairāku pušu privātās atslēgas fragmentu kopīgu ģenerēšanu/turēšanu un TSS sliekšņa paraksta shēmu. tas sasniedz līmeni labāk nekā Metamask. Ir ērtāk ģenerēt/turēt privāto atslēgu makus vienā punktā. Drošība un izturība pret cenzūru: Salīdzinot ar tradicionālajiem mnemonisko frāžu risinājumiem, tas ievērojami uzlabo lietotāja drošību un ir pat salīdzināms ar aparatūras makiem.

  1. drošību

    a. Nav privātās atslēgas/mnemoniskas frāzes: maka ģenerēšanas procesā katra puse (maksa projekta puse un lietotājs) ģenerē privātās atslēgas fragmentus, izmantojot MPC. Var saprast, ka MPC ir True privātais bezatslēgas maks;

    b. Datorurķēšanas uzbrukumu izmaksas ir ievērojami palielinātas: pat ja hakeris iebrūk lietotāja lokālajā ierīcē, viņš var iegūt tikai privātās atslēgas fragmentus. Tikai tad, kad hakeris pārvalda maka serveri + lietotāja lokālo ierīci, viņš var nozagt lietotāja īpašumu.

  2. slieksnis:

    Sociālā pieteikšanās: lietotāji var izveidot kontus MPC makā, izmantojot identitātes pārbaudes metodes, piemēram, e-pastu (pieņemot, ka MPC makā tiek izmantota 2/2 paraksta shēma, tas ir, parakstīšanai var izmantot divus privātās atslēgas fragmentus).

  3. Cenzūras pretestība:

    Centralizētā iestāde (maka pusē/rezerves ierīce) glabā tikai konta privātās atslēgas fragmentus un nevar kontrolēt lietotāja kontu.

sociālās atveseļošanas programma

Sociālās atkopšanas risinājums tiek izmantots viedā līguma kontā kontrolēt viedo līgumu.

  • Viedā līguma maciņš nav privāts bezatslēgas risinājums, jo kontrolētajam EOA makam ir privātā atslēga;

  • Taču viedie līgumu maki var mainīt lietotāju parakstīšanas privātās atslēgas, izmantojot sociālās atkopšanas shēmas;

  • Sociālās atkopšanas risinājums ir lūgt aizbildnim nomainīt jūsu atslēgu pēc tās nozaudēšanas.

Divus gadus pēc EIP-2929 priekšlikuma Vitaliks pirmo reizi forumā ierosināja sociālās atkopšanas maka pieteikuma lietu 2021. gadā:

  1. Veidojot viedo līgumu maku, lietotāji var norādīt citas EOA adreses kā "aizbildņu" adresei, lai apstiprinātu ķēdi un samaksātu par gāzi.

  2. Lietotāja EOA konts kalpo kā "paraksta privātā atslēga", un to var izmantot, lai apstiprinātu darījumus;

  3. Ir vismaz 3 (vai vairāk) EOA kontu "aizbildņi", kuri nevar apstiprināt darījumus, bet var mainīt "paraksta privāto atslēgu". "Parakstīšanas privātās atslēgas" maiņa prasa arī "aizbildni" maksāt gāzes maksu par paraksta apstiprināšanu;

  4. Parakstīšanas privātajai atslēgai ir aizbildņu pievienošanas vai noņemšanas funkcija, taču viss process aizņem kādu laiku (parasti 1–3 dienas).

  5. Ikdienas lietošanas scenārijos lietotāji var izmantot viedos līgumu makus ar sociālās atkopšanas iespējām (piemēram, Argent un Loopring) tāpat kā parastos makus, apstiprinot darījumus ar savām parakstīšanas atslēgām. Tādā veidā katrs darījums tiek ātri pabeigts ar vienu apstiprinājumu, tāpat kā tradicionālajos makos, piemēram, Metamask:

    a. Izveidojiet privāto atslēgu

    Konta abstraktais maciņš privāto atslēgu izveidē neatšķiras no Metamask.

    b. Saglabājiet privāto atslēgu

    Tā kā EOA maciņš, kas kontrolē līgumu, tiek izmantots tikai kā "paraksta privātā atslēga" un var nodot kontroli caur aizbildni, lietotājiem nav īpaši jāsaglabā mnemoniskā frāze.

    c. Izmantojiet privāto atslēgu

    ○ Līguma maki ir arī pārskaitījumi/darījumi, un, tā kā tiem ir jāizsauc līgumi, tie būs dārgāki nekā MPC maki un tradicionālie maki;

    ○ Bet, tā kā tas ir zvana līgums, tas atbalsta tādu marķieru izmantošanu, kas nav vietējie, piemēram, USDC/USDT (piemēram, ETH ir vietējais marķieris, ko izmanto, lai maksātu par gāzi Ethereum, tas neapšaubāmi ievērojami samazinās grūtības). mijiedarbība jauniem Web3 spēlētājiem: principā tajā pašā darījumā projekta komanda maina lietotāja USDC pret ETH un pēc tam maksā gāzes maksu viņu vārdā.

    d. Dublējiet privāto atslēgu

    Konta abstrakcijas maka privātās atslēgas dublēšanas darbība tiek aizstāta ar "aizbildni", taču tas ir pretrunā intuitīvam un dārgam:

    ① Lietotājs pirmo reizi izmanto web3 un vēlas reģistrēt maku, taču jāatrod trīs uzticami draugi, kuriem jau ir EOA maki vietnē web3, un jālūdz viņiem samaksāt gāzes maksu, lai kļūtu par viņu aizbildņiem;

    ② Ja lietotājs vēlas kompensēt saviem draugiem par gāzi un izmanto jaunizveidoto maku, lai veiktu trīs pārskaitījumus, viņam būs jāiemaksā kopā 6 maksa par gāzi, lai izveidotu maka kontu MPC maku.

    e. Atjaunot privāto atslēgu

    Ja lietotājs pazaudē savu parakstīšanas atslēgu, viņš var pieprasīt sociālās atkopšanas funkcijas izmantošanu. Lietotājiem jāsazinās ar savu aizbildni un jālūdz parakstīt īpašu darījumu (lietotājs vai aizbildnis maksā gāzes nodevu) un nomainīt maka līgumā reģistrēto paraksta publisko atslēgu pret jaunu parakstu. Tas ir daudz vienkāršāk: aizbildnis var apskatīt atkopšanas pieprasījumu un parakstīt to, apmeklējot tīmekļa lapu, piemēram, security.loopring.

    Tomēr privātās atslēgas drošība nav sasniegusi MPC maka līmeni:

    1. Uzbrukuma izmaksas: hakeri joprojām var iegūt visu privāto atslēgu, iebrūkot lietotāja ierīcē. Citiem vārdiem sakot, lietotājiem, kuri izmanto viedos līgumus, ir tikai vēl viens veids, kā izgūt privāto atslēgu, ja tiek pazaudēta privātā atslēga.

    2. Zema cenzūras pretestība: tā kā sociālās atveseļošanas programmā ir jāieceļ "aizbildņi", pastāv iespēja, ka "aizbildņi" savstarpēji vienojas, lai darītu ļaunu.

    3. Galvenie sociālās atveseļošanās riski ir:

      ①Saskaņa: ja daži lietotāji zina, ka viņi ir daļa no atkopšanas, viņi var būt ieinteresēti veikt atkopšanas uzbrukumu;

      ②Mērķa uzbrukums: ārējais aģents var zināt atkopšanas īpašnieku un mērķēt uz vājāko punktu, kas nepieciešams atkopšanas uzbrukuma veikšanai;

      ③ Vispārēja iedarbība: ja uzbrucējam izdodas inficēt lielu lietotāju bāzes vides atkarību un iegūt piekļuvi vairākām identitātēm, atkopšanas rezultātā tam var būt arī blakusefekti uz neietekmētiem lietotājiem.

    MPC risinājums salīdzinājumā ar sociālās atkopšanas risinājumu: drošība, slieksnis, pretestība cenzūrai

Masu adopcijas nākotne: Web3 maks

Izmantojot bezpalīdzīgo konta atkopšanas risinājumu, mēs varam sagaidīt jaunas paaudzes Web3 makus, kas ir maki, kurus var reģistrēt un pieteikties, izmantojot e-pastu. Analizēšanai esam izvēlējušies attiecīgi reprezentatīvus MPC maka un konta abstraktā maka projektus: lietotāju piekļuves ziņā tie ir sasnieguši zemo bezvārdu atmiņas slieksni. Mēs tos vērtējam atsevišķi no drošības un cenzūras pretestības viedokļa.

#Bitēns

No MPC makiem Bitizen maciņš, kas ir rūpīgāks savā pretcenzūrā un ērtībā, izmanto 2/3 TSS risinājumu. Analizēsim to no maka drošības un pretcenzūras viedokļa.

  1. Drošība:

    a.Izveidot

    Lai panāktu spēcīgu auditējamību, pēc maka reģistrācijas pabeigšanas lietotājs var izmantot otru ierīci privāto atslēgu fragmentu dublēšanai, izmantojot Bluetooth, izmantojot 2/3TSS risinājumu: Bitizen serveri, lietotāja lokālo ierīci un lietotāja otro ierīci.

    b.Uzturēšana

    Tā kā maka izveides procesā netiek ģenerēta pilnīga privātā atslēga, nav nekādas mnemonikas: lietotāja Bitizen konts tiks saistīts ar lietotāja mākoņa disku un e-pastu, un lietotājam ir tikai jāpiesakās pa e-pastu, lai normāli izmantotu Bitizen maku. .

    c.Izmantojiet

    ① Lietotājs var iegūt privātās atslēgas fragmentus, kas glabājas Bitizen mākonī, un privātās atslēgas fragmentus, kas glabājas lokālajā ierīcē, izmantojot sejas atpazīšanas autentifikāciju parakstam (2/3);

    ②Pēc tam, kad otrā ierīce dublē privātās atslēgas fragmentus, izmantojot Bluetooth, to var pilnībā saglabāt bezsaistē, un tā nav jāizmanto darba dienās (parakstīšanai nepieciešams tikai Bitizen serveris un lietotāja galvenā ierīce).

    d.Rezerves kopija

    ① Dublējiet vietējās privātās atslēgas fragmentus lietotāja mākoņa diskā;

    ② Kad lietotājam ir jāmaina ierīce, lai pieteiktos, viņam tikai jāveic autentifikācija, izmantojot e-pastu, un Bitizen lūgs lietotājam atjaunot privātās atslēgas fragmentu dublējumu no mākoņa diska.

    e.Atveseļošanās

    ①Līdzīgi, kad lietotāja ierīce pazaudē/nejauši izdzēš Bitizen lokālos failus, privātās atslēgas fragmentus var atgūt caur mākoņdisku;

    ② Ja lietotājs pat nevar pieteikties mākoņa diskā, Bitizen pārrēķinās privātās atslēgas fragmentus, izmantojot privātās atslēgas fragmentus serverī un lietotāja otrajā dublēšanas ierīcē, ļaujot lietotājam atsākt normālu lietošanu.

    Avots: Bitizen

  2. Cenzūras pretestība:

    2/3 no TSS risinājuma ļauj lietotājiem pilnībā kontrolēt savus makus (2/3 privāto atslēgu fragmentu ir lietotāju rokās, pat ja Bitizen bankrotē vai aizbēg, lietotāji joprojām var kontrolēt). savus maciņus normāli.

#Unipass

Konta abstraktā maka piemērs ir Unipass, kas izmanto viedo līgumu + MPC maka pieeju, apvienojot abu risinājumu priekšrocības.

  1. Darījumos varat izmantot jebkuru marķieri, ko atbalsta maciņš (parasti, ļoti likvīdi marķieri), lai samaksātu par gāzi;

    Privāto atslēgu uzglabāšanas ziņā MPC (2/2) un TSS tehnoloģija tiek izmantota privāto atslēgu ģenerēšanai izplatītā veidā, lai nebūtu iespējas, ka privāto atslēgu hakeris iegūs vienā punktā - privātajā. atslēga ir sadalīta divās daļās, un viena daļa tiek glabāta Unipass serverī tiek saglabāta lietotāja lokālajā ierīcē.

  2. Lai atgūtu privātās atslēgas, Unipass izmanto DomainKeys Identified Mail (DKIM) risinājumu. Lietotāji var izmantot e-pasta adreses kā "aizbildņus", nevis citas EOA adreses. Tas ievērojami samazina aizbildņu atrašanas slieksni blokķēdei ir nepieciešama tikai aizbildņa e-pasta adrese.

    Avots: Unipass

Zems slieksnis —> augsta pielietojamība

Zema sliekšņa maki nav maka lietojumprogrammu beigas. Pašreizējā Web3 infrastruktūra joprojām ievērojami atpaliek no Web2 tradicionālās finansēšanas. Visa nodrošinātā automātiskā atskaitīšana un regulārās automātiskās maksājumu funkcijas sniedz lietotājiem lielas ērtības, taču to joprojām ir grūti ieviest Ethereum. Konta abstrakcijas konti var būt nākamais ļoti piemērojams blokķēdes maka stāstījums: Visa publicēja rakstu "Automātiskie maksājumi par pašpārvaldes makiem", lai izpētītu konta abstrakcijas maka Argent izmantošanu, lai ieviestu StarNet tīklā Automatizētos programmējamos maksājumus, ļaujot lietotājiem automatizēt maksājumus. izmantojot pašu mitinātus makus, neparakstot katru darījumu. Kā tiek ieviests konta abstraktais maciņš? Šis jēdziens patiesībā ir radies jau sen.

Konta abstrakcija - no EIP-2938 uz EIP-4337

Ar EIP-4337 priekšlikumu kontu abstrakcijas tēma ir atgriezusies ikviena uzmanības lokā. Sociālās atkopšanas risinājums un konta abstrakcija (izmantojot viedos līgumus kā EOA makus, tas ir, kontu abstrakciju) ir ierosināti agrāk nekā EIP-1271, un tos ieviesa tādi maki kā Argent 2. slānī, piemēram, The EIP-4337 risinājums nesen tika apspriests sabiedrībā. Kāda ir atšķirība (konta abstrakcija)?

No EIP-86 2015. gadā līdz nesenajam aktuālajam punktam EIP-4337 izstrādātāju pamatdoma ir saistīta ar “līgums ir maciņš”, un konta abstrakcija ļauj lietotājiem intuitīvi mijiedarboties ar galveno tīklu. Tas ļauj lietotājiem precīzi kontrolēt savu kontu galvenās atļaujas. Tā kā EOA konta kods ir noteikts, EOA makā nav iespējams veikt modulāru un funkcionālu dizainu, piemēram, pievienot pakešu pārsūtīšanu/sociālo atkopšanu un citas funkcijas, tāpēc visi koncentrējas uz viedajiem līgumiem. EIP-4337 tuvākais priekšlikums ir EIP-2938, kas definē arī jaunu viedo līgumu darbības protokolu, taču tas ir jāmaina vienprātības līmenī, tādējādi izstrādātājiem ir grūti to uzturēt ir tāds, ka galvenajam tīklam nav nepieciešamas vienprātības līmeņa protokola izmaiņas.

  • Programmā EIP-1237 līguma adreses parakstīšanas uzsākšanai parakstīšanai ir jāpaļaujas uz centralizēto Relayer, un pārnēsātājs ir centralizēts, un standarti starp katru pārraidītāju ir atšķirīgi, un tas nav saderīgs ar vairāku ķēžu/vairāku dAPP. ;

  • EIP-4337 ir ierosināts aizstāt Relayer ar Bunbler ir decentralizēts daudzpusējs, kas uzlabo viedo līgumu maciņu izturību pret cenzūru un apvieno parakstu standartus, kas izstrādātājiem var ievērojami samazināt integrācijas grūtības.

  • EIP-4337 būs ietekme nākotnē, taču pagaidām tas neuzlabos lietotāja pieredzi. Tāpēc entuziasms par šo risinājumu attiecas tikai uz VC un izstrādātājiem. Tas vairāk atgādina VC un citus investorus un izstrādātāju kopienu, vai tas ir rakstīts Solidity vai Move lietotāja pieredze vēl nav daudz mainījusies.

    ①Galu galā Argent, kontu abstrahēšanas maciņš, kopš 2018. gada ir pabeidzis finansējumu 56,2 miljonu ASV dolāru apmērā. Pēc 4 gadu izstrādes tam ir tikai 7,40 000 adrešu: tūlīt pēc defi pieauguma lietotāji valūtu lokā pārgāja no biržām. uz Metamask izmantošanu.

    Avots: Dune

    ② Pašreizējie lietotāju noguldījumi Argent nav tik lieli kā finansējuma summa

    Avots: Dune

    ③ Tomēr, ieviešot Ethereum galvenā tīkla konta abstrakcijas priekšlikumu, tas nozīmē, ka Argent lietotāji var nemanāmi izveidot savienojumu no StarkNet ar Ethereum galveno tīklu.

  • Lietošanas gadījumi

    ① Uzlabota atļauju kontrole: uzlabojiet EOA viena paraksta atļauju:

    ▽ Līgumā piešķiriet lietotājam A pārsūtīšanas limitu X TokenB

    ▽Piešķiriet B lietotāja līguma autorizētās tokenC transakcijas atļaujas, nevis pārsūtīšanas atļaujas

    ▽Nevienam neizmantojot līgumu ilgu laiku, līguma lietošanas tiesības tiek automātiski nodotas

    ②Dversificētas gāzes norēķinu metodes: citu personu maksājums vai maksājums jebkurā žetonā

    ③ Automātiska atskaitīšana/automātiska atmaksa

Aptveriet Web3 nākotni

Kā klišeja var teikt, ka ir 4,8 miljardi web2 lietotāju, un tīmekļa 3 lietotāju skaits 2022. gadā tikko pārsniedza 100 miljonus. Mēs joprojām atrodamies blokķēdes attīstības agrīnajā savvaļas stadijā.



Atgriežoties pie jautājuma raksta sākumā: "Cik lielu risku un atbildību esmu gatavs uzņemties par saviem īpašumiem?", vai es varu nodrošināt, ka mans maks nepazūd, neatceroties savu privāto atslēgu?

Es vienmēr esmu dzirdējis tradicionālos VC jautājumus: vai ir kādi scenāriji, ko var veikt tikai web3, bet web2 nevar? Mēs uzskatām, ka Web3 maciņš ir piemērs tam, kā iesist tradicionālo Web2 sejā: tikai Web3 decentralizētajā tīklā mēs varam sagaidīt labu maku, kas atbilst cenzūras pretestībai, drošībai un lietotāju pieredzei atbildību. Šāda maka parādīšanās ir arī svarīgs pamats 4,7 miljardiem Web2 lietotāju, lai aptvertu Web3 nākotni: maciņš ir ne tikai pirmā ieeja Web3, bet arī domēna nosaukums ķēdē (piemēram, ENS), soul-bound marķieris (Soul-Bounded Token), Pamats ķēdes reputācijas sistēmu attīstībai (Decentralized Identifiers), bez drošas maka vides Web3 Lego konstrukcijai nebūs stabila pamata.

Mums ir jādomā nopietnāk. MPC ir parādījis mums nākotni, kurā EOA maki ir vieglāk lietojami un var pielāgoties visām pašreizējām EVM ķēdēm iet, pirms viedos līgumus var savienot ar dAPP. Sociālās atveseļošanas plāns šobrīd šķiet bezjēdzīgs, bet uz ko mēs derēsim naudu, kas jāiesniedz šajā atbildē.

2022. gads ir tumšs gads kriptovalūtai, taču mēs joprojām uzskatām, ka nākotne ir gaiša. Mēs esam pamodināti burvji World of Warcraft, un mēs vēlamies radīt pasauli, kurā neviens nevar atņemt mūsu dzīvības sifonu (ja vien par priekšlikumu netiek nobalsots).



Paziņojums: daļa no šī raksta ir balstīta uz Winson, Web3 maka izpilddirektoru. Bitizen ir viens no RedlineDAO portfeļiem. Mēs vēlamies pateikties Bitizen un Winson par atbalstu šim rakstam.

Atsauces

  1. Paraksta sliekšņa apraksts: https://www.wwsww.cn/btbjiaoxue/1273.html

  2. Web2 lietotāju iesaistīšana Web3 — nākotne pieder bezpalīdzīgajam vārdu maciņam: https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

  3. Buterins: Kāpēc mums ir plaši jāpieņem sociālās atveseļošanas maki? :https://www.163.com/dy/article/GNQ4K9D905373E94.html

  4. Ar brīvības atņemšanu nesaistītais Solana maks Phantom tika uzlauzts un vairāku lietotāju līdzekļi tika nozagti: https://chainfeeds.xyz/search

  5. Fenbushi Capital dibinātāja partneris Shen Bo: tika nozagti personīgie īpašumi 42 miljonu vērtībā, un par šo gadījumu ziņots: https://chainfeeds.xyz/feed/flash/detail/7a02d517-5a54-4892-a42a-ac519406da12

  6. Wintermute zaudēja 160 miljonus USD DeFi uzlaušanas rezultātā: https://chainfeeds.xyz/feed/flash/detail/39c24b5e-693c-49a1-bf5c-ec04b829f8b6

  7. Iespējams, ir noplūdusi ParaSwap līguma izvietošanas adreses privātā atslēga, un ķēdē esošie līdzekļi ir nozagti: https://chainfeeds.xyz/feed/flash/detail/04c9a5d2-6e86-4207-9b1d-913eced8d2a7

  8. Ronina šķērsķēžu tilta nozagšanas iemesls: https://chainfeeds.xyz/feed/flash/detail/7a810726-80eb-4fef-a40b-a38c3c9f9738

Visas tiesības aizsargātas bez atļaujas.