Rzeczy o portfelach kryptowalutowych – przejście z portfeli EOA na MPC

Jeśli powiesz, co jest najbardziej irytującą rzeczą w blockchainie, każdy może odpowiedzieć inaczej, ale wyciek kluczy prywatnych prowadzący do kradzieży aktywów jest niewątpliwie uznawany za jeden z fundamentów obecnego blockchainu kryptowalut wygenerowana para klucz publiczny/adres-klucz prywatny. W rzeczywistości klucz prywatny jest odpowiednikiem naszej karty bankowej + hasła. Po wycieku haker może szybko zabrać Twoje pieniądze, ale MPC nie może nic zrobić Wyjściem może być portfel.
Klucze prywatne są w rzeczywistości jednym z progów dla większości ludzi, aby po raz pierwszy zrozumieć blockchain, ponieważ większość osób zaznajomionych z centralizacją lepiej zna numery kont kart bankowych + hasła, a gdy środki zostaną skradzione, natychmiast zastanowią się, czy z nich skorzystać, czy nie. Skontaktuj się z obsługą klienta dostawcy portfela i zapytaj, czy są jakieś rozwiązania. Zapis klucza prywatnego jest generowany przez liczby losowe. W komputerach prawdziwe liczby losowe nie istnieją. Większość liczb losowych nazywa się liczbami pseudolosowymi. Na przykład papierowe portfele, których ludzie używali do przenoszenia, używali myszy współrzędne Wygeneruj liczby pseudolosowe, a następnie wygeneruj klucze prywatne. Oczywiście ta metoda została obecnie wyeliminowana.
Istnieją również poprzednie portfele mózgowe, w których użytkownicy generują losowe liczby, wprowadzając znaki, aby ułatwić im zapamiętywanie. Na przykład niektórzy ludzie używają określonego zdania z wiersza Tang lub wiersza Song do wygenerowania portfela. Ponieważ wykorzystano niektóre luki w zabezpieczeniach. hakerzy mogą brutalnie złamać skradzione numery, aby wypłacić zasoby użytkownika, wyeliminowano również obecny portfel mózgów.
Większość programów portfelowych obsługuje głównie metodę mnemoniczną, czyli 11 słów mnemonicznych + 1 cyfra kontrolna. Oczywiście istnieją również 24 słowa mnemoniczne. Zasada jest w zasadzie taka sama. Oczywiście istnieją również sposoby dodawania haseł do portfela mnemonicznego W postaci ustawienia różnych haseł dla tego samego zestawu słów mnemonicznych, zostaną wygenerowane różne adresy portfeli. Ten rodzaj oprogramowania portfela obsługuje obecnie stosunkowo niewiele, więc nie jest popularny.
Obecnie portfele z wieloma podpisami są powszechną metodą dla zespołów zarządzających aktywami. Na przykład używamy portfela z wieloma podpisami 2/3 do generowania trzech kluczy prywatnych do wspólnego zarządzania. Kiedy zachodzi potrzeba przesłania waluty, potrzebne są tylko dwa podpisy kluczy prywatnych wymagana jest zgoda. Oznacza to, że w Ethereum formularz ten należy wdrożyć poprzez wdrożenie kontraktu w łańcuchu, a środki są kontrolowane za pośrednictwem kontraktu, który nazywany jest również inteligentnym portfelem kontraktowym.
Ze względów bezpieczeństwa ludzie wymyślili także portfele sprzętowe, aby chronić klucze prywatne/słowa mnemoniczne przed wyciekiem do Internetu, ale nadal nie ma sposobu, aby pozbyć się formy wyprowadzania słów mnemonicznych/klucza prywatnego/liczb losowych. W Web3 ta kategoria jest również nazywana portfelem EOA i obejmuje Metamask (oprogramowanie EOA), Ledger (sprzęt EOA) itp.
Inteligentny portfel kontraktowy i portfel MPC
Inteligentny portfel kontraktowy to portfel, który wdraża kontrakty w łańcuchu, taki jak Argent (inteligentny portfel kontraktowy z jednym podpisem), Gnosis Safe Multisig (inteligentny portfel kontraktowy z wieloma podpisami) itp. Na przykład, jeśli używamy Argent, jeśli to nowy portfel, odbierz. Portfel odbiera środki w normalny sposób, ale gdy środki wymagają wysłania, portfel musi najpierw wykonać transakcję, aby aktywować portfel, a następnie można wysłać aktywa.
Na przykład na tym obrazku obsługa depozytu to aktywa między łańcuchami (portfel otrzymuje aktywa), podczas gdy tworzenie i transfer konta to tworzenie portfela i wysyłanie środków.
Drugi to portfel rozwiązań MPC, o których wspominaliśmy, takich jak ZenGo, Web3Auth itp. MPC to skrót od obliczeń wielostronnych. Obliczenia wielostronne to forma obliczeń zapewniających prywatność i powszechnie stosowana metoda. Należy do tej samej ścieżki, co dowody wiedzy zerowej TEE i ZK. Oczywiście ich scenariusze zastosowania mają inny nacisk Nie poruszamy tutaj kwestii prywatności. Kluczowe informacje mogą sprawić, że klucz prywatny będzie niewidoczny podczas całego procesu. W odróżnieniu od portfeli z wieloma podpisami, portfele z wieloma podpisami są potwierdzane poprzez zarządzanie podpisami kombinacji kluczy prywatnych. Użytkownicy mogą uzyskać dostęp do fragmentów klucza prywatnego MPC Wiele fragmentów klucza prywatnego stale się zmienia, co oznacza, że ​​podczas tego procesu nie zostanie wygenerowany żaden stały klucz prywatny, a nawet jeśli haker zdobędzie określony fragment klucza prywatnego, będzie on bezużyteczny, więc całkowicie pozbywa się to ograniczeń klucza prywatnego może również zapewnić bardziej elastyczne rozwiązania dla użytkowników po stronie B.
W Ethereum portfel z wieloma podpisami jest portfelem wdrażanym w łańcuchu w celu realizacji inteligentnych kontraktów. Rozumiemy go jako portfel kontraktowy, natomiast weryfikacja portfela MPC odbywa się poza łańcuchem i inteligentne kontrakty nie wchodzą tu w grę. Z jednej strony inteligentne portfele kontraktowe nie mogą dostosować się do wielu łańcuchów (ten sam adresowy portfel EOA można przełączyć do wielu łańcuchów, takich jak ETH/Polygon/BSC w celu użycia, ale inteligentne portfele kontraktowe z wieloma podpisami mogą być używane tylko w jednym łańcuchu. W przypadku wdrożenia w innych sieciach adres ulegnie zmianie). Jednocześnie inteligentny portfel kontraktowy spowoduje wzrost opłaty za gaz za interakcję, ponieważ proces interakcji przyniesie więcej obliczeń, ale nie stanie się to w przypadku portfel MPK.
Obecny portfel MPC nie jest popularny, ale przyciąga wiele uwagi. Odpowiednie produkty i rozwiązania, takie jak unipass, bitizen, zengo, fireblocks, web3auth itp., są wykorzystywane w rozwiązaniach MPC.
Ogólnie rzecz biorąc, portfel MPC to nowa metoda przechowywania portfela, znana również jako metoda zarządzania zasobami portfela nowej generacji. Jednocześnie, w połączeniu z potrzebami logowania do portfela Web3 DApp i innymi scenariuszami, stopniowo stanie się popularna, podobnie jak zarządzanie portfelem. co niepokoi użytkowników. Może to również zakończyć problem.