Следующая остановка для кошельков Web3: почему мы с оптимизмом смотрим на путь беспомощного кошелька Word

Автор: Jsquare Research
 
По данным statista.com, по состоянию на ноябрь 2022 года количество пользователей цифровых кошельков достигло 85 миллионов (год к году ~ 6,3%). Цифровые кошельки, вход в Web3.0, были горячей темой во время формирования медвежьего рынка. Его пользовательский опыт и безопасность напрямую влияют на широкомасштабное внедрение криптовалют и их приложений.
 
1. «Нет закрытого ключа — нет токена»
 
Обязательным условием владения цифровыми активами является полный и достоверный контроль над собственным секретным ключом.
Хотя локальные цифровые кошельки безопасны, мнемонические слова и закрытые ключи гораздо сложнее, чем традиционный вход в Web 2.0 — «имя пользователя-пароль». Согласно отчету Chainaанализа за 2021 год, около 20% биткойнов теряются из-за того, что их владельцы не могут вспомнить свои закрытые ключи. Бесчисленные хакерские атаки и инциденты безопасности, такие как гроза FTX, продолжают привлекать внимание отрасли.
В Ethereum существует два основных типа учетных записей:
Учетная запись EOA (внешняя учетная запись): каждый уникальный закрытый ключ EOA должен быть получен из 12 уникальных мнемоник. Большинство современных кошельков dApp являются кошельками EOA, такими как Metamask, Phantom (Solana), BSC Wallet (BSC), Keplr (Cosmos) и т. д. Эти кошельки не программируются.
Контрактная учетная запись (Контрактная учетная запись, смарт-контракт, развернутый в цепочке через учетную запись EOA): это часть программируемого кода EVM, развернутая в цепочке через учетную запись EOA, и может быть вызвана только учетной записью EOA.
Короче говоря, каждая учетная запись идентифицируется уникальным закрытым ключом, но механизм имеет недостатки, то есть забвение, потеря и утечка закрытого ключа приведет к необратимым потерям цифровых активов.
Два текущих основных решения, которые добились значительного прогресса, — это криптографические кошельки без слов: кошельки со смарт-контрактами (включая кошельки с несколькими подписями) и кошельки с многосторонними вычислениями (MPC).
 
2. Кошелек смарт-контракта и абстрактный аккаунт
 
Кошельки со смарт-контрактами — это смарт-контракты, которые используют определенные учетные записи EOA для управления активами в цепочке и могут поддерживать дальнейшее программирование. Например, кошелек с мультиподписью — это тип кошелька со смарт-контрактом, который требует подписи ключей M-of-N для подтверждения транзакции. Этот подход повышает безопасность кошелька, поскольку для управления активами требуется несколько ключей, а не только один закрытый ключ.
В последнее время, из-за значительного прогресса предложения EIP-4337, абстракция учетных записей и кошельки со смарт-контрактами в Ethereum, которые не требуют изменений протокола уровня консенсуса, снова стали горячей темой. Абстракция учетной записи отделяет отношения между подписывающими лицами и учетными записями, сочетая программируемость CA со способностью EOA активно инициировать транзакции. Таким образом, пользователи могут настраивать внутреннюю логику, не улучшая уровень консенсуса или нижний уровень.
В прошлом многие предложения по абстракции учетных записей были отложены из-за технических ограничений и сложности уровня протокола консенсуса. Однако с развитием и технологическим прогрессом Ethereum стало возможным абстрагирование учетных записей, что откроет больше возможностей для разработки новых кошельков, таких как кошельки со смарт-контрактами.
Основная цель EIP-4337 — отделить ключевые функции, такие как проверка подписи, оплата газа и защита от повторного воспроизведения, от основного протокола Ethereum, и поместить их в смарт-контракты для исполнения. Таким образом, кошелек смарт-контракта с произвольной логикой проверки может служить основной учетной записью без каких-либо изменений в протоколе уровня консенсуса. Валидаторы, поисковики MEV или само приложение могут получать транзакции из пула UserOperations и пересылать их в блокчейн для оплаты комиссий. Основным преимуществом этого предложения является снижение сложности основного протокола Ethereum при одновременном повышении гибкости и масштабируемости.
EIP-4337 также имеет некоторые проблемы с совместимостью и процессом проверки, поэтому на его доработку потребуется время. Кроме того, внедрение новых контрактных механизмов и функциональных модулей может повлечь за собой новые контрактные риски и повышение платы за газ. Поэтому для разработки приложений абстрактных кошельков аккаунтов необходим выжидательный этап. Однако с течением времени и развитием технологий ожидается, что эта форма кошелька будет широко использоваться и продвигаться в будущем.
 
3. MPC-кошелек
 
Статья «Двусторонняя ECDSA на основе систем хеш-доказательства и эффективных экземпляров» привлекает внимание общественности к применению технологии MPC (многопартийные вычисления). С точки зрения непрофессионала, наиболее основными свойствами, которые призван обеспечить протокол MPC, являются:
Конфиденциальность ввода: из отправленных сообщений нельзя вывести никакую информацию о личных данных, хранящихся сторонами.
Корректность: любая соответствующая группа сторон, желающих поделиться информацией или отклониться от инструкций, не должна иметь возможности заставить честных сторон выдавать неверные результаты.
Кошельки MPC используют схему пороговой подписи (TSS) для создания доли закрытого ключа. Они предназначены для повышения безопасности, требуя от нескольких сторон совместного создания фрагмента закрытого ключа, а затем проверки транзакции. Самое главное, что закрытый ключ не будет присутствовать ни в одном процессе во время создания, использования, сохранения, резервного копирования и восстановления учетной записи.
 
4. Будет ли кошелек MPC лучшим решением?
 
Здесь мы сосредоточимся на следующих атрибутах для оценки кошельков WEB3.0:
безопасность:
Умные кошельки используют один закрытый ключ для контроля и доступа к средствам. Поскольку смарт-контракты можно настраивать, существуют такие риски, как уязвимости и совместимость контрактов. Даже распределенное хранилище на нескольких устройствах, например кошелек с мультиподписью, не может гарантировать полную безопасность. Опытный хакер может отслеживать и восстанавливать ключи для перемещения по сети и компрометации других серверов или устройств после компрометации одного сервера.
Кошельки MPC делят приватные ключи на части и передают их множеству сторон, что затрудняет кражу приватных ключей злоумышленникам. В некоторых конкретных кросс-чейновых сценариях кошельки MPC будут более безопасными, если не потребуются многоцепочные транзакции и высокочастотное взаимодействие с dApps. Однако они не могут избежать автономного управления, такого как подписание политик делегирования и утверждение кворума. Невозможно сказать, какой из двух абсолютно безопасен. Мы предпочитаем сосредоточиться на улучшении пользовательского опыта.
Простота использования:
Будет ли этот опыт таким же плавным и гладким, как платежные продукты Web2.0.
Оба кошелька не имеют мнемонических фраз и более удобны для пользователя, чем традиционные решения для кошельков, такие как MetaMask (на основе браузера).
Особенность:
Независимо от того, отвечает ли он реальным потребностям пользователей Web3, таким как ежедневные транзакции DeFi или NFT, инвестиции, цифровая идентификация, социальное взаимодействие Web3 и т. д.
По сравнению с традиционными кошельками EOA с ограниченными функциями, интеллектуальные кошельки оснащены расширенными функциями, такими как транзакции с несколькими подписями, ежедневные лимиты на переводы, экстренное замораживание учетной записи и более безопасное восстановление учетной записи. Некоторые организации, такие как биржи, хранители и другие крупные компании, занимающиеся цифровыми активами, могут предпочесть кошельки MPC, поскольку эта технология предотвращает доверие к любому сотруднику с одним ключом актива. Некоторые схемы, такие как Lit Protocol, могут взаимодействовать с данными вне цепочки через HTTP-запросы, что может сделать MPC полезным для веб-активов.
Масштабируемость:
Легче ли создавать новые функции и интеграции в экосистему?
Смарт-кошельки, по сути, представляют собой смарт-контракты, которые позволяют экосистеме разработчиков расширять функциональность кошелька по умолчанию, и каждый может проверить реализацию и расширение функциональности.
Протокол MPC не стандартизирован, а существующая экосистема в основном состоит из индивидуальных продуктов-кошельков MPC.
расходы:
Из-за необходимости проверки нескольких подписей одна операция с интеллектуальным кошельком с несколькими подписями обычно обходится дороже, чем современный MPC, хотя пакетная обработка транзакций может помочь сэкономить затраты в долгосрочной перспективе.
Кошельки MPC могут иметь более низкие затраты на транзакции и восстановление. Кошелек MPC представлен в блокчейне в виде адреса и не взимает дополнительных комиссий за газ, что может быть важно для пользователей B2C, которые совершают сотни транзакций в день.
прозрачность:
Умные кошельки имеют более прозрачную и проверяемую кодовую базу. Поскольку генерация и подписание ключей производятся вне цепочки, а многие протоколы MPC не имеют открытого исходного кода, в экосистеме нет простого способа независимого аудита и интеграции их для анализа в случае возникновения проблем. Кошельки MPC препятствуют прозрачности и требуют более строгого оперативного аудита.
В качестве решения для автономного кошелька MPC Wallet может управлять как обычными кошельками на основе внешних учетных записей, так и интеллектуальными кошельками. Никаких изменений на уровне консенсуса или контракте Ethereum не произошло. Более низкие затраты для пользователей и более осуществимые в краткосрочной перспективе. Однако невозможно избежать многосторонней подотчетности вне цепочки, а конкурентоспособность продуктов кошельков не очевидна с точки зрения безопасности или пользовательского опыта.​
Умный кошелек — это продукт с множеством возможностей для инноваций, который может принести больше новых приложений и вариантов использования. Однако абстракция учетных записей — это большой проект, требующий сотрудничества и обновления других смарт-контрактов, разработчиков и архитекторов Ethereum. Стоит отметить, что L2s значительно ускорил внедрение, снизил затраты и улучшил возможность масштабирования. Например, Starkware сделала все учетные записи Starknet собственными интеллектуальными кошельками, а zkSync 2.0 также будет запущен с AA.
Подводя итог, мы считаем, что эти два понятия не противоречат друг другу, и выбор между ними зависит от конкретных потребностей. MPC обеспечивает безопасность на уровне генерации ключей и управления, а смарт-контракты обеспечивают масштабируемость и увеличение количества приложений для развития экосистемы. По сути, они не решают проблему управления закрытыми ключами в том же измерении. Мы с нетерпением ждем появления новых инновационных продуктов, использующих эти две технологии. Например, протокол MPC можно будет использовать в сочетании с кошельком с мультиподписью.
 
5. Сравнение двух кошельков
 
Именно из-за преимуществ, заключающихся в том, что разработчики кошельков могут постоянно обновлять новые функции на основе смарт-контрактов, а также из-за спроса на сценарии применения, такие как программные платежи и высокочастотные игровые транзакции, все больше и больше разработчиков и команд посвящают себя разработке разработка и развитие умных кошельков. Инновации. Мы позитивно оцениваем новую версию абстрактных счетов кошельков.
Например, в статье «Автоплатежи для кошельков с самостоятельным хранением», опубликованной Visa, обсуждается использование абстрактного кошелька Argent для реализации автоматических платежей в сети StarNet. Программные платежи позволяют пользователям автоматизировать платежи с использованием локальных кошельков без необходимости подписывать каждую транзакцию.
Кроме того, на рынке появилось множество продуктов для умных кошельков, таких как Argent, MetaMask, Gnosis Safe, Rainbow и т. д., которые имеют разную степень прорывов и инноваций с точки зрения пользовательского опыта, безопасности, функций и т. д. В то же время существуют группы разработчиков кошельков, которые разрабатывают индивидуальные кошельки для конкретных сценариев, например кошелек MetaHero, который широко используется в области NFT.​
Следует отметить, что разработка умных кошельков — это не только техническая задача, но и требующая полного учета потребностей и опыта пользователей. С точки зрения защиты конфиденциальности пользователей и управления авторизацией умные кошельки должны иметь более высокий уровень безопасности и удобства. Исходя из этого, функции и дизайн умных кошельков также должны быть ближе к потребностям пользователей и предоставлять более персонализированные и сегментированные услуги. Кроме того, умные кошельки также должны быть глубоко интегрированы с другими приложениями и экосистемами, чтобы предоставлять более полные и интегрированные услуги.
Короче говоря, кошельки MPC и умные кошельки имеют свои преимущества и недостатки. Ключевым моментом является выбор подходящего решения для кошельков в зависимости от различных сценариев и потребностей. Для индивидуальных пользователей смарт-кошельки могут быть более подходящими для ежедневных транзакций и управления цифровыми активами, поскольку они имеют более широкое применение и лучший пользовательский опыт.
Для институциональных или бизнес-пользователей кошельки MPC могут быть более подходящими, поскольку они более безопасны, легче обеспечить многостороннюю подотчетность, имеют более низкие затраты и лучшую масштабируемость. Кроме того, по мере развития технологий мы также можем увидеть больше продуктов-кошельков, которые интегрируют смарт-контракты и технологию MPC для предоставления более комплексных решений.
 
Подведем итог
 
 Технология является лишь достаточным условием реализации функций, а функции приведут к неизбежным изменениям в структуре рынка.
Несложно говорить о протоколе MPC, абстракции учетной записи и других технологиях. Сложность заключается в том, как реализовать итерационный процесс применения технологии на рынке. Помимо вопросов безопасности, которые беспокоят всех, улучшение пользовательского опыта будет для нас очень важным аспектом при оценке продуктов-кошельков. В конце концов, как инструмент для входа в Web3.0, продукты-кошельки должны служить не только пользователям, которые уже привыкли к закрытым ключам и мнемоническим словам. Более важной целью должно быть «выйти из круга», обеспечить более плавное использование продукта. и привлечь больше пользователей Web2.0.​
В настоящее время EIP-4337 является наиболее подходящим решением для абстрагирования учетных записей. Уже существует множество проектов умных кошельков, исследующих этот путь. Мы рекомендуем уделять больше внимания построению проектов абстракции аккаунтов и умных кошельков, особенно продуктов в направлении Layer 2. Для сравнения, протокол MPC также будет более безопасной и надежной технологией, но то, как лучше его применять в реальных сценариях кошелька MPC, является ключом к совершенствованию продукта. Возможно, нам понадобится больше терпения, чтобы увидеть более разнообразные и целевые решения для кошельков для частных лиц и учреждений.