Автор оригинала: @nassyweazy
Первоисточник: твиттер
Составил: Vernacular Blockchain
Недавно Coinbase запустила свой умный кошелек в качестве нового и обновленного автономного кошелька. Coinbase заявила, что его умный кошелек решает несколько основных проблем в текущем опыте работы с криптовалютой, включая сложный процесс регистрации, высокие сетевые комиссии и необходимость восстановления Phrase и другие утомительные процедуры. шаги, обеспечивают краткую, безгазовую работу в сети, поддерживают несколько цепочек и интегрируются с основными приложениями, позволяя пользователям использовать технологию блокчейна так же легко, как заходить на свой любимый веб-сайт.
@nassyweazy считает, что на данный момент это лучшее решение для встроенного кошелька с автономным размещением на рынке! Вот как работает анализ @nassyweazy:
(1) После регистрации пользователя пользователю будет предложено выполнить биометрическую идентификацию и создать безопасный пароль.
(2) Затем Coinbase развертывает смарт-контракт, который закрепляет (жестко кодирует) открытый ключ этого безопасного пароля в ключе авторизованной транзакции.
(3) Когда пользователь хочет совершить транзакцию, dApp создаст транзакцию и предложит пользователю пройти биометрическую идентификацию.
(4) Биометрия расшифрует пароль безопасности из связки ключей iCloud, который используется всеми устройствами.
(5) После расшифровки безопасный пароль подпишет сообщение, совместимое с ERC-4337 (UserOperation), содержащее детали выполняемой транзакции, например, перевод 10 долларов США на кошелек 0xa901..bc.
(6) Сообщение UserOperation затем проверяется и упаковывается в частную альтернативную транзакцию мемпула.
(7) dApp может принять решение о спонсировании платы за газ через платежные организации, чтобы уменьшить трудности во время использования.
(8) Смарт-контракт проверяет формат UserOperation (данные вызова), проверяет воспроизведение nonce и подпись.
(9) Проверка подписи включает в себя анализ данных подписи, определение того, является ли подпись классической подписью Ethereum (secp256k1) или подписью WebAuthn (secp256r1), и соответствующую проверку подписи по авторизованному открытому ключу подписи на этапе (2).
(10) После успешной проверки и проверки сообщения смарт-контракт выполнит транзакцию полученной информации (данных вызова).
это означает:
• Пользователь является единственным владельцем кошелька смарт-контракта.
• Пользователи могут получить доступ к безопасному паролю, если они не удалят его из резервных копий iCloud Keychain и Google Password Manager.
• Связка ключей iCloud и Диспетчер паролей Google имеют несколько уровней возможности восстановления.
• Вы не зависите от доверия какого-либо другого посредника, кроме Apple и Google.
• Отсутствие ключей API ставит разработчиков приложений Web3 в положение хранителей.
• Шардинг без сложного совместного использования ключей и многосторонних вычислений.
• Вам нужен как минимум 1 смарт-контракт, развернутый пользователем через цепочку — это недостаток для L1 или дорогой L2, но в любом случае требуется спонсорство газа и пакетная обработка транзакций.
• Если пользователи не хотят постоянно подтверждать операции в цепочке с помощью биометрии, им придется делегировать полностью временное доверие dApps.
• Пользователи доверяют Coinbase развертывание смарт-контрактов без бэкдоров (это легко проверить путем сравнения байт-кода с версиями с открытым исходным кодом).
В целом, Coinbase сделала довольно хороший шаг в области встроенных кошельков, сделав самостоятельный хостинг более доступным и доступным!