กรอบลายเซ็นดิจิทัล
บทนี้แนะนำวิธีการดำเนินการทางเทคนิคของลายเซ็นหลายลายเซ็นและ MPC เป็นหลัก แสดงรายการโครงการกระเป๋าเงินยอดนิยมที่รองรับโดยเทคโนโลยี Multi-sig และ MPC รวมถึงกระเป๋าเงิน AA ด้วย วิเคราะห์ข้อดีข้อเสียตลอดจนทิศทางของนวัตกรรมล่าสุด
บทนำ:
ธุรกิจและบุคคลต่างๆ จัดเก็บ Bitcoin เป็นสินทรัพย์สำรองในกระเป๋าเงินหลายลายเซ็นมากขึ้น เนื่องจากการพึ่งพาบุคคลเพียงคนเดียวในการเก็บรหัสส่วนตัวอาจทำให้เกิดข้อผิดพลาดที่น่าเสียใจในความปลอดภัยของกองทุน อย่างไรก็ตาม กระเป๋าเงินหลายลายเซ็นก็ไม่ใช่ลักษณะทั่วไปสำหรับทุกกรณีการใช้งานเช่นกัน และเทคโนโลยีใหม่ๆ ก็มีความจำเป็นเท่าเทียมกัน บทความนี้มุ่งเน้นไปที่การทำซ้ำอย่างรวดเร็วของเทคโนโลยีระบบนิเวศกระเป๋าสตางค์ โครงการระบบนิเวศกระเป๋าสตางค์ที่มีชื่อเสียง และการเปรียบเทียบข้อดี ข้อเสีย และสถานการณ์ที่เกี่ยวข้อง
หลายลายเซ็น:
- ตัวอย่าง: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (กระเป๋าเงินฮาร์ดแวร์), Ledger Nano X (กระเป๋าเงินฮาร์ดแวร์), WH Cypher, Casa Keymaster
- ลักษณะตัวอย่าง: เมื่อเปรียบเทียบกับกระเป๋าเงินหลายลายเซ็นอื่น ๆ ในตลาด กระเป๋าเงินหลายลายเซ็นส่วนใหญ่ที่กล่าวถึงในบทความมีคุณสมบัติดังต่อไปนี้:
- พวกเขาเปิดตัวก่อนหน้านี้ (ในช่วงแรกพวกเขาเป็นกระเป๋าเงิน bitcoin) และยังคงเปิดตัวฟีเจอร์สกุลเงินดิจิทัลอื่น ๆ ต่อไปเมื่อพวกเขาได้สะสมฐานผู้ใช้ที่ใหญ่ขึ้น
- ผสานรวมกับกระเป๋าเงินฮาร์ดแวร์ เช่น Ledger และ Tezos
- โดยพื้นฐานแล้ว พัฒนาโดยห้องปฏิบัติการที่มีชื่อเสียงในอุตสาหกรรมนี้
- จุดแข็งและจุดอ่อน: กระเป๋าเงิน Multisig ช่วยเพิ่มความปลอดภัยและการควบคุมที่ใช้ร่วมกัน ประสบปัญหาความเข้ากันได้หลายสาย ปัญหาด้านประสิทธิภาพ และการขาดการเปิดเผยตัวตน
เพื่อให้ชัดเจนยิ่งขึ้น:
สาระสำคัญของ Multisig คือการทำธุรกรรมของ cryptocurrencies ดิจิทัลในที่อยู่เดียวจำเป็นต้องมีลายเซ็นที่สร้างโดยคีย์ส่วนตัวหลายอันที่จะได้รับอนุญาตผ่านสัญญาที่กำหนดไว้
สิ่งนี้ทำให้กระเป๋าเงินหลายลายเซ็นเสนอความปลอดภัยที่สูงกว่ากลไกคีย์ส่วนตัวเพียงอันเดียว โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจ DAO กระเป๋าเงินหลายใบให้ผู้ใช้ควบคุมร่วมกันเพื่อป้องกันการฉ้อโกงภายใน กระเป๋าเงิน Crypto จะค่อยๆ เริ่มตอบสนองความต้องการขององค์กร
แผนภูมิ 3: กระบวนการลายเซ็นหลายลายเซ็นแบบง่าย
นวัตกรรมล่าสุด:
อย่างไรก็ตาม สำหรับเงื่อนไขต่างๆ การใช้ Multsig จะจำกัดเฉพาะ DAO เท่านั้น (การยอมรับของตลาดยังไม่เป็นที่น่าพอใจ) ดังนั้นการสร้างสรรค์นวัตกรรมและการเพิ่มประสิทธิภาพประสบการณ์ผู้ใช้จึงกลายเป็นเรื่องเร่งด่วน
เพื่อแก้ไขปัญหาด้านประสิทธิภาพ Gnosis Safe จะเข้าถึงสัญญาอัจฉริยะในภายหลัง (trace_transaction และ trace_blocks) เพื่อรวบรวมข้อมูลที่มีลายเซ็นหลายลายเซ็นทั้งหมด และช่วยให้คุณสามารถรวบรวมลายเซ็นนอกเครือข่ายและเรียกข้อมูลธุรกรรมที่รอดำเนินการที่มีลายเซ็นหลายลายเซ็น ซึ่งช่วยให้ธุรกรรมหลายลายเซ็นสามารถลงนามนอกเครือข่ายได้ ซึ่งช่วยประหยัดค่าธรรมเนียมและเวลาของผู้ใช้
เพื่อลดปัญหาการไม่เปิดเผยตัวตน นักพัฒนาเสนอให้รวมหลายลายเซ็นกับ ZK เพื่อกระจายอำนาจคีย์ส่วนตัวในขณะที่สร้างการอำพรางข้อมูล Wallet ชื่อ ZK Dompet พยายามเป็นผู้บุกเบิก
เมื่อพิจารณาถึงความเข้ากันได้แบบหลายสายโซ่ที่ดีขึ้นและการเข้าถึงการปรับโครงสร้างที่ง่ายขึ้น MPC Wallet และลายเซ็นตามเกณฑ์อาจสามารถทำได้
ลายเซ็นเกณฑ์ (MPC Wallet):
- ตัวอย่าง: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable wallet, Portal
- ลักษณะตัวอย่าง: มอบฟังก์ชันลายเซ็น MPC ให้กับลูกค้าธุรกิจ พร้อมมอบโซลูชันการจัดการสินทรัพย์ที่หลากหลาย และสนับสนุนการควบคุมการเข้าถึงแบบละเอียด กระเป๋าเงินเหล่านี้ยังมี SDK การซื้อขายที่มีประโยชน์มากมายให้อีกด้วย ZenGo ก้าวไปอีกขั้นด้วยการตรวจสอบสิทธิ์แบบสามปัจจัย ผสมผสานไบโอเมตริกซ์และละทิ้งการออกแบบคีย์ส่วนตัว
- จุดแข็งและจุดอ่อน: กระเป๋าเงิน MPC จัดการกับความเข้ากันได้แบบหลายสายโซ่ ค่าธรรมเนียมก๊าซที่ลดลง และรับประกันการไม่เปิดเผยตัวตน แต่ต้องเผชิญกับความท้าทาย เช่น การไม่สามารถเพิกถอนกุญแจได้ และโดยทั่วไปมุ่งเน้นไปที่ลูกค้าสถาบัน (อัลกอริธึมลายเซ็นของ MPC เป็นแบบเฉพาะเจาะจงและไม่สามารถอัปเกรดได้ บัญชี MPC แต่ละบัญชีจำเป็นต้องมี อัลกอริธึมลายเซ็นที่แตกต่างกัน และทั้งหมดถูกสร้างขึ้นแบบออฟไลน์)
ในรายละเอียด:
ด้วยเทคโนโลยีการแบ่งส่วนคีย์ส่วนตัว คีย์ส่วนตัวจะถูกแบ่งออกเป็นหลายชุดและจัดเก็บไว้ในโหนดอิสระหลายโหนด โดยที่ไม่มีใครหรือเครื่องใดสามารถควบคุมคีย์ส่วนตัวได้อย่างสมบูรณ์ (กระบวนการที่เรียกว่า Distributed Key Generation DKG) เมื่อดำเนินการต่างๆ เช่น ธุรกรรม โหนดเหล่านี้จะทำงานร่วมกันเพื่อสร้างลายเซ็นผ่านโปรโตคอลการประมวลผลแบบหลายฝ่ายที่ปลอดภัย โดยไม่ต้องสร้างคีย์ส่วนตัวขึ้นใหม่
เพื่อยกตัวอย่างเบื้องต้น หาก A และ B ร่วมกันจัดการบัญชีโดยใช้ TSS ทั้งสองจะสามารถควบคุมบัญชีได้พร้อมๆ กันโดยไม่ต้องจำตัวช่วยจำ หาก A ต้องการใช้ตัวแปรนี้ เขาควรส่งคำขอไปที่ B หลังจากที่ B เห็นด้วย A และ B จะคำนวณตัวแปรระดับกลางบางตัว (ซึ่งหมายถึงความสัมพันธ์เชิงตัวเลข) ภายในเครื่องโดยใช้ส่วนย่อยของตัวมันเองผ่านชุดกฎที่กำหนดไว้ หลังจากการแลกเปลี่ยนข้อมูล A จะสามารถสร้างลายเซ็นที่ถูกต้องตามกฎหมายในท้องถิ่นได้ และ A จะโอนเงินออกจากบัญชีเมื่อมีการตรวจสอบลายเซ็นแล้ว
แผนภูมิ 4: กระบวนการลายเซ็น TSS แบบง่าย
ในทางกลไก:
- TSS ไม่สนใจบล็อกเชนพื้นฐานและสัญญาอัจฉริยะระดับบนสุด และแก้ไขเพียงอัลกอริธึมลายเซ็นของลายเซ็นดิจิทัลระดับกลางเพื่อปรับปรุงความเข้ากันได้แบบหลายเชน
- ลายเซ็นถูกสร้างขึ้นภายใต้ห่วงโซ่ และข้อมูลของผู้เข้าร่วมจะไม่ปรากฏให้เห็น ซึ่งทำให้มั่นใจได้ว่าผู้ใช้จะไม่เปิดเผยตัวตน
_ _
นวัตกรรมล่าสุด:
สำหรับปัญหาด้านความปลอดภัยและการเพิกถอนดังกล่าวข้างต้น ZenGo ให้การเพิ่มประสิทธิภาพการติดตามผล:
- ปัญหาด้านความปลอดภัย — ขึ้นอยู่กับผู้ดูแลที่เชื่อถือได้และผู้ดูแลผลประโยชน์ที่จะร่วมกันสนับสนุนงานนี้ เมื่อผู้ดูแลพบว่า ZenGo หยุดทำงาน จะได้รับมาสเตอร์คีย์จากผู้ดูแลและจะเผยแพร่ไปยังบัญชี Github ที่ระบุ แต่ละครั้งที่ผู้ใช้เปิดใช้งานไคลเอนต์ ระบบจะตรวจสอบเพื่อดูว่าบัญชี Github นั้นอยู่ในโหมดการกู้คืนหรือไม่ จากนั้นจะดาวน์โหลดมาสเตอร์คีย์ รวมถึงส่วนของคีย์ของผู้ใช้เองเพื่อกู้คืนคีย์ส่วนตัว
- ปัญหาการเพิกถอนคีย์ — ไม่สามารถใช้คีย์ส่วนตัวดั้งเดิมในการคำนวณลายเซ็นที่ถูกต้องโดยการรีเฟรชคีย์และการลบทางกายภาพ ดังนั้นคีย์ส่วนตัวจึงถูกเพิกถอนโดยปลอมตัว https://web3caff.com/zh/archives/65036อ่านเพิ่มเติม @Safeheron
(บทความนี้ให้ภาพรวมระดับสูงว่า ZenGo จัดการกับปัญหาด้านความปลอดภัยและการเพิกถอนคีย์อย่างไร แม้ว่าจะขาดคำอธิบายโดยละเอียดเกี่ยวกับกระบวนการทางเทคนิคที่เกี่ยวข้องก็ตาม การทำความเข้าใจกลไกที่แม่นยำอาจต้องอาศัยการเรียนรู้ทางเทคนิคเพิ่มเติมในเอกสารของ ZenGo หรือติดต่อ ZenGo เพื่อขอ การชี้แจงต่อไป).
ในฐานะกระเป๋าสตางค์ MPC รูปแบบใหม่ OpenBlock ได้รวมลายเซ็นหลายลายเซ็นเข้าด้วยกันเพื่อสร้างฟังก์ชันการจัดการสาธารณะของกระเป๋าสตางค์ที่ปลอดภัยยิ่งขึ้น และสนับสนุนการฟื้นฟูทางสังคม
อย่างไรก็ตาม เนื่องจาก MPC Wallet:
เข้ากันไม่ได้กับกระเป๋าเงินแบบดั้งเดิมส่วนใหญ่ (ไม่มีการช่วยจำ ไม่มีรหัสส่วนตัวเต็มรูปแบบเก็บไว้ในอุปกรณ์เครื่องเดียว)
ไม่ได้มาตรฐานและไม่ได้รับการสนับสนุนจากอุปกรณ์รักษาความปลอดภัยระดับสถาบัน เช่น iPhone SEP และ HSM
ส่งผลให้ MPC มุ่งเน้นไปที่ลูกค้าสถาบัน เช่น กองทุน สำนักงานครอบครัว ตลาดแลกเปลี่ยน และผู้ดูแลเป็นหลัก อย่างไรก็ตาม เนื่องจากความต้องการของตลาดเพิ่มขึ้น เช่น ข้อกำหนดที่สูงขึ้นสำหรับการจัดการสินทรัพย์ การซื้อขายเป็นชุด และฟังก์ชันอื่น ๆ (การอุดหนุนก๊าซ) กระเป๋าเงิน MPC จึงไม่สามารถทำได้ด้วยตนเอง จากนั้นการผ่านของ Eip-4337 และการถือกำเนิดของกระเป๋าเงิน Abstract Account (AA) ก็ทำให้ความหวังของพวกเขากลับมาอีกครั้ง
พอร์ทัลกระเป๋าเงิน MPC ผู้บุกเบิกปฏิบัติตามแนวความคิดนี้ด้วยนวัตกรรม รวมพอร์ทัลและ ZeroDev เพื่อไขปริศนา MPC+AA
บัญชี Abstraction Wallet (EVM เท่านั้น)
- ตัวอย่าง:Metamask, Trust wallet, Ambire Wallet, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam
- ข้อดี:
- เพิ่มความปลอดภัยให้กับบัญชีด้วยสัญญาอัจฉริยะที่ตั้งโปรแกรมได้
- เพิ่มประสิทธิภาพประสบการณ์ผู้ใช้ด้วยการบูรณาการแบบเนทีฟที่ให้นามธรรมบัญชี การตรวจสอบลายเซ็นที่กำหนดเอง และการสนับสนุนการกู้คืนทางสังคม
- ให้ความยืดหยุ่นแก่กระเป๋าเงินผ่านนามธรรมลายเซ็น บทบาทและนโยบาย และนามธรรมก๊าซ
- รองรับการเข้าถึงหลายฝ่ายโดยไม่ขึ้นกับบริดจ์
- ข้อเสีย:
- การดำเนินงานออนไลน์ที่มากขึ้นหมายถึงค่าธรรมเนียมก๊าซที่สูงขึ้น
- ความเข้ากันได้จำกัด
- EIP-1271 สำหรับการกำหนดมาตรฐานลายเซ็นบน EVM ยังคงไม่ได้รับการนำมาใช้เป็นส่วนใหญ่
แผนภูมิที่ 5: กระบวนการทำงานบทคัดย่อของบัญชี Wallet
แน่นอนว่า หากคุณเคยเรียนรู้เกี่ยวกับกระเป๋าเงิน AA คำกล่าวที่ว่า “โซลูชันกระเป๋าเงิน AA ไม่ได้ต้องการใช้เทคโนโลยีเดียว แต่ต้องการผสมผสานและจับคู่เทคโนโลยีที่หลากหลาย” ก็ไม่ใช่เรื่องยากที่จะตระหนัก เช่น ด้วยการรวม MPC และ AA (Portal และ ZeroDev) คุณจะได้รับการจัดการคีย์นอกเครือข่ายที่ง่ายและปลอดภัย พร้อมการตรวจสอบธุรกรรมบนเครือข่ายที่ยืดหยุ่น นอกจากนี้ Slope ยังรวมคุณสมบัติทั้ง multisig และ AA เพื่อให้ได้รับประโยชน์จากทั้งสองอย่าง
ในส่วนถัดไปของบทความนี้ เราจะสำรวจการทำงานภายในของเทคโนโลยีไฮบริดนี้ ซึ่งจะให้ข้อมูลเชิงลึกมากขึ้นเพื่อทำความเข้าใจความหมายโดยสมบูรณ์
บทสรุป:
บัญชี AA Smart เปิดโอกาสใหม่มากมายสำหรับแอปพลิเคชัน Web3 และกระเป๋าเงิน และเนื่องจากความสามารถในการรวมกันแบบพิเศษตามที่กล่าวไว้ข้างต้น จึงดึงข้อดีทั้งหมดของฟังก์ชันกระเป๋าเงิน Multi-sig และ MPC ด้วยบัญชีอัจฉริยะ ผู้ใช้ไม่เพียงแต่สามารถจัดการกระเป๋าเงินของตนได้ง่ายขึ้น แต่ยังมีความยืดหยุ่นในการเพิ่มประสิทธิภาพวิธีดำเนินการอีกด้วย ดังที่ Vitalik กล่าวไว้ว่า “การแยกบัญชีเป็นความฝันของชุมชนนักพัฒนา ethereum มาโดยตลอด” และบางทีบัญชีอัจฉริยะก็คาดว่าจะเป็นอนาคตของการโต้ตอบกับ Web3
บทเรียนที่ 1:วิวัฒนาการกระเป๋าเงิน Cryptocurrency และกรอบลายเซ็นดิจิทัล
บทเรียนที่ 2:กรอบลายเซ็นดิจิทัล
บทเรียนที่ 3:ภูมิทัศน์ของ Crypto Wallet ที่เฟื่องฟู
บทเรียนที่ 4:การยอมรับนามธรรมของบัญชี
บทเรียนที่ 5:มองไปข้างหน้า: เทคโนโลยีนามธรรมบัญชีในอนาคต
กรอบลายเซ็นดิจิทัล
บทนี้แนะนำวิธีการดำเนินการทางเทคนิคของลายเซ็นหลายลายเซ็นและ MPC เป็นหลัก แสดงรายการโครงการกระเป๋าเงินยอดนิยมที่รองรับโดยเทคโนโลยี Multi-sig และ MPC รวมถึงกระเป๋าเงิน AA ด้วย วิเคราะห์ข้อดีข้อเสียตลอดจนทิศทางของนวัตกรรมล่าสุด
บทนำ:
ธุรกิจและบุคคลต่างๆ จัดเก็บ Bitcoin เป็นสินทรัพย์สำรองในกระเป๋าเงินหลายลายเซ็นมากขึ้น เนื่องจากการพึ่งพาบุคคลเพียงคนเดียวในการเก็บรหัสส่วนตัวอาจทำให้เกิดข้อผิดพลาดที่น่าเสียใจในความปลอดภัยของกองทุน อย่างไรก็ตาม กระเป๋าเงินหลายลายเซ็นก็ไม่ใช่ลักษณะทั่วไปสำหรับทุกกรณีการใช้งานเช่นกัน และเทคโนโลยีใหม่ๆ ก็มีความจำเป็นเท่าเทียมกัน บทความนี้มุ่งเน้นไปที่การทำซ้ำอย่างรวดเร็วของเทคโนโลยีระบบนิเวศกระเป๋าสตางค์ โครงการระบบนิเวศกระเป๋าสตางค์ที่มีชื่อเสียง และการเปรียบเทียบข้อดี ข้อเสีย และสถานการณ์ที่เกี่ยวข้อง
หลายลายเซ็น:
- ตัวอย่าง: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (กระเป๋าเงินฮาร์ดแวร์), Ledger Nano X (กระเป๋าเงินฮาร์ดแวร์), WH Cypher, Casa Keymaster
- ลักษณะตัวอย่าง: เมื่อเปรียบเทียบกับกระเป๋าเงินหลายลายเซ็นอื่น ๆ ในตลาด กระเป๋าเงินหลายลายเซ็นส่วนใหญ่ที่กล่าวถึงในบทความมีคุณสมบัติดังต่อไปนี้:
- พวกเขาเปิดตัวก่อนหน้านี้ (ในช่วงแรกพวกเขาเป็นกระเป๋าเงิน bitcoin) และยังคงเปิดตัวฟีเจอร์สกุลเงินดิจิทัลอื่น ๆ ต่อไปเมื่อพวกเขาได้สะสมฐานผู้ใช้ที่ใหญ่ขึ้น
- ผสานรวมกับกระเป๋าเงินฮาร์ดแวร์ เช่น Ledger และ Tezos
- โดยพื้นฐานแล้ว พัฒนาโดยห้องปฏิบัติการที่มีชื่อเสียงในอุตสาหกรรมนี้
- จุดแข็งและจุดอ่อน: กระเป๋าเงิน Multisig ช่วยเพิ่มความปลอดภัยและการควบคุมที่ใช้ร่วมกัน ประสบปัญหาความเข้ากันได้หลายสาย ปัญหาด้านประสิทธิภาพ และการขาดการเปิดเผยตัวตน
เพื่อให้ชัดเจนยิ่งขึ้น:
สาระสำคัญของ Multisig คือการทำธุรกรรมของ cryptocurrencies ดิจิทัลในที่อยู่เดียวจำเป็นต้องมีลายเซ็นที่สร้างโดยคีย์ส่วนตัวหลายอันที่จะได้รับอนุญาตผ่านสัญญาที่กำหนดไว้
สิ่งนี้ทำให้กระเป๋าเงินหลายลายเซ็นเสนอความปลอดภัยที่สูงกว่ากลไกคีย์ส่วนตัวเพียงอันเดียว โดยเฉพาะอย่างยิ่งสำหรับลูกค้าธุรกิจ DAO กระเป๋าเงินหลายใบให้ผู้ใช้ควบคุมร่วมกันเพื่อป้องกันการฉ้อโกงภายใน กระเป๋าเงิน Crypto จะค่อยๆ เริ่มตอบสนองความต้องการขององค์กร
แผนภูมิ 3: กระบวนการลายเซ็นหลายลายเซ็นแบบง่าย
นวัตกรรมล่าสุด:
อย่างไรก็ตาม สำหรับเงื่อนไขต่างๆ การใช้ Multsig จะจำกัดเฉพาะ DAO เท่านั้น (การยอมรับของตลาดยังไม่เป็นที่น่าพอใจ) ดังนั้นการสร้างสรรค์นวัตกรรมและการเพิ่มประสิทธิภาพประสบการณ์ผู้ใช้จึงกลายเป็นเรื่องเร่งด่วน
เพื่อแก้ไขปัญหาด้านประสิทธิภาพ Gnosis Safe จะเข้าถึงสัญญาอัจฉริยะในภายหลัง (trace_transaction และ trace_blocks) เพื่อรวบรวมข้อมูลที่มีลายเซ็นหลายลายเซ็นทั้งหมด และช่วยให้คุณสามารถรวบรวมลายเซ็นนอกเครือข่ายและเรียกข้อมูลธุรกรรมที่รอดำเนินการที่มีลายเซ็นหลายลายเซ็น ซึ่งช่วยให้ธุรกรรมหลายลายเซ็นสามารถลงนามนอกเครือข่ายได้ ซึ่งช่วยประหยัดค่าธรรมเนียมและเวลาของผู้ใช้
เพื่อลดปัญหาการไม่เปิดเผยตัวตน นักพัฒนาเสนอให้รวมหลายลายเซ็นกับ ZK เพื่อกระจายอำนาจคีย์ส่วนตัวในขณะที่สร้างการอำพรางข้อมูล Wallet ชื่อ ZK Dompet พยายามเป็นผู้บุกเบิก
เมื่อพิจารณาถึงความเข้ากันได้แบบหลายสายโซ่ที่ดีขึ้นและการเข้าถึงการปรับโครงสร้างที่ง่ายขึ้น MPC Wallet และลายเซ็นตามเกณฑ์อาจสามารถทำได้
ลายเซ็นเกณฑ์ (MPC Wallet):
- ตัวอย่าง: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable wallet, Portal
- ลักษณะตัวอย่าง: มอบฟังก์ชันลายเซ็น MPC ให้กับลูกค้าธุรกิจ พร้อมมอบโซลูชันการจัดการสินทรัพย์ที่หลากหลาย และสนับสนุนการควบคุมการเข้าถึงแบบละเอียด กระเป๋าเงินเหล่านี้ยังมี SDK การซื้อขายที่มีประโยชน์มากมายให้อีกด้วย ZenGo ก้าวไปอีกขั้นด้วยการตรวจสอบสิทธิ์แบบสามปัจจัย ผสมผสานไบโอเมตริกซ์และละทิ้งการออกแบบคีย์ส่วนตัว
- จุดแข็งและจุดอ่อน: กระเป๋าเงิน MPC จัดการกับความเข้ากันได้แบบหลายสายโซ่ ค่าธรรมเนียมก๊าซที่ลดลง และรับประกันการไม่เปิดเผยตัวตน แต่ต้องเผชิญกับความท้าทาย เช่น การไม่สามารถเพิกถอนกุญแจได้ และโดยทั่วไปมุ่งเน้นไปที่ลูกค้าสถาบัน (อัลกอริธึมลายเซ็นของ MPC เป็นแบบเฉพาะเจาะจงและไม่สามารถอัปเกรดได้ บัญชี MPC แต่ละบัญชีจำเป็นต้องมี อัลกอริธึมลายเซ็นที่แตกต่างกัน และทั้งหมดถูกสร้างขึ้นแบบออฟไลน์)
ในรายละเอียด:
ด้วยเทคโนโลยีการแบ่งส่วนคีย์ส่วนตัว คีย์ส่วนตัวจะถูกแบ่งออกเป็นหลายชุดและจัดเก็บไว้ในโหนดอิสระหลายโหนด โดยที่ไม่มีใครหรือเครื่องใดสามารถควบคุมคีย์ส่วนตัวได้อย่างสมบูรณ์ (กระบวนการที่เรียกว่า Distributed Key Generation DKG) เมื่อดำเนินการต่างๆ เช่น ธุรกรรม โหนดเหล่านี้จะทำงานร่วมกันเพื่อสร้างลายเซ็นผ่านโปรโตคอลการประมวลผลแบบหลายฝ่ายที่ปลอดภัย โดยไม่ต้องสร้างคีย์ส่วนตัวขึ้นใหม่
เพื่อยกตัวอย่างเบื้องต้น หาก A และ B ร่วมกันจัดการบัญชีโดยใช้ TSS ทั้งสองจะสามารถควบคุมบัญชีได้พร้อมๆ กันโดยไม่ต้องจำตัวช่วยจำ หาก A ต้องการใช้ตัวแปรนี้ เขาควรส่งคำขอไปที่ B หลังจากที่ B เห็นด้วย A และ B จะคำนวณตัวแปรระดับกลางบางตัว (ซึ่งหมายถึงความสัมพันธ์เชิงตัวเลข) ภายในเครื่องโดยใช้ส่วนย่อยของตัวมันเองผ่านชุดกฎที่กำหนดไว้ หลังจากการแลกเปลี่ยนข้อมูล A จะสามารถสร้างลายเซ็นที่ถูกต้องตามกฎหมายในท้องถิ่นได้ และ A จะโอนเงินออกจากบัญชีเมื่อมีการตรวจสอบลายเซ็นแล้ว
แผนภูมิ 4: กระบวนการลายเซ็น TSS แบบง่าย
ในทางกลไก:
- TSS ไม่สนใจบล็อกเชนพื้นฐานและสัญญาอัจฉริยะระดับบนสุด และแก้ไขเพียงอัลกอริธึมลายเซ็นของลายเซ็นดิจิทัลระดับกลางเพื่อปรับปรุงความเข้ากันได้แบบหลายเชน
- ลายเซ็นถูกสร้างขึ้นภายใต้ห่วงโซ่ และข้อมูลของผู้เข้าร่วมจะไม่ปรากฏให้เห็น ซึ่งทำให้มั่นใจได้ว่าผู้ใช้จะไม่เปิดเผยตัวตน
_ _
นวัตกรรมล่าสุด:
สำหรับปัญหาด้านความปลอดภัยและการเพิกถอนดังกล่าวข้างต้น ZenGo ให้การเพิ่มประสิทธิภาพการติดตามผล:
- ปัญหาด้านความปลอดภัย — ขึ้นอยู่กับผู้ดูแลที่เชื่อถือได้และผู้ดูแลผลประโยชน์ที่จะร่วมกันสนับสนุนงานนี้ เมื่อผู้ดูแลพบว่า ZenGo หยุดทำงาน จะได้รับมาสเตอร์คีย์จากผู้ดูแลและจะเผยแพร่ไปยังบัญชี Github ที่ระบุ แต่ละครั้งที่ผู้ใช้เปิดใช้งานไคลเอนต์ ระบบจะตรวจสอบเพื่อดูว่าบัญชี Github นั้นอยู่ในโหมดการกู้คืนหรือไม่ จากนั้นจะดาวน์โหลดมาสเตอร์คีย์ รวมถึงส่วนของคีย์ของผู้ใช้เองเพื่อกู้คืนคีย์ส่วนตัว
- ปัญหาการเพิกถอนคีย์ — ไม่สามารถใช้คีย์ส่วนตัวดั้งเดิมในการคำนวณลายเซ็นที่ถูกต้องโดยการรีเฟรชคีย์และการลบทางกายภาพ ดังนั้นคีย์ส่วนตัวจึงถูกเพิกถอนโดยปลอมตัว https://web3caff.com/zh/archives/65036อ่านเพิ่มเติม @Safeheron
(บทความนี้ให้ภาพรวมระดับสูงว่า ZenGo จัดการกับปัญหาด้านความปลอดภัยและการเพิกถอนคีย์อย่างไร แม้ว่าจะขาดคำอธิบายโดยละเอียดเกี่ยวกับกระบวนการทางเทคนิคที่เกี่ยวข้องก็ตาม การทำความเข้าใจกลไกที่แม่นยำอาจต้องอาศัยการเรียนรู้ทางเทคนิคเพิ่มเติมในเอกสารของ ZenGo หรือติดต่อ ZenGo เพื่อขอ การชี้แจงต่อไป).
ในฐานะกระเป๋าสตางค์ MPC รูปแบบใหม่ OpenBlock ได้รวมลายเซ็นหลายลายเซ็นเข้าด้วยกันเพื่อสร้างฟังก์ชันการจัดการสาธารณะของกระเป๋าสตางค์ที่ปลอดภัยยิ่งขึ้น และสนับสนุนการฟื้นฟูทางสังคม
อย่างไรก็ตาม เนื่องจาก MPC Wallet:
เข้ากันไม่ได้กับกระเป๋าเงินแบบดั้งเดิมส่วนใหญ่ (ไม่มีการช่วยจำ ไม่มีรหัสส่วนตัวเต็มรูปแบบเก็บไว้ในอุปกรณ์เครื่องเดียว)
ไม่ได้มาตรฐานและไม่ได้รับการสนับสนุนจากอุปกรณ์รักษาความปลอดภัยระดับสถาบัน เช่น iPhone SEP และ HSM
ส่งผลให้ MPC มุ่งเน้นไปที่ลูกค้าสถาบัน เช่น กองทุน สำนักงานครอบครัว ตลาดแลกเปลี่ยน และผู้ดูแลเป็นหลัก อย่างไรก็ตาม เนื่องจากความต้องการของตลาดเพิ่มขึ้น เช่น ข้อกำหนดที่สูงขึ้นสำหรับการจัดการสินทรัพย์ การซื้อขายเป็นชุด และฟังก์ชันอื่น ๆ (การอุดหนุนก๊าซ) กระเป๋าเงิน MPC จึงไม่สามารถทำได้ด้วยตนเอง จากนั้นการผ่านของ Eip-4337 และการถือกำเนิดของกระเป๋าเงิน Abstract Account (AA) ก็ทำให้ความหวังของพวกเขากลับมาอีกครั้ง
พอร์ทัลกระเป๋าเงิน MPC ผู้บุกเบิกปฏิบัติตามแนวความคิดนี้ด้วยนวัตกรรม รวมพอร์ทัลและ ZeroDev เพื่อไขปริศนา MPC+AA
บัญชี Abstraction Wallet (EVM เท่านั้น)
- ตัวอย่าง:Metamask, Trust wallet, Ambire Wallet, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam
- ข้อดี:
- เพิ่มความปลอดภัยให้กับบัญชีด้วยสัญญาอัจฉริยะที่ตั้งโปรแกรมได้
- เพิ่มประสิทธิภาพประสบการณ์ผู้ใช้ด้วยการบูรณาการแบบเนทีฟที่ให้นามธรรมบัญชี การตรวจสอบลายเซ็นที่กำหนดเอง และการสนับสนุนการกู้คืนทางสังคม
- ให้ความยืดหยุ่นแก่กระเป๋าเงินผ่านนามธรรมลายเซ็น บทบาทและนโยบาย และนามธรรมก๊าซ
- รองรับการเข้าถึงหลายฝ่ายโดยไม่ขึ้นกับบริดจ์
- ข้อเสีย:
- การดำเนินงานออนไลน์ที่มากขึ้นหมายถึงค่าธรรมเนียมก๊าซที่สูงขึ้น
- ความเข้ากันได้จำกัด
- EIP-1271 สำหรับการกำหนดมาตรฐานลายเซ็นบน EVM ยังคงไม่ได้รับการนำมาใช้เป็นส่วนใหญ่
แผนภูมิที่ 5: กระบวนการทำงานบทคัดย่อของบัญชี Wallet
แน่นอนว่า หากคุณเคยเรียนรู้เกี่ยวกับกระเป๋าเงิน AA คำกล่าวที่ว่า “โซลูชันกระเป๋าเงิน AA ไม่ได้ต้องการใช้เทคโนโลยีเดียว แต่ต้องการผสมผสานและจับคู่เทคโนโลยีที่หลากหลาย” ก็ไม่ใช่เรื่องยากที่จะตระหนัก เช่น ด้วยการรวม MPC และ AA (Portal และ ZeroDev) คุณจะได้รับการจัดการคีย์นอกเครือข่ายที่ง่ายและปลอดภัย พร้อมการตรวจสอบธุรกรรมบนเครือข่ายที่ยืดหยุ่น นอกจากนี้ Slope ยังรวมคุณสมบัติทั้ง multisig และ AA เพื่อให้ได้รับประโยชน์จากทั้งสองอย่าง
ในส่วนถัดไปของบทความนี้ เราจะสำรวจการทำงานภายในของเทคโนโลยีไฮบริดนี้ ซึ่งจะให้ข้อมูลเชิงลึกมากขึ้นเพื่อทำความเข้าใจความหมายโดยสมบูรณ์
บทสรุป:
บัญชี AA Smart เปิดโอกาสใหม่มากมายสำหรับแอปพลิเคชัน Web3 และกระเป๋าเงิน และเนื่องจากความสามารถในการรวมกันแบบพิเศษตามที่กล่าวไว้ข้างต้น จึงดึงข้อดีทั้งหมดของฟังก์ชันกระเป๋าเงิน Multi-sig และ MPC ด้วยบัญชีอัจฉริยะ ผู้ใช้ไม่เพียงแต่สามารถจัดการกระเป๋าเงินของตนได้ง่ายขึ้น แต่ยังมีความยืดหยุ่นในการเพิ่มประสิทธิภาพวิธีดำเนินการอีกด้วย ดังที่ Vitalik กล่าวไว้ว่า “การแยกบัญชีเป็นความฝันของชุมชนนักพัฒนา ethereum มาโดยตลอด” และบางทีบัญชีอัจฉริยะก็คาดว่าจะเป็นอนาคตของการโต้ตอบกับ Web3