TL;DR

Porque as Carteiras Sem Semente são necessárias:

As "carteiras sem semente" não são uma tecnologia de carteira específica, mas sim uma experiência funcional: os utilizadores já não precisam de gerir mnemónicas complexas e podem iniciar sessão utilizando uma senha de email. Como resultado, a barreira de utilização de carteiras é significativamente reduzida, tornando a experiência do utilizador mais próxima dos produtos Web2.

A essência de tais carteiras é permitir a perda de senha, o que significa que os ativos ainda podem ser preservados com segurança e o acesso à carteira pode eventualmente ser restaurado mesmo em caso de perda de senha. Assim, os usuários não precisam mais armazenar mnemônicos minuciosamente offline, mas podem armazenar senhas de forma menos segura, incluindo armazenamento em nuvem, armazenamento local em dispositivos móveis, custódia de terceiros, e assim por diante. Isso permite que os produtos melhorem a experiência do usuário ao projetar experiências de login amigáveis para iniciantes.

Existem várias formas técnicas de implementar a funcionalidade sem semente, incluindo MPC e contratos inteligentes. No entanto, independentemente da tecnologia utilizada, há sempre alguma suposição de confiança envolvida — quer seja confiar em intermediários custodiais ou em contratos inteligentes, a segurança da carteira não está apenas nas mãos dos utilizadores. Para aqueles com requisitos de segurança extremamente elevados, esta pode não ser a melhor escolha; no entanto, para o público em geral, as carteiras sem semente podem, de facto, reduzir a barreira à entrada para a Web3.

Soluções de Implementação para Carteiras Sem Semente:

Este artigo apresenta três soluções de implementação mainstream disponíveis no mercado.

Carteira MPC 2.1

A primeira abordagem principal é o MPC (Computação multipartidária). Esta é uma solução fora da cadeia, outra camada de tecnologia fora das carteiras. Em outras palavras, qualquer carteira que utilize a tecnologia MPC para proteger as chaves privadas pode ser chamada de uma carteira MPC.

As carteiras MPC utilizam a tecnologia SSS ou TSS para gerar vários fragmentos de chaves privadas, distribuídos entre vários participantes. Ao usar a carteira, cada parte gera um conjunto completo de dados para assinar usando o seu fragmento sem expor os fragmentos de cada parte.

As carteiras MPC podem definir estratégias de limite de forma flexível, como exigir que pelo menos 2 de 3 fragmentos participem na assinatura ou exigir que todos os 2 fragmentos participem na assinatura. No entanto, deve-se notar que, embora seja permitida a perda de senha, o esquema de armazenamento dos fragmentos ainda afeta a segurança da carteira. Por exemplo, o armazenamento hospedado pelo projeto depende mais da integridade do projeto. Atualmente, a estratégia de limite e os esquemas de armazenamento das carteiras MPC não estão padronizados e não há um padrão da indústria. Os diferentes esquemas utilizados por cada carteira também refletem diferentes estratégias de design de segurança.

O esquema de fragmentação privada das carteiras MPC pode evitar eficazmente falhas de ponto único: mesmo que um único fragmento seja perdido, os ativos dentro da carteira podem ser preservados, e os fragmentos podem ser atualizados sem alterar a chave privada, alcançando a recuperação de senha. Além disso, todas as implementações das carteiras MPC são off-chain, gerando apenas uma assinatura de chave privada, tornando-as mais eficientes em recursos em comparação com múltiplas assinaturas de contratos inteligentes.

As carteiras MPC típicas incluem Web3Auth, Particle Network, Openblock, etc.

Web3Auth utiliza o esquema SSS (Shamir Secret Sharing) para divisão de chaves. A diferença entre SSS e TSS (Threshold Signature Scheme) é que SSS primeiro requer que uma parte gere uma chave privada, depois divide e distribui a chave privada criptograficamente para várias partes e, durante a assinatura, a chave privada completa deve ser reconstruída, havendo assim ainda um risco de exposição no frontend. Por outro lado, TSS realiza tanto a geração de chaves como as fases de assinatura através de computação distribuída sem necessidade de reconstrução, evitando assim riscos de exposição. O esquema SSS introduz certas vulnerabilidades de segurança no Web3Auth, por isso as carteiras MPC mais recentes tipicamente usam TSS.

A figura abaixo mostra o modelo 2-3, que é o modelo básico usado pelo Web3Auth, exigindo a participação de 2 de 3 shards para assinatura. Entre eles, os shards de dispositivo são armazenados no dispositivo local do usuário; os shards de login do OAuth são divididos e armazenados pela rede de nós; os shards de backup são armazenados pelo próprio usuário, seja em um dispositivo separado ou acessado através de uma senha.

Origem:https://web3auth.io/docs/overview/key-management/

Ao fazer login, os utilizadores primeiro obtêm fragmentos de login OAuth através de fornecedores de login de terceiros como o Gmail. Em seguida, utilizam os fragmentos de dispositivo armazenados no seu dispositivo local para reconstruir a chave privada completa. Quando um utilizador faz login a partir de um novo dispositivo, deve simultaneamente utilizar o terceiro fragmento, que é o fragmento de backup, para completar o processo de login. Além disso, os utilizadores também podem definir diferentes modelos de limiar, como 3-4, 4-5, e assim por diante.

Origem: https://web3auth.io/docs/overview/web3auth-for-wallets

A Particle Network adota o TSS, que é relativamente mais seguro em comparação com o SSS. Seu modelo de limiar usa 2-2, onde tanto o cliente quanto o fornecedor possuem uma parte dos fragmentos. Os fragmentos do lado do cliente são armazenados na nuvem pela Particle ou por um provedor de serviços em nuvem de terceiros e são acessados após verificação via email OTP ou login social. No entanto, a chave do lado do cliente é essencialmente desprotegida, e o provedor de serviços pode acessar essa chave. Essa solução depende da confiança do cliente na Particle ou no provedor de terceiros.

A aquisição de clientes é um desafio enfrentado por todas as carteiras porque a grande maioria do mercado ToC já foi ocupada. Tanto o Web3Auth quanto a Particle Network empregam uma estratégia ToB, obtendo usuários através de provedores de projetos de serviço. Vale ressaltar que o jogo Web3 “Power of Women”, que utilizou os serviços da carteira Particle Network, já liderou o ranking geral de jogos na Google Play Store dos Estados Unidos, tornando-se um caso de referência para entrar no mercado de jogos Web3. As carteiras MPC oferecem uma experiência de login suave, o que é crucial para jogos gratuitos, pois reduz significativamente a barreira de entrada. Pode-se antecipar que, no futuro, projetos Web3 de baixa barreira provavelmente adotarão experiências de login semelhantes em grande escala.

Origem:https://foresightnews.pro/article/detail/14777

Carteira de contrato inteligente

A "carteira MPC" mencionada acima é uma carteira que utiliza a tecnologia MPC para armazenar chaves privadas, e a "carteira de contrato inteligente" é um tipo de carteira.

Existem dois tipos de carteiras no EVM, uma é a carteira EOA (Contas de Propriedade Externa**), que é controlada por qualquer pessoa através de uma chave privada; a outra é a carteira CA (Contas de Contrato), que é implantada na blockchain e controlada pelo código do contrato. Também é uma carteira de contrato inteligente.

A maioria das carteiras que usamos atualmente são carteiras EOA, como a Little Fox. Porque as carteiras de contratos inteligentes podem personalizar códigos de contrato, elas podem implementar muito mais funções do que as carteiras EOA, como recuperação de conta, lógica de execução predefinida, etc. No entanto, elas ainda não são muito populares atualmente, principalmente devido ao alto custo de uso. As transações incorrerão em uma taxa de gás adicional em comparação com a carteira EOA. Portanto, os cenários de uso atuais são principalmente ao nível de gestão institucional, como “multisig”, e raramente são usados por usuários individuais. Além disso, as carteiras de contratos inteligentes não têm chaves privadas e não podem verificar assinaturas, então as transações ainda precisam ser iniciadas por uma carteira EOA. Se os usuários individuais desejarem usar carteiras de contratos inteligentes, eles também precisarão manter as chaves da carteira EOA separadamente, o que ainda é altamente complexo.

Na carteira de contrato inteligente para usuários individuais, a Argent é uma pioneira e opera desde 2019. A Argent é composta por dois produtos:

1) A carteira móvel do aplicativo "Argent" implementa a função de semente sem semente em ETH e zkSync; também existe o produto "Argent Vault" em ETH, que fornece uma função de recuperação social;

2) A carteira de plug-in do navegador 'Argent X' só está disponível na StarkNet. É uma carteira baseada em Abstração de Conta, que será explicada mais tarde.

Vamos primeiro olhar para o primeiro produto, a carteira móvel Argent, em que “Vault” é a carteira tradicional de contrato inteligente.

Vamos começar por olhar para o primeiro produto, a carteira móvel Argent, onde o “Vault” é essencialmente uma carteira tradicional de contrato inteligente.

Como mencionado anteriormente, as carteiras de contratos inteligentes na EVM (Máquina Virtual Ethereum) não têm chaves privadas e não podem assinar transações. Portanto, ao usar o aplicativo móvel Argent, um usuário essencialmente gera primeiro uma carteira EOA (Conta de Propriedade Externa) e depois gera uma carteira de contrato inteligente "Vault". Este passo requer uma taxa de gás adicional.

A funcionalidade “sem semente” é implementada durante a geração da carteira EOA. A chave privada é armazenada localmente no telefone do utilizador e não pode ser exportada. Os utilizadores apenas precisam de um email ou número de telefone para se registarem e gerarem a carteira EOA. Entretanto, uma chave privada de backup é armazenada na nuvem, a qual é utilizada quando o utilizador troca de dispositivo. Os passos específicos são os seguintes: a chave privada de backup encriptada é armazenada no iCloud do utilizador, e a Argent detém a chave de desencriptação. Quando o utilizador troca de dispositivo, eles recuperam a chave privada encriptada do iCloud, em seguida verificam via email ou telefone com a Argent para obter a chave de desencriptação, obtendo assim a chave privada de backup. Adicionalmente, antes de enviar a chave de desencriptação, a Argent notifica o utilizador e espera dois dias, fornecendo tempo suficiente para evitar roubo.

Interface Móvel Argent

A funcionalidade de "Recuperação Social" é implementada após a geração do "Vault" através da carteira de contrato inteligente, atualmente apenas disponível na Ethereum. É importante notar que a funcionalidade de "Vault" está apenas disponível para usuários com depósitos de $50,000 ou mais, estabelecendo um limite relativamente alto. Após configurar o Vault, os usuários podem adicionar Guardiães, que podem ser qualquer carteira, incluindo EOA (Conta de Propriedade Externa) ou CA (Conta de Contrato). Essas carteiras designadas podem assinar e gerar uma nova conta como proprietário da carteira no caso do usuário perder suas chaves, permitindo assim a recuperação social. Além disso, o proprietário da carteira pode determinar se os Guardiães precisam aprovar transações, se alguma transação pode ocorrer dentro de um período de tempo especificado, e assim por diante.

Interface Móvel Argent

De acordo com a Dune, existem atualmente mais de 70.000 carteiras de contrato Argent, com um total de 76.000 ETH armazenados.

Vamos olhar para o segundo produto, o plug-in do navegador “Argent X”. A recente avaliação elevada da Argent deve-se mais ao Argent X, pois é a primeira carteira na StarkNet e uma carteira baseada em abstração de conta, o que representa uma nova direção na área das carteiras.

"A abstração de conta" é um conceito de consenso na comunidade Ethereum sobre a direção de desenvolvimento das carteiras. Pode ser resumido simplesmente como desacoplar a entidade (conta) na EVM da entidade (par de chaves ou signatário) que possui o ativo móvel. Em outras palavras, é transformar todas as contas em CA[2]. Como mencionado anteriormente, EOA e CA são dois tipos de contas na EVM. CA não pode verificar assinaturas, então deve depender de EOA para iniciar transações ativamente; após a abstração da conta, CA não dependerá mais de EOA para iniciar transações, alcançando mais recursos de personalização.

Parece promissor, mas ainda existem muitos problemas aqui. Em primeiro lugar, existem ainda muitos desafios técnicos a superar. Por exemplo, a funcionalidade atual do Argent X é muito limitada e a funcionalidade de recuperação social com Guardiões ainda não foi implementada no Ethereum. Em segundo lugar, o problema das taxas de gás que as carteiras de contratos inteligentes sempre enfrentaram ainda existe. Embora tenha havido melhorias nas soluções de Camada 2, elas ainda não são tão eficientes quanto as carteiras EOA na mesma cadeia. A solução final para o problema das taxas de gás é diluir as despesas adicionais através de transações em lote. Neste sentido, as carteiras de contratos inteligentes têm o potencial de ser mais baratas do que as carteiras EOA no futuro. Claro, isso depende da velocidade de desenvolvimento de vários projetos no campo.

Solução Híbrida de Contrato Inteligente MPC+

A “carteira MPC” e a “carteira de contrato inteligente” descritas anteriormente são, na verdade, duas dimensões de descrição. A primeira é uma camada adicional de tecnologia de verificação off-chain empilhada em cima da carteira, enquanto a última é um tipo de carteira em si (comparada às carteiras EOA). Esses dois tipos de carteiras não são mutuamente exclusivos. Existem soluções híbridas que combinam os dois: Unipass é uma carteira de contrato inteligente que incorpora a tecnologia MPC.

Uma característica típica das carteiras de contratos inteligentes é a capacidade de configurar várias chaves para gerir a mesma conta. Por exemplo, no Argent Vault, os utilizadores podem adicionar Guardiões para gerar uma nova conta e defini-la como proprietário da carteira se o utilizador perder as suas chaves. No Gnosis Safe, os utilizadores podem adicionar várias carteiras para alcançar assinaturas de limiar. Da mesma forma, o Unipass gere contas através de uma série de chaves com pesos de função. É mais diversificado do que o Argent Vault e o Gnosis Safe, consistindo principalmente em três funções:

1) Proprietário: O conjunto de chaves atribuído a este tipo de função pode controlar a conta e possui a maior autoridade;

2) Operador: Este tipo de chave pode ser usada para transferências, contratos interativos, autorização, etc., e é o papel mais comumente usado pelos utilizadores;

3) Guardiões: Este tipo de chave pode ser usada para restaurar a conta quando outras chaves são perdidas.

O efeito é equivalente à recuperação social do Argent Vault. O que é mais avançado sobre Unipass é que o Argent Vault só permite vincular carteiras EOA como Guardiões, enquanto Unipass pode vincular endereços de e-mail em vez de carteiras para recuperação social, o que diminui muito o limiar do utilizador.

Origem: https://docs.wallet.unipass.id/architecture/key-management

As funções acima refletem as características da carteira de contrato inteligente, e o MPC é refletido na Chave Mestra na imagem acima. A Chave Mestra é a chave mestra gerada para os utilizadores por defeito, incluindo os papéis de Proprietário e Operador. Pode-se dizer que é a chave mais importante na conta Unipass, e a geração e gestão desta chave utiliza a tecnologia MPC.

A solução MPC enfrenta um dilema no armazenamento de shard: se os shards do cliente forem mantidos pelo usuário, há um risco de perda; se os shards do cliente forem de fato mantidos por um terceiro (como a Particle Network), há um risco de centralização e a senha pode ser acessada pelo provedor de serviços. A Unipass escolheu a primeira opção: as senhas nos shards do cliente são mantidas pelos próprios usuários e podem ser perdidas. Em caso de perda, elas podem ser restauradas socialmente por meio dos Guardiões. Em comparação com carteiras MPC puras, a Unipass garante a segurança da conta por meio da recuperação social de contratos inteligentes, ao mesmo tempo que mantém a descentralização.

Origem: https://docs.wallet.unipass.id/arquitetura/master-key

Além disso, a Unipass também suporta o protocolo ERC-4337, que pode fornecer funcionalidades implementadas através da abstração de contas no futuro.

1. Sumário

Partindo do cenário de "sem semente," este artigo explora vários métodos de implementação típicos. O primeiro são as carteiras MPC puras representadas pelo Web3Auth e pela Particle Network, que ainda são carteiras EOA, mas com chaves privadas fragmentadas. A solução MPC é simples e eficiente, mas enfrenta riscos de centralização ou perda de chaves. O segundo são as carteiras de contratos inteligentes representadas pela Argent, que implementa a funcionalidade sem semente armazenando chaves localmente no telefone e garante a segurança da conta através da recuperação social de contrato inteligente para abordar a perda de chaves. O terceiro é a solução de carteira inteligente híbrida MPC+ da Unipass, que alcança a funcionalidade sem semente através da tecnologia MPC para as chaves principais e implementa a recuperação social através do gerenciamento de ponderação de papéis de contrato inteligente, alcançando o mesmo objetivo que a Argent.

Pode-se ver que “sem sementes” é essencialmente um compromisso: usando um nível de segurança mais baixo para armazenar chaves a fim de melhorar a conveniência de login do usuário. Correspondentemente, ou é usada a custódia parcial para lidar com os riscos de perda de chave ou é usada a recuperação social por contrato inteligente para garantir a segurança. As carteiras por contrato inteligente não podem implementar diretamente a funcionalidade sem sementes, mas seu mecanismo de recuperação social pode fornecer uma garantia de fallback para armazenamento de chave de baixa segurança, e os métodos de implementação descentralizada estão mais alinhados com os valores Web3.

No entanto, outra questão que vale a pena considerar é: que tipo de utilizadores precisam de carteiras sem sementes? Os utilizadores Web3 frequentemente têm várias contas pequenas, e se eles registam uma nova carteira depende inteiramente das carteiras que os projetos integram. Neste contexto, as carteiras sem sementes parecem mais adequadas para os utilizadores Web2. Mas estes utilizadores são tipicamente mais difíceis de converter em utilizadores Web3 de alto valor e requerem custos mais elevados de educação e aquisição de clientes. As carteiras sem sementes enfrentam um problema semelhante à trajetória social: como atrair um grande número de utilizadores com baixos atributos de ativos?

Aviso Legal:

1. Este artigo é reimpresso de [Espelho]. Todos os direitos de autor pertencem ao autor original [BlockChainTeahouse]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipa, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.