Introdução:

Empresas e indivíduos estão cada vez mais armazenando Bitcoin como ativo de reserva em carteiras com múltiplas assinaturas, pois depender de apenas uma pessoa para manter a chave privada pode causar erros lamentáveis na segurança dos fundos. No entanto, as carteiras com múltiplas assinaturas também não são uma generalização para todos os casos de utilização, e novas tecnologias são igualmente necessárias. Este artigo se concentra na iteração rápida de tecnologias de ecossistema de carteira, em projetos famosos de ecossistema de carteira e em uma comparação de vantagens, desvantagens e cenários aplicáveis.

Assinatura múltipla:

• Exemplo: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (carteira de hardware), Ledger Nano X (carteira de hardware), WH Cypher, Casa Keymaster

• Características de exemplo: em comparação com outras carteiras com múltiplas assinaturas no mercado, a maioria das carteiras com múltiplas assinaturas mencionadas no artigo possuem os seguintes recursos:

• Elas foram lançadas anteriormente (no início eram carteiras de bitcoin) e continuaram a implementar outros recursos de criptomoeda à medida que acumularam uma base de usuários maior.

• Integra-se com carteiras de hardware como Ledger e Tezos

• Basicamente, desenvolvido por laboratórios renomados do setor

• Pontos fortes e fracos: As carteiras Multisig melhoram a segurança e o controle compartilhado. Sofrendo de problemas de compatibilidade multi-chain, problemas de eficiência e falta de anonimato.

Para ser mais explícito:

A essência do Multisig é que as transações de criptomoedas digitais em um endereço exigem que as assinaturas geradas por múltiplas chaves privadas sejam autorizadas por meio de um contrato definido.

Isso permite que carteiras com múltiplas assinaturas ofereçam maior segurança do que um único mecanismo de chave privada. Notavelmente, para clientes empresariais, DAOs e carteiras múltiplas oferecem aos usuários controle compartilhado para evitar fraudes internas. As carteiras criptográficas estão gradualmente começando a atender às necessidades das empresas.

Gráfico 3: Processo simplificado de múltiplas assinaturas

Inovações recentes:

Porém, para diversas condições, a aplicação do Multsig é limitada apenas aos DAOs (a aceitação do mercado não tem sido favorável). Portanto, inovar e otimizar a experiência do usuário torna-se urgente.

Para resolver o problema de eficiência, o Gnosis Safe acessa posteriormente contratos inteligentes (trace_transaction e trace_blocks) para coletar todas as informações de múltiplas assinaturas e permite coletar assinaturas fora da cadeia e recuperar transações pendentes de múltiplas assinaturas. Isso permite que algumas transações com múltiplas assinaturas sejam assinadas fora da cadeia, o que economiza tempo e taxas de gás dos usuários.

Para reduzir problemas de anonimato, os desenvolvedores propõem combinar assinaturas múltiplas com ZK para descentralizar chaves privadas enquanto criam esteganografia. A carteira, chamada ZK Dompet, está tentando ser pioneira.

Ao considerar melhor compatibilidade multicadeia e acesso mais fácil aos ajustes estruturais. A carteira MPC e as assinaturas de limite podem ser capazes de fazer isso.

Assinatura de limite (carteira MPC):

• Exemplo: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable wallet, Portal

• Características de exemplo: Fornece funções de assinatura MPC para clientes empresariais, ao mesmo tempo que fornece soluções diversificadas de gerenciamento de ativos e oferece suporte ao controle de acesso granular. Vários SDKs comerciais úteis também são fornecidos por essas carteiras. ZenGo vai ainda mais longe com a autenticação de três fatores, combinando biometria e evitando o design de chave privada.

• Pontos fortes e fracos: As carteiras MPC abordam a compatibilidade multi-chain, reduzem as taxas de gás e garantem o anonimato, mas enfrentam desafios como a incapacidade de revogar chaves e são geralmente voltadas para clientes institucionais (os algoritmos de assinatura MPC são específicos e não atualizáveis, cada conta MPC requer um algoritmo de assinatura diferente e todos são gerados offline).

Em detalhe:

Com a tecnologia de fatiamento de chave privada, a chave privada é dividida em múltiplas cópias e armazenada em vários nós independentes, onde nenhuma pessoa ou máquina tem controle total sobre a chave privada (um processo denominado Geração de Chave Distribuída DKG). Ao realizar operações como transações, esses nós trabalham juntos para gerar assinaturas por meio de protocolos de computação multipartidários seguros, sem a necessidade de reconstituir a chave privada completa.

Para dar um exemplo elementar, se A e B gerenciam conjuntamente uma conta usando TSS, ambos podem controlar a conta ao mesmo tempo sem memorizar mnemônicos. Se A quiser usá-lo, ele deverá enviar uma solicitação a B. Após B concordar, A e B calcularão algumas variáveis intermediárias (implicando relações numéricas) localmente usando seus próprios fragmentos por meio de um conjunto de regras estabelecidas. Após a troca de informações, A poderá gerar localmente uma assinatura legal e completa e A transferirá o dinheiro da conta quando a assinatura for verificada.

Gráfico 4: Processo simplificado de assinatura TSS

Mecanicamente:

• O TSS não se preocupa com o blockchain subjacente, bem como com o contrato inteligente superior, e apenas modifica o algoritmo de assinatura da assinatura digital intermediária para melhorar a compatibilidade de múltiplas cadeias.

• A assinatura é gerada na cadeia e as informações dos participantes não ficam visíveis, o que garante o anonimato dos usuários.

      _ _
  

Inovações recentes:

Para os problemas de segurança e revogação mencionados acima, o ZenGo oferece uma otimização de acompanhamento:

• Questão de segurança — Cabe ao custodiante e ao administrador autorizado apoiar conjuntamente este trabalho. Quando um administrador descobre que o ZenGo parou de funcionar, ele obterá a chave mestra do administrador e a publicará em uma conta específica do Github. Cada vez que o usuário inicia o cliente, ele verifica se aquela conta específica do Github está no modo de recuperação e, em seguida, baixa a chave mestra, além da parte da chave do próprio usuário para recuperar a chave privada.

• Problemas de revogação de chave — A chave privada original não pode ser usada para calcular a assinatura correta por meio de atualização de chave e exclusão física, portanto, a chave privada é revogada disfarçadamente. https://web3caff.com/zh/archives/65036Leiamais, @Safeheron.
  (O artigo fornece apenas uma visão geral de alto nível de como o ZenGo lida com problemas de segurança e revogação de chave, embora falte explicações detalhadas sobre os processos técnicos envolvidos. Compreender os mecanismos precisos pode exigir um mergulho mais técnico na documentação do ZenGo ou entrar em contato com o ZenGo para obter maior esclarecimento).

Como um novo tipo de carteira MPC, o OpenBlock combina assinaturas múltiplas para realizar uma função de gerenciamento público de carteira mais segura e apoiar a recuperação social.

No entanto, desde a carteira MPC:

1. Incompatível com a maioria das carteiras tradicionais (sem mnemônicos, sem chave privada completa armazenada em um único dispositivo).

2. Não padronizado e não suportado nativamente por dispositivos de segurança de nível institucional, como SEPs e HSMs do iPhone.
   Resultando que o MPC é essencialmente voltado para clientes institucionais, como fundos, family offices, exchanges e custodiantes. No entanto, à medida que a procura do mercado aumenta, tais como requisitos mais elevados para a gestão de activos, negociação em lote e outras funções (subsídios ao gás), as carteiras MPC não podem ser realizadas por si só. Então a aprovação do Eip-4337 e o advento das carteiras Abstract Account (AA) renovaram suas esperanças.

O pioneiro Portal de carteiras MPC segue essa linha de pensamento com suas inovações. Combine Portal e ZeroDev para completar o quebra-cabeça MPC+AA.

Carteira de abstração de conta (somente EVM)

• Exemplo: Metamask, carteira confiável, carteira Ambire, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Óbvio, Kernel, Unipass, Beam

• Prós:

• Melhore ainda mais a segurança da conta com contratos inteligentes programáveis

• Otimize a experiência do usuário com integrações nativas que fornecem abstração de conta, verificação de assinatura personalizada e suporte de recuperação social

• Fornece flexibilidade de carteira por meio de abstração de assinaturas, funções e políticas e abstração de gás.

• Suporta acesso multipartidário independente de ponte

• Contras:

• Mais operações na rede significam taxas de gás mais altas;

• Compatibilidade Limitada

• EIP-1271 para padronização de assinaturas em EVM ainda não foi adotado

Gráfico 5: Processo de trabalho da carteira abstrata da conta

Obviamente, se você já aprendeu sobre carteiras AA, a afirmação de que “a solução de carteira AA não busca usar uma única tecnologia, mas sim misturar e combinar múltiplas tecnologias” não é difícil de perceber. Por exemplo, combinando MPC e AA (Portal e ZeroDev), você obtém gerenciamento de chaves fora da cadeia fácil e seguro, além de validação flexível de transações na cadeia. Além disso, o Slope também combina recursos multisig e AA para obter os benefícios de ambos.

Na próxima seção deste artigo, exploraremos o funcionamento interno dessa tecnologia híbrida, o que proporcionaria um mergulho mais profundo para compreender completamente as implicações.

Conclusão:

As contas inteligentes AA abrem muitas novas oportunidades para aplicações e carteiras Web3 e, devido à combinabilidade especial mencionada acima, tiram todas as vantagens da funcionalidade de carteira Multi-sig e MPC. Com contas inteligentes, os usuários podem não apenas gerenciar suas carteiras com mais facilidade, mas também ter flexibilidade para otimizar a forma como operam. Como Vitalik afirmou, “A abstração de contas sempre foi o sonho da comunidade de desenvolvedores Ethereum”, e talvez se espere que as contas inteligentes sejam o futuro das interações Web3.