index
index
คู่มือสำหรับมือใหม่
เริ่มต้นที่นี่
หลักสูตร
บทความที่เกี่ยวข้อง
ทั้งหมดAltcoinBitcoinBlockchainDeFiEthereumMetaverseNFTPerdaganganTutorialBerjangkaBot PerdaganganBRC-20GameFiDAOTren MakroDompetInscriptionTeknologimemeAISocialFiDePinStablecoinLiquid StakingKeuanganRWABlockchain ModularZero-Knowledge ProofRestakingAlat KriptoAirdropProduk GateKeamananAnalisis ProyekCryptoPulseCryptoPulsePenelitianEkosistem TONLayer 2SolanaPembayaranMiningTopik HangatP2PEkosistem SuiAbstraksi ChainออปชันBaca CepatVideoLaporan Harian
อภิธานศัพท์
ศูนย์วิจัย
คอลเลกชั่นของฉัน
Creator Incentive
กำลังดำเนินการ
สมรภูมิของครีเอเตอร์
Campus Ambassador
เทศกาลสำหรับเหล่าวิดีโอครีเอเตอร์
Daily Study Challenge
เช็คอินจุดฮอตสปอต
Learn
Dompet Tanpa Benih Web3: Menyeimbangkan Keamanan dan Kenyamanan

Dompet Tanpa Benih Web3: Menyeimbangkan Keamanan dan Kenyamanan

Menengah
BlockchainDompet
5/27/2024, 11:52:16 AM
Inti dari dompet tanpa benih terletak pada pertukaran keamanan yang lebih tinggi untuk kenyamanan login pengguna. Demikian pula, penyimpanan sebagian atau pemulihan sosial kontrak pintar diperlukan untuk mengatasi risiko kehilangan kunci. Artikel ini memperkenalkan beberapa metode implementasi untuk mencapai fungsionalitas tanpa benih, termasuk dompet MPC, dompet kontrak pintar, dan solusi hibrida MPC+ dompet pintar Unipass. Meskipun dompet kontrak pintar tidak dapat langsung mencapai fungsionalitas tanpa benih, mekanisme pemulihan sosial mereka memberikan keamanan untuk penyimpanan kunci berkeamanan rendah, lebih sejalan dengan nilai-nilai terdesentralisasi dari Web3.

Singkatnya; tidak membaca

Mengapa Dompet Tanpa Biji Diperlukan:

“Dompet tanpa seed” bukanlah teknologi dompet tertentu tetapi pengalaman fungsional: pengguna tidak lagi perlu mengelola mnemonic kompleks dan dapat masuk menggunakan kata sandi email. Akibatnya, hambatan untuk menggunakan dompet jauh berkurang, membuat pengalaman pengguna lebih dekat dengan produk Web2.

Inti dari dompet semacam itu adalah memungkinkan kehilangan kata sandi, yang berarti bahwa aset masih dapat dipertahankan dengan aman dan akses ke dompet akhirnya dapat dipulihkan bahkan dalam kasus kehilangan kata sandi. Dengan demikian, pengguna tidak lagi perlu menyimpan frasa pengingat secara hati-hati secara offline tetapi dapat menyimpan kata sandi dengan cara yang lebih rendah keamanannya, termasuk penyimpanan cloud, penyimpanan lokal di ponsel, kustodian pihak ketiga, dan sebagainya. Ini memungkinkan produk untuk meningkatkan pengalaman pengguna dengan merancang pengalaman login yang ramah pemula.

Ada beberapa rute teknis untuk mengimplementasikan fungsionalitas tanpa benih, termasuk MPC dan kontrak pintar. Namun, terlepas dari teknologi yang digunakan, selalu ada asumsi kepercayaan yang terlibat — apakah itu mempercayai perantara kustodian atau mempercayai kontrak pintar, keamanan dompet tidak hanya berada di tangan pengguna. Bagi mereka dengan persyaratan keamanan yang sangat tinggi, ini mungkin bukan pilihan terbaik; namun, bagi masyarakat umum, dompet tanpa benih memang dapat menurunkan hambatan masuk ke Web3.

Solusi Implementasi untuk Dompet Tanpa Benih:

Artikel ini memperkenalkan tiga solusi implementasi utama yang tersedia di pasar.

Dompet MPC 2.1

Pendekatan utama pertama adalah MPC (Multi-party Computation). Ini adalah solusi di luar rantai, lapisan teknologi lain di luar dompet. Dengan kata lain, setiap dompet yang menggunakan teknologi MPC untuk melindungi kunci pribadi dapat disebut sebagai dompet MPC.

Dompet MPC menggunakan teknologi SSS atau TSS untuk menghasilkan beberapa shard kunci pribadi, yang didistribusikan di antara beberapa partisipan. Saat menggunakan dompet, setiap pihak menghasilkan seperangkat data lengkap untuk ditandatangani menggunakan shard mereka tanpa mengekspos shard dari setiap pihak.

Dompet MPC dapat secara fleksibel menetapkan strategi ambang, seperti memerlukan setidaknya 2 dari 3 shard untuk berpartisipasi dalam penandatanganan atau memerlukan semua 2 shard untuk berpartisipasi dalam penandatanganan. Namun, perlu dicatat bahwa sementara kehilangan kata sandi diperbolehkan, skema penyimpanan shard masih memengaruhi keamanan dompet. Misalnya, penyimpanan yang dihosting oleh proyek lebih mengandalkan integritas proyek. Saat ini, strategi ambang dan skema penyimpanan dompet MPC tidak terstandarisasi, dan tidak ada standar industri. Skema yang berbeda digunakan oleh setiap dompet juga mencerminkan strategi desain keamanan yang berbeda.

Skema shard pribadi dari dompet MPC dapat efektif menghindari kegagalan titik tunggal: bahkan jika satu shard hilang, aset dalam dompet dapat dipertahankan, dan shard dapat diperbarui tanpa mengubah kunci pribadi, mencapai pemulihan kata sandi. Selain itu, semua implementasi dompet MPC diluar rantai, akhirnya hanya menghasilkan satu tanda tangan kunci pribadi, membuatnya lebih efisien sumber daya dibandingkan dengan multi-tanda tangan kontrak pintar.

Dompet MPC yang khas termasuk Web3Auth, Jaringan Particle, Openblock, dll.

Web3Auth menggunakan skema SSS (Shamir Secret Sharing) untuk pembagian kunci. Perbedaan antara SSS dan TSS (Threshold Signature Scheme) adalah bahwa SSS pertama-tama memerlukan satu pihak untuk menghasilkan kunci privat, kemudian membagi dan mendistribusikan kunci privat secara kriptografis ke berbagai pihak, dan selama proses penandatanganan, kunci privat lengkap harus direkonstruksi, sehingga masih ada risiko paparan di frontend. Di sisi lain, TSS melakukan kedua tahap pembangunan kunci dan penandatanganan melalui komputasi terdistribusi tanpa memerlukan rekonstruksi, sehingga menghindari risiko paparan. Skema SSS memperkenalkan kerentanan keamanan tertentu dalam Web3Auth, sehingga dompet MPC terbaru umumnya menggunakan TSS.

Gambar di bawah menunjukkan model 2-3, yang merupakan model dasar yang digunakan oleh Web3Auth, memerlukan partisipasi 2 dari 3 shard untuk menandatangani. Di antaranya, shard perangkat disimpan di perangkat lokal pengguna; shard login OAuth lebih jauh dibagi dan disimpan oleh jaringan node; shard cadangan disimpan oleh pengguna sendiri, baik di perangkat terpisah atau diakses melalui kata sandi.

Sumber: https://web3auth.io/docs/overview/key-management/

Ketika pengguna login, mereka pertama kali mendapatkan serpihan login OAuth melalui penyedia login pihak ketiga seperti Gmail. Mereka kemudian menggunakan serpihan perangkat yang disimpan di perangkat lokal mereka untuk merekonstruksi kunci pribadi lengkap. Ketika seorang pengguna login dari perangkat baru, mereka harus secara bersamaan menggunakan serpihan ketiga, yang merupakan serpihan cadangan, untuk menyelesaikan proses login. Selain itu, pengguna juga dapat mengatur model ambang yang berbeda sendiri, seperti 3-4, 4-5, dan seterusnya.

Sumber: https://web3auth.io/docs/overview/web3auth-for-wallets

Jaringan Particle mengadopsi TSS, yang relatif lebih aman dibandingkan dengan SSS. Model ambangnya menggunakan 2-2, di mana baik klien maupun penyedia masing-masing memegang bagian dari shard. Shard sisi klien disimpan di cloud oleh Particle atau penyedia layanan cloud pihak ketiga dan diakses setelah verifikasi melalui email OTP atau login sosial. Namun, kunci sisi klien pada dasarnya tidak terlindungi, dan penyedia layanan dapat mengakses kunci ini. Solusi ini bergantung pada kepercayaan klien terhadap Particle atau penyedia pihak ketiga.

Pengadaan pelanggan adalah tantangan yang dihadapi oleh semua dompet karena sebagian besar pasar ToC telah ditempati. Baik Web3Auth maupun Particle Network menerapkan strategi ToB, memperoleh pengguna melalui penyedia proyek layanan. Perlu dicatat bahwa game Web3 'Power of Women,' yang menggunakan layanan dompet Particle Network, pernah menduduki peringkat game secara keseluruhan di Google Play Store Amerika Serikat, menjadi kasus teladan untuk masuk ke pasar game Web3. Dompet MPC menyediakan pengalaman login yang lancar, yang sangat penting untuk game Free to Play karena secara signifikan menurunkan hambatan masuk. Dapat diantisipasi bahwa di masa depan, proyek Web3 berhambatan rendah kemungkinan besar akan mengadopsi pengalaman login serupa secara besar-besaran.

Sumber:https://foresightnews.pro/article/detail/14777

Dompet kontrak pintar

Dompet 'MPC' yang disebutkan di atas adalah dompet yang menggunakan teknologi MPC untuk menyimpan kunci pribadi, dan 'dompet kontrak cerdas' adalah jenis dompet.

Ada dua jenis dompet dalam EVM, satu adalah dompet EOA (Externally Owned Accounts**), yang dikendalikan oleh siapa pun melalui kunci pribadi; yang lain adalah dompet CA (Contract Accounts), yang diimplementasikan di blockchain dan dikendalikan oleh kode kontrak. Ini juga adalah dompet kontrak pintar.

Sebagian besar dompet yang kami gunakan saat ini adalah dompet EOA, seperti Little Fox. Karena dompet kontrak pintar dapat menyesuaikan kode kontrak, mereka dapat menerapkan lebih banyak fungsi daripada dompet EOA, seperti pengambilan akun, logika eksekusi preset, dll. Namun, mereka tidak terlalu populer saat ini, terutama karena tingginya biaya penggunaan. Transaksi akan dikenakan biaya gas tambahan daripada dompet EOA. Oleh karena itu, skenario penggunaan saat ini terutama pada tingkat manajemen institusional seperti "multi-tanda tangan", dan jarang digunakan oleh pengguna individu. Selain itu, dompet kontrak pintar tidak memiliki kunci pribadi dan tidak dapat memverifikasi tanda tangan, sehingga transaksi masih perlu dimulai oleh dompet EOA. Jika pengguna individu ingin menggunakan dompet kontrak pintar, mereka juga perlu menyimpan kunci dompet EOA secara terpisah, yang masih sangat kompleks.

Di trek dompet kontrak pintar untuk pengguna individu, Argent adalah pelopor dan telah beroperasi sejak 2019. Argent terdiri dari dua produk:

1) Dompet Aplikasi seluler “Argent” menerapkan fitur tanpa seed pada ETH dan zkSync; juga ada produk “Argent Vault” pada ETH, yang menyediakan fungsi pemulihan sosial;

2) Dompet plug-in browser “Argent X” hanya tersedia di StarkNet. Ini adalah dompet berdasarkan Abstraksi Akun, yang akan dijelaskan nanti.

Mari kita pertama-tama melihat produk pertama, dompet seluler Argent, di mana “Vault” adalah dompet kontrak pintar tradisional.

Mari kita mulai dengan melihat produk pertama, dompet seluler Argent, di mana “Vault” pada dasarnya adalah dompet kontrak pintar tradisional.

Seperti yang disebutkan sebelumnya, dompet kontrak pintar pada EVM (Ethereum Virtual Machine) tidak memiliki kunci pribadi dan tidak dapat menandatangani transaksi. Oleh karena itu, saat menggunakan aplikasi seluler Argent, pengguna pada dasarnya pertama-tama menghasilkan dompet EOA (Externally Owned Account) dan kemudian menghasilkan dompet kontrak pintar "Vault." Langkah ini memerlukan biaya gas tambahan.

Fungsi “tanpa seed” diimplementasikan saat pembuatan dompet EOA. Kunci privat disimpan secara lokal di ponsel pengguna dan tidak dapat diekspor. Pengguna hanya perlu email atau nomor telepon untuk mendaftar dan menghasilkan dompet EOA. Sementara itu, kunci privat cadangan disimpan di cloud, yang digunakan saat pengguna mengganti perangkat. Langkah-langkah spesifiknya adalah sebagai berikut: kunci privat cadangan terenkripsi disimpan di iCloud pengguna, dan Argent menyimpan kunci dekripsi. Saat pengguna mengganti perangkat, mereka mengambil kunci privat terenkripsi dari iCloud, kemudian memverifikasi via email atau telepon dengan Argent untuk mendapatkan kunci dekripsi, sehingga mendapatkan kunci privat cadangan. Selain itu, sebelum mengirimkan kunci dekripsi, Argent memberi tahu pengguna dan menunggu selama dua hari, memberikan waktu buffer yang cukup untuk mencegah pencurian.


Antarmuka Seluler Argent

Fungsi Pemulihan Sosial" diterapkan setelah menghasilkan "Vault" melalui dompet kontrak cerdas, saat ini hanya tersedia di Ethereum. Perlu dicatat bahwa fitur "Vault" hanya tersedia untuk pengguna dengan deposit $50,000 atau lebih, menetapkan ambang batas yang relatif tinggi. Setelah menyiapkan Vault, pengguna dapat menambahkan Guardians, yang dapat menjadi dompet apa pun, termasuk EOA (Akun Dimiliki Secara Eksternal) atau CA (Akun Kontrak). Dompet yang ditunjuk ini dapat menandatangani dan menghasilkan akun baru sebagai pemilik dompet jika pengguna kehilangan kunci mereka, sehingga memungkinkan pemulihan sosial. Selain itu, pemilik dompet dapat menentukan apakah Guardians perlu menyetujui transaksi, apakah transaksi apa pun dapat terjadi dalam jangka waktu tertentu, dan sebagainya.

Antarmuka Seluler Argent

Menurut Dune, saat ini ada lebih dari 70.000 dompet kontrak Argent, dengan total 76.000 ETH tersimpan.

Mari kita lihat produk kedua, plug-in browser “Argent X”. Nilai valuasi tinggi terbaru Argent lebih disebabkan oleh Argent X karena ini adalah dompet pertama di StarkNet dan dompet berdasarkan abstraksi akun, yang mewakili arah baru dalam jejak dompet.

“Abstraksi akun” adalah konsep konsensus dalam komunitas Ethereum mengenai arah pengembangan dompet. Ini dapat disederhanakan sebagai pemisahan entitas (akun) dalam EVM dari entitas (pasangan kunci atau penandatangan) yang memiliki aset seluler. Dengan kata lain, itu adalah mengubah semua akun menjadi CA[2]. Seperti yang disebutkan sebelumnya, EOA dan CA adalah dua jenis akun dalam EVM. CA tidak dapat memverifikasi tanda tangan, sehingga harus mengandalkan EOA untuk secara aktif menginisiasi transaksi; setelah mewujudkan abstraksi akun, CA tidak akan lagi mengandalkan EOA untuk menginisiasi transaksi, mencapai fitur-fitur kustomisasi yang lebih banyak.

Ini terdengar menjanjikan, tetapi masih banyak isu di sini. Pertama, masih ada banyak tantangan teknis yang harus diatasi. Misalnya, fungsionalitas saat ini dari Argent X sangat terbatas, dan fitur pemulihan sosial dengan Guardians belum diimplementasikan di Ethereum. Kedua, masalah biaya gas yang selalu dihadapi oleh dompet kontrak pintar masih ada. Meskipun telah ada peningkatan pada solusi Layer2, mereka masih tidak seefisien dompet EOA pada rantai yang sama. Solusi utama untuk masalah biaya gas adalah dengan mengurangi biaya tambahan melalui transaksi paket. Dari perspektif ini, dompet kontrak pintar memang memiliki potensi untuk lebih murah daripada dompet EOA di masa depan. Tentu saja, hal ini bergantung pada kecepatan pengembangan berbagai proyek di bidang ini.

Solusi Hibrid Kontrak Pintar MPC+

Dompet 'MPC' dan 'dompet kontrak pintar' yang telah dijelaskan sebelumnya sebenarnya adalah dua dimensi deskripsi. Yang pertama adalah lapisan tambahan dari teknologi verifikasi off-chain yang ditumpuk di atas dompet, sedangkan yang kedua adalah jenis dompet itu sendiri (dibandingkan dengan dompet EOA). Dua jenis dompet ini tidak saling eksklusif. Ada solusi hibrida yang menggabungkan keduanya: Unipass adalah dompet kontrak pintar yang memadukan teknologi MPC.

Sebuah fitur khas dari dompet kontrak pintar adalah kemampuannya untuk mengatur beberapa kunci untuk mengelola akun yang sama. Sebagai contoh, di Argent Vault, pengguna dapat menambahkan Guardians untuk menghasilkan akun baru dan mengaturnya sebagai pemilik dompet jika pengguna kehilangan kuncinya. Di Gnosis Safe, pengguna dapat menambahkan beberapa dompet untuk mencapai tandatangan ambang batas. Demikian pula, Unipass mengelola akun melalui serangkaian kunci dengan bobot peran. Ini lebih beragam dari Argent Vault dan Gnosis Safe, terutama terdiri dari tiga peran:

1) Pemilik: Kunci yang ditetapkan untuk jenis peran ini dapat mengendalikan akun dan memiliki otoritas tertinggi;

2) Operator: Jenis kunci ini dapat digunakan untuk transfer, kontrak interaktif, otorisasi, dll., dan merupakan peran yang paling sering digunakan oleh pengguna;

3) Guardians: Jenis kunci ini dapat digunakan untuk memulihkan akun ketika kunci lain hilang.

Efeknya setara dengan pemulihan sosial Argent Vault. Yang lebih canggih tentang Unipass adalah bahwa Argent Vault hanya memungkinkan mengikat dompet EOA sebagai Wali, sementara Unipass dapat mengikat alamat email sebagai gantinya dompet untuk pemulihan sosial, yang sangat menurunkan ambang pengguna.

Sumber: https://docs.dompet.unipass.id/architecture/key-management

Fungsi di atas mencerminkan karakteristik dompet kontrak pintar, dan MPC tercermin dalam Kunci Master di gambar di atas. Kunci Master adalah kunci master yang dihasilkan untuk pengguna secara default, termasuk peran Pemilik dan Operator. Ini bisa dikatakan sebagai kunci paling penting dalam akun Unipass, dan pembangkitan serta manajemen kunci ini menggunakan teknologi MPC.

Solusi MPC menghadapi dilema dalam penyimpanan shard: jika shard klien disimpan oleh pengguna, ada risiko kehilangan; jika shard klien sebenarnya masih disimpan oleh pihak ketiga (seperti Jaringan Particle), ada risiko sentralisasi, kata sandi dapat diakses oleh penyedia layanan. Unipass memilih yang pertama: Kata sandi dalam shard klien disimpan oleh pengguna sendiri dan diperbolehkan untuk hilang. Jika hilang, mereka dapat dipulihkan secara sosial melalui Wali. Dibandingkan dengan dompet MPC murni, Unipass memastikan keamanan akun melalui pemulihan sosial dari kontrak pintar sambil menjaga desentralisasi.

Sumber: https://docs.dompet.unipass.id/architecture/master-key

Selain itu, Unipass juga mendukung protokol ERC-4337, yang dapat menyediakan fungsionalitas yang diimplementasikan melalui abstraksi akun di masa depan.

  1. Ringkasan

Dimulai dari skenario "tanpa seed," artikel ini menjelajahi beberapa metode implementasi khas. Pertama adalah dompet MPC murni yang diwakili oleh Web3Auth dan Jaringan Partikel, yang masih merupakan dompet EOA tetapi dengan kunci pribadi yang di-sharded. Solusi MPC ini sederhana dan efisien namun menghadapi risiko sentralisasi atau kehilangan kunci. Kedua adalah dompet kontrak pintar yang diwakili oleh Argent, yang mengimplementasikan fungsionalitas tanpa seed dengan menyimpan kunci secara lokal di ponsel dan memastikan keamanan akun melalui pemulihan sosial kontrak pintar untuk mengatasi kehilangan kunci. Ketiga adalah solusi dompet pintar MPC+ hibrida dari Unipass, yang mencapai fungsionalitas tanpa seed melalui teknologi MPC untuk kunci utama dan mengimplementasikan pemulihan sosial melalui manajemen bobot peran kontrak pintar, mencapai tujuan yang sama dengan Argent.

Dapat dilihat bahwa "seedless" pada dasarnya adalah trade-off: menggunakan tingkat keamanan yang lebih rendah untuk menyimpan kunci untuk meningkatkan kenyamanan login pengguna. Sejalan dengan itu, baik hak asuh parsial digunakan untuk mengatasi risiko kerugian utama atau pemulihan sosial kontrak cerdas digunakan untuk memastikan keamanan. Dompet kontrak pintar tidak dapat secara langsung menerapkan fungsionalitas tanpa benih, tetapi mekanisme pemulihan sosialnya dapat memberikan jaminan fallback untuk penyimpanan kunci dengan keamanan rendah, dan metode implementasi terdesentralisasi lebih sesuai dengan nilai Web3.

Namun, pertanyaan lain yang layak dipertimbangkan adalah: jenis pengguna seperti apa yang membutuhkan dompet tanpa seed? Pengguna Web3 sering memiliki beberapa akun kecil, dan apakah mereka mendaftar dompet baru sepenuhnya tergantung pada dompet mana yang diintegrasikan oleh proyek-proyek. Dalam konteks ini, dompet tanpa seed tampaknya lebih cocok untuk pengguna Web2. Namun, pengguna ini umumnya lebih sulit untuk dikonversi menjadi pengguna Web3 bernilai tinggi dan memerlukan biaya pendidikan dan akuisisi pelanggan yang lebih tinggi. Dompet tanpa seed menghadapi masalah yang mirip dengan jalur sosial: bagaimana cara menarik sejumlah besar pengguna dengan atribut aset rendah?

Penafian:

  1. Artikel ini dicetak ulang dari [Cermin]. Semua hak cipta dimiliki oleh penulis asli [BlockChainTeahouse]. Jika ada keberatan terhadap cetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
  2. Penolakan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi apapun.
  3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang telah diterjemahkan dilarang.

แชร์

เนื้อหา

TL;DR

Dompet Tanpa Benih Web3: Menyeimbangkan Keamanan dan Kenyamanan

Menengah5/27/2024, 11:52:16 AM
Inti dari dompet tanpa benih terletak pada pertukaran keamanan yang lebih tinggi untuk kenyamanan login pengguna. Demikian pula, penyimpanan sebagian atau pemulihan sosial kontrak pintar diperlukan untuk mengatasi risiko kehilangan kunci. Artikel ini memperkenalkan beberapa metode implementasi untuk mencapai fungsionalitas tanpa benih, termasuk dompet MPC, dompet kontrak pintar, dan solusi hibrida MPC+ dompet pintar Unipass. Meskipun dompet kontrak pintar tidak dapat langsung mencapai fungsionalitas tanpa benih, mekanisme pemulihan sosial mereka memberikan keamanan untuk penyimpanan kunci berkeamanan rendah, lebih sejalan dengan nilai-nilai terdesentralisasi dari Web3.
BlockchainDompet

TL;DR

Singkatnya; tidak membaca

Mengapa Dompet Tanpa Biji Diperlukan:

“Dompet tanpa seed” bukanlah teknologi dompet tertentu tetapi pengalaman fungsional: pengguna tidak lagi perlu mengelola mnemonic kompleks dan dapat masuk menggunakan kata sandi email. Akibatnya, hambatan untuk menggunakan dompet jauh berkurang, membuat pengalaman pengguna lebih dekat dengan produk Web2.

Inti dari dompet semacam itu adalah memungkinkan kehilangan kata sandi, yang berarti bahwa aset masih dapat dipertahankan dengan aman dan akses ke dompet akhirnya dapat dipulihkan bahkan dalam kasus kehilangan kata sandi. Dengan demikian, pengguna tidak lagi perlu menyimpan frasa pengingat secara hati-hati secara offline tetapi dapat menyimpan kata sandi dengan cara yang lebih rendah keamanannya, termasuk penyimpanan cloud, penyimpanan lokal di ponsel, kustodian pihak ketiga, dan sebagainya. Ini memungkinkan produk untuk meningkatkan pengalaman pengguna dengan merancang pengalaman login yang ramah pemula.

Ada beberapa rute teknis untuk mengimplementasikan fungsionalitas tanpa benih, termasuk MPC dan kontrak pintar. Namun, terlepas dari teknologi yang digunakan, selalu ada asumsi kepercayaan yang terlibat — apakah itu mempercayai perantara kustodian atau mempercayai kontrak pintar, keamanan dompet tidak hanya berada di tangan pengguna. Bagi mereka dengan persyaratan keamanan yang sangat tinggi, ini mungkin bukan pilihan terbaik; namun, bagi masyarakat umum, dompet tanpa benih memang dapat menurunkan hambatan masuk ke Web3.

Solusi Implementasi untuk Dompet Tanpa Benih:

Artikel ini memperkenalkan tiga solusi implementasi utama yang tersedia di pasar.

Dompet MPC 2.1

Pendekatan utama pertama adalah MPC (Multi-party Computation). Ini adalah solusi di luar rantai, lapisan teknologi lain di luar dompet. Dengan kata lain, setiap dompet yang menggunakan teknologi MPC untuk melindungi kunci pribadi dapat disebut sebagai dompet MPC.

Dompet MPC menggunakan teknologi SSS atau TSS untuk menghasilkan beberapa shard kunci pribadi, yang didistribusikan di antara beberapa partisipan. Saat menggunakan dompet, setiap pihak menghasilkan seperangkat data lengkap untuk ditandatangani menggunakan shard mereka tanpa mengekspos shard dari setiap pihak.

Dompet MPC dapat secara fleksibel menetapkan strategi ambang, seperti memerlukan setidaknya 2 dari 3 shard untuk berpartisipasi dalam penandatanganan atau memerlukan semua 2 shard untuk berpartisipasi dalam penandatanganan. Namun, perlu dicatat bahwa sementara kehilangan kata sandi diperbolehkan, skema penyimpanan shard masih memengaruhi keamanan dompet. Misalnya, penyimpanan yang dihosting oleh proyek lebih mengandalkan integritas proyek. Saat ini, strategi ambang dan skema penyimpanan dompet MPC tidak terstandarisasi, dan tidak ada standar industri. Skema yang berbeda digunakan oleh setiap dompet juga mencerminkan strategi desain keamanan yang berbeda.

Skema shard pribadi dari dompet MPC dapat efektif menghindari kegagalan titik tunggal: bahkan jika satu shard hilang, aset dalam dompet dapat dipertahankan, dan shard dapat diperbarui tanpa mengubah kunci pribadi, mencapai pemulihan kata sandi. Selain itu, semua implementasi dompet MPC diluar rantai, akhirnya hanya menghasilkan satu tanda tangan kunci pribadi, membuatnya lebih efisien sumber daya dibandingkan dengan multi-tanda tangan kontrak pintar.

Dompet MPC yang khas termasuk Web3Auth, Jaringan Particle, Openblock, dll.

Web3Auth menggunakan skema SSS (Shamir Secret Sharing) untuk pembagian kunci. Perbedaan antara SSS dan TSS (Threshold Signature Scheme) adalah bahwa SSS pertama-tama memerlukan satu pihak untuk menghasilkan kunci privat, kemudian membagi dan mendistribusikan kunci privat secara kriptografis ke berbagai pihak, dan selama proses penandatanganan, kunci privat lengkap harus direkonstruksi, sehingga masih ada risiko paparan di frontend. Di sisi lain, TSS melakukan kedua tahap pembangunan kunci dan penandatanganan melalui komputasi terdistribusi tanpa memerlukan rekonstruksi, sehingga menghindari risiko paparan. Skema SSS memperkenalkan kerentanan keamanan tertentu dalam Web3Auth, sehingga dompet MPC terbaru umumnya menggunakan TSS.

Gambar di bawah menunjukkan model 2-3, yang merupakan model dasar yang digunakan oleh Web3Auth, memerlukan partisipasi 2 dari 3 shard untuk menandatangani. Di antaranya, shard perangkat disimpan di perangkat lokal pengguna; shard login OAuth lebih jauh dibagi dan disimpan oleh jaringan node; shard cadangan disimpan oleh pengguna sendiri, baik di perangkat terpisah atau diakses melalui kata sandi.

Sumber: https://web3auth.io/docs/overview/key-management/

Ketika pengguna login, mereka pertama kali mendapatkan serpihan login OAuth melalui penyedia login pihak ketiga seperti Gmail. Mereka kemudian menggunakan serpihan perangkat yang disimpan di perangkat lokal mereka untuk merekonstruksi kunci pribadi lengkap. Ketika seorang pengguna login dari perangkat baru, mereka harus secara bersamaan menggunakan serpihan ketiga, yang merupakan serpihan cadangan, untuk menyelesaikan proses login. Selain itu, pengguna juga dapat mengatur model ambang yang berbeda sendiri, seperti 3-4, 4-5, dan seterusnya.

Sumber: https://web3auth.io/docs/overview/web3auth-for-wallets

Jaringan Particle mengadopsi TSS, yang relatif lebih aman dibandingkan dengan SSS. Model ambangnya menggunakan 2-2, di mana baik klien maupun penyedia masing-masing memegang bagian dari shard. Shard sisi klien disimpan di cloud oleh Particle atau penyedia layanan cloud pihak ketiga dan diakses setelah verifikasi melalui email OTP atau login sosial. Namun, kunci sisi klien pada dasarnya tidak terlindungi, dan penyedia layanan dapat mengakses kunci ini. Solusi ini bergantung pada kepercayaan klien terhadap Particle atau penyedia pihak ketiga.

Pengadaan pelanggan adalah tantangan yang dihadapi oleh semua dompet karena sebagian besar pasar ToC telah ditempati. Baik Web3Auth maupun Particle Network menerapkan strategi ToB, memperoleh pengguna melalui penyedia proyek layanan. Perlu dicatat bahwa game Web3 'Power of Women,' yang menggunakan layanan dompet Particle Network, pernah menduduki peringkat game secara keseluruhan di Google Play Store Amerika Serikat, menjadi kasus teladan untuk masuk ke pasar game Web3. Dompet MPC menyediakan pengalaman login yang lancar, yang sangat penting untuk game Free to Play karena secara signifikan menurunkan hambatan masuk. Dapat diantisipasi bahwa di masa depan, proyek Web3 berhambatan rendah kemungkinan besar akan mengadopsi pengalaman login serupa secara besar-besaran.

Sumber:https://foresightnews.pro/article/detail/14777

Dompet kontrak pintar

Dompet 'MPC' yang disebutkan di atas adalah dompet yang menggunakan teknologi MPC untuk menyimpan kunci pribadi, dan 'dompet kontrak cerdas' adalah jenis dompet.

Ada dua jenis dompet dalam EVM, satu adalah dompet EOA (Externally Owned Accounts**), yang dikendalikan oleh siapa pun melalui kunci pribadi; yang lain adalah dompet CA (Contract Accounts), yang diimplementasikan di blockchain dan dikendalikan oleh kode kontrak. Ini juga adalah dompet kontrak pintar.

Sebagian besar dompet yang kami gunakan saat ini adalah dompet EOA, seperti Little Fox. Karena dompet kontrak pintar dapat menyesuaikan kode kontrak, mereka dapat menerapkan lebih banyak fungsi daripada dompet EOA, seperti pengambilan akun, logika eksekusi preset, dll. Namun, mereka tidak terlalu populer saat ini, terutama karena tingginya biaya penggunaan. Transaksi akan dikenakan biaya gas tambahan daripada dompet EOA. Oleh karena itu, skenario penggunaan saat ini terutama pada tingkat manajemen institusional seperti "multi-tanda tangan", dan jarang digunakan oleh pengguna individu. Selain itu, dompet kontrak pintar tidak memiliki kunci pribadi dan tidak dapat memverifikasi tanda tangan, sehingga transaksi masih perlu dimulai oleh dompet EOA. Jika pengguna individu ingin menggunakan dompet kontrak pintar, mereka juga perlu menyimpan kunci dompet EOA secara terpisah, yang masih sangat kompleks.

Di trek dompet kontrak pintar untuk pengguna individu, Argent adalah pelopor dan telah beroperasi sejak 2019. Argent terdiri dari dua produk:

1) Dompet Aplikasi seluler “Argent” menerapkan fitur tanpa seed pada ETH dan zkSync; juga ada produk “Argent Vault” pada ETH, yang menyediakan fungsi pemulihan sosial;

2) Dompet plug-in browser “Argent X” hanya tersedia di StarkNet. Ini adalah dompet berdasarkan Abstraksi Akun, yang akan dijelaskan nanti.

Mari kita pertama-tama melihat produk pertama, dompet seluler Argent, di mana “Vault” adalah dompet kontrak pintar tradisional.

Mari kita mulai dengan melihat produk pertama, dompet seluler Argent, di mana “Vault” pada dasarnya adalah dompet kontrak pintar tradisional.

Seperti yang disebutkan sebelumnya, dompet kontrak pintar pada EVM (Ethereum Virtual Machine) tidak memiliki kunci pribadi dan tidak dapat menandatangani transaksi. Oleh karena itu, saat menggunakan aplikasi seluler Argent, pengguna pada dasarnya pertama-tama menghasilkan dompet EOA (Externally Owned Account) dan kemudian menghasilkan dompet kontrak pintar "Vault." Langkah ini memerlukan biaya gas tambahan.

Fungsi “tanpa seed” diimplementasikan saat pembuatan dompet EOA. Kunci privat disimpan secara lokal di ponsel pengguna dan tidak dapat diekspor. Pengguna hanya perlu email atau nomor telepon untuk mendaftar dan menghasilkan dompet EOA. Sementara itu, kunci privat cadangan disimpan di cloud, yang digunakan saat pengguna mengganti perangkat. Langkah-langkah spesifiknya adalah sebagai berikut: kunci privat cadangan terenkripsi disimpan di iCloud pengguna, dan Argent menyimpan kunci dekripsi. Saat pengguna mengganti perangkat, mereka mengambil kunci privat terenkripsi dari iCloud, kemudian memverifikasi via email atau telepon dengan Argent untuk mendapatkan kunci dekripsi, sehingga mendapatkan kunci privat cadangan. Selain itu, sebelum mengirimkan kunci dekripsi, Argent memberi tahu pengguna dan menunggu selama dua hari, memberikan waktu buffer yang cukup untuk mencegah pencurian.


Antarmuka Seluler Argent

Fungsi Pemulihan Sosial" diterapkan setelah menghasilkan "Vault" melalui dompet kontrak cerdas, saat ini hanya tersedia di Ethereum. Perlu dicatat bahwa fitur "Vault" hanya tersedia untuk pengguna dengan deposit $50,000 atau lebih, menetapkan ambang batas yang relatif tinggi. Setelah menyiapkan Vault, pengguna dapat menambahkan Guardians, yang dapat menjadi dompet apa pun, termasuk EOA (Akun Dimiliki Secara Eksternal) atau CA (Akun Kontrak). Dompet yang ditunjuk ini dapat menandatangani dan menghasilkan akun baru sebagai pemilik dompet jika pengguna kehilangan kunci mereka, sehingga memungkinkan pemulihan sosial. Selain itu, pemilik dompet dapat menentukan apakah Guardians perlu menyetujui transaksi, apakah transaksi apa pun dapat terjadi dalam jangka waktu tertentu, dan sebagainya.

Antarmuka Seluler Argent

Menurut Dune, saat ini ada lebih dari 70.000 dompet kontrak Argent, dengan total 76.000 ETH tersimpan.

Mari kita lihat produk kedua, plug-in browser “Argent X”. Nilai valuasi tinggi terbaru Argent lebih disebabkan oleh Argent X karena ini adalah dompet pertama di StarkNet dan dompet berdasarkan abstraksi akun, yang mewakili arah baru dalam jejak dompet.

“Abstraksi akun” adalah konsep konsensus dalam komunitas Ethereum mengenai arah pengembangan dompet. Ini dapat disederhanakan sebagai pemisahan entitas (akun) dalam EVM dari entitas (pasangan kunci atau penandatangan) yang memiliki aset seluler. Dengan kata lain, itu adalah mengubah semua akun menjadi CA[2]. Seperti yang disebutkan sebelumnya, EOA dan CA adalah dua jenis akun dalam EVM. CA tidak dapat memverifikasi tanda tangan, sehingga harus mengandalkan EOA untuk secara aktif menginisiasi transaksi; setelah mewujudkan abstraksi akun, CA tidak akan lagi mengandalkan EOA untuk menginisiasi transaksi, mencapai fitur-fitur kustomisasi yang lebih banyak.

Ini terdengar menjanjikan, tetapi masih banyak isu di sini. Pertama, masih ada banyak tantangan teknis yang harus diatasi. Misalnya, fungsionalitas saat ini dari Argent X sangat terbatas, dan fitur pemulihan sosial dengan Guardians belum diimplementasikan di Ethereum. Kedua, masalah biaya gas yang selalu dihadapi oleh dompet kontrak pintar masih ada. Meskipun telah ada peningkatan pada solusi Layer2, mereka masih tidak seefisien dompet EOA pada rantai yang sama. Solusi utama untuk masalah biaya gas adalah dengan mengurangi biaya tambahan melalui transaksi paket. Dari perspektif ini, dompet kontrak pintar memang memiliki potensi untuk lebih murah daripada dompet EOA di masa depan. Tentu saja, hal ini bergantung pada kecepatan pengembangan berbagai proyek di bidang ini.

Solusi Hibrid Kontrak Pintar MPC+

Dompet 'MPC' dan 'dompet kontrak pintar' yang telah dijelaskan sebelumnya sebenarnya adalah dua dimensi deskripsi. Yang pertama adalah lapisan tambahan dari teknologi verifikasi off-chain yang ditumpuk di atas dompet, sedangkan yang kedua adalah jenis dompet itu sendiri (dibandingkan dengan dompet EOA). Dua jenis dompet ini tidak saling eksklusif. Ada solusi hibrida yang menggabungkan keduanya: Unipass adalah dompet kontrak pintar yang memadukan teknologi MPC.

Sebuah fitur khas dari dompet kontrak pintar adalah kemampuannya untuk mengatur beberapa kunci untuk mengelola akun yang sama. Sebagai contoh, di Argent Vault, pengguna dapat menambahkan Guardians untuk menghasilkan akun baru dan mengaturnya sebagai pemilik dompet jika pengguna kehilangan kuncinya. Di Gnosis Safe, pengguna dapat menambahkan beberapa dompet untuk mencapai tandatangan ambang batas. Demikian pula, Unipass mengelola akun melalui serangkaian kunci dengan bobot peran. Ini lebih beragam dari Argent Vault dan Gnosis Safe, terutama terdiri dari tiga peran:

1) Pemilik: Kunci yang ditetapkan untuk jenis peran ini dapat mengendalikan akun dan memiliki otoritas tertinggi;

2) Operator: Jenis kunci ini dapat digunakan untuk transfer, kontrak interaktif, otorisasi, dll., dan merupakan peran yang paling sering digunakan oleh pengguna;

3) Guardians: Jenis kunci ini dapat digunakan untuk memulihkan akun ketika kunci lain hilang.

Efeknya setara dengan pemulihan sosial Argent Vault. Yang lebih canggih tentang Unipass adalah bahwa Argent Vault hanya memungkinkan mengikat dompet EOA sebagai Wali, sementara Unipass dapat mengikat alamat email sebagai gantinya dompet untuk pemulihan sosial, yang sangat menurunkan ambang pengguna.

Sumber: https://docs.dompet.unipass.id/architecture/key-management

Fungsi di atas mencerminkan karakteristik dompet kontrak pintar, dan MPC tercermin dalam Kunci Master di gambar di atas. Kunci Master adalah kunci master yang dihasilkan untuk pengguna secara default, termasuk peran Pemilik dan Operator. Ini bisa dikatakan sebagai kunci paling penting dalam akun Unipass, dan pembangkitan serta manajemen kunci ini menggunakan teknologi MPC.

Solusi MPC menghadapi dilema dalam penyimpanan shard: jika shard klien disimpan oleh pengguna, ada risiko kehilangan; jika shard klien sebenarnya masih disimpan oleh pihak ketiga (seperti Jaringan Particle), ada risiko sentralisasi, kata sandi dapat diakses oleh penyedia layanan. Unipass memilih yang pertama: Kata sandi dalam shard klien disimpan oleh pengguna sendiri dan diperbolehkan untuk hilang. Jika hilang, mereka dapat dipulihkan secara sosial melalui Wali. Dibandingkan dengan dompet MPC murni, Unipass memastikan keamanan akun melalui pemulihan sosial dari kontrak pintar sambil menjaga desentralisasi.

Sumber: https://docs.dompet.unipass.id/architecture/master-key

Selain itu, Unipass juga mendukung protokol ERC-4337, yang dapat menyediakan fungsionalitas yang diimplementasikan melalui abstraksi akun di masa depan.

  1. Ringkasan

Dimulai dari skenario "tanpa seed," artikel ini menjelajahi beberapa metode implementasi khas. Pertama adalah dompet MPC murni yang diwakili oleh Web3Auth dan Jaringan Partikel, yang masih merupakan dompet EOA tetapi dengan kunci pribadi yang di-sharded. Solusi MPC ini sederhana dan efisien namun menghadapi risiko sentralisasi atau kehilangan kunci. Kedua adalah dompet kontrak pintar yang diwakili oleh Argent, yang mengimplementasikan fungsionalitas tanpa seed dengan menyimpan kunci secara lokal di ponsel dan memastikan keamanan akun melalui pemulihan sosial kontrak pintar untuk mengatasi kehilangan kunci. Ketiga adalah solusi dompet pintar MPC+ hibrida dari Unipass, yang mencapai fungsionalitas tanpa seed melalui teknologi MPC untuk kunci utama dan mengimplementasikan pemulihan sosial melalui manajemen bobot peran kontrak pintar, mencapai tujuan yang sama dengan Argent.

Dapat dilihat bahwa "seedless" pada dasarnya adalah trade-off: menggunakan tingkat keamanan yang lebih rendah untuk menyimpan kunci untuk meningkatkan kenyamanan login pengguna. Sejalan dengan itu, baik hak asuh parsial digunakan untuk mengatasi risiko kerugian utama atau pemulihan sosial kontrak cerdas digunakan untuk memastikan keamanan. Dompet kontrak pintar tidak dapat secara langsung menerapkan fungsionalitas tanpa benih, tetapi mekanisme pemulihan sosialnya dapat memberikan jaminan fallback untuk penyimpanan kunci dengan keamanan rendah, dan metode implementasi terdesentralisasi lebih sesuai dengan nilai Web3.

Namun, pertanyaan lain yang layak dipertimbangkan adalah: jenis pengguna seperti apa yang membutuhkan dompet tanpa seed? Pengguna Web3 sering memiliki beberapa akun kecil, dan apakah mereka mendaftar dompet baru sepenuhnya tergantung pada dompet mana yang diintegrasikan oleh proyek-proyek. Dalam konteks ini, dompet tanpa seed tampaknya lebih cocok untuk pengguna Web2. Namun, pengguna ini umumnya lebih sulit untuk dikonversi menjadi pengguna Web3 bernilai tinggi dan memerlukan biaya pendidikan dan akuisisi pelanggan yang lebih tinggi. Dompet tanpa seed menghadapi masalah yang mirip dengan jalur sosial: bagaimana cara menarik sejumlah besar pengguna dengan atribut aset rendah?

Penafian:

  1. Artikel ini dicetak ulang dari [Cermin]. Semua hak cipta dimiliki oleh penulis asli [BlockChainTeahouse]. Jika ada keberatan terhadap cetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
  2. Penolakan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi apapun.
  3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang telah diterjemahkan dilarang.
เริ่มตอนนี้
สมัครและรับรางวัล
$100