Introduction :

Les entreprises et les particuliers stockent de plus en plus de bitcoins comme actifs de réserve dans des portefeuilles à signatures multiples, car le fait de compter sur une seule personne pour conserver la clé privée peut entraîner des erreurs regrettables dans la sécurité des fonds. Cependant, les portefeuilles multi-signatures ne sont pas non plus une généralité pour tous les cas d'utilisation, et de nouvelles technologies sont également nécessaires. Cet article se concentre sur les technologies d'écosystèmes de portefeuilles à évolution rapide, les projets d'écosystèmes de portefeuilles célèbres et une comparaison des avantages, des inconvénients et des scénarios applicables.

Signature multiple：

• Exemple : Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (hardware wallet), Ledger Nano X (hardware wallet), WH Cypher, Casa Keymaster

• Exemple de caractéristiques : par rapport à d'autres portefeuilles multisignatures sur le marché, la plupart des portefeuilles multisignatures mentionnés dans l'article présentent les caractéristiques suivantes :

• Ils ont été lancés plus tôt (au début, il s'agissait de portefeuilles bitcoin) et ont continué à proposer d'autres fonctionnalités liées aux crypto-monnaies au fur et à mesure que leur base d'utilisateurs s'est élargie.

• Intégration avec des portefeuilles matériels tels que Ledger et Tezos

• Développés par des laboratoires renommés dans ce secteur.

• Points forts et points faibles : Les portefeuilles multisigs renforcent la sécurité et le contrôle partagé. Elle souffre de problèmes de compatibilité entre plusieurs chaînes, de problèmes d'efficacité et d'un manque d'anonymat.

Pour être plus explicite :

L'essence de Multisig est que les transactions de crypto-monnaies numériques à une adresse nécessitent les signatures générées par plusieurs clés privées pour être autorisées par le biais d'un contrat défini.

Cela permet aux portefeuilles à signatures multiples d'offrir une plus grande sécurité qu'un mécanisme à clé privée unique. Notamment, pour les entreprises clientes, les DAO, les portefeuilles multiples permettent aux utilisateurs de partager le contrôle afin de prévenir la fraude interne. Les portefeuilles de cryptomonnaies commencent donc progressivement à répondre aux besoins des entreprises.

Graphique 3 : Processus simplifié de multi-signature

Innovations récentes :

Cependant, pour diverses raisons, l'application de Multsig est limitée aux DAO (l'acceptation du marché n'a pas été favorable). Il devient donc urgent d'innover et d'optimiser l'expérience de l'utilisateur.

Pour résoudre le problème d'efficacité, Gnosis Safe accède ensuite aux contrats intelligents (trace_transaction et trace_blocks) afin de collecter toutes les informations relatives à la multi-signature et vous permet de collecter les signatures hors chaîne et de récupérer les transactions multi-signatures en attente. Cela permet à certaines transactions à signatures multiples d'être signées en dehors de la chaîne, ce qui permet aux utilisateurs d'économiser des frais d'essence et de gagner du temps.

Pour réduire les problèmes d'anonymat, les développeurs proposent de combiner la multi-signature avec ZK pour décentraliser les clés privées tout en créant une stéganographie. Wallet, nommé ZK Dompet, essaie d'être un pionnier.

Si l'on considère une meilleure compatibilité multi-chaînes et un accès plus facile aux ajustements de structure. Le portefeuille MPC et les signatures de seuil pourraient être en mesure de le faire.

Signature du seuil (portefeuille MPC) :

• Exemple : ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable wallet, Portal

• Exemple de caractéristiques : Fournir des fonctions de signature MPC aux entreprises clientes tout en offrant des solutions diversifiées de gestion des actifs et en prenant en charge le contrôle d'accès granulaire. Ces portefeuilles fournissent également divers SDK utiles pour les transactions. ZenGo va encore plus loin avec l'authentification à trois facteurs, en combinant la biométrie et en renonçant à la conception d'une clé privée.

• Points forts et points faibles : Les portefeuilles MPC sont compatibles avec plusieurs chaînes, réduisent les frais de gaz et garantissent l'anonymat, mais ils sont confrontés à des problèmes tels que l'impossibilité de révoquer les clés et sont généralement destinés aux clients institutionnels (les algorithmes de signature MPC sont spécifiques et non évolutifs, chaque compte MPC nécessite un algorithme de signature différent, et tous sont générés hors ligne).

En détail :

Avec la technologie de découpage des clés privées, la clé privée est divisée en plusieurs copies et stockée sur plusieurs nœuds indépendants, où aucune personne ou machine n'a le contrôle total de la clé privée (un processus appelé "Distributed Key Generation DKG"). Lorsqu'ils effectuent des opérations telles que des transactions, ces nœuds collaborent pour générer des signatures par le biais de protocoles informatiques multipartites sécurisés sans avoir à reconstituer la clé privée complète.

Pour donner un exemple élémentaire, si A et B gèrent conjointement un compte à l'aide de TSS, ils peuvent tous deux contrôler le compte en même temps sans avoir à mémoriser de mnémoniques. Si A veut l'utiliser, il doit en faire la demande à B. Après l'accord de B, A et B calculeront localement certaines variables intermédiaires (impliquant des relations numériques) en utilisant leurs propres fragments dans le cadre d'un ensemble de règles établies. Après l'échange d'informations, A sera en mesure de générer localement une signature légale et complète et A transférera l'argent du compte lorsque la signature sera vérifiée.

Graphique 4 : Processus simplifié de signature des SAT

Mécaniquement :

• Le TSS ne se préoccupe pas de la blockchain sous-jacente ni du contrat intelligent le plus élevé, et ne modifie que l'algorithme de signature de la signature numérique intermédiaire pour améliorer la compatibilité multichaîne.

• La signature est générée sous la chaîne, et les informations des participants ne sont pas visibles, ce qui garantit l'anonymat des utilisateurs.

      _ _
  

Innovations récentes :

Pour les problèmes de sécurité et de révocation mentionnés ci-dessus, ZenGo propose une optimisation de suivi :

• Question de sécurité - Il appartient au dépositaire officiel et à l'administrateur fiduciaire de soutenir conjointement ce travail. Lorsqu'un administrateur découvre que ZenGo a cessé de fonctionner, il obtient la clé principale auprès de l'administrateur et la publie sur un compte Github spécifique. Chaque fois que l'utilisateur lance le client, celui-ci vérifie si le compte Github en question est en mode de récupération, puis il télécharge la clé principale, ainsi que la partie de la clé appartenant à l'utilisateur afin de récupérer la clé privée.

• Problèmes de révocation de la clé - La clé privée d'origine ne peut pas être utilisée pour calculer la signature correcte au moyen d'un rafraîchissement de la clé et d'une suppression physique, de sorte que la clé privée est révoquée de manière déguisée. Pour en savoir plus, <a href="https://web3caff.com/zh/archives/65036"" > @Safeheron.
  (L'article ne donne qu'un aperçu général de la manière dont ZenGo gère les problèmes de sécurité et de révocation des clés, bien qu'il ne contienne pas d'explications détaillées sur les processus techniques impliqués. La compréhension des mécanismes précis peut nécessiter une plongée plus technique dans la documentation de ZenGo ou une prise de contact avec ZenGo pour plus de clarté).

En tant que nouveau type de portefeuille MPC, OpenBlock combine la multi-signature pour réaliser une fonction de gestion publique du portefeuille plus sûre et soutenir le rétablissement social.

Toutefois, étant donné que MPC Wallet：

1. Incompatible avec la plupart des portefeuilles traditionnels (pas de mnémonique, pas de clé privée complète stockée sur un seul appareil).

2. Non normalisé et non pris en charge par les dispositifs de sécurité de niveau institutionnel tels que les SEP et les HSM pour iPhone.
   Il en résulte que le MPC est essentiellement orienté vers les clients institutionnels tels que les fonds, les family offices, les bourses et les dépositaires. Toutefois, à mesure que la demande du marché augmente, notamment en raison des exigences accrues en matière de gestion des actifs, de négociation par lots et d'autres fonctions (subventionnement du gaz), les portefeuilles de PPM ne peuvent pas être mis en œuvre seuls. L'adoption de l'Eip-4337 et l'avènement des portefeuilles de comptes abstraits (AA) ont ravivé leurs espoirs.

Le portail de portefeuilles MPC, pionnier en la matière, s'inscrit dans cette ligne de pensée avec ses innovations. Combinez Portal et ZeroDev pour compléter le puzzle MPC+AA.

Account Abstraction Wallet (EVM uniquement)

• Exemple：Metamask, Trust wallet, Ambire Wallet, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam

• Pour :

• Renforcer davantage la sécurité des comptes avec des contrats intelligents programmables.

• Optimisez l'expérience de l'utilisateur grâce à des intégrations natives qui permettent l'abstraction de comptes, la vérification de signatures personnalisées et le soutien à la récupération sociale.

• Il offre une flexibilité au niveau du portefeuille grâce à l'abstraction de la signature, des rôles et des politiques, et de l'abstraction du gaz.

• Prise en charge de l'accès multipartite indépendant du pont

• Cons： tences

• L'augmentation du nombre d'opérations à la chaîne se traduit par une hausse des tarifs du gaz ;

• Compatibilité limitée

• La norme EIP-1271 relative à la normalisation des signatures sur les machines à voter n'a toujours pas été adoptée.

Graphique 5 : Processus de travail du compte abstrait du portefeuille

Évidemment, si vous vous êtes déjà renseigné sur les portefeuilles AA, l'affirmation selon laquelle "la solution du portefeuille AA ne cherche pas à utiliser une seule technologie, mais plutôt à mélanger et à combiner plusieurs technologies" n'est pas difficile à comprendre. Par exemple, en combinant MPC et AA (Portal et ZeroDev), vous obtenez une gestion simple et sûre des clés hors chaîne, ainsi qu'une validation souple des transactions sur la chaîne. En outre, Slope combine les caractéristiques multisig et AA pour bénéficier des avantages des deux.

Dans la prochaine section de cet article, nous explorerons les rouages de cette technologie hybride, ce qui nous permettra de mieux comprendre ses implications.

Conclusion：

AA Smart Accounts ouvre de nombreuses nouvelles possibilités pour les applications et les portefeuilles Web3 et, grâce à la combinabilité spéciale mentionnée ci-dessus, il bénéficie de tous les avantages des fonctionnalités des portefeuilles Multi-sig et MPC. Grâce aux comptes intelligents, les utilisateurs peuvent non seulement gérer leur portefeuille plus facilement, mais aussi optimiser leur mode de fonctionnement. Comme l'a déclaré Vitalik, "l'abstraction des comptes a toujours été le rêve de la communauté des développeurs d'ethereum", et les comptes intelligents devraient peut-être constituer l'avenir des interactions Web3.