无私钥、无助记词,Web3钱包的最佳方案在哪里?
新一轮行业洗牌中,钱包端越来越受到关注:倘若要使NFT、GameFi、SocialFi等Web3概念掀起更大的浪潮,加密钱包是新一轮革命的基础。
无论是机构还是个人,对于钱包的使用者而言,最大的需求均集中于“安全”、“易用”。
相对于现有钱包的使用步骤而言,“不麻烦”是Web2走向Web3的前提之一,无私钥、无助记词是Web3钱包的理想特征。
目前呼声最高的是MPC钱包和智能合约钱包。
MPC钱包
MPC钱包属于无私钥的加密安全技术方案。其思路在于:私钥碎片化托管。MPC钱包自己没有私钥,而是将私钥通碎片化,是通过对私钥进行多方计算在链下实现多签。MPC钱包代码开源,“封装”私钥后自动生成简单密码,再通过密码管理资产。
安全团队:WEEB遭受闪电贷攻击,黑客获利约16ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,WEEB项目遭受价格操控攻击(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代币中的performUpkeep函数,将pair中大量WEEB代币的余额烧毁,从而提高WEEB价格,获利16ETH。目前资金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:53:59]
MPC钱包的一些特征在于:
贾斯汀·比伯旗下NFT项目“inBetweeners”推出实物商品:金色财经报道,贾斯汀·比伯旗下NFT项目“inBetweeners”为庆祝创立一周年推出限量版 inBetweeners运动衫,该商品将在12月24日首发且前90分钟内仅对NFT持有人开放。inBetweeners由10,000只手绘熊组成,贾斯汀·比伯作为合作伙伴以为自己构建一个社区,近日该NFT项目还宣布与时尚品牌杜嘉班纳达成合作推出“drip”系列NFT。(highsnobiety)[2022/12/17 21:50:38]
*无私钥,支持分布式私钥存储,可配置签名规则或策略
*链下签名,成本低,相对隐私性更高
IOST与Tweebaa推易吧达成深度战略合作:据官方消息,近日,IOST与基于多维价值体系的价值社交平台“Tweebaa推易吧”达成深度战略合作。双方将围绕区块链技术创新、品牌共建、政企合作、全球社区拓展、B/C端业务布局等方面展开深度合作,共同打造开放共赢的区块链商业应用。
IOST是全球化的企业级区块链技术应用平台,致力于将区块链技术应用,推广至商业端各类行业和客户端各类应用场景中。
推易吧是基于多维价值体系的价值社交平台,致力于打造人人都能创新变现的价值社交生态圈,实现物质财富、精神财富、社会财富的共同增长。[2020/6/9]
*需要MPC服务方参与,类似于半托管,部分中心化,MPC库不开源
动态 | 美国弗吉尼亚州加入Cryptosweep行动:9月12日消息,弗吉尼亚SCC证券和零售特许经营部门是40多个州和省级监管机构之一,他们正在美国和加拿大参与打击欺诈性ICO和加密货币相关投资产品。被称为“Cryptosweep行动”的镇压行动由北美证券管理协会(NASAA)负责协调,SCC是该协会的成员。[2018/9/12]
*更适用于团队多人决策资金花费的场景,如交易所/DeFi/DAO/区块链企业或团队/Web2机构,共同管理资产。相较于单签钱包的使用流程更复杂,不适用于个人。
代表项目有:MPC托管型钱包Safeheron、无私钥社交钱包ZenGo、网页钱包OpenBlock、去中心化及隐私保护钱包Bitizen、ZKP+MPC多签钱包Safematrix。
智能合约钱包
智能合约钱包指使用合约账户作为地址的钱包解决方案。是另一个成熟的“无助记词”解决方案。
以太坊规定了“一笔交易必须通过EOA账户基于其私钥进行标准的ECDSA电子签名的验证,随后才能被写入区块链”。因此,智能合约钱包旨在“让CA账户实现EOA账户的能力”,即实现账户抽象,以更贴近无感知交互。
(*以太坊账户有EOA与CA两种形态,EOA账户本身没有代码,由用户通过私钥进行控制,可以独立发起交易并控制合约账户。CA账户通过代码控制,由以太坊虚拟机运行,可以控制其他的智能合约。)
可进一步理解为:在原来的以太坊中,用户凭私钥获准调度公链系统资源,如转账、授权、注入流动性等操作,并产生Gas费。加入账户概念后,用户需求被“打包”为智能合约,实现账户抽象,再与公链交互。由于是通过代码运行,可实现如多人验签、白名单、代付Gas费、社交找回、支持多链统一地址等功能,以提升钱包使用体验。
智能合约钱包的一些特征在于:
*Web2用户友好:无助记词解决方案,用户无需承担自保管助记词的安全风险;无私钥或弱化私钥概念,甚至可以做到私钥可替换。
*与Metamask等EOA钱包相比,智能合约钱包不用安装浏览器插件、不用下载Dapp、不用备份助记词。
*ERC-4337协议的落地将大大减少智能合约钱包的开发成本和运营成本。
*社交恢复:可通过Google、Facebook等账户登录使用,以及社交密码恢复、用户数据存储等功能。
代表应用包括:支持邮件社交恢复的智能合约钱包解决方案UniPass、以太坊EVM生态受众最广的链上多签钱包Gnosissafe、跨链桥集成方面出众的智能合约钱包Argent、基于L2的智能合约钱包Soulwallet。
目前,两类钱包的用户体验感反馈较好,产品完成度高、安全性更强。无私钥助记词的MPC钱包更适用于资产大户或机构,安全审计机构慢雾也曾在“区块链黑暗森林自救手册”中提议:基于MPC的无私钥方案应该尽快普及。
而基于ERC-4337的L2智能合约钱包则更加适用于个人,且能更大程度上降低部署合约的硬成本。该方案尤其符合Web2用户的审美,能更大程度降低进入门槛。
MPC和智能合约钱包两种解决方案并非对立,MPC是通过对私钥进行多方计算在链下实现多签,而多签智能合约钱包的为一个授权需要多个私钥签名,两类技术可以叠加,或产生更多组合,让钱包更安全、易用。
在Web3钱包赛道中,完全有可能跑出黑马,甚至实现对Metamask的逆袭,考虑到原有钱包在隐私及监管情况,钱包这一基础设施的洗牌将迎来更多关注。
一级市场投资动态
上周一级市场投融资事件共20起,融资规模超过2.72亿美元。其中,链游赛道的融资事件6起,最大一笔融资来自链游发行商FenixGames的1.5亿美元融资,由PhoenixGroup和迪拜风险投资公司CypherCapital参投,此外,Web3和虚拟现实游戏开发商Thirdverse完成1500万美元融资,MZWeb3Fund领投;基础设施融资事件7起,其中,加密支付基础设施公司XanPool完成4100万美元融资,TargetGlobal领投;
Layer2巨头StarkWare的迭代思路:Layer3对于Layer3概念,Layer2扩容网络StarkWare是最早期的布道者.
1900/1/1 0:00:00存储技术正在渗透:动态数据处理与存储各类Web3应用的爆发,正在大幅提升了去中心化存储的需求。Web3强调数据、社交、身份等方向,并构建了通用存储层和通用结构层,去中心化存储如何融入及渗透到各种.
1900/1/1 0:00:00分析链上数据首先要学会使用浏览器,早在今年8月欧科云链OKLink已经出过一篇OKLink多链浏览器的N个隐藏功能-1的文章.
1900/1/1 0:00:00在互联网时代,信息量激增,搜索不仅是一种重要应用,还是用户表达需求的最主要入口。Web2世界的谷歌作为行业公认的搜索技术领跑者,让人们可以自由获取信息并且证明了“免费可以盈利”.
1900/1/1 0:00:00币安收购FTX失败导致比特币价格暴跌,加密行业向下Bitfinex的分析师在与《独立报》分享的一份报告中写道:“随着数字代币空间在狂热的抛售压力中摇摇欲坠.
1900/1/1 0:00:00万众期待的新一代L1公链Aptos主网正式上线。尽管主网整体运行平稳,并无出现重大故障,但Aptos团队却因备受争议的代币模型及激励计划而受到社区批评.
1900/1/1 0:00:00