主页 > 安卓手机怎么下载imtoken > 一文读懂加密货币智能钱包生态先行者
一文读懂加密货币智能钱包生态先行者
链闻 ChainNews
公众号ID:chainnewscom
作为区块链大规模应用的起点,很多钱包都在使用智能合约等技术来降低用户保管私钥的门槛。 除了私钥和助记词,您还需要一个智能钱包。
作者:MYKEY 研究员 姚翔
著名股票经纪人彼得希夫失去了他的比特币,他很不高兴。 他发布了有关比特币的推文,引发了激烈的争论,许多人攻击他,就像许多人攻击比特币一样。
如果真像Peter Schiff所说的那样,他没有记错密码,那么丢失是怎么发生的呢? 钱包软件BUG、手机病毒甚至磁盘深度清理都可能导致私钥存储文件丢失。 另外还有一类情况是手机坏了或者直接丢了。 这时候,如果用户从不备份私钥,钱就永远找不回来了。
“你把私钥抄在纸上,安全的地方有3处!加密就是加密,你要对自己负责!” 许多人向 Peter Schiff 展示了加密货币社区的自治性。 然而,以太坊联合创始人 Vitalik Buterin 认为这是错误的:社区可以而且必须提供更好、更安全的钱包。
那么对于普通人来说,什么样的钱包比较好用呢? 让我们从头开始。
什么是钱包?
什么是钱包? 简单来说,钱包就是密钥管理工具+区块链浏览器+应用入口。
首先,秘钥(private key)是用户访问区块链网络的凭证。 区块链上的每个操作都通过称为数字签名的东西来验证用户的私钥。 私钥是用户的隐私信息,需要安全保存在本地。 一旦泄露,将导致账户安全问题。 钱包需要帮助用户管理私钥,首先保证私钥的安全,其次保证私钥可以安全签名。
用户的资产信息和所有操作记录都记录在区块链上。 钱包访问区块链并将原始数据解析为用户可读的格式。 比如资产余额、游戏装备图片、参加活动的奖牌等。钱包是区块链的UI层。
区块链上存在大量的去中心化应用,包括金融DeFi、游戏等,钱包是这些应用的入口,类似于区块链应用商店,实现应用分发。
区块链应用的障碍
没有钱包,就不能称为区块链用户。 钱包应该是普通人进入区块链世界的门票。 如今,钱包已经成为制约用户扩展的巨大瓶颈,限制了区块链的大规模应用。 归纳起来,主要有以下几个原因。
大多数用户刚刚习惯了互联网的账号密码系统,对复杂的密码系统感到困惑,但幸运的是,他们还可以使用手机号码找回密码。 在区块链的世界里,私钥是唯一的权威。 如果你忘记了,你就忘记了。 如果它被盗,它就是被盗。 没有后悔的机会。
目前的钱包要么自己持有私钥持有比特币用什么钱包比较好,称为普通钱包,要么用户的资产由第三方托管。 用户不拥有资产的私钥,而是在托管人处记账。
绝大多数用户不愿意冒丢失私钥且无法找回的风险,因此不会使用普通钱包和自己的私钥,而会选择托管钱包或交易所来保管数字资产,用户因此会无法体验区块链世界的所有功能,还需要承担更多的风险。 也就是说,安全易用的密钥管理机制是用户自主管理资产、进入区块链世界的必要条件。
使用区块链是要收费的,这不是问题,问题是怎么收费。
不同的区块链采用不同的计费方式,这与其底层共识和经济模型密切相关。 例如,比特币的每笔交易都需要设置一定数额的以BTC计价的手续费; 而以太坊最终将每笔交易转化为一组操作码,每一个操作码对应一定的gas消耗量,交易需要设定单位gas的价格。 总耗气量和gas价格决定最终的手续费,以ETH计价; EOS将资源拆分为计算资源(CPU)、网络资源(NET)和存储资源(RAM),用户需要抵押EOS租用CPU和NET,需要使用EOS购买RAM。 同时EOS提供资源租赁平台REX。 用户可以在一定时间内通过直接购买REX的方式获取资源。 使用权。
本文不会讨论不同资源模型的优缺点,因为太复杂了。 对于普通用户来说,这些计费规则让人眼花缭乱,是否可以简单地使用区块链? 通俗易懂、符合用户习惯的支付模式是降低用户使用区块链门槛的重要条件。
用户可能持有不同链上的资产,也有在多个区块链上使用应用的需求。 在传统模式下,用户需要在不同的链上创建账户,并分别管理这些账户的私钥。 BIP 39 协议允许通过种子在不同公链上生成私钥。 这种方式虽然可以保护用户的隐私,即无法通过公钥匹配多条链上的身份,但另一方面显然不利于跨链认证和资产转移。 实现多链账户的统一管理是实现跨链的可行路径。
克服区块链障碍
为了解决密钥管理、网络收费、多链账户给用户带来的不便,许多从业者提出了对行业有益的解决方案。
在密钥管理层面,以TEE和硬件钱包为代表的解决方案提升了媒体的安全性; 基于多重签名、秘密共享和门限签名的解决方案,分散权限,降低单点风险; 以太坊还提出了 EIP-2429,旨在引入社会恢复功能。
在网络费用层面,元交易(meta-tx)和ERC865提案(草案)分别给出了支付网络费用和使用ERC20代币支付网络费用的方案。
在多链账户层面,BIP 39/44 协议支持使用一个种子推导出多条链上的私钥。 目前主流的多链钱包均采用该方案。 然而,无论是托管钱包还是普通钱包,传统的数字钱包都很难在安全性和易用性之间取得平衡。
什么是智能钱包
智能钱包一词的由来不详,但Vitalik Buterin曾提出智能钱包是一种在各种活动和文章中推动区块链大规模应用的工具。
智能钱包的“智能”不是人工智能的“智能”,而是基于“智能合约”的智能。 简单的说,用户的资产不再完全由私钥控制,而是由智能合约控制,即设置在区块链上的程序。 比如账户里的钱可以通过哪些key来控制,有没有每日限额,能不能冻结,能不能恢复账户? 这些逻辑不依赖于区块链底层,而是依赖智能合约的逻辑来实现权限的定义和切分。
这样做的好处是风险不再高度集中,同时允许用户犯适当的错误。 即使用户不小心泄露或丢失了带有私钥的文件,仍然有办法保证账户安全或恢复账户。
智能钱包是一种基于智能合约访问区块链账户的软件,用户是区块链上的智能合约。 智能钱包将用户的私钥安全地保存在本地,提供对区块链的访问,建立数字签名,并通过使用区块链应用程序与相应的智能合约账户交互来转账。 智能钱包旨在降低区块链的使用门槛,在安全性和易用性之间寻求平衡。
智能钱包、托管钱包和普通钱包的区别如下:
典型的智能钱包
目前智能钱包赛道上的竞争者有哪些? 它们各自的特点和优势是什么? 根据公开资料,我们选取了三款用户基数较大的智能钱包进行分析,分别是Argent、Monolith和MYKEY。
Argent 是一家英国伦敦公司,提供基于以太坊的智能钱包。 Argent在注册时需要提供手机号码和邮箱地址,以验证用户身份。 在账户管理层面,用户无法导出私钥,与设备严格绑定,允许迁移到新设备。
通过引入守护者机制,Argent 允许用户将亲友、硬件钱包或 Argent Guard 设置为“守护者”。 守护者机制实现了账户的可恢复性,一半以上的守护者可以协助用户完成钱包的锁定、解锁和恢复。
在资产管理层面,可以设置转移限额。 大额转账需要延迟或在嘉德协助下立即到达。 不允许导出私钥,更换设备必须依赖Guardian,Argent Guard通过手机/邮箱验证用户。 在合理使用范围内,无需支付gas费。
Monolith 是一家位于伦敦的公司。 Monolith允许用户设置白名单地址、每日转账限额、每日费用限额等,用户可以导出私钥并独立保管,但Monolith没有账户恢复机制。
在手续费方面,Monolith采用预付费模式,用户需要向Gas Tank充值ETH,以支付未来可能产生的gas费用。
此外,欧盟成员国还可以将账户与万事达储蓄卡绑定,用于线下支付。
MYKEY是基于KEY ID协议实现的。 KEY ID协议将账户权限分为管理权限和操作权限。 管理权限只能修改账户权限,操作权限可以进行转账等操作。
MYKEY允许用户导出管理私钥(恢复码),操作私钥不允许导出,但可以同步到新设备。 另外,MYKEY Lab默认成为实名用户的紧急联系人,可以协助用户进行账号找回等操作。
在续费层面,MYKEY提供一定的免费额度,同时可以为应用设置针对性的免费。 例如,满足条件的用户每月最多可享受4次免费以太坊转账。 用完后需要充值或通过参与活动获取网费才能继续使用。
基于不同的应用场景和目标用户,三款钱包各有特色,在安全性和易用性方面各有优势:
通用型智能钱包
“智能钱包”是钱包大赛道的唯一出路? 一些非智能钱包仍然允许用户更好地管理他们的私钥,同时仍然保证用户自主权,并且可以通过社交网络或受信任的第三方服务恢复账户。 使用这种方法的钱包包括 HTC Zion、ZenGo、Torus 等。
HTC Zion是HTC定制的一款手机钱包。 Zion钱包有两个特别之处:(1)手机预装钱包,私钥全生命周期受TEE环境保护; 信任的朋友保管好,避免私钥丢失的问题。 当用户丢失手机或忘记密码时,可以向紧急联系人请求找回。 一定数量的紧急联系人同意后,即可取回私钥。
ZenGo 使用门限签名和生物识别技术来降低用户保留私钥的门槛。 简单地说,ZenGo 在客户端有一个私钥,在服务器端有另一个私钥。 发送交易时,用户在本地获取部分签名持有比特币用什么钱包比较好,发送到服务器,使用签名聚合的方式构造最终的交易。
ZenGo客户端的私钥用另外一个密钥加密后传输到云端(如iCloud)存储。 用于加密的密钥由第三方人脸识别安全机构托管。 当用户丢失手机时,需要通过安全机构的人脸验证,再通过存储在云端的私钥进行解密。
Torus致力于密钥管理,使用可公开验证的秘密共享(PVSS)方案将私钥托管在不同的可信机构中。 当用户丢失私钥时,用户提交找回请求,可信组织验证用户身份并给出拆分后的私钥。 私钥可以在足够多的受信任机构批准后恢复。
这些钱包虽然没有使用智能合约技术,但仍然是使用新技术降低用户保管私钥门槛的钱包。 它们可以被称为广义上的“智能钱包”。
总结
新时代在呼唤我们,忘掉私钥和助记词,智能钱包可以让用户更方便地使用区块链。 目前,本文提到的三款智能钱包已经对用户开放注册,大家可以下载体验。 下载地址如下:
恋文推荐补充阅读:
参考
[1] Vitalik提到的智能钱包是什么? .
[2] 数字货币时代,一个钱包体现的是记忆和未来。
[3] Argent:为什么智能合约钱包是未来。
[4] 密码安全的新时代。
[5] MYKEY开播002期-数字世界的乐土在哪里? .
[6] 学习思考 | 秘密共享、多重签名和门限签名的概念。
[7] MYKEY:可信平衡之美——简述KEY ID协议的设计考虑。
话题| 特色以太坊 DeFi 项目列表