Кошельки блокчейна: Как реализовать "Alipay" мира Web3?

Средний8/8/2024, 2:36:53 AM
Эта статья исследует, как кошельки блокчейна могут служить "Alipay" мира Web3. В ней представлены подробное введение в их функциональность, историю развития и вызовы. В статье также предлагаются умные кошельки контрактов и абстракция учетных записей в качестве основных решений проблемы управления закрытым ключом.

Что такое блокчейн-кошелек

Кошелек блокчейна (далее в тексте - кошелек) - это вход пользователя в блокчейн и паспорт пользователя в мире Web3.

Кошельки обычно включают следующие функции:

Создайте учетную запись блокчейн

Поскольку процесс создания учетной записи блокчейна сложный, наличие кошелька может помочь пользователям упростить эти процессы. Обычно, во время процесса создания учетной записи, кошелек будет руководить пользователем по созданию резервной копии закрытого ключа или мнемонической фразы, а затем проводить вторичную проверку для обеспечения точности резервной копии закрытого ключа или мнемонической фразы пользователя.

Управлять активами блокчейна

Существование кошелька значительно облегчает управление собственными активами пользователя, которое в основном включает переводы, сборы, просмотр деталей активов, деталей транзакций и т. д. Функция аналогична банковскому приложению. Вы можете увидеть, какие активы у вас есть, сколько они стоят, и выполнять операции, такие как перевод активов.

Изучайте экосистему блокчейн

В настоящее время некоторые дизайны общественной цепи будут стимулировать пользователей в экосистеме активно участвовать в построении экосистемы общественной цепи. Основные формы включают голосование за узлы, референдумы, стейкинг и т.д., которые могут быть участвовали через кошельки.

Некоторые масштабные приложения DApp существуют в виде сторонних независимых приложений. При использовании DApp в виде этих приложений также требуется кошелек в качестве средства для входа и авторизации транзакций.

торговля

Некоторые кошельки также поддержат обмен криптовалютами, обменные операции, OTC-сделки и другие услуги торговли криптовалютными активами. Среди них OTC (Over The Counter) сделки находятся вне биржи, гарантируются третьей стороной, и метод сделок по прямой сделке клиента является текущей законной валютой и основным методом одновременной покупки и продажи криптовалютных активов.

другой

Поскольку кошельки естественным образом обладают финансовыми характеристиками, некоторые кошельки интегрируют различные финансовые инструменты и функции, включая пулы майнинга, финансовое управление, майнинг, инвестирование в проекты и т. д., чтобы удовлетворить потребности пользователей в увеличении активов.

Сравните "Alipay"

Для пользователей, которые впервые сталкиваются с блокчейном, мы можем сравнить блокчейн-кошелек с «Алипей» с ненарокомо определенной перспективы.

Те же самые точки, что и "Alipay":

  • Вы можете управлять активами, выполнять переводы платежей, просматривать активы и т.д.
  • Вы можете управлять своей идентификацией и авторизовать вход для доступа к сторонним приложениям или веб-сайтам.

Отличия от "Alipay":

  • «Alipay» - это централизованный продукт, контролируемый компанией Ant Group, в то время как кошелек блокчейна является нативным для децентрализованного блокчейна и практически невозможен для контроля людьми.
  • Создание аккаунта «Alipay» требует информации о паспорте и мобильном телефоне. Если утерян, его можно восстановить. Аккаунты блокчейн-кошельков Block wallet анонимны и практически невозможно восстановить при потере.
  • Активы, управляемые "Alipay", записываются в национальной валюте. Существуют глубокие законы, защищающие "собственность" пользователей. Активы, управляемые блокчейн-кошельком, действительно принадлежат пользователям.

Развитие кошельков и вызовы

В начале появления биткойна кошелек был очень первозданным и даже требовал нескольких дней синхронизации для загрузки всего биткойн-журнала перед тем, как его можно было запустить. Тогда только несколько гиков могли использовать кошелек, управляя им на компьютере. На картинке ниже показан первый в мире биткойн-кошелек, разработанный Сатоси Накамото, основателем биткойна:

С развитием биткойна 29 июня 2011 года платежный процессор биткойна BitPay запустил первый биткойн-электронный кошелек для смартфонов. Это был исторический шаг для кошелька, чтобы стать доступным для обычных пользователей, но главным образом особенности: можно хранить только биткойны.

В ноябре 2013 года, почти через пять лет после создания генезис-блока Биткоина, вышел белый бумага Ethereum, объявляя, что блокчейн вошел в 2.0 эру. Смарт-контракты начали использоваться в блокчейне. В это время, кроме перевода и получения платежей, в кошельке кроме того, можно выполнять операции с контрактами на цепочке.

В 2018 году термин DeFi впервые был предложен в Telegram. С запуском Compound, Uniswap, DAI и других протоколов, экосистема Ethereum начала процветать. После разработки Yield Farming и Aggregator в лето 2020 года, после вспышки, торговые операции значительно увеличились, добыча ликвидности DeFi стала популярной, количество пользователей блокчейн-кошельков превысило 50 миллионов, и блокчейн-кошельки вошли в период быстрого расширения.

С 2021 года по настоящее время, с нативом о кросс-чейне и Layer 2, кошельки блокчейна стали популярным выбором для хранения активов и торговли. В то же время, поддержка кросс-чейн активов стала одним из ключевых факторов, которые пользователи учитывают при выборе кошелька.

В 2022 году на конференции Devcon 6, проходившей в Боготе, Томаш Тунгуз упомянул некоторую статистику Web3: суммарное количество DAU каждой основной публичной цепочки составляет около 2,5 миллиона, в то время как DAU традиционного Интернета составляет 5 миллиардов, и первое едва хватает для достижения 0,05 последнего. %. Со стороны предложения, около 16 000 разработчиков работают над Web3. Общее число разработчиков в мире достигло 27 миллионов, и разработчики Web3 составляют менее 0,06%. В результате Web3 все еще далек от массового использования.

Как вход в Web3, первое испытание для массового принятия кошельков - решить проблему "хранения частного ключа".

В мире блокчейна, частные ключи контролируют все, и в индустрии существует консенсус о том, что "Не ваши ключи, не ваши монеты".

Децентрализованные кошельки используют мнемонические слова и иерархическую детерминированную (HD) структуру для производства приватных ключей и самостоятельного управления, что, кажется, означает, что децентрализованные кошельки должны быть лучшей практикой для управления криптовалютными активами. Согласно отчету, опубликованному Finbold, на глобальных биржах есть 295 миллионов пользователей криптовалютных кошельков, и всего 81 миллион децентрализованных пользователей кошельков, что составляет 21.5%.

Непосредственно передавать частные ключи на централизованной бирже является естественно небезопасным. Крах FTX в ноябре 2022 года - это последний случай в длинном списке инцидентов безопасности бирж. Тем не менее, большое количество пользователей все еще готовы нести риск хранения в обмен на более низкую стоимость и удобство использования. Потому что для подавляющего большинства пользователей, хотя они могут самостоятельно управлять своими активами, владея частным ключом без оставления активов и данных в чужих руках, хранение частного ключа стало большой проблемой. Я верю, что многие люди имеют опыт записи мнемоники на бумаге.

Согласно статистике OKLink, в 2022 году у пользователей цифровых активов из-за утечек и потери закрытых ключей будет самый большой ущерб, достигнет 930 миллионов долларов, что составляет около 40% от общего ущерба. В мире блокчейна, после потери или кражи закрытого ключа происходит постоянная потеря активов, что невыносимо для обычных пользователей.

Для решения проблемы «хранения личного ключа» производители кошельков исследуют кошельки без личного ключа и социальное восстановление, а умные контрактные кошельки являются одним из основных решений.

Умный контракт кошелек

Типы учетных записей Ethereum разделены на внешние учетные записи (Externally Owned Account, EOA) и контрактные учетные записи (Contract Account, CA).

Кошелек смарт-контракта - это счет контракта, который ведет себя как кошелек, то есть смарт-контракт, который позволяет пользователям управлять активами и взаимодействовать с DApps. В отличие от кошельков внешних счетов, у кошельков смарт-контрактов нет личных ключей, только адреса. Поэтому кошельки смарт-контрактов не могут активно инициировать транзакции и могут только выполнять транзакции в соответствии с написанным кодом после триггера. И смарт-контракты должны быть развернуты на цепочке, поэтому создание смарт-кошельков требует начальных затрат.

Мультиподписной кошелек, который мы часто называем типом кошелька смарт-контракта, требует подписи M из N ключей для выполнения транзакций.

Каждая сущность в кошельке с мультиподписью имеет свой собственный приватный ключ. Для выполнения транзакций требуется, чтобы несколько сущностей прошли верификацию контракта кошелька. Обычно контракт предоставляет варианты восстановления. Большинство сущностей могут проголосовать за изменение набора авторизованных ключей, что может эффективно решить проблему нескольких сущностей. Проблема кражи или потери приватного ключа.

Мультиподписные кошельки широко используются протоколами DeFi и DAO, но они не являются универсальным и популярным техническим путем для кошельков. Ведь обычный пользователь уже привык к платежам и аккаунтам Web2, таким как платежи по биометрии и восстановление аккаунтов через социальные сети.

Для достижения таких мощных функций в мире Web3 необходимо ввести концепцию "абстракции учетной записи".

В компьютерной науке «абстракция» означает извлечение значимых частей из более крупного целого, разделение чего-то на более мелкие части.

В Ethereum термин "абстракция аккаунта" означает разделение проверки транзакции и выполнения транзакции на модульные компоненты, которые могут быть настроены в соответствии с индивидуальными потребностями пользователя.

Основная цель абстракции учетной записи заключается в том, чтобы позволить смарт-контрактам служить инициирующим аккаунтом для транзакций, позволяя пользователям настраивать модель безопасности и модель функционирования своих учетных записей, полностью устраняя необходимость внешних учетных записей. Поскольку внешние учетные записи настолько тесно связаны с ключевыми парами, что они по сути являются одним и тем же, невозможно программируть их с помощью пользовательского кода для авторизации транзакций и разблокировки пользовательского опыта.

В статье «Три трансформации Эфириума» Бутерин упоминает: Если не дать всем возможность перейти на кошельки смарт-контрактов, это приведет к неудаче Эфириума.

Поэтому абстракция учетной записи имеет большое значение для Ethereum. После внедрения могут появиться новые приложения, игровой процесс и пространство воображения в Web3.

Абстрагирование учетной записи

C момента запуска Ethereum в 2015 году обсуждение абстракции счета не прекращалось. Последний ERC-4337 был предложен V God и др.

Введен UserOperation, который является специальной транзакцией, выражающей намерения пользователя и позволяющей контрактным счетам активно выполнять операции. Эти UserOperations управляются ролью, называемой Bundler, которая моделирует выполнение UserOperations и добавляет действительные операции в специальный пул транзакций. Затем контракт EntryPoint проверяет и выполняет эти UserOperations для выполнения намерений пользователя.

Самое большое преимущество ERC-4337 заключается в том, что для его работы не требуются модификации на уровне протокола консенсуса, поскольку не требуется хардфорк.

Процессы верификации и транзакции разделены на два смарт-контракта: контракт входа и кошельковый контракт. Контракт входа действует как координатор для взаимодействия с кошельковым контрактом. Кошельковый контракт обрабатывает верификацию транзакции пользователя на основе пользовательской логики. Если кошельковый контракт успешно проверяет транзакцию, контракт входа выполняет транзакцию и фиксирует ее в следующем блоке.

Эта абстракция дает разработчикам и пользователям свободу кодировать все, что им нужно, в свои пользовательские контракты кошельков как требование для валидации транзакций. Например, контракты кошельков могут использовать мультиподписи, функции социального восстановления, и даже квантово-устойчивые схемы подписи.

ERC-6551 - это предложение от команды Future Primitive о подключении нефункциональных токенов (NFT) к кошелькам смарт-контрактов новым способом, что позволяет обеспечить больший контроль и гибкость над активами. Протокол под названием "Привязанные к токену счета" позволяет каждому NFT иметь собственный адрес кошелька.

ERC-6551 не является абстракцией учетной записи, ни новым стандартом токена. Но смарт-контрактные кошельки могут быть объединены для значительного улучшения функциональности NFT, делая их более практичными, такими как обеспечение NFT-совместимости, репутации в цепочке, инвентаря игрового персонажа и т. д.

В принципе, держатели NFT создают кошельки смарт-контрактов, взаимодействуя с контрактом Registry. Контракт Registry является неизменяемым, не требует разрешения и не имеет владельца. Он разворачивает уникальный, детерминированный адрес смарт-контрактного кошелька для каждого NFT. Его контроль принадлежит только держателю NFT. При передаче собственности на NFT контроль над аккаунтом также передается.

С последним предложением ERC-4337 и предложением ERC-6551, ставшими отраслевым эталоном, отрасль столкнется с быстрым развитием в 2023 году, как показано ниже:

EIP-3074 - еще одно предложение, которое получило широкую поддержку от сообщества Ethereum и официально включено в следующий хардфорк Ethereum.

EIP-3074 был предложен исследователем Эфириума Сэмом Уилсоном, разработчиком Go Ethereum Мэттом Гарнеттом и другими. Его основная идея заключается в том, чтобы позволить любому EOA-аккаунту работать как кошелек смарт-контракта без развертывания дополнительных контрактов или ручной миграции.

EIP-3074 представляет две новые инструкции Ethereum Virtual Machine: AUTH и AUTHCALL, которые позволяют EOA подключаться к смарт-контракту и передавать управление транзакциями смарт-контракту.

  • AUTH: используется для проверки подписи и установки переменной контекста «authorized». Если подпись действительна и адрес подписанта соответствует указанному авторизованному адресу, то «authorized» устанавливается в авторизованный адрес. Инструкция AUTH позволяет смарт-контракту выполнять операции от имени EOA, тем самым обеспечивая авторизованное делегирование;
  • AUTHCALL: аналогично существующей инструкции CALL, используемой для выполнения внешнего вызова. Разница заключается в том, что AUTHCALL будет использовать адрес авторизации, ранее заданный с помощью директивы AUTH, в качестве адреса вызывающего объекта. Это означает, что AUTHCALL будет использовать авторизованный EOA в качестве отправителя, а не сам контракт.

EIP-3074 должен быть реализован через хардфорк Ethereum. Основная цель - предоставить функции EOA, аналогичные смарт-контрактам, и делегировать контроль над EOA смарт-контрактам. Но поскольку сам аккаунт является EOA, если ключ украден или потерян, это означает полную потерю контроля.

EIP-7702 был выпущен Виталиком 7 мая этого года в качестве альтернативы EIP-3074. EIP-7702 позволяет EOA временно принимать функции смарт-контрактов в процессе транзакции. EOA может преобразовать EOA в кошелек смарт-контракта во время выполнения отдельной транзакции и вернуться к нормальному состоянию после завершения транзакции.

EIP-7702 introduces a new transaction type containing the “contract_code” parameter and signature, which temporarily converts the signed EOA account into a smart contract wallet during the transaction, thereby achieving the equivalent functionality of EIP-3074.

EIP-7702 не вводит новых опкодов, поэтому нет необходимости в хардфорке. Основная цель - сделать EIP-3074 более упрощенным и совместимым с EIP-4337, поскольку параметр "contract_code", введенный, может быть существующим EIP-4337 кодом кошелька, и с дополнительным EIP (EIP-5003), счет EOA также может быть постоянно обновлен до смарт-контракта кошелька.

В конце абстракции учетной записи все учетные записи на Ethereum используют смарт-контрактные кошельки для управления активами и транзакциями и больше не полагаются на традиционные учетные записи EOA.

Современные исследования в области абстрагирования учетной записи включают следующее:

социальное восстановление

Социальное восстановление относится к механизму, который использует социальные отношения для помощи пользователям восстановить доступ к своим учетным записям в случае потери ключей, например, с помощью электронной почты для сброса пароля кошелька смарт-контракта.

Пользователи, использующие функцию социального восстановления, обычно должны настроить опекуна во время или после процесса создания кошелька и достичь определенного порога проверки опекуна, например, 2 из 3 опекунов, чтобы войти в систему или восстановить кошелек. Этот процесс часто называется многофакторной аутентификацией.

Социальное восстановление является в настоящее время популярным направлением исследований в абстракции учетной записи. Кошельки, которые реализовали социальное восстановление, включают Argent Wallet, Loopring Wallet и UniPass.

намерение торговать

Намерения - это набор подписанных декларативных ограничений, которые позволяют пользователям передавать создание транзакции третьей стороне, не отказываясь от полного контроля над транзакцией. Просто говоря, если транзакция определяет "как" выполнить операцию, то намерение определяет "каков ожидаемый результат" операции.

Транзакции намерений используют клиент кошелька в качестве слоя намерений, позволяя пользователям выразить свои намерения и завершить процесс от намерения до операции пользователя.

В настоящее время существуют только несколько экспериментальных проектов по торговле намерениями. Будь то естественный языковой ввод намерения, или разбор цели, вычисление оптимального пути и выполнение операций, искусственный интеллект может сыграть на руку. Ожидается, что это станет одним из сценариев, где блокчейн объединит в себе искусственный интеллект.

Учетная запись устройства

Устройственный аккаунт (DA) - это технология, которая использует аппаратные модули безопасности на современных вычислительных устройствах (таких как ПК, мобильные телефоны, планшеты и т. д.) на стороне пользователя для управления ключами пользователя и кошельков.

Учетные записи устройств зависят от технологии аутентификации без пароля Passkey/WebAuthn, которая более удобна и безопасна по сравнению с традиционными методами аутентификации:

  • Защищены устройством, на котором они сохранены, с использованием биометрии в качестве дополнительного уровня безопасности, не требуется пароль;
  • Он может быть беспрепятственно синхронизирован между несколькими устройствами, такими как мобильные телефоны и компьютеры, через Airdrop/Bluetooth, исключая единичные точки отказа;
  • Вы можете безопасно входить на всех устройствах, сканировать QR-код на своем телефоне и биометрически входить на веб-страницу для улучшения пользовательского опыта.

Суммируйте

Как один из необходимых инструментов для участников криптовалютного рынка, кошельки занимают очень важное положение в сфере инфраструктуры. В будущем важность входа в кошелек превзойдет торговую платформу и станет местом сбора трафика Web3 и одной из инфраструктур Метавселенной.

Поддерживая платежи и переводы, все DApps интегрируются в кошелек. Разработчики проекта и пользователи могут собираться большими группами, чтобы создать новое поколение интернет-экосистемы на основе технологии блокчейн. В этой экосистеме все онлайн-операции пользователей могут выполняться через кошелек, включая социальные сети, просмотр коротких видеороликов, покупки, заказ еды, вызов такси и путешествия. Кошелек действительно станет "Alipay" в Web3.

утверждение:

  1. Эта статья воспроизведена из [web3caff], и авторские права принадлежат оригинальному автору [PiggyWeb3], если у вас есть возражения к повторной публикации, пожалуйста, свяжитесь с командой Gate Learn, и команда обработает их как можно скорее в соответствии с соответствующими процедурами.

  2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, представляют только личные взгляды автора и не являются инвестиционными советами.

  3. Другие языковые версии статьи переведены командой Gate Learn и не упоминаются в Gate.io, переведенная статья не может быть воспроизведена, распространена или скопирована.

Кошельки блокчейна: Как реализовать "Alipay" мира Web3?

Средний8/8/2024, 2:36:53 AM
Эта статья исследует, как кошельки блокчейна могут служить "Alipay" мира Web3. В ней представлены подробное введение в их функциональность, историю развития и вызовы. В статье также предлагаются умные кошельки контрактов и абстракция учетных записей в качестве основных решений проблемы управления закрытым ключом.

Что такое блокчейн-кошелек

Кошелек блокчейна (далее в тексте - кошелек) - это вход пользователя в блокчейн и паспорт пользователя в мире Web3.

Кошельки обычно включают следующие функции:

Создайте учетную запись блокчейн

Поскольку процесс создания учетной записи блокчейна сложный, наличие кошелька может помочь пользователям упростить эти процессы. Обычно, во время процесса создания учетной записи, кошелек будет руководить пользователем по созданию резервной копии закрытого ключа или мнемонической фразы, а затем проводить вторичную проверку для обеспечения точности резервной копии закрытого ключа или мнемонической фразы пользователя.

Управлять активами блокчейна

Существование кошелька значительно облегчает управление собственными активами пользователя, которое в основном включает переводы, сборы, просмотр деталей активов, деталей транзакций и т. д. Функция аналогична банковскому приложению. Вы можете увидеть, какие активы у вас есть, сколько они стоят, и выполнять операции, такие как перевод активов.

Изучайте экосистему блокчейн

В настоящее время некоторые дизайны общественной цепи будут стимулировать пользователей в экосистеме активно участвовать в построении экосистемы общественной цепи. Основные формы включают голосование за узлы, референдумы, стейкинг и т.д., которые могут быть участвовали через кошельки.

Некоторые масштабные приложения DApp существуют в виде сторонних независимых приложений. При использовании DApp в виде этих приложений также требуется кошелек в качестве средства для входа и авторизации транзакций.

торговля

Некоторые кошельки также поддержат обмен криптовалютами, обменные операции, OTC-сделки и другие услуги торговли криптовалютными активами. Среди них OTC (Over The Counter) сделки находятся вне биржи, гарантируются третьей стороной, и метод сделок по прямой сделке клиента является текущей законной валютой и основным методом одновременной покупки и продажи криптовалютных активов.

другой

Поскольку кошельки естественным образом обладают финансовыми характеристиками, некоторые кошельки интегрируют различные финансовые инструменты и функции, включая пулы майнинга, финансовое управление, майнинг, инвестирование в проекты и т. д., чтобы удовлетворить потребности пользователей в увеличении активов.

Сравните "Alipay"

Для пользователей, которые впервые сталкиваются с блокчейном, мы можем сравнить блокчейн-кошелек с «Алипей» с ненарокомо определенной перспективы.

Те же самые точки, что и "Alipay":

  • Вы можете управлять активами, выполнять переводы платежей, просматривать активы и т.д.
  • Вы можете управлять своей идентификацией и авторизовать вход для доступа к сторонним приложениям или веб-сайтам.

Отличия от "Alipay":

  • «Alipay» - это централизованный продукт, контролируемый компанией Ant Group, в то время как кошелек блокчейна является нативным для децентрализованного блокчейна и практически невозможен для контроля людьми.
  • Создание аккаунта «Alipay» требует информации о паспорте и мобильном телефоне. Если утерян, его можно восстановить. Аккаунты блокчейн-кошельков Block wallet анонимны и практически невозможно восстановить при потере.
  • Активы, управляемые "Alipay", записываются в национальной валюте. Существуют глубокие законы, защищающие "собственность" пользователей. Активы, управляемые блокчейн-кошельком, действительно принадлежат пользователям.

Развитие кошельков и вызовы

В начале появления биткойна кошелек был очень первозданным и даже требовал нескольких дней синхронизации для загрузки всего биткойн-журнала перед тем, как его можно было запустить. Тогда только несколько гиков могли использовать кошелек, управляя им на компьютере. На картинке ниже показан первый в мире биткойн-кошелек, разработанный Сатоси Накамото, основателем биткойна:

С развитием биткойна 29 июня 2011 года платежный процессор биткойна BitPay запустил первый биткойн-электронный кошелек для смартфонов. Это был исторический шаг для кошелька, чтобы стать доступным для обычных пользователей, но главным образом особенности: можно хранить только биткойны.

В ноябре 2013 года, почти через пять лет после создания генезис-блока Биткоина, вышел белый бумага Ethereum, объявляя, что блокчейн вошел в 2.0 эру. Смарт-контракты начали использоваться в блокчейне. В это время, кроме перевода и получения платежей, в кошельке кроме того, можно выполнять операции с контрактами на цепочке.

В 2018 году термин DeFi впервые был предложен в Telegram. С запуском Compound, Uniswap, DAI и других протоколов, экосистема Ethereum начала процветать. После разработки Yield Farming и Aggregator в лето 2020 года, после вспышки, торговые операции значительно увеличились, добыча ликвидности DeFi стала популярной, количество пользователей блокчейн-кошельков превысило 50 миллионов, и блокчейн-кошельки вошли в период быстрого расширения.

С 2021 года по настоящее время, с нативом о кросс-чейне и Layer 2, кошельки блокчейна стали популярным выбором для хранения активов и торговли. В то же время, поддержка кросс-чейн активов стала одним из ключевых факторов, которые пользователи учитывают при выборе кошелька.

В 2022 году на конференции Devcon 6, проходившей в Боготе, Томаш Тунгуз упомянул некоторую статистику Web3: суммарное количество DAU каждой основной публичной цепочки составляет около 2,5 миллиона, в то время как DAU традиционного Интернета составляет 5 миллиардов, и первое едва хватает для достижения 0,05 последнего. %. Со стороны предложения, около 16 000 разработчиков работают над Web3. Общее число разработчиков в мире достигло 27 миллионов, и разработчики Web3 составляют менее 0,06%. В результате Web3 все еще далек от массового использования.

Как вход в Web3, первое испытание для массового принятия кошельков - решить проблему "хранения частного ключа".

В мире блокчейна, частные ключи контролируют все, и в индустрии существует консенсус о том, что "Не ваши ключи, не ваши монеты".

Децентрализованные кошельки используют мнемонические слова и иерархическую детерминированную (HD) структуру для производства приватных ключей и самостоятельного управления, что, кажется, означает, что децентрализованные кошельки должны быть лучшей практикой для управления криптовалютными активами. Согласно отчету, опубликованному Finbold, на глобальных биржах есть 295 миллионов пользователей криптовалютных кошельков, и всего 81 миллион децентрализованных пользователей кошельков, что составляет 21.5%.

Непосредственно передавать частные ключи на централизованной бирже является естественно небезопасным. Крах FTX в ноябре 2022 года - это последний случай в длинном списке инцидентов безопасности бирж. Тем не менее, большое количество пользователей все еще готовы нести риск хранения в обмен на более низкую стоимость и удобство использования. Потому что для подавляющего большинства пользователей, хотя они могут самостоятельно управлять своими активами, владея частным ключом без оставления активов и данных в чужих руках, хранение частного ключа стало большой проблемой. Я верю, что многие люди имеют опыт записи мнемоники на бумаге.

Согласно статистике OKLink, в 2022 году у пользователей цифровых активов из-за утечек и потери закрытых ключей будет самый большой ущерб, достигнет 930 миллионов долларов, что составляет около 40% от общего ущерба. В мире блокчейна, после потери или кражи закрытого ключа происходит постоянная потеря активов, что невыносимо для обычных пользователей.

Для решения проблемы «хранения личного ключа» производители кошельков исследуют кошельки без личного ключа и социальное восстановление, а умные контрактные кошельки являются одним из основных решений.

Умный контракт кошелек

Типы учетных записей Ethereum разделены на внешние учетные записи (Externally Owned Account, EOA) и контрактные учетные записи (Contract Account, CA).

Кошелек смарт-контракта - это счет контракта, который ведет себя как кошелек, то есть смарт-контракт, который позволяет пользователям управлять активами и взаимодействовать с DApps. В отличие от кошельков внешних счетов, у кошельков смарт-контрактов нет личных ключей, только адреса. Поэтому кошельки смарт-контрактов не могут активно инициировать транзакции и могут только выполнять транзакции в соответствии с написанным кодом после триггера. И смарт-контракты должны быть развернуты на цепочке, поэтому создание смарт-кошельков требует начальных затрат.

Мультиподписной кошелек, который мы часто называем типом кошелька смарт-контракта, требует подписи M из N ключей для выполнения транзакций.

Каждая сущность в кошельке с мультиподписью имеет свой собственный приватный ключ. Для выполнения транзакций требуется, чтобы несколько сущностей прошли верификацию контракта кошелька. Обычно контракт предоставляет варианты восстановления. Большинство сущностей могут проголосовать за изменение набора авторизованных ключей, что может эффективно решить проблему нескольких сущностей. Проблема кражи или потери приватного ключа.

Мультиподписные кошельки широко используются протоколами DeFi и DAO, но они не являются универсальным и популярным техническим путем для кошельков. Ведь обычный пользователь уже привык к платежам и аккаунтам Web2, таким как платежи по биометрии и восстановление аккаунтов через социальные сети.

Для достижения таких мощных функций в мире Web3 необходимо ввести концепцию "абстракции учетной записи".

В компьютерной науке «абстракция» означает извлечение значимых частей из более крупного целого, разделение чего-то на более мелкие части.

В Ethereum термин "абстракция аккаунта" означает разделение проверки транзакции и выполнения транзакции на модульные компоненты, которые могут быть настроены в соответствии с индивидуальными потребностями пользователя.

Основная цель абстракции учетной записи заключается в том, чтобы позволить смарт-контрактам служить инициирующим аккаунтом для транзакций, позволяя пользователям настраивать модель безопасности и модель функционирования своих учетных записей, полностью устраняя необходимость внешних учетных записей. Поскольку внешние учетные записи настолько тесно связаны с ключевыми парами, что они по сути являются одним и тем же, невозможно программируть их с помощью пользовательского кода для авторизации транзакций и разблокировки пользовательского опыта.

В статье «Три трансформации Эфириума» Бутерин упоминает: Если не дать всем возможность перейти на кошельки смарт-контрактов, это приведет к неудаче Эфириума.

Поэтому абстракция учетной записи имеет большое значение для Ethereum. После внедрения могут появиться новые приложения, игровой процесс и пространство воображения в Web3.

Абстрагирование учетной записи

C момента запуска Ethereum в 2015 году обсуждение абстракции счета не прекращалось. Последний ERC-4337 был предложен V God и др.

Введен UserOperation, который является специальной транзакцией, выражающей намерения пользователя и позволяющей контрактным счетам активно выполнять операции. Эти UserOperations управляются ролью, называемой Bundler, которая моделирует выполнение UserOperations и добавляет действительные операции в специальный пул транзакций. Затем контракт EntryPoint проверяет и выполняет эти UserOperations для выполнения намерений пользователя.

Самое большое преимущество ERC-4337 заключается в том, что для его работы не требуются модификации на уровне протокола консенсуса, поскольку не требуется хардфорк.

Процессы верификации и транзакции разделены на два смарт-контракта: контракт входа и кошельковый контракт. Контракт входа действует как координатор для взаимодействия с кошельковым контрактом. Кошельковый контракт обрабатывает верификацию транзакции пользователя на основе пользовательской логики. Если кошельковый контракт успешно проверяет транзакцию, контракт входа выполняет транзакцию и фиксирует ее в следующем блоке.

Эта абстракция дает разработчикам и пользователям свободу кодировать все, что им нужно, в свои пользовательские контракты кошельков как требование для валидации транзакций. Например, контракты кошельков могут использовать мультиподписи, функции социального восстановления, и даже квантово-устойчивые схемы подписи.

ERC-6551 - это предложение от команды Future Primitive о подключении нефункциональных токенов (NFT) к кошелькам смарт-контрактов новым способом, что позволяет обеспечить больший контроль и гибкость над активами. Протокол под названием "Привязанные к токену счета" позволяет каждому NFT иметь собственный адрес кошелька.

ERC-6551 не является абстракцией учетной записи, ни новым стандартом токена. Но смарт-контрактные кошельки могут быть объединены для значительного улучшения функциональности NFT, делая их более практичными, такими как обеспечение NFT-совместимости, репутации в цепочке, инвентаря игрового персонажа и т. д.

В принципе, держатели NFT создают кошельки смарт-контрактов, взаимодействуя с контрактом Registry. Контракт Registry является неизменяемым, не требует разрешения и не имеет владельца. Он разворачивает уникальный, детерминированный адрес смарт-контрактного кошелька для каждого NFT. Его контроль принадлежит только держателю NFT. При передаче собственности на NFT контроль над аккаунтом также передается.

С последним предложением ERC-4337 и предложением ERC-6551, ставшими отраслевым эталоном, отрасль столкнется с быстрым развитием в 2023 году, как показано ниже:

EIP-3074 - еще одно предложение, которое получило широкую поддержку от сообщества Ethereum и официально включено в следующий хардфорк Ethereum.

EIP-3074 был предложен исследователем Эфириума Сэмом Уилсоном, разработчиком Go Ethereum Мэттом Гарнеттом и другими. Его основная идея заключается в том, чтобы позволить любому EOA-аккаунту работать как кошелек смарт-контракта без развертывания дополнительных контрактов или ручной миграции.

EIP-3074 представляет две новые инструкции Ethereum Virtual Machine: AUTH и AUTHCALL, которые позволяют EOA подключаться к смарт-контракту и передавать управление транзакциями смарт-контракту.

  • AUTH: используется для проверки подписи и установки переменной контекста «authorized». Если подпись действительна и адрес подписанта соответствует указанному авторизованному адресу, то «authorized» устанавливается в авторизованный адрес. Инструкция AUTH позволяет смарт-контракту выполнять операции от имени EOA, тем самым обеспечивая авторизованное делегирование;
  • AUTHCALL: аналогично существующей инструкции CALL, используемой для выполнения внешнего вызова. Разница заключается в том, что AUTHCALL будет использовать адрес авторизации, ранее заданный с помощью директивы AUTH, в качестве адреса вызывающего объекта. Это означает, что AUTHCALL будет использовать авторизованный EOA в качестве отправителя, а не сам контракт.

EIP-3074 должен быть реализован через хардфорк Ethereum. Основная цель - предоставить функции EOA, аналогичные смарт-контрактам, и делегировать контроль над EOA смарт-контрактам. Но поскольку сам аккаунт является EOA, если ключ украден или потерян, это означает полную потерю контроля.

EIP-7702 был выпущен Виталиком 7 мая этого года в качестве альтернативы EIP-3074. EIP-7702 позволяет EOA временно принимать функции смарт-контрактов в процессе транзакции. EOA может преобразовать EOA в кошелек смарт-контракта во время выполнения отдельной транзакции и вернуться к нормальному состоянию после завершения транзакции.

EIP-7702 introduces a new transaction type containing the “contract_code” parameter and signature, which temporarily converts the signed EOA account into a smart contract wallet during the transaction, thereby achieving the equivalent functionality of EIP-3074.

EIP-7702 не вводит новых опкодов, поэтому нет необходимости в хардфорке. Основная цель - сделать EIP-3074 более упрощенным и совместимым с EIP-4337, поскольку параметр "contract_code", введенный, может быть существующим EIP-4337 кодом кошелька, и с дополнительным EIP (EIP-5003), счет EOA также может быть постоянно обновлен до смарт-контракта кошелька.

В конце абстракции учетной записи все учетные записи на Ethereum используют смарт-контрактные кошельки для управления активами и транзакциями и больше не полагаются на традиционные учетные записи EOA.

Современные исследования в области абстрагирования учетной записи включают следующее:

социальное восстановление

Социальное восстановление относится к механизму, который использует социальные отношения для помощи пользователям восстановить доступ к своим учетным записям в случае потери ключей, например, с помощью электронной почты для сброса пароля кошелька смарт-контракта.

Пользователи, использующие функцию социального восстановления, обычно должны настроить опекуна во время или после процесса создания кошелька и достичь определенного порога проверки опекуна, например, 2 из 3 опекунов, чтобы войти в систему или восстановить кошелек. Этот процесс часто называется многофакторной аутентификацией.

Социальное восстановление является в настоящее время популярным направлением исследований в абстракции учетной записи. Кошельки, которые реализовали социальное восстановление, включают Argent Wallet, Loopring Wallet и UniPass.

намерение торговать

Намерения - это набор подписанных декларативных ограничений, которые позволяют пользователям передавать создание транзакции третьей стороне, не отказываясь от полного контроля над транзакцией. Просто говоря, если транзакция определяет "как" выполнить операцию, то намерение определяет "каков ожидаемый результат" операции.

Транзакции намерений используют клиент кошелька в качестве слоя намерений, позволяя пользователям выразить свои намерения и завершить процесс от намерения до операции пользователя.

В настоящее время существуют только несколько экспериментальных проектов по торговле намерениями. Будь то естественный языковой ввод намерения, или разбор цели, вычисление оптимального пути и выполнение операций, искусственный интеллект может сыграть на руку. Ожидается, что это станет одним из сценариев, где блокчейн объединит в себе искусственный интеллект.

Учетная запись устройства

Устройственный аккаунт (DA) - это технология, которая использует аппаратные модули безопасности на современных вычислительных устройствах (таких как ПК, мобильные телефоны, планшеты и т. д.) на стороне пользователя для управления ключами пользователя и кошельков.

Учетные записи устройств зависят от технологии аутентификации без пароля Passkey/WebAuthn, которая более удобна и безопасна по сравнению с традиционными методами аутентификации:

  • Защищены устройством, на котором они сохранены, с использованием биометрии в качестве дополнительного уровня безопасности, не требуется пароль;
  • Он может быть беспрепятственно синхронизирован между несколькими устройствами, такими как мобильные телефоны и компьютеры, через Airdrop/Bluetooth, исключая единичные точки отказа;
  • Вы можете безопасно входить на всех устройствах, сканировать QR-код на своем телефоне и биометрически входить на веб-страницу для улучшения пользовательского опыта.

Суммируйте

Как один из необходимых инструментов для участников криптовалютного рынка, кошельки занимают очень важное положение в сфере инфраструктуры. В будущем важность входа в кошелек превзойдет торговую платформу и станет местом сбора трафика Web3 и одной из инфраструктур Метавселенной.

Поддерживая платежи и переводы, все DApps интегрируются в кошелек. Разработчики проекта и пользователи могут собираться большими группами, чтобы создать новое поколение интернет-экосистемы на основе технологии блокчейн. В этой экосистеме все онлайн-операции пользователей могут выполняться через кошелек, включая социальные сети, просмотр коротких видеороликов, покупки, заказ еды, вызов такси и путешествия. Кошелек действительно станет "Alipay" в Web3.

утверждение:

  1. Эта статья воспроизведена из [web3caff], и авторские права принадлежат оригинальному автору [PiggyWeb3], если у вас есть возражения к повторной публикации, пожалуйста, свяжитесь с командой Gate Learn, и команда обработает их как можно скорее в соответствии с соответствующими процедурами.

  2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, представляют только личные взгляды автора и не являются инвестиционными советами.

  3. Другие языковые версии статьи переведены командой Gate Learn и не упоминаются в Gate.io, переведенная статья не может быть воспроизведена, распространена или скопирована.

Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!