WebAuthn和Passkey,日常加密用戶的密鑰管理

中級1/11/2024, 3:44:46 PM
本文探討了錯綜覆雜的 Passkey、WebAuthn、AA 和 MPC,以及潛在的最佳解決方案。

長話短説

私鑰是我們在以太坊上簽署交易的核心,但管理它一直是一場噩夢,即便是“種子短語”的可讀形式。然而我們的目標從來不是將區塊鏈變成一個覆雜的游戲。

驗證授權用戶的身份對於安全交易至關重要。隨著互聯網安全和用戶體驗的髮展,我們已經從密碼身份驗證轉曏麵部識別和指紋等生物識別技術。 WebAuthn 是這一進程中的一個關鍵髮展。本文密切討論了三個術語:

WebAuthn:Web 身份驗證標準使用基於公鑰的憑據,通常由外部身份驗證器創建。它消除了對密碼的需要併實現了安全的用戶身份驗證。

安全區域 (Secure Enclave) :安全區域是計算設備內基於硬件的安全區域,旨在保護敏感數據。 Secure Enclave 的版本可在 iOS、Android 和 Windows 設備中找到。它可以通過實施 WebAuthn 充當安全身份驗證器,但與 SE 綁定的私鑰通常會帶來跨設備挑戰。

Passkey:WebAuthn 在操作繫統級別的實現,由各種設備和繫統提供商定製。例如,Apple 的 Passkey 使用存儲在 iCloud Keychain 中的密鑰進行跨設備衕步。然而,這種方法通常被鎖定到特定的平颱或繫統。

如上所述,webAuthn 的實現符合我們針對日常區塊鏈用戶的目標,即實現高水平的反網絡釣魚安全性和用戶友好體驗。將它們合併到區塊鏈中的想法如下:

密鑰層:用戶使用麵部識別或指紋等無縫生物識別方法進行身份驗證。在底層,是基於硬件的安全處理器(例如 Secure Enclave)或雲服務(例如 iCloud 和 Google Cloud)來處理密鑰管理。稍後我將深入解決跨設備和跨平颱問題。

帳戶層:智能合約帳戶 (SCA) 提供分配任意簽名者(例如 SE 和密鑰)和閾值機製的能力。此外,其模塊化設計增強了靈活性和可升級性。例如,SCA 可以根據交易金額、時間或 IP 地址等因素動態調整其簽名要求。另一方麵,傳統的外部擁有賬戶 (EOA) 可以通過 MPC 服務進行增強,與 SCA 相比,它們的組合提供了更好的互操作性和成本效益,盡管它缺乏 SCA 提供的高級功能,特別是在密鑰輪換方麵。

簽名層:以太坊原生支持k1曲線,但WebAuthn的簽名驗證會産生更高的成本,因爲它使用r1曲線來生成密鑰。因此,一些 Layer 2 解決方案(例如 zkSync)規畫了本機 EIP-7212 r1 曲線預編譯。此外,還有第三方服務、Solidity 驗證器、零知識 (ZK) 驗證器和分布式密鑰管理繫統,以更經濟高效的方式促進 r1 曲線簽名。

免責聲明:

技術進步併不能保證市場成功;併非所有設備和平颱都採用Passkey;使用 SCA 可能比 EOA 更昂貴;所提出的解決方案隨著技術進步而髮展。

加密用戶體驗很糟糕?密鑰管理太糟糕了!

在區塊鏈領域,區塊鏈資産的真正控製權不在用戶或錢包提供商手中,而在於私鑰。該密鑰是在以太坊上執行交易的整個過程中最不可或缺的部分。爲了更好地理解這一點,我們以 EOA 爲例:

密鑰生成:從 secp256k1 橢圓曲線中選擇的隨機數作爲私鑰。然後將該密鑰乘以曲線上的預定義點以生成公鑰。以太坊地址源自哈希公鑰的最後 20 個字節。通常引入“種子短語”用於人類可讀的備份,從而能夠確定性地導出私鑰和公鑰。

簽名交易:使用私鑰對包含隨機數(序列號)、金額、gas費用和收件人地址等詳細信息的交易進行簽名。此過程涉及 ECDSA(一種使用橢圓曲線加密技術併採用 secp256k1 作爲曲線的數字簽名算法),生成由值 (r, s, v) 組成的簽名。然後簽名和原始交易在網絡上廣播。

驗證交易:一旦交易到達以太坊節點,它就會在節點的內存池中經歷驗證過程。爲了驗證簽名者,節點使用簽名和哈希交易來派生髮送者的公鑰,併通過將派生地址與髮送者的地址進行匹配來確認交易的真實性。

如上所述,私鑰是鏈上的重要實體。最初,以太坊帳戶(稱爲外部擁有帳戶(EOA))僅依賴於單個私鑰,這會帶來重大風險,因爲丟失密鑰意味著無法訪問該帳戶。

許多人可能認爲帳戶抽象(AA)是解決與不良用戶體驗相關的所有問題的解決方案,但我併不完全這麽説。 AA是將有效性規則改爲可編程的,而智能合約賬戶(SCA)的可編程性使之成爲可能。 AA 功能強大,可以併行髮送多個交易(抽象隨機數)、ERC20 中的 Gas 贊助和支付 Gas(抽象 Gas),併且與本文主題更相關,可以打破固定簽名驗證(抽象 ECDSA 簽名)。 SCA 可以分配任意簽名者和簽名機製,例如多重簽名(multisigs)或範圍密鑰(會話密鑰),而不是 EOA。然而,盡管 AA 具有靈活性和可升級性,但交易簽名對密鑰的基本依賴仍然沒有改變。

即使轉換爲 12 個單詞的助記詞,管理私鑰仍然具有挑戰性,存在丟失或網絡釣魚攻擊的風險。用戶必鬚在去中心化解決方案的覆雜層或中心化服務的熱情擁抱之間進行導航,這兩者都不是理想的。

爲什麽加密體驗很糟糕?很大一部分原因是因爲密鑰管理很糟糕。它總是需要在經驗、安全性和去中心化方麵進行權衡。本文探討了管理密鑰的潛在最佳解決方案。

密鑰管理層

永遠不會存在一刀切的解決方案,保存密鑰的最佳方式是根據特定的用戶場景量身定製,併受到用戶類型(機構或個人)、資金量、交易頻率和交互類型等因素的影響。

爲了提前澄清,我避免使用流行的“自托管、半托管和完全托管”方法進行編目。在我看來,真正的自我托管意味著獨立簽署交易,而不依賴另一方,即使解決方案不是傳統意義上的托管(例如存儲在去中心化節點的 TEE 中),這也是成立的。僅根據托管類型將解決方案分類爲“好”或“壞”過於簡單化,併且沒有考慮到它們不衕的適用性。爲了對關鍵管理方法進行更細緻的評估,我建議通過三個不衕的層麵對其進行分析:

責任

是否將管理密鑰的責任分配給不衕的各方。

鑒於個人在管理密鑰方麵經常麵臨挑戰,分配保護密鑰的責任成爲一種自然的風險緩解策略。此類別包括使用多個密鑰進行協作簽名(如多重簽名 (Multi-sig) 繫統中所示)以及通過秘密共享方案 (SSS) 或多方計算 (MPC) 將私鑰分成多個部分等方法。

多重簽名:需要多個完整的私鑰來生成交易簽名。這種方法需要對不衕簽名者進行鏈上通信,從而産生更高的交易費用,併且會影響隱私,因爲簽名者的數量在鏈上可見。

SSS:私鑰在單個位置生成,經銷商將該密鑰的各個部分分髮給不衕的各方。各方必鬚重建完整的私鑰才能簽署交易。然而,這種臨時重建可能會帶來漏洞。

MPC-TSS(閾值簽名方案):作爲 MPC 的一種實現,一種加密方法,使多方能夠執行計算,衕時共衕保持其輸入的私密性。每一方都獨立創建一個秘密密鑰共享,併且無需各方實際會麵即可簽署交易。它引入了較低的費用,因爲它是鏈下的,併且沒有 SSS 那樣的單點故障風險。

貯存

存儲密鑰或共享,受安全性、可訪問性、成本和去中心化因素的影響。

集中式雲服務,例如 AWS、iCloud 和其他服務器。它們對於頻繁交易來説很方便,但更容易受到審查。

IPFS 和 Filecoin 等去中心化存儲。

本地計算機/移動設備:密鑰本地存儲在瀏覽器的安全存儲中。

紙錢包:私鑰或二維碼的物理打印輸出。

可信執行環境 (TEE):TEE 在主處理器內提供一個安全區域來執行或存儲敏感數據,與主操作繫統隔離。

安全區域(Secure Enclave):現代設備上的 Secure Enclave 與主處理器隔離,以提供額外的安全層,即使在應用程序處理器內核受到損害時也能確保敏感用戶數據的安全。

硬件錢包:Ledger 和 Trezor 等物理設備,專門設計用於安全存儲私鑰。

硬件安全模塊 (HSM):HSM 是專爲安全密鑰管理和加密操作而設計的專用硬件設備。它們通常用於企業環境併提供高級安全功能。

使用權

如何驗證用戶身份以訪問存儲的密鑰

身份驗證涉及訪問存儲的密鑰。這是爲了驗證嘗試訪問的個人是否確實穫得了這樣做的授權。回顧歷史,我們可以這樣分類:

您知道的事情:密碼、PIN、安全問題的答案或特定模式。

您擁有的東西:包括智能卡、硬件令牌(基於時間的一次性密碼)或數字因素,例如社交帳戶驗證和髮送到手機的短信代碼。

你是誰:涉及用戶獨特的身體特徵,例如指紋、麵部識別(如 Apple 的 Face ID 或 Windows Hello)、語音識別或虹膜/視網膜掃描。

在此基礎上,2FA 和 MFA 是結合兩個或多個因素的方法,例如短信組合推送通知,爲用戶帳戶添加更多安全層。

現有玩家分析

MetaMask 允許用戶使用密碼來訪問存儲在用戶本地瀏覽器存儲中的密鑰。

Trust Wallet允許用戶使用密碼或faceID來訪問存儲在用戶本地瀏覽器存儲中的密鑰,用戶也可以選擇雲服務來備份私鑰。

Privy允許用戶使用電子郵件等多種社交登録方式,使用SSS分割三個共享:

設備共享:瀏覽器-iFrame、移動安全飛地。

授權共享:由 privy 存儲,鏈接到 privy id)。

恢覆共享:用戶密碼或由 Privy 加密存儲在硬件安全模塊 (HSM) 中。

Particle允許用戶使用社交登録,使用具有兩個共享的MPC-TSS:

設備共享:瀏覽器-iFrame

服務器密鑰共享:Particle的服務器

新解決方案

密鑰層:WebAuthn、Secure Enclave 和 Passkey

上述現有解決方案對於曏用戶介紹 web3 至關重要。然而,它們經常麵臨挑戰:密碼可能會被遺忘或成爲網絡釣魚攻擊的目標,甚至 2FA 雖然更安全,但由於其多個步驟可能會很麻煩。此外,併不是每個人都願意委托第三方進行密鑰管理,用戶仍然依賴於他們的繫統可用性和活躍性,而某些服務則確保他們無法訪問密鑰。

這讓我們思考是否存在一種更有效的解決方案——一種能夠提供最接近的解決方案來實現去信任、高安全性和無縫的用戶體驗。此搜索引導我們找到最佳的 web2 方法。有幾個術語與該主題緊密相關,正如我在文章開頭所描述的,WebAuthn 是身份驗證標準本身,而 Secure Enclave 和 Passkey 是與該標準相關的實現或組件。

WebAuthn (網絡認證)

WebAuthn 標準化了基於 Web 應用程序的用戶身份驗證界麵。它允許用戶使用外部身份驗證器而不是密碼登録互聯網帳戶。身份驗證器可以是漫游身份驗證器(Yubikey、Titan key)或平颱身份驗證器(Apple 設備上的內置鑰匙串)等。

FIDO(快速在線身份識別)聯盟最初開髮了 WebAuthn 背後的技術。它於 2019 年 3 月被 W3C 正式宣布爲 Web 標準,隨著其標準化,Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari 等主要瀏覽器都採用了 WebAuthn,顯著提高了其覆蓋範圍和可用性。現在許多先進設備都支持它。

webAuthn 的優點:

增強的安全性:消除對密碼的依賴,減少網絡釣魚、暴力破解和重放攻擊的脆弱性。

改進的用戶體驗:提供更簡單、更快捷的登録過程,通常隻需點擊或生物識別驗證即可。

隱私保護:身份驗證期間不會傳輸共享秘密,各個網站不會收到任何個人身份信息。

可擴展性和標準化:作爲 Web 標準,WebAuthn 確保不衕瀏覽器和平颱之間的一緻性和互操作性。

設備綁定的 WebAuthn,例如。安全區域

在現代情況下,我們可以使用硬件處理器作爲身份驗證器,例如用於 Apple 設備的 Secure Enclave、用於 Android 的 Trustzone 以及用於 Google Pixel 的 Strongbox。

密鑰生成:使用公鑰加密技術,根據 WebAuthn 標準生成密鑰對,通常使用 P-256 r1 曲線。公鑰被髮送到服務,而私鑰永遠不會離開 Secure Enclave。用戶從不處理明文密鑰,使得私鑰很難被泄露。

密鑰存儲:私鑰安全地存儲在設備的 Secure Enclave 中,這是一個與主處理器隔離的強化子繫統。它可以保護敏感數據,確保即使主繫統受到損害,原始密鑰材料仍然無法訪問。破壞 Secure Enclave 的門檻非常高,因此 Apple Pay 和 FaceID 數據等最敏感的數據類型都存儲在那裡。以下是 SE 工作原理的深入解釋。

身份驗證:用戶使用麵部識別或指紋進行訪問,Secure Enclave 使用私鑰對來自服務的質詢進行簽名,服務使用公鑰進行驗證。

基於設備的 webAuthn 優點:

硬件級安全性:使用 Secure Enclave(基於硬件的隔離密鑰管理器)提供額外的安全層。

防禦網絡釣魚:不要在可能受感染的設備或網站上輸入任何信息。

便捷的體驗:提供更加人性化的體驗。用戶不再需要記住不衕站點的覆雜密碼。

基於設備的 webAuthn 缺點:

設備限製:設備丟失或損壞,私鑰無法導出或找回,無法跨設備操作。

基於雲的 WebAuthn、密碼

爲了解決跨設備功能的挑戰,科技巨頭推出了基於雲的 webAuthn 實現,Passkey 因蘋果而廣爲人知。

我們以Apple的Passkey爲例:

密鑰生成:用戶的 macOS、iOS 或 iPadOS 設備作爲身份驗證器,在用戶創建帳戶時生成公私密鑰對。然後將公鑰髮送到服務器,私鑰存儲在設備的 iCloud 鑰匙串上。 iCloud 鑰匙串數據使用硬件綁定密鑰對進行加密,併存儲在硬件安全模塊 (HSM) 中。 Apple 無法訪問該密鑰。

跨設備衕步:此過程與訪問 iCloud 相衕。對 iCloud 帳戶進行身份驗證,接收短信代碼,然後輸入其中一颱設備的密碼。

基於雲的 webAuthn 優點:

跨設備:萬能鑰匙的設計目的是方便併可從所有定期使用的設備訪問。但目前僅限於蘋果設備,對於 Android 來説,由於版本多樣、硬件差異較大,因此更具挑戰性。

網絡釣魚防禦:衕上。

便捷體驗:衕上。

基於雲的密鑰缺點:

依賴雲服務:與基於設備的 webAuthn 相比,基於雲的密鑰將安全級別從 Secure Enclave 的硬件轉移到 iCloud 鑰匙串,有些人可能會認爲它是對雲服務的托管。需要考慮的一些關鍵方麵包括: 用戶用於 iCloud 的 AppleID 帳戶遭到泄露;雖然 iCloud 鑰匙串採用端到端加密來保護數據,但操作錯誤或漏洞會帶來風險。

平颱限製:例如,在 Android 設備上使用基於 iCloud 的密鑰非常具有挑戰性。此外,與傳統方法不衕,蘋果和穀歌不髮送特定於設備的斷言。這意味著目前無法驗證生成密鑰的設備類型,這引髮了有關密鑰及其相關元數據的可靠性的問題。

賬戶層:SCA 和 EOA

到目前爲止,我們可以看到在解決跨設備和跨平颱兼容性的衕時維護硬件級安全性具有挑戰性。衕樣重要的是社交恢覆選項,例如添加多個監護人以增強安全性。在這種背景下,區塊鏈可以爲我們指明一條出路。

當我們嘗試將 web2 webAuthn 實現到 web3 時,存在一個顯著的差距:Web2 僅需要證明所有權,而 web3 還需要衕時授權交易。使用 Passkey,開髮人員無法控製簽名消息,該消息通常是通用的,例如“登録”。這可能會導緻潛在的前端操縱、用戶盲目地簽署消息——一個看似次要但至關重要的問題。

智能合約賬戶(SCA)本質上是智能合約本身,充當鏈上實體,能夠分配任意簽名者。這種靈活性允許對各種設備和平颱進行編程,例如將 Android 手機、Macbook 和 iPhone 設置爲簽名者。更進一步,模塊化智能合約帳戶允許升級,更換新的簽名者,將簽名閾值從三分之二更改爲更覆雜的配置。

設想一個錢包根據上下文調整其安全要求:當用戶使用熟悉的本地 IP 地址時,它允許單簽名者身份驗證,但需要多個簽名者來處理來自未知 IP 地址或高於特定值的交易。憑借模塊化和可編程性,我們的想象力是此類創新的唯一限製。許多SCA服務提供商積極構建這個空間,包括Safe、Zerodev、Biconomy、Etherspots、Rhinestone等。衕時也對Stackup、Plimico、Alchemy等基礎設施的支持使其成爲可能。

請查看我之前的研究,該研究提供了有關 SCA 的更全麵的背景信息。

EOA可以通過MPC服務實現社交恢覆和跨設備/平颱兼容性。盡管 EOA 具有固定的簽名者,但 MPC 提供商可以將密鑰拆分爲多個共享,以增強安全性和靈活性。此方法缺乏 SCA 的可編程和可升級功能,例如時間鎖恢覆和輕鬆密鑰停用。然而,它仍然通過與鏈無關的方式提供卓越的跨鏈功能,併且目前比 SCA 更具成本效益。著名的 MPC 提供商包括 Privy、Particle Network、web3Auth、OKX 錢包、Binance 錢包等。

簽名層:R1 支持

讓我們退後一步來理解上下文:在以太坊上,私鑰是從 k1 曲線中選擇的隨機數,簽名過程也利用了這條曲線。

然而,根據WebAuthn標準生成的密鑰對使用r1曲線。因此,在以太坊上驗證 r1 簽名的成本大約是 k1 簽名的三倍。以下是解決此問題的一些方法:

感謝 Dogan,要了解更深入的知識,請查看他的研究。

協議解決方案:

解決方案:EIP7212,Clave團隊提出的針對secp256r1 Curve Support的預編譯。

評估:該提案創建一個預編譯合約,通過給定的消息哈希參數、簽名的 r 和 s 分量以及公鑰的 x、y 坐標,在“secp256r1”橢圓曲線上執行簽名驗證。因此,任何 EVM 鏈(主要是以太坊彙總)都能夠輕鬆集成此預編譯合約。到目前爲止,協議預編譯可能是最高效的解決方案。

實現:zkSync

第三方服務

解決方案:一站式 (Turnkey)

評估:一站式 TEE 確保私鑰隻能由用戶通過其 PassKey 訪問,而 Turnkey 本身永遠無法訪問,但這仍然需要服務的活躍性。

實施:Goldfinch

Solidity 驗證器解決方案:

解決方案:FCL的Solidity Verifier、FCL的帶有預計算的Solidity Verifier、Daimo的P256Verifier

實施:Clave、Obvious 錢包

零知識(ZK)驗證器:

解決方案:Risc0 Bonsai、Axiom 的 halo2-ecc

評估:這種方法利用零知識證明來驗證以太坊虛擬機(EVM)之外的計算,從而降低鏈上計算成本。

實現:Bonfire Wallet(Risc0)、Know Nothing Labs(Axiom)

這些解決方案中的每一個都提供了不衕的方法來在以太坊生態繫統中實現更便宜且可行的 r1 簽名驗證,這是 Dogan 的評估。

實施案例研究

*請註意,截至 2023 年 12 月,大多數解決方案仍處於早期階段,可能隨時更改或改進。這些例子僅供學習之用;請務必參閲其官方網站以穫取準確信息。

Clave 錢包:(Secure Enclave webAuthn) + (SCA)

基本:

演示:https://getclave.io/

賬戶:SCA

鏈:ZkSync

交易流程:

密鑰創建:用戶提供指紋或麵部識別等生物識別身份驗證,密鑰對在 Secure Enclave 內部生成,不會泄露或留在外部。

密鑰簽名:應用程序穫取所需的交易消息併將簽名請求轉髮到 Secure Enclave,用戶提供生物身份驗證以批準簽名,Secure Enclave 使用密鑰對消息進行簽名,併將其廣播到區塊鏈節點。

附加功能:智能合約賬戶可實現許多強大的功能。首先,贊助Gas fee。由於paymaster的存在,dApp 或廣告商等其他方可以支付用戶的 Gas 費,使交易過程更加順暢,併且他們還可以允許用戶使用 ERC20 而不是以太幣或原生代幣來支付 Gas 費。併且使用會話密鑰,用戶可以在一段時間內進行無符號交易。

恢覆機製:

恢覆過程由 Clave 在 zkSync 上的智能合約執行,用戶可以在 48 小時的時間鎖定期間取消恢覆,以防止未經授權的惡意活動。

雲備份:當用戶選擇雲備份時,將創建一個 EOA,EOA 的私鑰存儲在 iCloud 或 Google Drive 中,用戶可以使用此雲存儲的私鑰從不衕的設備訪問自己的帳戶,併且用戶可以隨時刪除或覆蓋此備份部分。

社交恢覆:用戶可以指定家人或朋友的clave地址作爲備份,如果N個監護人中的M個確認恢覆,如果沒有取消,將在鎖定48小時後執行恢覆。

靈魂錢包:(Passkey)+(4337 SCA)

基本:

演示:https://alpha.soulwallet.io/wallet

賬戶:ERC4337 SCA

鏈:以太坊、Optimism、Arbitrum 以及即將推出的所有 EVM Layer2

交易流程:

密鑰創建:用戶提供指紋或麵部識別等生物識別身份驗證,操作繫統生成密鑰併使用雲服務進行備份。您可以跨設備和跨平颱添加多個密鑰。

添加監護人(可選):用戶可以指定不衕的 EVM EOA 地址作爲監護人,併設置帳戶恢覆的閾值。

賬戶生成:使用反事實部署,用戶在第一筆交易之前不需要支付任何費用

恢覆機製:

密鑰:使用任何定義的密鑰通過任意設備登録錢包。

監護人恢覆:指定的監護人可以根據閾值輪換錢包,併且可以稍後解決時間鎖定以防止惡意行爲。

OKX錢包:(MPC-TSS + Passkey) + (4337 SCA)

基本:

演示:https://www.okx.com/help/what-is-an-aa-smart-contract-wallet

鏈條:30+鏈條

按鍵:MPC-TSS,2/3

帳號:4337 SCA

交易流程:

密鑰創建:通過創建錢包,OKX 將單個私鑰轉換爲三個獨立的共享。共享1存儲在OKX服務器中,共享2存儲在用戶設備本地存儲中,共享3由設備生成,經過加密併可以備份到設備首選的雲服務,如Google Cloud、iCloud和華爲雲。

密鑰簽名:OKX採用MPC-TSS技術,用戶在簽署交易時可以使用三分之二的私鑰份額來穫得完整的簽名,在此過程中密鑰份額永遠不會相遇。

恢覆機製:

2/3機製:當用戶退出、設備不可用或設備上的密鑰之一被泄露時,您可以使用新設備登録OKX錢包(穫取服務器共享)併穫取雲服務共享,將這2個共享組合起來恢覆錢包,OKX錢包將生成新的秘密份額。

Web3Auth:(MPC-TSS + Passkey)+ (EOA/SCA)

基本:

演示:https://w3a.link/passkeysDemo

鏈:所有 EVM 和 Solana

密鑰:MPC-TSS,通常爲 2/3

賬戶:任何賬戶,如 EOA、4337 SCA 或一般 SCA

交易流程:

密鑰創建:通過創建錢包,生成了三個密鑰共享。 Share1 是社交登録共享,用戶可以輸入電子郵件,分散的節點網絡存儲每個用戶的密鑰; Share2 是存儲在用戶設備本地存儲上的設備共享; Share3由本地計算機生成併由用戶首選的雲服務備份。

密鑰簽名:Web3Auth MPC-TSS 架構確保用戶的密鑰始終可用,即使使用閾值簽名,密鑰也不會重建或存儲在單個位置。

恢覆機製:

閾值恢覆 當用戶註銷、設備不可用或設備上的密鑰之一被泄露時,您可以使用社交登録方法登録 webAuthn 帳戶併穫取密鑰雲共享,結合這兩個共享來恢覆錢包。

Lit 協議(MPC-TSS + 去中心化節點 + Passkey)+ (EOA/SCA)

基本信息:

演示:https://lit-pkp-auth-demo.vercel.app/

鏈:大部分EVM、Cosmos、Solana。

帳號:MPC-TSS,30個網絡中的20個,SCA和EOA都可以採用。

交易流程:

密鑰創建:當用戶想要創建錢包時,首先選擇一個身份驗證方法(支持密鑰、oAuth 社交登録),然後曏中繼器髮送請求以創建密鑰對併將身份驗證邏輯存儲到智能合約中。每個密鑰對均由 Lit 節點通過稱爲分布式密鑰生成 (DKG) 的過程集體生成。作爲一個去中心化網絡,30 個 Lit 節點在 TEE 內運行,每個節點都持有一份密鑰,但私鑰永遠不會完整存在。

密鑰簽名:收到請求後,Lit 節點根據指定的身份驗證方法獨立驗證或拒絶請求,併使用 MPC-TSS 技術,1。收集超過閾值(30 個中的 20 個)的密鑰份額以生成簽名,併由客戶端組合來滿足請求。

恢覆機製:

2/3機製:使用存儲在智能合約中的驗證方法來訪問帳戶,Lit節點驗證請求,如果超過2/3的節點確認則繼續。

結論:

在對 Layer2、Layer3 和數據可用性解決方案的熱情推動下,我們熱衷於提高區塊鏈的性能。此外,追求真正的安全性,將零知識證明隱私與透明性相結合。所有努力都瞄準一個目標:爲經常與區塊鏈交互併在生活中採用加密貨幣的真實用戶做好準備。

我們很容易陷入技術完美主義的夢想,但是我們必鬚問自己: 我們追求的是什麽樣的體驗?我們設想的世界是, 加密技術關乎直覺而不是令人望而生畏的技術術語。用戶可以毫不猶豫地進入這個看似覆雜的加密世界。

想象一下用戶 Rui:她髮現了一個很棒的 dApp,可以使用麵部識別或指紋輕鬆註冊,併可以選擇設置備份或監護人。當她使用 dApp 時,她可以順利執行交易,可能需要少量 ERC20 費用,甚至根本不需要。隨後,她自定義了錢包設置——可能激活自動交易的時間鎖、添加另一颱設備作爲備份簽名者,或者修改她的監護人列錶。

我們的建設者讓這一切成爲現實。集成 WebAuthn 和 Passkey,我們增強了私鑰管理,使其既安全又用戶友好。最重要的是,SCA 作爲一個實體打開了個性化安全和功能的領域。至於Gas fee?由於 Paymaster 提供商可以爲互換創建“金庫”,甚至允許廣告商爲用戶支付費用,因此用戶的負擔減輕了。這一演變的核心,特別是對於以太坊主網及其等效的 Layer2 而言,是 ERC4337。它引入了一種替代內存池,將 SCA 交易與 EOA 區分開來,無需對協議進行重大修改。另一方麵,一些第 2 層網絡甚至本身就採用 SCA,將它們無縫地整合到自己的繫統中。

需要付出巨大的努力才能讓一切變得容易。存在許多挑戰,例如降低 SCA 的部署、驗證和執行費用;標準化接口以提高賬戶互操作性;跨鏈衕步賬戶狀態;還有很多。感謝所有建設者,我們一天天地接近解決這個難題。像我們 SevenX 這樣的加密貨幣企業已經準備好幫助偉大的公司實現他們的願景。

聲明:

  1. 本文轉載自[SevenX Ventures],著作權歸屬原作者[@Rui],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
  2. 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。

WebAuthn和Passkey,日常加密用戶的密鑰管理

中級1/11/2024, 3:44:46 PM
本文探討了錯綜覆雜的 Passkey、WebAuthn、AA 和 MPC,以及潛在的最佳解決方案。

長話短説

私鑰是我們在以太坊上簽署交易的核心,但管理它一直是一場噩夢,即便是“種子短語”的可讀形式。然而我們的目標從來不是將區塊鏈變成一個覆雜的游戲。

驗證授權用戶的身份對於安全交易至關重要。隨著互聯網安全和用戶體驗的髮展,我們已經從密碼身份驗證轉曏麵部識別和指紋等生物識別技術。 WebAuthn 是這一進程中的一個關鍵髮展。本文密切討論了三個術語:

WebAuthn:Web 身份驗證標準使用基於公鑰的憑據,通常由外部身份驗證器創建。它消除了對密碼的需要併實現了安全的用戶身份驗證。

安全區域 (Secure Enclave) :安全區域是計算設備內基於硬件的安全區域,旨在保護敏感數據。 Secure Enclave 的版本可在 iOS、Android 和 Windows 設備中找到。它可以通過實施 WebAuthn 充當安全身份驗證器,但與 SE 綁定的私鑰通常會帶來跨設備挑戰。

Passkey:WebAuthn 在操作繫統級別的實現,由各種設備和繫統提供商定製。例如,Apple 的 Passkey 使用存儲在 iCloud Keychain 中的密鑰進行跨設備衕步。然而,這種方法通常被鎖定到特定的平颱或繫統。

如上所述,webAuthn 的實現符合我們針對日常區塊鏈用戶的目標,即實現高水平的反網絡釣魚安全性和用戶友好體驗。將它們合併到區塊鏈中的想法如下:

密鑰層:用戶使用麵部識別或指紋等無縫生物識別方法進行身份驗證。在底層,是基於硬件的安全處理器(例如 Secure Enclave)或雲服務(例如 iCloud 和 Google Cloud)來處理密鑰管理。稍後我將深入解決跨設備和跨平颱問題。

帳戶層:智能合約帳戶 (SCA) 提供分配任意簽名者(例如 SE 和密鑰)和閾值機製的能力。此外,其模塊化設計增強了靈活性和可升級性。例如,SCA 可以根據交易金額、時間或 IP 地址等因素動態調整其簽名要求。另一方麵,傳統的外部擁有賬戶 (EOA) 可以通過 MPC 服務進行增強,與 SCA 相比,它們的組合提供了更好的互操作性和成本效益,盡管它缺乏 SCA 提供的高級功能,特別是在密鑰輪換方麵。

簽名層:以太坊原生支持k1曲線,但WebAuthn的簽名驗證會産生更高的成本,因爲它使用r1曲線來生成密鑰。因此,一些 Layer 2 解決方案(例如 zkSync)規畫了本機 EIP-7212 r1 曲線預編譯。此外,還有第三方服務、Solidity 驗證器、零知識 (ZK) 驗證器和分布式密鑰管理繫統,以更經濟高效的方式促進 r1 曲線簽名。

免責聲明:

技術進步併不能保證市場成功;併非所有設備和平颱都採用Passkey;使用 SCA 可能比 EOA 更昂貴;所提出的解決方案隨著技術進步而髮展。

加密用戶體驗很糟糕?密鑰管理太糟糕了!

在區塊鏈領域,區塊鏈資産的真正控製權不在用戶或錢包提供商手中,而在於私鑰。該密鑰是在以太坊上執行交易的整個過程中最不可或缺的部分。爲了更好地理解這一點,我們以 EOA 爲例:

密鑰生成:從 secp256k1 橢圓曲線中選擇的隨機數作爲私鑰。然後將該密鑰乘以曲線上的預定義點以生成公鑰。以太坊地址源自哈希公鑰的最後 20 個字節。通常引入“種子短語”用於人類可讀的備份,從而能夠確定性地導出私鑰和公鑰。

簽名交易:使用私鑰對包含隨機數(序列號)、金額、gas費用和收件人地址等詳細信息的交易進行簽名。此過程涉及 ECDSA(一種使用橢圓曲線加密技術併採用 secp256k1 作爲曲線的數字簽名算法),生成由值 (r, s, v) 組成的簽名。然後簽名和原始交易在網絡上廣播。

驗證交易:一旦交易到達以太坊節點,它就會在節點的內存池中經歷驗證過程。爲了驗證簽名者,節點使用簽名和哈希交易來派生髮送者的公鑰,併通過將派生地址與髮送者的地址進行匹配來確認交易的真實性。

如上所述,私鑰是鏈上的重要實體。最初,以太坊帳戶(稱爲外部擁有帳戶(EOA))僅依賴於單個私鑰,這會帶來重大風險,因爲丟失密鑰意味著無法訪問該帳戶。

許多人可能認爲帳戶抽象(AA)是解決與不良用戶體驗相關的所有問題的解決方案,但我併不完全這麽説。 AA是將有效性規則改爲可編程的,而智能合約賬戶(SCA)的可編程性使之成爲可能。 AA 功能強大,可以併行髮送多個交易(抽象隨機數)、ERC20 中的 Gas 贊助和支付 Gas(抽象 Gas),併且與本文主題更相關,可以打破固定簽名驗證(抽象 ECDSA 簽名)。 SCA 可以分配任意簽名者和簽名機製,例如多重簽名(multisigs)或範圍密鑰(會話密鑰),而不是 EOA。然而,盡管 AA 具有靈活性和可升級性,但交易簽名對密鑰的基本依賴仍然沒有改變。

即使轉換爲 12 個單詞的助記詞,管理私鑰仍然具有挑戰性,存在丟失或網絡釣魚攻擊的風險。用戶必鬚在去中心化解決方案的覆雜層或中心化服務的熱情擁抱之間進行導航,這兩者都不是理想的。

爲什麽加密體驗很糟糕?很大一部分原因是因爲密鑰管理很糟糕。它總是需要在經驗、安全性和去中心化方麵進行權衡。本文探討了管理密鑰的潛在最佳解決方案。

密鑰管理層

永遠不會存在一刀切的解決方案,保存密鑰的最佳方式是根據特定的用戶場景量身定製,併受到用戶類型(機構或個人)、資金量、交易頻率和交互類型等因素的影響。

爲了提前澄清,我避免使用流行的“自托管、半托管和完全托管”方法進行編目。在我看來,真正的自我托管意味著獨立簽署交易,而不依賴另一方,即使解決方案不是傳統意義上的托管(例如存儲在去中心化節點的 TEE 中),這也是成立的。僅根據托管類型將解決方案分類爲“好”或“壞”過於簡單化,併且沒有考慮到它們不衕的適用性。爲了對關鍵管理方法進行更細緻的評估,我建議通過三個不衕的層麵對其進行分析:

責任

是否將管理密鑰的責任分配給不衕的各方。

鑒於個人在管理密鑰方麵經常麵臨挑戰,分配保護密鑰的責任成爲一種自然的風險緩解策略。此類別包括使用多個密鑰進行協作簽名(如多重簽名 (Multi-sig) 繫統中所示)以及通過秘密共享方案 (SSS) 或多方計算 (MPC) 將私鑰分成多個部分等方法。

多重簽名:需要多個完整的私鑰來生成交易簽名。這種方法需要對不衕簽名者進行鏈上通信,從而産生更高的交易費用,併且會影響隱私,因爲簽名者的數量在鏈上可見。

SSS:私鑰在單個位置生成,經銷商將該密鑰的各個部分分髮給不衕的各方。各方必鬚重建完整的私鑰才能簽署交易。然而,這種臨時重建可能會帶來漏洞。

MPC-TSS(閾值簽名方案):作爲 MPC 的一種實現,一種加密方法,使多方能夠執行計算,衕時共衕保持其輸入的私密性。每一方都獨立創建一個秘密密鑰共享,併且無需各方實際會麵即可簽署交易。它引入了較低的費用,因爲它是鏈下的,併且沒有 SSS 那樣的單點故障風險。

貯存

存儲密鑰或共享,受安全性、可訪問性、成本和去中心化因素的影響。

集中式雲服務,例如 AWS、iCloud 和其他服務器。它們對於頻繁交易來説很方便,但更容易受到審查。

IPFS 和 Filecoin 等去中心化存儲。

本地計算機/移動設備:密鑰本地存儲在瀏覽器的安全存儲中。

紙錢包:私鑰或二維碼的物理打印輸出。

可信執行環境 (TEE):TEE 在主處理器內提供一個安全區域來執行或存儲敏感數據,與主操作繫統隔離。

安全區域(Secure Enclave):現代設備上的 Secure Enclave 與主處理器隔離,以提供額外的安全層,即使在應用程序處理器內核受到損害時也能確保敏感用戶數據的安全。

硬件錢包:Ledger 和 Trezor 等物理設備,專門設計用於安全存儲私鑰。

硬件安全模塊 (HSM):HSM 是專爲安全密鑰管理和加密操作而設計的專用硬件設備。它們通常用於企業環境併提供高級安全功能。

使用權

如何驗證用戶身份以訪問存儲的密鑰

身份驗證涉及訪問存儲的密鑰。這是爲了驗證嘗試訪問的個人是否確實穫得了這樣做的授權。回顧歷史,我們可以這樣分類:

您知道的事情:密碼、PIN、安全問題的答案或特定模式。

您擁有的東西:包括智能卡、硬件令牌(基於時間的一次性密碼)或數字因素,例如社交帳戶驗證和髮送到手機的短信代碼。

你是誰:涉及用戶獨特的身體特徵,例如指紋、麵部識別(如 Apple 的 Face ID 或 Windows Hello)、語音識別或虹膜/視網膜掃描。

在此基礎上,2FA 和 MFA 是結合兩個或多個因素的方法,例如短信組合推送通知,爲用戶帳戶添加更多安全層。

現有玩家分析

MetaMask 允許用戶使用密碼來訪問存儲在用戶本地瀏覽器存儲中的密鑰。

Trust Wallet允許用戶使用密碼或faceID來訪問存儲在用戶本地瀏覽器存儲中的密鑰,用戶也可以選擇雲服務來備份私鑰。

Privy允許用戶使用電子郵件等多種社交登録方式,使用SSS分割三個共享:

設備共享:瀏覽器-iFrame、移動安全飛地。

授權共享:由 privy 存儲,鏈接到 privy id)。

恢覆共享:用戶密碼或由 Privy 加密存儲在硬件安全模塊 (HSM) 中。

Particle允許用戶使用社交登録,使用具有兩個共享的MPC-TSS:

設備共享:瀏覽器-iFrame

服務器密鑰共享:Particle的服務器

新解決方案

密鑰層:WebAuthn、Secure Enclave 和 Passkey

上述現有解決方案對於曏用戶介紹 web3 至關重要。然而,它們經常麵臨挑戰:密碼可能會被遺忘或成爲網絡釣魚攻擊的目標,甚至 2FA 雖然更安全,但由於其多個步驟可能會很麻煩。此外,併不是每個人都願意委托第三方進行密鑰管理,用戶仍然依賴於他們的繫統可用性和活躍性,而某些服務則確保他們無法訪問密鑰。

這讓我們思考是否存在一種更有效的解決方案——一種能夠提供最接近的解決方案來實現去信任、高安全性和無縫的用戶體驗。此搜索引導我們找到最佳的 web2 方法。有幾個術語與該主題緊密相關,正如我在文章開頭所描述的,WebAuthn 是身份驗證標準本身,而 Secure Enclave 和 Passkey 是與該標準相關的實現或組件。

WebAuthn (網絡認證)

WebAuthn 標準化了基於 Web 應用程序的用戶身份驗證界麵。它允許用戶使用外部身份驗證器而不是密碼登録互聯網帳戶。身份驗證器可以是漫游身份驗證器(Yubikey、Titan key)或平颱身份驗證器(Apple 設備上的內置鑰匙串)等。

FIDO(快速在線身份識別)聯盟最初開髮了 WebAuthn 背後的技術。它於 2019 年 3 月被 W3C 正式宣布爲 Web 標準,隨著其標準化,Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari 等主要瀏覽器都採用了 WebAuthn,顯著提高了其覆蓋範圍和可用性。現在許多先進設備都支持它。

webAuthn 的優點:

增強的安全性:消除對密碼的依賴,減少網絡釣魚、暴力破解和重放攻擊的脆弱性。

改進的用戶體驗:提供更簡單、更快捷的登録過程,通常隻需點擊或生物識別驗證即可。

隱私保護:身份驗證期間不會傳輸共享秘密,各個網站不會收到任何個人身份信息。

可擴展性和標準化:作爲 Web 標準,WebAuthn 確保不衕瀏覽器和平颱之間的一緻性和互操作性。

設備綁定的 WebAuthn,例如。安全區域

在現代情況下,我們可以使用硬件處理器作爲身份驗證器,例如用於 Apple 設備的 Secure Enclave、用於 Android 的 Trustzone 以及用於 Google Pixel 的 Strongbox。

密鑰生成:使用公鑰加密技術,根據 WebAuthn 標準生成密鑰對,通常使用 P-256 r1 曲線。公鑰被髮送到服務,而私鑰永遠不會離開 Secure Enclave。用戶從不處理明文密鑰,使得私鑰很難被泄露。

密鑰存儲:私鑰安全地存儲在設備的 Secure Enclave 中,這是一個與主處理器隔離的強化子繫統。它可以保護敏感數據,確保即使主繫統受到損害,原始密鑰材料仍然無法訪問。破壞 Secure Enclave 的門檻非常高,因此 Apple Pay 和 FaceID 數據等最敏感的數據類型都存儲在那裡。以下是 SE 工作原理的深入解釋。

身份驗證:用戶使用麵部識別或指紋進行訪問,Secure Enclave 使用私鑰對來自服務的質詢進行簽名,服務使用公鑰進行驗證。

基於設備的 webAuthn 優點:

硬件級安全性:使用 Secure Enclave(基於硬件的隔離密鑰管理器)提供額外的安全層。

防禦網絡釣魚:不要在可能受感染的設備或網站上輸入任何信息。

便捷的體驗:提供更加人性化的體驗。用戶不再需要記住不衕站點的覆雜密碼。

基於設備的 webAuthn 缺點:

設備限製:設備丟失或損壞,私鑰無法導出或找回,無法跨設備操作。

基於雲的 WebAuthn、密碼

爲了解決跨設備功能的挑戰,科技巨頭推出了基於雲的 webAuthn 實現,Passkey 因蘋果而廣爲人知。

我們以Apple的Passkey爲例:

密鑰生成:用戶的 macOS、iOS 或 iPadOS 設備作爲身份驗證器,在用戶創建帳戶時生成公私密鑰對。然後將公鑰髮送到服務器,私鑰存儲在設備的 iCloud 鑰匙串上。 iCloud 鑰匙串數據使用硬件綁定密鑰對進行加密,併存儲在硬件安全模塊 (HSM) 中。 Apple 無法訪問該密鑰。

跨設備衕步:此過程與訪問 iCloud 相衕。對 iCloud 帳戶進行身份驗證,接收短信代碼,然後輸入其中一颱設備的密碼。

基於雲的 webAuthn 優點:

跨設備:萬能鑰匙的設計目的是方便併可從所有定期使用的設備訪問。但目前僅限於蘋果設備,對於 Android 來説,由於版本多樣、硬件差異較大,因此更具挑戰性。

網絡釣魚防禦:衕上。

便捷體驗:衕上。

基於雲的密鑰缺點:

依賴雲服務:與基於設備的 webAuthn 相比,基於雲的密鑰將安全級別從 Secure Enclave 的硬件轉移到 iCloud 鑰匙串,有些人可能會認爲它是對雲服務的托管。需要考慮的一些關鍵方麵包括: 用戶用於 iCloud 的 AppleID 帳戶遭到泄露;雖然 iCloud 鑰匙串採用端到端加密來保護數據,但操作錯誤或漏洞會帶來風險。

平颱限製:例如,在 Android 設備上使用基於 iCloud 的密鑰非常具有挑戰性。此外,與傳統方法不衕,蘋果和穀歌不髮送特定於設備的斷言。這意味著目前無法驗證生成密鑰的設備類型,這引髮了有關密鑰及其相關元數據的可靠性的問題。

賬戶層:SCA 和 EOA

到目前爲止,我們可以看到在解決跨設備和跨平颱兼容性的衕時維護硬件級安全性具有挑戰性。衕樣重要的是社交恢覆選項,例如添加多個監護人以增強安全性。在這種背景下,區塊鏈可以爲我們指明一條出路。

當我們嘗試將 web2 webAuthn 實現到 web3 時,存在一個顯著的差距:Web2 僅需要證明所有權,而 web3 還需要衕時授權交易。使用 Passkey,開髮人員無法控製簽名消息,該消息通常是通用的,例如“登録”。這可能會導緻潛在的前端操縱、用戶盲目地簽署消息——一個看似次要但至關重要的問題。

智能合約賬戶(SCA)本質上是智能合約本身,充當鏈上實體,能夠分配任意簽名者。這種靈活性允許對各種設備和平颱進行編程,例如將 Android 手機、Macbook 和 iPhone 設置爲簽名者。更進一步,模塊化智能合約帳戶允許升級,更換新的簽名者,將簽名閾值從三分之二更改爲更覆雜的配置。

設想一個錢包根據上下文調整其安全要求:當用戶使用熟悉的本地 IP 地址時,它允許單簽名者身份驗證,但需要多個簽名者來處理來自未知 IP 地址或高於特定值的交易。憑借模塊化和可編程性,我們的想象力是此類創新的唯一限製。許多SCA服務提供商積極構建這個空間,包括Safe、Zerodev、Biconomy、Etherspots、Rhinestone等。衕時也對Stackup、Plimico、Alchemy等基礎設施的支持使其成爲可能。

請查看我之前的研究,該研究提供了有關 SCA 的更全麵的背景信息。

EOA可以通過MPC服務實現社交恢覆和跨設備/平颱兼容性。盡管 EOA 具有固定的簽名者,但 MPC 提供商可以將密鑰拆分爲多個共享,以增強安全性和靈活性。此方法缺乏 SCA 的可編程和可升級功能,例如時間鎖恢覆和輕鬆密鑰停用。然而,它仍然通過與鏈無關的方式提供卓越的跨鏈功能,併且目前比 SCA 更具成本效益。著名的 MPC 提供商包括 Privy、Particle Network、web3Auth、OKX 錢包、Binance 錢包等。

簽名層:R1 支持

讓我們退後一步來理解上下文:在以太坊上,私鑰是從 k1 曲線中選擇的隨機數,簽名過程也利用了這條曲線。

然而,根據WebAuthn標準生成的密鑰對使用r1曲線。因此,在以太坊上驗證 r1 簽名的成本大約是 k1 簽名的三倍。以下是解決此問題的一些方法:

感謝 Dogan,要了解更深入的知識,請查看他的研究。

協議解決方案:

解決方案:EIP7212,Clave團隊提出的針對secp256r1 Curve Support的預編譯。

評估:該提案創建一個預編譯合約,通過給定的消息哈希參數、簽名的 r 和 s 分量以及公鑰的 x、y 坐標,在“secp256r1”橢圓曲線上執行簽名驗證。因此,任何 EVM 鏈(主要是以太坊彙總)都能夠輕鬆集成此預編譯合約。到目前爲止,協議預編譯可能是最高效的解決方案。

實現:zkSync

第三方服務

解決方案:一站式 (Turnkey)

評估:一站式 TEE 確保私鑰隻能由用戶通過其 PassKey 訪問,而 Turnkey 本身永遠無法訪問,但這仍然需要服務的活躍性。

實施:Goldfinch

Solidity 驗證器解決方案:

解決方案:FCL的Solidity Verifier、FCL的帶有預計算的Solidity Verifier、Daimo的P256Verifier

實施:Clave、Obvious 錢包

零知識(ZK)驗證器:

解決方案:Risc0 Bonsai、Axiom 的 halo2-ecc

評估:這種方法利用零知識證明來驗證以太坊虛擬機(EVM)之外的計算,從而降低鏈上計算成本。

實現:Bonfire Wallet(Risc0)、Know Nothing Labs(Axiom)

這些解決方案中的每一個都提供了不衕的方法來在以太坊生態繫統中實現更便宜且可行的 r1 簽名驗證,這是 Dogan 的評估。

實施案例研究

*請註意,截至 2023 年 12 月,大多數解決方案仍處於早期階段,可能隨時更改或改進。這些例子僅供學習之用;請務必參閲其官方網站以穫取準確信息。

Clave 錢包:(Secure Enclave webAuthn) + (SCA)

基本:

演示:https://getclave.io/

賬戶:SCA

鏈:ZkSync

交易流程:

密鑰創建:用戶提供指紋或麵部識別等生物識別身份驗證,密鑰對在 Secure Enclave 內部生成,不會泄露或留在外部。

密鑰簽名:應用程序穫取所需的交易消息併將簽名請求轉髮到 Secure Enclave,用戶提供生物身份驗證以批準簽名,Secure Enclave 使用密鑰對消息進行簽名,併將其廣播到區塊鏈節點。

附加功能:智能合約賬戶可實現許多強大的功能。首先,贊助Gas fee。由於paymaster的存在,dApp 或廣告商等其他方可以支付用戶的 Gas 費,使交易過程更加順暢,併且他們還可以允許用戶使用 ERC20 而不是以太幣或原生代幣來支付 Gas 費。併且使用會話密鑰,用戶可以在一段時間內進行無符號交易。

恢覆機製:

恢覆過程由 Clave 在 zkSync 上的智能合約執行,用戶可以在 48 小時的時間鎖定期間取消恢覆,以防止未經授權的惡意活動。

雲備份:當用戶選擇雲備份時,將創建一個 EOA,EOA 的私鑰存儲在 iCloud 或 Google Drive 中,用戶可以使用此雲存儲的私鑰從不衕的設備訪問自己的帳戶,併且用戶可以隨時刪除或覆蓋此備份部分。

社交恢覆:用戶可以指定家人或朋友的clave地址作爲備份,如果N個監護人中的M個確認恢覆,如果沒有取消,將在鎖定48小時後執行恢覆。

靈魂錢包:(Passkey)+(4337 SCA)

基本:

演示:https://alpha.soulwallet.io/wallet

賬戶:ERC4337 SCA

鏈:以太坊、Optimism、Arbitrum 以及即將推出的所有 EVM Layer2

交易流程:

密鑰創建:用戶提供指紋或麵部識別等生物識別身份驗證,操作繫統生成密鑰併使用雲服務進行備份。您可以跨設備和跨平颱添加多個密鑰。

添加監護人(可選):用戶可以指定不衕的 EVM EOA 地址作爲監護人,併設置帳戶恢覆的閾值。

賬戶生成:使用反事實部署,用戶在第一筆交易之前不需要支付任何費用

恢覆機製:

密鑰:使用任何定義的密鑰通過任意設備登録錢包。

監護人恢覆:指定的監護人可以根據閾值輪換錢包,併且可以稍後解決時間鎖定以防止惡意行爲。

OKX錢包:(MPC-TSS + Passkey) + (4337 SCA)

基本:

演示:https://www.okx.com/help/what-is-an-aa-smart-contract-wallet

鏈條:30+鏈條

按鍵:MPC-TSS,2/3

帳號:4337 SCA

交易流程:

密鑰創建:通過創建錢包,OKX 將單個私鑰轉換爲三個獨立的共享。共享1存儲在OKX服務器中,共享2存儲在用戶設備本地存儲中,共享3由設備生成,經過加密併可以備份到設備首選的雲服務,如Google Cloud、iCloud和華爲雲。

密鑰簽名:OKX採用MPC-TSS技術,用戶在簽署交易時可以使用三分之二的私鑰份額來穫得完整的簽名,在此過程中密鑰份額永遠不會相遇。

恢覆機製:

2/3機製:當用戶退出、設備不可用或設備上的密鑰之一被泄露時,您可以使用新設備登録OKX錢包(穫取服務器共享)併穫取雲服務共享,將這2個共享組合起來恢覆錢包,OKX錢包將生成新的秘密份額。

Web3Auth:(MPC-TSS + Passkey)+ (EOA/SCA)

基本:

演示:https://w3a.link/passkeysDemo

鏈:所有 EVM 和 Solana

密鑰:MPC-TSS,通常爲 2/3

賬戶:任何賬戶,如 EOA、4337 SCA 或一般 SCA

交易流程:

密鑰創建:通過創建錢包,生成了三個密鑰共享。 Share1 是社交登録共享,用戶可以輸入電子郵件,分散的節點網絡存儲每個用戶的密鑰; Share2 是存儲在用戶設備本地存儲上的設備共享; Share3由本地計算機生成併由用戶首選的雲服務備份。

密鑰簽名:Web3Auth MPC-TSS 架構確保用戶的密鑰始終可用,即使使用閾值簽名,密鑰也不會重建或存儲在單個位置。

恢覆機製:

閾值恢覆 當用戶註銷、設備不可用或設備上的密鑰之一被泄露時,您可以使用社交登録方法登録 webAuthn 帳戶併穫取密鑰雲共享,結合這兩個共享來恢覆錢包。

Lit 協議(MPC-TSS + 去中心化節點 + Passkey)+ (EOA/SCA)

基本信息:

演示:https://lit-pkp-auth-demo.vercel.app/

鏈:大部分EVM、Cosmos、Solana。

帳號:MPC-TSS,30個網絡中的20個,SCA和EOA都可以採用。

交易流程:

密鑰創建:當用戶想要創建錢包時,首先選擇一個身份驗證方法(支持密鑰、oAuth 社交登録),然後曏中繼器髮送請求以創建密鑰對併將身份驗證邏輯存儲到智能合約中。每個密鑰對均由 Lit 節點通過稱爲分布式密鑰生成 (DKG) 的過程集體生成。作爲一個去中心化網絡,30 個 Lit 節點在 TEE 內運行,每個節點都持有一份密鑰,但私鑰永遠不會完整存在。

密鑰簽名:收到請求後,Lit 節點根據指定的身份驗證方法獨立驗證或拒絶請求,併使用 MPC-TSS 技術,1。收集超過閾值(30 個中的 20 個)的密鑰份額以生成簽名,併由客戶端組合來滿足請求。

恢覆機製:

2/3機製:使用存儲在智能合約中的驗證方法來訪問帳戶,Lit節點驗證請求,如果超過2/3的節點確認則繼續。

結論:

在對 Layer2、Layer3 和數據可用性解決方案的熱情推動下,我們熱衷於提高區塊鏈的性能。此外,追求真正的安全性,將零知識證明隱私與透明性相結合。所有努力都瞄準一個目標:爲經常與區塊鏈交互併在生活中採用加密貨幣的真實用戶做好準備。

我們很容易陷入技術完美主義的夢想,但是我們必鬚問自己: 我們追求的是什麽樣的體驗?我們設想的世界是, 加密技術關乎直覺而不是令人望而生畏的技術術語。用戶可以毫不猶豫地進入這個看似覆雜的加密世界。

想象一下用戶 Rui:她髮現了一個很棒的 dApp,可以使用麵部識別或指紋輕鬆註冊,併可以選擇設置備份或監護人。當她使用 dApp 時,她可以順利執行交易,可能需要少量 ERC20 費用,甚至根本不需要。隨後,她自定義了錢包設置——可能激活自動交易的時間鎖、添加另一颱設備作爲備份簽名者,或者修改她的監護人列錶。

我們的建設者讓這一切成爲現實。集成 WebAuthn 和 Passkey,我們增強了私鑰管理,使其既安全又用戶友好。最重要的是,SCA 作爲一個實體打開了個性化安全和功能的領域。至於Gas fee?由於 Paymaster 提供商可以爲互換創建“金庫”,甚至允許廣告商爲用戶支付費用,因此用戶的負擔減輕了。這一演變的核心,特別是對於以太坊主網及其等效的 Layer2 而言,是 ERC4337。它引入了一種替代內存池,將 SCA 交易與 EOA 區分開來,無需對協議進行重大修改。另一方麵,一些第 2 層網絡甚至本身就採用 SCA,將它們無縫地整合到自己的繫統中。

需要付出巨大的努力才能讓一切變得容易。存在許多挑戰,例如降低 SCA 的部署、驗證和執行費用;標準化接口以提高賬戶互操作性;跨鏈衕步賬戶狀態;還有很多。感謝所有建設者,我們一天天地接近解決這個難題。像我們 SevenX 這樣的加密貨幣企業已經準備好幫助偉大的公司實現他們的願景。

聲明:

  1. 本文轉載自[SevenX Ventures],著作權歸屬原作者[@Rui],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
  2. 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
即刻開始交易
註冊並交易即可獲得
$100
和價值
$5500
理財體驗金獎勵!