Вступ:

Підприємства та приватні особи все частіше зберігають біткойн як резервний актив у гаманцях із декількома підписами, оскільки покладатися лише на одну особу для зберігання закритого ключа може спричинити прикрі помилки в безпеці коштів. Проте гаманці з кількома підписами також не є узагальненням для всіх випадків використання, і нові технології однаково потрібні. Ця стаття присвячена швидкому повторенню технологій екосистеми гаманця, відомим проектам екосистеми гаманця та порівнянню переваг, недоліків і застосовних сценаріїв.

Багаторазовий підпис:

• Приклад: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (апаратний гаманець), Ledger Nano X (апаратний гаманець), WH Cypher, Casa Keymaster

• Приклади характеристик: порівняно з іншими гаманцями з кількома підписами на ринку, більшість гаманців з кількома підписами, згаданих у статті, мають такі особливості:

• Вони були запущені раніше (на початку це були біткойн-гаманці) і продовжували розгортати інші функції криптовалюти, оскільки накопичили більшу базу користувачів.

• Інтегрується з апаратними гаманцями, такими як Ledger і Tezos

• В основному, розроблено відомими лабораторіями в цій галузі

• Сильні та слабкі сторони: гаманці Multisig підвищують безпеку та загальний контроль. Має проблеми сумісності з кількома ланцюжками, проблеми з ефективністю та відсутність анонімності.

Щоб бути більш чітким:

Суть Multisig полягає в тому, що транзакції цифрових криптовалют за однією адресою вимагають авторизації підписів, згенерованих кількома закритими ключами, через певний контракт.

Це дозволяє гаманцям із декількома підписами запропонувати більш високий рівень безпеки, ніж механізм з одним закритим ключем. Зокрема, для бізнес-клієнтів DAO кілька гаманців дають користувачам спільний контроль для запобігання внутрішньому шахрайству. Потім крипто-гаманці поступово починають задовольняти потреби підприємств.

Діаграма 3: Спрощений процес мультипідпису

Останні інновації:

Однак за різних умов застосування Multsig обмежується лише DAO (прийняття ринку не було сприятливим). Отже, інновації та оптимізація взаємодії з користувачем стають актуальними.

Щоб вирішити проблему ефективності, Gnosis Safe згодом отримує доступ до смарт-контрактів (trace_transaction і trace_blocks), щоб зібрати всю інформацію про мультипідписи, а також дозволяє збирати підписи поза ланцюжком і отримувати незавершені транзакції з кількома підписами. Це дозволяє підписувати деякі транзакції з кількома підписами поза ланцюгом, що економить плату за газ і час користувачів.

Щоб зменшити проблеми з анонімністю, розробники пропонують поєднати мультипідпис із ZK для децентралізації закритих ключів під час створення стеганографії. Гаманець під назвою ZK Dompet намагається бути піонером.

При розгляді кращої сумісності з кількома ланцюгами та легшого доступу до коригування структури. MPC Wallet і порогові підписи можуть це зробити.

Пороговий підпис (гаманець MPC):

• Приклад: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable wallet, Portal

• Приклад характеристик: Надання функцій підпису MPC для бізнес-клієнтів, надаючи диверсифіковані рішення для управління активами та підтримуючи детальний контроль доступу. Ці гаманці також надають різні корисні SDK для торгівлі. ZenGo йде ще далі з трифакторною автентифікацією, поєднуючи біометричні дані та уникаючи дизайну закритого ключа.

• Сильні та слабкі сторони: гаманці MPC забезпечують сумісність із кількома ланцюжками, знижують комісію за газ і забезпечують анонімність, але стикаються з такими проблемами, як неможливість відкликати ключі, і, як правило, орієнтовані на інституційних клієнтів (алгоритми підпису MPC є специфічними та не підлягають оновленню, кожен обліковий запис MPC вимагає інший алгоритм підпису, і всі генеруються в автономному режимі).

Детально:

За допомогою технології нарізки приватного ключа приватний ключ ділиться на кілька копій і зберігається на кількох незалежних вузлах, де жодна особа чи машина не має повного контролю над приватним ключем (цей процес називається DKG розподіленого генерування ключів). Під час виконання таких операцій, як транзакції, ці вузли працюють разом, щоб генерувати підписи за допомогою захищених багатосторонніх обчислювальних протоколів без необхідності відновлення повного закритого ключа.

Наведемо елементарний приклад: якщо A і B спільно керують обліковим записом за допомогою TSS, вони обидва можуть контролювати обліковий запис одночасно, не запам’ятовуючи мнемоніки. Якщо А хоче використати його, він повинен надіслати запит Б. Після того, як Б погодиться, А та В обчислять деякі проміжні змінні (що передбачають числові співвідношення) локально, використовуючи власні фрагменти за набором встановлених правил. Після обміну інформацією A зможе локально згенерувати законний повний підпис, і A переведе гроші з рахунку, коли підпис буде перевірено.

Діаграма 4: Спрощений процес підпису TSS

Механічно:

• TSS не піклується про базовий блокчейн, а також про найвищий смарт-контракт, і лише змінює алгоритм підпису проміжного цифрового підпису для підвищення сумісності з кількома ланцюжками.

• Підпис генерується під ланцюжком, а інформація учасників не видно, що забезпечує анонімність користувачів.

      _ _
  

Останні інновації:

Для згаданих вище проблем безпеки та відкликання ZenGo пропонує подальшу оптимізацію:

• Питання безпеки — авторитетний зберігач і довірена особа мають спільно підтримувати цю роботу. Коли довірена особа виявляє, що ZenGo перестав працювати, вона отримає головний ключ від довіреної особи, а потім опублікує його в указаному обліковому записі Github. Щоразу, коли користувач запускає клієнт, він перевіряє, чи цей обліковий запис Github перебуває в режимі відновлення, а потім завантажує головний ключ, а також власну частину ключа користувача для відновлення закритого ключа.

• Проблеми з відкликанням ключа — оригінальний приватний ключ не можна використовувати для обчислення правильного підпису за допомогою оновлення ключа та фізичного видалення, тому закритий ключ відкликається приховано. Читайте далі, https://web3caff.com/zh/archives/65036@Safeheron.
  (У цій статті наведено лише загальний огляд того, як ZenGo вирішує питання безпеки та відкликання ключів, хоча в ній відсутні детальні пояснення щодо залучених технічних процесів. Щоб зрозуміти конкретні механізми, може знадобитися більш технічне занурення в документацію ZenGo або звернення до ZenGo для подальше уточнення).

Будучи новим типом гаманця MPC, OpenBlock поєднує в собі мультипідпис для реалізації більш безпечної функції публічного управління гаманцем і підтримки соціального відновлення.

Однак, оскільки MPC Wallet:

1. Несумісний із більшістю традиційних гаманців (немає мнемоніки, немає повного закритого ключа, що зберігається на одному пристрої).

2. Не стандартизовано та не підтримується інституційними пристроями безпеки, такими як iPhone SEP та HSM.
   В результаті MPC орієнтований переважно на інституційних клієнтів, таких як фонди, сімейні офіси, біржі та зберігачі. Однак, оскільки ринковий попит зростає, наприклад, вищі вимоги до управління активами, пакетної торгівлі та інших функцій (субсидування газу), гаманці MPC не можуть бути створені самостійно. Потім проходження Eip-4337 і поява гаманців Abstract Account (AA) поновили їхні надії.

Піонерський портал гаманців MPC дотримується цієї думки зі своїми інноваціями. Поєднайте Portal і ZeroDev, щоб завершити головоломку MPC+AA.

Гаманець для абстракції облікового запису (лише EVM)

• Приклад: Metamask, Trust Wallet, Ambire Wallet, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam

• Плюси:

• Ще більше підвищте безпеку облікового запису за допомогою програмованих смарт-контрактів

• Оптимізуйте взаємодію з користувачем за допомогою нативної інтеграції, яка забезпечує абстракцію облікового запису, спеціальну перевірку підпису та підтримку соціального відновлення

• Забезпечує гнучкість гаманця через абстракцію підпису, ролі та політики, а також абстракцію газу.

• Підтримує незалежний від мосту багатосторонній доступ

• Мінуси:

• Більше мережевих операцій означає вищі комісії за газ;

• Обмежена сумісність

• EIP-1271 для стандартизації підписів на EVM досі в основному не прийнятий

Діаграма 5: Робочий процес абстрактного гаманця облікового запису

Очевидно, якщо ви коли-небудь дізнавалися про гаманці AA, то неважко усвідомити твердження, що «рішення гаманця AA передбачає не використання однієї технології, а скоріше поєднання й поєднання кількох технологій». Наприклад, поєднуючи MPC і AA (Portal і ZeroDev), ви отримуєте просте й безпечне керування ключами поза мережею, а також гнучку перевірку транзакцій у мережі. Крім того, Slope також поєднує в собі функції multisig і AA, щоб отримати переваги обох.

У наступному розділі цієї статті ми дослідимо внутрішню роботу цієї гібридної технології, яка забезпечить глибше занурення, щоб повністю зрозуміти наслідки.

Висновок:

AA Smart Accounts відкриває багато нових можливостей для додатків і гаманців Web3, а завдяки спеціальній комбінованості, про яку було згадано вище, він використовує всі переваги функцій гаманця Multi-sig і MPC. За допомогою розумних облікових записів користувачі можуть не тільки легше керувати своїми гаманцями, але й мають гнучкість для оптимізації способу їх роботи. Як зазначив Віталік, «абстракція облікових записів завжди була мрією спільноти розробників Ethereum», і, можливо, розумні облікові записи стануть майбутнім взаємодії Web3.