TL;DR

Por que as Carteiras Sem Sementes são necessárias:

"Carteiras sem semente" não são uma tecnologia de carteira específica, mas sim uma experiência funcional: os usuários não precisam mais gerenciar mnemônicos complexos e podem fazer login usando uma senha de e-mail. Como resultado, a barreira para usar carteiras é significativamente reduzida, tornando a experiência do usuário mais próxima dos produtos Web2.

A essência de tais carteiras é permitir a perda de senha, significando que os ativos ainda podem ser preservados com segurança e o acesso à carteira pode ser eventualmente restaurado mesmo no caso de perda de senha. Assim, os usuários não precisam mais armazenar mnemônicos meticulosamente offline, mas podem armazenar senhas de maneira menos segura, incluindo armazenamento em nuvem, armazenamento local em dispositivos móveis, custódia de terceiros, e assim por diante. Isso permite que os produtos melhorem a experiência do usuário projetando experiências de login amigáveis para iniciantes.

Existem múltiplas rotas técnicas para implementar a funcionalidade sem semente, incluindo MPC e contratos inteligentes. No entanto, independentemente da tecnologia utilizada, sempre há algum tipo de pressuposição de confiança envolvida — seja confiar em intermediários custodiais ou em contratos inteligentes, a segurança da carteira não está exclusivamente nas mãos dos usuários. Para aqueles com requisitos de segurança extremamente altos, isso pode não ser a melhor escolha; no entanto, para o público em geral, as carteiras sem semente podem realmente reduzir a barreira de entrada para a Web3.

Soluções de Implementação para Carteiras sem Semente:

Este artigo apresenta três soluções de implementação principais disponíveis no mercado.

Carteira 2.1 MPC

A primeira abordagem principal é MPC (Computação Multi-Partes). Esta é uma solução off-chain, outra camada de tecnologia fora das carteiras. Em outras palavras, qualquer carteira que utilize a tecnologia MPC para proteger chaves privadas pode ser chamada de uma carteira MPC.

As carteiras MPC usam a tecnologia SSS ou TSS para gerar vários fragmentos de chaves privadas, distribuídos entre vários participantes. Ao usar a carteira, cada parte gera um conjunto completo de dados para assinar usando seu fragmento sem expor os fragmentos de cada parte.

As carteiras MPC podem definir estratégias de limiar de forma flexível, como exigir que pelo menos 2 de 3 fragmentos participem da assinatura ou exigir que todos os 2 fragmentos participem da assinatura. No entanto, deve-se notar que, embora a perda de senha seja permitida, o esquema de armazenamento dos fragmentos ainda afeta a segurança da carteira. Por exemplo, o armazenamento hospedado pelo projeto depende mais da integridade do projeto. Atualmente, as estratégias de limiar e os esquemas de armazenamento das carteiras MPC não são padronizados e não há um padrão da indústria. Os diferentes esquemas usados por cada carteira também refletem diferentes estratégias de design de segurança.

O esquema de fragmentação privada das carteiras MPC pode evitar efetivamente falhas de ponto único: mesmo se um único fragmento for perdido, os ativos dentro da carteira podem ser preservados, e os fragmentos podem ser atualizados sem alterar a chave privada, alcançando a recuperação de senha. Além disso, todas as implementações das carteiras MPC são off-chain, gerando apenas uma assinatura de chave privada, tornando-as mais eficientes em recursos em comparação com multi-assinaturas de contratos inteligentes.

Carteiras MPC típicas incluem Web3Auth, Particle Network, Openblock, etc.

Web3Auth utiliza o esquema SSS (Shamir Secret Sharing) para divisão de chaves. A diferença entre SSS e TSS (Threshold Signature Scheme) é que o SSS primeiro requer que uma única parte gere uma chave privada, depois divide e distribui criptograficamente a chave privada para várias partes e, durante a assinatura, a chave privada completa deve ser reconstruída, portanto, ainda há um risco de exposição no frontend. Por outro lado, o TSS realiza tanto a geração de chaves quanto as etapas de assinatura por meio de computação distribuída sem exigir reconstrução, evitando assim riscos de exposição. O esquema SSS introduz certas vulnerabilidades de segurança no Web3Auth, então as carteiras MPC mais recentes geralmente usam TSS.

A figura abaixo mostra o modelo 2-3, que é o modelo básico usado pelo Web3Auth, exigindo a participação de 2 de 3 shards para assinatura. Entre eles, os shards de dispositivo são armazenados no dispositivo local do usuário; os shards de login do OAuth são ainda divididos e armazenados pela rede de nós; os shards de backup são armazenados pelo próprio usuário, seja em um dispositivo separado ou acessado por meio de uma senha.

Origem:https://web3auth.io/docs/overview/key-management/

Quando os usuários fazem login, eles primeiro obtêm fragmentos de login OAuth por meio de provedores de login de terceiros como o Gmail. Em seguida, eles usam os fragmentos de dispositivo armazenados em seu dispositivo local para reconstruir a chave privada completa. Quando um usuário faz login de um novo dispositivo, eles devem usar simultaneamente o terceiro fragmento, que é o fragmento de backup, para concluir o processo de login. Além disso, os usuários também podem definir diferentes modelos de limite, como 3-4, 4-5, e assim por diante.

Origem: https://web3auth.io/docs/overview/web3auth-for-wallets

A rede Particle adota TSS, que é relativamente mais segura em comparação com SSS. Seu modelo de limiar usa 2-2, onde tanto o cliente quanto o provedor mantêm uma parte dos fragmentos. Os fragmentos do lado do cliente são armazenados na nuvem pela Particle ou por um provedor de serviços em nuvem de terceiros e são acessados após a verificação via OTP por e-mail ou login social. No entanto, a chave do lado do cliente é essencialmente desprotegida, e o provedor de serviços pode acessar essa chave. Essa solução depende da confiança do cliente na Particle ou no provedor de terceiros.

A aquisição de clientes é um desafio enfrentado por todas as carteiras porque a grande maioria do mercado ToC já está ocupada. Tanto o Web3Auth quanto a Particle Network empregam uma estratégia ToB, obtendo usuários por meio de provedores de projetos de serviço. Vale ressaltar que o jogo Web3 “Power of Women”, que usou os serviços da carteira Particle Network, já liderou o ranking geral de jogos na Google Play Store dos Estados Unidos, tornando-se um caso de referência para a entrada no mercado de jogos Web3. As carteiras MPC oferecem uma experiência de login suave, o que é crucial para jogos gratuitos, pois reduz significativamente a barreira de entrada. Pode-se antecipar que, no futuro, projetos Web3 de baixa barreira provavelmente adotarão experiências de login semelhantes em grande escala.

Origem:https://foresightnews.pro/article/detail/14777

Carteira de contrato inteligente

A "carteira MPC" mencionada acima é uma carteira que usa a tecnologia MPC para armazenar chaves privadas, e a "carteira de contrato inteligente" é um tipo de carteira.

Existem dois tipos de carteiras no EVM, uma é a carteira EOA (Contas de Propriedade Externa**), que é controlada por qualquer pessoa através de uma chave privada; a outra é a carteira CA (Contas de Contrato), que é implantada na blockchain e controlada pelo código do contrato. Também é uma carteira de contrato inteligente.

A maioria das carteiras que usamos atualmente são carteiras EOA, como a Little Fox. Porque as carteiras de contratos inteligentes podem personalizar códigos de contrato, elas podem implementar muito mais funções do que as carteiras EOA, como recuperação de conta, lógica de execução pré-definida, etc. No entanto, elas não são muito populares atualmente, principalmente devido ao alto custo de uso. As transações incorrerão em uma taxa de gás adicional em comparação com a carteira EOA. Portanto, os cenários de uso atuais são principalmente no nível de gerenciamento institucional, como "multisig", e raramente são usados pelos usuários individuais. Além disso, as carteiras de contratos inteligentes não possuem chaves privadas e não podem verificar assinaturas, portanto, as transações ainda precisam ser iniciadas por uma carteira EOA. Se os usuários individuais quiserem usar carteiras de contratos inteligentes, eles também precisam manter as chaves da carteira EOA separadamente, o que ainda é altamente complexo.

Na carteira de contrato inteligente para usuários individuais, Argent é pioneira e opera desde 2019. Argent é composta por dois produtos:

1) A carteira do aplicativo móvel “Argent” implementa a função de semeadura no ETH e zkSync; também há o produto “Argent Vault” no ETH, que fornece uma função de recuperação social;

2) A carteira de plug-in do navegador “Argent X” está disponível apenas na StarkNet. É uma carteira baseada em Abstração de Conta, que será explicada posteriormente.

Vamos primeiro olhar para o primeiro produto, a carteira móvel Argent, na qual “Vault” é a carteira tradicional de contrato inteligente.

Vamos começar olhando para o primeiro produto, a carteira móvel Argent, onde o “Vault” é essencialmente uma carteira de contrato inteligente tradicional.

Como mencionado anteriormente, as carteiras de contratos inteligentes na EVM (Máquina Virtual Ethereum) não possuem chaves privadas e não podem assinar transações. Portanto, ao usar o aplicativo móvel Argent, um usuário essencialmente gera primeiro uma carteira EOA (Conta de Propriedade Externa) e depois gera uma carteira de contrato inteligente "Vault." Este passo requer uma taxa de gás adicional.

A "funcionalidade sem semente" é implementada durante a geração da carteira EOA. A chave privada é armazenada localmente no telefone do usuário e não pode ser exportada. Os usuários só precisam de um e-mail ou número de telefone para se registrar e gerar a carteira EOA. Enquanto isso, uma chave privada de backup é armazenada na nuvem, que é usada quando o usuário troca de dispositivos. Os passos específicos são os seguintes: a chave privada de backup criptografada é armazenada no iCloud do usuário, e a Argent detém a chave de descriptografia. Quando o usuário troca de dispositivos, eles recuperam a chave privada criptografada do iCloud, em seguida, verificam via e-mail ou telefone com a Argent para obter a chave de descriptografia, obtendo assim a chave privada de backup. Além disso, antes de enviar a chave de descriptografia, a Argent notifica o usuário e espera dois dias, fornecendo tempo de buffer suficiente para evitar roubo.

Interface Móvel Argent

A 'Funcionalidade de Recuperação Social' é implementada após a geração do 'Cofre' através da carteira de contrato inteligente, atualmente disponível apenas no Ethereum. Vale ressaltar que o recurso de 'Cofre' está disponível apenas para usuários com depósitos de $50.000 ou mais, estabelecendo um limite relativamente alto. Após configurar o Cofre, os usuários podem adicionar Guardiões, que podem ser qualquer carteira, incluindo EOA (Conta de Propriedade Externa) ou CA (Conta de Contrato). Essas carteiras designadas podem assinar e gerar uma nova conta como proprietário da carteira no caso de o usuário perder suas chaves, possibilitando assim a recuperação social. Além disso, o proprietário da carteira pode determinar se os Guardiões precisam aprovar transações, se alguma transação pode ocorrer dentro de um período de tempo especificado, e assim por diante.

Interface Móvel Argent

De acordo com a Dune, atualmente existem mais de 70.000 carteiras de contrato Argent, com um total de 76.000 ETH armazenados.

Vamos dar uma olhada no segundo produto, o plug-in do navegador 'Argent X'. A valorização recente da Argent se deve mais ao Argent X, pois é a primeira carteira na StarkNet e uma carteira baseada em abstração de conta, o que representa uma nova direção na trajetória da carteira.

"A abstração de conta" é um conceito de consenso na comunidade Ethereum sobre a direção de desenvolvimento das carteiras. Pode ser resumido simplesmente como desacoplar a entidade (conta) no EVM da entidade (par de chaves ou signatário) que possui o ativo móvel. Em outras palavras, é transformar todas as contas em CA[2]. Como mencionado anteriormente, EOA e CA são dois tipos de conta no EVM. CA não pode verificar assinaturas, então deve depender de EOA para iniciar transações ativamente; após realizar a abstração de conta, CA não dependerá mais de EOA para iniciar transações, alcançando mais recursos de personalização.

Parece promissor, mas ainda há muitas questões aqui. Em primeiro lugar, ainda há muitos desafios técnicos a serem superados. Por exemplo, a funcionalidade atual do Argent X é muito limitada, e o recurso de recuperação social com Guardiões ainda não foi implementado no Ethereum. Em segundo lugar, a questão da taxa de gás que as carteiras de contratos inteligentes sempre enfrentaram ainda existe. Embora tenha havido melhorias nas soluções Layer2, elas ainda não são tão eficientes quanto as carteiras EOA na mesma cadeia. A solução definitiva para o problema da taxa de gás é diluir as despesas adicionais por meio de transações em lote. Nessa perspectiva, as carteiras de contratos inteligentes têm o potencial de serem mais baratas do que as carteiras EOA no futuro. Claro, isso depende da velocidade de desenvolvimento de vários projetos no campo.

Solução Híbrida de Contrato Inteligente MPC+

A “carteira MPC” e a “carteira de contrato inteligente” descritas anteriormente são na verdade duas dimensões de descrição. A primeira é uma camada adicional de tecnologia de verificação off-chain empilhada em cima da carteira, enquanto a segunda é um tipo de carteira em si (em comparação com as carteiras EOA). Esses dois tipos de carteiras não são mutuamente exclusivos. Existem soluções híbridas que combinam os dois: Unipass é uma carteira de contrato inteligente que incorpora a tecnologia MPC.

Uma característica típica das carteiras de contratos inteligentes é a capacidade de configurar várias chaves para gerenciar a mesma conta. Por exemplo, no Argent Vault, os usuários podem adicionar Guardiões para gerar uma nova conta e defini-la como proprietário da carteira se o usuário perder suas chaves. No Gnosis Safe, os usuários podem adicionar várias carteiras para obter assinaturas de limiar. Da mesma forma, o Unipass gerencia contas através de uma série de chaves com pesos de função. É mais diversificado do que o Argent Vault e o Gnosis Safe, consistindo principalmente em três papéis:

1) Proprietário: O conjunto de chaves atribuído a este tipo de função pode controlar a conta e possui a maior autoridade;

2) Operador: Este tipo de chave pode ser usada para transferências, contratos interativos, autorização, etc., e é a função mais comumente usada pelos usuários;

3) Guardiões: Este tipo de chave pode ser usada para restaurar a conta quando outras chaves são perdidas.

O efeito equivale à recuperação social da Argent Vault. O que é mais avançado sobre Unipass é que a Argent Vault só permite vincular carteiras EOA como Guardiões, enquanto Unipass pode vincular endereços de e-mail em vez de carteiras para recuperação social, o que diminui muito o limiar do usuário.

Origem: https://docs.wallet.unipass.id/arquitetura/gerenciamento-de-chaves

As funções acima refletem as características da carteira de contrato inteligente, e o MPC é refletido na Chave Mestra na imagem acima. A Chave Mestra é a chave mestra gerada para os usuários por padrão, incluindo os papéis de Proprietário e Operador. Pode-se dizer que é a chave mais importante na conta Unipass, e a geração e gerenciamento desta chave utiliza a tecnologia MPC.

A solução MPC enfrenta um dilema no armazenamento de fragmentos: se os fragmentos do cliente forem mantidos pelo usuário, há um risco de perda; se os fragmentos do cliente ainda forem mantidos por um terceiro (como a Particle Network), há um risco de centralização, a senha pode ser acessada pelo provedor de serviços. A Unipass escolheu a primeira opção: As senhas nos fragmentos do cliente são mantidas pelos próprios usuários e podem ser perdidas. Em caso de perda, elas podem ser recuperadas socialmente por meio dos Guardiões. Comparado com as carteiras MPC puras, a Unipass garante a segurança da conta por meio da recuperação social de contratos inteligentes, mantendo a descentralização.

Origem: https://docs.wallet.unipass.id/architecture/master-key

Além disso, a Unipass também suporta o protocolo ERC-4337, que pode fornecer funcionalidades implementadas por meio de abstração de conta no futuro.

1. Resumo

Partindo do cenário de “sem semente”, este artigo explora vários métodos de implementação típicos. O primeiro são as carteiras MPC puras representadas por Web3Auth e Particle Network, que ainda são carteiras EOA, mas com chaves privadas fragmentadas. A solução MPC é simples e eficiente, mas enfrenta riscos de centralização ou perda de chaves. O segundo são as carteiras de contrato inteligente representadas pela Argent, que implementa funcionalidade sem semente armazenando chaves localmente no telefone e garante a segurança da conta por meio da recuperação social de contrato inteligente para lidar com a perda de chaves. O terceiro é a solução híbrida de carteira inteligente MPC+ da Unipass, que alcança funcionalidade sem semente por meio da tecnologia MPC para as chaves principais e implementa recuperação social por meio de gerenciamento de ponderação de papéis de contrato inteligente, alcançando o mesmo objetivo que a Argent.

Pode-se ver que “sem semente” é essencialmente um compromisso: usando um nível de segurança mais baixo para armazenar chaves a fim de melhorar a conveniência do login do usuário. Correspondentemente, ou a custódia parcial é usada para lidar com os riscos de perda de chaves ou a recuperação social de contratos inteligentes é usada para garantir a segurança. Carteiras de contratos inteligentes não podem implementar diretamente a funcionalidade sem sementes, mas seu mecanismo de recuperação social pode fornecer uma garantia alternativa para o armazenamento de chaves de baixa segurança, e os métodos de implementação descentralizada estão mais alinhados com os valores da Web3.

No entanto, outra questão que vale a pena considerar é: que tipo de usuários precisam de carteiras sem sementes? Os usuários da Web3 costumam ter várias contas pequenas, e se eles registram uma nova carteira depende inteiramente das carteiras que os projetos integram. Nesse contexto, as carteiras sem semente parecem mais adequadas para os usuários da Web2. Mas esses usuários geralmente são mais difíceis de converter em usuários de alto valor da Web3 e exigem custos mais altos de educação e aquisição de clientes. As carteiras sem semente enfrentam um problema semelhante à trilha social: como atrair um grande número de usuários com baixos atributos de ativos?

Aviso legal：

1. Este artigo é reproduzido de [ Espelho]. Todos os direitos autorais pertencem ao autor original [BlockChainTeahouse]. Se houver objeções a esta reimpressão, entre em contato com o Aprender Gateequipe e eles vão lidar com isso prontamente.
2. Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.