Tóm tắt;

Tại sao Ví tiền không cần hạt giống:

"Ví tiền không cần hạt giống" không phải là một công nghệ ví tiền cụ thể mà là một trải nghiệm chức năng: người dùng không cần quản lý mã mnemonics phức tạp và có thể đăng nhập bằng mật khẩu email. Kết quả là rào cản sử dụng ví tiền giảm đáng kể, làm cho trải nghiệm người dùng gần gũi hơn với các sản phẩm Web2.

Bản chất của các ví như vậy là cho phép mất mật khẩu, có nghĩa là tài sản vẫn có thể được bảo quản an toàn và truy cập vào ví cuối cùng vẫn có thể được khôi phục ngay cả khi mất mật khẩu. Do đó, người dùng không cần phải lưu trữ mnemonics ngoại tuyến một cách tỉ mỉ nữa mà có thể lưu trữ mật khẩu theo cách an toàn hơn, bao gồm lưu trữ đám mây, lưu trữ cục bộ trên điện thoại di động, giữ tài sản của bên thứ ba, và còn nhiều hơn nữa. Điều này cho phép sản phẩm cải thiện trải nghiệm người dùng bằng cách thiết kế trải nghiệm đăng nhập dành cho người mới bắt đầu.

Có nhiều con đường kỹ thuật để triển khai chức năng không cần hạt giống, bao gồm MPC và hợp đồng thông minh. Tuy nhiên, bất kể công nghệ nào được sử dụng, luôn có một số giả định về sự tin cậy — cho dù đó là tin cậy vào các bên trung gian giữ tiền hoặc tin cậy vào các hợp đồng thông minh, an ninh ví tiền không chỉ nằm trong tay người dùng. Đối với những người có yêu cầu an ninh cực kỳ cao, điều này có thể không phải là lựa chọn tốt nhất; tuy nhiên, đối với công chúng chung, các ví tiền không cần hạt giống cũng thực sự có thể giảm ngưỡng cửa cho Web3.

Giải pháp triển khai cho Ví tiền không cần hạt giống:

Bài viết này giới thiệu ba giải pháp triển khai phổ biến trên thị trường.

Ví tiền MPC 2.1

Phương pháp chính thống đầu tiên là MPC (Tính toán đa bên). Đây là một giải pháp ngoài chuỗi, một lớp công nghệ khác bên ngoài ví tiền. Nói cách khác, bất kỳ ví tiền nào sử dụng công nghệ MPC để bảo vệ khóa riêng có thể được gọi là một ví tiền MPC.

Ví tiền MPC sử dụng công nghệ SSS hoặc TSS để tạo ra nhiều mảnh của các khóa riêng, phân phối cho nhiều bên tham gia. Khi sử dụng ví tiền, mỗi bên tạo ra một bộ dữ liệu hoàn chỉnh để ký bằng cách sử dụng mảnh của họ mà không tiết lộ mảnh của mỗi bên.

Ví tiền MPC có thể linh hoạt thiết lập chiến lược ngưỡng, chẳng hạn như yêu cầu ít nhất 2 trong số 3 mảnh ghép tham gia vào việc ký hay yêu cầu tất cả 2 mảnh ghép tham gia vào việc ký. Tuy nhiên, cần lưu ý rằng trong khi việc mất mật khẩu được phép, hệ thống lưu trữ của các mảnh ghép vẫn ảnh hưởng đến bảo mật của ví tiền. Ví dụ, việc lưu trữ do dự án đặt trọng yếu vào tính nguyên vẹn của dự án. Hiện nay, chiến lược ngưỡng và các hệ thống lưu trữ của ví tiền MPC chưa được tiêu chuẩn hóa và không có tiêu chuẩn ngành nghề. Các hệ thống khác nhau được sử dụng bởi mỗi ví tiền cũng phản ánh các chiến lược thiết kế bảo mật khác nhau.

Hệ thống shard riêng tư của ví MPC có thể hiệu quả tránh được sự cố lỗi một điểm: ngay cả khi một shard bị mất, tài sản trong ví vẫn được bảo toàn, và các shard có thể được cập nhật mà không cần thay đổi khóa riêng, đạt được khôi phục mật khẩu. Ngoài ra, tất cả các triển khai của ví MPC đều nằm ngoài chuỗi, cuối cùng chỉ tạo ra một chữ ký khóa riêng duy nhất, giúp chúng hiệu quả về tài nguyên hơn so với các chữ ký đa bên thông minh.

Các ví MPC điển hình bao gồm Web3Auth, Particle Network, Openblock, v.v.

Web3Auth sử dụng chương trình chia khóa SSS (Shamir Secret Sharing) để chia khóa. Sự khác biệt giữa SSS và TSS (Threshold Signature Scheme) là SSS đầu tiên yêu cầu một bên tạo ra một khóa riêng, sau đó chia nhỏ và phân phối khóa riêng đó mật mã cho các bên khác nhau, và trong quá trình ký, khóa riêng hoàn chỉnh phải được tái tạo, do đó vẫn có nguy cơ tiết lộ ở phía frontend. Ngược lại, TSS thực hiện cả hai giai đoạn tạo khóa và ký thông qua tính toán phân tán mà không cần phải tái tạo, do đó tránh được các nguy cơ tiết lộ. Chương trình chia khóa SSS giới thiệu một số lỗ hổng bảo mật cụ thể trong Web3Auth, vì vậy các ví tiền MPC mới thường sử dụng TSS.

Hình dưới đây cho thấy mô hình 2-3, đó là mô hình cơ bản được sử dụng bởi Web3Auth, yêu cầu sự tham gia của 2 trong số 3 shards để ký. Trong đó, các shards thiết bị được lưu trữ trên thiết bị cục bộ của người dùng; các shards đăng nhập OAuth được chia nhỏ hơn và lưu trữ bởi mạng node; các shards sao lưu được lưu trữ bởi người dùng, entweder auf einem separaten Gerät oder durch ein Passwort zugegriffen.

Nguồn:https://web3auth.io/docs/overview/key-management/

Khi người dùng đăng nhập, họ trước tiên nhận được các mảnh đăng nhập OAuth thông qua các nhà cung cấp đăng nhập bên thứ ba như Gmail. Sau đó, họ sử dụng các mảnh thiết bị được lưu trữ trên thiết bị cục bộ của họ để tái tạo lại khóa riêng đầy đủ. Khi người dùng đăng nhập từ thiết bị mới, họ phải đồng thời sử dụng mảnh thứ ba, đó là mảnh sao lưu, để hoàn tất quá trình đăng nhập. Ngoài ra, người dùng cũng có thể tự thiết lập các mô hình ngưỡng khác nhau, chẳng hạn như 3-4, 4-5, và cứ thế.

Nguồn:https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Network sử dụng TSS, một hình thức tương đối an toàn hơn so với SSS. Mô hình ngưỡng của nó sử dụng 2-2, trong đó cả khách hàng và nhà cung cấp đều giữ một phần của các mảnh. Các mảnh ở phía khách hàng được lưu trữ trên đám mây bởi Particle hoặc một nhà cung cấp dịch vụ đám mây thứ ba và được truy cập sau khi được xác minh qua email OTP hoặc đăng nhập xã hội. Tuy nhiên, khóa phía khách hàng về cơ bản là không được bảo vệ, và nhà cung cấp dịch vụ có thể truy cập vào khóa này. Giải pháp này phụ thuộc vào sự tin tưởng của khách hàng vào Particle hoặc nhà cung cấp dịch vụ thứ ba.

Việc thu hút khách hàng là một thách thức mà tất cả các ví tiền đều phải đối mặt vì đa số lớn thị trường ToC đã được chiếm đóng. Cả Web3Auth và Particle Network đều áp dụng chiến lược ToB, thu hút người dùng thông qua các nhà cung cấp dự án dịch vụ. Đáng chú ý rằng trò chơi Web3 “Sức Mạnh của Phụ Nữ,” sử dụng dịch vụ ví tiền Particle Network, từng dẫn đầu bảng xếp hạng tổng thể trò chơi tại Cửa hàng Google Play ở Mỹ, trở thành một trường hợp mẫu về việc tiến vào thị trường trò chơi Web3. Các ví MPC cung cấp trải nghiệm đăng nhập mượt mà, điều quan trọng đối với các trò chơi Free to Play vì nó giảm đáng kể rào cản vào. Có thể dự đoán rằng trong tương lai, các dự án Web3 có rào cản thấp có khả năng áp dụng các trải nghiệm đăng nhập tương tự một cách rộng rãi.

Nguồn:https://foresightnews.pro/article/detail/14777

Ví tiền hợp đồng thông minh

Ví tiền 'MPC' được đề cập ở trên là một loại ví sử dụng công nghệ MPC để lưu trữ khóa riêng, và 'ví hợp đồng thông minh' là một loại ví.

Có hai loại ví tiền trong EVM, một là ví EOA (Externally Owned Accounts**), mà bất kỳ ai cũng có thể kiểm soát thông qua một khóa riêng; loại khác là ví CA (Contract Accounts), được triển khai trên blockchain và được kiểm soát bằng mã hợp đồng. Đây cũng là một loại ví tiền thông minh.

Hầu hết các ví tiền mà chúng ta đang sử dụng hiện nay đều là ví tiền EOA, chẳng hạn như Little Fox. Bởi vì ví tiền hợp đồng thông minh có thể tùy chỉnh mã hợp đồng, chúng có thể thực hiện nhiều chức năng hơn so với ví tiền EOA, chẳng hạn như khôi phục tài khoản, logic thực thi được thiết lập trước, v.v. Tuy nhiên, chúng hiện không rất phổ biến, chủ yếu do chi phí sử dụng cao. Giao dịch sẽ phát sinh một khoản phí gas bổ sung so với ví tiền EOA. Do đó, các kịch bản sử dụng hiện tại chủ yếu là ở cấp quản lý tổ chức như “đa chữ ký”, và hiếm khi được sử dụng bởi người dùng cá nhân. Ngoài ra, ví tiền hợp đồng thông minh không có khóa riêng tư và không thể xác minh chữ ký, vì vậy giao dịch vẫn cần được khởi tạo bởi một ví tiền EOA. Nếu người dùng cá nhân muốn sử dụng ví tiền hợp đồng thông minh, họ cũng cần giữ riêng các khóa ví tiền EOA, điều này vẫn rất phức tạp.

Trong hệ thống theo dõi ví hợp đồng thông minh cho người dùng cá nhân, Argent là một người tiên phong và đã hoạt động từ năm 2019. Argent bao gồm hai sản phẩm:

1) Ví tiền ứng dụng di động “Argent” triển khai chức năng không cần hạt giống trên ETH và zkSync; cũng có sản phẩm “Argent Vault” trên ETH, cung cấp chức năng phục hồi xã hội;

2) Ví tiền cắm trình duyệt “Argent X” chỉ có sẵn trên StarkNet. Đó là một ví tiền dựa trên trừu tượng tài khoản, sẽ được giải thích sau.

Hãy trước tiên xem xét sản phẩm đầu tiên, Ví di động Argent, trong đó “Vault” là ví hợp đồng thông minh truyền thống.

Hãy bắt đầu bằng cách xem xét sản phẩm đầu tiên, Ví tiền di động Argent, nơi “Kho” về cơ bản là một Ví tiền hợp đồng thông minh truyền thống.

Như đã đề cập trước đó, ví hợp đồng thông minh trên EVM (Máy ảo Ethereum) không có khóa riêng và không thể ký giao dịch. Do đó, khi sử dụng ứng dụng di động Argent, người dùng về cơ bản đầu tiên tạo một ví EOA (Tài khoản sở hữu bên ngoài) và sau đó tạo một ví hợp đồng thông minh “Kho.” Bước này đòi hỏi phí gas bổ sung.

Chức năng 'không cần giống' được triển khai trong quá trình tạo ví EOA. Khóa riêng tư được lưu trữ tại địa phương trên điện thoại của người dùng và không thể được xuất khẩu. Người dùng chỉ cần một địa chỉ email hoặc số điện thoại để đăng ký và tạo ví EOA. Trong khi đó, một khóa riêng tư sao lưu được lưu trữ trong đám mây, được sử dụng khi người dùng chuyển thiết bị. Các bước cụ thể như sau: khóa riêng tư sao lưu được mã hóa được lưu trữ trong iCloud của người dùng và Argent giữ khóa giải mã. Khi người dùng chuyển thiết bị, họ khôi phục khóa riêng tư đã mã hóa từ iCloud, sau đó xác minh qua email hoặc số điện thoại với Argent để có được khóa giải mã, từ đó có được khóa riêng tư sao lưu. Ngoài ra, trước khi gửi khóa giải mã, Argent thông báo cho người dùng và chờ đợi hai ngày, cung cấp đủ thời gian dự phòng để ngăn chặn trộm cắp.

Giao diện di động Argent

"Chức năng khôi phục xã hội" được triển khai sau khi tạo "Vault" thông qua ví hợp đồng thông minh, hiện chỉ có sẵn trên Ethereum. Điều đáng chú ý là tính năng "Vault" chỉ khả dụng cho người dùng có khoản tiền gửi từ 50.000 đô la trở lên, đặt ngưỡng tương đối cao. Sau khi thiết lập Vault, người dùng có thể thêm Người giám hộ, có thể là bất kỳ ví nào, bao gồm EOA (Tài khoản thuộc sở hữu bên ngoài) hoặc CA (Tài khoản hợp đồng). Các ví được chỉ định này có thể ký và tạo tài khoản mới với tư cách là chủ sở hữu ví trong trường hợp người dùng mất chìa khóa, do đó cho phép phục hồi xã hội. Ngoài ra, chủ sở hữu ví có thể xác định xem Người giám hộ có cần phê duyệt giao dịch hay không, liệu có bất kỳ giao dịch nào có thể xảy ra trong một khung thời gian cụ thể hay không, v.v.

Giao diện di động Argent

Theo Dune, hiện có hơn 70.000 ví hợp đồng Argent, với tổng cộng 76.000 ETH được lưu trữ.

Hãy xem xét sản phẩm thứ hai, tiện ích trình duyệt “Argent X”. Định giá cao gần đây của Argent chủ yếu là do Argent X vì đây là ví tiền đầu tiên trên StarkNet và là một ví tiền dựa trên trừu tượng tài khoản, đại diện cho một hướng mới trong lĩnh vực ví tiền.

“Abstraktion của tài khoản” là một khái niệm đồng thuận trong cộng đồng Ethereum liên quan đến hướng phát triển của ví tiền. Nó có thể được tóm tắt đơn giản như việc tách rời thực thể (tài khoản) trong EVM từ thực thể (cặp khóa hoặc người ký) sở hữu tài sản di động. Nói cách khác, đó là biến tất cả các tài khoản thành CA[2]. Như đã đề cập trước đó, EOA và CA là hai loại tài khoản trong EVM. CA không thể xác minh chữ ký, vì vậy nó phải phụ thuộc vào EOA để khởi xướng giao dịch một cách tích cực; sau khi thực hiện trừu tượng hóa tài khoản, CA sẽ không còn phụ thuộc vào EOA để khởi xướng giao dịch, đạt được nhiều tính năng tùy chỉnh hơn.

Nghe có vẻ hứa hẹn, nhưng vẫn còn nhiều vấn đề ở đây. Thứ nhất, vẫn còn nhiều thách thức kỹ thuật phải vượt qua. Ví dụ, chức năng hiện tại của Argent X rất hạn chế, và tính năng phục hồi xã hội với Guardians vẫn chưa được triển khai trên Ethereum. Thứ hai, vấn đề phí gas mà ví hợp đồng thông minh luôn phải đối mặt vẫn tồn tại. Mặc dù đã có cải tiến trên các giải pháp Layer2, nhưng chúng vẫn chưa hiệu quả như ví EOA trên cùng một chuỗi. Giải pháp cuối cùng cho vấn đề phí gas là pha loãng các chi phí phụ thông qua các giao dịch hàng loạt. Từ góc độ này, ví hợp đồng thông minh thực sự có tiềm năng để rẻ hơn ví EOA trong tương lai. Tất nhiên, điều này phụ thuộc vào tốc độ phát triển của các dự án khác nhau trong lĩnh vực.

Giải pháp kết hợp Hợp đồng Thông minh MPC+

“Ví MPC” và “ví hợp đồng thông minh” được mô tả trước đó thực sự là hai chiều mô tả khác nhau. Chiều trước là một lớp xác minh off-chain được xếp chồng lên ví, trong khi chiều sau là một loại ví chính nó (so với ví EOA). Hai loại ví này không phải là đối lập. Có các giải pháp kết hợp hai loại này: Unipass là một loại ví hợp đồng thông minh kết hợp công nghệ MPC.

Một tính năng điển hình của ví hợp đồng thông minh là khả năng thiết lập nhiều khóa để quản lý cùng một tài khoản. Ví dụ, trong Argent Vault, người dùng có thể thêm Guardians để tạo một tài khoản mới và đặt nó là chủ sở hữu ví nếu người dùng mất khóa của mình. Trong Gnosis Safe, người dùng có thể thêm nhiều ví để đạt được chữ ký ngưỡng. Tương tự, Unipass quản lý các tài khoản thông qua một loạt các khóa với trọng số vai trò. Nó đa dạng hơn Argent Vault và Gnosis Safe, chủ yếu bao gồm ba vai trò:

1) Chủ sở hữu: Bộ khóa cho loại vai trò này có thể kiểm soát tài khoản và có quyền lực cao nhất;

2) Operator: Loại chìa khóa này có thể được sử dụng cho việc chuyển khoản, hợp đồng tương tác, ủy quyền, vv., và là vai trò được sử dụng phổ biến nhất bởi người dùng;

3) Guardians: Loại chìa khóa này có thể được sử dụng để khôi phục tài khoản khi các chìa khóa khác bị mất.

Hiệu ứng tương đương với việc khôi phục xã hội của Argent Vault. Điều tiên tiến hơn về Unipass là Argent Vault chỉ cho phép ràng buộc Ví EOA làm người bảo vệ, trong khi Unipass có thể ràng buộc địa chỉ email thay vì ví để khôi phục xã hội, điều này giảm rõ rệt ngưỡng người dùng.

Nguồn:https://docs.wallet.unipass.id/architecture/key-management

Các chức năng trên phản ánh đặc điểm của ví hợp đồng thông minh, và MPC được phản ánh trong Khóa Chính ở hình trên. Khóa Chính là khóa chính được tạo ra cho người dùng theo mặc định, bao gồm vai trò Chủ sở hữu và Nhà điều hành. Có thể nói rằng đây là khóa quan trọng nhất trong tài khoản Unipass, và việc tạo và quản lý khóa này sử dụng công nghệ MPC.

Giải pháp MPC đang đối mặt với một tình huống khó khăn trong lưu trữ shard: Nếu các shard của khách hàng được giữ bởi người dùng, sẽ có nguy cơ mất mát; nếu các shard của khách hàng thực sự được giữ bởi một bên thứ ba (như Particle Network), sẽ có nguy cơ tập trung, mật khẩu có thể được truy cập bởi nhà cung cấp dịch vụ. Unipass đã chọn lựa là phương án trước: Mật khẩu trong các shard của khách hàng được giữ bởi chính người dùng và được phép bị mất. Trong trường hợp mất mát, chúng có thể được khôi phục thông qua Guardians. So với các ví MPC thuần túy, Unipass đảm bảo an ninh tài khoản thông qua khôi phục xã hội của các hợp đồng thông minh trong khi vẫn duy trì sự phân cấp.

Nguồn:https://docs.wallet.unipass.id/architecture/master-key

Ngoài ra, Unipass cũng hỗ trợ giao thức ERC-4337, có thể cung cấp chức năng được thực hiện thông qua trừu tượng hóa tài khoản trong tương lai.

1. Tóm tắt

Bắt đầu từ kịch bản "không hạt", bài viết này khám phá một số phương pháp thực hiện điển hình. Đầu tiên là ví MPC thuần túy được đại diện bởi Web3Auth và Particle Network, vẫn là ví EOA nhưng có khóa riêng được phân đoạn. Giải pháp MPC đơn giản và hiệu quả nhưng phải đối mặt với rủi ro tập trung hoặc mất khóa. Thứ hai là ví hợp đồng thông minh được đại diện bởi Argentina, thực hiện chức năng không hạt giống bằng cách lưu trữ khóa cục bộ trên điện thoại và đảm bảo an ninh tài khoản thông qua phục hồi xã hội hợp đồng thông minh để giải quyết mất khóa. Thứ ba là giải pháp ví thông minh MPC + lai của Unipass, đạt được chức năng không hạt giống thông qua công nghệ MPC cho các khóa chính và thực hiện phục hồi xã hội thông qua quản lý trọng số vai trò hợp đồng thông minh, đạt được mục tiêu tương tự như Argentina.

Có thể thấy rằng “không có hạt giống” về cơ bản là một sự đánh đổi: sử dụng mức độ bảo mật thấp hơn để lưu trữ khóa nhằm cải thiện tiện ích đăng nhập người dùng. Tương ứng, việc sử dụng quản lý phần mục để giải quyết rủi ro mất khóa hoặc sử dụng phục hồi xã hội hợp đồng thông minh để đảm bảo an toàn. Ví tiền hợp đồng thông minh không thể trực tiếp triển khai chức năng không có hạt giống, nhưng cơ chế phục hồi xã hội của chúng có thể cung cấp bảo đảm dự phòng cho việc lưu trữ khóa mức độ bảo mật thấp, và các phương pháp triển khai phi tập trung phù hợp hơn với giá trị Web3.

Tuy nhiên, một câu hỏi khác đáng xem xét là: loại người dùng nào cần các ví không cần hạt giống? Người dùng Web3 thường có nhiều tài khoản nhỏ, và việc họ đăng ký một ví mới hoàn toàn phụ thuộc vào việc các dự án tích hợp ví nào. Trong bối cảnh này, các ví không cần hạt giống dường như phù hợp hơn với người dùng Web2. Nhưng những người dùng này thường khó chuyển đổi thành người dùng Web3 có giá trị cao và đòi hỏi chi phí giáo dục và thu hút khách hàng cao. Các ví không cần hạt giống đối mặt với một vấn đề tương tự như theo dõi xã hội: làm thế nào để thu hút một số lượng lớn người dùng có thuộc tính tài sản thấp?

Tuyên bố từ chối trách nhiệm：

1. Bài viết này được sao chép từ [GateGương]. Tất cả bản quyền thuộc về tác giả gốc [BlockChainTeahouse]. Nếu có ý kiến phản đối về việc tái in này, vui lòng liên hệ với Học cổngđội ngũ và họ sẽ xử lý ngay lập tức.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn bản dịch là cấm.