FTX事件再一次提醒业内人士“not your keys, not your coin”,于是人们纷纷转向非托管钱包。
在FTX事件之后:
Safe流入超过8亿美元
Ledger出售ATH
Trezor销售额增长了300%
ZeGo实现了三位数的增长
向自我托管的逃亡已经开始了。在私钥/MPC/SC钱包方面,自我托管将成为每个人的常态。
传统的钱包使用种子短语和分层确定性结构来派生私钥、对应的公钥和链上地址。到目前为止,它们一直是用户选择自我托管资产和与dapp交互的主要入口。
如今,这些不可撤销的字符串不仅可以完全访问某人的毕生积蓄,而且越来越多地与有助于将其在线身份的链上历史联系在一起。
利用PK的动机是如此之大,以至于从业余到国家资助的黑客都投入了无限的资源来执行越来越有创意的攻击。如今,仅仅依靠用户opsec已经不够了。我们需要完全消除这个单点故障。
两类替代性密钥管理解决方案取得了重大进展,那就是智能合约钱包(+多签名)和多方计算(MPC)协议。
这两者都消除了单点故障,但其在技术上存在差异,导致了不同的权衡。
通过MPC,我们可以创建和分配私钥的一部分,这样某个人或机器就无法完全控制私钥。我们可以通过合并这些份额来共同生成公钥,而不需要在各方之间暴露份额。
为了签署消息和txns,每一方都要将其秘密份额与公共输入(要签署的消息)一起输入,以生成数字签名。任何知道公钥的人(即验证者节点)都应该能够验证和确认签名。
从MPC钱包生成的交易与传统私钥钱包的交易没有区别。这为MPC钱包用户提供了一定程度的隐私保护。机构可以保留签名参与者的内部日志,而不会对外公开。
MPC的优势主要来自链下逻辑
访问控制和签名方案可调整,不会产生链上成本
gas成本与普通私钥地址相同
密钥生成和签署依赖于链下的纯加密技术
缺点:
链下签名操作透明度低,有中心化的失败风险
不兼容大多数其他钱包和机构级安全设备,如iPhone SEP, HSM。
许多自定义加密库是闭源的,很难对其生态系统进行审计、整合和事后分析
如今,基于MPC的解决方案主要针对基金、家族办公室、CEX和托管人等机构客户。@QredoNetwork和@FireblocksHQ使其客户能够为不同类型的txns定义自己的工作流,从而保持合规性和安全性。然而,散户投资者群仍然依赖于独立研究和私钥钱包。但这种情况正在迅速改变。
@Web3Auth的MPC SDK允许任何钱包/dapp将其作为“web3原生MFA”,使用iCloud/电子邮件作为备份。
entropydotxyz等去中心化托管协议正在为消费者和DAO构建开源工具,以便在线存储资产,并为通过MPC的交易定义安全防范措施。
LitProtocol可编程密钥对(PKP)可以用作MPC或使用任何认证方法的去中心化云钱包。
然后,PKP所有者可以触发网络聚合密钥共享,以在满足定义的条件时代表他们解密文件或签署消息。
智能合约钱包(“智能钱包”)是一种行为类似于钱包的智能合约,它允许用户管理资金、通过web3登录并与dapp交互。
由于需要部署SC,智能钱包的创建需要初始成本。
多签名钱包是SC钱包,需要N个密钥中的M个密钥签名来执行交易。MPC只创建单个签名,而不管参与的密钥份额是多少,但多签名使用由不同私钥生成的不同签名。
优点:
可扩展性:开发人员可以创建模块生态系统,并为核心合约添加功能
交易批量处理(例如批准+交易),以节省总成本
透明、链上问责、更容易审计
有可能采用其他签名方案
开源
缺点:
比来自私钥钱包的常规txns费用高
不被普遍支持:需要在非EVM链上定制实施
创建和恢复成本更高(链上txns)
智能合约帐户标准为构建在其上的资产管理产品生态系统和服务提供了基础层。
通过模块添加的功能:定义访问控制逻辑、支出限额、重复性txns、自动化、分级访问++
结论
尽管MPC和智能钱包有着共同的“this vs that”框架,但从长远来看两者是互补而不是竞争性的。
MPC在密钥生成和管理层面提供了共享安全,而智能合约带来了可扩展性,并为功能和应用程序开发提供了生态系统方法。例如:
通过使用MPC将所有者私钥分割成多个部分,并将其存储在独立的机器上,以增强现有的多签名方案
由DAO管理的多签名可以拥有一个管理去中心化云钱包,用于自动投资/DEX交互的PKP NFT。
END
使用托管钱包意味着用户信任交易所。因此,他们可以将资产委托给他们以代表他们进行保护。但是,重要的是要指出,在交易所受到攻击或黑客攻击的情况下,所有者也有可能失去资产。FTX之后让用户开始将目光转向非托管钱包。
你现在使用更多的是托管还是非托管?
