O futuro desenvolvimento da Carteira Web3: o potencial das carteiras sem frase mnemónica
Os dados mostram que, até novembro de 2022, o número de usuários de carteiras digitais atingiu 85 milhões, com um crescimento anual de cerca de 6,3%. Como a porta de entrada para o Web3, as carteiras digitais continuam a ser um ponto focal mesmo no atual mercado em baixa. A experiência do usuário e a segurança da carteira afetam diretamente o processo de adoção em massa de criptomoedas e suas aplicações.
A importância da chave privada
A posse de ativos digitais pressupõe o verdadeiro domínio das suas chaves privadas. Embora as carteiras digitais auto-hospedadas sejam altamente seguras, suas frases mnemónicas e chaves privadas são muito mais complexas do que o tradicional modelo "nome de utilizador - palavra-passe" da Web2. De acordo com relatórios, cerca de 20% dos bitcoins são perdidos porque os proprietários esqueceram as chaves privadas. Eventos como o colapso da FTX continuam a chamar a atenção da indústria para questões de segurança.
Existem dois tipos básicos de contas na Ethereum:
Conta EOA: cada chave privada única é gerada por 12 frases mnemónicas. A maioria das carteiras dApp populares são carteiras EOA não programáveis.
Conta de contrato: um contrato inteligente programável implantado na cadeia por uma conta EOA, que só pode ser chamado por EOA.
Em suma, cada conta é determinada por uma chave privada única, mas esse mecanismo apresenta o risco de perda irreversível de ativos devido à perda da chave privada. Atualmente, existem duas principais soluções para carteiras criptográficas sem frase mnemónica: carteiras de contrato inteligente e carteiras de cálculo multipartidário (MPC).
Carteira de contrato inteligente e abstração de conta
Carteira de contrato inteligente é um contrato inteligente que usa uma conta EOA específica para gerenciar ativos na cadeia, suportando programação adicional. Por exemplo, Carteiras de múltiplas assinaturas requerem várias chaves para assinar e aprovar transações, aumentando a segurança.
Recentemente, a proposta EIP-4337 fez grandes progressos, permitindo que o Ethereum implemente a abstração de contas sem modificar a camada de consenso. Isso desacopla a relação entre o signatário e a conta, combinando a programabilidade das contas de contrato e a capacidade das EOAs de iniciar transações ativamente. Os usuários podem personalizar a lógica interna, sem necessidade de melhorias na camada base.
O EIP-4337 pretende separar funções chave como a verificação de assinaturas e o pagamento de gás do protocolo central do Ethereum para serem executadas em contratos inteligentes. Isso permite que carteiras de contratos inteligentes com lógica de verificação arbitrária atuem como contas principais, sem a necessidade de modificar o protocolo da camada de consenso. Validadores, entre outros, podem obter transações do pool de UserOperations e encaminhá-las para a blockchain para pagamento de taxas.
A principal vantagem desta proposta é a redução da complexidade do protocolo central do Ethereum, ao mesmo tempo que aumenta a flexibilidade e a escalabilidade. No entanto, ainda existem alguns problemas de compatibilidade e de processo de validação que precisam de tempo para serem aperfeiçoados. A introdução de novos mecanismos pode trazer novos riscos contratuais e um aumento nas taxas de gas. Portanto, o desenvolvimento da Carteira de abstração de contas ainda requer uma abordagem cautelosa.
Carteira MPC
A aplicação da tecnologia MPC tem atraído ampla atenção. O protocolo MPC visa garantir:
Entrada de privacidade: não é possível inferir informações de dados privados das partes a partir das mensagens.
Correção: nenhum subconjunto deve ser capaz de forçar a parte honesta a produzir um resultado incorreto.
A Carteira MPC utiliza um esquema de assinatura de limiar para criar partes da chave privada, aumentando a segurança através da criação conjunta de segmentos da chave privada por múltiplas partes e validação de transações. Durante todo o processo, a chave privada não aparece em nenhuma fase.
Carteira MPC vs Carteira de Contrato Inteligente
Avalie as duas carteiras a partir dos seguintes aspectos:
Segurança:
A carteira inteligente utiliza uma única chave privada, o que representa um risco de vulnerabilidade de contrato. Mesmo a assinatura múltipla não pode garantir total segurança.
A Carteira MPC dispersa a chave privada, aumentando a dificuldade de ataque. Mas não consegue evitar problemas de governança fora da cadeia. A segurança de ambos tem suas vantagens e desvantagens.
Facilidade de uso:
As duas carteiras não necessitam de frase mnemónica, sendo mais intuitivas do que as carteiras tradicionais.
Funcionalidade:
Carteira inteligente possui funcionalidades avançadas como múltiplas assinaturas e limites de transferência.
A Carteira MPC é mais adequada para grandes instituições, pois pode prevenir o vazamento de uma única chave.
Escalabilidade:
A carteira inteligente é, na sua essência, um contrato inteligente, e o ecossistema pode facilmente expandir funcionalidades.
O protocolo MPC carece de padronização, sendo composto principalmente por produtos personalizados.
Custo:
O custo de operação única da carteira inteligente é relativamente alto, mas a longo prazo pode ser economizado através de processamento em lote.
O custo de transações e recuperação da Carteira MPC é baixo, sendo adequada para usuários de alta frequência.
Transparência:
O repositório de código da carteira inteligente é mais transparente e auditável.
MPC Carteira gera chaves fora da cadeia, não é fácil de auditar independentemente.
A Carteira MPC, como uma solução off-chain, pode controlar carteiras comuns e carteiras inteligentes, sem a necessidade de alterar a base do Ethereum. A curto prazo, os custos são mais baixos, mas a responsabilização multi-partidária off-chain continua a ser um desafio.
As carteiras inteligentes têm mais espaço para inovação, mas precisam de uma atualização conjunta do ecossistema. Vale a pena notar que o L2 acelerou muito a velocidade de adoção, como o Starknet e o zkSync 2.0 que já suportam nativamente carteiras inteligentes.
As duas soluções não são contraditórias, a escolha específica depende das necessidades. MPC oferece segurança na gestão de chaves, enquanto os contratos inteligentes trazem escalabilidade. No futuro, podem surgir produtos inovadores que combinem as duas tecnologias.
Perspectivas de desenvolvimento da Carteira inteligente
Os desenvolvedores de carteiras inteligentes podem atualizar continuamente as funcionalidades, atendendo a demandas como pagamentos programáticos, o que atraiu um grande número de equipes. A abstração de contas possibilitou novas aplicações, como pagamentos automáticos. No mercado, já existem vários produtos de carteiras inteligentes, como Argent e MetaMask, que fizeram avanços em termos de experiência do usuário e segurança.
O desenvolvimento de carteiras inteligentes deve considerar as necessidades e a experiência do utilizador, aumentar a proteção da privacidade e a gestão de autorizações, oferecer serviços personalizados e integrar-se profundamente com o ecossistema.
Para utilizadores individuais, a carteira inteligente é mais adequada para uso diário. Para utilizadores institucionais, a carteira MPC pode ser mais adequada. No futuro, podem surgir soluções abrangentes que integrem as duas tecnologias.
Conclusão
A tecnologia é apenas a base para a implementação de funcionalidades, enquanto as funcionalidades provocarão mudanças no mercado. Além da segurança, a melhoria da experiência do utilizador é também uma dimensão importante na avaliação de produtos de carteira. Como entrada para o Web3, a carteira deve proporcionar uma experiência fluida para mais utilizadores do Web2.
EIP-4337 é atualmente a solução de abstração de conta mais viável, vale a pena acompanhar a construção de projetos relacionados, especialmente na direção do Layer 2. A tecnologia MPC, embora segura e confiável, ainda é crucial como melhor implementá-la em carteiras reais. No futuro, podem surgir mais soluções diversificadas direcionadas a indivíduos e instituições.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
4
Compartilhar
Comentário
0/400
MetaverseVagrant
· 10h atrás
Chave privada de novo? Acorda!
Ver originalResponder0
CommunitySlacker
· 10h atrás
A segurança é importante, mas também é um incômodo!
Ver originalResponder0
OldLeekNewSickle
· 10h atrás
Com essa velocidade de crescimento, todos que embarcam são novos novatos.
A ascensão das carteiras sem frase mnemónica: contratos inteligentes e a tecnologia MPC lideram a inovação nas carteiras Web3
O futuro desenvolvimento da Carteira Web3: o potencial das carteiras sem frase mnemónica
Os dados mostram que, até novembro de 2022, o número de usuários de carteiras digitais atingiu 85 milhões, com um crescimento anual de cerca de 6,3%. Como a porta de entrada para o Web3, as carteiras digitais continuam a ser um ponto focal mesmo no atual mercado em baixa. A experiência do usuário e a segurança da carteira afetam diretamente o processo de adoção em massa de criptomoedas e suas aplicações.
A importância da chave privada
A posse de ativos digitais pressupõe o verdadeiro domínio das suas chaves privadas. Embora as carteiras digitais auto-hospedadas sejam altamente seguras, suas frases mnemónicas e chaves privadas são muito mais complexas do que o tradicional modelo "nome de utilizador - palavra-passe" da Web2. De acordo com relatórios, cerca de 20% dos bitcoins são perdidos porque os proprietários esqueceram as chaves privadas. Eventos como o colapso da FTX continuam a chamar a atenção da indústria para questões de segurança.
Existem dois tipos básicos de contas na Ethereum:
Conta EOA: cada chave privada única é gerada por 12 frases mnemónicas. A maioria das carteiras dApp populares são carteiras EOA não programáveis.
Conta de contrato: um contrato inteligente programável implantado na cadeia por uma conta EOA, que só pode ser chamado por EOA.
Em suma, cada conta é determinada por uma chave privada única, mas esse mecanismo apresenta o risco de perda irreversível de ativos devido à perda da chave privada. Atualmente, existem duas principais soluções para carteiras criptográficas sem frase mnemónica: carteiras de contrato inteligente e carteiras de cálculo multipartidário (MPC).
Carteira de contrato inteligente e abstração de conta
Carteira de contrato inteligente é um contrato inteligente que usa uma conta EOA específica para gerenciar ativos na cadeia, suportando programação adicional. Por exemplo, Carteiras de múltiplas assinaturas requerem várias chaves para assinar e aprovar transações, aumentando a segurança.
Recentemente, a proposta EIP-4337 fez grandes progressos, permitindo que o Ethereum implemente a abstração de contas sem modificar a camada de consenso. Isso desacopla a relação entre o signatário e a conta, combinando a programabilidade das contas de contrato e a capacidade das EOAs de iniciar transações ativamente. Os usuários podem personalizar a lógica interna, sem necessidade de melhorias na camada base.
O EIP-4337 pretende separar funções chave como a verificação de assinaturas e o pagamento de gás do protocolo central do Ethereum para serem executadas em contratos inteligentes. Isso permite que carteiras de contratos inteligentes com lógica de verificação arbitrária atuem como contas principais, sem a necessidade de modificar o protocolo da camada de consenso. Validadores, entre outros, podem obter transações do pool de UserOperations e encaminhá-las para a blockchain para pagamento de taxas.
A principal vantagem desta proposta é a redução da complexidade do protocolo central do Ethereum, ao mesmo tempo que aumenta a flexibilidade e a escalabilidade. No entanto, ainda existem alguns problemas de compatibilidade e de processo de validação que precisam de tempo para serem aperfeiçoados. A introdução de novos mecanismos pode trazer novos riscos contratuais e um aumento nas taxas de gas. Portanto, o desenvolvimento da Carteira de abstração de contas ainda requer uma abordagem cautelosa.
Carteira MPC
A aplicação da tecnologia MPC tem atraído ampla atenção. O protocolo MPC visa garantir:
A Carteira MPC utiliza um esquema de assinatura de limiar para criar partes da chave privada, aumentando a segurança através da criação conjunta de segmentos da chave privada por múltiplas partes e validação de transações. Durante todo o processo, a chave privada não aparece em nenhuma fase.
Carteira MPC vs Carteira de Contrato Inteligente
Avalie as duas carteiras a partir dos seguintes aspectos:
Segurança: A carteira inteligente utiliza uma única chave privada, o que representa um risco de vulnerabilidade de contrato. Mesmo a assinatura múltipla não pode garantir total segurança. A Carteira MPC dispersa a chave privada, aumentando a dificuldade de ataque. Mas não consegue evitar problemas de governança fora da cadeia. A segurança de ambos tem suas vantagens e desvantagens.
Facilidade de uso: As duas carteiras não necessitam de frase mnemónica, sendo mais intuitivas do que as carteiras tradicionais.
Funcionalidade: Carteira inteligente possui funcionalidades avançadas como múltiplas assinaturas e limites de transferência. A Carteira MPC é mais adequada para grandes instituições, pois pode prevenir o vazamento de uma única chave.
Escalabilidade: A carteira inteligente é, na sua essência, um contrato inteligente, e o ecossistema pode facilmente expandir funcionalidades. O protocolo MPC carece de padronização, sendo composto principalmente por produtos personalizados.
Custo: O custo de operação única da carteira inteligente é relativamente alto, mas a longo prazo pode ser economizado através de processamento em lote. O custo de transações e recuperação da Carteira MPC é baixo, sendo adequada para usuários de alta frequência.
Transparência: O repositório de código da carteira inteligente é mais transparente e auditável. MPC Carteira gera chaves fora da cadeia, não é fácil de auditar independentemente.
A Carteira MPC, como uma solução off-chain, pode controlar carteiras comuns e carteiras inteligentes, sem a necessidade de alterar a base do Ethereum. A curto prazo, os custos são mais baixos, mas a responsabilização multi-partidária off-chain continua a ser um desafio.
As carteiras inteligentes têm mais espaço para inovação, mas precisam de uma atualização conjunta do ecossistema. Vale a pena notar que o L2 acelerou muito a velocidade de adoção, como o Starknet e o zkSync 2.0 que já suportam nativamente carteiras inteligentes.
As duas soluções não são contraditórias, a escolha específica depende das necessidades. MPC oferece segurança na gestão de chaves, enquanto os contratos inteligentes trazem escalabilidade. No futuro, podem surgir produtos inovadores que combinem as duas tecnologias.
Perspectivas de desenvolvimento da Carteira inteligente
Os desenvolvedores de carteiras inteligentes podem atualizar continuamente as funcionalidades, atendendo a demandas como pagamentos programáticos, o que atraiu um grande número de equipes. A abstração de contas possibilitou novas aplicações, como pagamentos automáticos. No mercado, já existem vários produtos de carteiras inteligentes, como Argent e MetaMask, que fizeram avanços em termos de experiência do usuário e segurança.
O desenvolvimento de carteiras inteligentes deve considerar as necessidades e a experiência do utilizador, aumentar a proteção da privacidade e a gestão de autorizações, oferecer serviços personalizados e integrar-se profundamente com o ecossistema.
Para utilizadores individuais, a carteira inteligente é mais adequada para uso diário. Para utilizadores institucionais, a carteira MPC pode ser mais adequada. No futuro, podem surgir soluções abrangentes que integrem as duas tecnologias.
Conclusão
A tecnologia é apenas a base para a implementação de funcionalidades, enquanto as funcionalidades provocarão mudanças no mercado. Além da segurança, a melhoria da experiência do utilizador é também uma dimensão importante na avaliação de produtos de carteira. Como entrada para o Web3, a carteira deve proporcionar uma experiência fluida para mais utilizadores do Web2.
EIP-4337 é atualmente a solução de abstração de conta mais viável, vale a pena acompanhar a construção de projetos relacionados, especialmente na direção do Layer 2. A tecnologia MPC, embora segura e confiável, ainda é crucial como melhor implementá-la em carteiras reais. No futuro, podem surgir mais soluções diversificadas direcionadas a indivíduos e instituições.