TL;DR

Por qué son necesarias las billeteras sin semilla:

Las "billeteras sin semilla" no son una tecnología de billetera específica, sino una experiencia funcional: los usuarios ya no necesitan gestionar mnemónicos complejos y pueden iniciar sesión usando una contraseña de correo electrónico. Como resultado, la barrera para usar billeteras se reduce significativamente, lo que hace que la experiencia del usuario sea más cercana a los productos Web2.

La esencia de tales billeteras es permitir la pérdida de contraseña, lo que significa que los activos aún pueden conservarse de forma segura y el acceso a la billetera eventualmente se puede restaurar incluso en caso de pérdida de contraseña. Por lo tanto, los usuarios ya no necesitan almacenar minuciosamente mnemónicos sin conexión, sino que pueden almacenar contraseñas de una manera menos segura, incluido el almacenamiento en la nube, el almacenamiento local en dispositivos móviles, la custodia de terceros, y así sucesivamente. Esto permite a los productos mejorar la experiencia del usuario al diseñar experiencias de inicio de sesión amigables para principiantes.

Existen múltiples rutas técnicas para implementar la funcionalidad sin semilla, incluyendo MPC y contratos inteligentes. Sin embargo, independientemente de la tecnología utilizada, siempre hay alguna suposición de confianza involucrada, ya sea confiando en intermediarios custodiales o confiando en contratos inteligentes, la seguridad de la billetera no está únicamente en manos de los usuarios. Para aquellos con requisitos de seguridad extremadamente altos, esta puede que no sea la mejor opción; sin embargo, para el público en general, las billeteras sin semilla pueden realmente reducir la barrera de entrada para Web3.

Soluciones de implementación para billeteras sin semilla:

Este artículo presenta tres soluciones de implementación principales disponibles en el mercado.

Billetera MPC 2.1

El primer enfoque principal es MPC (Cómputo multi-partes). Esta es una solución fuera de la cadena, otra capa de tecnología fuera de las billeteras. En otras palabras, cualquier billetera que utilice la tecnología MPC para salvaguardar claves privadas puede ser llamada una billetera MPC.

Las billeteras MPC utilizan tecnología SSS o TSS para generar múltiples fragmentos de claves privadas, distribuidas entre múltiples participantes. Al utilizar la billetera, cada parte genera un conjunto completo de datos para firmar utilizando su fragmento sin exponer los fragmentos de cada parte.

Las billeteras MPC pueden establecer estrategias de umbral de manera flexible, como requerir al menos 2 de 3 fragmentos para participar en la firma o requerir que todos los 2 fragmentos participen en la firma. Sin embargo, debe tenerse en cuenta que si se pierde la contraseña, el esquema de almacenamiento de los fragmentos aún afecta la seguridad de la billetera. Por ejemplo, el almacenamiento alojado por el proyecto depende más de la integridad del proyecto. Actualmente, la estrategia de umbral y los esquemas de almacenamiento de las billeteras MPC no están estandarizados y no hay un estándar de la industria. Los diferentes esquemas utilizados por cada billetera también reflejan diferentes estrategias de diseño de seguridad.

El esquema de fragmentación privada de las billeteras de MPC puede evitar efectivamente fallos de un solo punto: incluso si se pierde un solo fragmento, los activos dentro de la billetera pueden ser preservados, y los fragmentos pueden ser actualizados sin cambiar la clave privada, logrando la recuperación de contraseña. Además, todas las implementaciones de las billeteras de MPC están fuera de la cadena, generando finalmente solo una firma de clave privada, lo que las hace más eficientes en recursos en comparación con las multisig en contratos inteligentes.

Las billeteras de MPC típicas incluyen Web3Auth, Particle Network, Openblock, etc.

Web3Auth utiliza el esquema SSS (Shamir Secret Sharing) para la división de claves. La diferencia entre SSS y TSS (Threshold Signature Scheme) es que SSS primero requiere que una sola parte genere una clave privada, luego divide y distribuye la clave privada criptográficamente a varias partes, y durante la firma, la clave privada completa debe ser reconstruida, por lo tanto, todavía existe un riesgo de exposición en el frontend. Por otro lado, TSS realiza tanto la generación de claves como las etapas de firma a través de la computación distribuida sin requerir reconstrucción, evitando así los riesgos de exposición. El esquema SSS introduce ciertas vulnerabilidades de seguridad en Web3Auth, por lo que las billeteras MPC más nuevas suelen usar TSS.

La figura a continuación muestra el modelo 2-3, que es el modelo básico utilizado por Web3Auth, que requiere la participación de 2 de 3 fragmentos para firmar. Entre ellos, los fragmentos del dispositivo se almacenan en el dispositivo local del usuario; los fragmentos de inicio de sesión de OAuth se dividen aún más y se almacenan en la red de nodos; los fragmentos de respaldo son almacenados por el propio usuario, ya sea en un dispositivo separado o accediendo a través de una contraseña.

Origen: https://web3auth.io/docs/overview/key-management/

Cuando los usuarios inician sesión, primero obtienen fragmentos de inicio de sesión de OAuth a través de proveedores de inicio de sesión de terceros como Gmail. Luego utilizan los fragmentos de dispositivo almacenados en su dispositivo local para reconstruir la clave privada completa. Cuando un usuario inicia sesión desde un nuevo dispositivo, deben usar simultáneamente el tercer fragmento, que es el fragmento de respaldo, para completar el proceso de inicio de sesión. Además, los usuarios también pueden configurar diferentes modelos de umbral ellos mismos, como 3-4, 4-5, y así sucesivamente.

Fuente: https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Network adopta TSS, que es relativamente más seguro en comparación con SSS. Su modelo de umbral usa 2-2, donde tanto el cliente como el proveedor contienen cada uno una parte de las particiones. Los fragmentos del lado del cliente son almacenados en la nube por Particle o un proveedor de servicios en la nube de terceros y se accede a ellos después de la verificación a través de correo electrónico, OTP o inicio de sesión social. Sin embargo, la clave del lado del cliente está esencialmente desprotegida y el proveedor de servicios puede acceder a esta clave. Esta solución se basa en la confianza del cliente en Particle o en el proveedor externo.

La adquisición de clientes es un desafío al que se enfrentan todas las billeteras porque la gran mayoría del mercado de ToC ya ha sido ocupado. Tanto Web3Auth como Particle Network emplean una estrategia de ToB, obteniendo usuarios a través de proveedores de proyectos de servicio. Cabe destacar que el juego Web3 "Power of Women," que utilizó los servicios de billetera de Particle Network, una vez encabezó las clasificaciones generales de juegos en la tienda Google Play de Estados Unidos, convirtiéndose en un caso de referencia para ingresar al mercado de juegos Web3. Las billeteras MPC proporcionan una experiencia de inicio de sesión fluida, que es crucial para juegos gratuitos, ya que reduce significativamente la barrera de entrada. Se puede anticipar que en el futuro, es probable que los proyectos Web3 de baja barrera adopten experiencias de inicio de sesión similares a gran escala.

Fuente:https://foresightnews.pro/article/detail/14777

Billetera de contrato inteligente

La billetera "MPC" mencionada anteriormente es una billetera que utiliza la tecnología MPC para almacenar claves privadas, y la billetera "contrato inteligente" es un tipo de billetera.

Hay dos tipos de billeteras en EVM, una es la billetera EOA (Cuentas de Propiedad Externa), que es controlada por cualquier persona a través de una clave privada; la otra es la billetera CA (Cuentas de Contrato), que está desplegada en la cadena de bloques y controlada por el código de contrato. También es una billetera de contrato inteligente.

La mayoría de las billeteras que usamos actualmente son billeteras EOA, como Little Fox. Debido a que las billeteras de contratos inteligentes pueden personalizar códigos de contrato, pueden implementar muchas más funciones que las billeteras EOA, como la recuperación de cuentas, lógica de ejecución preestablecida, etc. Sin embargo, actualmente no son muy populares, principalmente debido al alto costo de uso. Las transacciones incurrirán en una tarifa de gas adicional en comparación con la billetera EOA. Por lo tanto, los escenarios de uso actuales se encuentran principalmente en el nivel de gestión institucional, como "multi-firma", y rara vez son utilizados por usuarios individuales. Además, las billeteras de contratos inteligentes no tienen claves privadas y no pueden verificar firmas, por lo que las transacciones aún deben ser iniciadas por una billetera EOA. Si los usuarios individuales desean usar billeteras de contratos inteligentes, también necesitan mantener separadas las claves de la billetera EOA, lo que sigue siendo altamente complejo.

En la billetera de contrato inteligente para usuarios individuales, Argent es un pionero y ha estado operando desde 2019. Argent se compone de dos productos:

1) La billetera de la aplicación móvil "Argent" implementa la función de característica sin semilla en ETH y zkSync; también está el producto "Argent Vault" en ETH, que proporciona una función de recuperación social;

2) La billetera de complemento del navegador 'Argent X' solo está disponible en StarkNet. Es una billetera basada en la Abstracción de Cuentas, que se explicará más adelante.

Primero veamos el primer producto, la billetera móvil Argent, en la que "Vault" es la billetera tradicional de contrato inteligente.

Comencemos por ver el primer producto, la billetera móvil Argent, donde el “Vault” es esencialmente una billetera de contrato inteligente tradicional.

Como se mencionó anteriormente, las billeteras de contratos inteligentes en el EVM (Ethereum Virtual Machine) no tienen claves privadas y no pueden firmar transacciones. Por lo tanto, al usar la aplicación móvil Argent, un usuario básicamente primero genera una billetera EOA (Cuenta de Propiedad Externa) y luego genera una billetera de contrato inteligente "Vault". Este paso requiere una tarifa adicional de gas.

La funcionalidad de "sin semilla" se implementa durante la generación de la billetera EOA. La clave privada se almacena localmente en el teléfono del usuario y no se puede exportar. Los usuarios solo necesitan un correo electrónico o número de teléfono para registrarse y generar la billetera EOA. Mientras tanto, una clave privada de respaldo se almacena en la nube, la cual se utiliza cuando el usuario cambia de dispositivo. Los pasos específicos son los siguientes: la clave privada de respaldo encriptada se almacena en el iCloud del usuario, y Argent posee la clave de descifrado. Cuando el usuario cambia de dispositivo, recuperan la clave privada encriptada desde iCloud, luego verifican vía correo electrónico o teléfono con Argent para obtener la clave de descifrado, obteniendo así la clave privada de respaldo. Además, antes de enviar la clave de descifrado, Argent notifica al usuario y espera dos días, proporcionando un amplio tiempo de margen para evitar robos.

Interfaz móvil de Argent

La funcionalidad de "Recuperación Social" se implementa después de generar la "Bóveda" a través de la billetera de contrato inteligente, actualmente solo disponible en Ethereum. Cabe destacar que la función de "Bóveda" solo está disponible para usuarios con depósitos de $50,000 o más, estableciendo un umbral relativamente alto. Después de configurar la Bóveda, los usuarios pueden agregar Guardianes, que pueden ser cualquier billetera, incluida EOA (Cuenta de Propiedad Externa) o CA (Cuenta de Contrato). Estas billeteras designadas pueden firmar y generar una nueva cuenta como propietario de la billetera en caso de que el usuario pierda sus claves, lo que permite la recuperación social. Además, el propietario de la billetera puede determinar si los Guardianes necesitan aprobar transacciones, si alguna transacción puede ocurrir dentro de un marco de tiempo especificado, y así sucesivamente.

Interfaz móvil de Argent

Según Dune, actualmente hay más de 70,000 billeteras de contrato Argent, con un total de 76,000 ETH almacenados.

Veamos el segundo producto, el complemento del navegador 'Argent X'. La reciente alta valoración de Argent se debe más a Argent X porque es la primera billetera en StarkNet y una billetera basada en la abstracción de cuentas, lo que representa una nueva dirección en la trayectoria de la billetera.

'La "abstracción de cuenta" es un concepto de consenso en la comunidad de Ethereum sobre la dirección de desarrollo de las billeteras. Se puede resumir simplemente como desacoplar la entidad (cuenta) en el EVM de la entidad (par de claves o firmante) que posee el activo móvil. En otras palabras, se trata de convertir todas las cuentas en CA[2]. Como se mencionó anteriormente, EOA y CA son dos tipos de cuentas en EVM. CA no puede verificar firmas, por lo que debe depender de EOA para iniciar transacciones activamente; después de realizar la abstracción de cuenta, CA ya no dependerá de EOA para iniciar transacciones, logrando más características de personalización.'

Suena prometedor, pero todavía hay muchos problemas aquí. En primer lugar, todavía hay muchos desafíos técnicos que superar. Por ejemplo, la funcionalidad actual de Argent X es muy limitada, y la función de recuperación social con Guardians aún no se ha implementado en Ethereum. En segundo lugar, el problema de la tarifa de gas al que siempre se han enfrentado las billeteras de contratos inteligentes todavía existe. Si bien ha habido mejoras en las soluciones de capa 2, todavía no son tan eficientes como las billeteras EOA en la misma cadena. La solución definitiva al problema de la tarifa de gas es diluir los gastos adicionales a través de transacciones por lotes. Desde esta perspectiva, las billeteras de contratos inteligentes tienen el potencial de ser más baratas que las billeteras EOA en el futuro. Por supuesto, esto depende de la velocidad de desarrollo de varios proyectos en el campo.

Solución híbrida de contrato inteligente MPC+

La “billetera MPC” y la “billetera de contrato inteligente” descritas anteriormente son en realidad dos dimensiones de descripción. La primera es una capa adicional de tecnología de verificación fuera de cadena apilada encima de la billetera, mientras que la segunda es un tipo de billetera en sí misma (en comparación con las billeteras EOA). Estos dos tipos de billeteras no son mutuamente excluyentes. Existen soluciones híbridas que combinan las dos: Unipass es una billetera de contrato inteligente que incorpora la tecnología MPC.

Una característica típica de las billeteras de contratos inteligentes es la capacidad de configurar múltiples claves para administrar la misma cuenta. Por ejemplo, en Argent Vault, los usuarios pueden agregar Guardianes para generar una nueva cuenta y establecerla como propietario de la billetera si el usuario pierde sus claves. En Gnosis Safe, los usuarios pueden agregar múltiples billeteras para lograr firmas de umbral. De manera similar, Unipass administra cuentas a través de una serie de claves con pesos de rol. Es más diverso que Argent Vault y Gnosis Safe, compuesto principalmente por tres roles:

1) Propietario: El conjunto de claves asignado a este tipo de rol puede controlar la cuenta y tiene la autoridad más alta;

2) Operador: Este tipo de clave se puede utilizar para transferencias, contratos interactivos, autorización, etc., y es el rol más comúnmente utilizado por los usuarios;

3) Guardianes: Este tipo de clave se puede utilizar para restaurar la cuenta cuando se pierden otras claves.

El efecto es equivalente a la recuperación social de Argent Vault. Lo más avanzado de Unipass es que Argent Vault solo permite vincular billeteras EOA como Guardianes, mientras que Unipass puede vincular direcciones de correo electrónico en lugar de billeteras para la recuperación social, lo que reduce en gran medida el umbral de usuario.

Fuente: https://docs.wallet.unipass.id/arquitectura/administracion-claves

Las funciones anteriores reflejan las características de la billetera de contrato inteligente, y MPC se refleja en la Clave Maestra en la imagen anterior. La Clave Maestra es la clave maestra generada por defecto para los usuarios, que incluye los roles de Propietario y Operador. Se puede decir que es la clave más importante en la cuenta Unipass, y la generación y gestión de esta clave utiliza la tecnología MPC.

La solución de MPC tiene un dilema en el almacenamiento de fragmentos: si los fragmentos del cliente son mantenidos por el usuario, existe un riesgo de pérdida; si los fragmentos del cliente todavía son mantenidos por un tercero (como Particle Network), existe un riesgo de centralización, ya que el proveedor de servicios puede acceder a la contraseña. Unipass eligió lo primero: las contraseñas en los fragmentos del cliente son mantenidas por los propios usuarios y se les permite perderlas. En caso de pérdida, pueden ser restauradas socialmente a través de los Guardianes. En comparación con las billeteras de MPC puras, Unipass asegura la seguridad de la cuenta a través de la recuperación social de contratos inteligentes, manteniendo al mismo tiempo la descentralización.

Fuente: https://docs.wallet.unipass.id/arquitectura/llave-maestra

Además, Unipass también admite el protocolo ERC-4337, que puede proporcionar funcionalidades implementadas a través de la abstracción de cuentas en el futuro.

1. Resumen

A partir del escenario de "sin semilla," este artículo explora varios métodos de implementación típicos. El primero son las billeteras de MPC puro representadas por Web3Auth y Particle Network, que aún son billeteras EOA pero con claves privadas fragmentadas. La solución de MPC es simple y eficiente pero enfrenta riesgos de centralización o pérdida de claves. El segundo son las billeteras de contrato inteligente representadas por Argent, que implementa la funcionalidad sin semilla almacenando claves localmente en el teléfono y garantiza la seguridad de la cuenta a través de la recuperación social del contrato inteligente para abordar la pérdida de claves. El tercero es la solución de billetera inteligente híbrida MPC+ de Unipass, que logra la funcionalidad sin semilla a través de la tecnología de MPC para las claves principales e implementa la recuperación social a través de la gestión de ponderación de roles del contrato inteligente, logrando el mismo objetivo que Argent.

Se puede ver que "sin semilla" es esencialmente un compromiso: utilizar un nivel de seguridad más bajo para almacenar claves y mejorar la comodidad del inicio de sesión del usuario. Correspondientemente, se utiliza la custodia parcial para abordar los riesgos de pérdida de clave o se utiliza la recuperación social del contrato inteligente para garantizar la seguridad. Las billeteras de contrato inteligente no pueden implementar directamente la funcionalidad sin semilla, pero su mecanismo de recuperación social puede proporcionar una garantía de respaldo para el almacenamiento de claves de baja seguridad, y los métodos de implementación descentralizados están más en línea con los valores de Web3.

Sin embargo, otra pregunta que vale la pena considerar es: ¿qué tipo de usuarios necesitan billeteras sin semilla? Los usuarios de Web3 a menudo tienen múltiples cuentas pequeñas, y si registran una nueva billetera depende enteramente de qué billeteras integren los proyectos. En este contexto, las billeteras sin semilla parecen más adecuadas para los usuarios de Web2. Pero estos usuarios suelen ser más difíciles de convertir en usuarios de alto valor de Web3 y requieren mayores costos de educación y adquisición de clientes. Las billeteras sin semilla enfrentan un problema similar a la pista social: ¿cómo atraer a un gran número de usuarios con atributos de activos bajos?

Descargo de responsabilidad：

1. Este artículo ha sido reimpreso de [Espejo]. Todos los derechos de autor pertenecen al autor original [BlockChainTeahouse]. If there are objections to this reprint, please contact theGate Learnequipo, y lo resolverán rápidamente.
2. Renuncia de responsabilidad: Las opiniones y puntos de vista expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.