# StarkNet 如何彻底改变加密签名？

By [ethseths.eth](https://paragraph.com/@ethseths) · 2023-11-01

---

**介绍帐户抽象**
----------

在 FTX 事件后，中心化交易所 (CEX) 问题掀起轩然大波，为什么人们仍然选择将加密资产交给中心化机构，而不是自己保管？回答是：对多数用户来说自托管很复杂。助记词并非是最优的恢复机制，让许多用户甚至是加密领域老手望而却步。

帐户抽象作为解决方案，能让钱包达到甚至超出 Web2 用户对使用体验的期待，例如，使用人脸识别或双重验证签署交易。它促进了帐户分类和支付限制；最终实现简易帐户恢复并移除全部助记词。这就是对用户页面和用户体验的革新。

**StarkNet**
------------

StarkNet 是领先级别的有效性证明扩容方案，因为它所包含的几个关键特征，成为最有前景的以太坊扩展解决方案。基于 STARK 证明能在不影响以太坊安全性的前提下降低 gas 费用。采用 STARK 证明的 StarkEx 累计交易量达 8000 亿美元、完成 3 亿笔交易、 NFT 数量超 9 千万。

STARK 证明提供低费用，搭配帐户抽象的强大功能，让 Braavos 实现了开发创新型钱包功能的目标。

**背景**
------

包括比特币和以太坊在内的大多数主流区块链，采用的是 secp256k1 椭圆曲线 (Elliptic Curve) 加密签名方案（点击查看[综合列表](http://ethanfast.com/top-crypto.html)）。这种椭圆曲线实现具备稳健性，多数区块链都采用该方式，并经过了时间检验。但是它无法与移动设备的硬件安全模块（HSM）中可用的加密签名方案兼容，例如，iPhone 和安卓（Pixel 和其他）手机。移动设备采用的是另一种曲线，secp256r1 或称为 NIST-P256。意味着这些区块链用户无法利用他们设备上的安全芯片，而且如果他们想要获得高级别安全性，则必须默认使用硬件钱包。但这严重限制了任何用户体验创新，例如，用户如何登录钱包和批准交易，正因如此助记词才变得普及。

StarkNet 不支持 secp256r1 而是有专属的 STARK 友好型曲线。与其他区块链不同的是，StarkNet 在自身平台上提供原生帐户抽象，为钱包应用打开了用户体验新世界的大门。Braavos 采用这一功能推出了硬件签名器。

**硬件签名器**
---------

硬件签名器由两个主要部分组成：

*   用户移动设备上内置的安全子系统
    
*   可以运行任意的签名验证逻辑的帐户智能合约，又称帐户抽象
    

**安全子系统**
---------

硬件签名器使用用户设备上内置的安全子系统，例如，iPhone 的 Secure Enclave 或安卓手机的 Titan HSM 来保护帐户。

Secure Enclave 及 Titan 芯片是一个专门的、隔离的子系统，与应用处理器完全分离，可以生成私钥并签署信息。它采用内部的真随机数生成器 (True Random Number Generator) 生成密钥，并通过内部公钥加速器 (Public Key Accelerator) 在 NIST-P256 (secp256r1) 椭圆曲线上签署信息。因此，私钥永远不会离开安全系统，甚至不为任何人所知/无法访问，甚至也不为用户或应用程序本身所知。

这也就是说，即使设备的应用程序处理器内核受到威胁，用户密钥也能保证安全！

---

*Originally published on [ethseths.eth](https://paragraph.com/@ethseths/starknet-3)*