# Starknet生态Braavos 的钱包签名者如何提升加密体验 By [Forward](https://paragraph.com/@forward-2) · 2022-03-27 --- **问题概述** -------- * 什么是受保护签名者? * 为什么要开发受保护签名者? * 您是如何开发这些 Signer 功能的? * 账户抽象和智能合约钱包一样吗? * 社区反馈如何帮助开发源产品和其他功能? * 激活硬件签名器后,我的生物识别数据是否面临风险? ### **问:您能否解释一下受保护的签名者以及它如何使社区受益?** 顾名思义,受保护的签名者旨在保护您的帐户。我们开发此功能是因为并非所有移动设备都支持[Hardware Signer](https://starkware.medium.com/how-starknet-is-revolutionizing-crypto-signing-ba3724077a79),该硬件签名器使用先进的内置\[电话\]安全芯片,该芯片未集成在旧款智能手机型号中。 例如,\[该芯片\]自 2013 年起就存在于 iPhone 中,因此如今任何拥有 iPhone 的人都可以启用硬件签名器。它也存在于最新的 Android 手机型号中,例如 Google Pixel 和最新的 Samsung 移动设备,但**绝大多数 Android 智能手机没有此安全芯片,因此无法支持 Hardware Signer**。 然而,这些 Android 手机还有一个第二好的东西,称为可信执行环境 (TEE)。TEE 使受信任的应用程序能够以特殊的安全模式在移动应用程序处理器上运行,将它们与设备上运行的常规应用程序隔离。 与安全飞地不同,这不是物理隔离,但它仍然提供强大的安全性,比仅使用种子短语要好得多。它要求进行双因素身份验证,因为我们将芯片转移到的这种安全模式仅在验证用户生物识别身份后才对交易进行签名,并且所有操作都在设备在 TEE 安全模式下运行时发生。 因此,我们为那些无法启用硬件签名者的用户创建了受保护的签名者,因为我们希望更多的用户能够享受 2FA,类似于那些使用 Secure Enclave 专用芯片的 iPhone 用户。 ### **问:因此,您为那些因为设备不是最新的而无法激活硬件签名者的人创建了中间级别的安全性。为什么您需要创建这个额外的功能,而不是等待人们购买更新的智能手机?** 我们认为目前加密市场存在安全和用户体验问题。 用户需要一个解决方案,我们认为要求他们升级设备,同时不为这些用户提供支持是不公平的。 如果我们看看全球移动市场,大约 30% 的移动设备是 iPhone,70% 是 Android 设备。在这 70% 中,只有一小部分 Android 设备支持像 iPhone 这样的专用安全芯片,这意味着超过 90% 的 Android 用户没有这种芯片。 因此,这影响了大多数用户,我们也希望满足他们的需求。 ### **问:是什么使所有这些功能成为可能?是什么让您能够创造这些创新功能?** 它由几件事组成。一是我们是一个进入加密领域相对较晚的团队。我们来自 web2,因此我们熟悉 web2 中的应用程序和用户旅程,并且希望减少摩擦并使用户能够以最简单的方式做他们想做的事情。 另一方面,Web3 则完全不同,它给用户带来了非常高的负担,所以我们很清楚这个问题需要解决。依靠助记词来保护您的资金在很多层面上都是错误的,我们很清楚我们需要做一些不同的事情。 对于那些错过的人,让我们回顾一下三种主要的身份验证类型: * 您知道的东西,例如密码、PIN 码或其他模式。 * 你拥有的东西,比如物理设备。 * 你是谁,这就是你的生物识别身份。这可以是您的指纹、面部或视网膜。 种子**短语属于“你知道的事情”类别,这是最弱的身份验证类型**。如今,许多非加密组织尝试从文本密码切换到“你拥有的东西”和“你是的东西”,这被认为更安全。 不幸的是,在加密货币领域,直到 Braavos 出现之前,我们一直受困于助记词。我们知道我们需要改变这一点并实现更好的安全性。除此之外,凭借我们对硬件、手机和嵌入式系统的经验和理解,我们知道移动设备与内置安全芯片和生物识别身份验证之间的这种匹配应该集成到加密中。 对我们来说幸运的是,StarkNet 和帐户抽象允许任意签名验证逻辑,这使我们能够构建这些功能 - 在手机上的安全芯片/TEE 上签名并验证帐户智能合约中的签名。 我们重点关注[账户抽象](https://braavos.app/account-abstraction-ethereum-comprehensive-guide/)部分,提醒人们Braavos钱包账户分为两部分: * 应用程序部分,\[可在\]所有其他钱包(例如 MetaMask)上找到, * 账户智能合约位于链上,所有交易在到达任何其他合约或协议之前都要经过该合约。 这个账户智能合约非常强大,因为它允许我们运行定制的验证逻辑。我们利用此功能来启用受保护签名者、硬件签名者和多重签名者。 如果我们没有这种能力,我们就无法做到这一点,因为所有主要区块链(以太坊、比特币,甚至 Starknet 本身)都支持的签名方案与您的 iPhone 或 iPhone 的签名方案不兼容。安卓手机生成。他们不能互相交谈。 事实上,我们可以编写可定制的账户合约逻辑来验证签名,这意味着我们可以使用手机签名来签署交易并验证您的身份。这是所发生的巨大飞跃,希望我们能看到它遍布整个加密货币领域。 ### **问:账户抽象与智能合约钱包是一回事吗?** 您可以将钱包视为包含许多帐户的应用程序,而帐户抽象是我们用来描述我刚才解释的帐户的这两部分的技术术语。因此,**您可以互换使用术语“智能合约钱包”或“帐户抽象”**。坦白说,我认为“[智能合约钱包](https://braavos.app/why-are-smart-contract-wallets-considered-as-the-most-secure-wallet/)”甚至“智能钱包”这个词比“账户抽象”要好得多,“账户抽象”是一个非常技术性的术语。 ### **问:社区反馈如何帮助您开发产品?** 社区反馈在我们的产品开发过程中非常有价值。 以硬件签名者为例。尽管它提供了安全性和用户体验的完美结合,但交易成本比使用 Starknet 支持的常规签名要高一些。这是因为我们需要运行账户合约中的签名验证逻辑来​​验证移动安全芯片产生的签名(与常规签名不同,这不是由网络操作系统本身提供的)。 由于我们看到成本让用户感到不舒服,因此我们主要做了两件事。首先,我们大幅优化了代码,使得验证证明的成本降低了 60%。其次,我们与开发 Starknet 的 StarkWare 团队合作,在即将推出的 StarkNet 版本 11 中再次降价 80%。 这意味着人们使用硬件签名者必须支付的汽油费将非常低,因此与常规种子签名者交易之间的价格增量可以忽略不计。 另一个例子是,我们注意到许多使用硬件签名者的人仍然希望使用该扩展与 dApp 进行交互。因此,我们计划添加在浏览器中启动交易并使用移动应用程序进行签名的功能。这将使您能够在帐户上启用硬件签名器的同时与扩展程序上的 dApp 进行交互,并且只有当您签署交易时,您才会在移动设备上打开 Braavos 应用程序并从中签署交易。 这样,您就可以在浏览器中享受大屏幕的用户界面,并通过硬件签名器获得移动安全芯片的安全性。 我们围绕用户的需求构建我们的产品,反馈对我们来说始终非常有价值。 ### **问:启用硬件签名器后,我的生物识别数据会被泄露吗?我如何确定我向战争国家捐款是安全的,或者我不会因为我的脸与价值 1,000,000 美元的著名 NFT 连接而被绑架?** 这是一个很好的问题,说实话,在安全方面你永远无法 100% 确定。然而,我们希望将发生不好的事情的可能性降到最低。 让我从你问题的第二部分开始。假设您被绑架了。在这种情况下,我们有多重签名者,这意味着仅使用您的手机和生物识别技术来验证您的身份是不够的。绑匪还需要获取您的其他设备(您拥有的东西)和密码(您知道的东西)才能窃取您的资金。 此外,将来我们将启用某种时间延迟,因此如果有人想在街上抢劫你,他们将无法做到,因为这笔钱需要在一周后通过另一笔确认交易来释放,例如。这样,除非海豹突击队绑架了你,否则你可能处于最好的境地。 现在回答您问题的第一部分:我们如何确保硬件签名者是安全的?我喜欢 Hardware Signer 的一点是,它使用 iPhone 的 Secure Enclave 或 Android 的 Titan M2 芯片,这些芯片**每天都会受到世界各地各大政府和合作机构的攻击**。他们攻击它是为了窃取极其重要的数据,这些数据对他们来说比你的资金更有价值。**这些设备可以抵御这些攻击。据我们所知,自2018年以来,安全飞地未发生任何破坏事件**。 这并不意味着将来没有人能够做到这一点,但它确实给了我们很大的保证,因为这些模块和这些芯片不断受到世界各地大公司和大政府的攻击。所以我认为就安全性而言,这是我们今天能提供的最好的。 --- *Originally published on [Forward](https://paragraph.com/@forward-2/starknet-braavos)*