DK一文读懂Uniswap,附Uniswap使用教程
一、加密货币交易形式当我们要进行加密货币交易时,使用最早也是目前使用最多的形式还是中心化交易所,在中心化交易所,我们首先需要注册,然后加密货币也需要存入到交易所,由交易所进行托管,如果要提现加密货币出来,也需要经过交易所审核同意。 虽然中心化交易所有诸多优势,例如交易速度较快、用户不需要管理私钥,降低了用户的使用门槛,但是它的弊端也是显而易见的,用户的加密货币由交易所托管,交易所是有跑路风险的。也确实发生过多起交易所跑路的事件,几乎每年都有发生。 那么,有没有更好的加密货币交易形式呢? 随着区块链技术的不断发展,加密货币交易形式也变得越来越多样化,我们不但可以使用中心化交易所进行交易,也可以使用去中心化交易所进行交易。 在中心化交易所进行交易时,不需要注册,只需要使用数字钱包连接去中心化交易所就可以进行加密货币的交易了,交易完成后,相应的加密货币会自动转入到用户的数字钱包中,用户的资产始终在自己的钱包中,并非像中心化交易所那样托管在交易所,所以,在去中心化交易所进行交易,安全性大大提高了。 目前,去中心化交易所主要有两种形式,一种是交易所撮合买方用户和卖方用户的订单,只不过操作过...
DK多签钱包Gnosis Safe使用教程
原作者:Gnosis Safe 团队 在过去的 4 年里,多重签名钱包 Gnosis Safe 的发展已经到达了全新的高度。它已经成为 Web3 的关键基础设施,为 DAO、机构、项目和个人保护数字资产。仅在以太坊主网上,Gnosis Safe 用户就管理着价值超过640 亿美元的资产,并且所有这些都是自我保管的!什么是多重签名?Gnosis Safe 的基础知识大多数以太坊用户习惯于使用单一密钥钱包(例如:MetaMask),通常称为外部账户(EOA)。这些帐户使用私钥进行保护,私钥可以转换为用户的 12 个单词的"助记词"。如果该私钥以任何方式被泄露,则资金可能会被盗。 如果您的企业由多于 1 个人组成,则外部帐户不是管理加密业务资金的安全方式。如果员工道德低劣或对于私钥不够小心,资金将永远丢失。即使您的企业只由您自己组成,我认为这仍然是一种糟糕的资金管理方式。那么,更好的解决方案是什么? 使用多重签名。Gnosis Safe 是一个运行在以太坊上的智能合约钱包,需要最少数量的人在交易发生之前批准,交易才会发生(M-of-N)。例如,如果您的企业中有 3 个主要利益相关者,则...
DK零知识证明——zk-stark数学入门
原文:CYC Labs咕咕 STARK的出现是为了解决计算完整性(CI)的问题。CI是商业的基本属性,有了CI我们才能信任银行账单和账户余额。文章讨论了无需可区块链中在无信任的情况下完成CI。 在旧世界的金融系统中,会有机制激励他们诚信的给社会服务,还有一个变体,就是可信执行环境(TEE)。比如Intel生产SGX芯片,Intel是一个可信的硬件制造商,所以现在的CI是基于对硬件和它的制造商的信任,并且假设不可能在这样的物理设备中提取密钥。在新世界中,即区块链,提供了一种更加直接的方式实现CI,“dont trust, verify” ,就是直接验证,只需要一个节点,只需要它设置了标准计算,比如一个联网的笔记本电脑就可以给所有交易提供完整性验证。但是这也直接导致两个挑战,隐私和可扩展。所以这就引出了证明系统。 证明系统开始于1985年提出的交互证明(interactive proof),通过prover和verifier两个实体,发送信息进行多轮交互,利用随机性产生零知识证明,验证者最后会输出一个决策来接受或者拒绝这个新状态。当状态A更新到B,证明系统解决了CI时,就会有可靠性(...
Buidling Web3.
DK一文读懂Uniswap,附Uniswap使用教程
一、加密货币交易形式当我们要进行加密货币交易时,使用最早也是目前使用最多的形式还是中心化交易所,在中心化交易所,我们首先需要注册,然后加密货币也需要存入到交易所,由交易所进行托管,如果要提现加密货币出来,也需要经过交易所审核同意。 虽然中心化交易所有诸多优势,例如交易速度较快、用户不需要管理私钥,降低了用户的使用门槛,但是它的弊端也是显而易见的,用户的加密货币由交易所托管,交易所是有跑路风险的。也确实发生过多起交易所跑路的事件,几乎每年都有发生。 那么,有没有更好的加密货币交易形式呢? 随着区块链技术的不断发展,加密货币交易形式也变得越来越多样化,我们不但可以使用中心化交易所进行交易,也可以使用去中心化交易所进行交易。 在中心化交易所进行交易时,不需要注册,只需要使用数字钱包连接去中心化交易所就可以进行加密货币的交易了,交易完成后,相应的加密货币会自动转入到用户的数字钱包中,用户的资产始终在自己的钱包中,并非像中心化交易所那样托管在交易所,所以,在去中心化交易所进行交易,安全性大大提高了。 目前,去中心化交易所主要有两种形式,一种是交易所撮合买方用户和卖方用户的订单,只不过操作过...
DK多签钱包Gnosis Safe使用教程
原作者:Gnosis Safe 团队 在过去的 4 年里,多重签名钱包 Gnosis Safe 的发展已经到达了全新的高度。它已经成为 Web3 的关键基础设施,为 DAO、机构、项目和个人保护数字资产。仅在以太坊主网上,Gnosis Safe 用户就管理着价值超过640 亿美元的资产,并且所有这些都是自我保管的!什么是多重签名?Gnosis Safe 的基础知识大多数以太坊用户习惯于使用单一密钥钱包(例如:MetaMask),通常称为外部账户(EOA)。这些帐户使用私钥进行保护,私钥可以转换为用户的 12 个单词的"助记词"。如果该私钥以任何方式被泄露,则资金可能会被盗。 如果您的企业由多于 1 个人组成,则外部帐户不是管理加密业务资金的安全方式。如果员工道德低劣或对于私钥不够小心,资金将永远丢失。即使您的企业只由您自己组成,我认为这仍然是一种糟糕的资金管理方式。那么,更好的解决方案是什么? 使用多重签名。Gnosis Safe 是一个运行在以太坊上的智能合约钱包,需要最少数量的人在交易发生之前批准,交易才会发生(M-of-N)。例如,如果您的企业中有 3 个主要利益相关者,则...
DK零知识证明——zk-stark数学入门
原文:CYC Labs咕咕 STARK的出现是为了解决计算完整性(CI)的问题。CI是商业的基本属性,有了CI我们才能信任银行账单和账户余额。文章讨论了无需可区块链中在无信任的情况下完成CI。 在旧世界的金融系统中,会有机制激励他们诚信的给社会服务,还有一个变体,就是可信执行环境(TEE)。比如Intel生产SGX芯片,Intel是一个可信的硬件制造商,所以现在的CI是基于对硬件和它的制造商的信任,并且假设不可能在这样的物理设备中提取密钥。在新世界中,即区块链,提供了一种更加直接的方式实现CI,“dont trust, verify” ,就是直接验证,只需要一个节点,只需要它设置了标准计算,比如一个联网的笔记本电脑就可以给所有交易提供完整性验证。但是这也直接导致两个挑战,隐私和可扩展。所以这就引出了证明系统。 证明系统开始于1985年提出的交互证明(interactive proof),通过prover和verifier两个实体,发送信息进行多轮交互,利用随机性产生零知识证明,验证者最后会输出一个决策来接受或者拒绝这个新状态。当状态A更新到B,证明系统解决了CI时,就会有可靠性(...
Buidling Web3.
Subscribe to DK
Subscribe to DK
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
本文作者 | Cipher
来源 | 7Up DAO
** 一、钱包与 Web3 应用的困境**
钱包在 Web3 世界是资产、身份、账号的统一体,加上其在不同应用之间的一致性和可组合性,其重要程度甚至超过了微信或 Google 账号在传统世界位置。但由于钱包本身的使用门槛,Web3 钱包用户始终无法突破 Metamask 30M 月活地址这个数量级。
以 Metamask 为代表的标准 EOA 钱包地址将用户自己管理的私钥对应的公钥做哈希映射。这句话本身就解释了为什么它阻挡了大多数人进入 Web3 世界——牵扯到太多让人听不懂的概念了。可问题在于,这些概念确实无法省掉。要想使用 EOA 钱包,就必须自己通过助记词的方式管理私钥,就必须理解什么是公钥,什么是数字签名,而且助记词一旦丢失或泄漏,资产和身份将永久丢失。这些门槛是如此之高,以至于用户必须有极强的动力才愿意进来。这也是为什么目前 Web3 应用的主流用户是投机和撸空投的用户,根本没有常规意义下的正常用户。这反过来将 Web3 应用的生态引向了错误的方向,没有人真正关心你的项目是否有长期价值。什么时候发币,怎么加白成为用户的主要诉求。
我们当然不只有 EOA 钱包,中心化托管、MPC 和账户抽象钱包都在尝试提出兼顾易用性与安全性的钱包解决方案。中心化托管由于单点风险和资管安全问题不被主流应用所接受。那么多方共管的 MPC 方案和集大成的抽象账户钱包方案是不是可以彻底解决安全与便捷的矛盾呢?
二、为什么 MPC 是一条死胡同
MPC 技术将密钥进行分片,用户和托管方各持一部分,使用钱包时需要双方协作完成签名。一旦用户侧的分片丢失,可以通过多个托管方进行恢复。任何一方都无法单独操作用户资产。该方案看上去同时解决了用户自己管理私钥门槛难题和资产托管的道德问题,也是目前被寄予厚望的解决方案。但 MPC 在解决这些问题的同时却引入了更大的问题,这些问题导致了 MPC 方案不可能成为未来 Web3 账户大规模普及的基础设施。
引入了更大的安全风险
MPC 确实解决了用户持有私钥丢失的安全风险,但是 MPC 服务器损坏的风险却被大大忽视了。MPC 服务器往往采用 HSM 等基于硬件的加密机,他们存在被意外损坏的可能性,**而一旦设备损坏,涉及的用户密钥就无法简单地恢复,甚至永久丢失。**对此,有些 MPC 服务商对外宣称对这些服务器进行了投保。显然,保单只可能覆盖其硬件损失,不可能覆盖对应的数字资产损失。这恰恰暴露了这些安全风险的严重性。况且大多数 MPC 钱包都没有正面告知用户或者在公开场合提起如何应对这个风险,这无疑进一步扩大了风险。
从来没有真正解决单点故障
MPC 声称解决了用户持有私钥的单点故障问题,即使用户密钥分片丢失,也可以通过 MPC 服务恢复。但当我们仔细审视整个方案,你会发现 MPC 服务商成为了新的“单点”。尽管 MPC 服务通常会用“云端保存多个独立分片,不存在单点故障”的话术让人忽视这个问题,**但一旦 MPC 服务商停止运营(区块链创业公司的生命周期通常小于两年),不论它帮忙分散保管了几个密钥分片,用户都将无法正常使用账户。**即使 MPC 服务商允许用户迁出密钥,该迁移过程对用户和应用方来说都将是噩梦。
中心化性能受限
用户的每次签名每次交互都需要通过 MPC 服务器,而 TSS 本身对性能要求并不低,这就导致了 MPC 服务器每秒处理的交易量有限。很多 MPC 服务商宣称自己使用 HSM 集群就是在用堆机器的方式解决这个问题。但无论如何,这种方式也不可能真正解决性能问题,因为 MPC 本质上就是 SaaS,相比于 EOA 这种分布式交易发起系统,永远存在性能瓶颈。
The dead end
**SaaS 是 MPC 的原罪,尽管用高深的数学包装,它也仍然是 SaaS。**用户确实不在乎各种方案背后的技术,对终端用户来说只要好用即可。我们甚至不应该假设用户对去中心化性和非托管安全有什么深入理解。**但对开发者和项目方来说,没有谁愿意将自己的用户绑定在一家前途未卜的创业公司上。**这也是为什么 MPC 注定不会是正确的方向。
三、EIP4337 并没有解决本质问题
账户抽象(Account Abstraction,简称 AA)是另一个被广泛关注的钱包技术发展方向。理论上它可以绕开底层密码学限制,采用任意的账户鉴权逻辑,允许任意的 gas fee 支付方式,并支持账户恢复逻辑。这样一举解决了密钥、gas fee、丢失恢复等钱包普及的核心问题。AA 显然拥有光明的未来,而最近 EIP4337 在以太坊主网也正是启动了,是否意味着钱包问题就此解决了呢?可惜并没有。EIP4337 只不过在传统智能合约钱包的基础上在应用层做了优化,例如 AA 交易可以合并以降低单笔费用,提出标准化接口以方便钱包方和聚合服务提供者合作等。
EIP4337 确实可以解决 gas fee 代付的问题,从而让例如 GameFi 用户做链上操作时无需自己付费。但它并没有触及更深层次的密码学算法问题,也因此并不能解决用户的密钥管理难题。
尽管 EIP4337 或 CA 钱包(合约钱包)理论上允许任意的鉴权逻辑,但受限于 gas 成本和 gas 限制,用 EVM 对区块链世界之外的主流密码学进行解码验证的成本是不具备实用价值的。这就是说 EIP4337 后,用户仍然只能实用默认的 K1 (或者软件模拟 RSA 进行数字签名),这就要求用户方仍然需要管理自己的密钥,也就仍然无法绕开这个用户入口的最大门槛。
四、什么是设备账户
设备账户(Device Account,简称 DA)是使用用户侧的现代计算设备(例如PC、手机、平板等)上的**硬件安全模块管理用户密钥与钱包账户的技术。**设备账户同时结合账户抽象技术可以完美实现安全性、便捷性和去中心化性的三元平衡。
得益于现代终端设备安全体系的发展,现代的用户设备都内置了一个独立的安全芯片,用来存储用户的密钥信息。我们日常使用的指纹登陆、人脸登陆在其背后都是使用这颗安全芯片进行的数字签名来实现的高安全性鉴权方案。不论是移动端的 FaceID/FingerID,还是 PC 端的 Windows Hello,甚至独立的 Yubikey 硬件,他们都支持统一的一套浏览器接口,叫 WebAuthn。透过该接口,网页可以请求用户设备创建硬件安全级别的私钥,并获取签名。设备账户就是利用了这个接口,使用类似硬件钱包的机制唤起生物识别模块对用户交易签名。
设备账户的操作体验是非常完美的。用户打开 dApp 的网页,页面通过 js 即可免安装调用用户的设备账户。DA 会唤起系统级别的生物识别认证,认证通过后即可返回 dApp 相应的数字签名。为了支持多设备登陆、手续费代付和社交恢复等功能,DA 会在区块链上设置一个抽象账户,通过合约来实现多维度的管理。
DA 账户兼具如下特点:**无助记词,**用户的密钥由硬件设备生成管理,不需要用户管理,更不需要记录助记词;**无密码,**用户对密钥的访问由生物识别完成,比密码更安全,而且不会遗忘;**无需邮箱、手机号码;免安装,**dApp 通过浏览器即可使用 DA 账户,无需预先安装;安全防泄漏,密钥保存在硬件内部,无法读取,只能通过生物识别请求签名,不存在被盗用的情况;自签名自管理,没有中心化托管方,也不存在单点故障;**可恢复,**通过 AA 可以设置多台设备登陆同一个账号,并且支持社交恢复,一旦设备丢失也可恢复。
可以看出,设备账户在各方面都远远超越了其他账户解决方案,而且也具备极佳的硬件兼容性。但 DA 有个很大的普及障碍就是它依赖区块链底层的关键性支持,即完整的账户抽象和密码学抽象。目前只有少数几条公链具备这样的能力。
五、设备账户的历史和未来
最早支持智能设备直接创建区块链账户的公链是 EOS,但它采用的是一种魔改的方式。EOS 在虚拟机层面加入了对设备签名密码学算法的直接支持,**但是由于不支持账户抽象,导致其设备创建的账户无法进行多设备备份、丢失恢复等操作,因此无法普及。**Difinity 也采用了和 EOS 类似的方案,但 Difinity 的账户内置了部分账户抽象的能力,因此会稍微灵活一些,但受限于 icp 的平台架构,并没有大规模推广开来。Near protocol 也在做类似的尝试,尚未见到成型的产品。此外,还有一些公链直接在硬件层面想办法,例如 Solana 和 Polygon 先后开发了”区块链手机”,通过硬件魔改的方式支持自己的密码学算法。但同样由于缺乏账户抽象,这种设备的使用体验无法兼顾用户的所有需求。
比较值得注意的是 Starknet 和 Nervos 的解决方案。和 Ethereum 等公链不同,二者都提供完整的账户抽象功能,Starknet 是以太坊的 Layer2 ZK Rollup 链,Nervos 则是独立的 Layer 1 加 Layer 2 公链生态。著名的硬件钱包公司 Ledger 计划推出的“Ledger Fresh”就是将在 Starknet 上发布的设备账户,此外braavos 钱包也宣布将把设备账户带到 Starknet 上。但作为零知识证明方案,考虑到设备账户所需的 secp256r1 算法复杂度比 secp256k1 算法高一个数量级,要想支持设备账户对应的密码学算法,其电路复杂度开销可能远远超过普通交易,Starknet 上是否能真正的承载设备账户还待进一步观察。Nervos 公链上则是有 JoyID Wallet 在开发支持 Nervos Layer 1 以及 Layer 2 EVM 兼容的设备账户,这些都是有益的尝试。
从 EOA 到 CA 再到 AA 和 DA,这些专有名词背后是开发者对产品的长期思考,设备账户一举克服了区块链账户的各种问题,很有可能成为 Web3 世界的终极方案。让我们共同期待更多更好的 Web3 基础设施产品出现。
本文作者 | Cipher
来源 | 7Up DAO
** 一、钱包与 Web3 应用的困境**
钱包在 Web3 世界是资产、身份、账号的统一体,加上其在不同应用之间的一致性和可组合性,其重要程度甚至超过了微信或 Google 账号在传统世界位置。但由于钱包本身的使用门槛,Web3 钱包用户始终无法突破 Metamask 30M 月活地址这个数量级。
以 Metamask 为代表的标准 EOA 钱包地址将用户自己管理的私钥对应的公钥做哈希映射。这句话本身就解释了为什么它阻挡了大多数人进入 Web3 世界——牵扯到太多让人听不懂的概念了。可问题在于,这些概念确实无法省掉。要想使用 EOA 钱包,就必须自己通过助记词的方式管理私钥,就必须理解什么是公钥,什么是数字签名,而且助记词一旦丢失或泄漏,资产和身份将永久丢失。这些门槛是如此之高,以至于用户必须有极强的动力才愿意进来。这也是为什么目前 Web3 应用的主流用户是投机和撸空投的用户,根本没有常规意义下的正常用户。这反过来将 Web3 应用的生态引向了错误的方向,没有人真正关心你的项目是否有长期价值。什么时候发币,怎么加白成为用户的主要诉求。
我们当然不只有 EOA 钱包,中心化托管、MPC 和账户抽象钱包都在尝试提出兼顾易用性与安全性的钱包解决方案。中心化托管由于单点风险和资管安全问题不被主流应用所接受。那么多方共管的 MPC 方案和集大成的抽象账户钱包方案是不是可以彻底解决安全与便捷的矛盾呢?
二、为什么 MPC 是一条死胡同
MPC 技术将密钥进行分片,用户和托管方各持一部分,使用钱包时需要双方协作完成签名。一旦用户侧的分片丢失,可以通过多个托管方进行恢复。任何一方都无法单独操作用户资产。该方案看上去同时解决了用户自己管理私钥门槛难题和资产托管的道德问题,也是目前被寄予厚望的解决方案。但 MPC 在解决这些问题的同时却引入了更大的问题,这些问题导致了 MPC 方案不可能成为未来 Web3 账户大规模普及的基础设施。
引入了更大的安全风险
MPC 确实解决了用户持有私钥丢失的安全风险,但是 MPC 服务器损坏的风险却被大大忽视了。MPC 服务器往往采用 HSM 等基于硬件的加密机,他们存在被意外损坏的可能性,**而一旦设备损坏,涉及的用户密钥就无法简单地恢复,甚至永久丢失。**对此,有些 MPC 服务商对外宣称对这些服务器进行了投保。显然,保单只可能覆盖其硬件损失,不可能覆盖对应的数字资产损失。这恰恰暴露了这些安全风险的严重性。况且大多数 MPC 钱包都没有正面告知用户或者在公开场合提起如何应对这个风险,这无疑进一步扩大了风险。
从来没有真正解决单点故障
MPC 声称解决了用户持有私钥的单点故障问题,即使用户密钥分片丢失,也可以通过 MPC 服务恢复。但当我们仔细审视整个方案,你会发现 MPC 服务商成为了新的“单点”。尽管 MPC 服务通常会用“云端保存多个独立分片,不存在单点故障”的话术让人忽视这个问题,**但一旦 MPC 服务商停止运营(区块链创业公司的生命周期通常小于两年),不论它帮忙分散保管了几个密钥分片,用户都将无法正常使用账户。**即使 MPC 服务商允许用户迁出密钥,该迁移过程对用户和应用方来说都将是噩梦。
中心化性能受限
用户的每次签名每次交互都需要通过 MPC 服务器,而 TSS 本身对性能要求并不低,这就导致了 MPC 服务器每秒处理的交易量有限。很多 MPC 服务商宣称自己使用 HSM 集群就是在用堆机器的方式解决这个问题。但无论如何,这种方式也不可能真正解决性能问题,因为 MPC 本质上就是 SaaS,相比于 EOA 这种分布式交易发起系统,永远存在性能瓶颈。
The dead end
**SaaS 是 MPC 的原罪,尽管用高深的数学包装,它也仍然是 SaaS。**用户确实不在乎各种方案背后的技术,对终端用户来说只要好用即可。我们甚至不应该假设用户对去中心化性和非托管安全有什么深入理解。**但对开发者和项目方来说,没有谁愿意将自己的用户绑定在一家前途未卜的创业公司上。**这也是为什么 MPC 注定不会是正确的方向。
三、EIP4337 并没有解决本质问题
账户抽象(Account Abstraction,简称 AA)是另一个被广泛关注的钱包技术发展方向。理论上它可以绕开底层密码学限制,采用任意的账户鉴权逻辑,允许任意的 gas fee 支付方式,并支持账户恢复逻辑。这样一举解决了密钥、gas fee、丢失恢复等钱包普及的核心问题。AA 显然拥有光明的未来,而最近 EIP4337 在以太坊主网也正是启动了,是否意味着钱包问题就此解决了呢?可惜并没有。EIP4337 只不过在传统智能合约钱包的基础上在应用层做了优化,例如 AA 交易可以合并以降低单笔费用,提出标准化接口以方便钱包方和聚合服务提供者合作等。
EIP4337 确实可以解决 gas fee 代付的问题,从而让例如 GameFi 用户做链上操作时无需自己付费。但它并没有触及更深层次的密码学算法问题,也因此并不能解决用户的密钥管理难题。
尽管 EIP4337 或 CA 钱包(合约钱包)理论上允许任意的鉴权逻辑,但受限于 gas 成本和 gas 限制,用 EVM 对区块链世界之外的主流密码学进行解码验证的成本是不具备实用价值的。这就是说 EIP4337 后,用户仍然只能实用默认的 K1 (或者软件模拟 RSA 进行数字签名),这就要求用户方仍然需要管理自己的密钥,也就仍然无法绕开这个用户入口的最大门槛。
四、什么是设备账户
设备账户(Device Account,简称 DA)是使用用户侧的现代计算设备(例如PC、手机、平板等)上的**硬件安全模块管理用户密钥与钱包账户的技术。**设备账户同时结合账户抽象技术可以完美实现安全性、便捷性和去中心化性的三元平衡。
得益于现代终端设备安全体系的发展,现代的用户设备都内置了一个独立的安全芯片,用来存储用户的密钥信息。我们日常使用的指纹登陆、人脸登陆在其背后都是使用这颗安全芯片进行的数字签名来实现的高安全性鉴权方案。不论是移动端的 FaceID/FingerID,还是 PC 端的 Windows Hello,甚至独立的 Yubikey 硬件,他们都支持统一的一套浏览器接口,叫 WebAuthn。透过该接口,网页可以请求用户设备创建硬件安全级别的私钥,并获取签名。设备账户就是利用了这个接口,使用类似硬件钱包的机制唤起生物识别模块对用户交易签名。
设备账户的操作体验是非常完美的。用户打开 dApp 的网页,页面通过 js 即可免安装调用用户的设备账户。DA 会唤起系统级别的生物识别认证,认证通过后即可返回 dApp 相应的数字签名。为了支持多设备登陆、手续费代付和社交恢复等功能,DA 会在区块链上设置一个抽象账户,通过合约来实现多维度的管理。
DA 账户兼具如下特点:**无助记词,**用户的密钥由硬件设备生成管理,不需要用户管理,更不需要记录助记词;**无密码,**用户对密钥的访问由生物识别完成,比密码更安全,而且不会遗忘;**无需邮箱、手机号码;免安装,**dApp 通过浏览器即可使用 DA 账户,无需预先安装;安全防泄漏,密钥保存在硬件内部,无法读取,只能通过生物识别请求签名,不存在被盗用的情况;自签名自管理,没有中心化托管方,也不存在单点故障;**可恢复,**通过 AA 可以设置多台设备登陆同一个账号,并且支持社交恢复,一旦设备丢失也可恢复。
可以看出,设备账户在各方面都远远超越了其他账户解决方案,而且也具备极佳的硬件兼容性。但 DA 有个很大的普及障碍就是它依赖区块链底层的关键性支持,即完整的账户抽象和密码学抽象。目前只有少数几条公链具备这样的能力。
五、设备账户的历史和未来
最早支持智能设备直接创建区块链账户的公链是 EOS,但它采用的是一种魔改的方式。EOS 在虚拟机层面加入了对设备签名密码学算法的直接支持,**但是由于不支持账户抽象,导致其设备创建的账户无法进行多设备备份、丢失恢复等操作,因此无法普及。**Difinity 也采用了和 EOS 类似的方案,但 Difinity 的账户内置了部分账户抽象的能力,因此会稍微灵活一些,但受限于 icp 的平台架构,并没有大规模推广开来。Near protocol 也在做类似的尝试,尚未见到成型的产品。此外,还有一些公链直接在硬件层面想办法,例如 Solana 和 Polygon 先后开发了”区块链手机”,通过硬件魔改的方式支持自己的密码学算法。但同样由于缺乏账户抽象,这种设备的使用体验无法兼顾用户的所有需求。
比较值得注意的是 Starknet 和 Nervos 的解决方案。和 Ethereum 等公链不同,二者都提供完整的账户抽象功能,Starknet 是以太坊的 Layer2 ZK Rollup 链,Nervos 则是独立的 Layer 1 加 Layer 2 公链生态。著名的硬件钱包公司 Ledger 计划推出的“Ledger Fresh”就是将在 Starknet 上发布的设备账户,此外braavos 钱包也宣布将把设备账户带到 Starknet 上。但作为零知识证明方案,考虑到设备账户所需的 secp256r1 算法复杂度比 secp256k1 算法高一个数量级,要想支持设备账户对应的密码学算法,其电路复杂度开销可能远远超过普通交易,Starknet 上是否能真正的承载设备账户还待进一步观察。Nervos 公链上则是有 JoyID Wallet 在开发支持 Nervos Layer 1 以及 Layer 2 EVM 兼容的设备账户,这些都是有益的尝试。
从 EOA 到 CA 再到 AA 和 DA,这些专有名词背后是开发者对产品的长期思考,设备账户一举克服了区块链账户的各种问题,很有可能成为 Web3 世界的终极方案。让我们共同期待更多更好的 Web3 基础设施产品出现。
No activity yet