# 对话 Braavos：深入帐户抽象和合约钱包的未来

By [Starknet 中文](https://paragraph.com/@starknet-zh) · 2022-11-27

---

第二期[「StarkNet 中文」社区](https://linktr.ee/starknet_zh) AMA 活动邀请到了 [Braavos](https://twitter.com/myBraavos) 钱包的创始人 [Motty Lavie](https://twitter.com/mottylen) 作客，讨论帐户抽象与智能合约钱包，并深入了解了 Braavos 最新发布的硬件签名器的运行机制。

* * *

### 关于 Braavos：

Braavos 团队构建了 StarkNet 中的首个 AMM 协议 mySwap 后，开发了首款可在移动设备上使用的 StarkNet 钱包 [Braavos](https://twitter.com/myBraavos)，团队旨在「坚持去中心化和自托管，在安全和用户体验上我们决不妥协」。Braavos 是 StarkNet 生态上的自托管原生钱包，具有忘记密码、多重身份验证、硬件签名器等强大功能，帮助用户消除助记词依赖、提高钱包安全性、集成 DeFi 功能帮助用户轻松从钱包中赚取收益，极大的满足了加密用户的需求。目前 Bravvos 移动端和 PC 端拥有超 15 万的下载量并一跃成为 StarkNet 上最常用工具之一。

### 精彩对话：

*   如何建设 Braavos 钱包？
    
*   Braavos 钱包构建在 StarkNet 的原因？
    
*   分享 Braavos 未来路线图
    
*   展望智能合约钱包的未来
    
*   更换硬件签名器设备的解决方案
    
*   硬件签名器如何保证钱包安全？
    

以下是翻译后的部分对话内容，本文对话经过编辑，完整 AMA 音频回顾[请点击](https://twitter.com/i/spaces/1ynKOaeRAXlJR)。

* * *

> **主题**： 帐户抽象和合约钱包的未来 **主持人**：Diamond **嘉宾**：Braavos 联创 Motty Lavie

**主持人：**

Braavos 是 StarkNet 上的原生钱包，近期发展势头迅猛。在此也恭喜 Braavos 前段时间成功融资 1000 万美元。Braavos 近期发布的硬件签名器功能在社区引起了广泛关注，这也是我们此次想要深入探讨的话题。但在开始之前，Motty，可以先向大家介绍下您在加密行业的个人经历吗？您是如何开始创建 Braavos 这个项目的呢？

**Motty：**

我以前总说，我在加密行业里是个新人，但几个月乃至几年的时间过去，这话已经不准确了。这些年来，我在加密行业的经验越来越丰富，对 STARK 技术也掌握得越来越透彻。在最开始的时候，也就是 STARK 技术公开时，我们就在想做点事情了。于是有了第一次的投资，再到之后登上主网。其实 Braavos 是 StarkNet 上第二个项目，第一个是经典的 AMM DEX，MySwap。它在去年一月份登上 StarkNet 测试网，大概今年八月份登上了主网。

**主持人：**

为什么会选择在 StarkNet 上构建 Braavos 呢？

**Motty：**

这个问题问得很好。我常常自嘲我们是加密行业的后来者。我们在几年前开始进入加密领域，花了大量时间来研究不同的 L1 解决方案，逐渐意识到以太坊无论是在价值还是潜力方面都将成为未来的主流网络。但问题是，如果重点放在去中心化和安全性上，可扩展性就会有很严重的限制。在上个牛市，我们都经历了 gas 的急剧飙升，一个很简单的操作费用高达几十甚至几百美元。于是我们开始研究以太坊的扩容方案，了解了一些侧链但看的更多的是 Rollup，Rollup 又包括欺诈证明和 ZK-Rollup，或称有效性证明。在面对这些选择时，我们认为从技术方面来看，ZK-Rollup 将是最佳的长期解决方案。而在当时，又有使用 STARK 证明的 StarkNet 和使用 SNARK 证明的 zkSync 在互相竞争，这是两种不同的有效性证明。其中**使用 STARK 技术的 StarkNet 经过了实战考验，它是 StarkWare 公司在 StarkEx 之后使用的更为成熟的技术**。StarkEx 一直是 dYdX 和 DiversiFi 如今叫做 Rhino，以及 Immutable X 等项目的基础设施。

**主持人：**

我们都相信 StarkNet 和 Cairo 的潜力。那么您对智能合约钱包最看好的是什么呢？

**Motty：**

应该是智能合约钱包将带来的巨大价值。**我认为在未来 3 到 5 年里，所有的钱包都会是智能合约钱包，因为它的功能、安全性以及用户体验都要更好。对于 Braavos 来说，这也是我们想要利用好的。我们在想利用好智能合约钱包的内在特质，改善钱包的整体安全性和用户体验。我们想给熟悉 Web2 和中心化加密解决方案的用户类似的体验，不需要去预设一些设置。那我们都看到了 FTX 此次的事件，在此之前还有 USD，还有 Voyager 等等。这些中心化的解决方案对用户更有吸引力，因为它们用起来比去中心化自托管的方案简单太多了。但**有了智能合约钱包，我们就可以跨过这道坎，让用户在去中心化的产品上也有中心化交易所类似的使用体验，同时还是完全去中心化和自托管的。

**主持人：**

Braavos 具体的开发进度如何，可以分享一下未来路线图吗?

Motty：

我们在五六个月前推出了 Braavos。在最初的几个月里，我们专注于钱包的基础功能，必须为用户提供其他钱包所包含的功能。部分功能在 StarkNet 中是新颖的，但却是其他钱包已有的功能。比如，允许用户查看钱包内的 NFT 藏品；在多个浏览器上线插件程序；发布适用于 Android 和 iOS 的移动应用程序；添加了在钱包内兑换资金的交易功能；简明解释了交易信息。这些都是最基本的钱包功能，直到我们两周前推出的硬件签名器功能。它运用了硬件安全模块，主要是通过帐户抽象实现的。我们在移动设备中使用的安全模块与在链上使用加密钱包的安全性是几乎相等的，所以钱包的安全性非常高。到目前为止，这项技术还没有被任何其他区块链所运用。

使用了帐户抽象的智能合约钱包具有验证任意签名的能力，因此我们可以验证任意密码学，包括移动设备安全模块所使用的密码学。未来将实现用户不再需要依赖钱包，因为我们的硬件签名器同时兼容移动设备和电脑，包含双重身份验证，定义不同类型的帐户并对其设置不同的限制。Braavos 还计划推出使用多种代币支付网络 gas 费的功能。例如，用户钱包有 USDC，不再需要为了进行交易去购买网络原生代币，而是使用钱包里已有的 USDC 支付交易 gas 费。

主持人：

Motty，你认为加密钱包的未来会如何发展呢？

Motty：

Braavos 的目标是成为完全去中心化的钱包，钱包里的所有资产都由用户自托管，且与 Web2 应用体验类似。所以用户无需担心泄露私钥和助记词、黑客攻击、私钥丢失无法登录钱包、遗忘私钥和助记词等问题。因此，我们的目标是给用户带来一种全新体验，一方面，利用技术、安全手段等，就像在现实世界一样便利。例如，我丢失了护照怎么办？我可以通过多种方式恢复，所以大家都不会担心护照丢失找不回。另一方面，在 Braavos 钱包中通过添加新功能，尽可能多的满足用户需求，例如，内置交易所、资产质押通道、抵押借贷等。

Braavos 不仅将用户安全性放在第一位，还同样注重钱包的去中心化和自托管方案，避免 FTX 事件。「在安全和用户体验上我们决不妥协」是我们不变的口号。

主持人：

关于硬件签名器的问题，有听众认为在移动设备上的使用效果良好，那么如何在浏览器插件使用硬件签名器呢？因为目前用户对于插件的使用率高于移动端。

Motty：

我想重申一下，目前使用 Braavos 移动端的用户很多，所以我们也注重移动端的体验效果。目前使用浏览器插件的用户数量也在不断增长。所以为了两种用户群体的体验，我们的硬件签名器使用设备上内置的安全子系统来保护你的帐户，例如，iPhone 的 Secure Enclave 和 Android 的 Titan HSM，电脑同样可以设置一个专门的、隔离的系统，与应用处理器完全分离，可以生成私钥并签名信息。移动端和电脑端并不会为此造成冲突，我们也鼓励用户使用不同设备上的 Braavos 钱包。

关于硬件签名器的更新。由于硬件签名器系统的私钥是不为任何人所知，不为用户或应用程序本身所知的，因此就像应用程序和协议的更新和升级一样是无缝连接的，无需用户进行操作。

此外，我们也设想到另一种情景：当用户更换设备时，我们设计了两个解决方案，第一个方案是通过扫描旧设备中设置的二维码将硬件签名转移到新设备，并在链上批准此操作。需要注意的是，一旦用户转移到新设备，旧设备将不再有访问权限。第二个方案是折中方式，我们目前保留了允许用户通过助记词发送批准请求，并给予四天的时间拿回钱包控制权。当攻击者盗取钱包并打算转移资产时，用户通过助记词恢复钱包并取消恶意请求，保证资产安全。以上是 Braavos 给出的两个解决方案，我们支持用户更新升级设备，因为 Braavos 将会保证用户资产安全。

主持人：

如果有小偷盗取并黑进我的设备，当我使用助记词请求删除钱包时，小偷能取消这个请求吗？如何保证资产安全呢？

Motty：

没错，我们有考虑到这种情况，因此硬件签名器的前提条件是由用户设备上的安全模块所支持，安全模块是一个完全分离的子系统，附带内置的生物识别。想要批准交易则需要用户的指纹或面部识别，即使设备被盗、黑客攻击设备，仍然无法访问这个安全模块，代表原用户发起交易。比如，iPhone 内部的安全芯片被称为「Secure Enclave」，从来没出现过重大漏洞，直到 2018 年的数据事件。有一群攻击者得到了手机的控制权，花了非常大的功夫去篡改了数据，但即使是这样也无法代表原用户来签名交易。现在过去四年了，仍然没有方法能够攻破 iPhone 的安全芯片，安卓手机的 Titan HSM 也是一样。这些安全模块每天都在被世界各地的公司和政府进行攻击测试，但至今仍未有人攻破，所以这些久经考验的模块是非常安全的。如果有人能够黑进你的手机，这已经是政府级别的攻击了。然后他还需要花上好几天甚至好几个星期，同时绕过谷歌和其他的安全验证。而之前也说了，在四年里都没有发生过这样的事。硬件签名器和生物识别的双重保障应该是很能让用户放心的。

* * *

StarkNet 中文社区 AMA #2：和 Braavos 深入帐户抽象和合约钱包的未来 🌈

🎤 @Diamond\_T\_Xie

🎙️ @myBraavos 联创 @mottylen

* * *

📚「StarkNet 中文」社区资源：

Twitter: [https://twitter.com/StarkNet\_ZH](https://twitter.com/StarkNet_ZH)

📅 日历、项目汇总等资讯面板： [https://starknet-zh.notion.site/StarkNet-ca5af6495c3642e6b48424202fbec3d1](https://starknet-zh.notion.site/StarkNet-ca5af6495c3642e6b48424202fbec3d1)

「Awesome StarkNet 中文」资源库： [https://github.com/StarkNet-ZH/Awesome-StarkNet-Chinese](https://github.com/StarkNet-ZH/Awesome-StarkNet-Chinese)

Substack: [https://starknetzh.substack.com/](https://starknetzh.substack.com/)

Mirror: [https://mirror.xyz/starknet-zh.eth](https://mirror.xyz/starknet-zh.eth)

Discord: [https://discord.gg/R8A879b8x3](https://discord.gg/R8A879b8x3)

---

*Originally published on [Starknet 中文](https://paragraph.com/@starknet-zh/braavos)*