TokenPocket中文科普多签钱包知识科普
多签钱包概念Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。 举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。名词解释私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。 公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。单签钱包和多签钱包的区别单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥...
TokenPocket中文科普什么是波场多签钱包?
“我有钱包助记词,但我不知道如何获得TRX。 你能帮我转10000U出来吗,然后我们平分。 ” “这是我的助记词:THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.” 我猜你正在认真地看这些助记词,并在导入钱包的过程中,对吗? 请注意! 这就是多签钱包的钓鱼手法!单签钱包和多签钱包的区别是什么?加密货币网络上的标准交易可以称为单签名交易,因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说,它是有多签机制的。 多签为每个签名赋予一个权重,交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名。 例如,对于单签钱包,当您需要进行转账操作时,只需签名一次即可完成操作。 但对于多签钱包,转账操作需要多次签名,签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产,除了TRX。这种情况下,用户会被资产所吸引,将...
TokenPocket中文科普警惕波场恶意更改账户权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改账户权限的危害,保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签,主动多签就是自己设置多签,加强资产安全的措施;被动多签是以用户非主观意愿下进行的多签操作,针对这两类问题整理了以下几种可能会导致多签的场景。 第一种,自己设置了多签,需要自己管理地址执行签名; 第二种,使用假钱包导致私钥助记词泄露,被对方获取后设置多签; 第三种,网络上获取的私钥助记词导入钱包,该地址已经被多签; 第四种,执行了第三方恶意的链接,并且签名完成了权限提升。 波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。 在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操...
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、DOGE、Polygon、Arbitrum, Optimism, Solana、HECO、Klaytn、Avalanche、OKC、Fantom、Polkadot、Kusama等主流公链。
TokenPocket中文科普多签钱包知识科普
多签钱包概念Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。 举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。名词解释私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。 公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。单签钱包和多签钱包的区别单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥...
TokenPocket中文科普什么是波场多签钱包?
“我有钱包助记词,但我不知道如何获得TRX。 你能帮我转10000U出来吗,然后我们平分。 ” “这是我的助记词:THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.” 我猜你正在认真地看这些助记词,并在导入钱包的过程中,对吗? 请注意! 这就是多签钱包的钓鱼手法!单签钱包和多签钱包的区别是什么?加密货币网络上的标准交易可以称为单签名交易,因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说,它是有多签机制的。 多签为每个签名赋予一个权重,交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名。 例如,对于单签钱包,当您需要进行转账操作时,只需签名一次即可完成操作。 但对于多签钱包,转账操作需要多次签名,签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产,除了TRX。这种情况下,用户会被资产所吸引,将...
TokenPocket中文科普警惕波场恶意更改账户权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改账户权限的危害,保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签,主动多签就是自己设置多签,加强资产安全的措施;被动多签是以用户非主观意愿下进行的多签操作,针对这两类问题整理了以下几种可能会导致多签的场景。 第一种,自己设置了多签,需要自己管理地址执行签名; 第二种,使用假钱包导致私钥助记词泄露,被对方获取后设置多签; 第三种,网络上获取的私钥助记词导入钱包,该地址已经被多签; 第四种,执行了第三方恶意的链接,并且签名完成了权限提升。 波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。 在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操...
Share Dialog
Share Dialog
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、DOGE、Polygon、Arbitrum, Optimism, Solana、HECO、Klaytn、Avalanche、OKC、Fantom、Polkadot、Kusama等主流公链。
Subscribe to TokenPocket中文科普
Subscribe to TokenPocket中文科普
从2009年比特币地址的64个十六进制字符组成的私钥,到2013年BIP39(Bitcoin Improvement Proposal 39)提案把助记词概念引入区块链行业以来,私钥、助记词作为保护加密用户资产最关键的信息已经在区块链行业持续发展了10年之久。2020年Vitalik Buterin的EIP-2938: Account Abstraction 首先提出了一个较为完整详细的AA概念。自此,AA钱包开始发展起来。
随着区块链行业的不断发展,EOA钱包对于传统Web2.0行业用户的不友好性逐渐显现。
如何“将下一个十亿用户引入Web3.0”?
或许,由账户抽象概念带来的AA钱包会是一个方向。
账户抽象:账户抽象是一项提高以太坊账户(EOA账户)管理和交互灵活性的提案。
EOA钱包:外部拥有账户(Externally-Owned Account),该账户由私钥、助记词控制,也是目前用户量最大的传统的私钥、助记词钱包。
AA钱包:账户抽象钱包(Account Abstraction Wallet),文章内简称“AA钱包”,AA钱包基于ERC-4337协议,是一种智能合约钱包,AA钱包由智能合约控制。
还记得你第一次通过EOA钱包进行交互吗?
当前EOA钱包存在的局限性:
1. 资产安全仅由私钥、助记词控制。
EOA钱包是目前最常见的钱包账户体系的统称,EOA钱包仅由私钥、助记词控制,用户必须妥当保存EOA钱包的私钥、助记词,一旦泄露,将导致钱包资产的丢失。
这一点对于所有区块链参与者来说,都是一个安全隐患的痛点。以往,我们推出了多个解决私钥、助记词保管安全的产品,如硬件钱包、冷钱包、多签钱包等,但是这些对于新手用户来说,上手难度更大,其核心依然是依托于私钥、助记词的保管和使用情况。
2. 不友好的交互逻辑。
链上手续费高昂及不稳定
影响交易确认的因素多
交易流程复杂
以以太坊为例,在以太坊上执行一笔转账或交易,你必须支付原生币ETH作为矿工费,才能使交易上链。如果用户钱包没有ETH,那么只能通过中心化的路径进行购买/通过第三方跨梁桥进行跨链,再转移至钱包。在特殊情况下,由于链上拥堵,会造成矿工费升高或交易失败,造成用户损失。
以上两个EOA钱包的局限性,是目前所有加密用户都会面对的难题,而解决这些难题,需要大量的知识学习和补充,还需要在学习的过程中面对如“风险授权”,“风险代币”等挑战。
“账户抽象”概念的提出和发展,在一定程度上解决了这些问题。
“账户抽象”四个字更多指的是钱包账户本身的“抽象”,除了目前大家所了解到的“私钥、助记词”抽象化处理外,还包括账户交互流程,使用体验,链上体验等的抽象处理。
从技术层面上讲,账户抽象是指账户完全由智能合约控制,部分合约细节对于以太坊协议来说是“抽象”概念。每个账户都是一个智能合约,用户可以在无需掌握任何私钥、助记词的情况下自由控制智能合约账户。
从用户层面上讲,账户抽象使得账户交互细节得到了更高级的提升和优化,也使得钱包使用流程更加便捷,提高了Web3.0的适用性。
我们将从“社交恢复”,“签名抽象”,“矿工费抽象”和“Nonce抽象”四个主要方面介绍“账户抽象”,为了更好地理解“账户抽象”,我们也会在介绍过程中使用更易懂的例子帮助你了解“账户抽象”。
1. 社交恢复
目前EOA钱包最大的用户痛点是“私钥、助记词难以妥善保管”,账户抽象将私钥、助记词抽象化处理,用户无需在创建钱包过程中进行私钥、助记词备份。如果不慎卸载钱包或删除钱包账户,可以通过多重身份验证和社交恢复(邮箱等)来恢复账户。
2. 签名抽象
EOA钱包的签名是需要私钥、助记词使用ECDSA算法(椭圆曲线数位签名算法)生成的签名才能有效上链,也就是说,私钥、助记词是控制资产的唯一凭证。账户抽象是将ECDSA算法剥离,允许用户自定义规则来授权钱包发起签名交易,通俗来讲,就是,你本人是控制资产的唯一凭证。
以下从“限制交易”、“多方授权”以及“自动支付”三个功能来为大家介绍签名抽象。
a) 限制交易。
如果签名价值超过你的预设限制,与你的智能账户关联的AA钱包可以拒绝交易(或要求额外授权)。
例如:每个人的银行卡每天/每月都有交易上限,超过上限后,你的银行账户会拒绝后续交易(或通过其他形式和你确认额外交易授权。)
b)多方授权。
您可以将帐户的部分控制权委托给受信任的各方,我们称之为“监护人”,监护人可以是朋友、家人、服务提供者,甚至是你拥有的一个单独的设备,如KeyPal硬件钱包。从而,“监护人”有权限控制你账户内的资产。
例如:TokenPocket支持的多签钱包账户就是其中一个“账户抽象”的概念。
c)自动支付。
您可以授权第三方服务从你的账户中“转移”资产以支持某笔固定的消费支出。
例如:你需要绑定银行卡来支付每月的家庭水电费,同样的道理,你也可以通过绑定你的AA钱包来支付某个平台的订阅费用(前提是该平台已支持加密货币作为收款方式)。
“交易限制”、“多方授权”以及“自动支付”只是签名抽象中三个比较亮眼的应用场景,我们也将在未来结合新的AA钱包功能,为大家介绍更多使用场景,让AA钱包融入你的Web3.0生活。
3. 矿工费抽象
如前文所说,当前以太坊公链任何一笔交易必须支付原生币ETH作为矿工费,才能使交易上链,这种机制的交互逻辑对用户使用并不友好。尤其是对于Web3.0新用户,获取矿工费的路径太过复杂,而账户抽象能够很好地解决这个问题。
在账户抽象体系中,用户所创建的智能合约账户,可以使用其他ERC-20代币(如USDT,USDC等)代为支付链上矿工费。合约层面会有一个“中继器”来将ERC-20代币(如USDT,USDC等)转换为原生币ETH,从而把交易推送上链。
未来,项目方甚至可以通过在中转站捐赠或赞助手续费等方式,在用户层面实现“无手续费交互”,真正实现与Web2.0一样的简便交易。
4. Nonce抽象
在以太坊体系中,Nonce是一个重要的概念,用于确保交易按照特定顺序执行。Nonce的目的是维护交易的顺序性和完整性,以防止“重放”攻击和混乱的交易执行顺序。
如果你需要发起两笔或以上的交易,这两笔交易Nonce值分别为0和1,那么你需要先等Nonce值为0的交易先执行/确认,才能执行Nonce值为1的交易。对于需要批量执行交易操作的用户而言,这样的流程太过于死板,导致工作效率低下。
账户抽象允许你创建自定义重放保护机制(而不是以太坊协议对交易强制严格排序)。例如,可以使用允许批量处理多个交易的Nonce,从而把多笔交易推送上链,解决了由于特定顺序所导致的问题,让Web3.0更加轻量化。
那么,AA钱包的交互流程会是怎么样呢?
账户抽象是解决当前EOA钱包局限性的最好方案之一,同时也为钱包领域带来了更多的灵活性和可操作性。TokenPocket即将推出AA钱包功能,为加密用户带来更多Web3.0可能性。敬请期待!
从2009年比特币地址的64个十六进制字符组成的私钥,到2013年BIP39(Bitcoin Improvement Proposal 39)提案把助记词概念引入区块链行业以来,私钥、助记词作为保护加密用户资产最关键的信息已经在区块链行业持续发展了10年之久。2020年Vitalik Buterin的EIP-2938: Account Abstraction 首先提出了一个较为完整详细的AA概念。自此,AA钱包开始发展起来。
随着区块链行业的不断发展,EOA钱包对于传统Web2.0行业用户的不友好性逐渐显现。
如何“将下一个十亿用户引入Web3.0”?
或许,由账户抽象概念带来的AA钱包会是一个方向。
账户抽象:账户抽象是一项提高以太坊账户(EOA账户)管理和交互灵活性的提案。
EOA钱包:外部拥有账户(Externally-Owned Account),该账户由私钥、助记词控制,也是目前用户量最大的传统的私钥、助记词钱包。
AA钱包:账户抽象钱包(Account Abstraction Wallet),文章内简称“AA钱包”,AA钱包基于ERC-4337协议,是一种智能合约钱包,AA钱包由智能合约控制。
还记得你第一次通过EOA钱包进行交互吗?
当前EOA钱包存在的局限性:
1. 资产安全仅由私钥、助记词控制。
EOA钱包是目前最常见的钱包账户体系的统称,EOA钱包仅由私钥、助记词控制,用户必须妥当保存EOA钱包的私钥、助记词,一旦泄露,将导致钱包资产的丢失。
这一点对于所有区块链参与者来说,都是一个安全隐患的痛点。以往,我们推出了多个解决私钥、助记词保管安全的产品,如硬件钱包、冷钱包、多签钱包等,但是这些对于新手用户来说,上手难度更大,其核心依然是依托于私钥、助记词的保管和使用情况。
2. 不友好的交互逻辑。
链上手续费高昂及不稳定
影响交易确认的因素多
交易流程复杂
以以太坊为例,在以太坊上执行一笔转账或交易,你必须支付原生币ETH作为矿工费,才能使交易上链。如果用户钱包没有ETH,那么只能通过中心化的路径进行购买/通过第三方跨梁桥进行跨链,再转移至钱包。在特殊情况下,由于链上拥堵,会造成矿工费升高或交易失败,造成用户损失。
以上两个EOA钱包的局限性,是目前所有加密用户都会面对的难题,而解决这些难题,需要大量的知识学习和补充,还需要在学习的过程中面对如“风险授权”,“风险代币”等挑战。
“账户抽象”概念的提出和发展,在一定程度上解决了这些问题。
“账户抽象”四个字更多指的是钱包账户本身的“抽象”,除了目前大家所了解到的“私钥、助记词”抽象化处理外,还包括账户交互流程,使用体验,链上体验等的抽象处理。
从技术层面上讲,账户抽象是指账户完全由智能合约控制,部分合约细节对于以太坊协议来说是“抽象”概念。每个账户都是一个智能合约,用户可以在无需掌握任何私钥、助记词的情况下自由控制智能合约账户。
从用户层面上讲,账户抽象使得账户交互细节得到了更高级的提升和优化,也使得钱包使用流程更加便捷,提高了Web3.0的适用性。
我们将从“社交恢复”,“签名抽象”,“矿工费抽象”和“Nonce抽象”四个主要方面介绍“账户抽象”,为了更好地理解“账户抽象”,我们也会在介绍过程中使用更易懂的例子帮助你了解“账户抽象”。
1. 社交恢复
目前EOA钱包最大的用户痛点是“私钥、助记词难以妥善保管”,账户抽象将私钥、助记词抽象化处理,用户无需在创建钱包过程中进行私钥、助记词备份。如果不慎卸载钱包或删除钱包账户,可以通过多重身份验证和社交恢复(邮箱等)来恢复账户。
2. 签名抽象
EOA钱包的签名是需要私钥、助记词使用ECDSA算法(椭圆曲线数位签名算法)生成的签名才能有效上链,也就是说,私钥、助记词是控制资产的唯一凭证。账户抽象是将ECDSA算法剥离,允许用户自定义规则来授权钱包发起签名交易,通俗来讲,就是,你本人是控制资产的唯一凭证。
以下从“限制交易”、“多方授权”以及“自动支付”三个功能来为大家介绍签名抽象。
a) 限制交易。
如果签名价值超过你的预设限制,与你的智能账户关联的AA钱包可以拒绝交易(或要求额外授权)。
例如:每个人的银行卡每天/每月都有交易上限,超过上限后,你的银行账户会拒绝后续交易(或通过其他形式和你确认额外交易授权。)
b)多方授权。
您可以将帐户的部分控制权委托给受信任的各方,我们称之为“监护人”,监护人可以是朋友、家人、服务提供者,甚至是你拥有的一个单独的设备,如KeyPal硬件钱包。从而,“监护人”有权限控制你账户内的资产。
例如:TokenPocket支持的多签钱包账户就是其中一个“账户抽象”的概念。
c)自动支付。
您可以授权第三方服务从你的账户中“转移”资产以支持某笔固定的消费支出。
例如:你需要绑定银行卡来支付每月的家庭水电费,同样的道理,你也可以通过绑定你的AA钱包来支付某个平台的订阅费用(前提是该平台已支持加密货币作为收款方式)。
“交易限制”、“多方授权”以及“自动支付”只是签名抽象中三个比较亮眼的应用场景,我们也将在未来结合新的AA钱包功能,为大家介绍更多使用场景,让AA钱包融入你的Web3.0生活。
3. 矿工费抽象
如前文所说,当前以太坊公链任何一笔交易必须支付原生币ETH作为矿工费,才能使交易上链,这种机制的交互逻辑对用户使用并不友好。尤其是对于Web3.0新用户,获取矿工费的路径太过复杂,而账户抽象能够很好地解决这个问题。
在账户抽象体系中,用户所创建的智能合约账户,可以使用其他ERC-20代币(如USDT,USDC等)代为支付链上矿工费。合约层面会有一个“中继器”来将ERC-20代币(如USDT,USDC等)转换为原生币ETH,从而把交易推送上链。
未来,项目方甚至可以通过在中转站捐赠或赞助手续费等方式,在用户层面实现“无手续费交互”,真正实现与Web2.0一样的简便交易。
4. Nonce抽象
在以太坊体系中,Nonce是一个重要的概念,用于确保交易按照特定顺序执行。Nonce的目的是维护交易的顺序性和完整性,以防止“重放”攻击和混乱的交易执行顺序。
如果你需要发起两笔或以上的交易,这两笔交易Nonce值分别为0和1,那么你需要先等Nonce值为0的交易先执行/确认,才能执行Nonce值为1的交易。对于需要批量执行交易操作的用户而言,这样的流程太过于死板,导致工作效率低下。
账户抽象允许你创建自定义重放保护机制(而不是以太坊协议对交易强制严格排序)。例如,可以使用允许批量处理多个交易的Nonce,从而把多笔交易推送上链,解决了由于特定顺序所导致的问题,让Web3.0更加轻量化。
那么,AA钱包的交互流程会是怎么样呢?
账户抽象是解决当前EOA钱包局限性的最好方案之一,同时也为钱包领域带来了更多的灵活性和可操作性。TokenPocket即将推出AA钱包功能,为加密用户带来更多Web3.0可能性。敬请期待!
<100 subscribers
<100 subscribers
No activity yet