По данным сайта Tokenterminal, количество ежедневно активных адресов на основных цепочках, таких как Ethereum, BSC и Polygon, в настоящее время составляет около 2 миллионов. Компания a16z в отчете за 2022 год сделала прогноз, что число пользователей Web3 достигнет 1 миллиарда.
I. Введение
Безусловно, Web3 все еще находится на ранней стадии развития и имеет огромный потенциал для роста. Будучи одной из основных инфраструктур в криптовалютном мире, кошельки являются для пользователей отправной точкой в Web3.
Современные криптокошельки не слишком дружелюбны к новичкам. Например, несмотря на необходимость сохранять свои мнемонические фразы, многие пользователи не до конца понимают важность этих фраз и закрытых ключей и в результате утечки или банального забывания этих данных теряют свои криптоактивы. Хотя в отрасли появились такие продукты, как кошельки с несколькими подписями, которые снижают риски безопасности, связанные с использованием только одной мнемонической фразы, их трудно полностью интегрировать в существующие приложения, и обычно они используются в качестве способа хранения активов учреждениями или крупными инвесторами. Чтобы избежать неудобств, связанных с интеграцией с нативными криптокошельками, некоторые приложения предпочитают хранить счета централизованно и обращаться к криптокошелькам, когда пользователи запрашивают ввод или вывод криптовалют. Однако такой централизованный подход вверяет активы пользователей проектным командам, и пользователи на самом деле не до конца владеют своими криптовалютами, что противоречит принципам Web3.
В ответ на это появились новые кошельки, которые учитывают опыт пользователей. Сегодня мы рассмотрим существующие решения для кошельков и сопутствующие продукты, созданные с использованием разных технологий, и увидим, что такие функции, как социальное восстановление и отказ от мнемоники/газа, становятся новой парадигмой этой категории.
II. Иерархические детерминированные кошельки (hierarchical deterministic wallets, HD wallets)
1. Принцип
С тех пор как Сатоши Накамото создал биткоин, мы получили возможность доступа и контроля своих криптоактивов с помощью закрытого ключа в основанной на технологии блокчейн децентрализованной системе цифровых активов. Будучи основным компонентом криптокошельков, закрытые ключи состоят из длинной строки случайных букв и цифр, а HD-кошельки используют иерархический детерминированный алгоритм для генерации и управления закрытыми ключами. В HD-кошельке все приватные ключи генерируются мастер-ключом и делятся на бесчисленное множество дочерних ключей с помощью HD-алгоритма. Мнемонические фразы, резервные копии которых обычно создаются пользователями, представляют собой удобное и легко запоминаемое выражение мастер-ключа.
В некотором смысле приватные ключи эквивалентны активам, то есть они должны храниться только у пользователей и не должны разглашаться. Если кто-то другой получит доступ к этому ключу, он может украсть средства пользователя или провести несанкционированные транзакции. В настоящее время большинство криптокошельков предоставляют широкий спектр защитных механизмов для защиты приватных ключей, таких как зашифрованные приватные ключи и резервные копии мнемонических фраз. В целях обеспечения безопасности и удобства разработчики кошельков создали различные продукты, такие как плагины для браузеров, мобильные кошельки и аппаратные кошельки с использованием HD-технологии, чтобы удовлетворить всевозможные потребности пользователей.
2. Текущая ситуация с HD-кошельками
Однако для многих пользователей понимание концепции приватных ключей и их важности может оказаться сложной задачей. Хотя для использования криптокошельков пользователям не нужно разбираться в технических деталях криптографии, новички могут не понимать значение приватных ключей или мнемонических фраз. Управление приватными ключами полностью сосредотачивается в руках пользователей, из-за чего нередко происходят утечки или потери ключей, что в свою очередь приводит к потере самих активов. По мере развития блокчейн-технологий различные приложения Web3, включая GameFi приложения, привлекают большое количество пользователей Web2, однако дизайн нативных HD-кошельков становится для них камнем преткновения при переходе в Web3. Поэтому многие проекты вынуждены дополнительно обучать своих пользователей в области безопасности кошельков. HD-кошельки, являясь некастодиальными кошельками, предоставляют пользователям полный контроль над активами, но поскольку пользователям требуется время, чтобы научиться пользоваться и управлять своими закрытыми ключами, это может быть не самым подходящим решением для новичков
Кастодиальные кошельки, с другой стороны, относятся к кошелькам, закрытые ключи которых хранятся у третьих лиц. Хотя пользователи не имеют прямого контроля над активами, такой подход может быть более удобным для новичков. Рынок изобилует решениями для некастодиальных кошельков, включая кошельки, управляемые протоколом конфиденциального вычисления (Multi-Party Computation Protocol, MPC), и кошельки на основе смарт-контрактов.
III. MPC-кошельки
1. Принцип
Конфиденциальные вычисления или многосторонние вычисления (MPC) — это криптографический протокол, который позволяет нескольким сторонам вычислять функцию на основе своих входных данных, не раскрывая свои входные данные другой стороне. MPC-кошельки обычно используют схему пороговой подписи (TSS) для устранения единой точки отказа, существующей в обычных кошельках с приватными ключами. Этот подход может быть весьма полезен для криптокошельков, поскольку он позволяет нескольким сторонам, включая пользователей и хранителей, генерировать один приватный ключ без необходимости раскрытия своих исходных данных другим сторонам. Согласно этой схеме, которая известна как распределенная генерация ключа (Distributed Key Generation, DKG), приватные ключи делятся на несколько фрагментов и распределяются между сторонами, участвующими в вычислениях. Другими словами, ни одна сторона не имеет доступа к целому приватному ключу, что предотвращает несанкционированный доступ к средствам пользователей.
2. Преимущества MPC-кошельков
- MPC-кошельки не имеют единой точки отказа, и, как следствие, приватный ключ никогда не будет централизовано храниться на одном устройстве.
- MPC-кошельки обладают схемой настраиваемых подписей, поэтому организации могут динамически изменять параметры подписи без необходимости каждый раз обновлять адрес.
- MPC-кошельки предоставляют возможность управлять приватными ключами вне цепочки. Другими словами, им не нужно хранить или управлять приватными ключами в одном блокчейне, поэтому они поддерживают несколько цепочек. Поскольку совместное использование приватного ключа и генерация подписи выполняются вне блокчейна, транзакции в MPC-кошельках ничем не отличаются от транзакций в традиционных HD-кошельках.
3. Ограничения и проблемы MPC-кошельков
MPC-кошельки также имеют ряд ограничений и проблем. Во-первых, управление политикой авторизации и утверждения подписей осуществляется вне цепочки, поэтому такие настраиваемые правила все еще подвержены централизованным сбоям. Во-вторых, MPC-кошельки несовместимы с большинством обычных кошельков, таких как Ledger и Trezor, поскольку весь приватный ключ хранится не на одном устройстве. Кроме того, алгоритмы MPC еще не стандартизированы, а большинство библиотек и решений MPC не имеют открытого исходного кода, поэтому экосистема не может независимо проверить и интегрировать эти особенности. Помимо этого, MPC-кошельки могут оказаться более сложными в использовании, поскольку они требуют специального оборудования и программного обеспечения, а т
4. Примеры MPC-кошельков
Ниже приведены примеры некоторых кошельков, использующих технологию MPC. Помимо персональных кошельков, существуют также протоколы, ориентированные на кошельки или сервисы аутентификации для DApps. Предназначенные для разработчиков приложений и проектных команд, они предоставляют соответствующие SDK для DApps, чтобы пользователи могли входить в приложение с помощью средств Web2, что делает их более удобными как для разработчиков, так и для новых пользователей.
В отличие от кастодиальных кошельков, кошельки на основе MPC не предоставляют мнемонические фразы и могут объединять отдельные фрагменты приватных ключей с обычными Web2 методами входа в систему. Благодаря такой модели MPC-кошельки могут разделить право управления кошельком на несколько частей, некоторые из которых привязаны к Web2-приложениям пользователя (например, электронной почте) и паролям. Более того, транзакции могут быть подписаны, отправлены и подтверждены только тогда, когда совокупность подписей достигнет определенного порогового значения. Например, команде проекта необходимо получить ключ API от Google для доступа к API и интегрировать его в MPC-кошелек, чтобы пользователи могли входить в кошелек помощью методов Web2, включая электронную почту, Facebook, Apple, Twitter и т. д.
VI. Кошельки на основе смарт-контрактов
1. Принцип
На Ethereum и аналогичных публичных цепочках EVM существует два основных типа учетных записей:
- Внешние учетные записи (Externally owned accounts, EOAs): EOA — это учетные записи, которые контролируются приватными ключами. Обычно они представляют пользователей или организации, взаимодействующих с Ethereum. Внешние учетные записи могут использоваться для отправки и получения платежей, развертывания смарт-контрактов и взаимодействия с ними, а также для выполнения других операций на цепочке.
- Контрактные учетные записи (Contract accounts, CA): CA представляют собой самоисполняющиеся контракты, принцип которых записан непосредственно в кодах и развернут на блокчейне. Эти учетные записи могут взаимодействовать со внешними учетными записями и другими смарт-контрактами
Кошельки на основе смарт-контрактов представляют собой решение для кошельков на базе контрактных учетных записей, которые используют смарт-контракты для управления и контроля криптовалют пользователей. Смарт-контракты — это самоисполняющиеся контракты, которые автоматически выполняют транзакции на основе заранее заданных правил и условий. Например, смарт-контракты могут использоваться для автоматического перевода средств с кошелька пользователя на другой адрес при выполнении определенных условий (например, конкретной даты или получения платежа). Это помогает упростить и автоматизировать управление криптовалютами пользователей.
2. Отличия и преимущества кошельков на основе смарт-контрактов
- Контроль. Кошельки на основе смарт-контрактов могут контролироваться несколькими сторонами с помощью принципа смарт-контрактов, в то время как EOA-кошельки контролируются одним приватным ключом. Однако текущий принцип CA требует проведения платы за газ через EOA.
- Совместимость. Большинство кошельков на основе смарт-контрактов совместимы только с блокчейнами типа Ethereum, которые поддерживают смарт-контракты, в то время как EOA-кошельки могут использоваться на любом блокчейне, поддерживающем внешние учетные записи.
- Безопасность. Кошельки на основе смарт-контрактов обеспечивают дополнительные меры безопасности, такие как мультиподпись и функции социального восстановления, которые реализуются принципом смарт-контрактов. EOA-кошельки, с другой стороны, полагаются на безопасность приватных ключей для защиты активов и функций кошельков.
- Функциональность. Кошельки на основе смарт-контрактов используют смарт-контракты для управления активами кошелька. Как показано в таблице ниже, они обладают гибкостью для реализации сложной логики и бизнес-правил. EOA-кошельки же предлагают только простые функции и используют приватный ключ внешних учетных записей для инициирования и выполнения транзакций.
3. Примеры кошельков на основе смарт-контрактов
4. Ограничения и проблемы кошельков на основе смарт-контрактов
Кошельки на основе смарт-контрактов также имеют ряд ограничений и проблем. Например, смарт-контракты сложно изменять или обновлять после их развертывания на блокчейне, что в свою очередь затрудняет изменение правил или условий, регулирующих работу кошелька. Поскольку безопасность и функциональность кошелька на основе смарт-контракта зависят от лежащего в их основе блокчейна, проблема на этой цепочке может повлиять на производительность и надежность кошелька. Кроме того, кошельки на основе смарт-контрактов, как правило, взимают более высокие комиссии за транзакции, чем обычные кошельки, и в случае частых операций на Ethereum разница становится особенно очевидной.
Кошельки на основе смарт-контрактов также тесно связаны с концепцией абстракции учетных записей (account abstraction, AA), которую надеется внедрить Ethereum. Стремясь улучшить масштабируемость и гибкость сети Ethereum за счет более продвинутых типов транзакций и взаимодействий, AA позволяет контракту стать учетной записью верхнего уровня для оплаты комиссий и инициирования выполнения транзакций. Сообщество Ethereum изучает AA и уже выдвинуло множество предложений по улучшению Ethereum (EIP), включая знаменитое EIP-4337, которое направлено на достижение ключевой цели абстракции учетных записей: дать пользователям возможность использовать кошельки на основе смарт-контрактов со свободной логикой аутентификации вместо EOA в качестве основной учетной записи. Полностью исключить для пользователей необходимость одновременно иметь внешние учетные записи. («Achieve the key goal of account abstraction: allow users to use smart contract wallets containing arbitrary verification logic instead of EOAs as their primary account. Completely remove any need at all for users to also have EOAs».)
V. Заключение
На заре своего существования кошельки часто рассматривались как инструменты для управления криптовалютами, хранения активов, осуществления переводов и платежей. Однако по мере роста популярности смарт-контрактов сети Ethereum, DApps (децентрализованные приложения) также активно развиваются, а криптокошельки становятся пропуском в Web3. Несмотря на этот толчок в развитии, традиционные криптокошельки больше сосредоточены на безопасности управления активами, но не обеспечивают достаточного удобства и не учитывают привычки пользователей Web2 или новых пользователей.
MPC-кошельки и кошельки на основе смарт-контрактов не являются новыми технологиями. Каждый из них имеет свои особенности и может удовлетворять различные потребности пользователей. В частности, традиционные криптокошельки делают акцент на безопасном, самостоятельном хранении активов и подходят для опытных криптопользователей. MPC-кошельки предлагают решения по управлению приватными ключами, которые позволяют разделять безопасность и распределять риски хранения. MPC-кошельки дают пользователям возможность пользоваться продуктами Web3 непосредственно с помощью методов входа Web2 без использования мнемонических фраз. Кошельки на основе смарт-контрактов расширяют функции DApps и предоставляют больше возможностей, включая функцию газ-фри (Gas-free) и функцию социального восстановления. Поскольку криптопространство привлекает все больше новых пользователей, мы убеждены, что подобные кошельки, учитывающие привычки пользователей Web2, получат шанс в будущем реализовать свой потенциал.
▼
Партнерский материал
