Введение:

Предприятия и частные лица все чаще хранят Биткойн в качестве резервного актива в кошельках с несколькими подписями, поскольку, полагаясь только на одного человека, хранящего закрытый ключ, можно допустить досадные ошибки в обеспечении безопасности средств. Тем не менее, кошельки с несколькими подписями также не являются обобщением для всех случаев использования, и новые технологии также необходимы. Эта статья посвящена быстро итерируемым технологиям экосистемы кошельков, известным проектам экосистемы кошельков, а также сравнению преимуществ, недостатков и применимых сценариев.

Множественная подпись：

• Например: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (аппаратный кошелек), Ledger Nano X (аппаратный кошелек), WH Cypher, Casa Keymaster

• Примерные характеристики: по сравнению с другими кошельками с мультиподписью, представленными на рынке, большинство кошельков с мультиподписью, упомянутых в статье, имеют следующие особенности:

• Они были запущены раньше (вначале это были биткойн-кошельки) и продолжали расширять другие криптовалютные функции по мере накопления большей пользовательской базы.

• Интегрируется с аппаратными кошельками, такими как Ledger и Tezos.

• В основном, разработаны известными лабораториями в этой отрасли

• Сильные и слабые стороны: Многосиговые кошельки повышают безопасность и совместный контроль. Страдает от проблем совместимости с несколькими цепочками, проблем с эффективностью и недостаточной анонимности.

Если быть более откровенным:

Суть Multisig заключается в том, что транзакции цифровых криптовалют по одному адресу требуют подписей, сгенерированных несколькими закрытыми ключами, для авторизации через определенный контракт.

Это позволяет кошелькам с несколькими подписями обеспечивать более высокий уровень безопасности, чем механизм с одним закрытым ключом. В частности, для бизнес-клиентов, DAO, многочисленные кошельки предоставляют пользователям общий контроль для предотвращения внутреннего мошенничества. Затем криптокошельки постепенно начинают удовлетворять потребности предприятий.

Диаграмма 3: Упрощенный процесс многократной подписи

Последние новинки:

Однако, в силу различных условий, применение Multsig ограничено только DAO (принятие рынком не было благоприятным). Поэтому инновации и оптимизация пользовательского опыта становятся неотложной задачей.

Чтобы решить проблему эффективности, Gnosis Safe впоследствии получает доступ к смарт-контрактам (trace_transaction и trace_blocks) для сбора всей информации о мультиподписях и позволяет Вам собирать подписи вне цепи и получать данные об отложенных транзакциях с мультиподписями. Это позволяет подписывать некоторые транзакции с несколькими подписями вне цепи, что экономит бензин и время пользователей.

Чтобы уменьшить проблемы анонимности, разработчики предлагают сочетать мультиподпись с ZK для децентрализации закрытых ключей при создании стеганографии. Кошелек, названный ZK Dompet, пытается стать первопроходцем.

Если учесть лучшую совместимость с несколькими цепочками и более легкий доступ к корректировке структуры. MPC Wallet и пороговые подписи могут быть в состоянии сделать это.

Пороговая подпись (кошелек MPC):

• Например: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable wallet, Portal

• Примерные характеристики: Обеспечьте функции подписи MPC для бизнес-клиентов, предоставляя диверсифицированные решения по управлению активами и поддерживая гранулярный контроль доступа. Эти кошельки также предоставляют различные полезные SDK для торговли. ZenGo идет еще дальше в трехфакторной аутентификации, сочетая биометрические данные и отказываясь от разработки закрытых ключей.

• Сильные и слабые стороны: Кошельки MPC обеспечивают совместимость с несколькими цепочками, снижают плату за газ и гарантируют анонимность, но сталкиваются с такими проблемами, как невозможность отзыва ключей, и в целом ориентированы на институциональных клиентов (алгоритмы подписи MPC специфичны и не подлежат изменению, для каждого аккаунта MPC требуется свой алгоритм подписи, и все они генерируются в автономном режиме).

В деталях:

При использовании технологии нарезки закрытых ключей закрытый ключ делится на несколько копий и хранится на нескольких независимых узлах, где ни один человек или машина не имеют полного контроля над закрытым ключом (этот процесс называется Distributed Key Generation DKG). При выполнении таких операций, как транзакции, эти узлы совместно генерируют подписи с помощью безопасных многосторонних вычислительных протоколов без необходимости восстанавливать полный закрытый ключ.

Приведем элементарный пример: если А и В совместно управляют счетом с помощью TSS, они могут одновременно контролировать счет, не запоминая мнемоники. Если А хочет использовать его, он должен послать запрос В. После того, как В согласится, А и В вычислят некоторые промежуточные переменные (подразумевающие числовые отношения) на месте, используя свои собственные фрагменты с помощью набора установленных правил. После обмена информацией А сможет локально сгенерировать законную, полную подпись, и А переведет деньги со счета, когда подпись будет проверена.

Диаграмма 4: Упрощенный процесс подписания TSS

Механически:

• TSS не заботится о базовом блокчейне, а также о самом верхнем смарт-контракте, и лишь изменяет алгоритм промежуточной цифровой подписи, чтобы повысить совместимость с несколькими цепочками.

• Подпись генерируется под цепочкой, и информация участников не видна, что обеспечивает анонимность пользователей.

      _ _
  

Последние новинки:

Для вышеупомянутых проблем с безопасностью и отзывом ZenGo предлагает последующую оптимизацию:

• Вопрос безопасности - Авторитетный хранитель и доверительный управляющий должны совместно поддерживать эту работу. Когда доверенное лицо обнаружит, что ZenGo перестал работать, оно получит мастер-ключ от доверенного лица, а затем опубликует его на указанном аккаунте Github. Каждый раз, когда пользователь запускает клиент, он проверяет, находится ли данный аккаунт Github в режиме восстановления, а затем загружает мастер-ключ, плюс собственную часть ключа пользователя для восстановления закрытого ключа.

• Проблемы с отзывом ключа - Оригинальный закрытый ключ не может быть использован для вычисления правильной подписи с помощью обновления ключа и физического удаления, поэтому закрытый ключ отзывается замаскированным. Читайте далее, <a href="https://web3caff.com/zh/archives/65036"" > @Safeheron .
  (В статье представлен лишь общий обзор того, как ZenGo решает проблемы безопасности и отзыва ключей, хотя в ней и нет подробных объяснений технических процессов, связанных с этим. Для понимания точных механизмов может потребоваться более глубокое погружение в документацию ZenGo или обращение в ZenGo за дальнейшими разъяснениями).

Как новый тип MPC-кошелька, OpenBlock сочетает в себе мультиподпись для реализации более безопасной функции публичного управления кошельком и поддержки социального восстановления.

Однако, поскольку MPC Wallet：.

1. Несовместим с большинством традиционных кошельков (нет мнемоники, нет полного закрытого ключа, хранящегося на одном устройстве).

2. Не стандартизирован и не поддерживается устройствами безопасности институционального уровня, такими как iPhone SEPs и HSMs.
   В результате MPC в основном ориентирован на институциональных клиентов, таких как фонды, семейные офисы, биржи и кастодианы. Однако по мере роста потребностей рынка, например, повышения требований к управлению активами, пакетной торговле и другим функциям (субсидирование газа), кошельки MPC не могут быть реализованы самостоятельно. Затем принятие Eip-4337 и появление кошельков Abstract Account (AA) возродило их надежды.

Новаторский кошелек MPC Portal следует этому направлению в своих инновациях. Объедините Portal и ZeroDev, чтобы завершить головоломку MPC+AA.

Кошелек абстракции счета (только для EVM)

• Пример：Метамаска, Trust wallet, Ambire Wallet, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam

• Плюсы:

• Дальнейшее повышение безопасности аккаунта с помощью программируемых смарт-контрактов

• Оптимизируйте пользовательский опыт с помощью встроенных интеграций, обеспечивающих абстрагирование учетной записи, проверку подписи и поддержку социального восстановления

• Обеспечивает гибкость кошелька благодаря абстракции подписи, ролям и политикам, а также абстракции газа.

• Поддержка независимого от моста многостороннего доступа

• Конс：

• Большее количество операций в сети означает более высокую плату за газ;

• Ограниченная совместимость

• EIP-1271 для стандартизации подписей на EVM до сих пор не принят

Диаграмма 5: Процесс работы с абстрактным кошельком

Очевидно, что если Вы когда-либо узнавали о кошельках AA, то утверждение о том, что "решение для кошельков AA не стремится использовать какую-то одну технологию, а скорее смешивает и сочетает несколько технологий", нетрудно понять. Например, объединив MPC и AA (Portal и ZeroDev), Вы получите простое и безопасное управление ключами вне цепочки, а также гибкую проверку транзакций на цепочке. Более того, Slope сочетает в себе и мультисигму, и функции AA, чтобы получить преимущества обоих.

В следующем разделе этой статьи мы рассмотрим внутреннюю работу этой гибридной технологии, что позволит глубже понять ее последствия.

Заключение：

AA Smart Accounts открывает множество новых возможностей для Web3-приложений и кошельков, а благодаря особой комбинируемости, о которой говорилось выше, он обладает всеми преимуществами Multi-sig и функциональности MPC-кошелька. С помощью "умных" счетов пользователи могут не только легче управлять своими кошельками, но и гибко оптимизировать их работу. Как заявил Виталик, "Абстракция аккаунтов всегда была мечтой сообщества разработчиков ethereum", и, возможно, смарт-аккаунты станут будущим взаимодействий в Web3.