O que é uma Carteira Blockchain?

Uma carteira de blockchain (doravante referida como "carteira") é a porta de entrada para os utilizadores acederem à blockchain e funciona como um passaporte para os utilizadores no mundo Web3. As carteiras normalmente incluem as seguintes funcionalidades:

Criar Contas Blockchain

Uma vez que o processo de criação de uma conta blockchain pode ser bastante complexo, as carteiras ajudam a simplificar este processo para os utilizadores. Geralmente, durante a criação da conta, as carteiras orientam os utilizadores a fazerem backup das suas chaves privadas ou frases mnemónicas e depois realizam uma verificação secundária para garantir a precisão do backup.

Gerir Ativos Blockchain

As carteiras facilitam muito a gestão dos ativos detidos pelos utilizadores, incluindo a transferência de fundos, receção de pagamentos, visualização de detalhes do ativo e histórico de transações. Semelhante a uma aplicação bancária, pode ver os ativos que detém atualmente, as suas quantidades e realizar operações como transferências.

Explorando o Ecossistema Blockchain

Alguns designs públicos de blockchain incentivam os usuários a participar ativamente no desenvolvimento do ecossistema através de atividades como votação de nós, referendos e staking. Todos estes podem ser acedidos através da carteira. Além disso, algumas das principais aplicações DApp existem como apps independentes de terceiros, que também necessitam de uma carteira para login e autorização de transações.

Transações

Algumas carteiras suportam trocas de cripto para cripto, negociação em bolsas, negociação OTC e outros serviços de negociação de ativos de cripto. A negociação OTC (Over-the-counter) é um método de negociação peer-to-peer, garantido por uma terceira parte, que é atualmente a principal forma de negociar moeda fiduciária e ativos de cripto um-a-um.

Recursos Adicionais

Dada a natureza financeira inerente das carteiras, algumas integram várias ferramentas e funções financeiras, incluindo pools de mineração, gestão financeira, mineração e investimentos em projetos, para atender às necessidades dos usuários de apreciação de ativos.

Comparado com “Alipay”

Para os utilizadores que são novos no blockchain, podemos inicialmente comparar uma carteira de blockchain com o “Alipay” de uma perspetiva não estrita.

Similaridades com “Alipay”:

Ambos podem gerir ativos, efetuar pagamentos e transferências e visualizar detalhes do ativo.

Ambos podem gerir identidades e autorizar logins para aceder a aplicações de terceiros ou websites.

Diferenças do "Alipay":

"Alipay" é um produto centralizado controlado pelo Ant Group, enquanto uma carteira de blockchain é nativamente descentralizada e quase impossível de ser controlada por qualquer pessoa.

Criar uma conta "Alipay" requer informações de identificação e telefone e pode ser recuperada em caso de perda. Em contraste, uma conta de carteira blockchain é anônima e quase impossível de recuperar em caso de perda.

Os ativos geridos pela “Alipay” são moedas fiduciárias com proteções legais para a propriedade do utilizador. Em contraste, os ativos geridos por uma carteira blockchain pertencem verdadeiramente ao utilizador.

Desenvolvimentos da Carteira e Desafios

Nos primeiros dias da criação do Bitcoin, as interfaces de carteira eram extremamente rudimentares, muitas vezes exigindo vários dias para sincronizar e baixar o ledger completo do Bitcoin antes de funcionar. Naquela época, apenas alguns entusiastas com habilidades técnicas conseguiam operar carteiras em seus computadores. A imagem a seguir mostra a primeira carteira de Bitcoin do mundo, projetada por Satoshi Nakamoto, o fundador do Bitcoin:

Com o desenvolvimento do Bitcoin, em 29 de junho de 2011, o processador de pagamentos Bitcoin BitPay lançou a primeira carteira eletrónica de Bitcoin para smartphones. Este marcou um passo histórico rumo à acessibilidade das carteiras para os utilizadores comuns. No entanto, a sua principal característica na época estava limitada ao armazenamento de Bitcoin.

Em novembro de 2013, quase cinco anos após a criação do bloco de gênese do Bitcoin, o whitepaper do Ethereum foi publicado, anunciando a chegada do blockchain 2.0. Isso marcou o início do uso de contratos inteligentes na blockchain. Durante este tempo, as carteiras evoluíram além de simples transações como transferências e recibos para também incluir operações de contratos on-chain.

Em 2018, o termo DeFi (Finanças Descentralizadas) foi proposto pela primeira vez no Telegram. Com o lançamento de protocolos como Compound, Uniswap e DAI, o ecossistema Ethereum começou a florescer. Após a explosão da mineração de liquidez (Yield Farming) e agregadores no verão de 2020, as atividades de transação aumentaram significativamente. A mineração de liquidez DeFi tornou-se popular, levando a base de usuários de carteiras blockchain a ultrapassar os 50 milhões. Isso marcou um período de rápida expansão para as carteiras blockchain.

Desde 2021, com a narrativa em torno de soluções cross-chain e Layer 2, as carteiras de blockchain tornaram-se uma escolha popular para as pessoas armazenarem ativos e realizarem transações. O suporte às capacidades de ativos cross-chain também se tornou uma consideração significativa para os utilizadores ao selecionar carteiras.

Em 2022, durante o Devcon 6 em Bogotá, Tomasz Tunguz compartilhou algumas estatísticas sobre Web3: o número combinado de usuários ativos diários (DAU) das principais redes públicas totalizou aproximadamente 2,5 milhões, enquanto o DAU da internet tradicional atingiu 5 bilhões, representando meros 0,05%. No lado da oferta, cerca de 16.000 desenvolvedores estão ativamente envolvidos no desenvolvimento Web3, em comparação com um total global de 27 milhões de desenvolvedores, representando menos de 0,06% da população total de desenvolvedores. Portanto, o Web3 ainda tem um longo caminho a percorrer antes de alcançar uma adoção generalizada.

As carteiras servem como o ponto de entrada para a Web3, e o primeiro desafio significativo para a adoção em massa é abordar a questão da "gestão da chave privada." No mundo da blockchain, o controle sobre as chaves privadas é crucial, pois o consenso da indústria dita: "Não são suas chaves, não são suas moedas."

Carteiras descentralizadas utilizam frases mnemónicas e estruturas determinísticas hierárquicas (HD) para derivar chaves privadas e custodiar ativos, o que parece ser a melhor prática para gerir ativos encriptados. De acordo com um relatório da Finbold, as bolsas globais têm um total de 295 milhões de utilizadores de carteiras de criptomoedas, sendo que os utilizadores de carteiras descentralizadas representam apenas 81 milhões, correspondendo a 21,5%.

Confiar chaves privadas a exchanges centralizadas é intrinsecamente inseguro, como evidenciado pelo recente colapso da FTX em novembro de 2022, que é apenas um dos vários incidentes de segurança envolvendo exchanges. No entanto, muitos utilizadores ainda estão dispostos a suportar riscos de custódia por custos mais baixos e facilidade de uso. Para a grande maioria dos utilizadores, gerir independentemente os seus ativos controlando as suas chaves privadas sem renunciar a ativos e dados a terceiros continua a ser um desafio significativo. Muitos utilizadores podem relacionar-se com a experiência de escrever as suas frases mnemónicas num papel.

De acordo com os dados da OKLink de 2022, as perdas devido a vazamentos de chaves privadas e perdas totalizaram impressionantes $930 milhões, representando cerca de 40% das perdas totais. No mundo da blockchain, perder ou ter uma chave privada roubada significa a perda permanente de ativos, o que é um fardo que os usuários comuns acham difícil de suportar.

Para resolver o problema da "gestão da chave privada", os fabricantes de carteiras estão a explorar soluções como carteiras sem chave e mecanismos de recuperação social. As carteiras de contratos inteligentes estão entre as soluções mainstream adotadas.

Carteira de Contrato Inteligente

Ethereum distingue entre dois tipos de contas: Contas de Propriedade Externa (EOA) e Contas de Contrato (CA).

Uma carteira de contrato inteligente é um tipo de conta de contrato que se comporta de forma semelhante a uma carteira, permitindo aos utilizadores gerir ativos e interagir com DApps através de um contrato inteligente. Ao contrário das carteiras de conta de propriedade externa, as carteiras de contrato inteligente não têm chaves privadas; apenas têm endereços. Como resultado, as carteiras de contrato inteligente não podem iniciar transações autonomamente; executam transações de acordo com o código pré-escrito quando são acionadas. Além disso, os contratos inteligentes precisam ser implantados na cadeia, o que acarreta um custo inicial para a criação.

Um exemplo comum de uma carteira de contrato inteligente é uma carteira multi-assinatura (multisig), que requer assinaturas de várias chaves (M-de-N) para executar transações.

Uma carteira multi-assinatura envolve cada entidade detendo suas respectivas chaves privadas, e as transações requerem validação através do contrato da carteira por múltiplas entidades. Tipicamente, esses contratos também oferecem opções de recuperação, permitindo que a maioria das entidades vote e modifique o conjunto de chaves autorizadas, abordando efetivamente o problema de roubo ou perda de chaves privadas para uma minoria de entidades. Embora amplamente adotadas por protocolos DeFi e DAOs, as carteiras multi-assinatura não são o caminho principal para a usabilidade universal de carteiras. Afinal, os usuários regulares estão acostumados aos métodos de pagamento e contas Web2, como pagamentos biométricos e contas de recuperação social.

Para alcançar tal funcionalidade robusta no mundo Web3, o conceito de 'abstração de conta' precisa ser introduzido. Na ciência da computação, 'abstração' refere-se à extração de partes relevantes de um segmento maior e à divisão de algo em componentes menores e modulares. No Ethereum, a abstração de conta envolve separar a validação e execução de transações de um processo monolítico em componentes modulares que podem ser ajustados com base nas necessidades individuais dos usuários.

O objetivo principal da abstração de contas é permitir que contratos inteligentes atuem como contas iniciadoras de transações, permitindo que os utilizadores personalizem os modelos de segurança e operacionais das suas contas sem depender de contas externas. As contas externas estão intrinsecamente ligadas a pares de chaves, tornando-as essencialmente o mesmo, e não podem ser personalizadas de forma programática com código definido pelo utilizador para autorizar transações e desbloquear experiências do utilizador.

Como Vitalik Buterin mencionou em "Os Três Sabores do Ethereum," falhar em migrar todos para carteiras de contratos inteligentes poderia comprometer o sucesso do Ethereum. Portanto, a abstração de conta tem uma importância significativa para o Ethereum, potencialmente abrindo novas aplicações, jogabilidade e possibilidades imaginativas no espaço Web3 uma vez implementada.

Abstração de Conta

Desde o lançamento do Ethereum em 2015, as discussões em torno da abstração de contas têm persistido. A última proposta, ERC-4337, introduzida por figuras como Vitalik Buterin, introduz UserOperations, que são transações especiais representando a intenção do usuário e permitindo que contas de contrato executem ativamente operações. Essas UserOperations são geridas por um papel chamado o Bundler, que simula a execução de UserOperations e adiciona operações válidas a um pool de transações especiais. Posteriormente, um contrato EntryPoint verifica e executa essas UserOperations para cumprir as intenções do usuário.

A grande vantagem do ERC-4337 reside no facto de não requerer modificações ao nível do protocolo de consenso, evitando assim a necessidade de uma bifurcação. Os processos de verificação e transação são separados em dois contratos inteligentes: o contrato EntryPoint e o contrato Wallet. O contrato EntryPoint atua como coordenador, interagindo com o contrato Wallet. O contrato Wallet, com base numa lógica personalizada, lida com a validação de transações para os utilizadores. Após a validação bem-sucedida pelo contrato Wallet, o contrato EntryPoint executa a transação e submete-a ao bloco seguinte.

Esta abstração fornece aos desenvolvedores e usuários liberdade, permitindo-lhes incorporar qualquer funcionalidade desejada em contratos de carteira personalizados conforme requisitos para transações válidas. Por exemplo, os contratos de carteira podem utilizar esquemas de multi-assinatura, recursos de recuperação social e até esquemas de assinatura resistente a quântica.

ERC-6551, proposto pela equipa Future Primitive, introduz uma abordagem inovadora para ligar tokens não fungíveis (NFTs) a carteiras de contratos inteligentes, melhorando o controlo e flexibilidade sobre os ativos. Conhecido como "contas vinculadas a tokens," este protocolo permite que cada NFT possua o seu próprio endereço de carteira.

ERC-6551 não se trata de abstração de conta ou de um novo padrão de token. Em vez disso, pode melhorar significativamente a funcionalidade de NFT quando combinado com carteiras de contratos inteligentes. Por exemplo, permite a composibilidade de NFT, reputação on-chain e gestão de inventário de personagens de jogo.

Em princípio, o detentor de um NFT interage com um contrato de Registo para criar uma carteira de contrato inteligente. O contrato de Registo é imutável, sem permissões e sem proprietário, implementando uma carteira de contrato inteligente com endereço determinístico único para cada NFT. O controlo sobre esta carteira é exclusivamente detido pelo detentor do NFT. Quando a propriedade do NFT muda, o controlo sobre a conta associada também é transferido em conformidade.

Com as últimas propostas ERC-4337 e ERC-6551 tornando-se referências na indústria, o ano de 2023 testemunhou um crescimento rápido no setor, como mostrado abaixo:

EIP-3074, outra proposta amplamente apoiada pela comunidade Ethereum, foi oficialmente incluída no próximo hard fork do Ethereum. Proposta pelo pesquisador Ethereum Sam Wilson e pelo desenvolvedor Go Ethereum Matt Garnett, seu objetivo principal é permitir que qualquer Conta de Propriedade Externa (EOA) opere como uma carteira de contrato inteligente sem a necessidade de implantar contratos adicionais ou migração manual.

EIP-3074 introduz duas novas instruções da Máquina Virtual Ethereum (EVM): AUTH e AUTHCALL. Estas instruções permitem que um EOA se ligue a um contrato inteligente, transferindo o controlo da transação para o contrato inteligente de forma transparente.

1. AUTH: Usado para verificar uma assinatura e definir uma variável de contexto "autorizada". Se a assinatura for válida e corresponder ao endereço autorizado fornecido, "autorizada" é definida como esse endereço. A instrução AUTH permite que um contrato inteligente atue em nome de uma Conta de Propriedade Externa (EOA), permitindo autorização delegada.
2. AUTHCALL: Semelhante à instrução CALL existente, o AUTHCALL é usado para realizar uma chamada externa. No entanto, ao contrário do CALL, o AUTHCALL utiliza o endereço autorizado definido anteriormente pela instrução AUTH como o endereço do chamador. Isso significa que o AUTHCALL utiliza o EOA autorizado como remetente, em vez do próprio contrato.

EIP-3074 requer um hard fork do Ethereum para implementar, com o objetivo de conceder funcionalidades de EOAs semelhantes a contratos inteligentes, delegando o controle de um EOA a um contrato inteligente. No entanto, uma vez que os EOAs são suscetíveis a roubo ou perda de chaves, isso poderia resultar em uma perda completa de controle.

EIP-7702, introduzido por Vitalik em 7 de maio deste ano como uma alternativa ao EIP-3074, permite que EOAs adotem temporariamente funcionalidades de contrato inteligente durante transações. Num único período de execução de transação, um EOA pode ser temporariamente convertido numa carteira de contrato inteligente usando o parâmetro “contract_code” e assinatura num novo tipo de transação. Isso alcança funcionalidade semelhante ao EIP-3074 sem introduzir novos opcodes ou exigir um hard fork.

O EIP-7702 tem como objetivo simplificar o EIP-3074 e torná-lo mais compatível com o EIP-4337, utilizando o parâmetro “contract_code”, que pode conter o código da carteira EIP-4337 existente. Adicionalmente, através de um EIP adicional (EIP-5003), os EOAs podem atualizar permanentemente para carteiras de contratos inteligentes.

No cenário final de abstração de conta, todas as contas no Ethereum geririam ativos e transações usando carteiras de contratos inteligentes, não mais dependendo de EOAs tradicionais.

Atualmente, a pesquisa de vanguarda sobre a abstração de contas inclui o seguinte:

Recuperação Social

A recuperação social envolve o uso de relações sociais para ajudar os utilizadores a recuperar o acesso às suas contas em caso de perda da chave, como redefinir a senha de uma carteira de contrato inteligente via e-mail. Os utilizadores normalmente definem guardiões durante ou após a criação da carteira, exigindo um limiar de guardiões (por exemplo, 2 em 3) para login ou recuperação. Este processo é frequentemente referido como autenticação multifatorial. A recuperação social é uma direção de pesquisa popular na abstração de contas, com carteiras como Argent Wallet, Loopring Wallet e UniPass já a implementá-la.

Transações de intenção

Transações de intenção consistem em restrições declarativas assinadas que permitem aos usuários delegar a criação de transações a terceiros, mantendo o controle completo sobre a transação. Em essência, se uma transação especifica “como” executar uma operação, a intenção define o “resultado esperado” dessa operação. As transações de intenção tratam o cliente da carteira como uma camada de intenção, permitindo que os usuários expressem suas intenções e completem o processo da intenção para a Operação do Usuário. Atualmente, as transações de intenção existem principalmente em projetos experimentais, aproveitando a IA para tarefas como entrada de linguagem natural, decomposição de objetivos, cálculo de caminho ótimo e execução. Esta área promete ser um dos cenários onde a blockchain se integra com a IA.

Contas de Dispositivos

As contas de dispositivos (DA) utilizam módulos de segurança de hardware em dispositivos de usuário modernos (por exemplo, PCs, smartphones, tablets) para gerir chaves de usuário e contas de carteira. As contas de dispositivos dependem de tecnologias de autenticação sem senha, como Passkey/WebAuthn, oferecendo mais conveniência e segurança aprimorada em comparação com os métodos de autenticação tradicionais:

1. Protegidos pelos seus dispositivos de hospedagem, utilizam tecnologia biométrica como medida de segurança adicional, eliminando a necessidade de palavras-passe;
2. Eles podem sincronizar perfeitamente em vários dispositivos, como telefones e computadores, através do Airdrop/Bluetooth, resolvendo falhas de ponto único;
3. Eles podem fazer login com segurança em vários dispositivos escaneando com o telefone e depois fazendo login biometricamente nas páginas da web, melhorando a experiência do usuário.

Resumo

Carteiras, como ferramentas essenciais para os participantes no mercado de criptomoedas, ocupam uma posição crucial no domínio da infraestrutura. No futuro, a importância das gateways de carteira ultrapassará a das plataformas de negociação, tornando-se centros de agregação de tráfego Web3 e infraestrutura fundamental para o metaverso.

Ao integrar todos os DApps juntamente com pagamentos e transferências de suporte, os fornecedores de carteiras permitem que os desenvolvedores e usuários se concentrem massivamente em uma nova geração de ecossistemas de internet baseados em blockchain. Dentro deste ecossistema, todas as atividades online para os usuários podem ser realizadas através das carteiras, incluindo interações sociais, navegação em vídeos curtos, compras, pedidos de comida, chamadas de transporte e viagens. As carteiras se tornarão verdadeiramente o "Alipay" da Web3.

Declaração:

1. Este artigo é reproduzido a partir de [ PANews]], o direito autoral pertence ao autor original [小猪Web3], se tiver alguma objeção à reimpressão, entre em contato com o Gate Aprenderequipa, e a equipa irá tratar dela o mais breve possível de acordo com os procedimentos relevantes.

2. Aviso legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.

3. Outras versões do artigo em outros idiomas são traduzidas pela equipe Gate Learn e não são mencionadas em Gate, o artigo traduzido não pode ser reproduzido, distribuído ou plagiado.