Introdução:

As empresas e os indivíduos estão a armazenar cada vez mais o Bitcoin como ativo de reserva em carteiras multi-assinatura, uma vez que depender de apenas uma pessoa para manter a chave privada pode causar erros lamentáveis na segurança dos fundos. No entanto, as carteiras multi-assinatura também não são uma generalização para todos os casos de uso, e as novas tecnologias são igualmente necessárias. Este artigo centra-se em tecnologias de ecossistema de carteira de iteração rápida, projetos famosos de ecossistemas de carteira e uma comparação de vantagens, desvantagens e cenários aplicáveis.

Assinatura múltipla：

• Exemplo: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (carteira de hardware), Ledger Nano X (carteira de hardware),WH Cypher, Casa Keymaster

• Características de exemplo: em comparação com outras carteiras multi-assinatura no mercado, a maioria das carteiras multi-assinatura mencionadas no artigo tem as seguintes características:

• Foram lançados mais cedo (no início, eram carteiras de bitcoin) e continuaram a lançar outras funcionalidades de criptomoeda à medida que acumularam uma base de utilizadores maior.

• Integra-se com carteiras de hardware como Ledger e Tezos

• Basicamente, desenvolvido por laboratórios renomados desta indústria

• Pontos fortes e fracos: As carteiras Multisig melhoram a segurança e o controlo partilhado. Sofrer de problemas de compatibilidade multi-cadeias, problemas de eficiência e falta de anonimato.

Para ser mais explícito:

A essência do Multisig é que as transações de criptomoedas digitais num só endereço exigem que as assinaturas geradas por várias chaves privadas sejam autorizadas através de um contrato definido.

Isto permite que as carteiras multi-assinatura ofereçam maior segurança do que um único mecanismo de chave privada. Notavelmente, para clientes empresariais, DAOs, várias carteiras dão aos utilizadores controlo partilhado para prevenir fraudes internas. As carteiras criptográficas começam então gradualmente a satisfazer as necessidades das empresas.

Gráfico 3: Processo Simplificado de Multi-Assinaturas

Inovações recentes:

No entanto, para várias condições, a aplicação do Multsig limita-se apenas aos DAOs (a aceitação no mercado não foi favorável). Por isso, inovar e otimizar a experiência do utilizador está a tornar-se urgente.

Para resolver o problema da eficiência, o Gnosis Safe acede posteriormente a contratos inteligentes (trace_transaction e trace_blocks) para recolher toda a informação multi-assinatura e permite-lhe recolher assinaturas fora da cadeia e recuperar transações pendentes com várias assinaturas. Isto permite que algumas transações com várias assinaturas sejam assinadas fora da cadeia, o que poupa as taxas de gás e o tempo dos utilizadores.

Para reduzir os problemas de anonimato, os programadores propõem combinar multi-assinatura com ZK para descentralizar chaves privadas enquanto criam esteganografia. A carteira, chamada ZK Dompet, está a tentar ser pioneira.

Ao considerar uma melhor compatibilidade multi-cadeia e acesso mais fácil a ajustes de estrutura. A carteira MPC e as assinaturas de limiar podem ser capazes de o fazer.

Assinatura de limite (carteira MPC):

• Exemplo: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Carteira Marable, Portal

• Características de exemplo: Fornecer funções de assinatura MPC para clientes empresariais, fornecendo soluções diversificadas de gestão de ativos e suportando o controlo de acesso granular. Vários SDKs de negociação úteis também são fornecidos por estas carteiras. O ZenGo vai ainda mais longe com a autenticação de três fatores, combinando biometria e afastando o design de chave privada.

• Pontos fortes e fracos: As carteiras MPC abordam a compatibilidade de várias cadeias, taxas de gás mais baixas e garantem o anonimato mas enfrentam desafios como a incapacidade de revogar chaves e são geralmente orientadas para clientes institucionais (os algoritmos de assinatura MPC são específicos e não atualizáveis, cada conta MPC requer um algoritmo de assinatura diferente e todos são gerados offline).

Em detalhe:

Com a tecnologia de fatiamento de chave privada, a chave privada é dividida em várias cópias e armazenada em vários nós independentes, onde nenhuma pessoa ou máquina tem controlo total sobre a chave privada (um processo chamado Distributed Key Generation DKG). Ao realizar operações como transações, esses nós trabalham juntos para gerar assinaturas através de protocolos de computação multipartidários seguros sem ter de reconstituir a chave privada completa.

Para dar um exemplo elementar, se A e B gerirem conjuntamente uma conta usando o TSS, ambos podem controlar a conta ao mesmo tempo sem memorizar mnemónicos. Se A quiser usá-lo, deve enviar um pedido a B. Depois de B concordar, A e B calcularão algumas variáveis intermédias (implicando relações numéricas) localmente usando os seus próprios fragmentos através de um conjunto de regras estabelecidas. Após a troca de informações, A poderá gerar localmente uma assinatura legal e completa e A transferirá o dinheiro para fora da conta quando a assinatura for verificada.

Gráfico 4: Processo simplificado de assinatura TSS

Mecanicamente:

• O TSS não se preocupa com o blockchain subjacente, bem como com o contrato inteligente mais avançado, e apenas modifica o algoritmo de assinatura da assinatura digital intermediária para melhorar a compatibilidade multi-cadeia.

• A assinatura é gerada sob a cadeia e a informação dos participantes não é visível, o que garante o anonimato dos utilizadores.

      _ _
  

Inovações recentes:

Para os problemas de segurança e revogação mencionados acima, o ZenGo dá uma otimização de acompanhamento:

• Questão de segurança — Cabe ao custodiante e administrador autorizados apoiar conjuntamente este trabalho. Quando um administrador descobre que o ZenGo parou de funcionar, receberá a chave mestra do administrador e depois a publicará numa conta do Github especificada. Cada vez que o utilizador inicia o cliente, verifica se essa conta específica do Github está no modo de recuperação e, em seguida, baixa a chave mestra, mais a parte da chave do próprio utilizador para recuperar a chave privada.

• Problemas de revogação de chave — A chave privada original não pode ser usada para calcular a assinatura correta por meio de atualização de chave e exclusão física, portanto a chave privada é revogada disfarçada. https://web3caff.com/zh/archives/65036Leiamais, < a href= " " " > @Safeheron .
  (O artigo fornece apenas uma visão geral de alto nível de como o ZenGo lida com problemas de segurança e revogação de chaves, embora não tenha explicações detalhadas sobre os processos técnicos envolvidos. Compreender os mecanismos precisos pode exigir um mergulho mais técnico na documentação do ZenGo ou entrar em acção com o ZenGo para mais esclarecimentos).

Como um novo tipo de carteira MPC, o OpenBlock combina multi-assinatura para realizar uma função de gestão pública de carteira mais segura e apoiar a recuperação social.

No entanto, desde a carteira MPC：

1. Incompatível com a maioria das carteiras tradicionais (sem mnemónicos, sem chave privada completa armazenada num único dispositivo).

2. Não padronizado e não é suportado nativamente por dispositivos de segurança de nível institucional, como os SEPs e HSMs do iPhone.
   Resultando no MPC sendo essencialmente orientado para clientes institucionais como fundos, family offices, bolsas e custodiantes. No entanto, à medida que a procura do mercado aumenta, tais como requisitos mais elevados para gestão de ativos, negociação em lote e outras funções (subsidiação de gás), as carteiras MPC não podem ser realizadas sozinhas. Então a passagem das carteiras Eip-4337 e o advento das carteiras Abstract Account (AA) renovaram as suas esperanças.

O portal pioneiro da carteira MPC segue esta linha de pensamento com as suas inovações. Combine Portal e ZeroDev para completar o puzzle MPC+AA.

Carteira de abstração de conta (apenas EVM)

• Exemplo：Metamask, Trust wallet, Ambire Wallet, Argent, Abacate, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass,Beam

• Prós:

• Melhore ainda mais a segurança da conta com contratos inteligentes programáveis

• Otimize a experiência do utilizador com integrações nativas que fornecem abstração de conta, verificação de assinatura personalizada e suporte de recuperação social

• Fornece flexibilidade de carteira através da abstração de assinaturas, funções e políticas e abstração de gás.

• Suporta acesso multipartidário independente de ponte

• Contras：

• Mais operações em cadeia significam taxas de gás mais elevadas;

• Compatibilidade limitada

• EIP-1271 para padronizar assinaturas no EVM ainda está praticamente sem adoção

Gráfico 5: Processo de trabalho da carteira abstrata da conta

Obviamente, se alguma vez aprendeu sobre carteiras AA, a afirmação de que “a solução de carteira AA não procura usar uma única tecnologia, mas sim misturar e combinar várias tecnologias” não é difícil de perceber. Por exemplo, combinando MPC e AA (Portal e ZeroDev), obtém uma gestão de chaves fora da cadeia fácil e segura, além de uma validação flexível de transações na cadeia. Além disso, o Slope também combina as funcionalidades multisig e AA para obter os benefícios de ambos.

Na próxima secção deste artigo, exploraremos o funcionamento interno desta tecnologia híbrida, que proporcionaria um mergulho mais profundo para compreender completamente as implicações.

Conclusão：

AA Smart Accounts abre muitas novas oportunidades para aplicações Web3 e carteiras, e devido à combinabilidade especial, que foi mencionada acima, tira todas as vantagens da funcionalidade de carteira Multi-SIG e MPC. Com contas inteligentes, os utilizadores podem não só gerir as suas carteiras mais facilmente, mas também ter a flexibilidade para otimizar a forma como operam. Como Vitalik afirmou, “A abstração de contas sempre foi o sonho da comunidade de desenvolvedores do ethereum”, e talvez espera-se que as contas inteligentes sejam o futuro das interações Web3.