DAO 深度行研——为什么我们看好 Web3 钱包的未来?
孤客9116
post on 2023-1-7 03:26:13
37
0
0
- “Not your key, not your coin”,无论智能合约钱包还是个人账户钱包,私钥都拥有对钱包的绝对控制权,一旦私钥丢失我们的钱包就完全暴露在风险之下
- 私钥是钱包的基础,助记词是私钥的恢复方案,也是目前的钱包发展阻碍所在
- MPC和社交恢复带来的无助记词方案是Mass Adoption的基础
- 未来钱包的更多可能性,关于EIP-4337的期待
Text
正文
2010年,以太坊创始人Vitalik Buterin在魔兽世界中有一个术士的账号,有一天暴雪决定将术士角色大削,移除了生命虹吸法术的法伤部分。他哭着睡着了,并且在那一天意识到集中服务器会带来怎样的恐怖,于是他决定退出,创建了去中心化网络以太坊。2022年11月,世界上最大的衍生品交易所FTX被曝挪用用户资金,创始人SBF被巴哈马警方逮捕,准备移交美国受审。
从13年前被暴雪莫名背刺的术士玩家,到今天维权的FTX受害用户,我们越来越认识到“Not your key, not your coin”这句话的重要性:即使有第三方的审计/监管机构,中心化的服务器仍然可以肆意篡改、粉饰数据,而在去中心化网络上,链上账本透明且无法篡改,只要我们拥有自己账户的私钥,便拥有对个人资产的绝对控制权。
去中心化是美妙的,但代价呢?
生活在区块链网络中的我们,是个人资产的第一负责人。大部分的用户选择在选择链上钱包时,最关键的权衡是,我愿意为我的资产承担多大的风险以及多大的责任?以传统金融机构为例:
在追求安全性的用户的眼里,他们希望将钱放在开户步骤繁琐,但是规模体量庞大的银行里:大银行的资金安全(风险) > 标准严格的开户步骤(责任)在追求应用性的用户眼里,他们仅仅将钱放在微信和支付宝里即可,微信和支付宝能够便捷地完成P2P交易,而且只需要身份证和手机号即可完成注册,即使微信和支付宝只是两家上市企业而非国家支持的银行机构:微信的便捷性(责任)> 微信的运营状况(风险)回到web3,我们在web3中存放资产有两种方式,托管钱包和非托管钱包,而在此之前我们需要对钱包的原理进行一个简要的介绍:
钱包与私钥账户的生成即私钥的创建过程。在以太坊上,有两种账户类型:EOA 账号(External Owned Account,外部账户)和合约账户(通过EOA账户部署在链上的智能合约):
以EOA账户为例, EOA address
通过生成256bit的随机数作为私钥,再通过私钥由SHA3算法推导出对应的公钥,然后再通过keccak-256计算出地址(原始哈希的后20字节),便得到了一个由唯一私钥对应的个人账户。在这个过程中,私钥会计算生成12个助记词,我们可以用助记词来重新推导出私钥。目前各大主链上最主流的dApp钱包都是EOA钱包,如Metamask,Phantom(Solana),BSC Wallet(BSC),Keplr(Cosmos)。2. 而智能账户则是通过EOA账户在链上部署的一段EVM编码,可以实现不同的功能。但是和EOA账户不一样的是,合约账户没有私钥,不能主动执行,它只能被EOA账户发起调用,也正因此,智能合约钱包的最终控制权 = 部署合约使用的EOA账户私钥,在这个层面上理解,智能合约账户也是被私钥控制的。只要钱包地址是合约,那就是智能合约钱包。
BitMere.com is Information release platform,just provides information storage space services.
The opinions expressed are solely those of the author,Does not constitute advice, please treat with caution.
The opinions expressed are solely those of the author,Does not constitute advice, please treat with caution.
Write the first review