Hi 游客

更多精彩,请登录!

比特池塘 DAO 正文
摘要

- “Not your key, not your coin”,无论智能合约钱包还是个人账户钱包,私钥都拥有对钱包的绝对控制权,一旦私钥丢失我们的钱包就完全暴露在风险之下

- 私钥是钱包的基础,助记词是私钥的恢复方案,也是目前的钱包发展阻碍所在

- MPC和社交恢复带来的无助记词方案是Mass Adoption的基础

- 未来钱包的更多可能性,关于EIP-4337的期待

Text

正文

2010年,以太坊创始人Vitalik Buterin在魔兽世界中有一个术士的账号,有一天暴雪决定将术士角色大削,移除了生命虹吸法术的法伤部分。他哭着睡着了,并且在那一天意识到集中服务器会带来怎样的恐怖,于是他决定退出,创建了去中心化网络以太坊。2022年11月,世界上最大的衍生品交易所FTX被曝挪用用户资金,创始人SBF被巴哈马警方逮捕,准备移交美国受审。

从13年前被暴雪莫名背刺的术士玩家,到今天维权的FTX受害用户,我们越来越认识到“Not your key, not your coin”这句话的重要性:即使有第三方的审计/监管机构,中心化的服务器仍然可以肆意篡改、粉饰数据,而在去中心化网络上,链上账本透明且无法篡改,只要我们拥有自己账户的私钥,便拥有对个人资产的绝对控制权。

去中心化是美妙的,但代价呢?

生活在区块链网络中的我们,是个人资产的第一负责人。大部分的用户选择在选择链上钱包时,最关键的权衡是,我愿意为我的资产承担多大的风险以及多大的责任?以传统金融机构为例:

在追求安全性的用户的眼里,他们希望将钱放在开户步骤繁琐,但是规模体量庞大的银行里:大银行的资金安全(风险) > 标准严格的开户步骤(责任)在追求应用性的用户眼里,他们仅仅将钱放在微信和支付宝里即可,微信和支付宝能够便捷地完成P2P交易,而且只需要身份证和手机号即可完成注册,即使微信和支付宝只是两家上市企业而非国家支持的银行机构:微信的便捷性(责任)> 微信的运营状况(风险)回到web3,我们在web3中存放资产有两种方式,托管钱包和非托管钱包,而在此之前我们需要对钱包的原理进行一个简要的介绍:

钱包与私钥账户的生成即私钥的创建过程。在以太坊上,有两种账户类型:EOA 账号(External Owned Account,外部账户)和合约账户(通过EOA账户部署在链上的智能合约):

以EOA账户为例,     EOA address

通过生成256bit的随机数作为私钥,再通过私钥由SHA3算法推导出对应的公钥,然后再通过keccak-256计算出地址(原始哈希的后20字节),便得到了一个由唯一私钥对应的个人账户。在这个过程中,私钥会计算生成12个助记词,我们可以用助记词来重新推导出私钥。目前各大主链上最主流的dApp钱包都是EOA钱包,如Metamask,Phantom(Solana),BSC Wallet(BSC),Keplr(Cosmos)。2. 而智能账户则是通过EOA账户在链上部署的一段EVM编码,可以实现不同的功能。但是和EOA账户不一样的是,合约账户没有私钥,不能主动执行,它只能被EOA账户发起调用,也正因此,智能合约钱包的最终控制权 = 部署合约使用的EOA账户私钥,在这个层面上理解,智能合约账户也是被私钥控制的。只要钱包地址是合约,那就是智能合约钱包。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

孤客9116 小学生
  • 粉丝

    0

  • 关注

    0

  • 主题

    1