Vorstellung:

Unternehmen und Privatpersonen speichern Bitcoin zunehmend als Reservevermögen in Wallets mit mehreren Signaturen, da es zu bedauerlichen Fehlern bei der Sicherheit von Geldern führen kann, wenn nur eine Person den privaten Schlüssel verwahrt. Doch auch Multi-Signatur-Wallets sind keine Verallgemeinerung für alle Anwendungsfälle und es werden gleichermaßen neue Technologien benötigt. Dieser Artikel konzentriert sich auf schnell iterierende Wallet-Ökosystem-Technologien, berühmte Wallet-Ökosystem-Projekte und einen Vergleich von Vor- und Nachteilen sowie anwendbaren Szenarien.

Mehrfachsignatur:

• Beispiel: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (Hardware-Wallet), Ledger Nano X (Hardware-Wallet), WH Cypher, Casa Keymaster

• Beispielhafte Merkmale: Im Vergleich zu anderen Multi-Signatur-Wallets auf dem Markt weisen die meisten der im Artikel erwähnten Multi-Signatur-Wallets die folgenden Merkmale auf:

• Sie wurden früher eingeführt (anfangs waren es Bitcoin-Wallets) und führten weiterhin andere Kryptowährungsfunktionen ein, da sie eine größere Benutzerbasis aufgebaut hatten.

• Integriert sich in Hardware-Wallets wie Ledger und Tezos

• Im Wesentlichen von renommierten Labors in dieser Branche entwickelt

• Stärken und Schwächen: Multisig-Wallets verbessern die Sicherheit und die gemeinsame Kontrolle. Leiden unter Multi-Chain-Kompatibilitätsproblemen, Effizienzproblemen und mangelnder Anonymität.

Um es deutlicher auszudrücken:

Der Kern von Multisig besteht darin, dass für Transaktionen digitaler Kryptowährungen an einer Adresse die von mehreren privaten Schlüsseln generierten Signaturen durch einen definierten Vertrag autorisiert werden müssen.

Dadurch können Multi-Signatur-Wallets eine höhere Sicherheit bieten als ein einzelner Private-Key-Mechanismus. Insbesondere für Geschäftskunden, DAOs, geben mehrere Wallets den Benutzern eine gemeinsame Kontrolle, um internen Betrug zu verhindern. Nach und nach gehen Krypto-Wallets dann auf die Bedürfnisse von Unternehmen ein.

Diagramm 3: Vereinfachter Multi-Signatur-Prozess

Aktuelle Innovationen:

Unter verschiedenen Bedingungen ist die Anwendung von Multsig jedoch nur auf DAOs beschränkt (die Marktakzeptanz war nicht positiv). Daher wird die Innovation und Optimierung des Benutzererlebnisses immer dringlicher.

Um das Effizienzproblem zu lösen, greift Gnosis Safe anschließend auf intelligente Verträge (trace_transaction und Trace_blocks) zu, um alle Multi-Signatur-Informationen zu sammeln, und ermöglicht Ihnen das Sammeln von Off-Chain-Signaturen und das Abrufen ausstehender Multi-Signatur-Transaktionen. Dadurch können einige Transaktionen mit mehreren Signaturen außerhalb der Kette signiert werden, was den Benutzern Gasgebühren und Zeit spart.

Um Anonymitätsprobleme zu reduzieren, schlagen Entwickler die Kombination von Multisignatur mit ZK vor, um private Schlüssel zu dezentralisieren und gleichzeitig Steganographie zu erstellen. Wallet mit dem Namen ZK Dompet versucht, ein Pionier zu sein.

Wenn man eine bessere Multi-Chain-Kompatibilität und einen einfacheren Zugang zu Strukturanpassungen in Betracht zieht. MPC Wallet und Schwellenwertsignaturen können dies möglicherweise tun.

Schwellenwertsignatur (MPC Wallet):

• Beispiel: ZenGo, Lit Wallet, Fireblocks Wallet, OpenBlock, Qredo, Wirex, Paybis, Dfns, Marable Wallet, Portal

• Beispielhafte Merkmale: Bereitstellung von MPC-Signaturfunktionen für Geschäftskunden bei gleichzeitiger Bereitstellung diversifizierter Asset-Management-Lösungen und Unterstützung einer granularen Zugriffskontrolle. Diese Wallets bieten auch verschiedene nützliche Handels-SDKs. ZenGo geht mit der Drei-Faktor-Authentifizierung sogar noch einen Schritt weiter, indem es Biometrie kombiniert und auf das Design privater Schlüssel verzichtet.

• Stärken und Schwächen: MPC-Wallets zielen auf Multi-Chain-Kompatibilität ab, senken die Gasgebühren und gewährleisten Anonymität, stehen jedoch vor Herausforderungen wie der Unfähigkeit, Schlüssel zu widerrufen, und sind im Allgemeinen auf institutionelle Kunden ausgerichtet (MPC-Signaturalgorithmen sind spezifisch und nicht aktualisierbar, jedes MPC-Konto erfordert eine verschiedene Signaturalgorithmen, und alle werden offline generiert).

Im Detail:

Mit der Private-Key-Slicing-Technologie wird der private Schlüssel in mehrere Kopien aufgeteilt und auf mehreren unabhängigen Knoten gespeichert, wo keine Person oder Maschine die volle Kontrolle über den privaten Schlüssel hat (ein Prozess, der als Distributed Key Generation DKG bezeichnet wird). Bei der Durchführung von Vorgängen wie Transaktionen arbeiten diese Knoten zusammen, um Signaturen über sichere Multi-Party-Computing-Protokolle zu generieren, ohne dass der vollständige private Schlüssel wiederhergestellt werden muss.

Um ein einfaches Beispiel zu nennen: Wenn A und B gemeinsam ein Konto mit TSS verwalten, können sie beide gleichzeitig das Konto kontrollieren, ohne sich Mnemoniks merken zu müssen. Wenn A es verwenden möchte, sollte er eine Anfrage an B senden. Nachdem B zugestimmt hat, berechnen A und B einige Zwischenvariablen (die numerische Beziehungen implizieren) lokal, indem sie ihre eigenen Fragmente anhand einer Reihe festgelegter Regeln verwenden. Nach dem Informationsaustausch kann A vor Ort eine rechtsgültige, vollständige Unterschrift erstellen und A wird das Geld vom Konto abbuchen, sobald die Unterschrift verifiziert ist.

Diagramm 4: Vereinfachter TSS-Signaturprozess

Mechanisch:

• TSS kümmert sich nicht um die zugrunde liegende Blockchain und den obersten Smart Contract und ändert nur den Signaturalgorithmus der digitalen Zwischensignatur, um die Multi-Chain-Kompatibilität zu verbessern.

• Die Signatur wird unter der Kette generiert und die Informationen der Teilnehmer sind nicht sichtbar, was die Anonymität der Benutzer gewährleistet.

      _ _
  

Aktuelle Innovationen:

Für die oben genannten Sicherheits- und Widerrufsprobleme bietet ZenGo eine Folgeoptimierung an:

• Sicherheitsproblem – Es liegt an der zuständigen Depotbank und dem Treuhänder, diese Arbeit gemeinsam zu unterstützen. Wenn ein Treuhänder feststellt, dass ZenGo nicht mehr funktioniert, erhält er den Hauptschlüssel vom Treuhänder und veröffentlicht ihn dann auf einem angegebenen Github-Konto. Jedes Mal, wenn der Benutzer den Client startet, prüft er, ob sich dieses bestimmte Github-Konto im Wiederherstellungsmodus befindet, und lädt dann den Hauptschlüssel sowie den eigenen Teil des Schlüssels des Benutzers herunter, um den privaten Schlüssel wiederherzustellen.

• Probleme beim Widerrufen des Schlüssels – Der ursprüngliche private Schlüssel kann nicht zur Berechnung der korrekten Signatur mittels Schlüsselaktualisierung und physischer Löschung verwendet werden, sodass der private Schlüssel getarnt widerrufen wird. https://web3caff.com/zh/archives/65036Lesen Sieweiter, @Safeheron.
  (Der Artikel bietet nur einen allgemeinen Überblick darüber, wie ZenGo mit Sicherheits- und Schlüsselsperrungsproblemen umgeht, obwohl es an detaillierten Erklärungen zu den technischen Prozessen mangelt. Um die genauen Mechanismen zu verstehen, ist möglicherweise ein technischerer Blick in die Dokumentation von ZenGo oder die Kontaktaufnahme mit ZenGo erforderlich weitere Erläuterungen).

Als neue Art von MPC-Wallet kombiniert OpenBlock Multisignaturen, um eine sicherere öffentliche Verwaltungsfunktion für Wallets zu realisieren und die soziale Erholung zu unterstützen.

Da MPC Wallet jedoch:

1. Inkompatibel mit den meisten herkömmlichen Wallets (keine Mnemonik, kein vollständiger privater Schlüssel auf einem einzelnen Gerät gespeichert).

2. Nicht standardisiert und von institutionellen Sicherheitsgeräten wie iPhone SEPs und HSMs nicht nativ unterstützt.
   Dies führt dazu, dass MPC im Wesentlichen auf institutionelle Kunden wie Fonds, Family Offices, Börsen und Depotbanken ausgerichtet ist. Da jedoch die Marktnachfrage steigt, beispielsweise höhere Anforderungen an die Vermögensverwaltung, den Batch-Handel und andere Funktionen (Gassubventionierung), können MPC-Wallets nicht alleine realisiert werden. Dann erneuerten die Verabschiedung von Eip-4337 und die Einführung von Abstract Account (AA)-Wallets ihre Hoffnungen.

Das zukunftsweisende MPC-Wallet-Portal folgt mit seinen Innovationen diesem Gedanken. Kombinieren Sie Portal und ZeroDev, um das MPC+AA-Rätsel zu vervollständigen.

Kontoabstraktions-Wallet (nur EVM)

• Beispiel: Metamask, Trust Wallet, Ambire Wallet, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam

• Vorteile:

• Erhöhen Sie die Kontosicherheit weiter mit programmierbaren Smart Contracts

• Optimieren Sie das Benutzererlebnis mit nativen Integrationen, die Kontoabstraktion, benutzerdefinierte Signaturüberprüfung und Unterstützung für die Wiederherstellung sozialer Netzwerke bieten

• Bietet Wallet-Flexibilität durch Signaturabstraktion, Rollen und Richtlinien sowie Gasabstraktion.

• Unterstützt brückenunabhängigen Mehrparteienzugriff

• Nachteile:

• Mehr On-Chain-Operationen bedeuten höhere Gasgebühren;

• Eingeschränkte Kompatibilität

• EIP-1271 zur Standardisierung von Signaturen auf EVM ist noch weitgehend nicht übernommen

Diagramm 5: Arbeitsprozess der Konto-Abstrakt-Wallet

Wenn Sie jemals etwas über AA-Wallets erfahren haben, ist die Aussage, dass „AA-Wallet-Lösungen nicht darauf abzielen, eine einzelne Technologie zu verwenden, sondern vielmehr auf die Kombination mehrerer Technologien abzielt“, offensichtlich nicht schwer zu verstehen. Durch die Kombination von MPC und AA (Portal und ZeroDev) erhalten Sie beispielsweise eine einfache und sichere Off-Chain-Schlüsselverwaltung sowie eine flexible On-Chain-Transaktionsvalidierung. Darüber hinaus kombiniert Slope auch Multisig- und AA-Funktionen, um die Vorteile beider zu nutzen.

Im nächsten Abschnitt dieses Artikels werden wir das Innenleben dieser Hybridtechnologie untersuchen, um einen tieferen Einblick in die Auswirkungen zu erhalten.

Abschluss:

AA Smart Accounts eröffnen viele neue Möglichkeiten für Web3-Anwendungen und Wallets und nutzen aufgrund der oben erwähnten besonderen Kombinierbarkeit alle Vorteile der Multi-Sig- und MPC-Wallet-Funktionalität. Mit Smart Accounts können Benutzer nicht nur ihre Geldbörsen einfacher verwalten, sondern haben auch die Flexibilität, ihre Arbeitsweise zu optimieren. Wie Vitalik sagte: „Die Kontoabstraktion war schon immer der Traum der Ethereum-Entwicklergemeinschaft“, und vielleicht werden intelligente Konten voraussichtlich die Zukunft der Web3-Interaktionen sein.