AccountAbstraction,簡稱AA,現在是加密領域最熱門的話題之一。
人們對AA的希望已經從簡單地提高區塊鏈的可用性,轉變到解鎖一個全新的功能世界,并希望它最終能夠帶來大規模采用。
人們對此感到興奮,但是當我們查看AA的一些實例之后其實就可以發現這種炒作看起來有些夸張。
因為,現在為了解決助記詞的問題,項目團隊在隱私方面做出了妥協,他們要求用戶信任不透明或不可知的第三方,并且構建了與現有錢包標準不兼容的密鑰管理模式。
這樣做看起來是為時過早的。
已經構建的AA類型都有什么?
首先,我們需要先了解一下外部擁有賬戶的概念。在設置典型的非托管錢包時,我們會得到一對密鑰:公鑰和私鑰。我們通過共享自己的公鑰來接收資金,并只能通過驗證個人擁有的私鑰來發起發送。上面這種最高級別的錢包所有權也被稱為外部擁有賬戶。
安全團隊:BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內:金色財經報道,根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月2日BSC鏈上的Level__Finance 項目被攻擊,損失資金高達一百萬美元。通過分析代碼得知,攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629,隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數,由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除,導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取Level Token,隨后將領取的Level Token在多個pair中swap成3345個BNB(約109萬美元),被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin將持續對被盜資金監控。[2023/5/2 14:38:03]
第一種類型:iCloud
加密貨幣交易平臺Coinbase將裁員950人:金色財經報道,加密貨幣交易平臺Coinbase(COIN.O)將裁員950人。Coinbase(COIN.O)宣布了進一步的重組計劃,并預計重組總費用為1.49億至1.63億美元。[2023/1/10 11:04:54]
一種常見的AA形式是讓用戶將自己的私鑰保存在云中,并使用用戶名和密碼進行身份驗證。有些人質疑這是否符合AA的條件,可以說在某種意義上確實符合,因為這種方法取消了寫下和保護助記詞的需要,并為用戶提供了一種熟悉的模式來驗證和恢復自己的私鑰。
第二種類型:SSS
現在變得越來越常見的一種更復雜的方法是利用被稱為ShamirSecretSharing(SSS)的技術。使用這種方法,會使私鑰被分解成多個“密鑰共享”,用戶必須對其中的某個閾值進行身份驗證以重構整個私鑰。
具體項目例子
舉例的這些錢包代表了一些不同的常見錢包類型。
報告:十分之九的消費者對元宇宙感興趣:金色財經報道,咨詢公司Capgemini 在 7 月至 8 月間對 12 個國家的 8,000 名消費者和 1,000 家組織進行了調查。報告顯示,十分之九的消費者對元宇宙及其可能給他們的生活帶來的影響感到好奇。研究還發現,雖然元宇宙大部分仍在建設中,但有些公司已經在利用它提供的可能性。這在一定程度上要歸功于消費者對技術影響的期望。77% 的消費者表示,他們希望沉浸式體驗能夠影響他們與企業和其他人互動的方式。同樣,每 10 家公司中就有 7 家認為元宇宙將成為企業形象的差異化因素。其他公司也看好元宇宙的影響范圍,預測它很快就會達到數萬億美元,這與估值有關。[2022/12/18 21:51:17]
Argent是主要用于加密資產保存和長期存儲的移動應用程序錢包。
BSC錢包是一個瀏覽器擴展,可用于訪問幣安智能鏈和該生態系統中的dApp。
Sequence是一款支持多鏈的專為游戲而設計的網絡錢包。下面看看這些錢包現在是如何管理密鑰的。
歐洲央行或不打算在12月會議上確定縮表啟動時間:10月28日消息,據知情人士透露,歐洲央行目前并不打算在12月會議上宣布縮表啟動時間。在周四的政策會議結束后,歐洲央行行長拉加德表示,管委會決定在12月“繼續”討論如何減少在常規量化寬松(QE)計劃下購買的債券,并“確定關鍵原則”。溝通縮表框架將使決策者得以在采取行動前讓金融市場做好準備并評估投資者的反應。(財聯社)[2022/10/28 11:50:33]
Argent
Argent提供兩種私鑰管理選擇:選擇一:我們可以將私鑰保存到自己的iCloud密鑰鏈,并使用生物識別或PIN進行身份驗證。這個方式確實非常方便,但鑒于iCloud已變成黑客的一大目標,所以將私鑰存儲于其中會容易受到安全漏洞的攻擊。同時隱私也將受到損害,因為iCloud賬戶與私鑰相關聯,也就相當于自己所有個人身份信息和DNA樣本已經附加到了自己的私鑰上。選擇二:使用SSS將自己的私鑰分成3個或更多個來進行密鑰共享,并將它們保存在幾個監護人之中。監護人可以是以下的實體:
螞蟻集團副總裁蔣國飛:數字藏品內含新內容、新權益、新體驗:金色財經報道,6月30日,由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。螞蟻集團副總裁蔣國飛指出,科技與文化正在加速融合,文化產業迎來新的發展機遇。在區塊鏈、AI等技術賦能下,給消費者帶來了很多的新嘗試新表達,元宇宙的構建也帶來了全新的交互體驗,進一步推動了文化產業的數字化。數字藏品內含了新內容、新權益、新體驗。科技賦能新內容,助力優秀傳統文化煥活與傳承。此外,通過藏品圖案定制實物絲巾,定制實物商品,拓展用戶權益,虛實結合新權益,鏈接數字文創和實體經濟。新業態發展,帶動文化產業生態繁榮,推動科技能力創新。螞蟻集團通過科技驅動新體驗,邁出元宇宙第一步,發展推出諸如3D互動體驗、AI人機交互體驗、AR互動體驗等。數字藏品剛剛開始,文化與科技的融合僅僅是第一步,未來的深度融合值得期待,會產生全新的發展動能。[2022/6/30 1:42:08]
硬件錢包或其他設備,如手機;朋友或家人的設備;在Argent服務器上存儲密鑰共享的Argent監護人。用戶可以按照需求設置任意數量的監護人,并定義自己的閾值,這確實增加了用戶設置的靈活空間。
這種方式也減少了進行設置時投入的精力,我們也可以用私密且無需信任的方式進行配置。
但它也有缺點,就是我們創建的錢包與使用普通錢包標準的任何其他非托管錢包不兼容。我們要時刻祈禱該項目不要倒閉,并且自己的監護人都安然無恙。
Argent還允許用戶從設置中導出助記詞,這樣助記詞就將與其他BIP-39標準錢包兼容,那...使用SSS設置的監護人就會如同虛設。
BSC
BSC也為用戶提供將私鑰保存到谷歌云或通過SSS保護私鑰的選擇,與Argent相似。
在BSC中監護人被稱為“身份驗證因素”,工作方式與Argent相同,只是用戶無法選擇密鑰共享的存儲位置:
Share1保存到TorusNetwork,使用GoogleoAuth認證;Share2保存到BSCchrome擴展客戶端;Share3存儲在Binance,并使用用戶名和密碼進行身份驗證。BSC也使用用戶名和密碼模式將私鑰保存到Google,或者將密鑰共享保存到幣安。
BSC的主要局限性在于,當與谷歌進行連接以后,提供商將可以訪問與該谷歌賬戶相關聯的個人身份信息。再者,BSC對SSS的實現是BSC錢包獨有的,所以以這種方式創建的錢包與其他錢包不兼容。最后,密鑰共享是必須保存在幣安服務器上的,所以對幣安的依賴性會很大。
Sequence
Sequence的方法是完全隱藏私鑰的存在。
閱讀其條款,我們才能知道該項目使用的是SSS:"將會有3個與您有關的私鑰,想要在給定的時間內訪問錢包是需要其中2個私鑰的。一個私鑰存儲在您的本地設備上。另一個私鑰是需要使用您提供的登錄憑據來生成的。第三個私鑰由Horizon維護。當您使用登錄憑證來登錄帳戶/錢包時,您可以使用存儲在設備上的私鑰和與登錄憑證相關的私鑰訪問帳戶。"
但我們不知道用戶的第2個私鑰共享存儲在哪里,我們也就無從得知這個第三方是誰。雖然使用自己的facebook或者谷歌來登錄是很簡單方便的,但一旦我們的設備不幸丟失,弄丟的還有我們的一個密鑰共享。對于那些一般不讀條款的用戶,他們將對這種情況一無所知。
賬戶抽象的第三種類型
加密人士討論的AA,顯然不是前面兩種,他們討論的是第三種理論的未來承諾。在解釋第三種之前,我們應該先了解一下EOA的層次結構的下一層,那就是合約賬戶,也可以被稱為智能合約層。
我們可以把CA看作是存在于以太坊網絡上的應用程序。CA是可編程的,可以在它上面做很多事情,但它不能發起交易。反正現在是不能。Vitalik曾經描述過賬戶抽象的未來愿景是合并EOA和CA,可以使CA發起交易。這種能力的實現,將開啟一個全新的功能世界,包括但不限于:
更好的社會恢復系統——不依賴第三方,并向后兼容其他錢包;多重簽名合約賬戶——需要多方簽署交易以獲得額外的CA安全層;Gas費用抽象——智能合約執行必要的操作以實物支付tx費用,甚至讓用戶決定費用是由發送方還是接收方支付;可委托賬戶——它將允許使用智能合約進行自動/經常性支付。第三種類型的發展現狀
Layer2領域目前在這方面處于領先地位,zkSync最近部署了一組工具來促進實現有限的AA功能集。
以太坊方面,集成AA的以太坊改進提案也得到了開發人員和以太坊社區的關注。
但單從用戶體驗來看,第2層還是比較麻煩的,因為在默認情況下,大多數加密資產都不在第2層上。用戶基本上是要從以太坊主網上獲得這些資產,進行橋接之后才能享受第2層的服務。而EIP-4337或廣受贊譽的EIP-4844都沒有采取任何措施來解決這個問題。
結論
第一種類型和第二種類型基本上相當于是準中心化托管,沒有備份,它們雖然是解決助記詞的勇敢嘗試,但涉及到長期儲存時,就感覺是在賭運氣。至于第三種類型,現在取得的進步確實令人印象深刻,AA技術的下一步發展絕對值得我們密切關注,但現在貌似還為時過早。
近日,加密友好銀行集團SilvergateCapital披露,在2022年第四季度,其歸屬于股東的凈虧損為10億美元,而全年虧損約9.49億美元.
1900/1/1 0:00:00引言 值此Moonbeam上線一周年之際,作為MoonbeamNetwork生態的早期支持者和建設者.
1900/1/1 0:00:00摘要:1.$CRV的代幣經濟保護Curve建立了較高的競爭壁壘。2.Curve的“流動性即服務”——解決鏈上流動性需求的功能.
1900/1/1 0:00:00摘要:據澎湃新聞報道,蘇州工信局官方微信公眾號1月31日發布《蘇州市培育元宇宙產業創新發展指導意見》,提出到2025年培育集聚元宇宙核心企業超200家,元宇宙相關產業規模達2000億元.
1900/1/1 0:00:00以太坊的聯合創始人VitalikButerin前段時間發表了一篇文章,該文章主要討論的是如何通過所謂的“隱身地址”來為以太坊網絡增加隱私.
1900/1/1 0:00:00今天有人問我:“你怎么有時間看這么多書?”以下是我的回答。我認為時間管理最重要的是學會說“不”。你不做的事情比你做的事情更重要。我不在會議上做噓寒問暖,自我介紹這類事情.
1900/1/1 0:00:00