BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Web3 지갑의 다음 정류장: 니모닉 단어가 없는 지갑 추적에 대해 우리가 낙관하는 이유
Jsquare Research
2023-03-25 06:00
本文约3788字,阅读全文需要约15分钟
Web3.0의 도입으로 암호화된 지갑의 사용자 경험과 보안은 암호화 산업이 대규모 채택을 안내할 수 있는 시기에 직접적인 영향을 미칩니다.

첫 번째 레벨 제목

1. "비공개 키가 없으면 토큰도 없습니다"

디지털 자산 소유의 전제는 자신의 개인 키를 완전하고 진정으로 마스터하는 것입니다.

자체 호스팅 디지털 지갑은 안전하지만 니모닉 단어와 개인 키는 기존 Web2.0 항목인 "사용자 이름-비밀번호"보다 훨씬 더 복잡합니다. 2021년 Chainalysis의 보고서에 따르면 모든 비트코인의 약 20%는 소유자가 개인 키를 기억하지 못하기 때문에 손실됩니다. FTX Thunderstorm과 같은 수많은 해커 공격 및 보안 사고는 계속해서 업계의 관심을 끌고 있습니다.

Ethereum에는 두 가지 기본 계정 유형이 있습니다.

    • EOA 계정(외부 소유 계정): EOA의 각 고유 개인 키는 12개의 고유 니모닉 단어에서 파생되어야 합니다. 현재 주류 dApp 지갑의 대부분은 Metamask, Phantom(Solana), BSC Wallet(BSC), Keplr(Cosmos) 등과 같은 EOA 지갑입니다. 이러한 지갑은 프로그래밍할 수 없습니다.

    • 계약 계정(Contract Account, EOA 계정을 통해 체인에 배포되는 스마트 계약): EOA 계정을 통해 체인에 배포되는 프로그래밍 가능한 EVM 코드이며 EOA 계정에서만 호출할 수 있습니다.


요컨대, 각 계정은 고유한 개인 키에 의해 결정되지만 메커니즘에 결함이 있습니다. 즉, 개인 키의 잊어버리고 분실 및 유출은 디지털 자산의 돌이킬 수 없는 손실을 초래합니다.

첫 번째 레벨 제목

2. 스마트 계약 지갑 및 추상 계정

스마트 계약 지갑은 특정 EOA 계정을 사용하여 체인의 자산을 관리하고 추가 프로그래밍을 지원할 수 있는 스마트 계약입니다. 예를 들어 다중 서명 지갑은 거래를 승인하기 위해 M-of-N 키의 서명이 필요한 스마트 계약 지갑입니다. 이 접근 방식은 자산을 제어하기 위해 하나의 개인 키가 아닌 여러 개의 키가 필요하기 때문에 지갑 보안을 강화할 수 있습니다.



최근 EIP-4337 제안의 상당한 진전으로 인해 합의 계층 프로토콜 변경이 필요하지 않은 이더리움의 계정 추상화 및 스마트 계약 지갑이 다시 화제가 되고 있습니다. 계정 추상화가 수행하는 작업은 서명자와 계정 간의 관계를 분리하여 CA의 프로그래밍 기능과 트랜잭션을 적극적으로 시작하는 EOA의 기능을 결합하는 것입니다. 따라서 사용자는 합의 계층이나 하위 계층에서 개선하지 않고 내부 논리를 사용자 정의할 수 있습니다.

과거에는 합의 프로토콜 계층의 기술적 한계와 복잡성으로 인해 계정 추상화에 대한 많은 제안이 보류되었습니다. 그러나 이더리움의 발전과 기술 발전으로 계정 추상화가 가능해지면서 스마트 계약 지갑과 같은 새로운 지갑 개발의 여지가 더 많아질 것입니다.


EIP-4337의 주요 목표는 이더리움의 핵심 프로토콜에서 서명 확인, 가스 지불 및 재생 보호와 같은 핵심 기능을 분리하고 실행을 위해 스마트 계약에 넣는 것입니다. 이러한 방식으로 합의 계층 프로토콜을 수정하지 않고도 임의의 검증 로직을 갖춘 스마트 계약 지갑을 기본 계정으로 사용할 수 있습니다. 유효성 검사기, MEV 검색자 또는 애플리케이션 자체는 UserOperations 풀에서 트랜잭션을 가져오고 이를 블록체인으로 전달하여 수수료를 지불할 수 있습니다. 이 제안의 주요 이점은 유연성과 확장성을 높이면서 이더리움 핵심 프로토콜의 복잡성을 줄이는 것입니다.

첫 번째 레벨 제목

3. MPC 지갑

"Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations" 논문은 MPC(다자간 컴퓨팅) 기술의 적용을 대중의 주목을 받게 했습니다. 평신도의 관점에서 MPC 프로토콜이 보장하고자 하는 가장 기본적인 속성은 다음과 같습니다.

  • 개인 정보 입력: 각 당사자가 보유한 개인 데이터에 대해 보낸 메시지에서 어떤 정보도 추론할 수 없습니다.

  • 정확성: 정보를 공유하거나 지침에서 벗어나려는 당사자의 적절한 하위 집합은 정직한 당사자가 잘못된 결과를 출력하도록 강요할 수 없어야 합니다.

첫 번째 레벨 제목

텍스트

텍스트

텍스트

스마트 지갑은 단일 개인 키를 사용하여 자금을 제어하고 액세스합니다. 스마트 계약은 커스터마이징이 가능하기 때문에 계약 허점 및 호환성과 같은 위험이 있습니다. 다중 서명 지갑과 같은 여러 장치에 분산된 저장소도 완전한 보안을 보장할 수 없습니다. 숙련된 해커는 키를 추적하고 재구성하여 네트워크를 통해 측면으로 이동하고 한 서버를 손상시킨 후 다른 서버나 장치를 손상시킬 수 있습니다.

MPC 지갑은 개인 키를 여러 부분으로 나누어 여러 당사자에게 배포하므로 공격자가 개인 키를 훔치기가 더 어렵습니다. 일부 특정 교차 체인 시나리오에서 다중 체인 트랜잭션 및 dApp과의 빈번한 상호 작용이 필요하지 않은 경우 MPC 지갑이 더 안전합니다. 그러나 위임 정책 서명 및 정족수 승인 등과 같은 오프체인 거버넌스를 피할 수는 없습니다. 둘 중 어느 것이 절대적인 보안을 가지고 있다고 말할 수 없습니다. 우리는 사용자 경험을 개선하는 데 집중하는 것을 선호합니다.

사용의 용이성:

Web2.0 결제 제품과 같이 원활하고 끊김 없는 경험을 제공하는지 여부.

두 지갑 모두 니모닉이 없으며 MetaMask(브라우저 기반)와 같은 기존 지갑 솔루션보다 사용자 친화적입니다.

특징:

DeFi 또는 NFT 일일 거래, 투자, 디지털 ID, web3 소셜 상호 작용 등과 같은 Web3 사용자의 실제 요구 사항을 충족하는지 여부

기능이 제한된 기존 EOA 지갑과 비교하여 스마트 지갑은 다중 서명 거래, 일일 이체 한도, 긴급 계정 동결 및 보다 안전한 계정 복구와 같은 고급 기능을 갖추고 있습니다. 거래소, 관리인 및 기타 대형 디지털 자산 비즈니스와 같은 특정 조직은 이 기술이 단일 자산 키를 가진 직원에 대한 신뢰를 방지하기 때문에 MPC 지갑을 선호할 수 있습니다. Lit 프로토콜과 같은 일부 체계는 HTTP 요청을 통해 오프체인 데이터와 상호 작용할 수 있으므로 MPC가 웹 속성에 유용할 수 있습니다.

확장성:

새로운 기능을 구축하고 생태계에 통합하는 것이 더 쉬운가요?

스마트 지갑은 기본적으로 개발자 에코시스템이 누구나 감사할 수 있는 구현 및 기능 확장과 함께 기본적으로 지갑 기능을 확장할 수 있는 스마트 계약입니다.

MPC 프로토콜은 표준화되어 있지 않으며, 기존 생태계는 주로 맞춤형 MPC 지갑 상품으로 구성되어 있습니다.

비용:

트랜잭션 일괄 처리가 장기적으로 비용을 절감하는 데 도움이 될 수 있지만 다중 서명 스마트 지갑의 단일 작업은 일반적으로 다중 서명을 확인해야 하기 때문에 오늘날 MPC보다 비용이 더 많이 듭니다.

MPC 지갑은 거래 및 복구 비용이 낮을 수 있습니다. MPC 지갑은 추가 가스 요금이 없는 주소로 블록체인에 표시되며 이는 하루에 수백 건의 거래를 수행하는 B2C 사용자에게 중요할 수 있습니다.

투명도:

스마트 지갑은 보다 투명하고 감사 가능한 코드 기반을 가지고 있습니다. 키 생성 및 서명이 오프체인에서 생성되고 많은 MPC 프로토콜이 오픈 소스가 아니기 때문에 생태계는 이를 독립적으로 감사하고 무언가 잘못되었을 때 분석을 위해 통합할 수 있는 쉬운 방법이 없습니다. MPC 지갑은 투명성을 방해하고 더 엄격한 운영 감사를 요구합니다.

MPC 지갑은 오프체인 지갑 솔루션으로 외부 계정 기반의 일반 지갑과 스마트 지갑을 모두 관리할 수 있습니다. 이더리움 컨센서스 또는 계약 레이어에 대한 변경 사항은 포함되지 않습니다. 사용자에게는 비용이 적게 들고 단기적으로는 더 실현 가능합니다. 그러나 체인 아래의 다자간 책임 시스템은 피할 수 없으며 보안 및 사용자 경험 측면에서 지갑 제품의 경쟁력 향상은 분명하지 않습니다.

스마트 지갑은 더 많은 새로운 애플리케이션과 사용 사례를 가져올 수 있는 혁신의 기회가 많은 제품입니다. 그러나 계정 추상화는 업그레이드를 위해 다른 스마트 계약, 개발자 및 이더리움 설계자의 협력이 필요한 큰 프로젝트입니다. L2s는 채택 속도를 크게 높이고 비용을 줄이며 확장성을 향상시킨다는 점은 주목할 가치가 있습니다.예를 들어 Starkware는 모든 Starknet 계정을 기본 스마트 지갑으로 만들었으며 zkSync 2.0도 AA와 함께 출시될 예정입니다.

첫 번째 레벨 제목

5. 두 지갑 비교 요약

지갑 개발자가 스마트 계약을 기반으로 새로운 기능을 지속적으로 업데이트할 수 있을 뿐만 아니라 프로그래밍 방식 결제 및 게임 고주파 트랜잭션과 같은 애플리케이션 시나리오에 대한 수요가 있기 때문에 점점 더 많은 개발자와 팀이 개발 및 개발에 전념하고 있습니다. 스마트 지갑 혁신. 우리는 지갑 추상 계정의 새로운 내러티브에 대해 긍정적입니다. 예를 들어, Visa가 발행한 "자기 수탁 지갑용 자동 결제" 기사에서는 계정 추상화 지갑 Argent를 사용하여 StarNet 네트워크에서 자동 결제를 실현하는 방법에 대해 설명합니다. 프로그래밍 방식 결제를 통해 사용자는 모든 트랜잭션에 서명하지 않고도 자체 호스팅 지갑을 사용하여 자동으로 결제할 수 있습니다. 또한 Argent, MetaMask, Gnosis Safe, Rainbow 등 수많은 스마트 지갑 제품이 시장에 등장했으며 모두 사용자 경험, 보안 및 기능 측면에서 획기적인 혁신을 이루었습니다. 동시에 일부 지갑 팀은 NFT 분야에서 널리 사용되는 MetaHero 지갑과 같이 특정 시나리오에 대한 맞춤형 지갑을 개발하고 있습니다.

스마트 지갑의 개발은 기술적 과제일 뿐만 아니라 사용자의 요구와 경험을 충분히 고려해야 한다는 점에 유의해야 합니다. 사용자 개인 정보 보호 및 권한 관리 측면에서 스마트 지갑은 더 높은 보안성과 편의성이 필요합니다. 이를 바탕으로 스마트 지갑의 기능과 디자인도 사용자의 니즈에 더 근접하고, 보다 개인화되고 세분화된 서비스를 제공해야 합니다. 또한 스마트 지갑은 보다 완전하고 통합된 서비스를 제공하기 위해 다른 애플리케이션 및 생태계와 깊이 통합되어야 합니다.

요약하다

요약하다

기술은 기능 구현을 위한 충분조건일 뿐이며, 기능은 필연적으로 시장 구조의 변화를 가져올 것입니다.

MPC 프로토콜, 계정 추상화 등의 기술을 이야기하는 것은 어려운 일이 아니지만, 그 기술을 시장에 적용하는 제품 반복 과정을 어떻게 실현하느냐가 문제다. 모두가 염려하는 보안 문제 외에도 사용자 경험의 개선은 지갑 제품을 평가하는 데 매우 중요한 차원이 될 것입니다. 결국 Web3.0에 진입하기 위한 도구로서 지갑 제품은 개인 키와 니모닉에 익숙한 사용자에게 서비스를 제공할 뿐만 아니라 더 중요한 것은 "원칙을 벗어나" 더 원활한 제품 경험을 제공하고 더 많은 사람들을 유치해야 한다는 것입니다. Web2.0 사용자가 참여합니다.

보조 제목

Reference

https://medium.com/1kxnetwork/wallets-91c7c3457578

https://blog.jarrodwatts.com/what-is-account-abstraction-and-how-does-eip-4337-work

https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it

https://www.argent.xyz/blog/wtf-is-account-abstraction/

https://www.theblockbeats.info/en/news/32634

https://www.wikiwand.com/en/Secure_multi-party_computation#Definition_and_overview

http://ex.chinadaily.com.cn/exchange/partners/82/rss/channel/cn/columns/snl9a7/stories/WS638d8beaa3102ada8b225382.html

https://www.bitcoininsider.org/article/196364/account-abstraction-will-evolve-wallets

https://cointelegraphcn.com/news/why-are-we-bullish-on-the-future-of-web3-wallets

https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

https://foresightnews.pro/article/detail/21898

https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/

첫 번째 레벨 제목

제이스퀘어 소개

Jsquare는 블록체인 기술의 대규모 적용을 촉진하기 위해 Web3 산업의 Alpha 프로젝트를 지원하는 데 중점을 둔 투자 연구 및 기술 중심 투자 기관입니다. 현재 우리의 자체 자본 관리 규모는 1억 5천만 달러를 초과합니다. 포트폴리오에는 CeFi(CoinList, 3 iQ, Republic, FV Bank), Gaming/NFT(Efinity, Big Time, Thetan Arena, Apeiron), 인프라/도구(Pocket, Render, Shardeum, Moonbeam, ChainSafe, GSN) 등이 포함됩니다.

홈페이지|www.jsquare.co

트위터|@JSquare_co

지갑
안전
스마트 계약
개발자
투자하다
NFT
기술
Jsquare Research
作者文库
推荐文章
EOS의 유산: 암호화폐 거래소가 Coinbase의 IPO 경로를 따라갈 수 있을까?
26분 전
EOS의 유산: 암호화폐 거래소가 Coinbase의 IPO 경로를 따라갈 수 있을까?
2025년 7월 코인 상장 개요: BitMart, 사용자들이 새로운 알파 수익 기회를 포착하도록 지원
한 시간 전
2025년 7월 코인 상장 개요: BitMart, 사용자들이 새로운 알파 수익 기회를 포착하도록 지원
트럼프의 '대통령 경제'는 아무런 노력 없이 34억 달러를 벌어들인다
한 시간 전
트럼프의 '대통령 경제'는 아무런 노력 없이 34억 달러를 벌어들인다
Caldera, 커뮤니티에 힘을 실어줍니다: ERA Force One, 토큰 보유자를 위한 독점 액세스 권한 제공
2시간 전
Caldera, 커뮤니티에 힘을 실어줍니다: ERA Force One, 토큰 보유자를 위한 독점 액세스 권한 제공
以太坊重回4300美元,他赎回了卖掉的“ETH10K”车牌|OKX的朋友们·对话 Wesley
2시간 전
以太坊重回4300美元,他赎回了卖掉的“ETH10K”车牌|OKX的朋友们·对话 Wesley
Circle은 어떻게 수익을 창출할까요? CEO가 세 가지 핵심 이슈, 즉 모델, 은행 경쟁, 그리고 Arc Chain 전략에 대해 이야기합니다.
2시간 전
Circle은 어떻게 수익을 창출할까요? CEO가 세 가지 핵심 이슈, 즉 모델, 은행 경쟁, 그리고 Arc Chain 전략에 대해 이야기합니다.