tiêu đề cấp đầu tiên

1. "Không có khóa cá nhân bằng không có mã thông báo"

Tiền đề của việc sở hữu tài sản kỹ thuật số là làm chủ hoàn toàn và thực sự khóa riêng của bạn.

Mặc dù ví kỹ thuật số tự lưu trữ là an toàn, nhưng các từ ghi nhớ và khóa riêng phức tạp hơn nhiều so với mục nhập-"tên người dùng-mật khẩu" Web2.0 truyền thống. Theo báo cáo của Chainalysis vào năm 2021, khoảng 20% ​​tổng số bitcoin bị mất do chủ sở hữu không nhớ khóa riêng tư của họ. Nhiều cuộc tấn công của tin tặc và sự cố bảo mật, chẳng hạn như FTX Thunderstorm, tiếp tục thu hút sự chú ý của ngành.

Trên Ethereum, có hai loại tài khoản cơ bản:

• Tài khoản EOA (Tài khoản thuộc sở hữu bên ngoài): Mỗi khóa riêng tư duy nhất của EOA phải được lấy từ 12 từ ghi nhớ duy nhất. Hầu hết các ví dApp chính hiện tại là ví EOA, chẳng hạn như Metamask, Phantom (Solana), Ví BSC (BSC), Keplr (Cosmos), v.v. Những ví này không thể lập trình được.

• Tài khoản hợp đồng (Tài khoản hợp đồng, hợp đồng thông minh được triển khai trên chuỗi thông qua tài khoản EOA): Là mã EVM có thể lập trình được triển khai trên chuỗi thông qua tài khoản EOA, mã này chỉ có thể được gọi bởi tài khoản EOA.

Nói tóm lại, mỗi tài khoản được xác định bởi một khóa riêng duy nhất, nhưng có những sai sót trong cơ chế, đó là việc quên, mất và rò rỉ khóa riêng sẽ gây ra tổn thất tài sản kỹ thuật số không thể đảo ngược.

tiêu đề cấp đầu tiên

2. Ví hợp đồng thông minh và tài khoản trừu tượng

Ví hợp đồng thông minh là hợp đồng thông minh sử dụng tài khoản EOA cụ thể để quản lý tài sản trên chuỗi và có thể hỗ trợ lập trình thêm. Ví dụ: ví đa chữ ký là ví hợp đồng thông minh yêu cầu chữ ký của khóa M-of-N để phê duyệt giao dịch. Cách tiếp cận này có thể tăng cường bảo mật ví vì nó yêu cầu nhiều khóa để kiểm soát tài sản, thay vì chỉ một khóa riêng.

Gần đây, do tiến bộ đáng kể của đề xuất EIP-4337, việc trừu tượng hóa tài khoản và ví hợp đồng thông minh trong Ethereum không yêu cầu thay đổi giao thức lớp đồng thuận đã trở thành chủ đề nóng một lần nữa. Việc trừu tượng hóa tài khoản thực hiện là tách rời mối quan hệ giữa người ký và tài khoản, kết hợp khả năng lập trình của CA và khả năng EOA chủ động bắt đầu giao dịch. Do đó, người dùng có thể tùy chỉnh logic bên trong mà không cần cải thiện từ lớp đồng thuận hoặc lớp dưới cùng.

Trước đây, nhiều đề xuất về trừu tượng hóa tài khoản đã bị gác lại do hạn chế kỹ thuật và sự phức tạp của lớp giao thức đồng thuận. Tuy nhiên, với sự phát triển của Ethereum và tiến bộ công nghệ, việc trừu tượng hóa tài khoản đã trở nên khả thi, điều này sẽ mang lại nhiều cơ hội phát triển ví mới như ví hợp đồng thông minh.

Mục tiêu chính của EIP-4337 là tách các chức năng chính như xác minh chữ ký, thanh toán gas và bảo vệ phát lại khỏi giao thức cốt lõi của Ethereum và đưa chúng vào hợp đồng thông minh để thực hiện. Bằng cách này, ví hợp đồng thông minh với logic xác minh tùy ý có thể được sử dụng làm tài khoản chính mà không cần bất kỳ sửa đổi nào đối với giao thức lớp đồng thuận. Trình xác thực, trình tìm kiếm MEV hoặc chính ứng dụng có thể nhận các giao dịch từ nhóm UserOperations và chuyển tiếp chúng tới chuỗi khối để thanh toán phí. Ưu điểm chính của đề xuất này là giảm độ phức tạp của giao thức lõi Ethereum đồng thời tăng tính linh hoạt và khả năng mở rộng.

tiêu đề cấp đầu tiên

3. Ví MPC

Bài báo "ECDSA hai bên từ các hệ thống bằng chứng băm và khởi tạo hiệu quả" đã thu hút sự chú ý của công chúng đối với việc áp dụng công nghệ MPC (điện toán nhiều bên). Theo thuật ngữ của giáo dân, các thuộc tính cơ bản nhất mà giao thức MPC nhằm đảm bảo là:

• Quyền riêng tư đầu vào: Không có thông tin nào có thể được suy ra từ các tin nhắn được gửi về dữ liệu riêng tư do mỗi bên nắm giữ.

• Tính chính xác: Bất kỳ tập hợp con thích hợp nào của các bên sẵn sàng chia sẻ thông tin hoặc làm sai hướng dẫn sẽ không thể buộc các bên trung thực đưa ra kết quả không chính xác.

tiêu đề cấp đầu tiên

chữ

chữ

chữ

Ví thông minh sử dụng một khóa riêng để kiểm soát và truy cập tiền. Vì hợp đồng thông minh có thể được tùy chỉnh nên có những rủi ro như sơ hở hợp đồng và khả năng tương thích. Ngay cả việc lưu trữ phi tập trung trên nhiều thiết bị như ví đa chữ ký cũng không thể đảm bảo tính bảo mật hoàn toàn. Các tin tặc có kinh nghiệm có thể theo dõi và tái tạo lại các khóa, cho phép chúng di chuyển ngang qua mạng và xâm phạm các máy chủ hoặc thiết bị khác sau khi xâm phạm một máy chủ.

Ví MPC chia khóa riêng thành nhiều phần và phân phối nó cho nhiều bên, khiến kẻ tấn công khó đánh cắp khóa riêng hơn. Trong một số tình huống chuỗi chéo cụ thể, nếu không yêu cầu giao dịch đa chuỗi và tương tác tần suất cao với dApp, ví MPC sẽ an toàn hơn. Tuy nhiên, họ không thể tránh khỏi việc quản trị ngoài chuỗi, chẳng hạn như ký kết các chính sách ủy quyền và phê duyệt các đại biểu, v.v. Không thể nói cái nào trong hai cái có bảo mật tuyệt đối. Chúng tôi muốn tập trung vào việc cải thiện trải nghiệm người dùng.

Dễ sử dụng:

Liệu nó có trải nghiệm mượt mà và liền mạch như các sản phẩm thanh toán Web2.0 hay không.

Cả hai ví đều không có tính năng ghi nhớ và thân thiện với người dùng hơn so với các giải pháp ví truyền thống như MetaMask (dựa trên trình duyệt).

Tính năng:

Liệu nó có đáp ứng nhu cầu thực tế của người dùng Web3 hay không, chẳng hạn như giao dịch DeFi hoặc NFT hàng ngày, đầu tư, nhận dạng kỹ thuật số, tương tác xã hội web3, v.v.

So với ví EOA truyền thống với các chức năng hạn chế, ví thông minh có các tính năng nâng cao như giao dịch đa chữ ký, giới hạn chuyển khoản hàng ngày, đóng băng tài khoản khẩn cấp và khôi phục tài khoản an toàn hơn. Một số tổ chức như sàn giao dịch, người giám sát và các doanh nghiệp kinh doanh tài sản kỹ thuật số lớn khác có thể thích ví MPC hơn vì công nghệ này ngăn chặn sự tin tưởng vào bất kỳ nhân viên nào với một khóa tài sản duy nhất. Một số lược đồ, chẳng hạn như Giao thức Lit, có thể tương tác với dữ liệu ngoài chuỗi thông qua các yêu cầu HTTP, điều này có thể làm cho MPC trở nên hữu ích cho các thuộc tính web.

khả năng mở rộng:

Việc xây dựng các tính năng và tích hợp mới vào hệ sinh thái có dễ dàng hơn không.

Ví thông minh về cơ bản là hợp đồng thông minh cho phép hệ sinh thái của các nhà phát triển mở rộng chức năng của ví theo mặc định, với bất kỳ ai cũng có thể kiểm tra các phần mở rộng chức năng và triển khai.

Giao thức MPC không được chuẩn hóa và hệ sinh thái hiện có chủ yếu bao gồm các sản phẩm ví MPC tùy chỉnh.

trị giá:

Một thao tác đơn lẻ từ ví thông minh đa chữ ký thường đắt hơn MPC hiện nay do cần phải xác minh nhiều chữ ký, mặc dù việc giao dịch theo lô có thể giúp tiết kiệm chi phí trong thời gian dài.

Ví MPC có thể có chi phí giao dịch và phục hồi thấp hơn. Ví MPC được thể hiện trên chuỗi khối dưới dạng một địa chỉ không có phí gas bổ sung, điều này có thể quan trọng đối với người dùng B2C thực hiện hàng trăm giao dịch mỗi ngày.

minh bạch:

Ví thông minh có cơ sở mã minh bạch và dễ kiểm tra hơn. Vì việc tạo và ký khóa được tạo ngoài chuỗi và nhiều giao thức MPC không phải là mã nguồn mở nên hệ sinh thái không có cách nào dễ dàng để kiểm tra chúng một cách độc lập và tích hợp chúng để phân tích khi có sự cố xảy ra. Ví MPC cản trở tính minh bạch và yêu cầu kiểm toán hoạt động chặt chẽ hơn.

Là một giải pháp ví ngoài chuỗi, ví MPC có thể kiểm soát cả ví thông thường dựa trên tài khoản bên ngoài và ví thông minh. Không có thay đổi nào đối với các lớp hợp đồng hoặc đồng thuận Ethereum có liên quan. Nó ít tốn kém hơn cho người dùng và khả thi hơn trong thời gian ngắn. Tuy nhiên, không thể tránh khỏi hệ thống trách nhiệm giải trình của nhiều bên trong chuỗi và việc cải thiện khả năng cạnh tranh của các sản phẩm ví về mặt bảo mật và trải nghiệm người dùng là không rõ ràng.

Ví thông minh là một sản phẩm có nhiều cơ hội đổi mới, có thể mang lại nhiều ứng dụng và trường hợp sử dụng mới hơn. Tuy nhiên, trừu tượng hóa tài khoản là một dự án lớn đòi hỏi sự hợp tác của các hợp đồng thông minh, nhà phát triển và kiến ​​trúc sư Ethereum khác để nâng cấp. Điều đáng chú ý là L2 tăng tốc đáng kể việc áp dụng, giảm chi phí và cải thiện khả năng mở rộng.Ví dụ: Starkware đã biến tất cả các tài khoản Starknet thành ví thông minh gốc và zkSync 2.0 cũng sẽ được ra mắt cùng với AA.

tiêu đề cấp đầu tiên

5. Tóm tắt so sánh hai ví

Chính vì các nhà phát triển ví có thể liên tục cập nhật các chức năng mới dựa trên hợp đồng thông minh, cũng như nhu cầu về các kịch bản ứng dụng như thanh toán theo chương trình và giao dịch tần suất cao trong trò chơi, nên ngày càng có nhiều nhà phát triển và nhóm cống hiến cho việc phát triển và phát triển ví. ví thông minh.sự đổi mới. Chúng tôi tích cực về câu chuyện mới về các tài khoản trừu tượng ví. Ví dụ: bài viết "Thanh toán tự động cho ví tự quản" do Visa xuất bản thảo luận về việc sử dụng ví trừu tượng tài khoản Argent để thực hiện thanh toán tự động trên mạng StarNet. Thanh toán có lập trình cho phép người dùng tự động thanh toán bằng ví tự lưu trữ mà không cần ký vào mọi giao dịch. Ngoài ra, một số sản phẩm ví thông minh đã xuất hiện trên thị trường như Argent, MetaMask, Gnosis Safe, Rainbow, v.v. và tất cả đều có những đột phá và đổi mới về trải nghiệm người dùng, bảo mật và chức năng. Đồng thời, một số nhóm ví đang phát triển ví tùy chỉnh cho các tình huống cụ thể, chẳng hạn như ví MetaHero, được sử dụng rộng rãi trong lĩnh vực NFT.

Cần lưu ý rằng việc phát triển ví thông minh không chỉ là một thách thức kỹ thuật mà còn cần xem xét đầy đủ nhu cầu và trải nghiệm của người dùng. Về bảo vệ quyền riêng tư của người dùng và quản lý ủy quyền, ví thông minh cần có tính bảo mật và tiện lợi cao hơn. Trên cơ sở đó, chức năng và thiết kế của ví thông minh cũng cần phải gần gũi hơn với nhu cầu của người dùng và cung cấp các dịch vụ được cá nhân hóa và chia nhỏ hơn. Ngoài ra, ví thông minh cũng cần được tích hợp sâu với các ứng dụng và hệ sinh thái khác để cung cấp các dịch vụ tích hợp và hoàn thiện hơn.

tóm tắt

tóm tắt

Công nghệ chỉ là điều kiện đủ để thực hiện chức năng, còn chức năng sẽ dẫn đến những thay đổi tất yếu trong cấu trúc thị trường.

Không khó để nói về các công nghệ như giao thức MPC và trừu tượng hóa tài khoản, nhưng cái khó là làm thế nào để hiện thực hóa quy trình lặp lại sản phẩm khi áp dụng công nghệ vào thị trường. Bên cạnh vấn đề bảo mật mà ai cũng quan tâm, thì việc cải thiện trải nghiệm người dùng sẽ là một khía cạnh rất quan trọng để chúng tôi đánh giá các sản phẩm ví. Xét cho cùng, với tư cách là một công cụ để vào Web3.0, các sản phẩm ví không chỉ phục vụ người dùng đã quen với khóa cá nhân và khả năng ghi nhớ, mà quan trọng hơn, phải "nằm ngoài vòng tròn", cung cấp trải nghiệm sản phẩm mượt mà hơn và thu hút nhiều hơn Người dùng Web2.0 tham gia.

tiêu đề phụ

Reference

https://medium.com/1kxnetwork/wallets-91c7c3457578

https://blog.jarrodwatts.com/what-is-account-abstraction-and-how-does-eip-4337-work

https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it

https://www.argent.xyz/blog/wtf-is-account-abstraction/

https://www.theblockbeats.info/en/news/32634

https://www.wikiwand.com/en/Secure_multi-party_computation#Definition_and_overview

http://ex.chinadaily.com.cn/exchange/partners/82/rss/channel/cn/columns/snl9a7/stories/WS638d8beaa3102ada8b225382.html

https://www.bitcoininsider.org/article/196364/account-abstraction-will-evolve-wallets

https://cointelegraphcn.com/news/why-are-we-bullish-on-the-future-of-web3-wallets

https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

https://foresightnews.pro/article/detail/21898

https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/

tiêu đề cấp đầu tiên

Giới thiệu về Jsquare

Jsquare là một tổ chức đầu tư nghiên cứu và định hướng công nghệ, tập trung vào việc trao quyền cho các dự án Alpha trong ngành Web3 để thúc đẩy ứng dụng quy mô lớn của công nghệ chuỗi khối. Hiện tại, quy mô quản lý vốn của chúng tôi đã vượt quá 150 triệu đô la Mỹ. Danh mục đầu tư bao gồm CeFi (CoinList, 3 iQ, Republic, FV Bank), Gaming/NFT (Efinity, Big Time, Thetan Arena, Apeiron), Cơ sở hạ tầng/Công cụ (Pocket, Render, Shardeum, Moonbeam, ChainSafe, GSN), v.v.

Trang web｜www.jsquare.co

Twitter｜@JSquare_co