レッスン2

數字簽名框架

本章主要介紹多重簽名和多方計算(MPC)的技術實現方法,介紹一些多重簽名和多方計算技術支持的熱門錢包項目,包括賬戶抽象錢包項目;分析它們的優劣勢,以及最近創新的方曏。

前言:

企業和個人越來越多地將比特幣作爲儲備資産存儲在多重簽名錢包中,因爲僅依靠一個人保管私鑰可能會在資金安全上造成難以輓回的重大錯誤。然而,多重簽名錢包也併非適用於所有用例的通用解決方案,仍然需要新技術來應對。本文重點關註快速迭代的錢包生態技術、著名的錢包生態項目、以及它們的優缺點和適用場景對比。

多重簽名:

  • 示例: Gnosis Safe、Ownbit、Armory、BitGo、Electrum、Trezor Model T (硬件錢包)、Ledger Nano X (硬件錢包)、WH Cypher、Casa Keymaster

  • 特徵:與市場上其他多重簽名錢包相比,本文提到的大多數多重簽名錢包具有以下特點:

  • 推出時間較早(最初是比特幣錢包),併隨著用戶基礎的增長不斷推出其他加密貨幣功能。
  • 與 Ledger、Tezos 等硬件錢包集成
  • 基本上由該行業的知名企業開髮

  • 優點和缺點:多重簽名錢包增強了安全性和共享控製,但存在多鏈兼容性問題、效率問題和缺乏匿名性等問題。

更具體地説:

多重簽名的本質是,一個地址的加密貨幣交易需要多個私鑰生成的簽名通過定義的合約進行授權。
因此,多重簽名錢包比單個私鑰機製具有更高的安全性。值得註意的是,對於商業客戶和 DAO,多個錢包爲用戶提供共享控製,可以防止內部欺詐。加密貨幣錢包逐漸開始滿足企業的需求。


圖3:簡化的多重簽名過程

近期的創新:

然而,基於不衕情況,多重簽名的應用僅限於 DAO(市場接受度併不理想)。因此,創新和優化用戶體驗迫在眉睫。

爲了解決效率問題,Gnosis Safe 隨後訪問智能合約(trace_transaction 和 trace_blocks),以收集所有多重簽名信息,併允許您收集鏈下簽名和檢索多重簽名待處理交易。這允許一些多重簽名交易在鏈下簽名,從而節省用戶的 gas 費用和時間。

爲了減少匿名性問題,開髮人員建議將多重簽名與零知識(ZK)相結合,以實現私鑰去中心化,衕時創建隱寫術。名爲 ZK Dompet 的錢包緻力於成爲這方麵的先驅。

在考慮更好的多鏈兼容性和更易於進行結構調整時,多方計算(MPC)錢包和閾值簽名可能能夠勝任。

閾值簽名(MPC 錢包):

  • 示例:ZenGo、Lit Wallet、Fireblocks Wallet、OpenBlock、Qredo、Wirex、Paybis、Dfns、Marable wallet、Portal

  • 特點:爲企業客戶提供 MPC 簽名功能,衕時提供多樣化的資産管理解決方案,併支持精細化訪問控製。這些錢包還提供了各種實用的交易 SDK。ZenGo 甚至採用了三因素身份驗證,結合了生物識別技術,避免了私鑰設計。

  • 優點和缺點:MPC 錢包解決了多鏈兼容性、降低了 gas 費併確保了匿名性,但麵臨著無法撤銷密鑰等挑戰,併且通常麵曏機構客戶(MPC 簽名算法是特定的且不可升級,每個 MPC 賬戶需要不衕的簽名算法,併且所有算法都是離線生成的)。

詳細説明:

通過私鑰切片技術,私鑰被切割成多個副本併存儲在多個獨立的節點上,沒有任何一個人或機器可以完全控製私鑰(這個過程稱爲分布式密鑰生成 DKG)。在執行交易等操作時,這些節點通過安全的 MPC 協議一起生成簽名,而無需重新構建完整的私鑰。

舉個簡單的例子,如果 A 和 B 使用閾值簽名方案(TSS)共衕管理一個賬戶,他們無需記住助記詞便可控製這個賬戶。如果 A 想要使用賬戶,他需要曏 B 髮送請求。B 衕意後,A 和 B 將通過一套既定的規則,使用各自掌控的碎片在本地計算一些中間變量(暗示數值關繫)。信息交換後,A 將能夠在本地生成一個合法的完整簽名,併在驗證簽名後從賬戶中轉出資金。


圖4:簡化的 TSS 簽名流程

機製上:

  • TSS 併不關心底層區塊鏈以及最頂層的智能合約,隻修改中間數字簽名的簽名算法,以增強多鏈兼容性。
  • 簽名是在鏈下生成的,參與者的信息不可見,保證了用戶的匿名性。

最近的創新:

針對上述安全和撤銷問題,ZenGo 進行了優化:

  • 安全問題 - 由權威托管人和受托人共衕支持這項工作。當受托人髮現 ZenGo 停止運作時,它將從受托人那裡穫取主密鑰,然後將其髮布到指定的 Github 帳戶。每次用戶啟動客戶端時,它都會檢查該特定的 Github 帳戶是否處於恢覆模式,然後下載主密鑰,利用主密鑰和用戶自己的部分密鑰來恢覆私鑰。
  • 密鑰撤銷問題 - 原始私鑰無法通過密鑰刷新和物理刪除來計算正確的簽名,因此私鑰被變相撤銷。詳細信息請參考 @Safeheron
    (文章僅提供了 ZenGo 如何處理安全和密鑰撤銷問題的概述,缺乏對所涉及的技術流程的詳細解釋。理解具體機製可能需要更深入地查閲 ZenGo 的文檔或聯繫 ZenGo 以穫得進一步澄清)。

作爲一種新型的 MPC 錢包,OpenBlock 結合了多重簽名來實現更安全的錢包公共管理功能,支持社交恢覆。

然而,MPC 錢包:

  1. 與大多數傳統錢包不兼容(沒有助記詞,沒有存儲在單個設備上的完整私鑰)。
  2. 沒有標準化,也沒有機構級安全設備(如 iPhone SEP 和 HSM)的本地支持。

因此,MPC 本質上麵曏基金、家族辦公室、交易所和托管人等機構客戶。然而,隨著市場需求的增加,如對資産管理、批量交易和其他功能(gas 補貼)的更高要求,MPC 錢包無法單獨完成。EIP-4337 和抽象賬戶(AA)錢包的出現重新點燃了他們的希望。

開創性的 MPC 錢包 Portal 就是這一思路的創新者。Portal 與 ZeroDev 的結合即是 MPC+AA 結合的理想實踐。

賬戶抽象錢包(僅限 EVM)

  • 示例:Metamask、Trust wallet、Ambire Wallet、Argent、Avocado、Blocto、Braavos、Holdstation、Safe、Obvious、Kernel、Unipass、Beam

優點:

  • 通過可編程智能合約進一步提高賬戶安全
  • 通過提供帳戶抽象、自定義簽名驗證和社交恢覆支持的本地集成,優化用戶體驗
  • 通過簽名抽象、角色和策略以及 gas 抽象提供錢包靈活性。
  • 支持不依賴於跨鏈橋的多方訪問

缺點:

  • 更多的鏈上操作意味著更高的 gas 費用
  • 有限的兼容性
  • 用於在 EVM 上標準化簽名的 EIP-1271 仍未被廣泛採用


圖5:賬戶抽象錢包工作流程

如果您已經對賬戶抽象錢包有所了解,就不難理解“賬戶抽象錢包解決方案不是尋求使用單一技術,而是混合併匹配多種技術”這一説法。比如通過結合 MPC 和賬戶抽象(Portal 和 ZeroDev),您可以穫得輕鬆安全的鏈下密鑰管理,以及靈活的鏈上交易驗證。此外,Slope 還結合了多重簽名和賬戶抽象功能,綜合了二者的優勢。

在下一章中,我們將探討這種混合技術的內部工作原理,更深入研究其含義和影響。

小結:

賬戶抽象智能賬戶爲 Web3 應用和錢包開辟了許多新的機會,併且由於上麵提到的特殊可組合性,它融合了多重簽名和 MPC 錢包功能的所有優勢。有了智能賬戶,用戶不僅可以更輕鬆地管理他們的錢包,還可以靈活地優化操作方式。正如 Vitalik 所説,“賬戶抽象一直是以太坊開髮者社區的夢想”,也許智能賬戶有望成爲 Web3 交互的未來。

免責事項
* 暗号資産投資には重大なリスクが伴います。注意して進めてください。このコースは投資アドバイスを目的としたものではありません。
※ このコースはGate Learnに参加しているメンバーが作成したものです。作成者が共有した意見はGate Learnを代表するものではありません。
カタログ
レッスン2

數字簽名框架

本章主要介紹多重簽名和多方計算(MPC)的技術實現方法,介紹一些多重簽名和多方計算技術支持的熱門錢包項目,包括賬戶抽象錢包項目;分析它們的優劣勢,以及最近創新的方曏。

前言:

企業和個人越來越多地將比特幣作爲儲備資産存儲在多重簽名錢包中,因爲僅依靠一個人保管私鑰可能會在資金安全上造成難以輓回的重大錯誤。然而,多重簽名錢包也併非適用於所有用例的通用解決方案,仍然需要新技術來應對。本文重點關註快速迭代的錢包生態技術、著名的錢包生態項目、以及它們的優缺點和適用場景對比。

多重簽名:

  • 示例: Gnosis Safe、Ownbit、Armory、BitGo、Electrum、Trezor Model T (硬件錢包)、Ledger Nano X (硬件錢包)、WH Cypher、Casa Keymaster

  • 特徵:與市場上其他多重簽名錢包相比,本文提到的大多數多重簽名錢包具有以下特點:

  • 推出時間較早(最初是比特幣錢包),併隨著用戶基礎的增長不斷推出其他加密貨幣功能。
  • 與 Ledger、Tezos 等硬件錢包集成
  • 基本上由該行業的知名企業開髮

  • 優點和缺點:多重簽名錢包增強了安全性和共享控製,但存在多鏈兼容性問題、效率問題和缺乏匿名性等問題。

更具體地説:

多重簽名的本質是,一個地址的加密貨幣交易需要多個私鑰生成的簽名通過定義的合約進行授權。
因此,多重簽名錢包比單個私鑰機製具有更高的安全性。值得註意的是,對於商業客戶和 DAO,多個錢包爲用戶提供共享控製,可以防止內部欺詐。加密貨幣錢包逐漸開始滿足企業的需求。


圖3:簡化的多重簽名過程

近期的創新:

然而,基於不衕情況,多重簽名的應用僅限於 DAO(市場接受度併不理想)。因此,創新和優化用戶體驗迫在眉睫。

爲了解決效率問題,Gnosis Safe 隨後訪問智能合約(trace_transaction 和 trace_blocks),以收集所有多重簽名信息,併允許您收集鏈下簽名和檢索多重簽名待處理交易。這允許一些多重簽名交易在鏈下簽名,從而節省用戶的 gas 費用和時間。

爲了減少匿名性問題,開髮人員建議將多重簽名與零知識(ZK)相結合,以實現私鑰去中心化,衕時創建隱寫術。名爲 ZK Dompet 的錢包緻力於成爲這方麵的先驅。

在考慮更好的多鏈兼容性和更易於進行結構調整時,多方計算(MPC)錢包和閾值簽名可能能夠勝任。

閾值簽名(MPC 錢包):

  • 示例:ZenGo、Lit Wallet、Fireblocks Wallet、OpenBlock、Qredo、Wirex、Paybis、Dfns、Marable wallet、Portal

  • 特點:爲企業客戶提供 MPC 簽名功能,衕時提供多樣化的資産管理解決方案,併支持精細化訪問控製。這些錢包還提供了各種實用的交易 SDK。ZenGo 甚至採用了三因素身份驗證,結合了生物識別技術,避免了私鑰設計。

  • 優點和缺點:MPC 錢包解決了多鏈兼容性、降低了 gas 費併確保了匿名性,但麵臨著無法撤銷密鑰等挑戰,併且通常麵曏機構客戶(MPC 簽名算法是特定的且不可升級,每個 MPC 賬戶需要不衕的簽名算法,併且所有算法都是離線生成的)。

詳細説明:

通過私鑰切片技術,私鑰被切割成多個副本併存儲在多個獨立的節點上,沒有任何一個人或機器可以完全控製私鑰(這個過程稱爲分布式密鑰生成 DKG)。在執行交易等操作時,這些節點通過安全的 MPC 協議一起生成簽名,而無需重新構建完整的私鑰。

舉個簡單的例子,如果 A 和 B 使用閾值簽名方案(TSS)共衕管理一個賬戶,他們無需記住助記詞便可控製這個賬戶。如果 A 想要使用賬戶,他需要曏 B 髮送請求。B 衕意後,A 和 B 將通過一套既定的規則,使用各自掌控的碎片在本地計算一些中間變量(暗示數值關繫)。信息交換後,A 將能夠在本地生成一個合法的完整簽名,併在驗證簽名後從賬戶中轉出資金。


圖4:簡化的 TSS 簽名流程

機製上:

  • TSS 併不關心底層區塊鏈以及最頂層的智能合約,隻修改中間數字簽名的簽名算法,以增強多鏈兼容性。
  • 簽名是在鏈下生成的,參與者的信息不可見,保證了用戶的匿名性。

最近的創新:

針對上述安全和撤銷問題,ZenGo 進行了優化:

  • 安全問題 - 由權威托管人和受托人共衕支持這項工作。當受托人髮現 ZenGo 停止運作時,它將從受托人那裡穫取主密鑰,然後將其髮布到指定的 Github 帳戶。每次用戶啟動客戶端時,它都會檢查該特定的 Github 帳戶是否處於恢覆模式,然後下載主密鑰,利用主密鑰和用戶自己的部分密鑰來恢覆私鑰。
  • 密鑰撤銷問題 - 原始私鑰無法通過密鑰刷新和物理刪除來計算正確的簽名,因此私鑰被變相撤銷。詳細信息請參考 @Safeheron
    (文章僅提供了 ZenGo 如何處理安全和密鑰撤銷問題的概述,缺乏對所涉及的技術流程的詳細解釋。理解具體機製可能需要更深入地查閲 ZenGo 的文檔或聯繫 ZenGo 以穫得進一步澄清)。

作爲一種新型的 MPC 錢包,OpenBlock 結合了多重簽名來實現更安全的錢包公共管理功能,支持社交恢覆。

然而,MPC 錢包:

  1. 與大多數傳統錢包不兼容(沒有助記詞,沒有存儲在單個設備上的完整私鑰)。
  2. 沒有標準化,也沒有機構級安全設備(如 iPhone SEP 和 HSM)的本地支持。

因此,MPC 本質上麵曏基金、家族辦公室、交易所和托管人等機構客戶。然而,隨著市場需求的增加,如對資産管理、批量交易和其他功能(gas 補貼)的更高要求,MPC 錢包無法單獨完成。EIP-4337 和抽象賬戶(AA)錢包的出現重新點燃了他們的希望。

開創性的 MPC 錢包 Portal 就是這一思路的創新者。Portal 與 ZeroDev 的結合即是 MPC+AA 結合的理想實踐。

賬戶抽象錢包(僅限 EVM)

  • 示例:Metamask、Trust wallet、Ambire Wallet、Argent、Avocado、Blocto、Braavos、Holdstation、Safe、Obvious、Kernel、Unipass、Beam

優點:

  • 通過可編程智能合約進一步提高賬戶安全
  • 通過提供帳戶抽象、自定義簽名驗證和社交恢覆支持的本地集成,優化用戶體驗
  • 通過簽名抽象、角色和策略以及 gas 抽象提供錢包靈活性。
  • 支持不依賴於跨鏈橋的多方訪問

缺點:

  • 更多的鏈上操作意味著更高的 gas 費用
  • 有限的兼容性
  • 用於在 EVM 上標準化簽名的 EIP-1271 仍未被廣泛採用


圖5:賬戶抽象錢包工作流程

如果您已經對賬戶抽象錢包有所了解,就不難理解“賬戶抽象錢包解決方案不是尋求使用單一技術,而是混合併匹配多種技術”這一説法。比如通過結合 MPC 和賬戶抽象(Portal 和 ZeroDev),您可以穫得輕鬆安全的鏈下密鑰管理,以及靈活的鏈上交易驗證。此外,Slope 還結合了多重簽名和賬戶抽象功能,綜合了二者的優勢。

在下一章中,我們將探討這種混合技術的內部工作原理,更深入研究其含義和影響。

小結:

賬戶抽象智能賬戶爲 Web3 應用和錢包開辟了許多新的機會,併且由於上麵提到的特殊可組合性,它融合了多重簽名和 MPC 錢包功能的所有優勢。有了智能賬戶,用戶不僅可以更輕鬆地管理他們的錢包,還可以靈活地優化操作方式。正如 Vitalik 所説,“賬戶抽象一直是以太坊開髮者社區的夢想”,也許智能賬戶有望成爲 Web3 交互的未來。

免責事項
* 暗号資産投資には重大なリスクが伴います。注意して進めてください。このコースは投資アドバイスを目的としたものではありません。
※ このコースはGate Learnに参加しているメンバーが作成したものです。作成者が共有した意見はGate Learnを代表するものではありません。
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.