Interpretation der Funktionsweise des intelligenten Coinbase-Wallets: Welche Änderungen wird es mit sich bringen?

Ursprünglicher Autor: @nassyweazy
Originalquelle: Twitter
Zusammengestellt von: Vernacular Blockchain
Kürzlich hat Coinbase sein Smart Wallet als neues und verbessertes selbst gehostetes Wallet auf den Markt gebracht. Coinbase gab an, dass sein Smart Wallet mehrere wichtige Probleme im aktuellen Kryptowährungserlebnis löst, darunter komplizierte Onboarding-Prozesse, hohe Netzwerkgebühren und die Notwendigkeit, Phrasen wiederherzustellen und andere mühsame Dinge Schritte, bieten ein prägnantes, gasfreies On-Chain-Erlebnis, unterstützen mehrere Ketten und lassen sich in wichtige Anwendungen integrieren, sodass Benutzer die Blockchain-Technologie so einfach nutzen können, als würden sie sich auf ihrer bevorzugten Website anmelden.
@nassyweazy ist der Meinung, dass dies derzeit die beste selbst gehostete Embedded-Wallet-Lösung auf dem Markt ist! So funktioniert die Analyse von @nassyweazy:
(1) Nach der Benutzerregistrierung wird der Benutzer aufgefordert, eine biometrische Identifizierung durchzuführen und ein sicheres Passwort zu erstellen.
(2) Coinbase setzt dann einen Smart Contract ein, der den öffentlichen Schlüssel dieses sicheren Passworts in den autorisierten Transaktionsschlüssel einfügt (festcodiert).
(3) Wenn der Benutzer eine Transaktion durchführen möchte, erstellt die dApp eine Transaktion und fordert den Benutzer zur biometrischen Identifizierung auf.
(4) Biometrie entschlüsselt das Sicherheitspasswort aus dem iCloud-Schlüsselbund, der von allen Geräten gemeinsam genutzt wird.
(5) Nach der Entschlüsselung signiert das sichere Passwort eine ERC-4337-konforme Nachricht (UserOperation), die die Details der durchzuführenden Transaktion enthält, wie z. B. die Übertragung von 10 USDC an die Wallet 0xa901..bc.
(6) Die UserOperation-Nachricht wird dann validiert und in eine private alternative Mempool-Transaktion gepackt.
(7) dApp kann beschließen, Gasgebühren über Zahlungsunternehmen zu sponsern, um Reibungsverluste bei der Nutzung zu verringern.
(8) Der Smart-Vertrag überprüft das Format von UserOperation (Anrufdaten), prüft die Nonce-Wiedergabe und die Signatur.
(9) Die Signaturüberprüfung umfasst das Parsen der Signaturdaten, die Feststellung, ob es sich bei der Signatur um eine klassische Ethereum-Signatur (secp256k1) oder eine WebAuthn-Signatur (secp256r1) handelt, und die entsprechende Überprüfung der Signatur anhand des autorisierten öffentlichen Signaturschlüssels in Schritt (2).
(10) Nach erfolgreicher Verifizierung und Verifizierung der Nachricht führt der Smart Contract die Transaktion der empfangenen Informationen (Anrufdaten) aus.
das heisst:
• Der Nutzer ist alleiniger Eigentümer des Smart Contract Wallets.
• Benutzer können auf das sichere Passwort zugreifen, solange sie es nicht aus ihren iCloud-Schlüsselbund- und Google Password Manager-Backups löschen.
• Sowohl der iCloud-Schlüsselbund als auch der Google Password Manager verfügen über mehrere Wiederherstellungsstufen.
• Sie sind nicht auf das Vertrauen anderer Vermittler außer Apple und Google angewiesen.
• Keine API-Schlüssel versetzen Web3-Anwendungsentwickler in die Position von Verwaltern.
• Sharding ohne komplexe Schlüsselfreigabe und Mehrparteienberechnung.
• Sie benötigen mindestens einen Smart-Vertrag, der vom Benutzer über die Kette bereitgestellt wird – dies ist ein Nachteil für L1 oder teures L2, aber Gassponsoring und Transaktions-Batching sind ohnehin erforderlich.
• Wenn Benutzer On-Chain-Operationen nicht ständig über biometrische Daten genehmigen möchten, müssen sie das Vertrauen vollständig vorübergehend an dApps delegieren.
• Benutzer vertrauen darauf, dass Coinbase intelligente Verträge ohne Hintertüren bereitstellt (leicht zu überprüfen durch den Vergleich von Bytecode mit Open-Source-Versionen).
Insgesamt hat Coinbase im Bereich der eingebetteten Geldbörsen einen ziemlich guten Schritt gemacht und das Selbsthosting zugänglicher und zugänglicher gemacht!