Si dices qué es lo más molesto en blockchain, cada uno puede tener una respuesta diferente, pero la filtración de claves privadas que conduce al robo de activos es sin duda reconocida como uno de los fundamentos de la cadena de bloques de criptomonedas actual. El par de clave pública / dirección-privada generada es equivalente a nuestra tarjeta bancaria + contraseña. Una vez que se filtra, el pirata informático puede quitarle rápidamente su dinero, pero usted no puede hacer nada. Una billetera podría ser una salida.
Las claves privadas son en realidad uno de los umbrales para que la mayoría de las personas comprendan por primera vez la cadena de bloques, porque la mayoría de las personas que están familiarizadas con la centralización están más familiarizadas con los números de cuentas de tarjetas bancarias + contraseñas, y una vez que se roban los fondos, inmediatamente pensarán si usarlos o no. Póngase en contacto con el servicio de atención al cliente del proveedor de la billetera y pregunte si hay alguna solución. El registro de la clave privada se genera mediante números aleatorios. En las computadoras, los verdaderos números aleatorios no existen. La mayoría de los números aleatorios se denominan números pseudoaleatorios. Por ejemplo, las billeteras de papel que la gente solía usar usaban el mouse para moverse. las coordenadas generan números pseudoaleatorios y luego generan claves privadas. Por supuesto, este método ahora se ha eliminado.
También existen billeteras cerebrales anteriores donde los usuarios generan números aleatorios ingresando caracteres para facilitar su memoria. Por ejemplo, algunas personas usan una determinada oración de un poema Tang o un poema Song para generar una billetera porque algunas de sus lagunas han sido explotadas. Los piratas informáticos pueden descifrar violentamente los números robados para retirar los activos de los usuarios, también se ha eliminado la actual billetera cerebral.
La mayoría del software de billetera admite principalmente el método mnemotécnico, que consta de 11 palabras mnemotécnicas + 1 dígito de control. Por supuesto, también hay 24 palabras mnemotécnicas. Por supuesto, también hay formas de agregar contraseñas a la billetera mnemotécnica. Al establecer diferentes contraseñas para el mismo conjunto de palabras mnemotécnicas, se generarán diferentes direcciones de billetera. Este tipo de software de billetera actualmente admite relativamente pocos, por lo que no es popular.
Actualmente, las billeteras de firmas múltiples son un método común para los equipos de administración de activos. Por ejemplo, usamos una billetera de firmas múltiples de 2/3 para generar tres claves privadas para la gestión conjunta. Cuando es necesario transferir moneda, solo se necesitan dos firmas de clave privada. Se requiere estar de acuerdo, es decir, en Ethereum, esta forma debe implementarse mediante el despliegue de un contrato en la cadena, y los fondos se controlan a través del contrato, que también se denomina billetera de contrato inteligente.
Por razones de seguridad, la gente también ha inventado carteras de hardware para proteger las claves privadas/palabras mnemotécnicas de la filtración en línea, pero todavía no hay manera de deshacerse de la forma de derivación de palabras mnemotécnicas/claves privadas/números aleatorios. En Web3, esta categoría también se denomina billetera EOA, como Metamask (EOA de software), Ledger (EOA de hardware), etc.
Cartera de contrato inteligente y cartera MPC
Una billetera de contrato inteligente es una billetera que implementa contratos en la cadena, como Argent (billetera de contrato inteligente de firma única), Gnosis Safe Multisig (billetera de contrato inteligente de firma múltiple), etc. Por ejemplo, si estamos usando Argent, si es una billetera nueva, recibir La billetera es normal cuando se reciben fondos, pero cuando es necesario enviar fondos, la billetera primero debe ejecutar una transacción para activar la billetera y luego se pueden enviar los activos.
Por ejemplo, en esta imagen, manejar el depósito son los activos entre cadenas (la billetera recibe los activos), mientras que la creación y transferencia de la cuenta es la creación de la billetera y el envío de fondos.
El otro es el monedero de la solución MPC que mencionamos, como ZenGo, Web3Auth, etc. MPC es la abreviatura de computación multipartita. La computación multipartita es una forma de computación privada y un método de uso común. Pertenece al mismo camino que las pruebas de conocimiento cero de TEE y ZK. Por supuesto, sus escenarios de aplicación tienen diferentes énfasis. No abordamos la privacidad aquí. La información clave puede hacer que la clave privada sea invisible durante todo el proceso. A diferencia de las billeteras con múltiples firmas, las billeteras con múltiples firmas se confirman mediante la administración de firmas de combinación de claves privadas. MPC Los múltiples fragmentos de clave privada cambian constantemente, lo que significa que no se generará ninguna clave privada fija durante este proceso, e incluso si el hacker obtiene un determinado fragmento de clave privada, es inútil, por lo que esto elimina por completo las restricciones de la clave privada. , también puede proporcionar soluciones más flexibles para los usuarios del lado B.
En Ethereum, la billetera de firmas múltiples es una billetera implementada en la cadena para la ejecución de contratos inteligentes. La entendemos como una billetera de contrato, mientras que la verificación de la billetera MPC se realiza fuera de la cadena y los contratos inteligentes no están involucrados aquí. Por un lado, las billeteras de contratos inteligentes no pueden adaptarse a múltiples cadenas (la misma billetera EOA de dirección se puede cambiar a múltiples cadenas como ETH/Polygon/BSC para su uso, pero las billeteras de contratos inteligentes de firmas múltiples solo se pueden usar en una cadena). Si se implementa en otras cadenas, la dirección cambiará). Al mismo tiempo, la billetera de contrato inteligente generará un aumento en la tarifa del gas por interacción, porque el proceso de interacción traerá más cálculos, pero esto no sucederá con la Cartera MPC.
La billetera MPC actual no es popular, pero ha atraído mucha atención. Los productos y soluciones correspondientes, como unipass, bitizen, zengo, fireblocks, web3auth, etc., están involucrados en las soluciones MPC.
En general, la billetera MPC es un nuevo método de almacenamiento de billetera, también conocido como método de administración de activos de billetera de próxima generación. Al mismo tiempo, combinado con las necesidades de inicio de sesión de billetera DApp Web3 y otros escenarios, gradualmente se volverá popular y la administración de billetera. que molesta a los usuarios. Esto también puede terminar con el problema.