Jika Anda mengatakan hal apa yang paling menjengkelkan di blockchain, setiap orang mungkin memiliki jawaban berbeda, tetapi kebocoran kunci pribadi yang menyebabkan pencurian aset tidak diragukan lagi diakui sebagai salah satu fondasi dari blockchain cryptocurrency saat ini pasangan kunci publik/kunci alamat-pribadi yang dihasilkan pada kenyataannya setara dengan kartu bank + kata sandi kami. Setelah bocor, peretas dapat dengan cepat mengambil uang Anda, tetapi Anda tidak dapat melakukan apa pun . Dompet mungkin bisa menjadi jalan keluar.
Kunci pribadi sebenarnya adalah salah satu ambang batas bagi kebanyakan orang untuk pertama kali memahami blockchain, karena kebanyakan orang yang akrab dengan sentralisasi lebih akrab dengan nomor rekening kartu bank + kata sandi, dan begitu dana dicuri, mereka akan langsung memikirkan apakah akan melakukannya. menggunakannya atau tidak. Hubungi layanan pelanggan penyedia dompet dan tanyakan apakah ada solusi. Catatan kunci pribadi dihasilkan oleh angka acak. Di komputer, angka acak yang sebenarnya tidak ada. Sebagian besar angka acak disebut angka acak semu koordinatnya. Hasilkan bilangan pseudo-acak dan kemudian hasilkan kunci pribadi. Tentu saja, metode ini kini telah dihilangkan.
Ada juga dompet otak sebelumnya di mana pengguna menghasilkan angka acak dengan memasukkan karakter untuk memudahkan ingatan mereka. Misalnya, beberapa orang menggunakan kalimat tertentu dari puisi Tang atau puisi Lagu untuk menghasilkan dompet. peretas dapat dengan kejam memecahkan nomor yang dicuri. Untuk menarik aset pengguna, dompet otak saat ini juga telah dihilangkan.
Sebagian besar perangkat lunak dompet terutama mendukung metode mnemonik, yaitu 11 kata mnemonik + 1 digit cek. Tentu saja, ada juga 24 kata mnemonik. Prinsipnya pada dasarnya sama. Tentu saja, ada juga cara untuk menambahkan kata sandi ke dompet mnemonik Dalam bentuk pengaturan kata sandi yang berbeda untuk kumpulan kata mnemonik yang sama, alamat dompet yang berbeda akan dihasilkan. Perangkat lunak dompet semacam ini saat ini mendukung relatif sedikit, sehingga tidak populer.
Saat ini, dompet multi-tanda tangan adalah metode umum untuk tim manajemen aset. Misalnya, kami menggunakan dompet multi-tanda tangan 2/3 untuk menghasilkan tiga kunci pribadi untuk manajemen bersama. Ketika mata uang perlu ditransfer, hanya dua tanda tangan kunci pribadi yang digunakan Artinya, dalam Ethereum, formulir ini perlu diterapkan dengan menerapkan kontrak pada rantai, dan dana dikontrol melalui kontrak, yang juga disebut dompet kontrak pintar.
Untuk alasan keamanan, orang-orang juga telah menemukan dompet perangkat keras untuk melindungi kunci pribadi/kata mnemonik agar tidak bocor secara online, namun masih belum ada cara untuk menghilangkan bentuk turunan kata mnemonik/kunci pribadi/angka acak. Di Web3, kategori ini juga disebut dompet EOA, seperti Metamask (perangkat lunak EOA), Ledger (perangkat keras EOA), dll.
Dompet kontrak pintar dan dompet MPC
Dompet kontrak pintar adalah dompet yang menyebarkan kontrak pada rantai, seperti Argent (dompet kontrak pintar tanda tangan tunggal), Gnosis Safe Multisig (dompet kontrak pintar multi-tanda tangan), dll. Misalnya, jika kita menggunakan Argent, jika itu adalah dompet baru, menerima Dompet adalah hal yang normal ketika menerima dana, tetapi ketika dana perlu dikirim, dompet harus melakukan transaksi terlebih dahulu untuk mengaktifkan dompet, dan kemudian aset dapat dikirim.
Misalnya, dalam gambar ini, penanganan deposit adalah aset lintas rantai (dompet menerima aset), sedangkan pembuatan dan transfer Akun adalah pembuatan dompet dan pengiriman dana.
Yang lainnya adalah dompet solusi MPC yang kami sebutkan, seperti ZenGo, Web3Auth, dll. MPC adalah singkatan dari komputasi multi-pihak. Komputasi multi-pihak adalah bentuk komputasi privasi dan metode yang umum digunakan. Ini termasuk dalam jalur yang sama dengan bukti tanpa pengetahuan TEE dan ZK. Tentu saja, skenario penerapannya memiliki penekanan yang berbeda . Kami tidak menyentuh privasi di sini. Informasi kunci dapat membuat kunci pribadi tidak terlihat selama seluruh proses. Berbeda dari dompet multi-tanda tangan, dompet multi-tanda tangan dikonfirmasi dengan mengelola tanda tangan kombinasi kunci pribadi MPC Beberapa fragmen kunci pribadi terus berubah, yang berarti tidak ada kunci pribadi tetap yang akan dihasilkan selama proses ini, dan bahkan jika peretas mendapatkan fragmen kunci pribadi tertentu, itu tidak ada gunanya, jadi ini sepenuhnya menghilangkan batasan kunci pribadi , ini juga dapat memberikan solusi yang lebih fleksibel bagi pengguna sisi-B.
Di Ethereum, dompet multi-tanda tangan adalah dompet yang diterapkan pada rantai untuk eksekusi kontrak pintar. Kami memahaminya sebagai dompet kontrak, sedangkan verifikasi dompet MPC dilakukan secara off-chain, dan kontrak pintar tidak terlibat di sini. Di satu sisi, dompet kontrak pintar tidak dapat beradaptasi dengan banyak rantai (dompet EOA dengan alamat yang sama dapat dialihkan ke beberapa rantai seperti ETH/Polygon/BSC untuk digunakan, tetapi dompet kontrak pintar multi-tanda tangan hanya dapat digunakan pada satu rantai. Jika disebarkan ke rantai lain, alamatnya akan berubah). Pada saat yang sama, dompet kontrak pintar akan meningkatkan biaya bahan bakar untuk interaksi, karena proses interaksi akan menghasilkan lebih banyak perhitungan, tetapi hal ini tidak akan terjadi dengan rantai tersebut. dompet MPC.
Dompet MPC saat ini tidak populer, tetapi telah menarik banyak perhatian. Produk dan solusi terkait seperti unipass, bitizen, zengo, fireblocks, web3auth, dll. semuanya terlibat dalam solusi MPC.
Secara keseluruhan, dompet MPC adalah metode penyimpanan dompet baru, juga dikenal sebagai metode manajemen aset dompet generasi berikutnya, dan dikombinasikan dengan kebutuhan login dompet Web3 DApp dan skenario lainnya, secara bertahap akan menjadi populer, dan manajemen dompet. yang menyusahkan pengguna. Ini mungkin juga mengakhiri masalah.