Se você disser o que há de mais irritante no blockchain, todos podem ter uma resposta diferente, mas o vazamento de chaves privadas que leva ao roubo de ativos é, sem dúvida, reconhecido como um dos alicerces do atual blockchain da criptomoeda. par de chave pública/endereço-chave privada gerado A chave privada é equivalente ao nosso cartão bancário + senha na realidade. Uma vez vazado, o hacker pode rapidamente tirar seu dinheiro, mas você não pode fazer nada. . Uma carteira pode ser uma saída.

As chaves privadas são, na verdade, um dos limites para a maioria das pessoas entenderem primeiro o blockchain, porque a maioria das pessoas que estão familiarizadas com a centralização estão mais familiarizadas com números de contas de cartões bancários + senhas, e uma vez que os fundos sejam roubados, eles pensarão imediatamente se devem use-os ou não. Entre em contato com o atendimento ao cliente do fornecedor da carteira e pergunte se há alguma solução. O registro da chave privada é gerado por números aleatórios. Nos computadores, não existem números aleatórios verdadeiros. A maioria dos números aleatórios são chamados de números pseudo-aleatórios. Por exemplo, as carteiras de papel que as pessoas costumavam usar usavam o mouse para se mover. as coordenadas. Gere números pseudo-aleatórios e depois gere chaves privadas. É claro que esse método foi agora eliminado.

Existem também carteiras cerebrais anteriores onde os usuários geram números aleatórios inserindo caracteres para facilitar sua memória. Por exemplo, algumas pessoas usam uma determinada frase de um poema Tang ou de um poema Song para gerar uma carteira. os hackers podem quebrar violentamente os números roubados para retirar os ativos do usuário, a atual carteira cerebral também foi eliminada.

A maioria dos softwares de carteira suporta principalmente o método mnemônico, que consiste em 11 palavras mnemônicas + 1 dígito de verificação. Claro, também existem 24 palavras mnemônicas. Na forma de definir senhas diferentes para o mesmo conjunto de palavras mnemônicas, serão gerados diferentes endereços de carteira. Atualmente, esse tipo de software de carteira oferece suporte a relativamente poucos, por isso não é popular.

Atualmente, carteiras com múltiplas assinaturas são um método comum para equipes de gerenciamento de ativos. Por exemplo, usamos uma carteira com múltiplas assinaturas 2/3 para gerar três chaves privadas para gerenciamento conjunto. Quando a moeda precisa ser transferida, apenas duas assinaturas de chave privada são. obrigado a concordar. Ou seja, no Ethereum, esse formulário precisa ser implementado por meio da implantação de um contrato na cadeia, e os fundos são controlados por meio do contrato, também chamado de carteira de contrato inteligente.

Por razões de segurança, as pessoas também inventaram carteiras de hardware para proteger chaves privadas/palavras mnemônicas contra vazamentos on-line, mas ainda não há como se livrar da forma de derivação de palavra mnemônica/chave privada/número aleatório. Na Web3, esta categoria também é chamada de carteira EOA, como Metamask (software EOA), Ledger (hardware EOA), etc.

Carteira de contrato inteligente e carteira MPC

Uma carteira de contrato inteligente é uma carteira que implanta contratos na cadeia, como Argent (carteira de contrato inteligente de assinatura única), Gnosis Safe Multisig (carteira de contrato inteligente com múltiplas assinaturas), etc. é uma carteira nova, receba A carteira é normal ao receber fundos, mas quando os fundos precisam ser enviados, a carteira primeiro precisa executar uma transação para ativar a carteira e, em seguida, os ativos podem ser enviados.

Por exemplo, nesta imagem, o depósito de manipulação são os ativos de cadeia cruzada (a carteira recebe os ativos), enquanto a criação e transferência de conta é a criação da carteira e o envio de fundos.

A outra é a carteira da solução MPC que mencionamos, como ZenGo, Web3Auth, etc. MPC é a abreviatura de computação multipartidária. A computação multipartidária é uma forma de computação de privacidade e um método comumente usado. Ela pertence à mesma linha das provas de conhecimento zero TEE e ZK. .Não abordamos a privacidade aqui. As informações importantes podem tornar a chave privada invisível durante todo o processo. Diferente das carteiras com múltiplas assinaturas, as carteiras com múltiplas assinaturas são confirmadas pelo gerenciamento de assinaturas de combinação de chaves privadas. MPC Os múltiplos fragmentos de chave privada estão em constante mudança, o que significa que nenhuma chave privada fixa será gerada durante este processo, e mesmo que o hacker obtenha um determinado fragmento de chave privada, é inútil, então isso elimina completamente as restrições de chave privada , também pode fornecer soluções mais flexíveis para usuários do lado B.

No Ethereum, a carteira com múltiplas assinaturas é uma carteira implantada na cadeia para execução de contratos inteligentes. Nós a entendemos como uma carteira de contratos, enquanto a verificação da carteira MPC é realizada fora da cadeia e os contratos inteligentes não estão envolvidos aqui. Por um lado, as carteiras de contratos inteligentes não podem se adaptar a múltiplas cadeias (a carteira EOA do mesmo endereço pode ser trocada para uso em múltiplas cadeias, como ETH/Polygon/BSC, mas as carteiras de contratos inteligentes com múltiplas assinaturas só podem ser usadas em uma cadeia). Se implantada em outras redes, o endereço mudará). Ao mesmo tempo, a carteira de contrato inteligente trará um aumento na taxa de gás para interação, pois o processo de interação trará mais cálculos, mas isso não acontecerá com o. Carteira MPC.

A carteira MPC atual não é popular, mas atraiu muita atenção. Produtos e soluções correspondentes, como unipass, bitizen, zengo, fireblocks, web3auth, etc., estão todos envolvidos em soluções MPC.

No geral, a carteira MPC é um novo método de armazenamento de carteira, também conhecido como método de gerenciamento de ativos de carteira de próxima geração. Ao mesmo tempo, combinado com as necessidades de login de carteira Web3 DApp e outros cenários, ele se tornará gradualmente popular e o gerenciamento de carteira. que incomoda os usuários. Isso também pode acabar com o problema.