Blockchain Wallet Research: How to Implement “Alipay” in the Web3 World?

PANews · 2024-06-03T12:33:02.000Z
What is a blockchain wallet The blockchain wallet (hereinafter referred to as the wallet) is the user's entrance to the blockchain and the user's pass in the Web3 world. Wallets usually include the following functions: Create a blockchain account Since the process of creating a blockchain account is relatively complicated, the existence of wallets can help users simplify these processes. Generally, after creating an account, the wallet will guide the user to back up the private key or mnemonic phrase, and then perform a secondary verification to ensure that the private key or mnemonic phrase backed up by the user is accurate. Managing blockchain assets The existence of wallets greatly facilitates users to manage their assets, including transfers, collections, viewing asset details, transaction details, etc. The functions are similar to bank apps, where you can see what assets you currently own, how much, and transfer your assets.
O que é uma carteira blockchain
A carteira blockchain (doravante denominada carteira) é a entrada do usuário no blockchain e o passaporte do usuário no mundo Web3.
As carteiras geralmente incluem as seguintes funções:
Crie uma conta blockchain
Como o processo de criação de uma conta blockchain é complicado, a existência da carteira pode ajudar os usuários a simplificar esses processos. Geralmente, durante o processo de criação de uma conta, a carteira orientará o usuário a fazer backup da chave privada ou frase mnemônica e, em seguida, conduzirá uma verificação secundária para garantir que a chave privada ou frase mnemônica de backup do usuário seja precisa.
Gerenciar ativos blockchain
A existência da carteira facilita muito o gerenciamento dos próprios ativos pelos usuários, o que inclui principalmente transferências, cobranças, visualização de detalhes de ativos, detalhes de transações, etc. A função é semelhante à de um APP de banco. Você pode ver quais ativos você possui atualmente, quanto custam e realizar operações como transferência de seus ativos.
Explore o ecossistema blockchain
Actualmente, alguns projectos de cadeia pública irão encorajar os utilizadores do ecossistema a participar activamente na construção do ecossistema da cadeia pública. As principais formas incluem votação em nós, referendos, staking, etc., que podem ser participados através de carteiras.
E alguns aplicativos DApp em grande escala existem na forma de APPs independentes de terceiros. Ao experimentar DApps na forma desses APPs, uma carteira também é necessária como meio para login e autorização de transações.
troca
Algumas carteiras também suportam troca de criptomoedas, transações de câmbio, transações OTC e outros serviços de negociação de ativos criptográficos. Entre elas, as transações OTC (Over The Counter) são fora da bolsa, garantidas por terceiros, e a transação ponto a ponto do cliente. O método é a moeda legal atual e o principal método de compra e venda individual de ativos criptográficos.
outro
Como as carteiras têm naturalmente atributos financeiros, algumas carteiras integrarão uma variedade de ferramentas e funções financeiras, incluindo pools de mineração, gestão financeira, mineração, investimento em projetos, etc., para atender às necessidades dos usuários para valorização de ativos.
Comparar "Alipay"
Para usuários que estão entrando em contato com o blockchain pela primeira vez, podemos primeiro comparar a carteira blockchain com o "Alipay" de uma perspectiva não estritamente definida.
Os mesmos pontos de "Alipay":
Você pode gerenciar ativos, realizar transferências de pagamentos, visualizar ativos, etc.
Você pode gerenciar sua identidade e autorizar login para acessar aplicativos ou sites de terceiros.
Diferenças de "Alipay":
"Alipay" é um produto centralizado controlado pelo Ant Group, enquanto a carteira blockchain é nativa do blockchain descentralizado e é quase impossível de ser controlada por humanos.
A criação de uma conta "Alipay" requer informações de cartão de identificação e telefone celular. Se perdida, ela pode ser recuperada. As contas de carteira da cadeia de carteira são anônimas e quase impossíveis de recuperar em caso de perda.
Os ativos gerenciados pela "Alipay" são registrados em moeda legal. Existem leis detalhadas para proteger a "propriedade" dos usuários. Os ativos gerenciados pela carteira blockchain pertencem verdadeiramente aos usuários.
Desenvolvimentos e desafios da carteira
No início do nascimento do Bitcoin, a carteira era muito rudimentar e até exigia vários dias de sincronização para baixar todo o livro-razão do Bitcoin antes que pudesse ser executado. Naquela época, apenas alguns geeks podiam usar a carteira operando em um computador. . A imagem abaixo mostra a primeira carteira Bitcoin do mundo projetada por Satoshi Nakamoto, o fundador do Bitcoin:
Com o desenvolvimento do Bitcoin, em 29 de junho de 2011, o processador de pagamentos Bitcoin BitPay lançou a primeira carteira eletrônica Bitcoin para smartphones. Este foi um passo histórico para a carteira ficar disponível para usuários comuns, mas principalmente Características: Somente Bitcoin pode ser armazenado. .
Em novembro de 2013, quase cinco anos após o nascimento do bloco gênese do Bitcoin, foi publicado o white paper da Ethereum, anunciando que o blockchain entrou na era 2.0. Contratos inteligentes começaram a ser usados ​​​​no blockchain. transferir e receber pagamentos, a carteira Além disso, também podem ser realizadas operações de contrato em rede.
Em 2018, o termo DeFi foi proposto pela primeira vez no Telegram. Com o lançamento de protocolos como Compound, Uniswap e DAI, o ecossistema Ethereum começou a florescer após o lançamento do Yield Farming e Aggregator no verão de 2020, após o surto. , as atividades comerciais aumentaram significativamente, a mineração de liquidez DeFi tornou-se popular, o número de usuários de carteiras blockchain ultrapassou 50 milhões e as carteiras blockchain entraram em um período de rápida expansão.
De 2021 até o presente, com a narrativa de cross-chain e Layer 2, as carteiras blockchain se tornaram uma escolha popular para as pessoas armazenarem ativos e negociarem. Ao mesmo tempo, o suporte a ativos cross-chain também se tornou uma das principais considerações. para os usuários escolherem uma carteira.
Em 2022, na conferência Devcon 6 realizada em Bogotá, Tomasz Tunguz mencionou algumas estatísticas da Web3: o DAU cumulativo de cada cadeia pública convencional é de cerca de 2,5 milhões, enquanto o DAU da Internet tradicional é de 5 bilhões, e o primeiro mal é suficiente para atingir 0,05 deste último. Do lado da oferta, existem cerca de 16.000 desenvolvedores desenvolvendo em Web3. O número total de desenvolvedores no mundo atingiu 27 milhões, e os desenvolvedores de Web3 representam menos de 0,06%. Como resultado, a Web3 ainda está longe da adoção em massa.
À medida que a entrada na Web3, o primeiro desafio para a adoção em larga escala de carteiras é resolver o problema de “armazenamento de chaves privadas”.
No mundo blockchain, as chaves privadas controlam tudo, e há um consenso na indústria de que “Not Your Keys, Not Your Coins”.
As carteiras descentralizadas usam frases mnemônicas e estruturas hierárquicas determinísticas (HD) para obter chaves privadas e autocustódia, o que parece significar que as carteiras descentralizadas devem ser a melhor prática para o gerenciamento de ativos criptográficos. De acordo com um relatório divulgado pela Finbold, existem 295 milhões de usuários de carteiras de criptomoedas em bolsas globais e apenas 81 milhões de usuários de carteiras descentralizadas, representando 21,5%.
A garantia de chaves privadas para uma bolsa centralizada é naturalmente insegura. O colapso da FTX em novembro de 2022 é o mais recente de uma longa lista de incidentes de segurança de bolsa. Custo e facilidade de uso. Porque para a grande maioria dos utilizadores, embora possam gerir de forma independente os seus activos, dominando a chave privada sem deixar os activos e dados nas mãos de terceiros, a custódia da chave privada tornou-se um grande problema. Acredito que muitas pessoas têm a experiência de escrever mnemônicos no papel.
De acordo com as estatísticas de dados da OKLink, em 2022, as perdas de ativos digitais dos utilizadores devido ao vazamento e perda de chaves privadas serão as maiores, até 930 milhões de dólares, representando cerca de 40% das perdas totais. No mundo blockchain, uma vez perdida ou roubada a chave privada, isso significa uma perda permanente de ativos, o que é insuportável para os usuários comuns.
A fim de resolver o problema da "custódia da chave privada", os fabricantes de carteiras estão explorando carteiras privadas sem chave e recuperação social, e as carteiras de contratos inteligentes são uma das soluções convencionais.
Carteira de contrato inteligente
Os tipos de contas da Ethereum são divididos em contas externas (Conta de Propriedade Externa, EOA) e contas de contrato (Conta de Contrato, CA).
Uma carteira de contrato inteligente é uma conta de contrato que se comporta como uma carteira, ou seja, um contrato inteligente que permite aos usuários gerenciar ativos e interagir com DApps. Diferentemente das carteiras de contas externas, as carteiras de contratos inteligentes não possuem chaves privadas, apenas endereços. Portanto, as carteiras de contratos inteligentes não podem iniciar transações ativamente e só podem executar transações de acordo com o código escrito após serem acionadas. E os contratos inteligentes precisam ser implantados na cadeia, portanto, a criação de carteiras inteligentes exige custos iniciais.
A carteira com múltiplas assinaturas a que frequentemente nos referimos é um tipo de carteira de contrato inteligente, que requer a assinatura de chaves M-de-N para executar transações.
Cada entidade em uma carteira com múltiplas assinaturas possui sua própria chave privada. A execução de transações exige que várias entidades passem na verificação do contrato da carteira. O contrato geralmente fornece opções de recuperação. o problema de algumas entidades O problema da chave privada ser roubada ou perdida.
Carteiras com múltiplas assinaturas são amplamente utilizadas por protocolos DeFi e DAOs, mas não são um caminho técnico universal e popular para carteiras. Afinal, o usuário médio já está acostumado com pagamentos e contas Web2, como pagamentos biométricos e recuperação social de contas.
Para alcançar funções tão poderosas no mundo Web3, o conceito de “abstração de conta” precisa ser introduzido.
Na ciência da computação, “abstração” significa extrair partes relevantes de uma peça maior, dividindo algo em partes menores.
No Ethereum, a abstração de conta refere-se à divisão da verificação e execução de transações de um processo monolítico em componentes modulares que podem ser ajustados às necessidades individuais do usuário.
O principal objetivo da abstração de contas é permitir que contratos inteligentes sirvam como conta inicial para transações, permitindo que os usuários personalizem o modelo de segurança e o modelo de operação de suas contas, eliminando completamente a necessidade de contas externas. Como as contas externas estão tão fortemente acopladas aos pares de chaves que são essencialmente a mesma coisa, é impossível programá-las com código personalizado para autorizar transações e desbloquear a experiência do usuário.
Buterin mencionado no artigo "Três Transformações do Ethereum": A falha em permitir que todos migrem para carteiras de contratos inteligentes levará ao fracasso do Ethereum.
Portanto, a abstração de contas é de grande importância para o Ethereum. Uma vez implementada, novas aplicações, jogabilidade e espaço de imaginação podem nascer na Web3.
Abstração de conta
Desde que o Ethereum foi lançado em 2015, a discussão sobre a abstração de contas não parou. O último ERC-4337 foi proposto por V God e outros.
Introduzida a UserOperation, que é uma transação especial que expressa a intenção do usuário e permite que contas de contrato executem operações ativamente. Essas UserOperations são gerenciadas por uma função chamada Bundler, que simula a execução de UserOperations e adiciona operações válidas a um pool de transações especial. O contrato EntryPoint valida e executa essas UserOperations para cumprir a intenção do usuário.
A maior vantagem do ERC-4337 é que ele não requer modificações no nível do protocolo de consenso, pois não requer um hard fork.
Os processos de verificação e transação são separados em dois contratos inteligentes: contrato EntryPoint e contrato Wallet. O contrato EntryPoint atua como coordenador para interagir com o contrato Wallet. O contrato da Wallet trata da verificação de transações do usuário com base na lógica personalizada. Se o contrato da carteira validar uma transação com sucesso, o contrato do ponto de entrada executa a transação e a envia para o próximo bloco.
Essa abstração dá aos desenvolvedores e usuários a liberdade de codificar o que quiserem em seus contratos de carteira personalizados como um requisito para que as transações sejam válidas. Por exemplo, os contratos de carteira podem usar assinaturas múltiplas, recursos de recuperação social e até esquemas de assinatura resistentes a quantum.
ERC-6551 é uma proposta da equipe Future Primitive para conectar tokens não fungíveis (NFTs) a carteiras de contratos inteligentes de uma nova maneira, permitindo mais controle e flexibilidade sobre os ativos. O protocolo é chamado de “contas vinculadas a token” e permite que cada NFT tenha seu próprio endereço de carteira.
ERC-6551 não é uma abstração de conta nem um novo padrão de token. Mas as carteiras de contratos inteligentes podem ser combinadas para melhorar significativamente a funcionalidade dos NFTs, tornando-os mais práticos do que nunca, como permitir a composição de NFT, reputação na cadeia, inventário de personagens de jogos, etc.
Em princípio, os detentores de NFT criam carteiras de contratos inteligentes interagindo com o contrato de Registro. O contrato de registro é imutável, não requer permissão e não tem proprietário. Ele implanta uma carteira de contrato inteligente exclusiva e endereçada de forma determinística para cada NFT. Seu controle pertence apenas ao titular do NFT. da conta também é transferido.
Com a última proposta ERC-4337 e a proposta ERC-6551 a tornarem-se a referência da indústria, a indústria dará início a um rápido desenvolvimento em 2023, conforme mostrado abaixo:
EIP-3074 é outra proposta que recebeu amplo apoio da comunidade Ethereum e está oficialmente incluída no próximo hard fork do Ethereum.
O EIP-3074 foi proposto pelo pesquisador da Ethereum Sam Wilson, pelo desenvolvedor da Go Ethereum Matt Garnett e outros. Seu núcleo é permitir que qualquer conta EOA opere como uma carteira de contrato inteligente sem implantar contratos adicionais ou migração manual.
EIP-3074 introduz duas novas instruções da Máquina Virtual Ethereum: AUTH e AUTHCALL, que permitem à EOA conectar um contrato inteligente e transferir o controle das transações para o contrato inteligente.
AUTH: usado para verificar uma assinatura e definir uma variável de contexto “autorizada”. Se a assinatura for válida e o endereço do signatário corresponder ao endereço autorizado fornecido, então "autorizado" será definido como o endereço autorizado. A instrução AUTH permite que um contrato inteligente execute operações em nome de uma EOA, permitindo assim a delegação autorizada;
AUTHCALL: Semelhante à instrução CALL existente, utilizada para realizar uma chamada externa. A diferença é que AUTHCALL utilizará o endereço de autorização previamente definido através da diretiva AUTH como endereço do chamador. Isto significa que a AUTHCALL utilizará o EOA autorizado como remetente, e não o contrato em si.
O EIP-3074 precisa ser implementado por meio de um hard fork do Ethereum. O objetivo principal é fornecer funções semelhantes às do contrato inteligente da EOA e delegar o controle da EOA ao contrato inteligente. Mas como a conta em si é EOA, se a chave for roubada ou perdida, isso significa uma perda total de controlo.
O EIP-7702 foi lançado pela Vitalik em 7 de maio deste ano como uma alternativa ao EIP-3074. EIP-7702 permite que o EOA adote temporariamente as funções de contratos inteligentes durante o processo de transação. O EOA pode converter o EOA em uma carteira de contrato inteligente durante a execução de uma única transação e retornar ao estado normal após a conclusão da transação.
O EIP-7702 introduz um novo tipo de transação contendo o parâmetro "contract_code" e a assinatura, que converte temporariamente a conta EOA assinada em uma carteira de contrato inteligente durante a transação, alcançando assim a funcionalidade equivalente do EIP-3074.
O EIP-7702 não introduz novos opcodes, portanto, nenhum hard fork é necessário. O objetivo principal é tornar o EIP-3074 mais simplificado e mais compatível com o EIP-4337, porque o parâmetro "contract_code" introduzido pode ser a carteira EIP-4337 existente. código e com EIP adicional (EIP-5003), a conta EOA também pode ser atualizada permanentemente para uma carteira de contrato inteligente.
No final da abstração de contas, todas as contas no Ethereum usam carteiras de contratos inteligentes para gerenciar ativos e transações, e não dependem mais de contas EOA tradicionais.
A atual pesquisa de ponta sobre abstração de contas inclui o seguinte:
recuperação social
A recuperação social refere-se a um mecanismo que usa relações sociais para ajudar os usuários a recuperar o acesso às suas contas caso percam suas chaves, como usar e-mail para redefinir a senha de uma carteira de contrato inteligente.
Os usuários que usam o recurso de recuperação social geralmente precisam configurar um responsável durante ou após o processo de criação da carteira e atingir um determinado limite de verificação do responsável, como 2 em cada 3 responsáveis, para fazer login ou restaurar a carteira. Esse processo costuma ser chamado de autenticação multifator.
A recuperação social é atualmente uma direção de pesquisa popular na abstração de contas. As carteiras que implementaram a recuperação social incluem Argent Wallet, Loopring Wallet e UniPass.
intenção de negociar
Intenções são um conjunto de restrições declarativas assinadas que permitem aos usuários terceirizar a criação de transações para terceiros sem abrir mão do controle total da transação. Simplificando, se uma transação especifica “como” realizar uma operação, então a intenção define “qual é o resultado esperado” da operação.
As transações de intenção usam o cliente da carteira como camada de intenção, permitindo que os usuários expressem suas intenções e concluam o processo desde a intenção até a UserOperation.
Atualmente, existem apenas alguns projetos experimentais para negociação de intenção, seja a entrada de intenção em linguagem natural, o desmantelamento do alvo, o cálculo do caminho ideal e a execução de operações, a IA pode ter suas vantagens. Espera-se que se torne um dos cenários onde o blockchain combina IA.
Conta do dispositivo
Device Account (DA) é uma tecnologia que usa módulos de segurança de hardware em dispositivos de computação modernos (como PCs, telefones celulares, tablets, etc.) no lado do usuário para gerenciar chaves de usuário e contas de carteira.
As contas de dispositivos contam com a tecnologia de autenticação sem senha Passkey/WebAuthn, que é mais conveniente e segura do que os métodos de autenticação tradicionais:
Protegidos pelo dispositivo em que estão salvos, utilizando a biometria como camada extra de segurança, sem necessidade de senha;
Ele pode ser sincronizado perfeitamente entre vários dispositivos, como telefones celulares e computadores, por meio de Airdrop/Bluetooth, eliminando pontos únicos de falha;
Você pode fazer login com segurança em vários dispositivos, escanear o código QR em seu celular e fazer login na página da web biometricamente para melhorar a experiência do usuário.
Resumir
Como uma das ferramentas necessárias para os participantes do mercado criptográfico, as carteiras ocupam uma posição muito importante no campo da infraestrutura. No futuro, a importância da entrada da carteira ultrapassará a plataforma de negociação e se tornará um ponto de encontro do tráfego Web3 e uma das infraestruturas do Metaverso.
Ao mesmo tempo que oferece suporte a pagamentos e transferências, todos os DApps são integrados à carteira. Os desenvolvedores do projeto e os usuários podem se reunir em grande número para formar um ecossistema de Internet de nova geração baseado na tecnologia blockchain. Neste ecossistema, todas as operações online dos usuários podem ser realizadas através da carteira, incluindo redes sociais, navegação em vídeos curtos, compras, pedidos de comida, táxis e viagens. A carteira realmente se tornará “Alipay” na Web3.
Explore mais do Criador

Últimas Notícias
