原文作者:@nassyweazy 

原文来源:twitter 

编译:白话区块链

最近 Coinbase 推出了他们的智能钱包,作为全新升级版的自我托管钱包,Coinbase表示,其智能钱包解决了当前加密货币体验中的几个主要痛点,包括复杂的上手过程、高昂的网络费用和需要恢复短语等繁琐步骤,提供简洁、免gas费的链上体验,支持多链并集成主要的应用程序,使用户能够轻松地使用区块链技术,就像登录他们最喜欢的网站一样简单。

@nassyweazy认为这是目前市面上最好的自托管嵌入式钱包解决方案!以下是@nassyweazy 分析的工作原理:

(1) 用户注册后,会提示用户进行生物识别,并创建一个安全密码。

(2) Coinbase 随后部署一个智能合约,将该安全密码的公钥固定(硬编码)为授权的交易密钥。

(3) 当用户想要进行交易时,dApp 将创建一个交易,并提示用户进行生物识别。

(4) 生物识别将从iCloud密钥链中解密安全密码,该密钥在各个设备之间共享。

(5) 解密后,安全密码将对符合 ERC-4337 标准的消息(UserOperation)进行签名,该消息包含要执行的交易细节,例如将 10 USDC 转移到钱包 0xa901..bc。

(6) UserOperation 消息随后会被验证并打包进一个私有的备选内存池交易。

(7) dApp 可以决定通过支付主体来赞助gas费,以减少使用过程中的摩擦。

(8) 智能合约验证 UserOperation 的格式(calldata),检查 nonce 重放和签名。

(9) 签名验证包括解析签名数据,确定签名是经典的以太坊签名(secp256k1)还是 WebAuthn 签名(secp256r1),并相应地根据步骤 (2) 中的授权签名公钥对签名进行验证。

(10) 在成功验证和验证消息后,智能合约将执行收到的信息(calldata)的交易。

这意味着:

• 用户是智能合约钱包的唯一所有者。

• 只要用户不从其 iCloud 密钥链和 Google 密码管理器备份中删除安全密码,他们就可以访问它。

• iCloud 密钥链和 Google 密码管理器都具有多个可恢复等级。

• 您不依赖于除了 Apple 和 Google 之外的任何其他中介机构的信任。

• 没有 API 密钥将 Web3 应用程序开发人员置于托管人的位置。

• 没有复杂的密钥分享和多方计算的分片。

• 您至少需要用户通过链部署1个智能合约——这对于 L1 或昂贵的 L2 来说是一个缺点,但无论如何都需要gas赞助和交易批处理。

• 如果用户不想通过生物识别不断批准链上操作,他们将不得不将完全临时的信任委托给 dApp。

• 用户信任 Coinbase 部署智能合约没有后门(可以轻松通过与开源版本对比字节码来验证)。

总体而言,Coinbase 在嵌入式钱包领域采取了相当不错的选择,使自托管变得更易于使用和接近!