原文作者:@nassyweazy
原文来源:twitter
编译:白话区块链
最近 Coinbase 推出了他们的智能钱包,作为全新升级版的自我托管钱包,Coinbase表示,其智能钱包解决了当前加密货币体验中的几个主要痛点,包括复杂的上手过程、高昂的网络费用和需要恢复短语等繁琐步骤,提供简洁、免gas费的链上体验,支持多链并集成主要的应用程序,使用户能够轻松地使用区块链技术,就像登录他们最喜欢的网站一样简单。
@nassyweazy认为这是目前市面上最好的自托管嵌入式钱包解决方案!以下是@nassyweazy 分析的工作原理:
(1) 用户注册后,会提示用户进行生物识别,并创建一个安全密码。
(2) Coinbase 随后部署一个智能合约,将该安全密码的公钥固定(硬编码)为授权的交易密钥。
(3) 当用户想要进行交易时,dApp 将创建一个交易,并提示用户进行生物识别。
(4) 生物识别将从iCloud密钥链中解密安全密码,该密钥在各个设备之间共享。
(5) 解密后,安全密码将对符合 ERC-4337 标准的消息(UserOperation)进行签名,该消息包含要执行的交易细节,例如将 10 USDC 转移到钱包 0xa901..bc。
(6) UserOperation 消息随后会被验证并打包进一个私有的备选内存池交易。
(7) dApp 可以决定通过支付主体来赞助gas费,以减少使用过程中的摩擦。
(8) 智能合约验证 UserOperation 的格式(calldata),检查 nonce 重放和签名。
(9) 签名验证包括解析签名数据,确定签名是经典的以太坊签名(secp256k1)还是 WebAuthn 签名(secp256r1),并相应地根据步骤 (2) 中的授权签名公钥对签名进行验证。
(10) 在成功验证和验证消息后,智能合约将执行收到的信息(calldata)的交易。
这意味着:
• 用户是智能合约钱包的唯一所有者。
• 只要用户不从其 iCloud 密钥链和 Google 密码管理器备份中删除安全密码,他们就可以访问它。
• iCloud 密钥链和 Google 密码管理器都具有多个可恢复等级。
• 您不依赖于除了 Apple 和 Google 之外的任何其他中介机构的信任。
• 没有 API 密钥将 Web3 应用程序开发人员置于托管人的位置。
• 没有复杂的密钥分享和多方计算的分片。
• 您至少需要用户通过链部署1个智能合约——这对于 L1 或昂贵的 L2 来说是一个缺点,但无论如何都需要gas赞助和交易批处理。
• 如果用户不想通过生物识别不断批准链上操作,他们将不得不将完全临时的信任委托给 dApp。
• 用户信任 Coinbase 部署智能合约没有后门(可以轻松通过与开源版本对比字节码来验证)。
总体而言,Coinbase 在嵌入式钱包领域采取了相当不错的选择,使自托管变得更易于使用和接近!