链闻ChainNews
社会公众号ID:chainnewscom
做为区块链小规模应用领域的初始点,为数众多手提包已经开始选用智能化合同等控制技术减少使用者看管公钥的准入门槛。撇开公钥和助记词,你须要一个智能化手提包。发表文章:姚翔,MYKEY 副研究员
知名投资顾问前女友 Peter Schiff 遗失了他的比特币,他并不高兴。他发twitter聊著比特币,引起了这场轩然大波,许多人反击他,正像许多人反击比特币。
假如的确如 Peter Schiff 所言,他没弄错公钥,那此次遗失是怎样出现的呢?引致公钥储存文档遗失。除此之外除了两类情形,智能手机可能将间接装好或是遗失。此时,假如使用者未曾储存过公钥,所以该笔钱就总有一天找不回去了。「你如果把公钥抄在纸上,存有安全可靠的四个地方性!身份验证是身份验证,你要为他们负责管理!」许多乔尔纳 Peter Schiff 展现出了公钥汇率街道社区的决策权。但,镜像坊联手创办人 Vitalik Buterin 指出这是不对的:那个圈子里能也要提供更多更快用更安全可靠的手提包。
所以对于普通人来说,什么样的手提包更快用呢?不妨让我们从头说起。
什么是手提包?
手提包是什么呢?简单的说,手提包是密钥管理工具 + 区块链浏览器 + 应用领域入口。
密钥管理工具
首先,密钥(公钥)是使用者访问区块链网络的凭证。区块链上的每一次操作都验证使用者的公钥,这是通过一种叫做位数签名的方式来实现的。公钥是使用者的私密信息,须要在使用者本地安全可靠看管,一旦泄露就会带来账户安全可靠问题。手提包须要帮助使用者管理公钥,首先要保证公钥的安全可靠,其次要保证公钥可以安全可靠地进行签名。
区块链浏览器
区块链上记录了使用者的资产信息和所有的操作记录。手提包访问区块链,并将原始数据解析为使用者可读的格式。例如,资产的余额、游戏装备的图像、出席活动的勋章等。手提包是区块链的 UI 层。
应用领域中心
区块链上有大量的去中心化应用领域,包括金融 DeFi、游戏等。手提包是这些应用领域的入口,类似区块链的应用领域商店,实现了应用领域分发。
区块链应用领域的障碍
没手提包,就不能称作区块链的使用者,手提包本该是普通人进入区块链世界的车票。而如今,手提包却成了制约使用者拓展的巨大瓶颈,限制了区块链的小规模应用领域。总结起来主要有以下几点原因。
密钥管理困难
大部分使用者刚刚习惯互联网的账号公钥体系,且已经被复杂的公钥体系弄昏了头,但好在还可以用智能手机号找回公钥。区块链的世界里,公钥是唯一权限,忘了是忘了,被偷了是被偷了,没后悔的机会。
目前的手提包要么是他们掌握公钥,称为普通手提包,要么是由第三方托管使用者资产,使用者并不拥有资产的公钥,而是在托管方那里记账。
绝大多数使用者不愿意承担遗失公钥就无法找回的风险,因此不会使用他们掌握公钥的普通手提包,会选择托管手提包或是交易所来看管位数资产,使用者也因此无法体验区块链世界的全部功能,同时也须要承受更多风险。换言之,一个安全可靠、易用的密钥管理机制是使用者自主管理资产、进入区块链世界的必要条件。
网络费用复杂
使用区块链须要付费,这不是问题,问题是怎么收费。
不同的区块链选用不同的方式进行计费,这与他们的底层共识和经济模型密切相关。举例来说,比特币的每一笔交易都须要设定一定数额的以 BTC 计价的手续费;而以太坊则将每一笔交易最终翻译成一组操作码的集合,而每一个操作码都对应着一定数量的 gas 消耗,交易须要设置单位 gas 的价格,gas 总消耗和 gas 价格决定了最终的手续费,以 ETH 计价;EOS 则是将资源拆分成了计算资源(CPU)、网络资源(NET)和储存资源(RAM),使用者须要抵押 EOS 以租用 CPU 和 NET,而须要使用 EOS 购买 RAM,同时 EOS 提供更多了资源租赁平台 REX,使用者可以使用采取间接购买 REX 的方式来获得一定时间内资源的使用权。
本文将不再论述不同的资源模型的优缺点,因为它太复杂了。对于普通使用者来说,这些计费规则令人眼花缭乱,能不能简单地使用区块链呢?易理解、符合使用者习惯的付费模式是让减少使用者使用区块链准入门槛的重要条件。
多链账户分散
使用者可能将持有不同链上的资产,也有使用多个区块链上应用领域的需求。在传统的模式下,使用者须要在不同的链上创建账户,并分别管理这些账户的公钥。BIP 39 协议允许通过一个种子生成在不同公链上的公钥。这种方式固然可以保护使用者的隐私,即无法通过公钥将多链上的身份对应起来,但另一方面,这显然也不利于跨区块链的认证和资产转移。实现多链账户的统一管理,是实现跨链的可行路径。
越过区块链的障碍
为了解决密钥管理、网络费用和多链账户给使用者造成的不便,许多从业者为行业提出了有益的解决方案。
密钥管理层面,以 TEE 和硬件手提包为代表的解决方案提高了介质的安全可靠;基于多重签名、秘密共享和门限签名的解决方案分散了权限,减少了单点风险;镜像坊也提出了 EIP-2429,旨在引入社交恢复功能。
网络费用层面,元交易(meta-tx)和 ERC865 提案(草稿)分别给出了代付网络费和使用 ERC20 token 支付网络费的方案。
多链账户层面,BIP 39/44 协议支持使用一个 seed 派生出多条链上的公钥,目前主流的多链手提包都是选用了这样的方案。然而,无论是托管手提包还是普通手提包,传统的位数手提包在安全可靠性和易用性上难以取得平衡。
什么是智能化手提包
智能化手提包一词,最早出处不可考,但 Vitalik Buterin 在各种活动和文章中均提出智能化手提包是一种推动区块链小规模应用领域的工具。
智能化手提包的「智能化」,并非人工智能化的「智能化」,而是说其是基于「智能化合同」的。简单来说,使用者的资产不再由一个公钥完全控制,而是通过智能化合同,即设定好的区块链上的程序来控制。例如账户的钱可以由哪些密钥控制,每天是否有限额,是否可以冻结,是否可以实现账户恢复?这些逻辑都可以不依赖区块链的底层,而是依赖智能化合同的逻辑来实现对权限的定义和切分。
这样做的好处是,风险不再高度集中,同时允许使用者适当犯错,哪怕使用者不小心泄露或遗失写有公钥的纸,也有办法保证账户安全可靠,或是恢复账户。
智能化手提包是访问基于智能化合同实现的区块链账户的软件,使用者在区块链上是一个智能化合同。智能化手提包在本地安全可靠地看管使用者的公钥,提供更多访问区块链的入口,构建位数签名,通过和对应的智能化合同账户交互实现转账,使用区块链应用领域。智能化手提包意在减少区块链的使用准入门槛,在安全可靠性和易用性上寻求平衡。
智能化手提包与托管手提包、普通手提包的区别如下:
典型的智能化手提包
目前智能化手提包的赛道上有哪些角力者呢?它们各自的特点和优势又是什么呢?根据公开资料,我们选取了三款使用者基数较大的智能化手提包进行分析,分别是 Argent、Monolith、MYKEY。
Argent
Argent 是一家英国伦敦公司,提供更多基于镜像坊的智能化手提包。Argent 注册时须要提供更多智能手机号和邮箱,用于验证使用者身份。在账户管理层面,使用者无法导出公钥,公钥与设备严格绑定,允许迁移到新设备。
Argent 通过引入Guardians 机制,允许使用者设置亲友、硬件手提包或 Argent Guard 做为「guardian」。Guardian 机制实现了账户的可恢复,超过半数的 guardian 可以协助使用者完成手提包的锁定、解锁和恢复。
在资产管理层面,可以设置转账限额。大额转账须要延时到账,或在 Guardian 协助下立即到账。不允许导出公钥,更换设备要依靠 Guardian,Argent Guard 通过智能手机 / 邮箱验证使用者。在合理使用范围内,无需支付 gas 费用。
Monolith
Monolith 是一家伦敦公司。Monolith 允许使用者设置白名单地址、日转账限额、日手续费限额等。使用者可导出公钥并独立看管,但 Monolith 没账户恢复机制。
手续费层面,Monolith 选用预付模式,使用者须要向 Gas Tank 充值 ETH,用以缴纳将来产生可能将产生的 gas 费用。
此外,允许欧盟成员将账户绑定一张万事达的储蓄卡,用于线下支付。
MYKEY
MYKEY 基于 KEY ID 协议实现。KEY ID 协议将账户权限分割为管理权限和操作权限,管理权限只能对账户权限进行修改,操作权限可以用来执行转账及其它操作。
MYKEY 允许使用者导出管理公钥(恢复码),操作公钥不允许导出,但可同步到新设备。除此之外,MYKEY Lab默认成为实名使用者的紧急联系人,可以协助使用者进行恢复账户等操作。手
续费层面, MYKEY 提供更多一定的免费额度,同时可以针对应用领域设置定向免费。例如,满足条件的使用者每月最多可以享有 4 笔镜像坊转账免费次数,当用完之后,须要充值或通过参加活动获取网络费才能继续使用。
常见智能化手提包比较
基于应用领域场景和目标使用者的不同,三款手提包各有特色,在安全可靠、易用性等方面各有千秋:
广义智能化手提包
「智能化手提包」是否是手提包这条大赛道上的唯一出路呢?非智能化手提包中也有一些仍然在保障使用者自主的情形下,允许使用者更快地管理公钥,可以通过社交网络或可信的第三方服务恢复账户。选用这种方式的手提包包括 HTC Zion、ZenGo、Torus 等。
HTC Zion
HTC Zion 是 HTC 定制的智能手机手提包。Zion 手提包的特殊之处主要有两点:(1)手提包是智能手机预装的,公钥全生命周期受 TEE 环境保护;(2)引入社交恢复功能,将公钥通过秘密分享的方式分发给可信的朋友看管,来避免公钥遗失的问题。当使用者遗失智能手机或忘记公钥时,可以向紧急联系人请求恢复,当一定数量的紧急联系人同意后,公钥可以找回。
ZenGo
ZenGo 使用门限签名及生物鉴别的方式,减少使用者看管公钥的准入门槛。简单来说,ZenGo 的使用者端存有一份私钥,而在服务端存有另外一份公钥。发送交易时,使用者在本地得到部分签名,发送到服务端,使用签名聚合的方法构造最终的交易。
ZenGo 使用者端的公钥使用另外一个密钥身份验证后传输到云端(如 iCloud)保存,加密使用的密钥托管在一个第三方人脸识别的安全可靠机构处。当使用者遗失智能手机时,须要通过安全可靠机构的人脸验证,再解密储存有云端的公钥。
Torus
Torus 致力于密钥管理,选用了可公开验证的秘密共享(PVSS)方案将公钥托管在不同的可信机构。当使用者遗失公钥时,使用者提交恢复请求,可信机构验证使用者身份后给出切分后的公钥。当足够的可信机构批准后,公钥可被恢复。
这些手提包虽然未使用智能化合同控制技术,但仍是选用新控制技术减少使用者保管公钥准入门槛的手提包,或许可以称之为广义的「智能化手提包」。
总结
新的时代在召唤我们,忘记公钥和助记词吧,智能化手提包可以让使用者更方便地使用区块链。目前,本文中提到的三款智能化手提包都已经向使用者开放注册,大家可以下载体验感受。下载地址如下:
Argent:https://www.argent.xyz/
Monolith:https://monolith.xyz/
MYKEY:https://mykey.org/
链闻推荐补充阅读:该文看清楚身份验证汇率手提包产品现状及发展趋势
参考文献
[1] Vitalik 提到的智能化手提包是什么?. https://bihu.com/article/1468923029
[2] 位数汇率时代,一个手提包折射出的记忆与未来 . https://www.8btc.com/article/538179
[3] Argent:为什么智能化合同手提包才是未来 . https://ethfans.org/zengmi/articles/36704
[4] A new era for crypto security. https://medium.com/argenthq/a-new-era-for-crypto-security-57909a095ae3
[5] MYKEY 来播 002 期-位数世界的应许之地在哪里?. https://bihu.com/article/1788687703
[6] 学习思考 | 秘密共享、多重签名和门限签名的概念 . https://bihu.com/article/1787708846
[7] MYKEY: 可信的平衡之美——简述 KEY ID 协议的设计的考虑 . https://bihu.com/article/1451631612
专题 | 精选镜像坊 DeFi 项目列表
专题详细内容请点击「阅读原文」查看
DeFi 即 Decentralized Finance,必定是 2019 年的最热词组。Block123 与链闻 ChainNews 精选了镜像坊上最具代表性的 DeFi 创业项目、应用领域及资源列表。他们正积极地抱团、共建一套全新的「开放式金融」体系。
? 「精选镜像坊 DeFi 项目列表 」