合约钱包会不会取代硬钱包?
2022-11-06 12:56
Maxlion
2022-11-06 12:56
订阅此专栏
收藏此文章

合约钱包会不会取代硬钱包?

如果合约钱包可以“像硬钱包一样通过硬件签名”,是不是可以认为合约钱包就让手机变成甚至替代了硬钱包。我不是很懂硬件钱包和手机底层设计(😲),但我有逻辑地总结了一些 buidler 的观点(🧐)。

在这篇文章中,你会知道:

  1. 合约钱包如何变成硬钱包?

  2. 合约钱包为什么不能替代硬钱包?

⚙实现方法

合约钱包变成硬钱包的实现方法有两种。

  1. 共识层支持手机硬件。在 StarkNet(编程语言 Cairo)这样原生账户抽象的 L2 上,账户签名支持多种椭圆曲线,而不是和以太坊一样只支持 ECDSA(Secp256k1),因此可以让手机的加密芯片 / 模块直接对交易签名(大部分手机不支持 ECDSA)。因此,在原生账户抽象的 L2 上,合约钱包可以和硬钱包一样直接通过硬件签署交易。

  2. 钱包层进行签名转录。在以太坊这样非原生账户抽象的网络上,合约钱包可以签名转录。像 EIP-4337 可以自定义验证逻辑,用户用手机硬件支持的算法签名后再转换为以太坊支持的 ECDSA。

总结下 StarkNet 的开发倡导者(StarkNet 老开发) @barretodavid 提到的在 StarkNet 上实现手机硬钱包的思路。

  1. 以太坊上的 EOA 仅支持 Secp256k1 椭圆曲线上的签名方案 ECDSA

  2. 大部分的智能手机都不支持以太坊的椭圆曲线。

  3. 所以移动钱包需要依靠软件签署交易,移动钱包因此是热钱包。

  4. StarkNet 原生账户抽象,支持多种椭圆曲线,签名验证高度可编程,因此基于 StarkNet/Cairo 的手机钱包完全可以变成硬钱包。

https://twitter.com/barretodavid/status/1563584823884935168

https://twitter.com/barretodavid/status/1563584823884935168

https://twitter.com/barretodavid/status/1563584823884935168

https://twitter.com/barretodavid/status/1563584823884935168

StarkNet 上原子化 NFT 协议 Briq 的开发者 @sylvechv 也认为,在实现了原生账户抽象的 StarkNet (编程语言为 Cairo)上,可以授权一个 mobile_key 签署一定数额的交易,和 / 或只为某些合同,和 / 或只为某些功能(例如没有 transfer() 而只有 play())。用户甚至可以在一定时间后撤销它。

https://hackmd.io/@s0lness/BJUb16Yo9

在 StarkNet 中的合约钱包,授权手机签名的流程类似于

  1. 在手机上生成 pub/priv 密钥

  2. 使用“管理员密钥”在智能钱包上授权 pubkey

  3. Cairo 已经有一个 nistp256(用于智能手机 Secure Enlave)的实现。

🤗为什么合约钱包不会替代硬件钱包

来自著名硬件钱包@KeystoneWallet 的 @BitcoinLixin 认为硬件钱包的核心逻辑是让私钥和用户交互不触网,用户在钱包离线的状态(物理环境)下对交易进行确认。

而基于账户抽象的智能合约钱包,尽管可以调用手机上的安全机制如 Secure Enlave,实现看上去和硬件钱包一样的硬件签名,但是手机仍然是一个触网的环境,会有钓鱼等各种网络隐患。

因此从安全角度看,合约钱包和硬件钱包是两种完全不同的解决方案,硬件钱包的安全系数远远大于合约钱包。

(我没收钱🤪)

有个小误区,硬件钱包没有使用比软件钱包更安全的签名算法。普通软件钱包和硬件钱包的签名算法没有不同。正如前面所说,硬件钱包比软件钱包更安全是因为它离线——交互不触网,因而可以避免一切网络攻击。

AA/ 智能合约钱包厉害的地方在于可以脱离共识层对签名算法的束缚,因为签名验证可以在智能合完成而不是由矿工根据共识来完成。这样的结果是,iPhone 的 Secure Enclave 支持某个签名算法,但是这个签名算法和某条链的签名算法不一致,没关系,可以在合约钱包里构造验证支持 iPhone 的签名算法的逻辑。

总结一下,合约钱包可以像硬件钱包一样用硬件签名,但是合约钱包是一个触网环境,硬件钱包是离线环境,后者是一种更加安全的钱包方案,因此合约钱包并不能替代硬件钱包。

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

相关Wiki
Maxlion
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开