Vitalik 在 1-11 在博客上发表了关于智能钱包的综述。文中介绍了硬件钱包、多签钱包,着重介绍了社交恢复智能钱包,针对社交恢复钱包面临的各方面问题,提出了对应的策略。
原文不赘述,下文将主要记录要点和思考。
原文
要点
guardian 的选择
抵抗 guardian 联合作恶:
1)不公开
- 对 list 进行哈希
fulllist,如何获得?
- guardian 确定性的生成一个用于恢复的地址;只在需要恢复的时候用到一次;
2)来自不同的 social circle
对于加密价值的讨论
有一种论调认为,社交恢复,是恢复到了相信人,是对区块链和加密的背叛。
Vitalik 认为,加密不是移除所有的信任,其目的是提供更多的选择,来决定去相信谁;允许可控的信任:容许某些人代替做某些事,而没有能力做所有事。
对抗小偷
sign key 可能丢失,可以增加一个保险柜功能,把 token 进入其中;在保险柜中的 token,交易可消。在发起交易和交易生效中间,增加了一个可撤回的缓冲期;还可以通过增加 vault 的可编程性支持更多的功能。
Argent 和路印等现行社交钱包的两大挑战
1 | 1)对中继的依赖 |
目前的流行做法,是中继官方的签名的在链下进行,收集之后打包发送到服务器;
对于这里的「收集」的概念有一定疑问; 假设一个用户有 7 个guardian,路印是收集齐了4 个guardian的签名,才发送到链上?
两大挑战的解决方案:
- 当前改造方式
generalized decentralized relayer network
以太坊加油站(与 heco 的元交易有异曲同工之处)
allow transactions to begin from contracts
修改以太坊协议,允许合约主动发起交易。
- 彻底改造方式:迁移到 layer2
为什么能解决问题?资金首先来自 1 层?在二层里面实现智能钱包逻辑?
思考
如果是一个定制的链的场景,可以采用更激进的方式来改造链,是否可以定制一个对用户友好的钱包系统?
思考免费钱包或者网络可能性,可以使用原生元交易,对交易费进行补贴。
总结
钱包本身存在易用性和安全性的矛盾。公私钥、备份助记词这种操作,对于习惯了只记录一个 pin 的 web2.0 用户而言不友好,这可能也是阻碍区块链向更大量的用户普及的一部分原因。
支持社交恢复的智能钱包,免去了用户记录助记词的困难,将安全性托付于社交关系,易用性上有了提升,但是也存在一些问题。Vitalik 难得之处在于,不止提出问题,还提供了解决方案的思考。
当前以太坊社区,开始逐步理解和使用 layer2,将 layer2 和智能钱包结合,将有利于以太坊网络向更大体量的用户推广。
欢迎留言或者联系博主对相关问题讨论!