니모닉 단어가 없는 지갑의 포괄적인 해석: Web2 사용자를 Web3으로 가져오기

星球君的朋友们

Odaily资深作者

2022-11-18 14:20

이 기사는 약 7070자로, 전체를 읽는 데 약 11분이 소요됩니다

니모닉 없는 지갑은 Web3의 대중화를 위한 중요한 단계입니다.

원작자: Chen Li, Ivy Zeng, Ivo Entchev

원출처: 유비캐피탈

Web3를 처음 사용하는 Web2 사용자의 경우 첫 경험은 (약하게 표현하자면) 즐겁지 않습니다. 기존의 EOA 지갑은 지갑 생성, 개인키 관리, 니모닉 단어 저장 등 복잡하고 번거로운 일련의 과정을 거쳐야 합니다. 니모닉 단어가 없는 차세대 지갑은 프라이빗 키와 니모닉 단어를 추상화하여 이러한 마찰점을 해결하려고 합니다. 몇 번의 클릭만으로 일반적으로 사용되는 Web2 소셜 계정으로 로그인하여 보다 친숙한 로그인 프로세스를 달성합니다. 따라서 니모닉 지갑은 Web3의 대중화를 위한 중요한 단계입니다.

지갑 공급자가 니모닉 무언 지갑을 구현하는 한 가지 방법은 완전히 중앙 집중식 계정 보관 솔루션입니다. 그러나 이것은 Web3 응용 프로그램의 원래 의도에 반하는 것입니다. 올바른 솔루션은 추상화의 편리함을 얻기 위해 사용자가 자신의 계정 소유권과 자기 관리권을 잃는 대가를 치르면 안 됩니다. 오히려 사용자의 필요에 따라 둘 사이에 적절한 균형을 맞춰야 합니다.

우리는 Web2 소비자를 Web3로 가져오는 변곡점에 있습니다. 로그인 프로세스는 성장의 다음 단계에서 매우 중요합니다. 따라서 Web3의 분산화 정신에 부합하면서도 Web2의 편의성과 상호 운용성을 갖춘 로그인 및 계정 관리 경험을 만드는 것이 중요합니다.

첫 번째 레벨 제목

절충: 니모닉 키가 없는 키 관리 VS 자체 관리

최근 지갑 제품의 모든 반복은 니모닉 없는 키 관리와 자체 보관이라는 두 가지 주요하지만 서로 얽힌 기능을 추구하는 것으로 분석할 수 있습니다. 니모닉 키 관리는 새로운 사용자를 Web3에 원활하게 온보딩하기 위한 기반입니다. 즉, 사용자는 새 환경에서 자신의 계정에 로그인하기 위해 시드 문구나 개인 키가 필요하지 않습니다. 따라서 Web2와 유사하게 입력 프로세스 및 계정 관리가 추상화됩니다.

기술적으로 이 추상화는 클라이언트 계정의 권한을 서버나 제3자에게 위임하는 지갑 공급자에 의해 달성됩니다. 예를 들어 Magic Link를 사용하려면 사용자가 암호화 키에 액세스하고 마스터 키(AWS의 중앙 집중식 에스크로 서비스 HSM에 의해 보호됨)를 사용하여 해독할 수 있는 (공식적으로) 권한이 있어야 합니다. 다른 접근 방식은 개인 키를 여러 조각으로 분할하고 다른 위치에 저장하여 전체 키가 노출될 위험을 줄임으로써 더 큰 분산화를 허용합니다. 분명히 사용자는 개인 키가 없는 것과 자체 보관 기능 사이에서 절충해야 합니다. 이는 많은 암호화폐 사용자에게 중요하며 그럴만한 이유가 있습니다. 지갑 서비스가 제3자에게 의존하는 경우 해당 제3자는 거래를 검열하고 자산을 인수할 수도 있습니다. 그들은 정부 규제 및 개입의 대상이 될 수 있습니다. 서비스 제공업체에 크게 의존하는 지갑 서비스는 악의적인 공격이나 사고가 발생할 경우 중단될 가능성이 더 큽니다.

첫 번째 레벨 제목

적절한 잔액 찾기: 기존 니모닉 지갑 비교

위의 프레임워크를 기반으로 니모닉 단어가 없는 대표적인 지갑을 조사하고 자기 보관 정도 및 기타 관련 요인에 따라 분석했습니다. 이 지갑은 다음과 같습니다.

MagicLink，Web3Auth，Particle Network，Sequence，UniPass

이미지 설명

그림 1: 지갑 디자인에 클라우드 컴퓨팅, MPC 및 스마트 계약 적용

Metamask, Imtoken, Phantom과 같은 EOA 지갑은 가장 현지화되고 독립적인 지갑이며 물론 사용하기 가장 번거롭습니다. 사용자는 시드 문구 또는 개인 키를 안전하게 유지하는 방법과 이를 사용하여 새 장치로 계정을 가져오는 방법을 배워야 합니다. 계정 주소는 개인 키에서 파생되며 개인 키를 분실하거나 도난당하면 계정 주소가 영구적으로 잠기거나 액세스할 수 없습니다.

가장 즉각적인 대안은 호스팅 서비스를 사용하는 것입니다. 매직 링크와 같은. 관리인은 이메일 또는 소셜 로그인을 통해서만 계정 액세스 권한을 부여할 수 있습니다. 그러나 에스크로 서비스의 편리함은 종종 주요 보안 위험 및 중앙화 위험을 동반합니다.

보다 정교한 접근 방식에는 일반적으로 Web3Auth 및 Particle Network와 같은 MPC(SSS, TSS)가 포함됩니다. 키를 여러 부분으로 분할하여 여러 키 보유자가 로그인을 인증해야 하므로 관리가 분산되고 중앙 집중화의 위험이 줄어듭니다.

또한 스마트 계약을 MPC와 결합하고, 계정 관리 논리를 도입하고, 사용자가 MPC에서 관리하는 마스터 키를 재구성하거나 재설정할 수 있도록 하고, 중앙 집중화의 위험을 더 줄이는 데 성공한 사람들도 있습니다. 계정 관리 논리의 핵심은 소위 가디언을 선택하여 심층적인 사용자 정의를 달성하고 지갑 서비스 공급자 또는 특정 가디언에 대한 의존성을 제거하는 것입니다.

문구 없는 키 관리와 자체 보관 사이의 절충 사항을 처리하는 것 외에도 이러한 문구 없는 지갑은 사용자 경험의 6개 차원에서 평가할 수 있습니다.

가스 요금:스마트 컨트랙트 계정을 생성하기 위해 체인에서 발생하는 가스 수수료 (일반 사용 가스 수수료는 EOA 지갑 근처에 있음)

대기 시간: 생성 및 가져오기 프로세스에 걸리는 시간(예: 스마트 계약 지갑은 일반적으로 온체인 프로세스로 인해 더 오래 걸림)

장비 교체 용이성:새로운 환경이나 장치로 원활하게 전환

안전:서비스 공급자 또는 통합 프런트 엔드와 같은 단일 당사자가 전체 키 또는 자격 증명을 노출, 재구성 또는 재설정하여 계정을 완전히 제어할 수 있는지 여부를 포함하여 단일 실패 지점의 존재

호스팅:서비스 가용성 및 검열 저항(예: 서비스 제공업체에 대한 서비스 의존성 및 관리인이 고객 계정에 액세스하거나 동결할 수 있는지 여부)

특징:추가 계정 관리 논리를 구현하는 기능(예: 자금 조달 가스 수수료, 다중 서명, 위임된 서명)

첫 번째 레벨 제목

Magic Link(호스팅된 EOA 지갑)

Magic Link는 이메일 및 소셜 로그인을 지원하는 시드 무언 지갑입니다. Magic Link의 승인을 받은 고객은 새 장치에서 자신의 계정에 로그인할 때 관리인으로부터 개인 키 사본을 다운로드할 수 있으므로 니모닉 문구를 저장하고 사용하지 않아도 됩니다. Magic Link는 프라이빗 키의 암호화된 버전을 AWS HSM에 아웃소싱하여 클라이언트에 직접 서비스를 제공하므로 Magic Link는 프라이빗 키를 일반 텍스트로 저장하지 않습니다.

이미지 설명

그림 2: Magic Link(AWS 키 관리 서비스)

이미지 설명

그림 3: Magic Link에 대한 평가

가스 요금:EOA 지갑이기 때문에 낮음

지연:낮음, Metamask와 동일

교체 기기:쉽게 개인 키가 액세스 토큰(이메일/OAuth)과 함께 새 장치로 전송됩니다.

안전:낮은. 단일 실패 지점. 전체 개인 키는 프런트 엔드에 노출됩니다.

관리되지 않음:낮은. 인증 서버에 대한 의존도가 높아 서비스 가용성이 낮고 검열 방지 기능이 약함

특징:첫 번째 레벨 제목

Web3Auth(탈중앙화 호스팅 EOA 지갑)

인기 있는 지갑 서비스 제공업체인 Web3Auth도 소셜 로그인을 지원하여 사용자가 소셜 계정을 통해 연결하여 다양한 애플리케이션에서 자신을 인증할 수 있습니다. Chess.com, Opensea 및 Skyweaver와 같은 Web3Auth를 통합하는 다양한 Web2 및 Web3 애플리케이션이 이미 있습니다. 소셜 로그인이 모든 C-엔드 사용자 대면 애플리케이션에 대한 인증의 가장 완벽한 형태는 아니지만 매력적이라는 것은 의심의 여지가 없습니다.

그러나 Magic Link와 마찬가지로 소셜 로그인 워크플로는 서버에서 로그인 요청을 생성하고 애플리케이션 키로 서명해야 하므로 중앙 집중화되어야 합니다. 스마트 계약은 인증 서버에 공개된 공개 키를 사용하여 서명을 확인할 수 있지만 이는 최종 사용자에게 친숙한 프로세스가 아닙니다.

위험을 줄이기 위해 Web3Auth는 다른 키를 OAuth 키에 추가한 다음 전체 키를 재구성하기 위해 여러 키를 함께 서명하도록 요구합니다. 사용자가 자신의 소셜 계정(예: Gmail/Twitter)에 처음 로그인하면 먼저 탈중앙화 방식으로 SSS(Shamir Secreting Sharing)를 통해 3개의 키 샤드를 생성한 후 별도로 저장합니다. 이러한 샤드가 저장되는 방법은 다음과 같습니다.

디바이스 샤딩: 사용자 디바이스에 생성 및 저장, 새 디바이스에 로그인할 때마다 재생성
OAuth 로그인 샤드: OAuth 서버에서 생성된 후 다시 분할되어 노드 네트워크에 저장되며 OAuth 코드 검증 시 1회만 획득
이미지 설명

그림 4: Web3Auth(Shamir Secret Sharing, 소셜 로그인)

현재 OAuth 샤드와 대체 샤드 모두 Auth 네트워크를 통해 Web3Auth에 의해 제어되며 이 두 샤드는 전체 개인 키를 재구성하는 데 사용됩니다. Opensea 및 Sequence와 같이 Web3Auth를 통합하는 서비스에서 사용자는 다른 요구 사항 없이 소셜 계정을 통해 자신의 ID를 직접 인증하고 애플리케이션에 로그인할 수 있으므로 Web3Auth가 유일한 계정 관리인이 됩니다.

이미지 설명

그림 5: Web3Auth에 대한 평가

가스 요금:낮은. 스마트 계약 지갑이 아닙니다.

지연:낮은. 즉시 로그인

교체 기기:단순한. 소셜 로그인 및 비밀번호 또는 소셜 로그인

안전:낮은. 단일 관리인. 개인 키는 프런트 엔드에 완전히 노출됩니다.

관리되지 않음:낮은. 이 서비스는 Web3Auth에 크게 의존하며 검열에 저항할 수 없습니다.

특징:낮은. 스마트 계약 지갑이 아닙니다.

첫 번째 레벨 제목

파티클 네트워크(분산 보관 EOA 지갑)

Particle Network는 이메일 또는 소셜 로그인 기능을 제공하고 2/2 MPC-TSS 기반 알고리즘을 사용하는 또 다른 지갑 서비스입니다. 키 생성 프로세스에는 공개 키를 공동으로 계산하고 각각 개인 키를 보유하는 클라이언트와 관리라는 두 당사자가 있습니다. 고객 측만 서명 프로세스를 시작할 수 있습니다.

이미지 설명

그림 6: 입자 네트워크(MPC-TSS, 소셜 로그인)

TSS 다중 서명 알고리즘은 전체 프로세스 중에 완전한 개인 키를 노출하지 않기 때문에 SSS보다 더 안전합니다. 그러나 2/2 TSS 방식에서는 키의 두 부분 중 하나라도 분실하면 복구할 수 없으므로 계정이 영구적으로 잠길 위험이 더 높습니다.

이미지 설명

그림 7: Particle Network에 대한 평가

가스 요금:낮은, 스마트 계약 지갑이 아닙니다.

지연:낮음, 2/2 MPC는 매우 효율적입니다.

교체 기기:간편, 이메일 OTP 또는 소셜 로그인

안전:Medium, 전체 개인 키는 존재하지 않으며 노출된 적도 없습니다. 소셜 로그인 확인은 여전히 중앙 집중식입니다.

관리되지 않음:낮은. 서버 측은 서비스를 중단하거나 트랜잭션을 검열할 수 있습니다.

특징:낮은. 스마트 계약 지갑이 아닙니다.

Particle Network 지갑에 대한 테스트는https://wallet.particle.network첫 번째 레벨 제목

시퀀스(분산 에스크로 스마트 계약 지갑)

Sequence는 세 가지 키 중 하나를 Web3Auth에 위임하여 이메일 또는 소셜 로그인을 모두 지원하는 다중 서명 스마트 계약 지갑입니다. 이를 통해 개발자는 계정 보안을 보다 유연하게 관리할 수 있습니다. 또한 스마트 계약 지갑으로서 Sequence는 사용자 경험을 개선하기 위해 다양한 사용 사례에서 추가 로직 설정을 지원합니다. 현재 일부 게임 및 Web3 응용 프로그램은 Sequence를 채택했습니다.

시퀀스 지갑은 현재 계정을 완전히 제어할 수 있는 다수의 가중치를 생성하기에 충분한 3개의 개인 키(세션 키, 가디안 키 및 토러스 키)로 보호됩니다.

세션 키는 브라우저의 IndexedDB에 저장됩니다.
가디언 키는 Horizon(시퀀스 서버)에 보관됩니다.
이미지 설명

그림 8: 시퀀스(스마트 계약, SSS)

Web3Auth와 비교하여 Sequence는 개발자 또는 클라이언트를 위한 추가 분산 호스팅 옵션을 추가합니다. 현재 Sequence는 마찰을 줄이고 사용자 경험을 개선하기 위해 사용자가 새 장치에 로그인할 때 소셜 계정으로 토러스 키와 가디언 키를 직접 호출할 수 있도록 합니다.

이미지 설명

그림 9: 시퀀스 평가

가스 요금:저-중

Ethereum에서: 270k gwei는 계정을 만드는 데 약 $5-12입니다(가스 가격은 15-30 gwei, ETH는 $1500).

Polygon에서: $0.0068-0.015(가스 가격 47gwei, MATIC은 $0.9) 계정 생성

지연:중간, 일반적으로 최초 로그인 시 15초, 소셜 로그인 시 10~20초 소요

교체 기기:단순한. 소셜 로그인

안전:낮은. 단일 실패 지점. 현재 구현에서는 Torus 키만으로 로그인할 수 있습니다.

관리되지 않음:낮은. 현재 구현에서는 Torus 키만으로 로그인할 수 있습니다.

특징:첫 번째 레벨 제목

UniPass(분산형 수동 관리인 스마트 계약 지갑)

UniPass는 또한 MPC 키 관리를 기반으로 구축된 스마트 계약 지갑입니다. 스마트 계약과 MPC 지갑의 모든 뛰어난 기능을 계승합니다. Sequence와 비교하여 가디안 키와 소셜 키를 사용하는 대신 가디안 이메일의 도메인 키(DKIM)를 사용하여 재설정 요청을 인증합니다. 사용자는 미리 설정된 이메일 계정에서 이메일을 보내 마스터 키를 재설정하기만 하면 됩니다.

DKIM 기반 재설정 메커니즘은 다음과 같습니다. 사용자가 특정 형식으로 이메일을 보내고, 이메일 주소가 포함된 콘텐츠가 DomainKeys에 의해 해시되고 서명된 다음 모든 RPC 서비스를 사용하여 스마트 계약 재설정을 호출하기 위해 서명된 해시 값을 브로드캐스트합니다. 기능. 그림 10과 같이 체인에서 보호자 이메일의 도메인 키 서명을 확인합니다.

이미지 설명

그림 10: UniPass DKIM 복구

이 설계에서는 여전히 보호자 이메일(gardian email)이 관리인의 역할을 한다고 생각할 수 있지만 전체 프로세스에서 특정 서비스 공급자가 없고 검토의 위험이 없기 때문에 이는 수동적입니다. 이 방법은 서비스 공급자가 내부 또는 외부의 악의적인 공격에 의해 공격을 받을 위험을 크게 줄이고 호스팅 서비스 공급자가 검열될 가능성을 줄입니다. 계정에 대한 액세스는 이메일 서비스의 보안 환경에 의해 보호될 뿐만 아니라 외부 세계에 보이지 않습니다(이메일 주소와 계정 간의 연결은 zk 기술로 암호화되며 해당 사서함이 무엇인지 아무도 모릅니다. 당신의 지갑은)입니다.

이미지 설명