วิเคราะห์ข้อดีข้อเสียและความท้าทายของ MPC และกระเป๋าเงินสัญญาอัจฉริยะอย่างครอบคลุม

ChinaDeFi

特邀专栏作者

2022-11-17 13:00

บทความนี้มีประมาณ 5868 คำ การอ่านทั้งหมดใช้เวลาประมาณ 9 นาที

ในระยะยาว กระเป๋าเงินสัญญาอัจฉริยะและโปรโตคอลการประมวลผลแบบหลายฝ่าย (MPC) ไม่สามารถแข่งขัน

ชื่อเดิม:Seedless Self-Custody: On MPC and Smart Contract Wallets

Original Author: ณิชานันท์ เกษรพัฒน์

การรวบรวมต้นฉบับ: ChinaDeFi

การดูแลตนเองได้รับการยกย่องว่าเป็นแนวทางปฏิบัติที่ดีที่สุดในการจัดการสินทรัพย์ crypto มาเป็นเวลานาน การพังทลายของ FTX และเซลเซียสเป็นเหตุการณ์ล่าสุดที่ย้ำเตือนอุตสาหกรรมว่า "อะไรก็ตามที่เป็นกุญแจไม่ใช่เหรียญของคุณ" ได้ส่งผู้คนวิ่งเข้าหากระเป๋าเงินที่ไม่ได้ถูกคุมขัง หลังจากเหตุการณ์ FTX ถูกเปิดเผย Safe ได้รับเงินไหลเข้าสุทธิมากกว่า 800 ล้านดอลลาร์สหรัฐ Ledger มียอดขายสูงเป็นประวัติการณ์หลายรายการในช่วงเวลาสั้นๆ ยอดขายของ Trezor พุ่งขึ้น 300% และ ZenGo เติบโตเป็นตัวเลขสามหลักในชั่วข้ามคืน สูงสุดตลอดกาลในสัปดาห์เดียวกัน

อย่างไรก็ตาม ผู้ใช้จำนวนมากยังคงยินดีรับความเสี่ยงในการโฮสต์เพื่อแลกกับต้นทุนที่ต่ำลงและใช้งานง่าย เรายังมีหนทางอีกยาวไกลก่อนที่โครงสร้างพื้นฐานของกระเป๋าเงินที่ไม่ใช่การดูแลจะกลายเป็นเส้นทางที่มีการต่อต้านน้อยที่สุดสำหรับการรักษาความปลอดภัยและการจัดการสินทรัพย์

โชคดีที่ตอนนี้มีระบบนิเวศของกระเป๋าเงินที่เฟื่องฟูซึ่งเสนอตัวเลือกเพิ่มเติมสำหรับบุคคล DAO และสถาบันต่างๆ การเข้ารหัสไม่ได้เป็นเพียงพื้นที่จัดเก็บข้อมูลที่ปลอดภัยอีกต่อไป แต่ยังรวมถึงการใช้สินทรัพย์ในระบบเศรษฐกิจใหม่ด้วย อย่างไรก็ตาม พื้นผิวและช่องโหว่ของการโจมตีที่เพิ่มขึ้นเรื่อย ๆ ประกอบกับคุณสมบัติที่หลากหลายมากขึ้น ทำให้ต้องใช้กระเป๋าเงินที่สามารถต้านทานการโจมตีในขณะที่รองรับธุรกิจประจำวันและการใช้งานส่วนตัว

เช่นเดียวกับการตัดสินใจในการออกแบบทั้งหมด นี่เป็นคำถามการปรับให้เหมาะสมจากข้อพิจารณาหลายประการสำหรับกรณีการใช้งานที่กำหนด และความสามารถของโซลูชันกระเป๋าเงินและแนวทางปฏิบัติด้านการจัดการหลักที่จำเป็นต้องมีความสมดุลในทางปฏิบัติกับความต้องการโดยรวมของผู้ใช้เป้าหมาย:
แต่ละคนต้องการประสบการณ์การใช้งานที่ราบรื่น ค่าธรรมเนียมต่ำ และความยืดหยุ่นในการโต้ตอบกับ dApps
DAO ต้องการการจัดการคลังที่โปร่งใส การมีส่วนร่วมในการกำกับดูแลระบบนิเวศ

สถาบันต่างๆ ต้องการจ้างผู้รับผิดชอบจากภายนอกผ่านการเชื่อมโยงแบบไม่เชื่อเรื่องพระเจ้า การตรวจสอบได้ และการรักษาความปลอดภัยระดับสถาบัน

ความก้าวหน้าที่สำคัญเกิดขึ้นในโซลูชันการจัดการคีย์ทางเลือกสองประเภท: กระเป๋าเงินสัญญาอัจฉริยะ (รวมถึงกระเป๋าเงินหลายลายเซ็น) และโปรโตคอลการคำนวณหลายฝ่าย (MPC)

บทความนี้ครอบคลุม:
คุณสมบัติที่ต้องพิจารณาในกระเป๋าเงิน
ภาพรวมของกระเป๋าเงินแบบดั้งเดิม MPC และสัญญาอัจฉริยะ
ความท้าทายอย่างต่อเนื่องสำหรับระบบนิเวศกระเป๋าเงิน

บทสรุปของการแลกเปลี่ยนโซลูชันกระเป๋าเงินปัจจุบัน และแนวโน้มโครงสร้างพื้นฐานกระเป๋าเงิน

คุณสมบัติที่ต้องพิจารณาในกระเป๋าสตางค์
ความปลอดภัย. ระดับการป้องกันจากการโจมตีแบบง่ายไปจนถึงแบบซับซ้อน "การจัดการคีย์ที่ดี" จำเป็นต้องเลือกโซลูชันต่างๆ ที่มีค่าใช้จ่ายในการเริ่มต้นใช้งานและการดำเนินงานที่สอดคล้องกับธรรมชาติของกิจกรรมบนเครือข่ายและปริมาณความเสี่ยงที่เกี่ยวข้อง
ค่าใช้จ่าย. การสร้างบัญชี จัดการการเข้าถึง และดำเนินธุรกรรมมีราคาแพงเพียงใด
ประสบการณ์ผู้ใช้และความยืดหยุ่น ความละเอียดของการจัดการการควบคุมการเข้าถึง นโยบายโอเวอร์เฮด ข้อจำกัด และการอนุญาต
การกู้คืน มีความสามารถในการกู้คืนทรัพย์สินและเข้าถึงได้ในกรณีที่ถูกคุกคามหรือสูญหาย
ความสามารถในการปรับขนาด สามารถนำคุณสมบัติใหม่มาสู่ผลิตภัณฑ์หลักและสร้างระบบนิเวศของผลิตภัณฑ์และบริการที่ครอบคลุม

ความเป็นส่วนตัว. ที่อยู่สามารถเชื่อมโยงกับบุคคลได้อย่างง่ายดาย

กระเป๋าเงินแบบดั้งเดิม (HD)

กระเป๋าเงินแบบดั้งเดิมใช้ตัวช่วยจำและโครงสร้างกำหนดลำดับชั้น (HD) เพื่อรับคีย์ส่วนตัว คีย์สาธารณะที่สอดคล้องกัน และที่อยู่ในเครือข่าย กระเป๋าเงินเหล่านี้อนุญาตให้ผู้ใช้สร้างคีย์ส่วนตัวที่ใช้เพื่อลงนามการทำธุรกรรมและกู้คืนคีย์ทั้งหมดโดยใช้วลีเริ่มต้น

จนถึงขณะนี้ กระเป๋าเงินแบบดั้งเดิมเป็นเครื่องมือสำหรับผู้ใช้ในการเก็บทรัพย์สินและจุดเริ่มต้นหลักสำหรับการโต้ตอบกับแอปพลิเคชันบล็อกเชน ส่วนขยายของเบราว์เซอร์ เช่น MetaMask และแอปมือถืออย่าง Rainbow ได้ดึงดูดผู้ใช้หลายล้านคนมาที่ระบบนิเวศนี้ ผู้ใช้ที่ต้องการลดความเสี่ยงสามารถเลือกใช้ฮาร์ดแวร์วอลเล็ต เช่น Ledger และ Trezor ซึ่งให้ความปลอดภัยที่ดีกว่าด้วยการปกป้องคีย์ส่วนตัวแบบออฟไลน์

ในขณะที่อุตสาหกรรมมีความพยายามร่วมกันอย่างมากในการแจ้งให้ผู้ใช้ทราบถึงความสำคัญของการรักษาวลีและคีย์เริ่มต้นให้ปลอดภัย แต่ความล้มเหลวเพียงจุดเดียวนี้ยังคงเป็นอุปสรรคสำคัญในการนำไปใช้อย่างกว้างขวาง หากคีย์ส่วนตัวหาย นอกจากการสูญเสียทรัพย์สินทั้งหมดแล้ว ผู้ใช้ยังต้องติดตามที่อยู่หลายรายการด้วยตนเอง อนุมัติโทเค็น และประนีประนอมความเป็นส่วนตัวโดยต้องจัดหาที่อยู่ใหม่

ทุกวันนี้ สตริงที่ไม่สามารถเพิกถอนได้ไม่เพียงแต่อนุญาตให้ "เข้าถึง" อย่างเต็มรูปแบบเพื่อช่วยชีวิตคน แต่ยังมีแนวโน้มเพิ่มขึ้นในการเชื่อมโยงประวัติออนไลน์ของตัวตนออนไลน์ของผู้ใช้ แรงจูงใจในการเข้าถึงคีย์ส่วนตัวนั้นยอดเยี่ยมมากจนแฮ็กเกอร์ซึ่งแต่ละคนทุ่มเททรัพยากรอย่างไม่จำกัด ดำเนินการโจมตีที่สร้างสรรค์มากขึ้นเรื่อยๆ ตอนนี้ การพึ่งพาผู้ใช้เพียงอย่างเดียวไม่เพียงพออีกต่อไป เราจำเป็นต้องกำจัดจุดล้มเหลวเพียงจุดเดียวนี้ให้หมดสิ้น

Multi-party computation (MPC) wallets และ smart contract wallets ช่วยให้เราบรรลุเป้าหมายนี้ และมีระบบนิเวศของผลิตภัณฑ์และบริการสำหรับผลิตภัณฑ์และบริการทั้งสองประเภทที่สถาบัน บุคคล และ DAO นำไปใช้ แม้ว่ากระเป๋าเงินทั้งสองประเภทจะกำจัดจุดล้มเหลวเพียงจุดเดียว แต่ก็มีความแตกต่างทางเทคนิคพื้นฐานบางประการที่นำไปสู่การแลกเปลี่ยนที่ต่างกัน

กระเป๋าเงิน ส.ป.ก

พูดกว้างๆ การคำนวณหลายฝ่าย (MPC) ช่วยให้กลุ่มของฝ่ายที่ไม่ไว้วางใจร่วมกันสามารถร่วมกันคำนวณฟังก์ชันตามอินพุตของพวกเขาในขณะที่รักษาอินพุตเหล่านั้นไว้เป็นส่วนตัว ในการเข้ารหัส สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับการเก็บคีย์ส่วนตัวที่ใช้ในการถอดรหัสข้อมูลหรือสร้างลายเซ็นดิจิทัล

กระเป๋าเงิน MPC กำจัดจุดล้มเหลวเพียงจุดเดียวโดยใช้ Threshold Signature Scheme (TSS) ในกระบวนทัศน์นี้ เราสร้างและแจกจ่ายส่วนต่างๆ ของคีย์ส่วนตัว เพื่อไม่ให้บุคคลหรือเครื่องจักรใดสามารถควบคุมคีย์ส่วนตัวได้อย่างสมบูรณ์ ซึ่งเป็นกระบวนการที่เรียกว่าการสร้างคีย์แบบกระจาย (DKG) จากนั้นเราสามารถรวมส่วนต่าง ๆ และสร้างรหัสสาธารณะร่วมกันโดยไม่เปิดเผยส่วนต่าง ๆ ระหว่างทั้งสองฝ่าย

ในการเซ็นข้อความและธุรกรรม แต่ละฝ่ายจะป้อนส่วนที่ใช้ร่วมกันอย่างลับๆ กับอินพุตสาธารณะ (ข้อความที่จะเซ็น) เพื่อสร้างลายเซ็นดิจิทัล จากตรงนั้น ใครก็ตามที่รู้รหัสสาธารณะ (เช่น โหนดตัวตรวจสอบความถูกต้อง) ควรจะสามารถตรวจสอบและยืนยันลายเซ็นได้ เนื่องจากการรวมส่วนสำคัญเข้าด้วยกันและสร้างลายเซ็นนอกเครือข่าย ธุรกรรมที่สร้างจากกระเป๋าเงิน MPC จึงแยกไม่ออกจากกระเป๋าเงินคีย์ส่วนตัวแบบดั้งเดิม

สิ่งนี้รักษาระดับความเป็นส่วนตัวสำหรับผู้ใช้กระเป๋าเงิน MPC ฟีเจอร์นี้มีประโยชน์สำหรับองค์กรที่ต้องการเก็บ Signature Scheme และกิจกรรมของผู้ลงนามให้พ้นสายตาสาธารณะ เนื่องจากกระบวนการเหล่านี้เกิดขึ้นนอกเครือข่าย ด้วยวิธีนี้ องค์กรสามารถเก็บบันทึกภายในของลายเซ็นที่เข้าร่วมโดยไม่ต้องเปิดเผยต่อสาธารณะ

การหมุนคีย์ส่วนตัวเป็นอีกโปรโตคอล MPC ที่ใช้เป็นอินพุตการแชร์ลับและเอาต์พุตการแชร์ลับชุดใหม่ การแบ่งปันข้อมูลลับเก่าสามารถลบออกและแทนที่ด้วยการแบ่งปันใหม่ ซึ่งสามารถใช้ได้ในลักษณะเดียวกันโดยไม่ต้องเปลี่ยนรหัสสาธารณะและที่อยู่ที่เกี่ยวข้อง

ข้อดีของ MPC Wallet
ไม่มีจุดล้มเหลวแม้แต่จุดเดียว คีย์ส่วนตัวที่สมบูรณ์จะไม่ถูกรวมศูนย์ไว้ที่อุปกรณ์ใดอุปกรณ์หนึ่งเมื่อใดก็ได้ ไม่มีการจำเช่นกัน
รูปแบบลายเซ็นที่ปรับได้ จำนวนพนักงานคงที่ที่ได้รับอนุมัติสามารถแก้ไขได้ตามความต้องการส่วนบุคคลและองค์กรที่เปลี่ยนแปลงในขณะที่ยังคงที่อยู่เดิม องค์กรสามารถปรับรูปแบบลายเซ็นแบบไดนามิกโดยไม่ต้องแจ้งคู่สัญญาเกี่ยวกับที่อยู่ใหม่ทุกครั้ง
การควบคุมการเข้าถึงแบบละเอียด ผู้ใช้ในองค์กรสามารถกำหนดผู้อนุมัติธุรกรรมให้กับนโยบายได้ไม่จำกัดจำนวน และกำหนดสิทธิ์ที่สะท้อนถึงบทบาทขององค์กรและมาตรการรักษาความปลอดภัยได้อย่างถูกต้อง (การล็อคเวลา, MFA, การตรวจสอบการฉ้อโกง) บุคคลทั่วไปสามารถเลือกเส้นทางกึ่งคุมขังได้ผ่าน MPC wallet-as-a-service โดยที่บุคคลที่สามมีส่วนสำคัญที่ใช้ร่วมกัน
ลดต้นทุนการทำธุรกรรมและการรีไซเคิล กระเป๋าเงิน MPC จะแสดงบน blockchain เป็นที่อยู่เดียวโดยมีค่าน้ำมันเท่ากับที่อยู่คีย์ส่วนตัวทั่วไป สิ่งนี้สำคัญมากสำหรับผู้ใช้ที่ทำธุรกรรมหลายร้อยรายการต่อวัน (เช่น ในกรณีการใช้งาน B2C) คีย์แชร์ที่หายไปยังสามารถรีไซเคิลนอกเครือข่ายได้อีกด้วย

Blockchain ไม่เชื่อเรื่องพระเจ้า การสร้างคีย์และการเซ็นชื่อขึ้นอยู่กับการเข้ารหัสนอกเครือข่ายอย่างแท้จริง การขยายความเข้ากันได้กับบล็อกเชนใหม่นั้นเป็นเรื่องง่าย เนื่องจากวอลเล็ตจะต้องสามารถสร้างลายเซ็นได้โดยใช้อัลกอริทึมที่เชนรู้จัก

ข้อเสียของกระเป๋า MPC
ความรับผิดชอบแบบออฟไลน์ นโยบายการให้สิทธิ์การลงนามและการอนุมัติหมายเลขคงที่ได้รับการจัดการแบบออฟไลน์ ดังนั้นกฎที่กำหนดเองเหล่านี้จึงยังคงมีแนวโน้มที่จะเกิดปัญหาการรวมศูนย์ คีย์ที่ใช้ร่วมกันยังคงเป็นความลับในการเข้ารหัสและควรได้รับการปฏิบัติเหมือนคีย์ส่วนตัวทั้งหมด กฎและลายเซ็นออฟไลน์เป็นอุปสรรคต่อความโปร่งใสและต้องการการตรวจสอบการปฏิบัติงานที่เข้มงวดยิ่งขึ้น
เข้ากันไม่ได้กับกระเป๋าเงินแบบดั้งเดิมส่วนใหญ่ที่ผู้ใช้หลายคนนำมาใช้ (ไม่มีวลีเริ่มต้น ไม่มีรหัสส่วนตัวแบบเต็มที่จัดเก็บไว้ในอุปกรณ์เครื่องเดียว) อัลกอริทึม MPC ยังไม่ได้มาตรฐาน และไม่รองรับโดยอุปกรณ์ความปลอดภัยระดับเอเจนซี่เช่น iPhone SEP และ HSM

สินค้าสั่งทำพิเศษแยกเป็นส่วนใหญ่ ไลบรารีและโซลูชัน MPC จำนวนมากไม่ใช่โอเพ่นซอร์ส ดังนั้นจึงเป็นเรื่องยากสำหรับระบบนิเวศที่จะตรวจสอบและรวมเข้าด้วยกันโดยอิสระหากมีสิ่งผิดปกติเกิดขึ้น

โซลูชันที่ใช้ MPC มุ่งเป้าไปที่ลูกค้าสถาบันเป็นหลัก เช่น กองทุน การแลกเปลี่ยน และผู้ดูแลทรัพย์สิน ผู้ให้บริการเทคโนโลยี MPC เช่น Fireblocks และ Qredo ช่วยให้ลูกค้าสามารถกำหนดเวิร์กโฟลว์ของตนเองสำหรับธุรกรรมประเภทต่างๆ ทำให้ยังคงปฏิบัติตามข้อกำหนดและปลอดภัย อย่างไรก็ตาม ฐานของนักลงทุนรายย่อยยังคงอาศัยการวิจัยอิสระและกระเป๋าเงินส่วนตัว Web3Auth เพิ่งเปิดตัว MPC SDK ที่ผู้ใช้สามารถใช้ iCloud หรืออีเมลเป็นข้อมูลสำรองได้ โปรโตคอลการดูแลแบบกระจายอำนาจเช่น Entropy กำลังสร้างเครื่องมือโอเพ่นซอร์สสำหรับผู้บริโภคและ DAO เพื่อให้พวกเขาสามารถจัดเก็บสินทรัพย์ออนไลน์ได้

การพัฒนาที่โดดเด่นใน MPC: คู่คีย์ที่ตั้งโปรแกรมได้

Lit เป็นโปรโตคอลแบบกระจายศูนย์ที่จัดเก็บการแชร์คีย์บนโหนดเครือข่าย Lit คู่คีย์สาธารณะ/ส่วนตัวแสดงโดย NFT PKP (Programmable Key Pair) ซึ่งเจ้าของเป็นผู้ควบคุมคู่คีย์แต่เพียงผู้เดียว จากนั้นเจ้าของ PKP สามารถทริกเกอร์การแบ่งปันคีย์รวมของเครือข่ายเพื่อถอดรหัสไฟล์หรือลงนามในนามของพวกเขาเมื่อตรงตามเงื่อนไขที่กำหนดไว้โดยพลการ

สิ่งนี้มีความหมายอย่างมากสำหรับการควบคุมการเข้าถึงแบบกระจายศูนย์ การจัดการสินทรัพย์ และการโต้ตอบอัตโนมัติบนเครือข่าย ด้วยการให้สิทธิ์การลงนามแก่ Lit Actions (รหัสที่ไม่เปลี่ยนรูปปรับใช้กับ IPFS) PKP สามารถใช้เป็น MPC หรือกระเป๋าเงินบนคลาวด์แบบกระจายอำนาจ โดยใช้วิธีการตรวจสอบความถูกต้องใดๆ ที่แสดงในจาวาสคริปต์

การสร้าง PKP NFT เป็นกระบวนการสร้างคีย์แบบกระจายตาม MPC ซึ่งทำให้เจ้าของ NFT เป็นเจ้าของรูทของ PKP ดังนั้น การโอน NFT นี้จึงเทียบเท่ากับคีย์ส่วนตัวของธุรกรรม ซึ่งจริง ๆ แล้วทำลายแนวคิดของโทเค็น "ผูกวิญญาณ" (SBT) เนื่องจาก SBT ผูกพันกับเจ้าของที่เฉพาะเจาะจง และตอนนี้กระเป๋าเงินเองก็สามารถซื้อขายได้อย่างปลอดภัย ดังนั้น "โทเค็นผูกกับกระเป๋าเงิน" อาจเป็นชื่อที่เหมาะสมกว่า

กระเป๋าเงินสัญญาอัจฉริยะ

ปัจจุบัน Ethereum มีบัญชีสองประเภท:
บัญชีที่เป็นเจ้าของภายนอก (EOA) - ควบคุมโดยคีย์ส่วนตัว

บัญชีสัญญาอัจฉริยะ - ควบคุมด้วยรหัส

กระเป๋าเงินสัญญาอัจฉริยะ ("กระเป๋าเงินอัจฉริยะ") เป็นสัญญาอัจฉริยะที่ทำงานเหมือนกระเป๋าเงิน นั่นคืออินเทอร์เฟซที่อนุญาตให้ผู้ใช้จัดการกองทุน เข้าสู่ระบบ web3 และโต้ตอบกับ dApps ซึ่งแตกต่างจากกระเป๋าคีย์ส่วนตัวตรงที่กระเป๋าเงินอัจฉริยะต้องมีต้นทุนเริ่มต้นในการสร้าง เนื่องจากสัญญาอัจฉริยะจำเป็นต้องปรับใช้บนเครือข่าย

กระเป๋าเงินหลายลายเซ็นเป็นกระเป๋าเงินสัญญาอัจฉริยะที่ต้องใช้ลายเซ็นของคีย์ M-of-N เพื่อดำเนินการธุรกรรม MPC สร้างลายเซ็นเดียวเท่านั้นโดยไม่คำนึงถึงจำนวนการแชร์คีย์ที่เข้าร่วม และธุรกรรมการลงนามหลายซิกโดยใช้ลายเซ็นที่แตกต่างกันซึ่งสร้างโดยคีย์ส่วนตัวที่แตกต่างกัน สิ่งนี้ทำให้มันเข้ากันได้กับกระเป๋าเงินคีย์ส่วนตัวที่มีอยู่และอยู่ในเลเยอร์เหนือที่อยู่กระเป๋าเงินแบบดั้งเดิมเช่น Ledger หรือ MetaMask

มาตรฐานบัญชีสัญญาอัจฉริยะเช่น Safe เป็นชั้นพื้นฐานสำหรับระบบนิเวศของผลิตภัณฑ์และบริการการจัดการสินทรัพย์ ฟังก์ชันถูกเพิ่มผ่านโมดูล ซึ่งช่วยให้ผู้ใช้สามารถกำหนดตรรกะของคีย์การจัดการ ขีดจำกัดการใช้จ่าย การทำธุรกรรมที่เกิดซ้ำ การทำงานอัตโนมัติของบัญชี การเข้าถึงตามลำดับชั้น และอื่นๆ ปัจจุบัน ชุดโมดูล Safe ที่อุดมสมบูรณ์ที่สุดสร้างโดยทีมงาน Zodiac

ข้อดีของกระเป๋าเงินสัญญาอัจฉริยะ
ไม่มีจุดล้มเหลวแม้แต่จุดเดียว จำเป็นต้องมีลายเซ็นหลายลายเซ็นในการทำธุรกรรม
การควบคุมการเข้าถึงที่ตั้งโปรแกรมได้ ผู้ใช้สามารถกำหนดนโยบายต่างๆ ตั้งค่าล็อคเวลา วงเงินใช้จ่าย ระบบอัตโนมัติ
สามารถใช้แบทช์ธุรกรรมเพื่อประหยัดค่าใช้จ่าย
ปรับขนาดได้ นักพัฒนากระเป๋าเงินสามารถสร้างระบบนิเวศของโมดูลที่ผู้ใช้สามารถเลือกที่จะเพิ่มในกระเป๋าเงินของตนได้ สร้างระบบนิเวศสำหรับคุณสมบัติใหม่ เช่น กรอบการให้ยืม NFT โมดูลการลงคะแนน DAO และบริการจัดการสินทรัพย์ที่ไม่ต้องดูแล เก็บ.
การกู้คืนที่ตั้งโปรแกรมได้ กระเป๋าเงินสามารถเสนอตัวเลือกมากมายสำหรับการรีไซเคิลเงินไปยังสัญญาอัจฉริยะ
ความรับผิดชอบแบบออนไลน์ นโยบายการให้สิทธิ์ลายเซ็นบนเครือข่ายและการรวมทำให้ชัดเจนว่าคีย์ใดที่ใช้ในการเซ็นธุรกรรม ทำให้การดำเนินการโปร่งใสและตรงไปตรงมามากขึ้น ช่วยให้ตรวจสอบได้ว่าใครเข้าร่วมในธุรกรรมในกรณีที่เกิดข้อผิดพลาด
รองรับการโยกย้ายไปยังรูปแบบลายเซ็นอื่น กระเป๋าเงินสัญญาอัจฉริยะสามารถเปลี่ยนรูปแบบลายเซ็นเป็นแบบเรียบง่าย ประหยัดน้ำมันน้อยกว่า หรือทนทานต่อควอนตัม นอกจากนี้ยังสามารถใช้บนอุปกรณ์ iOS และ Android (เปลี่ยนโทรศัพท์เป็นกระเป๋าเงินฮาร์ดแวร์) หรือเปิดใช้งาน Ed25519 ซึ่งอนุญาตให้ใช้ไบโอเมตริก iOS และการตรวจสอบสิทธิ์เว็บ

โอเพ่นซอร์ส. ทุกคนสามารถตรวจสอบการใช้งานและการขยายฟังก์ชั่นของสมาร์ทวอลเล็ทได้ ซึ่งจะช่วยแก้ไขข้อบกพร่องและเพิ่มฟังก์ชั่นใหม่ผ่านระบบนิเวศ

ข้อเสียของกระเป๋าเงินสัญญาอัจฉริยะ
ค่าธรรมเนียมที่สูงขึ้น สมาร์ทวอลเล็ทมีค่าธรรมเนียมที่สูงกว่าการทำธุรกรรมที่อยู่เดียวตามปกติ เนื่องจากต้องตรวจสอบลายเซ็นหลายรายการ การดำเนินการ เช่น การเพิ่ม/ลบเจ้าของ และการเปลี่ยนเกณฑ์ยังจำเป็นต้องมีธุรกรรมแบบออนไลน์
ไม่รองรับในระดับสากล แม้ว่าสมาร์ทวอลเล็ตจะปรับใช้กับเชน EVM ใดก็ได้ที่มีที่อยู่เดียวกัน แต่จำเป็นต้องมีการใช้งานแบบกำหนดเองบนเชนที่ไม่ใช่ EVM
ค่าใช้จ่ายในการกู้คืนสูงกว่า ในขณะที่ลอจิกการกู้คืนสามารถตั้งโปรแกรมได้ แต่จำเป็นต้องชำระค่าธรรมเนียมออนไลน์เพื่อดำเนินการ

เข้ากันไม่ได้กับสัญญาที่ไม่สามารถอัพเกรดได้ แม้ว่า EIP-1271 จะอนุญาตให้แอปพลิเคชันลงนามในนามของกระเป๋าเงินสัญญา แต่ก็ยังไม่ได้รับการสนับสนุนในระดับสากลและไม่สามารถเพิ่มลงในสัญญาที่ไม่สามารถอัปเกรดได้

การพัฒนาที่โดดเด่นใน Smart Contract Wallets: การสรุปบัญชี

สมาร์ทวอลเล็ทมีบทบาทสำคัญในความพยายามของทั้งระบบนิเวศในการเลิกใช้ EOA และคีย์ส่วนตัว (หรือที่รู้จักในชื่อนามธรรมของบัญชี) ในกระบวนทัศน์นี้ บัญชีทั้งหมดเป็นสัญญาอัจฉริยะที่มีตรรกะของตนเองเพื่อกำหนดสิ่งที่ประกอบกันเป็นธุรกรรมที่ถูกต้อง ทำให้ผู้ใช้สามารถปรับแต่งบัญชีตามความต้องการเฉพาะของตนได้

มีการหารือเรื่องนามธรรมของบัญชีตั้งแต่ปี 2559 แต่ระบบนิเวศยังประสานงานกันช้าในการแก้ปัญหา L2 ได้เร่งการรับรู้และการยอมรับอย่างมาก ตัวอย่างเช่น StarkWare ได้แปลบัญชี Starknet ทั้งหมดลงในกระเป๋าเงินอัจฉริยะ และ zkSync 2.0 จะเปิดตัวพร้อมกับ AA

บน Ethereum มี EIP หลายรายการเพื่อดำเนินการตามเป้าหมายให้สำเร็จตามแผนงาน ทำให้การสรุปบัญชีเป็นจริงได้
EIP-4337: ย้ายการตรวจสอบลายเซ็น การจ่ายน้ำมัน และการป้องกันการเล่นซ้ำจากโปรโตคอลหลักไปยัง EVM ทำให้ผู้ใช้สามารถใช้กระเป๋าเงินอัจฉริยะที่มีตรรกะการตรวจสอบตามอำเภอใจ แทนที่จะใช้ EOA เป็นบัญชีหลัก และไม่มีการเปลี่ยนแปลงชั้นเอกฉันท์ใดๆ EIP นี้แนะนำพูลหน่วยความจำ UserOperations ที่มีอยู่ในแบบขนานกับพูลหน่วยความจำที่มีอยู่ Bundlers (ตัวตรวจสอบความถูกต้อง ผู้ค้นหา MEV หรือตัวแอปพลิเคชันเอง) ดึงธุรกรรมจากกลุ่ม UserOperations ส่งต่อไปยัง blockchain และชำระค่าธรรมเนียม ที่นี่กระเป๋าเงินเริ่มต้นนั้นไม่จ่ายค่าธรรมเนียมน้ำมัน แต่แอปพลิเคชันสามารถรวมให้ผู้ใช้ผ่านรูปแบบการสมัครสมาชิกตามค่าธรรมเนียม
EIP-3074: อนุญาตให้ EOA มอบหมายการควบคุมให้กับสัญญา อนุญาตให้ EOA ที่มีอยู่ส่งการดำเนินการที่จ่ายโดยบุคคลที่สาม

EIP-5003: อัปเกรด EOA ที่มีอยู่เป็นสัญญาและอนุญาตให้โยกย้ายจาก ECDSA ไปเป็นแผนลายเซ็นที่มีประสิทธิภาพมากขึ้นหรือป้องกันควอนตัม

ความท้าทายที่ต้องเผชิญกับระบบนิเวศการพัฒนากระเป๋าเงิน

ช่องโหว่ทางเทคนิค

การแฮ็ก Parity Multisig และการโจมตี Rabby Swap เมื่อเร็ว ๆ นี้แสดงให้เห็นว่าแม้แต่วิธีการจัดเก็บเงินตามแนวคิดที่ดีที่สุดก็มีความหมายเพียงเล็กน้อยหากการใช้งานมีข้อบกพร่อง เราสามารถคาดการณ์ได้ว่ามาตรฐานสำหรับบัญชีสัญญาอัจฉริยะจะเกิดขึ้น

ระดับความก้าวร้าวทางสังคม

ข้อดีของโซลูชันทางเทคโนโลยีใดๆ ก็ยังไม่สามารถขจัดความเสี่ยงในระดับสังคมได้ การละเมิด Ronin Bridge มูลค่า 600 ล้านดอลลาร์ไม่ได้เกิดจากข้อบกพร่องทางเทคนิค แต่เป็นการโจมตีทางวิศวกรรมสังคมต่อพนักงานของ Sky Mavis ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงคีย์ตัวตรวจสอบความถูกต้องได้ นอกเหนือจากการตัดสินใจเลือกกระเป๋าเงินที่จะใช้ในการจัดการสินทรัพย์แล้ว องค์กรยังต้องตรวจสอบให้แน่ใจว่าแต่ละ "องค์ประกอบ" ของระบบที่สำคัญนี้มีความเป็นอิสระอย่างแท้จริงในชั้นทางสังคมและทางเทคนิค

ต้นทุนความปลอดภัยและการโยกย้าย

การย้ายจากบัญชีหนึ่งไปยังอีกบัญชีหนึ่งไม่ใช่เรื่องสนุกและไม่ถูก แม้ว่าปัจจุบันจะมีตัวเลือกกระเป๋าเงินที่แข็งแกร่งในตลาด แต่ก็มีค่าใช้จ่ายจริงสำหรับผู้ใช้ในการย้ายข้อมูล EOA ที่มีอยู่ ได้แก่ ค่าธรรมเนียมการทำธุรกรรม การปิด/เปิดตำแหน่ง DeFi ผลกระทบต่อรายได้ ข้อผิดพลาดของผู้ใช้ เวลาและความพยายาม

การดูแลตนเองเป็นสิ่งที่น่ากลัวสำหรับผู้ใช้ส่วนใหญ่ในปัจจุบัน และเนื่องจากการปรับปรุงต้องใช้ความพยายามอย่างมีสติ จึงอาจเป็นงานที่น่าหวาดหวั่น ข้อมูลธุรกรรมส่วนใหญ่ไม่สามารถอ่านได้ (แม้ว่าจะมีการเปลี่ยนแปลง) และข้อผิดพลาดจะย้อนกลับไม่ได้ เช่นเดียวกับการศึกษาด้านคริปโต ปัญหานี้ไม่สามารถแก้ไขได้ด้วยทีมเพียงลำพัง จำเป็นต้องอาศัยเครื่องมือและรูปแบบประสบการณ์ของผู้ใช้

สรุปแล้ว

แม้ว่า MPC และสมาร์ทวอลเล็ทจะใช้กรอบ "สิ่งนี้กับสิ่งนั้น" ร่วมกัน แต่ในระยะยาวแล้ว พวกเขาไม่ได้แข่งขันกัน แต่เป็นการเสริมกัน MPC มอบการรักษาความปลอดภัยที่ใช้ร่วมกันในระดับการสร้างคีย์และการจัดการ ในขณะที่สัญญาอัจฉริยะนำความสามารถในการปรับขนาดและแนวทางระบบนิเวศสำหรับฟังก์ชันและการพัฒนาแอปพลิเคชัน ตัวอย่างเช่น:
คณะกรรมการนโยบายการเงินสามารถปรับปรุงโครงร่างหลายลายเซ็นที่มีอยู่โดยแยกคีย์ส่วนตัวตั้งแต่หนึ่งคีย์ขึ้นไปออกเป็นหลายส่วน หากใช้คนสามคนเพื่อรักษาความปลอดภัย multisig 2/3 ผู้ใช้สามคนแต่ละคนสามารถแยกย่อยคีย์ส่วนตัวของตนเองโดยใช้ MPC และจัดเก็บส่วนคีย์ MPC ไว้ในเครื่องที่แยกจากกัน

ชุมชนหรือ DAO สามารถเป็นผู้ลงนามหลายลายเซ็นด้วย PKP NFT ที่จัดการกระเป๋าเงินระบบคลาวด์แบบกระจายอำนาจที่สามารถใช้สำหรับการลงทุนอัตโนมัติหรือการโต้ตอบกับ DEX

สัญญาที่ชาญฉลาด

กระเป๋าสตางค์

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina