ผู้แต่งต้นฉบับ: Chen Li, Ivy Zeng, Ivo Entchev

แหล่งที่มาดั้งเดิม: Youbi Capital

สำหรับผู้ใช้ Web2 ที่ยังใหม่กับ Web3 ประสบการณ์ครั้งแรกนั้นไม่น่าพอใจ กระเป๋าเงิน EOA แบบดั้งเดิมต้องผ่านกระบวนการที่ซับซ้อนและยุ่งยาก เช่น การสร้างกระเป๋าเงิน การจัดการคีย์ส่วนตัว และการจัดเก็บคำช่วยจำ กระเป๋าเงินรุ่นต่อไปที่ไม่มีคำช่วยจำพยายามแก้ไขจุดเสียดทานนี้ด้วยการแยกคีย์ส่วนตัวและคำช่วยจำ ใช้เวลาเพียงไม่กี่คลิกเพื่อเข้าสู่ระบบด้วยบัญชีโซเชียล Web2 ที่ใช้กันทั่วไปเพื่อให้ได้กระบวนการเข้าสู่ระบบที่คุ้นเคยมากขึ้น ดังนั้น กระเป๋าเงินช่วยจำจึงเป็นก้าวสำคัญสำหรับการทำให้ Web3 เป็นที่นิยม

วิธีหนึ่งสำหรับผู้ให้บริการกระเป๋าเงินในการใช้กระเป๋าเงินช่วยจำคือโซลูชันการดูแลบัญชีแบบรวมศูนย์อย่างสมบูรณ์ อย่างไรก็ตาม สิ่งนี้สวนทางกับความตั้งใจดั้งเดิมของแอปพลิเคชัน Web3 โซลูชันที่เหมาะสมไม่ควรทำให้ผู้ใช้ต้องสูญเสียความเป็นเจ้าของบัญชีและการดูแลตนเองเพื่อให้ได้รับความสะดวกในการใช้งาน แต่ควรมีความสมดุลที่เหมาะสมระหว่างทั้งสองตามความต้องการของผู้ใช้

เราอยู่ที่จุดเปลี่ยนของการนำผู้บริโภค Web2 มาสู่ Web3 กระบวนการเข้าสู่ระบบจะมีความสำคัญในระยะต่อไปของการเติบโต ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องสร้างประสบการณ์การเข้าสู่ระบบและการจัดการบัญชีที่สอดคล้องกับหลักการกระจายอำนาจของ Web3 แต่ยังมีความสะดวกสบายและการทำงานร่วมกันของ Web2

ชื่อระดับแรก

การแลกเปลี่ยน: การจัดการคีย์โดยไม่มีคีย์ช่วยจำ VS การดูแลตนเอง

การทำซ้ำล่าสุดทั้งหมดของผลิตภัณฑ์กระเป๋าเงินสามารถวิเคราะห์ได้โดยการแสวงหาคุณสมบัติหลักสองประการแต่มีความเกี่ยวพันกัน: การจัดการคีย์ที่ไม่ต้องจำและการดูแลตนเอง การจัดการคีย์ช่วยจำเป็นรากฐานสำหรับการเริ่มใช้งานผู้ใช้ใหม่เข้าสู่ Web3 อย่างราบรื่น ซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องใช้วลีเริ่มต้นหรือคีย์ส่วนตัวเพื่อเข้าสู่บัญชีของตนในสภาพแวดล้อมใหม่ ดังนั้น กระบวนการเข้าร่วมและการจัดการบัญชีจึงถูกแยกออกจากกัน คล้ายกับ Web2

ในทางเทคนิค สิ่งที่เป็นนามธรรมนี้ทำได้โดยผู้ให้บริการกระเป๋าเงินที่มอบหมายสิทธิ์ของบัญชีลูกค้าให้กับเซิร์ฟเวอร์หรือบุคคลที่สาม ตัวอย่างเช่น Magic Link กำหนดให้ผู้ใช้ได้รับอนุญาต (อย่างเป็นทางการ) เพื่อเข้าถึงคีย์เข้ารหัสและถอดรหัสโดยใช้มาสเตอร์คีย์ (ป้องกันโดยบริการเอสโครว์แบบรวมศูนย์ HSM บน AWS) วิธีการอื่นๆ ช่วยให้มีการกระจายอำนาจมากขึ้นโดยลดความเสี่ยงในการเปิดเผยคีย์ทั้งหมดโดยแยกคีย์ส่วนตัวออกเป็นหลายส่วนและจัดเก็บไว้ในตำแหน่งต่างๆ เห็นได้ชัดว่าผู้ใช้ต้องทำการแลกเปลี่ยนระหว่างการไม่มีคีย์ส่วนตัวและคุณสมบัติการดูแลตนเอง ซึ่งเป็นสิ่งสำคัญ (หากไม่ใช่สิ่งศักดิ์สิทธิ์ทั้งหมด) สำหรับผู้ใช้สกุลเงินดิจิทัลจำนวนมาก และด้วยเหตุผลที่ดี เมื่อบริการกระเป๋าเงินพึ่งพาบุคคลที่สาม บุคคลที่สามเหล่านั้นมีอำนาจในการเซ็นเซอร์ธุรกรรมและแม้แต่เข้าครอบครองทรัพย์สิน พวกเขาอาจอยู่ภายใต้กฎระเบียบและการแทรกแซงของรัฐบาล บริการกระเป๋าเงินที่ต้องพึ่งพาผู้ให้บริการเป็นหลักก็มีแนวโน้มที่จะถูกขัดจังหวะในกรณีที่มีการโจมตีหรืออุบัติเหตุที่เป็นอันตราย

ชื่อระดับแรก

การหาสมดุลที่เหมาะสม: การเปรียบเทียบกระเป๋าช่วยจำที่มีอยู่

ตามกรอบการทำงานข้างต้น เราตรวจสอบกระเป๋าเงินตัวแทนบางใบที่ไม่มีคำศัพท์ช่วยจำ และวิเคราะห์ตามระดับการดูแลตนเองและปัจจัยที่เกี่ยวข้องอื่นๆ กระเป๋าเงินเหล่านี้คือ:

MagicLink，Web3Auth，Particle Network，Sequence，UniPass

คำอธิบายภาพ

รูปที่ 1: การประยุกต์ใช้คลาวด์คอมพิวติ้ง MPC และสัญญาอัจฉริยะในการออกแบบกระเป๋าเงิน

กระเป๋าเงิน EOA เช่น Metamask, Imtoken และ Phantom เป็นกระเป๋าเงินที่มีการแปลเป็นภาษาท้องถิ่นและเป็นอิสระมากที่สุด และแน่นอนว่าเป็นกระเป๋าเงินที่ยุ่งยากที่สุดในการใช้งาน ผู้ใช้ต้องเรียนรู้วิธีเก็บรักษาวลีเริ่มต้นหรือคีย์ส่วนตัวให้ปลอดภัย และวิธีใช้วลีเหล่านี้เพื่อนำเข้าบัญชีไปยังอุปกรณ์ใหม่ ที่อยู่บัญชีได้มาจากรหัสส่วนตัว หากรหัสส่วนตัวสูญหายหรือถูกขโมย ที่อยู่บัญชีจะถูกล็อคอย่างถาวรหรือไม่สามารถเข้าถึงได้

ทางเลือกที่ทันท่วงทีที่สุดคือใช้บริการโฮสต์ เช่นเมจิกลิงค์. ผู้ดูแลสามารถให้สิทธิ์การเข้าถึงบัญชีผ่านทางอีเมลหรือการเข้าสู่ระบบทางสังคมเท่านั้น อย่างไรก็ตาม ความสะดวกสบายของบริการเอสโครว์มักมาพร้อมกับความเสี่ยงด้านความปลอดภัยที่สำคัญและความเสี่ยงจากการรวมศูนย์

วิธีการที่ซับซ้อนกว่านั้นมักจะเกี่ยวข้องกับ MPC (SSS, TSS) เช่น Web3Auth และ Particle Network การแบ่งคีย์ออกเป็นหลายส่วน การเข้าสู่ระบบต้องได้รับการรับรองความถูกต้องโดยผู้ถือคีย์หลายคน กระจายอำนาจการดูแลระบบ และลดความเสี่ยงของการรวมศูนย์

นอกจากนี้ยังมีผู้ที่ประสบความสำเร็จที่รวมสัญญาอัจฉริยะเข้ากับ MPC แนะนำตรรกะการจัดการบัญชี อนุญาตให้ผู้ใช้สร้างใหม่หรือรีเซ็ตมาสเตอร์คีย์ที่จัดการโดย MPC และลดความเสี่ยงของการรวมศูนย์ แกนหลักของตรรกะการจัดการบัญชีคือการเลือกผู้พิทักษ์ที่เรียกว่าเพื่อให้เกิดการปรับแต่งอย่างลึกซึ้งและลดการพึ่งพาผู้ให้บริการกระเป๋าเงินหรือผู้พิทักษ์เฉพาะ

นอกจากการจัดการกับการแลกเปลี่ยนระหว่างการจัดการคีย์แบบไร้วลีและการดูแลตนเองแล้ว กระเป๋าสตางค์แบบไร้วลีเหล่านี้ยังสามารถประเมินได้จากประสบการณ์ผู้ใช้ทั้งหกมิติ

ค่าน้ำมัน:ค่าน้ำมันที่สร้างขึ้นบนเครือข่ายเพื่อสร้างบัญชีสัญญาอัจฉริยะ (ค่าน้ำมันสำหรับการใช้งานปกติใกล้เคียงกับกระเป๋าเงิน EOA)

เวลาแฝง: เวลาที่ใช้สำหรับกระบวนการสร้างและนำเข้า (เช่น กระเป๋าเงินสัญญาอัจฉริยะมักใช้เวลานานกว่าเนื่องจากกระบวนการออนไลน์)

ความสะดวกในการเปลี่ยนอุปกรณ์:สลับไปยังสภาพแวดล้อมหรืออุปกรณ์ใหม่ได้อย่างราบรื่น

ความปลอดภัย:การมีอยู่ของจุดล้มเหลวเพียงจุดเดียว ซึ่งรวมถึงการที่ฝ่ายใดฝ่ายหนึ่ง เช่น ผู้ให้บริการหรือส่วนหน้าแบบบูรณาการมีความสามารถในการเปิดเผย สร้างใหม่ หรือรีเซ็ตคีย์หรือข้อมูลประจำตัวทั้งหมดเพื่อให้สามารถควบคุมบัญชีได้อย่างเต็มที่

โฮสติ้ง:ความพร้อมใช้งานของบริการและการต่อต้านการเซ็นเซอร์ (เช่น การพึ่งพาผู้ให้บริการกับผู้ให้บริการ และผู้ดูแลสามารถเข้าถึงหรือระงับบัญชีของลูกค้าได้หรือไม่)

คุณสมบัติ:ความสามารถในการใช้ตรรกะการจัดการบัญชีเพิ่มเติม (เช่น การจัดหาเงินทุนค่าธรรมเนียมน้ำมัน ลายเซ็นหลายลายเซ็น ลายเซ็นที่ได้รับมอบสิทธิ์)

ชื่อระดับแรก

Magic Link (โฮสต์กระเป๋าเงิน EOA)

Magic Link เป็นกระเป๋าเงินไร้คำที่รองรับอีเมลและการเข้าสู่ระบบโซเชียล หลังจากได้รับอนุญาตจาก Magic Link แล้ว ลูกค้าจะสามารถดาวน์โหลดสำเนาคีย์ส่วนตัวของตนจากผู้ดูแลเมื่อเข้าสู่ระบบบัญชีของตนบนอุปกรณ์ใหม่ จึงหลีกเลี่ยงการบันทึกและการใช้วลีช่วยจำ Magic Link จ้างไพรเวตคีย์เวอร์ชันเข้ารหัสไปยัง AWS HSM จากภายนอก เพื่อให้บริการลูกค้าโดยตรง ดังนั้น Magic Link จะไม่จัดเก็บไพรเวตคีย์ในรูปแบบข้อความล้วน

คำอธิบายภาพ

รูปที่ 2: Magic Link (บริการการจัดการคีย์ AWS)

คำอธิบายภาพ

รูปที่ 3: การประเมิน Magic Link ของเรา

ค่าน้ำมัน:ต่ำเพราะเป็นกระเป๋าเงิน EOA

ล่าช้า:ต่ำเช่นเดียวกับ Metamask

อุปกรณ์ทดแทน:ง่าย คีย์ส่วนตัวจะถูกถ่ายโอนไปยังอุปกรณ์ใหม่ด้วยโทเค็นการเข้าถึง (อีเมล/OAuth)

ความปลอดภัย:ต่ำ. จุดเดียวของความล้มเหลว คีย์ส่วนตัวแบบเต็มจะแสดงอยู่ที่ส่วนหน้า

ไม่มีการจัดการ:ต่ำ. เซิร์ฟเวอร์ตรวจสอบสิทธิ์มีความน่าเชื่อถือสูง ส่งผลให้มีความพร้อมให้บริการต่ำและความสามารถในการต่อต้านการเซ็นเซอร์ที่อ่อนแอ

คุณสมบัติ:ชื่อระดับแรก

Web3Auth (กระเป๋าเงิน EOA ที่โฮสต์แบบกระจายศูนย์)

Web3Auth ผู้ให้บริการกระเป๋าเงินยอดนิยมยังรองรับการเข้าสู่ระบบโซเชียล ทำให้ผู้ใช้สามารถเชื่อมต่อผ่านบัญชีโซเชียลเพื่อยืนยันตัวตนในแอปพลิเคชันต่างๆ มีแอปพลิเคชัน Web2 และ Web3 มากมายที่รวม Web3Auth ไว้แล้ว เช่น Chess.com, Opensea และ Skyweaver ไม่ต้องสงสัยเลยว่าการเข้าสู่ระบบทางสังคมเป็นรูปแบบการรับรองความถูกต้องที่น่าดึงดูดสำหรับแอปพลิเคชัน C-end ที่ผู้ใช้เผชิญหน้า หากไม่ใช่รูปแบบที่ราบรื่นที่สุด

อย่างไรก็ตาม เช่นเดียวกับ Magic Link เวิร์กโฟลว์การเข้าสู่ระบบทางสังคมต้องการเซิร์ฟเวอร์เพื่อสร้างคำขอเข้าสู่ระบบและลงนามด้วยรหัสแอปพลิเคชัน ดังนั้นจึงต้องมีการรวมศูนย์ แม้ว่าสัญญาอัจฉริยะจะสามารถตรวจสอบลายเซ็นโดยใช้รหัสสาธารณะที่เปิดเผยต่อเซิร์ฟเวอร์การอนุญาต แต่นี่ไม่ใช่กระบวนการที่เป็นมิตรต่อผู้ใช้ปลายทาง

เพื่อลดความเสี่ยง Web3Auth จะเพิ่มคีย์อื่นๆ ให้กับคีย์ OAuth จากนั้นต้องใช้คีย์หลายคีย์ในการลงชื่อเข้าใช้ร่วมกันเพื่อสร้างคีย์ที่สมบูรณ์ขึ้นใหม่ เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีโซเชียล (เช่น Gmail/Twitter) เป็นครั้งแรก อันดับแรก ในลักษณะที่กระจายอำนาจ คีย์สามส่วนจะถูกสร้างขึ้นผ่าน Shamir Secreting Sharing (SSS) และจากนั้นจัดเก็บแยกกัน นี่คือวิธีจัดเก็บชิ้นส่วนเหล่านี้:

• การแบ่งส่วนอุปกรณ์: สร้างและจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ สร้างใหม่ทุกครั้งที่เข้าสู่ระบบบนอุปกรณ์ใหม่

• ส่วนข้อมูลการเข้าสู่ระบบ OAuth: สร้างขึ้นบนเซิร์ฟเวอร์ OAuth จากนั้นจึงแบ่งและจัดเก็บเพิ่มเติมในเครือข่ายโหนด และจะได้รับเพียงครั้งเดียวเมื่อรหัส OAuth ได้รับการยืนยัน

• คำอธิบายภาพ

รูปที่ 4: Web3Auth (Shamir Secret Sharing, ล็อกอินโซเชียล)

ปัจจุบัน ทั้งส่วนแบ่ง OAuth และส่วนแบ่งทางเลือกถูกควบคุมโดย Web3Auth ผ่านเครือข่ายการรับรองความถูกต้อง และส่วนแบ่งทั้งสองนี้ใช้เพื่อสร้างคีย์ส่วนตัวทั้งหมดขึ้นใหม่ ในบริการที่รวม Web3Auth เช่น Opensea และ Sequence ผู้ใช้สามารถตรวจสอบตัวตนได้โดยตรงและเข้าสู่ระบบแอปพลิเคชันผ่านบัญชีโซเชียลโดยไม่ต้องมีข้อกำหนดอื่นใด ซึ่งทำให้ Web3Auth เป็นผู้ดูแลบัญชีเพียงรายเดียว

คำอธิบายภาพ

รูปที่ 5: การประเมิน Web3Auth ของเรา

ค่าน้ำมัน:ต่ำ. ไม่ใช่กระเป๋าเงินสัญญาอัจฉริยะ

ล่าช้า:ต่ำ. เข้าสู่ระบบทันที

อุปกรณ์ทดแทน:เรียบง่าย. การเข้าสู่ระบบและรหัสผ่านโซเชียลหรือเพียงแค่การเข้าสู่ระบบโซเชียล

ความปลอดภัย:ต่ำ. ผู้ดูแลคนเดียว คีย์ส่วนตัวถูกเปิดเผยอย่างสมบูรณ์ที่ส่วนหน้า

ไม่มีการจัดการ:ต่ำ. บริการนี้ขึ้นอยู่กับ Web3Auth อย่างมากและไม่มีความสามารถในการต่อต้านการเซ็นเซอร์

คุณสมบัติ:ต่ำ. ไม่ใช่กระเป๋าเงินสัญญาอัจฉริยะ

ชื่อระดับแรก

เครือข่ายอนุภาค (กระเป๋าสตางค์ EOA แบบกระจาย)

Particle Network เป็นอีกหนึ่งบริการกระเป๋าเงินที่มีฟีเจอร์การเข้าสู่ระบบอีเมลหรือโซเชียล และใช้อัลกอริทึมตาม 2/2 MPC-TSS มีสองฝ่ายในกระบวนการสร้างคีย์ ลูกค้าและเจ้าหน้าที่ ซึ่งร่วมกันคำนวณคีย์สาธารณะและแต่ละฝ่ายมีคีย์ส่วนตัว เฉพาะฝั่งลูกค้าเท่านั้นที่สามารถเริ่มกระบวนการลงนามได้

คำอธิบายภาพ

รูปที่ 6: เครือข่ายอนุภาค (MPC-TSS, การเข้าสู่ระบบโซเชียล)

อัลกอริทึมหลายลายเซ็น TSS มีความปลอดภัยมากกว่า SSS เนื่องจากจะไม่เปิดเผยคีย์ส่วนตัวที่สมบูรณ์ในระหว่างกระบวนการทั้งหมด อย่างไรก็ตาม ในรูปแบบ 2/2 TSS การสูญเสียคีย์ใดๆ ในสองชิ้นจะไม่สามารถกู้คืนได้ ซึ่งทำให้บัญชีมีความเสี่ยงสูงที่จะถูกล็อคอย่างถาวร

คำอธิบายภาพ

รูปที่ 7: การประเมินเครือข่ายอนุภาคของเรา

ค่าน้ำมัน:ต่ำ ไม่ใช่กระเป๋าเงินสัญญาอัจฉริยะ

ล่าช้า:ต่ำ 2/2 MPC มีประสิทธิภาพมาก

อุปกรณ์ทดแทน:ง่ายๆ อีเมล OTP หรือล็อกอินโซเชียล

ความปลอดภัย:ปานกลาง ไม่มีคีย์ส่วนตัวแบบเต็มและไม่เคยถูกเปิดเผย การยืนยันการเข้าสู่ระบบทางสังคมยังคงเป็นแบบรวมศูนย์

ไม่มีการจัดการ:ต่ำ. ฝั่งเซิร์ฟเวอร์สามารถระงับบริการหรือเซ็นเซอร์ธุรกรรมได้

คุณสมบัติ:ต่ำ. ไม่ใช่กระเป๋าเงินสัญญาอัจฉริยะ

การทดสอบกระเป๋าเงินเครือข่ายอนุภาคของเราอยู่ที่https://wallet.particle.networkชื่อระดับแรก

ลำดับ (กระเป๋าเงินสัญญาสมาร์ทเอสโครว์แบบกระจาย)

Sequence เป็นกระเป๋าเงินสัญญาอัจฉริยะแบบหลายลายเซ็นที่รองรับทั้งการเข้าสู่ระบบอีเมลหรือโซเชียลโดยมอบหมายหนึ่งในสามคีย์ให้กับ Web3Auth ช่วยให้นักพัฒนามีความยืดหยุ่นมากขึ้นในการจัดการความปลอดภัยของบัญชี นอกจากนี้ ในฐานะกระเป๋าเงินสัญญาอัจฉริยะ Sequence ยังรองรับการตั้งค่าตรรกะเพิ่มเติมในกรณีการใช้งานที่แตกต่างกันเพื่อปรับปรุงประสบการณ์ผู้ใช้ ในปัจจุบัน เกมและแอปพลิเคชัน Web3 บางเกมได้นำ Sequence มาใช้

ปัจจุบันกระเป๋าเงิน Sequence ได้รับการรักษาความปลอดภัยด้วยคีย์ส่วนตัวสามคีย์ที่เพียงพอสำหรับสร้างน้ำหนักส่วนใหญ่เพื่อให้สามารถควบคุมบัญชีได้อย่างเต็มที่: คีย์เซสชัน คีย์การ์เดียน และคีย์ทอรัส

• คีย์เซสชันถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์

• คีย์การ์เดียนจะถูกเก็บไว้ใน Horizon (Sequence Server)

• คำอธิบายภาพ

รูปที่ 8: ลำดับ (สัญญาอัจฉริยะ, SSS)

เมื่อเปรียบเทียบกับ Web3Auth แล้ว Sequence จะเพิ่มตัวเลือกในการโฮสต์แบบกระจายศูนย์เพิ่มเติมสำหรับนักพัฒนาหรือลูกค้า ปัจจุบัน Sequence อนุญาตให้ผู้ใช้เรียกรหัส Torus และรหัสผู้พิทักษ์ได้โดยตรงด้วยบัญชีโซเชียลเมื่อลงชื่อเข้าใช้อุปกรณ์ใหม่เพื่อลดความขัดแย้งและปรับปรุงประสบการณ์ผู้ใช้

คำอธิบายภาพ

รูปที่ 9: การประเมิน Sequence ของเรา

ค่าน้ำมัน:ต่ำ-ปานกลาง

บน Ethereum: 270k gwei ประมาณ $5-12 (ราคาน้ำมันคือ 15-30 gwei, ETH คือ $1500) สำหรับการสร้างบัญชี

บนรูปหลายเหลี่ยม: $0.0068-0.015 (ราคาน้ำมัน 47 gwei, MATIC คือ $0.9) เพื่อสร้างบัญชี

ล่าช้า:ปานกลาง โดยปกติจะใช้เวลา 15 วินาทีสำหรับการเข้าสู่ระบบครั้งแรก 10 - 20 วินาทีสำหรับการเข้าสู่ระบบทางสังคม

อุปกรณ์ทดแทน:เรียบง่าย. เข้าสู่ระบบโซเชียล

ความปลอดภัย:ต่ำ. จุดเดียวของความล้มเหลว ในการใช้งานปัจจุบัน เฉพาะคีย์ Torus เท่านั้นที่เพียงพอสำหรับการเข้าสู่ระบบ

ไม่มีการจัดการ:ต่ำ. ในการใช้งานปัจจุบัน เฉพาะคีย์ Torus เท่านั้นที่เพียงพอสำหรับการเข้าสู่ระบบ

คุณสมบัติ:ชื่อระดับแรก

UniPass (กระเป๋าเงินสัญญาอัจฉริยะแบบพาสซีฟ Custodian แบบกระจาย)

UniPass ยังเป็นกระเป๋าเงินสัญญาอัจฉริยะที่สร้างขึ้นจากการจัดการคีย์ MPC มันสืบทอดฟังก์ชั่นที่ยอดเยี่ยมทั้งหมดของสัญญาอัจฉริยะและกระเป๋าเงิน MPC เมื่อเปรียบเทียบกับ Sequence จะใช้รหัสโดเมน (DKIM) ของอีเมล gardian เพื่อตรวจสอบสิทธิ์คำขอรีเซ็ตแทนการใช้รหัส gardian และรหัสโซเชียล ผู้ใช้สามารถส่งอีเมลจากบัญชีอีเมลที่กำหนดไว้ล่วงหน้าเพื่อรีเซ็ตมาสเตอร์คีย์

กลไกการรีเซ็ตตาม DKIM คือ: ผู้ใช้ส่งอีเมลในรูปแบบที่กำหนด เนื้อหาที่มีที่อยู่อีเมลจะถูกแฮชและลงนามโดย DomainKeys จากนั้นบริการ RPC ใด ๆ จะถูกใช้เพื่อเผยแพร่ค่าแฮชที่ลงนามเพื่อเรียกการรีเซ็ตสัญญาอัจฉริยะ การทำงาน. ตรวจสอบลายเซ็นคีย์โดเมนของอีเมลผู้ปกครองในเชน ดังแสดงในรูปที่ 10

คำอธิบายภาพ

รูปที่ 10: การกู้คืน UniPass DKIM

ในการออกแบบนี้ ยังถือได้ว่าอีเมลผู้ปกครอง (อีเมลการ์ด) มีบทบาทเป็นผู้ดูแล แต่นี่เป็นเพียงการโต้ตอบ เนื่องจากไม่มีผู้ให้บริการเฉพาะเจาะจงในกระบวนการทั้งหมด และไม่มีความเสี่ยงในการตรวจสอบ วิธีนี้ช่วยลดความเสี่ยงที่ผู้ให้บริการโฮสต์จะถูกโจมตีจากการโจมตีที่เป็นอันตรายทั้งภายในและภายนอกได้อย่างมาก และลดความเป็นไปได้ที่ผู้ให้บริการโฮสติ้งจะถูกเซ็นเซอร์ การเข้าถึงบัญชีนั้นไม่เพียงแต่ได้รับการปกป้องโดยสภาพแวดล้อมการรักษาความปลอดภัยของบริการอีเมลเท่านั้น แต่ยังมองไม่เห็นจากโลกภายนอกด้วย (การเชื่อมโยงระหว่างที่อยู่อีเมลและบัญชีถูกเข้ารหัสโดยเทคโนโลยี zk และไม่มีใครรู้ว่ากล่องจดหมายนั้นสอดคล้องกับอะไร กระเป๋าสตางค์ของคุณ)

คำอธิบายภาพ

รูปที่ 11: ขั้นตอนการเข้าสู่ระบบ UniPass 2/2 MPC-TSS

คำอธิบายภาพ

รูปที่ 12: การประเมิน Unipass ของเรา

ค่าน้ำมัน:ต่ำถึงปานกลาง ค่าใช้จ่ายในการสร้างบัญชีอยู่บนรูปหลายเหลี่ยม: 80k-130k wei คือ $0.0033-$0.005 (ราคาน้ำมันคือ 15-30 gwei, ราคา MATIC คือ $0.9)

ล่าช้า:ปานกลาง

อุปกรณ์ทดแทน:ปานกลาง. อีเมล OTP + รหัสผ่าน ผู้ใช้ไม่สามารถนำเข้าบัญชีผ่านการเข้าสู่ระบบโซเชียลได้

ความปลอดภัย:สูง. แฮกเกอร์จำเป็นต้องถอดรหัสอีเมลสองฉบับ (ความสัมพันธ์ระหว่างที่อยู่และอีเมลถูกซ่อนไว้โดย zk-tech) เพื่อเข้าสู่บัญชีของลูกค้า ซึ่งแทบจะเป็นไปไม่ได้เลย

ไม่มีการจัดการ:ปานกลาง. ความพร้อมให้บริการในระดับสูง แม้ว่า UniPass จะหยุดให้บริการอย่างเป็นทางการ ลูกค้ายังคงสามารถเข้าถึงกระเป๋าเงินของตนได้ ไม่มีการพบเห็นเอสโครว์

คุณสมบัติ:สรุป

สรุป

คำอธิบายภาพ

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ