ชื่อระดับแรก
เราต้องพัฒนาต่อไป
เมื่อมีคนตัดสินใจที่จะดำดิ่งสู่การเงินแบบกระจายศูนย์, NFT หรือกิจกรรมบนเครือข่ายประเภทอื่นๆ เป็นครั้งแรก พวกเขาตระหนักว่าพวกเขาต้องการกระเป๋าเงินเป็นอันดับแรก น่าเสียดายที่ประสบการณ์การใช้กระเป๋าเงินออนไลน์นั้นแตกต่างอย่างมากจากที่คนส่วนใหญ่คุ้นเคย นี่เป็นปัญหาสำคัญที่ขัดขวางผู้ใช้ crypto หลายล้านคน
ชื่อระดับแรก
ระบบปัจจุบัน
มีสองวิธีในการปรับใช้กระเป๋าเงินออนไลน์ที่โฮสต์ด้วยตนเอง: การใช้บัญชีภายนอก (EOA) หรือบัญชีสัญญา (CA) ทั้งคู่สามารถส่งและรับสินทรัพย์ดิจิทัลและโต้ตอบกับสัญญาอัจฉริยะที่ปรับใช้ อย่างไรก็ตาม มีความแตกต่างที่สำคัญบางประการซึ่งสรุปไว้ในตารางด้านล่าง
ปัจจุบัน บัญชีสัญญามักจะใช้สำหรับการดูแลตนเองในรูปแบบ "หลายซิก" เท่านั้น ลายเซ็นหลายลายเซ็นช่วยเพิ่มความปลอดภัย แต่โดยทั่วไปไม่ใช่วิธีที่ปฏิบัติได้จริงสำหรับผู้ใช้ทั่วไปในการเก็บทรัพย์สินของตนไว้บนเครือข่าย เนื่องจากการตั้งค่าเหล่านี้ซับซ้อนกว่ากระเป๋าเงิน EOA ทั่วไปมาก บัญชีสัญญาจะไม่สามารถใช้เป็นวิธีหลักในการจัดเก็บสินทรัพย์ดิจิทัลได้อย่างง่ายดาย
สิ่งที่เรียกว่า "บัญชี" จะต้องเป็นไปตามเงื่อนไขสำคัญ 3 ประการ ไม่ว่าจะเป็นบัญชีภายนอกหรือบัญชีสัญญา จะต้องปฏิบัติตามเงื่อนไขเหล่านี้ บัญชีต้องมี:
1. ความสมดุล- นี่แสดงถึงจำนวนของสินทรัพย์ดิจิทัลในกระเป๋าเงิน
2. Nonce- สิ่งนี้ทำให้มั่นใจได้ว่าทุกธุรกรรมที่ส่งจากกระเป๋าเงินจะไม่ซ้ำกัน
3. ที่อยู่- นี่คือตัวระบุเฉพาะสำหรับแต่ละบัญชีบนเว็บ
ชื่อเรื่องรอง
ปัญหาในแบบจำลอง EOA
คงเป็นเรื่องไร้สาระหากจะบอกว่าการออกแบบ EOA ในปัจจุบัน (ซึ่งเป็นมาตรฐานสำหรับกระเป๋าเงินในปัจจุบัน) มีข้อบกพร่องโดยพื้นฐาน แต่แน่นอนว่ามันไม่ได้อยู่ในสถานะที่ผู้คนหลายพันล้านคนทั่วโลกสามารถใช้มันได้ เหตุผลหลักคือผู้ลงนามสามารถควบคุมบัญชีได้อย่างเต็มที่ หากคุณสูญเสียผู้ลงนาม คุณจะสูญเสียบัญชีของคุณ หากมีคนพบผู้ลงนามของคุณ แสดงว่าพวกเขาเป็นเจ้าของบัญชีของคุณ แม้ว่าสิ่งนี้อาจช่วยรักษาทรัพย์สินของผู้ใช้ภายใต้สภาวะที่สมบูรณ์แบบ แต่เราไม่ได้อยู่ในโลกที่สมบูรณ์แบบ ความปลอดภัยของกระเป๋าเงิน EOA นั้นขึ้นอยู่กับการจัดการคีย์ส่วนตัวเดียวของผู้ใช้ทั้งหมด ไม่มีตาข่ายนิรภัย ไม่มีข้อผิดพลาด อย่างไรก็ตาม ผู้คนต่างผิดพลาดได้ และกระเป๋าเงินจะไม่ซับซ้อนขนาดนี้หากพวกเขากำลังจะขยายไปสู่มวลชน
คำอธิบายภาพ
Holders of monkey jpegs are under constant attack due to how difficult self-custody is at the moment.
ชื่อระดับแรก
การสรุปบัญชีเป็นทางออกหรือไม่?
ชื่อเรื่องรอง
ประวัติย่อของบัญชี
เพื่อนำนามธรรมของบัญชีไปใช้อย่างถูกต้องและลดความจำเป็นสำหรับบัญชี EOA เป็นที่เชื่อกันมานานแล้วว่าจำเป็นต้องมีการเปลี่ยนแปลงทั่วทั้งเครือข่าย ตั้งแต่ปี 2016 Vitalik และผู้พัฒนาหลักของ ethereum คนอื่นๆ ได้ร่างแนวทางแก้ไขสำหรับการเปลี่ยนแปลงนี้ สรุปได้ดังนี้
● EIP-86:เสนอโดย Vitalik Buterin ในปี 2559 ไม่ถึงหนึ่งปีหลังจาก Ethereum เปิดตัวครั้งแรก EIP นี้แนะนำแนวคิดของสัญญาอัจฉริยะในฐานะ "สัญญาการส่งต่อ" และยอมรับธุรกรรมจากที่อยู่ "จุดเริ่มต้น" เท่านั้น ซึ่งทุกคนสามารถส่งธุรกรรมได้ตราบเท่าที่พวกเขาปฏิบัติตามรูปแบบเฉพาะ สิ่งนี้จำเป็นต้องมีการเปลี่ยนแปลงครั้งใหญ่ในโปรโตคอล Ethereum และถูกละทิ้งไป
● EIP-1014: เสนอโดย Vitalik Buterin ในปี 2018 EIP นี้ใช้แนวคิดหลักของ EIP-86 และนำไปสู่การสร้าง CREATE 2 opcode สิ่งนี้ช่วยให้เราสามารถคาดการณ์ที่อยู่ที่จะปรับใช้สัญญาโดยไม่ต้องปรับใช้จริง นี่เป็นสิ่งสำคัญเนื่องจากเพื่อให้ smart contract wallets ทำงานได้ เราต้องแน่ใจว่าที่อยู่ของ smart contract นั้นเหมือนกันในทุก EVM chains แม้ว่าจะไม่ได้ปรับใช้กับทุกอันพร้อมกันก็ตาม
● EIP-2938: เสนอโดย Vitalik Buterin, Ansgar Dietrichs และ Matt Garnett ในเดือนกันยายน 2020 EIP พยายามทำธุรกรรม "account abstraction" ใหม่ที่ต้องมีการสร้าง opcode ใหม่ นี่เป็นการพิสูจน์ว่าเป็นการเปลี่ยนแปลงโปรโตคอลที่ใหญ่เกินไป และไม่แน่ใจว่าจะออกมาเป็นอย่างไร EIP-2938 ถูกละทิ้ง
● EIP-3074: สร้างขึ้นในเดือนตุลาคม 2020 โดย Ansgar Dietrichs และ Matt Garnett EIP นี้แนะนำ opcodes ใหม่สองรายการ: AUTH และ AUTHCALL เมื่อใช้ร่วมกัน จะอนุญาตให้สัญญาอัจฉริยะส่งธุรกรรมในนามของ EOA ดังที่เราได้เห็นกับ EIP อื่นๆ ในอดีต การเปลี่ยนแปลงเครือข่ายที่สำคัญไม่น่าจะได้รับการอนุมัติ EIP-3074 นั้นไม่มีข้อยกเว้นและไม่ได้ใช้งานเนื่องจากความเสี่ยงด้านความปลอดภัย
โดยเฉพาะอย่างยิ่ง เส้นเวลา EIP แสดงให้เห็นว่าสิ่งที่เป็นนามธรรมของบัญชีอยู่ในใจของนักพัฒนา Ethereum หลักตั้งแต่เริ่มก่อตั้ง Ethereum เมื่อการควบรวมกิจการเสร็จสมบูรณ์ ทรัพยากรของนักพัฒนาเพิ่มเติมสามารถพิจารณาสิ่งที่เป็นนามธรรมได้ในที่สุด ในที่สุด EIP ครั้งต่อไปก็ทำให้เราเข้าใกล้กระเป๋าเงินรุ่นต่อไปมากขึ้น
● EIP-4337 - การแยกบัญชี Ethereum โดยไม่มีการเปลี่ยนแปลงเลเยอร์ที่สอดคล้องกัน:ในเดือนกันยายน 2021 Vitailk, OpenGSN และ Nethermind ได้เสนอ EIP-4337 - Account Abstraction via Entry Point Contract Specifications EIP พยายามดำเนินการแยกบัญชีให้สำเร็จโดยไม่ต้องมีการเปลี่ยนแปลงโปรโตคอลหลัก นี่เป็นความสำเร็จครั้งยิ่งใหญ่ เนื่องจากการเปลี่ยนแปลงโปรโตคอลเป็นสิ่งที่ขัดขวางความก้าวหน้าส่วนใหญ่จนถึงตอนนี้ EIP-4337 ยังอยู่ในขั้นร่างและยังไม่ได้รับการสรุป แต่เนื่องจาก EIP-4337 ไม่เปลี่ยนชั้นฉันทามติ จึงมีการนำไปใช้งานแล้ว รวมถึง OpenZeppelin และ Stackup กลไกของฟังก์ชัน EIP นี้สามารถแบ่งออกเป็นสามขั้นตอน:
1. UserOperations,(โดยพื้นฐานแล้วเป็นธุรกรรมปกติที่มีฟิลด์ข้อมูลเพิ่มเติมที่เปิดใช้งานการสรุปบัญชี) ส่งผ่าน mempool ที่กำหนดเอง
2. หลังจากนั้น UserOperations จะถูกรวมเป็นธุรกรรมเดียวโดย Bundler Bundler จะเลือกออบเจกต์ UserOperation ที่จะรวมตามตรรกะลำดับความสำคัญของค่าธรรมเนียม คล้ายกับวิธีการทำงานของนักขุดในเมมพูลธุรกรรมที่มีอยู่ Bundler (ใช้บริการเช่น Flashbots) เรียกสัญญา EntryPoint เพื่อตรวจสอบ
3. หากไม่มีข้อผิดพลาด การทำธุรกรรมจะรวมอยู่ในบล็อกถัดไปของเครือข่าย
สัญญา EntryPoint เป็นส่วนสำคัญของโครงสร้างพื้นฐานที่เรียกใช้ผ่าน Bundler การเรียกสัญญาอัจฉริยะนี้เป็นการยืนยันก่อนว่า UserOperations ปฏิบัติตามกฎที่กำหนดไว้ล่วงหน้าของบัญชี แล้วจึงดำเนินการ สิ่งสำคัญคือต้องจำไว้ว่า EIP-4337 ไม่มีการเปลี่ยนแปลงระดับโปรโตคอล ซึ่งหมายความว่า Bundler เป็นที่อยู่ EOA ที่ผูกมัดธุรกรรมทั้งหมดเหล่านี้กับเครือข่าย สัญญา EntryPoint สามารถขยายเพิ่มเติมได้โดยการเพิ่ม Paymaster Paymaster มอบสิทธิประโยชน์บางประการ:
1. อนุญาตให้ผู้พัฒนาแอพชำระเงินในนามของผู้ใช้
2. อนุญาตให้ผู้ใช้ชำระค่าธรรมเนียมเป็นโทเค็น ERC 20 และสัญญาทำหน้าที่เป็นตัวกลางในการรวบรวม ERC 20 และชำระค่าธรรมเนียมก๊าซเป็น ETH
ชื่อเรื่องรอง
สถานการณ์แอ็พพลิเคชันของ Abstraction บัญชี
คำอธิบายภาพ
Smart contract wallets are a major upgrade in terms of features compared to EOA wallets - Source: Argent Wallet on Twitter.
การฟื้นฟูทางสังคม
ประโยชน์ที่สำคัญที่สุดประการหนึ่งในแง่ของการปกป้องสินทรัพย์ดิจิทัลของผู้ใช้คือการกู้คืนโซเชียลได้รับการออกแบบมาเพื่อปกป้องผู้ใช้ที่ทำคีย์การเซ็นชื่อหาย ลองนึกภาพว่าถ้าแล็ปท็อปของผู้ใช้พังและพวกเขาวางสำเนาของคีย์ส่วนตัวหรือวลีเริ่มต้นไว้ผิดที่ ในกรณีนี้ ด้วยกระเป๋าเงิน EOA ทรัพย์สินทั้งหมดของคุณจะหายไปตลอดกาล Social Recovery ใช้วิธีการที่แตกต่างออกไป แทนที่จะใช้วลีช่วยจำเพื่อกู้คืนกระเป๋าเงิน นี่เป็นวิธีโปรดของ Vitalik ในการรักษาความปลอดภัยของกระเป๋าเงิน และเขาได้ให้คำจำกัดความว่ามันทำงานอย่างไร:
1. มี "คีย์การลงนาม" ที่สามารถใช้เพื่ออนุมัติการทำธุรกรรม
2. มีกลุ่ม "ผู้พิทักษ์" ซึ่งส่วนใหญ่ร่วมมือกันเปลี่ยนรหัสการลงนามของบัญชี
หากผู้ใช้ทำหายหรือลืมคีย์การเซ็นชื่อ การกู้คืนโซเชียลสามารถเปิดใช้งานได้ โดยปกติ หากฉันทำคีย์การเซ็นชื่อและวลีเริ่มต้นหาย ฉันไม่สามารถเข้าถึงบัญชีของฉันได้ ด้วยการกู้คืนทางสังคม ผู้ใช้สามารถติดต่อเจ้าหน้าที่รักษาความปลอดภัยและขอให้ลงนามในธุรกรรมเฉพาะเพื่อเปลี่ยนรหัสการลงนามที่ลงทะเบียนในสัญญากระเป๋าเงินเป็นรหัสใหม่ แม้ว่าจะมีความแตกต่างเชิงกลอยู่บ้าง แต่แนวคิดนี้คล้ายกับสิ่งที่เกิดขึ้นเมื่อคุณลืมรหัสผ่านบัญชี Google และจำเป็นต้องเข้าถึงบัญชีของคุณอีกครั้ง
มีตัวเลือกที่เป็นไปได้มากมายสำหรับผู้ที่จะเลือกเป็นผู้คุ้มกัน สามตัวเลือกที่พบบ่อยที่สุดคือ:
1. อุปกรณ์อื่นๆ ที่เป็นของผู้ถือกระเป๋าสตางค์
2. เพื่อนและครอบครัว
3. หน่วยงาน หากพวกเขาได้รับการยืนยันด้วยหมายเลขโทรศัพท์หรืออีเมลของคุณ หรือในกรณีที่มีมูลค่าสูง อาจผ่านทางวิดีโอคอลเพื่อยืนยันตัวตนของคุณ พวกเขาจะลงนามในข้อความการกู้คืน
คำอธิบายภาพ
Screenshot of Unipass wallet’s UI for adding a guardian
UniPass Walletเป็นกระเป๋าเงินสัญญาอัจฉริยะที่กำลังจะมาถึง หนึ่งในหน้าที่หลักคือการกู้คืนทางสังคม UniPass Wallet มีอินเทอร์เฟซเพื่อเพิ่มและลบ Guards ได้อย่างราบรื่น
การควบคุมการเข้าถึงตามบทบาท
สำหรับแอปพลิเคชัน "web2" ดั้งเดิมหลายๆ แอปพลิเคชัน นักพัฒนาแพลตฟอร์มต้องการให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2 FA) สิ่งนี้จะป้องกันการแฮ็คจำนวนมากโดยอัตโนมัติ
เป็นที่น่าสังเกตว่าบทความอื่น ๆ จำนวนมากจะอ้างว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือสองปัจจัยผ่านข้อความหรือที่อยู่อีเมลเป็นคุณสมบัติใหม่ที่ปลดล็อคโดยการเป็นเจ้าของกระเป๋าเงินที่เป็นนามธรรม การใช้รูปแบบ 2FA นี้โดยทั่วไปจะใช้ประโยชน์จากการประมวลผลแบบหลายฝ่าย (MPC) และเซิร์ฟเวอร์แบบออฟไลน์ ยังไม่มีการดำเนินการบนเครือข่ายอย่างแท้จริง แต่เนื่องจากขับเคลื่อนโดยเทคโนโลยี MPC จึงสามารถใช้งานได้โดยใช้เพียงกระเป๋าเงิน EOA เท่านั้น มันคงเป็นการไม่สุภาพที่จะบอกว่ามันเป็นเอกสิทธิ์ของกระเป๋าเงินที่เป็นนามธรรมของบัญชี
อย่างไรก็ตาม กระเป๋าเงินสัญญาอัจฉริยะสามารถเปิดใช้ฟังก์ชัน on-chain ประเภทเดียวกันได้ โดยกำหนดให้ใช้กระเป๋าเงินร้อนของคุณเป็นรูปแบบการยืนยันรอง สิ่งนี้จะช่วยป้องกันไม่ให้เกิดการแฮ็กจำนวนมากโดยอัตโนมัติ เพราะแม้ว่าคุณจะถูกฟิชชิง คุณก็ยังอาจต้องการการยืนยันเพื่อถ่ายโอนเนื้อหาของคุณ กระเป๋าเงินนามธรรมของบัญชีช่วยให้คุณสามารถกำหนดพารามิเตอร์ความปลอดภัยเฉพาะตามความต้องการของคุณ ตัวอย่างนี้อาจรวมถึง:
● กำหนดวงเงินธุรกรรมรายวันเพื่อระบุจำนวนสกุลเงินที่คุณสามารถส่งได้ต่อวัน เว้นแต่คุณจะยืนยันผ่านกระเป๋าเงินฮาร์ดแวร์ วิธีนี้จะป้องกันไม่ให้กระเป๋าเงินของคุณหมดในคราวเดียว
● เชื่อมต่อกับฐานข้อมูลของที่อยู่ "สแกม" ที่รู้จักกันดี หากที่อยู่ที่คุณโต้ตอบด้วยถูกจัดเก็บไว้ในฐานข้อมูล ระบบจะแจ้งให้คุณยืนยันธุรกรรมเพิ่มเติมทันทีด้วยกระเป๋าเงินฮาร์ดแวร์
● ตรวจสอบคอลเลกชั่น Opensea และแจ้งให้คุณทราบว่าคุณกำลังซื้อคอลเลกชั่น NFT ที่ไม่ผ่านการยืนยัน และแจ้งให้คุณยืนยันผ่านกระเป๋าเงินฮาร์ดแวร์ ป้องกันการสับสนในการซื้อ NFT ปลอม/ที่เป็นอันตราย
สิ่งสำคัญที่สุดคือ คุณลักษณะทั้งหมดเหล่านี้มีเครือข่ายความปลอดภัยหลายชั้นเมื่อทำการโต้ตอบบนเครือข่าย ผู้ใช้ส่วนใหญ่ไม่ทราบว่าพวกเขากำลังลงนามหรืออนุมัติอะไร ขณะนี้ เรากำลังทำงานบนระบบที่การคลิกผิดเพียงครั้งเดียวจะทำให้ยอดคงเหลือในกระเป๋าหมดไปในทันที และนั่นจำเป็นต้องเปลี่ยนแปลง
คีย์เซสชัน
หลายคนเชื่อว่าเกมบล็อคเชนจะเป็นเรื่องใหญ่ต่อไปใน web3 สำหรับสิ่งนี้ จำเป็นต้องมีประสบการณ์การใช้งานที่ดีกว่าที่มีอยู่ในปัจจุบัน มันไม่สมเหตุสมผลเลยที่ผู้ใช้จะต้องอนุมัติหลายฟังก์ชันทุกครั้งที่พวกเขาต้องการโต้ตอบกับบางสิ่งในเกมที่พวกเขากำลังเล่นอยู่ นี่ไม่ใช่วิธีการทำงานของเกมแบบดั้งเดิม และสามารถทำให้ผู้คนเลิกสนใจได้ด้วยอินเทอร์เฟซที่ไม่คุ้นเคยและยุ่งยาก คีย์เซสชันช่วยให้ผู้ใช้สามารถอนุมัติการทำธุรกรรมล่วงหน้าสำหรับแอปพลิเคชันตามชุดของพารามิเตอร์: ระยะเวลาที่กำหนด แก๊สสูงสุด ปริมาณธุรกรรมสูงสุดสำหรับโทเค็นเฉพาะ หรือฟังก์ชันเฉพาะสำหรับสัญญาเฉพาะ ผู้ใช้จะสามารถอนุมัติเซสชันล่วงหน้าด้วยเงื่อนไขพื้นฐาน กดเล่นและเล่นโดยไม่ถูกโจมตีด้วยกระเป๋าเงินของพวกเขาอย่างต่อเนื่องโดยถามว่า "ยืนยันธุรกรรมนี้"
ธุรกรรมแบทช์
ตอนนี้ ถ้าฉันต้องการใช้ dapp ฉันต้องทำธุรกรรมใหม่สำหรับทุกการโต้ตอบบนเครือข่าย สิ่งนี้น่ารำคาญและมีค่าใช้จ่ายสูงเนื่องจากการโต้ตอบที่ได้รับอนุมัติทุกครั้งจะต้องเสียเงิน ด้วยการแยกบัญชีออกจากบัญชี กระเป๋าเงินสามารถรวมธุรกรรมหลายรายการเข้าด้วยกันและดำเนินการเป็นธุรกรรมเดียว
สิ่งนี้ทำให้ประสบการณ์ผู้ใช้ง่ายขึ้นอย่างมาก ธุรกรรมที่ซับซ้อนและโอกาสการขุดที่ให้ผลตอบแทนสามารถทำได้ง่ายเพียงคลิกเดียว
สถานการณ์การใช้งานอื่นๆ
ชื่อเรื่องรอง
ปัญหาที่อาจเกิดขึ้นกับการสรุปบัญชี
ปัจจุบันบัญชีแอ็บสแตร็คชั่นวอลเล็ทไม่ได้ถูกนำไปใช้ที่ระดับโปรโตคอล และขณะนี้มีอยู่ในรูปแบบสัญญาอัจฉริยะเท่านั้น และก๊าซจะถูกส่งต่ออย่างสร้างสรรค์ เนื่องจากกระเป๋าเงินเหล่านี้เป็นสัญญาที่ชาญฉลาด ปัญหาบางอย่างจึงเกิดขึ้น ประการแรก มีค่าใช้จ่ายในการปรับใช้กระเป๋าเงินสัญญาอัจฉริยะเนื่องจากใช้พื้นที่เก็บข้อมูลบล็อกเชน ขณะนี้สามารถหลีกเลี่ยงได้โดยใช้โซ่ที่ถูกกว่าหรือทำให้รีเลย์รับภาระค่าใช้จ่ายนี้ อย่างไรก็ตาม การดำเนินการนี้ไม่ได้เป็นการหลีกเลี่ยงต้นทุนที่สูงขึ้นในการส่งธุรกรรม ค่าน้ำมันของธุรกรรมเดียวที่ส่งผ่านกระเป๋าเงินสัญญาอัจฉริยะนั้นแพงกว่าที่ส่งผ่านกระเป๋าเงิน EOA สามารถปรับปรุงได้ด้วยการแบทช์ธุรกรรมที่เหมาะสม แต่เรายังไม่ได้ทำ ประเด็นที่สองที่สำคัญกว่าคือกระเป๋าเงินทุกใบต้องได้รับการตรวจสอบก่อนที่จะสามารถใช้แทน EOA ได้ หากกระเป๋าเงินสัญญาอัจฉริยะที่ใช้กันอย่างแพร่หลายมีช่องโหว่ อาจเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดที่เคยมีมา นี่ไม่ใช่แค่เรื่องสมมุติ เนื่องจากกระเป๋าเงินสัญญาอัจฉริยะเคยถูกแฮ็กมาก่อน ในปี 2560 กระเป๋าเงิน Parity smart contract150,000 ETH ถูกขโมย(มูลค่า 180 ล้านเหรียญในวันนี้) สามเดือนต่อมา สัญญาอัจฉริยะเดิมถูกแฮ็กอีกครั้ง500,000 ETH ถูกขโมย(มูลค่า 600 ล้านเหรียญในปัจจุบัน) โชคดีที่เราได้ปรับปรุงมาตรฐานความปลอดภัยของเราตั้งแต่ปี 2017 และส่วนใหญ่ของบัญชี Abstraction Wallet ที่พยายามทำในทุกวันนี้ก็ไม่ซับซ้อนอย่างอุกอาจ ฟีเจอร์ความปลอดภัย เช่น การกู้คืนทางสังคมและการควบคุมการเข้าถึงตามบทบาทนั้นถูกสร้างขึ้นมาโดยค่าเริ่มต้น ซึ่งให้การป้องกันในระดับหนึ่งจากปัญหาเกี่ยวกับสัญญาอัจฉริยะ อย่างไรก็ตาม แม้จะมีคุณสมบัติเหล่านี้ การใช้งาน ERC-4337 ในปัจจุบันยังคงมีปัญหาด้านความปลอดภัย ปัญหาที่ใหญ่ที่สุดคือสัญญา EntryPoint นั้นได้รับสิทธิพิเศษอย่างมาก หากมีปัญหาด้านความปลอดภัยกับสัญญาอัจฉริยะนี้ แฮ็กเกอร์สามารถใช้มันเพื่อใช้ประโยชน์จากกระเป๋าเงินสัญญา ERC-4337 นอกเหนือจากข้อกังวลด้านความปลอดภัยแล้ว โครงสร้างพื้นฐานที่รองรับ ERC-4337 ยังไม่สมบูรณ์ การใช้งาน ERC-4337 ในปัจจุบันต้องอาศัย Flashbots เป็นอย่างมาก Flashbots มีความสำคัญอย่างยิ่งต่อการแยกบัญชี เนื่องจากมันรวมชุดของออบเจกต์ UserOperation ไว้ใน "ธุรกรรมรวม" รายการเดียว ซึ่งจะรวมอยู่ในบล็อก Ethereum Flashbots นั้นมีความเฉพาะเจาะจงสำหรับ Ethereum เอง ซึ่งทำให้เกิดคำถามว่ากระเป๋าเงิน ERC-4337 นั้นเข้ากันได้กับเครือข่าย EVM อื่นๆ อย่างไร ในขณะที่กระเป๋าสัญญาสามารถใช้กับเชนอื่นได้ หากไม่มีกลไกคล้าย Flashbots ในการรวมธุรกรรม กระเป๋าเงินจะไม่สามารถใช้งานได้ ในที่สุด กระเป๋าเงินสัญญาอัจฉริยะสามารถโต้ตอบกับแอปพลิเคชันแบบกระจายศูนย์ที่ใช้ EIP-1271 เท่านั้น โดยเรียก EIP-1271 เพื่อตรวจสอบลายเซ็นของกระเป๋าเงินสัญญา ตามทฤษฎีแล้ว หาก Opensea หรือแอปพลิเคชันแบบกระจายอำนาจอื่นๆ ไม่ได้ใช้ EIP-1271 กระเป๋าเงินสัญญาอัจฉริยะจะไม่สามารถโต้ตอบกับแอปพลิเคชันและกลายเป็นสิ่งไร้ประโยชน์
ชื่อเรื่องรอง
Layer 2
ชื่อเรื่องรอง
UniPass กระเป๋าเงินที่เป็นนามธรรมของบัญชี
ในขณะที่ Argent Wallet (กระเป๋าเงินที่เป็นนามธรรมของบัญชีที่ยอดเยี่ยม) มุ่งเน้นไปที่เลเยอร์ 2 เช่น Starknet สิ่งสำคัญคือเราต้องเห็นการใช้งานในเลเยอร์ 1 เช่น Ethereum UniPass เป็นกระเป๋าเงินที่เป็นนามธรรมของบัญชีที่สร้างขึ้นด้วยชุดคุณสมบัติที่ทำให้แตกต่างจากคู่แข่ง รวมถึงกระเป๋าเงิน EOA และกระเป๋าเงินที่เป็นนามธรรมของบัญชีอื่น ๆ เมื่อผู้ใช้ UniPass ทำธุรกรรม บุคคลที่สามจะต้องทำหน้าที่เป็นตัวกลางในการทำธุรกรรมให้เสร็จสมบูรณ์ ในกระบวนการนี้ ผู้ส่งต่อสามารถอนุญาตให้ผู้ใช้ใช้โทเค็นที่รองรับเพื่อชำระค่าธรรมเนียมน้ำมัน และแม้กระทั่งชำระค่าธรรมเนียมก๊าซสำหรับผู้ใช้ เพื่อให้ได้ประสบการณ์ผู้ใช้ที่ปราศจากน้ำมัน UniPass จะให้โหนดรีเลย์ UniPass เริ่มต้นที่คุณสามารถใช้งานได้ทันที ในขั้นต้น UniPass Relayer จะยอมรับการจ่ายก๊าซในโทเค็นดั้งเดิมและเหรียญ Stablecoin หลัก นอกจากนี้ แอปพลิเคชันสามารถสร้างไคลเอ็นต์ขาประจำของตนเองเพื่อตอบสนองความต้องการของฐานผู้ใช้
คำอธิบายภาพ
Creating a wallet is as simple as logging in with your Google Account
นอกจากนี้ UniPass ยังมีเทคโนโลยีการยืนยันอีเมลบนเครือข่ายที่ไม่เหมือนใครสำหรับการกู้คืนทางสังคม โปรโตคอลอีเมล (POP 3, SMTP และ IMAP) มีมานานกว่า 50 ปีแล้ว และเป็นส่วนสำคัญของอินเทอร์เน็ตยุคใหม่ เพื่อปกป้องอีเมลจากการดัดแปลงที่เป็นอันตราย DomainKeys Identified Mail (DKIM) เปิดตัวในปี 2547 DKIM เป็นเทคโนโลยีการยืนยันอีเมลที่ได้มาตรฐาน ผู้ส่งสามารถเพิ่มลายเซ็นดิจิทัลในอีเมลขาออก เมื่อเซิร์ฟเวอร์อีเมลได้รับอีเมลที่เซ็นชื่อ เซิร์ฟเวอร์สามารถตรวจสอบได้ว่าอีเมลนั้นมาจากผู้ส่งจริงและเนื้อหานั้นไม่ได้ถูกแก้ไข
หลังจากการวิจัยอย่างต่อเนื่อง UniPass Wallet สามารถใช้สัญญาอัจฉริยะบนเครือข่ายเพื่อตรวจสอบลายเซ็นดิจิทัลของ DKIM ซึ่งช่วยให้ผู้ใช้สามารถจัดการบัญชีสัญญาที่ไม่ใช่การดูแลของตน และใช้อีเมลเพื่อการกู้คืนทางสังคมเท่านั้น โซลูชันการกู้คืนโซเชียลทั่วไปสำหรับกระเป๋าเงินสัญญาอัจฉริยะ เช่น Argent's กำหนดให้ผู้ปกครองต้องเป็นผู้ใช้ Argent หรือมีกระเป๋าเงิน Ethereum อยู่แล้ว ซึ่งหมายความว่าหากครอบครัวและเพื่อนที่คุณไว้วางใจไม่ใช่ผู้ใช้ web3 พวกเขาจะไม่สามารถทำหน้าที่เป็นผู้ปกครองบัญชีของคุณได้ ด้วยโครงสร้างของ UniPass ผู้ใช้สามารถตั้งค่ากล่องจดหมายหลายกล่องให้เป็นผู้พิทักษ์บัญชี และเพียงแค่ส่งอีเมลไปยังสัญญาอัจฉริยะบนเครือข่ายเพื่อช่วยผู้ใช้ในการตั้งค่าการกู้คืนบัญชี การดำเนินการนี้ช่วยลดอุปสรรคในการเข้าถึงสำหรับผู้ปกครองได้อย่างมาก ทำให้ครอบครัวและเพื่อนทุกคนที่มีอีเมลสามารถเป็นผู้ปกครองบัญชีของคุณได้
บทส่งท้าย
บทส่งท้าย
ชื่อเรื่องรอง
ผู้เขียน
ชื่อเรื่องรอง
คำแถลง
ลิงค์ต้นฉบับ
IOS
Android