在更广泛地采用加密货币和DeFi之前,其中一个挑战是密钥管理。令人惊讶的是,电子邮件登录的Web2概念可以解决这个问题--即使是以一种非托管的方式。
关于助记词
Alone 2. Glare 3. Purity 4. Inner 5. Liar 6. Wire. …. ???
你还记得第一次让你写下助记词的时刻吗?也许你很困惑。
为什么要写在纸上而不是直接粘贴在Notes中?
你每次都需要写这些东西来 "登录 "Web3应用程序吗?
你能把这些词改成更熟悉的词吗?
唉,他们就不能要求输入密码或其他东西吗?
助记词并不是那么糟糕,但如果你不知道密码学是如何工作的,它们看起来就超级奇怪。而大多数人都不知道密码学是如何工作的。
现在,99%的Web3新手用户都有Web2的经验,他们多年来使用电子邮件/密码作为账户和应用程序的认证。虽然加密货币公司和钱包正在详尽地教育用户,但混乱似乎是不可避免的,并为一直潜伏的骗子提供了无数机会。
只要试试这个实验--谷歌 "Curve "或 "Aave "或 "Uniswap",然后点击第一个广告结果。尝试连接,你将体验到最常见的涉及助记词的社会工程骗局--网站模仿Metamask,向被误导的用户索取他们的助记词。(实际上不要这样做--至少不要写出你的助记词,拜托!)。
这种情况一直在发生,2021年是一个典型的例子-问题突出。随着NFT普及率的不断提高,去年有很多新用户加入了加密货币派对。他们中的一些人很幸运,买了一个Bored Ape Yacht Club NFT,看到它升值1000倍......但由于钱包密钥管理不善,它被偷走了。
那为什么我们还在使用助记词而不是密码?
不幸的是,普通的以太坊地址是用私钥解锁的--一长串的文字。如果你拥有你的密钥,你可以对你的地址做任何你想做的事情。你要么把你的密钥保存在一个文件中,并导入它来解锁一个钱包,要么使用助记词记忆法。没有办法引入密码而不是私钥...
...好吧,实际上有一个方法,但代价是对你的钱包的完全控制。一些服务为用户保留私钥,让他们使用密码来解锁他们的钱包。这可以直接获得,但打破了去中心化的核心原则之一,而且这与传统服务的工作方式没有太大区别。你正在使用的服务可以在任何时候切断你的访问。
但如果我告诉你,实际上有一种方法可以用电子邮件和密码解锁你的钱包,同时保留你的私钥呢?
智能钱包来了
智能钱包在过去已经被讨论了很多:你可能听说过一个类似的概念,叫做 "账户抽象"。
基本上这个想法是,每个以太坊账户将是一个智能合约,这为增强加密货币用户体验提供了很多机会。为了这篇文章的目的,我们将专注于密钥管理。
智能钱包不是只使用一个密钥来保护一个账户,而是允许使用某些规则来利用多个密钥。例如,你可以设置一个账户由2把钥匙控制,其中一把是你的移动设备,另一把是你的Trezor硬件钱包,移动设备的权限和日常消费都是有限的,而Trezor则是无限的。或者你可以设置所谓的社会恢复,允许由你最亲近的人控制的multisig来恢复你的账户。
简单地说,智能钱包是可以由一个以上的加密密钥控制的智能合约--这 "分散 "了对钱包的访问,并实现了不同的设置,你可以在其中改变登录的用户体验。
正如你在这一点上可能已经猜到的,其中一个是使用电子邮件和密码。
如何用电子邮件和密码注册建立一个非托管的智能钱包
我们已经知道,一个智能合约钱包可以由两个或多个密钥控制。在创建Ambire钱包时,我们决定在这个功能的基础上,在不影响用户对账户所有权的情况下,启用电子邮件/密码注册。
Ambire像Web2应用程序一样用电子邮件和密码实现传统的认证。这种认证模式是非托管式的:它通过一个链上双密钥多重认证工作。其中一个密钥存储在浏览器存储中,并与用户的密码加密,另一个密钥通过硬件安全模型(HSM)存储在我们的后台。
你不能只使用这两个密钥中的一个来访问资金,例如,如果你是一个攻击者,成功地破坏了用户(例如通过恶意软件)或HSM。
然而,可以只用一把钥匙启动恢复程序。恢复程序是对两个钥匙中的一个进行时间锁定的改变。如果恢复程序是非故意的(例如由攻击者启动),任何其他的钥匙持有者都可以取消它。但是,如果它是合法启动的(例如,如果你丢失了两把钥匙中的一把,或者你忘记了你的密码),你可以只等待时间锁定,之后你就可以重新访问你的账户。
总而言之,电子邮件/密码账户是多签名钱包,可以解锁。
当提供2个签名时--在正常的操作模式下使用;或
当提供一个签名,但有一个时间锁;用于密码恢复,或在Ambire后台不可用时。
第二把钥匙通常是由交易的特定确认码(来自哈希值)来解锁的,但也可以使用其他认证方法,如OTP 2FA或FaceID。
这种模式的另一个好处是,第二把钥匙可以执行额外的安全规则,如支出限制和检查恶意合同或呼叫(如对EOA的无限批准)。由于这些规则是由HSM在链外检查的,它们可以很容易地被修改或加强。此外,复杂的检查可以在没有额外气体成本的情况下进行,在未来可以使用AI或ML。
如果你=想了解更多这方面的信息,你应该看看Ambire钱包的安全模型:https://gist.github.com/Ivshti/fe86f13c3adff3404a1f5ce1e364304c
如何运作
经过两个月的快速测试,我们在12月发布了Ambire钱包的安全模型。此后,有超过45000名用户注册,你猜怎么着--大多数账户都是由电子邮件和密码控制的。目前,我们正在努力在今年上半年发布iOS和Android的移动版钱包。这将是对电子邮件+密码注册模式的真正考验,因为我们期望吸引那些以前没有Web3经验的人。
如果你有兴趣尝试Ambire钱包,请前往https://www.ambire.com/ 创建你的账户。