Seed'siz bir cüzdan, özel anahtarı olmayan bir cüzdanla aynı şey mi?

Hayır. MPC tasarımlarında, özel anahtar matematiksel olarak hala mevcuttur, ancak tek bir cihaz tam anahtarı oluşturmaz veya depolamaz. İşlemler, eşik şemaları kullanarak anahtar paylarından gelen kısmi imzaların birleştirilmesiyle imzalanır.

Bir passkey cüzdanı seed'siz cüzdanlarla nasıl ilişkilidir?

Passkey cüzdanı, bir seed ifadesini yazma veya depolama yerine biyometrik gibi cihaz tabanlı kimlik doğrulaması ile değiştirebilecek bir UX desenidir. Buradaki kaynaklarda, seed'siz onboarding genellikle Web2 tarzı giriş ve kurtarma ile eşleştirilirken, temel güvenlik hala MPC anahtar payları veya akıllı sözleşme kuralları olabilir.

Sosyal kurtarma ile multisig arasındaki fark nedir?

Multisig, birden fazla zincir içi imza gerektiren bir harcama yetkilendirme şemasidir ve imzalayan katılımını zincir üzerinde açığa çıkarır. Sosyal kurtarma, genellikle bir akıllı sözleşme cüzdanında uygulanan bir kurtarma yoludur; burada koruyucular programlanmış kurallar altında erişimi geri yükleyebilir.

MPC seed'siz cüzdanlarının ana dezavantajı nedir?

MPC imzalama, birden fazla paydaşın katılımına bağlıdır, bu da bağlantı ve erişilebilirlik bağımlılıkları yaratır. ChainUp ayrıca hesaplama yükünü ve kullanıcı eğitimini pratik engeller olarak işaretlerken, 1kx birçok uygulamada zincir dışı hesap verebilirlik ve standart eksikliğini vurgular.

MPC benimseme istatistikleri, seed'siz cüzdanların daha güvenli olduğunu mu kanıtlıyor?

Hayır. Safeheron, MPC cüzdanları için benimseme ve pazar büyüklüğü rakamlarını rapor eder, ancak bu paket metodolojiyi doğrulamıyor veya bu rakamları ölçülen saldırı azalmalarıyla ilişkilendirmiyor. Benimsemeyi ilgi ve dağıtım olarak değerlendirin, güvenlik garantisi olarak değil.

Seedsiz ve sosyal kurtarma cüzdanları: Nasıl çalışır?

Seedsiz ve sosyal kurtarma cüzdanları, tek bir kurtarma nesnesi olarak bir seed phrase'i ortadan kaldıran tasarımlardır; bunlar ya dağıtılmış anahtar payları (MPC) ya da bir akıllı sözleşme cüzdanındaki koruyucu odaklı kurtarma kurallarını kullanır. Riskleri ortadan kaldırmazlar, 'bir sızan ifade = oyun bitti' durumunu ya off-chain erişilebilirlik ve politika kontrollerine ya da on-chain kod ve yönetişime taşırlar.

Anahtar Noktalar

Seed ifadelerikontrolü tek bir sırada yoğunlaştırır, bu nedenle kaybetmek veya sızdırmak, fonların kurtarılamaz veya anında çalınabilir hale gelmesine neden olabilir.
Bir seedless cüzdan, mpcanahtar payları ile DKG ve TSS kullanarak imza atar ve tam özel anahtarınherhangi bir cihazda yeniden inşa edilmeden geçerli bir imza üretir.
Bir sosyal kurtarma cüzdan genellikle bir akıllı sözleşme cüzdanı burada koruyucular, genellikle hesap soyutlaması ile birlikte tartışılan zincir üzerindeki kurallar altında erişimi geri yükleyebilirler.
Gerçek seçim, kurtarma yetkisinin nerede bulunduğudur: off-chain katılımcılar ve MPC'deki operasyonel süreçler veya akıllı cüzdanlardaki zincir üzerindeki kod ve görünür kurallar.

Neden tohum ifadeleri bir yük haline geldi

Tohum ifadesi cüzdanları kendine ait saklamaokunabilir: bir 12 veya 24 kelimelik ifade, cüzdanın anahtarlarını yeniden oluşturabilir ve bu ifadeyi alan herkes fonları kontrol edebilir. Bu basitlik aynı zamanda yapısal bir sorundur. Kontrol, tek bir sırra indirgenir; bu da oltalama, kötü amaçlı yazılım, ele geçirilmiş bir fotoğraf yedeği veya kaybolmuş bir kağıdın toplam kayıp olayı haline gelmesine neden olur.

Bu paketteki kaynaklar bunu tek bir hata noktası olarak çerçeveliyor: sızdırırsanız vevarlıklarçalınabilir, kaybedilebilir ve varlıklar geri alınamaz hale gelebilir.

O hata modu, "cüzdan olmadan" nedenidir.tohum ifadesi"ürünlerin var olup olmadığı. Amaç, kriptografiyi ortadan kaldırmak değil, bir nesneyi kullanıcının geri dönüşü olmayan kayıptan koruyan tek şey haline getirmeyi durdurmaktır. Bu, kripto cüzdan türlerinin açıklandığı daha geniş bir sorunun içindedir; burada yararlı taksonomi "sıcak vs soğuk" değil, "harcamayı ne yetkilendirir ve bir şey bozulduğunda kontrolü ne geri kazandırır"dır."

Kaynaklarda tekrar tekrar görülen iki tasarım ailesi bulunmaktadır. Birincisi, hesabın zincir üzerinde normal bir tek anahtar hesabı gibi görünmesini sağlarken, imzaların eşik kriptografisi kullanılarak zincir dışı nasıl üretildiğini değiştirir. Diğeri ise cüzdanı zincir üzerindeki koda taşır, böylece kurtarma ve erişim kontrolü, bir sözleşme tarafından uygulanan programlanabilir kurallar haline gelir.

Ticaret hemen gerçekleşir: anahtar kelimeler kırılgandır ama kendi içinde tamamdır. Anahtarsız sistemler, bir tehlikeye atılmış cihazın veya unutulmuş bir yedeğin patlama alanını azaltır, ancak yeni bağımlılıklar getirir. Makalenin geri kalanı, bu bağımlılıkları tam olarak belirlemeye yöneliktir, çünkü gerçek riskin bulunduğu yer burasıdır.

Seedsiz MPC cüzdanları işlemleri nasıl imzalar

Bir tohumlu cüzdanda "gönder" butonuna basmak ile bir işlemin zincire ulaşması arasında üç şey gerçekleşir ve bunların hiçbiri tam bir özel anahtarın bir cihazda var olmasını gerektirmez. ChainUp ve 1kx materyalinde açıklanan mekanizma, Dağıtık Anahtar Üretimi (DKG) ve Eşik İmza Şemaları (TSS) üzerine inşa edilmiş eşik imzalamadır.

Yaygın bir yapı 2-of-3'tür. ChainUp, parçaların genellikle (1) kullanıcının cihazı, (2) bir sağlayıcı sunucusu ve (3) kurtarma için kullanılan kullanıcı kontrolündeki bir yedek payı arasında bölündüğünü açıklar. İmza akışı şudur:

1. Cüzdan, belirli bir mesaj veya işlem için bir imzalama talebi başlatır. 2. Her katılımcı shard, kendi payını kullanarak yerel olarak kısmi bir imza hesaplar. 3. Bu kısmi imzalar, ağa yayınlanan tek bir geçerli imzada birleştirilir.

Ana nokta, neyin olmadığıdır: parçalar bellekte, diskte veya "sadece bir saniye" için tam bir anahtar haline getirilmez. Tam anahtar asla oluşturulmaz veya tek bir cihazda depolanmaz, matematiksel olarak sistem hala tek bir genel anahtar için imzalar üretse de.

Bu nedenle "seedsiz" bir UX etiketidir, anahtarın olmadığına dair bir ifade değildir. Özel anahtar hala kriptografik bir nesne olarak mevcuttur, ancak asla merkezileştirilmez. Bu, uzlaşma matematiğini değiştirir. Bir telefon uzlaşmasıverimlerbir shard, başka bir shard olmadan işe yaramaz. Bir sağlayıcı ihlali bir shard üretir, bu da kullanıcı tarafı olmadan işe yaramaz.

Aynı zamanda zincirin gördüğünü de değiştirir. Hem ChainUp hem de 1kx, MPC imzalamanın zincir dışında gerçekleştiğini ve zincir üzerinde standart bir tek imzalı işlem gibi görünebileceğini vurguluyor. Bu, imzacı adreslerinin ve imza toplamanın görünür olduğu zincir üzerindeki çoklu imzaya karşı MPC'ye bir gizlilik avantajı sağlar.

Sosyal kurtarmanın koruyucularla nasıl çalıştığı

MPC'nin aksine, sosyal kurtarma cüzdanı kurtarma mantığını zincir üzerinde tutar. Kaynaklar bunu akıllı sözleşme cüzdan modelinin bir özelliği olarak çerçeveliyor: cüzdan kodla kontrol edilir ve bu kod, erişim kontrolü ve kurtarma için özel kurallar uygulayabilir. 1kx, sosyal kurtarma, ölü adam anahtarları ve hibrit modeller gibi programlanabilir kurtarma seçeneklerini açıkça listeliyor.

Koruyucu fikir yüzeyde basit: eğer kullanıcı bir cihazını veya kimlik bilgilerini kaybederse, güvenilir taraflardan oluşan bir grup kontrolü geri kazanmaya yardımcı olabilir. Mitosis Üniversitesi kaynağı, sosyal kurtarma cüzdanlarını koruyucu tabanlı bir kurtarma sistemi olarak tanımlamakta ve Safe ile Argent'i örnek olarak göstermektedir.

Ayrıca bu kavramı, temel bir dışa ait hesaptan daha fazla programlanabilir cüzdan davranışı sağladığı için genellikle hesap soyutlaması altında tartışılan ERC-4337 ile yan yana koymaktadır.

Mekanik olarak, önemli ayrım yetkinin nerede bulunduğudur. Sosyal kurtarma ayarlarında, kurtarma yetkisi cüzdanın zincir üzerindeki kurallarında kodlanmıştır. Bu, politikayı okunabilir ve zincir tarafından uygulanabilir hale getirir. Ayrıca, sözleşmenin yetkilendirme mantığı gerçeğin kaynağı olduğu için, zincir dışı politika sistemlerinin yapamadığı şekilde denetlenebilir hale getirir.

Bu nedenle "sosyal kurtarma sadece çoklu imza" ifadesi bir kategori hatasıdır. Çoklu imza, birden fazla zincir üzeri imza gerektiren bir harcama yetkilendirme şemasını ifade eder ve imzalayanların katılımını zincir üzerinde açığa çıkarır. Sosyal kurtarma, bir akıllı sözleşme cüzdanı içinde uygulanabilecek bir kurtarma yoludur ve potansiyel olarak harcama limitleri veya zaman kilitleri gibi diğer kurallarla birlikte olabilir.

Yeni başlayanlar için, operasyonel çıkarım, koruyucu seçiminin yönetişim olduğu, kriptografi değil. Koruyucular bağımsız olarak başarısız olmalıdır. Eğer her koruyucu aynı e-posta sağlayıcısı veya telefon operatörü aracılığıyla sıfırlanabiliyorsa, kurtarma sistemi bu paylaşılan başarısızlık modunu miras alır.

MPC ve akıllı cüzdanlar arasında seçim yapmak

Önemli olan karar "tohum vs tohum yok" değildir. Soru şudur: kurtarma yetkisi nerede bulunuyor ve bir taraf kaybolduğunda ne bozuluyor. Kaynaklar, zincir dışı eşik imza sistemleri ile zincir üzeri programlanabilir cüzdanlar arasında temiz bir karşıtlık sunar.

MPC tabanlı tohum içermeyen cüzdan tasarımları, kritik davranışı zincir dışı katılımcılara ve süreçlere yoğunlaştırır. ChainUp, imzalamanın birden fazla taraf gerektirdiği için bağlantı ve erişilebilirliği pratik bir engel olarak işaret eder. Gerekli bir paydaş çevrimdışı ise, imzalama gecikebilir.

Bu, güvenlik kazancının gizli maliyetidir: sistem, tek cihazın tehlikelerine karşı daha güvenlidir, ancak birden fazla bileşenin erişilebilir olmasına daha bağımlıdır.

Akıllı sözleşme cüzdanları yetkiyi zincir üzerindeki koda aktarır. 1kx bunu zincir üzerindeki hesap verebilirlik olarak çerçeveler: yetkilendirme politikaları ve imza birleştirme zincir üzerinde açıktır, bu da kimin katıldığını ve hangi kuralların geçerli olduğunu denetlemeyi kolaylaştırır. Diğer yandan, akıllı cüzdanların zincir üzerinde bir ayak izi vardır.

Çoklu imza imzalayıcı setleri ve sözleşme davranışları görünürdür, bu da bazı kullanıcılar için gizlilik açısından olumsuz olabilir.

Gizlilik, MPC'nin paket içinde yapısal bir avantaja sahip olduğu yerdir. Hem ChainUp hem de 1kx, MPC işlemlerinin zincir üzerinde standart tek imza işlemlerinden ayırt edilemez olabileceğini belirtir. Bu, zincirin iç imzalama şemasını zincir üzerindeki çoklu imza gibi reklam etmediği anlamına gelir.

Maliyet ve esneklik de farklılık gösterir. 1kx, akıllı sözleşme cüzdanlarının bir sözleşme dağıtımını gerektirdiğini, bunun da başlangıç maliyeti yarattığını belirtir. Bunun karşılığında, modüller ve özel kurallarla genişletilebilirler. MPC, zincir üzerindeki temsili normal bir hesaba daha yakın tutarken, karmaşıklığı kriptografi ve operasyonlara kaydırır.

Riskler, bağımlılıklar ve pratik uyarılar

Pahalı yanlış anlama, tohum içermeyenlerin otomatik olarak daha güvenli olduğu düşüncesidir. Tohum içermeyen ve sosyal kurtarma cüzdanları riski yeniden dağıtır ve yeni risk, bağımlılıklar ve hesap verebilirlik yüzeyleri olarak ortaya çıkar.

MPC için ChainUp, üç somut engel belirliyor: kriptografik koordinasyondan kaynaklanan hesaplama yükü ve gecikme, paydaşların bağlantı ve erişilebilirliğine bağımlılık ve 'anahtarsız' güvenlik etrafındaki kullanıcı eğitim zorlukları. 1kx, farklı bir endişe sınıfı ekliyor: zincir dışı hesap verebilirlik.

İmza yetkilendirme politikaları ve onay çoğunlukları zincir dışında yönetiliyorsa, kullanıcı operasyonel kontrol ve uygulama kalitesine güveniyor demektir. 1kx ayrıca standart eksikliğini ve birçok MPC çözümünün özel ya da açık kaynak olmadığını vurguluyor; bu da bağımsız denetim ve sonrasında incelemeleri zorlaştırıyor.

Sosyal kurtarma için kriptografi nadiren zayıf halka olur. Zayıf halka, koruyucu süreçtir. Bir kurtarma akışı zincir üzerinde mükemmel bir şekilde tasarlanabilir ve yine de koruyucular sosyal mühendislik ile manipüle edilirse, erişim kaybederse veya aynı merkezi hata noktalarını paylaşırsa başarısız olabilir. Bu nedenle, bir kurtarma tatbikatı, pazarlama etiketinden daha önemlidir. Kaybolan bir telefon olayı simüle edin ve kontrol yolunu doğaçlama olmadan doğrulayın.

Pazarlama iddialarının ayrı bir filtreye ihtiyacı var. Safeheron, dijital varlık saklama sağlayıcılarının yaklaşık %58'inin MPC cüzdanları entegre ettiğini ve kurumsal benimsemenin MPC cüzdan kullanım durumlarının yaklaşık %62'sini temsil ettiğini iddia ediyor. Ayrıca MPC cüzdan pazarına ve daha geniş kripto cüzdan pazarına yönelik pazar boyutlandırma rakamlarını rapor ediyor.

Bu rakamlar ilgi sinyali olarak faydalı olabilir, ancak bu paket metodolojiyi doğrulamıyor. Aynı şüphe, cüzdan pazarlamasındaki 'AI destekli koruma' anlatıları için de geçerlidir; burada kaynak kendisi saldırı azaltma konusunda sınırlı doğrudan istatistikleri kabul eder.

Bu cüzdan türlerini değerlendirmek için temiz bir yol, öncelikle bir operasyonel soru sormaktır: Eğer bir sağlayıcıya ait parça veya sunucu kapalıysa, kullanıcı hala imza atabiliyor mu ve kurtarma yolu nedir? Bu soru, gerçek bağımlılık modelini açığa çıkarır ki bu da tohum ifadelerinin ötesine geçmenin amacıdır.

Bu, eski yedekleme fikirlerinin hala önemli olduğu yerdir. Bir shamir-yedekleme yaklaşımı, bir sırrı kurtarma için parçalara böler, ancak bu, MPC eşik imzasından farklı bir araçtır. Paylaşılan ders, açıklanan kripto cüzdan türleri arasında aynıdır: kurtarma bir sistemdir, kelimelerin ekran görüntüsü değildir.

Alıntı

Tohum içermeyen cüzdanın, sanki özel anahtar kaybolmuş gibi satıldığını izledim. Kaybolmadı. Anahtar dağıtıldı ve hata modu değişti. MPC ile tasarımın uyup uymadığını belirleyen soru sıkıcı ve operasyoneldir: sağlayıcı parçası çevrimdışı ise, hala bir imza alıyor musunuz, yoksa bir döner simge ve destek bileti mi alıyorsunuz?

Ayrıca, insanların sosyal kurtarmayı bir onay kutusu gibi ele aldığını ve ardından hepsinin aynı şekilde başarısız olduğu koruyucuları seçtiğini gördüm. Her koruyucu aynı e-posta kutusu veya aynı telefon numarası aracılığıyla sıfırlanabiliyorsa, cüzdanın kurtarma yetkisi yalnızca o paylaşılan boğulma noktasının gücü kadar güçlüdür. En iyi duruş bir kurtarma tatbikatıdır, bir slogan değil. Kaybolan telefon simülasyonu karmaşık ise, cüzdan 'tohum içermeyen' değildir, sadece tanıdık olmayan bir risktir.

Tohumsuz ve sosyal kurtarma cüzdanları: Riskler ve işleyişi