Ví không có seed có phải là ví không có khóa riêng không?

Không. Trong các thiết kế MPC, khóa riêng vẫn tồn tại về mặt toán học, nhưng không có thiết bị nào tạo ra hoặc lưu trữ toàn bộ khóa. Các giao dịch được ký bằng cách kết hợp các chữ ký từng phần từ các phần chia khóa sử dụng các phương pháp ngưỡng.

Ví passkey có liên quan gì đến ví không có seed?

Ví passkey là một mẫu UX có thể thay thế việc gõ hoặc lưu trữ một cụm từ seed bằng xác thực dựa trên thiết bị như sinh trắc học. Trong các nguồn ở đây, việc onboard không có seed thường được kết hợp với đăng nhập và phục hồi theo kiểu Web2, trong khi bảo mật cơ bản vẫn có thể là các phần chia khóa MPC hoặc quy tắc hợp đồng thông minh.

Sự khác biệt giữa phục hồi xã hội và multisig là gì?

Multisig là một phương pháp ủy quyền chi tiêu yêu cầu nhiều chữ ký trên chuỗi và công khai sự tham gia của người ký trên chuỗi. Phục hồi xã hội là một con đường phục hồi, thường được thực hiện trong một ví hợp đồng thông minh, nơi các người bảo vệ có thể khôi phục quyền truy cập theo các quy tắc đã lập trình.

Nhược điểm chính của ví không có seed MPC là gì?

Ký MPC phụ thuộc vào việc nhiều cổ đông tham gia, điều này tạo ra sự phụ thuộc vào kết nối và khả năng sẵn có. ChainUp cũng chỉ ra rằng gánh nặng tính toán và giáo dục người dùng là những rào cản thực tiễn, và 1kx nhấn mạnh trách nhiệm ngoài chuỗi và thiếu tiêu chuẩn hóa trong nhiều triển khai.

Các số liệu thống kê về việc áp dụng MPC có phải là bằng chứng cho thấy ví không có seed an toàn hơn không?

Không. Safeheron báo cáo các số liệu về việc áp dụng và quy mô thị trường cho các ví MPC, nhưng gói này không xác nhận phương pháp hoặc liên kết những con số đó với sự giảm thiểu các cuộc tấn công đã đo lường. Hãy coi việc áp dụng như là sự quan tâm và phân phối, không phải là một đảm bảo an ninh.

Ví không hạt và khôi phục xã hội: Cách hoạt động và lợi ích

Ví không hạt và ví phục hồi xã hội là những thiết kế tránh một cụm từ hạt duy nhất như là một hiện vật phục hồi, sử dụng chia sẻ khóa phân tán (MPC) hoặc quy tắc phục hồi do người bảo vệ điều khiển trong một ví hợp đồng thông minh. Chúng không xóa bỏ rủi ro, mà chuyển nó từ "một cụm từ bị rò rỉ = kết thúc trò chơi" sang khả năng có sẵn ngoài chuỗi và kiểm soát chính sách hoặc mã trên chuỗi và quản trị.

Điểm chính

Cụm từ hạttập trung quyền kiểm soát vào một bí mật, vì vậy việc mất hoặc rò rỉ nó có thể khiến tài sản không thể phục hồi hoặc bị đánh cắp ngay lập tức.
Một ví không hạt được xây dựng trên MPC ký với các chia sẻ khóa sử dụng DKG và TSS, tạo ra một chữ ký hợp lệ mà không bao giờ tái tạo đầy đủkhóa riêngtrên bất kỳ thiết bị nào.
Một ví phục hồi xã hội thường là mộtví hợp đồng thông minhnơi các người bảo vệ có thể khôi phục quyền truy cập theo các quy tắc trên chuỗi, thường được thảo luận cùng vớitrừu tượng hóa tài khoản.Lựa chọn thực sự là nơi quyền phục hồi tồn tại: các bên tham gia ngoài chuỗi và quy trình hoạt động trong MPC, hoặc mã trên chuỗi và các quy tắc có thể nhìn thấy trong các ví thông minh.
Tại sao cụm từ hạt trở thành một trách nhiệm

Ví cụm từ hạt đã làm cho

tự bảo quảntrở nên rõ ràng: một cụm từ 12 hoặc 24 từ có thể tái tạo các khóa của ví, và bất kỳ ai có được cụm từ đó có thể kiểm soát tài sản. Sự đơn giản đó cũng là vấn đề cấu trúc. Quyền kiểm soát sụp đổ thành một bí mật duy nhất, điều này biến việc lừa đảo, phần mềm độc hại, một bản sao lưu ảnh bị xâm phạm, hoặc một giấy tờ bị mất thành một sự kiện mất mát hoàn toàn. Các nguồn trong gói này khung nó như một điểm thất bại duy nhất: rò rỉ nó vàtài sảncó thể bị đánh cắp, mất nó và tài sản có thể trở nên không thể phục hồi.Chế độ thất bại đó là lý do tại sao các sản phẩm "ví không có

cụm từ hạt" tồn tại. Mục tiêu không phải là loại bỏ mật mã, mà là ngừng làm cho một hiện vật trở thành điều duy nhất đứng giữa người dùng và mất mát không thể đảo ngược. Điều này nằm trong câu hỏi rộng hơn về các loại ví tiền điện tử được giải thích, nơi phân loại hữu ích không phải là "nóng so với lạnh" mà là "cái gì ủy quyền cho việc chi tiêu, và cái gì khôi phục quyền kiểm soát khi có điều gì đó bị hỏng."Hai gia đình thiết kế xuất hiện lặp đi lặp lại trong các nguồn. Một cái giữ cho tài khoản trông giống như một tài khoản khóa đơn giản bình thường trên chuỗi, nhưng thay đổi cách chữ ký được sản xuất ngoài chuỗi bằng cách sử dụng mật mã ngưỡng. Cái kia chuyển ví vào mã trên chuỗi, vì vậy phục hồi và kiểm soát quyền truy cập trở thành các quy tắc có thể lập trình được thực thi bởi một hợp đồng.

Giao dịch là ngay lập tức: cụm từ hạt thì giòn nhưng tự chứa. Các hệ thống không hạt giảm bán kính vụ nổ của một thiết bị bị xâm phạm hoặc một bản sao lưu bị quên, nhưng chúng giới thiệu các phụ thuộc mới. Phần còn lại của bài viết là về việc xác định chính xác những phụ thuộc đó, vì đó là nơi rủi ro thực sự tồn tại.

Cách ví MPC không hạt ký các giao dịch

Ba điều xảy ra giữa việc chạm vào "gửi" trong một ví không hạt và một giao dịch hạ cánh trên chuỗi, và không có điều nào trong số đó yêu cầu một khóa riêng đầy đủ phải tồn tại trên một thiết bị. Cơ chế được mô tả trong tài liệu ChainUp và 1kx là ký ngưỡng được xây dựng từ Phát sinh Khóa Phân tán (DKG) và Các Sơ đồ Chữ ký Ngưỡng (TSS).

Một thiết lập phổ biến là 2 trong 3. ChainUp mô tả các mảnh thường được chia thành (1) thiết bị của người dùng, (2) máy chủ cung cấp, và (3) một chia sẻ sao lưu do người dùng kiểm soát được sử dụng cho phục hồi. Quy trình ký là:

1. Ví khởi tạo một yêu cầu ký cho một thông điệp hoặc giao dịch cụ thể. 2. Mỗi mảnh tham gia tính toán một chữ ký phần địa phương, sử dụng chia sẻ của nó. 3. Những chữ ký phần đó được kết hợp thành một chữ ký hợp lệ duy nhất được phát sóng đến mạng.

Điểm chính là điều không xảy ra: các mảnh không được tái hợp thành một khóa đầy đủ trong bộ nhớ, trên đĩa, hoặc "chỉ trong một giây." Khóa đầy đủ không bao giờ được tạo ra hoặc lưu trữ trên bất kỳ thiết bị nào, mặc dù về mặt toán học hệ thống vẫn đang sản xuất chữ ký cho một khóa công khai duy nhất.

Đây là lý do tại sao "không hạt" là một nhãn UX, không phải một tuyên bố rằng không có khóa. Khóa riêng vẫn tồn tại như một đối tượng mật mã, nhưng nó không bao giờ được tập trung. Điều đó thay đổi toán học về sự xâm phạm. Một sự xâm phạm điện thoại

tạo ramột mảnh, điều này là vô dụng mà không có một mảnh khác. Một vi phạm nhà cung cấp tạo ra một mảnh, điều này cũng vô dụng mà không có phía người dùng.Nó cũng thay đổi những gì chuỗi thấy. Cả ChainUp và 1kx đều nhấn mạnh rằng ký MPC xảy ra ngoài chuỗi và có thể trông giống như một giao dịch chữ ký đơn tiêu chuẩn trên chuỗi. Điều đó mang lại cho MPC một lợi thế về quyền riêng tư so với

multisigtrên chuỗi, nơi địa chỉ người ký và tổng hợp chữ ký là có thể nhìn thấy.Cách phục hồi xã hội hoạt động với các người bảo vệ

Khác với MPC, một ví phục hồi xã hội đặt logic phục hồi trên chuỗi. Các nguồn khung điều này như một tính năng của

mô hình ví hợp đồng thông minh: ví được kiểm soát bởi mã, và mã đó có thể thực thi các quy tắc tùy chỉnh cho kiểm soát quyền truy cập và phục hồi.

1kx liệt kê rõ ràng các tùy chọn phục hồi có thể lập trình như phục hồi xã hội, công tắc người chết, và các mô hình lai.Ý tưởng về người bảo vệ là đơn giản ở bề mặt: nếu người dùng mất một thiết bị hoặc thông tin xác thực, một tập hợp các bên đáng tin cậy có thể giúp khôi phục quyền kiểm soát. Nguồn từ Đại học Mitosis mô tả các ví phục hồi xã hội như sử dụng một hệ thống phục hồi dựa trên người bảo vệ và tham khảo Safe và Argent như những ví dụ. Nó cũng đặt khái niệm này bên cạnh ERC-4337, thường được thảo luận dưới dạng trừu tượng hóa tài khoản vì nó cho phép hành vi ví có thể lập trình nhiều hơn so với một tài khoản sở hữu bên ngoài cơ bản.Về mặt cơ học, sự phân biệt quan trọng là nơi quyền lực tồn tại. Trong một thiết lập phục hồi xã hội, quyền phục hồi được mã hóa trong các quy tắc trên chuỗi của ví. Điều đó làm cho chính sách trở nên rõ ràng và có thể thực thi bởi chuỗi. Nó cũng làm cho nó có thể kiểm toán theo cách mà các hệ thống chính sách ngoài chuỗi không có, vì logic ủy quyền của hợp đồng là nguồn sự thật.

Đây cũng là lý do tại sao "phục hồi xã hội chỉ là multisig" là một lỗi phân loại. Multisig là một sơ đồ ủy quyền chi tiêu yêu cầu nhiều chữ ký trên chuỗi, và nó phơi bày sự tham gia của người ký trên chuỗi. Phục hồi xã hội là một con đường phục hồi có thể được thực hiện bên trong một ví hợp đồng thông minh, có thể cùng với các quy tắc khác như giới hạn chi tiêu hoặc khóa thời gian.

Đối với người mới bắt đầu, điểm quan trọng là việc lựa chọn người bảo vệ là quản trị, không phải mật mã. Các người bảo vệ nên thất bại độc lập. Nếu mỗi người bảo vệ có thể được đặt lại thông qua cùng một nhà cung cấp email hoặc nhà mạng điện thoại, hệ thống phục hồi sẽ thừa hưởng chế độ thất bại chung đó.

Lựa chọn giữa MPC và ví thông minh

Quyết định quan trọng không phải là "hạt hay không hạt." Mà là: quyền phục hồi tồn tại ở đâu, và điều gì sẽ bị hỏng khi một bên biến mất. Các nguồn đưa ra sự tương phản rõ ràng giữa các hệ thống ký ngưỡng ngoài chuỗi và các ví có thể lập trình trên chuỗi.

Các thiết kế ví không hạt dựa trên MPC tập trung hành vi quan trọng vào các bên tham gia và quy trình ngoài chuỗi. ChainUp đánh dấu kết nối và khả năng có sẵn như một rào cản thực tiễn vì ký yêu cầu nhiều bên. Nếu một cổ đông cần thiết ngoại tuyến, việc ký có thể bị trì hoãn. Đó là chi phí ẩn của chiến thắng an ninh: hệ thống an toàn hơn chống lại sự xâm phạm của thiết bị đơn, nhưng nó phụ thuộc nhiều hơn vào nhiều thành phần có thể tiếp cận.

Các ví hợp đồng thông minh đẩy quyền lực vào mã trên chuỗi. 1kx khung điều này như trách nhiệm trên chuỗi: các chính sách ủy quyền và tổng hợp chữ ký là rõ ràng trên chuỗi, điều này làm cho việc kiểm toán ai đã tham gia và các quy tắc nào đang có hiệu lực trở nên dễ dàng hơn. Mặt trái là các ví thông minh có một dấu chân trên chuỗi.

Các tập hợp người ký multisig và hành vi hợp đồng là có thể nhìn thấy, điều này có thể là một tiêu cực về quyền riêng tư đối với một số người dùng.

Quyền riêng tư là nơi MPC có lợi thế cấu trúc trong gói. Cả ChainUp và 1kx đều lưu ý rằng các giao dịch MPC có thể không thể phân biệt với các giao dịch chữ ký đơn tiêu chuẩn trên chuỗi. Điều đó có nghĩa là chuỗi không quảng cáo sơ đồ ký nội bộ theo cách mà một multisig trên chuỗi làm.

Chi phí và tính linh hoạt cũng khác nhau. 1kx lưu ý rằng các ví hợp đồng thông minh yêu cầu triển khai một hợp đồng, điều này tạo ra một chi phí ban đầu. Đổi lại, chúng có thể được mở rộng với các mô-đun và quy tắc tùy chỉnh. MPC giữ đại diện trên chuỗi gần hơn với một tài khoản bình thường, trong khi chuyển độ phức tạp vào mật mã và hoạt động.

Rủi ro, phụ thuộc và các lưu ý thực tiễn

Quan niệm sai lầm đắt giá là không hạt tự động có nghĩa là an toàn hơn. Ví không hạt và ví phục hồi xã hội phân bổ lại rủi ro, và rủi ro mới xuất hiện dưới dạng phụ thuộc và trách nhiệm.

Đối với MPC, ChainUp chỉ ra ba rào cản cụ thể: chi phí tính toán và độ trễ từ sự phối hợp mật mã, phụ thuộc vào khả năng kết nối và sự sẵn có của các cổ đông, và thách thức giáo dục người dùng xung quanh bảo mật "không khóa". 1kx thêm một loại mối quan tâm khác: trách nhiệm ngoài chuỗi. Nếu các chính sách ủy quyền ký và các nhóm phê duyệt được quản lý ngoài chuỗi, người dùng đang tin tưởng vào các kiểm soát hoạt động và chất lượng thực hiện. 1kx cũng nhấn mạnh sự thiếu tiêu chuẩn hóa và rằng nhiều giải pháp MPC là tùy chỉnh hoặc không mã nguồn mở, điều này làm cho việc kiểm toán độc lập và các cuộc điều tra sau khó khăn hơn.

Đối với phục hồi xã hội, mật mã hiếm khi là mắt xích yếu. Mắt xích yếu là quy trình người giám hộ. Một quy trình phục hồi có thể được thiết kế hoàn hảo trên chuỗi và vẫn thất bại nếu các người giám hộ bị kỹ thuật xã hội, mất quyền truy cập hoặc chia sẻ cùng một điểm thất bại tập trung. Đó là lý do tại sao một bài tập phục hồi quan trọng hơn nhãn tiếp thị. Mô phỏng một sự kiện mất điện thoại và xác nhận con đường quay lại quyền kiểm soát mà không cần ứng biến.

Các tuyên bố tiếp thị xứng đáng có một bộ lọc riêng. Safeheron tuyên bố rằng khoảng 58% nhà cung cấp lưu ký tài sản kỹ thuật số đã tích hợp ví MPC và rằng việc áp dụng của các tổ chức đại diện cho khoảng 62% trường hợp sử dụng ví MPC. Nó cũng báo cáo các con số kích thước thị trường cho thị trường ví MPC và dự đoán thị trường ví crypto rộng hơn. Những con số đó có thể hữu ích như một tín hiệu quan tâm, nhưng gói này không xác nhận phương pháp.

Sự hoài nghi tương tự áp dụng cho các câu chuyện "bảo vệ bằng AI" trong tiếp thị ví, nơi nguồn gốc tự nó thừa nhận số liệu thống kê trực tiếp hạn chế về việc giảm thiểu tấn công.

Cách sạch để đánh giá các loại ví này là đặt một câu hỏi hoạt động upfront: nếu một shard hoặc máy chủ do nhà cung cấp nắm giữ bị ngừng hoạt động, người dùng có thể vẫn ký được không, và con đường phục hồi là gì. Câu hỏi đó buộc mô hình phụ thuộc thực sự phải được công khai, điều này là điểm chuyển mình vượt ra ngoài cụm từ hạt giống ngay từ đầu.

Đây cũng là nơi mà các ý tưởng sao lưu cũ vẫn quan trọng. Một phương pháp sao lưu shamir chia sẻ một bí mật thành các phần để phục hồi, nhưng đó là một công cụ khác với ký ngưỡng MPC. Bài học chung là như nhau giữa các loại ví crypto được giải thích: phục hồi là một hệ thống, không phải là một ảnh chụp màn hình của các từ.

Lời Kết

Tôi đã thấy "ví không hạt" được bán như thể khóa riêng đã biến mất. Nó không biến mất. Khóa đã được phân phối, và chế độ thất bại đã chuyển đi. Với MPC, câu hỏi quyết định xem thiết kế có phù hợp hay không là nhàm chán và hoạt động: nếu shard của nhà cung cấp ngoại tuyến, bạn vẫn nhận được chữ ký, hay bạn chỉ nhận được một vòng quay và một phiếu hỗ trợ.

Tôi cũng đã thấy mọi người coi phục hồi xã hội như một ô kiểm, rồi chọn những người giám hộ mà tất cả đều thất bại theo cùng một cách. Nếu mỗi người giám hộ có thể được đặt lại thông qua cùng một hộp thư email hoặc cùng một số điện thoại, quyền phục hồi của ví chỉ mạnh như điểm nghẽn chung đó. Tư thế tốt nhất là một bài tập phục hồi, không phải một khẩu hiệu. Nếu mô phỏng mất điện thoại lộn xộn, ví không phải là "không hạt", nó chỉ là rủi ro không quen thuộc.

Nguồn

ChainUp Custody

Ví không cần hạt giống và ví phục hồi xã hội: Chúng hoạt động như thế nào và rủi ro nào mà chúng chuyển giao