HodlX Guest Post提交您的帖子
如今,钱包在让日常用户使用加密货币方面面临着重大挑战。
作为回应,该行业必须优先考虑并推动向更用户友好、更安全的解决方案过渡,同时不牺牲加密货币的去中心化和自我监管性质。
传统的自我保管钱包往往忽视了用户体验的重要性,并将整个安全负担推给了用户,这与Web 2.0领域的无缝无摩擦体验形成了鲜明对比。
这一差距甚至导致加密货币的最早采用者也倾向于托管解决方案和集中交易所。
然而,随着基于智能合约的钱包的出现,模式正在发生转变。
这些创新钱包有望彻底改变自我托管,并有望促进加密货币的广泛采用。
当前加密钱包的主要缺陷是什么
最基本的问题是安全和安心,你不会失去资金。
Chainalysis最近的一份报告显示,在过去几年中,加密钱包中有数亿美元被盗。
当前加密钱包安全性的核心问题是它们对种子短语的依赖,种子短语是一系列12-24个单词,是用户钱包的唯一保护器。
即使是硬件钱包,其核心也受到种子短语的保护。如果种子短语丢失,或者攻击者获得了访问权限,则用户的资金将面临风险。
但为什么种子短语如此有问题?为了理解这一点,让我们研究一下用户身份验证的三个主要安全因素。
-
你知道的东西——密码——你拥有的东西——物理设备——你是什么——生物识别身份,如指纹或面部扫描
虽然即使是基本的Web 2.0服务也至少实现了其中两个因素,但如今大多数自保管加密钱包只依赖于第一个因素——“你知道的东西”——这被认为是三个因素中最弱的一个(文本密码尤其容易受攻击)。
这种依赖使种子短语成为一个重要的安全漏洞,容易受到网络钓鱼攻击和恶意软件的攻击。
然而,安全并不是唯一的问题。整体用户体验(UX)也带来了重大挑战。
一个值得注意的例子是,无论交易的性质、所涉及的代币或钱包中可用的实际代币如何,都需要使用特定代币(天然气代币)支付交易费用。
智能合约钱包的兴起
智能合约钱包具有双重结构——一个应用层,类似于现有钱包,负责签署交易并将其发送到区块链,另一个智能合约账户在区块链上运行,通过该账户处理钱包账户的所有交易。
这种结构非常强大,使钱包中的每个账户都能为每笔交易集成自定义签名验证逻辑和任意执行逻辑。
正是这种额外的逻辑为钱包赢得了“智能”的称号。
从本质上讲,这类似于拥有一个能够保存状态的去中心化服务器。
这项创新为钱包提供商开辟了一个全新的可能性领域,使他们能够显著增强安全性和用户体验。
智能合约钱包引入了几个突破性的功能,解决了传统钱包的局限性。
增强的安全性
通过启用自定义签名验证逻辑,这些钱包可以利用现代移动设备和笔记本电脑中的高级安全芯片,促进2FA(双因素身份验证)机制来有力地保护资金。
在设备的安全芯片内生成的密钥与设备本身固有地绑定(“你拥有的某些东西”),交易只能通过生物识别身份验证(“你是的某些东西)进行授权。
然后,这些交易通过账户的智能合约在链上进行验证,确保账户保持安全,免受网络钓鱼或恶意软件攻击,即使种子短语被泄露。
同样重要的是,它不需要牺牲权力下放或自我监管。
用户对钱包拥有唯一控制权,任何一方都不能代表他们进行审查或签名。
每日支出限额
在传统的银行系统中,使用ATM卡不允许提取账户中的所有资金。
这是一种保护措施,确保如果你的卡被盗,小偷不会耗尽你的整个银行账户。
相反,在加密货币领域,通常没有这样的限制,一笔交易,无论是故意的还是欺诈性的,都可能耗尽整个账户。
智能合约钱包引入了强制执行每日支出限制的功能,需要对超过预定义支出阈值的交易进行额外的身份验证,例如需要来自两个不同设备的签名。
该功能允许为涉及小额的交易提供无缝的用户体验,同时为价值更高的交易引入了额外的安全层。
Deadman开关
为了解决一个很少被讨论的问题,智能合约钱包可以实现一些机制,允许在钱包长时间不活动的情况下将资产转移给预定的受益人。
这样可以确保资产在所有者死亡的情况下不会丢失。
这一功能与大多数现有的自我保管钱包明显不同,在大多数钱包中,所有者必须在活着的时候共享他们的种子短语或密钥,以防止他们的资产在经过时丢失。
Paymaster功能
任何与区块链有过互动的人都熟悉管理天然气费用的繁琐流程——确保您有足够的特定天然气代币来支付交易费用,即使交易涉及不同的代币。
智能合约钱包可以通过允许用户使用他们选择的代币支付交易费用来克服这一挑战。
该账户的智能合约将所选代币无缝交换为所需的天然气代币,简化了流程。
该功能还为DApp开发者捆绑或补贴天然气费用打开了大门,提供“无天然气”交易,进一步增强了用户体验。
展望未来——加密钱包的新时代
智能合约钱包解决了当前钱包设计中固有的关键缺陷,并引入了满足用户对安全性和便利性期望的功能,就像他们在Web 2.0领域已经习惯的一样。
这使得智能合约钱包有可能成为新的标准,为非托管加密解决方案的广泛采用铺平了道路。
这一转变不仅有望显著提高加密钱包的安全性和可用性,而且标志着朝着引导大众进入更去中心化的未来迈出了关键一步。
Motty Lavie是Braavos的首席执行官兼联合创始人,Braavos是一款开创性的智能合约钱包,它将流畅的用户体验和一流的安全性与真正的多因素身份验证放在首位。凭借丰富的创业经验,Motty在Web 2.0领域创建并扩展了多家公司,将其转变为蓬勃发展的全球企业。