在论坛帖子《作为通用钱包的Cosmos Hub》中,我提出了用户和区块链之间的未来主义关系,这涉及到当前Cosmos-SDK和即将到来的功能的组合。"子私钥"(或Msg授权)被称为Interchain Accounts(ICS-27)的标准以及Cosmos Hub本身的安全性。
这是一种充满想象力提案,但它让我思考我们需要进入一个安全且易与许多区块链交互的未来。不过这到底需要哪些步骤,我提出了一条前进的道路,其结果是将关注点分离,并建立一类新的钱包,创立账户协调功能。
当前的钱包状况
到目前为止,我们已经看到了很多钱包解决方案,它们试图同时做很多事情。到目前为止,钱包的功能还不完备,但随着我们进入一个用户希望与许多网络交互的世界,当前无法扩展的架构尚无法满足这一需求。在一个高层次上,钱包的各种职责包括:
私钥管理
应用界面
动态 | 代币化平台Smartlands未来的基金将基于列支敦士登法律:金色财经报道,代币化平台Smartlands今天宣布将扩大其法律框架,以为高净值个人提供更广泛的选择。该公司计划利用基于欧盟监管指令下的列支敦士登立法的投资基金结构。此外,Smartlands计划在2020年前两季度将第一只拥有5000万英镑资产的投资基金代币化。[2020/2/13]
交易管理
Ethereum已经经历了一些这样的成长之痛,因为像EVM这样的图灵完整的虚拟机几乎允许任何种类的应用存在,而且它们都期望从一个钱包中工作。虽然Ethereum钱包已经提出了协议和巧妙的解决方案,为各种各样的应用提供接口,但他们仍然期望这些应用是来自一个通用的EVM基础设施。随着我们看到特定应用区块链的模式成为现实,通过IBC连接,Ethereum如何处理各种应用的界限将被打破。
切实可行的方法是将关注点分离。让这三个任务作为独立的解决方案存在,每个都可以专注于做好自己的唯一任务。这将揭示出对一种新型服务的需求,我一直称之为账户协调功能。
私钥管理
声音 | 朱江向:联盟链是未来的一个趋势,而公有链是未来的一个理想:据21世纪经济报道,金山云成为区块链负责人朱江向21世纪经济报道记者表示,金山云现有的云汇投融资信息管理方案和云融供应链金融协同方案,都通过结合区块链技术特性,在自生态循环金融场景中实现了信任关系的快速建立,并由此带动机制和模式的更新迭代。现在做联盟链,并不代表未来的区块链一定是联盟链所主导,更准确的说法是,联盟链是未来的一个趋势,而公有链是未来的一个理想。[2019/11/15]
密码学是很难的。如果你不是专家,犯错误的几率很高,后果可能是灾难性的。期望所有钱包和dApp开发者都在内部拥有这种专业知识是不公平的。传统的应用程序已经认识到了这一点,并且经常通过将认证委托给使用oAuth标准的第三方来解决。
你可能认为这是钱包唯一的真正责任是保证你的私钥安全。但当我介绍其他常见的功能时,你会发现这远非如此。事实上,这往往是钱包建设者最不具备的能力。密码学和安全专家应该负责开发行业标准的解决方案,并实施私钥存储的最佳实践。这应该是他们的全部业务,然而相反,我们看到现在的钱包在安全性方面做的不错--但当涉及到密码学时,这并不够好。
如果将私钥存储的责任从钱包中移除,可能会导致更多种类的安全解决方案,这些解决方案依赖于不同的假设并提供不同的功能。目前已经有很多超越传统软件存储的私钥解决方案:像Ledger中的硬件安全模块,或者其他加密技术,比如Torus使用的shamir秘密共享,像ZenGo使用的阈值方案,多方计算,或者新颖的零知识技术。郑重声明,我认为保管私钥管理的共同责任空间也完全没有被开发出来。
声音 | 拉加德:在对金融科技未来的态度上,慎重是必不可缺的:据日本经济新闻报道,6月8日下午,在日本福冈举行的G20峰会上,国际货币基金组织(IMF)总裁拉加德(Christine Lagarde)表示:调和不同的国家对加密资产(虚拟货币)、非银行金融中介机构等的不同方法至关重要,但另一方面,也有必要以金融稳定和消费者保护为目标。“保持国际对话很重要,但并不像看起来那么简单”。 拉加德提到了一句日本谚语“石橋を叩いて渡れ”(即叩石渡桥,大意为需谨慎的推进事物进行),在对金融科技未来的态度上,慎重是必不可缺的。[2019/6/8]
不管私钥到底是如何存储的,存储方案的责任其实应该止于此。其只做一件事,而且要做好--存储私钥。对私钥的访问应该由类似的安全授权技术来处理。
WalletConnect,或者类似的用于在私钥管理器和应用程序之间传输数据的协议是进一步授权应该发生的地方。
应用界面
如今,一个钱包对应用接口的范围相当广泛。一方面,一些钱包提供了对应用功能的深度集成访问。Argent和Gnosis Safe都在每个应用的基础上支持越来越多的自定义接口。这也是大多数Cosmos钱包的路线,网络期望最低限度的stake和治理接口。直接在钱包内提供自定义接口意味着你可以确保更好的用户体验,但它限制了钱包可以访问的应用数量,也限制了钱包变成新的应用。
声音 | Jackie Hsu:数字货币交易所未来的新战场集中在五方面:今日,Alog Cipher交易所董事总经理Jackie Hsu在“全球区块链产业亚太创新峰会”上发表观点称:目前影响交易所增长的因素包括安全性、易用性、费用、衍生品丰富性和政策。未来,交易所的新战场集中在用户下沉(用户年龄、行业、地域的细分)、产品突围(掉期、期货、期权、CDO、聚合交易等)、去中心化(链上交易数据透明)、跨境重生(保险、抵押贷、典当、对冲基金等跨界融合)、服务实体(让金融回归本质,拥抱监管)五方面。[2019/4/13]
在另一端,是试图将大部分接口责任推给应用开发者的钱包。一般来说,钱包使用web3.js或cosmJS将一个API或接口接入到应用程序中。或者,钱包可能包含它自己的浏览器,并已经集成了API(Mist、Metamask Mobile、Status和Coinbase Wallet)。它们也可以利用浏览器扩展来接入API(Metamask,Keplr)。WalletConnect允许接口在移动和桌面浏览器之间以及移动和移动之间传输。无论哪种方式,都要由应用开发者来访问和利用钱包API,以便为用户提供签名功能。这条路径消除了钱包作为访问应用的瓶颈,但也带来了自身的挑战--即安全性和流畅的用户体验。
金色相对论 | 比太钱包文浩:闪电网络对于未来的区块链生态会有彻底的颠覆作用:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话比太钱包创始人文浩,针对闪电网络如果兴起会在比特币经济体系中增加更大的流通性,这将对比特币和加密货币发展有哪些影响的问题,文浩表示,三年前当我第一次和阿彪、东叔深入讨论闪电网络技术的时候,当时我们几个就有了个共识,即“闪电网络白皮书”是数字货币世界里既中本聪白皮书之后第二重要的论文。闪电网络对于比特币和加密货币可以说会有巨大的影响,对于未来的区块链生态会有彻底的颠覆作用。闪电网络的主要场景是支付,我们都知道,区块链上的资源总的来说还是受限的,无论是比特币区块大小之争所导致的BCH分叉事件,还是后来从以太开始到 EOS/TRX 等公链所发展出来的高TPS概念,其实本质上还是为了能更好的满足用户低成本、高效率支付的需求,但链上解决这一需求其实是永远受限的,哪怕是像EOS,仍然要受到链上资源(CPU、内存能)的限制,闪电网络可以说是很牛逼的从另一个角度彻底的解决了这一需求,其意义是革命性的。随着闪电网络的发展,比特币支付将真正接近甚至达到支付宝、微信支付的体验,这样讲大大扩展比特币支付场景的适用范围,并且随着真实支付需求的发展,比特币的流通性将大幅提升,比特币等数字货币将更多的从“炒”的场景进入到“用”的场景,用户行为将从交易所转移到钱包、支付等真实的应用场景,这对于数字货币发展的意义显然是巨大的。另外,由于闪电网络去中心化、无需信任的特点,基于闪电网络模型还可以扩展出跨链去中心化交易的模型,这将从另一个角度对当前的中心化交易所以及单链去中心化交易所产生颠覆式的影响,大家可以设想一下,您未来可以无需信任的通过闪电网络模型跨链的交易 BTC/ETH/EOS/USDT,成本近乎为零,都是瞬时成交的,不用存币,不用提币,不用担心平台跑路,这对于区块链世界的发展显然也将是革命性的。[2019/3/7]
应该考虑一种安全的授权技术,以确保应用程序能够访问签名功能,而不会因为确认的界面而劝退用户同时也不会使用户陷入不小心签名的境地。MetaMask一直在尝试解决这个问题,它创建了一个可组合的安全接口,用于私钥与应用程序的通信,称为 "Snaps"。它在很大程度上借鉴了Agoric的首席科学家Mark Miller在对象能力方面的工作,对象能力对可以跨环境传输的精确对象级控制进行编码。Snaps提供了连接应用程序和私钥管理器所需的安全性和标准化,但我认为Metamask在这个架构上走得还不够远,因为所有三个钱包功能都可能被隔离并使用这个模型组成。
交易管理
虽然我们已经看到很多钱包承担了提供应用接口的重任,但我还是认为,到目前为止,钱包的主要职责是私钥管理。这使得钱包的第三个职责--交易管理的资源严重不足。我希望看到这成为钱包的主要职责,因为应用接口和私钥管理成为指定第三方的责任。
交易管理可以被认为是应用和签名解决方案之间的实际接口。这是一些操作的请求被解析成可以被私钥签名的格式的步骤。它包括与应用的通信以及与私钥管理的通信。在这两者之间,需要签署的数据应该被解析,并以一种用户可以理解他们正在签署的内容和原因的方式显示给用户。此外,这些签名请求的历史和状态应该被记录下来并提供给用户。
当使用Ethereum时,交易管理是很棘手的,因为基本上只有一种交易类型(eth_send),但它包括一个数据字段,当针对智能合约时,可以引用任何数量的方法。如果你很幸运,钱包能够访问与它交互的特定合约的ABI文件,允许将数据字段转换为函数名和参数。ABI文件还可以让钱包显示交易成功处理后发出的事件。这就进入了区块浏览器的领域,它是一个完整的服务,基本上专门用于账户历史--以及整个网络的历史。然而到目前为止,区块浏览器在网络方面大多是单一的。
在这空间中,有许多不同的消息可以包含在交易中。这些消息中的每一个都有不同的功能,但传统上都是自行运行的,所以不需要外部的ABI文件。随着向protobuf的迁移,我们看到正在进行的讨论是如何保留这些性质,同时确保protobuf带来的所有性能的提高。一个选择将是在protobuf文件中像ABI一样使用,但还有许多其他解决方案仍在探索中。
无论网络架构如何,这都是一个棘手的问题,但对于确保用户能够验证他们到底在做什么是至关重要的。当额外的私钥被添加到这个组合中时,这个问题会变得更加复杂。一些钱包已经允许你创建许多账户,这些账户都来自于一个共同的助记词与私钥派生路径。这对于那些不想把自己的defi账户和游戏账户混在一起的用户来说,是一个很有用的功能。通过私钥派生可以在网络之间进行切换,尽管我不知道有哪个Ethereum钱包允许你通过支持多个助记词和私钥来合并账户(不过Keplr有)。这就给用户带来了负担,要跟踪哪个身份与哪个私钥相关联。
账户协调功能
交易管理一直没有得到充分的服务,随着网络的增加和相应私钥的增多,这个问题只会越来越严重。随着子私钥将账户能力分配给特定私钥的能力的增加,这一问题将成倍增加。职责范围的扩大,值得为这个角色起一个新的名字。我想为一种新型的钱包提出一个理由,它主要关注的是成为一个账户协调服务。
账户协调功能的主要目标是跟踪哪些私钥在哪些网络上具有哪些功能--以及如何使用WalletConnect等协议访问这些私钥的签名功能。虽然它应该努力实现外部的隐私和匿名性,但从用户的角度来看,它应该对所有dApp、私钥存储和网络的活动进行完整的概述。它可能会要求一个私钥助记词的主公钥,以便得出所有可能的公钥。这将允许账户协调功能检查所有可能的网络上的所有可能的账户,看看你是否曾经在那里进行过交互。它将检测私钥是否是多签名、基于合同的钱包、组模块或子私钥的一部分。随着您的确认,它将开始为您跟踪所有这些账户,记住您的偏好,以便在何时使用哪个私钥。
账户协调功能应该允许你审计你在每个应用程序上的互动,同时保留一个连贯的历史-想想谷歌的oAuth告诉你当前登录了哪些服务和设备。最终,这应该看起来像一个以用户为中心的多网络区块浏览器,跟踪你自己的所有私钥并代表你协调它们。这将需要大量关于你使用过的或未来可能与之交互的众多网络的资料。这种资料可以从不同的来源收集,并将取决于你所面对的到底是哪种应用。我想象大多数信息应该是来自应用程序本身,通过像WalletConnect这样的界面。
账户协调功能将牢牢地站在你的私钥和应用程序之间,它将作为双方之间的中介,并将加入你在基于区块链的网络上的所有互动。它的建立将只为你服务,所以虽然它将拥有你的信息宝库,但只能由你自行决定是否访问。
翻译:李翰博
编辑:Edward
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。