第二期「StarkNet中文」社区?AMA活动邀请到了?Braavos?钱包的创始人?MottyLavie?作客,讨论帐户抽象与智能合约钱包,并深入了解了Braavos最新发布的硬件签名器的运行机制。
关于Braavos:
Braavos团队构建了StarkNet中的首个AMM协议mySwap后,开发了首款可在移动设备上使用的StarkNet钱包?Braavos,团队旨在「坚持去中心化和自托管,在安全和用户体验上我们决不妥协」。Braavos是StarkNet生态上的自托管原生钱包,具有忘记密码、多重身份验证、硬件签名器等强大功能,帮助用户消除助记词依赖、提高钱包安全性、集成DeFi功能帮助用户轻松从钱包中赚取收益,极大的满足了加密用户的需求。目前Bravvos移动端和PC端拥有超15万的下载量并一跃成为StarkNet上最常用工具之一。
精彩对话:
如何建设Braavos钱包?Braavos钱包构建在StarkNet的原因?分享Braavos未来路线图展望智能合约钱包的未来更换硬件签名器设备的解决方案硬件签名器如何保证钱包安全?以下是翻译后的部分对话内容,本文对话经过编辑,完整AMA音频回顾请点击。
Coinbase首席法务官:众议院新法案最终将使美国参与数字资产监管的全球对话:金色财经报道,针对美众议院刚刚宣布的《21世纪金融创新和技术法案》,Coinbase首席法务官paulgrewal.eth在社交媒体发表评论称,如果我们想作为一个国家受到认真对待,我们就必须作为一个国家认真行事,这项立法最终将使美国参与数字资产监管的全球对话,国会应立即通过并颁布该法案。[2023/7/21 11:08:16]
主题:帐户抽象和合约钱包的未来?主持人:Diamond?嘉宾:Braavos联创MottyLavie主持人:
Braavos是StarkNet上的原生钱包,近期发展势头迅勐。在此也恭喜Braavos前段时间成功融资1000万美元。Braavos近期发布的硬件签名器功能在社区引起了广泛关注,这也是我们此次想要深入探讨的话题。但在开始之前,Motty,可以先向大家介绍下您在加密行业的个人经历吗?您是如何开始创建Braavos这个项目的呢?
Motty:
我以前总说,我在加密行业里是个新人,但几个月乃至几年的时间过去,这话已经不准确了。这些年来,我在加密行业的经验越来越丰富,对STARK技术也掌握得越来越透彻。在最开始的时候,也就是STARK技术公开时,我们就在想做点事情了。于是有了第一次的投资,再到之后登上主网。其实Braavos是StarkNet上第二个项目,第一个是经典的AMMDEX,MySwap。它在去年一月份登上StarkNet测试网,大概今年八月份登上了主网。
NYSE副主席:正“加速”与希望上市的加密公司进行对话:金色财经报道,纽约证券交易所(NYSE)副主席John Tuttle表示,NYSE已经与那些正在考虑进入公开市场的加密公司进行了讨论,这个领域引起人们的兴趣已经有一段时间了。他补充称,这些对话还在继续,而且还在加速。Tuttle还认为,数字资产、加密货币将以某种方式在未来市场中扮演重要角色。[2020/11/21 21:33:18]
主持人:
为什么会选择在StarkNet上构建Braavos呢?
Motty:
这个问题问得很好。我常常自嘲我们是加密行业的后来者。我们在几年前开始进入加密领域,花了大量时间来研究不同的L1解决方案,逐渐意识到以太坊无论是在价值还是潜力方面都将成为未来的主流网络。但问题是,如果重点放在去中心化和安全性上,可扩展性就会有很严重的限制。在上个牛市,我们都经历了gas的急剧飙升,一个很简单的操作费用高达几十甚至几百美元。于是我们开始研究以太坊的扩容方案,了解了一些侧链但看的更多的是Rollup,Rollup又包括欺诈证明和ZK-Rollup,或称有效性证明。在面对这些选择时,我们认为从技术方面来看,ZK-Rollup将是最佳的长期解决方案。而在当时,又有使用STARK证明的StarkNet和使用SNARK证明的zkSync在互相竞争,这是两种不同的有效性证明。其中使用STARK技术的StarkNet经过了实战考验,它是StarkWare公司在StarkEx之后使用的更为成熟的技术。StarkEx一直是dYdX和DiversiFi如今叫做Rhino,以及ImmutableX等项目的基础设施。
沈南鹏对话李小加:人工智能、区块链、大数据和云计算四大技术不是独立存在的:在第五届香港金融科技周上,红杉资本全球执行合伙人沈南鹏与香港交易所集团行政总裁李小加展开了一场别开生面的对话,在被问到技术是否会变成企业真正重要的竞争优势、以及当前人们提到新兴市场的A、B、C、D四大技术(AI-人工智能、Blockchain-区块链、Cloud-云计算和Data-数据)哪一个能真正改写金融业的基本面这两个问题时,沈南鹏回答说:AI、区块链、云计算和大数据这四种技术趋势,它们不是独立存在的,事实上这些技术是紧密相连的。为什么人工智能、机器学习已经有几十年历史了,但只在过去五到十年里获得了应用方面的加速落地,并形成方案去解决实际问题?这是因为我们现在可以对海量数据进行存储和分析,而云计算的发展使之成为可能。
所以,我认为不同的技术之间实际上都有一些相互联系,其中任何一个技术都有可能通向另一个技术,最终在现实生活里得到实际应用。金融服务领域的创新,实际上最重要的因素是人。比如港交所的优异成绩得益于李小加等管理团队的领导。如果关注兴起的产业或世界各地蓬勃发展中的金融机构,就会发现领导者恰恰都思想开明,他们拥抱技术,不同凡响。[2020/11/9 12:06:08]
主持人:
eToro正与Ripple\\Flare Networks就即将发布的Spark代币进行对话:投资平台eToro目前正在与Ripple和Flare Networks就即将发布的Spark代币(Flare区块链的原生代币)进行对话。此前消息,Ripple合作伙伴区块链公司Flare Networks表示,计划在12月发布基于XRP Ledger的新代币Spark。XRP的投资者可以在12月12日为其持有的每枚XRP索取1枚免费Spark代币。(Bitcoinist)[2020/9/7]
我们都相信StarkNet和Cairo的潜力。那么您对智能合约钱包最看好的是什么呢?
Motty:
应该是智能合约钱包将带来的巨大价值。我认为在未来3到5年里,所有的钱包都会是智能合约钱包,因为它的功能、安全性以及用户体验都要更好。对于Braavos来说,这也是我们想要利用好的。我们在想利用好智能合约钱包的内在特质,改善钱包的整体安全性和用户体验。我们想给熟悉Web2和中心化加密解决方案的用户类似的体验,不需要去预设一些设置。那我们都看到了FTX此次的事件,在此之前还有USD,还有Voyager等等。这些中心化的解决方案对用户更有吸引力,因为它们用起来比去中心化自托管的方案简单太多了。但有了智能合约钱包,我们就可以跨过这道坎,让用户在去中心化的产品上也有中心化交易所类似的使用体验,同时还是完全去中心化和自托管的。
eToro报告:围绕加密资产作为替代资产类别的在线对话持续增长:加密投资平台eToro今日发布季度报告。报告提出三个发现:1.在宏观经济不确定性的背景下,围绕加密资产作为替代资产类别的在线对话持续增长;2.在谈论比特币的头条新闻中,相对和绝对提及黄金的现象达到了历史新高;3.随着冠状病在第一季度开始主导对话,与标准普尔500指数相比,比特币的情绪与黄金之间的关联变得更加明显。(Dailyhodl)[2020/4/19]
主持人:
Braavos具体的开发进度如何,可以分享一下未来路线图吗?
Motty:
我们在五六个月前推出了Braavos。在最初的几个月里,我们专注于钱包的基础功能,必须为用户提供其他钱包所包含的功能。部分功能在StarkNet中是新颖的,但却是其他钱包已有的功能。比如,允许用户查看钱包内的NFT藏品;在多个浏览器上线插件程序;发布适用于Android和iOS的移动应用程序;添加了在钱包内兑换资金的交易功能;简明解释了交易信息。这些都是最基本的钱包功能,直到我们两周前推出的硬件签名器功能。它运用了硬件安全模块,主要是通过帐户抽象实现的。我们在移动设备中使用的安全模块与在链上使用加密钱包的安全性是几乎相等的,所以钱包的安全性非常高。到目前为止,这项技术还没有被任何其他区块链所运用。
使用了帐户抽象的智能合约钱包具有验证任意签名的能力,因此我们可以验证任意密码学,包括移动设备安全模块所使用的密码学。未来将实现用户不再需要依赖钱包,因为我们的硬件签名器同时兼容移动设备和电脑,包含双重身份验证,定义不同类型的帐户并对其设置不同的限制。Braavos还计划推出使用多种代币支付网络gas费的功能。例如,用户钱包有USDC,不再需要为了进行交易去购买网络原生代币,而是使用钱包里已有的USDC支付交易gas费。
主持人:
Motty,你认为加密钱包的未来会如何发展呢?
Motty:
Braavos的目标是成为完全去中心化的钱包,钱包里的所有资产都由用户自托管,且与Web2应用体验类似。所以用户无需担心泄露私钥和助记词、黑客攻击、私钥丢失无法登录钱包、遗忘私钥和助记词等问题。因此,我们的目标是给用户带来一种全新体验,一方面,利用技术、安全手段等,就像在现实世界一样便利。例如,我丢失了护照怎么办?我可以通过多种方式恢复,所以大家都不会担心护照丢失找不回。另一方面,在Braavos钱包中通过添加新功能,尽可能多的满足用户需求,例如,内置交易所、资产质押通道、抵押借贷等。
Braavos不仅将用户安全性放在第一位,还同样注重钱包的去中心化和自托管方案,避免FTX事件。「在安全和用户体验上我们决不妥协」是我们不变的口号。
主持人:
关于硬件签名器的问题,有听众认为在移动设备上的使用效果良好,那么如何在浏览器插件使用硬件签名器呢?因为目前用户对于插件的使用率高于移动端。
Motty:
我想重申一下,目前使用Braavos移动端的用户很多,所以我们也注重移动端的体验效果。目前使用浏览器插件的用户数量也在不断增长。所以为了两种用户群体的体验,我们的硬件签名器使用设备上内置的安全子系统来保护你的帐户,例如,iPhone的SecureEnclave和Android的TitanHSM,电脑同样可以设置一个专门的、隔离的系统,与应用处理器完全分离,可以生成私钥并签名信息。移动端和电脑端并不会为此造成冲突,我们也鼓励用户使用不同设备上的Braavos钱包。
关于硬件签名器的更新。由于硬件签名器系统的私钥是不为任何人所知,不为用户或应用程序本身所知的,因此就像应用程序和协议的更新和升级一样是无缝连接的,无需用户进行操作。
此外,我们也设想到另一种情景:当用户更换设备时,我们设计了两个解决方案,第一个方案是通过扫描旧设备中设置的二维码将硬件签名转移到新设备,并在链上批准此操作。需要注意的是,一旦用户转移到新设备,旧设备将不再有访问权限。第二个方案是折中方式,我们目前保留了允许用户通过助记词发送批准请求,并给予四天的时间拿回钱包控制权。当攻击者盗取钱包并打算转移资产时,用户通过助记词恢复钱包并取消恶意请求,保证资产安全。以上是Braavos给出的两个解决方案,我们支持用户更新升级设备,因为Braavos将会保证用户资产安全。
主持人:
如果有小偷盗取并黑进我的设备,当我使用助记词请求删除钱包时,小偷能取消这个请求吗?如何保证资产安全呢?
Motty:
没错,我们有考虑到这种情况,因此硬件签名器的前提条件是由用户设备上的安全模块所支持,安全模块是一个完全分离的子系统,附带内置的生物识别。想要批准交易则需要用户的指纹或面部识别,即使设备被盗、黑客攻击设备,仍然无法访问这个安全模块,代表原用户发起交易。比如,iPhone内部的安全芯片被称为「SecureEnclave」,从来没出现过重大漏洞,直到2018年的数据事件。有一群攻击者得到了手机的控制权,花了非常大的功夫去篡改了数据,但即使是这样也无法代表原用户来签名交易。现在过去四年了,仍然没有方法能够攻破iPhone的安全芯片,安卓手机的TitanHSM也是一样。这些安全模块每天都在被世界各地的公司和政府进行攻击测试,但至今仍未有人攻破,所以这些久经考验的模块是非常安全的。如果有人能够黑进你的手机,这已经是政府级别的攻击了。然后他还需要花上好几天甚至好几个星期,同时绕过谷歌和其他的安全验证。而之前也说了,在四年里都没有发生过这样的事。硬件签名器和生物识别的双重保障应该是很能让用户放心的。
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。