区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > LTC > 正文

Bitizen: MPC 钱包 To C 赛道的领航者

作者:

时间:

作者:0xCene?

随着去中心化世界的发展,用户使用加密账户的频率愈发频繁,而以MetaMsak等为代表的非托管式钱包,因使用便捷、易用而逐渐的普及。但我们同样看到,这类非托管式热钱包,从密钥生成、密钥存储以及密钥使用等方面,都存在风险点。尤其是当用户访问一些具备风险的网站,或者通过热钱包与一些存在风险的合约进行交互时,极易发生资产安全隐患。

从根源上看,区块链的账户由单一私钥来决定账户的控制权,虽然这看起来符合去中心化的意识形态,但这确实是其在安全性上存在的一个机制缺陷,即私钥的丢失与泄露,都会造成不可逆的资产损失。

行业对于改善加密账户安全问题的尝试

在行业早期,将加密资产“冷存储”即隔绝网络,被看作是最安全的方式之一,在其他条件相同的情况下,冷钱包通常被认为比热钱包更安全,冷钱包与任何内部或公共网络都没有连接。

冷钱包通过与外界隔绝的方式来保证资产的绝对安全,但我们同样看到这类钱包在易用性上存在较高的门槛,只适用于少数人和少数场景。与此同时,冷钱包仍旧是以单点的形式存储私钥,这并不能避免用户在使用冷钱包时,可能会存在密钥泄露的情况。

针对于加密账户存在的单点风险问题,目前行业内也具备两个常用的方案,一个是多重签名,一个是解决方案更优的基于MPC的密钥管理方案。

一巨鲸8小时前从Wintermute Trading又购买了4860亿枚PEPE:金色财经报道,据Lookonchain监测,一巨鲸8小时前从Wintermute Trading又购买了4860亿枚PEPE (约合60.4万美元)。过去3天,该巨鲸总共购买了 1.29万亿枚PEPE (约合161万美元)。[2023/8/11 16:19:54]

多重签名与MPC

1.多重签名

多重签名的特点在于,通常是基于脚本或智能合约来设定签名的规则,比如设定三个权限者共同基于签名算法进行签名,并传递至智能合约,即可完成一笔交易。多重签名有望进一步降低因单点风险,造成的资产安全隐患,增加安全性。多签通常发生在链上,并能够和底层的签名算法做到一定程度的解耦。

多重签名的问题:

构建多签需要对不同的链进行适配,尤其是一些不支持智能合约的链构建多签难度较高,多链的适配性较差。

多重签名钱包暴露了签名方之间的数量和潜在关系,从而更容易追踪他们的身份,并且多签合约是在链上。

多重签名钱包开发人员很难安全地添加新协议,也无法更改签名组的数量或成员,并且必须将来自地址的资金转移到新的多签名钱包以适应组结构的变化。

Intella X将与Polygon Labs在游戏开发者大会上展示其Web3平台和游戏:3月16日消息,由韩国游戏巨头NEOWIZ开发的创新Web3游戏平台Intella X宣布将与Polygon Labs一起参加即将在旧金山举行的游戏开发者大会(GDC)。

该Web3游戏平台预计将展示其游戏阵容,包括第一人称射击(FPS)“A.V.A”、NFT PFP项目“Early Retired Cats Club”;3月22日,还将在Polygon Labs的展位上展示由Blue Potion Games开发的Web3 MMORPG“EOS Gold”的演示版本。

据悉,Intella X将于2023年上半年正式推出其平台服务,包括其专有的DEX、NFT Launchpad和市场。(PRNewswire)[2023/3/16 13:08:25]

多重签名交易还需要每个签名方支付gas,这为每一方完成一笔交易带来了额外的成本,并不适用普通用户,所以多签方案本身缺乏广泛性与灵活性。

相对而言,基于MPC的密钥管理方案相对于多重签名方案具备更加明显的优势。

2.MPC

本质上,MPC是一种基于密码学的协同计算框架,广义地理解就是多方各自有私密的输入,一起来完成一个计算任务,在成功完成任务的同时,可以保证整个过程中各自的私密输入不会泄露,而这个过程是发生在链下的。

Amber Group:团队已成功复现Wintermute 1.6亿美元被盗案攻击手法:9月28日消息,加密金融服务提供商Amber Group在官方社交媒体上发文表示,其团队已经成功复现了Wintermute 1.6亿美元被盗案中黑客构建漏洞并发起攻击的手法。并表示该团队现在能够使用一台M1处理器、16G内存的MacBook在不到48小时的时间内复现私钥。相关完整细节的文章将在接下来的几天内发布。此前报道,加密做市商Wintermute创始人于9月20日表示,Wintermute在DeFi黑客攻击中损失1.6亿美元。此后慢雾发文表示,此次被盗或因Wintermute被盗EOA钱包使用Profanity来创建的靓号钱包(开头0x0000000)导致。Wintermute创始人补充表示,其内部人士操作失误,调用错误函数也是原因之一。[2022/9/28 5:55:50]

当一个钱包由多方共同创建后,钱包所产生的私钥将会以某种方式分为若干个碎片,并分散到多方手中,而基于MPC本身的门限签名算法,将能在不出示完整私钥的情况下,产生一个合法的签名。

MPC技术的优势:

私钥链下多方分片加密掌管,防止单点隐患

通过在链下基于算法产生签名后,并不通过智能合约安全性更高,且无需对区块链底层进行适配

哈萨克斯坦交易所Intebix为未列入制裁名单的俄罗斯公民提供服务:10月20日消息,尽管西方最近对俄罗斯实施制裁,但一些加密货币交易所仍继续为俄罗斯公民提供服务,但也有某些限制条件。

哈萨克斯坦交易所Intebix联合创始人兼首席执行官Talgat Dossanov称,Intebix不仅限于哈萨克斯坦公民使用,其交易所愿意为来哈萨克斯坦的外国人提供服务。他强调,Intebix的加密交易只有欧亚银行(Eurasian Bank)等哈萨克斯坦银行的持卡人才能使用。

Dossanov指出,Intebix只支持经过验证的客户进行加密交易,而当地银行则仔细检查每个潜在客户是否受到制裁。Intebix欢迎未列入制裁名单的俄罗斯公民,但他们需要通过深入的合规检查,并在欧亚银行开立账户,才能执行加密货币到法定货币的交易。(Cointelegraph)[2022/10/20 16:32:30]

不暴露签名关系

设计策略可以更加灵活使用方可以根据场景,制定自己的碎片管理策略。

可以在保持接收地址保持不变的情况下,轻松更改KeyShares的数量,以进一步提高安全门槛,降低安全隐患。

在物理层面直接从系统里剥离了密钥,整个密钥管理的生命周期里,真正的私钥从来没有出现过。

ChainTank算法稳定币完成智能合约代码审计:据官方消息,火币生态链算法稳定币ChainTank全套代码已开源验证,并通过区块链安全公司知道创宇完成智能合约审计,获五星安全等级。

合约在 Boardroom.sol中使用 Boardroom合约作为股权合约,利用directors存储用户,主要设计了资金质押、回撤与退出投资等功能。存在多种金融形式如现金和债权等,通过Bond和 Cash 等合约作为其相关的代币发放合约,利用Operator来进行相应的铸币烧币等行为的管理。使用 Treasury作为金库合约,设计了多个 Operator使用的功能函数来对资金地址进行一些设置如 Fund、预言机等合约地址。

ChainTank协议为三币种4.0算法稳定币系统, 2021、2022年度生态路线图也已经公布,致力于实现最具影响力的DeFi金融解决方案,打造去中心化数字金融TankBank。[2021/2/2 18:40:36]

基于MPC,钱包产品有望获得Web2产品的优质体验

我们看到,基于MPC的门限签名方案构建加密钱包,更具广泛性、安全性与灵活性。

目前MPC钱包赛道,正在成为加密钱包领域板块的新宠,而Bitizen正在引领该赛道的新趋势。

Bitizen:Web3钱包的新形态

Bitizen是基于MPC方案构建的Web3加密钱包,其主要通过TSS技术来构建多方计算密钥生成协议和MPC签名生成协议,以最大限度地发挥着MPC技术方案的优势。同时,Bitizen构建了独特的机制,让Bitizen在安全、易用、抗审查、隐私安全以及多链等多方面,都体现出了一定的优势。

安全与抗审查

Bitizen基于MPC和MFA技术方案,分别消除了私钥和助记词的物理存在,让普通用户从私钥和助记词保管的安全焦虑中解脱出来,零成本享受极致的安全性。通过MPC来创建钱包以及生成签名,让任何场景下都不会出现完整的私钥,取代了所有传统冷热钱包的关键漏洞,并消除了单点故障。

在用户创建账户阶段,Bitizen基于MPC将私钥分成三个独立的密钥碎片份额,生成位置包括用户的手机、Bitizen服务器,以及用户的辅助设备例如电脑、iPad、或第二部手机。使用Bitizen钱包,用户可以选择是否要与Bitizen服务器共同签名,或者连接他的第二台设备并根据三分之二的阈值签名方案共同签名一笔交易。

这意味着,用户无需过度依赖于Bitizen服务器作为签名合作节点,当Bitizen服务器出现问题时,用户可直接通过本地的两个设备进行验证签名。Bitizen服务器仅仅作为其中一个可选合作节点,且用户可以完全独立于Bitizen服务器或任何其他第三方,并且不受审查,且容错率更高。

目前,以MPC为主要特性的加密钱包比如ZenGo,仍过度依赖于服务器,用户必须连接到ZenGo服务器并请求其许可,才能使用用户和ZenGo的密钥联合计算签名。ZenGo无法访问用户资金,但是没有ZenGo的密钥共享,用户无法签署他的交易。

虽然从MPC方案看,ZenGo与Bitizen存在相似之处,并都具备极高的安全性,但ZenGo的半托管特性也存在一定的隐患,比如某监管机构在ZenGo层面对某账户的监管,或者ZenGo服务器数据的丢失以及拒绝批准用户请求的交易签名,都将导致用户交易的失败。从这个方面看,Bitzen是具备一定先进性的。

易用性与多链适配

区别于目前流行的普通多链钱包,用户使用Bitizen创建加密账户时,不需要对私钥、助记词等进行备份,Web2用户能够低门槛的创建钱包,并符合Web2产品的使用习惯与逻辑,从账户生成到设置整个过程不超过1分钟。

Bitizen支持3FA安全认证,在手机上安装Bitizen应用程序后,用户只需扫描人脸作为生物特征认证,添加电子邮件和个人云存储,如iCloud、GoogleDrive或Dropbox。如果任何级别的3FA不可用,Bitizen钱包可以通过其他额外选项快速恢复访问。

目前多数非托管式钱包,仍旧需要我们进行手动对私钥、助记词等进行备份,当设备重置或私钥丢失时,并不具备恢复机制。Bitizen能够帮助用户,通过生物特征、云备份以及邮箱等任一方式,进行恢复。

Bitizen也支持所有主流区块链和代币,包括NFTs、DIDs以及SBT,使其成为一体式Web3钱包,能够通过其内置的Web3浏览器或WalletConnect来与市面上所有的DApp进行无缝交互,传统非托管式多链钱包的所有功能均能实现。

隐私安全

Bitizen作为以去中心化为特性的MPC加密钱包,用户使用并不需要KYC,以防止Bitizen服务器安全隐患导致用户隐私泄露。

与此同时,Bitizen进一步将所有用户数据进行加密脱敏处理,包括用户备份时的生物特征、钱包内产生的偏好设置等数据都将以加密方式存储,只有用户本人在手机本地才能解密查看,其他角色均无法查看、复制或传输用户信息。这使得用户可以很有安全感地使用Bitizen钱包,而不用担心自己的钱包数据被任何人知道。

目前,Bitizen也为开发者们提供了SDK开发工具包,让更多的GameFi/NFT等应用通过与Bitizen的集成,从而大幅提升Web3应用面向Web2用户推广时候的转化率,有望推动Web3生态向下一个量级发展。

Bitizen:MPC钱包ToC赛道的领航者

从行业的角度看,MPC技术方案正在得到加密行业的高度认可,同样它也被看作是加密钱包发展的新趋势。不过从另外一个角度看,虽然很多面向C端用户的Web3钱包开发商都在尝试向MPC领域发展,但真正意义上发挥MPC技术优势,且具备完善功能已经成熟可以使用的MPC钱包产品屈指可数。这也同样意味着,MPC技术在加密行业的应用仍旧处于早期。

通过对Bitizen产品的体验我们看到,Bitizen的MPC钱包已经是一个较为成熟的产品,不仅符合加密用户、传统Web2用户的使用习惯,并基于MPC让Web3钱包在安全性上实现质的飞跃。作为极其注重安全的Web3生态,Bitizen目前已经与Web3行业的权威安全审计机构合作,并将Bitizen源代码完全开放给安全审计机构进行全面安全审计,并将在近期提供安全审计报告。

在绝大多数MPC生态仍旧处于“襁褓”期时,Bitizen的产品已经具备了面向市场的能力,并已经基本可以取代用户手中的已有的任何类型钱包产品,这意味着Bitizen正在成为目前在MPC钱包赛道中,解决方案最成熟、技术体系最完善的领航生态,并对MPC钱包赛道的发展具备一定的参照意义。

总结

区块链账户体系的设计,让私钥成为了获得加密账户控制权的唯一要素,这种机制设计不合理且限制了加密世界的发展。我们看到,基于MPC方案的新型加密账户系统,正在对原有的加密账户体系进行重塑,并进一步提高了加密资产安全的天花板。

Bitizen作为ToC的MPC钱包赛道具有代表性的产品,最大限度地发挥MPC技术方案的优势,并将安全、易用、抗审查、隐私安全和生态兼容上发挥到极致。Bitizen不仅构建Web3资产安全新秩序,也正在以基建的形式推动Web3世界的发展形成新的质变。

标签:IZEMPCINTZKSCITIZEN币gmpc币还能再上线吗Integriteezks币有投资价值吗

LTC热门资讯
BYTE:a16z:需要监管的应是 Web3 应用,而非协议_web3域名

原文标题:《a16z:需要监管的应是Web3应用,而非协议》原文作者:MilesJennings原文编译:DeFi之道互联网的许多早期支持者主张永远保持自由和开放.

WEB:INTO Web3:改革数字身份_cic币takepointonm

作者:INTO 当地时间11月7日,全球知名加密媒体CoinWire,发布了一篇名为《INTOWeb3:RevolutionizingDigitalIdentity》的文章.

INT:zkSync 发行 Token:给生态的可能比其他 Layer2 都多_zkSync

原文来源:加密KOLwagame.eth原文编译:0x711、0x214,BlockBeats昨晚,zkSync开发公司MatterLabs宣布完成2亿美元C轮融资.

ELS:AC退圈之后首次发文,谈及加密寒冬、宏观环境与监管匮乏_BIT

原文标题:《TheCryptoWinterof2022》作者:AndreCronje,YearnFinance创始人编译:AndersonLi.

A&T View: 低门槛钱包——大众大规模采用 Web3 应用的必要工具

作者:Billy,?AnTCapital 摘要 TL;DR: 现有助记词钱包的用户体验和安全性都远远达不到Web2的级别,使用助记词钱包的高门槛阻止了大量Web2用户进入Web3世界.

ASH:盘点近 30 个 Web3 社交协议 Lens 值得重点关注的生态项目_DOCA

撰文:Karen,ForesightNewsWeb3社交赛道渐露锋芒,基于去中心化社交图谱协议LensProtocol之上的社交应用和工具也如雨后春笋般出现.