5月17日,Coinbase宣布Coinbase App里可以直接访问和探索Web3,因为支持新的dapp钱包,从而让用户无需再管理助记词。dapp钱包由多方计算 (MPC) 技术提供支持。但是Ambire钱包CEO Ivo对此有不同意见。
1、对于他们的新web3浏览器,Coinbase决定使用多方计算 (MPC) 钱包。在解释原因时,他们列出了智能钱包技术的几个“缺点”——所有这些都是错误的。这就引出了一个问题:MPC如何真正与智能钱包相提并论?
2、首先,让我们看看为什么可能需要MPC。自我托管很棒,但大多数人还没有准备好——而且可能永远也不会。我们都听说过关于密钥丢失或被盗的恐怖故事。这无法吸引下一个 10 亿用户。
Pantera Capital CEO:比特币的下一个牛市即将到来:金色财经报道,Pantera Capital首席执行官Dan Morehead认为,加密货币的寒冬将很快结束,比特币价格将再次上涨。他提醒说,这样的起伏是正常的,在过去十年中已经发生过多次,包括2018年的下跌和未来几年的连续牛市。我们已经经历了三个大熊市周期。实际上,我认为我们已经在6月份触底,我们正在进入下一轮牛市。这可能会有困难,可能需要一段时间,但我认为我们进入了反弹的下一阶段。在谈到比特币的未来价格时,Morehead预测,比特币的价格将继续以每年约2.5倍的速度上涨。尽管如此,他声称加密领域最近已经发生了变化,不再只围绕比特币和以太坊流通。(cryptopotato)[2022/9/8 13:16:38]
3、正因为如此,Coinbase提出了一种半托管的解决方案:有两把钥匙,一把由你保管,一把由Coinbase保管。这是有道理的:通过模拟2FA帐户的安全模型,它使黑客攻击和密钥丢失变得更加困难。
安全团队:Nereus Finance遭受闪电贷攻击,攻击者获利37万美元:据官方消息,HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。
攻击者合约地址为:0x16b94C6358FE622241d055811d829281836E49d6
攻击交易地址为:0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026
攻击者利用经典的闪电贷攻击模式即闪电贷->偏斜储备->假LP代币定价->偿还闪电贷获利了大概约37万USDC。
据调查,导致此次攻击的原因是由Nereus Finance维护的Abracadabra代码的未授权克隆@0xEdwardo。HyperLab安全团队会实时跟进此次事件的动态和持续报道后续分析。[2022/9/7 13:13:42]
4、那么,为什么Coinbase选择MPC而不是智能钱包?MPC有一些优点:例如,它支持像比特币这样的非智能合约链,这对于Coinbase实际上可能是足够的理由。但是,他们也列举了智能钱包的几个缺点,所有这些都是不准确的。
5、根据Coinbase的说法,智能钱包: 1. 无法签署消息 2. 具有高gas开销 3. 是特定于区块链的。以上都不是真的,所以让我们一一揭穿这些说法:
6、 (1) 智能钱包可以通过EIP1271对消息进行签名。(2) 智能钱包的实际运行gas开销很小(每笔交易约1100 gas)。部署(30k)的开销更大,但这只需要一次。
7、(3) 但最重要的是,多亏了CREATE2,智能钱包可以部署在同一地址的任何EVM链上,也可以适应其他支持智能合约的链,匹配普通钱包的UX。
8、另一方面,MPC有一些Coinbase可能轻描淡写的重大缺点:一方面,它需要自定义加密库才能使其与以太坊和其他EVM链一起工作,从安全角度来看,这是不受欢迎的。截至今天,这些库不是开源的
9、智能钱包更灵活,可以让你做许多 MPC 不做的事情,例如:高级身份验证:时间锁、任意可变的N/M多重签名和支出限制,这启用了不依赖中心化实体的各种恢复机制,例如argent钱包的社交恢复
10、自动化:例如,自动收获挖矿奖励,或自动限价单;在一次交易中批量处理多项内容,节省整体交易费用并“抽象”掉ERC20批准。
11、与MPC钱包不同,智能钱包让用户可以使用任何货币(例如USDT或USDC)附费,而没有将ETH发送到新钱包的巨大用户体验障碍;
12、智能钱包的另一个巨大优势——它们允许你改变你的账户访问规则。换句话说,你可以从 Coinbase提出的“半托管”计划开始,然后过渡到完全自我托管,而无需更改地址或转移资金。
13、最后,智能钱包为未来启用不同的密码学(例如量子安全)铺平了道路,同样无需将你的资金转移到不同的钱包。甚至启用Ed25519以允许使用iOS生物识别和WebAuthn。
总的来说,我倾向于智能钱包——毫无疑问,它是更清洁、更灵活、是更面向未来的解决方案。还有很多工作要做——比如让大多数应用程序支持EIP1271(智能钱包签名)——但我们只需付出很小代价就将获得巨大好处。
14、经过一些额外讨论后,又提出了几点:
MPC提供链下恢复,更便宜、更容易,但没有那么灵活;
MPC目前不能与Ledger/Trezor一起使用,直到他们整合它(如果我错了,请纠正我)。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。