如果将私钥存储的责任从钱包中移除,可能会导致更多种类的安全解决方案,这些解决方案依赖于不同的假设并提供不同的功能。目前已经有很多超越传统软件存储的私钥解决方案:像 Ledger 中的硬件安全模块,或者其他加密技术,比如 Torus 使用的 shamir 秘密共享,像 ZenGo 使用的阈值方案,多方计算,或者新颖的零知识技术。郑重声明,我认为保管私钥管理的共同责任空间也完全没有被开发出来。 不管私钥到底是如何存储的,存储方案的责任其实应该止于此。其只做一件事,而且要做好--存储私钥。对私钥的访问应该由类似的安全授权技术来处理。 WalletConnect,或者类似的用于在私钥管理器和应用程序之间传输数据的协议是进一步授权应该发生的地方。 应用界面如今,一个钱包对应用接口的范围相当广泛。一方面,一些钱包提供了对应用功能的深度集成访问。Argent 和 Gnosis Safe 都在每个应用的基础上支持越来越多的自定义接口。这也是大多数 Cosmos 钱包的路线,网络期望最低限度的 stake 和治理接口。直接在钱包内提供自定义接口意味着你可以确保更好的用户体验,但它限制了钱包可以访问的应用数量,也限制了钱包变成新的应用。 在另一端,是试图将大部分接口责任推给应用开发者的钱包。一般来说,钱包使用 web3.js 或 cosmJS 将一个 API 或接口接入到应用程序中。或者,钱包可能包含它自己的浏览器,并已经集成了 API (Mist、Metamask Mobile、Status 和 Coinbase Wallet)。它们也可以利用浏览器扩展来接入 API (Metamask,Keplr)。WalletConnect 允许接口在移动和桌面浏览器之间以及移动和移动之间传输。无论哪种方式,都要由应用开发者来访问和利用钱包 API,以便为用户提供签名功能。这条路径消除了钱包作为访问应用的瓶颈,但也带来了自身的挑战--即安全性和流畅的用户体验。 应该考虑一种安全的授权技术,以确保应用程序能够访问签名功能,而不会因为确认的界面而劝退用户同时也不会使用户陷入不小心签名的境地。MetaMask 一直在尝试解决这个问题,它创建了一个可组合的安全接口,用于私钥与应用程序的通信,称为「Snaps」。它在很大程度上借鉴了 Agoric 的首席科学家 Mark Miller 在对象能力方面的工作,对象能力对可以跨环境传输的精确对象级控制进行编码。Snaps 提供了连接应用程序和私钥管理器所需的安全性和标准化,但我认为 Metamask 在这个架构上走得还不够远,因为所有三个钱包功能都可能被隔离并使用这个模型组成。 (责任编辑:admin) |