大多数智能钱包可保证自主权,即使钱包服务商停止服务,用户仍可以控制其身份和财产。 原文标题:《智能钱包是托管钱包?3 分钟掌握主权!》 撰文:沙漏时间 上个月,我发表了 智能钱包的发展概况介绍。许多人质疑智能钱包是中心化或者说托管钱包,也就是说钱包运营商可以任意处置资产。这种看法并不准确,本文将分析智能钱包的自主权,并举例说明如何完全控制你的智能钱包。 什么是自主权? 自主权意味着用户可以完全控制该账户。对于以太坊外部账户(EOA),用户拥有该地址对应的私钥即拥有自主权。如果用户不持有私钥,私钥由第三方保管,则该账户是托管账户。对于智能钱包的合约账户,由于账户逻辑多样,自主权问题要复杂得多。大致可以从四个方面进行判断:(1)账户的最高权限是什么?(2)指定的第三方(受托人)是否可以完全接管账户或冻结资产?(3)用户是否可以在无需第三者协助的情况下发送交易?(4)账户合约是否可以升级,用户可以拒绝吗? 受托人可以对账户和资产做什么? 大多数智能钱包通过链下身份验证实现账户恢复和紧急操作,这意味着指定的第三方(受托人)可以改变账户所有者。受托人可以是钱包服务提供者、硬件钱包、用户抄写在纸上的种子短语(用户拥有的其他钱包),也可能是家庭或可信赖的朋友。不同的智能钱包授予受托人不同的权限: 更改账户的所有者。 为该账户添加新所有者(账户可能由一个所有者,或 m 个所有者中的 n 个控制)。 协助加速账户安全操作。 冻结或限制账户。 引入受托人增加了账户的可靠性,也增加了额外信任的风险。但是,受托者的权限是受限的,并且其权限可被账户所有人撤销,因此用户仍然具有最高权限。尽管如此,由于大部分用户选择了默认受托人,默认受托人仍然可能对用户发起攻击(无论是出于恶意或是受托人自身受到攻击)。 在智能合约层面,受托人可以是任何账户。尽管如此,大多数产品只支持使用由钱包提供商提供的默认受托人,该受托人一般通过电子邮件,电话号码和身份证件对用户进行身份验证。 账户的最高权限是什么? 账户所有者具有账户的最高权限,可以更改账户的一切状态。尽管受托人具有更改账户所有者或冻结账户等特权,但账户所有者可以阻止恶意行为行为并删除受托人。账户所有者是具有预定义逻辑的单个私钥或一组私钥对应的地址,以多种形式保存。 所有者是保持离线状态的私钥。-例如,MYKEY 所有者是私钥,保存在本地(例如,在智能手机中),但是无法导出。-例如 Argent,Dharma (责任编辑:admin1) |