第二期「StarkNet中文」社區?AMA活動邀請到了?Braavos?錢包的創始人?MottyLavie?作客,討論帳戶抽象與智能合約錢包,并深入了解了Braavos最新發布的硬件簽名器的運行機制。
關于Braavos:
Braavos團隊構建了StarkNet中的首個AMM協議mySwap后,開發了首款可在移動設備上使用的StarkNet錢包?Braavos,團隊旨在「堅持去中心化和自托管,在安全和用戶體驗上我們決不妥協」。Braavos是StarkNet生態上的自托管原生錢包,具有忘記密碼、多重身份驗證、硬件簽名器等強大功能,幫助用戶消除助記詞依賴、提高錢包安全性、集成DeFi功能幫助用戶輕松從錢包中賺取收益,極大的滿足了加密用戶的需求。目前Bravvos移動端和PC端擁有超15萬的下載量并一躍成為StarkNet上最常用工具之一。
精彩對話:
如何建設Braavos錢包?Braavos錢包構建在StarkNet的原因?分享Braavos未來路線圖展望智能合約錢包的未來更換硬件簽名器設備的解決方案硬件簽名器如何保證錢包安全?以下是翻譯后的部分對話內容,本文對話經過編輯,完整AMA音頻回顧請點擊。
StraitsX在Hedra上推出新加坡元穩定幣XSGD:5月24日消息,數字資產支付基礎設施StraitsX在Hedra上推出新加坡元穩定幣XSGD,用戶可通過StraitsX平臺在Hedera網絡上發送和接收XSGD。Hedra基金會表示XSGD可能會在未來幾個月內上線交易所。[2023/5/24 22:15:30]
主題:帳戶抽象和合約錢包的未來?主持人:Diamond?嘉賓:Braavos聯創MottyLavie主持人:
Braavos是StarkNet上的原生錢包,近期發展勢頭迅勐。在此也恭喜Braavos前段時間成功融資1000萬美元。Braavos近期發布的硬件簽名器功能在社區引起了廣泛關注,這也是我們此次想要深入探討的話題。但在開始之前,Motty,可以先向大家介紹下您在加密行業的個人經歷嗎?您是如何開始創建Braavos這個項目的呢?
Motty:
我以前總說,我在加密行業里是個新人,但幾個月乃至幾年的時間過去,這話已經不準確了。這些年來,我在加密行業的經驗越來越豐富,對STARK技術也掌握得越來越透徹。在最開始的時候,也就是STARK技術公開時,我們就在想做點事情了。于是有了第一次的投資,再到之后登上主網。其實Braavos是StarkNet上第二個項目,第一個是經典的AMMDEX,MySwap。它在去年一月份登上StarkNet測試網,大概今年八月份登上了主網。
美國SEC刪除了對沖基金規則中對“數字資產”的第一個正式定義:金色財經報道,周三,美國證券交易委員會 (SEC) 刪除了最新的對沖基金規則中對“數字資產”的第一個正式定義。雖然 SEC 最初在其 2022 年改革對沖基金強制披露的提案中包含了該定義,但證券監管機構在委員會批準的最終規則中取消了該定義。該機構包括一個腳注來解釋自己,委員會和工作人員正在繼續考慮這個術語,目前不會將數字資產作為該規則的一部分。
這一修訂引起了業界和美國證券交易委員會五名委員中兩名委員的尖銳批評,是最近幾項旨在明確將加密納入現有規則的政策舉措之一。SEC 在 2 月份還提出了另一項提案,可能禁止投資顧問將資產存放在加密公司。[2023/5/4 14:41:20]
主持人:
為什么會選擇在StarkNet上構建Braavos呢?
Motty:
這個問題問得很好。我常常自嘲我們是加密行業的后來者。我們在幾年前開始進入加密領域,花了大量時間來研究不同的L1解決方案,逐漸意識到以太坊無論是在價值還是潛力方面都將成為未來的主流網絡。但問題是,如果重點放在去中心化和安全性上,可擴展性就會有很嚴重的限制。在上個牛市,我們都經歷了gas的急劇飆升,一個很簡單的操作費用高達幾十甚至幾百美元。于是我們開始研究以太坊的擴容方案,了解了一些側鏈但看的更多的是Rollup,Rollup又包括欺詐證明和ZK-Rollup,或稱有效性證明。在面對這些選擇時,我們認為從技術方面來看,ZK-Rollup將是最佳的長期解決方案。而在當時,又有使用STARK證明的StarkNet和使用SNARK證明的zkSync在互相競爭,這是兩種不同的有效性證明。其中使用STARK技術的StarkNet經過了實戰考驗,它是StarkWare公司在StarkEx之后使用的更為成熟的技術。StarkEx一直是dYdX和DiversiFi如今叫做Rhino,以及ImmutableX等項目的基礎設施。
南京大學推出可商用化的量子數字簽名框架:金色財經報道,據南京大學官方公眾號透露,南京大學物理學院、固體微結構物理國家重點實驗室、人工微結構科學與技術協同創新中心陳增兵-尹華磊課題組在量子安全技術方面取得重要突破,該課題組創造性地提出“一次一哈希”,結合秘密共享的密鑰非對稱特性和“一次一密”的加密原理構造了可商用化的量子數字簽名框架。以簽名一份兆比特的文件為例,該框架將簽名速率提升數億倍。該團隊在實驗上演示了全球首個全功能量子安全網絡,實現了信息安全的全要素(機密性、真實性、完整性和不可抵賴性)保護,為數字經濟、數字貨幣等提供了技術完備的量子安全底座。[2023/1/8 11:01:08]
主持人:
我們都相信StarkNet和Cairo的潛力。那么您對智能合約錢包最看好的是什么呢?
Motty:
應該是智能合約錢包將帶來的巨大價值。我認為在未來3到5年里,所有的錢包都會是智能合約錢包,因為它的功能、安全性以及用戶體驗都要更好。對于Braavos來說,這也是我們想要利用好的。我們在想利用好智能合約錢包的內在特質,改善錢包的整體安全性和用戶體驗。我們想給熟悉Web2和中心化加密解決方案的用戶類似的體驗,不需要去預設一些設置。那我們都看到了FTX此次的事件,在此之前還有USD,還有Voyager等等。這些中心化的解決方案對用戶更有吸引力,因為它們用起來比去中心化自托管的方案簡單太多了。但有了智能合約錢包,我們就可以跨過這道坎,讓用戶在去中心化的產品上也有中心化交易所類似的使用體驗,同時還是完全去中心化和自托管的。
數據:BTC交易所流入量(7日MA)達21個月低點:8月6日消息,據Glassnode數據顯示,當前BTC交易所流入量(7日MA)為26,614,574.21美元,達21個月低點。[2022/8/6 12:06:14]
主持人:
Braavos具體的開發進度如何,可以分享一下未來路線圖嗎?
Motty:
我們在五六個月前推出了Braavos。在最初的幾個月里,我們專注于錢包的基礎功能,必須為用戶提供其他錢包所包含的功能。部分功能在StarkNet中是新穎的,但卻是其他錢包已有的功能。比如,允許用戶查看錢包內的NFT藏品;在多個瀏覽器上線插件程序;發布適用于Android和iOS的移動應用程序;添加了在錢包內兌換資金的交易功能;簡明解釋了交易信息。這些都是最基本的錢包功能,直到我們兩周前推出的硬件簽名器功能。它運用了硬件安全模塊,主要是通過帳戶抽象實現的。我們在移動設備中使用的安全模塊與在鏈上使用加密錢包的安全性是幾乎相等的,所以錢包的安全性非常高。到目前為止,這項技術還沒有被任何其他區塊鏈所運用。
使用了帳戶抽象的智能合約錢包具有驗證任意簽名的能力,因此我們可以驗證任意密碼學,包括移動設備安全模塊所使用的密碼學。未來將實現用戶不再需要依賴錢包,因為我們的硬件簽名器同時兼容移動設備和電腦,包含雙重身份驗證,定義不同類型的帳戶并對其設置不同的限制。Braavos還計劃推出使用多種代幣支付網絡gas費的功能。例如,用戶錢包有USDC,不再需要為了進行交易去購買網絡原生代幣,而是使用錢包里已有的USDC支付交易gas費。
5月Three Arrows Capital地址已累計轉出超5.6萬枚以太坊至交易所:5月30日消息,截至目前,5月份Three Arrows Capital地址已累計轉出超4.27萬枚以太坊至FTX,加之Three Arrows Capital地址(0x48627開頭)曾于5月26日通過中轉地址向BitMEX轉入的13435枚以太坊,Three Arrows Capital本月已向交易所轉入超5.6萬枚以太坊,以當前價格計算約價值超1億美元。[2022/5/30 3:50:43]
主持人:
Motty,你認為加密錢包的未來會如何發展呢?
Motty:
Braavos的目標是成為完全去中心化的錢包,錢包里的所有資產都由用戶自托管,且與Web2應用體驗類似。所以用戶無需擔心泄露私鑰和助記詞、黑客攻擊、私鑰丟失無法登錄錢包、遺忘私鑰和助記詞等問題。因此,我們的目標是給用戶帶來一種全新體驗,一方面,利用技術、安全手段等,就像在現實世界一樣便利。例如,我丟失了護照怎么辦?我可以通過多種方式恢復,所以大家都不會擔心護照丟失找不回。另一方面,在Braavos錢包中通過添加新功能,盡可能多的滿足用戶需求,例如,內置交易所、資產質押通道、抵押借貸等。
Braavos不僅將用戶安全性放在第一位,還同樣注重錢包的去中心化和自托管方案,避免FTX事件。「在安全和用戶體驗上我們決不妥協」是我們不變的口號。
主持人:
關于硬件簽名器的問題,有聽眾認為在移動設備上的使用效果良好,那么如何在瀏覽器插件使用硬件簽名器呢?因為目前用戶對于插件的使用率高于移動端。
Motty:
我想重申一下,目前使用Braavos移動端的用戶很多,所以我們也注重移動端的體驗效果。目前使用瀏覽器插件的用戶數量也在不斷增長。所以為了兩種用戶群體的體驗,我們的硬件簽名器使用設備上內置的安全子系統來保護你的帳戶,例如,iPhone的SecureEnclave和Android的TitanHSM,電腦同樣可以設置一個專門的、隔離的系統,與應用處理器完全分離,可以生成私鑰并簽名信息。移動端和電腦端并不會為此造成沖突,我們也鼓勵用戶使用不同設備上的Braavos錢包。
關于硬件簽名器的更新。由于硬件簽名器系統的私鑰是不為任何人所知,不為用戶或應用程序本身所知的,因此就像應用程序和協議的更新和升級一樣是無縫連接的,無需用戶進行操作。
此外,我們也設想到另一種情景:當用戶更換設備時,我們設計了兩個解決方案,第一個方案是通過掃描舊設備中設置的二維碼將硬件簽名轉移到新設備,并在鏈上批準此操作。需要注意的是,一旦用戶轉移到新設備,舊設備將不再有訪問權限。第二個方案是折中方式,我們目前保留了允許用戶通過助記詞發送批準請求,并給予四天的時間拿回錢包控制權。當攻擊者盜取錢包并打算轉移資產時,用戶通過助記詞恢復錢包并取消惡意請求,保證資產安全。以上是Braavos給出的兩個解決方案,我們支持用戶更新升級設備,因為Braavos將會保證用戶資產安全。
主持人:
如果有小偷盜取并黑進我的設備,當我使用助記詞請求刪除錢包時,小偷能取消這個請求嗎?如何保證資產安全呢?
Motty:
沒錯,我們有考慮到這種情況,因此硬件簽名器的前提條件是由用戶設備上的安全模塊所支持,安全模塊是一個完全分離的子系統,附帶內置的生物識別。想要批準交易則需要用戶的指紋或面部識別,即使設備被盜、黑客攻擊設備,仍然無法訪問這個安全模塊,代表原用戶發起交易。比如,iPhone內部的安全芯片被稱為「SecureEnclave」,從來沒出現過重大漏洞,直到2018年的數據事件。有一群攻擊者得到了手機的控制權,花了非常大的功夫去篡改了數據,但即使是這樣也無法代表原用戶來簽名交易。現在過去四年了,仍然沒有方法能夠攻破iPhone的安全芯片,安卓手機的TitanHSM也是一樣。這些安全模塊每天都在被世界各地的公司和政府進行攻擊測試,但至今仍未有人攻破,所以這些久經考驗的模塊是非常安全的。如果有人能夠黑進你的手機,這已經是政府級別的攻擊了。然后他還需要花上好幾天甚至好幾個星期,同時繞過谷歌和其他的安全驗證。而之前也說了,在四年里都沒有發生過這樣的事。硬件簽名器和生物識別的雙重保障應該是很能讓用戶放心的。
責任編輯:Kate
Tags:VOSAVOARKSTARKnervosckbIdavoll Networkark幣是騙局嗎starknet幣價分析
以ENS為例剖析web3域名系統設計注冊地址:https://app.ens.domains/web3域名系統,簡而言之就是基于區塊鏈的分布式、去中心化的命名系統,與DNS類似.
1900/1/1 0:00:00對可持續未來的需求 最近被廣泛討論的“加密崩潰”揭示了Web3中特別薄弱的業務和代幣設計。本文沒有列出單個失敗的項目并分析它們各自的案例,而是將重點放在Web3代幣經濟在下一個采用周期中如何變得.
1900/1/1 0:00:00代理模式使智能合約能夠升級其邏輯,同時維持其鏈上地址和狀態值。對代理合約的調用會通過delegateCall的方式執行來自邏輯合約的代碼,以修改代理合約的狀態.
1900/1/1 0:00:00一款名為chatGPT的AI對話機器人,再次讓人們關注到了OpenAI公司開發的GPT語言模型.
1900/1/1 0:00:00你是否在使用Bilibili時刷到過這樣的視頻——觀眾可以自行決定故事的走向,并體驗不一樣的結局.
1900/1/1 0:00:00多簽錢包,顧名思義,指需要多把私鑰簽名才能控制的錢包。作為一種更安全的資產保管方案,多簽錢包誕生已久。但由于流程復雜,目前多簽主要被企業/交易所等機構用于管理大量資產.
1900/1/1 0:00:00