全球数字财富领导者
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
保底500U 获得2500 万美元融资的Polyhedra项目交互教程
go
lg
...
Transfer (8)这将触发在
Metamask
中进行的另一笔交易,然后它将开始传输过程。你会看到一条正在等待确认的消息出现,等确认后再做任何其他事情。 (9)转账完成后会看到如下页面,需要在接收方链上确认NFT: (10)按下 Claim 后,它自动触发切换网络。我选择ETH Goerli网络,所以我现在确认我要从BSC Chain Testnet更改为Goerli testnet。 一旦确认,它将再次触发钱包,确认交易就行了。 完成界面如下: 因此,也许每隔几周重复一次此过程,并且不要忘记将 NFT 桥接回 BSC 链测试网。 你还可以创建新的 NFT ,并将它们发送到其他测试网链。 Web3撸毛家 撸毛 撸毛 撸毛 空投 空投 空投 暴富 暴富 暴富 来源:金色财经
lg
...
金色财经
2023-04-20
一茬接一茬 | Web3.0移动钱包又现独特钓鱼攻击手法:Modal Phishing
go
lg
...
批准模式对比 在上方截图中,我们展示了
Metamask
上一个常规的交易审批模态窗口是如何出现的。 当一个新的交易请求被连接的去中心化应用程序(DApp)初始化时,钱包会展示一个新的模态窗口,并要求用户进行人工确认。 如上图左侧所示,模态窗口通常包含请求者的身份,如网站地址(此例中为localhost)、图标等。如
Metamask
这样的一些钱包也会显示有关请求的关键信息,在实例中我们看到一些UI元素被标记为“Confirm”,以提示用户这是一个常规的交易请求。 然而,这些用户界面元素可以被攻击者控制以进行Modal Phishing攻击。在右侧的截图中,我们可以看到攻击者可以更改交易细节,并将交易请求伪装成来自“
Metamask
”的“Security Update”请求,以诱使用户批准。 如截图所示,攻击者可以操纵多个UI元素。 因此我们将在本文中为大家分享两个典型案例,并确定那些可被攻击者控制的UI元素。 详细信息如下: ① 如果使用Wallet Connect协议,攻击者可以控制DApp信息UI元素(名称、图标等) 。 ② 攻击者可以控制某些钱包应用中的智能合约信息UI元素。 攻击者控制的Modal和相关的信息源(DApp信息和方法名称)示例 示例①:通过Wallet Connect进行DApp钓鱼攻击 Wallet Connect协议是一个广受欢迎的开源协议,用于通过二维码或深度链接将用户的钱包与DApp连接。用户可以通过Wallet Connect协议将他们的钱包与DApp连接起来,然后与该协议进行进行交易或转账。 在Web3.0货币钱包和DApp之间的配对过程中,我们注意到Web3.0货币钱包会展示一个模态窗口,显示传入配对请求的元信息——包括DApp的名称,网站地址,图标和描述。Web3.0钱包展示的这些信息和方式根据DApp名称、图标和网站地址不同而变化,以供用户查看。 但是这些信息是DApp提供的,钱包并不验证其所提供信息是否合法真实。比如在网络钓鱼攻击中,某雷碧可以假称为某雪碧(均为DApp),而后在用户发起交易请求之前诱骗用户与其连接。 小伙伴们可以复制链接【https://www.youtube.com/watch?v=x6muJmDBC3o】到浏览器查看CertiK为此做的一个小测试。 在该视频中,CertiK展示了攻击者是如何「欺瞒」Uniswap DApp的——攻击者声称自己是Uniswap DApp,并连接
Metamask
钱包,以此欺骗用户批准传入的交易。 在配对过程中,钱包内显示的模态窗口呈现了合规Uniswap DApp的名称、网站网址和网站图标。 由于网址中使用了https方案,所以还显示了一个挂锁图标,这样显得模态窗口更为逼真和合法了。在配对过程中,只要受害者想在假Uniswap网站上进行交易操作,攻击者就可以替换交易请求参数(如目的地地址和交易金额)来窃取受害者的资金。 请注意,虽然不同的钱包上的模态设计不同,但攻击者是始终可以控制元信息的。 下图展示了当我们将ZenGo和1Inch钱包连接到钓鱼网站的DApp时,配对批准模式的样子。 Modal Phishing:连接到Zengo和1Inch钱包的虚假DApp 现在我们知道了配对和交易模态窗口可以被攻击者操纵,这样的攻击可以被用来让用户相信交易请求来自合法的DApp。 如下方截图所示,我们创建了一个自称是“
Metamask
”的虚假DApp,并启动了一个钓鱼智能合约。攻击者可以在交易批准模态中冒充
Metamask
或Uniswap的DApp。 如上例所示,被大规模使用的Wallet Connect协议并未验证配对的DApp信息的合法性。被操纵的元信息被钱包应用程序进一步使用并呈现给用户,这可以被用来进行Modal Phishing。作为一个潜在的解决方案,Wallet Connect协议可以提前验证DApp信息的有效性和合法性。Wallet Connect的开发人员已经承认了知晓这个问题,并正在研究相关解决方案。 示例② :通过
MetaMask
进行智能合约信息网络钓鱼 你可能已经注意到,在
Metamask
批准模态的图标或网站名称下,有另一个视图,显示了一个不固定的字符串例如“Confirm”或“Unknown Method”。这个UI元素是由
Metamask
设计的,用于识别相应的交易类型。 在呈现交易批准模态时,
Metamask
会读取智能合约的签名字节,并使用链上方法注册表查询相应的方法名称,如以下代码所示。然而,这也会在模态上创建另一个可以被攻击者控制的UI元素。
MetaMask
源码通过签名字节读取智能合约的函数名称
MetaMask
的智能合约方法名称说明 我们可以看到
Metamask
上有一个交易请求模态,其被标记为“Security Update”。攻击者建立了一个钓鱼智能合约,其有一个SecurityUpdate具备支付函数功能,并允许受害者将资金转入该智能合约。 攻击者还使用SignatureReg将方法签名注册为人类可读的字符串“SecurityUpdate”中。如前所述,当
Metamask
解析这个钓鱼智能合约时,它使用函数签名字节查询相应的函数方法,并在批准模态中呈现给用户。 从这个智能合约的交易可以看出,这个特定的钓鱼智能合约已经运行了200多天。 钓鱼交易批准模态 在上面的例子中,我们展示了钱包上与智能合约信息相关的UI元素是如何被钓鱼攻击者操纵的。 虽然我们在这里以
Metamask
为例,但其他钱包也可能存在类似的漏洞。钱包应用的开发者应该时刻注意监测那些会向用户呈现的内容,并采取预防措施过滤掉可能被用于网络钓鱼攻击的词语。 写在最后 在本文中,我们为大家展示了Web3.0货币钱包上不应盲目信任的常见UI组件——模态窗口。 模态窗口中的某些UI元素可以被攻击者操纵,以创造出非常「真实且有说服力」的钓鱼陷阱。因此,我们将这种新的网络钓鱼技术命名为Modal Phishin(模态钓鱼攻击)。 这种攻击发生的根本原因是钱包应用程序没有彻底验证所呈现的UI元素的合法性。 例如,钱包应用程序直接信任来自Wallet Connect SDK的元数据,并将其呈现给了用户。 Wallet Connect SDK也并不验证传入的元数据,这在某些情况下使得呈现的元数据可以被攻击者控制。在
Metamask
中,我们可以看到类似的攻击原理也被攻击者滥用,在模态窗口中显示欺诈性的智能合约函数方法名称。 总体而言,我们认为钱包应用程序的开发者应该始终假设外部传入的数据是不可信的。开发者应该仔细选择向用户展示哪些信息,并验证这些信息的合法性。除此之外,用户也应通过对每个未知的交易请求保持怀疑的态度来守好自己安全上的「一亩三分地」。 来源:金色财经
lg
...
金色财经
2023-04-20
区块链动态2023年4月19日早参考
go
lg
...
地址被盗超5000枚ETH并非特指是因
MetaMask
漏洞导致,声称
MetaMask
钱包被黑客入侵的说法是不正确的,正与Web3钱包领域的从业者合作研究此漏洞的来源。 14. 金色财经报道,莱特币基金会发推称,用户将于2023年5月1日起无法使用美国莱特币Visa卡,因为其合作伙伴Unbanked正在从银行合作伙伴Metropo litan Commercial Bank转型,后者已经决定停止支持接触数字货币的企业。该推文表示,这仅会影响Unbanked的美国卡计划,不影响欧盟或英国卡,并且不会影响提款。在此期间,Unbanked将在美国寻找替代银行合作伙伴。 15. 4月19日消息,Coinbase首席执行官Brian Armstrong在推特上表示,Coinbase今日在英国《金融时报》刊登了题为《It's Time to Update the System(是时候更新系统了)》的平面广告,指出6项采用加密货币的原因,包括加密技术可以帮助更新老化的金融基础设施,为客户提供更多的金融自由,为机构提供推动创新的新工具等。 此前昨日消息,Coinbase在博客文章中表示,英国可以成为“Web3经济的创新中心”。Brian Armstrong表示,如果加密行业的监管不明确,Coinbase可能会考虑搬离美国。 16. 金色财经报道,Meta将在未来几周内向美国和加拿大13至17岁的青少年开放其旗舰Horizon Worlds VR应用程序,以寻求更多的元宇宙用户。(《华尔街日报》) 17. 4月19日消息,Messari创始人Ryan Selkis发推文称:“在接下来的18个月里,我将帮助带头发起一场耗资1亿美元、多实体参与的、支持加密行业的政治运动。我正在把我的时间、精力和金钱投入到我说到做到的事情上。” 此前2月消息,Ryan Selkis针对Paxos监管危机评论称,誓要结束Gary Gensler的政治生涯。 18. 金色财经报道,塞尔维亚检察官Branko Stamenkovic表示,塞尔维亚警方查封了Do Kwon在为期6个月搜捕期间藏身的贝尔格莱德豪华公寓,该公寓位于塞尔维亚首都,价值200万欧元。 Stamenkovic表示,警方根据高科技犯罪检方的提议,根据贝尔格莱德高等法院的命令,对公寓和房屋进行了实地搜查,并根据检方的命令暂时没收了公寓。(DLNews) 来源:金色财经
lg
...
金色财经
2023-04-19
以太上海升级完成 还能涨吗?
go
lg
...
较上周末减少约2.5万BTC; 4.
MetaMask
Institutional发布Q1回顾:AUD增加89.17%,预计年收入将增长25.87%; 5. 超模吉赛尔·邦辰、NBA球星斯蒂芬·库里等名人要求法院驳回关于推广FTX的集体诉讼; 6. Synthetix将开启Synthetix Perps Optimism交易激励计划,每周奖励高达20万枚OP; 7. Dash社区反驳美SEC称其为证券的说法:Dash没有合理利润预期,只是一种支付技术; 8. 苹果公司推出年利率达4.15%的储蓄账户,无最低存款要求; 9. NFT项目Moonbirds将推出奖励代币TALONS; 10. Paxful联创Ray Youssef已卸任CEO一职; 11. Helium将于4月19日零点开始向Solana网络迁移; 12. StarkWare发布StarkEx V5.0版本,包括多资产交易等功能; 13. IMF否认参与数字货币金融管理局的CBDC项目“Unicoin”。 来源:金色财经
lg
...
金色财经
2023-04-18
以太坊完成上海升级 ETH期货未平仓量超过76亿美元 触及一年高点
go
lg
...
: 00 开放铸造,任何用户均可使用
MetaMask
钱包免费领取该 NFT。铸造窗口将开放 72 小时。去年 9 月,ConsenSys 曾推出纪念以太坊合并的 NFT 系列“Regenesis”,该系列公开版共铸造约 327600 枚。 (4 )Immutable 推出 5 亿美元生态发展基金 Immutable Ventures,以加速Web3游戏和项目采用 据官方消息,以太坊 NFT 二层扩容方案 Immutable X 开发公司 Immutable 推出 5 亿美元发展基金 Immutable Ventures(即 Immutable Developer and Venture Fund),致力于支持基于 Immutable X 的Web3游戏和 NFT 项目。该基金将向在 Immutable X 平台上构建的游戏和项目分配由 IMX 代币及现金组合的赠款和投资,并将与开发者、IP 持有者和战略合作伙伴合作以提供支持,从而促进 Immutable X 协议的发展。此外,Immutable Ventures 已经对Web3公司和 NFT 初创公司进行了几笔战略投资,包括 Starkware、Stardust、PlanetQuest 和 Topology。 (5 )zkRollup 项目 Intmax 完成约 6.5 亿日元种子轮融资,HashKey Capital 等参投 zkRollup 二层网络项目 Intmax 开发公司 Ryodan Systems AG 宣布完成约 6.5 亿日元(约合 488 万美元)种子轮融资,HashKey Capital、Scroll、Yusaku Maezawa 旗下 MZ Web3 Fund 和 Alchemy Venture,以及以太坊密码学家 Justin Drake 和前 Coinbase 首席技术官 Balaji Srinivasan 等天使投资人参投。 该公司表示,将利用 zkRollup 建立基于以太坊加密技术的基础设施,从而实现近乎零的 gas 成本和数据主权,此外 Intmax 预计将在 2023 年第二季度(4-6 月)在以太坊主网上开始试运行,第四季度(10-12 月)进行主网上线。(Our Bitcoin News) (6 )Skyland Ventures 宣布投资以太坊二层网络 Taiko 据官方消息,Skyland Ventures 宣布投资基于 zkRollup 的以太坊二层网络 Taiko。据此前报道,日本风投机构 Skyland Ventures 宣布其Web3基金“Skyland Ventures No.4 Fund”完成总计 50 亿日元(约合 3800 万美元)的募资,SBI 集团参投。 据悉,SV 4 基金成立于 2022 年 4 月,作为种子风投基金主要投资Web2、Web3初创公司,尤其积极投资生成式 AI 领域和元宇宙等数字经济领域。目前 Skyland Ventures 已投资大约 150 家公司,主要是日本的初创公司。2022 年之后,其开始重点投资Web3初创公司。 (7 )Yearn 社区发起推出 yETH 代币的提案,当前民意投票中反对票占优 Yearn Finance 社区近日发起推出 yETH 代币的提案。根据该提案,Yearn ETH(yETH)是在用户存入一篮子 ETH 流动性质押代币(LSD)时生成。yETH 可以回收存入的价值,并在质押时通过 LSD 的多样化获得相关的以太坊 PoS 质押奖励,并获得更混合的风险/回报。 该提案目前正处于讨论阶段。根据投票规则,它将通过不具约束力的论坛投票进行至少 3 天的讨论以衡量情绪,然后才能为其分配 YIP 编号并转移到快照以供 veYFI 持有者进行有约束力的投票.不过,在当前的民意调查中,已有 20 人投票,其中 11 人投了反对票。民意调查将再持续三天。 (8 )币安已更新用户 ETH 存款地址,不要使用旧地址否则资产可能会丢失 据Web3知识图谱协议0x Scope 监测,币安刚刚将用户 ETH 存款地址更新为新的 TSS 地址。提醒用户不要使用旧存款地址否则资产可能会丢失。 此外,根据其分享的页面显示,币安在存款注意栏中写道,用户不要将币安存款地址定义为验证者奖励的接收地址,不支持从节点发送到币安存款地址的验证者奖励。据此前报道,币安发布 ETH 2.0 质押提现的更新,用户可于 4 月 19 日 16 点起在币安的 ETH 2.0 质押页面,以 1: 1 的比例将持有的 BETH 赎回成 ETH。币安表示,起初的赎回到账时间可能需 15 天至数周不等。处理质押提现请求所需的时间取决于参与 ETH 2.0 质押用户的提现需求量以及以太坊网络。 4.借贷 DeFiLlama数据显示,上周链上锁仓抵押品价值从 298.9 亿美元上涨至 319.9 亿美元,环比上涨 7% 。具体来看,上周 ETH 抵押量从 1607 万下降至 1510 万个,跌幅 6% 。从单个项目来看,锁仓价值前三名分别是:Lido 127.2 亿美元;MakerDAO 81.8 亿美元;Aave 52.3 亿美元。 四、消息面 (1 )CryptoNatty 与上海数据交易所推出基于以太坊的纪念 NFT Cheers UP 发行商 CryptoNatty 宣布,在 4 月 12 日-4 月 14 日期间,与上海数据交易所联合发行纪念 NFT“Foresee · Future - Sci & Tech Interconnection”,以庆祝沪港合作大会成立 20 周年。该系列 NFT 总量 1000 枚,发行在以太坊网络上,不过 Launchtower 网站显示,这些 NFT 目前已全部完成铸造。据悉,上海数据交易所是由上海市人民政府指导下组建的准公共服务机构。 (2 )ETH 期货未平仓量超过 76 亿美元,触及一年高点 Coinglass 数据显示,在以太坊 Shapella 升级之后,截至周五,ETH 期货未平仓量超过 76 亿美元。其中,币安平台上的未平仓合约超过 30 亿美元,仅次于去年 8 月。OKX 平台未平仓合约达到 13.9 亿美元,为近 18 个月以来的最高点。Bybit 平台未平仓合约以 12.4 亿美元创下 16 个月新高。ETH 未平仓合约在 2021 年 11 月创下 112 亿美元的历史新高,为上一轮牛市的最高点。 未平仓量增加反映了衍生品市场的市场活跃度、流动性和波动性增加。根据数据分析公司 CryptoQuant 的说法,其上升轨迹可能会加强当前的价格上涨趋势。(Blockworks) (3 )以太坊 NFT 用户过去两年累计支付逾 38 亿美元版税、平台费和交易 Gas 费 据加密数据网站 Flipside 数据显示,以太坊 NFT 用户过去两年累计支付逾 38 亿美元版税、平台费和交易 Gas 费,其中版税费用达 18.78 亿美元,平台费用约为 8.65 亿美元,交易 Gas 费为 10.82 亿美元。 来源:金色财经
lg
...
金色财经
2023-04-17
什么是zkEVM 它如何增强以太坊生态系统?
go
lg
...
们的以太坊地址相同。 这意味着地址与
Metamask
和 Trust Wallet 等主流钱包兼容。目前,主要的EVM兼容链包括BNB Chain、Avalanche C-Chain和Polygon。 不要将 EVM 兼容性与 EVM 等效性混淆,EVM 等效性意味着从 DApp 开发人员的角度来看,2 层rollup与以太坊第 1 层几乎相同。 如果用操作系统来类比,EVM 等效性类似于通过 Apple Cloud 恢复文件和设置,如果用户之前的计算机和新计算机都运行在 Apple 的操作系统上。 相比之下,EVM 兼容性意味着如果一台新电脑切换到 Windows 系统,则需要通过云存储下载原始文件并转换以恢复首选设置和旧文件。 不同类型的 ZkEVM 直接使用 EVM 生成和验证 ZKP 非常慢,因为以太坊最初设计并不支持 ZKP 技术。在某些情况下,这可能需要长达几个小时。然而,必须在 EVM 兼容性和 ZKP 效率之间取得平衡。 以太坊创始人 Vitalik Buterin 将 zkEVM 分为以下四种类型。类似于区块链不可能三角,它们各自在 ZKP 性能效率和 EVM 兼容性之间有不同的权衡。 类型一:共识级等价——zkEVM完全等价于以太坊 在共识层面,Type 1 zkEVM——也称为 enshrined rollup——相当于以太坊,zkEVM 链状态和交易与以太坊相同。它们可以相互验证块并直接与以太坊执行客户端一起使用。 Type 1 zkEVM 使以太坊本身更具可扩展性,可以直接引入以太坊主网上。缺点是ZKP效率极差,需要大量的计算来验证。解决方案是在未来为zk-SNARKs使用大规模并行验证者或专用集成电路。 具有高 ZK 效率的类型 1 zkEVM 将是最理想的 zkEVM 形式。目前,有许多项目正在构建或探索这种类型的 zkEVM。 类型 2:字节码级等价——完全等价于 EVM Type 2 完全等价于 EVM 而不是以太坊。它在数据结构(如区块结构和状态树)方面不同于以太坊,并删除了一些对 ZK 不友好的堆栈操作。 它与以太坊现有的 DApp、调试工具和开发者基础设施完全兼容。字节码级等价可以加快证明时间,尽管不是很明显。Type 2 一个明显的缺点是它很昂贵,与 ZK 没有协同作用,效率低且昂贵。 类型2.5:与 Type 2 类似,但修改了 gas 费用 Type 2.5 具有 Type 2 的优点和缺点,但 gas 费用略低。 类型 3:字节码级等价——几乎等同于 EVM Type 3在Type 2的基础上进一步牺牲了兼容性来提高ZK效率。它删除了一些在 zkEVM 上难以实现的功能,例如预编译,因此一些需要使用此功能的 DApp 代码必须重写。 类型4:开发语言级等价——高级语言等价于EVM 类型 4 EVM 具有最高的 ZK 性能,但兼容性相对较差。 结束语 zkEVM 实现的主要目的是将 ZKP 计算的支持扩展到智能合约执行,并在此过程中将DApps扩展到所有 EVM 兼容协议。但 ZKP 的应用并不止于此。 ZKP 技术可能与Web2用例兼容。将各种 Web2 用例与 ZKP 相结合可以使 Web3 应用程序更加流畅和用户友好。它还会授予已经习惯使用传统互联网浏览器的用户访问Web3 的权限,进而推动 Web3 的采用。 来源:金色财经
lg
...
金色财经
2023-04-17
V神高度重视的这个以太坊重要升级 或将开启Web3大爆发时代
go
lg
...
亿。 而作为目前使用最广泛的加密钱包
Metamask
,在22年牛尾行情中,月活才刚突破3000万,对于 Crypto 行业了解相对较多的人来说,Crypto的真实用户数还要再打个大的折扣。 究其原因,便是加密钱包的繁杂使用,例如各种专业词汇,以及资产保存等问题,阻碍了普通人进入Crypto 行业,开头提到的以太坊账户抽象,可以有效解决这些问题,降低人们进入Crypto世界的门槛。 加密钱包,作为web3世界的入口,账户模型的实施为web3大规模用户奠定基础,具有重大的意义。本文,我们就来简单了解下账户模型的相关概念。 以太坊账户模型 想要了解账户抽象的概念,我们需要先了解钱包账户的知识。关于钱包账户模型(主要是以太坊等evm兼容链),目前主要分为2大类:外部账户(Externally Owned Account - EOA)和合约账户(Contract Account - CA)。 外部账户(Externally Owned Account),简称EOA,目前,以太坊上的大多数钱包都是EOA钱包,包括我们熟悉的
Metamask
,Tokenpocket或者Ledger等硬件钱包,都属于此类。因为以太坊地址由公钥直接计算得到的,不依赖区块链本身,跟以太坊没有关系,所以被称为外部账户。 合约账户(Contract account),简称CA,顾名思义,合约账户用由合约代码的逻辑进行控制的账户,常见的合约账户比如我们在dex交易时需要查找的各个Token的智能合约地址,它虽然没有私钥,也不能发起交易,但利用智能合约的可编程性,可以实现比EOA钱包更复杂的业务操作逻辑,通过EOA钱包控制合约账户,实现交易和签名等功能。 两种账户模型的共同点: 都可以进行接收,持有,发送token,与已部署的智能合约交互。 两种账户模型的区别: EOA由私钥控制,CA没有私钥,由合约代码的逻辑控制; EOA创建账户免费,CA创建账户需支付gas; EOA可以发起交易,CA只能对接收的交易进行响应并发送交易; EOA之间的交易只能是Token移,从EOA向CA发起交易可以触发多种操作Token如Token转移或者创建新合约等。 钱包种类 1.传统(HD) 钱包 用户在传统钱包上生成地址,地址生成后,用户会获得一个公钥以及一个私钥。现状市面上的各种软硬件钱包,例如
Metamask
,Ledger等都属于EOA钱包。目前为止,传统钱包是普通用户进入Crypto 行业的主要入口。 传统钱包目前存在的问题: 门槛过高,用户需要对公钥私地址等相关知识有一定基础了解,才可能会使用钱包; 资产容易丢失,用户需要自己保存私钥,私钥一旦泄漏,资产将永远无法找回; 效率低下,用户在链上的每次交易,都需要进行签名授权等步骤才能完成交易确认,例如玩web3游戏,如果游戏全部上链,那么当游戏中每次行为都需要进行签名确认,会影响玩游戏的乐趣。 2.MPC(多方计算)钱包 MPC钱包本质上也是EOA钱包,MPC钱包是将一个私钥打成2片或者3片,将部分碎片交给钱包方进行保存,每一方持有部分私钥碎片,当需要进行私钥签名时,通过算法(各方不泄露自己的隐私的前提下)将私钥碎片拼接成完整私钥完成签名。目前存在的产品如Fireblocks,ZenGo等。 优点: 私钥分成多份,黑客破解难度提高,钱包安全性提高。 缺点: 需要相信MPC钱包方,相信第三方提供的计算能力,当第三方出现问题时,服务无法继续。 以上两种都属于EOA模型,而智能合约钱包属于CA模型。 3.智能合约钱包 智能合约钱包,是一种类似钱包的智能合约,即一个许用户管理资金、登录并与各种dapp交互的界面。与EOA钱包不同,由于智能合约部署需要上链,使得智能钱包的创建需要支付一定成本。Argent,Gnosis Safe这些老牌钱包就是智能合约钱包。 多签钱包的“多方参与”概念与MPC钱包类似,但他是建立在智能合约上的钱包,通过多个私钥来控制一个钱包,通过智能合约定义验证逻辑,当需要验证一笔交易时,需要一个以上私钥,或者多个私钥中至少三分之二的私钥参与验证,才能完成签名,因此也属于智能合约钱包。知名的就是上面提到的Gnosis Safe。 优点: 安全性提高(多签); 可以实现批量交易,节约成本; 可扩展性,由于智能合约的可组合性,可以添加各种功能; 链上责任明确,多签可以在链上明确哪些私钥进行签名; 社交恢复,当私钥/密码发生泄漏丢失可以重新拿回账户的控制权 缺点: 成本变高,交易费用变高,交易验证需多个签名,恢复成本变高,需要支付链上费用才能完成; 便捷性降低(多签); 非EVM链上需要定制才能运行; 兼容性差,与不可升级的合约不兼容,各家运营商之间控制账户标准不同,各种钱包之间无法随意切换。 账户抽象 由上文我们可以知道,EOA和CA这两种账户模型支持的钱包都存在着各种各样的问题,因此,以太坊官方想通过账户抽象对这两种账户模型进行加强。 账户抽象(Account Abstraction - AA),核心是将账户的签名权和所有权解耦拆分,让CA和 EOA 的组合更具灵活性,通过智能合约代码实现 gas 代付、权限可编程等功能。 账户抽象是基于智能合约钱包的改进方案,因此两者之间界限不是特别清晰。以太坊账户抽象2016年就已经提出了,但真正看到实现的可能是EIP-4337方案的提出。 EIP-4337的实现过程 方便理解账户抽象,举个现实例子,当我们想看电视的时候,只需要通过遥控按钮来控制开关,音量,切换频道,并不需要了解电视内部是如何将这些行为一步步实现。而其中的遥控,就相当于把电视内部运行“抽象”至表面。 账户抽象也是类似的,将CA和 EOA “抽象”,简化为以太坊账户形式,用户不需要在意到底是哪种账户模型,背后的运行逻辑,用就完了。如果没有技术背景,可以将其理解之前大热的为模块化概念。 由于 EIP-4337 方案并不成熟,基于 EIP-4337 开发的账户抽象钱包目前也不可能广泛应用,我们可以通过账户抽象的用例来了解下其为何重要。 账户抽象用例: 1.智能合约钱包 上文有提到相关概念,相较于EOA钱包,智能合约钱包可以提供类似 Web2 的丝滑体验,用户不需要了解钱包各种概念,降低互联网用户进入web3门槛。 2.无ETH交易 传统钱包进行交易时,需要用到主网Token(ETH)作为gas费,当钱包没Token网Token(ETH)时,将无法进行交易。而在EIP4337提案中,用户即使没有以太坊也可以进行交易(代付或者用有Token作为gas费)。 3.批量打包合并交易 批量打包合并交易,支持多笔打包一笔发送,类似Dex上的交易,新Token需要先approve授权再swap(交换),而账户抽象可以一步进行。 4.自动运行 自动运行,当用户设置交易条件后,达到相关条件,交易自动运行。类似支付宝的免密支付。在游戏中,达到要求后,自动授权签名,提高游戏体验,链上高频交易者,可以提高使用体验。 5.权限拆分 权限拆分,管理多个密钥,不同密钥给予不同权限。 账户抽象的缺点: 钱包的兼容性,对智能合约的依赖性,当将智能合约部署到链上时,将与该链绑定,其他链无法适用; 随着功能的不断增加,漏洞出现的可能性也在加大; 所有逻辑都跑在链上,增加gas成本。 以上便是账户抽象的相关知识,作为Web3行业的流量入口,低门槛,便捷是当下钱包的最大问题,账户模型的出现,可以有效的解决这些问题。目前EOA钱包作为主流,圈内用户大多已经习惯使用EOA钱包。 来源:金色财经
lg
...
金色财经
2023-04-17
新链泡沫:zkSync Era乱象丛生
go
lg
...
持一些正统项目,比如现在几乎没人不用的
MetaMask
。 截止到 2020 年 5 月,在以太坊生态内,就有超过 150 个以太坊项目共收到近 2500 万美金的资助资金。其中以太坊基金会是最大的资助组织,已捐赠 2100 多万美金,发放了 94 笔资助。大家都知道跑路项目不是以太坊扶持和支持的,这也是为什么所有人也都知道以太坊上不乏跑路项目,但仍相信以太坊正统性的原因之一。 包括 zkSync Era 在内的新公链也需要更多思考,如何不让自己的生态淹没在诈骗和跑路的项目中,在测试和上线的初期就扶持一些正经、有实力、有背景的项目,举办一些黑客松比赛,让一些心怀不轨的匿名土狗不具有过度的影响力。在无法控制土狗项目涌入的前期,就展示出自己的态度,与土狗项目的立场隔绝开。 当然我们都知道,zkSync Era 是 ZK 赛道最值得期待和最有前景的公链之一,等到 zkSync Era 真正繁荣起来的那一天,还需要非常多的时间。 来源:金色财经
lg
...
金色财经
2023-04-17
Meta为何放弃了NFT计划
go
lg
...
使用的。在今天,你只能通过连接到类似
Metamask
的应用来验证你拥有一个钱包,因此平台也不得不连接钱包,以使自己能融入 Web3 的潮流之中。这让他们将面临审查问题,就像他们在推出 Libra 和 Diem 的时那样。 对于 Meta 的管理层来说,这些努力可能得不偿失。 来源:元宇宙之心 来源:金色财经
lg
...
金色财经
2023-04-16
ULAM自发展以来获得的荣誉
go
lg
...
ocket、Trust wallet、
Metamask
等去中心化钱包上进行交易 来源:金色财经
lg
...
金色财经
2023-04-16
上一页
1
•••
78
79
80
81
82
•••
109
下一页
24小时热点
中国重量级消息!央行政策顾问:中国人大会议或批准额外发行至多2.5万亿国债
lg
...
路透:中国祭出投资"杀手锏",欧盟对华电动车关税引爆冲突!
lg
...
2.8%!美国GDP稳步增长!消费者支出强劲,美联储有更多的空间?
lg
...
无视中国10万亿传闻!3份报告绝对冲击市场,特朗普交易引爆黄金与比特币
lg
...
拜登语出惊人、中东停火传大消息!金价飙升至2790美元创历史新高 如何交易黄金?
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#海外华人投资#
lg
...
27讨论
#链上风云#
lg
...
45讨论
#美国大选#
lg
...
980讨论
#VIP会员尊享#
lg
...
1409讨论