Bitcoin(BTC)$116,229.00-1.12%
Ethereum(ETH)$3,721.70-1.63%
XRP(XRP)$3.04-1.78%
Tether(USDT)$1.00-0.01%
BNB(BNB)$790.420.03%
Solana(SOL)$173.12-2.14%
USDC(USDC)$1.000.00%
Lido Staked Ether(STETH)$3,717.89-1.60%
Dogecoin(DOGE)$0.211305-3.43%
TRON(TRX)$0.325941-0.55%
Посібник для чайників – журнал Cointelegraph
Роками біткойнери повторювали мантру «будь власним банком». Але по правді кажучи, зберігання будь-якого типу криптовалюти в гаманці було набагато ближчим до запихання готівки під матрац, ніж до складної фінансової установи, як-от банк.
Слід визнати, що це покращення в тому, що криптовалюту можна передавати по всьому світу за лічені хвилини, і вона захищена криптографією, але вона також набагато менш зручна, ніж банк, і не пропонує стільки функцій.
ваш криптовалюта може бути вкрадена під час атаки гайковим ключем за 5 доларів. Ви можете назавжди втратити початкову фразу та свої кошти. І це якщо ви були достатньо технічно підковані, щоб навіть зрозуміти складний процес налаштування гаманця.
Все зміниться після несподіваного оголошення на WalletCon у Денвері цього тижня про «розумні облікові записи», також відомі як «абстракція облікових записів», на Ethereum — і в будь-якому іншому ланцюжку, сумісному з віртуальною машиною Ethereum (EVM — це програмне забезпечення, відповідальне за виконання смарт-контрактів на основі Ethereum).
Мережі, які тепер можуть скористатися перевагами розумних облікових записів, включають Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche і Gnosis Chain.
Роки розробки нового стандарту ERC-4337 перетворюють криптогаманець на щось із усіма функціями справжнього банку.
«Це надає вам ті самі функції, що й банк, не довіряючи банку», — каже дослідник безпеки Ethereum Foundation Йоав Вайс, який разом із Віталіком Бутеріним був одним із співавторів Пропозиції щодо вдосконалення Ethereum (EIP).
«Абстракція облікового запису — це спосіб звернути увагу на наступний мільярд користувачів».
Переваги включають двофакторну автентифікацію, підписання транзакцій на вашому телефоні, встановлення місячних лімітів витрат на обліковий запис, використання сеансових ключів для гри в блокчейн-ігри без постійного схвалення транзакцій, децентралізоване відновлення гаманців; розумні облікові записи можна налаштувати для автоматичної оплати рахунків і підписок — цей список можна продовжувати.
Співзасновник Ledger Ніколас Бакка каже Magazine, що він надзвичайно вражений потенціалом цієї технології.
«Абстракція облікового запису повністю змінить взаємодію з користувачем криптовалюти», — говорить він.
Що означає абстракція облікового запису?
Абстракція облікового запису — це складний технічний термін для того, що насправді неймовірно зручно для користувача. Weiss і zkSync сподіваються замінити його більш описовим терміном «розумні облікові записи».
«Абстракція облікового запису — це заплутаний термін, — каже Вайс. «Акаунти абстраговані від мережі; вони не абстраговані від користувача. Користувач використовує дуже конкретний гаманець, який виконує дуже специфічні речі. З точки зору користувача, це не абстракція облікового запису — це більше схоже на використання розумного облікового запису».
Алекс Юпітер, старший менеджер із продуктів MetaMask, каже, що «абстракція облікового запису» означає різні речі для різних розробників.
Частково це пов’язано з тим, що рішення для масштабування, не пов’язані з EVM, зокрема StarkWare та zkSync, реалізували модифіковану версію ERC-4337 у самому протоколі, тоді як Ethereum реалізує стандарт поверх нього.
«Я б не сказав, що Ethereum запропонував обхідний шлях, який не такий хороший», — пояснює Вайс. «Ми розробили стандарт, який може працювати скрізь, зосереджуючись на сумісності та дефрагментації, і його можна ефективніше впроваджувати на рівні протоколу, наприклад, шляхом зведення».
Було запропоновано різноманітні EIP для додавання розумних облікових записів до протоколу, але вони потребували б хардфорку та не отримали достатньої підтримки, оскільки вони відвернули б увагу від більш важливих оновлень, таких як Merge.
Рідні реалізації оновлюють усі облікові записи користувачів до розумних, тоді як новий стандарт Ethereum вимагає від користувачів створення нового облікового запису. Вайс пояснює, що в майбутньому неминуче відбудеться хардфорк, який дозволить оновити всі облікові записи, але «на це знадобиться багато часу».
Які переваги розумних облікових записів?
Однією з найбільших переваг впровадження є те, що він дозволяє новим користувачам увійти в децентралізований світ криптовалюти, не турбуючись про складні вихідні фрази або розуміючи технічний процес налаштування гаманця.
Вони можуть просто відкрити смарт-акаунт через додаток для смартфона за допомогою сканера відбитків пальців або обличчя.
Хоча наразі доступно багато криптовалютних гаманців у вигляді програм для смартфонів, вони пов’язані з численними ризиками для безпеки та непридатні для зберігання великих сум криптовалюти через ризик злому. Але оскільки розумні облікові записи дозволяють зберігати криптографічні ключі в апаратному модулі безпеки телефону, телефонні гаманці тепер можуть бути майже такими ж безпечними, як і апаратні гаманці.
Журнал випробовує процес адаптації для нубів на StarkWare Sessions у Тель-Авіві, Ізраїль, де ігровий гаманець Cartridge роздає обмежене видання Briq NFT.
Весь процес займає менше 30 секунд і повністю інтуїтивно зрозумілий. Користувачі сканують QR-код, вибирають ім’я користувача, а потім створюють ключ доступу за допомогою сканера відбитків пальців телефону.
Існуючі користувачі криптовалюти повинні будуть переосмислити те, що вони вважали криптогаманцем і як отримати до нього доступ. Контролер картриджу, який не призначений для зберігання, насправді є веб-гаманцем, який взаємодіє зі StarkNet. Замість приватних ключів він використовує «ключі доступу» Android або Apple, які базуються на стандарті WebAuthn, ініціативі для стандартизації автентифікації користувачів для веб-додатків за допомогою критографії з відкритим ключем.
Хоча веб-гаманець звучить як страшна пропозиція для довгострокових користувачів криптовалюти, Бакка вражений реалізацією Cartridge і каже, що Леджер створює подібний веб-гаманець, який, за його словами, буде безпечним завдяки WebAuthn.
Використання смартфона як апаратного гаманця
У використанні смартфона як апаратного гаманця є кілька нюансів. Більший екран на смартфоні все ще становить загрозу безпеці, оскільки його можна зламати, щоб обманом змусити користувачів схвалити транзакції.
Однак цей ризик можна зменшити, оскільки розумні облікові записи дають користувачам змогу встановлювати дозволи, що вимагають двофакторної автентифікації для транзакцій більшої вартості (наприклад, за допомогою апаратного гаманця), або встановлювати щоденний, місячний або річний ліміт витрат з облікового запису.
Бакка каже, що Леджер зараз експериментує з цією функціональністю. «Так, наприклад, ви можете використовувати свій телефон, коли хочете зробити невелику покупку, або апаратний гаманець, коли хочете зробити більшу покупку, і це можна записати в обліковий запис», — говорить він. «Для цього ми створюємо прототип веб-додатку».
Читайте також
Більшою проблемою використання гаманця для смартфона в Ethereum є те, що модуль безпеки використовує іншу систему криптографічного підпису (еліптичну криву), ніж крипто. Завдяки розумним обліковим записам дві системи нарешті можуть спілкуватися одна з одною, але це вимагає багато роботи та багато газу.
Мотті Лаві, засновник гаманця Braavos Wallet для смартфонів StarkNet, пояснює, що для того, щоб скористатися перевагами модуля безпеки смартфона, потрібно 240 000 обчислювальних кроків:
«На Ethereum, щоб реалізувати це, кожна транзакція була б дуже, дуже дорогою. У StarkNet це гранична вартість, яка додасть кілька центів до транзакції, що робить її життєздатною».
Однак неймовірно високі комісії за газ є проблемою, унікальною для Ethereum, і витрати на газ більш ніж достатньо низькі на всіх інших блокчейнах EVM і рівні 2, щоб гаманці для смартфонів працювали нормально. Різні команди також працюють над оптимізованими версіями процесу, а в довгостроковій перспективі можна додати попередню компіляцію до Ethereum, що зробить процес дешевою операцією EVM, а не розумним контрактом. (Попередньо скомпільований контракт виконує звичайні криптографічні функції, не використовуючи велику пропускну здатність.)
«Коли ці гаманці отримають популярність і користувачі звикнуть до цієї чудової зручності, буде легше просувати ці зміни в самому Ethereum», — каже Вайс. «Якщо ми зможемо додати цю попередню компіляцію, це кардинально змінить ситуацію в екосистемі».
Як відновити обліковий запис
Для користувачів криптографії, які не довіряють хмарі, розумні облікові записи також пропонують інші варіанти відновлення, ніж початкова фраза.
Якщо користувач втратить свій телефон, функція соціального відновлення з обмеженим часом означає, що група надійних друзів або навіть комерційна служба можуть допомогти йому відновити його, не піддаючи ризику вкладені кошти.
«Ви ніколи не сподіваєтеся втратити доступ [to a bank account] адже якщо ви втратите свій пароль, ви завжди можете зателефонувати у свій банк, вони перевірять вашу особу та скинуть ваш пароль», – пояснює Вайс.
«Отже, ви можете скористатися службою відновлення, яка дозволяє скинути пароль для вашого мобільного телефону — вашого гаманця — але вони не можуть вкрасти ваш гаманець; вони можуть лише допомогти вам його відновити».
У Braavos використовується версія процесу відновлення із заблокованим часом, яка передбачає створення вихідної фрази. На відміну від звичайних початкових фраз, цей запит на відновлення доступу до облікового запису можна подати лише через чотири дні.
«Тепер перевага полягає в тому, що якщо ваш телефон справді загубиться, зламається чи що завгодно, ви зможете повернути контроль над своїм обліковим записом за чотири дні».
«Але якщо зловмисник вкраде ваше початкове значення, ви автоматично отримаєте сповіщення про те, що хтось контролює ваш обліковий запис», — додає він, зазначаючи, що достатньо часу, щоб зняти кошти, перш ніж хакер зможе їх отримати.
Braavos також працює над використанням доказів з нульовим знанням, щоб помістити вихідну фразу «під капот», щоб користувач міг просто взаємодіяти з децентралізованою підказкою у стилі «забув пароль».
«Я думаю, що це буде серйозний крок з точки зору UX [user experience],” він каже.
Читайте також
Розумні ігри на блокчейні гаманець
Бакка пояснює, що Ledger уже працює разом з Argent і Cartridge над «плагінами», які дозволяють гравцям у StarkWare встановлювати ключ сеансу, дозволяючи численним транзакціям з невеликою вартістю проходити автоматично, тож їм не потрібно ретельно затверджувати кожну з них.
«Ви можете завантажити невеликий фрагмент коду до свого облікового запису, щоб він змінив те, як він працює з певною грою. Таким чином, ви можете сказати: «Якщо я збираюся грати в цю гру…» дії можуть бути підписані автоматично протягом однієї години», – каже він.
«Ось чому я вважаю, що абстракція облікового запису повністю змінить досвід користувача криптовалюти».
Як додатковий бонус, розумні облікові записи означають, що розробник гри може вирішити стати «платником» і покривати витрати на комісію за транзакції, щоб стимулювати використання.
Транзакції також можна об’єднувати разом, щоб заощадити на оплаті газу, пояснює Jupiter. «Як у сценарії з кошиком для покупок, я збираюся зарезервувати ці 10 товарів, а потім оплатити їх усі одразу», — каже він.
MetaMask є створення нового доповнення під назвою Snaps що залучатиме краудсорсинг до розробки нових функцій для гаманця. Ймовірно, це забезпечить інноваційне використання розумних облікових записів, про яке ще ніхто навіть не думав. Snap, який дає змогу працювати з розумними обліковими записами, був створений на ETH India, де отримав нагороду за «Найкращий інструмент ERC-4337».
Розумні облікові записи роблять можливими підписки на криптовалюту
Ще в грудні команда криптодослідників Visa опублікувала папір демонструючи, як смарт-акаунти на StarkWare можна використовувати для автоматичної оплати іпотеки, підписки на телебачення та комунальних послуг із самостійних крипто-гаманців.
Вони навели гіпотетичний приклад того, хто хоче піти у відпустку та отримати автоматичну оплату рахунків із свого криптогаманця після того, як вони отримають гроші через два тижні.
Звичайно, ви вже можете зробити це з банківських рахунків або через кастодіальний гаманець, але обидва вимагають довіряти централізованій службі. Газета пояснює, що це складно зробити на Ethereum тому, що він має два типи облікових записів: облікові записи користувачів (також відомі як зовнішні облікові записи, або EOA) і облікові записи смарт-контрактів.
«Обліковий запис користувача, керований закритим ключем, може надсилати транзакції», — пояснює Visa…
