¿Cómo debería ser la futura billetera blockchain?

En la publicación del foro "Cosmos Hub como monedero universal", propongo una relación futurista entre los usuarios y la cadena de bloques, que implica una combinación del Cosmos-SDK actual y las próximas funciones. La "clave subprivada" (o autorización Msg) se conoce como el estándar de cuentas entre cadenas (ICS-27) y la seguridad del propio Cosmos Hub.

Es una propuesta imaginativa, pero me hizo pensar en la necesidad de que avancemos hacia un futuro en el que muchas cadenas de bloques sean seguras y fáciles de interactuar. Pero qué pasos toma esto, propongo un camino a seguir que resulta en una separación de preocupaciones y una nueva clase de billeteras que crean la funcionalidad de coordinación de cuentas.

Estado actual de la billetera

Hasta ahora hemos visto muchas soluciones de billetera que intentan hacer muchas cosas a la vez. A partir de ahora, las billeteras están incompletas, pero a medida que avanzamos en un mundo donde los usuarios esperan interactuar con muchas redes, las arquitecturas actuales que no escalan no satisfacen esta necesidad. A un alto nivel, las diversas responsabilidades de una billetera incluyen:

Gestión de claves privadas

Interfaz de la aplicación

Gestión de transacciones

Ethereum ha pasado por algunos de estos dolores de crecimiento, ya que las máquinas virtuales completas de Turing como EVM permiten que exista casi cualquier tipo de aplicación, y todas esperan trabajar desde una sola billetera. Si bien las billeteras Ethereum han creado protocolos y soluciones ingeniosas que brindan interfaces para una amplia variedad de aplicaciones, aún esperan que estas aplicaciones provengan de una infraestructura EVM común. A medida que vemos que el modelo de cadenas de bloques específicas de la aplicación se hace realidad, los límites de cómo Ethereum maneja varias aplicaciones se desglosarán a través de la conexión IBC.

La forma práctica de hacer esto es separar las preocupaciones. Deje que estas tres tareas existan como soluciones independientes, cada una de las cuales puede enfocarse en hacer bien su propia tarea única. Esto revelará la necesidad de un nuevo tipo de servicio, al que he estado llamando función de reconciliación de cuentas.

SEC de EE. UU.: Poloniex acepta pagar más de $ 10 millones para resolver las acusaciones de operar un intercambio no registrado: la Comisión de Bolsa y Valores de EE. UU. (SEC) anunció que Poloniex, un intercambio de criptomonedas sospechoso de violar las leyes de valores, acordó pagar más de $ 10 millones en compensación para resolver la queja de la SEC de EE. UU. Supuestas violaciones de las leyes de valores. La SEC cree que el intercambio de criptomonedas abierto por Poloniex cumple con el estándar de "intercambio" definido en la ley de valores, pero no está registrado como un intercambio de activos digitales en línea, por lo que emitió una orden de prohibición. Poloniex no indicó que reconociera o se opusiera a las conclusiones de la SEC, pero reconoció la medida cautelar emitida por la SEC y compensó ganancias ilegales por más de US$8,48 millones, intereses cercanos a US$404.000 y sanciones civiles por US$1,5 millones, por un total de 1038,8 Diez mil Dólares estadounidenses. La suma creará un fondo equitativo para inversores desfavorecidos. [2021/8/9 1:44:19]

Gestión de claves privadas

La criptografía es difícil. Si no eres un experto, las posibilidades de cometer un error son altas y las consecuencias pueden ser desastrosas. Es injusto esperar que todos los desarrolladores de billeteras y dApp tengan este tipo de experiencia interna. Las aplicaciones tradicionales han reconocido esto y, a menudo, lo solucionan delegando la autenticación a terceros mediante el estándar oAuth.

Puede pensar que esta es la única responsabilidad real de la billetera: mantener seguras sus claves privadas. Pero cuando presente otras funciones comunes, verá que esto está lejos de ser el caso. De hecho, este es a menudo el menos capaz de los constructores de billeteras. Los expertos en criptografía y seguridad deben ser responsables de desarrollar soluciones estándar de la industria e implementar las mejores prácticas para el almacenamiento de claves privadas. Este debería ser todo su negocio, sin embargo, en cambio, vemos que las billeteras están haciendo un trabajo de seguridad decente en este momento, pero no lo suficientemente bueno cuando se trata de criptografía.

Si se elimina la responsabilidad del almacenamiento de claves privadas de las billeteras, podría dar lugar a una variedad más amplia de soluciones de seguridad que se basen en diferentes suposiciones y brinden una funcionalidad diferente. Ya existen muchas soluciones de clave privada más allá del almacenamiento de software tradicional: como el módulo de seguridad de hardware en Ledger u otras tecnologías de encriptación, como el uso compartido de secretos de shamir utilizado por Torus, el esquema de umbral utilizado por ZenGo, la informática multipartita o novel zero. -tecnología del conocimiento. Para que conste, creo que el espacio de responsabilidad compartida para la administración de claves privadas de custodia también está completamente sin explotar.

No importa cómo se almacene la clave privada, la responsabilidad del esquema de almacenamiento debería terminar ahí. Solo hace una cosa, y la hace bien: almacenar la clave privada. El acceso a las claves privadas debe manejarse mediante técnicas de autorización seguras similares.

SUSHI rompe la marca de los $14 con un aumento intradiario del 5,74 %: según datos de Huobi Global, SUSHI subió en el corto plazo y superó la marca de los $14, ahora se reporta en $14,0011, con un aumento intradiario del 5,74 %. el mercado fluctúa mucho, así que haga un buen trabajo en el control de riesgos. [2021/4/22 20:48:18]

WalletConnect, o un protocolo similar para transferir datos entre el administrador de claves privadas y la aplicación, es donde debe ocurrir una autorización adicional.

Interfaz de la aplicación

Hoy en día, una interfaz de billetera a aplicación tiene un rango bastante amplio. Por un lado, algunas billeteras brindan un acceso profundamente integrado a la funcionalidad de la aplicación. Tanto Argent como Gnosis Safe admiten un número creciente de interfaces personalizadas por aplicación. Esta es también la ruta de la mayoría de las billeteras de Cosmos, ya que la red espera una interfaz de gobernanza y participación mínima. Proporcionar una interfaz personalizada directamente dentro de la billetera significa que puede garantizar una mejor experiencia de usuario, pero limita la cantidad de aplicaciones a las que puede acceder la billetera y también impide que la billetera se convierta en nuevas aplicaciones.

En el otro extremo, está la billetera que intenta transferir la mayor parte de la responsabilidad de la interfaz al desarrollador de la aplicación. En términos generales, las billeteras usan web3.js o cosmJS para conectar una API o interfaz a la aplicación. Alternativamente, la billetera puede incluir su propio navegador y tener API integradas (Mist, Metamask Mobile, Status y Coinbase Wallet). También pueden usar extensiones de navegador para acceder a las API (Metamask, Keplr). WalletConnect permite que las interfaces se transfieran entre navegadores móviles y de escritorio y entre móvil y móvil. De cualquier manera, depende de los desarrolladores de aplicaciones acceder y utilizar la API de la billetera para proporcionar a los usuarios la funcionalidad de firma. Este camino elimina la billetera como un cuello de botella para acceder a las aplicaciones, pero trae sus propios desafíos, a saber, seguridad y una experiencia de usuario fluida.

Se debe considerar una técnica de autorización segura para garantizar que la aplicación pueda acceder a la función de firma sin desalentar al usuario con una interfaz confirmada y sin poner al usuario en la situación de firmar accidentalmente. MetaMask ha estado tratando de resolver este problema mediante la creación de una interfaz segura componible para la comunicación de clave privada a aplicación llamada "Snaps". Se basa en gran medida en el trabajo del científico jefe de Agoric, Mark Miller, sobre las capacidades de los objetos, que codifican un control preciso a nivel de objeto que se puede transferir entre entornos. Las instantáneas brindan la seguridad y la estandarización necesarias para conectar aplicaciones y administradores de claves privadas, pero no creo que Metamask vaya lo suficientemente lejos con esta arquitectura, ya que las tres funciones de billetera podrían aislarse y componerse utilizando este modelo.

Gestión de transacciones

Aunque hemos visto que muchas carteras asumen la gran responsabilidad de proporcionar interfaces de aplicaciones, sigo pensando que, hasta ahora, la principal responsabilidad de las carteras es la gestión de claves privadas. Esto deja la tercera responsabilidad de la billetera, la gestión de transacciones, con recursos muy escasos. Me gustaría ver que esto se convierta en la responsabilidad principal de las billeteras, ya que las interfaces de las aplicaciones y la gestión de claves privadas se convierten en responsabilidad de terceros designados.

La gestión de transacciones se puede considerar como la interfaz real entre las aplicaciones y las soluciones de firma. Este es el paso en el que las solicitudes de algunas operaciones se analizan en un formato que se puede firmar con una clave privada. Incluye comunicación con aplicaciones así como comunicación con gestión de claves privadas. En el medio, los datos que deben firmarse deben analizarse y mostrarse al usuario de manera que pueda comprender qué está firmando y por qué. Además, el historial y el estado de estas solicitudes de firma deben registrarse y ponerse a disposición de los usuarios.

La gestión de transacciones es complicada cuando se usa Ethereum, ya que básicamente solo hay un tipo de transacción (eth_send), pero incluye un campo de datos que, cuando se dirige a un contrato inteligente, puede hacer referencia a cualquier número de métodos. Si tiene suerte, la billetera tiene acceso al archivo ABI para el contrato específico con el que interactúa, lo que permite que los campos de datos se traduzcan en nombres de funciones y parámetros. Los archivos ABI también permiten que las billeteras muestren eventos emitidos después de que una transacción se haya procesado con éxito. Esto entra en el ámbito de los exploradores de bloques, que son un servicio completo básicamente dedicado al historial de la cuenta y al historial de la red en su conjunto. Sin embargo, hasta ahora, los exploradores de bloques han sido en su mayoría monolíticos en términos de redes.

En este espacio, hay muchos mensajes diferentes que se pueden incluir en una transacción. Cada uno de estos mensajes tiene una función diferente, pero tradicionalmente se ejecuta solo, por lo que no se necesitan archivos ABI externos. Con la migración a protobuf, vemos una discusión en curso sobre cómo preservar estas propiedades y al mismo tiempo garantizar todas las ganancias de rendimiento que brinda protobuf. Una opción sería usar como ABI en archivos protobuf, pero aún se están explorando muchas otras soluciones.

Este es un problema complicado, independientemente de la arquitectura de la red, pero es fundamental para garantizar que los usuarios puedan verificar exactamente lo que están haciendo. Este problema se agrava cuando se agregan claves privadas adicionales a la mezcla. Algunas billeteras ya le permiten crear muchas cuentas que se derivan de una frase semilla común y una ruta de derivación de clave privada. Esta es una característica útil para los usuarios que no desean mezclar sus cuentas DeFi y de juegos. El cambio entre redes es posible a través de la derivación de clave privada, aunque no conozco ninguna billetera Ethereum que le permita fusionar cuentas al admitir múltiples frases iniciales y claves privadas (sin embargo, Keplr sí lo hace). Esto impone al usuario la carga de realizar un seguimiento de qué identidad está asociada con qué clave privada.  

Conciliación de cuentas

La gestión de transacciones siempre ha estado desatendida, y el problema solo crecerá a medida que crezca la red y se multipliquen las claves privadas correspondientes. Este problema se multiplicará con la capacidad de las claves subprivadas para asignar poder de cuenta a claves privadas específicas. El alcance ampliado de las responsabilidades justifica un nuevo nombre para el rol. Me gustaría presentar un caso para un nuevo tipo de billetera que se preocupa principalmente por ser un servicio de coordinación de cuentas.

El objetivo principal de la función de conciliación de cuentas es rastrear qué claves privadas tienen qué funciones en qué redes y cómo acceder a las funciones de firma de esas claves privadas mediante protocolos como WalletConnect. Si bien debe luchar por la privacidad y el anonimato desde el exterior, desde la perspectiva del usuario debe tener una descripción completa de todas las dApps, el almacenamiento de claves privadas y la actividad de la red. Puede solicitar la clave pública maestra de un mnemotécnico de clave privada para derivar todas las claves públicas posibles. Esto permitirá que la función de conciliación de cuentas verifique todas las cuentas posibles en todas las redes posibles para ver si alguna vez ha interactuado allí. Detectará si la clave privada es parte de una billetera basada en contrato de múltiples firmas, un módulo de grupo o una clave subprivada. Con su confirmación, comenzará a realizar un seguimiento de todas estas cuentas por usted, recordando su preferencia sobre qué clave privada usar y cuándo.

La reconciliación de la cuenta debería permitirle auditar sus interacciones en cada aplicación mientras mantiene un historial coherente: piense en oAuth de Google que le dice en qué servicios y dispositivos está conectado actualmente. En última instancia, esto debería parecerse a un explorador de bloques de redes múltiples centrado en el usuario que realiza un seguimiento de todas sus claves privadas y las coordina en su nombre. Esto requerirá una gran cantidad de datos sobre las muchas redes que ha utilizado o con las que puede interactuar en el futuro. Estos datos se pueden recopilar de diferentes fuentes y dependerán del tipo de aplicación con la que esté tratando. Me imagino que la mayor parte de la información debería provenir de la propia aplicación, a través de una interfaz como WalletConnect.

La función de conciliación de cuentas se mantendrá firme entre sus claves privadas y la aplicación, actuará como intermediario entre las dos partes y unirá todas sus interacciones en la red basada en blockchain. Fue creado para servirle solo a usted, por lo que, si bien tendrá un tesoro de información sobre usted, solo será accesible a su discreción.

Autor: Billy Rennekamp

Traducción: Li Hanbo 

Editor: Eduardo

Tags：

Huobi App