Почему кошельки на основе смарт-контрактов считаются наиболее безопасными?

Знакомьтесь: Motty Lavieоснователь и генеральный директор компании Braavos в серии вопросов и ответов, в которых он рассказал о том, что такое кошелек на основе смарт-контракта, возможностях технологии StarkNet, развитии рынка и многом другом! Запись была отредактирована для большей ясности.

Обзор вопросов

• Чем кошельки на основе смарт-контрактов отличаются от существующих?
• Как работает плата за газ в StarkNet?
• Каковы ключевые элементы Braavos?
• Как вы видите разницу между мобильным и браузерным пользовательским опытом?
• Будет ли Hardware Signer доступен только на мобильных устройствах?
• Видите ли вы, что Hardware Signer заменяет аппаратные кошельки?
• Нужна ли мне по-прежнему моя seed-фраза после включения Hardware Signer?
• Планируется ли развертывание Braavos на других ZK экосистемах?

Вопрос: расскажите, пожалуйста, что представляют собой кошельки на основе смарт-контрактов и чем они отличаются от существующих кошельков?

Если рассматривать классические некастодиальные кошельки, такие как Metamask, с точки зрения технологии, то это всего лишь приложение, которое размещается на компьютере или мобильном устройстве пользователя.
В нем нет логики на цепочке, он только подписывает транзакции на стороне приложения и отправляет их на обработку в блокчейн.

В отличие от них, кошельки смарт-контрактов (они же абстракции счетов) состоят из двух частей. Есть прикладная часть, как у обычных самоокупаемых кошельков, и есть часть смарт-контракта, которая находится на блокчейне. Часть смарт-контракта представляет собой учетную запись пользователя, через которую проходят все транзакции, прежде чем они достигнут любого другого контракта или любого другого протокола на блокчейне.

Это называется абстракцией счета и позволяет кошельку запускать произвольную логику проверки подписи, а также произвольную логику исполнения, открывая совершенно новое пространство для проектирования, которое может улучшить функциональность и UX. Одним из основных проявлений абстрагирования от счетов в Браавосе является наш Hardware Signer.

Для лучшего понимания возможностей кошельков смарт-контрактов рассмотрим два простых примера:

Первый из них мы называем Мультиколл — это возможность выполнять несколько обращений к контрактам на блокчейне в рамках одной транзакции. Но почему он такой мощный?

Возьмем, к примеру, опыт Uniswap. Когда я хочу обменять токены, сначала мне необходимо утвердить количество токенов, которое я хочу использовать. Обычно такое разрешение дается на неограниченную или очень большую сумму, которую протокол может вывести из моего кошелька. Только после этого я смогу подписать реальную сделку свопа.

Это и риск для безопасности, и неприятный опыт, поскольку мне нужно подписывать две транзакции. С помощью multicall мы можем объединить их в одну транзакцию, что дает нам:

1. Возможность подписания только одной сделки вместо нескольких.
2. Ограничение протокола на снятие только той суммы, которая необходима для данной конкретной операции, вместо неограниченного доступа, который никогда не обнуляется.

Таким образом, даже если мы используем протокол только один раз, а через год он подвергается атаке, злоумышленник не сможет опустошить наш кошелек.

Второй пример сегментация счетов. Если мы вспомним о TradFi, то у нас есть разные типы счетов. У нас есть расчетные счета, которыми мы пользуемся практически ежедневно, но обычно это операции на небольшие суммы. И у нас есть накопительные счета, которыми мы не пользуемся ежедневно, но на которые перечисляются более значительные суммы.

В обычных кошельках такое разделение не может быть защищено блокчейном, но это возможно в кошельках со смарт-контрактами. Мы можем встроить сегментацию счета в контракт счета на цепочке и, например, сказать:

• Расчетный счет имеет суточный лимит снятия средств, поэтому в день я могу потратить с него только определенную сумму.
• Что касается сберегательного счета, то мне нужен не лимит, а временная задержка или 2FA на транзакции свыше определенной суммы.

Это те возможности, которые мы считаем само собой разумеющимися в TradFi и Web2 и которых нет в криптовалютах, и уж тем более нет в них фрикционного пользовательского опыта.

Вопрос: У меня есть дополнительный вопрос по Multicall. Как это отразится на стоимости газа в StarkNet?

В L2, как и в L1, мы платим за газ за хранение и за ступени. Для меня основным преимуществом L2s является то, что плата за шаги на StarkNet экспоненциально ниже, чем на Ethereum.

Для интуиции (не совсем точной, поскольку мы пренебрегаем различными константами), если, допустим, миллион шагов в StarkNet, это на тот же порядок величины, что и сделать всего несколько десятков шагов в Ethereum. Даже если мы увеличим количество шагов на один миллион, мы все равно не увеличим стоимость газа на значительную величину, поскольку общее количество эквивалентных шагов для L1 будет минимальным.

Проблема заключается в том, что счет выставляется в логарифмической прогрессии от количества выполняемых шагов. Если кто помнит школьные уроки по логарифмическим функциям, тот вспомнит, что они растут очень и очень медленно.

Вопрос: Не могли бы Вы поделиться с нами некоторыми ключевыми элементами Браавоса?

В Braavos все направлено на улучшение пользовательского опыта в самом широком смысле этого слова.

В первые месяцы создания Braavos мы сосредоточились на базовых аспектах, таких как поддержка нескольких браузеров и мобильных устройств. А также галерея NFT прямо в кошельке, объяснитель транзакций, встроенный обменник и т.д.

После того как мы рассмотрели основы, мы начали использовать возможности абстракции учетных записей, и последней функцией, которую мы выпустили, является так называемый Hardware Signer.

Идея Hardware Signer предполагает использование встроенного в мобильное устройство чипа безопасности для генерации ключей, подписания транзакций и их верификации на блокчейне. Насколько нам известно, это первый случай, когда это было сделано на любом крупном блокчейне.

Мы действительно считаем, что это революция с точки зрения безопасности криптовалютных средств. Ведь теперь, даже если кто-то завладеет вашим семенем, он не сможет украсть ваши средства, а это очень важно. Для этого сегодня необходимо использовать аппаратный кошелек, который нужно покупать отдельно и учиться его настраивать, использовать, хранить и т.д. В Braavos вы получаете встроенную систему с удобным интерфейсом, например, с использованием Apple/Google Pay.

В: Многие dApp создаются для Интернета, а StarkNet формируется как игровая сеть. Как вы оцениваете разделение между мобильным кошельком и браузерным расширением?

Если вы хотите ориентироваться на массовый рынок и следующую волну пользователей, которые придут в криптовалюты, я считаю, что поддержка мобильных устройств необходима, поскольку для многих пользователей это первый способ выхода в Интернет, а для некоторых — единственный. Мы должны ориентироваться на мобильных пользователей, иначе мы просто потеряем огромную когорту людей.

Кроме того, встроенные в мобильные устройства функции, такие как Face ID, надежный отпечаток пальца, чип безопасности, сенсорный интерфейс и т.д., позволяют нам сделать гораздо более удобным не только перевод средств, но и игры.

Так что для нас вполне естественно иметь поддержку dApp в мобильных устройствах, будь то классические DeFi, такие как ZKLend, или крутые инновации NFT, такие как Briq, или игры Web3, разработанные на StarkNet.

Вопрос: В случае с аппаратным подписывающим устройством на Браавосе, ограничивается ли оно только мобильными транзакциями? Как Вы представляете себе развитие этого направления в будущем?

Сначала мы развернули его на мобильных устройствах, но на втором этапе аппаратный подписыватель будет доступен и на ПК, особенно на ноутбуках, оснащенных чипом безопасности и надежным механизмом аутентификации, подобным тем, которые мы используем на мобильных устройствах, — биометрической аутентификацией по лицу или отпечатку пальца.

А в дальнейшем она также примет форму двухфакторной аутентификации. То есть, как я уже говорил, для подписания транзакций, превышающих определенную сумму, потребуется два устройства. Например, мобильный телефон с идентификатором лица, а ноутбук — с идентификатором отпечатка пальца, что создает еще более надежную защиту.

Вопрос: Видите ли вы в будущем замену аппаратных кошельков аппаратным Signer или же вы видите целый спектр вариантов их использования?

Я вижу, что в будущем Hardware Signer полностью заменит аппаратные кошельки для большинства пользователей, поскольку модули безопасности, используемые сегодня в аппаратных кошельках, были заимствованы из модулей безопасности, существующих на мобильных устройствах.

Возьмем, к примеру, iPhone: все модели iPhone поставляются с подсистемой безопасности под названием «Secure Enclave». Это изолированный кремниевый модуль, предназначенный для обеспечения безопасности. Она развернута в сотнях миллионов устройств по всему миру и постоянно подвергается атакам. Не двумя детьми с ноутбуком в гараже, а могущественными корпорациями и правительствами по всему миру с целью получения денег и личной информации о людях.

Таким образом, количество ресурсов, потраченных на попытку взлома Secure Enclave iPhone, огромно. Это на порядки больше, чем у аппаратных кошельков, что делает Hardware Signer еще более надежным.

Полагаю, что в будущем найдутся люди, которые захотят использовать аппаратный кошелек в качестве дополнительного подписывающего устройства и, возможно, хранить его в каком-то очень надежном месте. Но я думаю, что подавляющее большинство людей уже имеют такую же или лучшую защиту в своих мобильных устройствах.

Я также считаю, что в будущем все кошельки станут смарт-контрактами: либо новые кошельки, как Braavos, либо уже существующие, которые попытаются превратиться в смарт-кошельки. А успешные будут иметь встроенные аппаратные подписывающие устройства, что сделает аппаратные кошельки ненужными.

Вопрос: Кто-то спросил: «Почему после установки аппаратного подписывающего устройства мне все еще нужна начальная фраза?».

Позвольте мне начать с того, что семенная фраза носит временный характер. Для достижения наилучшего пользовательского опыта мы хотим полностью избавиться от фразы seed, и именно этим мы займемся в ближайшие недели и месяцы.

Мы работаем над функцией «забыл пароль», аналогичной той, к которой привыкли в web2, когда вы теряете доступ к какому-либо сайту и забываете свой пароль. Всегда есть простой способ восстановить пароль в два щелчка мыши. Наша функция будет очень похожа, но будет полностью децентрализована и сохранит самодостаточную природу Браавоса.

В настоящее время нам все еще нужна начальная фраза, чтобы учесть тот факт, что ваш телефон может быть украден, потерян или окирпичен, поэтому даже если никто не сможет украсть ваши средства, вы не сможете получить к ним доступ. И это, конечно, нехорошо.

Таким образом, после включения аппаратного сигнализатора производная от начальной фразы может быть использована для единственной функции — «запрос на удаление аппаратного сигнализатора».
Это специальная транзакция с временной задержкой, использующая абстракцию счета / тот факт, что Braavos является кошельком смарт-контрактов. И только когда эта временная задержка пройдет, транзакция действительно будет выполнена.

Эта временная задержка очень важна, поскольку, допустим, ваша начальная фраза была украдена в результате фишинговой атаки, и злоумышленник пытается удалить Hardware Signer. Вы немедленно и неоднократно будете получать уведомления, и у вас будет четыре дня (задержка настраивается), чтобы просто отменить этот запрос и либо заменить свой ключ, либо перевести средства на новый кошелек.

Поэтому необходимость в начальной фразе сохраняется только в том случае, если устройство окирпичено, потеряно или украдено.

Вопрос: Планируете ли вы в будущем развернуть кошелек Braavos в других экосистемах ZK, таких как zkSync?

Я вернусь к тому, что сказал в самом начале. Мы очень положительно относимся к компании StarkNet и технологии STARK. И Мы считаем, что в конечном итоге все существующие сегодня рулонные решения будут конвергированы в СТАРК, даже те, которые сейчас работают над доказательствами мошенничества и унаследованными СНАРК, будут конвергированы в СТАРК. Просто в силу присущих STARK характеристик — отсутствие доверенной настройки, квантовая устойчивость, огромная масштабируемость и в целом лучшая технология.

Именно поэтому мы полностью сосредоточились на создании StarkNet.

Чтобы присоединиться к нации Браавоса и поделиться своими отзывами, мы предлагаем вам подключиться к нашему  Discord и  Twitter  чтобы оставаться на связи и узнавать последние новости.

Вы также можете присоединиться к пользователям Braavos, которые пользуются аппаратным подписчиком, загрузив кошелек Braavos на мобильные устройства для  Android  и iOS, и на нескольких браузерах: Хром, Firefox, и многое другое.