Почему кошельки на основе смарт-контрактов считаются наиболее безопасными?

Знакомьтесь: Motty Lavie основатель и генеральный директор компании Braavos ответил на вопросы, в которых он рассказал о том, что такое кошелек на основе смарт-контракта, возможностях технологии Starknet, развитии рынка и многом другом! Запись была отредактирована для большей ясности.

Обзор вопросов

• Чем кошельки на основе смарт-контрактов отличаются от существующих?
• Как работает плата за газ в Starknet?
• Каковы ключевые элементы кошелька Braavos?
• Как вы видите разницу между мобильным и браузерным пользовательским опытом?
• Будет ли Hardware Signer доступен только на мобильных устройствах?
• Верите ли вы, что Hardware Signer заменяет аппаратные кошельки?
• Нужна ли мне по-прежнему моя seed-фраза после включения Hardware Signer?
• Планируется ли развертывание Braavos в других ZK экосистемах?

Вопрос: расскажите, пожалуйста, что представляют собой кошельки на основе смарт-контрактов и чем они отличаются от существующих кошельков?

Если рассматривать классические некастодиальные кошельки, такие как Metamask, с точки зрения технологии, то это всего лишь приложение, которое размещается на компьютере или мобильном устройстве пользователя.
У него нет встроенной логики, он только подписывает транзакции на стороне приложения и отправляет их в блокчейн для обработки.

В отличие от них, кошельки на основе смарт-контрактов (абстракция учетной записи) состоят из двух частей: — часть приложения, как у обычных некастодиальных кошельков, и вторая часть — это смарт-контракт, который находится в блокчейн. Часть смарт-контракта представляет собой учетную запись пользователя, через которую проходят все транзакции, прежде чем они достигнут любого другого контракта или любого другого протокола в блокчейн.

Это называется абстракцией учетной записи и позволяет кошельку запускать произвольную логику проверки подписи, а также произвольную логику исполнения, открывая совершенно новое пространство для проектирования, которое может улучшить функциональность и UX. Одним из основных проявлений абстракции учетной записи в Braavos является Hardware Signer.

Для лучшего понимания возможностей кошельков на основе смарт-контрактов рассмотрим два простых примера:

Первый — это то, что мы называем Multicall, это возможность выполнять несколько вызовов контрактов в блокчейне в рамках одной транзакции. Но почему это так важно?

Возьмем, к примеру, опыт Uniswap. Когда я хочу обменять токены, сначала мне необходимо утвердить количество токенов, которое я хочу использовать. Обычно такое разрешение дается на неограниченную или очень большую сумму, которую протокол может снять из моего кошелька. Только после этого я смогу подписать реальную сделку по обмену токенов.

Это и риск для безопасности, и неприятный опыт, поскольку мне нужно подписывать две транзакции. С помощью multicall мы можем объединить их в одну транзакцию, что дает нам:

1. Возможность подписывать только одну транзакцию вместо нескольких.
2. Ограничение протокола на вывод только конкретной суммы, необходимой для данной конкретной транзакции, вместо неограниченного доступа, который никогда не сбрасывается.

Таким образом, даже если мы используем протокол только один раз, а через год протокол подвергается атаке, злоумышленник не сможет опустошить наш кошелек.

Второй пример — сегментация аккаунтов. Если мы вспомним о TradFi, то у нас есть разные типы счетов. У нас есть текущие счета, которыми мы пользуемся почти ежедневно, но обычно это операции на небольшие суммы. И у нас есть накопительные счета, которыми мы не пользуемся ежедневно, но на которые перечисляются более значительные суммы.

В обычных кошельках мы не можем защитить это разделение с помощью блокчейна, но это возможно в кошельках со смарт-контрактами. Мы можем встроить сегментацию учетной записи в контракт учетной записи в цепочке и сказать, например:

• Расчетный счет имеет суточный лимит снятия средств, поэтому в день я могу потратить с него только определенную сумму.
• Что касается сберегательного счета, то мне нужен не лимит, а задержка по времени или 2FA на транзакции свыше определенной суммы.

Это те возможности, которые мы считаем само собой разумеющимися в TradFi и Web2 и которых нет в криптографии, и уж тем более нет пользовательского опыта.

Вопрос: у меня есть дополнительный вопрос по Multicall. Как это отразится на стоимости газа в Starknet?

В проектах L2, аналогично L1, мы платим за газ как за хранение, так и за каждое действие. Для меня основным преимуществом L2 проектов является то, что плата за действия в сети Starknet экспоненциально ниже, чем в Ethereum.

Просто чтобы дать интуитивное представление (не точное, поскольку мы игнорируем различные константы): если мы сделаем, скажем, миллион шагов в Starknet, это будет того же порядка, что и выполнение всего лишь нескольких десятков шагов в Ethereum. Даже если мы увеличим количество шагов на один миллион, мы все равно не увеличим стоимость газа на значительную величину, поскольку общее количество эквивалентных шагов для L1 будет минимальным.

Проблема заключается в том, что счет выставляется в логарифмической прогрессии от количества выполняемых шагов. Если кто-то помнит школьные уроки по логарифмическим функциям, тот вспомнит, что они растут очень и очень медленно.

Вопрос: не могли бы Вы поделиться с нами некоторыми ключевыми элементами Braavos?

В Braavos все направлено на улучшение пользовательского опыта в самом широком смысле этого слова.

В первые месяцы создания Braavos мы сосредоточились на базовых аспектах, таких как поддержка нескольких браузеров и мобильных устройств. А также галерея NFT прямо в кошельке, Transaction explainer, возможность обмена токенами и т.д.

После того, как мы рассмотрели основы, мы начали использовать возможности абстракции учетных записей, и последняя функция, которую мы выпустили, — это то, что мы называем Hardware Signer.

Идея Hardware Signer заключается в использовании встроенного чипа безопасности мобильного устройства для генерации ключей, подписи транзакций и их проверки в блокчейне. Насколько нам известно, это первый раз, когда это было сделано в каком-либо крупном блокчейн.

Мы действительно считаем, что это революция с точки зрения безопасности средств пользователей. Ведь теперь, даже если кто-то завладеет вашей seed-фразой, он не сможет украсть ваши средства, а это очень важно. Для этого сегодня необходимо использовать аппаратный кошелек, который нужно покупать отдельно и учиться его настраивать, использовать, хранить и т.д. С кошельком Braavos вы получаете встроенную систему с таким же удобным интерфейсом, как при использовании Apple/Google Pay.

Многие dApp создаются для Интернет, а StarkNet формируется как игровая сеть. Как вы оцениваете разделение между мобильным кошельком и браузерным расширением?

Если вы хотите ориентироваться на массовый рынок и следующую волну пользователей, которые придут в криптографию, я считаю, что поддержка мобильных устройств необходима, поскольку для многих пользователей это первый способ выхода в Интернет, а для некоторых — единственный. Мы должны ориентироваться на мобильных пользователей, иначе мы просто потеряем огромную группу людей.

Кроме того, встроенные в мобильные устройства функции, такие как Face ID, надежный отпечаток пальца, чип безопасности, сенсорный интерфейс и т.д., позволяют нам сделать гораздо более удобным не только перевод средств, но и игр.

Поэтому для нас вполне естественно иметь поддержку DApp в мобильных устройствах, будь то классический DeFi, такой как ZKLend, или крутые инновации в NFT, такие как Briq или Web3-игры, разрабатываемые в StarkNet.

Вопрос: в случае с Hardware Signer в Braavos, ограничивается ли он только мобильными транзакциями? Как Вы представляете себе развитие этого направления в будущем?

Сначала мы внедрили его на мобильных устройствах, но на втором этапе Hardware Signer будет доступен и на ПК, особенно на ноутбуках, оснащенных чипом безопасности и надежным механизмом аутентификации, подобным тем, которые мы используем на мобильных устройствах, — биометрической аутентификацией по лицу или отпечатку пальца.

И позже в будущем это также примет форму двухфакторной аутентификации. То есть, как я уже говорил, для подписания транзакций, превышающих определенную сумму, потребуется два устройства. Например, мобильный телефон с идентификатором лица, и ноутбук — с идентификатором отпечатка пальца, что создает еще более надежную защиту.

Вопрос: видите ли вы, что Hardware Signer заменит аппаратные кошельки в будущем, или вы видите целый спектр вариантов использования?

Я вижу, что в будущем Hardware Signer полностью заменит аппаратные кошельки для большинства пользователей, поскольку модули безопасности, используемые сегодня в аппаратных кошельках, были заимствованы из модулей безопасности, существующих на мобильных устройствах.

Возьмем, к примеру, iPhone: все модели iPhone поставляются с подсистемой безопасности под названием «Secure Enclave». Это изолированный кремниевый модуль, предназначенный для обеспечения безопасности. Он есть в сотнях миллионов устройств по всему миру и постоянно подвергается атакам. Не двумя детьми за ноутбуком в каком-нибудь гараже, а могущественными корпорациями и правительствами по всему миру, чтобы получить деньги и личную информацию о людях.

Таким образом, количество ресурсов, потраченных на попытку взлома Secure Enclave iPhone, огромно. Это на порядки больше, чем у аппаратных кошельков, что делает Hardware Signer еще более надежным.

Полагаю, что в будущем найдутся люди, которые захотят использовать аппаратный кошелек в качестве дополнительного подписывающего устройства и, возможно, хранить его в каком-то очень надежном месте. Но я думаю, что подавляющее большинство людей уже имеют такую же или лучшую защиту в своих мобильных устройствах.

Я также считаю, что в будущем все кошельки будут созданы на основе смарт-контрактов: либо новые кошельки, как Braavos, либо уже существующие, которые попытаются превратиться в смарт-кошельки. А успешные из них будут иметь встроенные Hardware signers, что сделает аппаратные кошельки ненужными.

Вопрос: кто-то спросил: «Почему после установки Hardware signers мне все еще нужна seed-фраза?».

Позвольте мне начать с того, что seed фраза является временной. Для достижения наилучшего пользовательского опыта мы хотим полностью избавиться от seed-фразы, и именно этим мы займемся в ближайшие недели и месяцы.

Мы работаем над функцией «забыл пароль», аналогичной той, к которой привыкли в web2, когда вы теряете доступ к какому-либо сайту и забываете свой пароль. Всегда есть простой способ восстановить пароль в два щелчка мыши. Наша функция будет очень похожа, но будет полностью децентрализована и сохранит автономность Braavos.

В настоящее время нам все еще нужна seed-фраза, чтобы учесть тот факт, что ваш телефон может быть украден, потерян или заблокирован, поэтому даже если никто не сможет украсть ваши средства, вы не сможете получить к ним доступ. И это, конечно, нехорошо.

Таким образом, как только Hardware Signer включен, производная от seed-фразы фраза может быть использована для единственной функции, а именно “запрос на удаление Hardware Signer”.
Это специальная транзакция, которая выполняется с задержкой по времени, используя абстракцию учетной записи / тот факт, что Braavos является кошельком на основе смарт-контракта. И только когда эта временная задержка пройдет, транзакция действительно будет выполнена.

Эта временная задержка очень важна, поскольку, допустим, ваша seed-фраза была украдена в результате фишинговой атаки, и злоумышленник пытается удалить Hardware Signer. Вы будете неоднократно получать уведомления, и у вас будет 4 дня (задержка настраивается), чтобы просто отменить этот запрос и либо заменить свой ключ, либо перевести средства на новый кошелек.

Поэтому необходимость в начальной seed-фразе сохраняется только в том случае, если устройство заблокировано, потеряно или украдено.

Вопрос: планируете ли вы в будущем развернуть кошелек Braavos в других экосистемах ZK, таких как zkSync?

Я вернусь к тому, что сказал в самом начале. Мы очень положительно относимся к Starknet и технологии STARK. И мы считаем, что в конечном итоге все существующие сегодня решения для объединения будут объединены в STARKs, даже те, которые в настоящее время работают над доказательствами мошенничества и устаревшими SNARK, перейдут в STARK. Просто в силу присущих STARK характеристик — отсутствие доверенной настройки, квантовая устойчивость, огромная масштабируемость и в целом лучшая технология.

Именно поэтому мы полностью сосредоточились на разработке в сети Starknet.

Чтобы присоединиться к сообществу Braavos и поделиться своими отзывами, мы рекомендуем вам подключиться к нашему Discord и Twitter, чтобы оставаться на связи и узнавать последние новости.

Вы также можете присоединиться к пользователям Braavos, которые пользуются функцией Hardware Signer, загрузив кошелек Braavos на мобильный телефон для Android и iOS, и для браузеров: Chrome, Firefox, и других.