作者yahooyamgoog (安安唷)
看板DigiCurrency
标题[闲聊] 合约钱包的运作及安全性?
时间Wed Aug 30 23:59:50 2023
虽然合约钱包让使用者很方便不用记注记词
但在以太坊上面要初始化一笔交易只能透过EOA来发起
合约钱包发起交易必须藉由EOA来发起
但EOA的背後总是有私钥的吧
那这个私钥是谁管的?合约钱包真的比EOA安全?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.140.10 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1693411193.A.A60.html
1F:推 ripple0129: 说到这个我用OKX创建AA钱包,然後看地址还是EOA不是C 08/31 02:26
2F:→ ripple0129: ontract,所以我现在也不懂AA的钱包应该是哪种了 08/31 02:26
3F:推 DarkerDuck: 合约钱包的实作方式太自由了,你要讲是谁家的合约钱包 08/31 02:32
4F:→ DarkerDuck: 我大致查了一下Unipass的作法 08/31 03:18
6F:→ DarkerDuck: 他允许直接用有支援DKIM签章的Email地址作为密钥 08/31 03:22
8F:→ DarkerDuck: 可以直接在链上验证email持有人 08/31 03:26
10F:→ DarkerDuck: 但为了操作方便还是有一个主密钥加密储存在装置上 08/31 03:28
12F:→ DarkerDuck: 当丢失了这个主密钥的时候,前面的DKIM签章的email 08/31 03:29
13F:→ DarkerDuck: 就可以用来操作合约钱包替换新的主密钥 08/31 03:30
14F:→ DarkerDuck: 所以就算忘记了主密钥的加密密码,也可以直接靠Email 08/31 03:45
15F:→ DarkerDuck: 主密钥只是个可以替换的操作token而已 08/31 03:45
16F:推 pinner: 真的太多种了 evm上面就有gnosis safe 这个是多签的合约 08/31 03:50
17F:→ pinner: 钱包,原理是每个参与者都要签一次tx 最後一个人负责把这 08/31 03:50
18F:→ pinner: 些签名丢到链上,链上有演算法保证有足够的人签名确认要 08/31 03:50
19F:→ pinner: 运行这个tx, 另外还有上面提到的account abstraction 这 08/31 03:50
20F:→ pinner: 个只要中心化的server先判别一个验证方法,可以是email/ 08/31 03:50
21F:→ pinner: 手机指纹辨识等等,只要通过他就打包一起上链,不过AA我 08/31 03:50
22F:→ pinner: 还没看过地址,不知道上面为什麽看起来会像是一般地址, 08/31 03:50
23F:→ pinner: 但是看起来像一般地址应该也是etherscan的关系? 08/31 03:50
24F:嘘 qr1348: 布大 d大 币安里面几千万 几亿都没在怕了 钱没他们多都不 08/31 19:08
25F:→ qr1348: 用担心 08/31 19:08
26F:推 ripple0129: 就算BSC也是EOA,搞得我都怀疑是OKX帮你管理EOA私钥 08/31 19:34
27F:→ ripple0129: 达到AA钱包的功能XD 08/31 19:34
28F:→ Vere: 你又不是当事人,又怎麽知道他们放几千万几亿在交易所? 09/01 00:19
29F:推 SamuelLuo: 或者说,其实本板没那麽多人,q大就是分身? 09/01 01:16
30F:推 john371911: 一楼可以贴上位址让我看看吗?☺ 09/01 02:45
31F:推 ripple0129: 0x1506c49faff1be19832c854f2418e13f36200105 09/01 03:52
32F:推 yhes923427: 回1楼,真的耶,我刚刚转一点eth进我的OKX aa钱包,看 09/01 13:51
33F:→ yhes923427: 链上纪录根本没有甚麽合约调用 …到底OKX aa 是怎样啊 09/01 13:51
34F:→ yhes923427: XD 09/01 13:51
35F:推 yhes923427: 倒是转到aa钱包的手续费不知道为什麽很便宜 09/01 13:53
36F:→ yhes923427: 可能现在刚好gas不贵 09/01 14:03
37F:推 john371911: 一楼真的只是EOA。可能OKX用烂方法骗,AA不是用合约 09/01 15:39
38F:→ john371911: 钱包,反而退化成托管钱包,所以能恢复帐号?你们创aa 09/01 15:39
39F:→ john371911: 没有生成助记词/私钥环节? 09/01 15:39
40F:推 john371911: 或签章是链下mpc聚合完才上链?这样可能的确链上不会 09/01 15:47
41F:→ john371911: 看到合约调用。你们可以在不同设备间使用同钱包aa吗? 09/01 15:47
42F:→ john371911: 能的话是怎麽操作的? 09/01 15:47
43F:推 yhes923427: 我後来从aa帐户 把转钱出去 再去查aa帐户的地址就变 09/01 20:26
44F:→ yhes923427: 成合约地址了 09/01 20:26
45F:→ yhes923427: 0x0dcae2396bbeaba8f9feee1bf8fd485d6f934e60 09/01 20:27
46F:推 Staker: 合约钱包安不安全要看合约内容,合约钱包会给人安全的印象 09/01 23:36
47F:→ Staker: ,大多来自 gnosis safe 的多签钱包,而多签确实也一般 EO 09/01 23:36
48F:→ Staker: A 多了层保护。但未来 AA 钱包我认为用户最有感的应该会是 09/01 23:36
49F:→ Staker: paymaster 功能,有 paymaster 後用户可以用 erc20 当作 09/01 23:36
50F:→ Staker: gas。举例:你的 AA 钱包里只有 USDT,但你想用 USDT 在 u 09/01 23:36
51F:→ Staker: niswap 换 pepe, 如果是传统 EOA, 这完全办不到,因为你必 09/01 23:36
52F:→ Staker: 须有最低额度的 ETH 来支付 gas, 但 AA 钱包有了 paymaste 09/01 23:36
53F:→ Staker: r 後可以直接用 USDT 支付 gas。 09/01 23:36
54F:→ Staker: 是说 OKX 的 AA 合约钱包,代码不知道有没有开源 09/01 23:38