Bitizen: MPC 錢包 To C 賽道的領航者
作者:0xCene
隨著去中心化世界的發展(DeFi、NFT、GameFi等新興賽道的崛起),用戶使用加密帳戶的頻率愈發頻繁,而以MetaMsak等為代表的非托管式錢包,因使用便捷、易用而逐漸的普及。但我們同樣看到,這類非托管式熱錢包,從密鑰生成(創建加密密鑰)、密鑰存儲(保護靜態的密鑰)以及密鑰使用(與各類應用互動使用密鑰授權)等方面,都存在風險點。尤其是當用戶訪問一些具備風險的網站,或者通過熱錢包與一些存在風險的合約進行互動時,極易發生資產安全隱患。
從根源上看,區塊鏈的帳戶由單一私鑰來決定帳戶的控制權(經過十幾年的發展,加密帳戶的基本形態並未發生根本變化),雖然這看起來符合去中心化的意識形態,但這確實是其在安全性上存在的一個機制缺陷,即私鑰的丟失與洩露,都会造成不可逆的資產損失。
行業對於改善加密帳戶安全問題的嘗試
在行業早期,將加密資產"冷存儲"即隔絕網絡,被看作是最安全的方式之一,在其他條件相同的情況下,冷錢包(離線軟件以及離線硬件)通常被認為比熱錢包更安全,冷錢包與任何內部或公共網絡都沒有連接。
冷錢包通過與外界隔絕的方式來保證資產的絕對安全,但我們同樣看到這類錢包在易用性上存在較高的門檻,只適用於少數人和少數場景。與此同時,冷錢包仍舊是以單點的形式存儲私鑰,這並不能避免用戶在使用冷錢包時,可能會存在密鑰洩露的情況。
針對於加密帳戶存在的單點風險問題,目前行業內也具備兩個常用的方案,一個是多重簽名,一個是解決方案更優的基於MPC(Multi-Party Computation 安全多方計算)的密鑰管理方案。
多重簽名與MPC
1.多重簽名
多重簽名的特點在於,通常是基於腳本或智能合約來設定簽名的規則(通常是權限簽名者的數量),比如設定三個權限者共同基於簽名算法進行簽名,並傳遞至智能合約,即可完成一筆交易。多重簽名有望進一步降低因單點風險,造成的資產安全隱患,增加安全性。多簽通常發生在鏈上,並能夠和底層的簽名算法做到一定程度的解耦。
多重簽名的問題:
- 構建多簽需要對不同的鏈進行適配,尤其是一些不支持智能合約(或者說多數都不支持智能合約)的鏈構建多簽難度較高,多鏈的適配性較差。
- 多重簽名錢包暴露了簽名方之間的數量和潛在關係,從而更容易追蹤他們的身份,並且多簽合約是在鏈上。
- 多重簽名錢包開發人員很難安全地添加新協議,也無法更改簽名組的數量或成員,並且必須將來自地址的資金轉移到新的多簽名錢包以適應組結構的變化。
- 多重簽名交易還需要每個簽名方支付gas,這為每一方完成一筆交易帶來了額外的成本,並不適用普通用戶,所以多簽方案本身缺乏廣泛性與靈活性。
相對而言,基於MPC的密鑰管理方案相對於多重簽名方案具備更加明顯的優勢。
2.MPC
本質上,MPC 是一種基於密碼學的協同計算框架,廣義地理解就是多方各自有私密的輸入,一起來完成一個計算任務,在成功完成任務的同時,可以保證整個過程中各自的私密輸入不會洩露,而這個過程是發生在鏈下的。
當一個錢包由多方共同創建後,錢包所產生的私鑰將會以某種方式分為若干個碎片,並分散到多方手中,而基於MPC本身的門檻簽名算法,將能在不出示完整私鑰的情況下,產生一個合法的簽名。
MPC技術的優勢:
- 私鑰鏈下多方分片加密掌管,防止單點隱患
- 通過在鏈下基於算法產生簽名後,並不通過智能合約安全性更高,且無需對區塊鏈底層進行適配(具備廣泛性)
- 不暴露簽名關係
- 設計策略可以更加靈活(大部分流程都在鏈下)使用方可以根據場景,制定自己的碎片管理策略。
- 可以在保持接收地址保持不變的情況下,輕鬆更改 Key Shares 的數量(MPC內部不斷的刷新即可),以進一步提高安全門檻,降低安全隱患。
- 在物理層面直接從系統裡剝離了密鑰,整個密鑰管理的生命周期裡,真正的私鑰從來沒有出現過(MPC錢包通常在用戶端"不產生"私鑰)。
- 基於MPC,錢包產品有望獲得Web2產品的優質體驗
我們看到,基於MPC的門檻簽名方案構建加密錢包,更具廣泛性、安全性與靈活性。
目前MPC錢包賽道,正在成為加密錢包領域板塊的新寵,而Bitizen正在引領該賽道的新趨勢。
Bitizen: Web3錢包的新形態
Bitizen是基於MPC方案構建的Web3加密錢包,其主要通過TSS(閾值簽名方案)技術來構建多方計算密鑰生成協議(也稱為分佈式密鑰生成)和 MPC 簽名生成協議,以最大限度地發揮著MPC技術方案的優勢。同時,Bitizen構建了獨特的機制,讓Bitizen在安全、易用、抗審查、隱私安全以及多鏈等多方面,都體現出了一定的優勢。
- 安全與抗審查
Bitizen基於MPC 和 MFA(多因素認證)技術方案,分別消除了私鑰和助記詞的物理存在,讓普通用戶從私鑰和助記詞保管的安全焦慮中解脫出來,零成本享受極致的安全性。通過MPC來創建錢包以及生成簽名,讓任何場景下都不會出現完整的私鑰,取代了所有傳統冷熱錢包的關鍵漏洞,並消除了單點故障。
在用戶創建帳戶階段,Bitizen基於MPC將私鑰分成三個獨立的密鑰碎片份額,生成位置包括用戶的手機、Bitizen伺服器,以及用戶的輔助設備例如電腦、iPad、或第二部手機。使用Bitizen錢包,用戶可以選擇是否要與Bitizen伺服器共同簽名,或者連接他的第二台設備並根據三分之二的閾值簽名方案(TSS)共同簽名一筆交易。
這意味著,用戶無需過度依賴於Bitizen伺服器作為簽名合作節點,當Bitizen伺服器出現問題時,用戶可直接通過本地的兩個設備進行驗證簽名。Bitizen伺服器僅僅作為其中一個可選合作節點,且用戶可以完全獨立於 Bitizen 伺服器或任何其他第三方(非托管性),並且不受審查,且容錯率更高。
目前,以MPC為主要特性的加密錢包比如 ZenGo ,仍過度依賴於伺服器,用戶必須連接到 ZenGo 伺服器並請求其許可,才能使用用戶和 ZenGo 的密鑰聯合計算簽名。ZenGo 無法訪問用戶資金,但是沒有 ZenGo 的密鑰共享,用戶無法簽署他的交易。
雖然從MPC方案看, ZenGo 與Bitizen存在相似之處,並都具備極高的安全性,但ZenGo的半托管特性也存在一定的隱患,比如某監管機構在 ZenGo 層面對某帳戶的監管,或者 ZenGo 伺服器數據的丟失以及拒絕批准用戶請求的交易簽名,都將導致用戶交易的失敗。從這個方面看,Bitzen是具備一定先進性的。
- 易用性與多鏈適配
區別於目前流行的普通多鏈錢包,用戶使用Bitizen創建加密帳戶時,不需要對私鑰、助記詞等進行備份,Web2用戶能夠低門檻的創建錢包,並符合Web2產品的使用習慣與邏輯,從帳戶生成到設置整個過程不超過1分鐘。
Bitizen支持3FA安全認證,在手機上安裝 Bitizen 應用程序後,用戶只需掃描人臉作為生物特徵認證,添加電子郵件和個人雲存儲,如 iCloud、Google Drive 或 Dropbox。如果任何級別的 3FA 不可用,Bitizen 錢包可以通過其他額外選項快速恢復訪問。
目前多數非托管式錢包,仍舊需要我們進行手動對私鑰、助記詞等進行備份,當設備重置或私鑰丟失時,並不具備恢復機制。Bitizen能夠幫助用戶,通過生物特徵、雲備份以及郵箱等任一方式,進行恢復。
Bitizen 也支持所有主流區塊鏈和代幣,包括 NFTs(ERC-721、ERC-1155等)、DIDs以及SBT,使其成為一體式 Web3 錢包,能夠通過其內置的 Web3 瀏覽器或 WalletConnect 來與市面上所有的 DApp 進行無縫互動,傳統非托管式多鏈錢包的所有功能均能實現。
- 隱私安全
Bitizen 作為以去中心化為特性的MPC加密錢包,用戶使用並不需要 KYC,以防止 Bitizen 伺服器安全隱患導致用戶隱私洩露。
與此同時,Bitizen 進一步將所有用戶數據進行加密脫敏處理,包括用戶備份時的生物特徵、錢包內產生的偏好設置等數據都將以加密方式存儲,只有用戶本人在手機本地才能解密查看,其他角色(包括 Bitizen 的開發團隊)均無法查看、複製或傳輸用戶信息。這使得用戶可以很有安全感地使用 Bitizen 錢包,而不用擔心自己的錢包數據被任何人知道。
目前,Bitizen 也為開發者們提供了SDK開發工具包,讓更多的 GameFi/NFT 等應用通過與 Bitizen 的集成,從而大幅提升 Web3 應用面向 Web2 用戶推廣時候的轉化率,有望推動Web3 生態向下一個量級發展。
Bitizen :MPC錢包To C賽道的領航者
從行業的角度看,MPC技術方案正在得到加密行業的高度認可,同樣它也被看作是加密錢包發展的新趨勢。不過從另外一個角度看,雖然很多面向C端用戶的Web3錢包開發商都在嘗試向MPC領域發展,但真正意義上發揮MPC技術優勢,且具備完善功能已經成熟可以使用的MPC錢包產品屈指可數。這也同樣意味著,MPC技術在加密行業的應用仍舊處於早期。
通過對Bitizen產品的體驗我們看到,Bitizen的MPC錢包已經是一個較為成熟的產品,不僅符合加密用戶、傳統Web2用戶的使用習慣,並基於MPC讓Web3錢包在安全性上實現質的飛躍。作為極其注重安全的Web3生態,Bitizen目前已經與Web3行業的權威安全審計機構合作,並將 Bitizen 源代碼完全開放給安全審計機構進行全面安全審計,並將在近期提供安全審計報告。
在絕大多數MPC生態仍舊處於"襁褓"期時,Bitizen的產品已經具備了面向市場的能力,並已經基本可以取代用戶手中的已有的任何類型錢包產品,這意味著Bitizen正在成為目前在MPC錢包賽道中,解決方案最成熟、技術體系最完善的領航生態,並對MPC錢包賽道的發展具備一定的參照意義。
總結
區塊鏈帳戶體系的設計,讓私鑰成為了獲得加密帳戶控制權的唯一要素,這種機制設計不合理且限制了加密世界的發展。我們看到,基於MPC方案的新型加密帳戶系統,正在對原有的加密帳戶體系進行重塑,並進一步提高了加密資產安全的天花板。
Bitizen 作為 To C 的 MPC 錢包賽道具有代表性的產品,最大限度地發揮MPC技術方案的優勢,並將安全、易用、抗審查、隱私安全和生態兼容上發揮到極致。Bitizen 不僅構建Web3資產安全新秩序,也正在以基建的形式推動Web3世界的發展形成新的質變。