[閒聊] 合約錢包的運作及安全性？

作者yahooyamgoog (安安唷)

看板DigiCurrency

標題[閒聊] 合約錢包的運作及安全性？

時間Wed Aug 30 23:59:50 2023

雖然合約錢包讓使用者很方便不用記註記詞但在以太坊上面要初始化一筆交易只能透過EOA來發起合約錢包發起交易必須藉由EOA來發起但EOA的背後總是有私鑰的吧那這個私鑰是誰管的？合約錢包真的比EOA安全？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.140.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1693411193.A.A60.html

推 ripple0129: 說到這個我用OKX創建AA錢包，然後看地址還是EOA不是C 08/31 02:26

→ ripple0129: ontract，所以我現在也不懂AA的錢包應該是哪種了 08/31 02:26

推 DarkerDuck: 合約錢包的實作方式太自由了，你要講是誰家的合約錢包 08/31 02:32

→ DarkerDuck: 我大致查了一下Unipass的作法 08/31 03:18

→ DarkerDuck: https://tinyurl.com/335pxpz2 08/31 03:20

→ DarkerDuck: 他允許直接用有支援DKIM簽章的Email地址作為密鑰 08/31 03:22

→ DarkerDuck: https://i.imgur.com/874eK9E.png 08/31 03:23

→ DarkerDuck: 可以直接在鏈上驗證email持有人 08/31 03:26

→ DarkerDuck: https://tinyurl.com/bp9ub9pk 08/31 03:26

→ DarkerDuck: 但為了操作方便還是有一個主密鑰加密儲存在裝置上 08/31 03:28

→ DarkerDuck: https://tinyurl.com/5d4nef8e 08/31 03:28

→ DarkerDuck: 當丟失了這個主密鑰的時候，前面的DKIM簽章的email 08/31 03:29

→ DarkerDuck: 就可以用來操作合約錢包替換新的主密鑰 08/31 03:30

→ DarkerDuck: 所以就算忘記了主密鑰的加密密碼，也可以直接靠Email 08/31 03:45

→ DarkerDuck: 主密鑰只是個可以替換的操作token而已 08/31 03:45

推 pinner: 真的太多種了 evm上面就有gnosis safe 這個是多簽的合約 08/31 03:50

→ pinner: 錢包，原理是每個參與者都要簽一次tx 最後一個人負責把這 08/31 03:50

→ pinner: 些簽名丟到鏈上，鏈上有演算法保證有足夠的人簽名確認要 08/31 03:50

→ pinner: 運行這個tx, 另外還有上面提到的account abstraction 這 08/31 03:50

→ pinner: 個只要中心化的server先判別一個驗證方法，可以是email/ 08/31 03:50

→ pinner: 手機指紋辨識等等，只要通過他就打包一起上鏈，不過AA我 08/31 03:50

→ pinner: 還沒看過地址，不知道上面為什麼看起來會像是一般地址， 08/31 03:50

→ pinner: 但是看起來像一般地址應該也是etherscan的關係？ 08/31 03:50

噓 qr1348: 布大 d大幣安裡面幾千萬幾億都沒在怕了錢沒他們多都不 08/31 19:08

→ qr1348: 用擔心 08/31 19:08

推 ripple0129: 就算BSC也是EOA，搞得我都懷疑是OKX幫你管理EOA私鑰 08/31 19:34

→ ripple0129: 達到AA錢包的功能XD 08/31 19:34

→ Vere: 你又不是當事人，又怎麼知道他們放幾千萬幾億在交易所？ 09/01 00:19

推 SamuelLuo: 或者說，其實本板沒那麼多人，q大就是分身？ 09/01 01:16

推 john371911: 一樓可以貼上位址讓我看看嗎？☺ 09/01 02:45

推 ripple0129: 0x1506c49faff1be19832c854f2418e13f36200105 09/01 03:52

推 yhes923427: 回1樓，真的耶，我剛剛轉一點eth進我的OKX aa錢包，看 09/01 13:51

→ yhes923427: 鏈上紀錄根本沒有甚麼合約調用 …到底OKX aa 是怎樣啊 09/01 13:51

→ yhes923427: XD 09/01 13:51

推 yhes923427: 倒是轉到aa錢包的手續費不知道為什麼很便宜 09/01 13:53

→ yhes923427: 可能現在剛好gas不貴 09/01 14:03

推 john371911: 一樓真的只是EOA。可能OKX用爛方法騙，AA不是用合約 09/01 15:39

→ john371911: 錢包，反而退化成托管錢包，所以能恢復帳號？你們創aa 09/01 15:39

→ john371911: 沒有生成助記詞/私鑰環節？ 09/01 15:39

推 john371911: 或簽章是鏈下mpc聚合完才上鏈？這樣可能的確鏈上不會 09/01 15:47

→ john371911: 看到合約調用。你們可以在不同設備間使用同錢包aa嗎？ 09/01 15:47

→ john371911: 能的話是怎麼操作的？ 09/01 15:47

推 yhes923427: 我後來從aa帳戶把轉錢出去再去查aa帳戶的地址就變 09/01 20:26

→ yhes923427: 成合約地址了 09/01 20:26

→ yhes923427: 0x0dcae2396bbeaba8f9feee1bf8fd485d6f934e60 09/01 20:27

推 Staker: 合約錢包安不安全要看合約內容，合約錢包會給人安全的印象 09/01 23:36

→ Staker: ，大多來自 gnosis safe 的多簽錢包，而多簽確實也一般 EO 09/01 23:36

→ Staker: A 多了層保護。但未來 AA 錢包我認為用戶最有感的應該會是 09/01 23:36

→ Staker: paymaster 功能，有 paymaster 後用戶可以用 erc20 當作 09/01 23:36

→ Staker: gas。舉例：你的 AA 錢包裡只有 USDT，但你想用 USDT 在 u 09/01 23:36

→ Staker: niswap 換 pepe, 如果是傳統 EOA, 這完全辦不到，因為你必 09/01 23:36

→ Staker: 須有最低額度的 ETH 來支付 gas, 但 AA 錢包有了 paymaste 09/01 23:36

→ Staker: r 後可以直接用 USDT 支付 gas。 09/01 23:36

→ Staker: 是說 OKX 的 AA 合約錢包，代碼不知道有沒有開源 09/01 23:38