原文:《 How StarkNet is revolutionizing crypto signing 》
編譯:「StarkNet 中文社區」
淘汰複雜密鑰,採用人臉識別。關於帳戶抽象的案例研究
一旦可以使用人臉識別等熟悉的方式來簽署加密交易,我們能預見自託管的蓬勃發展。眾所周知,自行運行管理錢包是最初的加密貨幣理想,但是想要實現該目標並不輕鬆,且讓大多用戶轉而投身交易所。
本篇案例研究文章闡述了Braavos 如何使用StarkNet 的帳戶抽像功能實現更直觀的錢包使用方式。
介紹帳戶抽象
在FTX 事件後,中心化交易所(CEX) 問題掀起軒然大波,為什麼人們仍然選擇將加密資產交給中心化機構,而不是自己保管?回答是:對多數用戶來說自託管很複雜。助記詞並非是最優的恢復機制,讓許多用戶甚至是加密領域老手望而卻步。
帳戶抽像作為解決方案,能讓錢包達到甚至超出Web2 用戶對使用體驗的期待,例如,使用人臉識別或雙重驗證簽署交易。它促進了帳戶分類和支付限制;最終實現簡易帳戶恢復並移除全部助記詞。這就是對用戶頁面和用戶體驗的革新。
StarkNet
StarkNet 是領先級別的有效性證明擴容方案,因為它所包含的幾個關鍵特徵,成為最有前景的以太坊擴展解決方案。基於STARK 證明能在不影響以太坊安全性的前提下降低gas 費用。採用STARK 證明的StarkEx 累計交易量達8000 億美元、完成3 億筆交易、 NFT 數量超9 千萬。
STARK 證明提供低費用,搭配帳戶抽象的強大功能,讓Braavos 實現了開發創新型錢包功能的目標。
背景
包括比特幣和以太坊在內的大多數主流區塊鏈,採用的是secp256k1 橢圓曲線(Elliptic Curve) 加密簽名方案(點擊查看綜合列表)。這種橢圓曲線實現具備穩健性,多數區塊鏈都採用該方式,並經過了時間檢驗。但是它無法與移動設備的硬件安全模塊(HSM)中可用的加密簽名方案兼容,例如,iPhone 和安卓(Pixel 和其他)手機。移動設備採用的是另一種曲線,secp256r1 或稱為NIST-P256。意味著這些區塊鏈用戶無法利用他們設備上的安全芯片,而且如果他們想要獲得高級別安全性,則必須默認使用硬件錢包。但這嚴重限制了任何用戶體驗創新,例如,用戶如何登錄錢包和批准交易,正因如此助記詞才變得普及。
StarkNet 不支持secp256r1 而是有專屬的STARK 友好型曲線。與其他區塊鏈不同的是,StarkNet 在自身平台上提供原生帳戶抽象,為錢包應用打開了用戶體驗新世界的大門。 Braavos 採用這一功能推出了硬件簽名器。
硬件簽名器
硬件簽名器由兩個主要部分組成:
用戶移動設備上內置的安全子系統
可以運行任意的簽名驗證邏輯的帳戶智能合約,又稱帳戶抽象
安全子系統
硬件簽名器使用用戶設備上內置的安全子系統,例如,iPhone 的Secure Enclave 或安卓手機的Titan HSM 來保護帳戶。
Secure Enclave 及Titan 芯片是一個專門的、隔離的子系統,與應用處理器完全分離,可以生成私鑰並簽署信息。它採用內部的真隨機數生成器(True Random Number Generator) 生成密鑰,並通過內部公鑰加速器(Public Key Accelerator) 在NIST-P256 (secp256r1) 橢圓曲線上簽署信息。因此,私鑰永遠不會離開安全系統,甚至不為任何人所知/無法訪問,甚至也不為用戶或應用程序本身所知。
這也就是說,即使設備的應用程序處理器內核受到威脅,用戶密鑰也能保證安全!
深入了解Secure Enclave
在芯片的製造過程中,唯一標識符(UID) 由TRNG 生成並存儲在PKA 中。無法被讀取也無法離開PKA,因此,即使是Secure Enclave 處理器和Secure Enclave 處理器操作系統(SepOS)也無法得知該UID。 UID 是一個隨機數,每個設備上都是唯一的,用於加密在該設備生成的所有其它密鑰。運行過程是:應用請求SepOS 生成新的密鑰對,SepOS 將命令Secure Enclave TRNG 使用UID 生成加密密鑰。然後,應用程序可以向SepOS 發送請求解密密鑰並使用生成的密鑰簽署信息。在整個過程中,生成的密鑰永遠不會離開安全系統,也不為任何人所知。
Secure Enclave 構建和運作方式,再加上它是世界各大企業和政府多年未攻破的攻擊目標,這就是為什麼它的安全性能超越標準的硬件錢包的原因。
帳戶抽象
Braavos 作為StarkNet 上智能合約錢包的強大之處在於它的兩大支柱:
- 客戶端(如應用程序)讓用戶可以查看/簽署交易並將其發送到鏈上。
- 鏈上端有一個可以運行任意邏輯的帳戶智能合約;特別是在本例中,運行任意簽名驗證邏輯。
應用程序使用移動設備安全模塊對交易進行簽名,然後將其發送到可以驗證的鏈上帳戶合約。
如上所述,iPhone 和安卓手機上的安全模塊使用NIST-P256 (secp256r1) 的加密技術,它與包括StarkNet 在內的任何主流區塊鏈加密方案都不兼容。這就是為什麼在鏈上擁有一個所有交易都經過並可以運行任意邏輯的智能合約帳戶,對於在iPhone 和安卓手機上使用這些HSM 至關重要。
生物識別
用戶如何通過Braavos 錢包批准交易?惡意應用程序是否可以在未經用戶同意的情況下簡單地自動簽署交易?
不可能的!
移動設備中內置安全模塊(例如Secure Enclave)的妙處在於,它支持用戶身份的內在生物特徵認證。這意味著即使是簽署交易的實際批准也是直接通過Secure Enclave 來完成的。用戶需要通過指紋或人臉識別來進行交易批准,並不通過應用程序。
恢復機制
沒人知道私鑰,那如果設備丟失或者無法使用該怎麼辦?用戶如何重新獲得帳戶的控制權?
在Braavos 中,一個帳戶實際上有2 個公鑰:硬件簽名器公鑰,用於簽署所有交易;另一個是從助記詞派生的密鑰,它只能用於簽署「請求刪除硬件簽名器」這一交易。此請求不會立即執行,而是有4 天的延遲(可配置),讓用戶可以使用硬件簽名器取消此類請求。這意味著如果設備被盜/丟失/無法使用,用戶仍然可以在四天內恢復帳戶。但是,如果助記詞被盜,並且攻擊者發出刪除硬件簽名器的請求,用戶設備會自動(且重複)收到通知,且能夠取消請求並保證資產安全。
總結
硬件簽名器功能為加密用戶提供了最先進的安全級別,以及在Web2 習慣的用戶體驗。從該意義上來說,簽署交易就像用Apple 或者Google 支付一樣順暢、省心。
這只是StarkNet 基於智能合約錢包(又稱帳戶抽象)及其支持的新設計空間,其中一個強大功能的突出示例。
可以預見到越來越多的新興功能推出,帶動加密行業發展走向更美好、更具包容性的未來,為新老用戶提供無與倫比的安全性和用戶體驗。
APP 
