| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 区块链 -> Ambire钱包白皮书 -> 正文阅读 |
|
[区块链]Ambire钱包白皮书 |
简介: 本文解释了以太坊/EVM钱包的常见用户体验问题,以及智能钱包,特别是Ambire如何解决其中的大部分问题。 这需要您了解基本的以太坊和数字货币知识。 通过这个文档,当我们说道以太坊时,这意味着包容EVM的生态系统,其中包含olygon, Arbitrum, Optimism, Avalanche, Fantom, BSC等EVM链。
以太坊钱包急需解决的问题 以太坊和EVM生态系统一直是构建钱包的特别挑战,由于一些潜在的特征,最终导致用户的不便,由于泄漏的抽象(复杂性 "泄漏 "到用户体验层)。
交易费如何运行:gas费和gas限制 交易费用对用户来说一直是特别不直观的:例如,你可能会倾向于考虑增加气体限额,希望能更快地挖出一笔交易,而事实上达到了相反的效果。 自EIP1559以来,费用参数更加复杂,在那里,Gas费被分成基本费用和小费。为了使事情更加复杂,你需要用 "现实的 "基本费用来扩展交易,但在与其他交易竞争时,小费是主要的参数。 从历史上看,钱包已经选择了暴露底层的复杂性,而没有试图教育用户或从视觉上区分应该修改的值(gas费)和应该自动计算的值(如gas费限额)。 最后,天然气必须用ETH支付,这对一个刚刚开始加密货币之旅、还没有持有ETH的人来说特别不方便,给他们的使用增加了一个额外的操作。
非授权管理和卡住的交易 以太坊的交易是有顺序的,这意味着如果之前有一个交易在等待中,你就不能进行一个后续的交易。 然而,大多数钱包并没有很好地传达这一点,导致用户相信他们可以通过增加交易费用来 "加速 "交易,尽管它被先前的交易所阻止。
任意代码执行的安全影响 在以太坊中,每笔交易都可以触发任意代码的执行,这使得它具有潜在的危险。在钱包中可视化交易的全部后果是非常困难的,但现有的钱包甚至没有尝试过:通常钱包可视化的只是 "to"(与之交互的)地址、价值(发送的ETH)和十六进制数据,这是误导性的,因为在这个交易中可能发生多个价值转移,而且显然对人类不友好,因为大多数用户无法读取十六进制数据。 这种糟糕的可视化导致了其他问题,例如用户向智能合约地址发送代币,因为发送代币的现有交易的 "至 "字段实际上不是他们发送代币的用户,而是智能合约地址,导致他们复制错误的目的地地址。
ERC20的批准 UX和安全(由于任意代码执行) 关于ERC20的批准,有很多话要说。批准是ERC20(和类似的)代币的一个功能,在这个功能中,允许一个地址花费你的代币的特定(或无限)数量。这听起来很奇怪,但对于智能合约来说是必要的:代币是智能合约本身(只是任意的代码片断)--因此,如果你只是向DEX地址发送特定数量的代币,它就会丢失,因为DEX合约不会知道它收到了代币,因为它的代码不会执行。解决方案是调用DEX合约本身,它将从你那里 "提取 "代币。 从工程的角度来看,批准是好的,因为它们允许合同 "拉 "出代币而没有重入风险,但它们是 "泄漏的抽象 "的典型例子:一套在低层次上有意义的决定泄漏到用户体验层,并造成多种用户困难:
密钥管理和OPS安全 加密货币的私钥(和种子短语)是出了名的难保安全,特别是在以前没有经验的人手中。然而,在以太坊世界中,由于以下事实,这变得更加复杂:
这使得许多用户只是停留在一个不安全的软件钱包上。随着他们的投资组合的增长,转移到一个更好的解决方案的难度也在增加,导致频繁的黑客攻击。 值得一提的是,如果让新人入职的前提条件是向他们介绍种子短语和一个全新的安全程序,而这是繁琐和陌生的,那么web3的愿景,即下一代易于使用的网络应用程序,就很难实现。因此,我们需要一个更容易进入web3的门户。
为什么智能钱包能解决大多数用户体验问题 智能钱包在过去已经被讨论了很多:你可能听说过一个类似的概念,叫做 "账户抽象"。基本上这个想法是,每个以太坊账户将是一个智能合约,这有助于解决很多前面提到的用户体验问题:
你可能会想,如果智能钱包这么好,是什么阻碍了它们到现在为止的应用。有很多因素,但主要是: 1)技术上的限制,最近已经解决了(例如EIP1271的引入); 2)该领域的大多数创新者,如Argent和Dharma,似乎都在建立纯移动的钱包,而核心的加密货币社区仍然主要寻找基于网络的解决方案。 因此,我们认为,智能钱包是非托管EVM钱包的未来。
Ambire简介 Ambire是第一个以网页应用形式推出的电力用户钱包,这与大多数非移动钱包是浏览器扩展不同。我们相信,安装一个浏览器扩展程序对加密货币新人和有技术背景的加密货币用户来说都是一个巨大的障碍,他们可能对扩展程序有安全方面的担忧。稍后可能会添加一个扩展,其唯一目的是实现与不支持WalletConnect的dApps的连接。 Ambire是开源的(https://github.com/ambireTech/wallet),在构建时考虑到了安全问题,对智能合约和用户界面都进行了多次审计。 并支持以下功能:
以及一些旨在为刚刚起步的用户提供的功能:
还有一些强大的用户功能:
用户群体 在推出时(2021年12月16日),Ambire专注于现有的加密货币受众,即对当前钱包体验不满意的MetaMask用户:根据我们自己在该领域的观察,我们相信大多数使用以太坊和其他EVM链的人都在为市场上的大多数钱包解决方案而奋斗。 然而,Ambire对新手来说也很好:由于FIAT通道和Polygon/BSC/Avalanche支持,以及基于网络并允许电子邮件/密码登录,新用户能够注册,通过信用卡为他们的账户提供资金,并开始在Sushiswap上购买代币或在Opensea上购买NFT--在短短几分钟内,无需事先了解,也无需KYC。 我们相信,为了给下一个10亿加密货币用户铺平道路,我们确实需要无助记词登录和FIAT onramps等功能,但同时,如果我们不首先赢得加密货币本地人的支持,这种采用就不会发生:我们的领域在很大程度上是基于推荐的,经常有新参与者向他们更熟悉加密货币的朋友征求意见。 中继器和它的作用 Ambire使用一个名为 "中继器 "的后端服务,负责将您的交易实际传播到网络上。这是必要的,因为gas机制:1)允许以任何代币支付交易费用;2)使中继器能够为你自动管理gas费用。 中继器还负责保管电子邮件/密码认证系统中的两个密钥之一(继续阅读以了解其工作原理)。 Ambire可以在没有中继器的情况下运行:你需要做的就是从源码运行,并将REACT_APP_RELAYER_URL设置为空字符串,但它失去了一些功能,如用代币支付加油费、Flashbots、跟踪交易、电子邮件/密码登录等。
电子邮箱/密码账户 Ambire实现了像web2应用程序那样用电子邮件和密码的传统认证。这种认证模式是非托管式的:它通过链上2/2多重认证工作:其中一个密钥存储在浏览器存储中,并与用户的密码加密,另一个密钥通过HSM存储在我们的后端。 你不能只用两把钥匙中的一把来访问资金,例如,如果你是一个攻击者,成功地破坏了一个用户(例如通过恶意软件)或HSM。然而,恢复程序可以只用一把钥匙启动。恢复程序是对两个钥匙中的一个进行时间锁定的改变。如果恢复程序是无意的(如由攻击者启动),任何其他的钥匙持有者可以取消它。但是,如果它是合法启动的(例如,如果你丢失了两把钥匙中的一把),你只需等待时间锁定,之后你就可以重新访问你的账户。 总而言之,电子邮件/密码账户是多签名的钱包,可以解锁:
第二把钥匙通常由一个特定于(从交易的哈希值得出的)确认码解锁,但也可以使用其他认证方法,如OTP 2FA或FaceID。 这种模式的另一个好处是,第二把钥匙可以执行额外的安全规则,如支出限制和检查恶意合同或呼叫(如对EOA的无限批准)。由于这些规则是由HSM在链外检查的,它们可以很容易地被修改或加强。此外,复杂的检查可以在没有额外气体成本的情况下进行,在未来可以使用AI或ML。 关于这种模式的更多细节,请参见安全模式:https://gist.github.com/Ivshti/fe86f13c3adff3404a1f5ce1e364304c?
签名者 签名人是可以控制你的账户的实际钥匙。可以把它们想象成打开同一把锁的多把钥匙。如果你被其他签名人授权,每个签名人都可以在任何时候失效,而且可以在任何时候增加一个新的签名人。 这样做的好处是,你可以将你的账户控制权转移到一个新的密钥,而不需要单独转移资金和头寸。例如,如果你怀疑你的硬件钱包已被破坏,你可以通过改变签名人轻松地把它换成一个新的钱包,而不必把资金转移到一个新的钱包。 签名人的设置是针对每个区块链网络的。当你创建一个新账户时,你开始在所有支持的区块链上使用相同的签名者(如以太坊、聚能),但从那时起,你为每个链单独改变签名者 有几种类型的签名者:
请注意,由于所谓的 "账户抽象",签署者只需要签署信息而不是交易,这就消除了许多问题,如硬件钱包中的EIP1559支持。
插件 插件允许Ambire轻松扩展,以支持新的DeFi协议和功能,从而使Ambire真正由社区驱动。其优势是显而易见的:
我们的插件系统在很大程度上受到Gnosis Safe Apps的启发,现在它使用相同的底层架构。随着时间的推移,我们计划通过允许各种形式的 "深度 "整合来扩展这一架构,例如,允许插件声明性地将功能添加到像Swap、Earn和其他标签。 目前,交换功能基本上是Sushiswap的一个插件,它是如此无缝,以至于被认为是核心用户界面的一部分。
wallet代币&WalletDAO WALLET是Ambire钱包的治理代币。 WalletDAO是一个去中心化的自治组织,由WALLET代币持有人管理。它的目的是管理Ambire的开发和整合。由于钱包是加密货币基础设施中主要面向用户的部分,整合决定通常是最有争议的。特别是如果钱包被设计成像Ambire这样的全功能DeFi仪表板。例如,如果两个DeFi协议正在竞争成为交换功能的默认提供者,会怎样?他们各自的社区可能会游说他们的协议获胜。WALLET代币和DAO为每个人提供了机会,通过实际收购WALLET并通过旨在选举一个明确的赢家的治理系统进行竞争,把钱放在他们的嘴边。
分配 代币供应量为10亿,将按以下方式分配:
上线细节 该代币将作为以太坊上的ERC20代币推出。后来,它将被桥接到Polygon和BSC。 有一轮融资:种子轮,将10%分配给早期支持者。 在推出时,大约5%的供应量将被流通,3%来自最初的拍卖,大约2%来自解锁的奖励和早期支持者的归属。归属和奖励于12月16日开始,与产品发布一起进行。
质押与xWALLET WALLET持有者可以将他们的代币押在一个质押池上,作为回报,他们会得到xWALLET,这是一个代表他们在这个池子里的份额的代币。此外,WALLET持有人可以参与为各种第三方协议提供流动性,以获得各种代币奖励。 在开始时,1xWALLET等于1WALLET。随着池子收到质押奖励,1 xWALLET将等于略高于1 WALLET。例如,如果资金池在第一年积累了10%的收益,1xWALLET将价值1.1WALLET。 要离开池子(解除质押),将有20天的冷却期。 也会有一个 "取消质押 "的选项,你可以立即取消质押,但你将失去40%的赌注,这些质押将被分配给其他用户。 任何发送到质押池的WALLET都会自动在活跃的质押池参与者之间按比例分配,作为奖励。这使得未来有很大的灵活性,因为奖励可以来自多个来源,如费用收入,DAO决定分配更多的质押奖励,等等。
WALLET流动性挖掘:早期用户连续空投
所有WALLET的30%将作为一种用户获取工具进行分配,以鼓励用户使用Ambire提供的各种服务:在前4年,所有用户将根据其钱包账户中持有的数字资产价值超过钱包TVL的比例获得WALLET代币,作为一种流动性挖掘计划;如果你在第一年从不同的钱包转移这些资金,还会有额外的奖金,如倍增。关于分配机制的更多细节,请阅读公告。 例如:
此外,这种分配将用于推荐计划:例如,如果你推荐一定数量的活跃用户(到钱包,你会得到一个线性归属的奖金。 作为一个早期用户,你可以选择以xWALLET的形式获得奖励,为此你将获得1.5倍的乘数。没有将WALLET转出账户的长期盯盘者,也将根据他们盯盘的时间长短,获得一个倍数。 早期用户分布明细,以占总供应量的百分比表示:
为了鼓励治理的使用,我们可能会对那些将他们所认领的WALLET代币的很大一部分移出钱包的用户引入一个惩罚乘数(低于1倍,例如0.5倍)。
分配公式 这个公式每隔几分钟就会应用一次,结果会逐步加到你的$WALLET奖励余额中。 这一过程是为早期用户奖励和ADX质押者奖励分别进行的。 简单地说,每个人都会按其投资组合余额的比例赚取WALLET,以美元计算,而且每隔几分钟就会重新计算。要获得资格,你需要有至少1000美元的资金,并在前50k Ambire账户中。
倍增器是如何工作的? 倍数的作用是乘以你的有效账户净值。例如,如果你的账户上有50万美元,而乘数是1.5倍,那么奖励将被计算为你的账户上有75万美元。 如果你有多个乘数,所有的乘数都会被应用:例如,如果你有1.25倍和1.5倍,你的有效余额会被乘以1.875。 gas退税和补贴 以太坊上的Ambire钱包用户将有gas回扣,在xWALLET中分发。更多细节将被公布。
WalletDAO WalletDAO是一个去中心化的自治组织,由通过WALLET代币投票控制,允许用户对有关Ambire钱包未来功能和参数的建议进行投票。 DAO有一个国库,由代表控制的多代币管理。国库包括37%的代币分配,以及来自交易费(由中继器收取)和互换的收入。 涉及项目开发工作的财政支出的提案只能由核心团队提交,但它们可以由所有代币持有人投票,并需要法定人数。每个提案将在特定的时间内运行,例如 "3M代币被分配到影响者营销并转移到这个地址,投票持续1周"。 DAO的推出计划在代币推出本身之后的6个月,以便有足够的时间让WALLET代币得到公平的分配。 xWALLET持有者将能够在DAO中投票,投票权提升50%。以后,我们可能会引入一个类似于Curve的机制,代币可以被锁定更长的时间,以获得额外的提升。 DAO将能够对xWALLET锁定期进行投票,将其设置为5天到365天之间的任何时间。它还可以对奖金倍数等激励参数进行投票。 其他提案的例子:
为避免疑问,投票权只限于对Ambire的特点进行投票;它并不使WALLET持有人有权对公司、其附属公司或其资产的运作和管理进行投票,或对代币持有人的此类资产进行处置,或选择这些实体的董事会,或决定这些实体的发展方向,WALLET也不构成这些实体或任何集体投资计划中的任何股权;该安排无意成为任何形式的合资企业或合作伙伴)。 收入来源 DAO的收入来自以下几个地方:
在钱包应用程序本身的使用 WALLET代币主要是一种治理代币,因此它在应用程序中默认没有作用,当然除了早期用户激励、加油费回扣和推荐等增长黑客。 然而,代币从费用收入中获益,因为DAO可以决定用这些费用来回购和烧毁,或者回购和重新分配。 最后,我们将只向WALLET持有者(或从源码编译的人)公开测试版功能,前提是代币持有者通常会更多地参与治理和开发。 作为一种网络效应,用户可以将他们的WALLET放在钱包里,并利用它与任何与平台无关的第三方、商家或服务提供商进行消费,这些商家或服务提供商愿意接受这些WALLET作为交易的结算货币。
分发给ADX质押者 分配给ADX支持者的工作将在18m以上发生,它将在xWALLET中进行,这意味着自收到奖励后将额外锁定至少20天(冷却期)。 更重要的是,只有当你在AdEx Tom或Loyalty彩池中下注,并将你的质押位置转移到Ambire时,你才有资格获得这一分配。
NFTs和游戏化 作为一个额外的激励机制,我们将根据某些行动/成就来空投NFT。 这些成就不会事先知道,但会基于一些因素,如账户净值,你是否从其他智能钱包转移你的资金,质押金额和时间,你多早加入,你多长时间没有解除质押,你是否是某个特定功能的早期用户之一,等等。 此外,特殊的超限量NFT将被解锁购买,以WALLET计价。购买后,wallet将被烧毁,而NFT将被铸造。
时间 在启动WALLET代币时,有三个关键事件: 代币分配时间表开始:线性归属从9月1日算起,尽管代币将在这之后推出。 正式产品发布:12月16日 代币发行与上线:Q1 2021 代币发行后:奖励开始逐步解锁 关于2022年的完整路线图,请阅读这篇文章:https://blog.ambire.com/ambire-wallet-2022-roadmap-325d1846945a? 附录 比较 Ambire钱包在竞争对手中具有独特的地位,因为它结合了所有这些类别的钱包的特征:
Ambire确实有一个仪表板,注重用户体验以及自给自足,而且由于它是一个智能钱包,它可以实现轻松入职(电子邮件/密码账户),同时不影响安全性,因为你可以在任何时候切换到不同的签署机制(如硬件钱包)。 还值得一提的是,有一些专注于轻松上岗的钥匙管理解决方案:最明显的是Magic(以前称为Formatic)和Portis。虽然它们本身提供了价值,但它们不是智能钱包,因此不能受益于复杂的恢复机制、时间锁和multisigs,使它们受到影响:只要私钥不完全在你的控制之下,即使它在AWS控制的HSM上,你已经引入了巨大的风险,如果该私钥控制(或就是)你的整个账户。
技巧和窍门
使用怪癖和限制 某些dApps不支持智能合约钱包。 某些交易所不支持内部转账。 这两个问题都是源于第三方产品,而不是Ambire本身,因此应该由各自的服务提供商来解决。截至2022年初,最明显的例子是OpenSea不支持智能合约签名验证,Binance/FTX不支持Ambire的MATIC/BNB存款。 Ambire本身需要为你用新账户进行的第一笔交易提供额外的资金--原因是必须部署用户钱包合同。这笔开销约为5万gas费,只适用于你的第一次交易。 在撰写本白皮书时,不支持签署类型数据(eth_signTypedData_v*)。
常见的误解 Ambire账户!=签名者(我连接了MetaMask,但我没有看到我的资金。) Ambire账户使用与你的签名者钱包不同的地址。这意味着,如果你用MetaMask或硬件钱包注册,你不是在Ambire中导入同一个地址,而是创建一个由这个地址控制的新账户。 原因是Ambire是一个智能钱包,所以你的账户本质上是链上的一个新的智能合约,因此它不能与控制它的web3钱包/硬件钱包重复使用同一个地址。作为一个智能钱包,能够实现前面提到的许多优势。
高昂的gas费(为何费用如此贵) 以太坊的费用简直是昂贵的:因为以太坊是许多DeFi应用甚至L2的基础层,情况是,对以太坊提供的东西有很多需求,这是一个真正的抗审查、去中心化和强大的结算层。 由于费用是按市场原则决定的,高费用只是意味着有实体愿意支付这些高费用。 幸运的是,有像Polygon、Arbitrum和其他的L2,使用起来非常便宜。
非托管钱包不能使用电子邮件/密码登录的方式工作 与之前大多数支持无籽登录的非托管钱包的尝试不同,Ambire是一个智能钱包,允许它使用多个密钥和一个更复杂的认证方案,允许存在一个后台控制的密钥,但不影响钱包的非托管性质。 Ambire账户是完全非托管的,即使是用电子邮件/密码创建的。
Ambire账户是EOA,因为我在Etherscan上没有看到代码。 每个账户的智能合约代理是反事实的,这意味着它在账户的第一笔交易之前不会被部署。这就是为什么一个Ambire账户在Etherscan(或其他区块探索器)上显示为EOA,直到它发送一个链上交易。 如果你想在发送资金给你的地址之前验证其真实性,我们建议你从源头运行Ambire。你也可以将账户导出为JSON,并获得工厂/字节码/盐等参数,你可以用它们来计算CREATE2地址(通过像egenerateAddress2这样的函数或其他工具)。此外,你可以检查并运行生成代理的代码,自己推导出字节码。
智能钱包很麻烦,而且在不同的链上有不同的地址 一些强大的用户将智能钱包与DSProxies联系起来,如在Balancer或Instadapp。这些都必须手动创建,而且要支付大量的气体费用,通常最终每个链都有不同的地址,使他们容易出错。 相比之下,所有Ambire账户在不同的链上有相同的地址,并在第一笔用户交易中隐式部署。他们的部署也相当便宜,只增加了大约4万到5万的气体开销。
ERC20的批准不能被抽象化而不影响安全性 当我们说我们 "消除 "或 "抽象化 "ERC20批准时,我们的意思是,我们消除了为他们签署一个额外交易的需要。 在Ambire中,你仍然需要为每个单独的花费者(合同)批准每个单独的代币,但这是作为交易批次的一部分发生的,如果dApp支持的话(见截图)--用户仍然需要签署这个,但他们将和交换一起签署。 总的来说,这有两个优势:
这样一来,我们 "抽象化 "了ERC20的审批 - 安全性不仅没有受到影响,而且实际上得到了加强,提供了更多的dApps利用批处理和停止无限审批的优势。
你不能将dApps连接到网络钱包上 这更像是一个不确定的假设:根据我们的观察,大多数人将 "网络钱包 "与MyEtherWallet或MyCrypto这样的东西联系在一起,而这些钱包在今天是作为其他钱包的接口,而不是自给自足。 在我们的案例中,Ambire可以完全独立使用,因此,能够将dApps连接到它是最重要的。通过WalletConnect可以做到这一点,而且不需要像移动钱包那样扫描QR码--相反,你只需要在你最喜欢的dApp上点击WalletConnect>Desktop>Ambire,正如你在Uniswap的截图中看到的那样。 值得注意的是,一些dApps显示WalletConnect选项为 "连接到移动钱包"。这将适用于Ambire,尽管它是一个网络钱包。
FAQs 以下问题及更多,请访问我们的帮助中心
与AdEx的关系 Ambire AdEx是一个专注于透明度和用户隐私的广告网络,我们早在2016年就开始开发。它有自己的代币(ADX),用于为验证者的声誉做担保。 在核心团队将注意力转移到Ambire钱包的同时,我们重组了团队,继续开发Ambire AdEx并为它的用户服务:超过2万个出版商和广告商。根据我们最初的AdEx路线图,我们打下了基础,现在我们正在将它过渡到社区手中:它的用户和代币持有人。有关AdEx的更多更新,请订阅它的Twitter。
服务条款和隐私政策 最后,我们建议看一下我们的服务条款和隐私政策,因为该文件包含了关于潜在不利情况的有用信息。 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 19:21:39- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |