作者
標題 [閒聊] 合約錢包的運作及安全性?
時間 Wed Aug 30 23:59:50 2023
標題 [閒聊] 合約錢包的運作及安全性?
時間 Wed Aug 30 23:59:50 2023
雖然合約錢包讓使用者很方便不用記註記詞
但在以太坊上面要初始化一筆交易只能透過EOA來發起
合約錢包發起交易必須藉由EOA來發起
但EOA的背後總是有私鑰的吧
那這個私鑰是誰管的?合約錢包真的比EOA安全?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.140.10 (臺灣)
※ 作者: yahooyamgoog 2023-08-30 23:59:50
※ 文章代碼(AID): #1axsTvfW (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1693411193.A.A60.html
推 : 說到這個我用OKX創建AA錢包,然後看地址還是EOA不是Contract,所以我現在也不懂AA的錢包應該是哪種了1F 08/31 02:26
推 : 合約錢包的實作方式太自由了,你要講是誰家的合約錢包我大致查了一下Unipass的作法
https://tinyurl.com/335pxpz2
他允許直接用有支援DKIM簽章的Email地址作為密鑰
https://i.imgur.com/874eK9E.png
可以直接在鏈上驗證email持有人
https://tinyurl.com/bp9ub9pk
但為了操作方便還是有一個主密鑰加密儲存在裝置上
https://tinyurl.com/5d4nef8e
當丟失了這個主密鑰的時候,前面的DKIM簽章的email
就可以用來操作合約錢包替換新的主密鑰
所以就算忘記了主密鑰的加密密碼,也可以直接靠Email主密鑰只是個可以替換的操作token而已3F 08/31 02:32
https://tinyurl.com/335pxpz2
他允許直接用有支援DKIM簽章的Email地址作為密鑰
https://i.imgur.com/874eK9E.png
可以直接在鏈上驗證email持有人
https://tinyurl.com/bp9ub9pk
但為了操作方便還是有一個主密鑰加密儲存在裝置上
https://tinyurl.com/5d4nef8e
當丟失了這個主密鑰的時候,前面的DKIM簽章的email
就可以用來操作合約錢包替換新的主密鑰
所以就算忘記了主密鑰的加密密碼,也可以直接靠Email主密鑰只是個可以替換的操作token而已3F 08/31 02:32
![[圖]](https://i.imgur.com/874eK9Eh.png)
推 : 真的太多種了 evm上面就有gnosis safe 這個是多簽的合約錢包,原理是每個參與者都要簽一次tx 最後一個人負責把這些簽名丟到鏈上,鏈上有演算法保證有足夠的人簽名確認要運行這個tx, 另外還有上面提到的account abstraction 這個只要中心化的server先判別一個驗證方法,可以是email/手機指紋辨識等等,只要通過他就打包一起上鏈,不過AA我還沒看過地址,不知道上面為什麼看起來會像是一般地址,但是看起來像一般地址應該也是etherscan的關係?16F 08/31 03:50
--