※ 本文轉寄自 ptt.cc, 文章原始頁面

標題

[閒聊] 合約錢包的運作及安全性？

時間2023-08-31 07:59:50

最新2023-09-01 23:38:00

留言54則留言，9人參與討論

推噓12 ( 13推1噓40→ )

雖然合約錢包讓使用者很方便不用記註記詞但在以太坊上面要初始化一筆交易只能透過EOA來發起合約錢包發起交易必須藉由EOA來發起但EOA的背後總是有私鑰的吧那這個私鑰是誰管的？合約錢包真的比EOA安全？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.140.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1693411193.A.A60.html

54 則留言

推

ripple012908/31 02:26, 1F

說到這個我用OKX創建AA錢包，然後看地址還是EOA不是C

→

ripple012908/31 02:26, 2F

ontract，所以我現在也不懂AA的錢包應該是哪種了

推

DarkerDuck08/31 02:32, 3F

合約錢包的實作方式太自由了，你要講是誰家的合約錢包

→

DarkerDuck08/31 03:18, 4F

我大致查了一下Unipass的作法

→

DarkerDuck08/31 03:20, 5F

https://tinyurl.com/335pxpz2

→

DarkerDuck08/31 03:22, 6F

他允許直接用有支援DKIM簽章的Email地址作為密鑰

→

DarkerDuck08/31 03:23, 7F

https://i.imgur.com/874eK9E.png

→

DarkerDuck08/31 03:26, 8F

可以直接在鏈上驗證email持有人

→

DarkerDuck08/31 03:26, 9F

https://tinyurl.com/bp9ub9pk

→

DarkerDuck08/31 03:28, 10F

但為了操作方便還是有一個主密鑰加密儲存在裝置上

→

DarkerDuck08/31 03:28, 11F

https://tinyurl.com/5d4nef8e

→

DarkerDuck08/31 03:29, 12F

當丟失了這個主密鑰的時候，前面的DKIM簽章的email

→

DarkerDuck08/31 03:30, 13F

就可以用來操作合約錢包替換新的主密鑰

→

DarkerDuck08/31 03:45, 14F

所以就算忘記了主密鑰的加密密碼，也可以直接靠Email

→

DarkerDuck08/31 03:45, 15F

主密鑰只是個可以替換的操作token而已

推

pinner08/31 03:50, 16F

真的太多種了 evm上面就有gnosis safe 這個是多簽的合約

→

pinner08/31 03:50, 17F

錢包，原理是每個參與者都要簽一次tx 最後一個人負責把這

→

pinner08/31 03:50, 18F

些簽名丟到鏈上，鏈上有演算法保證有足夠的人簽名確認要

→

pinner08/31 03:50, 19F

運行這個tx, 另外還有上面提到的account abstraction 這

→

pinner08/31 03:50, 20F

個只要中心化的server先判別一個驗證方法，可以是email/

→

pinner08/31 03:50, 21F

手機指紋辨識等等，只要通過他就打包一起上鏈，不過AA我

→

pinner08/31 03:50, 22F

還沒看過地址，不知道上面為什麼看起來會像是一般地址，

→

pinner08/31 03:50, 23F

但是看起來像一般地址應該也是etherscan的關係？

噓

qr134808/31 19:08, 24F

布大 d大幣安裡面幾千萬幾億都沒在怕了錢沒他們多都不

→

qr134808/31 19:08, 25F

用擔心

推

ripple012908/31 19:34, 26F

就算BSC也是EOA，搞得我都懷疑是OKX幫你管理EOA私鑰

→

ripple012908/31 19:34, 27F

達到AA錢包的功能XD

→

Vere09/01 00:19, 28F

你又不是當事人，又怎麼知道他們放幾千萬幾億在交易所？

推

SamuelLuo09/01 01:16, 29F

或者說，其實本板沒那麼多人，q大就是分身？

推

john37191109/01 02:45, 30F

一樓可以貼上位址讓我看看嗎？☺

推

ripple012909/01 03:52, 31F

0x1506c49faff1be19832c854f2418e13f36200105

推

yhes92342709/01 13:51, 32F

回1樓，真的耶，我剛剛轉一點eth進我的OKX aa錢包，看

→

yhes92342709/01 13:51, 33F

鏈上紀錄根本沒有甚麼合約調用 …到底OKX aa 是怎樣啊

→

yhes92342709/01 13:51, 34F

推

yhes92342709/01 13:53, 35F

倒是轉到aa錢包的手續費不知道為什麼很便宜

→

yhes92342709/01 14:03, 36F

可能現在剛好gas不貴

推

john37191109/01 15:39, 37F

一樓真的只是EOA。可能OKX用爛方法騙，AA不是用合約

→

john37191109/01 15:39, 38F

錢包，反而退化成托管錢包，所以能恢復帳號？你們創aa

→

john37191109/01 15:39, 39F

沒有生成助記詞/私鑰環節？

推

john37191109/01 15:47, 40F

或簽章是鏈下mpc聚合完才上鏈？這樣可能的確鏈上不會

→

john37191109/01 15:47, 41F

看到合約調用。你們可以在不同設備間使用同錢包aa嗎？

→

john37191109/01 15:47, 42F

能的話是怎麼操作的？

推

yhes92342709/01 20:26, 43F

我後來從aa帳戶把轉錢出去再去查aa帳戶的地址就變

→

yhes92342709/01 20:26, 44F

成合約地址了

→

yhes92342709/01 20:27, 45F

0x0dcae2396bbeaba8f9feee1bf8fd485d6f934e60

推

Staker09/01 23:36, 46F

合約錢包安不安全要看合約內容，合約錢包會給人安全的印象

→

Staker09/01 23:36, 47F

，大多來自 gnosis safe 的多簽錢包，而多簽確實也一般 EO

→

Staker09/01 23:36, 48F

A 多了層保護。但未來 AA 錢包我認為用戶最有感的應該會是

→

Staker09/01 23:36, 49F

paymaster 功能，有 paymaster 後用戶可以用 erc20 當作

→

Staker09/01 23:36, 50F

gas。舉例：你的 AA 錢包裡只有 USDT，但你想用 USDT 在 u

→

Staker09/01 23:36, 51F

niswap 換 pepe, 如果是傳統 EOA, 這完全辦不到，因為你必

→

Staker09/01 23:36, 52F

須有最低額度的 ETH 來支付 gas, 但 AA 錢包有了 paymaste

→

Staker09/01 23:36, 53F

r 後可以直接用 USDT 支付 gas。

→

Staker09/01 23:38, 54F

是說 OKX 的 AA 合約錢包，代碼不知道有沒有開源

yahooyamgoog 作者的近期文章

12DigiCurrency

[閒聊] 有多少人會貢獻自己的虹膜

更多 yahooyamgoog 作者的文章...