對話 Braavos：深入帳戶抽象和合約錢包的未來_STAR

第二期「StarkNet中文」社區?AMA活動邀請到了?Braavos?錢包的創始人?MottyLavie?作客，討論帳戶抽象與智能合約錢包，并深入了解了Braavos最新發布的硬件簽名器的運行機制。

關于Braavos：

Braavos團隊構建了StarkNet中的首個AMM協議mySwap后，開發了首款可在移動設備上使用的StarkNet錢包?Braavos，團隊旨在「堅持去中心化和自托管，在安全和用戶體驗上我們決不妥協」。Braavos是StarkNet生態上的自托管原生錢包，具有忘記密碼、多重身份驗證、硬件簽名器等強大功能，幫助用戶消除助記詞依賴、提高錢包安全性、集成DeFi功能幫助用戶輕松從錢包中賺取收益，極大的滿足了加密用戶的需求。目前Bravvos移動端和PC端擁有超15萬的下載量并一躍成為StarkNet上最常用工具之一。

精彩對話：

如何建設Braavos錢包？Braavos錢包構建在StarkNet的原因？分享Braavos未來路線圖展望智能合約錢包的未來更換硬件簽名器設備的解決方案硬件簽名器如何保證錢包安全？以下是翻譯后的部分對話內容，本文對話經過編輯，完整AMA音頻回顧請點擊。

美眾議院要求SEC主席對其的調查做出更好回應:金色財經報道，美國眾議院三名委員會主席對美國證券交易委員會(SEC)主席Gary Gensler關于記錄保存要求調查的回應表示不滿。美國司法委員會主席、監督委員會主席和金融服務委員會主席發表了一封信，要求Gensler做出更令人滿意的答復，并指出他們的直接要求。《華爾街日報》的一篇報道批評美國證券交易委員會和其他機構的記錄保存不當，促使國會議員和眾議員Tom Emmer采取行動。該報告強調了政府官員使用聊天記錄處理公務的情況，而這些聊天記錄并未被搜索以滿足《信息自由法》的要求。最近的信函重申了最初的要求，并要求Gensler在不打算遵守的情況下做出解釋。這封日期為6月28日的信還指出了Gensler 2021年公開會議日程中的不一致之處，并提到了加密貨幣。[2023/7/2 22:12:40]

主題：帳戶抽象和合約錢包的未來?主持人：Diamond?嘉賓：Braavos聯創MottyLavie主持人：

Braavos是StarkNet上的原生錢包，近期發展勢頭迅勐。在此也恭喜Braavos前段時間成功融資1000萬美元。Braavos近期發布的硬件簽名器功能在社區引起了廣泛關注，這也是我們此次想要深入探討的話題。但在開始之前，Motty，可以先向大家介紹下您在加密行業的個人經歷嗎？您是如何開始創建Braavos這個項目的呢？

SPACE ID：空投至早期采用者的Token占ID總量2.1%:3月16日消息，去中心化身份協議 SPACE ID 宣布，其 Token ID 總供應量為 20 億枚，總供應量的 10% 預留給社區空投，社區空投的 21%（占總供應量的 2.1%）將有資格為 SPACE ID 的所有早期采用者進行申領。空投分配的其余部分將保留給未來活動中的貢獻者，并將逐步釋放。[2023/3/17 13:08:58]

Motty：

我以前總說，我在加密行業里是個新人，但幾個月乃至幾年的時間過去，這話已經不準確了。這些年來，我在加密行業的經驗越來越豐富，對STARK技術也掌握得越來越透徹。在最開始的時候，也就是STARK技術公開時，我們就在想做點事情了。于是有了第一次的投資，再到之后登上主網。其實Braavos是StarkNet上第二個項目，第一個是經典的AMMDEX，MySwap。它在去年一月份登上StarkNet測試網，大概今年八月份登上了主網。

主持人：

為什么會選擇在StarkNet上構建Braavos呢？

Motty：

這個問題問得很好。我常常自嘲我們是加密行業的后來者。我們在幾年前開始進入加密領域，花了大量時間來研究不同的L1解決方案，逐漸意識到以太坊無論是在價值還是潛力方面都將成為未來的主流網絡。但問題是，如果重點放在去中心化和安全性上，可擴展性就會有很嚴重的限制。在上個牛市，我們都經歷了gas的急劇飆升，一個很簡單的操作費用高達幾十甚至幾百美元。于是我們開始研究以太坊的擴容方案，了解了一些側鏈但看的更多的是Rollup，Rollup又包括欺詐證明和ZK-Rollup，或稱有效性證明。在面對這些選擇時，我們認為從技術方面來看，ZK-Rollup將是最佳的長期解決方案。而在當時，又有使用STARK證明的StarkNet和使用SNARK證明的zkSync在互相競爭，這是兩種不同的有效性證明。其中使用STARK技術的StarkNet經過了實戰考驗，它是StarkWare公司在StarkEx之后使用的更為成熟的技術。StarkEx一直是dYdX和DiversiFi如今叫做Rhino，以及ImmutableX等項目的基礎設施。

幣安關閉俄羅斯用戶通過P2P服務買賣美元和歐元的渠道:3月14日消息，幣安關閉了俄羅斯用戶通過其P2P服務買賣美元和歐元的渠道。此外，該交易所禁止歐盟公民通過P2P買賣盧布。

此前，由于制裁，幣安限制俄羅斯用戶的加密錢包余額從2022年4月起不得超過等值10000歐元。（福布斯俄羅斯）[2023/3/14 13:03:17]

主持人：

我們都相信StarkNet和Cairo的潛力。那么您對智能合約錢包最看好的是什么呢？

Motty：

應該是智能合約錢包將帶來的巨大價值。我認為在未來3到5年里，所有的錢包都會是智能合約錢包，因為它的功能、安全性以及用戶體驗都要更好。對于Braavos來說，這也是我們想要利用好的。我們在想利用好智能合約錢包的內在特質，改善錢包的整體安全性和用戶體驗。我們想給熟悉Web2和中心化加密解決方案的用戶類似的體驗，不需要去預設一些設置。那我們都看到了FTX此次的事件，在此之前還有USD，還有Voyager等等。這些中心化的解決方案對用戶更有吸引力，因為它們用起來比去中心化自托管的方案簡單太多了。但有了智能合約錢包，我們就可以跨過這道坎，讓用戶在去中心化的產品上也有中心化交易所類似的使用體驗，同時還是完全去中心化和自托管的。

彭博通過Kaiko擴展加密數據產品:金色財經報道，數字資產數據提供商Kaiko宣布，其單一資產加密貨幣價格現在可以在彭博終端上以及通過彭博的旗艦實時市場數據饋送B-PIPE獲得。彭博終端和B-PIPE用戶現在可以訪問Kaiko Global Tick (KKGT)，這是一套機構級加密價格，包括兩個數據集：Kaiko Aggregated Quotes 提供實時最佳買價和最佳賣價，而Kaiko Price Rates匯總了選定交易所的前50種資產的實時執行交易數據。

彭博最近宣布將其在彭博終端上的加密貨幣數據覆蓋范圍擴大到前50種加密資產，使客戶能夠實時監控更多加密貨幣、指數和期貨合約的盤中價格，從而實現更快的數據驅動投資決策。[2022/10/20 16:32:45]

主持人：

Braavos具體的開發進度如何，可以分享一下未來路線圖嗎?

Motty：

我們在五六個月前推出了Braavos。在最初的幾個月里，我們專注于錢包的基礎功能，必須為用戶提供其他錢包所包含的功能。部分功能在StarkNet中是新穎的，但卻是其他錢包已有的功能。比如，允許用戶查看錢包內的NFT藏品；在多個瀏覽器上線插件程序；發布適用于Android和iOS的移動應用程序；添加了在錢包內兌換資金的交易功能；簡明解釋了交易信息。這些都是最基本的錢包功能，直到我們兩周前推出的硬件簽名器功能。它運用了硬件安全模塊，主要是通過帳戶抽象實現的。我們在移動設備中使用的安全模塊與在鏈上使用加密錢包的安全性是幾乎相等的，所以錢包的安全性非常高。到目前為止，這項技術還沒有被任何其他區塊鏈所運用。

FatMan稱FTX的公關公司已簽約發布幣安負面文章，官方回應此言論不實:8月25日消息，Twitter KOL FatMan發推稱：“經核實的消息來源證實，FTX的公關公司M Group Communications已簽約發布有關競爭對手交易所幣安的負面媒體文章。受雇的記者可以接觸到反幣安聯系人和研究參考資料的‘黑名冊’。”

M Group Communications對此回應稱FatMan上述言論不實：“這一推文言論是錯誤的。我們以最高的道德標準來要求自己，我們不會也永遠不會與媒體合作推送任何行業、任何業務的負面報道。”[2022/8/25 12:46:59]

使用了帳戶抽象的智能合約錢包具有驗證任意簽名的能力，因此我們可以驗證任意密碼學，包括移動設備安全模塊所使用的密碼學。未來將實現用戶不再需要依賴錢包，因為我們的硬件簽名器同時兼容移動設備和電腦，包含雙重身份驗證，定義不同類型的帳戶并對其設置不同的限制。Braavos還計劃推出使用多種代幣支付網絡gas費的功能。例如，用戶錢包有USDC，不再需要為了進行交易去購買網絡原生代幣，而是使用錢包里已有的USDC支付交易gas費。

主持人：

Motty，你認為加密錢包的未來會如何發展呢？

Motty：

Braavos的目標是成為完全去中心化的錢包，錢包里的所有資產都由用戶自托管，且與Web2應用體驗類似。所以用戶無需擔心泄露私鑰和助記詞、黑客攻擊、私鑰丟失無法登錄錢包、遺忘私鑰和助記詞等問題。因此，我們的目標是給用戶帶來一種全新體驗，一方面，利用技術、安全手段等，就像在現實世界一樣便利。例如，我丟失了護照怎么辦？我可以通過多種方式恢復，所以大家都不會擔心護照丟失找不回。另一方面，在Braavos錢包中通過添加新功能，盡可能多的滿足用戶需求，例如，內置交易所、資產質押通道、抵押借貸等。

Braavos不僅將用戶安全性放在第一位，還同樣注重錢包的去中心化和自托管方案，避免FTX事件。「在安全和用戶體驗上我們決不妥協」是我們不變的口號。

主持人：

關于硬件簽名器的問題，有聽眾認為在移動設備上的使用效果良好，那么如何在瀏覽器插件使用硬件簽名器呢？因為目前用戶對于插件的使用率高于移動端。

Motty：

我想重申一下，目前使用Braavos移動端的用戶很多，所以我們也注重移動端的體驗效果。目前使用瀏覽器插件的用戶數量也在不斷增長。所以為了兩種用戶群體的體驗，我們的硬件簽名器使用設備上內置的安全子系統來保護你的帳戶，例如，iPhone的SecureEnclave和Android的TitanHSM，電腦同樣可以設置一個專門的、隔離的系統，與應用處理器完全分離，可以生成私鑰并簽名信息。移動端和電腦端并不會為此造成沖突，我們也鼓勵用戶使用不同設備上的Braavos錢包。

關于硬件簽名器的更新。由于硬件簽名器系統的私鑰是不為任何人所知，不為用戶或應用程序本身所知的，因此就像應用程序和協議的更新和升級一樣是無縫連接的，無需用戶進行操作。

此外，我們也設想到另一種情景：當用戶更換設備時，我們設計了兩個解決方案，第一個方案是通過掃描舊設備中設置的二維碼將硬件簽名轉移到新設備，并在鏈上批準此操作。需要注意的是，一旦用戶轉移到新設備，舊設備將不再有訪問權限。第二個方案是折中方式，我們目前保留了允許用戶通過助記詞發送批準請求，并給予四天的時間拿回錢包控制權。當攻擊者盜取錢包并打算轉移資產時，用戶通過助記詞恢復錢包并取消惡意請求，保證資產安全。以上是Braavos給出的兩個解決方案，我們支持用戶更新升級設備，因為Braavos將會保證用戶資產安全。

主持人：

如果有小偷盜取并黑進我的設備，當我使用助記詞請求刪除錢包時，小偷能取消這個請求嗎？如何保證資產安全呢？

Motty：

沒錯，我們有考慮到這種情況，因此硬件簽名器的前提條件是由用戶設備上的安全模塊所支持，安全模塊是一個完全分離的子系統，附帶內置的生物識別。想要批準交易則需要用戶的指紋或面部識別，即使設備被盜、黑客攻擊設備，仍然無法訪問這個安全模塊，代表原用戶發起交易。比如，iPhone內部的安全芯片被稱為「SecureEnclave」，從來沒出現過重大漏洞，直到2018年的數據事件。有一群攻擊者得到了手機的控制權，花了非常大的功夫去篡改了數據，但即使是這樣也無法代表原用戶來簽名交易。現在過去四年了，仍然沒有方法能夠攻破iPhone的安全芯片，安卓手機的TitanHSM也是一樣。這些安全模塊每天都在被世界各地的公司和政府進行攻擊測試，但至今仍未有人攻破，所以這些久經考驗的模塊是非常安全的。如果有人能夠黑進你的手機，這已經是政府級別的攻擊了。然后他還需要花上好幾天甚至好幾個星期，同時繞過谷歌和其他的安全驗證。而之前也說了，在四年里都沒有發生過這樣的事。硬件簽名器和生物識別的雙重保障應該是很能讓用戶放心的。

責任編輯：Kate

Tags：VOSAVOARKSTARnervosckbSCAVO幣STARKStarFish OS

Ethereum