翻譯：白話區塊鏈

最近 Coinbase 推出了他們的智能錢包，作為全新升級版的自我托管錢包，Coinbase表示，其智能錢包解決了當前加密貨幣體驗中的幾個主要痛點，包括復雜的上手過程、高昂的網絡費用和需要恢復短語等繁瑣步驟，提供簡潔、免gas費的鏈上體驗，支持多鏈并集成主要的應用程序，使用戶能夠輕松地使用區塊鏈技術，就像登錄他們最喜歡的網站一樣簡單。

@nassyweazy認為這是目前市面上最好的自托管嵌入式錢包解決方案！以下是@nassyweazy 分析的工作原理：

(1) 用戶注冊后，會提示用戶進行生物識別，并創建一個安全密碼。

(2) Coinbase 隨后部署一個智能合約，將該安全密碼的公鑰固定（硬編碼）為授權的交易密鑰。

(3) 當用戶想要進行交易時，dApp 將創建一個交易，并提示用戶進行生物識別。

(4) 生物識別將從iCloud密鑰鏈中解密安全密碼，該密鑰在各個設備之間共享。

(5) 解密后，安全密碼將對符合 ERC-4337 標準的消息（UserOperation）進行簽名，該消息包含要執行的交易細節，例如將 10 USDC 轉移到錢包 0xa901..bc。

(6) UserOperation 消息隨后會被驗證并打包進一個私有的備選內存池交易。

(7) dApp 可以決定通過支付主體來贊助gas費，以減少使用過程中的摩擦。

(8) 智能合約驗證 UserOperation 的格式（calldata），檢查 nonce 重放和簽名。

(9) 簽名驗證包括解析簽名數據，確定簽名是經典的以太坊簽名（secp256k1）還是 WebAuthn 簽名（secp256r1），并相應地根據步驟 (2) 中的授權簽名公鑰對簽名進行驗證。

(10) 在成功驗證和驗證消息后，智能合約將執行收到的信息（calldata）的交易。

這意味著：

• 用戶是智能合約錢包的唯一所有者。

• 只要用戶不從其 iCloud 密鑰鏈和 Google 密碼管理器備份中刪除安全密碼，他們就可以訪問它。

• iCloud 密鑰鏈和 Google 密碼管理器都具有多個可恢復等級。

• 您不依賴于除了 Apple 和 Google 之外的任何其他中介機構的信任。

• 沒有 API 密鑰將 Web3 應用程序開發人員置于托管人的位置。

• 沒有復雜的密鑰分享和多方計算的分片。

• 您至少需要用戶通過鏈部署1個智能合約——這對于 L1 或昂貴的 L2 來說是一個缺點，但無論如何都需要gas贊助和交易批處理。

• 如果用戶不想通過生物識別不斷批準鏈上操作，他們將不得不將完全臨時的信任委托給 dApp。

• 用戶信任 Coinbase 部署智能合約沒有后門（可以輕松通過與開源版本對比字節碼來驗證）。

總體而言，Coinbase 在嵌入式錢包領域采取了相當不錯的選擇，使自托管變得更易于使用和接近！

本文鏈接：http://www.zhucexiangganggs.com/kp/du/06/5230.html

來源：https://x.com/nassyweazy/status/1799080902078689663