官方论坛精选丨去中心化普通钱包层 Interstellar

Polkadot生态研究院2024/04/18 07:12

作者:Polkadot生态研究院

“波卡知识图谱”是我们针对波卡从零到一的入门级文章，我们尝试从波卡最基础的部分讲起，为大家提供全方位了解波卡的内容，当然这是一项巨大的工程，也充满了挑战，然而我们希望通过这样的努力让大家能够正确认知波卡，也让不了解波卡的人方便快速掌握波卡相关知识，今天是该栏目的第 132 期，本文主要介绍的是具有机构级安全性的去中心化普通钱包层 Interstellar，旨在为钱包提供商、Dapps、平行链和 Polkadot Treasury 创造新的商机。

引言

区块链大规模应用的最大障碍是用户体验和安全性。遗憾的是，现有的钱包设计无法同时有效地解决这两个问题。
在完成 Web3 基金会的两项连续资助，并与 Polkadot 生态系统中的团队进行了无数次市场契合度讨论之后，我们很高兴地推出了 Interstellar。
我们将推出具有机构级安全性的去中心化普通钱包层。无需助记词、电子邮件、密码、硬件钱包和集中式第三方服务，通过日常使用的智能手机、去中心化身份验证、新的恢复选项等，即可实现一键登录。

关于钱包

对于新用户来说，助记词过于复杂，导致估计有 50% 的潜在用户放弃钱包入驻流程。这种用户体验障碍大大降低了 Polkadot（包括平行链、Dapp 和钱包）的采用率。
此外，助记词是保护私钥的单点故障，因为大多数新用户不了解他们需要做什么以及这样做的重要性。
私钥保护对任何生态系统的长期健康发展都至关重要。然而，如今大多数平行链和 Dapps 都完全依赖于热钱包解决方案，而这些解决方案并不是为有效管理这一关键任务而设计的。
这种依赖大大增加了在 Polkadot 生态系统中进行较大投资的风险，使其缺乏吸引力，从而阻碍了整体流动性部署。
强大的身份验证是有效安全机制的一部分，它们对于防止盲目签名等安全风险也尤为重要，盲目签名往往会导致钱包被清空。
如今，只有硬件钱包配备了专门的屏幕来应对此类攻击。

潜在的解决方案

如 Telenova 最近展示的那样，云备份可以大大增强 Polkadot 的上机体验。但是，将私人密钥永久存储在云服务提供商处，即使经过加密，也会带来巨大的安全风险。这是因为普通的云认证方法不够安全，无法保护此类敏感信息。
硬件钱包是当今最安全的资产管理方式之一。虽然团队目前正在努力为 Polkadot 生态系统提供硬件钱包支持，但这些钱包仍然是高级用户的利基市场。这些钱包往往是牺牲用户体验来换取更好的安全性。
然而，让非技术新人（包括企业和机构）使用硬件钱包和助记词是非常不切实际的。
另一方面，Fireblocks 和 BitGo 等 MPC 解决方案已经通过其 MPC 密钥库和身份验证服务吸引了大型企业和机构的加入。
同样，Web3Auth 和 Magic 等社交登录系统也在利用 MPC 提供商，以电子邮件 / 密码体验取代传统的基于助记词的登录方式。
然而，这些 MPC 解决方案完全依赖于集中托管的第三方服务，它们可能会随时限制访问。此外，这些公司容易受到内部安全漏洞和社交登录漏洞的影响，给所有客户带来重大风险。
智能合约钱包（即 ERC-4337）具有非托管、去中心化的性质，尤其是在与移动设备和社交恢复相结合时，可以实现极高的安全性。
虽然社交恢复可能无法提供最友好的用户登录体验，但与智能合约钱包相关的主要挑战来自于高昂的部署和交易成本，即使在使用第 2 层解决方案时也是如此。

引入 Interstellar

如今，集中式 MPC 钱包具有强大的私钥保护和强大的身份验证功能，其安全性已经可以与硬件钱包相媲美。但是，这些解决方案存在一个根本问题：它们无法自我保管。
Interstellar 将 MPC 和强大的身份验证去中心化，旨在实现完全非托管的更高水平的安全性。
引入具有机构级安全性的去中心化通用钱包层。无需助记词、电子邮件、密码、硬件钱包和集中式第三方服务。通过日常使用的智能手机实现一键登录、去中心化验证、新的恢复选项等。
与基于智能合约的账户抽象（即 ERC-4337）相比，Interstellar 采用的是基于区块链的账户抽象。
Interstellar 基于 Substrate 构建，其模块化架构采用了最先进的安全技术，包括安全多方计算 (SMPC)、可信执行环境 (TEE)、安全元素 (SE) 和 Web3 基金会支持的去中心化强认证 (DSA)。
Interstellar 旨在支持 Polkadot 生态系统的发展，同时不影响其安全性。为钱包提供商、Dapps、平行链和 Polkadot Treasury 创造新的商机。开启 Web3 的新时代。

关于钱包功能

使用日常移动设备即时登录 无需使用助记词、电子邮件、密码、硬件钱包和集中式第三方服务，这些都会延缓区块链的大规模应用或危及用户安全。您只需要日常使用的智能手机就能拥有自己的钱包。
去中心化强身份验证 每个钱包都符合欧洲支付标准（PSD2-SCA），能够通过 Interstellar 的 Web3 基金会支持的身份验证消除盲目签名。
这种验证方式旨在模仿硬件钱包的屏幕，提供一种简单而安全的验证方法，可在日常智能手机上显示。它由 Interstellar 区块链生成，可用于确认任何敏感操作，如账户恢复和重要交易。
防盗 Bot（1 部智能手机=1 个钱包） Interstellar 的账户抽象使用代理私钥，安全地存储在移动设备的安全元件中。这种设计与 Interstellar 的身份验证机制相结合，可有效抵御数千个新的伪造钱包。
去中心化的机构级安全性 Interstellar 的专用安全架构保证了去中心化和机构级的安全级别，超越了集中式 MPC 解决方案，甚至可以说超越了硬件钱包。这种先进的安全系统能够应对任何网络安全威胁，同时消除单点故障。
新的恢复选项 借助 Substrate 的账户抽象功能，Interstellar 引入了简单、安全和灵活的恢复选项，以防您的移动访问权限丢失。

1.云恢复（一键式）：由 Interstellar 生成的新颖备份文件可保存到移动设备的云服务中。重要的是，该文件不包含任何私钥或助记词，因此可以防止黑客攻击。
2.NFC 恢复：许多人已经在智能手表、交通卡 / 支付卡、耳机、无线扬声器、车钥匙和家用设备等物品上使用 NFC 标签。未来，我们预计会有更多的物品（如衣服和珠宝）配备 NFC 标签。Interstellar 可在数秒内对这些物品进行匿名、分散式注册，从而推出全新的找回解决方案。
3.社交找回：任何由 Interstellar 驱动的钱包都可以成为社交监护人，让可信赖的朋友或家人也能参与找回。
提供多种恢复解决方案的理由是为了提供灵活的安全模式。有些用户可能只需要一种恢复方法，而有些用户则可能需要多种恢复方法。
这就是为什么 Interstellar 支持的钱包可以让用户随时安全地添加、删除和组合恢复选项，创建自定义的多签名恢复设置。这种灵活性对于实现用户体验和安全性之间的健康平衡至关重要，而用户体验和安全性应始终可以定制，以满足个人需求。
多链通过 Interstellar 获得对多个区块链的本机访问权限，包括 Polkadot 及平行链，以及 BTC、以太坊和未来可能出现的任何其他区块链。
用 DOT 支付交易费用 作为一个普通的平行链，Interstellar 的交易费用将以 DOT 支付。鉴于 Interstellar 不仅将促进 Polkadot 及其平行链上的交易，还将促进其他区块链上的交易，这种安排允许 DOT 用于在各种区块链网络上发起交易。
轻松集成 任何钱包提供商、Dapp 或区块链都可以通过简单的 SDK 将 Interstellar 集成为白标解决方案。

使用案例

升级 Polkadot 钱包 如果 SubWallet、Talisman 和 Nova Wallet 等钱包决定集成 Interstellar SDK，它们就可以通过为用户提供即时登录和更强的安全性来增强其产品。这种升级将包括改进的交易确认、新的恢复选项等。
游戏钱包 Mythical Games、Unique Network 和 Ajuna 等公司可以集成 Interstellar SDK，让数百万不熟悉 Web3 概念的新玩家加入进来。这种集成可以消除对昂贵的、可能是保管性的内部解决方案的需求。
提高 DID 安全性 Kilt 等平台可以从 Interstellar 的分散式强身份验证中获益，从而提高 DID 的安全性，防止恶意干预，同时保护用户隐私。
因为 Kilt 等平台也需要强大的合规机制，所以这种改进还能对 Polimec 和 Deloitte 等平台产生积极影响。
升级桥梁的用户体验和安全性 Interstellar 驱动的钱包具有多链功能和强大的安全性，因此非常适合与 Snowfork、Chainflip、Hyperbridge、Interlay 等桥接器集成。这种集成可以大大提高各种区块链的整体用户体验和安全性。
企业入职 旨在向客户提供由 Polkadot 支持的服务的企业和机构不太可能选择复杂的助记词或新的硬件钱包，特别是考虑到其员工或管理层对 Web3 的不熟悉。 Interstellar 的设计旨在提供机构级安全性，满足 DSP2、GDPR 等合规要求，为新企业的入职提供比集中式 MPC 替代方案更有效的解决方案。
URL/QR 代码上线和 DOT 空投 星际钱包可以创建包含防机器人空投（如 DOT）的自定义 URL 或 QR 代码，以方便非技术性朋友或家庭成员入职。
这种方法不仅简化了对 Polkadot 生态系统的介绍，还可作为更广泛的防机器人营销活动的有效工具。此外，如果 Polkadot 或任何平行链决定发起一项由 OpenGov 支持的营销活动，旨在通过空投吸引新用户，星际动力钱包可以提供一种公平且防机器人的分发方法。
这将使数百万新的真实用户即时加入 Polkadot 生态系统，确保广泛而高效的用户获取策略。
降低营销成本 简化入职流程可显著降低 Polkadot、其平行链、Dapp 和钱包的客户获取成本。由于无需设置复杂的 Web3 钱包，生态系统可从更低成本、更高效的营销活动中获益。
扩展到非 Polkadot 钱包 Interstellar 将把技术输出到 Polkadot 生态系统之外，特别是针对 B2B 的钱包提供商。这一扩展将使以前的非 Polkadot 钱包能够向其客户提供本地 Polkadot 访问，从而促进 Polkadot 生态系统的跨链用户获取。

核心团队

我们的创始团队在网络安全、区块链、用户安全和多方计算方面拥有超过三十年的综合专业知识，业绩有目共睹。我们利用自己在国际金融科技、网络安全和竞技电子竞技方面的背景，有效地管理多达六十人的团队，启动新的企业，并推广安全技术产品。
我们之前取得的成就包括与思科、诺基亚、软银和路透社等战略投资者建立大型合资企业，为电信和移动运营商开发支付技术，与欧洲领先银行法国兴业银行合作获得著名的银行业网络安全创新奖等。
此外，我们还与国际公认的网络安全专家泰雷兹公司成功合作，开发了智能卡 Crypto 资产签名器。
最近，我们连续两次获得 Web3 基金会的资助，这为我们在分散式强身份验证协议开发方面取得突破奠定了基础。
此外，我们还与一位 MPC 先驱签署了一份联合协议，在不久的将来以明文速度解锁信息理论安全（ITS）。随着我们准备推出测试网络，我们将从隐形模式过渡到成为钱包安全领域的知名企业。
总之，我们深厚的技术安全专业知识和对用户体验的承诺使我们与众不同，能够有效地构建和推广不断发展的下一代 Web3 钱包系统。

技术（简单化）

Atomic Wallet 的漏洞只是复杂的高级网络安全威胁中的冰山一角。Interstellar 的去中心化强身份验证和基于区块链的 MPC 密钥库设计旨在高效地应对这些不断升级的威胁，同时保持用户友好。

Interstellar 区块链（基于底层的第 1 层）：Interstellar 结算层和未来的平行链，负责账户管理
账户抽象：Interstellar 账户由代理密钥对和区块链密钥对（如 Polkadot、BTC、以太坊）组成，并分别存储各自的私钥
移动设备：负责在其安全飞地（SE）内安全生成和存储代理私钥。虽然它是隔离的，从不暴露，但仍可结合您的移动生物识别技术签署交易
安全多方计算（SMPC）：负责安全生成区块链私钥并将其分成多个份额，分布并存储在不同的 Interstellar 节点中。虽然它们是孤立的，从不暴露，但仍可结合您的代理私钥（移动设备）签署交易
可信执行环境（TEE）：基于 Integritee 的 TEE 技术，Interstellar 节点受到额外安全层的保护，将 SMPC 与 TEE 结合在一起。
可视密码学（乱码电路）：每当用户需要验证敏感操作时，Interstellar 节点都能生成分散式强认证（不可预测的动态一次性代码）。这些一次性代码只能由真人解密，真人还必须持有相关的代理私钥 / 移动设备。例如，中等或高金额的交易、账户恢复、安全设置更改、空投或营销优惠申请等。

想参与到本文的讨论，欢迎到论坛中发表自己的意见：
https://forum.polkadot.network/t/interstellar-a-new-universal-layer-to-access-web3/6991
关于如何参与到论坛的讨论中，请参看我们推出的波卡论坛使用指南：《如何参与波卡的讨论：波卡官方论坛使用指南》

欢迎大家加入我们 Polkadot 生态研究院的电报：

https://t.me/polkadot_eri