Passwörter sind ein sicheres und benutzerfreundliches Authentifizierungsverfahren, das auch zur Erstellung und sicheren Speicherung von Kryptowährungsbrieftaschen verwendet werden kann, dank ihrer Verwendung von elliptischer Kurvenkryptographie.

In diesem Beitrag werden wir erläutern, wie Passwörter funktionieren, die Risiken bei der Verwendung von Passwörtern für Kryptowallets untersuchen und uns damit befassen, wie die Kontenabstraktion es ermöglicht, Passwörter in Kombination mit Smart Contracts zu verwenden.

Was sind Passwörter?

Passkeys sind eine einfache und sichere Möglichkeit für Benutzer, sich bei einer Anwendung anzumelden, ohne dass sie sensible Passwörter speichern oder sich an irgendwelche Anmeldeinformationen erinnern müssen. Stattdessen erstellen und greifen Benutzer auf Konten mithilfe vertrauter Methoden wie Biometrie wie Face ID oder Touch ID zu.

Dies ermöglicht es Benutzern, sich auf einfache Weise anzumelden und mit Anwendungen in autorisierter Weise zu interagieren, ohne jemals sensible Anmeldeinformationen zu speichern. Dies bietet ein nahtloses Erlebnis und zusätzliche Sicherheit gegen Datenlecks und gängige Angriffsvektoren wie Phishing.

Auf den meisten Geräten wie dem iPhone werden Passkeys in spezieller Hardware namens dem Sicherer Enklave; eine dedizierte, isolierte Umgebung, die entwickelt wurde, um sensible Daten zu schützen, selbst wenn der Hauptprozessor kompromittiert ist.

Wie funktionieren Passkeys?

Passkeys nutzen Public-Key-Kryptografieum auf dem Gerät des Benutzers ein öffentlich-privates Schlüsselpaar zu generieren, bestehend aus zwei Schlüsseln:

• Öffentlicher Schlüssel: Dieser kann von jedem eingesehen werden. Er wird auf dem Server der Anwendung gespeichert oder manchmal in einem Smart Contract auf der Chain gespeichert. Mit elliptischer Kurvenkryptographie kann der öffentliche Schlüssel immer aus dem privaten Schlüssel abgeleitet werden.
• Private key: Dies sollte nur dem Kontoinhaber bekannt sein (oder in einigen Fällen nicht einmal dem Inhaber bekannt sein). Es wird im Secure Enclave oder anderer sicherer Hardware wie einem YubiKey gespeichert.

Wie Blockchain-Wallets, der private Schlüssel eines Passworts kann verwendet werden, um Nachrichten und Transaktionen zu signieren, die gesendet werden können, um Zustandsänderungen in einer Blockchain vorzunehmen.

Um eine Transaktion mit dem privaten Schlüssel eines Passworts zu signieren, wird die Transaktion an die sichere Hardware gesendet, wo sie signiert wird und die resultierende Signatur ausgegeben wird. Während dieses Prozesses hat weder der Besitzer noch der App-Entwickler jemals Zugriff auf den privaten Schlüssel; sie erhalten nur die generierten Signaturen.

Dies bietet dem Benutzer eine verbesserte Sicherheit, da der private Schlüssel normalerweise nicht in den Speicher der Anwendung geladen wird, was das Risiko einer möglichen Attacke verringert. Auf dem iPhone kann der Benutzer beispielsweise nicht einmal auf den Wert des Passwortschlüssels in den Einstellungen zugreifen, da der Schlüssel in spezieller Hardware generiert und gespeichert wird, die für die Schnittstelle nicht zugänglich ist.

Verwendung von Passkeys für Krypto-Wallets

Passwörter und Kryptowallets verwenden die gleiche zugrunde liegende Technologie der elliptischen Kurvenkryptographie, um öffentlich-private Schlüsselpaare zu generieren. Entwickler von Blockchain-Anwendungen können Passwörter nutzen, um sichere In-App-Wallets für Benutzer mit einer leistungsstarken Benutzeroberfläche zu erstellen.

Allerdings gibt es einen wichtigen Unterschied, der die Komplexität bei der Verwendung von Passwörtern für Blockchain-Konten einführt; Passwörter verwenden eine andere elliptische Kurve als Blockchain-Konten.

Während Apple, Android und WebAuthn alle die secp256r1 (auch bekannt als P-256) Kurve für Passwörter verwenden, verwenden Blockchain-Konten die secp256k1 elliptische Kurve.

Das bedeutet, dass Transaktionen, die von dem privaten Schlüssel eines Passworts signiert sind, von Blockchains wie Ethereum oder Abstract nicht verstanden werden (und daher abgelehnt werden). Die Standarderwartung von Blockchains ist, dass die Transaktion von einem auf der secp256k1-Kurve generierten Schlüsselpaar signiert wird.

Da reguläre (EOA) Wallets auf der k1-Kurve generiert werden, sind daher Smart Contract Wallets erforderlich, da sie benutzerdefinierte Logik enthalten können, die Transaktionen prüft, die von mit Passwörtern generierten privaten Schlüsseln signiert wurden, bevor sie die Transaktionsausführung autorisieren.

Warum verwenden Blockchains die secp256k1-Kurve?

Bitcoin war der Erste, der die secp256k1-Kurve für kryptografische Operationen übernahm, was den Standard für Ethereum und andere auf der EVM basierende Ketten setzte, um die k1-Variante der Kurve für Konten zu verwenden.

Die k1-Variante der Kurve weist auch bestimmte Funktionen wie zusätzliche Koeffizienten nicht auf, die secp256r1 etwas komplexer machen, was bedeutet, dass secp256k1 für die Schlüsselerzeugung, Signaturerstellung und Verifizierung rechenmäßig effizienter ist.

Obwohl keine direkten Schwachstellen gefunden wurden, gibt es auch Verschwörungstheorien, dass Bitcoin sich dafür entschieden hat, die k1 anstelle der weit verbreiteten r1-Kurve zu verwenden, um potenzielle Hintertüren zu vermeiden, die möglicherweise heimlich von Regierungsbehörden wie der NSA eingeführt wurden, angesichts ihrer Beteiligung an der Entwicklung von NIST-gebilligten kryptographischen Standards.

Wie Smart Contract Wallets Passwörter ermöglichen

Smart Contract Wallets (wie die von Gate.io unterstütztenAbstracts native account abstraction) kann beliebige Logik enthalten, die der EVM ausführen soll; einschließlich Signaturüberprüfung für Nachrichten, die von einem auf der r1-Kurve erstellten privaten Schlüssel signiert wurden.

Open-Source-Bibliotheken wie Daimos Open-Source-P256-Prüferwurden entwickelt, um Signaturen auf der secp256r1-Kurve in Smart Contracts, die in Solidity geschrieben wurden, zu überprüfen.

Auf Ethereum bedeutet dies, dass Sie Smart Contracts verwenden können, die mit dem Gate.io-Produktnamen erstellt wurden.ERC-4337 Kontenabstraktionsstandardum die r1-Signatur der Benutzeroperation innerhalb des Gate zu überprüfenvalidateUserOpFunktion der Smart Contract Wallet.

Auf Abstract,native account abstractionermöglicht Smart-Vertragsbrieftaschen, Transaktionen mit dem Signaturfeld zu übermitteln, das als die von dem privaten Schlüssel des Passworts signierte Nachricht festgelegt ist. Wenn das Konto, das die Transaktion gesendet hat, ein Smart-Vertrag ist, der eine Logik zur Überprüfung von r1-Signaturen enthält (in der validateTransactionWenn eine Transaktion von der Gate-Blockchain akzeptiert wird (z.B. durch eine Funktion),

Was ist eine Smart Contract Wallet?

Smart-Vertrags-Wallets verwenden Code (in Form eines Smart-Vertrags), um ihre Funktionalität zu verwalten und zu kontrollieren. Das bedeutet, dass sie beliebige benutzerdefinierte Funktionen haben können, einschließlich Wiederherstellungsmodulen, mehreren genehmigten Signatoren, Ausgabenlimits, Sitzungsschlüsseln und mehr.

Smart Contract Wallets bieten mehr Flexibilität als traditionelle EOA (Externally Owned Accounts) Wallets und da sie beliebigen EVM-Code enthalten können, haben sie die Möglichkeit, Signaturen (d.h. Transaktionen zu autorisieren) von Schlüsselpaaren, die auf der r1 elliptischen Kurve erstellt wurden, zu überprüfen.

Was ist das RIP-7212-Präkompilat?

Da die Überprüfung von Signaturen auf der r1-Kurve nicht nativ für Blockchains wie Ethereum oder Abstract ist, ist es rechenintensiv, diese Überprüfung durchzuführen. Dies führt zu drastisch erhöhten Gasgebühren, um r1-Signaturen im Vergleich zu k1-Signaturen zu überprüfen (ungefähr 100-mal teurer).

RIP-7212 (Rollup Improvement Proposal) schlägt die Hinzufügung eines vorinstallierten Smart Contracts zu Ethereum L2s vor, um eine gaseffiziente Signaturüberprüfung auf der r1-Kurve zu ermöglichen. Obwohl dies noch nicht in Ethereum enthalten ist, haben EVM-kompatible Skalierungslösungen wie Abstract dies bereits implementiert und bieten eine 100-fache Gasreduzierung für r1-Signaturüberprüfungen.

Nachteile von Passkey Wallets

Der Nachteil von Passwort-Geldbörsen besteht darin, dass sie an eine einzige Domain gebunden sind. Wenn Sie beispielsweise eine Geldbörse auf some-domain.com erstellen, kann sich Ihr Passwort (und somit Ihre Geldbörse) nur mit dieser spezifischen Domain verbinden.

Dies ist eine bewusste Designentscheidung, um Phishing-Angriffe zu vermeiden, stellt jedoch eine große Schwachstelle für Benutzer dar, die Selbstverwahrung schätzen, da Ihre Brieftasche direkt an eine Anwendung gebunden ist; das bedeutet:

1. Sie erhalten nicht die Vorteile eines einzigen Wallets, um sich bei mehreren Apps anzumelden, was einer der Hauptvorteile von Kryptowallets ist; und
2. Wenn die Domain ausfällt oder nicht zugänglich wird (zum Beispiel wenn der Entwickler das Hosting nicht mehr bezahlt), können Sie nicht auf Ihre Gelder in Ihrer Brieftasche zugreifen oder sie abheben.

Aus diesen Gründen eignen sich Passwort-Portemonnaies am besten für kleine Geldbeträge oder um Anfänger an ihre ersten Krypto-Erfahrungen heranzuführen, bis sie mehr über Selbstverwahrungs-Portemonnaies erfahren.

Was passiert, wenn ich mein Gerät verliere?

Das hängt davon ab, wie Sie sich entscheiden, Ihren Passkey zu sichern. Es gibt mehrere Möglichkeiten, Ihren Passkey in die Cloud (z.B. Apple Keychain) zu sichern, um auf anderen Geräten zugänglich zu sein, auch wenn Sie Ihren ursprünglichen verlieren.

Was passiert, wenn jemand mein Gerät stiehlt?

Der private Schlüssel kann zu keinem Zeitpunkt auf dem Gerät gelesen werden, da er sich im Secure Enclave befindet. Wenn jedoch jemand Zugriff auf Ihre biometrischen Daten hat, kann er Operationen durchführen, als hätte er die Kontrolle über Ihren Passkey/Wallet.

Erhält die Anwendung meine biometrischen Daten?

Nein. Ihre biometrischen Daten werden nicht an einen anderen Ort gesendet; sie bleiben auf Ihrem Gerät. Ihre biometrischen Daten werden lediglich verwendet, um den Passkey zu "entsperren".

Haftungsausschluss:

1. Dieser Artikel wurde von [ abgedrucktabs.xyz]. Alle Urheberrechte liegen beim ursprünglichen Autor [Jarrod Watts]. Wenn es Einwände gegen diesen Nachdruck gibt, wenden Sie sich bitte an die Gate LearnTeam, und sie werden es umgehend bearbeiten.
2. Haftungsausschluss: Die Ansichten und Meinungen, die in diesem Artikel zum Ausdruck gebracht werden, sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
3. Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verteilen oder Plagiieren der übersetzten Artikel untersagt.