翻译：白话区块链

最近 Coinbase 推出了他们的智能钱包，作为全新升级版的自我托管钱包，Coinbase表示，其智能钱包解决了当前加密货币体验中的几个主要痛点，包括复杂的上手过程、高昂的网络费用和需要恢复短语等繁琐步骤，提供简洁、免gas费的链上体验，支持多链并集成主要的应用程序，使用户能够轻松地使用区块链技术，就像登录他们最喜欢的网站一样简单。

@nassyweazy认为这是目前市面上最好的自托管嵌入式钱包解决方案！以下是@nassyweazy 分析的工作原理：

(1) 用户注册后，会提示用户进行生物识别，并创建一个安全密码。

(2) Coinbase 随后部署一个智能合约，将该安全密码的公钥固定（硬编码）为授权的交易密钥。

(3) 当用户想要进行交易时，dApp 将创建一个交易，并提示用户进行生物识别。

(4) 生物识别将从iCloud密钥链中解密安全密码，该密钥在各个设备之间共享。

(5) 解密后，安全密码将对符合 ERC-4337 标准的消息（UserOperation）进行签名，该消息包含要执行的交易细节，例如将 10 USDC 转移到钱包 0xa901..bc。

(6) UserOperation 消息随后会被验证并打包进一个私有的备选内存池交易。

(7) dApp 可以决定通过支付主体来赞助gas费，以减少使用过程中的摩擦。

(8) 智能合约验证 UserOperation 的格式（calldata），检查 nonce 重放和签名。

(9) 签名验证包括解析签名数据，确定签名是经典的以太坊签名（secp256k1）还是 WebAuthn 签名（secp256r1），并相应地根据步骤 (2) 中的授权签名公钥对签名进行验证。

(10) 在成功验证和验证消息后，智能合约将执行收到的信息（calldata）的交易。

这意味着：

• 用户是智能合约钱包的唯一所有者。

• 只要用户不从其 iCloud 密钥链和 Google 密码管理器备份中删除安全密码，他们就可以访问它。

• iCloud 密钥链和 Google 密码管理器都具有多个可恢复等级。

• 您不依赖于除了 Apple 和 Google 之外的任何其他中介机构的信任。

• 没有 API 密钥将 Web3 应用程序开发人员置于托管人的位置。

• 没有复杂的密钥分享和多方计算的分片。

• 您至少需要用户通过链部署1个智能合约——这对于 L1 或昂贵的 L2 来说是一个缺点，但无论如何都需要gas赞助和交易批处理。

• 如果用户不想通过生物识别不断批准链上操作，他们将不得不将完全临时的信任委托给 dApp。

• 用户信任 Coinbase 部署智能合约没有后门（可以轻松通过与开源版本对比字节码来验证）。

总体而言，Coinbase 在嵌入式钱包领域采取了相当不错的选择，使自托管变得更易于使用和接近！

本文链接：https://www.hellobtc.com/kp/du/06/5230.html

来源：https://x.com/nassyweazy/status/1799080902078689663