为什么‘Single Key’钱包已过时

Source: Dev.to

每日痛点

网络钓鱼、助记词泄露以及“批准”诈骗是不可避免的。在当前的 Web3 模式中，签名者即所有者。这是一项致命的设计缺陷。

简单解决方案：将签名与所有权解耦

通过使用由后量子 Merkle 树支持的智能合约钱包（SCW），我们创建了一个权力层级：

一次性签名者

这就是你日常使用的移动端/浏览器密钥。它是为了便利。如果它被泄露，只是麻烦，而不是致命的。

Merkle 根（锚点）

在智能合约内部，你存储一组后量子密钥的 Merkle 根。

恢复路径

对骗子来说，你的钱包看起来和其他钱包没有区别。但当他们尝试转走资产时，你的 SCW 逻辑可以触发一次挑战。

“撤销”按钮

由于基于 Merkle 的后量子签名使用的数学原理与标准 ECDSA 完全不同，你可以从离线的后量子密钥集合向合约提供证明。合约看到这个“更高层次”的证明后，会使骗子的访问失效，并切换到新的每日密钥。

结论

我们不再试图让人类“不可被诈骗”，而是让数学“不可被窃取”。资金保持安全，因为身份锚定在骗子触及不到的 Merkle 树中。