研究了一下群里推荐的Zeal钱包,看下他怎么实现的钱包绑定银行账号
注册生成了zeal钱包,过了KYC后,很好奇他是怎么实现直接把自己地址里面的钱卖掉的,因为这个地址也是有私钥的。经过研究后发现,默认Zeal绑定Bank的钱包被标记为Smart,于是猜测是ERC4337的AA钱包。检查浏览器发现这个地址是一个合约地址,并且在自己的帐号的Activity 里面发现了一个addOwnerWithThreshold操作。这个操作是safe钱包的一个方法,因此把自己的Smart钱包放到safe官网打开,发现它果然是一个多签钱包。其中一个签名者就是钱包App显示的私钥对应的地址,另外一个怀疑是Zeal的服务地址。这个是钱包 1/2 签名的钱包,意味着两个人中任何一个人签名就能花走你的钱。
这个设计不好的地方在于,你可以花掉钱,但是Zeal官方的服务地址也可以不经你允许的直接划走你的钱。因此使用这个钱包尽量注意,不宜在里面放太多的钱,Zeal官方的合约代码甚至没有在浏览器上Verify。 好像很野鸡的样子 目前来看这玩意就是safe套了层皮,加了一个Bank功能。 我在听 podcast 广告时,听说 uphold 交易所也是类似,你也拥有一份私钥,也是多签 好奇是什么群 虽然有风险,但只要对中国护照kyc友好就行。中转一下挺不错的。特别是在交易所不能直接怼银行的时候。 Zeal钱包的诞生:
Zeal钱包由前Revolut高管Hannes Graah创建,计划于2023年第一季度正式推出。虽然目前处于仅邀请制度,但逐步开放给更多用户。具体时间可以参考官方发布的消息和报道。参考链接
背后的公司和创始人:
Zeal背后的公司是一家由前Revolut、Spotify和Coinbase员工创立的团队。特别是创始人Hannes Graah曾担任Revolut的增长副总裁,他们的目标是提供一个整合所有加密货币、NFT和DeFi资产位置的多功能钱包。参考链接
Zeal团队背景强大,加上其钱包的功能设计,显示出他们致力于打造一款能够满足用户多样需求的加密钱包。
Blockworks有相关报道:https://blockworks.co/news/making-crypto-wallets-user-friendly 本帖最后由 Chalice 于 2024-6-30 14:17 编辑
请教大佬,zeal创建的smart钱包和传统钱包,是不是smart钱包安全性更差一些?
因为我发现,使用smart钱包,每次从生物通行密钥恢复钱包后,钱包的私钥都是不一样的,请教大佬这种情况是不是正常的?
可以转走钱不是很正常吗?他必须要吧加密货币和银行功能连起来这是必然的吧 Chalice 发表于 2024-6-30 14:04
请教大佬,zeal创建的smart钱包和传统钱包,是不是smart钱包安全性更差一些?
因为我发现,使用smart钱包 ...
正常的,他的恢复是用它那把私钥把你的新私钥加进去的。这玩意就是个safe钱包,你可以了解一下safe。
https://safe.global 本帖最后由 Chalice 于 2024-6-30 21:36 编辑
tiannian 发表于 2024-6-30 19:58
正常的,他的恢复是用它那把私钥把你的新私钥加进去的。这玩意就是个safe钱包,你可以了解一下safe。
ht ...
谢谢大佬回复
我理解了一下,他需要使用他那把私钥才可以让银行直接扣钱,那换句话说,只有smart钱包才能绑定银行账户
但是如果我直接创建助记词钱包,私钥应该只有我自己拥有,也可以绑定银行账户,请教一下这个又是什么原理
===========编辑=============
看完大佬的回复,自己又思考了一下,结合了自己的一些想法
绑定银行的功能是不需要两把私钥的,smart钱包的私钥只是方便用来恢复账号
除此之外没有任何意义,而且还会导致风险系数飙升(多了一个人可以把你的钱转出去)
银行转账功能,是先把自己钱包里的usdc.e转账到银行自己的钱包地址,银行再往账户里打钱,所以自己钱包的私钥完全可以自己拥有
页:
[1]
2