Web3 极客日报 #1265

实现 Passkeys 的注意事项

https://www.slashid.dev/blog/passkeys-security-implementation/

Shooter: Passkey 之所以不要密码，因为采用了密钥登录。网站不再保存用户密码，而是保存用户的公钥。登录时，用户必须用自己的私钥，解开公钥加密的随机数，从而确认身份。 这也意味着，用户要自己保存私钥。这是很麻烦的事情，因此 Passkey 协议的重点，就在于密钥的生成和保管彻底自动化。

Passkey 要求用户必须配备一个"身份管理器"（通常由操作系统提供），这个"身份管理器"负责生成密钥，然后公钥交给网站保存，私钥由它自己保存。

OG争鸣：基于 MPC 的无私钥钱包 or 链上智能合约钱包？

https://news.marsbit.cc/20230714102028196566.html

w3tester: 前段时间，Vitalik一句MPC钱包不如AA钱包的推特，引起了行业里关于二者安全与效率的大讨论。推荐这篇文章，很多观点都有道理，兼听则明。

数据可用性层（DA）如何塑造区块链的未来

https://web3caff.com/zh/archives/34519

NaNa: 从更广泛的角度来看，数据可用性层是区块链模块化进程中的最新一步，它形成了 “ 共识层-执行层-数据可用性层 “ 相互分离的结构。由于区块链的三难问题，在保证高度去中心化和安全的前提下，提高可扩展性的最佳方式是减少主网的任务，接入额外的执行层，然后再接入独立的 DA 层。