原文标题:《钱包的下一站:无私钥、不用再抄助记词》 特别感谢 MYKEY 研究员姚翔(沙漏时间)、ZenGo 创始人 Ouriel、比特派中国区负责人王海洲为本文提供观点支持。 从最初复杂难用的比特币全节点钱包,到 PC 端上的 Metamask,再到更简化的移动端产品加密货币钱包如比特派、imToken,加密货币钱包的形态一直伴随着行业发展的需求不断演进。 人们对钱包的期许一如既往:更安全一点,再简单一点。 经历了十年钱包形态的衍生变化后,这条赛道上的参与者们正在向降低门槛的终极目标努力:不需要用户记录私钥的同时,兼顾安全和效率。 易用性和安全性是钱包的永恒命题 加密货币钱包一直被认为是未来加密数字经济必中不可少的基础设施,并在努力讲着「成为区块链世界的流量入口」的故事。 为了完成这一使命,当前市面上的钱包都在努力捕获更多价值,希望钱包的资产不仅是放着不动,而是通过集成丰富产品功能,力求为用户的资产带来流动性,提供 Staking 服务、量化理财、DeFi、DApp 交互和 to B 端的资管服务等等。 纵观当前市面上的钱包产品,功能的丰富程度已不亚于互联网中的应用商店,但用户量的增长十分缓慢。更现实的是,即使增量用户进场,交易所也是钱包之前的真正的第一站。 除了交易需求之外,钱包本身的使用门槛仍让许多用户望而却步。 传统的加密钱包提供的解决方案是,基于密码学生成公私钥,用户通过手中的私钥来验明自己的身份,从而获得资产的控制权。 但私钥的存储方式十分考究。没有了私钥,就失去了资产的掌控权,几乎所有传统钱包都在用户注册时就提示用户使用物理方式记录自己的私钥信息。出于手机的私钥存储文件可能遭遇病毒、误删清理等方式等威胁。手动抄写纸质版私钥的方式相对更安全、隐蔽。 但这样的操作逻辑对于小白用户来说是非常不友好的,不仅私钥的概念增加了其理解负担,物理存储私钥的模式也一样有丢失风险。 如何在妥善保障私钥安全的前提下提升钱包易用性,是钱包们永恒的命题。私钥的管理模式的转变,也正是近年来钱包赛道上产品的升级重点。 用智能合约「取代」私钥、助记词 对于小白用户,钱包不友好之处主要有两点: 一是用户私钥管理「反人性」,电子存储有被盗风险,物理保管也很容易丢失。 二是交易、合约调用带来的 gas 费成为了又一个用户门槛,转账和使用应用,必须要有以太坊。光是这一点已经很难给一般用户讲解明白。一个「有趣」的例子是,此前 Plustoken 等资金盘也费了很大力气给用户讲解为什么买他们的币需要先充值 ETH。 在解决这两个问题上,不同团队使用了不同的方案。 我们先来聊聊今年受到不少关注的智能合约钱包。 自「智能合约钱包」这一概念被 V 神提及,「打造一种易用性更强的钱包」的议题就开始在社区里发酵。 简单来说,用户的资产不再由一个私钥完全控制,而是通过智能合约来控制账户。同时,支付网络 gas 费的,也不一定总是用户本人,智能合约钱包以元交易来转移支付方。 在仔细研究和试用体验过市面上的产品后,Odaily 星球日报将在本文为大家介绍几款智能合约钱包,虽然产品都处于探索阶段,但他们也正在为降低加密世界门槛做出不可或缺的贡献。 他们都希望弱化私钥概念以增加加密钱包的易用性,在维护资产安全上又各自有不同的设计: Argent 近日,智能合约钱包 Argent 才披露获得了由 Paradigm 领投的 1200 万美元 A 轮融资。在如今资本谨慎出手的时局,这一融资金额引得不少人的关注。 Argent 是一家仅 17 名员工组成的创业公司,在 2017 年 12 月就已成立,成立至今 Argent 总融资额高达 1600 万美元,上一次融资披露是在 2018 年年底的 400 万美元种子轮。 据了解,目前 Argent 钱包产品还在公测阶段(目前需要通过邀请码才可以注册使用),但据透露 Argent 钱包已有超过 3000 个活跃用户,另外还有 1000 个用户在等待钱包正式推出。链上数据显示,当前 Argent 合约里存储的 ETH 量为 11,690 个。 与许多硬核技术出身的区块链团队略有区别,Argent 的创始团队是做互联网产品起家。其创始人 Itamar Lesuisse 此前曾创立全球最大的大脑训练应用 Peak,应用下载量高达 6000 万次,曾登上 APP Store 免费下载排行榜榜首,这或许也是 Argent 受到资本青睐的原因。 在 Odaily 星球日报记者的试用之下,Argent 的产品设计也的确非常流畅友好。 Argent 认为,「助记词」、「手续费(gas)」以及「糟糕的界面」制约了密码货币的发展,所以他们打造了一款不需要用户记录私钥、助记词的「智能钱包」。 Argent 钱包的特点是:1、用户不需要自己记忆私钥或助记词;2、钱包内的转账、交易无需手续费(使用元交易的方式将交易费转移到了 Argent);3、钱包内集成 DeFi 应用,让用户更轻松就能接入 DeFi 应用。 其实,Argent 也会生成相应的私钥,只是不需要用户自行物理记忆私钥,而是将私钥交由智能合约去控制。 用户在使用 Argent 的全过程中完全不会接触到「私钥」这个概念。 初次使用时,用户需要使用邮箱进行注册并验证,注册后还需要设置钱包密码或 touch ID。每次「打开应用」时用户都需要使用 Touch ID 和钱包密码验证身份(可以想象一下银行 APP 的登陆方式,先验证本人,再准许进行 APP 内操作),「转账」等操作也是通过 touch ID 和钱包密码验证后再签名执行。 智能合约钱包 Argent 的方案其实可以简单理解为,将用户的身份与手机设备绑定在了一起。 Argent 的方案还可能涉及到另外一个安全风险——用户手机丢失或手机设备更换可能造成资产丢失。 为了解决这一问题, Argent 设计了一个监护人(Guardians)的角色,主要用来帮用户恢复自己的账户。用户还可以将监护人设置为 Argent 官方、亲友或者其他的硬件钱包,以帮助其在极端情况下通过监护人找回账户。 当然,Argent 也贴心的为用户提供了限额交易功能,用户可以自行设置每日的交易限额,以提升账户安全。 回归到钱包本身的产品上,Argent UI 设计相对简约,Argent 钱包产品常见的钱包地址转账、二维码转账、收钱等常见功能功能都有安排上,其钱包内部支持 85 个币种对 ETH 的交易。 Argent 内部还接入了 MakerDAO、Compound 等 DeFi 产品的端口,可以通过 Argent 钱包一键存贷。 据其官方披露,目前 Argent 钱包内超半数活跃用户正在使用贷款和计息存款等 DeFi 产品。 比较特别的是,当前 Argent 利用元交易的属性为用户提供免手续费交易,钱包内用户的转账、应用调用等操作所耗费的 gas 费用目前全由运营方支付。 也就是说,目前转账和调用 DeFi 时,是由团队在烧钱补贴,未来开放大众使用时不知这一问题会如何解决。 MYKEY 再来聊聊国内团队打造的多链智能合约钱包 MYKEY ,MYKEY 同样希望在「私钥记忆」和「gas 费支付」两方面为用户减负。 MYKEY 的解决方案是,将用户的链上权限拆分成了管理权限和操作权限,也就是操作私钥和管理私钥两个私钥。 MYKEY 没有完全脱离传统密码学钱包的「私钥」、「助记词」逻辑,用户仍需要使用物理记录的方式去备份一份管理私钥的助记词。管理私钥的助记词又称「恢复码」,主要用来进行账户恢复、冻结和解冻账户等账户管理操作。 操作私钥不可被导出,但可以同步到新手机上。假如旧设备还可用,可以直接通过二维码的扫描的方式将账户同步到新手机中,操作私钥并不会以明文的形式传出来。 用户在注册 MYKEY 钱包时如果选择免费注册,账户将成为受协助账户。恢复码是用户的最高权限,但即使用户遗失了恢复码,在不小心丢失手机时,仍可以通过紧急联系人来协助恢复账户。MYKEY 系统中的 MYKEY Lab 作为用户的默认紧急联系人,用户可以选择与 MYKEY Lab 交互,期间需要用户需要跟客服进行视频电话认证,认证成功后,紧急联系人将协助用户快速完成账户管理类操作,或在 30 天的延时后重置管理私钥。上述操作均通过智能合约完成。 但比起仅支持 ETH 单链的 Argent ,很多用户知道 MYKEY 是因为它支持 EOS。因此,作为多链钱包,MYKEY 在手续费层面比 Argent 考虑得更全面。MYKEY 综合了两条公链的计费模型,分别使用代付和元交易的方式来替用户支付手续费,前端以统一的网络费的形式出现在用户的账单中。 产品体验上看,MYKEY 比较重在用户与 DApp 的交互上,其 App 专门为用户设计了「应用」分栏,从去中心化交易所到游戏 DApp,近期又上架了汇聚头部 DeFi 产品、聚合资产信息的理财功能,品类覆盖非常全。 MYKEY 团队向 Odaiy 星球日报透露,目前其在 EOS 和 ETH 两条公链上的总用户量在 140000 左右(以太坊 12000 左右)。 当然除了 Argent 和 MYKEY 之外的智能合约钱包产品还有非常多,主要的卖点都在于小白友好、无需 gas 费以及账号可找回。 如希望让区块链游戏准入门槛降低到极点的 Dapper、旨在使用户更轻松使用以太坊 DApp 的项目的 Authereum 、Monolith 等等。 智能合约钱包的风险 传统的钱包下,密码学一旦被攻破,地基就不是那么牢固了。那智能合约钱包又有哪些缺陷呢? 看似牢固的智能合约钱包同样引入了不确定性。 一是来自智能合约本身可能涉及代码漏洞,需要严格代码审计;二是大部分智能合约钱包支持升级,升级迭代有可能带来来自运营方的作恶风险。 历史上,Authereum 就曾经出现过严重漏洞。 用户在 Authereum 钱包注册时,会生成第一个管理密钥(adminkey),有了第一个 adminkey 之后,用户可以添加生成其他的 adminkey。Authereum 同时还使用了元交易,也就是说 adminkey 对事务进行签名后,会把具体的操作信息和签名交给一个 relayer,relayer 就可以使用元交易的方式执行任务。 攻击者利用了元交易的属性,合约的漏洞使其增加了一个作恶的 adminkey 。(对这次漏洞事件感兴趣的小伙伴可以查阅????http://uucj.com/archives/81411) 「免手续费」难以长期执行 元交易算是智能合约钱包的杀手锏之一,但在 312 极端行情事件发生后,一直乐于使用元交易为用户付费的智能合约钱包们也产生了新的思考。 312 极端行情之下,以太坊价格暴跌瞬间引发了交易 gas 费用的上升,Argent 在这一极端行情期间为用户支付了近 55 个 ETH 的 gas 费。 尽管免 gas 费的方案为用户提供了更好的交易机会,Argent 团队还是认为,支付 gas 费的方式可能是不可持续的。 为此,Argent 官方提议对用户的交易行为进行更加精准、细致的控制。Argent 还希望在 app 中提供一个 emergency kit 的功能,如当用户希望提高 gas 费以实现更快速的交易打包时,可以通过 emergency kit 功能来支付交易打包所需的 gas 费用。 当然,具体的方案暂时还未定,不过 Argent 还考虑采用 gas 费津贴的方式补贴用户。但 Argent 团队也表示,这一操作不会影响钱包内的核心操作的免费宗旨(如添加 / 删除 guardians 、恢复账户等)。 (关于 Argent 拥堵事件的具体解析,可以看看时间沙漏大大写的这篇文章:Argent CEO:以太坊拥堵教训了我们) 加密钱包新进展,使用门限签名实现「私钥自由」 在解决用户私钥门槛这件事上,除了通过智能合约外,也有人基于密码学的模式上进行新的改进。 除了上述的 Argent、MYKEY,ZenGo 尝试利用门限签名+身份识别的方案为用户把私钥和助记词运营得更轻一些。 ZenGo 此前,ZenGo 曾获得 400 万美元投资,欧洲投行 Benson Oak、三星、Elron 等参投。 ZenGo 创始人 Ouriel 向 Odaily 星球日报表示,希望建造一个更安全、高度可靠、可实现多用途的移动端钱包。在他看来,过于复杂的钱包使用方案让人望而生畏,只有极其简单的产品才能成功地说服更多的用户去使用和加密货币相关的产品。 简单意味着 : 速度、处理任何区块链和任何链上资产的能力、集成主要金融服务以及确保安全性。 ZenGo 使用的是门限签名方案,私钥被切割成了两份。一部分私钥在用户的手机端进行加密存储,用户使用时可以通过 TouchID/FaceID 授权访问。而另一部分的私钥被存储在 ZenGo 服务器上。 当用户发起一笔交易时,需要两片私钥一起签署,使用签名聚合的方法构造最终的交易。 也就是说,只要这两端不联合作恶,就很难产生资产安全问题。 具体使用上,初次注册 ZenGo 也要求用户进行邮箱验证,并且录入自己的 FaceID。同样的,由于设备与用户身份绑定得很紧密,ZenGo 还要求用户的手机终端设置一定要设置相应的密码锁,否则无法使用 ZenGo。 在交易前,ZenGo 还要求用户备份自己的钱包,以免 App 数据丢失。 将身份和设备强绑定的 ZenGo 同样也面临着用户如何找回账户的问题。 假如用户的手机设备丢失或被盗,作恶者其实无法拿到用户的 Face ID 和 Touch ID,也就无法动用账户中的资产,但用户本人要如何找回账户中的资产呢? 实际上,用户端的秘钥其实还被加密备份了一份在 ZenGo 的服务器上,用来解密这个秘钥的 key 被存储了在用户端的 iCloud 帐户中,用户只需要认证授权就可恢复解密秘钥。 产品体验上,当前 ZenGo 只上线了持有、发送、接收和储蓄交易等功能,买币和活动版块尚未上线。 储蓄交易功能其实就是接入了 DeFi 的产品,用户可以在这一板块质押 Tezos、通过 Compound 存 Dai 生息等。 ZenGo 创始人 Ouriel 向 Odaily 星球日报介绍,ZenGo 的客户遍布全球 70 多个国家,目前其客户也正在快速增长中。 同时,Ouriel 也向我们表达了自己对智能合约钱包的看法。在他看来,智能合约钱包是一个非常有趣的方向,也是有受众的。但他认为,智能合约钱包可能会受限于以太坊的生态中,等同于放弃其他加密资产的大量用户。而使用密码学作为底层的 ZenGo 的使用范围比智能合约钱包更大一些(Odaily 星球日报注:智能合约钱包只能支持图灵完备的公链)。 而关于 gas 费, Ouriel 坦言这是一个无法解决的问题,能有免费使用方案固然很好,但是总有人得为这个事情买单。他认为,如果用户看到了高预期的收益结果,gas 费可能并不是什么问题。 Ouriel 接受未来钱包赛道上可能会有许多类型的钱包的说法,但他认为自己选择的道路将更适合那些希望管理最重要、更广泛的数字资产的广大受众。 Ouriel 还向 Odaily 星球日报表示,目前 ZenGo 没有新的融资计划,大额融资在他看来是非必要的,ZenGo 正在创造营收并获得快速增长。 钱包们的下一个决赛圈,是 DeFi 吗? 以上各类解决方案让我们看到钱包降低门槛的可能。 但话又说回来了,不用用户记私钥,同时保证去中心化和资产安全,就能迎来爆发式增长了吗? 「你现在会乘坐精美的马车出门吗?相反,就算一个汽车再破烂你也会乘坐而不是坐马车,因为只有需求才能推动行业发展。」 实际上,只有站在对的时代浪潮上,才能活下去再经历下一个时代。 钱包们的竞赛似乎永远都是,寻找一个值得发力的场景然后好好做用户。 曾经的比特派承接到 BTC 用户大幅增长的红利,今天仍然有大量核心矿工用户,并在基于他们的需求提供服务;imToken 则是在 1CO 时代人人都安装的钱包,参与募资、参与空投,ERC-20token 的第一站往往都是 imToken 而非交易所;而 2018、2019 年期间,也有一些基于 EOS DApp 生态崛起的新钱包。 下一个流量浪潮何时会来? 如今,钱包+交易所、钱包+Defi、钱包+挖矿、钱包+NFT 等等都是钱包们正在探索的方向,但我们所能看到最清晰的方向,或许还在 DeFi 上。 市面上的大部分主流钱包几乎都有不同程度地接入和集成 DeFi 产品,本月一站式 DeFi 的钱包 DeBank 也宣布了上线,大家都看好 DeFi 市场的增长潜力,并试图帮助用户选择 DeFi 产品,提供聚合服务。 ZenGo 创始人 Ouriel 在跟 Odaily 星球日报的分享中则表示他十分看好非 ETH 的资产(如 BTC)在 DeFi 中的应用。在他看来,大部分的加密货币产业都围绕着 BTC,但围绕着 BTC 的金融服务却最少。这可能也会是他们接下来探索的方向。 在前途未卜的行情中,DeFi 能否为钱包带来规模化的流量尚不可知。不过,打磨产品、完善技术是基础设施产品永远的命题,下一波流量来临之时,相信他们能打一场有准备的仗。
来源链接:mp.weixin.qq.com —- 编译者/作者:Odaily星球日报 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
无需私钥的加密货币钱包?了解下一代钱包如何兼顾安全与效率
2020-03-23 Odaily星球日报 来源:链闻
LOADING...
相关阅读:
- FATF的旅行规则可能需要解决“日出问题”2020-08-07
- ethereum.org的新更新-TREND CRYPT2020-08-07
- Casa启动钱包内购买–比特币杂志2020-08-07
- 瑞波币新合作伙伴Currencycloud正在扩展其多货币钱包基础设施试验2020-08-07
- 比特币和以太坊交易员注意:市场动向2020-08-06