本文作者 : Cipher
一、錢包與 Web3 應用的困境
錢包在 Web3 世界是資產、身份、賬號的統一體,加上其在不同應用之間的一致性和可組合性,其重要程度甚至超過了微信或 Google 賬號在傳統世界位置。但由于錢包本身的使用門檻,Web3 錢包用戶始終無法突破 Metamask 30M 月活地址這個數量級。
以 Metamask 為代表的標準 EOA 錢包地址將用戶自己管理的私鑰對應的公鑰做哈希映射。這句話本身就解釋了為什么它阻擋了大多數人進入 Web3 世界——牽扯到太多讓人聽不懂的概念了。可問題在于,這些概念確實無法省掉。要想使用 EOA 錢包,就必須自己通過助記詞的方式管理私鑰,就必須理解什么是公鑰,什么是數字簽名,而且助記詞一旦丟失或泄漏,資產和身份將永久丟失。這些門檻是如此之高,以至于用戶必須有極強的動力才愿意進來。這也是為什么目前 Web3 應用的主流用戶是投機和擼空投的用戶,根本沒有常規意義下的正常用戶。這反過來將 Web3 應用的生態引向了錯誤的方向,沒有人真正關心你的項目是否有長期價值。什么時候發幣,怎么加白成為用戶的主要訴求。
我們當然不只有 EOA 錢包,中心化托管、MPC 和賬戶抽象錢包都在嘗試提出兼顧易用性與安全性的錢包解決方案。中心化托管由于單點風險和資管安全問題不被主流應用所接受。那么多方共管的 MPC 方案和集大成的抽象賬戶錢包方案是不是可以徹底解決安全與便捷的矛盾呢?
波場TRON冠名贊助的Web3會議WebX明日開幕,孫宇晨將發表主題演講:據最新消息,亞洲最大的Web3會議WebX將于明日在日本東京拉開帷幕,波場TRON將作為冠名贊助商參與本次大會。屆時,波場TRON創始人孫宇晨將發表主題演講并參與爐邊談話等活動。據了解,WebX由日本主流加密媒體CoinPost策劃和管理,本次大會為期兩天,共邀請了超200位演講者。來自Web3、Web2和其他行業的參與者將齊聚一堂,討論如何將區塊鏈等去中心化技術引入社會。
目前,波場TRON公鏈用戶總數突破1.74億,交易筆數超61億,總鎖倉量(TVL)超135億美元。此外,波場版USDT穩定幣流通量自2021年4月起超過以太坊版USDT,位列世界第一。[2023/7/24 15:55:34]
二、為什么 MPC 是一條死胡同
MPC 技術將密鑰進行分片,用戶和托管方各持一部分,使用錢包時需要雙方協作完成簽名。一旦用戶側的分片丟失,可以通過多個托管方進行恢復。任何一方都無法單獨操作用戶資產。該方案看上去同時解決了用戶自己管理私鑰門檻難題和資產托管的道德問題,也是目前被寄予厚望的解決方案。但 MPC 在解決這些問題的同時卻引入了更大的問題,這些問題導致了 MPC 方案不可能成為未來 Web3 賬戶大規模普及的基礎設施。
香港金管局:電子港幣試點計劃包括Web3結算、代幣化資產和代幣化存款等:金色財經報道,香港金融管理局稱,正在進行的電子港幣試點計劃探討了六個使用案例類別,包括Web3結算、代幣化資產和代幣化存款。Mastercard
正在探索 e-HKD 在不同區塊鏈 Web3 平臺上促進交易結算的潛力。
在代幣化資產結算方面,Ripple和富邦銀行的試點項目體現了e-HKD 通過房地產資產代幣化釋放非流動資產價值的潛力。同時波士頓咨詢集團、HKT Payment和Za Bank探索以電子港幣結算交易的代幣化資產支持融資。
關于存款的安全代幣化,恒生銀行,匯豐銀行和VISA率先開展試點,利用代幣化存款和電子港幣促進實時24/7銀行間轉賬。[2023/7/20 11:05:46]
引入了更大的安全風險
MPC 確實解決了用戶持有私鑰丟失的安全風險,但是 MPC 服務器損壞的風險卻被大大忽視了。MPC 服務器往往采用 HSM 等基于硬件的加密機,他們存在被意外損壞的可能性,而一旦設備損壞,涉及的用戶密鑰就無法簡單地恢復,甚至永久丟失。對此,有些 MPC 服務商對外宣稱對這些服務器進行了投保。顯然,保單只可能覆蓋其硬件損失,不可能覆蓋對應的數字資產損失。這恰恰暴露了這些安全風險的嚴重性。況且大多數 MPC 錢包都沒有正面告知用戶或者在公開場合提起如何應對這個風險,這無疑進一步擴大了風險。
巨人網絡:子公司出資100萬美元認購web3.0開放式基金DeFiance股份:5月11日消息,巨人網絡今日發布公告稱,公司全資子公司Giant Investment于5月10日與DeFiance簽訂《認購協議》,Giant Investment擬以自有資金出資100萬美元認購DeFiance的股份,成為DeFiance的股東。DeFiance主要投資互聯網3.0領域的數字資產、去中心化技術及基礎設施。[2023/5/11 14:58:02]
從來沒有真正解決單點故障
MPC 聲稱解決了用戶持有私鑰的單點故障問題,即使用戶密鑰分片丟失,也可以通過 MPC 服務恢復。但當我們仔細審視整個方案,你會發現 MPC 服務商成為了新的“單點”。盡管 MPC 服務通常會用“云端保存多個獨立分片,不存在單點故障”的話術讓人忽視這個問題,但一旦 MPC 服務商停止運營(區塊鏈創業公司的生命周期通常小于兩年),不論它幫忙分散保管了幾個密鑰分片,用戶都將無法正常使用賬戶。即使 MPC 服務商允許用戶遷出密鑰,該遷移過程對用戶和應用方來說都將是噩夢。
中心化性能受限
用戶的每次簽名每次交互都需要通過 MPC 服務器,而 TSS 本身對性能要求并不低,這就導致了 MPC 服務器每秒處理的交易量有限。很多 MPC 服務商宣稱自己使用 HSM 集群就是在用堆機器的方式解決這個問題。但無論如何,這種方式也不可能真正解決性能問題,因為 MPC 本質上就是 SaaS,相比于 EOA 這種分布式交易發起系統,永遠存在性能瓶頸。
Web3高爾夫公司Play Today完成120萬美元種子輪融資,Clive Mayhew領投:1月5日消息,Web3高爾夫公司Play Today完成120萬美元種子輪融資,Clive Mayhew領投。Play Today開發了一款集成到高爾夫計分應用程序、高爾夫NFT Marketplace和高爾夫MetaVerse中的消費者數字錢包,這是世界上首次使用Web3技術,將高爾夫的實體游戲與數字錢包和沉浸式在線社區體驗聯系起來。
Play Today數字錢包可以提供無數的會員福利,包括解鎖對獨家Play Today全球在線社區的訪問權限,以及只有使用基于區塊鏈的創新技術才能實現的一系列高級功能。[2023/1/5 9:54:04]
The dead end
SaaS 是 MPC 的原罪,盡管用高深的數學包裝,它也仍然是 SaaS。用戶確實不在乎各種方案背后的技術,對終端用戶來說只要好用即可。我們甚至不應該假設用戶對去中心化性和非托管安全有什么深入理解。但對開發者和項目方來說,沒有誰愿意將自己的用戶綁定在一家前途未卜的創業公司上。這也是為什么 MPC 注定不會是正確的方向。
三、EIP4337 并沒有解決本質問題
賬戶抽象(Account Abstraction,簡稱 AA)是另一個被廣泛關注的錢包技術發展方向。理論上它可以繞開底層密碼學限制,采用任意的賬戶鑒權邏輯,允許任意的 gas fee 支付方式,并支持賬戶恢復邏輯。這樣一舉解決了密鑰、gas fee、丟失恢復等錢包普及的核心問題。AA 顯然擁有光明的未來,而最近 EIP4337 在以太坊主網也正是啟動了,是否意味著錢包問題就此解決了呢?可惜并沒有。EIP4337 只不過在傳統智能合約錢包的基礎上在應用層做了優化,例如 AA 交易可以合并以降低單筆費用,提出標準化接口以方便錢包方和聚合服務提供者合作等。
日本移動電話運營商NTT Docomo將向Web3投資40億美元:金色財經報道,日本最大的移動電話網絡NTT Docomo承諾向Web3基礎設施投資高達6000億日元(40億美元)。根據一份聲明,該公司將與公共區塊鏈Astar網絡的開發商Astar基金會和埃森哲合作,加快Web3的采用。
他們將成立一個財團,允許個人和企業利用代幣進行治理。目前日本政府擁有NTT Docomo的母公司NTT三分之一的股票。[2022/11/9 12:34:26]
EIP4337 確實可以解決 gas fee 代付的問題,從而讓例如 GameFi 用戶做鏈上操作時無需自己付費。但它并沒有觸及更深層次的密碼學算法問題,也因此并不能解決用戶的密鑰管理難題。
盡管 EIP4337 或 CA 錢包(合約錢包)理論上允許任意的鑒權邏輯,但受限于 gas 成本和 gas 限制,用 EVM 對區塊鏈世界之外的主流密碼學進行解碼驗證的成本是不具備實用價值的。這就是說 EIP4337 后,用戶仍然只能實用默認的 K1 (或者軟件模擬 RSA 進行數字簽名),這就要求用戶方仍然需要管理自己的密鑰,也就仍然無法繞開這個用戶入口的最大門檻。
四、什么是設備賬戶
設備賬戶(Device Account,簡稱 DA)是使用用戶側的現代計算設備(例如PC、手機、平板等)上的硬件安全模塊管理用戶密鑰與錢包賬戶的技術。設備賬戶同時結合賬戶抽象技術可以完美實現安全性、便捷性和去中心化性的三元平衡。
得益于現代終端設備安全體系的發展,現代的用戶設備都內置了一個獨立的安全芯片,用來存儲用戶的密鑰信息。我們日常使用的指紋登陸、人臉登陸在其背后都是使用這顆安全芯片進行的數字簽名來實現的高安全性鑒權方案。不論是移動端的 FaceID/FingerID,還是 PC 端的 Windows Hello,甚至獨立的 Yubikey 硬件,他們都支持統一的一套瀏覽器接口,叫 WebAuthn。透過該接口,網頁可以請求用戶設備創建硬件安全級別的私鑰,并獲取簽名。設備賬戶就是利用了這個接口,使用類似硬件錢包的機制喚起生物識別模塊對用戶交易簽名。
設備賬戶的操作體驗是非常完美的。用戶打開 dApp 的網頁,頁面通過 js 即可免安裝調用用戶的設備賬戶。DA 會喚起系統級別的生物識別認證,認證通過后即可返回 dApp 相應的數字簽名。為了支持多設備登陸、手續費代付和社交恢復等功能,DA 會在區塊鏈上設置一個抽象賬戶,通過合約來實現多維度的管理。
DA 賬戶兼具如下特點:無助記詞,用戶的密鑰由硬件設備生成管理,不需要用戶管理,更不需要記錄助記詞;無密碼,用戶對密鑰的訪問由生物識別完成,比密碼更安全,而且不會遺忘;無需郵箱、手機號碼;免安裝,dApp 通過瀏覽器即可使用 DA 賬戶,無需預先安裝;安全防泄漏,密鑰保存在硬件內部,無法讀取,只能通過生物識別請求簽名,不存在被盜用的情況;自簽名自管理,沒有中心化托管方,也不存在單點故障;可恢復,通過 AA 可以設置多臺設備登陸同一個賬號,并且支持社交恢復,一旦設備丟失也可恢復。
可以看出,設備賬戶在各方面都遠遠超越了其他賬戶解決方案,而且也具備極佳的硬件兼容性。但 DA 有個很大的普及障礙就是它依賴區塊鏈底層的關鍵性支持,即完整的賬戶抽象和密碼學抽象。目前只有少數幾條公鏈具備這樣的能力。
五、設備賬戶的歷史和未來
最早支持智能設備直接創建區塊鏈賬戶的公鏈是 EOS,但它采用的是一種魔改的方式。EOS 在虛擬機層面加入了對設備簽名密碼學算法的直接支持,但是由于不支持賬戶抽象,導致其設備創建的賬戶無法進行多設備備份、丟失恢復等操作,因此無法普及。Difinity 也采用了和 EOS 類似的方案,但 Difinity 的賬戶內置了部分賬戶抽象的能力,因此會稍微靈活一些,但受限于 icp 的平臺架構,并沒有大規模推廣開來。Near protocol 也在做類似的嘗試,尚未見到成型的產品。此外,還有一些公鏈直接在硬件層面想辦法,例如 Solana 和 Polygon 先后開發了”區塊鏈手機”,通過硬件魔改的方式支持自己的密碼學算法。但同樣由于缺乏賬戶抽象,這種設備的使用體驗無法兼顧用戶的所有需求。
比較值得注意的是 Starknet 和 Nervos 的解決方案。和 Ethereum 等公鏈不同,二者都提供完整的賬戶抽象功能,Starknet 是以太坊的 Layer2 ZK Rollup 鏈,Nervos 則是獨立的 Layer 1 加 Layer 2 公鏈生態。著名的硬件錢包公司 Ledger 計劃推出的“Ledger Fresh”就是將在 Starknet 上發布的設備賬戶,此外braavos 錢包也宣布將把設備賬戶帶到 Starknet 上。但作為零知識證明方案,考慮到設備賬戶所需的 secp256r1 算法復雜度比 secp256k1 算法高一個數量級,要想支持設備賬戶對應的密碼學算法,其電路復雜度開銷可能遠遠超過普通交易,Starknet 上是否能真正的承載設備賬戶還待進一步觀察。Nervos 公鏈上則是有 JoyID Wallet 在開發支持 Nervos Layer 1 以及 Layer 2 EVM 兼容的設備賬戶,這些都是有益的嘗試。
從 EOA 到 CA 再到 AA 和 DA,這些專有名詞背后是開發者對產品的長期思考,設備賬戶一舉克服了區塊鏈賬戶的各種問題,很有可能成為 Web3 世界的終極方案。讓我們共同期待更多更好的 Web3 基礎設施產品出現。
金色財經 善歐巴
金色早8點
Arcane Labs
MarsBit
Odaily星球日報
歐科云鏈
深潮TechFlow
BTCStudy
澎湃新聞
比特幣 NFT 的崛起,是 NFT 生態目前最大的故事之一。然而,這一早期場景可能相當混亂。這篇由 Bankless 撰寫的教戰指南將指點你如何用簡單、直接的方式鑄造自己的比特幣 NFT.
1900/1/1 0:00:00作者:Donovan Choy 來源:Bankless OpenSea 多年來的市場主導地位幾乎是絕對的,這使得 Blur 的驚人崛起更加令人印象深刻.
1900/1/1 0:00:00“我的這些反思將更多關注生存問題,包括L1生態系統的健康、捕獲、卡特爾、第二層與以太坊的對齊等等.
1900/1/1 0:00:00原文作者:Louis Cooper原文編譯:0x 11 ,Foresight News上海升級將釋放價值超過 270 億美元的 ETH.
1900/1/1 0:00:00文章作者:CollinSellers幾個月前,JPMC進行了他們所謂的 “ DeFi 機構 ” 交易。讓我們來分析一下發生了什么,為什么它很重要,以及它對資本市場的未來可能意味著什么.
1900/1/1 0:00:00自我介紹 我是 Liam,在多個行業從事過財務和稅務工作,和社區的交集出現在 2017 年,幾年中在一家高成長的區塊鏈公司負責稅務.
1900/1/1 0:00:00