今日 veDAO 研究院將圍繞所有加密投資者都熟悉的概念——「加密錢包」來進行分享。加密錢包是 Web3 經濟的主要接入點,它也隨著 Web3 經濟的發展和 Web3 應用的廣泛采用而愈發被重視,也更需要匹配 Web3 的進程、滿足用戶更多樣的需求和更多的新技術新創造,這既是市場帶來的挑戰也是機遇。本文將帶大家一同梳理加密錢包的發展,圍繞發展趨勢和創新方向,分享具有創新亮點的錢包項目。
傳統電子錢包的功能是儲存資產與移動支付,加密錢包在儲存資產與移動支付的基礎上,增加了身份標識的功能,這也是 Web3 中用戶得以在各種 DApp 中通行的入口與認證。當前市場上的加密錢包有許多種形式,每種形式的安全性和便利程度都不同,主要可以按照以下兩種形式來分類:
按照是否可以聯網,分為冷錢包和熱錢包:
冷錢包 (離線錢包):密鑰存儲在硬件設備中,包括使用助記詞保管的「紙錢包」、離線手機、硬件錢包等,只有當你想使用加密貨幣時才會連接。
熱錢包 (在線錢包):密鑰存儲在應用程序或軟件中,在交易簽名時私鑰需要觸網的錢包,包括我們常用的錢包 App、網頁插件錢包等。
按照是否自己掌握私鑰,可分為托管錢包和非托管錢包:
托管錢包(中心化錢包):由受信任的第三方持有私鑰,并在區塊鏈上安全地存儲數字資產,這也意味著用戶不能完全控制你的資金。這種類型的錢包主要由加密貨幣交易所或專業托管服務等實體提供,比如幣安、Huobi 等交易平臺。
非托管錢包(去中心化錢包):一種讓用戶完全控制自己的密鑰和資金的錢包。非托管錢包可以基于瀏覽器、軟件或硬件等,比如我們常見的 MetaMask、TokenPocket、imToken 等。非托管錢包可以進一步分為三類:
外部賬戶(EOA)錢包:EOA 錢包是存儲和管理加密貨幣最常見的數字錢包。EOA 錢包通常由中心化交易所或錢包提供商提供,需要用戶持有自己的私鑰。EOA 錢包有 Metamask、Backpack、Phantom、Rabby 和 Rainbow 等。
GameStop以監管不確定性為由下架加密錢包:金色財經報道,知名視頻游戲零售商 GameStop (GME) 宣布,在推出該服務僅一年后,它將取消對加密錢包的支持,理由是美國的監管不確定性。其網站稱,由于加密貨幣領域的監管不確定性,GameStop決定于2023年11月1日從市場上撤下其iOS和Chrome擴展錢包,客戶可以在10月1日之前訪問。
GameStop加密錢包大約于一年前推出,允許用戶通過去中心化應用程序管理加密貨幣和NFT,并支持GameStop的NFT市場交易。去年12月,該公司進行了裁員,其中包括多名負責開發其加密錢包的軟件工程師。[2023/8/2 16:12:58]
智能合約錢包:智能合約錢包是去中心化錢包,使用智能合約來管理資產。智能合約錢包比 EOA 錢包更安全、更靈活,支持社交恢復和多重簽名等高級功能。智能合約錢包有 Argent、Safe 和 Sequence 等。
多方計算(MPC)錢包:MPC 錢包使用一種稱為閾值加密的技術來增強安全性。授權交易所需的私鑰被分成多個部分,并分發給多方,確保沒有任何一方可以獨立訪問密鑰。這種方法大大降低了單點故障或攻擊的風險,使黑客更難竊取資金。MPC 錢包有 Fireblocks、ZenGo、Coinbase MPC 和 Particle Network 等。
加密錢包當前的市場發展狀態有以下幾個特點:
1. 用戶規模持續增長,市場份額同步上升。據 Blockchain.com 數據統計,2022 年加密 Token 平均擁有率為 3.9%,全球有超過 3 億人在使用加密資產。其中擁有加密錢包的用戶在 2021 年達到 6842 萬,而到 2022 年 7 月加密錢包用戶數已經達到 8100 萬,數量呈指數級增長。Web3 經濟的發展和數字資產的興起,驅動了傳統資金進入 Web3 世界,對數字資產的安全存儲以及鏈上活動的市場需求增加,數字錢包行業迎來了一個發展契機,大量開發者以及資金涌入。
Kakao加密錢包Klip上線基于NFT的數字證書:8月15日消息,韓國聊天應用Kakao加密錢包Klip上線基于NFT的數字證書。具體而言,Angel League貿易公司將從Kakao的加密錢包Klip獲得基于NFT的數字證書的支持。非上市股票投資協會成員資格證明將永久存儲在聊天應用程序Klaytn的區塊鏈平臺中。用戶開通基于NFC的數字卡后,這些會員就可以在平臺上進行交易。(Hanguk Kyungjae)[2020/8/16]
2. 加密錢包作為 Web3 基礎設施,受投資機構青睞。加密錢包是機構選擇投資加密領域的主要賽道之一,數據顯示,近 5 年錢包領域所獲投資金額持續增長,在 2022 年上半年,錢包領域融資總額遠超其他領域,高達 4 億美元。
3. 從 B2C 到 B2B2C 商業,目前市場中的加密錢包主要有面向 To B 和 To C 兩種,相較 To B 領域,To C 領域是大部分加密錢包的盈利來源。當交易量隨著市場變得更加成熟而增加時,錢包商將開始建造經濟護城河和進入壁壘,同時從他們產生的流量中獲利。這種更大的議價能力將使錢包產品成為其他 DApp 和 DEX 協議更有吸引力的 B2B 合作伙伴,將它們轉變為 B2B2C 商業模式。
雖然加密錢包近年來取得了重大進展,但仍有幾個難題需要攻破,以使它們更加用戶友好、易于訪問。目前去中心化加密錢包面臨的關鍵挑戰包括:
安全性:去中心化錢包的安全相對較高,目前最大的挑戰還是在于用戶自身私鑰的保管與防范黑客攻擊。用戶安全知識與意識的缺失和不良的操作習慣,均會給黑客創造絕佳的機會。而對錢包開發者來說,錢包底層的安全也同樣充滿挑戰, 除了開源錢包代碼,開發也要做好每次重大更新的代碼安全審計,錢包私鑰的儲存與管理等。
隱私與監管:隱私與監管是 Web3 領域一直避不開的話題,這也是錢包同樣遇到的問題,包括用戶的數據隱私,錢包的業務合規等。
易用性:錢包的每一步交互都是需要用戶親自操作,這就需要用戶具有一定的基本區塊鏈知識儲備,不論是新手小白還是老玩家,管理助記詞或助記詞被盜等問題都存在并令其無比煩惱。中心化錢包雖然存在一定的人為的安全風險,但它操作較為簡單,用戶界面友好,如果去中心化錢包想要獲得更多的用戶,就必須解決易用性問題。
動態 | 報告:安卓漏洞StrandHogg允許黑客竊取加密錢包信息:金色財經報道,12月2日,挪威應用安全公司Promon披露了一個名為StrandHogg的安卓漏洞,據報道該漏洞已經感染了所有版本的安卓,并使排名前500位的最受歡迎的應用處于危險之中。StrandHogg偽裝成受感染設備上的任何其他應用程序,允許惡意應用程序通過顯示惡意和虛假的登錄頁面來誘騙用戶證書。據報道,除了竊取加密錢包登錄憑證等個人信息外,StrandHogg還可以通過麥克風監聽用戶的聲音,讀取和發送短信,訪問設備上的所有私人照片和文件等。Promon的研究人員進一步指出,他們已經在去年夏天向谷歌透露了該發現。然而,盡管谷歌確實刪除了受影響的應用程序,但似乎并沒有針對任何版本的安卓系統修復該漏洞。[2019/12/4]
為了應對這些挑戰,錢包制造商正在探索新的方法和技術,以創建更容易被主流采用的用戶友好且安全的數字錢包。創新推動錢包發展
多方計算錢包用你的設備與一個或多個其他設備共享「秘密信息」取代傳統的私鑰。MPC 錢包通過使用門限簽名方案(TSS)消除了單點故障。在這個范式下,我們創建并分發私鑰分片,這樣就沒有哪個人或機器能夠完全控制私鑰——這個過程被稱為分布式密鑰生成(DKG)。然后,我們可以通過在不暴露各方密鑰分片的情況下合并密鑰分片,從而共同生成公鑰,也就做到了所謂的共享「秘密信息」。
基于該特性還有更多衍生的功能,例如它可以更加輕松的恢復賬戶。所以 MPC 錢包就類似于一個帶有隱形私鑰的傳統 EOA 賬戶,除此之外,它還可以支持閾值設置功能,即每筆交易至少需要設置閾值百分比的參與交易用戶,共同生成簽名交易才可以生效。
抽象賬戶是合約賬戶的一種,它把現行的合約賬戶、外部賬戶(EOA)兩種賬戶類型的優勢合二為一。與 MPC 對比的話,它具有合約設計靈活、便于自定義邏輯和始終在線的優勢。AA 錢包會在入口點的合約先進行交易驗證,通過交易驗證之后再進入到執行交易階段。
抽象賬戶的出現為 Web3 錢包的發展帶來了重大進展,通過智能合約引入鏈上可編程性,為 Web3 錢包增加了靈活性。它支持自定義規則,所以除了當前的 ECDSA 簽名算法外,還可以選擇其他的簽名算法,例如 BLS、EdDSA 等,以更好滿足特定應用場景下的需求。通過 AA 甚至可以有一個與賬戶分開的簽名授權,這意味著權限和身份隔離并且具有可恢復特性,不僅可以改變曾經「丟失私鑰等于丟失身份」的尷尬情況,還進一步為 DID 設計帶來便利。
動態 | 加密錢包生成器WalletGenerator出現嚴重漏洞:據decryptmedia報道,流行的加密錢包生成器WalletGenerator目前每月約有14萬個用戶,最近該應用出現了向用戶發出存在安全隱患的“重復”密鑰對的嚴重漏洞。該漏洞可能會影響2018年8月17日之后將資金存入該錢包的用戶。MyCrypto安全總監Harry Denley建議用戶在漏洞未修復前立即創建一個新的密鑰對/錢包并將資金轉移到新的安全地址,同時可將資金發送到離線冷錢包。[2019/5/25]
Argent 是一款活躍在 ETH 鏈上的 Layer2 錢包,其優勢在于可以輕松地把 Layer2 的資產轉移到 Layer1,成本低,速度快。其主要特點包括:
社交恢復: Argent 的社交恢復功能使用戶可以通過與信任的聯系人建立連接來恢復其錢包。這使得用戶可以更輕松地恢復其錢包,而無需記住復雜的助記詞或私鑰。
無需以 ETH 作為 gas 費:Argent 采用 MetaTransaction 技術實現用戶在不擁有 ETH 的情況下發送交易。具體來說,Argent 通過「Gas Station Network(GSN)」的中間層服務為用戶支付 gas 費,并從用戶賬戶中扣除相應的費用。
攻擊檢測:Argent 錢包采用自行開發的 "Guardians" 智能合約自動檢測和防范釣魚攻擊、惡意軟件攻擊、重放攻擊等。例如,當用戶收到一個看似來自 Argent 錢包的電子郵件或短信時,Guardians 合約會檢測該信息是否來自 Argent 官方渠道。如果檢測到該信息不是來自官方渠道,Guardians 合約將自動阻止用戶執行任何與該信息相關的交易。
融資方面,Argent 曾先后完成 3 輪融資共計 5600 萬美元。2018 年完成 400 萬美元種子輪融資,Index Ventures 等參投;2020 年完成 1200 萬美元 A 輪融資,Paradigm 領投;2022 年 4 月完成 4000 萬美元 B 輪融資,Fabric Ventures 和 Metaplanet 領投。
分析 | BTC從加密錢包中加速流出:據coincryptorama分析,加密社區出現奇怪的現象,在過去的幾天里,BTC從加密錢包中加速退出。其中,Poloniex在其主要BTC錢包中的資金急劇下降,自8月以來已流出約50%,資金已轉移到其他交易所。與此同時,Bitfinex冷錢包中BTC的數量從212,000降至152,000左右。[2018/10/6]
Argent 從加密錢包最重要的安全性出發,取消私鑰、助記詞的概念,并利用社交恢復等功能來保證用戶對錢包的所有權從而降低使用門檻。不過相比其它錢包,Argent 錢包用戶無法自如切換大部分常用的 EVM 網絡,一定程度上會限制其使用場景,難以建立用戶粘性。現階段 Argent 錢包的用戶群體較少,主要原因包括 ZK 網絡的穩定性、不支持多種加密貨幣的存儲和交易等。
UniPass 是一個讓用戶無需記住助記詞的加密錢包,其基于 Email 社交恢復解決方案將使用戶丟失或受到威脅時可以輕松地重新獲得訪問權限,它旨在提供 Web2 用戶熟悉的使用體驗,更好的絲滑接入 Web3 世界。其特點如下:
兼容 ERC-4337 :用戶可以通過在 MainModule 中添加 4337 模塊事務來激活 ERC-4337 兼容模式。激活之后,用戶可以發起的交易將提交給 Bundler,通過標準的 ERC-4337 驗證方式。用戶也可以對 UniPass tx 進行簽名,提交給 Relayer 進行鏈上處理。
電子郵件恢復:用戶可以設置多個互聯網郵箱作為賬戶的守護者,只需將郵件提交至鏈上智能合約,即可幫助用戶實現賬戶找回錢包私鑰。當用戶擁有超過 2 個監護人郵箱(包括主郵箱)時,用戶可以使用這兩個郵箱提交賬戶恢復郵件,立即恢復賬戶。當用戶只有一個監護人郵箱時,通常需要等待 48 小時的鎖定期才能恢復帳戶。
無 Gas 體驗:UniPass 提供一個默認的中繼節點,接受用戶使用原生代幣和主流穩定幣形式的 Gas 支付。
ZenGo 作為第一個無私鑰加密貨幣 App 錢包,在安全性和生物識別技術方面有較為領先的技術。和其他虛擬貨幣錢包最大的不同,就是 ZenGo 消除技術障礙,無需密鑰即可登陸——只需要一個電子郵件地址和指紋鎖即可設置錢包。
ZenGo 通過各種安全工具,包括生物特征加密、三因素認證、多方計算加密等,可以運行作為一個無私鑰的非托管錢包。這種無私鑰的安全系統確保沒有單點故障,即使其中一個多方計算加密的共享發生問題,用戶的加密資產也是安全的。
從融資情況來看,23 年 2 月 ZenGo 通過發行可轉換債券完成 1000 萬美元 A 輪擴展融資,并計劃在今年晚些時候進行 B 輪融資。在 A 輪擴展融資后,ZenGo 的估值為 1 億美元,與兩年前 A 輪融資完成后持平。ZenGo 于 2021 年 4 月完成了 2000 萬美元的 A 輪融資,投資者包括 Insight Partners、Austin Rief Ventures 和 Samsung Next。
不過對于一些交易員來說,沒有私鑰是一個很大的爭議來源,并且 ZenGO 并不是所有功能都在全球可以使用,第三方支付供應商等功能是針對特定地區的。
OKX Web3 Wallet 在 2023 年在技術上的創新進步是有目共睹的,4 月份上線 MPC 無私鑰錢包,8 月上線 AA 智能合約錢包。OKX 首席創新官 Jason Lau 表示,OKX 的目標是為使用者提供最便捷、最安全、最強大的 Web3 平臺,而 OKX MPC 無私鑰錢包和 AA 智能合約錢包將在實現這一目標方面發揮重要作用。
OKX MPC 錢包在安全性上具有非常大的優勢,具體的優點如下,
抵御黑客攻擊:OKX MPC 錢包將私鑰打散成三個碎片,只有其中一個碎片儲存在手機中。因此即使遇到黑客盜取私鑰,也無法一次性盜取完整私鑰,從而保護用戶資金安全。
資產保存去中心化:由于 OKX 只持有用戶的一個碎片,且交易所本身并沒有權限擅自使用用戶的資產,是真正的非托管式錢包。
私鑰安全性佳:雖然 OKX 交易所持有一部分私鑰碎片,但即使 OKX 遭遇意外情況,用戶仍然可以通過手機中的碎 2 和 iCloud 中的碎片 3,拼裝出完整的私鑰,并取回錢包中的資產,整個過程無需經過交易所同意或幫助。
轉帳便捷:在日常使用錢包時,用戶可以使用交易所的碎片 1 和手機上的碎片 2 輕松進行轉帳。
輕易找回助記詞:使用 OKX MPC 錢包,即使手機遺失或損壞,依然隨時可以使用 OKX 保管的碎片 1,以及在 iCloud 或 Google Drive 中備份的碎片 3 來找回助記詞,從而恢復你的錢包和資產。
基于賬戶抽象技術打造的 OKX AA 智能合約錢包,簡化了區塊鏈交易的復雜性,例如使用者面臨的最大痛點之一是需要進行復雜的交易流程,并理解諸如「Gas Fees」和「Gwei」等技術術語,而 AA 智能合約錢包則是透過將代幣交換或交易所需的步驟,減少到只需單擊一次,進而來解決此痛點。具體有以下優勢:
Gas Fees 便利:使用者無需使用公鏈原生代幣來支付,也使用穩定幣 USDC/USDT 來支付,并且使用 Discover 瀏覽器和網頁端的 DApp 互動時,AA 錢包同樣可以實現第三方代付 Gas Fees。
步驟簡化:AA 智能合約錢包將鏈上 DEX、DeFi 等交換和質押過程的多個階段合并為一個步驟,使用者一鍵就可以完成代幣交換并質押賺取利息。
更加友好和直觀的錢包體驗:透過 AA 智能合約錢包,使用者可以在一次交易中與多個合約進行互動,極大增強高階使用者的多層次需求同時,也增加了初學使用者的便捷性。
未來還將支持社交恢復等更多新功能,這樣即使在丟失私鑰的情況下,也可以幫助使用者透過社交網路中的值得信賴的人進行賬戶恢復。OKX Web3 錢包不僅是第一個支援 Ethereum、Polygon、Arbitrum、Optimism、BNB Chain、Avalanche 和 OKTChain 7 大公鏈賬戶抽象技術的錢包,也是第一個支援 37 個公鏈上 MPC 技術的錢包,將使用者私鑰分成三部分,消除了傳統書面記錄私鑰和助記詞的需要,大大提高了安全性并消除了單點故障。
HyperPay 是全球首款集托管理財錢包、去中心化自管錢包、HyperMate 硬件錢包、共管錢包于一體的多生態數字資產錢包,為用戶提供資產存管、理財增值、消費支付等一站式服務。迄今,HyperPay 錢包托管錢包公鏈支持 57 條,自管錢包公鏈支持 34 條,HyperMate 硬件錢包支持公鏈 17 條,HyperPay 錢包用戶逾百萬,資管規模超 10 億美元,轉賬超 3.1 億次。
HyperPay 主要從四個維度來保障用戶的資產安全,主要包括:錢包本身的安全、用戶使用過程中的安全、服務器的安全、技術開發人員的安全。HyperPay 錢包托管服務商 HyperBC 獲得立陶宛加密資產托管牌照,HyperPay 錢包托管于 HyperBC 平臺中的資金將受到金融機構監管。
金色財經 善歐巴
元宇宙Lab
比推 Bitpush News
作者:Casey Wagner,blockwork 翻譯:善歐巴,金色財經加密貨幣交易所Coinbase正在創辦一個非營利組織,旨在全球范圍內推動支持加密貨幣政策.
1900/1/1 0:00:00friend.tech 是當下 base 鏈上最受關注的項目之一。在久遠的“上古互聯網”時代,“好友買賣”小游戲曾經一度活躍于各大 SNS 網站.
1900/1/1 0:00:00由于缺乏 NFT 領域的相關知識和數據分析技能, NFT 投資新手總會面臨風險,甚至可能導致經濟損失。但是如果跟隨經驗豐富的 NFT degen,很可能會獲得截然不同的結果.
1900/1/1 0:00:00作者:Ignas,DeFi Research;來源:Twitter@DefiIgnas;編譯:MarsBit,MK我們是在上升還是在下降?以下是一些值得考慮的市場指標:首先.
1900/1/1 0:00:00作者:Katherine Baer 等,TaxDAO從一開始,加密貨幣和加密資產最令人擔憂的問題就是其匿名屬性在為犯罪活動提供便利方面的吸引力.
1900/1/1 0:00:00作者:TURNER WRIGHT,COINTELEGRAPH;編譯:松雪,金色財經美國檢察官辦公室發布了針對 FTX 前首席執行官 Sam Bankman-Fried 的新起訴書.
1900/1/1 0:00:00