一、錢包與Web3應用的困境
錢包在Web3世界是資產、身份、賬號的統一體,加上其在不同應用之間的一致性和可組合性,其重要程度甚至超過了微信或Google賬號在傳統世界位置。但由于錢包本身的使用門檻,Web3錢包用戶始終無法突破Metamask30M月活地址這個數量級。以Metamask為代表的標準EOA錢包地址將用戶自己管理的私鑰對應的公鑰做哈希映射。這句話本身就解釋了為什么它阻擋了大多數人進入Web3世界——牽扯到太多讓人聽不懂的概念了。可問題在于,這些概念確實無法省掉。要想使用EOA錢包,就必須自己通過助記詞的方式管理私鑰,就必須理解什么是公鑰,什么是數字簽名,而且助記詞一旦丟失或泄漏,資產和身份將永久丟失。這些門檻是如此之高,以至于用戶必須有極強的動力才愿意進來。這也是為什么目前Web3應用的主流用戶是投機和擼空投的用戶,根本沒有常規意義下的正常用戶。這反過來將Web3應用的生態引向了錯誤的方向,沒有人真正關心你的項目是否有長期價值。什么時候發幣,怎么加白成為用戶的主要訴求。我們當然不只有EOA錢包,中心化托管、MPC和賬戶抽象錢包都在嘗試提出兼顧易用性與安全性的錢包解決方案。中心化托管由于單點風險和資管安全問題不被主流應用所接受。那么多方共管的MPC方案和集大成的抽象賬戶錢包方案是不是可以徹底解決安全與便捷的矛盾呢?
Web3基礎設施提供商Caldera宣布SevenX Ventures為種子輪融資參投方:4月10日消息,Web3基礎設施提供商Caldera發推稱,今年2月曾公布種子輪融資消息,SevenX Ventures也是種子輪融資的參投方。
據此前報道,今年2月,Caldera宣布在兩輪融資中共籌集900萬美元,分別由紅杉資本和Dragonfly Capital領投,Neo、1kx和Ethereal Ventures以及其他天使投資人參投,資金將用于招聘、合作和整合。
據悉,Caldera支持所有用戶啟動和運行專用的、高性能的第二層區塊鏈Rollup,并運行輕量級的、高度可定制的區塊鏈,同時共享以太坊的安全性。通過為每個應用程序提供自己的“應用程序Rollup”,Caldera稱其為應用程序交易提供專用通道,從而降低交易成本,并使其降低費用高峰和網絡中斷的風險。[2023/4/10 13:54:00]
二、為什么MPC是一條死胡同
Web3意見平臺Polemix完成100萬美元融資:2月1日消息,Web3意見平臺Polemix完成100萬美元融資,由的數字原生公司Globant旗下風險基金Be Kind Tech Fund單獨投資。
據悉,Web3意見平臺Polemix旨在以Web3技術升級人們支持和反對意見領袖的方式,Polemix平臺讓跨主題領域的有影響力的意見領袖能夠制作短視頻,分享他們對熱點問題的看法。支持者可以購買意見領袖想法的支持證明代幣(POSU),這也可以提供諸如對領袖的特殊訪問權等好處。POSU銷售所得可用于資助意見領袖的工作或支持促進領袖事業的基金會,但部分銷售也可用于獎勵在平臺評論部分持不同意見的用戶。[2023/2/1 11:39:29]
MPC技術將密鑰進行分片,用戶和托管方各持一部分,使用錢包時需要雙方協作完成簽名。一旦用戶側的分片丟失,可以通過多個托管方進行恢復。任何一方都無法單獨操作用戶資產。該方案看上去同時解決了用戶自己管理私鑰門檻難題和資產托管的道德問題,也是目前被寄予厚望的解決方案。但MPC在解決這些問題的同時卻引入了更大的問題,這些問題導致了MPC方案不可能成為未來Web3賬戶大規模普及的基礎設施。
Web3電子郵件平臺Mailchain已支持用戶向任一ENS或地址發送消息:12月15日消息,Web3電子郵件平臺Mailchain已支持用戶在注冊后鏈接Web3錢包,向任一ENS或區塊鏈地址發送和接收私人電子郵件消息,且只有收件人才能解密郵件。
此前報道,9月份Mailchain完成460萬美元種子輪融資,Crane Venture Partners和Kenetic Capital領投。[2022/12/15 21:46:24]
引入了更大的安全風險
MPC確實解決了用戶持有私鑰丟失的安全風險,但是MPC服務器損壞的風險卻被大大忽視了。MPC服務器往往采用HSM等基于硬件的加密機,他們存在被意外損壞的可能性,而一旦設備損壞,涉及的用戶密鑰就無法簡單地恢復,甚至永久丟失。對此,有些MPC服務商對外宣稱對這些服務器進行了投保。顯然,保單只可能覆蓋其硬件損失,不可能覆蓋對應的數字資產損失。這恰恰暴露了這些安全風險的嚴重性。況且大多數MPC錢包都沒有正面告知用戶或者在公開場合提起如何應對這個風險,這無疑進一步擴大了風險。從來沒有真正解決單點故障
4月中旬至今風投對Web3游戲和元宇宙行業的投資額近30億美元:5月19日消息,自4月中旬以來,風險基金和游戲行業巨頭向Web3游戲和元宇宙項目投入了近30億美元,其中規模較大的投融資交易包括風險投資公司White Star Capital旗下DeFi和游戲基金募集了1.2億美元、Framework Ventures為區塊鏈游戲項目分配了2億美元,《堡壘之夜》開發商EpicGames從索尼和樂高籌集20億美元,以創建元宇宙。(Cointelegraph)[2022/5/19 3:27:07]
MPC聲稱解決了用戶持有私鑰的單點故障問題,即使用戶密鑰分片丟失,也可以通過MPC服務恢復。但當我們仔細審視整個方案,你會發現MPC服務商成為了新的“單點”。盡管MPC服務通常會用“云端保存多個獨立分片,不存在單點故障”的話術讓人忽視這個問題,但一旦MPC服務商停止運營,不論它幫忙分散保管了幾個密鑰分片,用戶都將無法正常使用賬戶。即使MPC服務商允許用戶遷出密鑰,該遷移過程對用戶和應用方來說都將是噩夢。中心化性能受限
用戶的每次簽名每次交互都需要通過MPC服務器,而TSS本身對性能要求并不低,這就導致了MPC服務器每秒處理的交易量有限。很多MPC服務商宣稱自己使用HSM集群就是在用堆機器的方式解決這個問題。但無論如何,這種方式也不可能真正解決性能問題,因為MPC本質上就是SaaS,相比于EOA這種分布式交易發起系統,永遠存在性能瓶頸。Thedeadend
CCN測試網2.0啟動在即:Computecoin將為Web3.0和元宇宙的建構提供算力基礎:4月22日,金色財經舉辦主題為“算力和隱私:Web3和元宇宙基礎設施”AMA,邀請到了三位嘉賓分別是Computecoin 的CMO John Hrzic、CCN產品與礦工關系負責人Joseph Mennillo、Oasis中國區大使計劃顧問Bill。
根據John Hrzic的回顧,CCN第一期測試網Dome-A吸引了來自25個國家的超過20萬的計算與存儲節點,其為CCN網絡貢獻了總計82萬億的元算力(MP / s),這相當于4000PB的存儲空間,或10萬張Nvidia 3080顯卡的計算能力。該計算能力比Fugaku——具有537212 萬億次浮點運算能力的世界上最強大的超級計算機更加強勁,這也正是CCN能為Web3.0和元宇宙的建構提供算力基礎的原因。
同時,CCN還將在四月下旬推出Computecoin測試網第二階段Huygens。Huygens將會擴大測試參與者的規模以及加強生態系統的建設,在Dome-A的成功基礎上再接再厲。
算力是構建元宇宙和Web 3.0的未來不可或缺的基礎,而隱私泄露的隱患一直是全球用戶相當關注的問題。[2022/4/22 14:41:55]
SaaS是MPC的原罪,盡管用高深的數學包裝,它也仍然是SaaS。用戶確實不在乎各種方案背后的技術,對終端用戶來說只要好用即可。我們甚至不應該假設用戶對去中心化性和非托管安全有什么深入理解。但對開發者和項目方來說,沒有誰愿意將自己的用戶綁定在一家前途未卜的創業公司上。這也是為什么MPC注定不會是正確的方向。三、EIP4337并沒有解決本質問題
賬戶抽象是另一個被廣泛關注的錢包技術發展方向。理論上它可以繞開底層密碼學限制,采用任意的賬戶鑒權邏輯,允許任意的gasfee支付方式,并支持賬戶恢復邏輯。這樣一舉解決了密鑰、gasfee、丟失恢復等錢包普及的核心問題。AA顯然擁有光明的未來,而最近EIP4337在以太坊主網也正是啟動了,是否意味著錢包問題就此解決了呢?可惜并沒有。EIP4337只不過在傳統智能合約錢包的基礎上在應用層做了優化,例如AA交易可以合并以降低單筆費用,提出標準化接口以方便錢包方和聚合服務提供者合作等。EIP4337確實可以解決gasfee代付的問題,從而讓例如GameFi用戶做鏈上操作時無需自己付費。但它并沒有觸及更深層次的密碼學算法問題,也因此并不能解決用戶的密鑰管理難題。盡管EIP4337或CA錢包理論上允許任意的鑒權邏輯,但受限于gas成本和gas限制,用EVM對區塊鏈世界之外的主流密碼學進行解碼驗證的成本是不具備實用價值的。這就是說EIP4337后,用戶仍然只能實用默認的K1,這就要求用戶方仍然需要管理自己的密鑰,也就仍然無法繞開這個用戶入口的最大門檻。四、什么是設備賬戶
設備賬戶是使用用戶側的現代計算設備上的硬件安全模塊管理用戶密鑰與錢包賬戶的技術。設備賬戶同時結合賬戶抽象技術可以完美實現安全性、便捷性和去中心化性的三元平衡。得益于現代終端設備安全體系的發展,現代的用戶設備都內置了一個獨立的安全芯片,用來存儲用戶的密鑰信息。我們日常使用的指紋登陸、人臉登陸在其背后都是使用這顆安全芯片進行的數字簽名來實現的高安全性鑒權方案。不論是移動端的FaceID/FingerID,還是PC端的WindowsHello,甚至獨立的Yubikey硬件,他們都支持統一的一套瀏覽器接口,叫WebAuthn。透過該接口,網頁可以請求用戶設備創建硬件安全級別的私鑰,并獲取簽名。設備賬戶就是利用了這個接口,使用類似硬件錢包的機制喚起生物識別模塊對用戶交易簽名。設備賬戶的操作體驗是非常完美的。用戶打開dApp的網頁,頁面通過js即可免安裝調用用戶的設備賬戶。DA會喚起系統級別的生物識別認證,認證通過后即可返回dApp相應的數字簽名。為了支持多設備登陸、手續費代付和社交恢復等功能,DA會在區塊鏈上設置一個抽象賬戶,通過合約來實現多維度的管理。DA賬戶兼具如下特點:無助記詞,用戶的密鑰由硬件設備生成管理,不需要用戶管理,更不需要記錄助記詞;無密碼,用戶對密鑰的訪問由生物識別完成,比密碼更安全,而且不會遺忘;無需郵箱、手機號碼;免安裝,dApp通過瀏覽器即可使用DA賬戶,無需預先安裝;安全防泄漏,密鑰保存在硬件內部,無法讀取,只能通過生物識別請求簽名,不存在被盜用的情況;自簽名自管理,沒有中心化托管方,也不存在單點故障;可恢復,通過AA可以設置多臺設備登陸同一個賬號,并且支持社交恢復,一旦設備丟失也可恢復。可以看出,設備賬戶在各方面都遠遠超越了其他賬戶解決方案,而且也具備極佳的硬件兼容性。但DA有個很大的普及障礙就是它依賴區塊鏈底層的關鍵性支持,即完整的賬戶抽象和密碼學抽象。目前只有少數幾條公鏈具備這樣的能力。五、設備賬戶的歷史和未來
最早支持智能設備直接創建區塊鏈賬戶的公鏈是EOS,但它采用的是一種魔改的方式。EOS在虛擬機層面加入了對設備簽名密碼學算法的直接支持,但是由于不支持賬戶抽象,導致其設備創建的賬戶無法進行多設備備份、丟失恢復等操作,因此無法普及。Difinity也采用了和EOS類似的方案,但Difinity的賬戶內置了部分賬戶抽象的能力,因此會稍微靈活一些,但受限于icp的平臺架構,并沒有大規模推廣開來。Nearprotocol也在做類似的嘗試,尚未見到成型的產品。此外,還有一些公鏈直接在硬件層面想辦法,例如Solana和Polygon先后開發了”區塊鏈手機”,通過硬件魔改的方式支持自己的密碼學算法。但同樣由于缺乏賬戶抽象,這種設備的使用體驗無法兼顧用戶的所有需求。比較值得注意的是Starknet和Nervos的解決方案。和Ethereum等公鏈不同,二者都提供完整的賬戶抽象功能,Starknet是以太坊的Layer2ZKRollup鏈,Nervos則是獨立的Layer1加Layer2公鏈生態。著名的硬件錢包公司Ledger計劃推出的“LedgerFresh”就是將在Starknet上發布的設備賬戶,此外braavos錢包也宣布將把設備賬戶帶到Starknet上。但作為零知識證明方案,考慮到設備賬戶所需的secp256r1算法復雜度比secp256k1算法高一個數量級,要想支持設備賬戶對應的密碼學算法,其電路復雜度開銷可能遠遠超過普通交易,Starknet上是否能真正的承載設備賬戶還待進一步觀察。Nervos公鏈上則是有JoyIDWallet在開發支持NervosLayer1以及Layer2EVM兼容的設備賬戶,這些都是有益的嘗試。從EOA到CA再到AA和DA,這些專有名詞背后是開發者對產品的長期思考,設備賬戶一舉克服了區塊鏈賬戶的各種問題,很有可能成為Web3世界的終極方案。讓我們共同期待更多更好的Web3基礎設施產品出現。
原文作者:Messari-DustinTeander原文編譯:BlockTurbo事件概要3月10日星期五,擁有2090億美元資產的硅谷銀行(SVB)被監管機構關閉.
1900/1/1 0:00:00時隔數月,Mirror再一次推出了新的功能。3月9日,Mirror在社交媒體發文表示,Mirror推出的新功能SubscribetoMint,是一種新的方式,可以幫助創作者們將自己訂閱者們的身份.
1900/1/1 0:00:00我們之前已經討論過未來數百萬個區塊鏈的樣子,一些是通用的公鏈,但其中絕大多數是用于特定的應用程序,即應用鏈.
1900/1/1 0:00:00原文標題:RevisitingAggregationTheory原文作者:JoelJohn原文編譯:Kxp,BlockBeats一年前,我們撰文討論了Web3時代的聚合理論.
1900/1/1 0:00:00Gemini、Kraken、Coinbase以及Paxos,一個個曾經耳熟能詳的、標榜合規的加密龍頭企業,正被美國監管的重拳無情打壓.
1900/1/1 0:00:00美國近來針對加密貨幣領域的監管風波還在不斷發酵。就在北京時間昨晚,美國商品期貨交易委員會在芝加哥聯邦法院因“幣安及CZ涉嫌違反交易和衍生品規則”發起訴訟.
1900/1/1 0:00:00