一、錢包與Web3應用的困境
錢包在Web3世界是資產、身份、賬號的統一體,加上其在不同應用之間的一致性和可組合性,其重要程度甚至超過了微信或Google賬號在傳統世界位置。但由于錢包本身的使用門檻,Web3錢包用戶始終無法突破Metamask30M月活地址這個數量級。
以Metamask為代表的標準EOA錢包地址將用戶自己管理的私鑰對應的公鑰做哈希映射。這句話本身就解釋了為什么它阻擋了大多數人進入Web3世界——牽扯到太多讓人聽不懂的概念了。可問題在于,這些概念確實無法省掉。要想使用EOA錢包,就必須自己通過助記詞的方式管理私鑰,就必須理解什么是公鑰,什么是數字簽名,而且助記詞一旦丟失或泄漏,資產和身份將永久丟失。這些門檻是如此之高,以至于用戶必須有極強的動力才愿意進來。這也是為什么目前Web3應用的主流用戶是投機和擼空投的用戶,根本沒有常規意義下的正常用戶。這反過來將Web3應用的生態引向了錯誤的方向,沒有人真正關心你的項目是否有長期價值。什么時候發幣,怎么加白成為用戶的主要訴求。
我們當然不只有EOA錢包,中心化托管、MPC和賬戶抽象錢包都在嘗試提出兼顧易用性與安全性的錢包解決方案。中心化托管由于單點風險和資管安全問題不被主流應用所接受。那么多方共管的MPC方案和集大成的抽象賬戶錢包方案是不是可以徹底解決安全與便捷的矛盾呢?
a16z、區塊鏈協會均致函質疑美SEC擬議的收緊加密貨幣托管規則:5月9日消息,美國證券監管機構提出的一項收緊加密貨幣托管規則的提議遭到了至少兩名業內支持者的反對。5月8日,加密行業倡導機構區塊鏈協會(Blockchain Association)向SEC提交了一封信,批評其修改其監管規則的提議。3天前,Web3風險投資基金Andreessen Horowitz(a16z)也發出了一封類似的信函。區塊鏈協會政策律師Marisa Tashman Coppel于5月8日在推特上表示,SEC擬議的規定將“大幅減少對數字資產的投資”,并聲稱以目前的形式,該規定是“非法的”。在信中,區塊鏈協會提供了十幾個單獨的論據來反駁SEC。在其他聲明中,它表示該規則超出了SEC權限,將禁止顧問與加密貨幣交易所進行交易,并使投資者的資產面臨更大的風險。同一天,a16z總法律顧問Miles Jennings在推特上發布了其致SEC的信函,稱該公司“沒有含糊其詞”,并稱SEC的提議是“對加密貨幣發動戰爭的誤導和明顯的企圖。”a16z在其信中詳述了與區塊鏈協會類似的論點,但更側重于其對注冊投資顧問的影響,即顧問將被禁止使用加密貨幣,并且這些規則可能違反SEC對此類公司的注意義務。[2023/5/9 14:51:45]
二、為什么MPC是一條死胡同
MPC技術將密鑰進行分片,用戶和托管方各持一部分,使用錢包時需要雙方協作完成簽名。一旦用戶側的分片丟失,可以通過多個托管方進行恢復。任何一方都無法單獨操作用戶資產。該方案看上去同時解決了用戶自己管理私鑰門檻難題和資產托管的道德問題,也是目前被寄予厚望的解決方案。但MPC在解決這些問題的同時卻引入了更大的問題,這些問題導致了MPC方案不可能成為未來Web3賬戶大規模普及的基礎設施。
Revolut推出針對多代幣投資的“Crypto Collections”功能:4月7日消息,總部位于英國的數字銀行應用程序Revolut根據對應的底層技術將100多種代幣進行了分組。
該功能根據與底層技術相關的各種因素(如NFT、元宇宙或游戲),將Revolut應用程序上可用的100多種代幣分為不同系列。客戶將能夠購買整個系列,并在所有代幣中平均分配他們的投資,或跟蹤整個系列。
據介紹,通過“Crypto Collections”,用戶可以基于底層技術發現新的代幣,并更多地了解代幣背后協議的功能。(The Paypers)[2023/4/7 13:50:31]
引入了更大的安全風險
MPC確實解決了用戶持有私鑰丟失的安全風險,但是MPC服務器損壞的風險卻被大大忽視了。MPC服務器往往采用HSM等基于硬件的加密機,他們存在被意外損壞的可能性,而一旦設備損壞,涉及的用戶密鑰就無法簡單地恢復,甚至永久丟失。對此,有些MPC服務商對外宣稱對這些服務器進行了投保。顯然,保單只可能覆蓋其硬件損失,不可能覆蓋對應的數字資產損失。這恰恰暴露了這些安全風險的嚴重性。況且大多數MPC錢包都沒有正面告知用戶或者在公開場合提起如何應對這個風險,這無疑進一步擴大了風險。
OSC:超過30%的加拿大人未來一年計劃購買加密貨幣:金色財經報道,加拿大安大略省證券委員會(OSC)首席執行官Grant Vingoe重申了該監管機構對加密貨幣的技術中立立場,同時表示許多加拿大人計劃在不久的將來成為HODLers。他說,股票和債券的監管基本原理同樣適用于加密貨幣,“絕大多數基于加密貨幣的實體”都屬于安大略省證券委員會的管轄范圍。監管機構主要認為比特幣(BTC)和以太坊(ETH)為商品,而“交易平臺與投資者達成的協議”則構成證券。
Vingoe說:“我們從自己的研究中得知(本月晚些時候公布),超過30%的加拿大人未來一年計劃購買加密資產。禁止不合規的公司在加拿大提供服務是一個挑戰。以有限的預算和有限的執法工作人員來覆蓋我們的整個資本市場,我們能做的只有這么多。但我們正在取得進展。”(Cointelegraph)[2022/10/7 18:41:32]
從來沒有真正解決單點故障
MPC聲稱解決了用戶持有私鑰的單點故障問題,即使用戶密鑰分片丟失,也可以通過MPC服務恢復。但當我們仔細審視整個方案,你會發現MPC服務商成為了新的“單點”。盡管MPC服務通常會用“云端保存多個獨立分片,不存在單點故障”的話術讓人忽視這個問題,但一旦MPC服務商停止運營,不論它幫忙分散保管了幾個密鑰分片,用戶都將無法正常使用賬戶。即使MPC服務商允許用戶遷出密鑰,該遷移過程對用戶和應用方來說都將是噩夢。
上海豫園推出NFT數字藏品:金色財經報道,據上海黃埔公眾號,百年豫園借勢當下火熱的“元宇宙”概念,率先試水“nft”(數字藏品)賽道。此外,全國首款主打人民城市實踐概念的IP SHANGHAI數字藝術品“申生不息”系列以公益免費方式向全網公眾發布,首創城市IP元素為載體,利用可編程能力構建10000款獨一無二的數字藝術品。[2022/8/27 12:52:50]
中心化性能受限
用戶的每次簽名每次交互都需要通過MPC服務器,而TSS本身對性能要求并不低,這就導致了MPC服務器每秒處理的交易量有限。很多MPC服務商宣稱自己使用HSM集群就是在用堆機器的方式解決這個問題。但無論如何,這種方式也不可能真正解決性能問題,因為MPC本質上就是SaaS,相比于EOA這種分布式交易發起系統,永遠存在性能瓶頸。
Thedeadend
SaaS是MPC的原罪,盡管用高深的數學包裝,它也仍然是SaaS。用戶確實不在乎各種方案背后的技術,對終端用戶來說只要好用即可。我們甚至不應該假設用戶對去中心化性和非托管安全有什么深入理解。但對開發者和項目方來說,沒有誰愿意將自己的用戶綁定在一家前途未卜的創業公司上。這也是為什么MPC注定不會是正確的方向。
三、EIP4337并沒有解決本質問題
賬戶抽象是另一個被廣泛關注的錢包技術發展方向。理論上它可以繞開底層密碼學限制,采用任意的賬戶鑒權邏輯,允許任意的gasfee支付方式,并支持賬戶恢復邏輯。這樣一舉解決了密鑰、gasfee、丟失恢復等錢包普及的核心問題。AA顯然擁有光明的未來,而最近EIP4337在以太坊主網也正是啟動了,是否意味著錢包問題就此解決了呢?可惜并沒有。EIP4337只不過在傳統智能合約錢包的基礎上在應用層做了優化,例如AA交易可以合并以降低單筆費用,提出標準化接口以方便錢包方和聚合服務提供者合作等。
日本JCBA和JVCEA共同發布2023財年稅改要求,提出對加密貨幣單獨征稅:8月4日消息,日本加密資產商業協會(JCBA)和日本加密資產交易協會(JVCEA)發布了2023年的稅改要求,提出對加密貨幣單獨征稅,稅率為20%。
《2023財年稅改要求》談到了幾個問題,這兩個組織都認為這些問題阻礙了加密行業的發展。這些問題包括促進稅務申報的需要,系統內缺乏一致性,與海外加密資產稅收系統的比較,以及加密資產在日本Web3戰略中的重要性。(BeInCrypto)[2022/8/4 12:02:06]
EIP4337確實可以解決gasfee代付的問題,從而讓例如GameFi用戶做鏈上操作時無需自己付費。但它并沒有觸及更深層次的密碼學算法問題,也因此并不能解決用戶的密鑰管理難題。
盡管EIP4337或CA錢包理論上允許任意的鑒權邏輯,但受限于gas成本和gas限制,用EVM對區塊鏈世界之外的主流密碼學進行解碼驗證的成本是不具備實用價值的。這就是說EIP4337后,用戶仍然只能實用默認的K1,這就要求用戶方仍然需要管理自己的密鑰,也就仍然無法繞開這個用戶入口的最大門檻。
四、什么是設備賬戶
設備賬戶是使用用戶側的現代計算設備上的硬件安全模塊管理用戶密鑰與錢包賬戶的技術。設備賬戶同時結合賬戶抽象技術可以完美實現安全性、便捷性和去中心化性的三元平衡。
得益于現代終端設備安全體系的發展,現代的用戶設備都內置了一個獨立的安全芯片,用來存儲用戶的密鑰信息。我們日常使用的指紋登陸、人臉登陸在其背后都是使用這顆安全芯片進行的數字簽名來實現的高安全性鑒權方案。不論是移動端的FaceID/FingerID,還是PC端的WindowsHello,甚至獨立的Yubikey硬件,他們都支持統一的一套瀏覽器接口,叫WebAuthn。透過該接口,網頁可以請求用戶設備創建硬件安全級別的私鑰,并獲取簽名。設備賬戶就是利用了這個接口,使用類似硬件錢包的機制喚起生物識別模塊對用戶交易簽名。
設備賬戶的操作體驗是非常完美的。用戶打開dApp的網頁,頁面通過js即可免安裝調用用戶的設備賬戶。DA會喚起系統級別的生物識別認證,認證通過后即可返回dApp相應的數字簽名。為了支持多設備登陸、手續費代付和社交恢復等功能,DA會在區塊鏈上設置一個抽象賬戶,通過合約來實現多維度的管理。
DA賬戶兼具如下特點:無助記詞,用戶的密鑰由硬件設備生成管理,不需要用戶管理,更不需要記錄助記詞;無密碼,用戶對密鑰的訪問由生物識別完成,比密碼更安全,而且不會遺忘;無需郵箱、手機號碼;免安裝,dApp通過瀏覽器即可使用DA賬戶,無需預先安裝;安全防泄漏,密鑰保存在硬件內部,無法讀取,只能通過生物識別請求簽名,不存在被盜用的情況;自簽名自管理,沒有中心化托管方,也不存在單點故障;可恢復,通過AA可以設置多臺設備登陸同一個賬號,并且支持社交恢復,一旦設備丟失也可恢復。
可以看出,設備賬戶在各方面都遠遠超越了其他賬戶解決方案,而且也具備極佳的硬件兼容性。但DA有個很大的普及障礙就是它依賴區塊鏈底層的關鍵性支持,即完整的賬戶抽象和密碼學抽象。目前只有少數幾條公鏈具備這樣的能力。
五、設備賬戶的歷史和未來
最早支持智能設備直接創建區塊鏈賬戶的公鏈是EOS,但它采用的是一種魔改的方式。EOS在虛擬機層面加入了對設備簽名密碼學算法的直接支持,但是由于不支持賬戶抽象,導致其設備創建的賬戶無法進行多設備備份、丟失恢復等操作,因此無法普及。Difinity也采用了和EOS類似的方案,但Difinity的賬戶內置了部分賬戶抽象的能力,因此會稍微靈活一些,但受限于icp的平臺架構,并沒有大規模推廣開來。Nearprotocol也在做類似的嘗試,尚未見到成型的產品。此外,還有一些公鏈直接在硬件層面想辦法,例如Solana和Polygon先后開發了”區塊鏈手機”,通過硬件魔改的方式支持自己的密碼學算法。但同樣由于缺乏賬戶抽象,這種設備的使用體驗無法兼顧用戶的所有需求。
比較值得注意的是Starknet和Nervos的解決方案。和Ethereum等公鏈不同,二者都提供完整的賬戶抽象功能,Starknet是以太坊的Layer2ZKRollup鏈,Nervos則是獨立的Layer1加Layer2公鏈生態。著名的硬件錢包公司Ledger計劃推出的“LedgerFresh”就是將在Starknet上發布的設備賬戶,此外braavos錢包也宣布將把設備賬戶帶到Starknet上。但作為零知識證明方案,考慮到設備賬戶所需的secp256r1算法復雜度比secp256k1算法高一個數量級,要想支持設備賬戶對應的密碼學算法,其電路復雜度開銷可能遠遠超過普通交易,Starknet上是否能真正的承載設備賬戶還待進一步觀察。Nervos公鏈上則是有JoyIDWallet在開發支持NervosLayer1以及Layer2EVM兼容的設備賬戶,這些都是有益的嘗試。
從EOA到CA再到AA和DA,這些專有名詞背后是開發者對產品的長期思考,設備賬戶一舉克服了區塊鏈賬戶的各種問題,很有可能成為Web3世界的終極方案。讓我們共同期待更多更好的Web3基礎設施產品出現。
參考鏈接
Accountabstraction101:
https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it
LedgerFresh:?
https://zephyrnet.com/ledger-fresh-our-labs-plan-to-make-your-wallet-smarter/
Braavoswallet:?
https://braavos.app/
ICPidentity:?
https://identity.ic0.app/
Blockchainphone:
https://decrypt.co/104525/solana-polygon-htc-crypto-phones-compare
Nervosdeviceaccountintroduction:
https://www.nervos.org/blog/nervos-supports-apple-passkey-feature-speeding-up-the-passwordless-era
JoyIDwallet,thedeviceaccountforweb3mass-adoption:?
https://joy.id
春節過后,Web3行業最大的熱點來源,不是L2新星Arbitrum的強勢崛起、也不是兩大新型王牌公鏈Aptos和Sui的明爭暗斗。反而是來自Web3活化石的BTC.
1900/1/1 0:00:00過去一周,一連串的銀行倒閉事件讓許多銀行家想起了2008年金融危機的創傷性回憶。在硅谷銀行周五意外倒閉之后,華爾街和其他地方的人們試圖拼湊出出錯的原因,以及監管機構如何錯過導致美國歷史上第二大銀.
1900/1/1 0:00:00一.前言 DeFi是MintVentures長期關注和看好的加密商業賽道,而Curve則是DeFi領域中我們最關注的項目之一.
1900/1/1 0:00:00@BITMAINtech邀請我對分析PoW公鏈的價值回歸,結果分享給大家:PoW的諸神黃昏。在上個熊市周期里,技術大神們還圍繞POWvsPOS爭論不休,現如今已無人問津.
1900/1/1 0:00:00想知道加密貨幣的下一步是什么?你得跟著聰明錢走。@a16zcrypto是最大的加密貨幣VC。這是一篇關于a16z投資的由數據驅動的深度解讀.
1900/1/1 0:00:00為什么這么關注社交?是因為在web2能得到大規模采用,就是因為社交網絡,更離不開人與人之間的關系,無論是會員關系、粉絲關系、訂閱關系、還是好友關系,正是因為這種關系的交織.
1900/1/1 0:00:00