主页 > imtoken币不见了 > 钱包的下一站:没有私钥,无需复制助记词
钱包的下一站:没有私钥,无需复制助记词
作者| 新南编辑 | Mandy王梦蝶
出品 | Odaily星球日报(ID:o-daily)
特别感谢 MYKEY 研究员姚翔(沙漏时间)、ZenGo 创始人 Ouriel、比特派中国区负责人王海舟对本文的支持。
从一开始复杂难用的比特币全节点钱包,到PC端的Metamask,再到比特派、imToken等更加简化的移动端产品数字货币钱包,数字货币钱包的形态一直伴随着业发展的需要。 .
人们对钱包的期望一如既往:更安全一点,更简单一点。
经过十年钱包形式的衍生变迁,这条赛道上的参与者正朝着降低门槛的终极目标努力:不要求用户记录私钥,同时兼顾安全性和效率。
易用性和安全性是钱包永恒的命题
加密货币钱包一直被认为是未来加密数字经济不可或缺的基础设施,正在努力讲述“成为区块链世界的流量入口”的故事。
为了完成这一使命,目前市场上的钱包都在试图获取更多的价值。 希望钱包的资产不仅保持原状,还努力为用户的资产带来流动性,通过集成丰富的产品功能提供Staking。 服务、量化理财、DeFi、DApp交互、B端资产管理服务等。
纵观目前市面上的钱包产品,功能的丰富程度不亚于互联网上的应用商店,但用户增长非常缓慢。 更现实的是,交易所才是钱包之前真正的第一站,即使增量用户进来也是如此。
除了交易要求,钱包本身的使用门槛还是让很多用户望而却步。
传统加密钱包提供的解决方案是基于密码学生成公钥和私钥,用户可以通过手中的私钥来验证自己的身份,从而获得对资产的控制权。
但是私钥的存储方式非常优雅。 没有私钥,将失去对资产的控制权。 几乎所有的传统钱包都会在用户注册时以物理方式提示用户记录自己的私钥信息。 手机私钥中存储的文件可能会遇到病毒、误删清理等威胁,人工抄录纸质版私钥相对更安全,隐蔽性更强。
但是,这样的操作逻辑对于新手用户来说是非常不友好的。 私钥的概念不仅增加了理解的负担,而且私钥的物理存储方式也存在丢失的风险。
如何在妥善保证私钥安全的前提下,提高钱包的易用性,是钱包永恒的命题。 私钥管理方式的改变也是近年来钱包赛道产品升级的重点。
用智能合约“替代”私钥和助记词
对于新手用户,钱包主要有两个不友好的特点:
一是用户私钥的管理“反人类”。 电子存储有被盗的风险,物理存储也容易丢失。
二是交易和合约调用带来的gas费用成为另一个用户门槛,以太坊是转账和使用应用的必备。 光是这一点就很难向普通用户解释清楚。 一个“有趣”的例子是,在此之前,Plustoken 等基金也花了很大力气向用户解释为什么他们需要先充值 ETH 才能购买他们的币。
在解决这两个问题时,不同的团队采用了不同的方案。
先来说说今年备受关注的智能合约钱包。
自从V神提到“智能合约钱包”的概念后,“打造更好用的钱包”的话题就开始在社区发酵。
简单来说,用户的资产不再完全由私钥控制,而是通过智能合约来控制账户。 同时,支付网络煤气费的人不一定是用户本人,智能合约钱包在人民币交易中转账支付方。
Odaily星球日报在仔细研究和试用市面上的产品后,将在本文中介绍几款智能合约钱包。 虽然产品都处于探索阶段,但也在为降低加密世界的门槛做出不可或缺的贡献。 贡献。
他们都希望弱化私钥的概念来增加加密钱包的易用性,在维护资产安全方面也有不同的设计:
银色
近日,智能合约钱包Argent披露,已获得Paradigm领投的1200万美元A轮融资。 在资金谨慎抛售的今天,这笔融资金额引起了很多人的关注。
Argent 是一家只有 17 名员工的初创公司。 成立于2017年12月,自成立以来,Argent累计融资1600万美元。 上一次融资披露是 2018 年底的 400 万美元种子轮融资。
据了解,目前Argent钱包产品还处于公测阶段(目前需要通过邀请码注册使用),但据透露,Argent钱包活跃用户已超过3000人,另有1000人正在等待钱包的正式推出。 链上数据显示,目前Argent合约中存储的ETH数量为11690枚。
与众多拥有硬核技术背景的区块链团队略有不同,Argent的创始团队是做互联网产品起家的。 其创始人Itamar Lesuisse此前创立了全球最大的脑力训练应用Peak,下载量达6000万次,在APP Store免费下载榜上名列前茅。 这或许就是Argent受到资本青睐的原因。
经过Odaily星球日报记者试用,Argent的产品设计确实非常流畅友好。
Argent 认为“助记词”、“gas”和“接口差”制约着加密货币的发展,因此他们打造了一款不需要用户记录私钥和助记词的“智能钱包”。
Argent 钱包的特点是: 1. 用户无需记忆私钥或助记词; 2. 钱包转账交易无手续费(交易手续费使用元交易转入Argent); 3. 钱包中集成DeFi应用,方便用户接入DeFi应用。
实际上,Argent 也会生成相应的私钥,只是用户不需要物理记忆私钥,而是由智能合约控制私钥。
用户在使用 Argent 的整个过程中不会接触到“私钥”的概念。
首次使用时,用户需要使用邮箱地址进行注册和验证。 注册后,还需要设置钱包密码或touch ID。 用户每次“打开应用”,用户都需要使用Touch ID和钱包密码来验证身份(可以想象一下银行APP的登录方式,先验证人,然后在APP中允许操作)、“转账”等操作也是通过touch ID和钱包密码进行的。 钱包密码验证通过后,执行签名。
智能合约钱包Argent的方案可以简单理解为将用户的身份与移动设备进行绑定。
Argent的方案还可能涉及另一个安全风险——用户手机丢失或更换手机设备可能造成资产损失。
为了解决这个问题,Argent 设计了一个守护者(Guardians)角色,主要用来帮助用户恢复账号。 用户还可以将监护人设置为Argent官方、亲友或其他硬件钱包,在极端情况下通过监护人帮助自己找回账户。
当然,Argent也贴心地为用户提供了限价交易功能。 用户可以设置自己的每日交易限额,以提高账户安全性。
回到钱包本身,Argent UI 的设计比较简单。 整理了Argent钱包产品的常用功能和功能,如钱包地址转账、二维码转账、收款等。 它的钱包支持 85 种货币的 ETH。 贸易。
Argent 还接入了 MakerDAO、Compound 等 DeFi 产品的端口,可以通过 Argent 钱包实现一键存取款。 据其官方披露,目前Argent钱包中超过半数的活跃用户都在使用借贷、存息等DeFi产品。
比较特别的是,目前Argent利用元交易的属性,为用户提供免费交易。 用户在钱包内进行转账、应用调用等操作所消耗的gas费目前均由运营方支付。
换句话说,目前转账和调用DeFi的时候比特币账号丢失能否找回,团队是在烧钱补贴。 不知道以后对外开放的时候怎么解决这个问题。
我的钥匙
说说国内团队打造的多链智能合约钱包MYKEY。 MYKEY 也希望在“私钥记忆”和“gas 费支付”方面减轻用户的负担。
MYKEY的解决方案是将用户的链上权限拆分为管理权限和操作权限,即操作私钥和管理私钥。
MYKEY并没有完全脱离传统密码钱包的“私钥”和“助记词”逻辑。 用户仍需使用物理记录备份一份管理私钥的助记词。 管理私钥的助记词也称为“恢复码”,主要用于账户恢复、冻结、解冻等账户管理操作。
操作私钥无法导出,但可以同步到新手机。 如果旧设备还在,可以通过扫描二维码直接将账号同步到新手机,私钥不会明文传输。
如果用户在注册MYKEY钱包时选择免费注册,该账户将成为辅助账户。 恢复码是用户的最高权限,但即使用户丢失恢复码,不慎丢失手机,仍可通过紧急联系人协助恢复账号。 MYKEY系统中的MYKEY Lab是用户默认的紧急联系人。 用户可以选择与 MYKEY Lab 进行交互。 在此期间,用户需要与客服进行可视电话认证。 认证成功后,紧急联系人将协助用户快速完成账户管理操作。 或者在 30 天延迟后重置管理员私钥。 以上操作均通过智能合约完成。
但是相对于只支持ETH单链的Argent,很多用户知道MYKEY是因为它支持EOS。 因此,作为多链钱包,MYKEY在手续费上比Argent考虑的更全面。 MYKEY 整合了两条公链的计费模型,使用支付和元交易分别为用户支付手续费。 前端以统一网络费用的形式出现在用户的账单中。
在产品体验上,MYKEY更注重用户与DApp的交互。 其App专门为用户设计了“应用”栏目,从去中心化交易所到游戏DApp,应有尽有。 资产信息的理财功能涵盖的门类非常齐全。
MYKEY团队向Odaiy星球日报透露,EOS和ETH两条公链的用户总数约为14万(以太坊约1.2万)。
当然,除了Argent和MYKEY,还有很多智能合约钱包产品。 主要卖点是对新手友好,不需要gas费,可以找回账号。
比如希望将区块链游戏的入门门槛降低到极致的Dapper,以及旨在让用户更容易使用以太坊DApp项目的Authereum、Monolith等。
智能合约钱包的风险
传统钱包下,密码一旦被攻破,根基就没那么牢固了。 智能合约钱包的缺点是什么?
看似稳固的智能合约钱包也引入了不确定性。
一是智能合约本身可能涉及代码漏洞,需要严格的代码审计; 二是大部分智能合约钱包都支持升级,升级迭代可能带来运营方的风险。
从历史上看,Authereum 存在严重的漏洞。
当用户在 Authereum 钱包注册时,会生成第一个管理密钥(adminkey)。 拥有第一个adminkey后,用户可以添加和生成其他adminkey。 Authereum 也使用了元交易,也就是说,adminkey 对交易进行签名后,会将具体的操作信息和签名交给中继者,中继者可以使用元交易来执行任务。
攻击者利用了元交易的特性,合约中的漏洞使其添加了恶意的adminkey。 (对本次漏洞事件感兴趣的小伙伴可以参考)
“免手续费”难长期实施
元交易可以说是智能合约钱包的杀手锏之一,但在3.12极端行情之后,一直愿意使用元交易支付用户的智能合约钱包也有了新的思考。
312 在极端的市场条件下,以太坊价格的大幅下跌瞬间引发了交易 gas 费用的增加。 Argent 在这个极端的市场时期为用户支付了近 55 ETH 的 gas 费用。
尽管免 gas 方案为用户提供了更好的交易机会,但 Argent 团队认为支付 gas 费可能无法持续。
为此,Argent 官方提出对用户的交易行为进行更加精准细致的管控。 Argent 还希望在 App 中提供应急包功能。 例如,当用户想要提高gas费以实现更快的交易打包时,可以使用应急包功能支付交易打包所需的gas费。
当然,具体方案尚未确定,但 Argent 也在考虑对用户进行 gas 费补贴。 但Argent团队也表示,此次操作不会影响钱包核心操作的免费用途(如添加/删除监护人、恢复账户等)。
(关于Argent拥堵事件的具体分析,可以看这篇写在时间沙漏的文章:)
加密钱包新进展,利用门限签名实现“私钥自由”
在解决用户私钥的门槛问题上,除了智能合约之外,也有人基于密码学模型进行了新的改进。
除了上述的Argent和MYKEY之外,ZenGo还尝试使用门限签名+身份识别的方案,让用户更方便地进行私钥和助记词操作。
禅五
此前,ZenGo曾获得400万美元投资,欧洲投资银行Benson Oak、三星、Elron等参与投资。
ZenGo 创始人 Ouriel 告诉 Odaily 星球日报,他希望打造一个更安全、高可靠、多用途的手机钱包。 在他看来,过于复杂的钱包使用方案令人望而生畏,只有极其简单的产品才能成功说服更多用户使用与加密货币相关的产品。
简单意味着:速度,处理任何区块链和任何链上资产的能力,与主要金融服务集成,并确保安全性。
ZenGo采用门限签名方案,私钥一分为二。 部分私钥被加密存储在用户手机上,用户在使用时可以通过TouchID/FaceID授权访问。 私钥的另一部分存储在 ZenGo 服务器上。
当用户发起一笔交易时,需要两把私钥一起签名,使用签名聚合的方式构造出最终的交易。
也就是说,只要两端不配合作恶,就很难产生资产安全问题。
在具体使用方面,ZenGo 的首次注册还需要用户验证邮箱地址并输入 FaceID。 同样,由于设备与用户的身份紧密绑定,ZenGo也要求用户的移动终端设置设置相应的密码锁,否则无法使用ZenGo。
在交易前,ZenGo 还要求用户备份钱包,以免 App 数据丢失。
身份和设备强绑定的ZenGo同样面临着用户如何找回自己账号的问题。
如果用户的移动设备丢失或被盗,作案者将无法获得用户的Face ID和Touch ID,也无法使用账户中的资产,但用户如何找回账户中的资产?
事实上,客户端的秘钥实际上是加密备份在ZenGo的服务器上的。 用于解密密钥的密钥存储在客户的 iCloud 帐户中。 用户只需认证授权即可恢复解密密钥。 .
在产品体验方面,目前ZenGo仅具备在线持有、发送、接收和保存交易等功能,购买和活动板块尚未上线。
储蓄交易功能其实就是一个接入DeFi的产品。 用户可以在本版块质押Tezos比特币账号丢失能否找回,通过Compound存入Dai赚取利息等。
ZenGo创始人Ouriel告诉Odaily星球日报,ZenGo的客户遍布全球70多个国家,目前客户增长迅速。
同时,Ouriel也向我们表达了他对智能合约钱包的看法。 在他看来,智能合约钱包是一个很有意思的方向,也是有受众的。 但他认为,智能合约钱包可能局限在以太坊生态中,相当于放弃了其他加密资产的大量用户。 以密码学为底层的ZenGo,应用范围比智能合约钱包更广泛(Odaily星球日报注:智能合约钱包只能支持图灵完备的公链)。
至于gas费,Ouriel承认这是一个无解的问题。 有一个免费的使用计划很好,但有人必须为此付费。 他认为,如果用户看到高预期收益结果,gas 费可能不是问题。
Ouriel 承认未来钱包电路中可能会出现多种类型的钱包,但相信他选择的路径将更适合希望管理最重要、更广泛的数字资产集的广大受众。
Ouriel也向Odaily星球日报表示,ZenGo目前没有新的融资计划,在他看来没有必要大额融资。 ZenGo 正在创造收入并实现快速增长。
DeFi 是钱包的下一轮决赛吗?
以上各种方案让我们看到了降低钱包门槛的可能性。
但话又说回来,在保证去中心化和资产安全的情况下,不需要用户记住私钥,能否迎来爆发式增长?
“你现在会坐漂亮的马车出去吗?相反,再烂的车,你也不会坐马车,因为需求驱动了这个行业。”
事实上,只有站在正确的时代浪潮上,我们才能生存下去,才能走过下一个时代。 钱包之间的竞争似乎永远都是,找到一个值得努力的场景,然后做一个好的用户。
过去,比特派获得了大幅增长的BTC用户红利,今天仍然有大量的核心矿工用户,他们在按需提供服务; imToken 是 ICO 时代人人都安装的钱包,参与募资和空投,ERC-20 代币的第一站往往是 imToken 而不是交易所; 而在2018年和2019年期间,也有一些基于EOS DApp生态崛起的新钱包。
下一波流量什么时候来?
今天,钱包+交易所、钱包+DeFi、钱包+挖矿、钱包+NFT等都是钱包在探索的方向,但我们能看到的最清晰的方向可能还是在DeFi上。
市面上大部分主流钱包都不同程度接入和集成了DeFi产品。 本月,一站式 DeFi 钱包 DeBank 也宣布上线。 大家看好DeFi市场的增长潜力,都在努力帮助用户选择DeFi产品。 ,提供聚合服务。
ZenGo创始人Ouriel向Odaily星球日报分享,他非常看好非ETH资产(如BTC)在DeFi中的应用。 在他看来,大多数加密货币行业都是围绕 BTC 展开的,但最少的金融服务是围绕 BTC 展开的。 这或许也是他们接下来要探索的方向。
在充满不确定性的市场中,DeFi 能否为钱包带来大规模的流量,还是一个未知数。 然而,打磨产品、提升技术是基础设施产品的永恒命题。 当下一波流量来临时,我相信他们可以打一场有准备的战斗。
参考:
Vitalik 提到的智能钱包是什么?
一文读懂加密货币智能钱包生态先行者
智能钱包,不止元交易
了解ZenGo钱包和无助记词门限签名技术