基於區塊鏈技術的Web3正在驅動下一代技術革命,越來越多的人开始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿着各種各樣的機遇以及危險的黑暗森林。身處Web3世界中,我們會目睹許多人一夜暴富實現財富自由以及傾家蕩產難以翻身,會感受到一個極具創新且節奏變化極快的行業。而錢包則是進入Web3世界的入口以及通行證,了解錢包不僅可以幫助你在Web3世界中自由暢行,還可以幫助你在這個黑暗森林中更好的保護好你的資產安全。
本篇研報由多位作者共同編寫,在此感謝以下作者的辛苦付出:菠菜菠菜,Amber Yang,Patrick,Robert Mao,Roykay@MVP,Pan,Michael,Yan。
除此之外,DJ Qian,Raymond Qu,李龍,Charlie | Jomo,Karry,PeterYin,Calvin,James XY對本篇研報提供了指導與支持,感謝各位夥伴的傾力協助!
目錄
一、錢包—Web2世界通往Web3世界的入口
(一)什么是錢包?怎么理解錢包?
(二)錢包產品在Web3世界中存在的意義是什么?
(三)如果沒有錢包產品的存在,Web3世界會變成什么樣?
二.錢包演變史—從账本到公鏈服務平台
(一)錢包1.0時代—記账時代(2009-2013年)
(二)錢包2.0時代—智能合約時代(2014-2018)
(三)錢包3.0時代—多場景時代(2018-至今)
三.簡單理解密碼學—錢包生成的藝術
(一)錢包是怎么生成的?怎么“登入”錢包?
(二)私鑰可以被暴力破解嗎?
(三)私鑰那么難記,有什么解決方案嗎?
四.加密世界的通行工具—錢包可以做什么?
(一)錢包實現了對資產的可視化和私鑰管理
(二)錢包實現了與區塊鏈應用的交互
(三)錢包實現了身份確權新範式
五.保障資產安全—如何選擇錢包?
(一)托管錢包與非托管錢包—私鑰是否掌握在自己手中?
(二)冷錢包與熱錢包—你的私鑰真的安全嗎?
(三)爲什么最不安全的Centralized交易平台錢包仍然最多人使用?
(四)加密世界雷曼時刻—如何保障資產安全?
六.黑暗森林—錢包騙局大揭祕!
(一)資產被直接轉走?—授權釣魚騙局
(二)錢包地址被替換?—剪貼板病毒陷阱
(三)籤名也能被盜?—eth_sign籤名騙局
(四)天上掉餡餅?—NFT空投騙局
(五)錢包裏撿錢?—故意泄露私鑰騙局
七.未來展望—錢包未來的發展趨勢
內容摘要
錢包在Web3世界中不僅僅承擔着傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具,承載着人類與區塊鏈進行交互的使命。沒有錢包就像沒有健康碼哪都去不了一樣,無法踏入Web3的世界。
在比特幣誕生之初,使用錢包的門檻很高。那時候並沒有現在市面上各種各樣的錢包產品,需要同步好幾天下載整個比特幣账本才可以運行,在2011年6月29日,比特幣支付處理商BitPay推出了第一個用於智能手機的比特幣電子錢包,自此錢包开始進入了移動端時代。人們不再需要學習復雜的電腦知識和運行數據量龐大的區塊鏈節點才可以使用錢包。
根據2022年的調查,全世界甚至有17億人沒有銀行账戶,這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區塊鏈版的“銀行账戶”並享受無准入的金融服務,錢包賦予了人人都可以享受金融服務的平等。
如果不能將錢包的門檻降低到人人都可以輕松使用的程度,Web3就很難大衆化。即便創新應用層出不窮,沒有足夠的用戶量去支撐也很難存活下去。可以說如果沒有錢包產品的存在來降低使用門檻,Web3世界發展的基石就不穩固。Web3世界需要更多的用戶量才能帶來積極的發展,這也是錢包產品存在的一個重要意義。
錢包在比特幣誕生之初的幾年中只有簡單的轉账和記账功能。在以太坊誕生之後,錢包踏入了智能合約時代,錢包除了最初的簡單轉账和記账功能還可以與智能合約進行交互。越來越多的人开始加入到區塊鏈的世界中,但這時候人們發現了以太坊存在着一個問題,那就是擁堵,這導致了高昂的Gas費和漫長的等待時間,於是許多高性能公鏈層出不窮。自此錢包踏入多場景時代支持多條區塊鏈並具備同時管理多個鏈上不同資產的能力。
當我們生成一個錢包的時候其實就是通過一系列算法生成了一個私鑰,並且通過這個私鑰生成了一個公鑰並組成密鑰對和一個錢包地址。由於這個過程是單向的,所以持有私鑰就等於擁有錢包的控制權。如果說私鑰=錢包的账戶密碼,那么錢包地址就是別人要給你轉账時需要的账戶。你可以將錢包地址公开,但是你不可以將私鑰公开出去,因爲私鑰=錢包的控制權,所以私鑰的保管尤其重要。
破解一個比特幣地址的私鑰的概率爲2的256次方分之一,即便假設一個計算機每秒可以算出900萬種私鑰的可能性。破解一個地址的私鑰甚至都需要上千年的時間,所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。
由於私鑰看起來毫無規律且十分難記,於是有了“助記詞”來解決這個問題。助記詞通常是由12或24個英文單詞組成,助記詞與錢包私鑰是映射關系。它可以理解爲是私鑰的另外一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以“登入”錢包。
在Web2世界中,每個應用之間的账戶不全是互通的,但在Web3的世界中,所有應用都是統一使用錢包去進行“登入”。我們可以看到“登錄”錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”,而錢包是你在Web3世界中的唯一通行證。
錢包不僅是一個承載加密資產的載體,還做到了對加密資產的可視化和對私鑰的管理——本質上我們所有的加密資產都只是區塊鏈上的一串數據。所以當你在錢包上進行資產的處理(收取、轉账、支付等)時,錢包實質上只是在通過對私鑰的管理,實現了對加密資產數據的可視化處置。
錢包在Web3世界中的精髓在於體驗區塊鏈上的應用,也就是DAPP,通常由智能合約組成,區塊鏈不停止運行DAPP就不會停止運行。錢包與DAPP的交互通常分爲兩種,身份驗證(籤名)和智能合約交互。兩者之間的區別簡單區分的話就是,籤名授權是鏈下交互不需要花Gas費,而智能合約交互是鏈上交互需要花費Gas費。
在Web3世界中,錢包不僅可以用來存放你的加密資產,也可以讓用戶擁有Decentralized身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。
圍繞着私鑰的歸屬權,目前錢包衍生出了三種類型:托管錢包、混合托管錢包、非托管錢包,即私鑰分別掌握在:用戶自己手中,用戶和應用服務商手中、托管服務商手中。托管以及非托管錢包更貼合Web2用戶使用習慣,使用門檻低,但有大額資產需要進行存放時,那么非托管錢包就是更安全以及更好的選擇,私鑰掌握在自己手裏最踏實。
冷錢包與熱錢包的區別在於私鑰是否觸網,而私鑰即便掌握在自己手中也並非絕對安全,雞蛋不能放在一個籃子裏。一個Web3老司機通常都會擁有多個錢包來分散風險,將大部分資金存儲在不觸網的冷錢包中,少部分資金放在觸網的熱錢包中方便進行交互。
Centralized交易平台錢包其實是最不安全的一個錢包類型,可是最不安全的錢包反而是使用人數最多的錢包。導致這一現象的因素在於目前Centralized交易平台的不可替代性以及大多數人對錢包知識的不了解。
由於區塊鏈的匿名性以及認知門檻較高,許多錢包用戶對於錢包安全知識的缺乏以及鏈上交互邏輯的不了解。從而導致安全事故頻頻發生造成了大量資金的損失,並且資金被盜後可追回的可能性微乎其微。可以說加密世界就是一個黑暗森林,要想保護好自己的資產安全必須建立起對錢包安全的認知。
數字錢包正從過去那種屬於極客或者加密資產愛好者才會使用的工具,逐漸變成普通用戶的移動設備或者瀏覽器上的常用產品。這種發展規律其實和當初互聯網工具的發展道路是一致的。 而隨着錢包和各種應用方式的結合,錢包越來越從一個管理私鑰和數字資產的基礎工具,變成具有战略意義的web3入口。
一、錢包—Web2世界通往Web3世界的入口
(一)什么是錢包?怎么理解錢包?
錢包(Crypto Wallet)常稱加密錢包、數字錢包或是電子錢包。爲什么說錢包是Web3世界的入口呢?我們不能用傳統錢包的認知去理解Web3的錢包。錢包在Web3世界中不僅僅承擔着傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具,承載着人類與區塊鏈進行交互的使命。可以說如果你沒有錢包,就像你沒有健康碼哪都去不了一樣,無法踏入Web3的世界。
對於首次接觸區塊鏈的用戶而言,我們可以先從非嚴格定義的角度將錢包類比成“支付寶”。在支付寶APP上,你可以進行支付轉账查看資產等操作處理,也可以使用支付寶登錄訪問第三方APP或者網站,甚至可以交友聊天。在Web3世界的錢包中,亦具備了類似的功能和服務,但與支付寶又有着很大的差別,比如:
你不需要使用身份證以及手機號碼等就可以免費注冊一個錢包,錢包是匿名的
支付寶是公司的產品,可以被人爲操控,而錢包原生於區塊鏈,幾乎不可被人爲操控
支付寶裏的資產只是數字,而錢包裏的資產是真正屬於你自己的
支付寶账戶密碼忘記了可以找回,錢包私鑰(可以理解爲密碼)丟了就無法找回了
(二)錢包產品在Web3世界中存在的意義是什么?
錢包產品的出現在Web3世界中有着不可替代的意義,即降低了人們使用錢包的門檻使得越來越多的人可以參與到區塊鏈的世界中。在比特幣誕生之初,使用錢包的門檻很高。那時候並沒有現在市面上各種各樣的錢包產品,最初的錢包形態十分簡陋甚至需要同步好幾天下載整個比特幣账本才可以運行,當時只有少數極客在電腦上操作才可以使用錢包。
(下圖爲比特幣的創始人中本聰設計的世界上第一個比特幣錢包)
隨着比特幣的發展,在2011年6月29日,比特幣支付處理商BitPay推出了第一個用於智能手機的比特幣電子錢包。自此錢包开始進入了移動端時代,人們不再需要學習復雜的電腦知識和運行數據量龐大的區塊鏈節點才可以使用錢包。這是錢包邁向大衆歷史性的一步。錢包產品也在不斷的迭代和降低門檻中吸引了越來越多用戶進入到區塊鏈的世界中,這會給Web3世界帶來什么呢?
根據2022年的調查,全世界甚至有17億人沒有銀行账戶,這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區塊鏈版的“銀行账戶”並享受無准入的金融服務。錢包不僅僅賦予了人人都可以享受金融服務的平等,隨着錢包使用門檻的越來越低,意味着進入Web3世界的人就越來越多。這就會給Web3世界帶來更深的流動性以及更多的用戶,Web3世界裏的生態就會越來越繁榮,這將會是一個正向循環。
(三)如果沒有錢包產品的存在,Web3世界會變成什么樣?
讓我們回顧一下電腦的發展史,1946年2月14日世界上第一台電子計算機誕生於美國的賓夕法尼亞大學。這台計算機被稱爲“肯尼亞克”,它被發明出來的目的是爲了制造導彈的彈道。我們可以發現電腦最初的形態是極其龐大且復雜的,只有極少部分人才可以使用。隨着時代的不斷發展,直到1974年12月,電腦愛好者愛德華.羅伯茨發布了自己制作的裝配有8080處理器的計算機“牛郎星”。這也是世界上第一台裝配有微處理器的計算機,從此掀开了個人電腦的序幕。
電腦從只有極少數人可以使用降低到個人也可以使用電腦的門檻,但這期間也經歷了很長一段時間的發展。隨着硬件設備和電腦操作系統的不斷迭代更新,從極少數人到現在老百姓都可以輕松使用電腦。門檻的降低帶來了用戶的爆發式增長也帶來了生態的爆發,社交平台、電腦遊戲、辦公應用等等電腦應用的誕生也改變了人類的生活方式。
(世界上第一台電子計算機)
想象一下,如果現在的電腦和以前一樣,體積龐大、操作門檻高、價格昂貴,還會有現在這么豐富的生態嗎?在Web3世界也是如此,如果不能將錢包的門檻降低到人人都可以輕松使用的程度,Web3就很難大衆化。即便創新應用層出不窮,沒有足夠的用戶量去支撐也很難存活下去。可以說如果沒有錢包產品的存在來降低使用門檻,Web3世界發展的基石就不穩固。Web3世界需要更多的用戶量才能帶來積極的發展,這也是錢包產品存在的一個重要意義。
二.錢包演變史—從账本到公鏈服務平台
錢包的歷史最早追溯到比特幣誕生之初,那時的區塊鏈僅僅只是一個分布式账本,但隨着區塊鏈的發展,錢包也經歷了幾個更新迭代的時期。
(一)錢包1.0時代—記账時代(2009-2013年)
2008年,中本聰發布了一個引起全世界金融科技革命的白皮書:《比特幣:一種點對點電子貨幣系統》。2009年,世界上第一個加密資產比特幣主網上线,世界上第一個區塊鏈系統正式开始運作。隨着比特幣主網上线,中本聰也同時开發了第一款比特幣錢包,當時的錢包只有簡單的轉账和記账功能。
(二)錢包2.0時代—智能合約時代(2014-2018)
2014年,Vitalik Buterin也就是我們俗稱的V神發布了一個开啓區塊鏈2.0時代的白皮書:《以太坊:下一代智能合約和Decentralized應用平台》,區塊鏈正式踏入智能合約時代。與比特幣的分布式账本不同,在以太坊上除了轉账和記账外還可以通過編寫智能合約來搭建Decentralized應用。那么智能合約是什么呢?
智能合約可以理解爲是一種在區塊鏈上只要滿足條件就會自動運行的程序,一旦部署就會一直運行在區塊鏈上並且不可篡改。由於智能合約的誕生,以太坊吸引了大量的开發者,給區塊鏈帶來了許多顛覆性的創新。如:NFT、區塊鏈上的Decentralized金融、元宇宙遊戲。同時也帶來了一段比較混沌的時期,由於智能合約允許每個人都可以發行自己的Token,並且當時許多人對於區塊鏈的認知不足,所以各種空氣幣橫空出世收割了許多人的口袋,這也使得人們對於區塊鏈的印象大打折扣。
隨着智能合約的出現,錢包也完成了一次迭代升級。錢包的作用也從最初的轉账和記账升級成了可以與智能合約進行交互,錢包踏入了2.0時代。
(三)錢包3.0時代—多場景時代(2018-至今)
隨着以太坊和智能合約的誕生,越來越多的人开始加入到區塊鏈的世界中。但這時候人們發現了以太坊存在着一個問題——擁堵。隨着用戶數量越來越多,但是以太坊的處理速度並沒有變,這就導致了高昂的Gas費和漫長的等待時間。Gas費可以簡單理解爲你付給Miner的小費,因爲區塊鏈上的交易都是需要Miner去記账的,你需要支付給Miner費用Miner才會幫你處理交易。如果一段時間有大量的交易开始同時堆積,那么就會發生鏈上擁堵,這時候誰給Miner錢多Miner就優先處理誰的交易。這甚至會出現一筆交易需要支付幾百甚至上千美元的Gas費或長達半小時以上的處理時間,這是普通用戶難以接受的。
這個時期許多號稱高性能、高擴展性的新公鏈以及爲了解決以太坊擁堵問題的第二層區塊鏈(Layer2)开始不斷誕生,开啓了一場多鏈生態競爭時代,基本每條鏈都有自己的專用錢包。而錢包也踏入了3.0時代也就是多場景時代,功能單一的鏈專屬錢包日漸式微。從消費者角度來說,沒有人愿意爲每一種鏈都安裝一種錢包,這反而增加了錢包管理的成本。
錢包开始成爲一個公鏈服務平台,單鏈很顯然已經無法滿足用戶的需求。錢包开始支持多條區塊鏈並具備同時管理多個鏈上不同資產的能力,同時也在用戶體驗上开始不斷發展。現如今,人們已經可以在錢包中實現資產跨鏈、資產交易、智能合約交互、社交、資訊、查看行情等等功能。
三、簡單理解密碼學—錢包生成的藝術
(一)錢包是怎么生成的?怎么“登入”錢包?
在了解完了錢包的意義以及發展史後,你是否會好奇錢包產生的機制是什么?錢包不像傳統注冊账戶那樣需要身份信息且是匿名的,又可以真正掌握自己的資產,錢包是怎么做到的呢?答案就在於密碼學。
如果你是一個小白,當你看到一些密碼學名詞比如:哈希函數、橢圓曲线加密算法、私鑰公鑰、非對稱加密等的時候,你可能就看不下去要被勸退了。此處不會對密碼學的生澀難懂的知識進行科普,而是簡單理解錢包關鍵的生成原理。
首先有一個十分關鍵的密碼學名詞是必須牢記的,那就是私鑰(Private Key),可以將私鑰理解爲錢包的账戶密碼。當我們生成一個錢包的時候其實就是通過一系列算法生成了一個私鑰,並且通過這個私鑰生成了一個公鑰並組成密鑰對和一個錢包地址。由於這個過程是單向的,所以持有私鑰就等於擁有錢包的控制權。
如果說私鑰=錢包的账戶密碼,那么錢包地址就是別人要給你轉账時需要的账戶。你可以將錢包地址公开,但是你不可以將私鑰公开出去。因爲私鑰=錢包的控制權,所以私鑰的保管尤其重要。你可以在任何地方使用私鑰恢復你的錢包,與傳統的账戶密碼不同,錢包只需要輸入私鑰就可以“登入”錢包。
(以太坊公鏈錢包生成流程)
(二)私鑰可以被暴力破解嗎?
錢包只靠一個私鑰就可以“登入”,不像傳統的需要账戶和密碼那樣。那么可能你會產生一個疑問:“如果別人暴力破解私鑰登入了其他人的錢包怎么辦?” 放心,如果這個方式可行,比特幣可能早就歸零了。比特幣的私鑰是由256位的二進制數組成的(就是0101010101這種),那么破解一個比特幣地址的私鑰的概率爲2的256次方分之一。即便假設一個計算機每秒可以算出900萬種私鑰的可能性,破解一個地址的私鑰甚至都需要上千年的時間,所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。即便是量子計算機出現,由於算法不同以及抗量子攻擊技術的出現,我們目前無需擔心私鑰的安全。
(三)私鑰那么難記,有什么解決方案嗎?
現在我們理解了私鑰=錢包的控制權,但是私鑰看起來感覺像是一串毫無規律的亂碼。哪怕是寫在紙上都可能會出錯,更別說用腦子去記了。那么爲了解決這個問題,我們又引入了一個新的概念—助記詞。
助記詞通常是由12或24個英文單詞組成。助記詞與錢包私鑰是映射關系,可以理解爲是私鑰的另外一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以“登入”錢包。所以助記詞和私鑰一樣都是需要保管好不讓其他人知道的,否則其他人就可以輕易的從你的錢包中取走你的資產。
(助記詞示例)
(四)錢包是Web3世界的唯一通行證
當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包“登入”。這與我們傳統意義上的“登入”不同,在Web2世界中,每個應用之間的账戶不全是互通的。舉個例子,我們不能用QQ飛車的账戶去登入跑跑卡丁車,也不能用微信账戶去登入Twitter,不存在一個統一的账戶密碼去登入所有應用。但在Web3的世界中,所有應用都是統一使用錢包去進行“登入”。我們可以看到“登錄”錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”。而錢包是你在Web3世界中的唯一通行證。
四、加密世界的通行工具—錢包可以做什么?
錢包作爲加密世界的通行工具,錢包的作用不僅僅是轉账收款,錢包還實現了對私鑰的存儲和管理、加密資產的可視化、身份驗證、智能合約交互甚至是社交等功能。那我們應該怎么去理解這些概念並進行實際操作呢?
(一)錢包實現了對資產的可視化和私鑰管理
相信許多人進入Web3世界做的第一件事情就是購买加密資產。那么錢包不僅是一個承載這些資產的載體,還做到了對加密資產的可視化和對私鑰的管理,本質上我們所有的加密資產都只是區塊鏈上的一串數據。所以當你在錢包上進行資產的處理(收取、發送、支付等)時,錢包實質上只是在通過對私鑰的管理,實現了對加密資產數據的可視化處置。
在下圖中我們可以看到在Metamask錢包上展示給用戶的界面:
①是錢包地址,就是你收款的账戶,想要往裏面轉加密資產的話需要的就是這個地址
②是常用資產操作快捷按鈕:Receive(收款)、Buy(購买)、Send(發送)、Swap(互換),錢包最基礎的功能都在這裏
③是資產列表,你的所有加密資產都會顯示在這裏,你也可以點擊某個資產去瀏覽交易明細
所以當我們生成了一個錢包之後,我們可以在交易平台中提現資產輸入錢包地址將資產轉到錢包中或者直接在錢包中使用第三方服務進行購买加密資產。之後就可以在錢包中看到並管理加密資產,最基礎的轉账和兌換其他加密資產的功能都在界面上可以隨時使用了。恭喜你學會了錢包最基礎的用法。
(二)錢包實現了與區塊鏈應用的交互
當然學會錢包最基礎的用法還遠遠不夠,錢包在Web3世界中的精髓在於體驗區塊鏈上的應用,我們通常稱作爲DAPP,跟我們平時使用的手機APP有什么區別呢?簡單區別的話就是APP是運行在Centralized服務器上的程序,可以隨時停止服務和修改。而DAPP是運行在Decentralized的區塊鏈上的應用,通常由智能合約組成,區塊鏈不停止運行DAPP就不會停止運行。
錢包與區塊鏈進行交互的方式有哪些?
錢包與DAPP的交互通常分爲兩種,身份驗證(籤名)和智能合約交互。籤名授權是鏈下交互不需要花Gas費,而智能合約交互是鏈上交互需要花費Gas費。那什么樣的場景下會使用不同的交互方式呢?
舉個例子:比如你想在Opensea(目前最大的NFT交易市場)上賣出你的NFT,那么Opensea就會向你請求一筆籤名(身份驗證)來證明你是私鑰的持有者,發送之後你的NFT就會被掛在市場上售賣。因爲你的NFT其實還在你的錢包裏面,沒有涉及到資產的轉移——也就是區塊鏈上的數據變動,所以這是不需要向Miner支付Gas費的。那么如果在這期間有一個人看中了你的NFT並從Opensea上下單支付了,除了NFT的價格之外买方還需要支付一筆Gas費,爲什么?因爲买方購买你掛單的NFT涉及到了從你的錢包轉移到了买方的錢包這一個步驟,這其實是對智能合約的一個交互,Miner幫助买方實現了NFT的資產轉移,所以支付了一筆Gas費給Miner,這樣是不是就能理解了?
(下圖分別爲作爲賣方的籤名界面和作爲买方的智能合約交互界面)
(三)錢包實現了身份確權新範式
做一個實驗,如果你正隨身攜帶着你傳統意義上的錢包,請把它拿出來看看,你的錢包裏都有什么?也許是現金,或者一些信用卡或借記卡,但你也可能有你的身份證、駕駛執照或保險卡在那裏!通常情況下,我們傳統意義上的錢包不僅用來裝錢、付款,也用來裝我們的身份文件。
那么在Web3世界中,錢包不僅可以用來存放你的加密資產,錢包同樣也可以用來“裝身份文件“,並實現對身份的確權,爲什么說錢包實現了身份確權的新範式呢?我們首先需要理解傳統的身份確權與Web3世界中的身份確權有什么區別?
在現實生活中,我們的身份普遍都是由Centralized權威機構賦予的,我們的居民身份證、護照等等身份證明都是由國家公權力機構賦予我們的,而往往我們在社會中都需要依賴這些“可核驗的存在證明”來進行社會活動,如:醫療、金融服務、教育、出行等等,並且我們的身份信息往往都是存儲在Centralized的數據庫中,這也使得我們的信息存在着泄露和篡改的風險。
而在Web3世界中,Decentralized的身份不僅可以讓用戶擁有身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。由於在Web3世界中所有人都是匿名的,而匿名也往往會導致一些問題例如女巫攻擊,所以鏈上的身份系統給Web3世界帶來了一種全新的“社會關系”。
存在於區塊鏈上的身份形式不局限於傳統意義上的身份信息,鏈上的身份可以是對現實世界身份的認證,也可以是由鏈上行爲構成的身份認證比如在DAO中貢獻被賦予的身份等等,所有身份驗證只需要依靠錢包就可以完成,這種身份系統給錢包帶來更多的想象空間。
以太坊創始人Vitalik提出的SBT(靈魂綁定通證Soul Bound Token)在這一輪數字身份的發展浪潮中屢屢被提及,也有了很多不同的實現。SBT採用了不可轉移的 NFT 作爲載體來實現了一定程度上對於鏈上的身份管理。 但目前爲止 SBT 還缺乏統一的規範和實際使用的協議規範,其發展前景還有待觀察。
ArcBlock 的 DID Wallet是市場上第一個把區塊鏈數字資產錢包和DID數字身份錢包結合的產品,ArcBlock的 DID Wallet 也是一個支持W3C DID (一種Decentralized身份標准)規範的數字身份錢包,並同時支持 Ethereum,各種Ethereum兼容鏈和Layer2,Solona鏈以及ArcBlock鏈。DID Wallet 能支持各條鏈上的NFT 規範,因此採用 NFT來實現的SBT 等也能支持。大部分能支持以太坊的NFT的數字資產錢包也都能管理基於NFT的SBT實現的用戶身份,以及各種 “DID 賽道”項目基於NFT等實現的“身份”。
目前Decentralized的身份系統發展仍然處在早期,仍有許多待解決的問題。但隨着Decentralized身份的發展,相信錢包作爲Web3世界中身份的載體在未來會帶來一場身份確權新範式。
W3C 的DID Core規範基礎定義了“Decentralized標識符(Decentralized Identifier)”的標准格式基於DID之上的可驗證憑證(Verifiable Credentials)。
格式看起來很像我們現在已經熟悉而常見的以 https:// 开頭的web網址,它分爲三個部分:
第1部分總是爲“DID” ,這表明這是一個“Decentralized標識符”。
第2部分稱爲“方法(Method)”, 例圖裏的 ABT 就是我們ArcBlock定義的DID 方法。
第3部分可以是任何字符串,其定義、產生和解釋等完全由第2部分的方法Method來自主定義和實現。
不要小看這樣一個簡單的各格式性規範,沒有這個規範的各種服務的就會各自爲政, 比如Facebook上一個用戶的最基礎的標識符就是個順序數字,同樣的數字可能也會出現其他的系統裏往往代表的是一個完全不同的東西。比如我的Facebook 的用戶ID是1314596489,但這個ID在亞馬遜可能代表一本書,在Instagram可能代表一張照片。 有了 DID 規範,就可以清晰定義全球唯一的標識符,無論這個對象是在那個系統裏,誰來开發實現都可以不混淆。
W3C 的 DID 還定義了 DID Document 的概念,這是一個極具擴展性的設計,這種設計不但讓DID 和 URI (Universal Resource Identifier)統一了起來,而且吸取了不少過去互聯網協議裏的經驗和教訓。
可驗證憑證是一種包含了數字籤名來實現可驗證的數據格式規範。其實這個概念也非常簡單,就是說這些數據的格式裏包含了一些驗證信息使其可以高效率的驗證,並不能被篡改和破壞。這裏使用的籤名和驗證技術已經在衆多的互聯網應用中普遍使用,是很成熟的技術和實踐,這裏設計規範的目的就是爲了能讓這些數據格式標准化,這樣不同的系統、不同的實現都能有效地互操作。
除W3C DID 規範之外,在區塊鏈和Web3行業在此東風之下掀起了一場DID的創新,甚至有人稱其爲 DID 賽道。 需要注意這裏的很多 DID 和 W3C DID 可能有着天壤之別,有些理念甚至是相對立的。 在目前判斷何種理念會取得勝利還爲時尚早,目前的“DID 賽道”如同當年“公鏈賽道”或者“1CO賽道”一樣魚龍混雜, 而W3C DID 更爲學術和工業標准路线,相對嚴謹的同時進展速度稍慢和產品多樣性不足。但隨着Decentralized身份的發展,相信錢包作爲Web3世界中身份的載體在未來會帶來一場身份確權新範式。
五、保障資產安全—如何選擇錢包?
錢包的類型可謂是多種多樣,要細分的話可以按照是否觸網、私鑰的歸屬、網絡Decentralized程度、私鑰的生成方式以及錢包的账戶類型等進行區分。
如果只圍繞着資產安全,我們該如何選擇錢包呢?
(一)托管錢包與非托管錢包—私鑰是否掌握在自己手中?
爲什么區分托管錢包和非托管錢包很重要?因爲這決定了你是否掌握錢包的私鑰,換句話說,這決定了錢包是不是真屬於你的?如何區分?
圍繞着私鑰的歸屬權,目前錢包衍生出了三種類型:托管錢包、混合托管錢包、非托管錢包
非托管錢包:
錢包的私鑰掌握在用戶自己手中,用戶掌握錢包的所有權。使用門檻較高,安全性最高,需妥善保管錢包私鑰/助記詞,一旦丟失無法找回。可以生成並只通過私鑰/助記詞“登入”的錢包通常可以稱爲非托管錢包。
混合托管錢包:
錢包的私鑰分別掌握在用戶以及應用服務商手中。通常是低門檻錢包產品採用的類型,雙方掌握私鑰並使用如雙因素驗證(2FA)等技術來確保錢包資產安全。使用門檻較低,丟失可找回,安全性介於托管錢包與非托管錢包之間。
托管錢包:
錢包的私鑰托管在第三方托管機構手中,可以理解爲用戶只有錢包的使用權而非所有權。使用門檻較低,錢包可以找回。資產只是一個顯示的數字,托管機構可以任意挪用用戶資金。Centralized交易平台錢包便是最常見的托管錢包。
如果你是一個剛剛踏入Web3世界的小白,或你喜歡更便捷的用戶體驗,那么托管錢包或者混合托管錢包比較適合你。因爲托管以及混合托管錢包是最貼合Web2世界的用戶習慣的:使用账戶密碼登入、不需要保管所謂的私鑰或助記詞、密碼忘記了也可以找回。如果你希望擁有一個安全性更高且完全由你自己掌控的錢包,尤其是有大額資產需要進行存放時,那么非托管錢包就是最好的選擇,錢包私鑰掌管在自己手裏往往是最踏實的。
常見非托管錢包:TokenPocket、OneKey、BitKeep
常見混合托管錢包:blockchain、Zengo
常見托管錢包:Binance、Huobi
(二)冷錢包與熱錢包—你的私鑰真的安全嗎?
首先問屏幕面前的你一個問題:私鑰在自己手上就絕對安全了嗎?我來講一個真實故事吧,之前有一個黑客組織入侵了美國科洛尼爾管道運輸公司網絡並索要了比特幣作爲贖金,最後黑客組織索要贖金成功獲得了75枚比特幣,之後FBI居然從黑客的錢包中追回了63.7枚比特幣。如果不了解事情的喫瓜群衆可能會認爲:“What!!比特幣都能被追回?比特幣不是匿名的嗎?看來比特幣不靠譜就是騙局!”
如果你也這么想,那就大錯特錯了。FBI之所以可以從黑客那追回贖金,本質上不是比特幣的問題,而是黑客將錢包的控制權也就是私鑰存在了接觸互聯網的電腦上,FBI黑入了黑客的電腦並拿到了私鑰,於是FBI輕松的將黑客錢包中的比特幣追回。
那么冷錢包和熱錢包跟這個故事有什么關系呢?我們來假設一下,如果黑客並沒有將私鑰存儲在接觸互聯網的電腦上,而是寫在了一張紙上,你認爲FBI還能追回這筆贖金嗎?答案當然是不能了,除非FBI直接抄了黑客的家拿到那張寫有私鑰的紙,那么這張紙,其實就屬於冷錢包。如何區分冷錢包和熱錢包呢?
冷錢包:
錢包私鑰不接觸互聯網,適合大額資金存儲,安全性高,可以有效防止私鑰泄露。表現形式通常可以爲:寫在紙上、記在腦子裏、硬件錢包產品、從未接觸互聯網的手機/電腦等。
熱錢包:
錢包私鑰接觸互聯網,適合進行高頻鏈上操作,便捷性高,存在黑客攻擊被盜風險,表現形式通常爲:網頁/插件錢包、手機端錢包、桌面端錢包、Centralized交易平台錢包等。
Web3世界是一個黑暗森林,充斥着各種騙局以及陷阱,用戶可能在不經意間可能就會損失所有資產,正所謂雞蛋不能放在一個籃子裏,一個Web3老司機通常都會擁有多個錢包來分散風險,將大部分資金存儲在冷錢包中,少部分資金放在熱錢包中方便進行交互。
常見冷錢包:Ballet、Ledger
常見熱錢包:MetaMask、TokenPocket
(三)爲什么最不安全的Centralized交易平台錢包仍然最多人使用?
在了解完托管錢包和熱錢包後,你會發現Centralized交易平台錢包其實是最不安全的一個錢包類型。可是最不安全的錢包反而是使用人數最多的錢包,導致這一現象的因素在於目前Centralized交易平台的不可替代性以及大多數人對錢包知識的不了解。
Centralized交易平台存在的意義在於給加密世界提供了一個高效率低成本的交易撮合平台,目前這在整個加密世界暫時是無法替代的。雖然目前有運行在鏈上的Decentralized交易平台(DEX),但對於大部分不熟悉錢包操作的用戶來說使用門檻較高。而且在Decentralized交易平台(DEX)誕生之前,人們想要交易加密資產只能通過Centralized交易平台或者場外交易。
而場外交易則是效率低且風險極高的一種交易方式。由於加密資產的高波動性、區塊確認等待時間以及法律上的不明確。人們在進行場外交易時可能會碰到許多意外情況:付了錢對方跑路、轉比特幣給對方等待很長時間才能到账、交易過程中價格劇烈波動導致需要重新商議價格、找不到交易對手方、轉錯帳戶等等情況。
Centralized交易平台的訂單簿交易模式則極大的提高了交易效率以及流動性,並且爲用戶提供了擔保的出入金服務以及低門檻的錢包账戶服務,可以說沒有Centralized交易平台的存在,加密世界的交易規模不可能會像今天一樣龐大。
Centralized交易平台的便捷性以及低門檻使得其成爲了人們心中最佳的交易場所,這也讓Centralized交易平台吸引了大量用戶。使得Centralized交易平台錢包成爲了使用人數最多的錢包,同時也爲Centralized交易平台帶來了龐大的利潤。由於全球對於整個加密世界監管和法律的不完善,在龐大的利益驅動下,Centralized交易平台挪用用戶資金的行爲开始泛濫。
由於許多用戶都是抱着投機的心態使用Centralized交易平台,許多用戶甚至連區塊鏈都不知道是什么。對於加密知識的缺乏使得許多用戶意識不到將加密資產存在交易平台是不安全的。其實用戶在Centralized交易平台錢包中顯示的資產都只是一些交易平台給你分配的數字罷了,所有的資產都在Centralized交易平台的錢包中,就像傳統銀行中顯示在銀行账戶中的余額是一個性質。由於許多Centralized交易平台隨意濫用用戶資金的行爲,導致Centralized交易平台的資金無法100%兌付。一旦出現暴雷事件引發擠兌,許多Centralized交易平台用戶的資金將無法取出造成無法挽回的損失。所以,用戶需要謹慎把大量資產存放在Centralized交易平台上。
(四)加密世界雷曼時刻—如何保障資產安全?
2022年11月注定是載入加密史上的一個月,加密世界正經歷着“加密雷曼時刻”帶來的巨震。誰能想到曾經登上美國著名雜志《財富》被認爲可能是“下一個巴菲特”、全球第二大交易平台FTX以及百億規模加密對衝基金Alameda Research的創始人Sam Bankman-Fried(SBF)成爲了這場危機的主角。SBF的商業大廈轟然倒塌,從被捧上神壇的“加密之王”到現在跌落神壇人人喊打,SBF的淨資產從160億美元短短幾天縮水至1美元,一切似乎都發生的太快幾乎不給人反應的時間。
事情的起因還得從2022年11月3日Coindesk公布的一份關於Alameda Research的財務文件开始。文件顯示Alameda Research共持有146億美元資產,其中包括36.6億美元“已解鎖的FTT”以及21.6億美元的“FTT抵押品”,2.92億美元“未鎖定的 SOL”、8.63 億美元“鎖定的SOL”和4100萬美元的“SOL抵押品”。其他提到的Token有SRM、MAPS、OXY和FIDA等低流動性項目Token,還包括了1.34億美元的現金和等價物以及20億美元的股票投資。而其負債則高達80億美元,其中有74億是美元貸款,問題出在哪?
想必即使是沒有財務知識的人也能發現這份財務文件中的一些端倪。即FTX的平台Token FTT佔據了Alameda Research的大部分資產,而Alameda Research和FTX同時都是SBF旗下的公司。可以說Alameda Research的大部分淨資產都是FTX憑空“打印”出來的Token,而Alameda Research卻用這憑空“打印”的Token去抵押貸款了實實在在的美元。通過區塊鏈瀏覽器的數據查詢,可以看到FTT是高度集中的,前三名地址就佔據了80%的總量,一旦拋售在市場上根本毫無流動性可言。而正是這高度集中且沒有流動性的FTT佔據了Alameda Research淨資產的88%,一旦FTT下跌Alameda Research就會面臨流動性危機資不抵債。
隨着這份Alameda Research財務文件的公布,大家开始議論紛紛,同時也引發了市場的擔憂。盡管Alameda Research出面回應了這份財務文件聲稱已歸還大部分貸款,但由於SBF與Binance創始人趙長鵬曾經的一些私人恩怨(這裏不進行展开),趙長鵬在2022年11月6日宣傳將出售账上所有的FTT,這一舉動使得市場上的恐慌情緒开始瘋狂蔓延。
盡管SBF親自出面穩定用戶情緒,但似乎並未起到作用。FTX擠兌潮爆發,大量的用戶开始不斷地從FTX中取出資產,72小時的時間裏FTX有60億美金的資產被取出。FTT的價格出現了斷崖式下跌,FTX开始資不抵債並停止接受提現請求,自此SBF“皇帝的新衣”被徹底戳穿。
就在FTX資不抵債停止接受提現請求後,SBF只能選擇向競爭對手趙長鵬出售FTX,於是趙長鵬开始着手准備收購FTX的事務並籤署了意向書,一時激發起市場上的激烈討論。但反轉再次來臨,趙長鵬宣布放棄收購FTX,原因是FTX資金缺口過大並且伴隨着一系列法律問題。於是FTX在經過了一系列小插曲和嘗試自救的過程後於2022年11月11日宣布破產,FTT的價格也從月初的25美金跌落至1美金,而SBF商業大廈轟然倒塌的影響才剛剛开始……
此後,FTX的資金缺口被爆料有80億美元以上,債權人數量甚至可能高達100萬,整個加密市場也因爲FTX的暴雷而大受打擊。在這場暴雷中,損失最慘重的莫過於信任FTX的用戶以及相關聯的公司了。對於FTX用戶來說,許多人甚至在這次危機中損失了全部資產,這也給所有加密世界的用戶敲響了一個警鐘,資產需要掌握在自己手中。Elon Musk也在FTX暴雷後的一場Twitter Space中說道:“Not Your Key,Not Your Wallet(不是你的私鑰,就不是你的錢包)”。用戶需要擁有自己的錢包並將資產存入其中保管,而不是去信任可能那些擅自挪用用戶資金的Centralized交易平台。
FTX的暴雷對整個Web3行業來說在信心上是很嚴重的一次打擊,這不意味着Web3的失敗,但這一定是Centralized交易平台(CEX)的失敗。FTX的影響還遠遠未結束,下一個雷會何時爆?沒有人知道,但希望FTX的倒塌可以給整個行業帶來更好的自律,也給所有的Web3用戶喚起資產安全的意識。
六、黑暗森林—錢包騙局大揭祕!
由於區塊鏈的匿名性以及認知門檻較高,許多錢包用戶對於錢包安全知識的缺乏以及鏈上交互邏輯的不了解,導致安全事故頻頻發生造成了大量資金的損失。並且資金被盜後可追回的可能性微乎其微,可以說加密世界就是一個黑暗森林,要想保護好自己的資產安全必須建立起對錢包安全的認知,以下是一些常見騙局的揭祕。
(一)資產被直接轉走?—授權釣魚騙局
錢包授權被盜是錢包資產損失案例中最常見的手段。通常被害者是因爲點擊了不明鏈接(如空投、領白名單等)且在不知道授權意味着什么的情況下將資產授權給了騙子,導致騙子將受害者錢包中的資產轉移走。比較有名的案例之一是周傑倫價值超300萬的NFT無聊猿被盜,原因也是因爲授權給了釣魚網站。如何去理解這個騙局的原理呢?
我們與智能合約的交互中其實是與智能合約中的某一個函數功能進行交互。函數的功能都可以在區塊鏈瀏覽器中查看,在我們進入了一個釣魚網站的時候,映入眼簾的可能是一個Free Mint(免費鑄造NFT)的按鈕。當你點擊之後你以爲你可以免費獲取一個NFT,但其實彈出來的交互界面其實是將你的資產授權給騙子,如果你點擊並交互了,你的資產就被盜了。
(展示案例爲ERC721標准的NFT,ERC20的同質化Token區別爲是否授權變爲授權數量)
交互的原理其實是你的錢包會向騙子指定的智能合約的授權(Approve)函數功能傳入指定的參數,也就是將你的資產授權給騙子的錢包地址。授權意味着你允許別人可以調用智能合約中的從…轉移(transferFrom)函數功能,這樣騙子就可以直接將你錢包裏面被授權的資產轉移走。
應對方案:不要輕信任何不知名鏈接,看不懂交互界面的話可以看是否有Approve關鍵詞,下載錢包安全插件,盡量不要使用存有大量資產的錢包進行交互。
(二)錢包地址被替換?—剪貼板病毒陷阱
剪貼板病毒陷阱是一種難以察覺且無處不在的存在,此類病毒在Web3中常用的社交軟件Telegram上散播比較嚴重,通常會僞裝並隱藏在各種下載的文件當中。一旦下載了帶有剪貼板病毒的文件,此病毒就會潛伏在你的電腦當中等待時機。該病毒會自動識別錢包地址的格式,並在你復制粘貼地址後將你本應該粘貼的地址替換成騙子的地址,只要是沒有仔細檢查錢包地址的人就會中招並損失資產。
帶有剪貼板病毒的文件案例:
應對方案:一旦中招難以排查,通常只能選擇重裝系統,不要隨意下載陌生人發的文件,最重要的是轉账之前一定要核對一下錢包地址。
(三)籤名也能被盜?—eth_sign籤名騙局
eth_sign騙局,一種利用鏈下籤名授權來盜取錢包資產的釣魚手段,這種騙局相比於鏈上授權釣魚的形式更加難以防範。因爲鏈下籤名形式的交互不需要花費任何gas,這使得人們對於這種交互方式的防範心會降低。
這種騙局的原理是利用了以太坊的一種籤名方法eth_sign,簡單的理解就是你寫了一個帶有你籤名的【空白支票】給了騙子,支票上的內容可以由騙子自己編寫,騙子就可以拿着帶有你籤名的支票去銀行兌換資產。
下圖顯示了這種籤名方法的格式,eth_sign籤名格式是一串32byte的數據,並且MetaMask會對eth_sign這種籤名格式會進行警示,所以識別度還是比較高的。
應對方案:看見交互界面出現圖中的警告請一定要謹慎,下載錢包安全插件。
(四)天上掉餡餅?—NFT空投騙局
NFT空投騙局是一種組合騙局。如果你有一天打开NFT交易平台查看你的账戶資產時,發現你突然多了一個NFT,並且還有人出了高價Offer想要購买這個NFT。不了解的人肯定會覺得天上掉餡餅了樂开了花,但如果你接受Offer,你會發現你無法賣出。
無法賣出的原因是此類NFT在編寫智能合約的時候將轉移(transfer)函數功能取消了,也就是說這個NFT是無法交易的。如果此刻你不予理會,那么這個騙局就不會騙到你。但如果你對Offer中的金額虎視眈眈,並通過交易平台進入到該NFT的官網時,你會發現這其實就是一場授權釣魚或者籤名騙局,只不過空投了NFT並給了Offer來作爲誘餌。
應對方案:不要相信天上掉餡餅。
(五)錢包裏撿錢?—故意泄露私鑰陷阱
故意泄露助記詞/私鑰騙局是一種利用人們內心貪念的騙局。騙子會故意將自己錢包的助記詞/私鑰泄露到網絡上,當你輸入助記詞/私鑰進入錢包時你會發現錢包裏面存有一定的資產,但沒有Gas費。如果這時候你將Gas費轉入錢包的話,你會發現你轉入的Gas費在到账的瞬間就消失了。因爲這類錢包通常會有許許多多個機器人同時監控,一旦檢測到Gas費轉入就會瞬間轉走。但即便你有Gas費,你也無法將錢包內的資產轉移走。
資產無法被轉移走的原理是因爲此類錢包的資產通常都是被拉黑的資產,就是所謂的進入智能合約黑名單的資產。比如USDT、USDC等Centralized穩定幣。黑名單通常會被用於協助司法機構或懲罰作惡錢包,但不只限於這些Centralized穩定幣才會存在黑名單。當你看中了錢包中的資產的同時,騙子也看中了你的Gas費。
彩蛋:在錢包生成的藝術篇章中的助記詞圖片便是一個案例,該錢包在波場(Tron)鏈中有資產,可以輸入助記詞體驗一下,但不要往裏面轉錢噢!
七.未來展望—錢包未來的發展趨勢
在這篇文章中,我們可以看到數字錢包正從過去那種屬於極客或者加密資產愛好者才會使用的工具,逐漸變成普通用戶的移動設備或者瀏覽器上的常用產品。這種發展規律其實和當初互聯網工具的發展道路是一致的。 而隨着錢包和各種應用方式的結合,錢包越來越從一個管理私鑰和數字資產的基礎工具,變成具有战略意義的web3入口。
在著名的IT咨詢公司Gartner 的最新的產品成熟度曲线2022 (Hype Cycle)中,Gartner 的分析師把數字錢包(包含在Decentralized Idenity裏)歸類在期望值峰頂這個位置,並預測在未來的5-10年內處於這樣的位置。
圖片來源:https://www.gartner.com/en/articles/what-s-new-in-the-2022-gartner-hype-cycle-for-emerging-technologies
縱觀目前最新的一些錢包產品,我們不難發現現代數字錢包現在一些明顯的共同發展趨勢:
身份錢包和數字資產錢包走向融合
到目前爲止身份錢包和數字資產錢包基本還是屬於兩類不同的產品, 但是兩者走向融合的趨勢已經非常明顯。除了在DID Wallet 產品上我們看到了一個完整結合 DID 的數字身份與區塊鏈數字資產錢包的結合外,大部分負責數字身份的錢包產品都還沒有數字資產的功能。然而隨着 web3應用的迅速增加,在應用和用戶需求推動下,數字身份功能融入錢包之中是比較自然而然的趨勢。
那么是身份錢包快速融入數字資產功能的潛力更大還是數字資產錢包納入身份管理的可能性更大呢?我們的判斷是後者。數字資產錢包從一开始就以安全性,私密性作爲第一要素,用戶已經用這些數字資產錢包管理了價值不菲的資產,而數字身份錢包直到現在還基本停留在演示階段。由於DID 技術本身還處於早期,如果僅僅是提供數字身份功能,那么意味着這些需求都還沒有存在。 對數字資產錢包,开始擁抱市場趨勢,在原來的基礎上增加對DID 的支持將相對容易很多。我們有理由相信,在未來的三到五年內,對數字身份的支持會成爲每一個數字資產錢包的基礎功能。
更友好的新用戶體驗,能兼容並蓄傳統的互聯網用戶,讓更多的增量用戶湧入Web3。
用無需密碼的錢包連接應用方式來使用web3 應用已經在現有的加密用戶和web3用戶裏蔚然成風,甚至被認爲是web3區別於過去web2的特徵之一。但是不可否認目前加密資產和web3 相對於互聯網的廣大用戶還只是冰山一角,而用戶的習慣是非常難以改變的。 因此我們預測,要在未來讓更多的增量用戶湧入web3,很可能會出現一種更友好、更符合用戶習慣的新型錢包用戶體驗。能夠兼容並蓄傳統的互聯網用戶,使得 web3 真正成爲主流。
我們相信技術和用戶習慣並不會走倒退的路线,用戶的自主身份、對自己身份數據和資產的自主擁有這些先進的web3 特性並不會消失。但是也許會出現一種兼容傳統的用戶密碼卻又不犧牲去中心特性的設計,最先能推出這種新用戶體驗的錢包可能會獲得迅猛的用戶增長,成爲未來的王者。
錢包正成爲NFT、社交的展示中心。
從Rainbow wallet 开始,現在的很多錢包都是多姿多彩的設計,贏得了用戶的青睞。 錢包產品一掃過去沉悶刻板的形象,而變得豐富活潑。錢包產品也從過去純粹作爲一個工具,變成用戶了解自己的資產,甚至展現自己資產的入口。 隨着更多的Decentralized應用,以及DID等开啓的SocialFi等應用的興起,錢包也會成爲用戶進行新型社交活動的起點。
圖片來源:https://nft4metaverse.medium.com/rainbow-wallet-the-most-beautiful-ethereum-wallet-to-showcase-nfts-todays-pick-cc50dd1460ae
錢包的用戶界面豐富和友好的趨勢,帶來的最大的機會將是讓更多的用戶能接觸到錢包產品,這對整個行業的發展有着重大的意義。
更好的安全機制,讓非技術背景的用戶也能確保資產的安全。
未來的數字錢包會具有更好的安全性,用戶不需要什么技術背景,也不需要了解衆多的概念和區塊鏈知識,就能在錢包的幫助下,確保自己的身份、數據和數字資產的安全。我們預測,錢包產品在這個環節會扮演重要的角色, 錢包產品可能不但會成爲用戶的身份、證書、私鑰、資產的管理工具,而且會成爲一個重要的驗證工具、用戶向導和安全看門人。
過去的錢包主要是一種工具特性,錢包僅僅對區塊鏈協議進行解析,讓用戶確認後使用錢包內的私鑰進行籤名,但這些安全性需要來自用戶自身的安全意識和安全知識。 而在未來新一代錢包,可能成爲每個用戶的獨立安全顧問和專家系統, 能主動幫助用戶識別交易中的風險,自動驗證交易各方的信息,引導用戶做出正確的判斷。 在這種情況下,一個Decentralized的、完全站在用戶角度的錢包會成爲用戶在web3領域裏衝浪的最佳安全向導,在這樣的向導下, 沒有任何技術背景的用戶也能確保資產的安全。
錢包和DeFi,Decentralized交易平台的融合。
當今的一個趨勢是錢包日漸开始深度集成DeFi 協議,甚至爲常用的DeFi 提供原生的界面,使用戶有更好的使用體驗同時,增加錢包產品的競爭力。 而從Metamask 於2022年7發布的數據,在2022年其月活用戶達到了 3000萬。據報道,通過這些活躍用戶對Decentralized交易的需求,metamask 在2021年的收入超過2.5億美元。
錢包和DeFi,跨鏈橋,Decentralized交易平台的融合能給用戶更好的使用體驗,減少用戶誤操作帶來的風險。新一代採用錢包爲中心節點的跨鏈橋和DeFi有機會使用錢包給用戶帶來的安全提示和驗證能力,在未來使系統能更爲安全。
支持新一代區塊鏈的账戶抽象,支持多方計算安全性和更好的密鑰恢復機制。
隨着新一代區塊鏈對账戶抽象的更好支持,錢包也將會同步支持账戶抽象後帶來的各種特性。不同於今天那些通過智能合約來實現账戶抽象的錢包的各種局限性,在未來新一代鏈這個層級對账戶抽象有更好支持。甚至形成規範和標准之後, 錢包將能給用戶帶來更好,更安全的體驗。
另外多方安全計算技術的發展,可能也會徹底改變錢包的架構。新一代的錢包可能會把多方安全計算作爲標准配置支持。用戶在私鑰安全的基礎上可能不需要擔心密鑰的丟失,從而兼具托管錢包和非托管錢包的優勢。
成爲Decentralized跨鏈的樞紐,形成新的DApp應用架構。
跨鏈一直是一個有重要需求卻又有很大難度的關鍵架構。我們現在已經充分認識到,未來的世界不可能是一條公鏈或幾條公鏈就能滿足各種業務需求的,而是錯綜合復雜的網狀結構。 那么如何跨鏈將是一個重要的課題, 在過去相當長的時間裏,業界把“跨鏈橋”作爲解決方案,不成熟的跨鏈橋技術已經在過去的一年裏產生了多次安全事故,累計損失達數億。新一代錢包技術有可能給跨鏈帶來一種新的思路,也即以每一個用戶錢包作爲一種跨鏈的節點完成需要在多條鏈上交互的業務, 當然這種跨鏈業務不可能只通過錢包完成,而是需要鏈、跨鏈橋等多種服務節點一起協調。 錢包本身是連接多鏈多應用的,並且錢包用戶基數巨大,通過錢包來輔助跨鏈業務,能進一步提高系統的去中心程度,並且簡化系統的架構,還能更好提高系統安全。
通過錢包來實現跨鏈的架構,甚至可能催生一種全新的Decentralized應用架構模式,這種應用模式可能形成的就是普遍的DApp支持跨鏈的架構,也就是未來的DApp普遍能支持多條區塊鏈,並能在應用層級實現跨鏈。
錢包有可能和新一代原生支持區塊鏈和DApp的瀏覽器融合。
有人說錢包就像是web3時代的瀏覽器,那么互聯網時代最成功的產品“瀏覽器”在web3 時代會演變成什么樣的形態呢?在web3時代錢包會取代瀏覽器嗎?我們的預測認爲這並不會發生,但是新一代錢包和新一代的瀏覽器很有可能會融合,或者錢包幹脆會成爲新一代瀏覽器的一個基礎功能模塊。於此同時,硬件的、移動的獨立錢包會依然獨自存在,但和新一代的瀏覽器會更緊密結合,或者幹脆瀏覽器內的錢包模塊很可能就是獨立錢包的延續能被獨立錢包統一管理。
Web3 的Decentralized應用對瀏覽器其實也提出了新的需求,過去這兩年新的瀏覽器創業企業層出不窮, 除了普遍在使用體驗上有所改進之外,更好地支持區塊鏈。我們相信新一代的瀏覽器和新一代的錢包必定是一個融合的狀態,甚至形成新的產品形態。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:SquareDAO原創:Web3世界的通行證—錢包到底是什么?
地址:https://www.torrentbusiness.com/article/21057.html
標籤: