著名證券經紀人 Peter Schiff 丟失了他的比特幣,他並不開心。他發推特吐槽比特幣,引發了一場熱議,許多人攻擊他,正如許多人攻擊比特幣。
如果確實如 Peter Schiff 所說,他沒有記錯密碼,那這次丟失是如何發生的呢?錢包軟體的 BUG、手機病毒甚至是一次深度磁碟清理,都可能導致私鑰儲存檔案丟失。此外還有一類情況,手機可能直接壞掉或者丟失。這時,如果使用者從未備份過私鑰,那麼這筆錢就永遠找不回來了。
「你應該把私鑰抄在紙上,存在安全的三個地方!加密就是加密,你要為自己負責!」不少人向 Peter Schiff 展現了密碼貨幣社羣的自主權。但是,以太坊聯合創始人 Vitalik Buterin 認為這是不對的:這個圈子能夠也必須提供更好用更安全的錢包。
那麼對於普通人來說,什麼樣的錢包更好用呢?不妨讓我們從頭說起。
什麼是錢包?
錢包是什麼呢?簡單的說,錢包是金鑰管理工具 + 區塊鏈瀏覽器 + 應用入口。
· 金鑰管理工具
首先,金鑰(私鑰)是使用者訪問區塊鏈網路的憑證。區塊鏈上的每一次操作都驗證使用者的私鑰,這是透過一種叫做數字簽名的方式來實現的。私鑰是使用者的私密資訊,需要在使用者本地安全保管,一旦洩露就會帶來賬戶安全問題。錢包需要幫助使用者管理私鑰,首先要保證私鑰的安全,其次要保證私鑰可以安全地進行簽名。
· 區塊鏈瀏覽器
區塊鏈上記錄了使用者的資產資訊和所有的操作記錄。錢包訪問區塊鏈,並將原始資料解析為使用者可讀的格式。例如,資產的餘額、遊戲裝備的影象、出席活動的勳章等。錢包就是區塊鏈的 UI 層。
· 應用中心
區塊鏈上有大量的去中心化應用,包括金融 DeFi、遊戲等。錢包是這些應用的入口,類似區塊鏈的應用商店,實現了應用分發。
區塊鏈應用的障礙
沒有錢包,就不能稱作區塊鏈的使用者,錢包本該是普通人進入區塊鏈世界的車票。而如今,錢包卻成了制約使用者拓展的巨大瓶頸,限制了區塊鏈的大規模應用。總結起來主要有以下幾點原因。
· 金鑰管理困難
大部分使用者剛剛習慣網際網路的賬號密碼體系,且已經被複雜的密碼體系弄昏了頭,但好在還可以用手機號找回密碼。區塊鏈的世界裡,私鑰是唯一許可權,忘了就是忘了,被偷了就是被偷了,沒有後悔的機會。
目前的錢包要麼是自己掌握私鑰,稱為普通錢包,要麼是由第三方託管使用者資產,使用者並不擁有資產的私鑰,而是在託管方那裡記賬。
絕大多數使用者不願意承擔丟失私鑰就無法找回的風險,因此不會使用自己掌握私鑰的普通錢包,會選擇託管錢包或者交易所來保管數字資產,使用者也因此無法體驗區塊鏈世界的全部功能,同時也需要承受更多風險。換言之,一個安全、易用的金鑰管理機制是使用者自主管理資產、進入區塊鏈世界的必要條件。
· 網路費用複雜
使用區塊鏈需要付費,這不是問題,問題是怎麼收費。
不同的區塊鏈採用不同的方式進行計費,這與他們的底層共識和經濟模型密切相關。舉例來說,比特幣的每一筆交易都需要設定一定數額的以 BTC 計價的手續費;而以太坊則將每一筆交易最終翻譯成一組操作碼的集合,而每一個操作碼都對應著一定數量的 gas 消耗,交易需要設定單位 gas 的價格,gas 總消耗和 gas 價格決定了最終的手續費,以 ETH 計價;EOS 則是將資源拆分成了計算資源(CPU)、網路資源(NET)和儲存資源(RAM),使用者需要抵押 EOS 以租用 CPU 和 NET,而需要使用 EOS 購買 RAM,同時 EOS 提供了資源租賃平臺 REX,使用者可以使用採取直接購買 REX 的方式來獲得一定時間內資源的使用權。
本文將不再論述不同的資源模型的優缺點,因為它太複雜了。對於普通使用者來說,這些計費規則令人眼花繚亂,能不能簡單地使用區塊鏈呢?易理解、符合使用者習慣的付費模式是讓降低使用者使用區塊鏈門檻的重要條件。
· 多鏈賬戶分散
使用者可能持有不同鏈上的資產,也有使用多個區塊鏈上應用的需求。在傳統的模式下,使用者需要在不同的鏈上建立賬戶,並分別管理這些賬戶的私鑰。BIP 39 協議允許透過一個種子生成在不同公鏈上的私鑰。這種方式固然可以保護使用者的隱私,即無法透過公鑰將多鏈上的身份對應起來,但另一方面,這顯然也不利於跨區塊鏈的認證和資產轉移。實現多鏈賬戶的統一管理,是實現跨鏈的可行路徑。
越過區塊鏈的障礙
為了解決金鑰管理、網路費用和多鏈賬戶給使用者造成的不便,許多從業者為行業提出了有益的解決方案。
金鑰管理層面,以 TEE 和硬體錢包為代表的解決方案提高了介質的安全;基於多重簽名、秘密共享和門限簽名的解決方案分散了許可權,降低了單點風險;以太坊也提出了 EIP-2429,旨在引入社交恢復功能。
網路費用層面,元交易(meta-tx)和 ERC865 提案(草稿)分別給出了代付網路費和使用 ERC20 token 支付網路費的方案。
多鏈賬戶層面,BIP 39/44 協議支援使用一個 seed 派生出多條鏈上的私鑰,目前主流的多鏈錢包都是採用了這樣的方案。然而,無論是託管錢包還是普通錢包,傳統的數字錢包在安全性和易用性上難以取得平衡。
什麼是智慧錢包
智慧錢包一詞,最早出處不可考,但 Vitalik Buterin 在各種活動和文章中均提出智慧錢包是一種推動區塊鏈大規模應用的工具。
智慧錢包的「智慧」,並非人工智慧的「智慧」,而是說其是基於「智慧合約」的。簡單來說,使用者的資產不再由一個私鑰完全控制,而是透過智慧合約,即設定好的區塊鏈上的程式來控制。例如賬戶的錢可以由哪些金鑰控制,每天是否有限額,是否可以凍結,是否可以實現賬戶恢復?這些邏輯都可以不依賴區塊鏈的底層,而是依賴智慧合約的邏輯來實現對許可權的定義和切分。
這樣做的好處是,風險不再高度集中,同時允許使用者適當犯錯,哪怕使用者不小心洩露或遺失寫有私鑰的紙,也有辦法保證賬戶安全,或者恢復賬戶。
智慧錢包是訪問基於智慧合約實現的區塊鏈賬戶的軟體,使用者在區塊鏈上是一個智慧合約。智慧錢包在本地安全地保管使用者的私鑰,提供訪問區塊鏈的入口,構建數字簽名,透過和對應的智慧合約賬戶互動實現轉賬,使用區塊鏈應用。智慧錢包意在降低區塊鏈的使用門檻,在安全性和易用性上尋求平衡。
智慧錢包與託管錢包、普通錢包的區別如下:
典型的智慧錢包
目前智慧錢包的賽道上有哪些角力者呢?它們各自的特點和優勢又是什麼呢?根據公開資料,我們選取了三款使用者基數較大的智慧錢包進行分析,分別是 Argent、Monolith、MYKEY。
· Argent
Argent 是一家英國倫敦公司,提供基於以太坊的智慧錢包。Argent 註冊時需要提供手機號和郵箱,用於驗證使用者身份。在賬戶管理層面,使用者無法匯出私鑰,私鑰與裝置嚴格繫結,允許遷移到新裝置。
Argent 透過引入 Guardians 機制,允許使用者設定親友、硬體錢包或 Argent Guard 作為「guardian」。Guardian 機制實現了賬戶的可恢復,超過半數的 guardian 可以協助使用者完成錢包的鎖定、解鎖和恢復。
在資產管理層面,可以設定轉賬限額。大額轉賬需要延時到賬,或在 Guardian 協助下立即到賬。不允許匯出私鑰,更換裝置必須依靠 Guardian,Argent Guard 透過手機 / 郵箱驗證使用者。在合理使用範圍內,無需支付 gas 費用。
· Monolith
Monolith 是一家倫敦公司。Monolith 允許使用者設定白名單地址、日轉賬限額、日手續費限額等。使用者可匯出私鑰並獨立保管,但 Monolith 沒有賬戶恢復機制。
手續費層面,Monolith 採用預付模式,使用者需要向 Gas Tank 充值 ETH,用以繳納將來產生可能產生的 gas 費用。
此外,允許歐盟成員將賬戶繫結一張萬事達的儲蓄卡,用於線下支付。
· MYKEY
MYKEY 基於 KEY ID 協議實現。KEY ID 協議將賬戶許可權分割為管理許可權和操作許可權,管理許可權只能對賬戶許可權進行修改,操作許可權可以用來執行轉賬及其它操作。
MYKEY 允許使用者匯出管理私鑰(恢復碼),操作私鑰不允許匯出,但可同步到新裝置。此外,MYKEY Lab 預設成為實名使用者的緊急聯絡人,可以協助使用者進行恢復賬戶等操作。手
續費層面, MYKEY 提供一定的免費額度,同時可以針對應用設定定向免費。例如,滿足條件的使用者每月最多可以享有 4 筆以太坊轉賬免費次數,當用完之後,需要充值或透過參加活動獲取網路費才能繼續使用。
· 常見智慧錢包比較
基於應用場景和目標使用者的不同,三款錢包各有特色,在安全、易用性等方面各有千秋:
廣義智慧錢包
「智慧錢包」是否是錢包這條大賽道上的唯一出路呢?非智慧錢包中也有一些仍然在保障使用者自主的情況下,允許使用者更好地管理私鑰,可以透過社交網路或可信的第三方服務恢復賬戶。採用這種方式的錢包包括 HTC Zion、ZenGo、Torus 等。
· HTC Zion
HTC Zion 是 HTC 定製的手機錢包。Zion 錢包的特殊之處主要有兩點:(1)錢包是手機預裝的,私鑰全生命週期受 TEE 環境保護;(2)引入社交恢復功能,將私鑰透過秘密分享的方式分發給可信的朋友保管,來避免私鑰丟失的問題。當使用者丟失手機或忘記密碼時,可以向緊急聯絡人請求恢復,當一定數量的緊急聯絡人同意後,私鑰可以找回。
· ZenGo
ZenGo 使用門限簽名及生物鑑別的方式,降低使用者保管私鑰的門檻。簡單來說,ZenGo 的使用者端存有一份私鑰,而在服務端存有另外一份私鑰。傳送交易時,使用者在本地得到部分簽名,傳送到服務端,使用簽名聚合的方法構造最終的交易。
ZenGo 使用者端的私鑰使用另外一個金鑰加密後傳輸到雲端(如 iCloud)儲存,加密使用的金鑰託管在一個第三方人臉識別的安全機構處。當使用者丟失手機時,需要透過安全機構的人臉驗證,再解密儲存在雲端的私鑰。
· Torus
Torus 致力於金鑰管理,採用了可公開驗證的秘密共享(PVSS)方案將私鑰託管在不同的可信機構。當使用者丟失私鑰時,使用者提交恢復請求,可信機構驗證使用者身份後給出切分後的私鑰。當足夠的可信機構批准後,私鑰可被恢復。
這些錢包雖然未使用智慧合約技術,但仍是採用新技術降低使用者保管私鑰門檻的錢包,或許可以稱之為廣義的「智慧錢包」。
總結
新的時代在召喚我們,忘記私鑰和助記詞吧,智慧錢包可以讓使用者更方便地使用區塊鏈。目前,本文中提到的三款智慧錢包都已經向使用者開放註冊,大家可以下載體驗感受。下載地址如下:
Argent:https://www.argent.xyz/
Monolith:https://monolith.xyz/
MYKEY:https://mykey.org/
鏈聞推薦補充閱讀:一文讀懂加密貨幣錢包產品現狀及發展趨勢
參考文獻
[1] Vitalik 提到的智慧錢包是什麼?. https://bihu.com/article/1468923029
[2] 數字貨幣時代,一個錢包折射出的記憶與未來 . https://www.8btc.com/article/538179
[3] Argent:為什麼智慧合約錢包才是未來 . https://ethfans.org/zengmi/articles/36704
[4] A new era for crypto security. https://medium.com/argenthq/a-new-era-for-crypto-security-57909a095ae3
[5] MYKEY 來播 002 期-數字世界的應許之地在哪裡?. https://bihu.com/article/1788687703
[6] 學習思考 | 秘密共享、多重簽名和門限簽名的概念 . https://bihu.com/article/1787708846
[7] MYKEY: 可信的平衡之美——簡述 KEY ID 協議的設計的考慮 . https://bihu.com/article/1451631612
