加密貨幣錢包是加密資產的進行儲存和管理私鑰的必要工具,經過多年發展已經形成了以分層確定性(HD)錢包為主流產品、多個規範性行業標準確立的局面。
未來加密錢包會在安全性、易用性、附加價值等多個層面進行發展,廣義的智慧錢包的出現提供了這很好的發展思路,但是概念和產品都較新,產品設計思路體現著不同團隊對加密世界的理解,錢包能提供的越來越多樣化,會出現使用者體驗上可以和網際網路產品比較的錢包。雖然傳統錢包占據了主流,但是我們認為加密錢包的市場大幕才剛剛開始。
本文將從加密錢包的執行原理開始,詳述並例證在安全性和易用性方面的最新進展,並在最後給進行總結和展望。
加密錢包執行原理
加密貨幣的錢包,從程式角度,是儲存和管理金鑰和地址的系統。從普通使用者角度,錢包是一個面向使用者介面的應用,裡面「儲存著」加密貨幣資產,管理著金鑰和地址,使用者可以檢視錢包並進行交易的操作,此外對於帶有智慧合約的區塊鏈加密代幣,錢包起著和智慧合約互動橋樑的作用,因而也成為 Web3 的必備設施。
對於加密錢包最大的一個誤解就是,加密錢包中含有加密貨幣。而其實加密錢包只包含金鑰,所有的加密代幣都被記錄在區塊鏈上,錢包使用者獲得的是加密代幣的使用權,即透過公私鑰的鑰匙串來對交易進行簽名,以證明對該加密貨幣的使用權和所有權。所以錢包本質上是加密貨幣的金鑰管理和私鑰容器系統。
根據錢包中包含的金鑰之間的關係,可以分成非確定性錢包和確定性錢包兩種。非確定性錢包中金鑰相互之間沒有關係,所以也叫「一堆金鑰錢包」,但是由於難以管理,所以比特幣開發組 Bitcoin Core 推薦大家使用確定性錢包,確定性錢包中最常使用的是分層確定性(hierarchical deterministic)錢包,也簡稱為 HD 錢包,也是目前市面上使用最廣的錢包。
目前大部分 HD 錢包的標準都根據部分 BIP (Bitcoin Improvement Proposal)確定下來(包括比特幣錢包和非比特幣錢包),主要為以下四個:
BIP-32 :多層確定性錢包(HD 錢包)
BIP-39 :助記詞規則
BIP-43 :多用途 HD 錢包結構
BIP-44 :多幣種多賬戶錢包
很多錢包,包括硬體錢包都支援這一類標準,包括 Breadwallet、Copay、Multibit HD 和 Mycelium、Jaxx、MetaMask、MyEtherWallet 、Keepkey、Ledger 和 Trezor、其中 Trezor 還是 BIP-39 的提出人。
當然也有不根據 BIP 規則進行設計的錢包,如 Electrum 是最早使用助記詞模式的錢包,也是在 2011 年推出了第一款確定性錢包,後來 Trezor 提出了助記詞規則 BIP-39,隨著廣泛應用成為了備受認可的行業標準。Electrum 和 BIP-39 的助記詞規則類似,但是 BIP-39 採用一套固定的 2048 詞庫,Electrum 採用別的詞庫,但是可以相容 BIP-39 的助記詞詞庫,反向不能相容。
一般助記詞的個數為 12 個,也可以為 15、18、21、24 個,像硬體錢包 Ledger Nano S 就採用了 24 個助記詞,由於整個生成助記詞和公私鑰的過程較為複雜,我們以 12 個助記詞錢包為例,以下圖簡要描述生成的關鍵步驟。(詳細步驟可以參閱《精通比特幣》相關章節)
圖 1:HD 錢包助記詞及公私鑰生成順序及邏輯
根據以上概述,所以加密錢包的風險約等於金鑰管理(Key Management)風險。除了傳統的金鑰管理辦法,有一些新的金鑰管理辦法可供參考。
從金鑰管理(Key Management)角度看錢包的最新進展
私鑰管理是加密錢包的重要部分,在一定程度上私鑰管理幾乎可以和錢包安全性劃等號。當然錢包的私鑰管理又是最容易出問題的,目前錢包產品涉及到幾個問題:
- 私鑰本身難以記憶,幾乎不可能被普通使用者採用;
- HD 錢包的助記詞形式流行,但仍需妥善物理儲存;
- 完全中心化錢包,如交易所錢包,使用起來體驗和傳統賬戶密碼模式非常接近,但是信賴完全在交易所那邊;
- 易用性,安全性之間是一個平衡過程,中心化和去中心化也面臨選擇。
除了傳統的 HD 助記詞錢包,最近一兩年誕生了多種新型的錢包,在私鑰管理方向取得了很多進展,特別是在不削弱安全性的前提下,大幅提升了使用者使用感觀,我們認為新型的錢包按照技術手段大致分成三類:
門限簽名:以 ZenGo 為代表
半去中心化管理:以 Torus,Fortmatic 為代表
智慧合約管理:以 MYKEY、Argent、Dapper 為代表
但每個錢包產品的技術路徑和設計思路都不盡相同,下面我們會以具體產品為例,介紹各自特點和獨特的技術。
門限簽名
ZenGo
ZenGo 運用了基於安全多方計算(MPC)的門限簽名技術(Threshold Signature,TSS)。其使用分片把錢包的私鑰分成兩個部分,一部分儲存在 ZenGo 的伺服器上,一部分儲存在手機上,若使用者使用 iOS 系統,手機上的部分可以透過使用 TouchID/FaceID 授權訪問,若使用 Android 系統,將藉助 ZoOm® 3D Face Authentication solution 授權訪問,只有手機方和伺服器方私鑰同時線上簽名,才可以實現對錢包的控制(加密貨幣交易的簽名)。
無障礙使用:使用者在整個使用錢包過程中不會接觸到金鑰,也不需要自己儲存和記錄金鑰。完全透過刷臉或指紋控制整個流程,易用性極高。
錢包恢復:若需要錢包的恢復,假設使用者的裝置丟失,裝置的金鑰之前被存在了 ZenGo 伺服器上,解密金鑰則透過個人 iCould 儲存(iOS 系統)或 Google Drive 儲存(Android 系統),透過 iCloud 或 Google Drive 就可以恢復裝置金鑰。若 ZenGo 伺服器關停,其建立的託管服務 Escrow 會進入恢復模式,幫助客戶還原金鑰。只要裝置丟失和 iCould/Google Drive 伺服器關停不同時發生,就可以恢復錢包和資產。
金鑰的生成:ZenGo 的金鑰生成過程,也是採用了分散式金鑰生成(Distributed Key Management,DKG),每方(這裡是兩方)各持有私鑰的一部分,並且不對對方透露該部分。公鑰的生成過程和傳統的生成過程類似,保持區塊鏈的一致特性。
半去中心化管理
半去中心化錢包是藉助了中心化的網際網路伺服器,如 Google、Facebook 的賬號或者金鑰系統,來登入和控制去中心化的服務,並加以技術手段保證金鑰安全,符合傳統網際網路使用者習慣,其思路也值得借鑑:
Fortmatic
Fortmatic 是一款網路輕錢包,但是和 MetaMask 不同,他甚至不是一個瀏覽器的外掛,而只是一個錢包的 SDK,使用者只需要透過手機號就可以註冊一個以太坊賬戶,這和傳統的助記詞類賬戶相比方便很多。Fortmaitc 的賬戶也是跟隨手機,只要手機可以接受簡訊驗證碼即可。Fortmatic 主要是面向 dApp 而開發的,大幅縮減了使用者使用 dApp 的繁瑣流程,其號稱從 22 個步驟減少到 8 個步驟,而且該賬戶系統跟隨手機,在瀏覽器上隨時可以登入。
Fortmatic 的私鑰管理採用半去中心化的代理私鑰管理(Delegated Key Management )模式,在 2019 年 11 月升級後的採用,之前採用的是託管模式(custodial model )即中心化模式。代理私鑰管理下使用者的私鑰的產生和加密都放在 Fortmatic 的安全飛地(secure enclave)上。
代理私鑰管理的流程是:Fortmatic 使用亞馬遜的 AWS Key Management Service (KMS),使用者直接和亞馬遜 KMS 進行互動,完全不會透過 Fortmatic。AWS KMS 會提供硬體安全模組 HSM 提供使用者主鑰匙,使用者的加密和解密完全在 HSM 裡進行。
金鑰生成:使用者透過 Fortmatic Relayer, 在亞馬遜的 Amazon Cognito 完成使用者註冊,然後生成私鑰,使用者使用 Amazon Cognito 生成的範圍憑證(scoped credential)透過 HSM 加密後的,私鑰儲存在使用者手裡,Fortmatic 方面也儲存的是加密後的私鑰作為回覆備份。
金鑰使用:使用者直接和 HSM 互動,HSM 解密加密後的金鑰,使用者使用解密後的金鑰簽名交易,和區塊鏈應用互動。
賬戶恢復:若使用者忘記密碼,需要使用郵箱進行驗證,透過亞馬遜的 Amazon Cognito,獲得訪問通證和範圍憑證,使用者可以用訪問通證從 Fortmatic 下載加密後的私鑰。
這種私鑰的管理模式,使得其他方很難接觸的到解密後的私鑰,除非亞馬遜的 KMS 出現 bug,當然前提是使用者需要相信亞馬遜的 KMS,不會受到攻擊以及亞馬遜不會竊取使用者金鑰。
Torus
Torus 和 Fortmatic 有一些類似,Torus 不建立新的賬戶,而是使用原有的中心化賬戶如 Google、Facebook、Github 等登入。使用 Torus,使用者不需要註冊新賬戶,不需要參與金鑰的生成和儲存。Torus 使用去中心化金鑰生成技術(DKG),將金鑰分片後透過金鑰共享模式(SSS)儲存在各個節點之上,使用者本身不儲存金鑰,當使用時,使用者透過 Google 的賬戶登入,獲得訪問令牌,節點驗證令牌後將金鑰分片傳回給使用者,使用者透過 VSS 中心組建金鑰,進行簽名交易。只要使用者的中心化賬戶密碼沒有丟失,就可以找回錢包的控制權。這裡面 Torus 藉助了中心化網路的賬戶體系,雖然使用 DKG、SSS 等技術,所以我們也把他歸類為半去中心化管理類別。
智慧合約管理
2019 年 Vitalik 在上海萬向區塊鏈峰會提到了智慧錢包 smart wallet 或者叫 contract wallet 的概念,是指透過智慧合約來控制錢包裡的代幣,還可以支援多籤、金鑰進行分散式儲存,還支援社交賬戶。由於概念較新,目前業內對於智慧錢包也有不同的定義:
- Monika 和 Gernot 在一篇論文中將智慧錢包定義為:其可以提供增強的特性,比如任意交易的授權、丟失金鑰後的機制恢復、特性的模組化延伸或者高階 token 標準等。
- MYKEY 對智慧錢包的定義是:智慧錢包是一種與一個或一組智慧合約互動的錢包,仍透過本地儲存金鑰的方式來管理一個由智慧合約控制的賬戶,以替代區塊鏈原生的賬戶體系。透過智慧合約所定義的邏輯,該賬戶具備更加豐富的功能,可以實現賬戶許可權的分割及恢復、限制轉賬額度等功能。智慧錢包實現了安全性(security)和易用性(usability)的平衡。
如果完全以是否已智慧合約賬戶作為標準,則只有那些使用了智慧合約賬戶的錢包系統才可以算作智慧錢包,但是如果以對使用者體驗來說,那些同樣可以做到安全特性的錢包也可以被稱為智慧錢包,如 ZenGo,雖然嚴格定義上說不能叫 Smart Contract Wallet。
智慧錢包的技術基礎是以太坊的賬戶型別,如 Preethi Kasireddy 在介紹以太坊執行機制的時候寫到:以太坊網路包含了兩種賬戶型別,一種是外部賬戶,一種是合約賬戶。外部賬戶由私人金鑰控制(或衍生出的助記詞),沒有與之相關的程式碼。合約賬戶由合約程式碼控制,有與之相關的程式碼。
外部賬戶可以實現普通的價值轉移,但是外部賬戶可以透過向合約賬戶傳送訊息,來啟用合約賬戶程式碼,進行一系列操作,如轉移代幣、寫入記憶體、生成新的代幣、執行計算、建立新合約等。合約賬戶自己不能啟動交易,必須收到其他外部賬戶或者合約賬戶的交易後進行。
圖 2:外部賬戶和合約賬戶執行機制
透過外部賬戶和合約賬戶的運用,在錢包上就可以新增智慧操作,典型的智慧錢包功能包括:
- 社交恢復機制:使用社會關係作為 back up 來恢復丟失賬戶
- 時間恢復機制:如一個賬戶若一段時間內沒有交易,則在另一個指定賬戶恢復資金
- 限額交易:限制每次交易的額度
- 任意交易(arbitrary transactions)
- 批次交易(batching transactions):把多個交易放在一起進行,一次透過,比如 InstaDapp 的 bridge 功能,可以一個交易實現智慧合約債務在不同平臺的轉移(比如 Maker 到 Compound)
- ERC-20 token 交易 gas 費的免除(元交易),使用代理節點支付 gas 費,或者使用 token 支付交易費(在沒有 ether 的情況下)
從目前的智慧錢包產品來看,還沒有一個非常統一的架構或者標準,各個產品都在按照自己的業務邏輯去進行智慧合約功能的編輯,而且相關智慧合約都是自己進行開發,也沒有呼叫外部的智慧合約,錢包也要為智慧合約安全負責。所以是處在一個較為初步的階段,通行的智慧錢包的標準還沒有出現。
另外對於金鑰的管理模式,各個錢包智慧合約的設計思路也都非常不同,比如有的錢包完全不會讓使用者接觸到私鑰,有的錢包認為使用者保管自己的私鑰還是必要的(雖然不涉及複雜的私鑰管理),現在也很難斷定哪類容易獲得大量使用者的青睞。
另外有的錢包雖然是智慧合約錢包,但是業務邏輯比較混亂,比如一開始需要創造智慧合約賬戶,但實現需要使用者先支付 gas 費,這貌似已經違背了智慧合約的初衷,智慧是用來解決問題的,不是來增加負擔的。
智慧錢包最有特色的代表有幾個:
Argent
Argent Wallet 是 Vitalik 在峰會以及其他場合廣泛提及的智慧錢包的例子。Argent 提出「No phone. No seed. No problem」的概念,同樣也是讓使用者不接觸到 seed 的情況下,可以安全管理自己的資金,主要機制是透過 Guardian (守護人)和智慧合約的配合。如果出現手機被盜,可以透過守護人機制轉移被智慧合約控制的資金到安全的地方。
守護人可以是朋友或者家人(需要使用 Argent),甚至支援裝置比如硬體錢包,以及第三方的服務設施,比如 Argent Guardian Service 或者第三方 KYC 提供商網路。使用者可以使用多守護人的組合,並按自己的意願進行新增和刪除。
在守護人的存在下,智慧合約就可以發揮作用。錢包的私鑰儲存在手機中,但是資金在以太坊的智慧合約上受到控制,而且,守護人機制也是被智慧合約所控制的,所以守護人是智慧合約的一部分,在出現問題時,使用者和守護人通訊就可以啟動智慧合約進行資金轉移。當丟失手機時,使用者可以找到守護人,讓他們鎖定在合約裡資金,在新手機上重新輸入 Argent 的使用者名稱和密碼,聯絡守護人,就可以在新的手機上把錢包恢復。
MYKEY
MYKEY 是一款智慧合約多鏈錢包,支援 ETH 和 EOS 鏈,採用了介於中心化存管和使用者存管之間的模式,依靠智慧合約進行了如下設計:
- 許可權分離設定;
- 分層金鑰管理;
- 延遲恢復機制;
- 風險應對體系。
使用者需要在 MYKEY 錢包註冊 Key ID,其中 Key ID 協議將採用許可權分離制度,鏈上許可權被拆分成了管理許可權和操作許可權。
金鑰管理和賬戶恢復:MYKEY 的管理私鑰匯出以後,便永久離線儲存。使用者需要按照類似傳統助記詞模式進行私鑰的物理儲存。而操作私鑰只能跟隨裝置。進行管理私鑰的匯出業務邏輯類似於不要把身份證和銀行卡放在一起。管理私鑰離開手機後,相當於進行了離線儲存,使得使用者不會因為丟失手機而完全喪失對賬戶的管理能力。此外 MYKEY 提供了使用者的實名認證機制,相當於組建了使用者的資料庫,若使用者賬戶丟失,可以透過 MYKEY Lab 進行緊急的恢復,也可以透過社交關係(緊急聯絡人)恢復。
升級過程保障賬戶安全:MYKEY 的主要一個設計思路就是在保證使用者資金安全的前提下可以進行智慧合約的升級,一是透過外部程式碼審計確保合約安全,二是延時交易功能,給客戶 4 天時間用於接受新的升級,由於賬戶管理合約和業務邏輯合約分離,使用者若有擔心可以在 4 天內轉移錢包內的資產而不是用 MYEKY 的錢包,可以在之後繼續選擇接受升級後的功能。
簡化網路費設定:另外一個值得一提的是 MYKEY 網路費設定,極大地提升了 ETH 和 EOS 的使用者體驗。ETH 的 gas 費模型相對還算簡單,而 EOS 的資源模型確實過於複雜,還涉及 cpu,ram 的轉換、使用以及租賃,對於普通使用者來說門檻非常高。MYKEY 把這些複雜的資源體系隱藏在後端,在使用者前端用網路費的形式展現給使用者,使用者只需要知道到底需要使用多少網路費即可,而中間的操作(如租賃等)完全自動化,MYKEY 會透過實際產生費率折算成成網路費。當然使用者也要相信 MYKEY 的操作不會多扣費,目前 MYKEY 的做法是不會收取任何多餘費用,且對新使用者都有網路費的補貼,相對友好。
Dapper
該錢包為 CryptoKitty 團隊 Dapper Lab 開發的智慧錢包,可以使用瀏覽器和安卓版本。也使用手機驗證等安全方式,此外加了一層 rescue kit 的工具,相當於下載儲存的金鑰,rescue kit 的是一個檔案,包含了使用者所需要的各類金鑰,免去了使用者記錄,儲存金鑰的過程,自動完成了分離。而且 Dapper 是為了使用者使用 Dapp 方便而設計的,也加入了元交易的功能,這也是智慧合約錢包能提供的特性。當然是否應該由 relay operator 提供交易費有爭議。
因為智慧合約錢包可以支援的功能較多,所以也造成其重點不盡相同,比如支援元交易的錢包,其更有可能是面向 Dapp 的使用的,如 Dapper。而如使用社交恢復機制的錢包,像 Argent、MYKEY,則更多側重於如何讓使用者資產得到儘可能地保護。
當然,智慧合約錢包也有其缺點的。比如智慧合約本身也是有風險的,像以太坊智慧錢包應用 Authereum 公佈了來自研究人員 Sam Sun 披露的漏洞,該漏洞利用了帳戶合約元交易功能的操作順序,並允許攻擊者控制錢包帳戶。Authereum 團隊後來解決了該問題。智慧錢包因為還比較細分,出現作惡的情況少,未來若智慧錢包行業興起,也一定會有攻擊者出現。有些智慧錢包已經有了後備措施,如 Argent 和 InstaApp 已經在 NextMutual 上購買了保險。
向網際網路產品邁進錢包的增值服務
加密錢包可以類比為一個銀行賬戶。十幾年前的銀行賬戶就是一個存摺,能做的大概不超出存貸匯三類業務。但經過網際網路對金融基礎設施的改造,現在作為一個銀行的使用者,可以有多種服務可以選擇,如,活期、定期、理財、基金、保險、工資、便民支付、借貸等多種額外的服務。如果去看下支付寶,則支援的功能更加五花八門。
現在的加密貨幣使用者,特別是中國使用者,是經歷了這樣的網際網路時代鉅變的,所以對於一款加密錢包的需求也是多種多樣的,良好的使用者體驗、安全方便的金鑰管理、對 DApp 的入口(Web3.0 瀏覽器)、錢包內的交易、貨幣閃兌、法幣與加密貨幣的兌換、Staking、理財等需求未來還會繼續增加。
東方的網際網路思維對市場和產品擁有極致的把握,由於加密世界的開放性和流動性,以及不存在地域市場隔閡,也會逐漸地影響西方的加密產品,我們已經看到許多加密錢包在用成熟的網際網路產品思維在進行因地制宜的改造。
HashKey Hub – 數字資產一站式管理平臺
HashKey Hub 是一款託管錢包,是香港金融科技集團 HashKey Group 推出的錢包產品,已經在新加坡進行了支付牌照的備案,並準備進行支付牌照的申請。未來也有計劃推出去中心化錢包,讓使用者可以自主選擇對私鑰的保管模式。未來也有計劃推出去中心化錢包,讓使用者可以自主選擇對私鑰的保管模式,並基於 Web3 的理念,探索對資產、身份(DID)的整合。
與其他錢包不同,HashKey Hub 的業務定位在於財富管理,基本上市面上可以見到的加密理財模式都具備,此外還有自己的獨特產品:
- staking 服務藉助了領先 Staking 服務商 HashQuark 的支援,可提供多達 7 個幣種的 staking 管理。其中還包括 BTC 在 ChainX 網路上進行對映獲得 PCX 獎勵的計劃,這在 staking 收益市場上並不多見。
- 最有優勢的產品就是其定期理財產品,可以使用 BTC,ETH 和 USDT 參與,提供 30 天、90 天、180 天的定期收入回報,年化幣本位預期收益分成 6%、8%、10% 三擋,體驗和微信及支付寶購買基金理財產品類似,接近於網際網路產品體驗。
- 理財功能還會進一步最佳化,增加更多幣種的理財以及挖礦類固定收益產品。
- 內建了在 Binance、Poloniex 上進行聚合交易的功能。
另外 Hub 擁有自己的積分系統,未來會率先尋找實用的商業場景,在支付牌照的支援下進行數字積分和實體購物之間的聚合支付業務,增加使用者的使用體驗。總體而言,HashKey Hub 是業內為數不多的以財富管理平臺定位加密錢包的產品。
Staking 是加密世界帶來的一種新的治理模式和增益模式,隨著以太坊 2.0 上線日期臨近,未來基本上新一代公鏈都會採用類 PoS 機制,包括 Tendermint,PBFT,DPoS,PoS 等。PoS 機制最大的特性是,除了鏈上治理功能,還會獲得 staking 收益,使用者可以選擇委託挖礦(將將幣礦池打理)或者質押挖礦(使用者自己給驗證節點投票)兩種模式,區別在於前者是複利計算,後者是單利計算。
現在 staking 服務商基本劃分成了 to B 或者 to C 兩種模式,對於 to B 的 staking 服務商,錢包自然而然就可以成為使用者和 staking 之間的橋樑,staking 也就直接對錢包服務,甚至有的錢包自己就開始做 staking,比如去年開始流行的交易所 soft staking 業務。像很多錢包如 imToken、Cobo、HashKey Hub 等都增加了 staking 的選項,為了方便使用者操作,還可以直接進行錢包內加密貨幣的閃兌,方便直接參與 staking 服務。知名的 staking 服務商 HashQuark、InfStones 在 to B 和 to C 方向都有佈局。
除了做 staking 外,還有錢包可以直接使用 DeFi 的借貸理財。比如 ZenGo 最近就推出了 Delightful Finance 理財功能,支援 Dai、USDC、0x、BAT、Augur 這五類加密貨幣的借貸服務(透過 Compound 進行),以及 Tezos 的 staking 服務(透過 Figment 進行)。ZenGo 在理財過程中幾乎不賺手續費,其中貨幣的借貸利率和直接在 Compound 上進行借貸利率幾乎一致。自動複利投資,存貸獲得利息被自動投入,享受借貸複利。最重要的是沒有鎖定期,可以隨時贖回。實質上 ZenGo 也繼承了 MoonPay 的法幣出入金入口(關於法幣出入金可以詳見我們之前的報告)。也可以類比為一個小型加密貨幣中心,包含入金、交易、存貸和 staking 理財,還有安全的門限簽名保障。
智慧錢包 MYKEY 也剛剛推出了自己的理財功能,可以提供 Dai 和 USDC 的借貸服務,透過 Oasis 金庫和 Compound 進行。對這兩個 DeFi 的整合非常到位,沒有跳轉頁面類似的操作,如同內嵌服務,利率水平和 DeFi 直接提供的一致。
除財富管理功能以外,我們還注意到 AlphaWallet 這款錢包產品,基於 Web3.0 理念,把 token 的設計功能進行了大膽的創新,推出了被稱為「Token Script」的新型語言。使得實物商品 / 服務的去中心化流通成為可能。TokenScript 把原本 Token 上需要 Web 服務的那一層用本地 TokenScript 檔案替代,實現了真正的去中心化,一個商品或者服務透過這樣的 Token 化,就實現了不需要第三方擔保的原子化的貨款兌付,消除了市場摩擦。
其 TokenScript 的一大應用就是把票務 token 化並實現了去中心化流通:2020 年歐洲足球錦標賽將有超過兩萬張的門票以非置換代幣(NFT)的 形式發售。這兩萬張 NFT 門票將由歐足聯亞洲獨家銷售代理商盛開體育與加密貨幣錢包 AlphaWallet 合作推出。使用者透過 Web3.0 錢包,可以直接在 OpenSea 上交易這個 NFT 形式的門票。這也是 AlphaWallet 帶來的不同於 Web2.0 產品的體驗,其早前也為 2018 年俄羅斯世界盃門票進行了區塊鏈測試解決方案。
總結以及展望
本文主要探討了數字貨幣錢包的安全性,易用性,以及附加增值屬性,也著重討論了錢包的 Key Management 以及智慧錢包的設計思路。目前看來新的易用性錢包以智慧合約賬戶架構開始做服務的思路被許多團隊所採用的,也有技術較強的團隊選用門限簽名、金鑰分享模式等也可以完成相同的使用者體驗,但是智慧錢包的都屬於較新的產品,產品時間都不算長,因此使用者數量上還難以和傳統的 HD 錢包相比。錢包的增值服務將是留住使用者的核心功能,各類錢包將會不斷地拓展和創新,目前來看在理財層面已經初步和移動網際網路體驗接近。也開始出現提供 Web3.0 服務的錢包。
六個方向的展望:
- 傳統 HD 加密錢包的安全性部分做的已經足夠,助記詞模式也對大多數老使用者比較熟悉,但是助記詞和私鑰管理仍然較為麻煩。
- 新型加密錢包開始使用智慧合約以及門限簽名等技術,在不損害安全性的同時,增加客戶體驗,豐富了錢包恢復和管理的機制,但是設計思路都不盡相同。
- 在易用性層面,透過元交易等措施,使得錢包使用者可方便使用 DApp,但是隻是權宜的市場手段,預計經過市場教育和普及,最終還是由客戶去承擔 gas 費。但是使用 token 替代 ether 支付 gas 費的做法應該會廣為流行。
- 增值服務下,各個錢包都開始接入財富管理功能,無論是 staking,DeFi 的借貸理財,以及直接的理財產品購買。這是的加密錢包真正向網際網路產品過渡的開始。
- 預計未來加密錢包的智慧化改進浪潮會開始,中間會有曲折甚至安全事件,要解決安全性(如智慧合約漏洞),標準性(智慧錢包合約標準)以及易用性的問題。
- 錢包服務會越來越多樣化,會出現可以和網際網路產品比較的錢包,市場潛力較大。
此文完成過程中得到 ZenGo 密碼學專家 Omer Shlomovits、MYKEY 研究員姚翔和 HashKey Hub 研究員劉議駿的支援,在此表示感謝。
