原文标题:《80 亿亏空带走 FTX,钱包安全方案才能守护住 Web3 底线》
原文来源:R3PO
加密货币交易平台 FTX 掀起币圈雷曼风暴,比特币、以太坊等应声大跌,加密货币圈受到重创,引发了市场恐慌,熊市必将延期,目前还难以判断何时才会触底。否极必将泰来,R3PO 始终相信牛市就在前方,在漫长的寒冬里,在何处积蓄何种力量,是春天能否勃发生机关键,有远见的资本正在加大在基础设施建设相关的赛道的投入。R3PO 认为,是时候重新思考如何以更安全的方式管理我们的资产了,Web3 钱包也应该从危机中发现自己的机会,弱者在恐惧,强者已经在行动,Cobo 已经计划在使用 MPC 更安全地管理资产,更多的加密技术才会让我们的资产保持安全,这也是回归去中心化历程的成人礼。
R3PO 深度调研了当前的 Web3 钱包赛道,不仅从行业研究者的角度对钱包市场进行仰观俯察,也回归到用户角度来关注钱包本身的使用体验。以下的关键词和洞见,是 R3PO 在调研中窥见的一些规律,供读者参考,更多的详细数据与分析见报告正文。
1. 趋势:走向智能合约多链多签钱包,钱包成为流量和应用的主要集散地
2. 智能:智能合约解决方案会分为 AA(账户抽象)和 EOA+合约两条技术路线
3. 安全:安全多方解决方案(MPC)会成为多签、共管、社交恢复的技术方案
4. 易用:Web2 的无感化、无私钥、可恢复结合 Web3 的数据自有、隐私保护
5. 一体:钱包+跨链+Dapp,可以构建完全摆脱 CEX 的去中心化链上 DeFi 生态
6. 丰富:Dapp Store、服务、B/C 端、Swap 会成为各类钱包的利润来源方式
你掌控私钥,才是你的资产。
这句话在 FTX 暴雷后显得无比珍贵,在去中心化的历程中,安全从未被提升到如此高度,Binance 在戳破泡泡后,占据了现货市场的 70% 份额,但这就是我们想要的加密货币的未来吗?
R3PO 认为,是时候重新思考如何管理我们的资产了,Web3 钱包也应该从危机中发现自己的机会,弱者在恐惧,强者已经在行动,Cobo 已经计划在使用 MPC 更安全的管理资产,更多的加密技术才会让我们的资产保持安全,这也是回归去中心化历程的成人礼。
Arkham标记为Galaxy Digital的OTC的地址向CEX转入337万枚LDO:8月4日消息,据余烬监测,Arkham标记为Galaxy Digital的OTC的地址向CEX转入337万枚LDO,价值634万美元,分别转入币安和Coinbase。[2023/8/5 16:19:39]
钱包本身的发展史已经被各机构、各种视角详细叙述过多次,而在本次 Binance 对战 FTX,我们发现钱包和链上数据是我们得以窥探谁是匹诺曹的唯一途径,不要看他在说什么,而要看他钱包到底存有多少币。
从钱包本身去解构钱包的发展史和技术路线,可以深刻理解钱包的各项要义,但这只是产品的一部分,用户使用视角则是圆环的另外一半。R3PO 认为用户对钱包分类的纷繁复杂、技术路线的多种多样关注度较低,他们更关注钱包的直观体验,我们将其归纳为安全、易用和功能丰富。
1. 安全在于能否对标银行级的资产安全;
2. 易用在于能否对标支付宝、信用卡的无缝体验;
3. 功能在于满足用户在 Web3 各项实际需求,如资产沉淀、DeFi、NFT 展示等;
在本报告中,将会删减已经过时的信息,如纸钱包是什么,也会去掉「冗余」的信息,比如非龙头项目。全力降低噪声,集中在钱包的现有格局以及未来发展趋势上,不论技术还是产品,终究是要为用户服务的。
本报告分为钱包起源和分类、现有钱包的功能及扩展、钱包的发展方向、现有钱包整体市场规模四个部分。
钱包的 1.0 状态可归类为「地址即钱包」、「硬盘即钱包」,在比特币初现的关口,基本上不存在专门管理资产的产品类型,比如中本聪认为为保持匿名性,应该每次交易都使用不同的钱包地址。
在 ASIC 矿机出现前,个人电脑即可参与「挖矿」,硬盘本身便可存储比特币,因此硬盘也可视为最早的硬件钱包雏形。
钱包的 2.0 是跟随比特币的挖矿产业化而出现的,矿工需要存储比特币以跟矿池分润,以及待价而售,挖矿和售卖的时差造就了钱包的实际需求。
从 2009-2013,此时的钱包只有单链、存储和提存等最基本的功能,代表性产品有 Bitcoin Core(Bitcoin-qt),在 2011 年由开发者建立的全节点、高安全性钱包,使用私钥来管理钱包。
但是本质上这跟目前的钱包不是一类产物,其更接近于比特币的节点同步软件,过重的产品形态也导致其无法成为主流选择。
数据:MASK基金会地址转出250万MASK,全部流入CEX平台:6月23日消息,据链上分析师余烬监测,MASK基金会地址从昨晚至今14个小时,共计转出了250万MASK(约合945万美元),占现流通量的3%。
150万(约合567万美元)通过3个Binance存款地址进入Binance,每个地址50万;100万(约合378万美元)转至0x157地址,其中50万已转入DWF Labs的OKX存款地址进入OKX。[2023/6/23 21:55:32]
钱包的 3.0 是随着以太坊生态的出现。
从 2014 年开始,伴随以太坊的出现,多链、智能合约钱包开始成为主流,前者代表有币信、imToken 等国产钱包,后者有主打资管的 Gnosis-Safe,开始探索智能合约以及 B 端资管类型。
而从 2018 年开始,DeFi、NFT 以及更为丰富的 Dapp 成为主流趋势,钱包在资产管理之外的最主要功能在于便是跟 Dapp 进行交互,比如 MetaMask,以及 WalletConnect 等元钱包的出现。
钱包的 4.0 关键词是智能合约、多链、多签,随着以太坊账户抽象的进展,去掉 EOA 账户,单独保留智能合约账户类型已经成为可能,多链是经由 EVM 兼容和跨链桥而逐步实现,而红火的 MPC 模式导致的功能是账户多签的实用化,从而使社交恢复、安全性等得到极大提升,主要代表产品有 Zengo、Bitizen、M-Safe 等主要产品。
我们目前正处于钱包 3.0 向钱包 4.0 状态的演化,面向 C 端的 MetaMask,以及面向 B 端的 G-Safe 成为主要的「超越」对象。
关于钱包的分类,从用户视角出发,只有产品和功能的不同,比如 MPC 说提供安全和多签的技术,G-Safe 是给予 DAO、机构使用的专业工具,而日常接触的钱包更多是头部产品,比如 imToken 等,可以理解为面向 C 端的、软件类型的、去中心化的、多链钱包。
而从钱包身去划分,则划分维度更为多样,比如冷热、介质等等,但是多数钱包可暴力划分为设备和托管类型两个角度即可。
从宏观视角而言,钱包功能可抽象成三种类型:
在加密世界中,交易平台是最大的流量集散地和 Token 交易场景,在 NFT 勃兴后,NFT 交易平台有望成为第二个 CEX 角色。
三箭资本创始人正为其新CEX项目GTX寻求2500万美元融资:金色财经报道,据近日市场上流传的一份融资资料显示,原三箭资本创始人Su Zhu与Kyle Davies正筹建一家新的中心化加密交易平台GTX,该平台的其他联合创始人包括CoinFLEX的两位联合创始人Sudhu Arumugam和Mark Lamb,目标筹集金额为2500万美元。[2023/1/17 11:15:07]
从数据来看,头部公链上每天有 250 万个钱包处于活跃状态,BNB Chain、Solana、Polygon 和 Ethereum 占 80% 以上。
但是从 CEX 的总账户数量来看,目前交易平台积攒了 9000 万个活跃地址,是链上地址的 36 倍,而进一步将口径放大至 Web 2 世界,Visa、MasterCard、Apple Pay 等主要账号类型均上十亿、甚至数十亿。
高情商的说法是链上钱包正在发展初期,低情商的说法是去中心化仍旧遥遥无期。
目前的钱包主要功能并非在于「资产管理」,至少资管只针对机构、DAO 才有实际意义,个人用户使用钱包的目的在于「交互」Dapp。
从这个角度又可细分为连接和竞价排名两种模式,链接模式以 Metamask 为最典型代表,其产品模式可概括为激活、交互、签名三步,至于链接的是何种类型的 Dapp、公链均支持用户自定义,从这个角度而言,Metamask 也是一种多链钱包,比如其支持 BNB Chain 等用户自定义链。
而 Dapp Store 展示、排名模式,以 Bitkeep 最为典型,其直接在产品内进行 Dapp 展示及推广,以及直接的上币、上 NFT 等重运营模式,意在将「用户行为变现」,这是在 Web3 时代无法数据变现后的变通之举,流量生意永不眠,只是路径发生改变。
Swap 功能是目前钱包最直接的流量变现模式,相较于 Dapp 展示更为直接,更为贴近用户侧,比如 Metamask 唯一的直接利润来源便是内置的 Metamask Swap 功能,但是这建立在其 3000 万活跃用户的基础上,很难被其他钱包所仿效。
在以上功能的基础上,钱包在 2021 年开始逐渐和更多功能模式进行结合,典型如 DID、SBT、NFT 展示等更为与个人特征相关的功能拓展上。
V神发文探讨CEX的安全性:希望技术上使交易所接近非托管:11月19日消息,针对FTX事件,V神发文”安全的CEX:偿付能力证明“,探讨使交易所更接近去信任化的尝试历史、这些技术的局限性,以及一些新的、更强大的想法,这些想法依赖于ZK SNARK和其他先进技术。
V神表示,使用ZK-SNARKs可改善隐私和稳健性,将所有用户的存款放入一棵Merkle树中,并使用 ZK-SNARK 来证明树中的所有余额都是非负的,加起来为一些声称的价值。如果我们为隐私添加一层哈希,则提供给每个用户的Merkle分支将不会透露任何其他用户的余额。
对于更进一步,不想仅仅证明交易所有资金来偿还用户,更要防止交易所完全窃取用户的资金。V甚表示,理想的长期解决方案是依靠自我托管,并辅以多重签名和社交恢复钱包等技术,以帮助用户应对紧急情况。在短期内,有两种明确的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期内,交易所分为两个明确的“类别”:托管交易所和非托管交易所。今天,后一类只是DEXes,例如Uniswap,未来我们可能还会看到加密“受限”的CEXes,其中用户资金保存在类似于validium智能合约的东西中。我们也可能会看到半托管交易所,我们用法定货币而不是加密货币来信任它们。
两种类型的交易所都将继续存在,而提高托管交易所安全性的最简单的向后兼容方式是添加储备证明。这包括资产证明和负债证明的组合。为两者制定良好的协议存在技术挑战,但我们可以而且应该尽可能地在两者上取得进展,并尽可能开源软件和流程,以便所有交易所都能受益。
从长远来看,V神希望我们越来越接近于所有交易所都是非托管的,至少在加密方面是这样。钱包恢复将存在,并且可能需要为处理小额交易的新用户以及出于法律原因需要此类安排的机构提供高度中心化的恢复选项,但这可以在钱包层而不是在交易所本身内完成。[2022/11/19 22:06:43]
本质上而言,钱包是账户的「容器」,而去中心化很难进行前端的 KYC、AML 等复杂措施,非托管 C 端钱包在技术上也无法真正控制用户类型,而地址行为数据便成为勾勒该用户的触手。
当然,在目前阶段,此类功能仍较为前沿,落地较为困难,但是钱包确实个链上身份识别的好入口,尤其是在隐私保护日渐重要的当下。
%">
Btcex平台币BEB大涨129.87%:行情显示,币壹交易所Btcex.one平台币自10时起连续上涨,最高涨幅达132.46%。BEB现价0.0562美元,涨幅为129.87%,当日成交量为537万元。[2018/5/2]
我们将钱包的发展方向置于市场之前,是出于用户体验变更会改变当下市场格局的整体考虑,当下钱包市场处于又一次变革的关口,也是后来者入局的好时机。
首先从破除技术迷信开始,每当新一轮的叙事模型开始出现,对技术的宣传成为固定套路,比如 Move 语言的技术优势,MPC 对钱包安全的重要性,ZK 技术的普适化等等,但这不是故事的全部,技术只是功能的构件,而功能才会导致市场格局发生变化。
我们在前文提到过智能合约多链多签钱包,可以将其解构为如下的等式:
智能合约多链多签钱包=易用+安全?? (1)
易用+安全=AA+MPC+EVM 多链?? (2)
AA 指账户抽象,主要在以太坊上进行探索,但得益于 EVM 兼容链以及跨链桥的存在,我们可以将其视为未来的发展趋势。
而从更复杂的功能实现角度而言,钱包未来的形态是个多变量的演化过程,如何在 MPC 等技术、易用和安全等体验积累中实现智能合约多链多签钱包,是个非常困难的过程。
单纯谈论 MPC 并不困难,但从技术原理到市场竞争还存在一个漫长的产品迭代过程,就好比,我们都知道有以太坊的 Layer 2 一定是在 ZK 系列中诞生,但究竟是哪款产品取得最终胜利,并不是一个当下就可断言的过程。
安全多方计算(Secure Multi-Party Computation)的主要是针对在无可信第三方的情况下,如何安全地计算一个约定函数的问题。安全多方计算通常缩写为 SMPC 或者 MPC。基于安全多方计算的多方签名技术,从始至终,单点私钥都未出现。通过多个私钥分片,不同参与方在签名时通过 MPC 协议计算出最终签名,且此签名能通过对应的单个公钥的验签。
主要产品有面向 B 端用户的 Fireblocks、面向 C 端用户的 ZenGo、以及将为 Metamask 提供安全服务的中间件安全鹭。
Fireblocks 为 1300 家大型机构提供数字资产托管平台,包括 MPC 钱包、Token 发行/管 理,以及对 DeFi 的访问。它的客户包括银行、交易平台、借贷机构、对冲基金、做市商和其 他机构。可提供私钥,完成退出机制。
Fireblocks 的客户之一 Revolut(估值 55 亿美元,是最大的金融科技公司之一) 正在使用 Fireblocks 的 MPC 为全球 1300 万零售客户引入加密服务。该基础设施用于为数字资产转账提供安全的支付轨道。通过 MPC 钱包,Revolut 可以增加涉及加密货币的产品线和面向零售的功能。
Zengo 是一款相对成熟的、基于 MPC 技术、无私钥、EOA 账户钱包产品,最新一轮融资 2000 万美元,投资方有 Insight Partners 和三星等。曾获得三星的领投让 Zengo 有机会获 得三星手机的巨大渠道优势。创建账户时,ZenGo 创建两个密钥份额,一个存储在你的移动 设备上,另一个存储在 ZenGo 服务器上。关于钱包退出机制,其解决方案是设计了对应了私 钥恢复程序,委托给可信第三方保管,一旦 Zengo 产品无法继续提供服务,第三方会核实后 公开私钥恢复程序,用户在客户端即可创建出私钥,进行导出备份。
已经和 Metamask 达成合作,将为其提供整体 MPC 解决方案,目前产品套件包含 :
1. MPC Wallet APP,客户内部可以多人协同管理数字资产;
2. MPC Wallet API, 支持客户编写程序实现自动化的签署交易,无需担忧私钥泄露;
3. MPC Web3 浏览器插件,支持客户通过多人审核的方式访问 Web3 协议。
从这个角度而言,技术的大致勾勒,而产品的快速迭代,以及响应市场的需求速度才是解决问题的关键,这是个运营大于技术的持续过程。
但这并不说技术本身不重要,而是在强调技术是第一步,市场才是检验技术适用性的最终裁判。
而从智能合约账户角度去看待钱包的发展形态,最明显的变化趋势就是以太坊账户的合并,从 EOA(外部账户地址)和智能合约账户两种合并成为一种「账户抽象」,需要注意的是,此处的账户抽象可理解为智能合约账户,但同时具备 EOA 的功能。
智能合约钱包主要特性如下:
合约钱包账户不存在私钥,不需要备份私钥分片,通过链上代码绑定特定用户信息 (如 设备信息、电子邮件账号等个人信息),实现账户所有权,避免用户丢失助记词而导致丢失加密资产,真正实现了无私钥存储;
CA 账户支持进一步编程,能够更方便的实现多签机制。如 M-safe,通过创建基于不同地址创建多签钱包,实现组织资产共同管理,达到转账控制、交易审核、交易记录等资产管理服务需求;
CA 账户可指定 gas 代付,避免用户因为缺少手续费影响转账进行,优化用户使用体验,但在极端行情,网络拥堵时可能会导致手续费支出急剧增长,尤其是智能钱包的逻辑较 EOA 钱包复杂,因此创建钱包和每一笔操作的 gas 都会更贵,需要考虑产品功能长期良性发展模 式,Argent 钱包在极端行情时支付了五十多个 ETH 手续费。考虑到这个问题,Unipass 采用 方案如下:通过项目方代付 gas 解决新用户转账问题,后续计划发展手续费抵扣功能,吸引用户、提升用户体验的同时保证功能持续运作,节约运营成本。
在其最终完成后,智能合约账户会促进钱包的无私钥进程,以及支持无 Gas 交互等更为复杂的 DeFi 产品形态。
但在目前的局面下,真正实现 AA 级账户的钱包并未推出实际产品形态,最为接近的是 G-Safe 和 M-Safe,前者是基于 EVM 层的智能合约钱包,后者是 Move 语言原生智能合约钱包,从技术原理上而言比 G-Safe 更为接近底层,但其目前正在推广阶段,并且和 EVM 兼容性也值得怀疑。
总之,MPC 可以让无私钥变得更为安全,AA 可以实现真正复杂的智能交互。
根据美国市场研究和咨询公司 Grand View Research 的一份新报告,到 2030 年,全球加密钱包市场规模预计将达到 482.7 亿美元,在预测期内的复合年增长率为 24.4%。
根据 Triple-A 的一份报告,截至 2022 年,估计全球将有超过 3.2 亿的加密货币用户,而截至 2022 年 8 月,全球加密货币钱包用户数量达到 8402 万,而 2021 年 8 月为 7632 万用户。
至少在币圈之内,仍旧存在用户转化的可能,目前的钱包并未完全获得认可,多数人仍旧主要使用交易平台来管理资产。
在这个过程中,包括萨尔瓦多开启的比特币法币化进程、DeFi、NFT 的火热是最主要的因素,在 2021 年 9 月后,已经有 270 万萨尔瓦多人成为 Chivo 钱包用户,其上可直接使用闪电网络进行转账等操作。
从区块链外部世界而言,DeFi 的主流化,NFT 的出圈化,以及 Web3、元宇宙等概念成为各国新的经济增长点等多重利好因素,共同促进了钱包用户的增加。
细分而言,可以解构为如下趋势:
1. 支持商家的增加:比如闪电网络支付服务商 Strike 在拉美地区持续获客,以及根据 Bit Pay 的研究,用加密货币支付的消费者中有 40.0% 是新加入的商家,他们的购买金额是信用卡购买金额的两倍。
2. C 端用户贡献用户量,B 端用户贡献利润:个人用户在 2021 年占收入份额超过 62.0%,并且北美主导了钱包市场,占收入份额超过 30.0%。
3. 易用性的胜利:热钱包部分在 2021 年占收入份额超过 55.0%,安卓系统部分在 2021 年占收入份额的 45.0%,说到底还是低收入群体和简易操作性更为重要,这也是强调用户体验的重要数据支撑。
4. Swap 仍旧是重要收入来源:Swap 在 2021 年产生了超过 40.0% 的收入份额。
在加密货币市场再次来到赛点时刻,CEX 叠加不透明的管理措施的伤害仍在持续,用户资金只有在链上流转才能真正确保所有权,否则只能继续遭遇一次次的挪用,没有人会在利益面前坚守原则。
">">">
监管不能解决所有的问题,尤其是在 Web3 即将到来的转折点,行业应该有勇气提供更为完美的解决方案,而钱包是完美的个人资产存放、机构资产管理的解决方案,是时候承担起历史的重任了,天予弗取,反受其咎。
区块律动BlockBeats
媒体专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
比推BitpushNews
DeFi之道
核心观点:Cosmos:当前版本的 ICS 将在 2023 年陷入困境Cosmos:网状安全性将导致验证者中心化问题Celestia:数据可用性采样(DAS)将彻底改变区块链的发展2023 年将.
1900/1/1 0:00:00原文标题:《通读 Messari 157 页年度加密报告,我总结了十个亮点》原文作者:Lou Kerner原文编译:aididiaojp.eth.
1900/1/1 0:00:002022 空投带来的惊喜不断,2022 年也即将画上圆满句号。2023 也是最具期待的一年,因为还有很多潜力项目迟迟未发币.
1900/1/1 0:00:00作者:CloudY, Sihan在流量为王的时代,关于 Web3 流量入口的思考与展望。当前 Web3 行业整体暂时处于发展的早期,和传统的 Web2.0 行业相比,流量的攫取还暂时处于较为原始.
1900/1/1 0:00:00PANews综合自decrypt、CNBC12月23日,纽约法官Gabriel W. Gorenstein批准FTX创始人SBF以2.5亿美元保释并通知SBF下次出庭时间为2023年1月3日.
1900/1/1 0:00:00Web2的世界里,社交被誉为是互联网皇冠上的明珠,大家也非常期待在社交赛道以后会出现一个千亿级的大公司.
1900/1/1 0:00:00