月亮链 月亮链
Ctrl+D收藏月亮链
首页 > USDT > 正文

MPC:深度解读低门槛钱包赛道:Web3的用户入口_MPC价格

作者:

时间:1900/1/1 0:00:00

摘要

TL;DR:

现有助记词钱包的用户体验和安全性都远远达不到Web2的级别,使用助记词钱包的高门槛阻止了大量Web2用户进入Web3世界。低门槛钱包的使命就是解决此问题。

低门槛钱包的核心范式是2/2操作模型,它使得钱包可以引入Web2成熟的2FA,风控和备份系统,使得钱包的用户体验和安全性都达到了Web2级别,尽管有些方案部分牺牲了抗审查性。

低门槛EOA钱包和低门槛智能钱包各有优劣,长期来看都有机会。

低门槛钱包赛道无论是供给端还是需求端都仍处于早期,竞争格局未定,仍较为蓝海。

现阶段低门槛钱包的核心竞争力为产品能力与BD能力。

低门槛钱包很可能成为Web3的用户入口,并有潜力成长为超级Dapp。

序言

钱包这个名词其实并不能准确的表达它的内涵:像真实世界的钱包一样管理资产只是它的功能之一。钱包本质上是人类用户与区块链交互的工具,从发送交易到DAO投票,用户链上操作都几乎必须通过钱包来实行。

不幸的是,现今Web3主流的钱包——助记词EOA钱包易用性极差,这道门槛阻挡了大量Web2用户的进入。对于一个Web2小白,当他第一次进入Web3使用Metamask钱包时,一长串助记词和“绝不要把助记词透露给其他人”的温馨提示就会进入用户眼帘。用户这时想起了听过的各种钱包私钥被盗惨案,于是用户赶忙找了一张纸抄下了助记词,然后藏到了他的抽屉里面。紧接着,他发现他没有任何eth,这意味着他无法执行任意操作。

于是他只好点开了Metamask的法币入金功能,填写各种银行卡信息并获得相应的eth。这时他终于可以开始游玩他的链上宠物猫游戏,并且还要时刻警惕着使用环境是否安全、以及助记词有没有泄露。当然,以上都是非常理想化的情况,真实情况更可能是,80%用户看到助记词时就放弃了账户注册,剩下的20%用户中有80%在进行入金之前就离开了Web3。

一个产品想获得大众的大规模采用就必须降低其用户门槛。50年前的计算机也遇到了和现在的Web3相似的问题。Web3的情况是人类用户与区块链交互的工具使用门槛太高,而早期的计算机是人类用户与计算机交互的界面使用门槛太高:早期的计算机只支持命令行界面。

这使得不可能有大众大规模地采用计算机,计算机在民间只能沦为极客的玩具。直到上世纪70年代,美国施乐公司研究出了第一个图形用户界面,并被苹果公司推广使用,逐渐才有大众愿意接受使用计算机,并慢慢变成了现代人类离不开的物品。

Kaiko:3月份Coinbase的市场深度腰斩,币安下降13%:金色财经报道,据Kaiko研究的数据,USDC-USD交易对的交易量在3月11日创历史新高,达6亿美元,其中以Kraken为主。此外,Aave和Compound在3月11日收到了超过20亿美元的还款,其中大部分是USDC。

同时,在交易所流动性方面,Gemini市场深度在3月份下降了74%,Coinbase下降了50%,Binance.US下降了29%,但币安则受益于其更多的全球风险敞口,流动性仅下降了13%。[2023/3/14 13:02:49]

图形界面出现时用户只能用命令行与计算机交互

苹果最早将图形界面进行推广,将计算机代入了大众的世界

Web3同理,只有用户与区块链的操作门槛降低到了一个等级,如拥有近似Web2的产品体验,Web3产品才有可能大规模被人采用,否则就会出现现在投资人人数>项目方人数>用户人数的情况。因此,若想Web3被大众接受,钱包门槛必须降低,而这就是低门槛钱包的使命。

低门槛钱包有许多特征,如1)省去了助记词,2)让用户可以用熟悉的web2方式如邮箱和google账户进行登录,3)支持用户免费使用,4)内嵌进了Dapp等。这些特征都将帮助用户无感地与区块链交互,给Dapp的爆发带来了基础。

低门槛钱包的范式转变:Web2等级的安全性和用户体验

低门槛钱包与普通助记词钱包是两种完全不同的范式。

助记词钱包的操作模型是,谁拥有私钥,谁就有账户资产完全的所有权和管理权。相比于有双因素认证和密码找回的Web2,这种操作模型首先极大地损害了用户资产的安全性:无论是私钥被盗还是私钥丢失,用户都会损失所有资产;紧接着极大地损害了用户的产品体验:用户需要花许多精力去防止助记词被盗/丢失,如必须把助记词写在纸上藏起来。当然好处也很显然,那就是用户拥有了资产主权,不必担心中心化机构作恶或审查。

低门槛钱包使用了全新的2/2操作模型使得其安全性和用户体验都上升到了类Web2的等级,尽管某些方案牺牲了一定的抗审查能力。但无论如何,Web2等级的安全性和用户体验为Web3应用被大众大规模采用铺平了道路。

最高法:推进区块链等技术在知识产权审判和司法工作中深度应用:11月9日消息,最高人民法院副院长杨万明在新闻发布会上通报,《最高人民法院关于支持和保障深圳建设中国特色社会主义先行示范区的意见》由最高人民法院党组会审议通过,今天发布实施。《意见》指出将完善技术事实查明认定体系,推进区块链技术在知识产权审判中的广泛应用;全面推进区块链等信息技术在司法工作中的深度应用,提高司法工作智能化水平,全面加强智慧法院建设。加强数字货币、移动支付、与港澳金融市场和金融(基金)产品互认等法律问题研究,服务保障深圳金融业创新发展。(最高人民法院官网)[2020/11/9 12:04:31]

低门槛钱包的核心:2/2操作模型

简单来说,2/2操作模型的意思是所有的用户操作必须经过指定的2方同意才能进行。最简单的实现方式是使用多签钱包,并且规定钱包的每笔操作必须有两个私钥签名才能执行。如果我们把两方分别分配为用户端和钱包项目方端,这意味着如果钱包项目方不同意,一笔操作就无法完成。在此基础上,钱包项目方就可以用Web2已经很成熟的2FA和风控技术将钱包的安全性提升至Web2级别。

2FA:在Web2,当用户在一个新的设备上进行账户登录时,通常Web2应用会对用户进行额外验证,如邮箱验证、短信验证、设备验证、人脸识别验证等。这里的安全假设是,黑客无法同时破解一个用户的两种不同的认证因子。事实上,这是Web2用户账户远较助记词钱包账户安全的原因。

而现在Web3的钱包项目方的服务器就可以帮用户做和Web2应用一模一样的双因素验证——只有用户通过了验证,钱包项目方才允许用户在新的设备上操作。这使得即使用户侧私钥被盗,因为黑客并不掌握用户的邮箱、手机、人脸等第二个认证因素,用户财产的安全也可以得到保障。

风控:在Web2,强大的风控系统可以阻止极大部分的资产盗窃与行为。如中国顶级支付公司支付宝背后的风控系统AlphaRisk就会对每笔交易进行多个维度的风险检测。系统的背后是近500条量化策略和100个风险模型,以精准识别用户账户的异常行为。

而现在Web3的钱包项目方的服务器就可以帮用户运行Web3专属的风控系统,对即将参与可疑交易的用户进行提示和多重验证,以极大减小用户在Web3“黑暗森林”中被、钓鱼或偷窃财产的风险。

Hyperpay钱包与Golff达成深度合作并支持Golff挖头矿:据官方消息,HyperPay钱包将于9月9日支持一站式加密银行Golff流动性挖矿,用户可在HyperPay中创建自管钱包并导入资金,在DApp界面中进入Golff平台直接挖矿操作。近期,双方还将合作推出DeFi理财狂欢节,即在HyperPay托管钱包中上线Golff挖矿理财专场,帮助用户在其平台挖矿,0门槛、0 Gas费、0服务费。

据悉,Golff DeFi门槛较低,操作流畅并同时兼顾中西方使用习惯, 95%的治理代币GOF通过流动性挖矿产出,团队无代币保留,创新型收益聚合器及理财增强保险让用户的收益更高。[2020/9/9]

在用户的安全性被提升至Web2等级后,用户就可以简单地将他们的私钥备份至用户自己的云盘,如Googledrive或者iCloud,从而减少私钥丢失的风险,也让用户无需背诵/抄写助记词,大大降低了门槛。在这一步,用户能直接备份私钥和助记词,而普通钱包不能的本质原因是:因为低门槛钱包的安全性已经被提升至Web2水平,即使用户的私钥丢失,用户的资产也不会出现损失。

如果读者觉得这有点反直觉,这里还有一个完全类似的例子,那就是在Web2应用我们之所以能设置如此简单且有规律的8位数密码的本质原因是我们有Web2的2FA和风控保证我们账户的安全性。

除了无需助记词,2/2操作模型也使得钱包可以内嵌进dapp,使得用户在进行dapp操作时无需进行钱包应用跳转,从而大大提升用户体验。为什么助记词钱包不可能进行应用内嵌?因为内嵌意味着钱包提供了自己的sdk给应用项目方,这时应用就有了用户端私钥的全部控制权。

在2/2操作模型中,如果钱包项目方的风控系统检测到可疑交易,例如怀疑应用在偷窃用户资产,钱包项目方就可以要求用户做二次验证,如发送邮箱验证码确认此操作是用户做出的。但在助记词钱包的操作模型中,没有任何人可以阻止应用窃取用户的资产。

到此为止,基于2/2操作模型的低门槛钱包已经把钱包安全性和用户体验提升至Web2级别。最终的用户流程则是,和熟悉的Web2一样,一开始就进行google/手机号/邮箱登录,然后就可以直接进行使用。当用户需要备份私钥时就点一下“备份”,然后用户端的私钥就会被自动备份到云盘里。但我们之前一直有一个假设:中心化的钱包项目方一直在尽职尽责地提供它的服务。现在是时候考虑中心化的钱包项目方作恶的可能性了。

第一个问题是,钱包项目方可以像托管钱包一样窃取用户的资金吗?

微机科技崔传荣:未来能源管理或将与数字货币深度结合:在今晚由嘉楠区块链主办,金色财经独家支持直播的2020矿业新势力AMA上,微机科技运营总监崔传荣发言指出:减产长期肯定是有利于整体币价的,但是减半发生的时机,最终涨幅由于金融工具和商业模式的变化,越来越难以预测。

整个币圈市值已经到达万亿市值,而且行业的从业人员整体都比较年轻和富有冒险性,一定会存在许多新机会,实际上整个矿机芯片赛道就是矿币的新生态。

另外,矿币引发人们对电力的追逐和深度思考,重构人们对能源的思考维度,未来能源管理也可能会和数字货币深度结合。[2020/2/28]

答案是不能。低门槛钱包的2/2操作模型规定,每笔操作必须同时取得用户端和钱包端的同意才能进行。只要用户不配合,钱包项目方无法私自将用户资产进行转移。

第二个问题是,钱包项目方可以冻结用户资产吗?

答案是,如果此钱包的功能就此止步的话,可以。低门槛钱包的2/2操作模型规定,每笔操作必须同时取得用户端和钱包端的同意才能进行,只要钱包项目方不配合,用户永远无法做出任何操作。这听上去是个很严重的问题,但我认为对于Web2小白来说还可以接受,因为钱包项目方实际上没有太大经济激励去冻结用户的账户,如果真的进行了冻结那么更大的概率是因为审查。

而对于Web2大众来说,可被审查并不是一个不可接受的点,用户体验和安全性才是他们更加在乎的。但不管怎么样,钱包项目方拥有冻结用户资产权力仍是非常危险的。有些项目方选择在2/2操作模型的基础上打补丁以解决此问题。其中,有低门槛智能钱包项目的补丁是链上社交恢复,而低门槛EOA钱包也有一些解决思路,在下文我将更详细地进行介绍。

2/2操作模型实现方法

2/2操作模型和钱包种类无关,无论是智能钱包还是EOA钱包,都可以使用上述2/2操作模型转变成低门槛钱包,只是特性不同。

EOA钱包实现2/2操作模型的方法主要有两种:Shamir'sSecretSharing和MPC。

Shamir'sSecretSharing方案简单来说就是把原来的EOA私钥分成两片分给两方,到需要使用时,两方将各自的私钥分片发到同一个设备里并聚合成原来的完整私钥,然后再用此完整私钥进行签名。然而,Shamir'sSecretSharing方案因为有私钥聚合的步骤,如果进行聚合的设备被黑,完整的私钥会被直接盗取,从而增加了安全风险。

MPC技术解决了这个问题:2/2操作模型的双方会直接在各自的设备中生成私钥分片,并且在操作时双方配合直接生成签名,而不是先聚合成一个完整私钥再进行签名。这意味着,如果在我们进行钱包操作的手机被黑的情况下,使用Shamir'sSecretSharing方案进行操作会导致资产被盗,而使用MPC方案进行操作则不会出现安全事故。

声音 | 人民日报:企业应加强基础研究,推动区块链和实体经济深度融合:11月27日,人民日报刊文《靠区块链发横财?你想多了》。文章表示,即使是最具代表性的虚拟货币“比特币”,也不是哪国的法定流通货币,本质仍是一种投资风险极高的虚拟商品。任何创新都应以合法合规为前提。目前,区块链技术应用已延伸到数字金融、物联网、智能制造等领域。对企业而言,应加强基础研究,推动区块链和实体经济深度融合,利用区块链技术解决融资难、风控难等问题,让区块链成为服务实体、促进经济发展的新利器;对投资者而言,应尽快放弃“天上掉馅饼”的幻想,增强风险防范意识,谨防上当受,不给非法金融活动提供生存土壤。[2019/11/27]

相比于EOA钱包,智能合约钱包多了一种方案,那就是多签。多签方案的安全性与MPC方案类似,但因为有更复杂的链上逻辑,其gasfee消耗会比MPC方案更多。

低门槛智能钱包VS低门槛EOA钱包

智能钱包与EOA钱包的不同之处在于,它的本体是一个智能合约,因此可以实现任意逻辑。支持智能钱包或者账户抽象的人会说出它的许多新功能,如Multicall、Sessionkeys等,但我觉得最重要的是智能钱包有全链上社交恢复功能,其他不少功能都能用2/2操作模型满足。

也就是说,只要用户在链上绑定了若干个朋友/家人,当钱包项目方要冻结用户资产的时候,只要用户的朋友/家人的账户还可用,就可以帮用户全链上地进行账号恢复,最后使用户重新获得对账户的掌控权。这就是低门槛智能钱包解决钱包项目方有权利冻结用户账户的方法。如果EOA钱包想做到防止用户账户被冻结,虽然也有些方案,但是整体难度要大不少。

智能钱包相对于EOA钱包的缺点也有不少:

1)难以支持多链:合约钱包的合约和公链系统是绑定的,也就是说当要去一条结构不同的链进行智能钱包部署的时候,需要把账户逻辑重新开发一次,成本很大。而且生成的账户因为结构不同而完全不通用。实际上,现在几乎所有智能钱包只支持EVM链。

2)Gas较贵:智能钱包的逻辑较EOA钱包复杂,因此每一笔操作的gas都会更贵。除此之外,创建一个智能钱包也需要不菲的gasfee。

3)暂未广泛推广:现在所有应用都接受EOA账户系统,却不一定接受合约账户系统。

其中,我认为问题2)和问题3)长期来看会得到解决,而1)确实是智能钱包的一个硬伤。

长期来看,我认为两种技术路线都有机会。这里要专门指出一点,我们需要停止神话智能钱包和账户抽象。从上文我们可以看出,低门槛钱包的核心是2/2操作模型,无论是智能钱包还是EOA钱包都只是一种实现方式,智能钱包/账户抽象本身并不代表着低门槛。

竞争格局

赛道处于早期,核心竞争力为产品能力与BD能力

低门槛赛道现在还处于早期阶段。这里的早期可以分为两个维度,1)供给端处于早期,2)需求端处于早期。

供给端处于早期指的是,低门槛钱包的产品设计还完全没有定型,大家仍在用户体验,安全性和抗审查性上不断做tradeoff,也在不断探索新的功能。一个例子是,已经成立两年,并获得红杉等大资本领投的Web3auth在最近才舍弃以前较为低效的5/9共识模型,而改为较先进的mpc模型,这可以充分证明这个领域的供给端还处于不稳定的,高速迭代的状态。

需求端处于早期指的是,低门槛钱包的客户群体为未来Web3应用大规模爆发时带进Web3世界的大量Web2小白用户。而现在钱包的用户都是为了赚钱与学习而来的投资者与建设者,和为了用户体验而来的“Web2小白用户”的用户画像完全不同,因此说市场仍属于早期,低门槛钱包期待捕获的Web2小白用户至今还没有出现。

在供给端还处于早期,产品还未定型的情况下,一个项目的产品能力则至关重要,这也是项目容易做出差异化的点,因此项目的产品能力为核心竞争力之一。而第二个核心竞争力是项目的BD能力:首先我们假设这些Web2小白用户都是Web3应用带来的,那么实际上用户选择用什么钱包进入Web3世界几乎完全取决于它接触的第一个Dapp选择内嵌了什么钱包。

这意味着低门槛钱包的选择存在着委托代理问题,Web3应用替Web2小白用户选择了钱包,选择权在应用手上而不是用户手上,这使得低门槛钱包从一个toC的生意变成了to小B的生意。因此,BD能力越强的项目,配合上其优异的产品,就能获得越多的应用的采用,从而有越大的可能性集成进未来的爆款Web3应用,最后捕获最多的Web2小白用户。

部分现有项目梳理

因为此赛道处于早期,竞争格局未定,下面只简单列出市面上发展较好的低门槛钱包项目的特点,而不做详细比较。

Web3auth:

Web3auth是一家成熟的低门槛钱包公司,最近一轮获得了红杉印度,USV,Multicoin,FTX等大机构的1300万美元投资,这为Web3auth带来了不错的BD优势。其当前主推产品Torus采用5/9共识帮用户保存私钥从而做到无助记词,然而复杂的共识使得用户登陆需要等待30-45秒,极大的破坏了用户体验,于是Web3auth现正在研发基于MPC的2/2操作模型低门槛EOA钱包,预计年底上线。

值得一提的是,因为Web3auth较悠久的历史,它已经集成进了当前许多大Dapp项目,如Opensea,AAVE和ENS等。但正如上文所说,低门槛钱包市场仍处于早期,其用户群体“Web2小白”并不会care这个钱包集成了什么现有的大型Dapp,因此Web3auth大量集成现有项目的“网络效应”壁垒其实并不是核心竞争力。

ZenGo:

Zengo是一家成熟的低门槛钱包公司,最新一轮融资2000万美元,投资方有InsightPartners和三星等。曾获得三星的领投让Zengo有机会获得三星手机的巨大渠道优势。Zengo的产品基本就是标准的基于MPC的2/2操作模型低门槛EOA钱包,其解决钱包项目方有能力冻结用户资产的方案是引入第三方机构,以将额外的一个私钥分片加密备份到该第三方机构。

CoinbaseWallet:

CoinbaseWallet是Coinbase推出的低门槛钱包,也是基于MPC的2/2操作模型低门槛EOA钱包。值得注意的是,CoinbaseWallet主要做toC钱包,而不是像其他低门槛钱包一样做Dapp集成。但是,基于笔者大量Web2小白用户将由应用捕获的假设,专注于做toC可能并不是一个好方向。

笔者认为CoinbaseWallet的推出可能更多的是防守性的:这可以增加Coinbase的用户粘性;而不是进攻型的:捕获Web3应用爆发时的大量用户。但无论如何,Coinbase强大的BD资源和信任背书让CoinbaseWallet在toC低门槛钱包赛道有巨大优势。

UniPass:

UniPass是新兴的低门槛钱包公司,最新一轮融资数百万美元。UniPass的产品是基于智能钱包的MPC2/2操作模型低门槛钱包。因为UniPass是智能钱包,它可以很好的解决钱包项目方有能力冻结用户资产的问题:UniPass创新地允许用户将亲人朋友的邮箱在链上进行绑定,如果极端情况发生,钱包项目方冻结了用户资产,用户也可以从容地使用亲人朋友的邮箱重置账户,从而重新获得资产的控制权。

同时,为了保护用户的隐私与安全,UniPass还用zkp技术隐藏了账户和邮箱的绑定关系,从而无法让黑客和政府将用户和特定邮箱联系在一起,从而对相应邮箱进行盗取或审查。

Argent:

Argent是成熟的智能钱包公司,最新一轮获得了FabricVentures,Metaplanet,Paradigm,Jump等的4000万美元融资。笔者认为,实际上Argent并不太能算低门槛钱包,Argent只是充分利用了智能钱包的优点,能让用户绑定亲人朋友的链上账户,从而实现无助记词账户恢复。然而,笔者认为绑定亲人朋友的链上账户本身就十分困难,而且Argent的目标是做完美的智能钱包,并没有往低门槛方向倾斜的强烈意愿。

低门槛钱包的最终形态:Web3的用户入口,并有潜力成长为超级Dapp

首先,想获得大众采用的Web3应用一定会采用低门槛钱包。原因很简单,助记词EOA钱包会大大降低Web2小白的用户体验,同时它会大大降低Dapp的转化率,这使得除非用户对此Dapp有极其强烈的需求,否则大部分用户就会马上回到Web2的用户舒适区。低门槛钱包很大程度上解决了此问题,用户只需要用很熟悉的邮箱,电话号码,Google等登陆方式,就可以安全且丝滑地与dapp交互。这为大部分Web3的Dapp提供了与用户体验极好的Web2的app进行大规模用户竞争的可能性。

那么,如果在下个牛市,Web3真的迎来了应用的爆发,大量用户通过应用进入Web3世界的话,低门槛钱包将会成为大规模用户进入web3的流量入口,这意味着低门槛钱包将拥有大量用户:如果Web3应用层爆发为Web3世界带来了1亿用户的话,大概率有8千万用户都是使用着低门槛钱包过来的。

同时,在Web3Dapp占据了我们的生活之后,用户与区块链的交互大概率是高频的,这意味着钱包可做的延展功能非常多,甚至有可能成为Web3的超级APP。举个例子,微信拥有大量用户,且用户的使用频率很高,微信就可以嵌入许多功能,如微信支付、微信公众号、微信登录等,最后借此建立一个超级商业帝国。同样地,钱包也有潜力凭借着其用户入口的生态位,构建一个超级生态。

标签:MPCArgent区块链MPC币MPC价格Argent币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

USDT热门资讯
XRP:XRP 价格分析暗示在买家重启看涨复苏之前下跌 7%;买这个蘸酱?_FIB币是什么币

XRP价格一个多月以来一直处于修正阶段,从0.585美元的峰值下跌25%至近期低点0.433美元。然而,看跌回调止于50%斐波那契回撤位上方,表明整体市场情绪仍然看涨.

1900/1/1 0:00:00
MTT:改变社交媒体的 4 种方法_Polygon币是什么币区块链工程专业学什么

社交媒体从一开始就一直在坐过山车。社交媒体趋势加速几年后,人们开始对一个平台感到饱和并转向另一个平台。新的社交媒体平台为其用户带来了独特的功能和可能性.

1900/1/1 0:00:00
比特币:比特币价格分析暗示本周将下跌 4-5%;是时候重新积累了吗?_BTC比特币中国官网联系方式

比特币价格分析:在最近加密货币市场的抛售中,比特币价格未能维持在最近收回的30000美元心理水平之上。结果,币价连续三天下跌,跌幅达到8%,跌至目前的28065美元.

1900/1/1 0:00:00
FTX:Whalechart 列出了 2022 年表现最差的五个加密货币_Terra币是什么币SOL币

加密市场在2022年经历了很多:欧洲的战争、美国创纪录的通货膨胀、Terra和FTX的消亡、大量的失业以及价格的急剧下跌。Whalechart列出了2022年表现最差的虚拟货币.

1900/1/1 0:00:00
区块链:去中心化的搜索引擎 会让你的Web3内容更容易被发现吗?_DAO价格

去年这个时候,也就是2021年11月,谷歌崩了一小下下,故障导致了3万个网站崩溃。当这样一个科技巨头崩溃的时候,受到影响的用户是非常非常多的。当然,谷歌作为老大哥,在几个小时内就解决了这个问题.

1900/1/1 0:00:00
以太坊:eths是啥?以太坊铭文概念币也来了?_Etherael指什么寓意THS币

以太坊铭文协议火了,它和比特币上的Ordinals协议类似,允许人们在以太坊主网上刻入不同类型的文件,只要大小不超过96KB即可。准确来说,该协议就是在一笔交易上备注信息,然后记录到区块中.

1900/1/1 0:00:00