買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > AVAX > Info

ETA:Unipass創始人知縣:為什么AA錢包在Web3錢包中是更新的范式_WEB

Author:

Time:1900/1/1 0:00:00

10月27日,7upDAO開發者公會做了一場關于《探索Web3錢包的終局形態》的分享。

受邀嘉賓為知縣,UniPass創始人,以下為演講內容精選:

一、OriginalSin原罪:回顧MetaMaskDevcon主旨演講

MetaMask雖然產品受到了廣泛的關注,但是一直飽受產品更新迭代慢、用戶體驗差的詬病,不過開發者團隊對產品迭代的理解深度比普通用戶是要強很多的,基于龐大的用戶量MetaMask產品形態其實對現在的web3應用生態有一定的塑造作用,因此這就回到了“原罪”的主題,我們做錢包的方向到底是不是對的?我們未來需要作出哪些改變?

MetaMask開發團隊認為當前錢包賽道仍有較大的可提升空間,一方面較高的使用、安裝門檻阻攔了web2嘗鮮加密的新用戶,另一方面就是安全問題,即使是插件錢包也不能完全阻礙黑客鉆空子的可能性。

另外,Web2用戶很難理解web3的產品,例如私鑰的安全保管是個老生常談的話題,不過用戶對此敏感度依舊不是那么高,只有在私鑰真正遺失后才追悔莫及,私鑰意味著web3的入口,代表著web3世界所有權的證明。

因此,Web3產品新的范式應該是怎么樣的?Web2用戶不理解產品的情況下,也能順利進入web3,如果用戶真正理解產品后才開始使用,這會極大增加用戶的學習成本,MetaMask給出了他們自己的思考,當前的web3產品很少能做到這幾點。

能證明這就是我的它不能被黑客入侵或盜竊我可以完全控制、撤銷、恢復賬戶產品在我完全知情的情況下做交互我可以自由選擇和外界交互的方式并且做錢包賽道最重要的一定是誠實,方案的優缺點一定能夠讓用戶明晰,掩耳盜鈴是對產品和用戶的不負責,因此也就引入了今天的正題,賬戶抽象和智能錢包。

數據:目前已有近5億枚DAI存入SavingsDAI:金色財經報道,據21co鏈上數據分析師Tom Wan披露數據顯示,在DAI將存款利率提升至8%后,存入SavingsDAI的DAI數量出現激增,目前已有4.86億枚DAI被存入sDAI,占到當前存款總量的41%。[2023/8/11 16:20:37]

MetaMask提出了三個非常重要的賬戶抽象提案:ERC-4337,“為錢包的設計打開創意之門”,比如“多簽和社交恢復”;EIP-3074,可以把EOA的權限委托給一個合約,允許用戶在一次交易中批準轉賬、執行操作和撤銷批準,相當于從EOA地址變成智能合約地址;EIP-5003,相當于3074的群體版本。

二、什么是智能錢包

1.概念

智能錢包本質上就是采用智能合約做錢包,智能合約錢包(SmartContractWallet)是當前以太坊支持的兩種錢包形態之一,而另一種是大眾所常用的EOA錢包,EOA錢包是由私鑰控制的區塊鏈上的地址,即通過私鑰,用戶可以從所述地址簽發交易,但是用戶不能授權另一個密鑰來為給定地址簽名,也不能在其上編寫自定義邏輯;相對的,智能錢包通過對代碼的編寫,可以實現任意邏輯。之前我畫過一個加密貨幣錢包的分層圖,最底層是密鑰層,中間層是provider,最上層是wallet,密鑰最主要的作用就是管理公鑰私鑰,密鑰的導入和導出以及簽名的生成,這些本質上都和鏈沒有關系,說到底是數學的運算;中間層provider就跟是在哪條主鏈有關系,根據主鏈的格式生成地址;最上層主要對應資產的瀏覽、代幣的收集和分發,所以說一個錢包基本上都可以拆成三層。

Ca錢包一開始翻譯過來就叫做內部錢包,更多的是為了和EOA外部錢包做對應,EOA地址是沒有辦法承載任何資產的,凸現的是記賬功能,資產實際上都是在Ca賬戶里面的,CA中文叫做合約賬戶,我們常見的ERC-20代幣合約、DeFi業務合約等都有一個跟EOA長得很像的地址,這就是CA。

港股上市公司協同通信將于香港營運虛擬資產交易平臺:金色財經報道,港股上市公司協同通信宣布,已訂立具約束力文件設立合營企業,在香港營運虛擬資產交易平臺(VATP)并為此申請牌照。設立合營企業名為Jade Power Lab Technology Group Limited(Jade Power),是基于協同通信決定將其業務營運擴展至包括虛擬資產相關活動,協同通信將透過其全資附屬公司持有Jade Power 51%股份。據悉,協同通信擬向香港證券及期貨事務監察委員會申請在香港經營VATP所需的牌照,并正確保其于牌照申請階段已能遵從適用于持牌VATP營運者的法規。[2023/6/15 21:40:14]

2.用合約做錢包有什么好處呢?

Ca可以用作智能錢包資產的管理,例如gnosissafe多簽錢包其實也是智能錢包,但多簽不是它的本質,而是用智能錢包的邏輯做多簽。合約做錢包也是有很多優勢的,其內部的邏輯是可以自定義、特別靈活,能實現傳統錢包不能實現的功能。例如我們一講到合約錢包,大家第一反應是它的私鑰是在哪兒的?其實這是EOA錢包的邏輯,私鑰和公鑰一一對應,這樣的描述在EOA錢包里面是沒有問題的,但是就像gnosissafe多簽錢包,它實際上是通過一種“邏輯”實現的,比如3/5的多簽錢包,權限的控制取決于五個地址中能不能得到三個以上的授權,因此合約錢包資產管理不是由私鑰控制的,最主要的是邏輯執行,CA也可以不設定任何密鑰,而是由其他CA的邏輯決定是否可以解鎖,比如DeFi的借貸合約,只要還了錢就能取回質押的資產。當然并不是說僅依靠邏輯就不需要公鑰,只是說這樣多了一層安全保障和操作邏輯。

三、什么是賬戶抽象?

Sei Network:Atlantic-2測試網的獨立用戶已超過50萬名:3月28日消息,Layer1 公鏈 Sei Network 發推表示,在 Atlantic-2 測試網上線一周后,已擁有超過 50 萬名獨立用戶。

此前報道,Sei Network 將 Atlantic-2 視為 Sei 在主網啟動前的最后一個里程碑。 Atlantic-2 將采用 Sei 的 Twin Turbo 共識、DeliverTx 和 Enblock 并行化以及無許可部署。[2023/3/28 13:30:18]

1.概念

賬戶抽象概念就是,改變目前大多數人都在使用EOA的現狀,希望用戶轉向SCW,并且把生態對EOA的依賴完全去除。當前很多鏈其實內置就有比較完善的賬戶抽象功能的,公鑰集合、權限控制、合約邏輯等,其實從eos開始各種公鏈就有一定的賬戶抽象能力了,eos的地址其實是一個字符串,它已經不是一個公鑰了,有明顯的內部結構,兩個公鑰,一個有高級權限屬于owner,另一個用于執行。而以太坊實際上是沒有賬戶抽象這個概念的,最早可以追溯到2015年的一些討論,當時Vitalik認為至少要讓以太坊用來驗證交易的密碼學算法做到可替換,以及后面的第三方支付gas、簽名等等,但是以太坊基于歷史原因很難進行“現代化改造”,很多東西都寫死、固定住了,因此如果以太坊生態想要拓展賬戶抽象只能借助智能錢包、在應用層做彌補。

賬戶抽象在做的事情就是把賬戶層和密鑰層抽象出來,用戶可以自定義里面的邏輯,例如現實中機械鎖和電子鎖,抽象之后能帶來多維的可拓展性。而智能錢包是當前實現以太坊賬戶抽象最有前途的方法,不需要從共識層、底層改進,ERC-4337可以讓應用層做賬戶抽象這個事情。

幣安宣布已加入認證制裁專家協會 (ACSS):1月7日消息,幣安宣布已加入認證制裁專家協會(ACSS),成立于 2018 年 ACSS 的是世界上唯一一個匯集了制裁合規專業人士的組織。作為認證過程的一部分,所有制裁團隊都需要接受 ACSS 培訓。幣安是第一家正式加入該協會的加密貨幣交易所。[2023/1/7 10:59:07]

2.智能錢包能帶來什么樣的改變?

智能錢包和智能手機有很多的類比之處,智能手機因為集成了更多先進的能力,例如電容屏、陀螺儀、多點觸控、gps等等,這些能力的升級為上層應用的搭建帶來了很大的想象空間,極大增強了用戶體驗,同時也會降低用戶的進入門檻,讓老年人、年輕人、兒童都能上手智能手機,因為智能手機的誕生讓更多的用戶進入了移動互聯網;同時智能手機有很大的可拓展性,不局限于通信設備,更多的場景是聽歌、視頻、導航、游戲等等,可拓展性帶來了范式轉移,用戶也習慣了這種認知轉移,“默認”我們會拿智能手機做這些理所應當的場景。

智能錢包和EOA錢包的對比,通過智能手機總結下來的四點優勢依舊適用,第一個就是更強的功能性,比如簽名的內部邏輯、gas費用的代付、批量交易等都可以通過智能錢包實現,這些其實是配合現有的場景方便大家理解,EOA錢包是不支持批量交易的,同一筆交易只能干一件事情,但是智能錢包它可以做批量交易,它可以approveandswap一筆完成,所以每次你需要花多少錢你就approve多少錢,同時也保證了安全性。第二點就是更好用,讓用戶的門檻降得很低,備份密鑰這件事情可以使用社交恢復給替代,這都是能夠帶來的新的變革,包括gas支付也是如此,不用自己去專門去買各個鏈的,而是使用第三方的服務,這樣就能讓沒有能力理解錢包、沒有能力管理私鑰、甚至是不想入金的一些人,能夠通過智能錢包進入web3。第三就是更大的可擴展性,可以安裝類似于裝插件的操作,讓功能變多,例如nft的交易需要授權approve,如果不經過approve雙方實際上是沒有辦法交易的,中間存在信任博弈的難題,但是可以通過第三方合約的方式,將nft打入合約賬戶并設定取出的邏輯,例如受到付款等等,然后就能完成交易,不需要第三方信任,智能錢包本質上就是個合約,因此本身是可擴展的。第四點就是范式轉移,如同智能手機用戶,以前默認狀態是“斷網”,當前默認的狀態是“聯網”,有了智能錢包之后,EOA之前的很多傳統觀念會被覆蓋,例如私鑰公鑰對應,需要付gas,或者是需要不斷approve,這些場景都可以被打破,大家會慢慢習慣一些新的情況并默認。

數字人民幣APP新增專屬頭像和個人紅包功能:12月26日消息,數字人民幣(試點版)APP 近日已更新至 1.0.16 版本,新增專屬頭像和個人紅包功能。專屬頭像功能是指用戶可以從 APP 自動生成的 6 個頭像中,選擇一個作為自己的專屬頭像。據了解,APP 生成的頭像是以數字人民幣 IP 圓圓形象為基礎。個人紅包又包含現金紅包、群紅包和專屬紅包三類,分別可通過數字人民幣 APP 或微信、QQ、支付寶等社交平臺領取或發放。

此外,數字人民幣 APP無網無電支付功能也已亮相,用戶可將個人錢包添加至手機 PAY或 SIM 卡中來開通硬錢包。據悉,部分安卓手機機型用戶開通手機 PAY 硬錢包后,可見無網無電支付入口。(證券時報)[2022/12/26 22:09:02]

這里舉幾個例子來展示一下智能合約錢包的擴展潛力:

Gnosissafe利用智能合約錢包架構實現多簽邏輯;用戶可以在一筆上鏈交易中同時給多個地址發送不同的token,也可以在用uniswap時讓approve和swap在一筆交易里完成,從而做到需要多少授權多少,避免因為過度授權造成安全隱患。用戶可以給不同資產設定不同的操作權限,比如給PFP設定比普通ERC--20token更高的操作門檻,這樣即便日常使用的環境發生密鑰泄露,黑客也無法將高價值資產轉走,在安全和便利中間取得平衡。用戶可以簽署一個離線授權「誰能給我100ETH,就可以轉走我的某個BAYC」,這樣不需要授權給第三方合約,用戶就可以跟其他人P2P地完成原子交易。

四、Uni-pass:無痕、無gas、非托管、支持社交恢復的智能錢包

1.基于電子郵件的社交恢復

我們發郵件的時候,類似于中世紀送信需要用蠟質封印,需要證明信息的真實性,電子郵件為例,發件服務器會進行簽名,比如G-mail是google會在它的域名里面公布DKM公鑰,用這個公鑰的私鑰給每一份郵件都簽名,收件方接著驗證google的DKM簽名和哈希,都能通過收信。Uni-pass的社交恢復流程一樣的,只是在合約里面驗一封郵件DKM的簽名、哈希能否通過,這樣能證明郵件的真實性,也能在合約里面換key,加權重或則額外的邏輯也是可以的。這也是為什么賬號的社交恢復可以在uni-pass里面去做。我們是通過發郵件的方式驗證用戶是主動授權的,單單接受驗證碼意義不大,本質上是一個中心化的服務器發送的,發郵件和收郵件意味著用戶授予服務器不同的權限,能更大限度保證安全性。

2.同MetaMask合作,降低用戶門檻

我們當前對接的客戶非常廣泛,包括nft平臺、游戲公司、社交平臺或者是想要通過FT做一定激勵的組織,都可以通過我們的智能錢包提升用戶體驗提高轉化率,同時降低成本。

說回MetaMask,他們當前并沒有躺平,而是將自己向著生態畫的目標去努力,類似于小程序一個集大成的插件,對于用戶來說不需要安裝那么多的錢包和插件就能集成想要的功能,而這些snap不能依賴與官方開發,只能通過生態開發者一同搭建,MetaMask提供流量、開發者提供技術,共贏的狀態。其實uni-pass也是這個思路,賬戶抽象的概念他們不會自己做,我們已經和MetaMask開展合作,當前已經交付了第二版的Demo。其實這也不沖突,我們做合約層,他們做EOA層,合約錢包和EOA錢包不是競爭更傾向于合作、共存的關系,比如我們可以嵌在EOA錢包里面,如果新進來的用戶注冊錢包到私鑰這一步的時候感覺麻煩不想做了,這時候就可以通過我們提供的電子郵件方式挽留用戶,另外現存的用戶也可以使用智能錢包的功能,用現在的地址一鍵控制智能錢包,能讓流程更加順暢。

觀眾Q&A:

Q:基于以太坊當前的邏輯,Ca錢包一定會對應EOA地址完成邏輯觸發嗎?智能錢包Gas費用是不是需要Layer2呢?

A:實際上這種說法沒錯,但是還是有些窄的,最重要的還是看怎么控制錢包,我們既可以用驗證簽名的方式,也可以用其他的邏輯,比如DeFi中借貸合約執行的邏輯,是有一個前提的,即用戶是不是完成了資金的使用和還款,之后才會依據合約完成資金的轉移。可以看到這個過程是沒有驗證簽名的,合約層也是沒有驗證簽名的,而是依據用戶的行為、邏輯驗證,但是共識層會發生簽名的驗證。

共識層和合約層的交易處理都是會產生Gas費用的,當前我們接的客戶也都是對接的大部分不是eth主鏈,而是layer2或者其他高性能公鏈上的項目,智能錢包實際上能很大的降低成本,尤其是批量處理無論是理論還是實踐中都能減少費用,同時固定費用也大大降低。

Q:當前很多的dapp是不支持Ca錢包的,那么從場景拓展的角度來說智能錢包應該如何打破僵局呢?

A:不兼容的情況主要是DeFi機槍池和土狗幣,防止被薅羊毛項目方采取一刀切的方式,第二個不兼容的情況是需要驗證簽名的場景,如果使用智能錢包需要實現EIP-721,雖然有門檻但還是能夠實現,opensea就能夠兼容該方面并實現掛單交易。

其實我們面向的客戶,無論是做游戲還是做消費,都沒有這方面的限制,也沒有理由去限制使用智能錢包,和他們的目標是不沖突的,中期來講兼容的問題就可以解決,因為智能錢包本身就是解決兼容的痛點。

Q:NFT的合成、SBT的發放智能錢包能夠實現嗎?

A:這個場景不需要錢包支持也可以實現,只要有簽名授權就可以,這個邏輯也可以放在智能錢包中,類似于放一個小app插入到錢包中,這樣就不需要傳統錢包復雜的交互了,整個過程更便捷、高效。

Q:從ToB的角度來說,客戶需求主要集中在哪些方向,定制化的程度是否很高?

A:主要還是根據項目情況,如果是了解加密發展的歷史,部分項目是非常重視客戶安全層面的需求;對于體量比較大、資金雄厚的客戶,從開始就開始做托管方案也是makesense的,也能給用戶不錯的體驗,如果可以接受非托管的方案,并且想要大幅度降低使用門檻,找我們是完全可以做的。定制化其實是從客戶中搜集普遍需求,如果我們判斷大部分的客戶都需要這個層面的方案,我們就會去做,比如說一開始接的項目SDK大家沒有native的需求,但是后來需求變得很普遍,大家都希望將SDK嵌入到自己的app里面,那么后來我們就開始做這個方案,做SDK就引入stss,后來我們想了一下客戶很多游戲都是用unity來做,我們直接用引擎級別的SDK可能會更合適,也就是我們會不斷調整定制化的服務,另外我們SDK提供的靈活度也是足夠的,能夠滿足定制化的需求。

Tags:APPWEBAMASETA區塊鏈dapp開發教程Web AImetamask下載apkSpaceMeta

AVAX
ARK:擴展、模塊化和區塊鏈的壽命問題_BitStash

回顧過去的事件 我住的地方附近有一棟非常高的建筑正在施工。晚上,我喜歡看它,因為每層樓都被數百個熒光燈泡照亮,只是因為他們還沒有建好墻,所以才能看到.

1900/1/1 0:00:00
ODE:簡單梳理以太坊上海升級核心提案要點_code幣怎么挖

以太坊上海升級,簡單梳理一下,分別作用是什么,確定包含的EIP:EIP-3651,EIP-3855,EIP-3860,EIP-4895可能包含的EIP:EIP-3540.

1900/1/1 0:00:00
NFT:「 投資人必讀 」代幣的增值 — 代幣的回購、銷毀、權益質押、激勵等_axs幣最新消息

隨著基礎業務增長所帶來的回報逐步兌現,如何讓代幣資產逐漸增值,從而使其持有人從相關業務中直接受益?這些代幣增值的機制有什么,分別有哪些優缺點?我們在這篇文章中將回答所有這些問題.

1900/1/1 0:00:00
區塊鏈:Hyperlane :一種為開發者提供API和SDK組件的鏈間消息傳輸協議_區塊鏈的四大核心技術

多鏈生態系統正在成為加密行業的未來。通過使用尖端技術解決區塊鏈三難困境,如第1層區塊鏈、Rollup和應用鏈正在徹底改變用戶與各種協議的互動方式.

1900/1/1 0:00:00
ETH:DODO research:CeFi 信任危機會開啟真正的 DeFi 2.0 嗎?_CRYP

為什么DeFi是大勢所趨 CeFi信任危機 FTX作為行業僅次于幣安的第二大加密生態,在短時間內遭遇擠兌,突然暴雷,震驚了整個加密貨幣世界。我們應該重新審視CEX的風險.

1900/1/1 0:00:00
NFTA:NFT-Fi 賽道的破局點:碎片化還是 AMM_SWAP

八月以來,Sudoswap成交量和用戶數快速增長吸引了市場的目光,這個號稱“NFT中的UniswapV3”,把NFTAMM帶到了聚光燈下,關于NFT流動性解決方案的話題也重新被熱議.

1900/1/1 0:00:00
ads