作者:Chloe,IOSGVentures
在波哥大举办的Devcon6大会中,TomaszTunguz提到了Web3.0的一些统计数据:各主流公链DAU累计约为250万,而传统互联网的DAU为50亿,前者勉强够上后者的0.05%。从供给侧来看,约有1.6万名开发者在Web3.0开发,而世界上开发者总数达到了2700万,Web3开发者占卜不足0.06%。因此,Web3.0离massadoption还有很远的距离。
钱包,作为Web3.0的入口,其用户体验直接影响到加密行业何时能迎来大规模化采用。尽管各大钱包在这方面卯足了劲,可在普通用户的眼里,钱包使用体验依旧不尽人意。托管钱包虽然易用,但是安全性是一个很大的隐患,钱包被盗事件层出不穷。自托管钱包虽然相对安全,但保管长长的助记词和私钥的方式与传统互联网的用户名-密码体系相比复杂了很多。据Chainalysis的研究报告显示,截止2021年约有20%流通中的比特币,因所有者不记得私钥而丢失。很多人可能会有疑问,为什么我们不能将传统的验证方式应用到Web3.0来呢?
Web3 SaaS开发者工具集平台Hamster Network完成百万美元种子轮融资,测试版产品正式上线:1月30日消息,据官方消息,Web3 SaaS 开发者工具集平台 Hamster 宣布完成种子轮融资,本轮融资由 Waterdrip Capital 和 Stratified Capital 等机构参投。
Hamster 是一个一站式 DevOps 开发及运维工具,此次 Hamster 发布的版本里,Solidity5 模板、NFT,DAO 等多个合约模板被顺利集成,用户可以选择相应模板来实现快速创建智能合约以及一键部署。同时可以使用 Hamster 进行合约的检测和运维、有效提高开发的效率及质量。
Hamster 目前已开放公开测评,用户可以自行注册测试并在 Hamster Discord 相应频道中提供反馈。[2023/1/30 11:36:31]
为什么我们只能通过私钥的方式进行验证?为了回答这个问题,我们需要了一些背景知识和概念。首先是以太坊上的账户类型。以太坊一共有两种账户:外部账户和合约账户。合约账户就是智能合约,其代码由以太坊虚拟机来运行。而外部账户就是我们平常用来发起交易的钱包账户,它之所以被称为“外部“是因为这种账户本身是没有代码的,因此独立于以太坊虚拟机之外,由用户通过私钥进行控制。
Balancer发起新提案,拟将额外收取的wstETH退还至流动性提供者:3 月 9 日,去中心化交易平台 Balancer 发起社区提案投票,计划将额外收取的 wstETH 退款至流动性提供者。此前由于协议费收取设计机制问题,Balancer 的协议费收集合约积累大量额外收取的 wstETH。Balancer 计划以空投形式将其分发给实际受影响的流动性提供者,Gas 费将由 BalancerDAO 的金库支付。此次投票将于 3 月 12 日 3:00 结束。[2022/3/9 13:47:01]
合约账户虽然有自定义逻辑,但它是无法主动发起事务的。因此任何合约状态的改变都依赖外部账户来发起,并由外部账户支付Ether。那如何验证事务的合法性呢?以太坊上的验证方式为检查事务的发起人和资产(Ether)的所有人,也就是这个外部账户的拥有者是一致的。因此用户需要通过钱包对交易进行签署。而以太坊默认的验证逻辑是中本聪设计的secp256k1,也正是通过此算法生了密钥对。签名的正确性可以通过验证该签名是否出自跟某个共钥对应的私钥检验,因此用户必须掌握这个私钥。这就是为什么无论如何优化钱包的用户体验也无法绕开私钥的问题。
BitMEX和Eventus Systems达成合作,增强其贸易监督和反交易能力:据官方消息,BitMEX和Eventus Systems达成合作,增强其贸易监督和反交易能力。BitMEX表示,通过将Eventus Validus技术集成到其现有的贸易监控和反流程中,能够更有效地筛选出不良行为者,并加强对BitMEX平台上未经授权的交易活动的主动监控。
此前消息,美国商品期货交易委员会(CFTC)周四对BitMEX加密货币交易所的四名创始人和高管提起刑事指控,指控他们未能采取足够措施制止活动。[2020/11/12 14:09:16]
前文提到,外部账户并不具备代码逻辑。如果想要引入更复杂的逻辑来实现其他的功能,比如多签等等,是无法在外部账户上直接进行的。那么,目前有什么样的方式可以解决此问题呢?笔者将介绍被认为最可行有效的两种解决方案:MPC钱包和智能合约钱包。
MPC钱包
孙宇晨:Tron基金会与Steemit本质是合作伙伴关系:孙宇晨日前在虚拟区块链周(VBW)活动上介绍了他对近期Tron与Steemit公司合作的看法,以及随后的硬分叉导致Hive与Steem分道扬镳。他表示,他不认为“收购”一词是描述Tron基金会与Steemit Inc.之间的合作伙伴关系的正确词。孙宇晨试图澄清这种关系的本质:“一开始,我们没有使用‘收购’这个词,我们更多地谈论的是合作关系。”他还说:“Steemit公司在Steemit生态系统中占有一定比例的代币,而且Steemit.com是生态系统中最重要的应用之一。和Steem一样,比特币肯定是去中心化的,但(一些)公司持有大量比特币。这就是公司与Steem区块链之间的关系。”孙宇晨在强调他更喜欢 “伙伴关系”这一表述时承认,作为在Steem上运行的最大的去中心化应用程序之一,Steemit公司肯定对Steem区块链有一定的影响。(Cointelegraph)[2020/5/1]
MPC,全称为Multi-PartyComputation,是一种重要的加密安全措施。其包含了很多种技术方案,在本文的语境下主要指MPC-TSS。而MPC钱包,是通过对私钥进行多方计算在链下实现“多签“、”跨链“等等更复杂的验证方式。简单来说,就是将一个私钥打碎成多片,将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时,则将碎片再拼接起来形成一个完整的私钥。MPC的核心思路为分散控制权以达到分散风险或提高备灾的目的,有效避免了单点失败等安全问题。
动态 | Diginex成为第一家加入Steptoe & Johnson律师事务所的区块链联盟的亚洲公司:总部位于香港的数字金融服务初创公司Diginex已成为亚洲第一家加入由Steptoe&Johnson律师事务所领导的区块链联盟的律师事务所。(cointelegraph)[2019/10/9]
MPC钱包“多方参与”的概念与“多签钱包”有些类似,但实际上,虽然都可以实现“多签”的功能,二者的实现途径是不一样的。之前我们所熟知的多签钱包,比如GnosisSafe等等,是建立在智能合约上的钱包,合约中定义了验证逻辑,比如如果需要验证一笔交易,需要一个以上的私钥,或者五个中至少三个私钥进行验证。这类钱包属于后文即将提到的智能钱包的一种。而MPC钱包,则是将一个私钥分解成多个片段,验证过程只涉及到一个私钥。并且计算网络是链下的,与智能合约并无联系。
智能合约钱包
智能合约钱包,正如其名,是基于智能合约而不是外部账户的钱包。市面上已经有不少的智能合约钱包,但因为这些智能合约是自定义的,缺乏统一的行业标准,且存在合约漏洞以及与其他合约兼容性等等问题未获得广泛的应用。最近,智能合约钱包又因为“账户抽象”提案EIP-4337的重大进展而再次成为了热议的话题。那么账户抽象到底是什么意思呢?实现了账户抽象后,又能给用户带来怎样全新的体验?在了解以太坊上的账户抽象之前,我们首先需要了解CS中抽象概念。
“抽象”是计算机科学最重要的概念之一,指在向外界提供必要的关键信息的同时隐藏其后台的实现细节,使得开发者在处理一个抽象层的任务时,只需要专注于这一个抽象层。举一个贴近生活的例子:当我们作为观众想使用电视机的时候,我们只需要熟悉作为电视观众需要了解的操作,比如如何打开和关闭电源、调整音量、切换频道、连接其他设备如游戏机、DVD等等。
观众并不需要了解电视内部的实现细节,比如电视是如何通过缆线接受信号,如何转换信号,如何将这些信号呈现在电视屏幕上等等。这些实现细节是造电视的人需要了解的。作为观众,我们只需要通过外部接口,比如电源按钮、遥控器、DVD等控制电视。
账户抽象同理,我们作为钱包用户,仍需要考虑很多因素,比如gasprice、gaslimit、事务阻塞等等复杂的费用逻辑。其根本原因是基于外部账户的钱包不能够被很好地“抽象”,直接导致用户需要处理很多本不应该由用户处理的问题。那如何解决呢?逻辑很简单,我们可以将外部账户和合约账户抽象,使外部账户更贴近合约账户,这样就可以通过智能合约赋予钱包更加复杂的逻辑。智能合约钱包能够实现的功能也不止“多签”这一个场景了。
如果EIP-4337能够实现以太坊账户的系统性升级,作为用户的我们能获得什么新的体验呢?理论上只要能通过智能合约代码定义的功能都能实现。首先,智能合约钱包可以通过非secp256k1的验证算法进行验证,用户不需要面对长长的密钥对和助记词。同时,智能合约还可以赋予密钥更多的逻辑。比如在多签的场景下,给每一个私钥定义不同的权限:50USDC以下的交易需要私钥A签名,50USDC以上的交易需要私钥B签名,超过2000USDC的交易需要私钥ABC共同签名等等。
此外,通过移动端与区块链交互会变得更加容易,我们可以授权一个专属于手机的密钥,且可以定义这个密钥加上限制,比如只能与固定几个智能合约交互,或者智能验证数额较小的交易等。其他能够实现的功能还包括一键授权批量交易、交易黑名单等等。总之,智能合约钱包的想象空间非常大。
总结
介绍完两种钱包,读者可能会产生疑问,这两种解决方案到底哪一种更好呢?笔者认为很难进行比较,因为MPC钱包和智能合约钱包本质上不在同一个层面解决问题。MPC钱包是链下方案,既可以控制基于外部账户的普通钱包,也可以控制智能钱包。二者各有用例,并不冲突。因此,笔者将为大家分别列举两种方案的机遇和挑战。
MPC钱包作为链下方案,并不涉及到以太坊共识层或合约层的改动,用户的使用成本更低,且在短期内更具可行性。此外,在一些特殊的使用场景比如跨链密钥等更具优势。智能合约钱包是以太坊的系统性升级,可以给用户带来更多全新的体验和用例。但账户抽象是一个需要“兴师动众”的大工程,要求其他智能合约、开发者、以及以太坊架构都配合升级。过大的实操难度使从2015年就提出的愿景到今天也没有完全落地。而智能合约钱包对于用户而言,最直接的问题就是钱包的使用成本将会提升,从创建钱包开始就需要支付费用。
笔者认为,智能合约钱包是我们的最终愿景,MPC是短期内更可行的方案,且在一些特殊场景更具优势。因为成本问题,未来智能钱包在以太坊主网实现的可行性和可能性都较低。读者可以更多关注Layer2上的账户抽象和智能钱包进展。目前EIP-4337是最可行的账户抽象方案,已经有不少智能合约钱包项目在探索这条路径,智能钱包的全面落地可能比我们想象的更近。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。