区块链网站|NFTS Aptos(APT) 红线道深入研究——我们为什么看好Web3钱包的未来?

红线道深入研究——我们为什么看好Web3钱包的未来?

广告位

Redline DAO深度行研——为什么我们看好Web3钱包的未来?

摘要

“不是你的钥匙,不是你的硬币”,无论是智能合约钱包还是个人账户钱包,私钥对钱包都有绝对的控制权。一旦私钥丢失,我们的钱包就完全暴露在风险中了。私钥是钱包的基础,助记符是私钥的恢复方案。也是目前钱包发展的障碍。MPC和社会复苏带来的无奈助记方案是大规模采用的基础。EIP-4337的期望。2010年,以太坊创始人维塔利克布特林(Vitalik Buterin)在《魔兽世界》中有一个术士账号,有一天暴雪决定削减术士的角色,移除生命虹吸法术的合法伤害部分。他哭着自己睡着了,那一天他意识到集中式服务器会带来怎样的恐怖,于是决定退出,创建了去中心化的网络以太坊。2022年11月,全球最大的衍生品交易所FTX被曝挪用用户资金,其创始人SBF被巴哈马警方逮捕,准备移交美国受审。

从13年前在背刺中被暴雪迷惑的术士玩家,到今天正在维权的FTX受害者,我们越来越意识到那句* *“不是你的钥匙,不是你的硬币”* *的重要性:即使有第三方审计/监管机构,集中式的服务器仍然可以随意篡改和粉饰数据,而在去中心化的网络上,网上账本是透明的,不可篡改的,只要我们有自己账户的私钥。

去中心化是美好的,但代价是什么?在区块链生活网,我们是个人资产的第一负责人。大多数用户在链上选择钱包的时候,最关键的权衡是,* *我愿意为我的资产承担多大的风险和责任?* *以传统金融机构为例:

在追求安全的用户眼里,想把钱放在开户步骤复杂但规模巨大的银行:大银行严格的开户步骤(责任)在追求应用的用户眼里。他们只是把钱放在微信和支付宝里,就可以轻松完成P2P交易,只需要身份证和手机号就可以完成注册。尽管微信和支付宝只是两家上市公司,并不是国家支持的银行机构:微信的便利性(责任),微信回归web3的运营状况(风险),我们有两种方式在web3中存储资产,即托管钱包和非托管钱包,但在此之前,我们需要简单介绍一下钱包的原理:

钱包和私钥账户的生成就是创建私钥的过程。在以太坊上,有两种类型的帐户:EOA帐户(外部拥有的帐户)和合同帐户(通过EOA帐户部署在链上的智能合同):

1.以EOA账户为例。

EOA地址

通过生成一个256位的随机数作为私钥,然后通过私钥用SHA3算法导出对应的公钥,再通过keccak-256计算地址(原hash的最后20个字节),得到唯一私钥对应的个人账户。在这个过程中,私钥会生成12个助记符,我们可以用助记符重新导出私钥。

来源:https://www . Liao Xuefeng . com/files/attachments/1381807125692481/l

目前各大连锁最主流的dApp钱包是EOA钱包,如Metamask、Phantom(Solana)、BSC Wallet(BSC)、Keplr(Cosmos)等。

2.智能账户是通过EOA账户部署在链条上的EVM码,可以实现不同的功能。然而,与EOA帐户不同,合同帐户没有私钥,不能被主动执行。它只能由EOA帐户调用。因此,智能合约钱包的最终控制权=部署合约中使用的EOA帐户私钥。从这个角度来看,智能合约帐户也由私钥控制。只要钱包地址是合约,就是智能合约钱包。

智能合约钱包分为多签名账户和抽象账户):***多签名钱包:* *早在2013年,多签名钱包就已经成为IMF的首选。这项技术最初是在比特币生态系统中发展起来的,现在以太坊中也有优秀的多签名钱包(如Gnosis Safe):以太坊基金会使用4/7的多签名钱包(即创建一个存放资金的智能合约,通过7个EOA账户控制合约,4/7以上只签EOA账户,账户抽象就是用单个EOA钱包控制合约地址,达到用智能合约模拟EOA的效果。Argent/Loopring等热门项目属于账户抽象钱包。

Apecoin合同地址

3.账号创建后,没有私钥的参与,我们无法参与任何连锁活动。

根据廖雪峰老师的说法:

在去中心化的网络中,不存在像银行这样的信托机构。为了在两个节点之间达成交易,需要实现零信任的安全交易机制。

我们假设小明和小红希望达成交易。创造交易的一种方式是小红声称小明给了他一万块钱,这显然不可信。

还有一种方式可以产生交易:小明声称自己给了小红一万元。只要能验证这个说法真的是小明做的,小明真的有一万元,那么这个交易就被认为是有效的:

如何验证小明的说法?

私钥创建的签名允许验证者确认这个声明的发起者:任何人都可以通过公钥验证数字签名和传输的结果。由于只有拥有私钥的小明才能发起这个声明,所以可以确定这个声明确实是小明做的。在以太坊网络中,此类交易不仅包括P2P转账交易,还包括对智能合约的调用。所以我们在日常使用钱包的时候,相当于通过钱包平台调用本地私钥来完成链条上的签名。钱包的安全性、门槛、反审查都是围绕私钥来构建的。钱包本质上是1的工具。创建私钥,请按2。保留私人密钥,请按3。使用私人密钥,请按4。备份私钥,以及5 .正在恢复私钥。目前主流的私钥备份/恢复方案是助记符,即注册钱包时出现的12/24字组合:

助记符可以导出私钥的明文。当用户将钱包迁移到新设备时,可以通过在钱包app中输入助记符来导出私钥,从而重新获得对钱包的控制权。对于用户来说,私钥是助记符,但这两个概念在钱包的日常使用中还是有区别的:助记符是对用户私钥的备份和恢复方案的隐喻:助记符相当于复制了你的密钥,当你的密钥丢失时,你可以通过它。

由于私钥是我们与区块链网络交互的唯一凭证,因此我们有责任妥善保管我们的钱包私钥和助记符。创建账户最安全的方法当然是在离线环境下,通过运行随机数(私钥)和SHA256算法生成自己的地址,但毫无疑问这个门槛太高,不适用于大多数用户。因此,在钱包的选择上,用户需要考虑三点:安全性、门槛和防审查:

安全性:黑客破解钱包私钥/助记符的成本有多高?以硬件钱包为例,黑客只能通过钓鱼或离线窃取私钥的方式获取用户私钥阈值:钱包有多容易?在Metamask注册过程中,用户需要记录12个助记词,更换装备时需要重新输入12个助记词。币安的兑换注册、设备变更登录都可以通过邮件登录一键完成:钱包的最终控制权是否在用户手中,如果钱包app会保存用户导入的助记词,并以明文形式上传到服务器,黑客就可以通过破解服务器窃取用户的钱包。即使没有黑客攻击,也存在斜坡项目方自盗,无法抵御审查的可能。有两种主要类型的钱包:非托管钱包和集中式托管钱包。

非托管钱包:用户保留自己的助记符。以主流钱包MetaMask为例。元掩码是一种非托管(或自我管理)的加密货币钱包。非托管意味着元掩码不存储任何关于钱包的数据,但私钥数据在本地浏览器或移动应用程序中。当用户需要在链上签名时,Metamask会从本地文件调用私钥进行签名。但是,如果用户的私钥和助记词丢失/被盗,Metamask不会帮助用户找回来,用户的资产将永久丢失,这是公认的最安全的硬件钱包(如账本)。然后用硬件设备离线生成私钥和钱包地址,再把地址的公钥导入到Metamask之类的web钱包中,再由账本硬件离线确认签名。由于私钥与互联网完全脱离,黑客很难窃取硬件钱包中的私钥。但如果用户丢失助记符或被钓鱼,硬件钱包的保护功能将为零,用户的资产仍会被盗:托管钱包exchange wallet,如比特币基地/币安,采用的是托管钱包的方式,不同的是在比特币基地显示的账户不是用户自己的私钥。但是,只有coinbase程序中显示的会计数字而不是Etherscan上显示的链资产,可以理解为用户信任比特币基地,将资产委托给比特币基地而不是自己拥有,因此比特币基地的账户无法与Uniswap等dAPP进行交互。一般来说,在托管钱包中,项目方代为保管助记符,注册和恢复钱包的门槛较低,但钱包的安全性取决于项目方而非用户本人,项目方拥有钱包的实际控制权;非托管钱包的助记符掌握在用户手中,注册和恢复钱包的门槛高,但安全性和反审查性高。

助记术方案的缺陷随着WEB3的不断发展,越来越多的需求和应用场景出现,链上生态蓬勃发展。特别是2021年的Defi Summer,吸引了大量原本只在交易所交易的用户将资产迁移到链家。到2022年3月,MetaMask的月活用户已经达到3000万,但与此同时,作为目前最主流的助记符账号恢复方案,助记符已经成为黑客的主要攻击目标:对于普通用户来说,最常见的钱包被盗事件就是将助记符复制到剪贴板上,或者从钓鱼网站窃取本地存储的私钥文件。

当黑客攻击时,他需要衡量攻击的成本和回报。所有的私钥(12个助记符)都是字典的子集。只要字典的排列用尽,黑客就可以获得链条中的所有资产。但是,这种投入产出比是不好的。如果词典用蛮力算法排列所有组合,目前主流的助记词是12个英文单词,词库中共有2048个单词。也就是2048年12月=5.44E39物种(544517870735000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005)

助记钱包创建后,用户需要保管好生成的助记词。一般建议用纸笔抄在白纸上,妥善保存。但是有些懒人会用剪贴板复制粘贴保存在doc文档甚至微信聊天记录里。如果黑客在用户的手机/电脑上安装了恶意软件,并持续监控用户的剪贴板,就可以窃取新创建的私钥。比如QuickQ VPN就曾被曝出复制用户剪贴板窃取助记符的谣言。同时,Metamask一般会对私钥进行加密,保存在创建钱包的本地设备中,以便随时调用。如果是Chrome上安装的Metamask插件:Windows上的存储位置,Metamask的私钥的存储地址是C:\\ Users \\ USER _ NAME \\ AppData \\ Local \\ Google \\ Chrome \\ USER Data \\ Default \\ Local Extension Settings \\ nkbihfbeogaeaoehlefunkodbefgpgknn .Mac上的存储位置:库应用支持googlechromefault本地扩展设置snkbihfbeogaeaoehlefodbfgknn,即Metamask的安全性依赖于Chrome的安全性。Chrome的防火墙一旦被攻破,黑客就可以获取用户的地址私钥,转移所有资产。这也是为什么硬件钱包的安全性要优于Metamask等插件钱包,一些非托管钱包甚至无法实现高防审查,比如Solana上的Slope钱包被盗:在创建Phantom钱包时,Slope的移动应用通过TLS向他们的Sentry服务器发送助记符,然后这些助记符以明文形式存储,这意味着任何能够访问Sentry的人都可以访问用户的私钥。

此外,还有更多钱包安全事件值得我们反思:

EOA账户被盗。

分不实资本创始人钱包被盗:链接神博钱包被盗的原因是助记符泄露。被盗时使用的钱包是Trust Wallet,被盗金额包括约3823万USDC,1,607 ETH,72万USDT,4.13 BTCs。温特穆特钱包被攻击,损失约1.6亿美元。盗窃的原因是Wintermute使用Profanity创建了Vanity wallet(以0x0000000开头,调用智能合约时可以节省汽油):LinkProfanity的设计目的,它帮助人们生成一个具有特殊视觉效果的帐户,例如以特殊字符开头或结尾的帐户。另一方面,一些开发人员使用它来生成以许多零开头的帐户。在获得第一个32位私钥SeedPrivateKey后,Profanity会通过一个固定的算法迭代这个私钥多达200万次(数值来自1inch披露的文章),以便与所需的账户地址发生碰撞。当PublicKey已知时,我们可以通过枚举SeedPrivateKey和迭代器来获得SeedPrivateKey。计算量大概是2 ^ 32乘以200万次,计算能力大的显卡几天甚至几个小时就能完成。合同账户被盗

Paraswap的合约部署地址被盗:链接根据慢雾的调查报告,黑客地址(0xf358.7036)已经获得了ParaSwap Deployer和QANplatform Deployer的私钥权限。黑客从ParaSwap Deployer提取了1000美元,作为测试在QANplatform Deployer的地址来回转账。分析0xf358后.7036使用AML平台,我们发现黑客还窃取了SolaVerse Deployer和其他几个漂亮的地址。到目前为止,黑客已经窃取了超过17万美元。Ronin Bridge今年3月被黑,损失17.36万ETH,2550万USDC:链接。黑客虚构了一个不存在的公司,通过Linkedin和WhatsApp勾搭上了Axie的高级工程师,用新的工作机会诱惑他,安排了面试,最后提供了优厚的待遇,但要约文件有毒。因此,Axie系统被成功入侵,盗窃工程师部署合同的EOA地址私钥助记方案不仅是黑客的主要攻击目标,也是阻止新用户进入WEB3的高门槛。

创建钱包时,为了安全,需要手抄12个字,最好不要给这张白纸拍照。即使使用可信的开源密码保存软件(如1password),也不能使用方便的复制粘贴保存,因为存在剪贴板被盗的风险,即更换登录设备时,需要翻出这张白纸,重新输入12个字,才能保留一张12个字的白纸。这听起来不靠谱也不web3:我们憧憬着生活在元宇宙的未来,但是我们的账户安全却依赖于宋朝发明的一张白纸。在这一点上,这两步足以让大部分web2玩家望而却步。毕竟在web2的世界里,大部分注册流程都可以使用google账号/ios账号一键登录。

为了降低钱包的门槛,吸引更多用户进入WEB3,我们需要使用Web2这样的社交账号登录方案,同时又不失钱包的安全性和反审查性。所以我们需要一个更方便、更安全的账号恢复方案,目前所有的讨论都指向一个终点:背单词的无奈。目前实现无奈识记的方案有两种:MPC方案和社会恢复方案。

MPC方案:私钥由多方生成,避免了用户端私钥丢失/被盗造成的单点事故。可以这样理解:MPC是一个3FA,每个验证方法持有一个钥匙碎片,门锁没有单独的钥匙。当其中一个密钥片段丢失时,用户可以通过其他验证方式找回丢失的密钥片段:将资金存储在智能合约中,多签/单签方案由EOA钱包控制,并指定可信的第三方监护人。当EOA钱包私钥丢失时,合约控制权由第三方监护人替代,用户无需保存助记符。目前的讨论通常是并排讨论社会恢复和帐户摘要钱包。需要说明的是,社会恢复方案是智能合约的一个标准和功能,由EIP-2429在2019年提出,意思是用户可以通过监护人控制合约的私钥。最近热议的EIP-4337就是关于账户抽象的。我们将在下一章讨论MPC方案。MPC方案是在创建EOA钱包时共同创建私钥片段。2019年,论文《**基于安全多方计算的两方椭圆曲线数字签名》 **在CRYPTO 2019发表,正式将MPC的实现带入了大家的视野。MPC是安全多方计算。

多方计算(MPC)是加密技术的一个分支,始于Andrew C. Yao近40年前的开创性工作。利用多方计算,私钥的生成不再需要在单点完成,而是可以由一组不可信方(n方)计算并持有。这种技术,即DKG(Distributed Key Generation,分布式密钥生成),可以以允许不同类型访问结构的方式进行:常规的“t取n”(只要t个私钥片段参与签名,就可以证明是有效签名)设置将能够承受和。门限签名方案是分布式密钥生成(DKG)和分布式签名相结合的产物。同时,当一方私钥碎片丢失/暴露时,MPC方案支持私钥碎片的恢复和替换,在不改变账户的情况下保证账户安全。MPC方案在账户创建、使用、存储、备份和恢复中没有完整的私钥,通过多方联合生成/持有私钥片段和“Out of N”的TSS门限签名方案,实现了比Metamask等私钥钱包单点生成/持有更高的便利性。安全防审查:相比传统助记方案,大大提高了用户使用的安全性,甚至可以媲美硬件钱包。

安全性* *无私钥/助记符:* *在钱包生成过程中,各方(钱包项目和用户)通过MPC生成私钥片段,整个过程中从未出现过完整的私钥。可以理解为,MPC是一个真正的没有私钥的钱包,黑客入侵的成本大大增加:即使黑客入侵了用户的本地设备,也只能得到私钥碎片。黑客只有掌握了钱包端服务器用户的本地设备,才能窃取用户的财产阈值:社交登录:用户可以通过邮件等认证方式在MPC钱包上创建账户(假设MPC钱包采用2/2签名方案,即可以同时使用两个私钥片段进行签名), 反审查:集中式机构(钱包端/备份设备)只持有账户的私钥碎片,无法控制用户的账户社会恢复方案社会恢复方案部署在智能合约账户上,智能合约钱包可以理解为部署一个用EOA账户管理链条上资金的合约。 与普通智能合约一样,部署者的EOA钱包可以控制智能合约。

智能合约钱包不是没有私钥的解决方案,因为受控的EOA钱包有私钥,但是智能合约钱包可以通过社会恢复方案改变用户的签名私钥。继续用门锁类比。社会恢复计划是在你丢失钥匙后要求监护人更换钥匙。EIP-2929提出两年后,2021年Vitalik在论坛上首次提出了社会恢复的钱包应用案例:

在创建智能合约钱包时,用户可以指定其他EOA地址作为“监护人”,“监护人”地址需要再次签名确认。燃气费用户的EOA账户被用作“签名私钥”,可用于批准交易。至少有3个(或更多)“监护人”EOA帐户,但“签名私钥”可以更改。更改“签名私钥”还需要“监护人”缴纳煤气费签字确认签名私钥具有添加或删除监护人的功能,但整个过程需要一段时间(一般为1-3天)。在日常使用场景中,用户可以像普通钱包一样使用具有社交回收功能的智能合约钱包(如Argent、Loopring),用自己的签名密钥确认交易。这样每一笔交易都可以通过一次确认快速完成,就像在传统钱包中创建私钥一样(比如Metamask)。

在创建私钥方面,帐户抽象wallet与元掩码没有什么不同。

由于控制契约的EOA钱包仅作为“签名私钥”使用,且控制权可通过会见监护人转移,用户无需专门保留助记符即可使用私钥。

合约钱包也是转账/交易,因为需要调用合约,所以比MPC钱包和传统钱包贵。但由于它调用合约,支持使用USDC/USDT等非原生令牌(例如ETH是以太坊上用于支付煤气费的原生令牌),这无疑将大大降低web3上新玩家的交互难度:原则上,在同一笔交易中,项目方会将用户的USDC换成ETH,然后支付煤气费备份私钥。

账户抽象钱包的私钥备份步骤被“监护人”取代,然而,这是违反直觉的,而且成本很高:用户想第一次使用web3注册钱包,但需要在web3中找到三个已经有EOA钱包的信任好友,这样他们就可以交煤气费成为他们的监护人。

如果用户想用新创建的钱包补偿朋友的油费并转账三次,那么创建一个钱包需要给六次油费,而MPC钱包没有创建账户的成本。

恢复私钥

如果用户丢失了签名密钥,此时可以申请社交找回功能。用户需要联系其监护人,要求其签署特殊交易(用户或监护人缴纳燃气费),并将钱包合同中注册的签名公钥更改为新签名。这就简单多了:监护人可以通过访问一个网页,比如security.loopring,查看恢复请求并签名,然而私钥的安全性并没有达到MPC钱包的高度:

被攻击的代价:黑客仍然可以通过入侵用户的设备获得完整的私钥。也就是说,用户只有在丢失私钥的场景下使用智能合约钱包,才有另一种找回私钥的手段。反审查性低:由于社会修复方案需要指定“监护人”,存在“监护人”相互勾结作恶的可能。社交还原的主要风险有:合谋:如果一些用户知道自己是某个还原的一部分,他们可能对还原攻击的执行感兴趣;目标攻击:外部代理可能知道恢复的所有者,并瞄准实施恢复攻击所需的最薄弱点;一般暴露:如果攻击者试图感染大型用户的基本环境依赖,并获得多个身份的访问权限,也可能通过恢复对未受影响的用户产生副作用。MPC方案与s .社会恢复方案:安全、门槛与反审查。

大规模采用的未来:在Web3钱包有了无可奈何的助记账户恢复方案后,我们可以期待新一代的Web3钱包,即可以通过电子邮件注册和登录的钱包。现在我们分别选取MPC钱包和账户抽象钱包这两个有代表性的项目进行分析:两者都达到了用户访问中无奈记忆的低门槛,我们从安全性和反审查两个方面进行评测。

比蒂曾

MPC钱包中,在防审查和便利性上做得比较彻底的Bitizen钱包,采用2/3 TSS方案。让我们从其安全性和反审查的角度来分析一下:

安全性:为了实现强审查,用户在完成钱包注册后,可以使用第二设备通过蓝牙备份私钥片段,采用2/3TSS方案:Bitizen服务器、用户本地设备和用户第二设备都保留。因为钱包创建过程中还没有生成完整的私钥,所以没有助记符:用户的Bitizen账号会关联到用户的云盘和邮箱,用户只需要用邮箱登录即可。可以正常使用Bitizen钱包,使用Bitizen云端存储的私钥片段和本地设备存储的私钥片段进行签名。(2/3)第二设备通过蓝牙备份私钥碎片后,完全可以离线保存。平日里完全不需要使用(签名只需要Bitizen的服务器和用户的主设备完成)将本地的私钥碎片备份到用户的云盘。当用户需要更换设备登录时,只需要通过邮箱和人脸认证即可。Bitizen会要求用户从云盘上恢复的私钥碎片的备份中恢复相同的内容。当用户设备丢失/误删除Bitizen的本地文件时,可以通过云盘恢复私钥碎片。当用户甚至无法登录云盘时,Bitizen会通过服务器上的私钥碎片和用户的第二个备份设备重新计算私钥碎片。让用户恢复正常使用来源:https://docs.bitizen.org/Comparison/Overview反审查:2/3 TSS方案让用户对自己的钱包有绝对的控制权(2/3的私钥在用户手里)。即使Bitizen破产或跑路,用户仍然可以正常行使对钱包的控制权。

账户抽象钱包以Unipass为例。Unipass采用智能合约MPC钱包的方式,结合了两种方案的优点:

在交易中,您可以使用任何钱包支持的代币(主流和高流动性代币)来支付燃气费。采用MPC(2/2)和TSS技术,以分布式的方式生成私钥,这样就不会出现私钥被黑客单点获取的可能性:一个私钥存储在Unipass的服务器上,另一个存储在用户本地设备上的恢复私钥上。Unipass使用* *域密钥识别邮件* * (DKIM)方案,用户可以使用电子邮件地址作为“监护人”,而不是其他EOA地址,这大大降低了用户寻找监护人的门槛:监护人不需要使用区块链,只需使用自己的电子邮件地址即可。

来源:https://docs . wallet . unipass . id/docs/architecture/email-on-chain-verification

低门槛——高应用低门槛钱包并不是钱包应用的终点,目前的Web3基础设施与Web2的传统金融相比还有一定的距离。Visa提供的自动扣款、定期自动支付等功能给用户带来了很大的便利,但是在以太网车间还是很难实现。账户抽象账户可能是下一个高应用区块链钱包叙事:Visa发表文章《自保管钱包的自动支付》,探索利用账户抽象钱包Argent在星网上实现自动可编程支付,让用户用自保管钱包自动支付,无需签署每一笔交易。以及账户抽象钱包是如何实现的?这个概念其实由来已久。

帐户摘要-从EIP-2938到EIP-4337

随着EIP-4337的提出,账户抽象的话题又回到了大家的视线。社会恢复方案和账户抽象(使用智能合约作为EOA钱包,即账户抽象)早于EIP-1271提出,Argent等钱包已经在StarkNet等Layer2中应用。与最近社会上讨论的EIP-4337方案(账户抽象)有什么区别?

从2015年的EIP-86到EIP-4337,开发者的核心思想围绕着“契约即钱包”,账户抽象使得用户能够以直观的方式与主网进行交互。以便用户能够准确控制帐户的关键权限。因为已经规定了EOA账户的代码,无法对EOA钱包进行模块化、功能化的设计,比如增加批量转账/社会回收等功能,所以大家把突破口放在了智能合约上。最接近EIP-4337的提案是EIP-2938。EIP-2938还定义了一种新的智能契约操作协议,但需要在共识层进行修改,因此开发者很难维护。EIP-4337的主要创新在于,主网络不需要在共识层改变协议。

在EIP-1237中,契约地址的签名发起需要依靠集中式中继站进行签名,中继站是集中式的,每个中继站的标准不一样,所以不兼容多链/多dAPPEIP-4337。提出用一个bunker代替Relayer,Bunbler是分散的。从而提高智能合约钱包的反审查能力,统一签名标准,可以大大降低开发者的集成难度。EIP-4337将在未来产生影响,但目前,它并没有改善用户体验。所以这个方案的讨论仅限于VC和开发者,更像是Move to Aptos,让VC等雇主和开发者抓狂。对于web3用户来说,这个Layer1是用solidity还是Move写的,目前对于用户体验来说变化不大。毕竟,自2018年以来,账户中的抽象钱包Argent已经完成了5620万美元的融资。经过四年的发展,它只有一个7.4w的地址:就像defi崛起后,币圈用户从交易所转而使用Metamask冲洗土狗挖APY矿,造就了Metamask的崛起。目前智能合约钱包的热潮还需要一个新的催化剂。来源:目前https://dune.com/tschubotz/argentArgent的用户存款还没有融资金额多。来源:https://dune.com/tschubotz/argent,但是随着以太网的抽象账户提议,意味着Argent用户可以从StarkNet无缝连接到以太坊的主网,这个过程中点燃的火花也值得期待用例的精细化访问控制:EOA的单一签名权限被细化:A用户合约中X Tokenbs的转让额度被赋予tokenC的交易权限,而不是B用户合约的转让权限。当合同长期不使用时,自动将合同使用权转让给燃气的多元化支付方式:自动扣款/自动退还他人付款或任意代币付款。拥抱Web3的未来。web2用户有48亿,web3用户22年刚刚突破1亿,这是老生常谈。我们仍处于区块链发展的初期阶段。

来源:https://em temp . gcom . cloud/NGW/global assets/cn/information-technology/images/graphs/5-trends-drive-the-Gartner-hype-cycle-for-emerging-technologies-2020-Chinese . jpg

回到文章开头的问题:“我愿意为我的资产承担多大的风险和责任?”你能在不记得我的私人钥匙的情况下防止我的钱包丢失吗?

我一直听到传统VC的问题:有没有什么场景是只有web3能做到而web2做不到的?我们认为,Web3钱包是传统web2的范例之一:只有在web3的去中心化网络中,我们才能期待一个好的钱包,满足反审查、安全和用户体验的要求,用户不必承担风险或责任。这种钱包的出现,也是47亿web2用户拥抱web3未来的重要基础:钱包不仅是web3的第一入口,也是在线域名(如ENS)、魂界令牌、在线信誉体系发展的基础。没有安全的钱包环境,web3乐高的搭建就没有坚实的基础。

我们需要更认真地思考。熊市出手的机会不多。MPC向我们展示了EOA钱包更易用、更安全的未来,它可以适应目前所有的EVM连锁店。智能合约能接入dAPP还有很长的路要走。社会恢复计划目前渺茫,但智能合约的未来可能性让人期待。我们应该赌谁?我们将用真金白银交上这份答卷。

2022年是加密货币黑暗的一年,但我们仍然相信未来是光明的。我们是魔兽世界中觉醒的术士,我们希望创造一个没有人能夺走我们生命虹吸的世界(除非提案被投票)。

声明:本文部分内容基于对Web3钱包Bitizen首席执行官温森的采访。比提森是Redline DAO的作品集之一,感谢比提森和Winson的支持。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/apt/46184.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部