當前位置:首頁 > 物聯(lián)網 > 區(qū)塊鏈
[導讀] 作為區(qū)塊鏈大規(guī)模應用的起始點,眾多錢包正在采用智能合約等技術降低用戶保管私鑰的門檻。拋開私鑰和助記詞,你需要一個智能錢包。 著名證券經紀人 Peter Schiff 丟失了他的比特幣,他

作為區(qū)塊鏈大規(guī)模應用的起始點,眾多錢包正在采用智能合約等技術降低用戶保管私鑰的門檻。拋開私鑰和助記詞,你需要一個智能錢包。

著名證券經紀人 Peter Schiff 丟失了他的比特幣,他并不開心。他發(fā)推特吐槽比特幣,引發(fā)了一場熱議,許多人攻擊他,正如許多人攻擊比特幣。

如果確實如 Peter Schiff 所說,他沒有記錯密碼,那這次丟失是如何發(fā)生的呢?錢包軟件的 BUG、手機病毒甚至是一次深度磁盤清理,都可能導致私鑰存儲文件丟失。此外還有一類情況,手機可能直接壞掉或者丟失。這時,如果用戶從未備份過私鑰,那么這筆錢就永遠找不回來了。

「你應該把私鑰抄在紙上,存在安全的三個地方!加密就是加密,你要為自己負責!」不少人向 Peter Schiff 展現(xiàn)了密碼貨幣社區(qū)的自主權。但是,以太坊聯(lián)合創(chuàng)始人 Vitalik Buterin 認為這是不對的:這個圈子能夠也必須提供更好用更安全的錢包。

那么對于普通人來說,什么樣的錢包更好用呢?不妨讓我們從頭說起。

什么是錢包?

錢包是什么呢?簡單的說,錢包是密鑰管理工具 + 區(qū)塊鏈瀏覽器 + 應用入口。

· 密鑰管理工具

首先,密鑰(私鑰)是用戶訪問區(qū)塊鏈網絡的憑證。區(qū)塊鏈上的每一次操作都驗證用戶的私鑰,這是通過一種叫做數字簽名的方式來實現(xiàn)的。私鑰是用戶的私密信息,需要在用戶本地安全保管,一旦泄露就會帶來賬戶安全問題。錢包需要幫助用戶管理私鑰,首先要保證私鑰的安全,其次要保證私鑰可以安全地進行簽名。

· 區(qū)塊鏈瀏覽器

區(qū)塊鏈上記錄了用戶的資產信息和所有的操作記錄。錢包訪問區(qū)塊鏈,并將原始數據解析為用戶可讀的格式。例如,資產的余額、游戲裝備的圖像、出席活動的勛章等。錢包就是區(qū)塊鏈的 UI 層。

· 應用中心

區(qū)塊鏈上有大量的去中心化應用,包括金融 DeFi、游戲等。錢包是這些應用的入口,類似區(qū)塊鏈的應用商店,實現(xiàn)了應用分發(fā)。

區(qū)塊鏈應用的障礙

沒有錢包,就不能稱作區(qū)塊鏈的用戶,錢包本該是普通人進入區(qū)塊鏈世界的車票。而如今,錢包卻成了制約用戶拓展的巨大瓶頸,限制了區(qū)塊鏈的大規(guī)模應用。總結起來主要有以下幾點原因。

· 密鑰管理困難

大部分用戶剛剛習慣互聯(lián)網的賬號密碼體系,且已經被復雜的密碼體系弄昏了頭,但好在還可以用手機號找回密碼。區(qū)塊鏈的世界里,私鑰是唯一權限,忘了就是忘了,被偷了就是被偷了,沒有后悔的機會。

目前的錢包要么是自己掌握私鑰,稱為普通錢包,要么是由第三方托管用戶資產,用戶并不擁有資產的私鑰,而是在托管方那里記賬。

絕大多數用戶不愿意承擔丟失私鑰就無法找回的風險,因此不會使用自己掌握私鑰的普通錢包,會選擇托管錢包或者交易所來保管數字資產,用戶也因此無法體驗區(qū)塊鏈世界的全部功能,同時也需要承受更多風險。換言之,一個安全、易用的密鑰管理機制是用戶自主管理資產、進入區(qū)塊鏈世界的必要條件。

· 網絡費用復雜

使用區(qū)塊鏈需要付費,這不是問題,問題是怎么收費。

不同的區(qū)塊鏈采用不同的方式進行計費,這與他們的底層共識和經濟模型密切相關。舉例來說,比特幣的每一筆交易都需要設定一定數額的以 BTC 計價的手續(xù)費;而以太坊則將每一筆交易最終翻譯成一組操作碼的集合,而每一個操作碼都對應著一定數量的 gas 消耗,交易需要設置單位 gas 的價格,gas 總消耗和 gas 價格決定了最終的手續(xù)費,以 ETH 計價;EOS 則是將資源拆分成了計算資源(CPU)、網絡資源(NET)和存儲資源(RAM),用戶需要抵押 EOS 以租用 CPU 和 NET,而需要使用 EOS 購買 RAM,同時 EOS 提供了資源租賃平臺 REX,用戶可以使用采取直接購買 REX 的方式來獲得一定時間內資源的使用權。

本文將不再論述不同的資源模型的優(yōu)缺點,因為它太復雜了。對于普通用戶來說,這些計費規(guī)則令人眼花繚亂,能不能簡單地使用區(qū)塊鏈呢?易理解、符合用戶習慣的付費模式是讓降低用戶使用區(qū)塊鏈門檻的重要條件。

· 多鏈賬戶分散

用戶可能持有不同鏈上的資產,也有使用多個區(qū)塊鏈上應用的需求。在傳統(tǒng)的模式下,用戶需要在不同的鏈上創(chuàng)建賬戶,并分別管理這些賬戶的私鑰。BIP 39 協(xié)議允許通過一個種子生成在不同公鏈上的私鑰。這種方式固然可以保護用戶的隱私,即無法通過公鑰將多鏈上的身份對應起來,但另一方面,這顯然也不利于跨區(qū)塊鏈的認證和資產轉移。實現(xiàn)多鏈賬戶的統(tǒng)一管理,是實現(xiàn)跨鏈的可行路徑。

越過區(qū)塊鏈的障礙

為了解決密鑰管理、網絡費用和多鏈賬戶給用戶造成的不便,許多從業(yè)者為行業(yè)提出了有益的解決方案。

密鑰管理層面,以 TEE 和硬件錢包為代表的解決方案提高了介質的安全;基于多重簽名、秘密共享和門限簽名的解決方案分散了權限,降低了單點風險;以太坊也提出了 EIP-2429,旨在引入社交恢復功能。

網絡費用層面,元交易(meta-tx)和 ERC865 提案(草稿)分別給出了代付網絡費和使用 ERC20 token 支付網絡費的方案。

多鏈賬戶層面,BIP 39/44 協(xié)議支持使用一個 seed 派生出多條鏈上的私鑰,目前主流的多鏈錢包都是采用了這樣的方案。然而,無論是托管錢包還是普通錢包,傳統(tǒng)的數字錢包在安全性和易用性上難以取得平衡。

什么是智能錢包

智能錢包一詞,最早出處不可考,但 Vitalik Buterin 在各種活動和文章中均提出智能錢包是一種推動區(qū)塊鏈大規(guī)模應用的工具。

智能錢包的「智能」,并非人工智能的「智能」,而是說其是基于「智能合約」的。簡單來說,用戶的資產不再由一個私鑰完全控制,而是通過智能合約,即設定好的區(qū)塊鏈上的程序來控制。例如賬戶的錢可以由哪些密鑰控制,每天是否有限額,是否可以凍結,是否可以實現(xiàn)賬戶恢復?這些邏輯都可以不依賴區(qū)塊鏈的底層,而是依賴智能合約的邏輯來實現(xiàn)對權限的定義和切分。

這樣做的好處是,風險不再高度集中,同時允許用戶適當犯錯,哪怕用戶不小心泄露或遺失寫有私鑰的紙,也有辦法保證賬戶安全,或者恢復賬戶。

智能錢包是訪問基于智能合約實現(xiàn)的區(qū)塊鏈賬戶的軟件,用戶在區(qū)塊鏈上是一個智能合約。智能錢包在本地安全地保管用戶的私鑰,提供訪問區(qū)塊鏈的入口,構建數字簽名,通過和對應的智能合約賬戶交互實現(xiàn)轉賬,使用區(qū)塊鏈應用。智能錢包意在降低區(qū)塊鏈的使用門檻,在安全性和易用性上尋求平衡。

智能錢包與托管錢包、普通錢包的區(qū)別如下:

典型的智能錢包

目前智能錢包的賽道上有哪些角力者呢?它們各自的特點和優(yōu)勢又是什么呢?根據公開資料,我們選取了三款用戶基數較大的智能錢包進行分析,分別是 Argent、Monolith、MYKEY。

· Argent

Argent 是一家英國倫敦公司,提供基于以太坊的智能錢包。Argent 注冊時需要提供手機號和郵箱,用于驗證用戶身份。在賬戶管理層面,用戶無法導出私鑰,私鑰與設備嚴格綁定,允許遷移到新設備。

Argent 通過引入 Guardians 機制,允許用戶設置親友、硬件錢包或 Argent Guard 作為「guardian」。Guardian 機制實現(xiàn)了賬戶的可恢復,超過半數的 guardian 可以協(xié)助用戶完成錢包的定、解鎖和恢復。

在資產管理層面,可以設置轉賬限額。大額轉賬需要延時到賬,或在 Guardian 協(xié)助下立即到賬。不允許導出私鑰,更換設備必須依靠 Guardian,Argent Guard 通過手機 / 郵箱驗證用戶。在合理使用范圍內,無需支付 gas 費用。

· Monolith

Monolith 是一家倫敦公司。Monolith 允許用戶設置白名單地址、日轉賬限額、日手續(xù)費限額等。用戶可導出私鑰并獨立保管,但 Monolith 沒有賬戶恢復機制。

手續(xù)費層面,Monolith 采用預付模式,用戶需要向 Gas Tank 充值 ETH,用以繳納將來產生可能產生的 gas 費用。

此外,允許歐盟成員將賬戶綁定一張萬事達的儲蓄卡,用于線下支付。

· MYKEY

MYKEY 基于 KEY ID 協(xié)議實現(xiàn)。KEY ID 協(xié)議將賬戶權限分割為管理權限和操作權限,管理權限只能對賬戶權限進行修改,操作權限可以用來執(zhí)行轉賬及其它操作。

MYKEY 允許用戶導出管理私鑰(恢復碼),操作私鑰不允許導出,但可同步到新設備。此外,MYKEY Lab 默認成為實名用戶的緊急聯(lián)系人,可以協(xié)助用戶進行恢復賬戶等操作。手

續(xù)費層面, MYKEY 提供一定的免費額度,同時可以針對應用設置定向免費。例如,滿足條件的用戶每月最多可以享有 4 筆以太坊轉賬免費次數,當用完之后,需要充值或通過參加活動獲取網絡費才能繼續(xù)使用。

· 常見智能錢包比較

基于應用場景和目標用戶的不同,三款錢包各有特色,在安全、易用性等方面各有千秋:

廣義智能錢包

「智能錢包」是否是錢包這條大賽道上的唯一出路呢?非智能錢包中也有一些仍然在保障用戶自主的情況下,允許用戶更好地管理私鑰,可以通過社交網絡或可信的第三方服務恢復賬戶。采用這種方式的錢包包括 HTC Zion、ZenGo、Torus 等。

· HTC Zion

HTC Zion 是 HTC 定制的手機錢包。Zion 錢包的特殊之處主要有兩點:(1)錢包是手機預裝的,私鑰全生命周期受 TEE 環(huán)境保護;(2)引入社交恢復功能,將私鑰通過秘密分享的方式分發(fā)給可信的朋友保管,來避免私鑰丟失的問題。當用戶丟失手機或忘記密碼時,可以向緊急聯(lián)系人請求恢復,當一定數量的緊急聯(lián)系人同意后,私鑰可以找回。

· ZenGo

ZenGo 使用門限簽名及生物鑒別的方式,降低用戶保管私鑰的門檻。簡單來說,ZenGo 的用戶端存有一份私鑰,而在服務端存有另外一份私鑰。發(fā)送交易時,用戶在本地得到部分簽名,發(fā)送到服務端,使用簽名聚合的方法構造最終的交易。

ZenGo 用戶端的私鑰使用另外一個密鑰加密后傳輸到云端(如 iCloud)保存,加密使用的密鑰托管在一個第三方人臉識別的安全機構處。當用戶丟失手機時,需要通過安全機構的人臉驗證,再解密存儲在云端的私鑰。

· Torus

Torus 致力于密鑰管理,采用了可公開驗證的秘密共享(PVSS)方案將私鑰托管在不同的可信機構。當用戶丟失私鑰時,用戶提交恢復請求,可信機構驗證用戶身份后給出切分后的私鑰。當足夠的可信機構批準后,私鑰可被恢復。

這些錢包雖然未使用智能合約技術,但仍是采用新技術降低用戶保管私鑰門檻的錢包,或許可以稱之為廣義的「智能錢包」。

總結

新的時代在召喚我們,忘記私鑰和助記詞吧,智能錢包可以讓用戶更方便地使用區(qū)塊鏈。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數據產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數據產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉