編者按:本文來自鏈聞,作者:RichardChen,舊金山早期加密風險基金1confirmation合伙人,編譯:詹涓,Odaily星球日報經授權轉載。錢包是加密貨幣的關鍵基礎設施。每一種加密領域的行為,無論是購買還是出售加密幣、長期持有加密幣、發送加密幣、抵押加密幣等等,都以某種方式仰仗錢包進行。錢包也是Web3的門戶,就像網絡瀏覽器是Web2互聯網的門戶一樣。因為加密錢包如此重要,迄今已有近4億美元資金流向加密錢包業務,其中以Ledger、Blockchain、BRD和Abra籌集的資金最多。為設計出更好的錢包用戶體驗,目前已有大量的研究和工作投入其中。在這篇文章里,我將對加密幣錢包的生態系統進行概述,并著重介紹最近在錢包的用戶界面/用戶體驗(UI/UX)方面的一些改進,包括錢包SDK、智能合約錢包和元交易。加密幣錢包的興起
在比特幣的早期,第一批用戶是加密朋克,他們熟悉公鑰和私鑰的概念。因此,起初對加密幣進行密鑰管理的做法是,在一張紙上寫下一個私鑰或一個助記短語,并好好保管這張紙。比如下面這樣:4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903顯然,普通人不會為了給別人寄錢而記住一串隨機的字母數字字符,而且隨身攜帶私鑰非常危險。Brainwallet項目試圖讓用戶生成他們自己定義的種子短語,然后通過SHA-256之類的哈希算法將其轉換為一個私鑰。Brainwallet這個名字來自于這樣一個事實:種子短語只存儲在用戶自己的大腦中,而不是記在什么地方。如果用戶忘了種子短語或者不幸去世,這份比特幣也將永遠消失。用戶靠自己選擇一個好的種子期短語的能力,以承受失去一筆財富的風險。但是人類在生成無序種子短語方面一直很差勁,他們想出的種子短語往往會形成容易預測的規律。正如在一個DEFCON演講中所展示的那樣,黑客們已從拙劣生成的Brainwallet中竊取了數百個比特幣,而這些比特幣如今價值數百萬美元。
礦企HAG將在美國數字證券發行平臺INXS上發行基于永續比特幣算力的STO:金色財經報道,6月20日,基于永續比特幣算力的STO將正式登陸美國數字證券市場INX。來自新加坡的比特幣礦業企業HAG Holding Limited (HAG)正式宣布將在美國的數字證券發行平臺INXS上按照美國證劵法規要求,面向全球發行數字證券(Security Token)。正式發行時間為美國東部時間 2023年6月21日,數字證券代碼為HAG Token。該Token是按照美國證券法來發行的,基于比特幣算力的證券型代幣。HAG Token是一個永久錨定BTC挖礦算力,并且每月發放WBTC作為股利的Security Token。[2023/6/20 21:49:55]
于是,錢包誕生了。錢包把私鑰抽離出來,允許用戶通過一個簡單的UI發送和接收加密幣。除了備份錢包,用戶無需直接與自己的私鑰進行交互。各個錢包的第一版都是基于客戶端的,要求用戶下載桌面軟件。這些桌面錢包要么在本地運行輕量級客戶端,要么連接到一個節點,每次錢包打開時都需要幾分鐘來同步到最新的區塊。加載時間太長,可不是一種很好的用戶體驗。于是,下一版的錢包大多基于網絡或是移動錢包。
所有這些錢包都具有安全存儲加密幣、發送和接收交易的基本功能。幾乎所有這些錢包都是由用戶控制的,這意味著錢包提供商只能創建錢包軟件,而不能觸及用戶的資金。錢包提供商不負責存儲用戶的私鑰,他們將這一負擔轉交到用戶身上。如今,有很多基于客戶端、基于網絡和移動端的錢包,它們大體上沒有什么區別,只有細節上的差異。比如有的錢包允許用戶直接在錢包里用法幣購買加密幣,通過Waye或Simplex之類的支付處理方,也有的通過Shapeshift或Changelly支持用戶進行加密幣互換,也有的使用像CoinJoin這樣的比特幣混幣服務來支持私密交易,還有的支持各種加密幣和加密收藏品。
Tether CTO:已準備好贖回任何數量的資金:6月15日消息,Tether CTO Paolo Ardoino在推特上表示,如今市場動蕩不安,因此攻擊者很容易利用這種普遍情緒,但Tether一如既往地準備就緒,讓他們來,我們已準備好贖回任何數量的資金。
此前報道,Curve 3pool中USDT占比超74%,USDT出現輕微脫錨。[2023/6/15 21:39:04]
唯一的例外是中國的錢包,他們試圖復制微信的玩法,往里面塞進盡可能多的功能,好讓用戶無需逃離。例如,imToken允許用戶從錢包中獲得一個原生的MakerDAO抵押債倉。其他在中國流行的錢包還有比特派(Bitpie)、RenrenBit和Cobo錢包。除了這些軟件錢包,還有硬件錢包。硬件錢包提供冷儲存,即與互聯網在物理上隔離,它們通常存放在銀行的保險箱里。如果想要儲存大量資金,硬件錢包非常合適,因為黑客若要竊取這筆資金,唯一的方法是物理入侵銀行才能拿到這些硬件錢包。Web3錢包
如果你只想安全地存儲加密幣、發送和接收交易以及買賣加密幣,那么上面列出的錢包是很好的選擇。不過,如果要與Web3應用程序交互,它們就不那么有用了。從用戶的角度來看,Web2和Web3應用程序的主要區別在于,Web3應用程序需要在瀏覽器中有一個錢包。在進入Web3應用時,網站會檢查是否有支持Web3.js庫的錢包擴展,如果沒有,它會告知用戶,在使用該DApp前應該先去下載一個MetaMask。像BRD錢包和Edge錢包這樣的非Web3錢包不支持Web3.js庫,因此,從一個非Web3錢包中是無法在Compound或Uniswap這樣的DApp上使用ETH的。
MetaMask顯然是Web3錢包的主要玩家。截至4月份,預計MetaMask有26.4萬月活躍用戶和9萬個周活躍用戶。考慮到幾乎每個DApp都要求用戶在使用網站之前下載MetaMask擴展,MetaMask指標也代表了當前DApp可尋址的總體市場規模。在某種程度上,MetaMask目前扮演著Web3看門人的角色,也有極強的「產品市場契合」,盡管它在用戶體驗上還有很多可改進的空間。當然,Web3的任務本就是要減少個別中心化的看門人對網絡入口的控制,因此有許許多多的團隊正在構建MetaMask的替代方案。Hedgehog是MetaMask之外的另一個選擇,這個桌面Web3錢包由Audius團隊開發。該錢包用一個用戶生成的密碼給私鑰加密,也不強制用戶多次確認交易彈出窗口,這樣就降低了錢包的復雜性。但這個方案的缺點在于,無法恢復賬戶,并且主要是為小金額的財務用例而構建的。Coinbase錢包和Trust錢包是兩個活躍的移動端Web3錢包,而MetaMaskMobile和Astro錢包目前都是Beta版。一個移動版Web3錢包,實際上只是一個添加了普通移動錢包的瀏覽器,便于用戶在各種網站上使用其移動端錢包的資金。移動版的Web3錢包也可以通過掃描二維碼在電腦上接入,使用WalletConnect或WalletLink來將兩個設備連接。有些移動版錢包,如DexWallet和Rainbow則是定制的,主要服務于去中心化金融(DeFi)的用例。更好的用戶體驗最好是像MakerDao和Auger這樣的DApp,它們各自提供了專門的移動應用程序,用戶可以從AppStore或PlayStore下載,這就跟大多數用戶是通過手機應用訪問Facebook,而不是在移動端瀏覽器上訪問facebook.com一樣。為了改善DApp在移動設備上的UI/UX,Tasit正在構建一個開發移動應用的SDK,服務于各種流行的以太坊DApp。錢包SDK
zkSync2.0推出后將采取限制日提款額等安全措施:2月8日消息,基于 ZK Rollup 的以太坊二層網絡 zkSync 在其社交平臺表示,zkSync 在審計、漏洞賞金上已投入至少 350 萬美元,但考慮到沒有絕對的安全,zkSync 2.0 發布后還將采取其他安全措施,包括:限制早期資金的流動,確保開發者有足夠的 ETH 用于合約部署和測試交易,最大程度減少系統早期失去大量價值的風險;采取“speed bump”措施,將提款限制到每日 TVL 的 10%,限制任何安全漏洞的后果;使用 OpenZeppelin 自動監控預警,以應對關鍵情況等。[2023/2/8 11:54:18]
盡管MetaMask有先發優勢,但在UI/UX方面仍有很多容易實現的改進可以吸引主流用戶對DApp的采用。使用MetaMask的主要UX瓶頸在于,用戶需要下載一個單獨的瀏覽器擴展。追蹤用戶轉化率的DApp開發人員告訴我,試圖嘗試DApp的用戶中,有超過90%的人在被告知需要下載MetaMask時會選擇放棄。如果我們想讓主流用戶試著用一下以太坊,那么,登錄到Web3應用程序,應該與登錄到Web2應用程序沒有任何差異。
一個Web3錢包SDK,如同Web2的用戶名和密碼登錄。用戶不需要為了使用這個應用程序而專門下載一個單獨的擴展,也不必在每次發送一個交易時點擊一個彈出窗口。而且,這個錢包原生地集成到該網站,可以在所有設備和瀏覽器上得到支持。而缺點則是,這種錢包只適用于為該錢包集成了幾行代碼的DApp。錢包SDK提供商存儲了被加密的用戶密碼,該密碼映射對應的私鑰,在Fortmatic和Bitski的案例中存儲在HSM上,在Torus案例中則被分片。因為錢包SDK提供商存儲了密碼和私鑰之間的映射,所以,更新映射就可以重置密碼。這一點很重要,因為用戶已經在Web2應用程序中習慣了重置,他們會認為無論如何都有用于密碼恢復的后門。而在傳統錢包里,如果用戶丟了他們的私鑰,那么里面的資金就永遠丟失了。智能合約錢包
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
以太坊上的智能合約可以為DeFi這樣的用例提供可編程貨幣。如果我們可以利用智能合約為可編程錢包添加額外的功能,那就太有想象力了。首先,我要說說以太坊賬戶模型的一些背景知識。在以太坊中有兩種不同類型的賬戶:從外部擁有的賬戶和合約賬戶。傳統的以太坊錢包使用從外部擁有的賬戶,這些賬戶用私鑰實現安全保障,通常為用戶轉換成12個單詞的「種子短語」。所以擔子壓在最終用戶肩上,他們得確保不丟失這個短語,萬一丟了,賬戶中的資金也就永遠丟失了。相反,合約賬戶是只在以太坊區塊鏈上才能存活的代碼,不存在可以接觸該賬戶內資金的私鑰。利用合約賬戶,智能合約錢包完全撇開了為用戶管理私鑰這種概念。而且,智能合約錢包可以被編程為擁有與傳統銀行相同的安全保障,比如賬戶恢復、欺詐保護和取款限制。
Bitget交易所計劃在未來六個月內將員工人數增加至1000人:6月24日消息,Bitget交易所計劃在未來六個月內擴大招聘計劃,將員工人數翻倍增加至1000人,主要招聘的崗位包括產品開發和客戶服務。本次擴招是為了滿足快速增長的市場需求。
Bitget董事總經理Gracy Chen評論說:“我們的衍生品交易量在2022年3月達到了86.9億美元的歷史新高。在過去的12個月中,我們的交易量增長了十倍以上。”
據悉,Bitget創立于2018年,是一家總部位于新加坡的數字資產交易平臺。2021年初Bitget團隊約有150名員工,到2022年年中,該團隊規模擴大了兩倍。(PR Newswire)[2022/6/24 1:28:54]
在傳統的錢包中,如果用戶沒有備份他們的種子短語,又弄丟了手機,那么他們所有的資金都將消失。然而,有了智能合約錢包,用戶可以指定可靠的家人和朋友作為「備份者」。如果大多數備份者同意,用戶能夠觸發一個社交恢復過程以取回他們的資金。需要注意的是,備份者永遠無法竊取用戶的資金;他們的權限是,只有他們能參與完成恢復過程。為了防止欺詐,GnosisSafe目前實施了兩步驗證,大多數人都在使用自己重要的在線賬戶時都會采用兩步驗證。Dapper還可以監控異常行為,比如向可疑地址發送大額資金,或者在異常區域活動,以及在交易確認前進行檢查。取款限額是傳統銀行系統中極為常見的安全特性。有了智能合約錢包,用戶可以為任何給定的交易設置最大轉賬限額。如果觸發的交易超過這個數額,交易將暫定一段時間,直到某一指定的時間點。在此期間,用戶可以取消這個交易。雖然相較傳統錢包,智能合約錢包可以提供更多的安全功能,但智能合約錢包也有它自身的風險:它不是冷儲存,給錢包編程會增加其攻擊面的向量。如果是普通的錢包,只要私鑰安全,錢包則永遠不會被黑,而智能合約錢包則可能因代碼有bug而被黑。NexusMutual為智能合約錢包提供保險,以應對錢包被黑或用戶丟失資金的意外情況。目前,Argent和InstaDapp上的保額分別為2,400美元和15,000美元。
欲知詳情,請登陸NexusTracker.io元交易
元交易是由AustinGriffth開創的一種新興設計模式,它極大地降低了DApp被大規模采用的門檻。圍繞著這一想法,一個充滿激情的社區已經形成,牽頭的主要是MetaCartel。元交易是一種無gas的交易,它讓用戶無需安裝瀏覽器擴展或購買加密幣,就能即刻使用DApp。元交易的概念是,用戶用自己的私鑰給一個交易簽名,然后將其傳送給一個接收該交易數據的中繼器,中繼器將其打包到一個實際的以太坊交易中,然后支付gas費用以將該交易提交給以太坊區塊鏈。需要注意的是,元交易不是錢包,所以,用戶的私鑰存儲在何處,取決于實施元交易的錢包如何設計。元交易的第一版依賴于單個中繼器來廣播交易,這使得系統非常中心化。理論上,中繼器可以審查用戶的交易,但由于錢包提供商或DApp通常就是中繼器,所以在實踐中他們審查自己的用戶毫無意義。盡管如此,Zeppelin和TabooKey團隊的成員非常機智地解決了這個問題,他們以去中心化的方式中繼所有元交易,正在發布GasStation網絡。在GasStation網絡中,用戶從由多個獨立中繼器組成的網絡中隨機選擇一個,代表自己向區塊鏈提交自己的交易。DApp向中繼器支付報酬,同時后者要提交一筆押金,萬一有惡意行為,押金就得被沒收。通過這種方式,DApp承擔了中繼器和gas成本,就當作客戶獲取成本吧。而用戶則可享受無縫的使用體驗。基于DApp的商業模式,它們可以通過收取訂閱費等方式向用戶收費。元交易可以在智能合約錢包中實現。Argent和Astro錢包使用了元交易,這樣用戶不用支付gas費就可以發送交易。但更重要的是,元交易允許多個交易捆綁到一個交易中。這一點很重要,因為像Uniswap這樣的DApp需要額外的交易來解鎖用戶想要兌換的每個代幣,然后用戶才能進行單筆兌換。元交易消除了所有這些不必要的初始步驟,用戶可以直接與DApp進行交易。
在ETHDenver上,BurnerWallet發布了,讓參加黑客馬拉松的人們可以支付餐車費用。從那以后,在其他活動中出現了很多不同版本的BurnerWallet。另一個在實踐中使用元交易來吸引新加密用戶試用的好例子是BurnerWallet。它是一個網絡錢包,以簡單的界面用于小額加密幣的快速支付。當你從網絡或移動瀏覽器訪問xdai.io時,會自動生成一個BurnerWallet,無需下載任何應用程序或種子短語,私鑰存儲在瀏覽器的本地存儲中。在BurnerWallet之間發送交易,就跟微信支付一樣——掃一掃二維碼,即可在用戶之間交換加密幣。BurnerWallet類似于現金——你不會隨身帶大把鈔票,因為很容易弄丟,而鈔票兌換又很方便。由于用戶的私鑰存儲在他們的瀏覽器的本地存儲中,所以BurnerWallet為用戶提供了一個很好的試用體驗,但這并不是一個永久存儲資金的辦法。為了解決這個問題,BurnerWallet與GnosisSafe合作,一旦用戶在他們的BurnerWallet中積累了足夠的款項,就會自動將資金轉移到一個更安全的錢包中。將GnosisSafe的安全性和擴展功能與BurnerWallet的易訪問性相結合,這是以太坊錢包基礎設施上的一個重大改進。錢包事業將走向何方
大多數人認為,加密貨幣和DApp的用戶體驗,距離主流人群的可用性尚有好幾年時間,但在過去的一年里,用戶體驗其實已經有了很多重大突破,只需要在現有的錢包中實現即可。我相信,只要像元交易這類更出色的用戶體驗能向DApp開發者推廣,并得到更廣泛的實施,我們將看到DApp使用的爆發點到來。我還注意到,在錢包使用行為中,現有加密貨幣原生用戶和加密貨幣新手之間存在鴻溝。現有的加密貨幣原生用戶似乎都能很好地使用MetaMask,沒有切換到其他錢包的強烈動機。當然,在以太坊gas價格飆升時,他們還是會想利用不支付gas費這類功能的。然而,加密貨幣新手并不明白,Web3應用程序需要一個Web3錢包,一旦碰到某個網站說它與Web3不兼容時,他們就會感覺無路可走。錢包領域中目前完成的幾乎所有UI/UX工作,其實都是針對后一類用戶的。同樣,各類錢包項目也確信,是用戶體驗,而不是缺少殺手級應用,才是DApp大規模采用的最大瓶頸。解決了這個瓶頸,就將促成加密貨幣普及的下一個熱潮。為了解決這種分裂的情形,在我看來,理想的解決方案是提供兩種登錄選項:一種是使用MetaMask,為在意自主性的現有加密原生用戶服務,另一種是使用一種新的錢包基礎設施,它迎合新用戶,會在抗審查和隱私等方面做出權衡。或者還存在這種可能:在未來,像Chrome和Firefox這樣的Web瀏覽器,將有一個預裝的錢包供所有用戶使用,到那時候,HTTP402錯誤代碼就真的能夠派上用場了。在這種情況下,我們將實現神奇的互聯網貨幣的夢想。
作為國家區塊鏈戰略的最核心一環,DCEP一直是大家熱議的焦點。但對于DCEP的運行機制,公眾卻知之甚少,我們目前對于DCEP的描述都是基于央行高層會議上的只言片語.
1900/1/1 0:00:00頭條 Bakkt比特幣期貨合約交易量創新高,達1756份當地時間11月8日,Bakkt官方推特發文稱,“今天,Bakkt的比特幣期貨合約交易量為1756份,創歷史新高.
1900/1/1 0:00:0010月份,DAppTotal已統計的以太坊平臺上15個DEX平臺:總交易額為700,018個ETH;總交易數為262,149筆,平均每筆成交2.67個ETH.
1900/1/1 0:00:0010月19日,騰訊研究院聯合騰訊FIT、騰訊云、騰訊法律創新中心以及騰訊財經線共同舉行了名為《產業區塊鏈的破局之路》的第一期數字轉型策略會,并在會上正式發布了《2019騰訊區塊鏈白皮書》.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報據Coindesk消息,全球第二大礦機比特幣廠商嘉楠耘智,已于當地時間10月28日正式向美國證券交易委員會提交了首次公開募股說明書.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:ZimaRed,由“藍狐筆記”社群的“MoQi”翻譯,Odaily星球日報經授權轉載。前言:區塊鏈上有非同質代幣資產,它們是獨一無二的.
1900/1/1 0:00:00