基于區塊鏈技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿著各種各樣的機遇以及危險的黑暗森林。身處Web3世界中,我們會目睹許多人一夜暴富實現財富自由以及傾家蕩產難以翻身,會感受到一個極具創新且節奏變化極快的行業。而錢包則是進入Web3世界的入口以及通行證,了解錢包不僅可以幫助你在Web3世界中自由暢行,還可以幫助你在這個黑暗森林中更好的保護好你的資產安全。
本篇研報由多位作者共同編寫,在此感謝以下作者的辛苦付出:菠菜菠菜,Amber Yang,Patrick,Robert Mao,Roykay@MVP,Pan,Michael,Yan。
除此之外,DJ Qian,Raymond Qu,李龍,Charlie | Jomo,Karry,PeterYin,Calvin,James XY對本篇研報提供了指導與支持,感謝各位伙伴的傾力協助!
目錄
一、錢包—Web2世界通往Web3世界的入口
(一)什么是錢包?怎么理解錢包?
(二)錢包產品在Web3世界中存在的意義是什么?
(三)如果沒有錢包產品的存在,Web3世界會變成什么樣?
二.錢包演變史—從賬本到公鏈服務平臺
(一)錢包1.0時代—記賬時代(2009-2013年)
(二)錢包2.0時代—智能合約時代(2014-2018)
(三)錢包3.0時代—多場景時代(2018-至今)
三.簡單理解密碼學—錢包生成的藝術
(一)錢包是怎么生成的?怎么“登入”錢包?
(二)私鑰可以被暴力破解嗎?
(三)私鑰那么難記,有什么解決方案嗎?
四.加密世界的通行工具—錢包可以做什么?
(一)錢包實現了對資產的可視化和私鑰管理
(二)錢包實現了與區塊鏈應用的交互
(三)錢包實現了身份確權新范式
五.保障資產安全—如何選擇錢包?
(一)托管錢包與非托管錢包—私鑰是否掌握在自己手中?
(二)冷錢包與熱錢包—你的私鑰真的安全嗎?
(三)為什么最不安全的Centralized交易平臺錢包仍然最多人使用?
(四)加密世界雷曼時刻—如何保障資產安全?
六.黑暗森林—錢包騙局大揭秘!
(一)資產被直接轉走?—授權釣魚騙局
(二)錢包地址被替換?—剪貼板病陷阱
(三)簽名也能被盜?—eth_sign簽名騙局
(四)天上掉餡餅?—NFT空投騙局
(五)錢包里撿錢?—故意泄露私鑰騙局
七.未來展望—錢包未來的發展趨勢
內容摘要
錢包在Web3世界中不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具,承載著人類與區塊鏈進行交互的使命。沒有錢包就像沒有健康碼哪都去不了一樣,無法踏入Web3的世界。
在比特幣誕生之初,使用錢包的門檻很高。那時候并沒有現在市面上各種各樣的錢包產品,需要同步好幾天下載整個比特幣賬本才可以運行,在2011年6月29日,比特幣支付處理商BitPay推出了第一個用于智能手機的比特幣電子錢包,自此錢包開始進入了移動端時代。人們不再需要學習復雜的電腦知識和運行數據量龐大的區塊鏈節點才可以使用錢包。
根據2022年的調查,全世界甚至有17億人沒有銀行賬戶,這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區塊鏈版的“銀行賬戶”并享受無準入的金融服務,錢包賦予了人人都可以享受金融服務的平等。
如果不能將錢包的門檻降低到人人都可以輕松使用的程度,Web3就很難大眾化。即便創新應用層出不窮,沒有足夠的用戶量去支撐也很難存活下去。可以說如果沒有錢包產品的存在來降低使用門檻,Web3世界發展的基石就不穩固。Web3世界需要更多的用戶量才能帶來積極的發展,這也是錢包產品存在的一個重要意義。
錢包在比特幣誕生之初的幾年中只有簡單的轉賬和記賬功能。在以太坊誕生之后,錢包踏入了智能合約時代,錢包除了最初的簡單轉賬和記賬功能還可以與智能合約進行交互。越來越多的人開始加入到區塊鏈的世界中,但這時候人們發現了以太坊存在著一個問題,那就是擁堵,這導致了高昂的Gas費和漫長的等待時間,于是許多高性能公鏈層出不窮。自此錢包踏入多場景時代支持多條區塊鏈并具備同時管理多個鏈上不同資產的能力。
當我們生成一個錢包的時候其實就是通過一系列算法生成了一個私鑰,并且通過這個私鑰生成了一個公鑰并組成密鑰對和一個錢包地址。由于這個過程是單向的,所以持有私鑰就等于擁有錢包的控制權。如果說私鑰=錢包的賬戶密碼,那么錢包地址就是別人要給你轉賬時需要的賬戶。你可以將錢包地址公開,但是你不可以將私鑰公開出去,因為私鑰=錢包的控制權,所以私鑰的保管尤其重要。
破解一個比特幣地址的私鑰的概率為2的256次方分之一,即便假設一個計算機每秒可以算出900萬種私鑰的可能性。破解一個地址的私鑰甚至都需要上千年的時間,所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。
由于私鑰看起來毫無規律且十分難記,于是有了“助記詞”來解決這個問題。助記詞通常是由12或24個英文單詞組成,助記詞與錢包私鑰是映射關系。它可以理解為是私鑰的另外一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以“登入”錢包。
在Web2世界中,每個應用之間的賬戶不全是互通的,但在Web3的世界中,所有應用都是統一使用錢包去進行“登入”。我們可以看到“登錄”錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”,而錢包是你在Web3世界中的唯一通行證。
錢包不僅是一個承載加密資產的載體,還做到了對加密資產的可視化和對私鑰的管理——本質上我們所有的加密資產都只是區塊鏈上的一串數據。所以當你在錢包上進行資產的處理(收取、轉賬、支付等)時,錢包實質上只是在通過對私鑰的管理,實現了對加密資產數據的可視化處置。
錢包在Web3世界中的精髓在于體驗區塊鏈上的應用,也就是DAPP,通常由智能合約組成,區塊鏈不停止運行DAPP就不會停止運行。錢包與DAPP的交互通常分為兩種,身份驗證(簽名)和智能合約交互。兩者之間的區別簡單區分的話就是,簽名授權是鏈下交互不需要花Gas費,而智能合約交互是鏈上交互需要花費Gas費。
在Web3世界中,錢包不僅可以用來存放你的加密資產,也可以讓用戶擁有Decentralized身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。
圍繞著私鑰的歸屬權,目前錢包衍生出了三種類型:托管錢包、混合托管錢包、非托管錢包,即私鑰分別掌握在:用戶自己手中,用戶和應用服務商手中、托管服務商手中。托管以及非托管錢包更貼合Web2用戶使用習慣,使用門檻低,但有大額資產需要進行存放時,那么非托管錢包就是更安全以及更好的選擇,私鑰掌握在自己手里最踏實。
Spacemesh發布包含必要修復的更新版本,用戶需更新節點:8月12日消息,PoST 挖礦區塊鏈項目Spacemesh在社交媒體上發文表示,已發布帶有必要修復的更新版本,用戶應確保在第8181層之前(網絡將在此層切換到正確的配置),即北京時間 8 月 12 日 1:45 之前更新節點。作為此更新過程的一部分,信標協議也將被引導啟動。大多數Smapp用戶將自動更新,除非用戶在 Linux 上使用 deb 安裝。對于這些用戶,可通過下載于 GitHub 上發布的指定版本進行更新。[2023/8/12 16:21:33]
冷錢包與熱錢包的區別在于私鑰是否觸網,而私鑰即便掌握在自己手中也并非絕對安全,雞蛋不能放在一個籃子里。一個Web3老司機通常都會擁有多個錢包來分散風險,將大部分資金存儲在不觸網的冷錢包中,少部分資金放在觸網的熱錢包中方便進行交互。
Centralized交易平臺錢包其實是最不安全的一個錢包類型,可是最不安全的錢包反而是使用人數最多的錢包。導致這一現象的因素在于目前Centralized交易平臺的不可替代性以及大多數人對錢包知識的不了解。
由于區塊鏈的匿名性以及認知門檻較高,許多錢包用戶對于錢包安全知識的缺乏以及鏈上交互邏輯的不了解。從而導致安全事故頻頻發生造成了大量資金的損失,并且資金被盜后可追回的可能性微乎其微。可以說加密世界就是一個黑暗森林,要想保護好自己的資產安全必須建立起對錢包安全的認知。
數字錢包正從過去那種屬于極客或者加密資產愛好者才會使用的工具,逐漸變成普通用戶的移動設備或者瀏覽器上的常用產品。這種發展規律其實和當初互聯網工具的發展道路是一致的。 而隨著錢包和各種應用方式的結合,錢包越來越從一個管理私鑰和數字資產的基礎工具,變成具有戰略意義的web3入口。
(一)什么是錢包?怎么理解錢包?
錢包(Crypto Wallet)常稱加密錢包、數字錢包或是電子錢包。為什么說錢包是Web3世界的入口呢?我們不能用傳統錢包的認知去理解Web3的錢包。錢包在Web3世界中不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具,承載著人類與區塊鏈進行交互的使命。可以說如果你沒有錢包,就像你沒有健康碼哪都去不了一樣,無法踏入Web3的世界。
對于首次接觸區塊鏈的用戶而言,我們可以先從非嚴格定義的角度將錢包類比成“支付寶”。在支付寶APP上,你可以進行支付轉賬查看資產等操作處理,也可以使用支付寶登錄訪問第三方APP或者網站,甚至可以交友聊天。在Web3世界的錢包中,亦具備了類似的功能和服務,但與支付寶又有著很大的差別,比如:
你不需要使用身份證以及手機號碼等就可以免費注冊一個錢包,錢包是匿名的
支付寶是公司的產品,可以被人為操控,而錢包原生于區塊鏈,幾乎不可被人為操控
支付寶里的資產只是數字,而錢包里的資產是真正屬于你自己的
支付寶賬戶密碼忘記了可以找回,錢包私鑰(可以理解為密碼)丟了就無法找回了
(二)錢包產品在Web3世界中存在的意義是什么?
錢包產品的出現在Web3世界中有著不可替代的意義,即降低了人們使用錢包的門檻使得越來越多的人可以參與到區塊鏈的世界中。在比特幣誕生之初,使用錢包的門檻很高。那時候并沒有現在市面上各種各樣的錢包產品,最初的錢包形態十分簡陋甚至需要同步好幾天下載整個比特幣賬本才可以運行,當時只有少數極客在電腦上操作才可以使用錢包。
(下圖為比特幣的創始人中本聰設計的世界上第一個比特幣錢包)
隨著比特幣的發展,在2011年6月29日,比特幣支付處理商BitPay推出了第一個用于智能手機的比特幣電子錢包。自此錢包開始進入了移動端時代,人們不再需要學習復雜的電腦知識和運行數據量龐大的區塊鏈節點才可以使用錢包。這是錢包邁向大眾歷史性的一步。錢包產品也在不斷的迭代和降低門檻中吸引了越來越多用戶進入到區塊鏈的世界中,這會給Web3世界帶來什么呢?
根據2022年的調查,全世界甚至有17億人沒有銀行賬戶,這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區塊鏈版的“銀行賬戶”并享受無準入的金融服務。錢包不僅僅賦予了人人都可以享受金融服務的平等,隨著錢包使用門檻的越來越低,意味著進入Web3世界的人就越來越多。這就會給Web3世界帶來更深的流動性以及更多的用戶,Web3世界里的生態就會越來越繁榮,這將會是一個正向循環。
(三)如果沒有錢包產品的存在,Web3世界會變成什么樣?
讓我們回顧一下電腦的發展史,1946年2月14日世界上第一臺電子計算機誕生于美國的賓夕法尼亞大學。這臺計算機被稱為“肯尼亞克”,它被發明出來的目的是為了制造導彈的彈道。我們可以發現電腦最初的形態是極其龐大且復雜的,只有極少部分人才可以使用。隨著時代的不斷發展,直到1974年12月,電腦愛好者愛德華.羅伯茨發布了自己制作的裝配有8080處理器的計算機“牛郎星”。這也是世界上第一臺裝配有微處理器的計算機,從此掀開了個人電腦的序幕。
電腦從只有極少數人可以使用降低到個人也可以使用電腦的門檻,但這期間也經歷了很長一段時間的發展。隨著硬件設備和電腦操作系統的不斷迭代更新,從極少數人到現在老百姓都可以輕松使用電腦。門檻的降低帶來了用戶的爆發式增長也帶來了生態的爆發,社交平臺、電腦游戲、辦公應用等等電腦應用的誕生也改變了人類的生活方式。
(世界上第一臺電子計算機)
想象一下,如果現在的電腦和以前一樣,體積龐大、操作門檻高、價格昂貴,還會有現在這么豐富的生態嗎?在Web3世界也是如此,如果不能將錢包的門檻降低到人人都可以輕松使用的程度,Web3就很難大眾化。即便創新應用層出不窮,沒有足夠的用戶量去支撐也很難存活下去。可以說如果沒有錢包產品的存在來降低使用門檻,Web3世界發展的基石就不穩固。Web3世界需要更多的用戶量才能帶來積極的發展,這也是錢包產品存在的一個重要意義。
錢包的歷史最早追溯到比特幣誕生之初,那時的區塊鏈僅僅只是一個分布式賬本,但隨著區塊鏈的發展,錢包也經歷了幾個更新迭代的時期。
(一)錢包1.0時代—記賬時代(2009-2013年)
2008年,中本聰發布了一個引起全世界金融科技革命的白皮書:《比特幣:一種點對點電子貨幣系統》。2009年,世界上第一個加密資產比特幣主網上線,世界上第一個區塊鏈系統正式開始運作。隨著比特幣主網上線,中本聰也同時開發了第一款比特幣錢包,當時的錢包只有簡單的轉賬和記賬功能。
(二)錢包2.0時代—智能合約時代(2014-2018)
2014年,Vitalik Buterin也就是我們俗稱的V神發布了一個開啟區塊鏈2.0時代的白皮書:《以太坊:下一代智能合約和Decentralized應用平臺》,區塊鏈正式踏入智能合約時代。與比特幣的分布式賬本不同,在以太坊上除了轉賬和記賬外還可以通過編寫智能合約來搭建Decentralized應用。那么智能合約是什么呢?
USDC活躍地址數達到1個月低點:2月25日消息,Glassnode數據顯示,USDC活躍地址數量(7日MA)為2,407.268個,達到1個月低點。[2023/2/26 12:29:41]
智能合約可以理解為是一種在區塊鏈上只要滿足條件就會自動運行的程序,一旦部署就會一直運行在區塊鏈上并且不可篡改。由于智能合約的誕生,以太坊吸引了大量的開發者,給區塊鏈帶來了許多顛覆性的創新。如:NFT、區塊鏈上的Decentralized金融、元宇宙游戲。同時也帶來了一段比較混沌的時期,由于智能合約允許每個人都可以發行自己的Token,并且當時許多人對于區塊鏈的認知不足,所以各種空氣幣橫空出世收割了許多人的口袋,這也使得人們對于區塊鏈的印象大打折扣。
隨著智能合約的出現,錢包也完成了一次迭代升級。錢包的作用也從最初的轉賬和記賬升級成了可以與智能合約進行交互,錢包踏入了2.0時代。
(三)錢包3.0時代—多場景時代(2018-至今)
隨著以太坊和智能合約的誕生,越來越多的人開始加入到區塊鏈的世界中。但這時候人們發現了以太坊存在著一個問題——擁堵。隨著用戶數量越來越多,但是以太坊的處理速度并沒有變,這就導致了高昂的Gas費和漫長的等待時間。Gas費可以簡單理解為你付給Miner的小費,因為區塊鏈上的交易都是需要Miner去記賬的,你需要支付給Miner費用Miner才會幫你處理交易。如果一段時間有大量的交易開始同時堆積,那么就會發生鏈上擁堵,這時候誰給Miner錢多Miner就優先處理誰的交易。這甚至會出現一筆交易需要支付幾百甚至上千美元的Gas費或長達半小時以上的處理時間,這是普通用戶難以接受的。
這個時期許多號稱高性能、高擴展性的新公鏈以及為了解決以太坊擁堵問題的第二層區塊鏈(Layer2)開始不斷誕生,開啟了一場多鏈生態競爭時代,基本每條鏈都有自己的專用錢包。而錢包也踏入了3.0時代也就是多場景時代,功能單一的鏈專屬錢包日漸式微。從消費者角度來說,沒有人愿意為每一種鏈都安裝一種錢包,這反而增加了錢包管理的成本。
錢包開始成為一個公鏈服務平臺,單鏈很顯然已經無法滿足用戶的需求。錢包開始支持多條區塊鏈并具備同時管理多個鏈上不同資產的能力,同時也在用戶體驗上開始不斷發展。現如今,人們已經可以在錢包中實現資產跨鏈、資產交易、智能合約交互、社交、資訊、查看行情等等功能。
(一)錢包是怎么生成的?怎么“登入”錢包?
在了解完了錢包的意義以及發展史后,你是否會好奇錢包產生的機制是什么?錢包不像傳統注冊賬戶那樣需要身份信息且是匿名的,又可以真正掌握自己的資產,錢包是怎么做到的呢?答案就在于密碼學。
如果你是一個小白,當你看到一些密碼學名詞比如:哈希函數、橢圓曲線加密算法、私鑰公鑰、非對稱加密等的時候,你可能就看不下去要被勸退了。此處不會對密碼學的生澀難懂的知識進行科普,而是簡單理解錢包關鍵的生成原理。
首先有一個十分關鍵的密碼學名詞是必須牢記的,那就是私鑰(Private Key),可以將私鑰理解為錢包的賬戶密碼。當我們生成一個錢包的時候其實就是通過一系列算法生成了一個私鑰,并且通過這個私鑰生成了一個公鑰并組成密鑰對和一個錢包地址。由于這個過程是單向的,所以持有私鑰就等于擁有錢包的控制權。
如果說私鑰=錢包的賬戶密碼,那么錢包地址就是別人要給你轉賬時需要的賬戶。你可以將錢包地址公開,但是你不可以將私鑰公開出去。因為私鑰=錢包的控制權,所以私鑰的保管尤其重要。你可以在任何地方使用私鑰恢復你的錢包,與傳統的賬戶密碼不同,錢包只需要輸入私鑰就可以“登入”錢包。
(以太坊公鏈錢包生成流程)
(二)私鑰可以被暴力破解嗎?
錢包只靠一個私鑰就可以“登入”,不像傳統的需要賬戶和密碼那樣。那么可能你會產生一個疑問:“如果別人暴力破解私鑰登入了其他人的錢包怎么辦?” 放心,如果這個方式可行,比特幣可能早就歸零了。比特幣的私鑰是由256位的二進制數組成的(就是0101010101這種),那么破解一個比特幣地址的私鑰的概率為2的256次方分之一。即便假設一個計算機每秒可以算出900萬種私鑰的可能性,破解一個地址的私鑰甚至都需要上千年的時間,所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。即便是量子計算機出現,由于算法不同以及抗量子攻擊技術的出現,我們目前無需擔心私鑰的安全。
(三)私鑰那么難記,有什么解決方案嗎?
現在我們理解了私鑰=錢包的控制權,但是私鑰看起來感覺像是一串毫無規律的亂碼。哪怕是寫在紙上都可能會出錯,更別說用腦子去記了。那么為了解決這個問題,我們又引入了一個新的概念—助記詞。
助記詞通常是由12或24個英文單詞組成。助記詞與錢包私鑰是映射關系,可以理解為是私鑰的另外一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以“登入”錢包。所以助記詞和私鑰一樣都是需要保管好不讓其他人知道的,否則其他人就可以輕易的從你的錢包中取走你的資產。
(助記詞示例)
(四)錢包是Web3世界的唯一通行證
當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包“登入”。這與我們傳統意義上的“登入”不同,在Web2世界中,每個應用之間的賬戶不全是互通的。舉個例子,我們不能用QQ飛車的賬戶去登入跑跑卡丁車,也不能用微信賬戶去登入Twitter,不存在一個統一的賬戶密碼去登入所有應用。但在Web3的世界中,所有應用都是統一使用錢包去進行“登入”。我們可以看到“登錄”錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”。而錢包是你在Web3世界中的唯一通行證。
錢包作為加密世界的通行工具,錢包的作用不僅僅是轉賬收款,錢包還實現了對私鑰的存儲和管理、加密資產的可視化、身份驗證、智能合約交互甚至是社交等功能。那我們應該怎么去理解這些概念并進行實際操作呢?
(一)錢包實現了對資產的可視化和私鑰管理
相信許多人進入Web3世界做的第一件事情就是購買加密資產。那么錢包不僅是一個承載這些資產的載體,還做到了對加密資產的可視化和對私鑰的管理,本質上我們所有的加密資產都只是區塊鏈上的一串數據。所以當你在錢包上進行資產的處理(收取、發送、支付等)時,錢包實質上只是在通過對私鑰的管理,實現了對加密資產數據的可視化處置。
在下圖中我們可以看到在Metamask錢包上展示給用戶的界面:
Cardano聯創稱其有興趣收購CoinDesk,且有能力支付2億美元收購價:1月20日消息,Cardano聯合創始人Charles Hoskinson表示正在考慮收購DCG旗下加密媒體CoinDesk,并將其改造成新聞和社區網站的混合體。Charles Hoskinson表示,CoinDesk約2億美元的定價有點高,但如果他真的愿意購買,他可以負擔起這個價格。不過他表示還未看到CoinDesk的財務狀況。
金色財經此前報道,CoinDesk CEO表示,公司正尋求出售部分或全部股權,已收到多個買家收購意向。(彭博社)[2023/1/20 11:22:26]
①是錢包地址,就是你收款的賬戶,想要往里面轉加密資產的話需要的就是這個地址
②是常用資產操作快捷按鈕:Receive(收款)、Buy(購買)、Send(發送)、Swap(互換),錢包最基礎的功能都在這里
③是資產列表,你的所有加密資產都會顯示在這里,你也可以點擊某個資產去瀏覽交易明細
所以當我們生成了一個錢包之后,我們可以在交易平臺中提現資產輸入錢包地址將資產轉到錢包中或者直接在錢包中使用第三方服務進行購買加密資產。之后就可以在錢包中看到并管理加密資產,最基礎的轉賬和兌換其他加密資產的功能都在界面上可以隨時使用了。恭喜你學會了錢包最基礎的用法。
(二)錢包實現了與區塊鏈應用的交互
當然學會錢包最基礎的用法還遠遠不夠,錢包在Web3世界中的精髓在于體驗區塊鏈上的應用,我們通常稱作為DAPP,跟我們平時使用的手機APP有什么區別呢?簡單區別的話就是APP是運行在Centralized服務器上的程序,可以隨時停止服務和修改。而DAPP是運行在Decentralized的區塊鏈上的應用,通常由智能合約組成,區塊鏈不停止運行DAPP就不會停止運行。
錢包與區塊鏈進行交互的方式有哪些?
錢包與DAPP的交互通常分為兩種,身份驗證(簽名)和智能合約交互。簽名授權是鏈下交互不需要花Gas費,而智能合約交互是鏈上交互需要花費Gas費。那什么樣的場景下會使用不同的交互方式呢?
舉個例子:比如你想在Opensea(目前最大的NFT交易市場)上賣出你的NFT,那么Opensea就會向你請求一筆簽名(身份驗證)來證明你是私鑰的持有者,發送之后你的NFT就會被掛在市場上售賣。因為你的NFT其實還在你的錢包里面,沒有涉及到資產的轉移——也就是區塊鏈上的數據變動,所以這是不需要向Miner支付Gas費的。那么如果在這期間有一個人看中了你的NFT并從Opensea上下單支付了,除了NFT的價格之外買方還需要支付一筆Gas費,為什么?因為買方購買你掛單的NFT涉及到了從你的錢包轉移到了買方的錢包這一個步驟,這其實是對智能合約的一個交互,Miner幫助買方實現了NFT的資產轉移,所以支付了一筆Gas費給Miner,這樣是不是就能理解了?
(下圖分別為作為賣方的簽名界面和作為買方的智能合約交互界面)
(三)錢包實現了身份確權新范式
做一個實驗,如果你正隨身攜帶著你傳統意義上的錢包,請把它拿出來看看,你的錢包里都有什么?也許是現金,或者一些信用卡或借記卡,但你也可能有你的身份證、駕駛執照或保險卡在那里!通常情況下,我們傳統意義上的錢包不僅用來裝錢、付款,也用來裝我們的身份文件。
那么在Web3世界中,錢包不僅可以用來存放你的加密資產,錢包同樣也可以用來“裝身份文件“,并實現對身份的確權,為什么說錢包實現了身份確權的新范式呢?我們首先需要理解傳統的身份確權與Web3世界中的身份確權有什么區別?
在現實生活中,我們的身份普遍都是由Centralized權威機構賦予的,我們的居民身份證、護照等等身份證明都是由國家公權力機構賦予我們的,而往往我們在社會中都需要依賴這些“可核驗的存在證明”來進行社會活動,如:醫療、金融服務、教育、出行等等,并且我們的身份信息往往都是存儲在Centralized的數據庫中,這也使得我們的信息存在著泄露和篡改的風險。
而在Web3世界中,Decentralized的身份不僅可以讓用戶擁有身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。由于在Web3世界中所有人都是匿名的,而匿名也往往會導致一些問題例如女巫攻擊,所以鏈上的身份系統給Web3世界帶來了一種全新的“社會關系”。
存在于區塊鏈上的身份形式不局限于傳統意義上的身份信息,鏈上的身份可以是對現實世界身份的認證,也可以是由鏈上行為構成的身份認證比如在DAO中貢獻被賦予的身份等等,所有身份驗證只需要依靠錢包就可以完成,這種身份系統給錢包帶來更多的想象空間。
以太坊創始人Vitalik提出的SBT(靈魂綁定通證Soul Bound Token)在這一輪數字身份的發展浪潮中屢屢被提及,也有了很多不同的實現。SBT采用了不可轉移的 NFT 作為載體來實現了一定程度上對于鏈上的身份管理。 但目前為止 SBT 還缺乏統一的規范和實際使用的協議規范,其發展前景還有待觀察。
ArcBlock 的 DID Wallet是市場上第一個把區塊鏈數字資產錢包和DID數字身份錢包結合的產品,ArcBlock的 DID Wallet 也是一個支持W3C DID (一種Decentralized身份標準)規范的數字身份錢包,并同時支持 Ethereum,各種Ethereum兼容鏈和Layer2,Solona鏈以及ArcBlock鏈。DID Wallet 能支持各條鏈上的NFT 規范,因此采用 NFT來實現的SBT 等也能支持。大部分能支持以太坊的NFT的數字資產錢包也都能管理基于NFT的SBT實現的用戶身份,以及各種 “DID 賽道”項目基于NFT等實現的“身份”。
目前Decentralized的身份系統發展仍然處在早期,仍有許多待解決的問題。但隨著Decentralized身份的發展,相信錢包作為Web3世界中身份的載體在未來會帶來一場身份確權新范式。
W3C 的DID Core規范基礎定義了“Decentralized標識符(Decentralized Identifier)”的標準格式基于DID之上的可驗證憑證(Verifiable Credentials)。
格式看起來很像我們現在已經熟悉而常見的以 https:// 開頭的web網址,它分為三個部分:
第1部分總是為“DID” ,這表明這是一個“Decentralized標識符”。
第2部分稱為“方法(Method)”, 例圖里的 ABT 就是我們ArcBlock定義的DID 方法。
NFT欺詐檢測公司Yakoa完成480萬美元種子輪融資:金色財經報道,NFT欺詐檢測初創公司Yakoa完成480萬美元種子輪融資,Brevan Howard Digital、Volt Capital和Collab+Currency領投,Uniswap Labs Ventures、Alliance DAO、Orange DAO、Time Zero Capital、Sunset Venture等參投。(The Block)[2022/11/16 13:09:23]
第3部分可以是任何字符串,其定義、產生和解釋等完全由第2部分的方法Method來自主定義和實現。
不要小看這樣一個簡單的各格式性規范,沒有這個規范的各種服務的就會各自為政, 比如Facebook上一個用戶的最基礎的標識符就是個順序數字,同樣的數字可能也會出現其他的系統里往往代表的是一個完全不同的東西。比如我的Facebook 的用戶ID是1314596489,但這個ID在亞馬遜可能代表一本書,在Instagram可能代表一張照片。 有了 DID 規范,就可以清晰定義全球唯一的標識符,無論這個對象是在那個系統里,誰來開發實現都可以不混淆。
W3C 的 DID 還定義了 DID Document 的概念,這是一個極具擴展性的設計,這種設計不但讓DID 和 URI (Universal Resource Identifier)統一了起來,而且吸取了不少過去互聯網協議里的經驗和教訓。
可驗證憑證是一種包含了數字簽名來實現可驗證的數據格式規范。其實這個概念也非常簡單,就是說這些數據的格式里包含了一些驗證信息使其可以高效率的驗證,并不能被篡改和破壞。這里使用的簽名和驗證技術已經在眾多的互聯網應用中普遍使用,是很成熟的技術和實踐,這里設計規范的目的就是為了能讓這些數據格式標準化,這樣不同的系統、不同的實現都能有效地互操作。
除W3C DID 規范之外,在區塊鏈和Web3行業在此東風之下掀起了一場DID的創新,甚至有人稱其為 DID 賽道。 需要注意這里的很多 DID 和 W3C DID 可能有著天壤之別,有些理念甚至是相對立的。 在目前判斷何種理念會取得勝利還為時尚早,目前的“DID 賽道”如同當年“公鏈賽道”或者“1CO賽道”一樣魚龍混雜, 而W3C DID 更為學術和工業標準路線,相對嚴謹的同時進展速度稍慢和產品多樣性不足。但隨著Decentralized身份的發展,相信錢包作為Web3世界中身份的載體在未來會帶來一場身份確權新范式。
錢包的類型可謂是多種多樣,要細分的話可以按照是否觸網、私鑰的歸屬、網絡Decentralized程度、私鑰的生成方式以及錢包的賬戶類型等進行區分。
如果只圍繞著資產安全,我們該如何選擇錢包呢?
(一)托管錢包與非托管錢包—私鑰是否掌握在自己手中?
為什么區分托管錢包和非托管錢包很重要?因為這決定了你是否掌握錢包的私鑰,換句話說,這決定了錢包是不是真屬于你的?如何區分?
圍繞著私鑰的歸屬權,目前錢包衍生出了三種類型:托管錢包、混合托管錢包、非托管錢包
非托管錢包:
錢包的私鑰掌握在用戶自己手中,用戶掌握錢包的所有權。使用門檻較高,安全性最高,需妥善保管錢包私鑰/助記詞,一旦丟失無法找回。可以生成并只通過私鑰/助記詞“登入”的錢包通常可以稱為非托管錢包。
混合托管錢包:
錢包的私鑰分別掌握在用戶以及應用服務商手中。通常是低門檻錢包產品采用的類型,雙方掌握私鑰并使用如雙因素驗證(2FA)等技術來確保錢包資產安全。使用門檻較低,丟失可找回,安全性介于托管錢包與非托管錢包之間。
托管錢包:
錢包的私鑰托管在第三方托管機構手中,可以理解為用戶只有錢包的使用權而非所有權。使用門檻較低,錢包可以找回。資產只是一個顯示的數字,托管機構可以任意挪用用戶資金。Centralized交易平臺錢包便是最常見的托管錢包。
如果你是一個剛剛踏入Web3世界的小白,或你喜歡更便捷的用戶體驗,那么托管錢包或者混合托管錢包比較適合你。因為托管以及混合托管錢包是最貼合Web2世界的用戶習慣的:使用賬戶密碼登入、不需要保管所謂的私鑰或助記詞、密碼忘記了也可以找回。如果你希望擁有一個安全性更高且完全由你自己掌控的錢包,尤其是有大額資產需要進行存放時,那么非托管錢包就是最好的選擇,錢包私鑰掌管在自己手里往往是最踏實的。
常見非托管錢包:TokenPocket、OneKey、BitKeep
常見混合托管錢包:blockchain、Zengo
常見托管錢包:Binance、Huobi
(二)冷錢包與熱錢包—你的私鑰真的安全嗎?
首先問屏幕面前的你一個問題:私鑰在自己手上就絕對安全了嗎?我來講一個真實故事吧,之前有一個黑客組織入侵了美國科洛尼爾管道運輸公司網絡并索要了比特幣作為贖金,最后黑客組織索要贖金成功獲得了75枚比特幣,之后FBI居然從黑客的錢包中追回了63.7枚比特幣。如果不了解事情的吃瓜群眾可能會認為:“What!!比特幣都能被追回?比特幣不是匿名的嗎?看來比特幣不靠譜就是騙局!”
如果你也這么想,那就大錯特錯了。FBI之所以可以從黑客那追回贖金,本質上不是比特幣的問題,而是黑客將錢包的控制權也就是私鑰存在了接觸互聯網的電腦上,FBI黑入了黑客的電腦并拿到了私鑰,于是FBI輕松的將黑客錢包中的比特幣追回。
那么冷錢包和熱錢包跟這個故事有什么關系呢?我們來假設一下,如果黑客并沒有將私鑰存儲在接觸互聯網的電腦上,而是寫在了一張紙上,你認為FBI還能追回這筆贖金嗎?答案當然是不能了,除非FBI直接抄了黑客的家拿到那張寫有私鑰的紙,那么這張紙,其實就屬于冷錢包。如何區分冷錢包和熱錢包呢?
冷錢包:
錢包私鑰不接觸互聯網,適合大額資金存儲,安全性高,可以有效防止私鑰泄露。表現形式通常可以為:寫在紙上、記在腦子里、硬件錢包產品、從未接觸互聯網的手機/電腦等。
熱錢包:
錢包私鑰接觸互聯網,適合進行高頻鏈上操作,便捷性高,存在黑客攻擊被盜風險,表現形式通常為:網頁/插件錢包、手機端錢包、桌面端錢包、Centralized交易平臺錢包等。
Web3世界是一個黑暗森林,充斥著各種騙局以及陷阱,用戶可能在不經意間可能就會損失所有資產,正所謂雞蛋不能放在一個籃子里,一個Web3老司機通常都會擁有多個錢包來分散風險,將大部分資金存儲在冷錢包中,少部分資金放在熱錢包中方便進行交互。
常見冷錢包:Ballet、Ledger
常見熱錢包:MetaMask、TokenPocket
(三)為什么最不安全的Centralized交易平臺錢包仍然最多人使用?
韓國金融服務委員會正在調查P2E代幣是否具有證券屬性:8月25日消息,據報道,韓國金融服務委員會正在調查P2E(Play to Earn)游戲運營商發行的加密貨幣是否具有證券屬性。最近一份訴訟指控韓國游戲巨頭WeMade發行的Wemix代幣實際上是一種證券,違反《資本市場法》規定的義務。因此,FSC正在與金融監管局一起審查Wemix是否屬于證券。在該國執政黨的共識中,加密資產應該通過證券和非證券兩種類型來進行監管,有律師稱此案可視為區分該國數字資產性質的分水嶺。
金融監管局相關人士表示:“Wemix代幣是否為證券與設定證券代幣范圍的問題有關。目前當局正在討論這一部分,只有先制定標準才能做出判斷。”Yuchon律師Kim Si-mok表示,如果判斷其具有游戲經營者發行的虛擬資產具有證券屬性,必須按照《證券法》的規定向金融當局提交證券申報,并只能在具有投資經紀執照的交易所進行交易。(Lawtimes)[2022/8/25 12:46:58]
在了解完托管錢包和熱錢包后,你會發現Centralized交易平臺錢包其實是最不安全的一個錢包類型。可是最不安全的錢包反而是使用人數最多的錢包,導致這一現象的因素在于目前Centralized交易平臺的不可替代性以及大多數人對錢包知識的不了解。
Centralized交易平臺存在的意義在于給加密世界提供了一個高效率低成本的交易撮合平臺,目前這在整個加密世界暫時是無法替代的。雖然目前有運行在鏈上的Decentralized交易平臺(DEX),但對于大部分不熟悉錢包操作的用戶來說使用門檻較高。而且在Decentralized交易平臺(DEX)誕生之前,人們想要交易加密資產只能通過Centralized交易平臺或者場外交易。
而場外交易則是效率低且風險極高的一種交易方式。由于加密資產的高波動性、區塊確認等待時間以及法律上的不明確。人們在進行場外交易時可能會碰到許多意外情況:付了錢對方跑路、轉比特幣給對方等待很長時間才能到賬、交易過程中價格劇烈波動導致需要重新商議價格、找不到交易對手方、轉錯帳戶等等情況。
Centralized交易平臺的訂單簿交易模式則極大的提高了交易效率以及流動性,并且為用戶提供了擔保的出入金服務以及低門檻的錢包賬戶服務,可以說沒有Centralized交易平臺的存在,加密世界的交易規模不可能會像今天一樣龐大。
Centralized交易平臺的便捷性以及低門檻使得其成為了人們心中最佳的交易場所,這也讓Centralized交易平臺吸引了大量用戶。使得Centralized交易平臺錢包成為了使用人數最多的錢包,同時也為Centralized交易平臺帶來了龐大的利潤。由于全球對于整個加密世界監管和法律的不完善,在龐大的利益驅動下,Centralized交易平臺挪用用戶資金的行為開始泛濫。
由于許多用戶都是抱著投機的心態使用Centralized交易平臺,許多用戶甚至連區塊鏈都不知道是什么。對于加密知識的缺乏使得許多用戶意識不到將加密資產存在交易平臺是不安全的。其實用戶在Centralized交易平臺錢包中顯示的資產都只是一些交易平臺給你分配的數字罷了,所有的資產都在Centralized交易平臺的錢包中,就像傳統銀行中顯示在銀行賬戶中的余額是一個性質。由于許多Centralized交易平臺隨意濫用用戶資金的行為,導致Centralized交易平臺的資金無法100%兌付。一旦出現暴雷事件引發擠兌,許多Centralized交易平臺用戶的資金將無法取出造成無法挽回的損失。所以,用戶需要謹慎把大量資產存放在Centralized交易平臺上。
(四)加密世界雷曼時刻—如何保障資產安全?
2022年11月注定是載入加密史上的一個月,加密世界正經歷著“加密雷曼時刻”帶來的巨震。誰能想到曾經登上美國著名雜志《財富》被認為可能是“下一個巴菲特”、全球第二大交易平臺FTX以及百億規模加密對沖基金Alameda Research的創始人Sam Bankman-Fried(SBF)成為了這場危機的主角。SBF的商業大廈轟然倒塌,從被捧上神壇的“加密之王”到現在跌落神壇人人喊打,SBF的凈資產從160億美元短短幾天縮水至1美元,一切似乎都發生的太快幾乎不給人反應的時間。
事情的起因還得從2022年11月3日Coindesk公布的一份關于Alameda Research的財務文件開始。文件顯示Alameda Research共持有146億美元資產,其中包括36.6億美元“已解鎖的FTT”以及21.6億美元的“FTT抵押品”,2.92億美元“未鎖定的 SOL”、8.63 億美元“鎖定的SOL”和4100萬美元的“SOL抵押品”。其他提到的Token有SRM、MAPS、OXY和FIDA等低流動性項目Token,還包括了1.34億美元的現金和等價物以及20億美元的股票投資。而其負債則高達80億美元,其中有74億是美元貸款,問題出在哪?
想必即使是沒有財務知識的人也能發現這份財務文件中的一些端倪。即FTX的平臺Token FTT占據了Alameda Research的大部分資產,而Alameda Research和FTX同時都是SBF旗下的公司。可以說Alameda Research的大部分凈資產都是FTX憑空“打印”出來的Token,而Alameda Research卻用這憑空“打印”的Token去抵押貸款了實實在在的美元。通過區塊鏈瀏覽器的數據查詢,可以看到FTT是高度集中的,前三名地址就占據了80%的總量,一旦拋售在市場上根本毫無流動性可言。而正是這高度集中且沒有流動性的FTT占據了Alameda Research凈資產的88%,一旦FTT下跌Alameda Research就會面臨流動性危機資不抵債。
隨著這份Alameda Research財務文件的公布,大家開始議論紛紛,同時也引發了市場的擔憂。盡管Alameda Research出面回應了這份財務文件聲稱已歸還大部分貸款,但由于SBF與Binance創始人趙長鵬曾經的一些私人恩怨(這里不進行展開),趙長鵬在2022年11月6日宣傳將出售賬上所有的FTT,這一舉動使得市場上的恐慌情緒開始瘋狂蔓延。
盡管SBF親自出面穩定用戶情緒,但似乎并未起到作用。FTX擠兌潮爆發,大量的用戶開始不斷地從FTX中取出資產,72小時的時間里FTX有60億美金的資產被取出。FTT的價格出現了斷崖式下跌,FTX開始資不抵債并停止接受提現請求,自此SBF“皇帝的新衣”被徹底戳穿。
就在FTX資不抵債停止接受提現請求后,SBF只能選擇向競爭對手趙長鵬出售FTX,于是趙長鵬開始著手準備收購FTX的事務并簽署了意向書,一時激發起市場上的激烈討論。但反轉再次來臨,趙長鵬宣布放棄收購FTX,原因是FTX資金缺口過大并且伴隨著一系列法律問題。于是FTX在經過了一系列小插曲和嘗試自救的過程后于2022年11月11日宣布破產,FTT的價格也從月初的25美金跌落至1美金,而SBF商業大廈轟然倒塌的影響才剛剛開始……
此后,FTX的資金缺口被爆料有80億美元以上,債權人數量甚至可能高達100萬,整個加密市場也因為FTX的暴雷而大受打擊。在這場暴雷中,損失最慘重的莫過于信任FTX的用戶以及相關聯的公司了。對于FTX用戶來說,許多人甚至在這次危機中損失了全部資產,這也給所有加密世界的用戶敲響了一個警鐘,資產需要掌握在自己手中。Elon Musk也在FTX暴雷后的一場Twitter Space中說道:“Not Your Key,Not Your Wallet(不是你的私鑰,就不是你的錢包)”。用戶需要擁有自己的錢包并將資產存入其中保管,而不是去信任可能那些擅自挪用用戶資金的Centralized交易平臺。
FTX的暴雷對整個Web3行業來說在信心上是很嚴重的一次打擊,這不意味著Web3的失敗,但這一定是Centralized交易平臺(CEX)的失敗。FTX的影響還遠遠未結束,下一個雷會何時爆?沒有人知道,但希望FTX的倒塌可以給整個行業帶來更好的自律,也給所有的Web3用戶喚起資產安全的意識。
由于區塊鏈的匿名性以及認知門檻較高,許多錢包用戶對于錢包安全知識的缺乏以及鏈上交互邏輯的不了解,導致安全事故頻頻發生造成了大量資金的損失。并且資金被盜后可追回的可能性微乎其微,可以說加密世界就是一個黑暗森林,要想保護好自己的資產安全必須建立起對錢包安全的認知,以下是一些常見騙局的揭秘。
(一)資產被直接轉走?—授權釣魚騙局
錢包授權被盜是錢包資產損失案例中最常見的手段。通常被害者是因為點擊了不明鏈接(如空投、領白名單等)且在不知道授權意味著什么的情況下將資產授權給了騙子,導致騙子將受害者錢包中的資產轉移走。比較有名的案例之一是周杰倫價值超300萬的NFT無聊猿被盜,原因也是因為授權給了釣魚網站。如何去理解這個騙局的原理呢?
我們與智能合約的交互中其實是與智能合約中的某一個函數功能進行交互。函數的功能都可以在區塊鏈瀏覽器中查看,在我們進入了一個釣魚網站的時候,映入眼簾的可能是一個Free Mint(免費鑄造NFT)的按鈕。當你點擊之后你以為你可以免費獲取一個NFT,但其實彈出來的交互界面其實是將你的資產授權給騙子,如果你點擊并交互了,你的資產就被盜了。
(展示案例為ERC721標準的NFT,ERC20的同質化Token區別為是否授權變為授權數量)
交互的原理其實是你的錢包會向騙子指定的智能合約的授權(Approve)函數功能傳入指定的參數,也就是將你的資產授權給騙子的錢包地址。授權意味著你允許別人可以調用智能合約中的從…轉移(transferFrom)函數功能,這樣騙子就可以直接將你錢包里面被授權的資產轉移走。
應對方案:不要輕信任何不知名鏈接,看不懂交互界面的話可以看是否有Approve關鍵詞,下載錢包安全插件,盡量不要使用存有大量資產的錢包進行交互。
(二)錢包地址被替換?—剪貼板病陷阱
剪貼板病陷阱是一種難以察覺且無處不在的存在,此類病在Web3中常用的社交軟件Telegram上散播比較嚴重,通常會偽裝并隱藏在各種下載的文件當中。一旦下載了帶有剪貼板病的文件,此病就會潛伏在你的電腦當中等待時機。該病會自動識別錢包地址的格式,并在你復制粘貼地址后將你本應該粘貼的地址替換成騙子的地址,只要是沒有仔細檢查錢包地址的人就會中招并損失資產。
帶有剪貼板病的文件案例:
應對方案:一旦中招難以排查,通常只能選擇重裝系統,不要隨意下載陌生人發的文件,最重要的是轉賬之前一定要核對一下錢包地址。
(三)簽名也能被盜?—eth_sign簽名騙局
eth_sign騙局,一種利用鏈下簽名授權來盜取錢包資產的釣魚手段,這種騙局相比于鏈上授權釣魚的形式更加難以防范。因為鏈下簽名形式的交互不需要花費任何gas,這使得人們對于這種交互方式的防范心會降低。
這種騙局的原理是利用了以太坊的一種簽名方法eth_sign,簡單的理解就是你寫了一個帶有你簽名的[空白支票]給了騙子,支票上的內容可以由騙子自己編寫,騙子就可以拿著帶有你簽名的支票去銀行兌換資產。
下圖顯示了這種簽名方法的格式,eth_sign簽名格式是一串32byte的數據,并且MetaMask會對eth_sign這種簽名格式會進行警示,所以識別度還是比較高的。
應對方案:看見交互界面出現圖中的警告請一定要謹慎,下載錢包安全插件。
(四)天上掉餡餅?—NFT空投騙局
NFT空投騙局是一種組合騙局。如果你有一天打開NFT交易平臺查看你的賬戶資產時,發現你突然多了一個NFT,并且還有人出了高價Offer想要購買這個NFT。不了解的人肯定會覺得天上掉餡餅了樂開了花,但如果你接受Offer,你會發現你無法賣出。
無法賣出的原因是此類NFT在編寫智能合約的時候將轉移(transfer)函數功能取消了,也就是說這個NFT是無法交易的。如果此刻你不予理會,那么這個騙局就不會騙到你。但如果你對Offer中的金額虎視眈眈,并通過交易平臺進入到該NFT的官網時,你會發現這其實就是一場授權釣魚或者簽名騙局,只不過空投了NFT并給了Offer來作為誘餌。
應對方案:不要相信天上掉餡餅。
(五)錢包里撿錢?—故意泄露私鑰陷阱
故意泄露助記詞/私鑰騙局是一種利用人們內心貪念的騙局。騙子會故意將自己錢包的助記詞/私鑰泄露到網絡上,當你輸入助記詞/私鑰進入錢包時你會發現錢包里面存有一定的資產,但沒有Gas費。如果這時候你將Gas費轉入錢包的話,你會發現你轉入的Gas費在到賬的瞬間就消失了。因為這類錢包通常會有許許多多個機器人同時監控,一旦檢測到Gas費轉入就會瞬間轉走。但即便你有Gas費,你也無法將錢包內的資產轉移走。
資產無法被轉移走的原理是因為此類錢包的資產通常都是被拉黑的資產,就是所謂的進入智能合約黑名單的資產。比如USDT、USDC等Centralized穩定幣。黑名單通常會被用于協助司法機構或懲罰作惡錢包,但不只限于這些Centralized穩定幣才會存在黑名單。當你看中了錢包中的資產的同時,騙子也看中了你的Gas費。
彩蛋:在錢包生成的藝術篇章中的助記詞圖片便是一個案例,該錢包在波場(Tron)鏈中有資產,可以輸入助記詞體驗一下,但不要往里面轉錢噢!
在這篇文章中,我們可以看到數字錢包正從過去那種屬于極客或者加密資產愛好者才會使用的工具,逐漸變成普通用戶的移動設備或者瀏覽器上的常用產品。這種發展規律其實和當初互聯網工具的發展道路是一致的。 而隨著錢包和各種應用方式的結合,錢包越來越從一個管理私鑰和數字資產的基礎工具,變成具有戰略意義的web3入口。
在著名的IT咨詢公司Gartner 的最新的產品成熟度曲線2022 (Hype Cycle)中,Gartner 的分析師把數字錢包(包含在Decentralized Idenity里)歸類在期望值峰頂這個位置,并預測在未來的5-10年內處于這樣的位置。
圖片來源:https://www.gartner.com/en/articles/what-s-new-in-the-2022-gartner-hype-cycle-for-emerging-technologies
縱觀目前最新的一些錢包產品,我們不難發現現代數字錢包現在一些明顯的共同發展趨勢:
身份錢包和數字資產錢包走向融合
到目前為止身份錢包和數字資產錢包基本還是屬于兩類不同的產品, 但是兩者走向融合的趨勢已經非常明顯。除了在DID Wallet 產品上我們看到了一個完整結合 DID 的數字身份與區塊鏈數字資產錢包的結合外,大部分負責數字身份的錢包產品都還沒有數字資產的功能。然而隨著 web3應用的迅速增加,在應用和用戶需求推動下,數字身份功能融入錢包之中是比較自然而然的趨勢。
那么是身份錢包快速融入數字資產功能的潛力更大還是數字資產錢包納入身份管理的可能性更大呢?我們的判斷是后者。數字資產錢包從一開始就以安全性,私密性作為第一要素,用戶已經用這些數字資產錢包管理了價值不菲的資產,而數字身份錢包直到現在還基本停留在演示階段。由于DID 技術本身還處于早期,如果僅僅是提供數字身份功能,那么意味著這些需求都還沒有存在。 對數字資產錢包,開始擁抱市場趨勢,在原來的基礎上增加對DID 的支持將相對容易很多。我們有理由相信,在未來的三到五年內,對數字身份的支持會成為每一個數字資產錢包的基礎功能。
更友好的新用戶體驗,能兼容并蓄傳統的互聯網用戶,讓更多的增量用戶涌入Web3。
用無需密碼的錢包連接應用方式來使用web3 應用已經在現有的加密用戶和web3用戶里蔚然成風,甚至被認為是web3區別于過去web2的特征之一。但是不可否認目前加密資產和web3 相對于互聯網的廣大用戶還只是冰山一角,而用戶的習慣是非常難以改變的。 因此我們預測,要在未來讓更多的增量用戶涌入web3,很可能會出現一種更友好、更符合用戶習慣的新型錢包用戶體驗。能夠兼容并蓄傳統的互聯網用戶,使得 web3 真正成為主流。
我們相信技術和用戶習慣并不會走倒退的路線,用戶的自主身份、對自己身份數據和資產的自主擁有這些先進的web3 特性并不會消失。但是也許會出現一種兼容傳統的用戶密碼卻又不犧牲去中心特性的設計,最先能推出這種新用戶體驗的錢包可能會獲得迅猛的用戶增長,成為未來的王者。
錢包正成為NFT、社交的展示中心。
從Rainbow wallet 開始,現在的很多錢包都是多姿多彩的設計,贏得了用戶的青睞。 錢包產品一掃過去沉悶刻板的形象,而變得豐富活潑。錢包產品也從過去純粹作為一個工具,變成用戶了解自己的資產,甚至展現自己資產的入口。 隨著更多的Decentralized應用,以及DID等開啟的SocialFi等應用的興起,錢包也會成為用戶進行新型社交活動的起點。
圖片來源:https://nft4metaverse.medium.com/rainbow-wallet-the-most-beautiful-ethereum-wallet-to-showcase-nfts-todays-pick-cc50dd1460ae
錢包的用戶界面豐富和友好的趨勢,帶來的最大的機會將是讓更多的用戶能接觸到錢包產品,這對整個行業的發展有著重大的意義。
更好的安全機制,讓非技術背景的用戶也能確保資產的安全。
未來的數字錢包會具有更好的安全性,用戶不需要什么技術背景,也不需要了解眾多的概念和區塊鏈知識,就能在錢包的幫助下,確保自己的身份、數據和數字資產的安全。我們預測,錢包產品在這個環節會扮演重要的角色, 錢包產品可能不但會成為用戶的身份、證書、私鑰、資產的管理工具,而且會成為一個重要的驗證工具、用戶向導和安全看門人。
過去的錢包主要是一種工具特性,錢包僅僅對區塊鏈協議進行解析,讓用戶確認后使用錢包內的私鑰進行簽名,但這些安全性需要來自用戶自身的安全意識和安全知識。 而在未來新一代錢包,可能成為每個用戶的獨立安全顧問和專家系統, 能主動幫助用戶識別交易中的風險,自動驗證交易各方的信息,引導用戶做出正確的判斷。 在這種情況下,一個Decentralized的、完全站在用戶角度的錢包會成為用戶在web3領域里沖浪的最佳安全向導,在這樣的向導下, 沒有任何技術背景的用戶也能確保資產的安全。
錢包和DeFi,Decentralized交易平臺的融合。
當今的一個趨勢是錢包日漸開始深度集成DeFi 協議,甚至為常用的DeFi 提供原生的界面,使用戶有更好的使用體驗同時,增加錢包產品的競爭力。 而從Metamask 于2022年7發布的數據,在2022年其月活用戶達到了 3000萬。據報道,通過這些活躍用戶對Decentralized交易的需求,metamask 在2021年的收入超過2.5億美元。
錢包和DeFi,跨鏈橋,Decentralized交易平臺的融合能給用戶更好的使用體驗,減少用戶誤操作帶來的風險。新一代采用錢包為中心節點的跨鏈橋和DeFi有機會使用錢包給用戶帶來的安全提示和驗證能力,在未來使系統能更為安全。
支持新一代區塊鏈的賬戶抽象,支持多方計算安全性和更好的密鑰恢復機制。
隨著新一代區塊鏈對賬戶抽象的更好支持,錢包也將會同步支持賬戶抽象后帶來的各種特性。不同于今天那些通過智能合約來實現賬戶抽象的錢包的各種局限性,在未來新一代鏈這個層級對賬戶抽象有更好支持。甚至形成規范和標準之后, 錢包將能給用戶帶來更好,更安全的體驗。
另外多方安全計算技術的發展,可能也會徹底改變錢包的架構。新一代的錢包可能會把多方安全計算作為標準配置支持。用戶在私鑰安全的基礎上可能不需要擔心密鑰的丟失,從而兼具托管錢包和非托管錢包的優勢。
成為Decentralized跨鏈的樞紐,形成新的DApp應用架構。
跨鏈一直是一個有重要需求卻又有很大難度的關鍵架構。我們現在已經充分認識到,未來的世界不可能是一條公鏈或幾條公鏈就能滿足各種業務需求的,而是錯綜合復雜的網狀結構。 那么如何跨鏈將是一個重要的課題, 在過去相當長的時間里,業界把“跨鏈橋”作為解決方案,不成熟的跨鏈橋技術已經在過去的一年里產生了多次安全事故,累計損失達數億。新一代錢包技術有可能給跨鏈帶來一種新的思路,也即以每一個用戶錢包作為一種跨鏈的節點完成需要在多條鏈上交互的業務, 當然這種跨鏈業務不可能只通過錢包完成,而是需要鏈、跨鏈橋等多種服務節點一起協調。 錢包本身是連接多鏈多應用的,并且錢包用戶基數巨大,通過錢包來輔助跨鏈業務,能進一步提高系統的去中心程度,并且簡化系統的架構,還能更好提高系統安全。
通過錢包來實現跨鏈的架構,甚至可能催生一種全新的Decentralized應用架構模式,這種應用模式可能形成的就是普遍的DApp支持跨鏈的架構,也就是未來的DApp普遍能支持多條區塊鏈,并能在應用層級實現跨鏈。
錢包有可能和新一代原生支持區塊鏈和DApp的瀏覽器融合。
有人說錢包就像是web3時代的瀏覽器,那么互聯網時代最成功的產品“瀏覽器”在web3 時代會演變成什么樣的形態呢?在web3時代錢包會取代瀏覽器嗎?我們的預測認為這并不會發生,但是新一代錢包和新一代的瀏覽器很有可能會融合,或者錢包干脆會成為新一代瀏覽器的一個基礎功能模塊。于此同時,硬件的、移動的獨立錢包會依然獨自存在,但和新一代的瀏覽器會更緊密結合,或者干脆瀏覽器內的錢包模塊很可能就是獨立錢包的延續能被獨立錢包統一管理。
Web3 的Decentralized應用對瀏覽器其實也提出了新的需求,過去這兩年新的瀏覽器創業企業層出不窮, 除了普遍在使用體驗上有所改進之外,更好地支持區塊鏈。我們相信新一代的瀏覽器和新一代的錢包必定是一個融合的狀態,甚至形成新的產品形態。
達瓴智庫
企業專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
Tags:WEBWEB3ENTTRAWEBN tokenweb3游戲有哪些United Emirate Decentralized CoinTradeFlow
“幣圈”危機繼續發酵。繼知名虛擬貨幣交易平臺FTX爆雷后,近日,虛擬貨幣貸款平臺BlockFi申請破產.
1900/1/1 0:00:00來源:燃財經 作者:呂敬之 當你對Web3的了解還處于迷惑或一片漆黑的狀態時,殊不知,曾經被投資人和創業者追捧的數字貨幣、數字藏品和鏈游或已成為過去時.
1900/1/1 0:00:00原文作者:Sanjay Shah (Electric Capital)。Celestia 被譽為自以太坊以來最重要的底層創新。要了解 Crypto 的發展方向,你必須了解 Celestia.
1900/1/1 0:00:00原文作者:1kx 研究分析師 Justin McAfee 編譯:DeFi 之道 數字時尚使無限的自我表達不受物理限制,從數字物理(digiphysical)產品到完全沉浸式的虛擬內容.
1900/1/1 0:00:00【2022年11月30日,香港】新火科技控股有限公司(“新火科技”或“公司”,股票代碼:1611.HK)今日宣布,因吳樹鵬先生有意尋求其他業務發展,決定辭任執行董事及首席執行官.
1900/1/1 0:00:00Crypto 衍生品交易最早始于 2011 年,但是在 BitMEX 發明了永續合約之后才算正式開始新的篇章.
1900/1/1 0:00:00