探討加密貨幣錢包的運行原理、祕鑰管理以及智能錢包設計思路,理財等增值服務將是留住用戶的核心功能。

原文標題:《向互聯網產品邁進的加密錢包》
撰文:鄭嘉梁,HashKey Capital 研究總監

加密貨幣錢包是加密資產的進行儲存和管理私鑰的必要工具,經過多年發展已經形成了以分層確定性(HD)錢包爲主流產品、多個規範性行業標準確立的局面。

未來加密錢包會在安全性、易用性、附加價值等多個層面進行發展,廣義的智能錢包的出現提供了這很好的發展思路,但是概念和產品都較新,產品設計思路體現着不同團隊對加密世界的理解,錢包能提供的越來越多樣化,會出現用戶體驗上可以和互聯網產品比較的錢包。雖然傳統錢包占據了主流,但是我們認爲加密錢包的市場大幕纔剛剛開始。

本文將從加密錢包的運行原理開始,詳述並例證在安全性和易用性方面的最新進展,並在最後給進行總結和展望。

加密錢包運行原理

加密貨幣的錢包,從程序角度,是存儲和管理密鑰和地址的系統。從普通用戶角度,錢包是一個面向用戶界面的應用,裏面「存儲着」加密貨幣資產,管理着密鑰和地址,用戶可以查看錢包並進行交易的操作,此外對於帶有智能合約的區塊鏈加密代幣,錢包起着和智能合約交互橋樑的作用,因而也成爲 Web3 的必備設施。

對於加密錢包最大的一個誤解就是,加密錢包中含有加密貨幣。而其實加密錢包只包含密鑰,所有的加密代幣都被記錄在區塊鏈上,錢包用戶獲得的是加密代幣的使用權,即通過公私鑰的鑰匙串來對交易進行簽名,以證明對該加密貨幣的使用權和所有權。所以錢包本質上是加密貨幣的密鑰管理和私鑰容器系統。

根據錢包中包含的密鑰之間的關係,可以分成非確定性錢包和確定性錢包兩種。非確定性錢包中密鑰相互之間沒有關係,所以也叫「一堆密鑰錢包」,但是由於難以管理,所以比特幣開發組 Bitcoin Core 推薦大家使用確定性錢包,確定性錢包中最常使用的是分層確定性(hierarchical deterministic)錢包,也簡稱爲 HD 錢包,也是目前市面上使用最廣的錢包。

目前大部分 HD 錢包的標準都根據部分 BIP (Bitcoin Improvement Proposal)確定下來(包括比特幣錢包和非比特幣錢包),主要爲以下四個:

BIP-32 :多層確定性錢包(HD 錢包)

BIP-39 :助記詞規則

BIP-43 :多用途 HD 錢包結構

BIP-44 :多幣種多賬戶錢包

很多錢包,包括硬件錢包都支持這一類標準,包括 Breadwallet、Copay、Multibit HD 和 Mycelium、Jaxx、MetaMask、MyEtherWallet 、Keepkey、Ledger 和 Trezor、其中 Trezor 還是 BIP-39 的提出人。

當然也有不根據 BIP 規則進行設計的錢包,如 Electrum 是最早使用助記詞模式的錢包,也是在 2011 年推出了第一款確定性錢包,後來 Trezor 提出了助記詞規則 BIP-39,隨着廣泛應用成爲了備受認可的行業標準。Electrum 和 BIP-39 的助記詞規則類似,但是 BIP-39 採用一套固定的 2048 詞庫,Electrum 採用別的詞庫,但是可以兼容 BIP-39 的助記詞詞庫,反向不能兼容。

一般助記詞的個數爲 12 個,也可以爲 15、18、21、24 個,像硬件錢包 Ledger Nano S 就採用了 24 個助記詞,由於整個生成助記詞和公私鑰的過程較爲複雜,我們以 12 個助記詞錢包爲例,以下圖簡要描述生成的關鍵步驟。(詳細步驟可以參閱《精通比特幣》相關章節)

向互聯網產品邁進的加密錢包:讀懂運行原理與密鑰管理新進展圖 1:HD 錢包助記詞及公私鑰生成順序及邏輯

根據以上概述,所以加密錢包的風險約等於密鑰管理(Key Management)風險。除了傳統的密鑰管理辦法,有一些新的密鑰管理辦法可供參考。

從密鑰管理(Key Management)角度看錢包的最新進展

私鑰管理是加密錢包的重要部分,在一定程度上私鑰管理幾乎可以和錢包安全性劃等號。當然錢包的私鑰管理又是最容易出問題的,目前錢包產品涉及到幾個問題:

  1. 私鑰本身難以記憶,幾乎不可能被普通用戶採用;
  2. HD 錢包的助記詞形式流行,但仍需妥善物理保存;
  3. 完全中心化錢包,如交易所錢包,使用起來體驗和傳統賬戶密碼模式非常接近,但是信賴完全在交易所那邊;
  4. 易用性,安全性之間是一個平衡過程,中心化和去中心化也面臨選擇。

除了傳統的 HD 助記詞錢包,最近一兩年誕生了多種新型的錢包,在私鑰管理方向取得了很多進展,特別是在不削弱安全性的前提下,大幅提升了用戶使用感觀,我們認爲新型的錢包按照技術手段大致分成三類:

門限簽名:以 ZenGo 爲代表

半去中心化管理:以 Torus,Fortmatic 爲代表

智能合約管理:以 MYKEY、Argent、Dapper 爲代表

但每個錢包產品的技術路徑和設計思路都不盡相同,下面我們會以具體產品爲例,介紹各自特點和獨特的技術。

門限簽名

ZenGo

ZenGo 運用了基於安全多方計算(MPC)的門限簽名技術(Threshold Signature,TSS)。其使用分片把錢包的私鑰分成兩個部分,一部分儲存在 ZenGo 的服務器上,一部分保存在手機上,若用戶使用 iOS 系統,手機上的部分可以通過使用 TouchID/FaceID 授權訪問,若使用 Android 系統,將藉助 ZoOm® 3D Face Authentication solution 授權訪問,只有手機方和服務器方私鑰同時在線簽名,纔可以實現對錢包的控制(加密貨幣交易的簽名)。

無障礙使用:用戶在整個使用錢包過程中不會接觸到密鑰,也不需要自己保存和記錄密鑰。完全通過刷臉或指紋控制整個流程,易用性極高。

錢包恢復:若需要錢包的恢復,假設用戶的設備丟失,設備的密鑰之前被存在了 ZenGo 服務器上,解密密鑰則通過個人 iCould 儲存(iOS 系統)或 Google Drive 儲存(Android 系統),通過 iCloud 或 Google Drive 就可以恢復設備密鑰。若 ZenGo 服務器關停,其建立的託管服務 Escrow 會進入恢復模式,幫助客戶還原密鑰。只要設備丟失和 iCould/Google Drive 服務器關停不同時發生,就可以恢復錢包和資產。

密鑰的生成:ZenGo 的密鑰生成過程,也是採用了分佈式密鑰生成(Distributed Key Management,DKG),每方(這裏是兩方)各持有私鑰的一部分,並且不對對方透露該部分。公鑰的生成過程和傳統的生成過程類似,保持區塊鏈的一致特性。

半去中心化管理

半去中心化錢包是藉助了中心化的互聯網服務器,如 Google、Facebook 的賬號或者密鑰系統,來登錄和控制去中心化的服務,並加以技術手段保證密鑰安全,符合傳統互聯網用戶習慣,其思路也值得借鑑:

Fortmatic

Fortmatic 是一款網絡輕錢包,但是和 MetaMask 不同,他甚至不是一個瀏覽器的插件,而只是一個錢包的 SDK,用戶只需要通過手機號就可以註冊一個以太坊賬戶,這和傳統的助記詞類賬戶相比方便很多。Fortmaitc 的賬戶也是跟隨手機,只要手機可以接受短信驗證碼即可。Fortmatic 主要是面向 dApp 而開發的,大幅縮減了用戶使用 dApp 的繁瑣流程,其號稱從 22 個步驟減少到 8 個步驟,而且該賬戶系統跟隨手機,在瀏覽器上隨時可以登錄。

Fortmatic 的私鑰管理採用半去中心化的代理私鑰管理(Delegated Key Management )模式,在 2019 年 11 月升級後的採用,之前採用的是託管模式(custodial model )即中心化模式。代理私鑰管理下用戶的私鑰的產生和加密都放在 Fortmatic 的安全飛地(secure enclave)上。

代理私鑰管理的流程是:Fortmatic 使用亞馬遜的 AWS Key Management Service (KMS),用戶直接和亞馬遜 KMS 進行交互,完全不會通過 Fortmatic。AWS KMS 會提供硬件安全模塊 HSM 提供用戶主鑰匙,用戶的加密和解密完全在 HSM 裏進行。

密鑰生成:用戶通過 Fortmatic Relayer, 在亞馬遜的 Amazon Cognito 完成用戶註冊,然後生成私鑰,用戶使用 Amazon Cognito 生成的範圍憑證(scoped credential)通過 HSM 加密後的,私鑰保存在用戶手裏,Fortmatic 方面也保存的是加密後的私鑰作爲回覆備份。

密鑰使用:用戶直接和 HSM 交互,HSM 解密加密後的密鑰,用戶使用解密後的密鑰簽名交易,和區塊鏈應用交互。

賬戶恢復:若用戶忘記密碼,需要使用郵箱進行驗證,通過亞馬遜的 Amazon Cognito,獲得訪問通證和範圍憑證,用戶可以用訪問通證從 Fortmatic 下載加密後的私鑰。

這種私鑰的管理模式,使得其他方很難接觸的到解密後的私鑰,除非亞馬遜的 KMS 出現 bug,當然前提是用戶需要相信亞馬遜的 KMS,不會受到攻擊以及亞馬遜不會竊取用戶密鑰。

Torus

Torus 和 Fortmatic 有一些類似,Torus 不建立新的賬戶,而是使用原有的中心化賬戶如 Google、Facebook、Github 等登錄。使用 Torus,用戶不需要註冊新賬戶,不需要參與密鑰的生成和保存。Torus 使用去中心化密鑰生成技術(DKG),將密鑰分片後通過密鑰共享模式(SSS)保存在各個節點之上,用戶本身不存儲密鑰,當使用時,用戶通過 Google 的賬戶登錄,獲得訪問令牌,節點驗證令牌後將密鑰分片傳回給用戶,用戶通過 VSS 中心組建密鑰,進行簽名交易。只要用戶的中心化賬戶密碼沒有丟失,就可以找回錢包的控制權。這裏面 Torus 藉助了中心化網絡的賬戶體系,雖然使用 DKG、SSS 等技術,所以我們也把他歸類爲半去中心化管理類別。

智能合約管理

2019 年 Vitalik 在上海萬向區塊鏈峯會提到了智能錢包 smart wallet 或者叫 contract wallet 的概念,是指通過智能合約來控制錢包裏的代幣,還可以支持多籤、密鑰進行分佈式保存,還支持社交賬戶。由於概念較新,目前業內對於智能錢包也有不同的定義:

  1. Monika 和 Gernot 在一篇論文中將智能錢包定義爲:其可以提供增強的特性,比如任意交易的授權、丟失密鑰後的機制恢復、特性的模塊化延伸或者高級 token 標準等。
  2. MYKEY 對智能錢包的定義是:智能錢包是一種與一個或一組智能合約交互的錢包,仍通過本地保存密鑰的方式來管理一個由智能合約控制的賬戶,以替代區塊鏈原生的賬戶體系。通過智能合約所定義的邏輯,該賬戶具備更加豐富的功能,可以實現賬戶權限的分割及恢復、限制轉賬額度等功能。智能錢包實現了安全性(security)和易用性(usability)的平衡。

如果完全以是否已智能合約賬戶作爲標準,則只有那些使用了智能合約賬戶的錢包系統纔可以算作智能錢包,但是如果以對用戶體驗來說,那些同樣可以做到安全特性的錢包也可以被稱爲智能錢包,如 ZenGo,雖然嚴格定義上說不能叫 Smart Contract Wallet。

智能錢包的技術基礎是以太坊的賬戶類型,如 Preethi Kasireddy 在介紹以太坊運行機制的時候寫到:以太坊網絡包含了兩種賬戶類型,一種是外部賬戶,一種是合約賬戶。外部賬戶由私人密鑰控制(或衍生出的助記詞),沒有與之相關的代碼。合約賬戶由合約代碼控制,有與之相關的代碼。

外部賬戶可以實現普通的價值轉移,但是外部賬戶可以通過向合約賬戶發送消息,來激活合約賬戶代碼,進行一系列操作,如轉移代幣、寫入內存、生成新的代幣、執行計算、創建新合約等。合約賬戶自己不能啓動交易,必須收到其他外部賬戶或者合約賬戶的交易後進行。

向互聯網產品邁進的加密錢包:讀懂運行原理與密鑰管理新進展圖 2:外部賬戶和合約賬戶運行機制

通過外部賬戶和合約賬戶的運用,在錢包上就可以添加智能操作,典型的智能錢包功能包括:

  1. 社交恢復機制:使用社會關係作爲 back up 來恢復丟失賬戶
  2. 時間恢復機制:如一個賬戶若一段時間內沒有交易,則在另一個指定賬戶恢復資金
  3. 限額交易:限制每次交易的額度
  4. 任意交易(arbitrary transactions)
  5. 批量交易(batching transactions):把多個交易放在一起進行,一次通過,比如 InstaDapp 的 bridge 功能,可以一個交易實現智能合約債務在不同平臺的轉移(比如 Maker 到 Compound)
  6. ERC-20 token 交易 gas 費的免除(元交易),使用代理節點支付 gas 費,或者使用 token 支付交易費(在沒有 ether 的情況下)

從目前的智能錢包產品來看,還沒有一個非常統一的架構或者標準,各個產品都在按照自己的業務邏輯去進行智能合約功能的編輯,而且相關智能合約都是自己進行開發,也沒有調用外部的智能合約,錢包也要爲智能合約安全負責。所以是處在一個較爲初步的階段,通行的智能錢包的標準還沒有出現。

另外對於密鑰的管理模式,各個錢包智能合約的設計思路也都非常不同,比如有的錢包完全不會讓用戶接觸到私鑰,有的錢包認爲用戶保管自己的私鑰還是必要的(雖然不涉及複雜的私鑰管理),現在也很難斷定哪類容易獲得大量用戶的青睞。

另外有的錢包雖然是智能合約錢包,但是業務邏輯比較混亂,比如一開始需要創造智能合約賬戶,但實現需要用戶先支付 gas 費,這貌似已經違背了智能合約的初衷,智能是用來解決問題的,不是來增加負擔的。

智能錢包最有特色的代表有幾個:

Argent

Argent Wallet 是 Vitalik 在峯會以及其他場合廣泛提及的智能錢包的例子。Argent 提出「No phone. No seed. No problem」的概念,同樣也是讓用戶不接觸到 seed 的情況下,可以安全管理自己的資金,主要機制是通過 Guardian (守護人)和智能合約的配合。如果出現手機被盜,可以通過守護人機制轉移被智能合約控制的資金到安全的地方。

守護人可以是朋友或者家人(需要使用 Argent),甚至支持設備比如硬件錢包,以及第三方的服務設施,比如 Argent Guardian Service 或者第三方 KYC 提供商網絡。用戶可以使用多守護人的組合,並按自己的意願進行添加和刪除。

在守護人的存在下,智能合約就可以發揮作用。錢包的私鑰保存在手機中,但是資金在以太坊的智能合約上受到控制,而且,守護人機制也是被智能合約所控制的,所以守護人是智能合約的一部分,在出現問題時,用戶和守護人通信就可以啓動智能合約進行資金轉移。當丟失手機時,用戶可以找到守護人,讓他們鎖定在合約裏資金,在新手機上重新輸入 Argent 的用戶名和密碼,聯繫守護人,就可以在新的手機上把錢包恢復。

MYKEY

MYKEY 是一款智能合約多鏈錢包,支持 ETH 和 EOS 鏈,採用了介於中心化存管和用戶存管之間的模式,依靠智能合約進行了如下設計:

  1. 權限分離設置;
  2. 分層密鑰管理;
  3. 延遲恢復機制;
  4. 風險應對體系。

用戶需要在 MYKEY 錢包註冊 Key ID,其中 Key ID 協議將採用權限分離制度,鏈上權限被拆分成了管理權限和操作權限。

密鑰管理和賬戶恢復:MYKEY 的管理私鑰導出以後,便永久離線儲存。用戶需要按照類似傳統助記詞模式進行私鑰的物理保存。而操作私鑰只能跟隨設備。進行管理私鑰的導出業務邏輯類似於不要把身份證和銀行卡放在一起。管理私鑰離開手機後,相當於進行了離線保存,使得用戶不會因爲丟失手機而完全喪失對賬戶的管理能力。此外 MYKEY 提供了用戶的實名認證機制,相當於組建了用戶的數據庫,若用戶賬戶丟失,可以通過 MYKEY Lab 進行緊急的恢復,也可以通過社交關係(緊急聯絡人)恢復。

升級過程保障賬戶安全:MYKEY 的主要一個設計思路就是在保證用戶資金安全的前提下可以進行智能合約的升級,一是通過外部代碼審計確保合約安全,二是延時交易功能,給客戶 4 天時間用於接受新的升級,由於賬戶管理合約和業務邏輯合約分離,用戶若有擔心可以在 4 天內轉移錢包內的資產而不是用 MYEKY 的錢包,可以在之後繼續選擇接受升級後的功能。

簡化網絡費設置:另外一個值得一提的是 MYKEY 網絡費設置,極大地提升了 ETH 和 EOS 的用戶體驗。ETH 的 gas 費模型相對還算簡單,而 EOS 的資源模型確實過於複雜,還涉及 cpu,ram 的轉換、使用以及租賃,對於普通用戶來說門檻非常高。MYKEY 把這些複雜的資源體系隱藏在後端,在用戶前端用網絡費的形式展現給用戶,用戶只需要知道到底需要使用多少網絡費即可,而中間的操作(如租賃等)完全自動化,MYKEY 會通過實際產生費率折算成成網絡費。當然用戶也要相信 MYKEY 的操作不會多扣費,目前 MYKEY 的做法是不會收取任何多餘費用,且對新用戶都有網絡費的補貼,相對友好。

Dapper

該錢包爲 CryptoKitty 團隊 Dapper Lab 開發的智能錢包,可以使用瀏覽器和安卓版本。也使用手機驗證等安全方式,此外加了一層 rescue kit 的工具,相當於下載保存的密鑰,rescue kit 的是一個文件,包含了用戶所需要的各類密鑰,免去了用戶記錄,保存密鑰的過程,自動完成了分離。而且 Dapper 是爲了用戶使用 Dapp 方便而設計的,也加入了元交易的功能,這也是智能合約錢包能提供的特性。當然是否應該由 relay operator 提供交易費有爭議。

因爲智能合約錢包可以支持的功能較多,所以也造成其重點不盡相同,比如支持元交易的錢包,其更有可能是面向 Dapp 的使用的,如 Dapper。而如使用社交恢復機制的錢包,像 Argent、MYKEY,則更多側重於如何讓用戶資產得到儘可能地保護。

當然,智能合約錢包也有其缺點的。比如智能合約本身也是有風險的,像以太坊智能錢包應用 Authereum 公佈了來自研究人員 Sam Sun 披露的漏洞,該漏洞利用了帳戶合約元交易功能的操作順序,並允許攻擊者控制錢包帳戶。Authereum 團隊後來解決了該問題。智能錢包因爲還比較細分,出現作惡的情況少,未來若智能錢包行業興起,也一定會有攻擊者出現。有些智能錢包已經有了後備措施,如 Argent 和 InstaApp 已經在 NextMutual 上購買了保險。

向互聯網產品邁進錢包的增值服務

加密錢包可以類比爲一個銀行賬戶。十幾年前的銀行賬戶就是一個存摺,能做的大概不超出存貸匯三類業務。但經過互聯網對金融基礎設施的改造,現在作爲一個銀行的用戶,可以有多種服務可以選擇,如,活期、定期、理財、基金、保險、工資、便民支付、借貸等多種額外的服務。如果去看下支付寶,則支持的功能更加五花八門。

現在的加密貨幣用戶,特別是中國用戶,是經歷了這樣的互聯網時代鉅變的,所以對於一款加密錢包的需求也是多種多樣的,良好的用戶體驗、安全方便的密鑰管理、對 DApp 的入口(Web3.0 瀏覽器)、錢包內的交易、貨幣閃兌、法幣與加密貨幣的兌換、Staking、理財等需求未來還會繼續增加。

東方的互聯網思維對市場和產品擁有極致的把握,由於加密世界的開放性和流動性,以及不存在地域市場隔閡,也會逐漸地影響西方的加密產品,我們已經看到許多加密錢包在用成熟的互聯網產品思維在進行因地制宜的改造。

HashKey Hub – 數字資產一站式管理平臺

HashKey Hub 是一款託管錢包,是香港金融科技集團 HashKey Group 推出的錢包產品,已經在新加坡進行了支付牌照的備案,並準備進行支付牌照的申請。未來也有計劃推出去中心化錢包,讓用戶可以自主選擇對私鑰的保管模式。未來也有計劃推出去中心化錢包,讓用戶可以自主選擇對私鑰的保管模式,並基於 Web3 的理念,探索對資產、身份(DID)的集成。

與其他錢包不同,HashKey Hub 的業務定位在於財富管理,基本上市面上可以見到的加密理財模式都具備,此外還有自己的獨特產品:

  1. staking 服務藉助了領先 Staking 服務商 HashQuark 的支持,可提供多達 7 個幣種的 staking 管理。其中還包括 BTC 在 ChainX 網絡上進行映射獲得 PCX 獎勵的計劃,這在 staking 收益市場上並不多見。
  2. 最有優勢的產品就是其定期理財產品,可以使用 BTC,ETH 和 USDT 參與,提供 30 天、90 天、180 天的定期收入回報,年化幣本位預期收益分成 6%、8%、10% 三擋,體驗和微信及支付寶購買基金理財產品類似,接近於互聯網產品體驗。
  3. 理財功能還會進一步優化,增加更多幣種的理財以及挖礦類固定收益產品。
  4. 內置了在 Binance、Poloniex 上進行聚合交易的功能。

另外 Hub 擁有自己的積分系統,未來會率先尋找實用的商業場景,在支付牌照的支持下進行數字積分和實體購物之間的聚合支付業務,增加用戶的使用體驗。總體而言,HashKey Hub 是業內爲數不多的以財富管理平臺定位加密錢包的產品。

Staking 是加密世界帶來的一種新的治理模式和增益模式,隨着以太坊 2.0 上線日期臨近,未來基本上新一代公鏈都會採用類 PoS 機制,包括 Tendermint,PBFT,DPoS,PoS 等。PoS 機制最大的特性是,除了鏈上治理功能,還會獲得 staking 收益,用戶可以選擇委託挖礦(將將幣礦池打理)或者質押挖礦(用戶自己給驗證節點投票)兩種模式,區別在於前者是複利計算,後者是單利計算。

現在 staking 服務商基本劃分成了 to B 或者 to C 兩種模式,對於 to B 的 staking 服務商,錢包自然而然就可以成爲用戶和 staking 之間的橋樑,staking 也就直接對錢包服務,甚至有的錢包自己就開始做 staking,比如去年開始流行的交易所 soft staking 業務。像很多錢包如 imToken、Cobo、HashKey Hub 等都增加了 staking 的選項,爲了方便用戶操作,還可以直接進行錢包內加密貨幣的閃兌,方便直接參與 staking 服務。知名的 staking 服務商 HashQuark、InfStones 在 to B 和 to C 方向都有佈局。

除了做 staking 外,還有錢包可以直接使用 DeFi 的借貸理財。比如 ZenGo 最近就推出了 Delightful Finance 理財功能,支持 Dai、USDC、0x、BAT、Augur 這五類加密貨幣的借貸服務(通過 Compound 進行),以及 Tezos 的 staking 服務(通過 Figment 進行)。ZenGo 在理財過程中幾乎不賺手續費,其中貨幣的借貸利率和直接在 Compound 上進行借貸利率幾乎一致。自動複利投資,存貸獲得利息被自動投入,享受借貸複利。最重要的是沒有鎖定期,可以隨時贖回。實質上 ZenGo 也繼承了 MoonPay 的法幣出入金入口(關於法幣出入金可以詳見我們之前的報告)。也可以類比爲一個小型加密貨幣中心,包含入金、交易、存貸和 staking 理財,還有安全的門限簽名保障。

智能錢包 MYKEY 也剛剛推出了自己的理財功能,可以提供 Dai 和 USDC 的借貸服務,通過 Oasis 金庫和 Compound 進行。對這兩個 DeFi 的集成非常到位,沒有跳轉頁面類似的操作,如同內嵌服務,利率水平和 DeFi 直接提供的一致。

除財富管理功能以外,我們還注意到 AlphaWallet 這款錢包產品,基於 Web3.0 理念,把 token 的設計功能進行了大膽的創新,推出了被稱爲「Token Script」的新型語言。使得實物商品 / 服務的去中心化流通成爲可能。TokenScript 把原本 Token 上需要 Web 服務的那一層用本地 TokenScript 文件替代,實現了真正的去中心化,一個商品或者服務通過這樣的 Token 化,就實現了不需要第三方擔保的原子化的貨款兌付,消除了市場摩擦。

其 TokenScript 的一大應用就是把票務 token 化並實現了去中心化流通:2020 年歐洲足球錦標賽將有超過兩萬張的門票以非置換代幣(NFT)的 形式發售。這兩萬張 NFT 門票將由歐足聯亞洲獨家銷售代理商盛開體育與加密貨幣錢包 AlphaWallet 合作推出。用戶通過 Web3.0 錢包,可以直接在 OpenSea 上交易這個 NFT 形式的門票。這也是 AlphaWallet 帶來的不同於 Web2.0 產品的體驗,其早前也爲 2018 年俄羅斯世界盃門票進行了區塊鏈測試解決方案。

總結以及展望

本文主要探討了數字貨幣錢包的安全性,易用性,以及附加增值屬性,也着重討論了錢包的 Key Management 以及智能錢包的設計思路。目前看來新的易用性錢包以智能合約賬戶架構開始做服務的思路被許多團隊所採用的,也有技術較強的團隊選用門限簽名、密鑰分享模式等也可以完成相同的用戶體驗,但是智能錢包的都屬於較新的產品,產品時間都不算長,因此用戶數量上還難以和傳統的 HD 錢包相比。錢包的增值服務將是留住用戶的核心功能,各類錢包將會不斷地拓展和創新,目前來看在理財層面已經初步和移動互聯網體驗接近。也開始出現提供 Web3.0 服務的錢包。

六個方向的展望:

  1. 傳統 HD 加密錢包的安全性部分做的已經足夠,助記詞模式也對大多數老用戶比較熟悉,但是助記詞和私鑰管理仍然較爲麻煩。
  2. 新型加密錢包開始使用智能合約以及門限簽名等技術,在不損害安全性的同時,增加客戶體驗,豐富了錢包恢復和管理的機制,但是設計思路都不盡相同。
  3. 在易用性層面,通過元交易等措施,使得錢包用戶可方便使用 DApp,但是隻是權宜的市場手段,預計經過市場教育和普及,最終還是由客戶去承擔 gas 費。但是使用 token 替代 ether 支付 gas 費的做法應該會廣爲流行。
  4. 增值服務下,各個錢包都開始接入財富管理功能,無論是 staking,DeFi 的借貸理財,以及直接的理財產品購買。這是的加密錢包真正向互聯網產品過渡的開始。
  5. 預計未來加密錢包的智能化改進浪潮會開始,中間會有曲折甚至安全事件,要解決安全性(如智能合約漏洞),標準性(智能錢包合約標準)以及易用性的問題。
  6. 錢包服務會越來越多樣化,會出現可以和互聯網產品比較的錢包,市場潛力較大。

此文完成過程中得到 ZenGo 密碼學專家 Omer Shlomovits、MYKEY 研究員姚翔和 HashKey Hub 研究員劉議駿的支持,在此表示感謝。