區塊鏈和 DeFi 得到普及,除了其核心的自託管特性和自由訪問,還要實現簡單、可靠和安全的鏈上體驗。

原文標題:《觀點 | 爲什麼 EOA 錢包對區塊鏈的未來是個威脅》
撰文:Julien Niset,Argent 聯合創始人兼首席科學家
翻譯:阿劍

在文章開始之前,我想先澄清一下,有很多很棒的團隊在開發 EOA 錢包,我以前也用得很多(譯者注:EOA 錢包指的是用戶自己保管私鑰、沒有使用鏈上智能合約來控制的錢包)。沒有它們,以太坊也沒有今天。但是,在這個(有點)囂張的標題背後,我確實相信,如果我們希望以太坊得到普及,還要兼顧其核心的自託管特性和自由的訪問,有嚴肅的理由支持我們不再使用 EOA 錢包。

觀點 | 爲什麼 EOA 錢包對區塊鏈的未來是個威脅

區塊鏈是一項新穎的技術,它能通過重新定義所有權和身份,在許多方面對我們的社會產生影響。舉個例子,近期去中心化金融(DeFi)的興起,就展示了一個每個人都能接入一個全球的、開放的和透明的金融系統來交換和產生價值的遠景。

DeFi 不只是一個更好的操作系統;DeFi 是另一種東西。它是一種用戶可以完全控制自己的資產的世界。而且是服務 —— 也就是金融協議 —— 完全開放和可組合的世界。

推廣的難點

能力越大,責任越大 —— 區塊鏈也不例外。

想要從這個全球化的、開放透明的金融系統中受益,一般來說你得自己負責保管一個定義你在系統中身份的祕密數值。這個具有密碼學意義的祕密數值有很多個名字:EOA、私鑰、助記詞、祕密詞 —— 但實質是一個東西。如果你弄丟了自己的私鑰,或者暴露給了其他人,你就一無所有了。你沒看錯,是字面意義上的 「一無所有」!(譯者注:這是因爲私鑰具備訪問一個賬戶的所有權限,而且沒有別的東西有這樣的權限。所以弄丟了私鑰就找不回資產了。)

這是區塊鏈的雙刃劍:一方面,沒有中心化的權威能審查或阻止你使用這個系統,但另一方面,如果出了問題,因爲沒有中心化的機構爲你負責。而且確實有出問題的時候。

區塊鏈問世的這麼短時間裏,充斥着用戶因弄丟私鑰、忘了放在哪裏,乃至安裝惡意軟件後被盜而絕望的故事。我們經常說現在是行業早期,那就意味着用戶一般都精通技術、至少更瞭解技術風險。即使是專家,也有被騙和丟失幾百萬的情況!

實現簡單、可靠和安全的鏈上體驗,是邁向普及的道路上的主要挑戰,至少是之一。

你真的希望幾十億人都跑到一個金融系統中借貸、投資和支付,但沒有任何安全措施嗎?普通用戶在登錄一個應用時,都希望看到還有一個 「忘記密碼」 的按鈕。就像他們希望可以打電話給銀行,讓他們暫時凍結一張丟失或被盜的銀行卡一樣。

因此,如果我們都同意,區塊鏈和 DeFi 是金融的未來,而我們都同意普及不可能發生在一個完全要靠用戶自己來管理私鑰、沒有安全措施的系統上,那我們該怎麼做呢?路到底該怎麼走?

這些年來,我一直在跟我的兩位合夥人討論這個問題。我們的回答促使我們創造了 Argent 智能合約錢包。

爲了便利而犧牲自主託管的風險

基本上,我們認爲,DeFi 和區塊鏈的未來有兩種可能。

我們可以繼續使用當前模式(EOA 錢包,助記詞),然後祈禱下一個十億的用戶全都是安全專家。但如果我們沿着這條路走下去,最有可能出現的情形是,用戶逐漸轉向託管服務,由服務商來 「幫助」 他們管理私鑰並提供必要的安全服務。

這種蛻化成託管商的轉變不會一次完成,很長時間還會保持自主託管的假象,但我們最終會回到舊的金融系統中 —— 少數幾個中心化的運營者控制着用戶訪問這個系統的權限。

就像物體的運動會遵循阻力最小的路徑一樣,用戶也會自然選擇能夠提供最大便利的解決方案。

我很確定,下一波的用戶會看重自主託管性,但也會有個限度。現代社會的歷史多的是很棒的技術解決了一個使用問題但從來沒有得到過推廣的例子,因爲用戶掌握它們所需付出的努力是大於它們所能提供的價值的。

想想隱私協議 PGP:我們都在不同程度上抱怨谷歌(和 NSA)可以直接查看我們的郵件,但沒有人(除了一小部分密碼朋克)去使用 PGP 來保護我們的郵件,即使這種技術已經存在幾十年了。或者,你想想我們是怎麼同意把自己的私人信息交給 Facebook 和 Twitter 的,全都是爲了換取社交網絡的便利呀。

我認爲,拿自主託管性來換取便利的風險是非常真實的,而且當這一切真的發生時,我們作爲一個生態也就失敗了。

另一條路

幸運的是,我們還可以選擇另一條路,一個非常不同的範式。

在這種範式中,我們可以保持真正的自主託管屬性,又無需保管和備份助記詞;用戶犯了錯也不要緊,無需爲了避免犯錯而把自己的所有權委託給中心化的服務商;用戶可以完全控制自己的賬戶,又不必害怕資產丟失,不用睡不着覺;用戶可以自主託管和便利全都要。

這樣的解決方法已經有了,就是利用智能合約來實現用戶自定義的安全網。

有了智能合約錢包,或者叫 「智能錢包」(與 EOA 錢包相對),我們可以有社交恢復機制,用戶丟失錢包還能有所挽回;我們還有錯誤監控機制,如果錢包發起了可疑的操作,可以要求額外的確認操作。

這些安全措施都可以在區塊鏈上實現。因此解鎖此前沒有的用戶體驗也無需犧牲自主託管。

智能錢包已經面世很多年了,已經保衛了價值數百億美元的資產,而且大家慢慢發現了它是更安全、更便利的錢包。圍繞 「賬戶抽象」 的討論,就是以太坊的核心開發者想要推廣智能錢包並把它嵌入協議(EVM)更底層的努力。

事在人爲

要走哪條路,其實全看我們自己,但我們不可不慎重。今天的選擇 —— 無論是作爲用戶還是開發者 —— 會塑造明天的行業。而且會影響很多很多人!

這篇文章拿 DeFi 來做例子,但區塊鏈的應用不止金融。如果區塊鏈變成了通用個人資料的基礎設施,用在 web2 和 web3 應用的登錄中,那犧牲自主託管的後果就更加嚴重。

Argent 團隊堅持認爲,給定我們不想犧牲用戶自主託管和所有權,智能合約錢包是邁向普及唯一的道路。我們也致力於實現這個目標。想了解我們,請看 www.argent.xyz

感謝 Vitalik Buterin、Itamar Lesuisse 和 Matthew Wright 的反饋。

來源鏈接:www.argent.xyz