Argent 與 MYKEY 通過智能合約來取代私鑰,ZenGo 則使用門限簽名實現「私鑰自由」。

原文標題:《錢包的下一站:無私鑰、不用再抄助記詞》
撰文:昕楠
編輯:Mandy 王夢蝶

特別感謝 MYKEY 研究員姚翔(沙漏時間)、ZenGo 創始人 Ouriel、比特派中國區負責人王海洲爲本文提供觀點支持。

從最初複雜難用的比特幣全節點錢包,到 PC 端上的 Metamask,再到更簡化的移動端產品加密貨幣錢包如比特派、imToken,加密貨幣錢包的形態一直伴隨着行業發展的需求不斷演進。

人們對錢包的期許一如既往:更安全一點,再簡單一點。

經歷了十年錢包形態的衍生變化後,這條賽道上的參與者們正在向降低門檻的終極目標努力:不需要用戶記錄私鑰的同時,兼顧安全和效率。

易用性和安全性是錢包的永恆命題

加密貨幣錢包一直被認爲是未來加密數字經濟必中不可少的基礎設施,並在努力講着「成爲區塊鏈世界的流量入口」的故事。

爲了完成這一使命,當前市面上的錢包都在努力捕獲更多價值,希望錢包的資產不僅是放着不動,而是通過集成豐富產品功能,力求爲用戶的資產帶來流動性,提供 Staking 服務、量化理財、DeFi、DApp 交互和 to B 端的資管服務等等。

縱觀當前市面上的錢包產品,功能的豐富程度已不亞於互聯網中的應用商店,但用戶量的增長十分緩慢。更現實的是,即使增量用戶進場,交易所也是錢包之前的真正的第一站。

除了交易需求之外,錢包本身的使用門檻仍讓許多用戶望而卻步。

傳統的加密錢包提供的解決方案是,基於密碼學生成公私鑰,用戶通過手中的私鑰來驗明自己的身份,從而獲得資產的控制權。

但私鑰的存儲方式十分考究。沒有了私鑰,就失去了資產的掌控權,幾乎所有傳統錢包都在用戶註冊時就提示用戶使用物理方式記錄自己的私鑰信息。出於手機的私鑰存儲文件可能遭遇病毒、誤刪清理等方式等威脅。手動抄寫紙質版私鑰的方式相對更安全、隱蔽。

但這樣的操作邏輯對於小白用戶來說是非常不友好的,不僅私鑰的概念增加了其理解負擔,物理存儲私鑰的模式也一樣有丟失風險。

如何在妥善保障私鑰安全的前提下提升錢包易用性,是錢包們永恆的命題。私鑰的管理模式的轉變,也正是近年來錢包賽道上產品的升級重點。

用智能合約「取代」私鑰、助記詞

對於小白用戶,錢包不友好之處主要有兩點:

一是用戶私鑰管理「反人性」,電子存儲有被盜風險,物理保管也很容易丟失。

二是交易、合約調用帶來的 gas 費成爲了又一個用戶門檻,轉賬和使用應用,必須要有以太坊。光是這一點已經很難給一般用戶講解明白。一個「有趣」的例子是,此前 Plustoken 等資金盤也費了很大力氣給用戶講解爲什麼買他們的幣需要先充值 ETH。

在解決這兩個問題上,不同團隊使用了不同的方案。

我們先來聊聊今年受到不少關注的智能合約錢包。

自「智能合約錢包」這一概念被 V 神提及,「打造一種易用性更強的錢包」的議題就開始在社區裏發酵。

簡單來說,用戶的資產不再由一個私鑰完全控制,而是通過智能合約來控制賬戶。同時,支付網絡 gas 費的,也不一定總是用戶本人,智能合約錢包以元交易來轉移支付方。

在仔細研究和試用體驗過市面上的產品後,Odaily 星球日報將在本文爲大家介紹幾款智能合約錢包,雖然產品都處於探索階段,但他們也正在爲降低加密世界門檻做出不可或缺的貢獻。

他們都希望弱化私鑰概念以增加加密錢包的易用性,在維護資產安全上又各自有不同的設計:

Argent

近日,智能合約錢包 Argent 才披露獲得了由 Paradigm 領投的 1200 萬美元 A 輪融資。在如今資本謹慎出手的時局,這一融資金額引得不少人的關注。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

Argent 是一家僅 17 名員工組成的創業公司,在 2017 年 12 月就已成立,成立至今 Argent 總融資額高達 1600 萬美元,上一次融資披露是在 2018 年年底的 400 萬美元種子輪。

據瞭解,目前 Argent 錢包產品還在公測階段(目前需要通過邀請碼纔可以註冊使用),但據透露 Argent 錢包已有超過 3000 個活躍用戶,另外還有 1000 個用戶在等待錢包正式推出。鏈上數據顯示,當前 Argent 合約裏存儲的 ETH 量爲 11,690 個。

與許多硬核技術出身的區塊鏈團隊略有區別,Argent 的創始團隊是做互聯網產品起家。其創始人 Itamar Lesuisse 此前曾創立全球最大的大腦訓練應用 Peak,應用下載量高達 6000 萬次,曾登上 APP Store 免費下載排行榜榜首,這或許也是 Argent 受到資本青睞的原因。

在 Odaily 星球日報記者的試用之下,Argent 的產品設計也的確非常流暢友好。

Argent 認爲,「助記詞」、「手續費(gas)」以及「糟糕的界面」制約了密碼貨幣的發展,所以他們打造了一款不需要用戶記錄私鑰、助記詞的「智能錢包」。

Argent 錢包的特點是:1、用戶不需要自己記憶私鑰或助記詞;2、錢包內的轉賬、交易無需手續費(使用元交易的方式將交易費轉移到了 Argent);3、錢包內集成 DeFi 應用,讓用戶更輕鬆就能接入 DeFi 應用。

其實,Argent 也會生成相應的私鑰,只是不需要用戶自行物理記憶私鑰,而是將私鑰交由智能合約去控制。

用戶在使用 Argent 的全過程中完全不會接觸到「私鑰」這個概念。

初次使用時,用戶需要使用郵箱進行註冊並驗證,註冊後還需要設置錢包密碼或 touch ID。每次「打開應用」時用戶都需要使用 Touch ID 和錢包密碼驗證身份(可以想象一下銀行 APP 的登陸方式,先驗證本人,再准許進行 APP 內操作),「轉賬」等操作也是通過 touch ID 和錢包密碼驗證後再簽名執行。

智能合約錢包 Argent 的方案其實可以簡單理解爲,將用戶的身份與手機設備綁定在了一起。

Argent 的方案還可能涉及到另外一個安全風險——用戶手機丟失或手機設備更換可能造成資產丟失。

爲了解決這一問題, Argent 設計了一個監護人(Guardians)的角色,主要用來幫用戶恢復自己的賬戶。用戶還可以將監護人設置爲 Argent 官方、親友或者其他的硬件錢包,以幫助其在極端情況下通過監護人找回賬戶。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

當然,Argent 也貼心的爲用戶提供了限額交易功能,用戶可以自行設置每日的交易限額,以提升賬戶安全。

迴歸到錢包本身的產品上,Argent UI 設計相對簡約,Argent 錢包產品常見的錢包地址轉賬、二維碼轉賬、收錢等常見功能功能都有安排上,其錢包內部支持 85 個幣種對 ETH 的交易。

Argent 內部還接入了 MakerDAO、Compound 等 DeFi 產品的端口,可以通過 Argent 錢包一鍵存貸。 據其官方披露,目前 Argent 錢包內超半數活躍用戶正在使用貸款和計息存款等 DeFi 產品。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

比較特別的是,當前 Argent 利用元交易的屬性爲用戶提供免手續費交易,錢包內用戶的轉賬、應用調用等操作所耗費的 gas 費用目前全由運營方支付。

也就是說,目前轉賬和調用 DeFi 時,是由團隊在燒錢補貼,未來開放大衆使用時不知這一問題會如何解決。

MYKEY

再來聊聊國內團隊打造的多鏈智能合約錢包 MYKEY ,MYKEY 同樣希望在「私鑰記憶」和「gas 費支付」兩方面爲用戶減負。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

MYKEY 的解決方案是,將用戶的鏈上權限拆分成了管理權限和操作權限,也就是操作私鑰和管理私鑰兩個私鑰。

MYKEY 沒有完全脫離傳統密碼學錢包的「私鑰」、「助記詞」邏輯,用戶仍需要使用物理記錄的方式去備份一份管理私鑰的助記詞。管理私鑰的助記詞又稱「恢復碼」,主要用來進行賬戶恢復、凍結和解凍賬戶等賬戶管理操作。

操作私鑰不可被導出,但可以同步到新手機上。假如舊設備還可用,可以直接通過二維碼的掃描的方式將賬戶同步到新手機中,操作私鑰並不會以明文的形式傳出來。

用戶在註冊 MYKEY 錢包時如果選擇免費註冊,賬戶將成爲受協助賬戶。恢復碼是用戶的最高權限,但即使用戶遺失了恢復碼,在不小心丟失手機時,仍可以通過緊急聯繫人來協助恢復賬戶。MYKEY 系統中的 MYKEY Lab 作爲用戶的默認緊急聯繫人,用戶可以選擇與 MYKEY Lab 交互,期間需要用戶需要跟客服進行視頻電話認證,認證成功後,緊急聯繫人將協助用戶快速完成賬戶管理類操作,或在 30 天的延時後重置管理私鑰。上述操作均通過智能合約完成。

但比起僅支持 ETH 單鏈的 Argent ,很多用戶知道 MYKEY 是因爲它支持 EOS。因此,作爲多鏈錢包,MYKEY 在手續費層面比 Argent 考慮得更全面。MYKEY 綜合了兩條公鏈的計費模型,分別使用代付和元交易的方式來替用戶支付手續費,前端以統一的網絡費的形式出現在用戶的賬單中。

產品體驗上看,MYKEY 比較重在用戶與 DApp 的交互上,其 App 專門爲用戶設計了「應用」分欄,從去中心化交易所到遊戲 DApp,近期又上架了匯聚頭部 DeFi 產品、聚合資產信息的理財功能,品類覆蓋非常全。

MYKEY 團隊向 Odaiy 星球日報透露,目前其在 EOS 和 ETH 兩條公鏈上的總用戶量在 140000 左右(以太坊 12000 左右)。

當然除了 Argent 和 MYKEY 之外的智能合約錢包產品還有非常多,主要的賣點都在於小白友好、無需 gas 費以及賬號可找回。

如希望讓區塊鏈遊戲准入門檻降低到極點的 Dapper、旨在使用戶更輕鬆使用以太坊 DApp 的項目的 Authereum 、Monolith 等等。

智能合約錢包的風險

傳統的錢包下,密碼學一旦被攻破,地基就不是那麼牢固了。那智能合約錢包又有哪些缺陷呢?

看似牢固的智能合約錢包同樣引入了不確定性。

一是來自智能合約本身可能涉及代碼漏洞,需要嚴格代碼審計;二是大部分智能合約錢包支持升級,升級迭代有可能帶來來自運營方的作惡風險。

歷史上,Authereum 就曾經出現過嚴重漏洞。

用戶在 Authereum 錢包註冊時,會生成第一個管理密鑰(adminkey),有了第一個 adminkey 之後,用戶可以添加生成其他的 adminkey。Authereum 同時還使用了元交易,也就是說 adminkey 對事務進行簽名後,會把具體的操作信息和簽名交給一個 relayer,relayer 就可以使用元交易的方式執行任務。

攻擊者利用了元交易的屬性,合約的漏洞使其增加了一個作惡的 adminkey 。(對這次漏洞事件感興趣的小夥伴可以查閱👉http://uucj.com/archives/81411

「免手續費」難以長期執行

元交易算是智能合約錢包的殺手鐗之一,但在 312 極端行情事件發生後,一直樂於使用元交易爲用戶付費的智能合約錢包們也產生了新的思考。

312 極端行情之下,以太坊價格暴跌瞬間引發了交易 gas 費用的上升,Argent 在這一極端行情期間爲用戶支付了近 55 個 ETH 的 gas 費。

儘管免 gas 費的方案爲用戶提供了更好的交易機會,Argent 團隊還是認爲,支付 gas 費的方式可能是不可持續的。

爲此,Argent 官方提議對用戶的交易行爲進行更加精準、細緻的控制。Argent 還希望在 app 中提供一個 emergency kit 的功能,如當用戶希望提高 gas 費以實現更快速的交易打包時,可以通過 emergency kit 功能來支付交易打包所需的 gas 費用。

當然,具體的方案暫時還未定,不過 Argent 還考慮採用 gas 費津貼的方式補貼用戶。但 Argent 團隊也表示,這一操作不會影響錢包內的核心操作的免費宗旨(如添加 / 刪除 guardians 、恢復賬戶等)。

(關於 Argent 擁堵事件的具體解析,可以看看時間沙漏大大寫的這篇文章:Argent CEO:以太坊擁堵教訓了我們

加密錢包新進展,使用門限簽名實現「私鑰自由」

在解決用戶私鑰門檻這件事上,除了通過智能合約外,也有人基於密碼學的模式上進行新的改進。

除了上述的 Argent、MYKEY,ZenGo 嘗試利用門限簽名+身份識別的方案爲用戶把私鑰和助記詞運營得更輕一些。

ZenGo

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

此前,ZenGo 曾獲得 400 萬美元投資,歐洲投行 Benson Oak、三星、Elron 等參投。

ZenGo 創始人 Ouriel 向 Odaily 星球日報表示,希望建造一個更安全、高度可靠、可實現多用途的移動端錢包。在他看來,過於複雜的錢包使用方案讓人望而生畏,只有極其簡單的產品才能成功地說服更多的用戶去使用和加密貨幣相關的產品。

簡單意味着 : 速度、處理任何區塊鏈和任何鏈上資產的能力、集成主要金融服務以及確保安全性。

ZenGo 使用的是門限簽名方案,私鑰被切割成了兩份。一部分私鑰在用戶的手機端進行加密存儲,用戶使用時可以通過 TouchID/FaceID 授權訪問。而另一部分的私鑰被存儲在 ZenGo 服務器上。

當用戶發起一筆交易時,需要兩片私鑰一起簽署,使用簽名聚合的方法構造最終的交易。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

也就是說,只要這兩端不聯合作惡,就很難產生資產安全問題。

具體使用上,初次註冊 ZenGo 也要求用戶進行郵箱驗證,並且錄入自己的 FaceID。同樣的,由於設備與用戶身份綁定得很緊密,ZenGo 還要求用戶的手機終端設置一定要設置相應的密碼鎖,否則無法使用 ZenGo。

在交易前,ZenGo 還要求用戶備份自己的錢包,以免 App 數據丟失。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

將身份和設備強綁定的 ZenGo 同樣也面臨着用戶如何找回賬戶的問題。

假如用戶的手機設備丟失或被盜,作惡者其實無法拿到用戶的 Face ID 和 Touch ID,也就無法動用賬戶中的資產,但用戶本人要如何找回賬戶中的資產呢?

實際上,用戶端的祕鑰其實還被加密備份了一份在 ZenGo 的服務器上,用來解密這個祕鑰的 key 被存儲了在用戶端的 iCloud 帳戶中,用戶只需要認證授權就可恢復解密祕鑰。

產品體驗上,當前 ZenGo 只上線了持有、發送、接收和儲蓄交易等功能,買幣和活動版塊尚未上線。

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

儲蓄交易功能其實就是接入了 DeFi 的產品,用戶可以在這一板塊質押 Tezos、通過 Compound 存 Dai 生息等。

ZenGo 創始人 Ouriel 向 Odaily 星球日報介紹,ZenGo 的客戶遍佈全球 70 多個國家,目前其客戶也正在快速增長中。

同時,Ouriel 也向我們表達了自己對智能合約錢包的看法。在他看來,智能合約錢包是一個非常有趣的方向,也是有受衆的。但他認爲,智能合約錢包可能會受限於以太坊的生態中,等同於放棄其他加密資產的大量用戶。而使用密碼學作爲底層的 ZenGo 的使用範圍比智能合約錢包更大一些(Odaily 星球日報注:智能合約錢包只能支持圖靈完備的公鏈)。

而關於 gas 費, Ouriel 坦言這是一個無法解決的問題,能有免費使用方案固然很好,但是總有人得爲這個事情買單。他認爲,如果用戶看到了高預期的收益結果,gas 費可能並不是什麼問題。

Ouriel 接受未來錢包賽道上可能會有許多類型的錢包的說法,但他認爲自己選擇的道路將更適合那些希望管理最重要、更廣泛的數字資產的廣大受衆。

Ouriel 還向 Odaily 星球日報表示,目前 ZenGo 沒有新的融資計劃,大額融資在他看來是非必要的,ZenGo 正在創造營收並獲得快速增長。

錢包們的下一個決賽圈,是 DeFi 嗎?

以上各類解決方案讓我們看到錢包降低門檻的可能。

但話又說回來了,不用用戶記私鑰,同時保證去中心化和資產安全,就能迎來爆發式增長了嗎?

「你現在會乘坐精美的馬車出門嗎?相反,就算一個汽車再破爛你也會乘坐而不是坐馬車,因爲只有需求才能推動行業發展。」

實際上,只有站在對的時代浪潮上,才能活下去再經歷下一個時代。 錢包們的競賽似乎永遠都是,尋找一個值得發力的場景然後好好做用戶。

曾經的比特派承接到 BTC 用戶大幅增長的紅利,今天仍然有大量核心礦工用戶,並在基於他們的需求提供服務;imToken 則是在 1CO 時代人人都安裝的錢包,參與募資、參與空投,ERC-20token 的第一站往往都是 imToken 而非交易所;而 2018、2019 年期間,也有一些基於 EOS DApp 生態崛起的新錢包。

下一個流量浪潮何時會來?

如今,錢包+交易所、錢包+Defi、錢包+挖礦、錢包+NFT 等等都是錢包們正在探索的方向,但我們所能看到最清晰的方向,或許還在 DeFi 上。

市面上的大部分主流錢包幾乎都有不同程度地接入和集成 DeFi 產品,本月一站式 DeFi 的錢包 DeBank 也宣佈了上線,大家都看好 DeFi 市場的增長潛力,並試圖幫助用戶選擇 DeFi 產品,提供聚合服務。

ZenGo 創始人 Ouriel 在跟 Odaily 星球日報的分享中則表示他十分看好非 ETH 的資產(如 BTC)在 DeFi 中的應用。在他看來,大部分的加密貨幣產業都圍繞着 BTC,但圍繞着 BTC 的金融服務卻最少。這可能也會是他們接下來探索的方向。

在前途未卜的行情中,DeFi 能否爲錢包帶來規模化的流量尚不可知。不過,打磨產品、完善技術是基礎設施產品永遠的命題,下一波流量來臨之時,相信他們能打一場有準備的仗。

參考資料:

Vitalik 提到的智能錢包是什麼?

一文讀懂加密貨幣智能錢包生態先行者

智能錢包,不止元交易

瞭解下不用助記詞的 ZenGo 錢包及門限簽名技術

來源鏈接:mp.weixin.qq.com