作爲區塊鏈大規模應用的起始點,衆多錢包正在採用智能合約等技術降低用戶保管私鑰的門檻。拋開私鑰和助記詞,你需要一個智能錢包。

撰文:姚翔,MYKEY 研究員

著名證券經紀人Peter Schiff丟失了他的比特幣,他並不開心。 他發推特吐槽比特幣,引發了一場熱議,許多人攻擊他,正如許多人攻擊比特幣。

一文讀懂加密貨幣智能錢包生態先行者

如果確實如 Peter Schiff 所說,他沒有記錯密碼,那這次丟失是如何發生的呢?錢包軟件的 BUG、手機病毒甚至是一次深度磁盤清理,都可能導致私鑰存儲文件丟失。此外還有一類情況,手機可能直接壞掉或者丟失。這時,如果用戶從未備份過私鑰,那麼這筆錢就永遠找不回來了。

「你應該把私鑰抄在紙上,存在安全的三個地方!加密就是加密,你要爲自己負責!」不少人向 Peter Schiff 展現了密碼貨幣社區的自主權。但是,以太坊聯合創始人 Vitalik Buterin 認爲這是不對的:這個圈子能夠也必須提供更好用更安全的錢包

那麼對於普通人來說,什麼樣的錢包更好用呢?不妨讓我們從頭說起。

什麼是錢包?

錢包是什麼呢?簡單的說,錢包是密鑰管理工具 + 區塊鏈瀏覽器 + 應用入口。

一文讀懂加密貨幣智能錢包生態先行者

密鑰管理工具

首先,密鑰 (私鑰) 是用戶訪問區塊鏈網絡的憑證。區塊鏈上的每一次操作都驗證用戶的私鑰,這是通過一種叫做數字簽名的方式來實現的。私鑰是用戶的私密信息,需要在用戶本地安全保管,一旦泄露就會帶來賬戶安全問題。錢包需要幫助用戶管理私鑰,首先要保證私鑰的安全,其次要保證私鑰可以安全地進行簽名。

區塊鏈瀏覽器

區塊鏈上記錄了用戶的資產信息和所有的操作記錄。錢包訪問區塊鏈,並將原始數據解析爲用戶可讀的格式。例如,資產的餘額、遊戲裝備的圖像、出席活動的勳章等。錢包就是區塊鏈的UI層。

應用中心

區塊鏈上有大量的去中心化應用,包括金融 DeFi、遊戲等。錢包是這些應用的入口,類似區塊鏈的應用商店,實現了應用分發。

區塊鏈應用的障礙

沒有錢包,就不能稱作區塊鏈的用戶,錢包本該是普通人進入區塊鏈世界的車票。而如今,錢包卻成了制約用戶拓展的巨大瓶頸,限制了區塊鏈的大規模應用。總結起來主要有以下幾點原因。

密鑰管理困難

大部分用戶剛剛習慣互聯網的賬號密碼體系,且已經被複雜的密碼體系弄昏了頭,但好在還可以用手機號找回密碼。區塊鏈的世界裏,私鑰是唯一權限,忘了就是忘了,被偷了就是被偷了,沒有後悔的機會。

目前的錢包要麼是自己掌握私鑰,稱爲普通錢包,要麼是由第三方託管用戶資產,用戶並不擁有資產的私鑰,而是在託管方那裏記賬。

絕大多數用戶不願意承擔丟失私鑰就無法找回的風險,因此不會使用自己掌握私鑰的普通錢包,會選擇託管錢包或者交易所來保管數字資產,用戶也因此無法體驗區塊鏈世界的全部功能,同時也需要承受更多風險。換言之,一個安全、易用的密鑰管理機制是用戶自主管理資產、進入區塊鏈世界的必要條件。

網絡費用複雜

使用區塊鏈需要付費,這不是問題,問題是怎麼收費。

不同的區塊鏈採用不同的方式進行計費,這與他們的底層共識和經濟模型密切相關。舉例來說,比特幣的每一筆交易都需要設定一定數額的以 BTC 計價的手續費;而以太坊則將每一筆交易最終翻譯成一組操作碼的集合,而每一個操作碼都對應着一定數量的 gas 消耗,交易需要設置單位 gas 的價格,gas 總消耗和 gas 價格決定了最終的手續費,以 ETH 計價;EOS則是將資源拆分成了計算資源 (CPU) 、網絡資源 (NET) 和存儲資源 (RAM) ,用戶需要抵押 EOS 以租用 CPU 和 NET,而需要使用 EOS 購買 RAM,同時 EOS 提供了資源租賃平臺 REX,用戶可以使用採取直接購買 REX 的方式來獲得一定時間內資源的使用權。

本文將不再論述不同的資源模型的優缺點,因爲它太複雜了。對於普通用戶來說,這些計費規則令人眼花繚亂,能不能簡單地使用區塊鏈呢?易理解、符合用戶習慣的付費模式是讓降低用戶使用區塊鏈門檻的重要條件。

多鏈賬戶分散

用戶可能持有不同鏈上的資產,也有使用多個區塊鏈上應用的需求。在傳統的模式下,用戶需要在不同的鏈上創建賬戶,並分別管理這些賬戶的私鑰。BIP 39 協議允許通過一個種子生成在不同公鏈上的私鑰。這種方式固然可以保護用戶的隱私,即無法通過公鑰將多鏈上的身份對應起來,但另一方面,這顯然也不利於跨區塊鏈的認證和資產轉移。實現多鏈賬戶的統一管理,是實現跨鏈的可行路徑。

越過區塊鏈的障礙

爲了解決密鑰管理、網絡費用和多鏈賬戶給用戶造成的不便,許多從業者爲行業提出了有益的解決方案。

密鑰管理層面,以 TEE 和硬件錢包爲代表的解決方案提高了介質的安全;基於多重簽名、祕密共享和門限簽名的解決方案分散了權限,降低了單點風險;以太坊也提出了 EIP-2429,旨在引入社交恢復功能。

網絡費用層面,元交易 (meta-tx) 和 ERC865 提案 (草稿) 分別給出了代付網絡費和使用 ERC20 token 支付網絡費的方案。

多鏈賬戶層面,BIP 39/44 協議支持使用一個 seed 派生出多條鏈上的私鑰,目前主流的多鏈錢包都是採用了這樣的方案。然而,無論是託管錢包還是普通錢包,傳統的數字錢包在安全性和易用性上難以取得平衡。

什麼是智能錢包

智能錢包一詞,最早出處不可考,但 Vitalik Buterin 在各種活動和文章中均提出智能錢包是一種推動區塊鏈大規模應用的工具。

智能錢包的「智能」,並非人工智能的「智能」,而是說其是基於「智能合約」的。簡單來說,用戶的資產不再由一個私鑰完全控制,而是通過智能合約,即設定好的區塊鏈上的程序來控制。例如賬戶的錢可以由哪些密鑰控制,每天是否有限額,是否可以凍結,是否可以實現賬戶恢復?這些邏輯都可以不依賴區塊鏈的底層,而是依賴智能合約的邏輯來實現對權限的定義和切分。

這樣做的好處是,風險不再高度集中,同時允許用戶適當犯錯,哪怕用戶不小心泄露或遺失寫有私鑰的紙,也有辦法保證賬戶安全,或者恢復賬戶。

智能錢包是訪問基於智能合約實現的區塊鏈賬戶的軟件,用戶在區塊鏈上是一個智能合約。智能錢包在本地安全地保管用戶的私鑰,提供訪問區塊鏈的入口,構建數字簽名,通過和對應的智能合約賬戶交互實現轉賬,使用區塊鏈應用。智能錢包意在降低區塊鏈的使用門檻,在安全性和易用性上尋求平衡。

智能錢包與託管錢包、普通錢包的區別如下:

一文讀懂加密貨幣智能錢包生態先行者

典型的智能錢包

目前智能錢包的賽道上有哪些角力者呢?它們各自的特點和優勢又是什麼呢?根據公開資料,我們選取了三款用戶基數較大的智能錢包進行分析,分別是 Argent、Monolith、MYKEY。

Argent

Argent 是一家英國倫敦公司,提供基於以太坊的智能錢包。Argent 註冊時需要提供手機號和郵箱,用於驗證用戶身份。在賬戶管理層面,用戶無法導出私鑰,私鑰與設備嚴格綁定,允許遷移到新設備。

Argent 通過引入Guardians機制,允許用戶設置親友、硬件錢包或 Argent Guard 作爲「guardian」。 Guardian 機制實現了賬戶的可恢復,超過半數的 guardian 可以協助用戶完成錢包的鎖定、解鎖和恢復。

在資產管理層面,可以設置轉賬限額。大額轉賬需要延時到賬,或在 Guardian 協助下立即到賬。不允許導出私鑰,更換設備必須依靠 Guardian,Argent Guard 通過手機 / 郵箱驗證用戶。在合理使用範圍內,無需支付 gas 費用。

一文讀懂加密貨幣智能錢包生態先行者

Monolith

Monolith 是一家倫敦公司。Monolith 允許用戶設置白名單地址、日轉賬限額、日手續費限額等。用戶可導出私鑰並獨立保管,但 Monolith 沒有賬戶恢復機制。

手續費層面,Monolith 採用預付模式,用戶需要向 Gas Tank 充值 ETH,用以繳納將來產生可能產生的 gas 費用。

此外,允許歐盟成員將賬戶綁定一張萬事達的儲蓄卡,用於線下支付。

一文讀懂加密貨幣智能錢包生態先行者

MYKEY

MYKEY 基於KEY ID協議實現。KEY ID 協議將賬戶權限分割爲 管理權限和操作權限,管理權限只能對賬戶權限進行修改,操作權限可以用來執行轉賬及其它操作。

MYKEY 允許用戶導出管理私鑰 (恢復碼) ,操作私鑰不允許導出,但可同步到新設備。此外,MYKEY Lab 默認成爲實名用戶的緊急聯繫人,可以協助用戶進行恢復賬戶等操作。手

續費層面, MYKEY 提供一定的免費額度,同時可以針對應用設置定向免費。例如,滿足條件的用戶每月最多可以享有 4 筆以太坊轉賬免費次數,當用完之後,需要充值或通過參加活動獲取網絡費才能繼續使用。

一文讀懂加密貨幣智能錢包生態先行者

常見智能錢包比較

基於應用場景和目標用戶的不同,三款錢包各有特色,在安全、易用性等方面各有千秋:

一文讀懂加密貨幣智能錢包生態先行者

廣義智能錢包

「智能錢包」是否是錢包這條大賽道上的唯一出路呢?非智能錢包中也有一些仍然在保障用戶自主的情況下,允許用戶更好地管理私鑰,可以通過社交網絡或可信的第三方服務恢復賬戶。採用這種方式的錢包包括 HTC Zion、ZenGo、Torus 等。

HTC Zion

HTC Zion 是 HTC 定製的手機錢包。Zion 錢包的特殊之處主要有兩點:(1)錢包是手機預裝的,私鑰全生命週期受 TEE 環境保護;(2)引入社交恢復功能,將私鑰通過祕密分享的方式分發給可信的朋友保管,來避免私鑰丟失的問題。當用戶丟失手機或忘記密碼時,可以向緊急聯繫人請求恢復,當一定數量的緊急聯繫人同意後,私鑰可以找回。

一文讀懂加密貨幣智能錢包生態先行者

ZenGo

ZenGo 使用門限簽名生物鑑別的方式,降低用戶保管私鑰的門檻。簡單來說,ZenGo 的用戶端存有一份私鑰,而在服務端存有另外一份私鑰。發送交易時,用戶在本地得到部分簽名,發送到服務端,使用簽名聚合的方法構造最終的交易。

ZenGo 用戶端的私鑰使用另外一個密鑰加密後傳輸到雲端 (如 iCloud) 保存,加密使用的密鑰託管在一個第三方人臉識別的安全機構處。當用戶丟失手機時,需要通過安全機構的人臉驗證,再解密存儲在雲端的私鑰。

一文讀懂加密貨幣智能錢包生態先行者

Torus

Torus 致力於密鑰管理,採用了可公開驗證的祕密共享(PVSS) 方案將私鑰託管在不同的可信機構。當用戶丟失私鑰時,用戶提交恢復請求,可信機構驗證用戶身份後給出切分後的私鑰。當足夠的可信機構批准後,私鑰可被恢復。

這些錢包雖然未使用智能合約技術,但仍是採用新技術降低用戶保管私鑰門檻的錢包,或許可以稱之爲廣義的「智能錢包」。

一文讀懂加密貨幣智能錢包生態先行者

總結

新的時代在召喚我們,忘記私鑰和助記詞吧,智能錢包可以讓用戶更方便地使用區塊鏈。目前,本文中提到的三款智能錢包都已經向用戶開放註冊,大家可以下載體驗感受。下載地址如下:

鏈聞推薦補充閱讀:一文讀懂加密貨幣錢包產品現狀及發展趨勢

參考文獻

1 Vitalik 提到的智能錢包是什麼?
https://bihu.com/article/1468923029

[2] 數字貨幣時代,一個錢包折射出的記憶與未來
https://www.8btc.com/article/538179

[3] Argent:爲什麼智能合約錢包纔是未來
https://ethfans.org/zengmi/articles/36704

[4] A new era for crypto security.
https://medium.com/argenthq/a-new-era-for-crypto-security-57909a095ae3

[5] MYKEY 來播 002 期-數字世界的應許之地在哪裏?
https://bihu.com/article/1788687703

[6] 學習思考 | 祕密共享、多重簽名和門限簽名的概念
https://bihu.com/article/1787708846

[7] MYKEY: 可信的平衡之美——簡述 KEY ID 協議的設計的考慮
https://bihu.com/article/1451631612

來源鏈接:mp.weixin.qq.com