作者&翻译:沙漏时间
来源:因雨成歌,原题《智能钱包趋势:重构区块链账户的智能钱包》
智能钱包是密码学货币通往主流人群的一种途径。智能钱包以智能合约作为账户与区块链进行交互,代替原生的私钥-地址的账户体系,让普通用户更容易使用DeFi和区块链上的各种应用。2017年以来,以太坊上的智能钱包迅速崛起,包括GnosisMultisig、GnosisSafe、Argent、Monolith、MYKEY、Dharma、Dapper和Authereum等项目。截至2020年6月,这些智能钱包运营商累计创建了近10万个账户,持有超过数十亿美元的资金。一个明显的趋势是,更多的智能钱包是为消费者设计的产品,这推动了区块链上账户范式的转变。
Ethereum上智能钱包的发展历程
什么是智能钱包?
智能钱包是用户界面及其底层基于智能合约的区块链账户。通过精心设计的账户逻辑,智能钱包带来了许多新鲜的功能。
阶段0:智能钱包之前的密码世界入口
人们使用数字钱包与底层区块链进行交互。它是一个密钥管理工具,是一个区块链浏览器,也是一个dapp商店。在这里可以查看和使用区块链应用,比如转账、抵押、借贷等。目前,人们使用的是托管钱包或非托管钱包。它们之间的本质区别在于谁拥有账户的完全控制权,准确的说是私钥。
报告:DeFi领域中约50%的黑客攻击与跨链桥相关:金色财经报道,根据Token Terminal的一份报告,DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里,黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比,这个数额是巨大的,比如在此期间的DeFi借贷黑客攻击(7.18亿美元)和去中心化交易所的漏洞(3.62亿美元)。
Immunefi首席执行官和安全专家Mitchell Amador解释说,DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称:“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时,其他项目通常也有这个漏洞。开源智能合约,由于所有人都可以看到和访问,很容易吸引黑客研究它们,发现它们的漏洞,并利用它们。”(Cointelegraph)[2022/10/20 16:31:25]
托管式钱包提供的是传统的互联网账户,而不是区块链账户。用户需要信任托管人。相比之下,非托管钱包将全部控制权交还给用户,但同时用户无法享受到和互联网产品一样的功能,比如账户恢复、转账限额、白名单等。
这也是我们需要智能钱包的原因。智能钱包是利用智能合约在接近互联网产品的体验下实现上述功能的潜在路径。
报告:到 2024 年,加密货币资金和勒索软件加密支付的成功盗窃将下降 30%:金色财经报道,在此前的一份报告中,Gartner 将“区块链数据和行为分析的持续改进”列为有助于“使加密货币黑客攻击的可能性大大低于过去五年”的因素之一。Gartner 预计,到 2024 年,加密货币资金和勒索软件加密支付的成功盗窃将下降 30%。报告称,该行业的主要参与者包括 Chainalysis、Elliptic、TRM Labs 和万事达卡去年收购的 CipherTrace。[2022/3/21 14:08:05]
阶段1:多重签名,企业级智能钱包
智能钱包并不是一个新概念,因为Multisig钱包就是智能钱包。追溯到2015年,GavinWood就做出了MultiSig钱包的第一个实现。此后,Gnosis、BitGo、Mist、DSGroup、Parity都做了实现。
MultiSig钱包的目标是通过智能合约来增强资产安全性。资产由智能合约拥有,需要预先定义的多方在执行前就交易达成一致。MultiSig钱包可以避免私钥泄露的单点风险。
GnosisMultisig是应用最广泛的MultiSig钱包,目前已有近4000名用户,且增长稳定。其中大部分是加密基金、公司、交易所和基金会的账户。很少有个人用户使用MultiSig钱包,除非他/她是硬核用户或有大量资产。
报告:BTC与美国股市存在明显联动:据TokenInsight发布的《2020Q2数字资产现货交易所行业研究报告》,BTC价格与纳斯达克综合指数(^IXIC)呈明显正相关(相关系数:0.87),证明BTC与美国股市联动关系确实存在。热钱或在美股与数字资产市场中进行了小规模切换,但其仍对入场数字资产现货交易持犹豫态度。 2020Q2数字资产现货行业竞争不及衍生品,交易所或应从现货交易方面进行布局,远离合约乱战。[2020/7/14]
阶段2:无手续费,消费级智能钱包
2019年,面向消费者的智能钱包正在迅速崛起。根据DuneAnalytics的数据,面向客户的智能钱包正在陆续推出。Argent、Monolith、MYKEY、Dapper、GnosisSafe、Dhamar和Authereum都在2019年上线。2019年获得用户数近4.4万,而在2020年前5个月,新增用户数实现4.7万,呈现出稳健的增长势头。
从下图可以看出智能钱包的用户增长趋势。
声音 | 邓建鹏:中国应尽快推动区块链领域的谨慎监管:5月21日讯,今日,中央财经大学法学教授邓建鹏在《区块链监管的未来之路——深度思考》一文中,就区块链监管给出了7点建议,他表示,其一,我们首先建议监管机构加强国际协作,强化国际监管。其二,开展ICO监管沙盒园试点,降低ICO风险。其三,明确虚拟货币法律界定,根据分类具体定性。其四,未来证券领域考虑增加募集资金小额豁免制度,同时在立法上扩大“证券”的概念内涵,以适应时代变化。其五,强化合格投资者门槛与投资者风险教育。其六,监管者应调整思维,以及对未来行政规范性文件及监管措施赋予充分合法性。最后,政府在把握鼓励金融科技创新与风险控制平衡点的前提下,监管思维应及时跟进,推动区块链技术与监管技术的融合。此外,相关监管手段既包括柔性约束,也包括硬法规制。[2019/5/21]
两代智能钱包的区别
第二代和第一代智能钱包最大的区别是,第二代智能钱包都采用元交易,降低了普通用户的门槛,或者我们可以说面向客户的智能钱包是一个无需gas的钱包,所以用户不需要关心交易费用。有一个中继运营商收集用户的签名交易,然后代理发送到区块链上。中继服务一般由智能钱包的运营方提供,但它是一种无信任、无需授权的服务,也就是说中继者无法伪造或篡改交易,且任何人都可以无需授权部署自己的中继服务。
声音 | 中共中央网络安全和信息化委员会办公室:推动区块链等数字技术突破和融合发展:中共中央网络安全和信息化委员会办公室官网发布题为《数字新经济 发展新动能》的文章指出,发展数字经济,有利于促进信息化与战略性新兴产业融合发展,拓展经济发展新空间。加快推动数字经济领域技术创新发展,推动互联网、移动互联网、物联网、大数据、云计算、人工智能、区块链、AR/VR等数字技术的突破和融合发展,带动群体性突破,拓展增长空间,能够不断强化未来新兴产业发展动力。[2019/1/5]
另一个区别体现在账户恢复、转账限额、交易批量等附加功能方面。
主流智能钱包简要对比分析
概述
智能钱包是什么样子的?因为它们是针对不同的需求而设计的,所以各智能钱包有很大的不同。下面是对智能钱包领跑者的简要介绍。
功能介绍
这里列出的每一款智能钱包都是一款设计精良、功能齐全的产品。每一款产品都需要详细介绍,才能充分了解其功能。然而,一些功能是共同的:账户恢复和手续费抽象。
帐户恢复
大部分的智能钱包都支持账户恢复,这意味着你可以通过其他方式重置账户,这与传统的数字钱包有很大不同。而且其中大部分都提供官方恢复服务,服务提供者通过邮件、手机号或生物信息学认证用户后,协助用户恢复账户。
手续费抽象
智能钱包都是采用元交易的方式来实现无需gas的交易。而且他们大多提供有限次数的免费使用。在免费场景外,他们采用不同的方式向用户收费,收费模式包括向手续费账户充值、购买交易次数,或者每笔交易按次收费。
投资人
大部分智能钱包都是由投资机构投资的,而其中有两款智能钱包是通过ICO方式募集资金的。融资总额达到1亿美元,但需要注意的是,募资都不是完全用于钱包。
安全性
智能钱包的所有智能合约都经过审核,大部分智能合约都有bug赏金计划。不过,这些举措可以提高安全性,但不能完全保证安全性。更何况,安全是非常复杂的,需要相当多的专业知识理解。接下来,我将写一篇专题文章来分析智能钱包的安全性。
智能钱包面临的挑战
安全问题
与普通钱包相比,智能合约给智能钱包带来了新的风险。为了防止被黑客攻击,智能合约应尽量做好审核工作。此外,管理密钥风险依然存在,而管理密钥是为了升级合约或在紧急情况时终止合约。参考defiwatch的尝试,有必要进行类似smartwalletwatch的分析,让用户意识到智能钱包的风险。
计费模型
智能钱包采用元交易的方式实现无gas的交易,同时交易费用由中继者支付。但是,为了可持续发展,中继者需要向用户收取费用。设计一个可持续发展的定价模式来降低使用区块链的壁垒是很重要的,比如允许通过法币充值。
兼容性
智能钱包面临着许多兼容性问题,比如与新的代币标准的兼容性、与门户网站的兼容性、与链外签名的兼容性。幸运的是,WalletConnect&EIP-1271等新协议提供了良好的兼容性实践,但仍存在很多用户体验问题。
来源链接:smartwallet.substack.com
参考资料:
https://github.com/ethereum/dapp-bin/commits/master/wallet/wallet.sol
https://blog.gnosis.pm/announcing-the-gnosis-safe-multisig-launch-a5d4ab17bd01
https://blog.gnosis.pm/release-of-new-multisig-wallet-59b6811f7edc
https://medium.com/authereum/authereum-is-live-f97d88e7153e
https://blog.dharma.io/dharma-is-live/
https://www.coindesk.com/cryptokitty-creators-release-new-easy-to-use-ethereum-wallet
https://www.argent.xyz/blog/the-private-key-to-mass-adoption/
https://medium.com/mykey-lab/defining-free-usage-business-model-on-muti-blockchain-mykey-ethereum-version-now-officially-11d21cc23ac1
https://cryptodaily.co.uk/2019/10/monolith-launches-android-mobile
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。