2023年2月11日,SquareDao和2DAO3联合举办了AMA,有幸邀请到了ArcBlock的FounderRobertMao、Bitkeep的COOMoka、ParticleNetwork的CTOPeter、Safeheron的FounderWade和zCloakNetwork的Founderw3tester,围绕「钱包、DID、Nostr?,谁会是十亿用户进入Web3的入口?」这个话题展开交流。
嘉宾
·RobertMaoArcBlock?Founder
·MokaBitkeep?COO
·PeterParticleNetwork?CTO
·WadeWangSafeheronFounder&CEO
·w3testerzCloakNetwork?Founder
活动回顾
Q1:先请各位做自我介绍
主持人@Patrick:我是蓝驰创投的,以前也是Web2的创业者,跟老冒和这里很多人都蛮熟,因为我们都从Web2时代过来的。蓝驰创投在Web2里是比较知名的美元基金,规模很大,对于Web3,wecannotmissit。所以也在看相关赛道。
主持人@Vinx:我在Web2大厂做过千万级别的社交产品,当时我主要负责注册和登录,所以对于钱包、身份,包括最近的Nostr都很好奇。15年到17年我在做社交产品,从16年底就全面投身到Web3。过去,我做了很多区块链场景方面的解决方案,大部分都在产业区块链部分。
去年年初,我们萌生了一个想法,毕竟我们都在Web2大厂里有比较成熟的方法论训练,又看到Web3里面有非常好的技术,但是缺乏产品力,所以我们就成立了2DAO3,希望把更多Web2的牛人和好玩的事情转到Web3。这个是2DAO3成立的初衷。
嘉宾@老冒:大家好,我是老冒,ArcBlock创办人,从17年开始投身于区块链。我们目标是以区块链为底层,打造新一代云计算服务,让开发者能简单开发和部署运行Dapp,体验能像Web2时代的互联网应用一样容易上手。
Web3还处于早期,导致的结果就是进入壁垒高。现在恰好到了转折点,底层技术已成熟到了一个程度。公众对Web3兴趣开始浓厚,圈外的人开始来看Web3。如果能把用户onboard问题解决,在某个时间点就会到达一个引爆点,Web3产品会像雨后春笋一样涌现。今天Web3产品虽然破破烂烂不太好用,但一旦它引爆的时候,很多人会恍然大悟,觉得Web3真是用户需要的。
嘉宾@Moka:我也在Web2大厂过来的,做过一款社交产品应用,有上亿级全球dau,现在来到BitKeep带运营、市场和增长团队。BitKeep是一款去中心化的Web3多链钱包,算是行业里swap和nft交易功能最丰富的钱包之一,发展目标是为全球加密用户提供最便捷、最高效的一站式服务,从法币的出入金兑换、加密货币、多链资产管理到BB交易以及跨链交易、nft市场等等,都能够一键体验。
嘉宾@w3tester:我是zCloakNetwork的创始人。我一直是学计算机的,在荷兰读硕士博士,也在荷兰黑客文化比较盛行的国家开始接受比特币,那时是2011年,相对比较早,我们一直是从hacker的角度去理解crypto。zCloakNetwork是基于零知识证明的隐私DID的一套基础设施,希望有去中心化的互联网,实现用户的身份和数据都能在本地,而不是在云端的服务器中进行,真正的把用户的身份主权和数据主权还给用户。所以我们对Nostr非常兴奋,从技术角度看,Nostr做的事情和我们已经做了两年的事情有很大的重合。
Moonbirds持有者已支持访问Phantom跨链钱包:金色财经报道,NFT项目Moonbirds在社交媒体宣布,当前Moonbirds NFT、Moonbirds Oddities、以及Collective Pass持有者现在可以访问最新的Phantom跨链钱包,目前已支持以太坊和Polygon区块链。[2023/3/27 13:28:03]
嘉宾@Peter:我是Particle的CTO,之前是Web2的连续创业者,从0到1在社交和出海的游戏赛道都做过用户量数亿的产品,阴差阳错发现GameFi赛道基础设施特别的简陋,所以我们就切入到构建Web3产品的开发平台赛道。particle核心是给开发者提供一系列的中间件SDK,帮开发者能够更好、更快、更安全地去交付它的Web3产品,定位是全栈的开发平台,核心在于把中间件的平台给做好,主动去服务开发者。
Q2:天下苦Web3killer应用很久了,近期Nostr去中心化社交协议爆火,其社交产品Damus在短短两个月里就已经达到小100W的用户。Nostr的爆火给我们开辟了哪些想象空间,特别是从产品经理、需求、使用场景和用户痛点等不同角度考虑,它给用户带来了哪些改变和可能性?
嘉宾@老冒:我看到Nostr后的第一个直观的感觉就是,Nostr的ID实际上是一个最朴素的DID,它使用publickey作为用户ID,可对消息进行签名和验证。它相当于是现在的区块链里面最底层、普遍使用的的一些技术。其朴素简单的设计使得非常多的人能够参与进去。
Nostr这种设计是非常容纳入W3CDID体系的,如果Nostr协议本身很成功,有很多人使用,让它成为DID的一部分,或是协议能得到改善,让所有支持DID的人能用,都是很好的。
相比Web2.0时代,那时社交产品如雨后春笋,类似Facebook、Twitter的很多产品也没有分出明显胜负。用户需要在不同社交产品上维护自己的账户,互相不通,大家会想能不能让社交网络是以个人为中心,而不需要在每个平台都去注册?不过各种各样的尝试都没能成功,直到Nostr出现了。Nostr为个人中心的社交网络提供了一个解决方案,它体现了一个民主和透明的协议,虽然它现在还有很多问题,但它短时间内惊人的增长给我的启发是一个粗糙和低可用性的产品,只要它满足用户的渴望与需求,就有可能取得成功。
创新点在于它的社交,作为社交用户,大家都会倾向于认为社交网络是我的,而不是别人的。我发出的声音不想被别人去左右。
嘉宾@Moka:Nostr是一个类似于Web2.5的去中心化协议,它没实际上链,但操作逻辑和区块链相似,需要用私钥进行签名来转账等,也可以通过公钥地址来实现follow用户。它的操作都是对于一种私钥的控制,类似于钱包。钱包相当于用户在去中心化网络交互的超级枢纽。
关于钱包和Nostr可能的结合点,比如Damus有比特币打赏功能,但现在的打赏只能接受比特币,闪电网络这类钱包功能对普通用户门槛还是太高。BitKeep钱包已有完善的红包打赏功能,如果结合Nostr的能力,可帮助用户降低使用门槛和提升用户体验,也可以在一定程度上减免gas?费。
嘉宾@WadeWang:我在Web2时代,作为技术负责人在大麦网工作了十年,把大麦网从一个小众的演唱会市场变成了头部的演唱市场。将大麦网打造成演唱会票务市场垄断性的领导者。后来我进入到币圈,跟赵东合伙,做了RenrenBit,最高峰的时候管了超过31万美金,所以我们有非常大的安全需求。我们做钱包的时候也考虑很多相关痛点和解决方案。
Nostr其实很有意思,但存在一些问题:
门罗币GUI钱包v0.17.0.0版本已准备就绪:9月22日,门罗币官方发布推文宣布,GUI钱包新版本v0.17.0.0已准备就绪。此前9月17日消息,门罗币官方宣布v0.17.0.0版本已在github上被标记,并提醒称,GUI v0.17.0.0也将很快被标记。[2020/9/22]
第一个问题,在注册的时候,它会给用户一个公钥和私钥,从安全角度出发,我问了一些用户会如何保管私钥,一种方式是他们直接截图放到他的手机里面,这还好。第二种是他感觉截图不太方便,他就把私钥直接贴到微信/钉钉/飞书里保存。第三种方案,他会直接贴到他的记事本里面。这里面其实已经开始产生了一些安全隐患了。
第二个问题,我看到很多人在贴他的public地址,但贴的都是私钥,对于绝大多数的用户来说,特别是c端小白用户,他们不清楚公钥和私钥的差别。我认为这是产品层面,或者是在技术层面要解决这个问题。
第三个问题,它目前其实还是一个协议,不是一个应用,在协议层它最大的好处是它可以变成每一个小的群体,可创建自己的路由器,可割裂成很多的区域。从用户视角来看,它核心是解决抗监管的问题,例如让用户发的信息无法被删除。有些用户很在乎他保存在社交媒体上的信息,这种信息往往在云端。用户真正在乎的信息永远不能被删除,并且能够展示出来,这个是最核心的。此外,平台还要有引导交互、互动的功能。Nostr协议给了所有人一种可能性,但是在开发应用层面,它还有很多门槛,所以我们需要在扩展开发的时候,给开发者更多的想象力。Nostr协议我认为会长期存在,在某些时间点会爆发。
抗监管一定是有需求的,但问题是,你不能直接告诉他「抗监管」,这是没有意义的。没有人理解什么叫「抗监管」。只有经历过的群体,他才有非常大的痛点。我们要捕捉什么样的用户?是那些非常非常在乎被删除了在社交媒体里一部分情绪的用户。
那为什么不是中国人发明出了Nostr,而是美国人?伊朗人,中国人,可能他们感受会比较深。但是对于c端用户来说,它跟鱼一样,只会有7秒记忆。和币圈韭菜也一样。人性你是没办法教育的。但是我们去可以去捕获很多细分群体里,他们最在乎这件事情的到底什么。
嘉宾@w3tester:我是站在selfsovereignty这个角度去看这件事。刚才的嘉宾提到了Nostr可能是一个偏Web2.5应用,我觉得JackDorsey不一定同意这个点,JackDorsey认为它属于Web5。
Nostr的创始人是比特币和闪电网络的核心开发者FiatJeff,JackDorsey通过朋友知道了FiatJeff在做这么一套东西,觉得很好就给他们捐赠了14个比特币支持开发。和很多有资本加持的Web3项目不同,该项目是出生于草根的,自发的,自主的。团队做Nostr不是为了发币拉盘,他认为现有的协议确实是有问题的,想改进它,因此提出一套新的协议。
我们回到selfsovereignty。我们去提个人主权,提每个人必须能够控制自己的身份和数据,这个话其实是有点虚的,大家仔细想想,什么叫「我控制了我的身份」?我的身份是什么?我的身份标识符是什么呢?刚才老冒也提到W3C、DID标准立了很长时间了,但它的adoption还是很有限。而之前DeFi,GameFi,NFT发展都挺蓬勃,主要理由之一是能挣钱,大家觉得也挺好玩,但是「身份」这个东西一直是不温不火的状态。W3C标准对大多数人来说太复杂了。
主持人@Patrick:能解释一下什么叫最极简朴素的DID吗?
嘉宾@w3tester:在W3C中,DID是身份的标识符,能够解决身份区分问题。与身份证号类似,DID是一个独一无二的标识符,用于区分不同的人。中心化系统中,身份是由别人提供的,个人处在被动的局面,比如说账号被收回,而使用去中心化标识符可以避免这种情况。一个人性化的标识符,基本要求是全局唯一且由个人自行生成,如身份证号是由国家统一发放且全局唯一的。Nostr基于密码学原理可以生成唯一标识符。
1000万枚USDT从Tether Treasury钱包转出:WhaleAlert数据显示,北京时间04月23日08:07,1000万枚USDT从Tether Treasury钱包转入0x7ea9开头地址,按当前价格计算,价值约1000.7万美元。[2020/4/23]
DID放到W3C语境里不是去中心化的身份,是身份的标识符。标识符很简单,即用某种方式去解决谁是谁的问题。现实社会里头,每个人都有自己的身份证号,它是国家给的,每个人的都独一无二。身份证号就是一个标识符,一个identifier。名字就不行,重名背后大概率不是同一个人。去中心化标识符提出的主要原因,是中介化系统里头,你标识符是别人给的,今天他给你了,明天他可能就给你收回去了。你的历史社会关系和数据都没有了。
所以我们说去中心化标识符要具备至少有两个条件:第一就是全局唯一,第二是由我自己掌控。像Nostr这样的,基于密码学原理在自己本地算一个随机数,这个随机数就是你的私钥,随机数对应的公钥是你对外展示的标识符。
和以太坊里常提的公钥稍微有差异,例如有些事Nostr能做,以太坊做不了。Nostr的标识符就是公钥,而以太坊的标识符就是钱包地址,它是公钥的哈希。我们在发一个transaction的时候,你的公钥是可以从transaction里头恢复出来的。
主持人@Patrick:张总,Nostr对您的业务和钱包DID?的冲击会是什么?
嘉宾@w3tester:我们的业务核心一直是用户的自主权身份和数据自主权。有了自主权身份之后,通过签名就能证明数据是我原创的,而不是别人。而数字签名在两个不同的场景下,可以做不同的事情。
第一个事情是确权。比如我有知识产权性质的东西,我发了之后,我能证明这个东西是我先发的,而不是别人先发的,这要跟时间戳结合起来。
第二个应用是表示一种支持许可。比如我说了一句什么话,表达了一个观点,我在这个东西上加上一个签名,就等于告诉全世界这个话确实是我说的,而不是别人借我的嘴说出来的。
而Nostr基于了密码学对数据进行签名这件事,实现了非常根本的范式转变。
在Web2.0时代,数据的可信性通常与数据所存储的位置有强相关性。例如,如果要查看一个人的身份证数据,我们通常是通过官方提供的数据库API获取,这样数据的可信性就比较高。但是,如果这个人把他的身份证数据放在一个纯文本文件中,存放在自己的电脑上,那么我们对数据的真实性就会存疑。
但是用了Nostr,我们一般叫自主权数据或者自证明数据,当你数据加上了数字签名以后,你会突然发现数据存储的位置不再重要了,它的来源也不再重要。我看到这条数据的这一个瞬间,我就可以通过签名验证数据到底是不是来自于公钥人。
当前,Nostr协议仍然存在一些问题,比如私钥、公钥管理等。我们正努力在自身产品上去改进这些问题。
嘉宾@Peter:我们是服务开发者的中间件平台,没有自己的c端产品。Nostr是我看到的唯一一个在朋友圈爆发并且数据上增长很快的Web3产品,也验证了当前整个Web3应用层的爆发是主要的方面。即使产品还存在一些有问题,只要解决了核心问题,对用户有价值就能得到用户的支持。所以我觉得对于很多做Web3应用的项目方来讲是一个非常好的开始。
本质上来讲,大家还是在利用密码学解决Web2未解决的问题入手,比如数据的所有权、抗审查的问题。Nostr底层协议面向用户是c端产品,它目前底层的DID跟过往DID的公钥没有什么本质的区别,核心就在于它在应用于极简社交应用场景上得到了爆发。而过往的DID更多偏基建型的,而不是从应用的角度去切入的。至于它未来会不会成为一个DID的标准,比如被GameFi项目去采用,则与用户流量有关,如果Nostr没有火,可能很多人也都不会去讨论了。
Frontier集成Coinbase钱包,提供移动端访问多款DeFi应用的服务:DeFi移动应用Frontier宣布将Coinbase钱包整合至Frontier的移动端界面,允许用户在移动端访问DeFi原生dApp,而无需导入种子短语或私钥。Coinbase钱包用户可通过访问Frontiers移动界面,跟踪自己的DeFi资产组合并获取DeFi智能合约通知,访问原生DeFi Zap和原生版iearn finance和交易代币。(Medium)[2020/4/19]
Q3:Nostr协议出现之后,针对Nostr的改进有几个热议方向。第一个就是为Nostr做一些技术改进层面,比如像能不能增加存储容量,或者像Twitter一样达到海量持久这个能力?第二个方向就是运营层的改进,包括对relay的激励、生态建设等方面,防止垃圾信息等运营层的一些改进。第三个方向是多场景的应用,对于这三个方向,你们会更建议现阶段的Nostr协议应该去完善哪个方向?以及哪个方向是优先级最高?
嘉宾@Moka:我觉得这几个想法都挺好的。Nostr确实实现了去中心化的社交媒体,我觉得最紧急和重要的一个事情就是,如何能够通过decentralizedrelayer来做一些去中心化的、有奖励机制的信息审查。因为当去中心化的媒体越做越大的时候,它的商增是非常明显的,商增的明显就会带来各种各样非常垃圾或者不可控的内容分发,如何保持它去中心化的核心,同时又能够维持生态的平稳和健康,应该是这款应用下一步发展可以重点关注的一个点。
嘉宾@Peter:首先它底层的私钥管理就需要提升。目前对于普通用户来讲,你无论让他用什么样的方式去备份,他是没有认知的。即使Nostr转成助记词之后,还是有这样的问题。所以Nostr有没有可能以提供mpc的方式,或通过其他更好的安全的方案去帮助用户去保管私钥。另外的我觉得比较关键的就是Nostr,它对于目前的一些社交产品的关系链的迁移,它可以做一些策略,比如跟Twitter的好友关系可以直接迁移到Nostr。过往像metamask或其他的一些把Web3的体验带到Web2产品里面的插件产品,本质上想做的是在现有的社交网络上去把一些Web3的功能搭进去,如果Nostr能互通用户在Twitter的关系链,我觉得这对于它整体上的发展来讲,是一个很重要的事情,因为社交最重要的就是关系链。
Q4:所以第一层是MPC,第二层是关系链,这两个都是亟待解决的问题。王总,从你们专业做MPC的角度,对于现在的私钥存储和Nostr协议会有什么建议?
嘉宾@WadeWang:站在MPC的角度,对于当前的私钥存储和Nostr协议层面,现有技术去支持是非常容易的事。
在我们看来,其实MPC的私钥是非常麻烦的,包括它的备份,云计算,怎么去消除单点故障等,其实还有很多问题。这里需要MPC围绕相关的基建,做到更透明,让更多开发者能简单的将MPC扩展到自己的应用里,这也是我们开源MPC的重要原因。
Q5:像MCP以及零知识证明这种比较高端的技术,它原来解决资产管理,金融资产管理的场景,会让人有足够的安全感。但比如在Nostr方向,它更多是应用在社交或者内容分发上面,会不会觉得在高频而低值的应用里,也是对场景的促进,因为大家都希望技术在一个KillerAPP上面能够爆发出来:
嘉宾@w3tester:一周之前我们在Nostr上发了一条零知识证明,但是我没有直接把数据发到Nostr上,发了一个像apfs一样的这样一个地址。这就非常有意思。零知识证明是一个全局可见的东西。如果零知识证明是对我的身份或其他属性的证明,就意味着全局所有人都可以独立来验证。
行情 | 拥有百万以上个ETH的钱包达7个 约占ETH总量的9%:据Etherscan.io消息,目前已经有7个钱包的ETH数量超过100万个,约占ETH总量的9%,其中数量最多的一个钱包约为154万个。ETH现报价285.77美元,跌幅1.34%。[2018/9/4]
这里的意义是,在社交场景中,零知识证明可用于1到n/1到1的证明计算,能借助Nostr社交网络证明某些事情,而不需要透露任何与个人隐私相关的信息。
零知识证明已经被广泛应用于链上转账和扩容等方案,以保护用户的隐私。在社交场景中,还没有应用零知识证明,基于个人社交数据、生产的内容数据、个人的身份数据、运动数据、健康数据和财产数据等去做零知识证明,依托于Nostr形成一个零知识证明验证和使用的场景,是我觉得有非常好的前景。在Web3时代,隐私保护已经成为了人们关注的一个重点,而Nostr可以帮助我们实现更安全和更隐私的个人数据使用和共享。
这套技术在zClock是相对成熟的,现在在内测,社区内也办了很多活动,Nostr给了我们一个大规模的对零知识证明数据进行分发和使用的网络,这也是我们今年主力实践方向。
Q6:整体来讲目前的加密行业,对于隐私监管并没有达成一个比较好的方案。所以你怎么看待基于现有的,比如零插钱包以及是Nostr现有的公私钥体系,能够更好地去进行隐私监管。毕竟这对于不管是Nostr还是DID来说都是进入到10亿级用户的一个非常重要的门槛。
嘉宾@老冒:这个话题现在并没有一个特别完美的答案。我最近在其他组织听到的,我也赞同的基本观点,是大家都认为用户隐私应该得到尊重,但实际上用户在行为上却往往忽视了隐私泄露的问题。所以这里会有巨大的差距。这个差距是你如果特别关注在做隐私,但在用户角度,可能构成额外的使用负担。然而站在政府的角度,他们只是立法者,站在更宏观的层面提出要求,对于一些公司来说,他们总是试图以获得用户大量的数据并从中去获利,所以这几方之间是很割裂的。
目前Nostr协议采用公私钥的方式实现身份认证,虽然这并不是真正的匿名,它只是相当于把你的identify做了一重哈希,但好处在于你可以持续的在一个社交环境里面表达一个你稳定的状态。我觉得从是否保护用户隐私角度来讲,Nostr采用的这种方式和原来传统的Web2的这种形态之下其实没有本质的区别的。但在传统的Web2.0公司中,可能会要求用户实名认证并保存所有隐私数据,从而获得更多的收益,但同时公司也面临着巨大的责任和法律风险,像在欧盟这样的地方,公司会面临着巨额的罚款和严重的法律责任。而在Nostr这样的分布式社交网络中,政府不太容易找到Nostr的运营方或者一个软件的提供方,用户的个人信息都是一堆哈希数字,相对来说更难追踪和监管,我觉得是一个非常好的规避隐私监管的有效手段。
Q7:还有一个问题提给Patrick,我刚在小群里发了一个图,上面是Nostr从上线至今大概的数据情况:例如Nostr全球热度最高集中在中国,高达80%。包括它最高的日活在2月2日达到了8.4万,到2月9日的时候它就下滑了一半,2月10日的时候大概只有2.9万。现在充斥的都是垃圾内容为主。Patrick作为vc的角度来看,你会把你的portfolio的配置到Nostr?协议方向上吗?
主持人@Patrick:我觉得首先还是要分不同的层次来看这个问题。
我感觉钱包是更底层的东西,Nostr是在上面这一层。我为什么没有把Nostr放在最下面一层呢,毕竟我认为它现在没有共识层,它全是靠算力去做共识的,全是靠加密。
一旦分层了之后,觉得以前的逻辑仍然没变,我们从去年也开始放更多精力在应用层。如果从这个角度来,应用层更多的会看GameFi类,它能够带来大众用户且有闭环的外部性效应。但今天Nostr开了一扇窗,社交可以这样,下面是一个UGC/音乐是不是也可以这样?我觉得这点对创业者肯定也是一个启发的,而我自己也从创业者的角度来去看这个问题。
主持人@Vinx:刚刚每位嘉宾的总结都非常精彩。其实整个Web2的发展是先有了社交产品,比如当年的QQ,再有了内容产品,像知乎、b站等等,后面才有了社群。我们现在可以看到各种各样的社群。最后抖音代表的是千人千面的内容分发机制。我觉得这是Web2技术演进过程形成的路径。我自己有一个预测,我更偏向于内容会是Web3爆发的点,因为Web3已经有了社群,但到目前为止,我并没有在Web3里面看到内容赛道。
我经常看到大家在讨论Web3如果过度金融化,就会变得小众。我们更渴望它能够往消费市场发展,比如它在内容消费上面能够有更多的贡献。所以我看到Nostr的时候,我首先想到的不是社交,反而是内容的分发和保护。像刚才张晓提到内容的保护,以及整个内容产业,不管是音乐还是短视频,图片还是文字,我觉得可能会是未来Nostr爆发应该要去深挖的赛道,等这几个东西都具备的时候,我们再去攻占已经被Web2服务的很好的社交,可能更容易一些。
Q8:从功能和用户需求的角度来看,Nostr会不会给钱包的应用带来很大的变化?
嘉宾@Moka:Nostr确实是一个现象级的应用,过去的钱包应用包括在市场有绝对龙头地位的metamask,主要还是作为一个PC浏览器的钱包插件。现在很多的现象级应用的成长,它都是从场景出发的,比如先有一个社交或游戏的场景再顺带也把封闭的账户体验做好了。许多有独立场景、形成闭环的移动端应用不会去接入外部钱包,钱包应用需重新思考未来的发展方向,尽管存在着一些挑战,但也是重新思考未来发展方向的机会。这个机会在于未来怎么样去设计我们的核心定位。
对我们来说,Nostr一定不是一个入口,我们把自己定位成泛交易型的Web3的入口,提供了多种场景和功能,包括钱包、NFT市场和交易市场等,未来的转型方向是构建为能够给用户提供多种价值和场景的泛交易型的Web3入口。BitKeep钱包可以和Nostr在绑定域名等方面进行合作,但核心定位还是交易,因为钱包仍是用户进行Web3支付的重要渠道。在Web3体系中,DID和Nostr是有需求的,如展示独特ID、成就,获得社区认同感和知名度等,同时也有抗审查言论需求,但是部分用户不能代表全部,我们还是认为交易是现阶段以及未来的核心需求。
嘉宾@老冒:我觉得Nostr协议本身对钱包的核心业务没有任何冲击,它可以作为钱包的一个扩展。在Nostr特别火的时候,我们的钱包就直接内置了一个Web版的Nostr,这样我们的钱包用户可以直接进入Nostr。Nostr有一个NIP允许外部提供私钥,但我认为这会带来严重的安全隐患。Nostr协议只是应用层协议,对钱包核心并没有构成什么影响。如果能在Nostr上开发出非常多有趣的应用,这些应用可以支持钱包登录,使用Nostr传递消息或内容,这将是可行的。S61投资的XMTP协议可能受到Nostr的影响,这个号称是要做要想做一个区块链的钱包的这样一个消息协议,我觉得对他们来说是个很重大的打击,当然要看他们各自跑得快不快。
关于DID作为钱包的一个场景,会不会被Nostr取代?我觉得完全不会。因为Nostr是底层的通信或消息内容分发协议,它采用公钥作为标识,Nostr需要有人来管理公钥对应的私钥,否则这些公钥将无法得到有效管理和使用。目前,Nostr产品比较原始,导致很多人并不重视它,也无法满足实际需求。但是,如果Nostr能够得到更好的完善,它将能够更好地支持各种类型的钱包需求。尽管Nostr的社区主要由比特币的OG(原始拥有者)组成,而不是以太坊的支持者,但Nostr是一个开放协议,每个人都可以在其基础上进行扩展和改进。
嘉宾@WadeWang:从b端角度来看,b?端有两大类企业:
一类是客户要走合规路线,要被监管,比如像银行,还有很多中心化交易所或者资管平台:
如果他们要做资管业务,就必须要做托管系统,而其中有三个痛点:
第一,是热钱包的私钥如何能够避免被盗?这里有两种被盗方式,一种是内部的工程师,二是黑客;
第二,冷热钱包如何多人管理的问题;
第三,是所有交易中心化平台都面临的问题,他如何通过技术可验证的方式让所有用户相信平台不能挪用币也不会挪用币。
这是三个问题从17年到现在,一直没有很好解决,所以才会有MPC。
另外就是你有这套技术,怎么能够证明你这个技术很好?传统的机构不相信你,他们相信四大做的ISO27001,出了问题了之后,还必须有保险,最后他们还要完成金融监管局对他技术安全的可信度评估。他们最关注的是合规。
另外一类客户,是Web3开发者或者开发团队,他们走的路线是完全开源,透明,去中心化。他们面对的问题包括:
第一是客户的私钥,如何消除单点隐患;
第二是如何用Web2体验来做?Web3;
第三式如果你涉及到MPC,你要知道不同的链,不同的算法等有自己的适配,大家会看你有没有开源,你开源代码有没有得到算法审计。目前全球只有一家公司在做审计?—?—瑞士的KudelskiSecurity在做MPC算法审计。
如果大家想用MPC,我推荐的开源项目有ZenGo,它是开源程度最高的,性能也非常高。同时他也通到了瑞士那家公司的审计。另外一家是Coinbase收购了的以色列UnboundSecurity,还有在亚洲,是我们,Safeheron。三家都是持续开源更新的,采用的开发语言也各不相同,比如我们Safeheron采用的是C++,这个开发语言可以更好地跨平台使用MPC,如浏览器端、手机端和服务器端均可打通;并且可以适配不同的TEE加密芯片,比如IntelSGX,实现硬件级可信加密保护。
至于MPC和Nostr的关系,MPC更偏底层,我们给Web3钱包提供MPC的能力,比如私有化或者定制。Nostr只是一个协议,它并不需要考虑这件事,理论上所有的钱包它都可以做适配的。
单点问题还是需要MPC,我们更倾向的是从密码学层面开源,往去中心化的方式,给更多的开发者去提供这种能力。现在的MPC存在IT资源紧缺的情况,才会导致只有少量的钱包才去做MPC
嘉宾@w3tester:其实道理非常简单,Nostr协议只规定了公私钥产生的方法和算法。理论上来讲,所有的钱包产品都可以去适配Nostr。他用的公钥签名算法就是基础比特币改良之后的SchnorrSignature,只要钱包产品支持这种签名算法,其实你已经支持Nostr。所以钱包和Nostr是互相支持的关系。如果你是钱包的provider,你可以通过采用Nostr协议,给产品直接增加社交网络+端到端加密通信的基础设施。我觉得是好事,所以大家应该去拥抱这个事情。
如果从狭义一点的角度来讲,钱包主要是偏资产的功能,今天Nostr上的Snort和Damus都已经上线了基于post的闪电网络打赏功能。前面有嘉宾提到过创作者经济,现在在Nostr上也就用了一周的时间,已经实现了。我写一篇文章,直接post在Nostr上,大家就可以基于我的帖子打赏比特币。开源社区的hack精神是非常强。
嘉宾@WadeWang:独立的钱包,不应该是用户进入Web3世界的入口。接下来,钱包可能让用户做更多授权管理的事情。用户不需要在Metamask里输入外部网页,而是通过授权来做资金流转和控制的事。分成两层核心的点,在于应用层依赖于通用的协议,能去做小额支付、高频支付等。甚至他在协议层可以做类似于微信的一些风控策略。
Nostr让大家看到了一个可能性,刚刚讨论的一个点是他如果做钱包会怎么办?淘宝也是先做电商,孵化支付宝。被颠覆的事情,比如Stepen在Solana生态里,已经被证明一个爆款的c端应用,是可以把它整个底层的基础的东西剥离出去,作为一个独立服务。本质上来讲,大家都是把支付场景融到自己的高频场景里面去。
@主持人:好,今天我们聊的差不多了,谢谢大家的参与!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。