10月24日21:30,MarsBit发起主题为「通往Web3最后一公里——钱包终局之战」TwitterSpace。
Moderator:
商思林,MarsBit联合发起人
Speaker:
1.TonyChen,TokenPocket联创
2.ademont,WaterdripCapital创始合伙人
3.胡智威,HashKeyCapital技术总监
4.知县,Unipass创始人
5.Bo,Safeheron产品和解决方案负责人
五位嘉宾以「通往Web3最后一公里钱包终局之战」为主题,探讨智能合约钱包与Web3融合与发展。Web3下一代钱包,应该具备哪些特征?现有的解决方案哪种比较好?投资者和用户的机会在哪里?精彩观点纷呈,累计加入Space近千人,完整语音请点击收听:
拜登敦促科技公司应对人工智能的风险:金色财经报道,美国总统拜登周二表示,人工智能(AI)的安全性仍存在不确定性,并强调科技公司在向公众发布产品之前应确保其产品安全。
在与总统科技顾问委员会 (PCAST??) 的会议开始时,他表示,科技公司必须确保其产品在向公众发布之前是安全的。当被问及人工智能的潜在危害时,他回答说,“还没有确定,有可能。”
根据总统的说法,社交媒体已经证明了强大的技术在没有适当的保护措施的情况下可能产生的负面影响。“缺乏保障措施,我们看到了对心理健康、自我形象和感觉以及绝望的影响,尤其是在年轻人中。”[2023/4/5 13:46:03]
以下为五位发言人精彩观点,经MarsBit整理编辑:
主持人:最近大家都在讨论下一代Web3钱包,比如很多人聊到了可以没有私钥,此外如果丢失的话社交恢复更容易,那么你们认为下一代钱包的基本特征是什么?在现有的解决方案中比较看好哪种解决方案?
胡智威:非常高兴受邀参加Web3钱包的TwitterSpace,很多现在提到的MPC钱包,我自己个人的理解吧,是对私钥进行多方计算,在链下通过多签机制从而保管资产,或者是采用一种比较方便的,像共管。这种托管的这种方式相当于变相的帮用户去解决保管私钥的问题。关于Web3钱包未来的特征也好,或者未来我们能期待的形式也好,那么一定要能解决methodoption问题,不然的话就没办法承接现在Web2用户的体量。这是我认为的一个比较重要的特征。随着整个行业的周期也好,或者基础设施的推进,目前到了迫切地去解决这个问题的阶段,很多相关产品和技术在不断出现,所以值得期待。值得注意的是,以往MPC可能是作为一种特色,但目前有一种趋势,以后NPC有可能是标配,是一种基础设施。
主持人:是的,这可能是最近Web3应用的倒逼和Web2用户大量涌进有关系。刚才胡智威提到了知县前一段时间写了一个文章,现在请知县分享一下新一代Web3钱包的几个概念或者目前的解决方案。
知县:我们从顶层开始往下讲吧,首先是现在最热的话题账户抽象,对于以太坊来说,账户抽象一直是一个非常大的目标,是为了能够把以太坊整个用户端的灵活性提升。一是更换密码学,从而能够抗量子、聚合签名从而提升效率等。二是增加功能,既可以用原来的这个固定的验签模式去验证一个签名,然后解锁账户,我甚至也可以用像nosete这样的多签验好几个symbol才能解锁。甚至也可以不验签名,通过设定一个谜语,只要能够带着这个谜语发一笔交易你就可以从这个合约里面拿走什么东西,这都是账户抽象能够做到的功能。账户抽象是以太坊提出的概念,但是他描述的这个能力,其实很多攻略都有。
第二个是EOA和ZA。一个叫外部地址,一个叫合约地址/内部地址。这是以太坊生态或者整个evm生态限定的概念,特点是结构非常简单,解锁逻辑非常直接,用起来成本会比较低。好处一是EOA安全性比较高,二是EOA兼容性较好。
第三个是4337,大家可能经常听到这个词,4337其实讲的是智能合约钱包的一个标准,有点像ERC20的对于代币标准的规定,它会规定这个智能行业钱包应该实现哪些接口啊,这些接口定了之后呢啊,任意的前端都可以去跟各种智能合约钱包进行交互,有点像现在任意的钱包都可以去跟你地址里的ES20去交互一样。
主持人:接下来问下ademont,您是从什么时候开始感受到Web3钱包这一波热潮的?此外,从一个投资人的角度来讲,Web3钱包具备的几个核心的特征是什么?您比较看好的方向是什么?
ademont:从一个投资人角度来讲,首先我觉得咱们今天晚上讨论这个话题非常好,我们每当讨论一波区块链的行业的发展趋势,其实钱包是很好的标志,标准着就是我们看到区块链行业的发展跟钱包的发展其实是几乎是同步的。比如我们13年、14年的时候,当时的钱包都是要用命令行来打开;第二波钱包的浪潮。已经是以APP的方式来存在了,但是这一类钱包的问题就在于它仍然需要记录一个12个助记词。以往钱包只是一个大家所谓的争夺流量的入口,想占APP的这种便宜,比如说我有一个热门的应用啊,我用我的钱包登陆,那它同时也啊成为我的钱包的用户。那么从我们投资人的角度来看,导致一个结果就是他们的钱包里的代币其实都表现很差。但是从20年开始呢,我们就发现,回答刚才主持人的问题,就是说从什么时候可以感受到新的一波钱包的浪潮,那我确切的应该是从20年下半年吧,我们看到了下一代的一些钱包的出现。因为不用再去管私钥的事儿,通过社交账号等登录,基本上达到零门槛。至于下一个阶段,我认为钱包是必须要支持传统的社交工具绑定,因为现在在移动互联网这个时代已经接受了,我是把便利性放在非常重要的位置,当然安全性是最基础的保证也是底线。
主持人:嗯嗯,关于安全性方面,其实不同人的理解也是不一样的,需求也是不一样的。比如有些人到现在也不一定能接受NPC,宁愿去用这个私钥。这是我的理解。那么接下来请Bo说说你的观点,包括在易用性和安全性上,你们自己是怎么解决的,你们是什么方案?
Bo:我先从NPC概念来做切入点,最后来一个通俗易懂的解释来给大家说NPC在整个的私钥保护里面到底起到了什么作用来。MPC用中文的话就是安全多方计算,它有一个起源呢,就是1982年姚期智院士提出的一个百万富翁问题,他主要是针对再无可信第三方的情况下,就是如何安全地计算出一个约定函数的问题。这个概念很很枯燥,可能也无法理解。1982年虽然提出来了,但是真正可以商业化的时间是在18年底,也就是大家可以看到所有做MPC的就是这些,18年底出了一个G718,这个论文他提出了一个算法,它可以用于生产环境了,因为性能是已经可以满足商业化落地,然后这个时候有了算法以及理论的支撑的时候,那这个就是大家看到了这个方向的,不管是公司还是平台来说,都可以基于这个做一些密码学上面的一些科研。但是MP算法密码学这个理论的门槛其实还是非常非常高的,它不是一个技术,它是一个非常全面的密码学理论,他需要掌握很多的一些密码学的相关的东西,那比方说混淆电路等等,所以说如果有团队想要搞这个事情的话,可能就需要非常那个强的科研团队。
之后我再讲一下,就是说大家现在对于MPC,如果是一个简单理解的话,它到底是一个什么东西,应用在区块链领域的话,它能解决什么问题?我通俗易懂的总结了2个点。第一个点是私钥从生成到使用压根儿没出现过。私钥从生成到使用的过程中,是要本身压根没出现。虽然没出现原始私钥的本身,但是他肯定有东西出现了,它生成了多个相对于密码学的一个片段,那也就是说大家常提的这个私钥分片,那这个分片其实是从数学意义上对应的那个原始私钥,而不是说这个私钥分片是从原始私钥先生成。NPC是通过安全多方计算,然后通过两两的多轮通信来计算出跟原始私钥相同的,达到相同效果的一个签名,拿到这个签名可以去就是链上的节点进行上链,所以说这是的MPC的第一个魅力。第二个是MPC能实现百分之百资产控制权。既然原始私钥没出现,这是一个很恐怖的事情,到底生成了什么东西,用户到底掌握了什么东西。其实对于用户来说,他掌握的是一个就是那些私钥分片,如果说是我想用原始私钥的,或者我对平台不信任的时候我想拿回我的原始资料,这个时候怎么办?那这是MPC的另外一个特性,就是说你拿着你之前生成的那个私钥分片,可以采用密码学技术可以恢复出来原始的字样,也就是说通过这项技术做成一个自托管的产品,不管你是toB还是toC,你把私钥分片给到客户的时候,客户不用担心平台内部作恶,或者是恶意冻结等等。
对于安全性跟应用性这方面,Safeheron本质是一个安全公司,所以我们会提安全大于一用。但是对于用户角度来说的话,易用性肯定是排第一的,但是我们觉得术业有专攻,就是我们把自己的定位成安全的基础设施,具体上层的应用型的钱包的构建,或者是应用型的构建,我们是可以从底层资源他们解决方案。但是上层的构建我们是不参与的,因为这块儿可能有更好的开发者团队以及更好的产品团队,他们有更创新的思路来解决这种应用性的问题,谢谢。
主持人:其实Bo刚才提到一个很重要的话题,无论智能合约钱包也好,或者是MPC钱包也好,就是接下来的竞争格局,或者生态的形成。据我所知,我所了解的几乎目前所有的交易所,包括所有的资管平台,多多少少都在做下一代钱包,比较多的就是选用MPC方向,所以TP钱包在这方面,他们是怎么思考的?接下来有请TP钱包的联合创始人TonyChen分享一下观点。
TonyChen:TP其实很早就开始思考怎么去降低门槛,有看很多不同的方案,包括像HTC这样的这样的,包括还有像那种terrace这样钱包的这种,都在进行多方的比较中。目前还没有最终的定论。因为其实我们钱包时间比较长了,可能要考虑的会有点多,像MPC这种,他可能是更多是依赖于第三方提供服务,我们可能会更加谨慎一些。所以我们可能是更偏向于更多的去中心化一些,即使我们觉得这个方案其实是足够安全的,但是可能对于用户的感知来说,可能会觉得这个东西是不是不安全,可能需要一些用户的教育。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。