随着Web3的不断发展,很多投资者在投资过程中为了增加自己的资产安全性,都会选择用数字钱包来储存自己的数字资产。公链生态的繁荣,促使钱包的类型也逐渐多样,除了基本的资产管理,往往也实现了登陆、DApp交互、NFT收藏等功能,钱包也成为了大量用户进入Web3的入口。正因为入口的重要性,市场对钱包的安全、操作体验、使用门槛多方面提出了众多硬性需求。
此次,链捕手CatcherInsight第十五期邀请了BitizenWallet的创始人Winson,他将对钱包种类发展现状的理解、Bitizen的特点与优势以及新一代Web3钱包是什么样子?等话题进行精彩分享,希望对你深入数字钱包赛道有所帮助与启发。
ChainCatcher:请嘉宾先简单地自我介绍,然后再谈谈BitizenWallet的具体实践探索,目前项目进入到了什么阶段?
Winson:大家好,我是BitizenWallet的创始人Winson。我个人是技术出身的,以前在Web2大厂做研发,后来自己出来创业。我进Crypto这个圈子已经很久了,最早是2013年就开始持有比特币,算是行业老人了。我自己一直深耕Crypto,积累了很多区块链技术经验。Bitizen是我们团队用了近2年的时间倾注了很多心血基于MPC技术打造的新一代无私钥无助记词Web3钱包。
Bitizen最早是2022年初就上线了,至今已经迭代过多个版本,产品目前已经趋于稳定,是目前市场上为数不多的已经上线且成熟可用的新一代Web3钱包产品,也是大家当前手中任意钱包产品的完美升级替代。
BitizenWallet起步最早可追溯到2020年底,前期团队在密码学方面做了很多探索和技术储备,后来在产品Demo出来以后又经历过两次推翻架构重来,这才有了现在的版本。期间我们为了把Bitizen的安全、抗审查、隐私与易用性这几个方面同时做到极致付出了大量的心血,也因此形成了大量的独一无二的创新以及经验沉淀。?
Coinbase:我们配合了SEC对司法部指控的不法行为的调查,但SEC没有与我们进行对话:金色财经报道,Coinbase首席法务官 Paul Grewal在其官网上回应美国SEC对Coinbase的指控,Paul Grewal表示,在SEC指控的九种资产中,有七种是在Coinbase的平台上列出的。这些资产中没有一个是证券。Coinbase有一套严格的流程,在将每一种数字资产在我们的交易所上市之前,都会对其进行分析和审查,SEC自己也审查过这一流程。这个过程包括分析该资产是否可以被认为是一种证券,同时也考虑到该资产的监管合规和信息安全方面。明确地说,我们审查的大多数资产最终都没有在Coinbase上市。
我们配合了美国证券交易委员会对司法部今天指控的不法行为的调查,但SEC没有就我们平台上的七种资产与我们进行对话,而是直接跳到了诉讼上。美国证券交易委员会的指控使人们注意到一个重要问题:美国没有一个明确或可行的数字资产证券监管框架。而美国证券交易委员会不是以包容和透明的方式制定量身定做的规则,而是依靠这些类型的一次性执法行动,试图将所有的数字资产纳入其管辖范围,甚至那些不是证券的资产。[2022/7/23 2:32:49]
BitizenWallet于2022年6月份推出成熟稳定的1.0版本,支持通过内置Web3浏览器和WalletConnect与任意Web3应用互联互通。
今年第三季度,Bitizen还推出了面向开发者的SDK,开始与Web3应用开发者深度集成,共同赋能Web3的大规模采用。目前我们已经跟一些优质的GameFi开发者的项目开展了合作。
ChainCatcher:Bitizen做钱包的初心是什么?要解决行业发展中的哪些问题?
Winson:简单说就是解决钱包难用且不安全的问题,为整个Web3的大规模采用铺平道路。
目前行业中主流用户使用的钱包解决方案,是上个时代的产物,是为少数技术极客打造的“玩具”,他们完全无法满足亿级用户进场后的用户需求。而像Bitizen这样的新一代Web3钱包,是这些旧时代钱包的完美升级替代方案,不仅更安全,而且还简单易用。可以说,之前这些旧钱包有的特性Bitizen都一样具备,而之前这些旧钱包没有的特性Bitizen也都有。
BlockFi:正与多个监管机构积极对话:加密资产借贷平台BlockFi发推称,BlockFi正与多个监管机构积极对话,此前新泽西州证券局要求在该州停止运营的命令的生效日期已被推迟至9月2日生效。在此期间居住在新泽西州的居民不得创建新的BlockFi利息账户(BIA),但该命令不影响目前已有的的BIA客户和任何其他产品。此前报道,此前新泽西州证券局要求BlockFi利息账户(BIA)从2021年7月22日起停止接受居住在新泽西州的新BIA客户,后续该命令又被推迟至7月29日生效。[2021/7/29 1:22:14]
Bitizen解决了整个Web3行业大规模采用的关键障碍问题,用户再也不用使用难学、难用且不安全的钱包产品,而可以0成本享用极致安全和极致易用的体验。
ChainCatcher:请问在加密行业钱包种类有哪些?有什么是比较普遍的认知,但却是错误使用钱包的行为?
Winson:一类是软件钱包,也称之为热钱包,常见的像小狐狸的插件版、手机版都是这类。另外一类是硬件钱包,还有最近比较热门的智能合约钱包。基于MPC技术的无私钥钱包,其实和第一类是类似的,只是通过MPC技术把私钥和助记词给去掉了,更安全更好用。
说起普遍的错误认知,我认为最明显的就是:当前Web3用户普遍的认知和习惯是小狐狸这样的浏览器插件钱包,甚至有人觉得小狐狸是安全的没问题的,理由是大家都在用,但我们从专业的、安全的角度来说,认为这完全是一个错误,或者说是误会。
我这么说的核心原因是插件钱包其实非常不安全,我们更推荐用户使用手机版的钱包搭配WalletConnect的二维码来跟Web3应用进行连接和互动,其安全性远超过插件钱包,且体验一点也不输于使用浏览器插件。哪怕是手机版的小狐狸,也比插件版的小狐狸要安全很多。此外,小狐狸其实出过很多安全事故,只是因为死无对证所以可以甩锅给用户自己保管不善。这是上一代助记词私钥钱包的共同的“遮羞布”,即以用户自己保管不善为名撇清自己的责任。
火币尖峰对话Sili:ETH2.0为行业带来了更多应用场景的可能预期:6月24日下午,在由火币主办的火币尖峰对话“Waiting For ETH2.0”系列AMA活动中,火币矿池与dForce创始人杨民道、Infstones Head of Bussiness Sili、Stafi&Wetez创始人卡咩、真本聪联合创始人索老头就“乘风破浪的以太坊DeFi ”展开主题讨论,深度解读ETH2.0将给行业带来的重大影响。
Infstones Head of Bussiness Sili认为,过去几年区块链的发展赋予了DeFi更高的成熟度和一定的多元化,同时也让参与DeFi难度显著降低,这意味着市场规模的进一步扩大。他同时强调,ETH 2.0相比较目前的ETH更具性能优势,这使得上线一些传统金融领域产品成为可能,为行业带来了更多应用场景的预期。[2020/6/24]
ChainCatcher:我们知道钱包赛道作为当前Web3的入口竞争非常激烈,Bitizen的差异化路径在哪里?特点有哪些?
Winson:其实不光是钱包赛道,在Web3行业里,无论哪个赛道竞争都很激烈。截至目前,面向大众用户的ToC钱包赛道中,以使用无私钥、无助记词作为核心优势的新一代Web3钱包产品其实并不多,所以大家都还在共同与老一代助记词钱包竞争。Bitizen作为新一代Web3钱包中为数不多的已经成熟可用的产品,具有较大的先发优势。Bitizen钱包的特点可以总结为5个关键词:极致安全、极致易用、完全抗审查、隐私保护与多链兼容。
ChainCatcher:目前加密市场公链种类越来越多,用户持有多条公链的加密资产对钱包多链功能需求激增,在多链领域Bitizen做了哪些开拓?同时,每个用户使用多种类型的钱包,在资产的转移与钱包可互操作性,Bitizen具备什么功能?
Winson:MPC钱包的底层密码学主要是针对非对称加密的私钥展开的,可以理解为只有升级和优化,而并未替换掉公链原有的密码学。而无论是过去、现在还是未来的公链或L2,都是基于非对称加密来构建账户体系。这意味着,MPC钱包与其他已有的多链钱包一样,天然是Chain-agnostic的,也可以说天然就是多链的。
区块链行业协会正尝试与SEC对话 讨论STaaS市场监管问题:5月14日消息,区块链行业协会POSA(The Proof of Stake Alliance)正与美国证券委员会(SEC)对话,以讨论Staking-as-a-Service(STaaS)市场监管问题。POSA预向SEC证明,采用股权证明(PoS)协议是有效和具有可扩展性的;并向SEC讨论其监管问题,包括要求STaaS供应商避免提供投资建议,避免提及金融行业术语(如“利益”,“红利”或“收益率”),并关注网络安全等。此前2019年8月,POSA协会是由多家区块链项目组成的行业协会,成员包括Interchain Foundation、Blockfolio等,协会致力于为美国立法者和监管机构提供关于区块链技术的教育。(Cointelegraph)[2020/5/14]
在资产转移和可互操作性方面,由于Bitizen是一个无助记词钱包,所以不支持通过助记词导入的形式来转移资产,但Bitizen可以支持用户从外部导入私钥来使用,只是导入进来的钱包也仍然是“有私钥”钱包,而不会在导入后变为“无私钥”钱包。此外,在极端场景下,Bitizen也可以支持由用户自助“还原”出私钥后导入其他钱包使用。
只是这个功能我们并不建议用户使用,因为无私钥本来就是为了解决私钥安全不被窃取问题而实现的,所以将钱包从“无私钥”状态变成“有私钥”状态是一种严重的安全降级行为,除非特殊情况,我们强烈不建议用户这么做。
总结一下,Bitizen可以支持从外部其他钱包导入私钥使用,也支持还原并导出私钥到其他钱包使用,与已有的钱包可以兼容和互操作,但我们并不建议用户这么做,因为它们完全是两个代际的产品,互操作并未给用户带来什么好处,反而有很高的安全风险。
ChainCatcher:针对于加密账户存在的单点风险问题,目前行业内常用的方案是多重签名与MPC的密钥管理方案,请问这两种方案各自的特点与实现方式是怎样的,为什么Bitizen选择MPC?
央视财经《对话》节目:把脉区块链:今天央视财经《对话》节目中,各界区块链名人纷纷发表各自建议。详细内容请点击链接进行查看。[2018/6/4]
Winson:多重签名是基于区块链上的智能合约技术实现,与区块链的智能合约机制耦合较深,其特点就是钱包地址是一个合约地址而不是普通地址。而MPC则是针对区块链通用的非对称加密技术中的私钥创建与私钥签名流程进行改造,以达到多方合作完成的签名结果与改造前单方私钥签名的结果完全一样的效果,因此MPC钱包地址依然是一个普通地址。由于不同的公链或L2有不同的智能合约机制,却有着几乎相同的非对称加密算法,所以MPC方案天然支持多链而多重签名无法天然支持多链。
此外,基于多重签名构建的智能合约钱包相比目前的被用户和生态普遍接受和兼容的主流钱包而言,是一种新的破坏性的范式,其完全采用了不同的技术不同的方案,这意味着它们与原有的生态兼容也是一项很大的挑战。
MPC则不存在这个问题,因为它仅是对原有的技术进行升级改造,只带来好处而不带来任何破坏性,天然与既有的生态完美兼容,这让MPC方案在被广泛接受和使用方面独具优势。也正是因为这些原因,Bitizen选择MPC方案。
从软件发展历史来看,任何破坏性的、不能兼容既有生态的方案在被市场用户接受的时候都要付出巨大的成本,且结局并不一定完美,尤其是如果同时还有不具破坏性且兼容性更好的方案同时出现时,前者鲜有胜例。当然,我认为智能合约方案有其独特的价值,例如在一些需要更复杂、更高级、更灵活的钱包功能的场景下。
ChainCatcher:最近项目被黑客攻击事件频发,熊市中资产的安全是大家非常关心的,Bitizen是如何实现保证大家的资产安全呢?
Winson:安全是Bitizen的核心优势,Bitizen在产品设计之初,就充分考虑到普通小白用户在使用钱包过程中常常会犯的各种错误、可能会遭受到的来自他人的各种安全攻击甚至是来自Bitizen团队监守自盗甚至跑路等情形,确保通过完善的设计方案来规避这些情况下任何可能的资产损失。
ChainCatcher:社区治理一直在加密世界扮演着重要的角色,在激励早期社区用户方面,Bitizen有怎样的设计与想法,有考虑将来发行Token吗?如果有,在代币经济模型和价值捕获又有怎样的考量?
Winson:在激励早期社区用户方面,Bitizen有一套全面而成熟的方案,一定会让所有的Web3的老炮用户充分感觉到“对,就是这个味道没错”。关于token,Bitizen确定有发行token计划,而且会和历史上任何一个钱包产品的token机制完全不同,这会是一种完全创新的玩法和体验。我们会在未来不久公布这套方案,感兴趣的朋友可以保持关注。
ChainCatcher:Bitizen接下来有哪些规划?在你看来钱包当前发展最大的阻碍是什么?Bitizen将采取哪些措施应对这些问题,给项目创造更高的护城河?
Winson:Bitizen接下来会重点与各类GameFi或NFT等有志于将更多Web2用户带入Web3的应用以及新兴的公链或L2合作,共同赋能Web3大规模采用。
Bitizen当前最大的发展阻碍其实是市场教育以及市场环境。具体来说,市场教育是指存量市场的原生加密用户已经被助记词和私钥的这一套解决方案“洗脑”了,他们很多人对于新的解决MPC方案不了解、不信任乃至盲目排斥,但我认为这只是时间问题,因为好东西最终一定会成为主流。
早在2021年初我就跟很多VC和圈内老朋友交流过Bitizen的MPC钱包想法,甚至给他们演示了产品,但他们大多数人都没听懂或者根本不信。好在现在MPC终于进入了大众视野,很多人开始信了,但这只是个开始,离市场普遍信任还有一段路要走。市场环境的阻碍主要是指当前的大熊市,熊市内市场情绪普遍低迷,这对于新事物的普及也会带来消极影响。
不过,无论是市场教育的障碍,还是市场环境的障碍,这都是短暂的。Bitizen完全可以借助自己的细分赛道先发优势来赢得竞争。
ChainCatcher:随着钱包应用生态发展越来越完善,你认为未来市场会呈现怎样的发展格局?未来爆发点会在哪里?
Winson:当前整个行业其实仍然处于基础设施完善和普及阶段,随着新一代Web3钱包的普及,市场一定会迎来新一波爆发,并带来大量新的Web2用户。从当前的趋势来看,下一波的爆发点大概率是GameFi/NFT。因为这类应用有着已被证明的市场需求和商业模式,随着大量人才和资金的进入,优质的应用会井喷式出现,市场规模也会远超上一波牛市。
以下为社群用户与Winson在活动中的互动提问
Q1:Bitizen会支持社交恢复吗?
答:社交恢复是指由自己的亲人朋友帮助恢复账户控制权,这方面,其实Bitizen目前已经是一个支持社交恢复的钱包,而且Bitizen不仅支持社交恢复,还支持“自助恢复”。社交恢复还要求人,甚至有的产品中的社交恢复还要等很久才可以,而自助恢复则不求人且立等可取。因此Bitizen的方案显然更好更灵活。
Q2:Bitizen钱包没有私钥和助记词,是如何转账签名和恢复资产?
答:使用你常用的邮箱/手机号加上人脸识别等即可备份和恢复资产,这个操作流程比助记词和私钥更安全且更简单。Bitizen转账签名时的体验与传统钱包签名时的体验感受是一样的,但却更加安全了。
Q3:MPC相当于用户和你们官方之间存在多签吗?
答:是的,但和我们官方之间的签名不是必须的,而是可选的。你也可以自己跟自己的另一个设备之间签,纯离线的,纯去中心化的。我们官方扮演的角色是一个随时候命24小时在线的仆人,你想用我们的时候,我们随时在,保证服务满意,不想用我们也可以,也伤害不到你。
Q4:Bitizen钱包创建的时候使用了个人邮箱地址、手机号还有人脸识别等技术,是否与区块链匿名的特点相矛盾?是不是中心化的?
答:Bitizen是完全100%去中心化的且是隐私安全的。这一点的确有一些反直觉,因为邮箱/手机号还有人脸识别等要素很容易让人联想到个人隐私和中心化。
但在Bitizen中,这些要素都被精心加密或脱敏处理,且都是可替代的可选的,也就是说,即便这些要素出现任何问题,也不会对用户资产安全和隐私安全造成任何威胁。极端情况下,Bitizen即便是被黑客攻击了,甚至是倒闭跑路了,用户的资产依然是安全的,甚至是可以继续用的,隐私也是安全的。
Q5:Bitizen钱包是不是很难被黑客攻击?
答:对,我们的安全设计发力在三个维度:
1、用户自己会犯一些常见的错误,比如设备丢了、密码找不回来了;
2、Bitizen项目自己作恶,甚至是倒闭跑路;
3、Bitizen系统被第三方黑客攻破
以上三个情形出现时,Bitizen依然可以保障用户的资产是安全的,甚至是可以继续用的。
关于BitizenWallet
BitizenWallet是新一代基于MPC技术构建的无私钥、无助记词Web3钱包。BitizenWallet与众不同之处是在保证极致安全、完全去中心化与隐私保护的同时,还像Web2产品一样新手友好与简单易用。
BitizenWallet是一款有着Web3内核与Web2外表的创新型钱包产品,是Web2用户进入Web3的入门必备,是Web3用户手中的任意其他钱包产品的完美替代,也是Web3开发者开疆拓土的最佳搭档。
在BitizenWallet,用户可以随时随地在钱包内置的Web3Touch(?)浏览器或通过WalletConnect来访问任何区块链上面的DApp,为新一波数十亿量级的Web2用户进入去中心化世界提供了无缝丝滑的体验。
对于Web3的DeFi/GameFi/NFT的开发者,Bitizen提供了多平台的SDKs。开发者可以在5分钟内将BitizenSDKs集成到自己的应用内,从而更紧密更轻松地与Bitizen的用户进行连接。
Bitizen的使命是助力Web3的大规模应用落地。
下载BitizenWallet
想要了解更多,请访问查看相关文档
如果您是Web3应用开发者,可以查看我们的SDK文档
商务合作请发送至邮箱
关注BitizenWallet官方社交媒体
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。