钱包终局之战:无私钥的未来_WEB3:Ultra NFT

作者:LoopyLu;编辑:郝方舟

出品?|?Odaily星球日报

Web3革命已经掀起,但从Web2迈进Web3的用户似乎并没有我们想象的多。

不久前,RedpointVentures总经理TomaszTunguz在DuneCon2022大会中表示,各主流公链每日活跃用户累计约为250万,而互联网DAU为50亿,前者勉强够上后者的0.05%。从供给侧来看,Web3领域约有1.6万名开发者,而世界上有大约2700万开发者,Web3开发者占比不足0.06%。

是什么在阻碍着用户的涌入?加密世界复杂的操作流程和截然不同的账户体系无疑是一大因素。

对于普通用户来说,仅是厘清助记词、私钥、签名这些概念就已颇为繁琐。没有熟悉的“用户名/密码”账户体系、要妥善保存毫无规律的复杂私钥、“顶着一头雾水”从区块链浏览器查找信息……这对从Web2过渡而来的新手来说,实在难称友好。高昂的学习成本限制了加密技术和应用在更大规模群体中的普及。

Odaily星球日报近期接触的ParticleNetwork正试图通过一系列中间件解决这一痛点。开发者通过集成Particle在其应用内拥有完整的MPC-TSS多链钱包,且低成本、快速地支持用户使用Web2的方式登陆应用。这一组件让用户无需额外下载独立的钱包App也能使用去中心化应用,大幅降低Web2用户迈入Web3的门槛。

让Web2用户更顺滑地进入Web3

在近年间不断的探索中,诸多dApp开发者迈向了同一条道路:使用Web2账号登陆Web3产品。

对于用户来说,只要不改变其原有的使用习惯,体验Web3产品似乎也并没有那么难。

加密钱包Liquality现已集成至Avalanche:9月21日消息,据官方消息,ConsenSys 旗下钱包 Liquality 现已集成至 Avalanche,用户将可以管理 Avalanche 生态全部资产并访问 DeFi 协议。[2022/9/21 7:11:46]

Particle则在这一路线上走得更远。它提供了一种与Web2类似的社交认证方法,让Web3保持与Web2一致的使用体验。

使用ParticleSDK之后,用户可以使用主流社交帐户体验到顺畅丝滑的登录流程。这样就避开了用户学习助记词和私钥的复杂过程。

以集成了Particle的手游“PowerofWomen:Genesis”为例,用户只需选择已有的社交账号,即可授权登入。登录之后,Particle会为用户自动生成多链钱包地址。

PowerofWomen的登陆界面、游戏内界面及内置钱包

而对于那些本就身处Web3世界的用户来说,也可连接现有的Web3钱包或者导入私钥、助记词,以直接使用应用程序。

技术实现和安全保障上,Particle采用了MPC作为其私钥管理方式,这种方式极大方便了对管理密钥不熟悉的用户,同时做到既是非托管钱包,又无需用户自行保管密钥。

为什么MPC是最佳解决方案?

对刚刚迈入Web3大门的新人用户来说,常见的非托管钱包并不是对用户友好的方式。经历了多年钱包形态的衍生变化后,这条赛道上的建设者们正在向降低门槛的终极目标努力:体验友好的同时,兼顾安全和效率。

8,942枚ETH从Bitfinex转入未知钱包:据Whale alert数据显示,北京时间4月10日15:43,8,942枚ETH从Bitfinex转入未知钱包,价值19,285,354美元,交易哈希为:0x686ad20958b3d41bbbf48febb56c65771e202dc609ba68d39264b7262e0604ba。[2021/4/10 20:05:31]

目前,从业者在解决这一问题时,试图同时满足三点需求:无助记词、无需用户自行备份凭证/私钥、非托管钱包。而为了实现这一钱包的最终形态,目前已经有多种不同的解决方式。比较常见的解决方式则有智能合约钱包和MPC等。

我们先来看一下智能合约钱包。智能合约钱包不直接通过私钥控制资产,而是将所有权限交由一个智能合约来控制。AA合约钱包可以某种意义解决上述问题,但这样的技术路径也会产生新的问题:

Gas费:对于习惯了免费交互的Web2用户,入门即付费的操作本身就会打断用户转化和沉淀,即便是项目方前期补贴Gas费也无法改善受此影响的用户体验。

兼容性不佳:personal_sign往往需要现有dApp适配签名规则。

难以支持非EVM公链:AA钱包仅在EVM内可以实现,而L1公链的竞争格局尚未稳固。

钱包监护人困境:对新人来说,使用合约钱包需设置可信的“监护人”,而监护人账号的风险又为新用户留下了安全隐患,并且这样的流程对Web2用户而言也很陌生。

合约成熟度问题:ERC-4337的核心合约仍在推进中,在未经由长时间安全性验证的前提下,开发者多为慎重。

诚然,EIP-2938、EIP-4337、EIP-86等多种提案提出,为智能合约钱包的实现提供了技术支持。但智能合约钱包的普及,仍距离我们颇为遥远。目前市场上尚无已落地、可用性强、流行的的AA钱包。这条路线上,仍有待钱包开发者们的进一步开发和项目方面向C端的持续推广与市场教育。

逾13.49万枚ETH在未知钱包之间发生转移,价值超3054万美元:据Whale Alert数据,北京时间6月30日9:22,以太坊区块链上134932.28 ETH(价值超过3054万美元)从未知钱包(0x99978开头地址)转向另一个未知钱包(0x7c644开头地址)。[2020/6/30]

MPC则是另一种方案,MPC的普及度较之智能合约钱包更为广泛,而在技术实现和机制上,也有诸多优秀之处。MPC用共同签署交易的分布式节点填补上个人私钥的关键漏洞,并在不影响使用效率和体验的情况下创造了更高级别的安全性。

从技术上来看,MPC实现了无可信第三方的情况下进行多方协同计算,这可同时确保正确性和隐私性。正确性指算法产生的输出是正确的。隐私性指一方持有的秘密输入数据不会泄露给另一方。其原理是互不信任的组织尝试共同计算一个函数,同时保持这些输入的私密性。

Particle是以MPC-TSS技术为核心的登录中间件,允许用户“非托管”地进入Web3。MPC-TSS本质是在解决私钥签名算法的问题,对应的签名可用来控制EOA或者AA合约钱包,维度更高一层。

MPC-TSS

Particle最终解决的是非托管方案做链下多方签名计算的问题,而链上部分就根据实际场景以及链上产品的实际成熟度提供EOA或者AA钱包方案。

这种分布式的多方签名协议消除了单个私钥的概念,将传统公钥与私钥1:1的对应方式改为公钥与私钥1:N的技术。这一算法需要凑齐N个私钥中的t个正确消息的独立签名,方可通过。基于TSS算法的多链支持是完全去中心化的,其密钥由机器生成,避开了人为干预的过程,随机性更高。

15岁安全研究员发现硬件钱包Ledger存在漏洞:3月20日,硬件钱包制造Ledger发布了一份固件更新,以修补几个安全漏洞。这些漏洞是由三名白帽安全研究人员独立发现的,其中一名叫Saleem Rashid,是一名15岁的英国男孩。他发现的攻击载体是基于硬件的,并不局限于Ledger设备,这使得单靠软件很难完全缓解这个问题。[2018/3/21]

目前行业内SSS是另一种已有实际用例的解决方案。其原理简单来说,即是将私钥分割为若干份,当凑齐其中大部分后合成在一起即可获得完整的私钥。由于私钥在生成和使用过程中必须出现,所以这种方案本质上无法解决单私钥的各种问题。提供无私钥登陆服务的“Web3Auth”产品即采用了SSS技术路线。但颇为有趣的是,Web3Auth已在官方文档中表示,未来将转向使用TSS技术路线。此外,还有Magic.Link的KMSCustody等若干较为小众的解决方案。

Particle团队认为,AA合约钱包在特定场景具有优势,也和其MPC-TSS核心驱动的多链中间件定位毫不冲突。Particle欢迎任何一种以太坊的特定实现。而考虑到推进进度和可落地优势,Particle将会基于负责任的态度,快速响应给开发者提供行业有竞争力的解决方案,为开发者提供安全,稳定,易用的实际产品。

为什么是Particle?

正如前文所述,“使用Web2账户登录Web3、平台自动创建钱包”即Particle为开发者提供的主要服务:将一系列连接Web2和Web3的功能打包成SDK,让开发者通过中间件更快速、方便地开发。

此外,Particle还为开发者提供了多种其他功能的产品和服务。

以钱包服务为例。目前dApp在访问操作时均需“连接钱包”,dApp本身是不具有钱包功能的。对于一些原生Web3用户来说,这一操作司空见惯,但对Web2用户来说则不然。应用自身不具有账户体系、需在钱包和应用间反复跳转,这无疑依然是繁琐的,且不符合用户的使用习惯和认知。

数字货币钱包imToken下架APP Store :以太坊数字货币钱包imToken今日于全球APP Store下架,包括美区、日区、港区在内的APP Store 已不能检索到该APP。目前尚不清楚imToken是主动下架还是遭苹果下架APP Store 。[2018/2/13]

一款Web3应用,应该如何拥有完整的、类似于Web2中“账户”的功能?内嵌钱包无疑是最完整、也最简单的解决方式。但开发一款功能全面的钱包,这对大多数开发者来说都是非必要的,且投入成本巨大。

ParticleSDK集成了完整的钱包服务。开发者只需接入Particle服务,即可在应用内内嵌一款完整的、且使用体验和Web2一样流畅的Web3原生多链钱包。用户无需在“钱包-应用”间反复跳转。Particle的钱包服务现已支持Solana和所有EVM兼容链等12条链,并为开发人员提供完整的多终端钱包功能解决方案,包括iOS、Android、Web、Unity、Flutter和ReactNative的原生SDK。开发者仅需少量的集成工作,即可让应用内置完整的登录和钱包功能。

作为一款致力于打通Web2和Web3世界的基础设施,Particle还联合合作伙伴为开发者提供NFT服务、节点服务、链上数据分析以及数据托管服务。开发者可以借助于这些强大的基础设施快速完成NFT开发、NFT多种功能的实现、节点的搭建和运行、数据分析等更偏底层的流程,专注于应用层开发,将开发人员从“重复造轮子”中解放出来。

在落地进展方面,Particle的服务对象已经取得了不菲的成绩。例如休闲游戏《PowerofWomen:Genesis》,现已成为首个登顶美国游戏总榜的Web3游戏。

《PowerofWomen:Genesis》是基于Solana的女性向、装扮类3DNFT游戏。用户可通过参与游戏获得F2ONFT以及代币,并且可以在内置移动端NFT交易市场直接交易,代币将通过用户游戏行为FairLaunch。

从产品的流畅度、用户体验、游戏玩法等方面来看,通过集成Particle服务,《PowerofWomen:Genesis》的用户无需了解钱包、助记词、私钥,可以直接在产品内完成签名、链上转账及Swap等一系列Web3操作,还保留了Web2产品时代的使用习惯和产品体验。

《PowerofWomen:Genesis》并非Particle的唯一实例。Particle还有一位重磅的合作伙伴,是目前在BNBChain日活榜长期占据前三的TCG卡牌对战游戏ERA7。ERA7游戏有着不亚于一线游戏的用户留存数据,得益于其精致的玩法设计。当问及为什么接入Particle时,其团队负责人反馈道,“Particle团队对游戏的深度理解使得他们的产品直击痛点,比如大幅降低钱包激活成本,减少跳转流失等等。”

最近成为行业话题的Gameta也是Particle的客户,Gameta是BNBChain上的Web3休闲游戏平台。上线一个月即成为BNB链上活跃度最高的游戏dApp,获取超过133万个独立钱包地址。Gameta团队善于把握流行趋势制作热门题材游戏,降低Web3操作与理解门槛,致力于将更多用户带入到区块链世界。

游戏之外,头部Web3虚拟人项目Lifeform是Particle紧密合作的客户。Lifeform是去中心化数字身份解决方案提供商,以技术创新为驱动,专注于可视化DID的集成方案研发,核心产品包含3D超写实虚拟人编辑器,可视化DID协议,安全的智能合约套件,原生去中心化身份SaaS系统服务,以及适用于Web3跨应用开发的元宇宙底层引擎。

Lifeform的Web3视觉DID编辑器,提供给用户全套的形象编辑功能、动捕功能以及进入不同元宇宙世界的解决方案。当用户低门槛拥有高质量的形象资产时,UGC模式将刺激虚拟人用户激增,吸引去中心化开发者丰富GameFi游戏场景,最终形成自治繁荣的虚拟人社会生态。

目前Particle除了覆盖华人背景的应用层项目以外,也推进国际化,于近期引入了多个印度地区头部的Web3项目,包括链上SkillGame平台PlayZap等。PlayZap团队创始人Abhishek具有丰富的技能游戏增长与运营经验,目标是把PlayZap打造成印度地区首个链上月活过百万的平台级Web3产品。

合作客户的良好反馈离不开Particle自身团队丰富的游戏业务经验与理解与在MPC领域的技术积累。Particle的游戏平台和移动游戏业务累计服务超过2亿用户,其中2款单产品日活接近千万。对高并发服务器架构以及全球节点优化有丰富的经验。其社交游戏平台MiniJoy一度是印度地区用户规模最大的社交游戏平台。此外,该团队自研的11款游戏登入过美国榜单Top10,类型涉及广泛。Particle是最早系统性地研究如何将MPC技术应用到用户登录和钱包中间件场景的Web3团队,也是行业内首个实现原生移动端执行模块的团队。

迎接“下个十亿”

加密世界何时才能迎来属于自己的“下个十亿”?

下一波的行业爆发一定来自于:底层基础设施的进化配合高质量开发者入场带来的新一代应用层Web3产品,以及新一轮财富效应的复合叙事。

将用户体系和用户体验直接闭环到自己的Web3产品内会是标准做法,而这带来的直接影响就是Web3的流量格局会整体被重塑。80%以上的Web3流量将由应用层产品直接承接,而不同于现在的独立钱包产品作为主要流量承接者。

Particle希望通过帮助开发者完成新用户体系的沉淀和产品内用户完整交互体验的闭环,成为终局流量格局中应用层产品最核心的基础设施。

接纳传统互联网的海量用户早已不算新鲜的故事。但当前加密产品的易用性和安全性,似乎并没有达到足以承接十亿级用户日常使用的程度。而通过Particle,一些进步正在发生。

易用性、产品体验上的优化,可以使得Web3产品不输于Web2产品。基础设施的完善,无疑也可解放开发者的生产力,使其更专注于贴近用户的应用层产品的建设。当Web3产品不再晦涩繁琐之时,普通用户才可以无门槛的从Web2世界迁徙而来,那时Web3世界将会迎接属于自己的“下个十亿”。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

UNIWeb3在国内的火苗正在迅速熄灭_WEB:MET

跑路、局、倒闭,在国内人们对Web3越来越“冷淡”了。无事不登三宝殿,最近一位许久未见的朋友近期突然发来微信,在做了一阵招呼性的问候后表明了来意,原来是来问问有没有合适的工作可以介绍的.

[0:15ms0-5:210ms