原文作者:BenHe,imTokenCEO2022年,我们目睹了Luna暴跌引发的多米诺骨牌效应,导致多家中心化理财产品和加密基金接连崩溃。而到了2023年初,银行破产和国家救助成为了新的焦点。据imToken不完全统计,这些黑天鹅事件造成的直接经济损失高达1000亿美元,间接损失至少达到9000亿美元,影响的用户超过1000万人。自2016年imToken成立以来,我们一直专注于Web3钱包的研究和创新。Web3钱包的核心价值在于通过去中心化方式,让个人用户最大限度地掌握账户、身份和数据的控制权。但在面对中心化金融服务所带来的诸多问题的同时,我们也必须承认区块链技术仍处于早期发展阶段,无法满足大众的需求。单独讨论作为区块链世界的重要入口的钱包,我们同样面临不可能三角的挑战。什么是Web3钱包面临的三大难题
imToken将从11月11日起对imToken1.0系列版本停止服务:去中心化钱包imToken宣布将从2020年11月11日18:00开始对imToken1.0系列版本停止服务,停服版本包括imToken1.5.0及以下所有1.0系列版本。用户需请尽快升级至imToken2.0。1.0系列版本在停止服务期间,用户的资产不受任何影响,但用户在导出钱包时仍需注意,若有不规范的操作,可能会带来安全隐患。[2020/9/21]
在我们看来,阻碍去中心化钱包落地的主要原因是Web3钱包三大难题:用户体验:新技术带来新概念、引入新的行为模式,学习理解的成本高;安全性:区块链承载价值,不论是协议层还是应用层都面临众多安全挑战;拓展性:当下区块链的性能和费用无法满足亿级用户的需求,直接约束DApp的普及速度。每个方面都面临巨大挑战,而它们之间又存在互相对立和增强的关系,共同构成了Web3钱包「不可能三角」难题。在这个三角形体系中,调整一个因素会影响整体结构。例如,提高扩展性可能会优化用户体验,但可能降低安全性;而增加多层安全措施可能导致用户体验下降,甚至影响扩展性。要打造一款好用的Web3钱包,我们必须应对这三个方面的挑战,找到平衡和创新的方法。如何突破
警惕假冒imtoken“交易回滚”局,部分赃款已流入币安交易所进行套现:据数字资产安全追踪平台CoinHunter报道,近期有用户提交丢币事件反馈称遭受imtoken“交易回滚”。钓鱼账号创建假的imtoken官方电报群并充当官方技术人员身份,引导“搬砖套利\"被用户在指定网站输入私钥进行所谓“交易回滚”操作进行二次。目前,黑客已将0xfc74455开头地址的赃款转移至币安交易所进行套现。CoinHunter提示,该黑客曾在币安交易所至少套现数十次,接下来可能还会有大量赃款仍以此类方式转移至币安交易所套现,建议相关交易所及时采取行动冻结相关黑客账户,进而帮助受害者挽回损失。[2020/4/15]
随着区块链技术的不断演进,在用户体验、拓展性和安全性方面都有了长足的进步。其中,Rollup、分片、模块化应用链、跨链等在拓展性和操作性上有所突破;MPC、TSS等技术则为整体账户安全提供了更大的保障;ENS、.bit、和账户抽象技术在改善用户体验的同时,也为定制化提供了更多可能。然而,这些技术仍存在局限性,如ENS在域名的映射和解析存在安全风险,Rollup单一的排序器仍有中心化问题。那么,除了同时拉伸三角,争取平衡空间外,我们是否还有更优选择?
公告 | imToken支持以太坊君士坦丁堡硬分叉升级:据imToken钱包公告显示,imToken支持以太坊君士坦丁堡硬分叉升级,用户无需进行操作,如果升级期间产生分叉币,由于去中心化钱包的特性,获取分叉币需要私钥授权,所以imToken无法帮助用户领取,但随后第一时间会发布公告指导用户如何领取分叉币。[2019/1/9]
从七年钱包经验出发,我们提出了一种分层架构的解决方案,将「二维」问题放到三维视角观看,将私钥作为核心层,将链作为网络层,将账户作为接入层,并在三角的对应关系设立一系列指导原则。基于这个分层框架和指导原则,为不同的用户场景选择不同的三角权重组合,然后结合不同的技术来打造相应的产品。用户场景举例
动态 | imToken宣布与域名商MMX合作:加密火币钱包imToken宣布与域名公司MMX达成战略合作,imToken创始人兼CEO何斌表示:此次合作打破了传统域名DNS和以太坊的界限,用户在imToken中就可以用加密货币购买域名。未来网站、邮箱、加密钱包帐户、数字身份……都可能打通,因此域名生意很有可能成为区块链落地的一个突破口。[2018/10/9]
针对Web3新用户,他们希望快速创建钱包并免费开始使用。在这种情况下,用户接入层非常重要,我们可以通过隐藏私钥、免矿工费等方式提升体验。网络层面则可以让用户直接接入Layer2或Layer3网络。核心层可以采用成熟的WebAuthn技术,实现无感知的安全保障。
imToken公告多起假冒EOS空投案:imToken团队近日发布公告提醒,最近发生多起因EOS钓鱼网站以及Telegram假冒EOS空投导致用户资产被盗的案件。其中有黑客通过钓鱼邮件发送假冒空投信息,引导用户进入假冒的EOS空投网站而用户一旦输入私钥,资产就会被盗。另外还有人在Telegram里宣传EOS空投,最终引导用户进入钓鱼网站。金色财经提醒各位投资者注意防范风险,避免造成财产损失。[2018/4/21]
针对DAppPro用户,他们最需要方便、快速、低成本的网络。在这种情况下,核心层可以通过社交恢复和风险控制来保障用户账户安全。用户接入层面可以提供便利的操作,如批处理、同时接入多个Providers等。网络层可以继续采用多链多网络的方式,给用户带来便利性。
针对大额资产管理用户,他们需要隔离的多签账户,最关注资产安全。在这种大额低频的情况下,往往主要活动发生在Layer1主网,同时用户对矿工费并不是特别敏感。最需确保的是在核心层提供最高等级的保障。
针对支付场景,用户需要丝滑体验,与实际场景相结合。在这种情况下,不需要网络矿工费支付,并且需要在Layer3网络上实现大规模扩展性。支付的隐私方面也是一个非常大的需求,在最近的ETHGlobalTokyo黑客马拉松中,imTokenLabs团队结合隐地址与抽象帐户等技巧,开发了社交支付的DAppYORU,可以实现支付的隐私需求,提供更好的用户体验。此外,imToken投资孵化的全新品牌RIVO,将会在这一场景持续探索,我们希望帮助用户和商家迈入货币管理和交易的新时代。UniversalAccount
通过不同的场景,组合不同的设计和技术,能够形成针对三角不同权重的平衡,但是这样的组合会出现用户体验和账户割裂的问题,为了解决这一问题,在我们模型之上,引入一层对用户友好的统一账户体系,我们称为UniversalAccount,以消除多链多网络之间的差异,改善用户体验割裂的状态。通过整合各类技术方案并隐藏复杂性,为用户提供一个友好且易于使用的系统。总结
imToken坚信,随着区块链技术逐渐发展和成熟,在相应框架和原则的指导下,钱包的不可能三角问题有望得到突破。这将使用户在各种生活场景中,借助区块链技术,随时随地毫无门槛地在数字世界和现实世界间自由穿梭。我们期望与生态合作伙伴、Web3开发者以及社区参与者共同探讨技术、设计和产品的创新,携手突破Web3钱包的发展壁垒。本月的4月21日,imToken将赞助并参与ETHTaipei开发者大会。我们将分享关于StealthAddress的介绍以及介绍StarkNet上的账户抽象应用。此外,我们还将举办一个长达2小时的AAWorkshop,手把手带开发者从账户抽象的工作原理、合约的撰写,再到插件应用的实现,为开发者提供详细的指导与教学。我们非常欢迎开发者和建设者参与ETHTaipei开发者大会,也欢迎与我们线下交流。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。