原文标题:《80 亿亏空带走 FTX,钱包安全方案才能守护住 Web3 底线》
原文来源:R3PO
加密货币交易平台 FTX 掀起币圈雷曼风暴,比特币、以太坊等应声大跌,加密货币圈受到重创,引发了市场恐慌,熊市必将延期,目前还难以判断何时才会触底。否极必将泰来,R3PO 始终相信牛市就在前方,在漫长的寒冬里,在何处积蓄何种力量,是春天能否勃发生机关键,有远见的资本正在加大在基础设施建设相关的赛道的投入。R3PO 认为,是时候重新思考如何以更安全的方式管理我们的资产了,Web3 钱包也应该从危机中发现自己的机会,弱者在恐惧,强者已经在行动,Cobo 已经计划在使用 MPC 更安全地管理资产,更多的加密技术才会让我们的资产保持安全,这也是回归去中心化历程的成人礼。
R3PO 深度调研了当前的 Web3 钱包赛道,不仅从行业研究者的角度对钱包市场进行仰观俯察,也回归到用户角度来关注钱包本身的使用体验。以下的关键词和洞见,是 R3PO 在调研中窥见的一些规律,供读者参考,更多的详细数据与分析见报告正文。
1. 趋势:走向智能合约多链多签钱包,钱包成为流量和应用的主要集散地
2. 智能:智能合约解决方案会分为 AA(账户抽象)和 EOA+合约两条技术路线
3. 安全:安全多方解决方案(MPC)会成为多签、共管、社交恢复的技术方案
4. 易用:Web2 的无感化、无私钥、可恢复结合 Web3 的数据自有、隐私保护
5. 一体:钱包+跨链+Dapp,可以构建完全摆脱 CEX 的去中心化链上 DeFi 生态
6. 丰富:Dapp Store、服务、B/C 端、Swap 会成为各类钱包的利润来源方式
你掌控私钥,才是你的资产。
这句话在 FTX 暴雷后显得无比珍贵,在去中心化的历程中,安全从未被提升到如此高度,Binance 在戳破泡泡后,占据了现货市场的 70% 份额,但这就是我们想要的加密货币的未来吗?
R3PO 认为,是时候重新思考如何管理我们的资产了,Web3 钱包也应该从危机中发现自己的机会,弱者在恐惧,强者已经在行动,Cobo 已经计划在使用 MPC 更安全的管理资产,更多的加密技术才会让我们的资产保持安全,这也是回归去中心化历程的成人礼。
安全团队:建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包:8月3日消息,成都链安链必应-区块链安全态势感知平台舆情监测显示,Solana生态发生大规模盗币事件,经成都链安安全团队分析,事故的原因可能是一次供应链攻击,npm package里面有后门,所以很多钱包受到影响。建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包,成都链安链必追平台正在对被盗资金进行实时监控。[2022/8/3 2:55:14]
钱包本身的发展史已经被各机构、各种视角详细叙述过多次,而在本次 Binance 对战 FTX,我们发现钱包和链上数据是我们得以窥探谁是匹诺曹的唯一途径,不要看他在说什么,而要看他钱包到底存有多少币。
从钱包本身去解构钱包的发展史和技术路线,可以深刻理解钱包的各项要义,但这只是产品的一部分,用户使用视角则是圆环的另外一半。R3PO 认为用户对钱包分类的纷繁复杂、技术路线的多种多样关注度较低,他们更关注钱包的直观体验,我们将其归纳为安全、易用和功能丰富。
1. 安全在于能否对标银行级的资产安全;
2. 易用在于能否对标支付宝、信用卡的无缝体验;
3. 功能在于满足用户在 Web3 各项实际需求,如资产沉淀、DeFi、NFT 展示等;
在本报告中,将会删减已经过时的信息,如纸钱包是什么,也会去掉「冗余」的信息,比如非龙头项目。全力降低噪声,集中在钱包的现有格局以及未来发展趋势上,不论技术还是产品,终究是要为用户服务的。
本报告分为钱包起源和分类、现有钱包的功能及扩展、钱包的发展方向、现有钱包整体市场规模四个部分。
钱包的 1.0 状态可归类为「地址即钱包」、「硬盘即钱包」,在比特币初现的关口,基本上不存在专门管理资产的产品类型,比如中本聪认为为保持匿名性,应该每次交易都使用不同的钱包地址。
在 ASIC 矿机出现前,个人电脑即可参与「挖矿」,硬盘本身便可存储比特币,因此硬盘也可视为最早的硬件钱包雏形。
钱包的 2.0 是跟随比特币的挖矿产业化而出现的,矿工需要存储比特币以跟矿池分润,以及待价而售,挖矿和售卖的时差造就了钱包的实际需求。
从 2009-2013,此时的钱包只有单链、存储和提存等最基本的功能,代表性产品有 Bitcoin Core(Bitcoin-qt),在 2011 年由开发者建立的全节点、高安全性钱包,使用私钥来管理钱包。
中币(ZB)欧码:Defi是CEX的有益补充,但引领潮流和推动方一定是CEX:10月20日,中币(ZB)CEO 欧码在世界数字经济高峰论坛圆桌中的《中心化和去中心化如何融合》主题中发表观点:“Defi是CEX的有益补充,虽然CEX最近有频频有事故,但引领潮流和推动方一定是CEX。中币主体安全架构,风控体系均十分严谨。目前中币主体运营在新加坡,香港和马来西亚。最近APP新版本还推出了DEX 的ZAPP,用户直接可以进入DAPP和各类DeFi项目。”[2020/10/20]
但是本质上这跟目前的钱包不是一类产物,其更接近于比特币的节点同步软件,过重的产品形态也导致其无法成为主流选择。
钱包的 3.0 是随着以太坊生态的出现。
从 2014 年开始,伴随以太坊的出现,多链、智能合约钱包开始成为主流,前者代表有币信、imToken 等国产钱包,后者有主打资管的 Gnosis-Safe,开始探索智能合约以及 B 端资管类型。
而从 2018 年开始,DeFi、NFT 以及更为丰富的 Dapp 成为主流趋势,钱包在资产管理之外的最主要功能在于便是跟 Dapp 进行交互,比如 MetaMask,以及 WalletConnect 等元钱包的出现。
钱包的 4.0 关键词是智能合约、多链、多签,随着以太坊账户抽象的进展,去掉 EOA 账户,单独保留智能合约账户类型已经成为可能,多链是经由 EVM 兼容和跨链桥而逐步实现,而红火的 MPC 模式导致的功能是账户多签的实用化,从而使社交恢复、安全性等得到极大提升,主要代表产品有 Zengo、Bitizen、M-Safe 等主要产品。
我们目前正处于钱包 3.0 向钱包 4.0 状态的演化,面向 C 端的 MetaMask,以及面向 B 端的 G-Safe 成为主要的「超越」对象。
关于钱包的分类,从用户视角出发,只有产品和功能的不同,比如 MPC 说提供安全和多签的技术,G-Safe 是给予 DAO、机构使用的专业工具,而日常接触的钱包更多是头部产品,比如 imToken 等,可以理解为面向 C 端的、软件类型的、去中心化的、多链钱包。
而从钱包身去划分,则划分维度更为多样,比如冷热、介质等等,但是多数钱包可暴力划分为设备和托管类型两个角度即可。
长铗:DEX规模或永远也不会超过CEX 二者关系更多是补充而非竞争:8月13日晚间,针对近期DEX日交易量不断刷新高点,甚至超过了很多CEX交易所现象,比原链创始人长铗表示,DEX的规模可能永远也不会超过CEX,这是由交易效率与成本决定了的,最近规模猛增与流动性挖矿的激励密切相关,激励一过,热度与交易量可能下迅速下降。“业界存在一种误解,以为DEX会取代CEX,但我个人认为它们更多是补充关系,而不是竞争关系。”[2020/8/13]
从宏观视角而言,钱包功能可抽象成三种类型:
在加密世界中,交易平台是最大的流量集散地和 Token 交易场景,在 NFT 勃兴后,NFT 交易平台有望成为第二个 CEX 角色。
从数据来看,头部公链上每天有 250 万个钱包处于活跃状态,BNB Chain、Solana、Polygon 和 Ethereum 占 80% 以上。
但是从 CEX 的总账户数量来看,目前交易平台积攒了 9000 万个活跃地址,是链上地址的 36 倍,而进一步将口径放大至 Web 2 世界,Visa、MasterCard、Apple Pay 等主要账号类型均上十亿、甚至数十亿。
高情商的说法是链上钱包正在发展初期,低情商的说法是去中心化仍旧遥遥无期。
目前的钱包主要功能并非在于「资产管理」,至少资管只针对机构、DAO 才有实际意义,个人用户使用钱包的目的在于「交互」Dapp。
从这个角度又可细分为连接和竞价排名两种模式,链接模式以 Metamask 为最典型代表,其产品模式可概括为激活、交互、签名三步,至于链接的是何种类型的 Dapp、公链均支持用户自定义,从这个角度而言,Metamask 也是一种多链钱包,比如其支持 BNB Chain 等用户自定义链。
而 Dapp Store 展示、排名模式,以 Bitkeep 最为典型,其直接在产品内进行 Dapp 展示及推广,以及直接的上币、上 NFT 等重运营模式,意在将「用户行为变现」,这是在 Web3 时代无法数据变现后的变通之举,流量生意永不眠,只是路径发生改变。
Swap 功能是目前钱包最直接的流量变现模式,相较于 Dapp 展示更为直接,更为贴近用户侧,比如 Metamask 唯一的直接利润来源便是内置的 Metamask Swap 功能,但是这建立在其 3000 万活跃用户的基础上,很难被其他钱包所仿效。
动态 | DCEX交易所使用XRP作为独占基础货币:据financemagnates报道,总部位于旧金山的加密货币交易所DCEX正在推出一种新的P2P加密货币交易,将使用XRP作为该平台提供所有交易对的独占基础货币。新的交易所使用XRP作为的本地令牌,将允许用户交易15个币种与XRP的交易对,并使用实时结算系统来转移和兑换货币。该交易所将提供包括BTC,ETH和BCH等主要加密货币,以及ADA等新币种。[2018/7/31]
在以上功能的基础上,钱包在 2021 年开始逐渐和更多功能模式进行结合,典型如 DID、SBT、NFT 展示等更为与个人特征相关的功能拓展上。
本质上而言,钱包是账户的「容器」,而去中心化很难进行前端的 KYC、AML 等复杂措施,非托管 C 端钱包在技术上也无法真正控制用户类型,而地址行为数据便成为勾勒该用户的触手。
当然,在目前阶段,此类功能仍较为前沿,落地较为困难,但是钱包确实个链上身份识别的好入口,尤其是在隐私保护日渐重要的当下。
我们将钱包的发展方向置于市场之前,是出于用户体验变更会改变当下市场格局的整体考虑,当下钱包市场处于又一次变革的关口,也是后来者入局的好时机。
首先从破除技术迷信开始,每当新一轮的叙事模型开始出现,对技术的宣传成为固定套路,比如 Move 语言的技术优势,MPC 对钱包安全的重要性,ZK 技术的普适化等等,但这不是故事的全部,技术只是功能的构件,而功能才会导致市场格局发生变化。
我们在前文提到过智能合约多链多签钱包,可以将其解构为如下的等式:
智能合约多链多签钱包=易用+安全?? (1)
易用+安全=AA+MPC+EVM 多链?? (2)
AA 指账户抽象,主要在以太坊上进行探索,但得益于 EVM 兼容链以及跨链桥的存在,我们可以将其视为未来的发展趋势。
而从更复杂的功能实现角度而言,钱包未来的形态是个多变量的演化过程,如何在 MPC 等技术、易用和安全等体验积累中实现智能合约多链多签钱包,是个非常困难的过程。
LCEX将于5月3日10:00开放QTUM交易:据LCEX官方公告,LCEX将于5月3日00:00开放QTUM量子链充值,5月3日10:00正式开放交易。[2018/5/2]
单纯谈论 MPC 并不困难,但从技术原理到市场竞争还存在一个漫长的产品迭代过程,就好比,我们都知道有以太坊的 Layer 2 一定是在 ZK 系列中诞生,但究竟是哪款产品取得最终胜利,并不是一个当下就可断言的过程。
安全多方计算(Secure Multi-Party Computation)的主要是针对在无可信第三方的情况下,如何安全地计算一个约定函数的问题。安全多方计算通常缩写为 SMPC 或者 MPC。基于安全多方计算的多方签名技术,从始至终,单点私钥都未出现。通过多个私钥分片,不同参与方在签名时通过 MPC 协议计算出最终签名,且此签名能通过对应的单个公钥的验签。
主要产品有面向 B 端用户的 Fireblocks、面向 C 端用户的 ZenGo、以及将为 Metamask 提供安全服务的中间件安全鹭。
Fireblocks 为 1300 家大型机构提供数字资产托管平台,包括 MPC 钱包、Token 发行/管 理,以及对 DeFi 的访问。它的客户包括银行、交易平台、借贷机构、对冲基金、做市商和其 他机构。可提供私钥,完成退出机制。
Fireblocks 的客户之一 Revolut(估值 55 亿美元,是最大的金融科技公司之一) 正在使用 Fireblocks 的 MPC 为全球 1300 万零售客户引入加密服务。该基础设施用于为数字资产转账提供安全的支付轨道。通过 MPC 钱包,Revolut 可以增加涉及加密货币的产品线和面向零售的功能。
Zengo 是一款相对成熟的、基于 MPC 技术、无私钥、EOA 账户钱包产品,最新一轮融资 2000 万美元,投资方有 Insight Partners 和三星等。曾获得三星的领投让 Zengo 有机会获 得三星手机的巨大渠道优势。创建账户时,ZenGo 创建两个密钥份额,一个存储在你的移动 设备上,另一个存储在 ZenGo 服务器上。关于钱包退出机制,其解决方案是设计了对应了私 钥恢复程序,委托给可信第三方保管,一旦 Zengo 产品无法继续提供服务,第三方会核实后 公开私钥恢复程序,用户在客户端即可创建出私钥,进行导出备份。
已经和 Metamask 达成合作,将为其提供整体 MPC 解决方案,目前产品套件包含 :
1. MPC Wallet APP,客户内部可以多人协同管理数字资产;
2. MPC Wallet API, 支持客户编写程序实现自动化的签署交易,无需担忧私钥泄露;
3. MPC Web3 浏览器插件,支持客户通过多人审核的方式访问 Web3 协议。
从这个角度而言,技术的大致勾勒,而产品的快速迭代,以及响应市场的需求速度才是解决问题的关键,这是个运营大于技术的持续过程。
但这并不说技术本身不重要,而是在强调技术是第一步,市场才是检验技术适用性的最终裁判。
而从智能合约账户角度去看待钱包的发展形态,最明显的变化趋势就是以太坊账户的合并,从 EOA(外部账户地址)和智能合约账户两种合并成为一种「账户抽象」,需要注意的是,此处的账户抽象可理解为智能合约账户,但同时具备 EOA 的功能。
智能合约钱包主要特性如下:
合约钱包账户不存在私钥,不需要备份私钥分片,通过链上代码绑定特定用户信息 (如 设备信息、电子邮件账号等个人信息),实现账户所有权,避免用户丢失助记词而导致丢失加密资产,真正实现了无私钥存储;
CA 账户支持进一步编程,能够更方便的实现多签机制。如 M-safe,通过创建基于不同地址创建多签钱包,实现组织资产共同管理,达到转账控制、交易审核、交易记录等资产管理服务需求;
CA 账户可指定 gas 代付,避免用户因为缺少手续费影响转账进行,优化用户使用体验,但在极端行情,网络拥堵时可能会导致手续费支出急剧增长,尤其是智能钱包的逻辑较 EOA 钱包复杂,因此创建钱包和每一笔操作的 gas 都会更贵,需要考虑产品功能长期良性发展模 式,Argent 钱包在极端行情时支付了五十多个 ETH 手续费。考虑到这个问题,Unipass 采用 方案如下:通过项目方代付 gas 解决新用户转账问题,后续计划发展手续费抵扣功能,吸引用户、提升用户体验的同时保证功能持续运作,节约运营成本。
在其最终完成后,智能合约账户会促进钱包的无私钥进程,以及支持无 Gas 交互等更为复杂的 DeFi 产品形态。
但在目前的局面下,真正实现 AA 级账户的钱包并未推出实际产品形态,最为接近的是 G-Safe 和 M-Safe,前者是基于 EVM 层的智能合约钱包,后者是 Move 语言原生智能合约钱包,从技术原理上而言比 G-Safe 更为接近底层,但其目前正在推广阶段,并且和 EVM 兼容性也值得怀疑。
总之,MPC 可以让无私钥变得更为安全,AA 可以实现真正复杂的智能交互。
根据美国市场研究和咨询公司 Grand View Research 的一份新报告,到 2030 年,全球加密钱包市场规模预计将达到 482.7 亿美元,在预测期内的复合年增长率为 24.4%。
根据 Triple-A 的一份报告,截至 2022 年,估计全球将有超过 3.2 亿的加密货币用户,而截至 2022 年 8 月,全球加密货币钱包用户数量达到 8402 万,而 2021 年 8 月为 7632 万用户。
至少在币圈之内,仍旧存在用户转化的可能,目前的钱包并未完全获得认可,多数人仍旧主要使用交易平台来管理资产。
在这个过程中,包括萨尔瓦多开启的比特币法币化进程、DeFi、NFT 的火热是最主要的因素,在 2021 年 9 月后,已经有 270 万萨尔瓦多人成为 Chivo 钱包用户,其上可直接使用闪电网络进行转账等操作。
从区块链外部世界而言,DeFi 的主流化,NFT 的出圈化,以及 Web3、元宇宙等概念成为各国新的经济增长点等多重利好因素,共同促进了钱包用户的增加。
细分而言,可以解构为如下趋势:
1. 支持商家的增加:比如闪电网络支付服务商 Strike 在拉美地区持续获客,以及根据 Bit Pay 的研究,用加密货币支付的消费者中有 40.0% 是新加入的商家,他们的购买金额是信用卡购买金额的两倍。
2. C 端用户贡献用户量,B 端用户贡献利润:个人用户在 2021 年占收入份额超过 62.0%,并且北美主导了钱包市场,占收入份额超过 30.0%。
3. 易用性的胜利:热钱包部分在 2021 年占收入份额超过 55.0%,安卓系统部分在 2021 年占收入份额的 45.0%,说到底还是低收入群体和简易操作性更为重要,这也是强调用户体验的重要数据支撑。
4. Swap 仍旧是重要收入来源:Swap 在 2021 年产生了超过 40.0% 的收入份额。
在加密货币市场再次来到赛点时刻,CEX 叠加不透明的管理措施的伤害仍在持续,用户资金只有在链上流转才能真正确保所有权,否则只能继续遭遇一次次的挪用,没有人会在利益面前坚守原则。
监管不能解决所有的问题,尤其是在 Web3 即将到来的转折点,行业应该有勇气提供更为完美的解决方案,而钱包是完美的个人资产存放、机构资产管理的解决方案,是时候承担起历史的重任了,天予弗取,反受其咎。
区块律动BlockBeats
媒体专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
比推BitpushNews
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。