无私钥、无助记词,Web3钱包的最佳方案在哪里?
新一轮行业洗牌中,钱包端越来越受到关注:倘若要使NFT、GameFi、SocialFi等Web3概念掀起更大的浪潮,加密钱包是新一轮革命的基础。
无论是机构还是个人,对于钱包的使用者而言,最大的需求均集中于“安全”、“易用”。
相对于现有钱包的使用步骤而言,“不麻烦”是Web2走向Web3的前提之一,无私钥、无助记词是Web3钱包的理想特征。
目前呼声最高的是MPC钱包和智能合约钱包。
MPC钱包
MPC钱包属于无私钥的加密安全技术方案。其思路在于:私钥碎片化托管。MPC钱包自己没有私钥,而是将私钥通碎片化,是通过对私钥进行多方计算在链下实现多签。MPC钱包代码开源,“封装”私钥后自动生成简单密码,再通过密码管理资产。
币安与The Weeknd将举办全球首个Web3巡演活动:据官方消息,6月2日,币安宣布成为The Weeknd全球巡演“After Hours Till Dawn”的官方赞助商,这也是世界上首个融合Web 3.0技术的全球巡回演唱会活动。币安与面向创业者的智库、创客孵化器HXOUSE合作,为The Weeknd本次巡演发行独家NFT系列以及联名巡演周边产品。观众还可以用虚拟门票的票根兑换纪念版NFT,享受独特粉丝体验。
部分NFT贩售收入,连同本次巡演部分门票收入会捐向世界粮食计划署美国分部管理的XO人道主义基金。此外,币安还将追加捐赠200万美元,用以支持世界粮食计划署为全球食物紧缺的地区提供紧急援助。The Weeknd的 “After Hours Til Dawn”巡演将于2022年7月8日拉开帷幕。[2022/6/3 3:59:24]
MPC钱包的一些特征在于:
Tweet DAO推出NFT,为持有者提供发布推文的权利:4月4日消息,Tweet DAO推出NFT,并提供每天从该项目的Twitter账户发布一条推文的权利。
Tweet DAO的基本思路是DAO创建者以Eggs的形式销售NFT。那些购买TweetDAO Egg NFT的人每天可以使用该账户发一条推文。但似乎没有对推文的质量进行任何审查。该系列NFT的售价从0.1 ETH到1 ETH不等;每卖出100个NFT,后续售价就会上涨0.1 ETH。
很多用户对这个想法本身赞不绝口。一些推文被用来宣传持有者自己的NFT项目或试图出售他们自己的NFT。其中一条推文试图以8.8 ETH(约合3.07万美元)的售价卖掉一个Pudgy Penguin NFT。
然而,社区中的一些人担心,如果发现其违反相关规则,该账户可能会被Twitter关闭。Twitter在自动账户和为推文付费方面有一些限制。(The Block)[2022/4/4 14:02:36]
*无私钥,支持分布式私钥存储,可配置签名规则或策略
格莱美奖得主The Weeknd首次NFT音乐销售额达229万美元:格莱美奖得主The Weeknd(盆栽哥)通过Nifty Gateway以NFT系列方式,发行其新音乐,此次拍卖销售额达229万美元。这次拍卖包括三个公开版本、两个无声拍卖和两次抽奖。最便宜的作品售价为100美元,而其他作品则卖给了出价最高的用户。公开版本以The Weeknd未发行曲目的摘录为特色,在15分钟的销售窗口中筹集了140万美元。 拥有完整歌曲的动画视频的NFT竞标持续了24小时,周日晚上以49万美元成交。上公开版,此次拍卖共成交229万美元。(CryptoBriefing)[2021/4/5 19:46:16]
*链下签名,成本低,相对隐私性更高
Armors宣布成为Seaweed Finance期权衍生品平台生态节点:4月1日,区块链安全机构Armors宣布成为Seaweed Finance期权衍生品平台生态节点,以后将持续为Seaweed 提供专业的安全审计服务。
Seaweed Finance 是基于HECO链的期权衍生品交易平台。目前已入选了火币造物主计划的第二期种子项目;Seaweed Finance作为去中心化钱包TokenPocket指定期权交易平台,TokenPocket中的热门资产定制相关期权产品。Seaweed利用革命性的BSM定价模型和AMM流动性池,旨在为DeFi生态系统建立一个强大的金融衍生平台。Seaweed Dapp将于4月6日14:00(UTC+8)正式上线。
Armors成立于2017年,为国内专业区块链安全机构,拥有十年以上过亿级互联网产品架构及安全运行经验。已为超过600家区块链平台、交易所、钱包、智能合约等提供安全审计、渗透测试、跨链迁移、平台安全等全方面保障及服务。自2017年至今,Armors已为客户挽回超过20000个BTC的资产损失。[2021/4/1 19:37:38]
*需要MPC服务方参与,类似于半托管,部分中心化,MPC库不开源
*更适用于团队多人决策资金花费的场景,如交易所/DeFi/DAO/区块链企业或团队/Web2机构,共同管理资产。相较于单签钱包的使用流程更复杂,不适用于个人。
代表项目有:MPC托管型钱包Safeheron、无私钥社交钱包ZenGo、网页钱包OpenBlock、去中心化及隐私保护钱包Bitizen、ZKP+MPC多签钱包Safematrix。
智能合约钱包
智能合约钱包指使用合约账户作为地址的钱包解决方案。是另一个成熟的“无助记词”解决方案。
以太坊规定了“一笔交易必须通过EOA账户基于其私钥进行标准的ECDSA电子签名的验证,随后才能被写入区块链”。因此,智能合约钱包旨在“让CA账户实现EOA账户的能力”,即实现账户抽象,以更贴近无感知交互。
(*以太坊账户有EOA与CA两种形态,EOA账户本身没有代码,由用户通过私钥进行控制,可以独立发起交易并控制合约账户。CA账户通过代码控制,由以太坊虚拟机运行,可以控制其他的智能合约。)
可进一步理解为:在原来的以太坊中,用户凭私钥获准调度公链系统资源,如转账、授权、注入流动性等操作,并产生Gas费。加入账户概念后,用户需求被“打包”为智能合约,实现账户抽象,再与公链交互。由于是通过代码运行,可实现如多人验签、白名单、代付Gas费、社交找回、支持多链统一地址等功能,以提升钱包使用体验。
智能合约钱包的一些特征在于:
*Web2用户友好:无助记词解决方案,用户无需承担自保管助记词的安全风险;无私钥或弱化私钥概念,甚至可以做到私钥可替换。
*与Metamask等EOA钱包相比,智能合约钱包不用安装浏览器插件、不用下载Dapp、不用备份助记词。
*ERC-4337协议的落地将大大减少智能合约钱包的开发成本和运营成本。
*社交恢复:可通过Google、Facebook等账户登录使用,以及社交密码恢复、用户数据存储等功能。
代表应用包括:支持邮件社交恢复的智能合约钱包解决方案UniPass、以太坊EVM生态受众最广的链上多签钱包Gnosissafe、跨链桥集成方面出众的智能合约钱包Argent、基于L2的智能合约钱包Soulwallet。
目前,两类钱包的用户体验感反馈较好,产品完成度高、安全性更强。无私钥助记词的MPC钱包更适用于资产大户或机构,安全审计机构慢雾也曾在“区块链黑暗森林自救手册”中提议:基于MPC的无私钥方案应该尽快普及。
而基于ERC-4337的L2智能合约钱包则更加适用于个人,且能更大程度上降低部署合约的硬成本。该方案尤其符合Web2用户的审美,能更大程度降低进入门槛。
MPC和智能合约钱包两种解决方案并非对立,MPC是通过对私钥进行多方计算在链下实现多签,而多签智能合约钱包的为一个授权需要多个私钥签名,两类技术可以叠加,或产生更多组合,让钱包更安全、易用。
在Web3钱包赛道中,完全有可能跑出黑马,甚至实现对Metamask的逆袭,考虑到原有钱包在隐私及监管情况,钱包这一基础设施的洗牌将迎来更多关注。
一级市场投资动态
上周一级市场投融资事件共20起,融资规模超过2.72亿美元。其中,链游赛道的融资事件6起,最大一笔融资来自链游发行商FenixGames的1.5亿美元融资,由PhoenixGroup和迪拜风险投资公司CypherCapital参投,此外,Web3和虚拟现实游戏开发商Thirdverse完成1500万美元融资,MZWeb3Fund领投;基础设施融资事件7起,其中,加密支付基础设施公司XanPool完成4100万美元融资,TargetGlobal领投;
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。