钱包(Crypto Wallet)常称加密钱包或者数字钱包。在Web3的世界中,钱包不仅仅承担着传统意义上管理资产的功能,它还是一个在Web3世界中通行的必备工具。从学术定义上来讲,钱包是私钥的保管工具,可以将私钥理解为钱包的账户密码。
在钱包的概念中,最基础的当数私钥和公钥及其机理。下图很好地反映出了随机数、公私钥、地址、助记词和 KeyStore 之间的关系。简单阐明如下:
随机数:随机数是在计算机内一个随机数字,有 16 的 64 次方种可能,这个数字约等于宇宙中所有原子的数量;
私钥:私钥由随机数加工后生成,经过非对称加密(椭圆算法)生成公钥匙;
( 1) 私钥与助记词:经过格式转换形成助记词;
( 2)私钥与 KeyStore:KeyStore 是存储私钥的一种文件格式 (JSON)。用户可以自定义密码,且方便备份和导入,丢失时如对方不知道密码则无法导入私钥。KeyStore 用来保管私钥在方便的同时又不失安全性
公钥与地址:公钥由私钥单向推算而来。经过哈希运算和编码格式转换,并取尾部后,则生成我们常见的以” 0 x”开头的地址;
同传统钱包与账户来类比,公钥相当于钱包的地址,可理解成银行账户。而私钥则可理解为”银行卡号+银行卡密码”,助记词等同于私钥,相当于”银行卡号+银行卡密码”,其关系式可表述为:”Keystore+密码=私钥=银行卡号+银行卡密码”。
以上是以 Etherum 为例对公私钥进行的介绍,非 Evm 兼容的公链虽然其地址的格式和标准与上述不同,但从随机数到私钥,由私钥生成公钥,进而形成地址的原理和过程是一样的。
从上述的分析我们看到,钱包的概念主要由是需要搞清楚公私钥。目前钱包的分类方法有很多,根据我们通用被大众接受的分类方法,我们可以按以下逻辑进行归类:
Ava Labs总裁:加密货币质押可能促进监管:9月21日消息,Ava Labs总裁John Wu表示,加密货币质押可能导致一些数字资产被监管机构视为证券,一些(尽管不是全部)数字货币可能是证券。此外,以太坊合并在短期内不会影响Layer1代币,任何可扩展性问题都将在2023年得到解决。
此前报道,美国证券交易委员会(SEC)主席Gary Gensler在以太坊完成合并之后表示,允许持有人质押其Token的加密货币和中介机构可能需要通过Howey测试来确定其资产是否为证券,这意味着PoS加密货币可能会受到联邦证券法规的约束。(彭博社)[2022/9/21 7:10:09]
维度一:根据用户是否掌握私钥,可以分为去中心化钱包和中心化钱包。去中心化钱包就是用户自己掌握私钥,比如我们常见的 MetaMask、TokenPocket、imToken 等;中心化钱包又称托管钱包,即私钥由第三方中心机构保管,比如币安,Huobi 等交易平台。
维度二:根据钱包私钥是否触网,可以分为冷钱包和热钱包。其中广义冷钱包的概念包括使用助记词保管的“纸钱包”、离线手机、硬件钱包等。而热钱包则是指在交易签名时私钥需要触网的钱包,包括我们常用的钱包 APP、网页插件钱包等等。
从用户数量上来看,目前全球有超过 3 亿人在使用加密资产,从来自 statista.com 的数据显示,截至 2022 年 11 月,全球钱包用户数量为 85 M,较 2021 年年底(12 月份) 80 M 增加约 6.3% ,相对于上一年增幅 35% 有所下降,但随着熊市结束下一个周期的到来,目前正处于爆发增长的前夜。
从收入规模上来看,根据 future market insight 的研究指出, 2022 年全球加密钱包市场总收入约为 13.98 亿美元,预计未来十年内将突破 33.71 亿美元,年复合增长率达 9.2% ,将呈现高速增长态势。当然头部钱包会越来越强,将会占到整个市场份额的 35% 左右。
美IRS局长:国会应该提供授权以使IRS能够获取加密市场数据:美国国税局局长Charles Rettig周二在参议院财政委员会听证会上表示,国会应该提供明确的授权,以要求向国税局报告大型加密货币转账。他表示:“我们经常受到挑战,如果能获得国会对收集这些信息的明确授权,将是至关重要的”。他表示,大多数加密货币、虚拟货币的创设旨在远离监管雷达,国税局目前已向第三方发出传票,以获取有关加密货币用户的信息。(金十)[2021/6/9 23:22:43]
从地区分布上来看,北美在全球市场中起步较早,且占据主导地位。在上一年度时就主导了加密钱包市场,收入份额超过 30.0% 。北美市场上有几个主要参与者,包括 Coin base Global, Inc.、Bit Go 和 Bit Pay 等。2022 年 6 月,PayPal Holdings, Inc.公司宣布所有美国符合条件的 PayPal 账户持有人现在可以使用 PayPal 发送和接收加密货币,这在一定程度上也加快了钱包用户的增长。其次是亚太地区,特别是和中国香港是增长最快的区域市场。亚太地区将在区块链创新中发挥至关重要的作用。该地区人口众多,包括具有金融意识和技术倾向的人口,正在推动该地区加密钱包的创新。
目前加密钱包的盈利模式随着行业的发展也在不断地变化。在早期的大多数钱包(热钱包)APP,其主要是作为私钥存储和管理 工具而存在,即是用于沉淀用户的资金。在 2020 年各类链上应用出来之前,主要盈利模式为收取交易手续费,钱包基于此收入规模相对较小。
随着行业发展特别是 Defi 和跨链需求增长后,加密钱包不断推出了各类链上服务,如内置跨链、质押、闪兑等。也有些甚至推出了理财产品、挖矿、行情资讯等。某些公司甚至在钱包的基础上内嵌 H 5 交易所,试图以钱包为入口,开启交易所服务。
目前,市场中的加密钱包从普通热钱包、托管钱包和硬件钱包来看,我们调研统计了市面上的大多数钱包,其收入来源和商业模式分析如下:
黑客克隆加密消息网站Privnote以窃取比特币:网络安全博客KrebsonSecurity警告用户,有钓鱼局会把毫无防备的人吸引到克隆了加密消息网站Privnote的假网站上。假网站并没有加密消息,但是可以读取和修改用户发送的所有消息,它包含了一个脚本,可以搜索出包含比特币地址的消息,并在发送的消息中将原始地址更改为黑客自己的地址。(Coindesk)[2020/6/15]
从公开的资料来看,目前头部钱包几乎被大公司所占驻,要么是直接开发作为其产品,要么是入股投资。下表中我们将目前市场上常用的钱包作了分类,一类是头部巨头公司直接开发的钱包如 Metamask、Coinbase 钱包、Facebook 推出的钱包,另一类则是币安投资的钱包如我们常用的 Trust Wallet、C 98 等。最后一类是新晋的增长较快的钱包。在第四列和五列中给出了其流通市值和总市值 。详细描述如下表所示:
整体上讲,Meatmask 作为巨头入局的钱包,收入最高(达到了 2 亿美元),第二梯队是币安旗下的钱包,特别亮眼的是 Coin 98 钱包,其主打聚合交易和 DEFI,市值也高达 2.1 B。在快速增长的钱包中,以 imToken 和 TokenPocket 最为人熟知,在华人圈高居榜首。
在本轮牛熊周期(2020 年至今),钱包的发展已经进入了快车道,众多的创新已经加速了钱包的发展,如 2020 年的 DeFi Summer, 2021 年的公链生态百花齐放,然而钱包的发展一直面临着各种挑战,如易用性(用户友好性),安全性以及隐私与监管。
动态 | 加密货币平台Bitit已允许用户使用欧元出售BTC和ETH:据chepicap消息,专注于为欧盟服务的加密货币平台Bitit日前宣布,自2019年4月10日起,用户可在平台上使用欧元出售其加密资产。[2019/4/11]
钱包的使用相对中心化的资管平台来说操作与理解均更加复杂,交易所或者中心化的理财平台只需要提供更便捷的服务即可,用户无需理解背后的逻辑,而钱包的使用则是需要每一步交互都是需要用户亲自操作,这就需要用户具有一定的基本区块链知识储备。一旦交互与钱包授权出现问题,用户也没办法寻求钱包客服解决问题,这对于完全不懂相关技术的用户来说会非常困难,这完全不利于新的Web3用户的进入。
用户与钱包之间的交互体验目前对大部分钱包品牌来说较差,能够改进与完善的地方比较多,例如在插件端与手机端更人性化的交互防钓鱼(安全)提醒、更便捷与方便用户的的 NFT\Token 工具集成、更广泛适用的 Dapp 环境适配等(表 4 )。除了交互体验以外,钱包的使用/登录方式/UI 目前与Web2应用程序的使用也有一定的区别。正是由于去中心化钱包上述易用性不足,很多新老用户最终又选择了传统的中心化钱包。中心化钱包虽然存在一定的人为的安全风险,但它操作简单,用户界面友好,如果去中心化钱包想要获得更多的用户,就必须解决易用性问题。
隐私与监管是Web3领域一直避不开的话题,这也是钱包同样遇到的问题,包括用户的数据隐私,钱包的业务合规等。
近日,Metamask 的隐私收集事件终于将钱包隐私问题摆在了台前,先是区块链开发平台 Alchemy 在 10 月份更新隐私声明,称可能会自动收集 IP 地址、用户设置、MAC 地址、Cookie 标识符、移动运营商、浏览器或设备信息、位置信息、互联网服务提供商等个人信息,也可能会通过第三方服务和组织获取用户个人信息。而在 11 月 23 日,ConsenSys 的隐私政策更新使得各大社区与媒体引爆了钱包隐私的讨论。ConsenSys(MetaMask 和 Infura 的母公司)更新了其隐私政策,声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时,将在用户发送交易时收集对应的 IP 地址和 ETH 地址(图 3 )。
声音 | Joseph Young:印度可做到加密货币合法化:数字货币分析师Joseph Young刚刚在推特上发文称,如果印度的目标是真正做到阻止,就必需对加密货币进行监管。如果用户转向不受监管的场外交易市场,就更难监控交易。
印度的一个政府委员会要求加密货币合法化,印度可以做到,但不会很快。据此前报道,印度政府希望通过有力的监管使加密货币合法化。[2018/12/27]
此事引发再次的去中心化讨论,毕竟Web3叙事最大特色之一就是用户可以掌握自己的数据,打破Web2由传统科技巨头把持用户数据的局面,实现去中心化。而 MetaMask 作为目前最受欢迎的钱包,却违背了大部分Web3用户的想法。然而用户希望的数据去中心化,也必然导致缺乏监管,一旦发生争议或者产生资产被盗等情况,任何第三方和执法机构就很难介入去侦破。
钱包目前已经是Web3生态实质上最大的流量入口,但是在当下钱包盈利模式不清晰的情况下,钱包如何经营合规的业务也是一个不小的问题。钱包服务商提供数字资产的币币兑换,借贷等服务,硬件钱包的全球销售与代理都应该符合钱包所在国的政策与法规。
钱包通常具有较高的安全性,它无需信任任何第三方机构,所以钱包用户拥有对其钱包资产的完全的控制权。与中心化钱包相比,用户不必担心银行或交易所挪用资产或者滥用资产管理权限。钱包对中心化机构的依赖较小,受到单点故障与攻击的概率较小,但是当前大部分的钱包使用者是自己负责管理私钥和资产,因此它更容易受到社会工程攻击和病感染等等威胁(表 5 )。
对用户而言,目前安全性最大的挑战还是在于私钥的保管与防范社会工程学攻击。安全知识与意识的缺失,不良的操作习惯,均会给黑客创造绝佳的机会。对钱包开发者而言,钱包底层的安全也充满挑战, 除了开源钱包代码,开发也要做好每次重大更新的代码安全审计,钱包私钥的储存与管理等。
钱包与钱包的 Dapp 生态在本轮牛熊周期(2020 年至今)得到了长足的发展,作为Web3的流量入口,钱包已经成为新用户进入加密领域的必备工具,也是最重要的区块链基础设施之一。目前钱包赛道涌入的创业者也在多个方向展开竞争,如 EOA 钱包,智能合约钱包与 MPC 多签钱包等。展望未来,钱包入口的重要性将有可能超越所有的交易平台,并成为 Web3 流量中心,有望在Web3身份入口、支付入口、非自保管钱包与多链钱包等赛道率先发展。
Web3 是当前Web2互联网的去中心化版本,它构建在区块链和加密技术之上。 Web3不仅能够让用户更公平的使用互联网,而且用户能够控制自己的数据,以及托管自己的网站和应用,并且在没有中心化公司管理权限的情况下使用加密应用自由进行交易,并从总体上避免对 Web 2.0 的中心化控制。Web3 所具备的去中心化特性提供了各种优势和无限的可能性。据 GrandView 报告数据,到 2030 年,全球Web3.0 区块链市场规模预计将达到 335.3 亿美元,从 2022 年到 2030 年的复合年增长率为 44.9% 。
Web3与Web2相比,不需要各种不同的登录方式,去中心化钱包可以链接所有的Web3应用生态,这使得钱包成为目前最主要的Web3流量入口,据 2022 年 7 月报道,Metamask 在 6 周年回顾中提到,当前的 Metamask 用户总数突破 8000 万,月活用户超过 3000 万。其他披露数据的钱包如 Trust,Tokenpocket 用户数也突破了千万,这无疑是加密领域最主要的流量入口,几乎涵盖了所有主流的币圈用户,钱包有望依托庞大的用户群体最终实现链下身份认证、链上行为画像、链上信用评分等功能,实现链上用户的监管与项目合规。
未来用户的加密钱包将充当身份入口,不仅可以访问他们所拥有的任何数字资产与元宇宙虚拟资产(土地、房地产、游戏道具等多种 NFT),还可以利用其身份,参与到符合其链上身份的的项目当中。
当前,ToC 的加密货币支付由于多种原因限制还处在非常早期,如全球监管法案的不健全,商户对加密货币的认知较低等,但是随着加密货币的逐步普及与监管法案落地,项目开发者和加密货币支付的使用者增多,钱包作为Web3流量入口可以将所有的可以用于加密货币支付的项目集成到钱包,形成新一代的Web3支付生态系统。用户所有的相关的线下线上操作都可以通过钱包来进行,包括购物、点餐、打车、旅行出游以及其他 P 2 P 支付等。
非自保管钱包是指无助记词的托管钱包,主要包括两大类钱包,MPC 钱包与智能合约钱包。 MPC (Multi-Party Computation) 钱包,是通过对私钥进行多方计算在链下实现多签验证的钱包。智能合约钱包是基于智能合约而不是 EOA 的钱包。相较于需要用户保管私钥的传统钱包而言(图 4 ),非自保管钱包不涉及传统的私钥生成与保管,有效的降低了Web2用户进入Web3的门槛。
对于初次接触 Web3 的 用户来说,登录体验是非常不同的,甚至是难以上手的。传统的 EOA 钱包需要经过钱包生成,私钥管理,保存助记词等一系列复杂繁琐的流程,才能开始安全的使用钱包。下一代无助记词的非自保管钱包钱包正在通过简化登录流程与使用的复杂性来降低Web2用户的进入成本。在可预见的未来,非自保管钱包有可能成为Web2用户进入Web3的下一个增长点。
当前公链多链竞争的格局已经形成,各家公链为了自身生态的发展,都打造了自己公链的钱包,但是这并不符合当前多链与跨链市场的需求,而且多链的私钥管理也会存在混乱繁多的问题,多链钱包可以通过一个身份创建多链钱包,无需使用其他工具管理多链私钥,一个身份即可管理不同的链资产包括各种代币与 NFT。同时,用户可以利用钱包生态的跨链兑换实现资产在多链间的转换。
如前文提到的各种类型的钱包,多链钱包已经覆盖了大部分的移动端、桌面端钱包以及硬件钱包,插件钱包目前相比较而言发展较慢,主要集中在 EVM 兼容的多链钱包,Polkadot 的 Polkadot.js 跨链钱包以及 Cosmos 的多链钱包。未来伴随着越来越多的多链多智能合约的互操作性需求增加,多链钱包的竞争预计将会更加剧烈。
火必研究院
个人专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。