imToken CEO：如何突破Web3錢包的不可能三角？_TOK:BNN Token

原文作者：BenHe，imTokenCEO

2022年，我們目睹了Luna暴跌引發的多米諾骨牌效應，導致多家中心化理財產品和加密基金接連崩潰。而到了2023年初，銀行破產和國家救助成為了新的焦點。據imToken不完全統計，這些黑天鵝事件造成的直接經濟損失高達1000億美元，間接損失至少達到9000億美元，影響的用戶超過1000萬人。

自2016年imToken成立以來，我們一直專注于Web3錢包的研究和創新。Web3錢包的核心價值在于通過去中心化方式，讓個人用戶最大限度地掌握賬戶、身份和數據的控制權。但在面對中心化金融服務所帶來的諸多問題的同時，我們也必須承認區塊鏈技術仍處于早期發展階段，無法滿足大眾的需求。單獨討論作為區塊鏈世界的重要入口的錢包，我們同樣面臨不可能三角的挑戰。

安全團隊：不法分子通過短信發送imToken虛假網址、釣魚鏈接進行非法操作:金色財經報道，Fairyproof監測發現，近期有不法分子通過短信發送imToken虛假網址、釣魚鏈接進行非法操作，盜取用戶資金。Fairyproof強烈建議用戶不要點擊未知鏈接，不要輸入地址的助記詞或私鑰，或其他隱私信息，必要時通過官方渠道進行咨詢或驗證，以免造成資金損失。[2023/1/13 11:10:25]

什么是Web3錢包面臨的三大難題

在我們看來，阻礙去中心化錢包落地的主要原因是Web3錢包三大難題：

用戶體驗：新技術帶來新概念、引入新的行為模式，學習理解的成本高；

安全性：區塊鏈承載價值，不論是協議層還是應用層都面臨眾多安全挑戰；

拓展性：當下區塊鏈的性能和費用無法滿足億級用戶的需求，直接約束DApp的普及速度。

動態 | 比特派錢包發布imtoken刷量事件的更新說明:8月27日，比特派錢包發布“imtoken刷量事件的更新說明”。說明中稱，昨日我們的文章發布后，有用戶留言說有可能是某CX項目崩盤之后又重新復活導致的數據增長。經我們從多方信息渠道進一步收集信息并進行分析，發現部分異常交易是有可能與該 CX 項目相關，由于單純基于區塊鏈上的數據無法區分CX還是刷量，因此我們認為還是要特別做一下更新說明。

另外，我們一直呼吁真開源，反對假數據，原因都在于希望假開源和數據造假行為不要對行業造成傷害，在這個過程中，如果真的判斷錯了，我們也會予以澄清，真是CX而沒有刷量的話，我們也會為判斷失誤而道歉。如果判斷是對的，我們也會堅持，比如的確就是“假開源”，那還是變不成真開源，我們仍然會繼續要求大家不要用假開源來虛假宣傳。[2019/8/27]

每個方面都面臨巨大挑戰，而它們之間又存在互相對立和增強的關系，共同構成了Web3錢包「不可能三角」難題。

公告 | imtoken錢包2天后發布imToken 2.0版本:據imtoken錢包官方消息，2天后將發布imToken 2.0版本。[2018/7/29]

在這個三角形體系中，調整一個因素會影響整體結構。例如，提高擴展性可能會優化用戶體驗，但可能降低安全性；而增加多層安全措施可能導致用戶體驗下降，甚至影響擴展性。

要打造一款好用的Web3錢包，我們必須應對這三個方面的挑戰，找到平衡和創新的方法。

如何突破

隨著區塊鏈技術的不斷演進，在用戶體驗、拓展性和安全性方面都有了長足的進步。

其中，Rollup、分片、模塊化應用鏈、跨鏈等在拓展性和操作性上有所突破；MPC、TSS等技術則為整體賬戶安全提供了更大的保障；ENS、.bit、和賬戶抽象技術在改善用戶體驗的同時，也為定制化提供了更多可能。

imToken披露匿名攻擊事件 用戶資產未受損:據 imToken 官方披露，imToken 2.0 Beta版的測試服務器被疑似地下產業鏈針對性的黑客攻擊，由于 imToken 的多中心化機制，此次入侵未造成用戶任何資產風險。imToken團隊第一時間進行了阻斷，但黑客有可能獲取到了部分參與 imToken 2.0 測試版用戶的設備信息和訂閱郵件地址，imToken 已向潛在受影響的公測用戶發出“防釣魚”風險告知郵件。[2018/6/12]

然而，這些技術仍存在局限性，如ENS在域名的映射和解析存在安全風險，Rollup單一的排序器仍有中心化問題。

那么，除了同時拉伸三角，爭取平衡空間外，我們是否還有更優選擇？

從七年錢包經驗出發，我們提出了一種分層架構的解決方案，將「二維」問題放到三維視角觀看，將私鑰作為核心層，將鏈作為網絡層，將賬戶作為接入層，并在三角的對應關系設立一系列指導原則。

基于這個分層框架和指導原則，為不同的用戶場景選擇不同的三角權重組合，然后結合不同的技術來打造相應的產品。

用戶場景舉例

針對Web3新用戶，他們希望快速創建錢包并免費開始使用。在這種情況下，用戶接入層非常重要，我們可以通過隱藏私鑰、免礦工費等方式提升體驗。網絡層面則可以讓用戶直接接入Layer2或Layer3網絡。核心層可以采用成熟的WebAuthn技術，實現無感知的安全保障。

針對DAppPro用戶，他們最需要方便、快速、低成本的網絡。在這種情況下，核心層可以通過社交恢復和風險控制來保障用戶賬戶安全。用戶接入層面可以提供便利的操作，如批處理、同時接入多個Providers等。網絡層可以繼續采用多鏈多網絡的方式，給用戶帶來便利性。

針對大額資產管理用戶，他們需要隔離的多簽賬戶，最關注資產安全。在這種大額低頻的情況下，往往主要活動發生在Layer1主網，同時用戶對礦工費并不是特別敏感。最需確保的是在核心層提供最高等級的保障。

針對支付場景，用戶需要絲滑體驗，與實際場景相結合。在這種情況下，不需要網絡礦工費支付，并且需要在Layer3網絡上實現大規模擴展性。

支付的隱私方面也是一個非常大的需求，在最近的ETHGlobalTokyo黑客馬拉松中，imTokenLabs團隊結合隱地址與抽象帳戶等技巧，開發了社交支付的DAppYORU，可以實現支付的隱私需求，提供更好的用戶體驗。

此外，imToken投資孵化的全新品牌RIVO，將會在這一場景持續探索，我們希望幫助用戶和商家邁入貨幣管理和交易的新時代。

UniversalAccount

通過不同的場景，組合不同的設計和技術，能夠形成針對三角不同權重的平衡，但是這樣的組合會出現用戶體驗和賬戶割裂的問題，為了解決這一問題，在我們模型之上，引入一層對用戶友好的統一賬戶體系，我們稱為UniversalAccount，以消除多鏈多網絡之間的差異，改善用戶體驗割裂的狀態。通過整合各類技術方案并隱藏復雜性，為用戶提供一個友好且易于使用的系統。

總結

imToken堅信，隨著區塊鏈技術逐漸發展和成熟，在相應框架和原則的指導下，錢包的不可能三角問題有望得到突破。這將使用戶在各種生活場景中，借助區塊鏈技術，隨時隨地毫無門檻地在數字世界和現實世界間自由穿梭。

我們期望與生態合作伙伴、Web3開發者以及社區參與者共同探討技術、設計和產品的創新，攜手突破Web3錢包的發展壁壘。

本月的4月21日，imToken將贊助并參與ETHTaipei開發者大會。我們將分享關于StealthAddress的介紹以及介紹StarkNet上的賬戶抽象應用。此外，我們還將舉辦一個長達2小時的AAWorkshop，手把手帶開發者從賬戶抽象的工作原理、合約的撰寫，再到插件應用的實現，為開發者提供詳細的指導與教學。我們非常歡迎開發者和建設者參與ETHTaipei開發者大會，也歡迎與我們線下交流。

Tags：TOKTOKENKENTOKEBNN TokenetkstokenBoleTokenWRX Token

Bitcoin