加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Ethereum > Info

Unipass創始人:為什么AA錢包在Web3錢包中是更新的范式_SWAP:ETH

Author:

Time:1900/1/1 0:00:00

原文來源: SevenUp DAO

原文作者:知縣,Unipass 創始人

MetaMask 雖然產品受到了廣泛的關注,但是一直飽受產品更新迭代慢、用戶體驗差的詬病,不過開發者團隊對產品迭代的理解深度比普通用戶是要強很多的,基于龐大的用戶量 MetaMask 產品形態其實對現在的 web3 應用生態有一定的塑造作用,因此這就回到了「原罪」的主題,我們(MetaMask)做錢包的方向到底是不是對的?我們未來需要作出哪些改變?

MetaMask 開發團隊認為當前錢包賽道仍有較大的可提升空間,一方面較高的使用、安裝門檻阻攔了 web2 嘗鮮加密的新用戶,另一方面就是安全問題,即使是插件錢包也不能完全阻礙黑客鉆空子的可能性。

另外,Web2 用戶很難理解 web3 的產品,例如私鑰的安全保管是個老生常談的話題,不過用戶對此敏感度依舊不是那么高,只有在私鑰真正遺失后才追悔莫及,私鑰意味著 web3 的入口,代表著 web3 世界所有權的證明。

因此,Web3 產品新的范式應該是怎么樣的?Web2 用戶不理解產品的情況下,也能順利進入 web3,如果用戶真正理解產品后才開始使用,這會極大增加用戶的學習成本,MetaMask 給出了他們自己的思考,當前的 web3 產品很少能做到這幾點。

能證明這就是我的

它不能被黑客入侵或盜竊

我可以完全控制、撤銷、恢復賬戶

產品在我完全知情的情況下做交互

我可以自由選擇和外界交互的方式

并且做錢包賽道最重要的一定是誠實,方案的優缺點一定能夠讓用戶明晰,掩耳盜鈴是對產品和用戶的不負責,因此也就引入了今天的正題,賬戶抽象和智能錢包。

Uniswap V2銷毀的ETH數量突破10萬枚:據歐科云鏈鏈上大師數據顯示,當前以太坊銷毀量為108.44萬ETH,銷毀速率6.48ETH/分鐘;昨日以太坊銷毀量為13694.03ETH,環比上升20.67%。當前銷毀量前三的協議分別為: OpenSea 11.73萬ETH、Uniswap V2 10.02萬ETH以及ERC-20 USDT 5.85萬USDT;Uniswap V2成為第二個銷毀量突破10萬ETH的協議。[2021/12/2 12:45:39]

MetaMask 提出了三個非常重要的賬戶抽象提案:ERC-4337,「為錢包的設計打開創意之門」, 比如「多簽和社交恢復」; EIP-3074,可以把 EOA 的權限委托給一個合約,允許用戶在一次交易中批準轉賬、執行操作和撤銷批準,相當于從 EOA 地址變成智能合約地址;EIP-5003,相當于 3074 的群體版本。

智能錢包本質上就是采用智能合約做錢包,智能合約錢包 (Smart Contract Wallet) 是當前以太坊支持的兩種錢包形態之一,而另一種是大眾所常用的 EOA(外部擁有地址)錢包,EOA 錢包是由私鑰控制的區塊鏈上的地址,即通過私鑰,用戶可以從所述地址簽發交易,但是用戶不能授權另一個密鑰來為給定地址簽名,也不能在其上編寫自定義邏輯;相對的,智能錢包通過對代碼的編寫,可以實現任意邏輯。之前我畫過一個加密貨幣錢包的分層圖,最底層是密鑰層,中間層是 provider,最上層是 wallet,密鑰最主要的作用就是管理公鑰私鑰,密鑰的導入和導出以及簽名的生成,這些本質上都和鏈沒有關系,說到底是數學的運算;中間層 provider 就跟是在哪條主鏈有關系,根據主鏈的格式生成地址;最上層主要對應資產的瀏覽、代幣的收集和分發,所以說一個錢包基本上都可以拆成三層。

SumSwap開啟抵押Uniswap V2或Sushi的SLP進行SumSwap挖礦活動:據官方消息,SumSwap啟動DeFi大航海行動,凡Uniswap V2中ETH/USDT交易對應的SLP或Sushi中USDC/ETH交易對應的SLP都可在SumSwap去中心化礦池挖取SumSwap平臺通證SUM。挖礦開啟后,SumSwap將分別在Uniswap、Sushi及SumSwap自己的交易所開啟SUM/USDT交易。

SumSwap是一款英國開發的數學創新型去中心化協議,該協議在對當下眾多優秀DeFi研究后,運用數學方法對眾多算法整合而開發的新一代去中心化協議。[2021/6/2 23:04:10]

Ca 錢包一開始翻譯過來就叫做內部錢包,更多的是為了和 EOA 外部錢包做對應,EOA 地址是沒有辦法承載任何資產的,凸現的是記賬功能,資產實際上都是在 Ca 賬戶里面的,CA 中文叫做合約賬戶,我們常見的 ERC-20 代幣合約、DeFi 業務合約等都有一個跟 EOA 長得很像的地址,這就是 CA。

Ca 可以用作智能錢包資產的管理,例如 gnosis safe 多簽錢包其實也是智能錢包,但多簽不是它的本質,而是用智能錢包的邏輯做多簽。合約做錢包也是有很多優勢的,其內部的邏輯是可以自定義、特別靈活,能實現傳統錢包不能實現的功能。

例如我們一講到合約錢包,大家第一反應是它的私鑰是在哪兒的?其實這是 EOA 錢包的邏輯,私鑰和公鑰一一對應,這樣的描述在 EOA 錢包里面是沒有問題的,但是就像 gnosis safe 多簽錢包,它實際上是通過一種「邏輯」實現的,比如 3/5 的多簽錢包,權限的控制取決于五個地址中能不能得到三個以上的授權,因此合約錢包資產管理不是由私鑰控制的,最主要的是邏輯執行,CA 也可以不設定任何密鑰,而是由其他 CA 的邏輯決定是否可以解鎖,比如 DeFi 的借貸合約,只要還了錢就能取回質押的資產。當然并不是說僅依靠邏輯就不需要公鑰,只是說這樣多了一層安全保障和操作邏輯。

STND將于22:00上線Uniswap:據官方消息,韓國首個且唯一Web3.0基金會Grant項目Standard Protocol完成Gate IEO認購,并創造超募倍數新高——1520倍。STND將于22:00上線Uniswap,并將于22:40同步上線Gate、Kucoin。

Standard協議是首個基于波卡生態的以合成資產為基礎的混合式抵押彈性供應穩定幣, 并且獲得了web3基金會grant。我們實現了鑄造穩定幣的混合機制,并包括了流動性的新范式。與前幾代算法穩定幣相比, Standard在每個周期都要調整穩定幣的供應量。并且Standard通過內置的AMM實現杠桿交易和套利,成為其他平行鏈的金融活動的催化劑。Standard還可以通過去中心化預言機生成可用于合成資產市場的協議。[2021/4/29 21:11:14]

賬戶抽象概念就是,改變目前大多數人都在使用 EOA 的現狀,希望用戶轉向 SCW(Ca 作為地址的錢包解決方案,智能錢包),并且把生態對 EOA 的依賴完全去除。

當前很多鏈其實內置就有比較完善的賬戶抽象功能的,公鑰集合、權限控制、合約邏輯等,其實從 eos 開始各種公鏈就有一定的賬戶抽象能力了,eos 的地址其實是一個字符串,它已經不是一個公鑰了,有明顯的內部結構,兩個公鑰,一個有高級權限屬于 owner,另一個用于執行。而以太坊實際上是沒有賬戶抽象這個概念的,最早可以追溯到 2015 年的一些討論,當時 Vitalik 認為至少要讓以太坊用來驗證交易的密碼學算法做到可替換,以及后面的第三方支付 gas、簽名等等,但是以太坊基于歷史原因很難進行「現代化改造」,很多東西都寫死、固定住了,因此如果以太坊生態想要拓展賬戶抽象只能借助智能錢包、在應用層做彌補。

賬戶抽象在做的事情就是把賬戶層和密鑰層抽象出來,用戶可以自定義里面的邏輯,例如現實中機械鎖(只能物理鑰匙解鎖)和電子鎖(集成指紋、密碼、面部特征等),抽象之后能帶來多維的可拓展性。而智能錢包是當前實現以太坊賬戶抽象最有前途的方法,不需要從共識層、底層改進,ERC-4337 可以讓應用層做賬戶抽象這個事情。

數據:過去30天SushiSwap交易量已接近Uniswap:1月11日,Messari研究員Jack Purdy發推公布SushiSwap在過去 30 天的數據圖表。根據該圖表,在過去的30天中,SushiSwap的交易量激增,幾乎已追上Uniswap。與此同時,SushiSwap的代幣價格相對于UNI并沒有變動。[2021/1/11 15:50:17]

智能錢包和智能手機有很多的類比之處,智能手機因為集成了更多先進的能力,例如電容屏、陀螺儀、多點觸控、gps 等等,這些能力的升級為上層應用的搭建帶來了很大的想象空間,極大增強了用戶體驗,同時也會降低用戶的進入門檻,讓老年人、年輕人、兒童都能上手智能手機,因為智能手機的誕生讓更多的用戶進入了移動互聯網;同時智能手機有很大的可拓展性,不局限于通信設備,更多的場景是聽歌、視頻、導航、游戲等等,可拓展性帶來了范式轉移,用戶也習慣了這種認知轉移,「默認」我們會拿智能手機做這些理所應當的場景。

智能錢包和 EOA 錢包的對比,通過智能手機總結下來的四點優勢依舊適用,第一個就是更強的功能性,比如簽名的內部邏輯、gas 費用的代付、批量交易等都可以通過智能錢包實現,這些其實是配合現有的場景方便大家理解,EOA 錢包是不支持批量交易的,同一筆交易只能干一件事情,但是智能錢包它可以做批量交易,它可以 approve and swap 一筆完成,所以每次你需要花多少錢你就 approve 多少錢,同時也保證了安全性。

第二點就是更好用,讓用戶的門檻降得很低,備份密鑰這件事情可以使用社交恢復給替代,這都是能夠帶來的新的變革,包括 gas 支付也是如此,不用自己去專門去買各個鏈的,而是使用第三方的服務,這樣就能讓沒有能力理解錢包、沒有能力管理私鑰、甚至是不想入金的一些人,能夠通過智能錢包進入 web3。

社區成員建議將UNI/ETH、YFI/ETH添加至UNI流動性挖礦獎勵池:9月19日,Uniswap官網顯示,社區成員發起Uniswap協議新提案,建議添加UNI/ETH至有資格獲得獎勵的池列表中,而下一個目標就是YFI/ETH池。[2020/9/20]

第三就是更大的可擴展性,可以安裝類似于裝插件的操作,讓功能變多,例如 nft 的交易需要授權 approve,如果不經過 approve 雙方實際上是沒有辦法交易的,中間存在信任博弈的難題,但是可以通過第三方合約的方式,將 nft 打入合約賬戶并設定取出的邏輯,例如受到付款等等,然后就能完成交易,不需要第三方信任,智能錢包本質上就是個合約,因此本身是可擴展的。第四點就是范式轉移,如同智能手機用戶,以前默認狀態是「斷網」,當前默認的狀態是「聯網」,有了智能錢包之后,EOA 之前的很多傳統觀念會被覆蓋,例如私鑰公鑰對應,需要付 gas,或者是需要不斷 approve,這些場景都可以被打破,大家會慢慢習慣一些新的情況并默認。

這里舉幾個例子來展示一下智能合約錢包的擴展潛力:

Gnosis safe 利用智能合約錢包架構實現多簽邏輯;

用戶可以在一筆上鏈交易中同時給多個地址發送不同的 token,也可以在用 uniswap 時讓 approve 和 swap 在一筆交易里完成,從而做到需要多少授權多少,避免因為過度授權造成安全隱患。

用戶可以給不同資產設定不同的操作權限,比如給 PFP 設定比普通 ERC--20 token 更高的操作門檻(例如需要一把由硬件錢包管理的 admin key 才能轉移),這樣即便日常使用的環境發生密鑰泄露,黑客也無法將高價值資產轉走,在安全和便利中間取得平衡。

用戶可以簽署一個離線授權「誰能給我 100 ETH,就可以轉走我的某個 BAYC」,這樣不需要授權給第三方合約,用戶就可以跟其他人 P2P 地完成原子交易。

我們發郵件的時候,類似于中世紀送信需要用蠟質封印,需要證明信息的真實性,電子郵件為例,發件服務器會進行簽名,比如 G-mail 是 google 會在它的域名里面公布 D K M 公鑰,用這個公鑰的私鑰給每一份郵件都簽名,收件方接著驗證 google 的 D K M 簽名和哈希,都能通過收信。Uni-pass 的社交恢復流程一樣的,只是在合約里面驗一封郵件 D K M 的簽名、哈希能否通過,這樣能證明郵件的真實性,也能在合約里面換 key,加權重或則額外的邏輯也是可以的。

這也是為什么賬號的社交恢復可以在 uni-pass 里面去做。我們是通過發郵件的方式驗證用戶是主動授權的,單單接受驗證碼意義不大,本質上是一個中心化的服務器發送的,發郵件和收郵件意味著用戶授予服務器不同的權限,能更大限度保證安全性。

我們當前對接的客戶非常廣泛,包括 nft 平臺、游戲公司、社交平臺或者是想要通過 FT 做一定激勵的組織,都可以通過我們的智能錢包提升用戶體驗提高轉化率,同時降低成本。

說回 MetaMask,他們當前并沒有躺平,而是將自己向著生態畫的目標去努力,類似于小程序一個集大成的插件,對于用戶來說不需要安裝那么多的錢包和插件就能集成想要的功能,而這些 snap 不能依賴與官方開發,只能通過生態開發者一同搭建,MetaMask 提供流量、開發者提供技術,共贏的狀態。

其實 uni-pass 也是這個思路,賬戶抽象的概念他們不會自己做,我們已經和 MetaMask 開展合作,當前已經交付了第二版的 Demo。其實這也不沖突,我們做合約層,他們做 EOA 層,合約錢包和 EOA 錢包不是競爭更傾向于合作、共存的關系,比如我們可以嵌在 EOA 錢包里面,如果新進來的用戶注冊錢包到私鑰這一步的時候感覺麻煩不想做了,這時候就可以通過我們提供的電子郵件方式挽留用戶,另外現存的用戶也可以使用智能錢包的功能,用現在的地址一鍵控制智能錢包,能讓流程更加順暢。

Q:基于以太坊當前的邏輯,Ca 錢包一定會對應 EOA 地址完成邏輯觸發嗎?智能錢包 Gas 費用是不是需要 Layer2 呢?

A:實際上這種說法沒錯,但是還是有些窄的,最重要的還是看怎么控制錢包,我們既可以用驗證簽名的方式,也可以用其他的邏輯,比如 DeFi 中借貸合約執行的邏輯,是有一個前提的,即用戶是不是完成了資金的使用和還款,之后才會依據合約完成資金的轉移。可以看到這個過程是沒有驗證簽名的,合約層也是沒有驗證簽名的,而是依據用戶的行為、邏輯驗證,但是共識層會發生簽名的驗證。

共識層和合約層的交易處理都是會產生 Gas 費用的,當前我們接的客戶也都是對接的大部分不是 eth 主鏈,而是 layer2 或者其他高性能公鏈上的項目,智能錢包實際上能很大的降低成本,尤其是批量處理無論是理論還是實踐中都能減少費用,同時固定費用也大大降低。

Q:當前很多的 dapp 是不支持 Ca 錢包的,那么從場景拓展的角度來說智能錢包應該如何打破僵局呢?

A:不兼容的情況主要是 DeFi 機槍池和土狗幣,防止被薅羊毛項目方采取一刀切的方式,第二個不兼容的情況是需要驗證簽名的場景,如果使用智能錢包需要實現 EIP-721,雖然有門檻但還是能夠實現,opensea 就能夠兼容該方面并實現掛單交易。

其實我們面向的客戶,無論是做游戲還是做消費,都沒有這方面的限制,也沒有理由去限制使用智能錢包,和他們的目標是不沖突的,中期來講兼容的問題就可以解決,因為智能錢包本身就是解決兼容的痛點。

Q:NFT 的合成、SBT 的發放智能錢包能夠實現嗎?

A:這個場景不需要錢包支持也可以實現,只要有簽名授權就可以,這個邏輯也可以放在智能錢包中,類似于放一個小 app 插入到錢包中,這樣就不需要傳統錢包復雜的交互了,整個過程更便捷、高效。

Q:從 To B 的角度來說,客戶需求主要集中在哪些方向,定制化的程度是否很高?

A:主要還是根據項目情況,如果是了解加密發展的歷史,部分項目是非常重視客戶安全層面的需求;對于體量比較大、資金雄厚的客戶,從開始就開始做托管方案也是 make sense 的,也能給用戶不錯的體驗,如果可以接受非托管的方案,并且想要大幅度降低使用門檻,找我們是完全可以做的。

定制化其實是從客戶中搜集普遍需求,如果我們判斷大部分的客戶都需要這個層面的方案,我們就會去做,比如說一開始接的項目 SDK 大家沒有 native 的需求,但是后來需求變得很普遍,大家都希望將 SDK 嵌入到自己的 app 里面,那么后來我們就開始做這個方案,做 SDK 就引入 stss,后來我們想了一下客戶很多游戲都是用 unity 來做,我們直接用引擎級別的 SDK 可能會更合適,也就是我們會不斷調整定制化的服務,另外我們 SDK 提供的靈活度也是足夠的,能夠滿足定制化的需求。

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

區塊律動BlockBeats

1435Crypto

吳說區塊鏈

blockin

Block unicorn

金色財經

Bankless

比推 Bitpush News

DeFi之道

Foresight News

Tags:SWAPUNIETHWEBbabyswap幣騙局UniCryptethw幣總量多少web3域名.tid

Ethereum
黑客松常客?一文速覽默默發展的Web3郵箱賽道_WEB:MAI

原文來源:WhoKnows DAO最近兩年,我們看到了許多打著去中心化的名號做郵箱服務的項目,甚至可以說,Web3 郵箱已經快要成為 Web3 黑客松的常客.

1900/1/1 0:00:00
智能合約安全分析工具商業化的機會來了么?_區塊鏈:Frankenstein Finance

作者:Ray, Sally, IOSG Ventures智能合約安全分析工具商業化的機會來了么?在9月底Paradigm官宣完成了區塊鏈安全項目Blowfish的領投又一次引起了大家對智能合約安.

1900/1/1 0:00:00
2022加密行業全景展望:賬本 比特幣與區塊鏈_比特幣:穩定幣和加密貨幣的區別

作者:馬特·萊文 來源:Bloomberg編譯:比推BitpushNews Derrick Chen2022:加密行業全景展望它來自哪里,這一切意味著什么,以及為什么它仍然很重要.

1900/1/1 0:00:00
Web3創投圈:機會、困境、理性、泡沫_WEB:NFT

2022已接近尾聲,緊跟風口的投資圈卻深感迷茫,疫情下的新消費陷入沉寂、大熱近兩年的生物醫藥迎來二級市場冷靜期、TMT投資人相繼轉向新標的,種種跡象不難顯示出.

1900/1/1 0:00:00
金色觀察 | Web 3浪潮席卷東南亞 越南為何會成為“熱點”地區_WEB:BSP

隨著香港金融科技周、新加坡金融科技周的結束,Web 3領域的相關話題也被徹底引爆,從香港和新加坡當地政府的態度來看,東南亞已然成為了Web 3從業者的天堂.

1900/1/1 0:00:00
Binance研究院:回顧五個重點賽道的三季度市場狀態_NFT:DFNORM Vault (NFTX)

來自:Binance ReseachMarketPlus是BinanceResearch推出的加密市場狀態研究報告.

1900/1/1 0:00:00
ads