她们生命的最后时光,是在那个屋子里待了一百多天

北京4名社区干部商讨“驭民之策”:“他的软肋是儿子”

新疆大火烧了2小时多!疫情消防通道被焊死 造成十人死亡 哀默

孩子们,不要怕

路是通的,是他们不跑

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

CEX集体遭遇信任危机,我们到底需要怎么样的钱包?

Luna Liu THU学生区块链 2022-11-23

本文作者:@LunaLau8, President of THUBA

1

引言


近期,FTX的暴雷事件,让整个区块链生态的用户们都对CEX(中心化交易所)产生了信任危机,即使各大交易所相继进行了proof-of-reverses的声明,也并不能消除用户们对资产挪用、流动性不足等问题的顾虑。


与此同时,大家也越来越意识到了资产所有权的重要性——没有人知道下一个在黑箱中暴雷的会是哪个CEX,只有自己真正拥有私钥与助记词,才能够保证资产的保管的足够透明与安全。


值此机会,本文将抛砖引玉,浅浅梳理一下区块链基础设施的钱包赛道,它的过去、现在与未来。

2

什么是钱包,我们为什么需要钱包


让我们简单回顾一下区块链的基础结构。


从区块链的性质本身来看,整个网络由无数个“区块”和“链”组成,“区块”里包含这一段时间内整个网络的动态信息,也就是用户进行了的交易操作,“链”则是指从后一个区块中包含前一个区块的哈希值,用来保证区块之间的先后顺序,进而保证区块链的信息是不被篡改的。二者结合,保证在一个全球化的分布式账本中,所有的节点能够达成一致地向网络中记录新的信息进去。

用户在区块链网络中进行活动的方式是发起交易,当我们要发起一笔交易时,需要使用私钥进行签名,从而让矿工可以通过我的公钥(地址)来验证我的交易的正确性。

举个例子

比如,我在今年夏天参加了由清华大学区块链协会(THUBA)主办的黑客松比赛,开发并提交了一个超级赞的项目,这个项目得到了评委的一致认可,并获得了Polygon提供的一等奖奖金。那么,我需要提供一个钱包地址,来收取属于我的奖金,Polygon会在MATIC网络发起一笔交易(交易包含我的奖金金额、收款地址),这笔交易必须先由他们钱包里的私钥为之签名,然后才能够广播至全网,最终成功进入我的钱包。


简单来说,链上的任何资产变动操作,都需要、且必须由持有资产所在账户的私钥的人来执行。

钱包的作用,就是帮助用户简化密钥保存、进行签名以及广播交易的流程,方便用户进行一切的链上交互。



 3 钱包的过去,现在,与未来

如果没有钱包,一个用户想要进行链上交互,就只能在自己的电脑上安装并运行一个节点(比如BTC节点),在这个节点上创建交易、发送交易、广播交易给邻居的全节点、共识生成包含交易的新区块、返

回区块头部及SPV证明材料、完成默克尔验证……这样的交互方式,想想就觉得过于沉重。

3.1

钱包赛道的成长空间


相比于DeFi、NFT赛道这样的后起之秀,钱包赛道的成长则可以追溯到比特币开始的时代。2008年,中本聪发布了BTC,并执行了第一笔链上活动。随着以太坊的成立,海量的新用户加入,钱包作为普通用户进入web3的入口,迎来了爆发式的需求。比如第一个硬件钱包Ledger,成立于2014年;耳熟能详的软件钱包MetaMask,成立于2016年。


在此后,一方面,在每一轮牛市热潮中,伴随着新用户的入场,钱包赛道都迎来新的发展机遇与挑战;另一方面,在每一次重大的黑客攻击与安全事件后,大家对于资产的安全意识得到提高,这种提高会在用户对钱包的选择上提现。


因此,钱包赛道的成长,将会伴随整个区块链的基础发展,从市场、技术、生态等方面继续深挖无限的可能性。


3.2

钱包分类与竞争格局


笔者个人认为,“谁保存着私钥”是钱包分类中最为重要的因素,从私钥的所有权来看,钱包可以分为两类:托管钱包与自管钱包,自管钱包又可以根据储存媒介分为软件钱包和硬件钱包。

(1)托管钱包

顾名思义,托管是指将你的资产交给一个人代你保存,你出于对这个代理人的信任,把私钥交给ta。一般来说,这个“代理人”是一个中心化的托管机构,你甚至可以把ta看作是一个披着web3外套的蚂蚁财富,你通过账户和密码登陆,通过谷歌两步验证防止账号被盗,通用户名找回密码……所有的链上活动,从私钥、地址,到交易记录,全部由托管钱包背后的机构来完成。由此概念延伸,广义上讲,所有的CEX也都可以看作是一种托管钱包。


因此,托管钱包的优点与缺点显而易见。它提供了类似于web2金融平台一样的低门槛服务,任何新手都能轻易地学习使用。但资产的安全完全由该托管平台的信任力来背书。

当Alice将资产放在一个CEX(比如FTX)中时,Alice的资产本质上由FTX代为保存在他们的账户地址中,这个账户的私钥只有FTX的官方知道,Alice只能通过手机号/邮箱登陆一个FTX中心化服务器管理的账户,查看被托管的资产情况,抑或委托FTX对被托管的资产进行操作。在这个过程中,如果FTX在链上真正持有的钱包地址,其中并不包含Alice所操作的那一部分资产,委托的交易也只是假装成功完成,Alice也无从知晓,直到她想要把资产提现到自己持有私钥的另一个钱包中。

济南的冬天

对于一个在北平住惯的人,像我,冬天要是不刮风,便觉得是奇迹;济南的冬天是没有风声的。对于一个刚由伦敦回来的人,像我,冬天要能看得见日光,便觉得是怪事;济南的冬天是响晴的。

济南的冬天

对于一个在北平住惯的人,像我,冬天要是不刮风,便觉得是奇迹;济南的冬天是没有风声的。对于一个刚由伦敦回来的人,像我,冬天要能看得见日光,便觉得是怪事;济南的冬天是响晴的。


(2)自管钱包

与之相对,自管钱包是在自己的设备上保存钱包的私钥,根据设备的种类,又分为软件钱包和硬件钱包。


软件钱包是指直接在用户的联网设备上安装的钱包app。软件钱包的门槛也相对较低,只要在浏览器中安装一个插件,抑或是在手机的应用商城下载一个app,即可开始使用。它将私钥、交易数据存储于本地端,同时又易于连接到dApp、签名交易。需要注意的是,在使用软件钱包时,用户需要完全信赖软件提供方,且用户的私钥可能暴露在各种潜在的攻击路径下。


硬件钱包则是将私钥储存在一个独立的脱网设备中。不同于具有联网功能的PC和手机,硬件钱包是专门为储存私钥而设计的安全脱网产品,用以保护加密货币免受网络黑客攻击。它的使用门槛是这几者中最高的,只能通过特定的接口与链上交互。但同时,它也提供了比软件钱包更可靠的私钥保管方式。



(3)一些其他分类概念下的钱包

外部所有者账户(EOA)和智能合约钱包:

EOA钱包其实是上述钱包的总括,是指通过私钥来直接控制的账户。智能合约账户顾名思义,是通过智能合约代码来执行控制的账户,常用于多签场景下的使用,比如Gnosis Safe Multisig。


Shamir's Secret Sharing钱包和MPC钱包:

私钥一旦丢失,就意味着它的地址上的资产永远无法找回,因此从风控和备份方案的角度出发,技术上出现了Shamir's Secret Sharing和MPC这两类钱包概念,他们都属于上述的EOA钱包。Shamir's Secret Sharing钱包是指将助记词/私钥进行分片拆解,一旦私钥丢失,只需要通过一部分私钥分片就可以聚合恢复出完整的私钥。MPC钱包会直接在不同的设备中各自生成私钥分片,使用时不需聚合,多方配合直接生成签名。


(4)竞争格局


3.3

信任危机下的避风港:硬件钱包


谈及硬件钱包,相比最为大众所熟悉的就是Ledger,从2014年成立至今,对于Ledger的分析文章数不胜数。今天,本文笔者将从其他视角,解读一个与Ledger占据不同生态位的硬件钱包:Keystone Wallet。


Keystone Wallet的前身是Cobo Vault,创始于2017年。Keystone Wallet的首个支持生态是Bitcoin。Bitcoin社区是极其看重资产安全的一个社区,可以说每一个Bitcoin Maximalist都会认为资产安全大于一切,因此,将助记词与私钥脱网保存的硬件钱包,是Bitcoin社区最为支持的钱包形式。


相应地,硬件钱包的缺点在Bitcoin也产生了最为显著的影响,对于Bitcoin社区,Keystone Wallet带来了产品设计上的两大革命:

一方面,当时主流的Ledger、Trezor、Coldcard都只有一个很小的屏幕,甚至Ledger和Coldcard只支持1-3行的黑白文字显示,这对于导入助记词、检查地址、签名交易,都造成了巨大的不便。Keystone作为首个大屏幕、可触控的硬件钱包,在入场Bitcoin社区后迅速收到了用户体验方面的广泛好评。

另一方面,由于设备本身的脱网性,硬件钱包进行链上交互,需要通过与联网设备的数据传输,前面所提到的三个产品都选择通过USB线进行数据传输,但是USB线会使得冷钱包与联网设备产生了物理连接,这样存在着被联网的应用程序读取钱包数据的风险。Keystone提供的方案是使用QR Code进行数据传输,硬件钱包使用私钥完成签名后,将签名好的交易信息构造成二维码,PC或手机的应用程序使用摄像头隔空扫描,完成签名信息的传递,在整个过程中,冷钱包向联网设备传输的任何数据,都是透明可见的,不会存在顺着数据线“偷取”私钥的风险。由此两点,Keystone收获了“Best BTC Hardware Wallet”的好评。



在Bitcoin社区的成功,让Keystone寻找到了一种不同于Ledger的发展道路。Keystone的CEO Lixin认为,钱包作为基础设施,将伴随着整个区块链的生态一直成长下去,硬件钱包赛道将会在长年的积累之下,诞生出两种完全不同的发展脉络。

第一种是web2的发展脉络,该赛道必然会诞生出一家千亿美金估值的公司,配合该公司提供的配套软件钱包,成为“去中心化的资产管理中心”,这样的独角兽公司发展将会与资本形成强绑定关系,也将与所有的软件钱包形成强竞争关系。在web2领域,类似的发展案例是Blackstone和BlackRock。

第二种是web3的发展脉络,该赛道必然会诞生一款产品,与所有的软件钱包适配,从而实现高销售额。因为软件钱包们的快速迭代特性使其无法支持开源,代码的不开源性则会导致高净值用户的流失,故而软件钱包的生态必然需要与硬件钱包进行适配支持。这样的高适配性产品发展不太容易受到资本的短期裹挟,也将因其高适配性的特点专注于私钥安全的管理,与所有的软件钱包形成强绑定关系。Lixin认为,Ledger正在前者道路上前行,提供完整的闭环生态,而Keystone将会在后者探索出一条新的道路,与越来越多的软件生态携手前行。


笔者认为,无论未来五年、十年的远大计划如何,至少在目前的产品列表中,Keystone在提供硬件钱包最为重要的“私钥安全性”的前提下,把用户体验做到了同类钱包中的最好,也是其核心竞争力的体现。


4

个人观点小结


从2014年的MT.Gox事件,到本月的FTX破产,每一次重大的黑客攻击与安全事件之后,用户对于资产的安全意识都会得到一次提高。虽然用户不会因为钱包而进入web3,只会因为web3应用而进入web3,但钱包已然成为Web3的身份入口。硬件钱包作为私钥安全的一道重要保障,仍将具有长期的关注价值。如何在保证资产安全性的同时,降低学习门槛,解决单点失败,提高用户体验,还将有待整个行业的探索。



~~~ End ~~~ 


清华大学学生区块链协会(THUBA)是

热衷于区块链技术研究的清华学生 

自发组建、自主管理的学生组织 

旨在成为连接中外高校区块链领域的桥梁 

致力于教育和培养Web3的未来领军人才 

欢迎各位朋友持续关注我们 


Reviewer丨Prof. Xu Ke, Luna Liu
Script | Luna Liu
Editor | Luna Liu, Neil Chen

文章有问题?点此查看未经处理的缓存