查看原文
其他

为什么说:智能合约钱包是新人友好的钱包?

老A bfrenz DAO 2023-06-09

bfrenz 与 UniPass 达成合作关系。
UniPass 是一款智能合约钱包,它与 bfrenz 有着一致的愿景:降低用户进入 Web3 的门槛,通过提高易用性向更多 Web2 新人普及 Web3。为了照顾用户体验,UniPass 把很多复杂的操作放到了幕后,同时解决了新人容易遇到的两大问题:丢失私钥 & 注册麻烦。
基于智能合约钱包的特性,UniPass 有被称为“新人友好的 Web3 钱包”。为什么会有这个说法?本文我们将展开分析。

1. 托管钱包 VS 非托管钱包
想深入了解加密钱包,首先我们需要先了解钱包的类别。目前主要分为两种:非托管钱包、中心化的托管钱包。
通过这两个指标能快速判断是否托管钱包
非托管钱包:用户自行保管助记词。
以 Metamask 为例,如果用户的私钥和助记词都丢失 / 窃取,非托管钱包将无法帮助用户寻回,用户的资产也将永久丢失。
托管钱包:用户资产托管给第三方,如交易所钱包。
与非托管钱包不同,托管钱包项目方代为保管助记词,注册和恢复钱包的门槛低,但是钱包的安全取决于项目方而非用户自身。这存在以下 2 个常见问题:
(1)万一私钥丢失 / 泄漏,就会失去了对地址的掌控。就像房子钥匙丢了,再也无法进入房子。
(2)新用户理解私钥、助记词的概念门槛很高。这好比房子钥匙被藏在迷宫里,一般人很难获得钥匙。

2. 智能合约钱包的出现
现在市面上大部分加密钱包的体验,对于新用户来说依然不算友好。
密钥一旦丢失,要么进不了账户,要么别人也能操作你的账户。这好比房子钥匙丢了,自己再也进不了房子或者路人甲乙丙丁都可以进屋盗取房子里的任何东西。
因为我们无法把密钥从“泄漏状态”变回“不泄漏状态”,这是极度不安全且容易让新人对 Web3 感到惶恐的。如果这个钱包本身绑定了身份则更麻烦。不仅钱没了,连身份证都丢了。
目前大部分加密钱包的低易用性犹如拦路虎,阻挡了一大批Web3新人进入的步伐。所幸的是,不少 Buidler 发现了这个痛点,智能合约钱包应运而生。
2.1 什么是智能合约钱包
当前以太坊有两种账户类型。
一种是大众所常用的 EOA 钱包(External Owned Account,外部账户),也就是上述提到的钱包,这类像 MetaMask 用私钥生成的地址,地址完全由私钥控制。
另一种就是智能合约钱包 (Smart Contract Wallet,通过 EOA 账户部署在链上的智能合约)。智能钱包本质上就是采用智能合约做钱包,由代码控制,可以实现更复杂的业务逻辑,资产承载在智能合约而非某个人地址上变得更安全。
智能合约钱包具备:多签提高安全与稳定性、可编程访问控制、可批量处理交易、扩展性强、可编程恢复(社会化恢复)等优势。以下会对智能合约钱包展开介绍。
公众号后台回复:智能合约钱包,下载原图

2.2 智能合约钱包有什么好处?
一个非常重要的特性,Web3 账户与密钥的分离。
我们还是举“房子钥匙丢了”这个例子,如果是 EOA 钱包,钥匙丢了,房子就只能扔掉了。但如果是智能合约钱包,钥匙丢了,你有一个更好的选择——换锁芯。
这是因为,智能合约钱包可以实现账户与密钥的分离。当密钥丢失,你可以通过验证身份来换新锁。这给用户提供了更低门槛且容错度高的方案。
与此同时,智能钱包具有成长性,用户可以自主选择钱包的安全模型。比如你是小白,可以用 100% 托管的智能钱包,以自己熟悉的方式(如:手机验证码)进行注册,当小白变得资深,希望把钱包控制权拿回来(而不是重新开个新钱包),则可以从钱包服务方手上将密钥拿走,换上新的自己控制的密钥。就像房东的钥匙被泄漏出去了,你换个锁芯,房东也就进不来了。
2.3 智能合约钱包好用,但还不够简单
然而,智能合约钱包可以让“钱包用得更好”,但还不能让“钱包用得更简单”,原因是它还没从根本上解决用户使用门槛的问题,包括:
(1)使用智能合约钱包之前,还得先有 EOA 钱包,私钥、助记词这道坎还是得用户自己跨过去;
(2)创建智能合约钱包需要 EOA 支付 Gas 来部署,如何让用户“花更少钱”也是非常重要。

3. 好用又简单的 UniPass
而 UniPass 希望实现的,正是让智能合约钱包好用又简单。一个实现思路是:以智能合约作为钱包载体,同时尽量弱化 EOA 的必要性。那么,该怎么实现呢?
V 神在 2021年写的文章中,提出了解决的新提案 ( ERC 4337 )以及其运作方式:对账户抽象的架构设计,中间加了一层 Bundler 的概念。ERC 4337 添加了新的 UserOperation 内存池,希望完全取代当前的交易内存池,从而实现账户抽象。用户将 UserOperation 对象发送到以太坊节点,而不是交易,他们将一组这些对象打包成一个包含在以太坊链中的交易。这种打包交易称为“ 入口点 ”智能合约,它处理 UserOperation 对象并为其部署智能合约钱包。
从账户抽象思想出发,大部分智能合约钱包的设计思路也基本如此,而 UniPass 则是增加了 Relayer 层帮助用户提交交易和支付 Gas,这有点像是 UniPass 在用户和智能合约钱包之间加一层“代理”,由“代理”帮助用户完成“触链”过程。
来源:https://medium.com/infinitism/erc-4337-account-abstraction-without-ethereum-protocol-changes-d75c9d94dc4a
以上实现方式,让 UniPass 拥有了非托管、无 Gas、支持社交恢复等多个特性:
3.1 非托管
UniPass 可以实现“开箱即用”的账号体系解决方案。不需要有 EOA 钱包,用户可以直接通过熟悉的邮箱来创建账号密码并登录,而非传统的私钥助记词,有效降低用户使用门槛。同时,账号是非托管的,即使 UniPass “挂了”也不会影响用户正常使用钱包。
3.2 无 Gas
在 UniPass 上创建的每个账号都会自动在链上部署一套智能合约,与该账户相关的数据和逻辑将保存在合约中,而 Gas 费则是由项目方即前文提及的 Relayer 进行支付,尽可能为用户减少使用费用,同时体验也相当丝滑,真正让新用户实现无痛进入 Web3。
3.3 支持社交恢复
当账户无法使用时,用户还可以使用社交恢复来重置账户,这是 EOA 钱包里不可想象的。
UniPass 独创的链上邮件验证技术使用了 DKIM 签名来验证邮件的真实性,DKIM 是一种身份验证方法,它使用公钥 / 私钥加密来验证电子邮件是否是由授权服务器发送,所有由 UniPass 发送的社交恢复邮件请求都会进行 DKIM 签名。
来源:推特 @jason_chen998

4. 以 UniPass 为例,智能合约钱包的其他使用场景
4.1 批量交易
还记得我们双十一怎么购物的吗?先把货囤放在同一购物车,到12点凑成一个订单进行结账(顺便还能薅个300减50的羊毛)。
那在加密钱包里也可以这样实现吗?EOA 钱包给出的答案是 No。EOA 钱包必须完成上一笔交易才能开始下一笔,包括取消交易也是。这对于用户来说体验非常不友好。
但是,智能合约钱包则可以实现犹如淘宝购物一样丝滑的体验。
4.2 Gas 付费方式很灵活
不同区块链需要用不同加密货币进行付 Gas(如以太坊的 Gas 是 ETH,Polygon 的 Gas 是 MATIC)。如果实现多链操作,钱包里必须时刻备着不同加密货币,这对于用户来说无疑是一件相对麻烦的事。
但是,如果使用的是智能合约钱包,除了自己购买兑换加密货币以外,还可通过看广告(类似极速版头条) / 享受合作方提供福利 / 用现有资产兑换等方式,以获得不同区块链上的 Gas,方式显得相对灵活。
4.3 不同资产可以开不同权限
对于不同份额的资产,用户可以使用不同的安全模型。比如资产比较大的,可以加3把锁,资产没那么大的就只加1把锁,如此类推。
4.4 NFT 交易
NFT 交易属于一个比较常见的场景。
假如我要卖掉我的 BAYC,在 EOA 钱包的场景下,我必须把 NFT 授权给第三方交易市场才能完成挂单。但如果是使用智能合约钱包,步骤会相对简单。我可以做一个签名(无需依赖第三方交易市场),交易者只需要拿着我的签名和我预设的金额,就可以调用合约,当钱到账时此 NFT 也顺利完成交易。

5. 写在最后
对于很多加密新人(特别是深受 Web2 产品便利的人)而言,现时 Web3 的很多体验不仅需要更“好用”,还需要更“简单“。
目前,你已经可以通过 bfrenz(https://bfre.nz/badges)体验 UniPass,并领取一枚 bfrenz x UniPass 的勋章,以证明你在 Web3 的实践。领取勋章后,甚至还能参与各类活动,兑换学习实践后的奖励。
如何让新用户更无痛、丝滑进入 Web3 ,这无疑是挑战,但更是 Web3 大规模普及的必要条件。
让我们共同努力,为 Web3 用户带来更好的“冲浪”体验。



UniPass 介绍
UniPass 是一个低门槛的,非托管智能合约钱包解决方案,提供 seedless,gasless 的用户体验。
UniPass 可以让用户在无需管理助记词的情况下,通过 Gmail 或者 Email 就可以注册一个非托管的智能合约钱包。同时,基于链上邮件社交恢复方案,当用户丢失钱包或者账户受到威胁时,可以很轻松地重获钱包的掌控权。
UniPass 提供了 Popup,Flutter,Unity,Unreal 等一系列 SDK,可以帮助应用快速 onboarding 海量的 Web2 用户进入 Web3 世界。
UniPass产品链接:https://wallet.unipass.id
更多介绍:https://unipass.super.site/



参考资料
1.https://medium.com/infinitism/erc-4337-account-abstraction-without-ethereum-protocol-changes-d75c9d94dc4a
2.https://twitter.com/jason_chen998/status/1602271068126789632
3.https://www.youtube.com/watch?v=qoKXBHa6li4



bfrenz 相关介绍
bfrenz 由 bfrenz App 与 bfrenz DAO 组成,致力于成为新人进入 Web3 的第一站。
bfrenz 聚合中外超过 150 个内容源、新项目推荐、NFT 数据分析,同时通过 bfrenz PASS 会员通证、勋章系统等打造量化身份价值的信用体系,通过使用多链 DID 为用户创建丰富多样的 Web3 体验。
bfrenz 核心团队成员曾就职于腾讯、Snapchat 等顶尖互联网公司,拥有超过 10 年的互联网行业从业经验。
打开 bfrenzhttps://bfre.nz/
iOS: https://apps.apple.com/app/bfrenz/id1619074410
Android: https://bchat.io/resource/android/release/bfrenz-latest-release.apk
Twitter: https://twitter.com/bfre_nz
Discord: https://discord.gg/NkCya2AjfR

声明:请读者严格遵守所在地法律法规。以上内容不构成任何投资意见和建议。如有其他问题,请联系 bfrenz 编辑沟通。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存