将 Web2 用户带入 Web3:未来属于无助记词钱包

Youbi Capital SevenUp DAO 2022-11-20 19:19 Posted on 湖北
Image


作者 | Chen Li,Ivy Zeng 和 Ivo Entchev 

来源 | Youbi

Image


对于第一次接触 Web3 的 Web2 用户来说,初次上手的体验(客气地说)是不大愉悦的。传统的 EOA 钱包需要经过钱包生成,私钥管理,保存助记词等一系列复杂繁琐的流程。下一代无助记词钱包试图通过抽象私钥和助记词来解决这个摩擦点,只需点击几下就可以使用常用的 Web2 社交账号登录,实现一套更熟悉的登录流程。因此,无助记词钱包是 Web3 迈向大众普及的重要进步。


钱包提供方实现无助记词钱包的一种方式是完全中心化的账户托管解决方案。然而,这与 Web3 应用的初衷背道而驰。正确的解决方案不应该以用户失去对账户的所有权和自托管为代价,来达到抽象化的便利性。而应该根据用户的需求在两者之间取得适当平衡。


我们正处于将 Web2 消费者引入 Web3 的拐点。登录流程将在下一阶段的增长中至关重要。因此,创造一种既符合 Web3 去中心化的精神,又具备 Web2 的便利性和互操作性的登录和账户管理体验至关重要。


正因为登录和账户管理体验如此重要,我们一直在密切关注 Web3 账户基础设施的创新。许多开发者也想了解Web3用户登录的最新进展和我们对钱包的看法。本文正是为此而来。

 

01取舍:无助记词密钥管理 VS 自主保管

 

最近所有钱包产品的迭代都可以通过它们对两个主要但相互牵制的特性的追求进行分析:无助记词密钥管理和自主保管。无助记词密钥管理是新用户无缝进入 Web3 的基础。这意味着用户不需要助记词或私钥就可以在新环境中登录账户。因此,他们的进入流程和账户管理是抽象的,类似于 Web2。

 

从技术层面上来说,这种抽象是通过钱包提供方将客户账户的权限委派给服务器或第三方来实现的。例如,Magic Link 要求用户获得(官方)授权后才能访问加密密钥,并使用主密钥(由 AWS 上的中心化托管服务 HSM 保护)进行解密。其它方法则是通过将私钥拆分为多个片段并将它们存储在不同的位置来减少暴露整个密钥的风险,从而实现更大程度的去中心化。

 

显而易见,用户需要在无私钥和自主保管两个特性之间作出取舍,这对许多加密货币使用者来说很重要(如果不是完全神圣不可侵犯的话),理由也很充分。当钱包服务依赖于第三方时,这些第三方就拥有审查交易,甚至接管资产的权力。它们可能会受制于政府监管和干预。对服务提供商依赖程度较高的钱包服务,在发生恶意攻击或事故时也更容易中断。

 

那么,如何在无私钥和自托管这两者间权衡以获得最佳用户体验呢?对于 Web3 应用程序,我们可以假设其首要目标是无缝转化 Web2 用户,他们习惯于使用用户名/密码或社交登录,但不会立即拥有大量的链上资产。而接下来,随着用户资产的增长,他们往往对安全性和去中心化有更高的要求,此时开发人员应该考虑对两种特性的权衡进行调整升级。

 

02找到正确的平衡:现有无助记词钱包的比较

 

基于上述框架,我们对一些有代表性的无助记词钱包进行了调研,并根据它们的自主保管程度和其它相关因素对进行了分析。这些钱包是:MagicLink, Web3Auth, Particle Network, Sequence, UniPass 。

 

安全云存储、MPC 和智能合约等新技术丰富了新一代钱包的设计空间,为用户带来一系列管理和使用其 Web3 账户的新功能。以上针对 EOA钱包 的改进方案对用户体验有不同程度的改善(如图 1 所示)。


Image

 

诸如 Metamask、Imtoken 和 Phantom 等 EOA 钱包是最本地化与独立的钱包,当然不可避免也是使用体验最繁琐的类型。用户需要学习如何安全保存他们的助记词或私钥,以及如何使用它们将账户导入到新设备中。账户地址来源于私钥,如果私钥丢失或被盗,账户地址将被永久锁定或无法访问。

 

最直接的替代方案是使用托管服务。例如Magic Link。托管人可以仅通过电子邮件或社交登陆授予账户访问权限。然而,托管服务的便利性往往伴随着密钥安全风险和中心化风险。

 

更复杂的方法通常涉及 MPC(SSS、TSS),如 Web3Auth 和 Particle Network。通过将密钥拆分为几个部分,登录时必须由多个密钥持有者进行身份验证,从而分散了管理权,降低了集中化的风险。

 

除此之外,也有成功者将智能合约结合在MPC之上,引入了账户管理逻辑,允许用户重构或重置由 MPC 管理的主密钥,进一步降低了中心化风险。账户管理逻辑的核心就是选择所谓的守护人,以实现深度自定义,消除对钱包服务提供商或特定守护人的依赖。

 

除了处理无助记词密钥管理和自主保管之间的取舍之外,这些无助记词钱包还可以从用户体验的六个维度进行评估。

 

  1. Gas 费用:创建智能合约账户在链上产生的 Gas 费用(常规使用的 Gas 费用接近 EOA 钱包)


  2. 延迟:创建和导入过程花费的时间(例如,由于是链上的过程,智能合约钱包通常需要更长的时间)


  3. 更换设备的便捷性:平滑地切换到一个新的环境或设备


  4. 安全性:单点故障的存在,包括任何单独的一方,如服务提供商或集成前端,是否有能力暴露、重构或重置完整的密钥或凭据,以完全控制账户


  5. 托管:服务可用性和抗审查能力(即服务对服务提供者的依赖性以及托管者是否能够访问或冻结客户的账户)


  6. 功能性:能够实现额外的账户管理逻辑(例如,资助 Gas 费用、多签名、委托签名)

 

在这些补充因素中,比起 Gas 费用、延迟和附加功能这些显著影响用户体验的因素,安全性和托管因素对用户来说相对是无感的。

 

然而,安全漏洞或服务中断等偶然事件可能对企业或个人造成灾难性的影响。

 

Magic Link 托管EOA钱包

 Magic Link 是一个支持电子邮件和社交登录的无助记词钱包。在得到 Magic Link 的授权后,客户在新设备登陆账户时,从托管人处下载一份他们的私钥副本即可,从而避免保存和使用助记词。Magic Link 将私钥的加密版本外包给 AWS HSM 以直接服务客户端,这样 Magic Link 就不会以纯文本的形式存储私钥。

 

从技术上来说,Magic Link 就相当于 Metamask,但增加了云托管的好处,允许用户使用在线身份验证切换设备。然而,为了给用户带来最好的体验,Magic Link 官方使用唯一的身份验证服务器来授予对解密密钥的访问权,这使得它在工作流中成为潜在的单点故障。黑客或工作人员一旦获得访问身份验证服务器的权限,就可以完全控制用户的账户。此外,解密密钥对于每个用户可能都不是唯一的,这就产生了使用其它账户的密钥绕过身份验证服务器的可能性。

 

Image


我们对 Zerion 集成的 Magic Link 进行了测试和评估,以下是我们的发现。