深度解读低门槛钱包赛道:Web3的用户入口
发布日期:2022/10/28 19:38:53 访问次数:205
TL; DR:现有助记词钱包的用户体验和平安性都远远达不到Web2的级别,运用助记词钱包的高门槛阻止了少量Web2用户进入Web3世界。低门槛钱包的使命就是处理此成绩。低门槛钱包的中心范式是2/2操作模型,它使得钱包可以引入Web2成熟的2FA,风控和备份零碎,使得钱包的用户体验和平安性都到达了Web2级别,虽然有些方案局部牺牲了抗审查性。低门槛EOA钱包和低门槛智能钱包各有优劣,临时来看都无机会。低门槛钱包赛道无论是供应端还是需求端都仍处于晚期,竞争格式未定,仍较爲蓝海。现阶段低门槛钱包的中心竞争力爲商品才能与BD才能。低门槛钱包很能够成爲Web3的用户入口,并有潜力生长爲超级Dapp。DAO投票,用户链上操作都简直必需经过钱包来实行。不幸的是,现今Web3主流的钱包——助记词EOA钱包(代表是Metamask)易用性极差,这道门槛阻挠了少量Web2用户的进入。关于一个Web2小白,当他第一次进入Web3运用Metamask钱包时,一长串助记词和“绝不要把助记词泄漏给其别人”的温馨提示就会进入用户眼皮。用户这时想起了听过的各种钱包私钥被盗惨案,于是用户赶忙找了一张纸抄下了助记词,然后藏到了他的抽屉外面。紧接着,他发现他没有任何eth,这意味着他无法执行恣意操作。于是他只好点开了Metamask的法币入金功用,填写各种银行卡信息并取得相应的eth。这时他终于可以开端玩耍他的链上宠物猫游戏,并且还要时辰警觉着运用环境能否平安、以及助记词有没有泄露。当然,以上都是十分理想化的状况,真实状况更能够是,80%用户看到助记词时就保持了账户注册,剩下的20%用户中有80%在停止入金之前就分开了Web3。一个商品想取得群众的大规模采用就必需降低其用户门槛。50年前的计算机也遇到了和如今的Web3类似的成绩(但更爲极端)。Web3的状况是人类用户与区块链交互的工具(钱包)运用门槛太高,而晚期的计算机是人类用户与计算机交互的界面运用门槛太高:晚期的计算机只支持命令行界面。这使得不能够有群众大规模地采用计算机,计算机在官方只能沦爲极客的玩具。直到上世纪70年代,美国施乐企业研讨出了第一个图形用户界面,并被苹果企业推行运用,逐步才有群众情愿承受运用计算机,并渐渐变为了古代人类离不开的物品。投资人人数>项目方人数>用户人数的状况。因而,若想Web3被群众承受,钱包门槛必需降低,而这就是低门槛钱包的使命。低门槛钱包有许多特征,如1)省去了助记词,2)让用户可以用熟习的web2方式如邮箱和google账户停止登录,3)支持用户无偿使用(gas fee代付),4)内嵌进了Dapp等。这些特征都将协助用户无感地与区块链交互,给Dapp的迸发带来了根底。低门槛钱包的范式转变:Web2等级的平安性和用户体验低门槛钱包与普通助记词钱包是两种完全不同的范式。助记词钱包的操作模型是,谁拥有私钥(助记词),谁就有账户资产完全的一切权和管理权。相比于有双要素认证和密码找回的Web2,这种操作模型首先极大地损害了用户资产的平安性:无论是私钥被盗还是私钥丧失,用户都会损失一切资产;紧接着极大地损害了用户的商品体验:用户需求花许多精神去避免助记词被盗/丧失,如必需把助记词写在纸上藏起来。当然益处也很显然,那就是用户拥有了资产主权,不用担忧中心化机构作恶或审查。低门槛钱包运用了全新的2/2操作模型使得其平安性和用户体验都上升到了类Web2的等级,虽然某些方案牺牲了一定的抗审查才能。但无论如何,Web2等级的平安性和用户体验爲Web3使用被群众大规模采用铺平了路途。低门槛钱包的中心:2/2操作模型复杂来说,2/2操作模型的意思是一切的用户操作必需经过指定的2方赞同才干停止。最复杂的完成方式是运用多签钱包,并且规则钱包的每笔操作必需有两个私钥签名才干执行。假如我们把两方辨别分配爲用户端和钱包项目方端(在多签钱包方案的详细完成就是将一把私钥贮存在用户的手机设备里,另一把私钥贮存在钱包项目方的效劳器里),这意味着假如钱包项目方不赞同,一笔操作就无法完成。在此根底上,钱包项目方就可以用Web2曾经很成熟的2FA(双要素验证)和风控技术将钱包的平安性提升至Web2级别。2FA(双要素验证):在Web2,当用户在一个新的设备上停止账户登录时,通常Web2使用会对用户停止额定验证,如邮箱验证、短信验证、设备验证、人脸辨认验证等。这里的平安假定是,黑客无法同时破解一个用户的两种不同的认证因子。现实上,这是Web2用户账户远较助记词钱包账户平安的缘由。而如今Web3的钱包项目方的效劳器就可以帮用户做和Web2使用如出一辙的双要素验证——只要用户经过了验证,钱包项目刚才允许用户在新的设备上操作。这使得即运用户侧私钥被盗,由于黑客并不掌握用户的邮箱、手机、人脸等第二个认证要素,用户财富的平安也可以失掉保证。风控:在Web2,弱小的风控零碎可以阻止极大局部的资产偷盗与诈骗行爲。如中国顶级领取企业领取宝面前的风控零碎AlphaRisk就会对每笔买卖停止多个维度的风险检测。零碎的面前是近500条量化战略和100个风险模型,以精准辨认用户账户的异常行爲。而如今Web3的钱包项目方的效劳器就可以帮用户运转Web3专属的风控零碎,对行将参与可疑买卖的用户停止提示和多重验证,以极大减小用户在Web3“黑暗森林”中被诈骗、钓鱼或偷窃财富的风险。在用户的平安性被提升至Web2等级后,用户就可以复杂地将他们的私钥备份至用户本人的云盘,如Google drive或许iCloud,从而增加私钥丧失的风险,也让用户无需背诵/誊写助记词,大大降低了门槛。在这一步,用户能间接备份私钥和助记词,而普通钱包不能的实质缘由是:由于低门槛钱包的平安性曾经被提升至Web2程度,即运用户的私钥丧失,用户的资产也不会呈现损失。假如读者觉得这有点反直觉,这里还有一个完全相似的例子,那就是在Web2使用我们之所以能设置如此复杂且有规律的8位数密码(比起完全随机的64位16进制以太坊私钥,这太容易被攻破了)的实质缘由是我们有Web2的2FA和风控保证我们账户的平安性。除了无需助记词,2/2操作模型也使得钱包可以内嵌进dapp,使得用户在停止dapp操作时无需停止钱包使用跳转,从而大大提升用户体验。为何助记词钱包不能够停止使用内嵌?由于内嵌意味着钱包提供了本人的sdk给使用项目方(否则用户在使用内点击“购置”的时分,使用怎样帮用户停止签名从而间接购置物品呢),这时使用就有了用户端私钥的全部控制权。在2/2操作模型中,假如钱包项目方的风控零碎检测到可疑买卖,例如疑心使用在偷窃用户资产,钱包项目方就可以要求用户做二次验证,如发送邮箱验证码确认此操作是用户做出的。但在助记词钱包的操作模型中,没有任何人可以阻止使用窃取用户的资产。到此爲止,基于2/2操作模型的低门槛钱包曾经把钱包平安性和用户体验提升至Web2级别。最终的用户流程则是,和熟习的Web2一样,一开端就停止google/手机号/邮箱登录,然后就可以间接停止运用。当用户需求备份私钥时就点一下“备份”,然后用户端的私钥就会被自动备份到云盘里。但我们之前不断有一个假定:中心化的钱包项目方不断在失职尽责地提供它的效劳。如今是时分思索中心化的钱包项目方作恶的能够性了。第一个成绩是,钱包项目方可以像托管钱包一样窃取用户的资金吗?答案是不能。低门槛钱包的2/2操作模型规则,每笔操作必需同时获得用户端和钱包端的赞同才干停止。只需用户不配合,钱包项目方无法私自将用户资产停止转移。第二个成绩是,钱包项目方可以解冻用户资产吗?答案是,假如此钱包的功用就此止步的话,可以。低门槛钱包的2/2操作模型规则,每笔操作必需同时获得用户端和钱包端的赞同才干停止,只需钱包项目方不配合,用户永远无法做出任何操作。这听上去是个很严重的成绩,但我以为关于Web2小白来说还可以承受,由于钱包项目方实践上没有太大经济鼓励去解冻用户的账户,假如真的停止了解冻那麼更大的概率是由于审查。而关于Web2群众来说,可被审查并不是一个不可承受的点,用户体验和平安性才是他们愈加在乎的。但不论怎样样,钱包项目方拥有解冻用户资产权利仍是十分风险的。有些项目方选择在2/2操作模型的根底上打补丁以处理此成绩。其中,有低门槛智能钱包项目的补丁是链上社交恢复,而低门槛EOA钱包也有一些处理思绪,在下文我将更详细地停止引见。Shamir's Secret Sharing方案复杂来说就是把原来的EOA私钥分红两片分给两方,到需求运用时,两方将各自的私钥分片发到同一个设备里并聚分解原来的完好私钥,然后再用此完好私钥停止签名。但是,Shamir's Secret Sharing方案由于有私钥聚合的步骤,假如停止聚合的设备被黑,完好的私钥会被间接盗取,从而添加了平安风险。MPC(多方平安计算)技术处理了这个成绩:2/2操作模型的单方会间接在各自的设备中生成私钥分片,并且在操作时单方配合间接生成签名,而不是先聚分解一个完好私钥再停止签名。这意味着,假如在我们停止钱包操作的手机被黑的状况下,运用Shamir's Secret Sharing方案停止操作会招致资产被盗,而运用MPC方案停止操作则不会呈现平安事故。相比于EOA钱包,智能合约钱包多了一种方案,那就是多签。多签方案的平安性与MPC方案相似,但由于有更复杂的链上逻辑,其gas fee耗费会比MPC方案更多。低门槛智能钱包 VS 低门槛EOA钱包智能钱包与EOA钱包的不同之处在于,它的本体是一个智能合约,因而可以完成恣意逻辑。支持智能钱包或许账户笼统的人会说出它的许多新功用,如Multicall、Session keys等,但我觉得最重要的是智能钱包有全链上社交恢复功用,其他不少功用都能用2/2操作模型满足。也就是说,只需用户在链上绑定了若干个小伙伴/家人,当钱包项目方要解冻用户资产的时分,只需用户的小伙伴/家人的账户还可用,就可以帮用户全链上地停止账号恢复,最初运用户重新取得对账户的掌控权。这就是低门槛智能钱包处理钱包项目方有权益解冻用户账户的办法。假如EOA钱包想做到避免用户账户被解冻,虽然也有些方案,但是全体难度要大不少。智能钱包绝对于EOA钱包的缺陷也有不少:1)难以支持多链:合约钱包的合约和公链零碎是绑定的,也就是说当要去一条构造不同的链停止智能钱包部署的时分,需求把账户逻辑重新开发一次,本钱很大。而且生成的账户由于构造不同而完全不通用。实践上,如今简直一切智能钱包只支持EVM链。2)Gas较贵:智能钱包的逻辑较EOA钱包复杂,因而每一笔操作的gas都会更贵。除此之外,创立一个智能钱包也需求不菲的gas fee。3)暂未普遍推行:如今一切使用都承受EOA账户零碎,却不一定承受合约账户零碎。其中,我以为成绩2)和成绩3)临时来看会失掉处理,而1)的确是智能钱包的一个硬伤。临时来看,我以为两种技术道路都无机会。这里要专门指出一点,我们需求中止神话智能钱包和账户笼统。从上文我们可以看出,低门槛钱包的中心是2/2操作模型,无论是智能钱包还是EOA钱包都只是一种完成方式,智能钱包/账户笼统自身并不代表着低门槛。赛道处于晚期,中心竞争力爲商品才能与BD才能低门槛赛道如今还处于晚期阶段。这里的晚期可以分爲两个维度,1)供应端处于晚期,2)需求端处于晚期。供应端处于晚期指的是,低门槛钱包的商品设计还完全没有定型,大家仍在用户体验,平安性和抗审查性上不时做tradeoff,也在不时探究新的功用。一个例子是,曾经成立两年,并取得红杉等大资身手投的Web3auth在最近才舍弃以前较爲低效的5/9共识模型,而改爲较先进的mpc模型,这可以充沛证明这个范畴的供应端还处于不波动的,高速迭代的形态。需求端处于晚期指的是,低门槛钱包的客户群体爲将来Web3使用大规模迸发时带进Web3世界的少量Web2小白用户。而如今钱包的用户都是爲了赚钱与学习而来的投资者与建立者,和爲了用户体验而来的“Web2小白用户”的用户画像完全不同,因而说市场仍属于晚期,低门槛钱包等待捕捉的Web2小白用户至今还没有呈现。在供应端还处于晚期,商品还未定型的状况下,一个项目的商品才能则至关重要,这也是项目容易做出差同化的点,因而项目的商品才能爲中心竞争力之一。而第二个中心竞争力是项目的BD才能:首先我们假定这些Web2小白用户都是Web3使用带来的,那麼实践上用户选择用什麼钱包进入Web3世界简直完全取决于它接触的第一个Dapp选择内嵌了什麼钱包。这意味着低门槛钱包的选择存在着委托代理成绩,Web3使用替Web2小白用户选择了钱包,选择权在使用手上而不是用户手上,这使得低门槛钱包从一个to C的生意变为了to 小B的生意。因而,BD才能越强的项目,配合上其优异的商品,就能取得越多的使用的采用,从而有越大的能够性集成进将来的爆款Web3使用,最初捕捉最多的Web2小白用户。FTX等大机构的1300万美元投资,这爲Web3auth带来了不错的BD劣势。其目前主推商品Torus采用5/9共识帮用户保管私钥从而做到无助记词,但是复杂的共识使得用户登陆需求等候30-45秒,极大的毁坏了用户体验,于是Web3auth现正在研发基于MPC的2/2操作模型低门槛EOA钱包,估计年底上线。值得一提的是,由于Web3auth较悠久的历史,它曾经集成进了目前许多大Dapp项目,如Opensea,AAVE和ENS等。但正如上文所说,低门槛钱包市场仍处于晚期,其用户群体“Web2小白”并不会care这个钱包集成了什麼现有的大型Dapp(真实不行其实也可以运用Walletconnect),因而Web3auth少量集成现有项目的“网络效应”壁垒其实并不是中心竞争力。Coinbase Wallet:Coinbase Wallet是Coinbase推出的低门槛钱包,也是基于MPC的2/2操作模型低门槛EOA钱包。值得留意的是,Coinbase Wallet次要做to C钱包,而不是像其他低门槛钱包一样做Dapp集成。但是,基于笔者少量Web2小白用户将由使用捕捉的假定,专注于做to C能够并不是一个好方向。笔者以为Coinbase Wallet的推出能够更多的是防卫性的:这可以添加Coinbase的用户粘性;而不是防御型的:捕捉Web3使用迸发时的少量用户。但无论如何,Coinbase弱小的BD资源和信任背书让Coinbase Wallet在to C低门槛钱包赛道有宏大劣势。UniPass:UniPass是新兴的低门槛钱包企业,最新一轮融资数百万美元。UniPass的商品是基于智能钱包的MPC 2/2操作模型低门槛钱包。由于UniPass是智能钱包,它可以很棒的处理钱包项目方有才能解冻用户资产的成绩:UniPass创新地允许用户将亲人小伙伴的邮箱在链上停止绑定,假如极端状况发作,钱包项目方解冻了用户资产,用户也可以沉着地运用亲人小伙伴的邮箱重置账户,从而重新取得资产的控制权。同时,爲了维护用户的隐私与平安,UniPass还用zkp技术隐藏了账户和邮箱的绑定关系,从而无法让黑客和政府将用户和特定邮箱联络在一同,从而对相应邮箱停止盗取或审查。Paradigm,Jump等的4000万美元融资。笔者以为,实践上Argent并不太能算低门槛钱包,Argent只是充沛应用了智能钱包的优点,能让用户绑定亲人小伙伴的链上账户,从而完成无助记词账户恢复。但是,笔者以为绑定亲人小伙伴的链上账户(而不像UniPass一样绑定邮箱)自身就非常困难,而且Argent的目的是做完满的智能钱包,并没有往低门槛方向倾斜的激烈志愿。低门槛钱包的最终形状:Web3的用户入口,并有潜力生长爲超级Dapp首先,想取得群众采用的Web3使用一定会采用低门槛钱包。缘由很复杂,助记词EOA钱包会大大降低Web2小白的用户体验,同时它会大大降低Dapp的转化率,这使得除非用户对此Dapp有极端激烈的需求(如,赚钱),否则大局部用户就会马上回到Web2的用户舒适区。低门槛钱包很大水平上处理了此成绩,用户只需求用很熟习的邮箱,电话号码,Google等登陆方式,就可以平安且丝滑地与dapp交互。这爲大局部Web3的Dapp提供了与用户体验极好的Web2的app停止大规模用户竞争的能够性。那麼,假如在下个牛市,Web3真的迎来了使用的迸发,少量用户经过使用进入Web3世界的话,低门槛钱包将会成爲大规模用户进入web3的流量入口,这意味着低门槛钱包将拥有少量用户:假如Web3使用层迸发爲Web3世界带来了1亿用户的话,大约率有8千万用户都是运用着低门槛钱包过去的。同时,在Web3 Dapp占据了我们的生活之后,用户与区块链的交互大约率是高频的,这意味着钱包可做的延展功用十分多,甚至有能够成爲Web3的超级APP。举个例子,微信拥有少量用户,且用户的运用频率很高,微信就可以嵌入许多功用,如微信领取、微信大众号、微信登录等,最初借此树立一个超级商业帝国。异样地,钱包也有潜力凭仗着其用户入口的生态位,构建一个超级生态。