钱包终局之战:无私钥的未来

avatar
Loopy Lu
2年前
本文约4310字,阅读全文需要约6分钟
从最日常和高频的注册、登陆、授权环节,降低 Web2 用户参与门槛。

Web3 革命已经掀起,但从 Web2 迈进 Web3 的用户似乎并没有我们想象的多。

不久前,Redpoint Ventures 总经理 Tomasz Tunguz 在 DuneCon 2022 大会中表示,各主流公链每日活跃用户(DAU)累计约为 250 万,而互联网 DAU 为 50 亿,前者勉强够上后者的 0.05% 。从供给侧来看,Web3 领域约有 1.6 万名开发者,而世界上有大约 2700 万开发者,Web3 开发者占比不足 0.06% 。

是什么在阻碍着用户的涌入?加密世界复杂的操作流程和截然不同的账户体系无疑是一大因素。

对于普通用户来说,仅是厘清助记词、私钥、签名这些概念就已颇为繁琐。没有熟悉的“用户名 / 密码”账户体系、要妥善保存毫无规律的复杂私钥、“顶着一头雾水”从区块链浏览器查找信息……这对从 Web2 过渡而来的新手来说,实在难称友好。高昂的学习成本限制了加密技术和应用在更大规模群体中的普及。

Odaily 星球日报近期接触的 Particle Network 正试图通过一系列中间件解决这一痛点。开发者通过集成 Particle 在其应用内拥有完整的 MPC-TSS 多链钱包,且低成本、快速地支持用户使用 Web2 的方式登陆应用。这一组件让用户无需额外下载独立的钱包 App 也能使用去中心化应用,大幅降低 Web2 用户迈入 Web3 的门槛。

让Web2用户更顺滑地进入Web3

在近年间不断的探索中,诸多 dApp 开发者迈向了同一条道路:使用 Web2 账号登陆 Web3 产品。

对于用户来说,只要不改变其原有的使用习惯,体验 Web3 产品似乎也并没有那么难。

Particle 则在这一路线上走得更远。它提供了一种与 Web2 类似的社交认证方法,让 Web3 保持与 Web2 一致的使用体验。

使用 Particle SDK 之后,用户可以使用主流社交帐户(如手机号、Email、GoogleFacebook、Apple ID 等)体验到顺畅丝滑的登录流程。这样就避开了用户学习助记词和私钥的复杂过程。

以集成了 Particle 的手游“Power of Women: Genesis”为例,用户只需选择已有的社交账号,即可授权登入。登录之后,Particle 会为用户自动生成多链钱包地址。

钱包终局之战:无私钥的未来

Power of Women 的登陆界面、游戏内界面及内置钱包

而对于那些本就身处 Web3 世界的用户来说,也可连接现有的 Web3 钱包或者导入私钥、助记词,以直接使用应用程序。

技术实现和安全保障上,Particle 采用了 MPC 作为其私钥管理方式,这种方式极大方便了对管理密钥不熟悉的用户,同时做到既是非托管钱包(用户完全自主掌握资产),又无需用户自行保管密钥。

为什么 MPC 是最佳解决方案?

对刚刚迈入 Web3 大门的新人用户来说,常见的非托管钱包并不是对用户友好的方式。经历了多年钱包形态的衍生变化后,这条赛道上的建设者们正在向降低门槛的终极目标努力:体验友好的同时,兼顾安全和效率。

目前,从业者在解决这一问题时,试图同时满足三点需求:无助记词、无需用户自行备份凭证 / 私钥、非托管钱包。而为了实现这一钱包的最终形态,目前已经有多种不同的解决方式。比较常见的解决方式则有智能合约钱包和 MPC 等。

我们先来看一下智能合约钱包。智能合约钱包不直接通过私钥控制资产,而是将所有权限交由一个智能合约来控制。AA(Account Abstraction/ 账户抽象)合约钱包可以某种意义解决上述问题,但这样的技术路径也会产生新的问题:

  1. Gas 费:对于习惯了免费交互的 Web2 用户,入门即付费的操作本身就会打断用户转化和沉淀,即便是项目方前期补贴 Gas 费也无法改善受此影响的用户体验。

  2. 兼容性不佳:personal_sign 往往需要现有 dApp 适配签名规则。

  3. 难以支持非 EVM 公链:AA 钱包仅在 EVM 内可以实现,而 L1 公链的竞争格局尚未稳固。

  4. 钱包监护人困境:对新人来说,使用合约钱包需设置可信的“监护人”,而监护人账号的风险又为新用户留下了安全隐患,并且这样的流程对 Web2 用户而言也很陌生。

  5. 合约成熟度问题:ERC-4337 的核心合约仍在推进中,在未经由长时间安全性验证的前提下,开发者多为慎重。

诚然,EIP-2938、EIP-4337、EIP-86 等多种提案提出,为智能合约钱包的实现提供了技术支持。但智能合约钱包的普及,仍距离我们颇为遥远。目前市场上尚无已落地、可用性强、流行的的 AA 钱包。这条路线上,仍有待钱包开发者们的进一步开发和项目方面向 C 端的持续推广与市场教育。

MPC(即多方安全计算,secure multi-party computation)则是另一种方案,MPC 的普及度较之智能合约钱包更为广泛,而在技术实现和机制上,也有诸多优秀之处。MPC 用共同签署交易的分布式节点填补上个人私钥的关键漏洞,并在不影响使用效率和体验的情况下创造了更高级别的安全性。

从技术上来看,MPC 实现了无可信第三方的情况下进行多方协同计算,这可同时确保正确性和隐私性。正确性指算法产生的输出是正确的。隐私性指一方持有的秘密输入数据不会泄露给另一方。其原理是互不信任的组织尝试共同计算一个函数,同时保持这些输入的私密性。

Particle 是以 MPC-TSS 技术为核心的登录中间件,允许用户“非托管”地进入 Web3。MPC-TSS 本质是在解决私钥签名算法的问题,对应的签名可用来控制 EOA 或者 AA 合约钱包,维度更高一层。

钱包终局之战:无私钥的未来

MPC-TSS

Particle 最终解决的是非托管方案做链下多方签名计算的问题,而链上部分就根据实际场景以及链上产品的实际成熟度提供 EOA 或者 AA 钱包方案。

这种分布式的多方签名协议消除了单个私钥的概念,将传统公钥与私钥 1: 1 的对应方式改为公钥与私钥 1:N 的技术。这一算法需要凑齐 N 个私钥中的 t 个正确消息的独立签名,方可通过。基于 TSS 算法的多链支持是完全去中心化的,其密钥由机器生成,避开了人为干预的过程,随机性更高。

目前行业内 SSS(Shamir's Secret Sharing)是另一种已有实际用例的解决方案。其原理简单来说,即是将私钥分割为若干份,当凑齐其中大部分后合成在一起即可获得完整的私钥。由于私钥在生成和使用过程中必须出现,所以这种方案本质上无法解决单私钥的各种问题。提供无私钥登陆服务的“Web3 Auth”产品即采用了 SSS 技术路线。但颇为有趣的是,Web3 Auth 已在官方文档中表示,未来将转向使用 TSS 技术路线。此外,还有 Magic.Link 的 KMS Custody 等若干较为小众的解决方案。

Particle 团队认为,AA 合约钱包在特定场景具有优势,也和其 MPC-TSS 核心驱动的多链中间件定位毫不冲突。Particle 欢迎任何一种以太坊的特定实现。而考虑到推进进度和可落地优势,Particle 将会基于负责任的态度,快速响应给开发者提供行业有竞争力的解决方案,为开发者提供安全,稳定,易用的实际产品。

为什么是 Particle?

正如前文所述,“使用 Web2 账户登录 Web3、平台自动创建钱包”即 Particle 为开发者提供的主要服务:将一系列连接 Web2 和 Web3 的功能打包成 SDK,让开发者通过中间件更快速、方便地开发。

此外,Particle 还为开发者提供了多种其他功能的产品和服务。

以钱包服务为例。目前 dApp 在访问操作时均需“连接钱包”,dApp 本身是不具有钱包功能的。对于一些原生 Web3 用户来说,这一操作司空见惯,但对 Web2 用户来说则不然。应用自身不具有账户体系、需在钱包和应用间反复跳转,这无疑依然是繁琐的,且不符合用户的使用习惯和认知。

一款 Web3 应用,应该如何拥有完整的、类似于 Web2 中“账户”的功能?内嵌钱包无疑是最完整、也最简单的解决方式。但开发一款功能全面的钱包,这对大多数开发者来说都是非必要的,且投入成本巨大。

Particle SDK 集成了完整的钱包服务。开发者只需接入 Particle 服务,即可在应用内内嵌一款完整的、且使用体验和 Web2 一样流畅的 Web3 原生多链钱包。用户无需在“钱包 - 应用”间反复跳转。Particle 的钱包服务现已支持 Solana 和所有 EVM 兼容链等 12 条链,并为开发人员提供完整的多终端钱包功能解决方案,包括 iOS、 Android、 Web、Unity、Flutter 和 React Native 的原生 SDK。开发者仅需少量的集成工作,即可让应用内置完整的登录和钱包功能。

作为一款致力于打通 Web2 和 Web3 世界的基础设施,Particle 还联合合作伙伴为开发者提供 NFT 服务、节点服务、链上数据分析以及数据托管服务。开发者可以借助于这些强大的基础设施快速完成 NFT 开发、NFT 多种功能的实现、节点的搭建和运行、数据分析等更偏底层的流程,专注于应用层开发,将开发人员从“重复造轮子”中解放出来。

在落地进展方面,Particle 的服务对象已经取得了不菲的成绩。例如休闲游戏《Power of Women: Genesis》,现已成为首个登顶美国游戏总榜的 Web3 游戏。

钱包终局之战:无私钥的未来


《Power of Women: Genesis》是基于 Solana 的女性向、装扮类 3D NFT 游戏。用户可通过参与游戏获得 F 2 O NFT 以及代币,并且可以在内置移动端 NFT 交易市场直接交易,代币将通过用户游戏行为 Fair Launch。

从产品的流畅度、用户体验、游戏玩法等方面来看,通过集成 Particle 服务,《Power of Women: Genesis》的用户无需了解钱包、助记词、私钥,可以直接在产品内完成签名、链上转账及 Swap 等一系列 Web3 操作,还保留了 Web2 产品时代的使用习惯和产品体验。

最近成为行业话题的 Gameta 也是 Particle 的客户,Gameta 是 BNB Chain 上的 Web3 休闲游戏平台 。上线一个月即成为 BNB 链上活跃度最高的游戏 dApp,获取超过 133 万个独立钱包地址。Gameta 团队善于把握流行趋势制作热门题材游戏,降低 Web3 操作与理解门槛,致力于将更多用户带入到区块链世界。

游戏之外,头部 Web3 虚拟人项目 Lifeform 是 Particle 紧密合作的客户。Lifeform 是去中心化数字身份解决方案提供商,以技术创新为驱动,专注于可视化 DID 的集成方案研发,核心产品包含 3D 超写实虚拟人编辑器,可视化 DID 协议,安全的智能合约套件,原生去中心化身份 SaaS 系统服务,以及适用于 Web3 跨应用开发的元宇宙底层引擎。

Lifeform 的 Web3 视觉 DID 编辑器,提供给用户全套的形象编辑功能、动捕功能以及进入不同元宇宙世界的解决方案。当用户低门槛拥有高质量的形象资产时,UGC 模式将刺激虚拟人用户激增,吸引去中心化开发者丰富 GameFi 游戏场景,最终形成自治繁荣的虚拟人社会生态。

目前 Particle 除了覆盖华人背景的应用层项目以外,也推进国际化,于近期引入了多个印度地区头部的 Web3 项目,包括链上 Skill Game(技能游戏)平台 PlayZap 等。PlayZap 团队创始人 Abhishek 具有丰富的技能游戏增长与运营经验,目标是把 PlayZap 打造成印度地区首个链上月活过百万的平台级 Web3 产品。

合作客户的良好反馈离不开 Particle 自身团队丰富的游戏业务经验与理解与在 MPC 领域的技术积累。Particle 的游戏平台和移动游戏业务累计服务超过 2 亿用户,其中 2 款单产品日活接近千万。对高并发服务器架构以及全球节点优化有丰富的经验。其社交游戏平台 MiniJoy 一度是印度地区用户规模最大的社交游戏平台。此外,该团队自研的 11 款游戏登入过美国榜单 Top 10 ,类型涉及广泛。Particle 是最早系统性地研究如何将 MPC 技术应用到用户登录和钱包中间件场景的 Web3 团队,也是行业内首个实现原生移动端执行模块的团队。

迎接“下个十亿”

加密世界何时才能迎来属于自己的“下个十亿”?

下一波的行业爆发一定来自于:底层基础设施的进化配合高质量开发者入场带来的新一代应用层 Web3 产品,以及新一轮财富效应的复合叙事。

将用户体系和用户体验直接闭环到自己的 Web3 产品内会是标准做法,而这带来的直接影响就是 Web3 的流量格局会整体被重塑。80% 以上的 Web3 流量将由应用层产品直接承接,而不同于现在的独立钱包产品作为主要流量承接者。

Particle 希望通过帮助开发者完成新用户体系的沉淀和产品内用户完整交互体验的闭环,成为终局流量格局中应用层产品最核心的基础设施。

接纳传统互联网的海量用户早已不算新鲜的故事。但当前加密产品的易用性和安全性,似乎并没有达到足以承接十亿级用户日常使用的程度。而通过 Particle,一些进步正在发生。

易用性、产品体验上的优化,可以使得 Web3 产品不输于 Web2 产品。基础设施的完善,无疑也可解放开发者的生产力,使其更专注于贴近用户的应用层产品的建设。当 Web3 产品不再晦涩繁琐之时,普通用户才可以无门槛的从 Web2 世界迁徙而来,那时 Web3 世界将会迎接属于自己的“下个十亿”。

原创文章,作者:Loopy Lu。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选