未来钱包将更加安全接地气
还记得你第一次接触数字货币,第一次使用钱包时的感受吗?
笔者还依稀记得,第一次看到助记词页面呈现在眼前时的感受:“这什么鬼?” 心中大大的黑人问号脸。后来总算是找了张纸,把这十二个莫名其妙的单词抄了下来,完成了钱包的创建工作,然后,一个新的难题出现了……
我该怎么保存抄下来的这12个单词?
用脑子记?貌似自己没有参加最强大脑的资格……
放U盘里?U盘找不到是常态……
……
外事不决问谷歌,内事不决问百度,上网一通搜索下来,发现网上给出的标准答案居然是我已经完成的——抄在纸上!一张纸,如何才能保存完好,尤其是要完好保存 30 年?买个保险柜把纸放进去吗?
直到后面接触到了更多的数字货币,发现各个有主网的数字货币都有自己独特的钱包,每一个都需要单独的私钥和助记词,我相信很多人跟我一样,心态是崩溃的!
所以本篇我们来聊聊,2020 年区块链领域,数字钱包两个可能比较重要的进化方向。
01 钱包的理念与重要性
在说方向之前,我们先得知道,钱包有多重要。
过去两年,各个公链需要自己单独开发钱包的问题,得到了一定程度的解决,许多钱包,已经可以兼容大多数主流币种,让你仅用一套助记词便可掌握多种资产。当然你要是玩那些小币种,尤其是非 ERC20 的小矿币,那么每一个币种肯定都得去下载对应的钱包。
然而即便跨平台钱包的问题得到改善,之前序言里提到的问题依然绕不过去。你究竟该如何妥善保管一套助记词?尤其是当你的资产规模相对较大的时候?
过去十年里,因为助记词或是私钥保管不善而丢失的加密资产,已经不知道有多少个亿,想想那永远也找不回来的几百万个 BTC。所以对于绝大多数人来说,把币存在大交易平台,从概率角度来看,是比存个人钱包更加稳妥的一种方式。
然而钱包的重要性,其实再怎么强调都不为过,除了保存资产之外,钱包更大的意义则是,每个个体与区域链直接连接的流量与应用入口。
你能想象如果微信红包需要助记词的话会有几个人用么?虽然这样更安全,资产能够完全掌控在自己的手上,但绝大多数普通用户是不会在乎这个的。
据 DApp Labs 的首席执行官说,对于一个普通用户想要使用 DApps 时,单单是得知需要下载 Metamask 的扩展程序,就会造成 99% 的新用户流失。你猜第一眼看到助记词这个东西而放弃加密货币之旅的新用户,比例又会是多少?
从便捷性这个角度出发,EOS 转账虽然免费,但在已经需要助记词这种“复杂操作”的基础之上,又加上了付费生成钱包名称,和对于 CPU,内存等网络资源质押才可使用等后续更加复杂的操作,无疑是将 DApp To C 这条路彻底堵死。实在想象不出来,这样的入口 APP,如何大范围推广到普通人群。
好在,在区块链发展了 10 年这个关口,钱包终于有了两条重要的演化途径:首先更容易使用,更接地气 (主打 To C);其次技术上更专业,更安全(主打 To B)
本篇是上篇,我们着重介绍第一个方向。
02 更加易用的钱包方向——智能合约钱包
如果要用一句话总结这种钱包,那就是没有助记词!
当然这只是最为重要的一个特性,既然要更加易用,就是要在不怎么损失安全性的基础之上,尽量把钱包的使用门槛降下来,使用体验提上去。最佳的对标体验则是现有的银行支付系统(包括支付宝与微信支付),毕竟我们绝大多数人对于这套系统再熟悉不过。
那么想象一下,银行系统有哪些便利,是我们想要“复制粘贴”到钱包并且在当前主流钱包中缺失的?首先没有助记词,其次账户丢了想要找回的时候,就像给银行打电话重开一张新卡一样简单,最后转账时不需要收手续费。同时还保持区块链最为重要的特性,即你真正拥有你的资产,而不是银行。
都说鱼和熊掌不可兼得,区块链钱包的安全与易用一直都是天平的两端,这些真的能做到?
一条条来看。
1、没有助记词 + 账户找回
还记得你换手机,却忘记微信密码时的囧境么?如果微信像区块链一样,忘记密码(助记词)就丢掉一切的话,你会不会哭一整天?好在微信有个强大的功能,叫做熟人/朋友帮助找回密码!
区块链,为什么不能这么做呢?
好吧,这听起来没那么密码学,也不太符合“Code is Law”,或是“掌握私钥即掌握一切”这些过去几年被人们奉行为圣经一般的原则。然而使用区块链的群体,最终还是由一个个有着社会关系,结成网状的人类个体组所成。既然如此,为什么不能引入类似的“监管人”机制呢?
正如帮你找回微信密码的朋友,不会真的知道你的微信密码或是登录你的微信一样,智能合约钱包里的“监管人”,同样没有对你资金的访问权限,你的资金交由智能合约托管。
举个简单例子,你的手机管理你的私钥,智能合约管理你的资金。若是钱包被盗,或是因为各种原因丢失,你可以通过合约事先设置的监管人,把资金转移到新的地址,至于监管人,既可以是你信任的朋友,也可以是信任的权威第三方机构,或是钱包服务商等等。
你看这就在区块链特性和传统的中心化银行体验之间,做了一个很好的平衡。而且,因为智能合约的引入,玩法上还可以设置各种条件,从而做出许多扩展。比如账户找回的时候,可以给你的监管人锁定账户,解锁账户,批准或是限制大额转账等权限。
再复杂一点,可以规定账户上的钱怎么花,通过设置一个多签,要求任意两个密钥一起才可以转账。你的三个密钥一个在手机上,一个在电脑上,一个在纸上,安全性和可恢复性都大大提高。
再比如你想完全模拟类似微信的社交账户找回,这时候你可以选择最为信任的几个朋友,当你的主密钥丢失之时,这几个朋友的密钥集合在一起,便可以恢复,或是更改你的主密钥。届时可以通过复杂的合约,模拟出银行账户和支付体系的许多功能,同时依旧保证自己以便捷的方式控制私钥与个人资产。
需要注意的是,这种实现的方法,使得合约的地位成为重中之重。从用户角度来讲,要习惯于把资金放在合约之上;从安全角度来讲,合约的安全性需要严格审计,区块链项目因为智能合约漏洞导致盗币或是无限增发的事件,在过去几年屡有发生。
2、 无手续费转账
除了 EOS 等个别公链项目,大多数当前公链,在转账交易,或是运行 DApps 时,都需要支付手续费,或是 GAS 费用。
而 EOS 虽说免费,但基于对资源的设计理念,易用性方面,相对平常使用以太坊的 GAS 模型更加复杂。在性能方面,面对极端情况时,整个网络甚至出现大多数人无法使用的囧境(前段时间的 EIDOS 羊毛事件)。
若是能够使用类似以太坊的模型,又不需要持有 ETH,便可以跟以太坊交互,是不是 DApp 的门槛会低很多?这便是当前钱包的又一个革新方向- 元交易(meta-transaction)。
从技术角度来讲,并没有特别复杂,拿以太坊为例,元交易依靠中继器(Replayer)把用户交易广播到区块链上。中继器会为交易买单。简单来说,就是把手续费(Gas)从消费者这边转嫁到了服务商那边。
虽说 Gas 费用通常来讲很少,但在用户体验上,往往有着举足轻重的作用。10 块钱的东西,刷卡收 1% 的手续费,便会让许多人选择使用现金而不是信用卡。同样一件商品,90 的价格+10 元运费,与 100 块包邮,消费者也往往倾向于选择 100 元包邮,而不是 90+10,多了十元的邮费和商品贵十元,对于用户的感知是完全不一样的。
在这种情况下,用户可以无障碍的试用各种 DApp,相当于现实世界里提供的免费软件或是游戏试玩,对于应用型 DApp 的推广和普及,无疑有着重要的意义。然而如何把握服务商补贴的度,以及如何辨别真心试用的用户和“羊毛党”,则是一个需要谨慎考虑的问题。
03 小结
相信在越来越多的智能合约钱包出现和推广之后,区块链钱包 To C 端的普及度与易用度会有一个质的飞跃。而助记词这种东西,有可能像互联网时代恢复密码时的的“密码提示问题”一样,逐渐淡出人们的视野。
在下篇里,我们会介绍另一个钱包重要的技术方向,门限签名钱包,相信在区块链 To B 的商业领域,门限签名钱包一定会有一番用武之地。具体细节,且听下回分解。
转载于:https://www.tuoniaox.com/news/p-417671.html