錢包賽道亂成了一鍋粥,幣安正式宣布推出Web3錢包,交易所們搶灘登陸;不久前
Telegram也入局加入混戰,Telegram Wallet本月要全面推出。錢包項目方的感覺就一個字——卷!
11月8日,金色財經舉辦了Twitter Space,邀請TokenPocket聯合創始人兼CTO陳達,OpenBlock MPC錢包VP星主Animaia,Bitizen錢包創始人Winson來聊聊。
1.請簡單做個自我介紹呀。
陳達:我是Tokenpocket錢包的共同創辦人和技術負責人。
星主:我是Openblock MPC錢包的VP,負責商務運營,其實產品部分也參與的比較多。 Openblock是幣信集團旗下主打MPC的錢包,是MPC賽道第一批大玩家之一。
Winson:我是Bitizen Wallet的Founder,技術出身,2013年就在這個產業內了。 Bitizen Wallet是基於MPC和AA建構的錢包。
2.皮夾賽道目前的重點是什麼?大家各自專案的攻堅方向又是哪些呢?
陳達:錢包都是和安全相關,不管什麼類型的錢包,只要是去中心化的都繞不開黑客攻擊、私鑰丟失、交易安全等,所以「安全」是錢包大規模使用的一個最大阻礙。大家的發展方向可能不同,但是短期的共同目標肯定是在安全方面做些事情。
星主:今年皮夾賽道發展蠻多的,第一個顯而易見的趨勢是降門檻,希望能讓錢包帳號系統更簡單。
第二個趨勢是大型應用程式離開錢包。早期的應用程式規模小、開發團隊人少,所以非常依賴皮夾帶來流量,也願意為此付費。但隨著專案越做越大,他們開始自己做私鑰管理系統,也就是錢包。所以目前錢包更多服務小型項目,同時越來越多錢包開始主動做業務,越來越多做業務的公司開始入局錢包,形成了融合。
第三個趨勢是出現了更細分的錢包賽道。例如企業錢包的成長潛力很大,越來越多傳統機構進入Web3,他們並不精通錢包管理,但是又有比普通用戶更高的安全需求,企業端MPC技術和AA技術降低了他們的門檻,再比如DAO組織發展起來,多簽技術的需求也正在提升。
Openblock在企業錢包方面今年做了不少深耕,做了一套完整的鏈上OA系統。
Winson:在To C的方向上,個人錢包最重要的兩個方面是安全性和易用性,這是錢包大規模採用的必要條件,但是,不是充分條件。這是常出現的誤解,大家都在說使用AA錢包MPC錢包降低了用戶的使用門檻,但是這麼多錢包上線之後,也沒看到大量用戶湧入。這就是必要不充分條件,做了不一定能行,因為還要看有沒有吸引大量用戶的應用程式爆發,但如果你不這麼做,那肯定是不行。
這個過程中出現了我不太認同的所謂“低門檻錢包”,降低門檻沒問題,但是很多低門檻錢包忽視了安全性,這是絕對不可取的。我覺得產業攻堅方向就是如何在提升易用性的同時,還要確保資產安全。
3.大家的專案在哪幾點上發力,如何攻堅克難呢?
Winson:在Web3領域,「安全」的內涵之一是用戶對自己的資產具有100%的控制權,現在很多MPC錢包或AA錢包取消了助記詞,降低使用門檻是付出了代價的,代價之一就是使用者讓渡了一部分主權,但我們Bitizen Wallet努力在做的就是要保證使用者依然對他們的資產有100%的控制的前提下來降低使用門檻和提升體驗。
「安全」的第二個內涵是如何規避錢包業者的操作失誤或作惡對用戶資產的影響。 Bitizen不用傳統C/S架構,傳統C/S架構必然有一個伺服器後端,一旦伺服器出現問題,很多產品就掛了,Bitizen依賴用的是離線設計,就沒有這個顧慮。
應用性上,我們底層是自研的MPC技術,架構是原創的2-2和2-3混合架構,要確保小白都會用。
星主:傳統的私鑰類錢包真的沒有大家想像的安全,私鑰本身就非常容易會丟失或洩露,最近的一個案例HongKongDoll直播的時候私鑰就洩露了。 Openblock使用MPC技術的好處是透過用MPC Unit取代了私鑰,從根本上讓所有針對私鑰的攻擊都失效了。
MPC技術把私鑰切片,然後將碎片分散式儲存。例如碎片有三段的TS3-3方案,使用其中兩段可以復原完整私鑰,用戶手上可以拿一段或兩段,用戶如果自託管是兩段的話,可在離線狀態下還原完整私鑰。在用戶只自託管一片的情況下,如果碎片遺失,就向錢包申請社交恢復,把私鑰重新切片,找回錢包。
MPC是密碼學技術,所以團隊中不僅要有區塊鏈人才也要有密碼學人才,對團隊實力有很高要求。而且mpc技術方案有一個軟肋,就是要求錢包企業有強大的伺服器能力。幣信錢包在市場上已經累積10年錢包不斷線的記錄了,所以旗下的Openblock是有這方面累積的。
陳達:首先剛才星主提到大項目開始自己做錢包管理,我們覺得每個app都做自己的錢包會有很大的安全隱患,所以我們認為錢包應該更像支付寶或者微信,由第三方調取使用。所以現在我們對於App和Dapp會提供很多SDK供使用。
我們最近的努力是在解決私鑰管理這方面,去年我們就在討論MPC和AA,經過半年的觀察和思考,雖然後期也考慮實現MPC方案,但決定先做AA。
第一是因為目前來看大家用EVM比較多,所以MPC可以實現多個鏈的優勢並不是特別明顯。
第二,MPC需要有線上的交互,而我們想把去中心化做到最徹底,其中我們所做的努力有這麼幾方面:
-
現在你使用TP錢包把網斷掉、請求全部停掉都不會影響使用,因為我們每個功能都有做離線的相容處理;
-
TokenPocket的多簽是和Safe用同一套數據,如果Safe或TokenPocket服務都不可用了,也可以TP錢包用線下掃二維碼的方式簽名;
-
目前我們已經上線的AA錢包,可以相容於不同協定創建出來的AA錢包,如果其他的AA錢包服務停了,你可以它直接導入Tokenpocket。
第三,除了私鑰相關的管理,AA的應用拓展性也很強,可以支援例如社交恢復、專案方代付、ERC20支付gas、遺產繼承、權限管理等很多事情。
4.AA和MPC到底誰是更好的?
陳達:MPC是密碼學私鑰多方運算的方案,AA是基於智慧合約、在程式碼上做一些約束和驗證,沒有優劣之分,只是看哪個比較合適。例如幣安、OKX用MPC是合適的,因為他們本來就是中心化的用戶,如果強塞給人家去中心化的東西,大家也不習慣,所以有中心化管理經驗和用戶的項目,用MPC更合適,Web3 Native的項目用可能用AA更合適。
星主:我們的目標是做一個好產品,最高的境界應該是不需要讓用戶感知到背後的技術原理,MPC賽道比較成功的項目比如Lido,大家都不太知道它用了MPC方案,讓使用者感知不到是最好的。
對比來說,AA技術不是很成熟,也沒有標準範式,MPC在密碼學領域發展時間比較久了,是大型商業機構間保存密鑰的成熟方案,更加傳統可靠。
因為如何用mpc技術做錢包的方案同樣是一個百花齊放的局面,所以你不難發現儘管大家都叫mpc錢包,但是用起來的感受也是非常不一樣。
另外有一點,幣信是有比特幣信念的公司,但AA技術不能使用在比特幣上,是一個以太坊敘事下的子概念,所以作為BTC maxi我們更優先選擇了MPC。
Winson:我在許多場合都強調過的一個事實,即MPC和AA並不是對立競爭的技術,而是完全不同緯度的並且可以結合使用的技術。 MPC解決私鑰層面問題,是更換鑰匙,AA解決帳戶層面問題,是更換門鎖,這兩個技術並不是只能二者選其一,可以搭配起來使用。 Bitizen Wallet就採用的是MPC與AA結合,已經在Arbitrum、Ethereum、Pologon,BNB Chain跑了。
5.錢包流量入口,競爭者眾多,如何維持專案優勢,吸引更多用戶?接下來有什麼規劃呢?
星主:過去我們走的路比較傳統,透過和應用合作,孵化項目,獲得了比較可觀的流量,接下來會變成我們的基礎業務。除此之外,我們也在考慮在錢包的基礎上做一些自己的業務,例如企業錢包,將企業的OA系統審批流程搬到鏈上;我們對Move語言很感興趣,計劃用Move語言發個公鏈,並發行演算法穩定幣;其次是參與支付賽道,我們觀察到許多國家和地區的人有出入金、避稅的需要,所以計劃發行數位貨幣信用卡,和線下商業結構緊密聯繫起來。很多事情都在推進當中
Winson:最核心的還是把剛才提到的「安全性」與「易用性」繼續做下去。也考慮加強比特幣生態建設。
陳達:我們一直是私鑰管理角色,不論是內嵌到我們錢包的應用,還是外部呼叫SDK的應用,我們都盡可能的在保證安全的前提下給予開發者最大的支持,現在這一部分已經做的很好了。
支援更多的公鍊和協議是我們一直在做的事情,不管是最近的BTC生態還是 aptos sui 這些公鏈。以及 以太坊生態最近的這些EIP的支持等等
後邊的重點是做AA錢包,目前第一版已經上線,接下來一方面是開放插件和模組給開發者去拓展,另一方面是把錢包里相關AA功能做的更加豐富好用起來,比如項目方代付之類的。
6.交易所、Telegram入局有沒有帶給大家焦慮?
Winson:沒啥好焦慮的,大家不在一個細分賽道上,目標不同,市場很大,而且越來越細分,不會是一家或幾家獨大。大廠會帶來一些競爭,但對我們而言並不是毀滅性的。
星主:不焦慮,最重要的是自己的產品有創新。反而是大機構應該焦慮,2021年的時候DeFi興起對CeFi衝擊巨大,交易所花了大半年的時間才回過神來,開始積極擁抱DeFi讓自己變得更強。而現在入場,是因為再次感到了危機,因為被革命所以進行自我革命,因為交易所本質就是託管錢包+交易模組。雖然入場了,但能不能做好,還有待觀察。
陳達:多多少少會有點焦慮,大機構入場短期內一定會搶走一些用戶。不過Web2企業(交易所也更偏向Web2模式)也有局限,MPC還是非常依賴中心化服務的,比如伺服器掛了就會有很大影響,以及MPC技術運用的不當也會導致很多問題。另外很多DeFi龍頭例如Uniswap、1inch也在做錢包,以及telegram也有自己的錢包,但他們都有各自的局限性,有些是公鏈層面的限制,有些會是產品或用戶層面的限制。 TokenPocket是堅定走去中心化中立的路線,對於真正的Web3 native用戶來說是非常正統的產品。我相信這種還是未來主流的方向。