作者:Joel John,decentralised.co;翻譯:金財經xiaozou
按:本文是三篇系列文章的第二部分。第一部分關於鏈抽象,請參閱金色財經先前文章《區塊鏈的AWS時刻:鏈抽像如何改變千鏈世界》。第二部分即本文關於錢包基礎建設如何發展。它們都是吸引下一個十億用戶加入 Web3 的基石。
幾個月前,我註冊了0xppl.com。那是Meme幣狂熱之後的幾天,我不希望我那些不負任何財務責任的選擇在社群網路上傳播。我想創造一款新錢包——一款既安全又易用的錢包。由於不想再儲存另一對私鑰,我就去尋找替代方案,然後在Metamask Snap目錄上發現了Capsule。
過去,我曾寫過關於行動優先對於成長的重要性的文章。截至2024年,多個著名的DeFi產品都推出了行動應用。去年我們討論了波動性是如何成為一種服務的。上週末,Pump.fun團隊的累積收益達到了1億美元。
我想看清楚下一個大的契機是什麼,似乎passkey錢包可能就是一個。
Passkey是一種在裝置中儲存私鑰以驗證自身身分的機制。亞馬遜和谷歌等公司就使用passkey來幫助用戶實現無密碼登錄,passkey的應用也擴展到了Web3。
本文,我將簡單解釋一下passkey是如何運作的,並提出一個由passkey實現的可能性未來。
1.跨越鴻溝
想像一下,如果行動裝置從未存在過會怎樣,人們只能透過昂貴的大型個人電腦來存取網路。這就是上世紀90年代末的現實。通常,這些電腦連接實體電話線,有人使用網路時,電話線就會中斷。
因此,如果你想從Napster下載最新專輯,並且你只有一個網路連線的話,你家很可能在這個時候接收不到任何來電。
行動裝置打開了網路連線的大門。從2000年到2020年,有30億人使用行動裝置上網。 2010年代,有10億用戶加入Facebook,他們引起了足夠的關注,促進了數位優先經濟的發展——在這種經濟中,線上商品銷售或約會完全透過社群網路進行。
如果網路沒有變得易於存取、經濟上負擔得起,以及隨時隨地易於使用,這些平台可能會遭遇與內容電視網絡相同的命運:集權、審查,並且內容通常很無聊。行動裝置促進了網路經濟。
如今,安全的錢包存取需要你有一個實體設備(例如ledger錢包),簽署交易,並且要放在安全的位置。因此,人們只使用它們來儲存高價值資產。 Passkey錢包比較像是行動裝置之於網路。它們不需要很高的前期成本,並且允許用戶隨時隨地使用,例如Capsule。 Passkey技術大大降低了皮夾的使用門檻。
推動Passkey採用的主要動力是Fast Identity Online(FIDO:線上快速身分驗證服務)-已有250多家知名公司使用此標準。知名的密碼管理器如Bitwarden和LastPass都在使用FIDO服務。所以,從某種意義上來說,這是一種成熟的技術,現在正透過像Capsule這樣的主體移植到加密生態系統中。
但它們到底是什麼,它們又是如何運作的呢?就像加密錢包一樣,passkey是基於一個公鑰私鑰模型。公鑰是網站用來識別你身分的標識符,公鑰是公開的。私鑰則在你的裝置中產生。
當你透過Apple Pay付款或使用臉部辨識登入裝置時,生物辨識資料不會離開你的機器。由一個晶片(通常稱為Secure Enclave)來驗證資訊(例如指紋),對其進行處理,並將結果提供給第三方軟體。我可以偷走你的iPhone,但這並不代表我就能存取你的生物辨識資料了,因為這些資料永遠不會離開Secure Enclave。
每個應用程式都有一個唯一的密鑰對,所以你的Google密鑰對可能不會在Amazon上再次使用。可以把它們看作是設備自動產生的用於登入各個網站的唯一密碼。這些密鑰通常儲存在雲端。谷歌和蘋果都對應的金鑰雲端儲存機制,因此任何使用其作業系統的裝置都可以同步登入金鑰。
對加密世界而言,這意味著什麼?錢包使用私鑰來簽署交易。還記得我說過你的secure enclave儲存你的私鑰嗎?實際上,你可以使用臉部辨識或指紋掃描作為簽名交易的身份驗證機制。加密老用戶可能不會覺得很酷。但如果你是一款遊戲或web3社交產品的開發者,而且你只有不到10秒的時間去吸引用戶,那麼使用iCloud的passkey便是你目前最快的解決方案。
Capsule允許我創建一個可以隨時訪問的錢包,並透過我的行動裝置進行指紋掃描或臉部識別,方便地驗證交易。他們提供軟體開發工具包(SDK),使任何開發人員都可以為用戶創建新錢包。你使用Gmail登入一款Capsule產品,你就可以立即看到一款隨時待命的錢包。
Capsule等錢包提供者整合了像Stripe這樣的入金方案。因此,用戶只需在啟動錢包後使用Apple Pay就可以持有ETH(支付gas)。這樣一來,以前需要幾個小時才能完成的過程被縮短至幾分鐘。不用再為鑄造NFT而與不透明的離岸交易所扯上關係。但是如果用戶丟失了他們的密鑰怎麼辦?
這就是多方計算(MPC)的用武之地。這聽起來有點像帳戶抽象,但概念有所不同。
MPC是一種加密金鑰的產生管理機制。顧名思義,參與創建和儲存私鑰的有多方,而其中任何一方都不知道其全部內容。實際上,沒有一個人可以存取金鑰,但是如果一個人遺失了金鑰的一部分,另外兩個人可以幫助恢復存取。
例如,在支援Capsule的錢包中,金鑰是由使用者和Capsule的輸入產生的,而其他各方都不知道這些輸入的具體內容。此設定對於密鑰遺失和用戶失去存取權限時的權限恢復非常有用。然而,如果其中任何兩方合作,他們就可以簽署交易。當使用者失去存取權限時,此設定對於恢復金鑰特別有用。
我已經解釋了它是如何運作的,現在我們可以討論它能實現什麼以及為什麼它讓我這麼感興趣。 Capsule提供的SDK允許用戶創建一個可以跨多個產品使用的錢包。例如,當你在Metamask上為Uniswap和Aave使用相同的錢包時,兩個應用程式都可以與相同的地址進行互動來查詢和執行交易。
在批准一筆貸款之前,Aave可以檢查你的錢包餘額,你可以使用Uniswap的流動性提供者(LP)代幣作為另一個平台上的貸款抵押品。跨平台資產的互通性是Web3的核心原則。一直以來,要實現這種互通性需要用戶擁有自己的帶有助記詞的錢包。在不同設備間移植互通性是非常令人痛苦的。
透過允許用戶使用更傳統的身份驗證形式簽署交易或管理錢包,Capsule抽離了這些痛苦。
你可以使用Google帳號登錄,在多個產品中使用同一個錢包。有人可能會說,使用MetaMask的任何人都可以使用這個功能,但大多數使用者都不熟悉助記詞或保護助記詞的安全。然而,他們熟悉使用Google、Twitter或蘋果的登入系統。用戶只需點擊一個按鈕即可建立一個錢包,這可能是用戶留存和流失之間的差異。
這裡需要注意的另一個因素是,電子郵件連結或嵌入式錢包本身並不新鮮。這一市場領域有很多個服務提供者。
有趣的是,你如何在不同的產品中使用相同的驗證表單-例如,一個X handle或一個Gmail登入。互通性是獨一無二的。
在過去,如果你使用電子郵件(例如joel@decentralised.co)在一個去中心化交易所啟動一個錢包,然後試圖在另一個產品(例如借貸產品)上做同樣的事情,你會有兩個不同的錢包。所以,任何類型的可組合性(或跨應用程式互動)都無從談起。 Capsule幫助在web2原生身份驗證系統之間移植資產和身份,其SDK讓任何開發人員都可以僅憑幾行程式碼將其整合到產品中。
Capsule為錢包領域帶來的另一項改進就是可程式交易,支援某些條件下的自動交易。
例如,假設你想讓一個持有USDC的錢包在每次ETH價格跌至2000美元以下時從Uniswap購買價值100美元的ETH。在過去,你必須將全部100美元存入一個中心化交易所(如幣安),或手動追蹤該資產的價格走勢。
有了可編程交易,這個過程就容易多了。像Velo Data這樣的產品可以傳遞變數(在本例中為ETH的價格)來驗證交易。用戶做選擇,當滿足ETH低於2000美元的條件時,Capsule就可以簽署交易。
擁有跨各方執行交易所需的簽名可以實現可編程性。你可以為透過Uniswap交易資產設定先決條件,而無需用戶參與—這就類似於在登入應用程式時用於交易的if-then語句。
例如,鏈上保險產品可以從提供天氣數據的oracle查詢數據,並從多個用戶資助的資金池中進行支付。一個使用谷歌查詢資料的預測市場也可以為體育賽事付費。更好的是,你可以將Apple Watch與預設錢包連接起來,這樣如果用戶錯過了當天的鍛煉,就會自動把錢轉給朋友。
在所有這些情況下,Capsule為開發者提供的獨特優勢是它永遠不會讓用戶為助記詞而煩惱。用戶可以打開錢包,購買10美元的ETH,使用他們的Gmail帳戶登入押注體育賽事市場,並透過Stripe使用SDK購買ETH。
這裡的設計空間僅受限於產品可查詢的資料類型和Capsule是基於資料解釋和簽署交易的能力。但是,這種模型對於更主觀的數據或交易需求可能不太有效。
2、不止於交易
這有什麼重要的?我可以舉個例子來解釋。最近,Capsule與r/datadao合作,讓使用者能夠將資料從Reddit移植到DAO。簡單來說,該產品允許使用者將他們的資料從Reddit匯出到DataDAO(由Commonwealth運行),用來訓練大語言模型(LLM)。這樣的一個系統需要簡單的登入模型,該模型可以處理電子郵件地址,並與像Commonwealth這樣的web3原生產品互動。
R/datadao的DAO由一個名為Commonwealth的工具管理。因此,當用戶設定錢包(使用Reddit)然後登入Commonwealth時,他們可以使用他們從Reddit獲得的積分(或代幣)對Commonwealth管理的DAO進行投票。 Capsule允許用戶使用X handle、Discord或Google帳號產生的錢包註冊DataDAO,並使用他們的積分對Common建立的系統進行投票。完成這些步驟只需要幾秒鐘。
一個更貼切的例子是,優步司機可以按照他們在優步帳戶上的里程比例來管理DAO。這些用例的支援一部分來自於ZkTLS提供的工具。
Capsule面向Web3新用戶拓展市場的另一種方式是透過預生成錢包。也就是說Web2產品可以讓用戶在登入產品時啟動錢包,而且錢包裡已有資產。
例如,如果我想讓杜拜一家跑步俱樂部最活躍的成員加入產品,我可以預先產生與他們的Twitter帳號相關聯的錢包,加載NFT為他們提供鞋子等商品的折扣,然後私訊他們讓他們加入社區。
現在,我並不完全確定有多少人符合以下條件:
● 住在杜拜
● 跑步
● 在Twitter上很活躍
● 使用NFT訪問社區
然而,我的觀點是,這樣的工具可以用來引導Web2社群使用Web3原語。如果用戶沒有回覆我的私訊怎麼辦?我可以使用預編程交易,在特定時間點後將NFT發送回申領錢包。就好比折扣有一定期限一樣。
這為全新的應用程式開闢了設計空間。最容易獲得的一個機會可能是內容本身。目前,我們在Substack上寫作,因為它允許我們透過電子郵件與讀者聯繫。如果我們需要鑄造一個NFT,我們最好的選擇是Paragraph、Mirror或Farcaster Frame。假設Capsule SDK允許建立一個Web3原生出版物,可以讓使用者產生文章並發送到自己的電子郵件地址。
事實上,我們甚至可以使用OP(Optimism)代幣預先載入連接我們最活躍的讀者的錢包,這樣他們就不必透過橋接資產來鑄造NFT了。這個流程看起來就像下面這樣。
上圖左側,我使用Metamask之類的東西解釋了今天在Mirror上鑄幣的步驟;右側,我解釋了使用Capsule SDK會是什麼樣子。
這意味著一個產品可以使用傳統的分銷管道(如電子郵件)重新啟動用戶,同時在Web3支付軌道(如穩定幣)上與他們互動。
就像Capsule提供的工具一樣,工具似乎是連接當前市場和未來十年可能存在的市場之間的橋樑。在我看來,它們是介於Web2產品的易用性和便利性與Web3原生建構原則的安全性、託管和客製化之間的完美的中間地帶。