https://drive.google.com/file/d/1niFqO7Ae_bXQkxIVcyFF4h9E4xuiTQ1H/view
合作方:Matter Labs、NEAR、Starkware
作者的话
让我们从今年开始展望一下我们最了解的事物:钱包。在这份报告中,我们展示了当前钱包的发展和 2023 年的预期趋势。我们通过深入研究钱包行业并采访加密终端用户以及积极创新钱包的团队来做到这一点。
现在,让我们从定义钱包开始。例如,移动应用钱包与硬件钱包的外观和感觉非常不同,智能合约钱包也是如此。
然而,所有这些工具都有一个共同的特点。它们都帮助用户管理他们的密钥,并由此实现自我保管:数字所有权。就像现金一样,但在线。
每次交易所黑客攻击后,都会提醒 Twitter 用户自我托管的主要卖点:“不是你的密钥,不是你的加密货币”。一个强有力的声明,您可能认为大多数用户都同意。然而,我们发现事实并非如此。大多数用户仍然害怕失去自我托管的资金,同时渴望多因素身份验证等解决方案。
让我们利用这份报告更深入地挖掘这些概念,并阐明 2023 年正在积极开发的可能解决方案。
我们要感谢他们的贡献:Matter Labs 的企业业务发展主管 Omar Azhar、StarkWare 的产品主管 Tom Brand、NEAR 的联合创始人 Illia Polosukhin、NEARWEEK 的 Denys Kovalenko 和 Chang-Wu Chen,在 imToken 做研究。
关于我们的一个注释,在 imToken。我们研究创新。但对于这份报告,我们应该关注整个行业。 Philipp Seifert(业务发展总监)和 imToken 团队。
钱包在 2022 年稳步发展
在我们展望未来之前,让我们先看看我们今天所处的位置。就钱包空间的新发展而言,2022 年并不常见。然而,对于 2023 年,我们看到重要的发展步伐加快。我们确定了三个主要的兴趣领域:
第一个主要领域是自我监护与监护之间正在进行的斗争。像 Metamask、imToken 和 Ledger 这样的钱包承诺安全并且可以轻松访问 DeFi。另一方面,交易所代表方便,可以轻松访问传统的交易和借贷产品。
在 2022 年,我们看到旧的叙述仍在继续,比如苹果坚持对任何加密支付收取费用,并阻止 Coinbase 钱包支持 NFT。与此同时,我们看到 DeFi 项目——如 dYdX、ParaSwap——发布了他们自己的移动钱包。
最重要的是,PayPal 发布了托管钱包功能,而像 Reddit 这样的 Web2 公司——世界第六大最受欢迎的网站——在他们的应用程序中添加了钱包功能。
奇怪的是,Reddit 将他们的钱包功能称为“保险库”以及一些向用户隐藏私钥的东西。通过隐藏传统加密钱包通常呈现给用户的这种复杂性,Reddit 能够让数百万用户加入区块链。他们的大多数用户甚至可能不知道保证其“Reddit 收藏头像”完整性的区块链 Polygon。
用户在自我监护方面感到痛苦
出于对他们动机的好奇,我们调查了 180 名加密货币用户关于自我保管和钱包的问题。
我们了解到,近三分之二 (63%) 的用户认为交易所交易比钱包交易更方便或更便宜。
更令人震惊的是,38% 的用户发现钱包不如交易所安全。
安全性是有利于钱包的关键区别之一,似乎并不能说服害怕被黑客攻击 (29%) 或害怕自己犯错 (18%) 的最终用户。
这些痛点是真实存在的。加密爱好者告诉我们,他们愿意支付高达 100 美元购买一个钱包,以解决他们目前使用的钱包存在的所有问题。然而,他们并不乐观。很大一部分用户(超过 25%)认为大多数人只会在 5 年或更长时间后才开始转向自我托管——加密的基本范式。同样数量的受访用户 (25%) 认为,即使在 10 年后,大多数加密货币用户仍将使用托管解决方案。
智能(呃)钱包是利基市场,但正在增长
钱包如何在 2023 年解决这些痛点?发展到什么程度,2023年又将如何大变样?
让我们来看看我们的第二和第三个重点领域,智能合约钱包以及 MPC、AA 等新发展。这两个领域都还相对年轻,但前景广阔,并得到了主要行业参与者的支持。
在其整个历史中,2022 年是该行业创建大多数智能合约钱包的一年,尽管对于加密货币来说可以说是糟糕的一年。例如,到 2022 年创建了所有 Safe(前身:Gnosis Safe)钱包的 65%。比前一年翻了一倍多。
与此同时,另一个智能钱包 Argent 的数量也在下降 (3)。行业整合,OpenSea 收购了智能钱包先驱团队 Dharma。
在我们的调查中,65% 的用户表示他们听说过智能钱包并且知道它们是什么。 MPC 或 AA 的新概念并非如此,分别只有 25% 的用户知道。
不过,很大一部分钱包并不“智能”。让我们假设加密钱包用户的数量峰值约为 3000 万 MAU(即 MetaMask 的 MAU[5])。安全用户数量在 30k - 60k(6) 左右达到峰值。然后,智能钱包用户仅占加密钱包用户的千分之一。
在新发展领域,我们看到 Coinbase 在 2021 年 (7) 收购 Unbound Security 后发布了第一个主流 MPC 钱包。加密基础设施提供商 Blockdaemon 收购了 Sepior(8)。两家被收购的公司都是顶级 MPC 公司。
2023年钱包能解决痛点
我们在这份报告的开头就定义了一个关于管理密钥对的钱包。当谈到新的解决方案时,大多数新功能改变了一些处理密钥的方式也就不足为奇了。前面提到的方法只是简单地使用不同的技术方案来帮助用户添加、删除、限制或更改帐户的密钥,或者为帐户本身添加自定义逻辑。
让我们以盗窃为例。限制访问有助于最大限度地减少损害,之后拿走小偷的密钥并更改对用户拥有的另一个密钥对的访问有助于恢复访问。向第三方提供密钥有助于减少用户的工作量。
1. 安全
在第三方获得访问权限或用户失去访问权限的情况下,新型钱包会限制、限制对第三方的访问并最终帮助重新获得访问权限。
我们询问了加密货币用户他们希望从未来的钱包中获得哪些好处。超过一半的参与者 (51%) 告诉我们,他们会以多因素身份验证的形式提高安全性,以此作为选择新钱包的理由。
我们确定了钱包承诺提高安全性的三个领域。首先,钱包可以帮助用户在资金被盗或访问权限丢失之前控制风险。其次,如果帐户出现任何问题,用户可以停止不需要的访问。最后,用户可以在安全事件发生后重新获得访问权限。
1、风险控制
- 每日交易金额限制。可以设置交易金额限制,以帮助减少代价高昂的用户错误的可能性,并帮助防止攻击者在一次交易中清空钱包。
- 交易的其他条件,例如时间限制。
2.停止访问
- 紧急账户冻结。在设备丢失或被盗的情况下,可以锁定帐户,或者可以停用受感染设备对帐户的访问权限。
- 多因素身份验证。智能钱包可以通过身份验证器应用程序和/或本机钱包解决方案提供额外的安全层。
- 白名单。用户可以指定只向已知地址进行转账。
3.重新获得访问权限
- 多重签名授权。两个或更多用户可以批准交易以提高安全性。智能钱包还可以使多重签名交易离线授权,以节省用户时间。
- 自我&社会恢复。像 Argent 这样的智能钱包可能会使用术语“守护者”,而其他钱包则简单地称他们为多重签名签名者。但是他们帮助你做的是一样的:“无籽”。帐户恢复。您或您的朋友可以解锁冻结的帐户或批准新设备。
- 密钥轮换。停用并替换受损的密钥。
2.方便
高达 76% 的受访用户认为托管解决方案比钱包更方便,而只有少数人在钱包中寻找便利。我们认为,只有当用例(例如继承解决方案)存在时,用户才会体会到便利。在此之前,用户可能会对托管解决方案感到满意。
1)“隐形钱包”:能够使用电子邮件登录以及批处理交易创建类似 Web2 的体验。
2)“自定义业务逻辑”由于帐户抽象,直接内置到智能钱包中。
3)社交登录或应用程序特定登录,使自托管钱包能够在所有 DApp 上使用谷歌登录。
不同的技术解决方案及其权衡
智能合约钱包(如 Safe、Argent)看起来像其他钱包应用程序,但基于智能合约而不是普通账户。因此,它们可以内置一些附加功能,例如多重签名和时间锁。
1. 多方计算(MPC)
多方计算 (MPC)(9) 钱包(如 Coinbase 应用程序或 Zengo)用您的设备与一个或多个其他设备共享的“秘密”取代传统的私钥。这还提供了其他功能,例如更轻松的帐户恢复。
MPC 钱包看起来像一个带有不可见私钥的 EOA。此外,它可以设计有阈值设置。对于 2-of-3 阈值钱包,用户需要另一方共同生成签名。聚会可以以集中或分散的方式设计。
imToken 研究负责人 Chang-Wu Chen 指出:“MPC 钱包看起来像带有隐形私钥的 EOA。因此它可以原生支持多链,如 BTC,或任何公共区块链,前提是它们的签名方案是 MPC 友好的。听起来很完美,对吧?但对于 MPC 解决方案,它需要一个在线计算单元来协同工作。”
2.账户抽象
在以太坊上,有两种类型的账户,EOA 和智能合约账户。抽象account10钱包是一种智能合约钱包。与 MPC 相比,好处是智能合约灵活且更容易拥有自定义逻辑,并且它始终在线。对于 AA 钱包,有两个阶段的入口点,验证和执行。在当前的以太坊上,交易通过 ECDSA 签名验证,并进行余额和随机数检查,然后执行转账或调用函数。
抽象账户允许你定义自己的规则,所以我们真的不必使用 ECDSA。您可以有其他签名,例如 BLS、EdDSA。此外,您可以根据自己的喜好定义每日提款限额或其他规则。
imToken 的研究负责人 Chang-Wu Chen 告诉我们,对他来说“最重要和有趣的是我们可以从 EOA 中提取账户。因此,我们可以有一个与帐户分开的签名者。这对未来来说真的很完美,因为我们可以拥有 DID。如果我们可以保证签名者可以更改或恢复,那么我们就可以拥有与我们的身份证号码相同的帐户。”
3. Baselayer账户创新
一些区块链已经提供了与 MPC 和 AA 钱包解决方案类似的好处的解决方案。我们采访了该领域的三个区块链项目:
靠近
NEAR 团队于 202011 年推出了其主网,其账户模型不同于其 5 岁的兄弟以太坊。在 NEAR 区块链上,所有账户都是合约 12,所有合约都可以由多个密钥对控制。
默认情况下,这为 NEAR 用户带来了一些智能功能。他们可以为每个密钥设置不同的权限,添加和删除设备,创建社会恢复等等 - 以太坊社区正在努力添加到其基础层区块链之上的所有功能。
NEAR 的联合创始人 Illia Polosukhin 告诉我们,“安全确实是账户模型优势的重要组成部分”,到目前为止,估计“50 万至 100 万个账户”每个账户使用了多个密钥。
关于竞争,Illia 提到以太坊的“模型非常不同,现在改变真的很难,这将涉及改变 EVM 和许多其他东西以适当地支持它,或者它只是一个没有人想要的黑客”。
NEARWEEK 的 Denys Kovalenko 补充说:“更多的区块链将意识到 NEAR 从一开始就采用的会计系统是一个特性,因为它是 Web3 大规模采用的旗手,我们将看到更多来自 Web2 世界的相似之处,例如:域名、电子邮件地址基于域名等”
物质实验室和 StarkWare
就像 NEAR 的 Polosukhin 一样,StarkWare 和 Matter Labs 的两位代表都告诉我们很高兴能为用户带来便利、安全和灵活性方面的好处。
与 NEAR 不同,第 2 层在尝试在基础层提供智能性的同时,确实面临着与现有 EVM 范例一起工作的挑战。我们向 Matter Labs(zkSync 的开发商)和 StarkWare(StarkNet 的开发商)询问了他们的方法。
StarkNet 和 zkSync 都在本地将 AA 添加到它们的第 2 层区块链。用户账户由可以发起交易的智能合约表示。
StarkWare 的产品负责人 Tom Brand 喜欢结果“Web2 用户体验”,并提到 Visa(金融服务公司)最近如何在 StarkWare 的网络上构建 13。支付原型表明,账户抽象允许用户在现有 Visa 用户和 StarkNet 自我托管用户之间的定期支付中获得与传统支付相同的用户体验。
Matter Labs 企业业务开发主管 Omar Azhar 同意“许多公司有兴趣了解如何在其应用程序中为自托管钱包提供无缝的 Web2 体验”。 Azhar 补充说,“能够使用电子邮件登录,使用 paymaster 和 AA 来批量交易”将有助于应用程序与用户建立信任——这是加密产品的宝贵资产。他恰如其分地将其称为“隐形钱包”。
Azhar 补充说,另一个好处是“由于帐户抽象”,“定制业务”逻辑直接内置到智能钱包中,例如嵌入式身份和 KYC。
Tom Brand 补充说,用户“甚至可以使用插件来访问新的功能和技术”和“阻止诈骗地址,这有助于提高他们数字账户和交易的安全性”。 Azhar 也谈到了这一点,他说账户抽象可以创建“具有特定功能和能力的不同钱包类型——支票账户钱包、退休账户”。
参考
1. https://dune.com/polygon_analytics/reddit-collectible-avatars
2. https://dune.com/polygon_analytics/reddit-collectible-avatars
3. https://dune.com/queries/1846106
4. https://dune.com/gm365/gnosis-safe
5. https://consensys.net/blog/press-release/metamask-celebrates-its-6th-anniversary-with-6-digit-growth-strategic-update-to-the-market/
6. https://dune.com/queries/1841765
7. https://www.coinbase.com/blog/coinbase-to-acquire-leading-cryptographic-security-company-unbound-security
8. https://techcrunch.com/2022/07/20/crypto-startup-blockdaemon-continues-acquisition-spree-buying-sepior
9. 要深入了解 MPC,请参阅:DKLs18; GG18; GG20;中医爱丽丝
10. 要深入了解 AA,请参阅:EIP-2938、EIP-4337
11. https://near.org/blog/near-mainnet-is-now-community-operated/
12. https://docs.near.org/concepts/basics/accounts/access-keys
13. https://usa.visa.com/solutions/crypto/auto-payments-for-self-custodial-wallets.html
关于 imToken
imToken 是一种去中心化数字钱包,用于管理和保护各种基于区块链和代币的资产、身份和数据。自 2016 年成立以来,它已帮助其用户在全球 150 多个国家/地区进行价值数十亿美元的交易和兑换。
关于 StarkWare
StarkWare 为区块链行业开发基于 STARK 的 ZK-Rollups 解决方案。其产品促进了安全、无需信任和可扩展的区块链应用程序。
StarkWare 开发了 StarkEx(一个独立的许可 Validity-Rollup)和 StarkNet(一个无需许可的去中心化 ZK-Rollup),同时还实现了账户抽象以改善用户体验。
关于物质实验室
Matter Labs 正在使用零知识证明扩展以太坊,他们认为这是“使公共区块链成为主流采用的最可行技术”。他们的使命是加速这场正在进行的金融革命。
其主要产品 zkSync 自 2020 年夏季开始投入生产。在使用量不断增长、使加密支付变得更便宜的同时,该团队还在账户抽象方面进行了创新。
关于近
NEAR 协议是类似于以太坊的通用区块链。 NEAR 是一种权益证明区块链,它使用分片技术实现可扩展性,类似于以太坊的未来计划。
该团队专注于开发人员和用户友好性,对智能合约开发人员自动分摊交易费用等功能进行创新。区块链的账户模型在基础层添加了智能钱包功能。