作者:Joel John,decentralised.co;翻譯:金色財經xiaozou
按:本文是三部分系列文章的第二部分。第一部分關於鏈抽象,參閱金色財經此前文章《區塊鏈的AWS時刻:鏈抽象如何變革千鏈世界》。第二部分即本文關於錢包基礎設施如何發展。它們都是吸引下一個十億用戶加入 Web3 的基石。
幾個月前,我註冊了0xppl.com。那是Meme幣狂熱之後的幾天,我不希望我那些不負任何財務責任的選擇在社交網絡上傳播。我想創造一款新錢包——一款既安全又易用的錢包。由於不想再存儲另一對私鑰,我就去尋找替代方案,然後在Metamask Snap目錄上發現了Capsule。
過去,我曾寫過關於移動優先對於增長的重要性的文章。截至2024年,多個著名的DeFi產品都推出了移動應用。去年我們討論了波動性是如何成爲一種服務的。上週末,Pump.fun團隊的累計收益達到了1億美元。
我想看清楚下一個大的契機是什麼,貌似passkey錢包可能就是一個。
Passkey是一種在設備中存儲私鑰以驗證自身身份的機制。亞馬遜和谷歌等公司就使用passkey來幫助用戶實現無密碼登錄,passkey的應用也擴展到了Web3。
本文,我將簡單解釋一下passkey是如何工作的,並提出一個由passkey實現的可能性未來。
1、跨越鴻溝
想象一下,如果移動設備從未存在過會怎樣,人們只能通過昂貴的大型個人電腦來訪問互聯網。這就是上世紀90年代末的現實。通常,這些計算機連接着實體電話線,有人使用互聯網時,電話線就會斷開。
因此,如果你想從Napster下載最新專輯,並且你只有一個互聯網連接的話,你家很可能在這個時候接收不到任何來電。
移動設備打開了網絡連接的大門。從2000年到2020年,有30億人使用移動設備上網。2010年代,有10億用戶加入Facebook,他們引起了足夠的關注,促進了數字優先經濟的發展——在這種經濟中,線上商品銷售或約會完全通過社交網絡進行。
如果互聯網沒有變得易於訪問、經濟上負擔得起,以及隨時隨地易於使用,這些平臺可能會遭遇與內容電視網絡相同的命運:集權、審查,並且內容通常很無聊。移動設備促進了互聯網經濟。
如今,安全的錢包訪問需要你有一個實物設備(比如一個ledger錢包),簽署交易,並且要放在一個安全的位置。因此,人們只使用它們來存儲高價值資產。Passkey錢包更像是移動設備之於互聯網。它們不需要很高的前期成本,並且允許用戶隨時隨地使用,例如Capsule。Passkey技術大大降低了錢包的使用門檻。
推動Passkey採用的主要驅動力是Fast Identity Online(FIDO:線上快速身份驗證服務)——已有250多家知名公司使用該標準。知名的密碼管理器如Bitwarden和LastPass都在使用FIDO服務。所以,從某種意義上說,這是一種成熟的技術,現在正通過像Capsule這樣的主體移植到加密生態系統中。
但它們到底是什麼,它們是如何工作的呢?就像加密錢包一樣,passkey基於一個公鑰私鑰模型。公鑰是網站用來識別你身份的標識符,公鑰是公開的。私鑰則在你的設備中生成。
當你通過Apple Pay進行支付或使用面部識別登錄設備時,生物識別數據不會離開你的機器。由一個芯片(通常稱爲Secure Enclave)來驗證信息(比如指紋),對其進行處理,並將結果提供給第三方軟件。我可以偷走你的iPhone,但這並不意味着我就能訪問你的生物識別數據了,因爲這些數據永遠不會離開Secure Enclave。
每個應用程序都有一個唯一的密鑰對,所以你的Google密鑰對可能不會在Amazon上再次使用。可以把它們看作是設備自動生成的用於登錄各個站點的唯一密碼。這些密鑰通常存儲在雲中。谷歌和蘋果都相應的密鑰雲存儲機制,因此任何使用其操作系統的設備都可以同步登錄密鑰。
對加密世界而言,這意味着什麼?錢包使用私鑰來簽署交易。還記得我說過你的secure enclave存儲你的私鑰嗎?實際上,你可以使用面部識別或指紋掃描作爲簽名交易的身份驗證機制。加密老用戶可能並不會覺得這很酷。但如果你是一款遊戲或web3社交產品的開發者,並且你只有不到10秒的時間去吸引用戶,那麼使用iCloud的passkey便是你目前最快的解決方案。
Capsule允許我創建一個可以隨時訪問的錢包,並通過我的移動設備進行指紋掃描或面部識別,方便地驗證交易。他們提供軟件開發工具包(SDK),使任何開發人員都可以爲用戶創建新錢包。你使用Gmail登錄一款Capsule產品,就可以立即看到一款隨時待命的錢包。
Capsule等錢包提供商整合了像Stripe這樣的入金方案。因此,用戶只需在啓動錢包後使用Apple Pay就可以持有ETH(支付gas)。這樣一來,以前需要幾個小時才能完成的過程被縮短至幾分鐘。不用再爲鑄造NFT而與不透明的離岸交易所扯上關係。但是如果用戶丟失了他們的密鑰怎麼辦?
這就是多方計算(MPC)的用武之地。這聽起來有點像賬戶抽象,但概念有所不同。
MPC是一種加密密鑰的生成管理機制。顧名思義,參與創建和存儲私鑰的有多方,而其中任何一方都不知道其全部內容。實際上,沒有一個人可以訪問密鑰,但是如果一個人丟失了密鑰的一部分,另外兩個人可以幫助恢復訪問。
例如,在支持Capsule的錢包中,密鑰是由用戶和Capsule的輸入生成的,而其他各方都不知道這些輸入的具體內容。此設置對於密鑰丟失和用戶失去訪問權限時的權限恢復非常有用。然而,如果其中任何兩方合作,他們就可以簽署交易。當用戶失去訪問權限時,此設置對於恢復密鑰特別有用。
我已經解釋了它是如何工作的,現在我們可以討論它能實現什麼以及爲什麼它讓我這麼感興趣。Capsule提供的SDK允許用戶創建一個可以跨多個產品使用的錢包。例如,當你在Metamask上爲Uniswap和Aave使用相同的錢包時,兩個應用程序都可以與相同的地址進行交互來查詢和執行交易。
在批准一項貸款之前,Aave可以查驗你的錢包餘額,你可以使用Uniswap的流動性提供商(LP)代幣作爲另一個平臺上的貸款抵押品。跨平臺資產的互操作性是Web3的核心原則。一直以來,實現這種互操作性需要用戶擁有自己的帶有助記詞的錢包。在不同設備間移植互操作性是非常讓人痛苦的。
通過允許用戶使用更傳統的身份驗證形式簽署交易或管理錢包,Capsule抽離了這些痛苦。
你可以使用谷歌賬戶登錄,在多個產品中使用同一個錢包。有人可能會說,使用MetaMask的任何人都可以使用這個功能,但大多數用戶都不熟悉助記詞或保護助記詞的安全。然而,他們熟悉使用谷歌、Twitter或蘋果的登錄系統。用戶只需點擊一個按鈕就可以創建一個錢包,這可能就是用戶留存和流失之間的區別。
這裏需要注意的另一個因素是,電子郵件鏈接或嵌入式錢包本身並不新鮮。這一市場領域有很多個服務提供商。
有意思的是,你如何在不同的產品中使用相同的驗證表單——比如,一個X handle或一個Gmail登錄。互操作性是獨一無二的。
在過去,如果你使用電子郵件(比如joel@decentralised.co)在一個去中心化交易所啓動一個錢包,然後試圖在另一個產品(比如借貸產品)上做同樣的事情,你會有兩個不同的錢包。所以,任何類型的可組合性(或跨應用程序交互)都無從談起。Capsule幫助在web2原生身份驗證系統之間移植資產和身份,其SDK讓任何開發人員都可以僅憑几行代碼將其集成到產品中。
Capsule給錢包領域帶來的另一項改進就是可編程交易,支持某些條件下的自動交易。
例如,假設你想讓一個持有USDC的錢包在每次ETH價格跌至2000美元以下時從Uniswap購買價值100美元的ETH。在過去,你必須將全部100美元存入一箇中心化交易所(如幣安),或者手動跟蹤該資產的價格走勢。
有了可編程交易,這個過程就容易多了。像Velo Data這樣的產品可以傳遞變量(在本例中爲ETH的價格)來驗證交易。用戶做選擇,當滿足ETH低於2000美元的條件時,Capsule就可以簽署交易。
擁有跨各方執行交易所需的簽名可以實現可編程性。你可以爲通過Uniswap交易資產設置先決條件,而無需用戶參與—這就類似於在登錄應用程序時用於交易的if-then語句。
例如,鏈上保險產品可以從提供天氣數據的oracle查詢數據,並從多個用戶資助的資金池中進行支付。一個使用谷歌查詢數據的預測市場也可以爲體育賽事付費。更好的是,你可以將Apple Watch與預設錢包連接起來,這樣如果用戶錯過了當天的鍛鍊,就會自動把錢轉給朋友。
在所有這些情況下,Capsule爲開發者提供的獨特優勢是它永遠不會讓用戶爲助記詞而煩惱。用戶可以打開錢包,購買10美元的ETH,使用他們的Gmail賬戶登錄押注體育賽事市場,並通過Stripe使用SDK購買ETH。
這裏的設計空間僅受限於產品可查詢的數據類型和Capsule基於數據解釋和簽署交易的能力。但是,這種模型對於更主觀的數據或交易需求可能不太有效。
2、不止於交易
這有什麼重要的?我可以舉個例子來解釋。最近,Capsule與r/datadao合作,讓用戶能夠將數據從Reddit移植到DAO。簡單來說,該產品允許用戶將他們的數據從Reddit導出到DataDAO(由Commonwealth運行),用來訓練大語言模型(LLM)。這樣的一個系統需要簡單的登錄模型,該模型可以處理電子郵件地址,並與像Commonwealth這樣的web3原生產品交互。
R/datadao的DAO由一個名爲Commonwealth的工具管理。因此,當用戶設置錢包(使用Reddit)然後登錄到Commonwealth時,他們可以使用他們從Reddit獲得的積分(或代幣)對Commonwealth管理的DAO進行投票。Capsule允許用戶使用X handle、Discord或谷歌賬戶生成的錢包註冊DataDAO,並使用他們的積分對Common構建的系統進行投票。完成這些步驟只需要幾秒鐘。
一個更貼切的例子是,優步司機可以按照他們在優步賬戶上的里程比例來管理DAO。對這些用例的支持一部分來自於ZkTLS提供的工具。
Capsule面向Web3新用戶拓展市場的另一種方式是通過預生成錢包。也就是說Web2產品可以讓用戶在登錄產品時啓動錢包,並且錢包裏已有資產。
例如,如果我想讓迪拜一家跑步俱樂部最活躍的成員加入一個產品,我可以預先生成與他們的Twitter賬戶相關聯的錢包,加載NFT爲他們提供鞋子等商品的折扣,然後私信他們讓他們加入社區。
現在,我並不完全確定有多少人符合以下條件:
● 生活在迪拜
● 跑步
● 在Twitter上很活躍
● 使用NFT訪問社區
然而,我的觀點是,這樣的工具可以用來引導Web2社區使用Web3原語。如果用戶沒有回覆我的私信怎麼辦?我可以使用預編程交易,在特定時間點後將NFT發送回申領錢包。就好比折扣有一定期限一樣。
這爲全新的應用程序開闢了設計空間。最容易獲得的一個機會可能是內容本身。目前,我們在Substack上寫作,因爲它允許我們通過電子郵件與讀者聯繫。如果我們需要鑄造一個NFT,我們最好的選擇是Paragraph、Mirror或Farcaster Frame。假設Capsule SDK允許創建一個Web3原生出版物,可以讓用戶生成文章併發送到自己的電子郵件地址。
事實上,我們甚至可以使用OP(Optimism)代幣預加載連接我們最活躍的讀者的錢包,這樣他們就不必通過橋接資產來鑄造NFT了。這個流程看起來就像下面這樣。
上圖左側,我使用Metamask之類的東西解釋了今天在Mirror上鑄幣的步驟;右側,我解釋了使用Capsule SDK會是什麼樣子。
這意味着一個產品可以使用傳統的分銷渠道(如電子郵件)重新激活用戶,同時在Web3支付軌道(如穩定幣)上與他們互動。
就像Capsule提供的工具一樣,工具似乎是連接當前市場和未來十年可能存在的市場之間的橋樑。在我看來,它們是介於Web2產品的易用性和便利性與Web3原生構建原則的安全性、託管和定製性之間的完美的中間地帶。
