與交易平臺一起,加密錢包是進入 web3 世界的主要門戶之一,爲用戶提供存儲數字貨幣的手段以及質押和交換等輔助服務。因此,錢包的可訪問性和安全性對於大規模採用的目標至關重要。
近年來,錢包即服務 (WaaS) 解決方案不斷興起,這種解決方案爲各類企業提供即插即用的錢包集成,無需複雜的開發。雖然這些現成的白標解決方案有助於快速實施,但它們並不像宣傳的那樣好,往往會引入安全漏洞和用戶體驗碎片化。
進入錢包即協議(WaaP),這是一種去中心化的方法,承諾通過逐一解決這些短板來徹底改革行業標準。
WaaS:一個有缺陷的模型
WaaS模型無疑幫助擴大了Web3的吸引力,爲公司提供了所需的寶貴基礎設施和工具(API,SDK)來爲客戶提供加密錢包。像WebAuth、Coinbase和Circle這樣的WaaS提供商將無數Web2公司引入了加密生態系統,抽象了複雜性並促進了大規模商業。
儘管能夠快速入職,但這種方法存在許多根本缺陷。首先是用戶需要訪問多個錢包以使用不同的去中心化應用(dApps),類似於爲不同的在線商店擁有單獨的PayPal賬戶。
與傳統的軟件即服務(SaaS)模型並無不同,WaaS通常採用尋租商業模式,使公司承擔持續的訂閱費用。然而,更令人擔憂的是,用戶往往面臨的安全漏洞。
例如,iframe風險允許攻擊者利用跨站腳本漏洞,可能通過惡意JavaScript注入危及用戶的私鑰。此外,聯合MPC鎖定可能導致用戶因分佈式密鑰共享系統的問題而失去對其錢包的訪問。
最令人擔憂的是對集中化代理進行賬戶恢復的依賴,這引入了一個單點故障,這與區塊鏈的基本去中心化原則相悖。當然,考慮到自我託管錢包的替代方案,部分用戶很樂意接受這種權衡。在後者情況下,如果丟失了私鑰,就沒有騎士在閃亮盔甲中等待救援。丟失你的密鑰,丟失你的幣,這是殘酷的現實。
錢包即協議的承諾
另一種選擇正在浮現,以錢包即協議的形式出現。WaaP模型以統一的用戶體驗、去中心化的密鑰管理和增強的安全性爲特徵,消除了持續的訂閱費用,併爲用戶提供熟悉的本地錢包體驗,從而有助於留存。此外,錢包持有者還享有其資金的卓越安全性和順暢的入職體驗。
Holonym的Silk可能是目前市場上最知名的WaaP。利用2PC-MPC(兩方計算,多方計算)提供無縫交互的通用賬戶,Silk使用戶始終完全控制他們的密鑰和數字資產。更好的是,它在最壞情況下提供了一種賬戶恢復的方法——而不妨礙去中心化。
Silk架構中的一項關鍵創新是其人類密鑰的實現,這是一種特殊的密碼學原語,從密碼、OAuth令牌、生物識別或安全問題等熟悉的屬性中推導出高熵密鑰。因此,消除了長種子短語和複雜密鑰管理系統的需求,這些通常會讓主流用戶感到疏遠。
通過Silk,人類密鑰在用戶和一個非合謀網絡之間通過2PC-MPC分割,這意味着任何一方都無法獨立訪問或重構密鑰。這種架構提供了卓越的安全級別,而沒有集中化風險,重要的是,它對開發者集成到他們的應用中是免費的。
重塑入職流程
通過解決WaaS解決方案長期存在的安全漏洞和用戶體驗挑戰,WaaP平臺正在爲更安全、用戶友好的Web3交互鋪平道路。
歡迎轉變爲錢包協議也標誌着區塊鏈技術中的更廣泛趨勢:擁抱關注安全性和去中心化的解決方案,同時提升可訪問性和用戶體驗。隨着WaaP的不斷髮展,它們可以像WaaS一樣,在推動主流採用中發揮核心作用,提供用戶所期望的無縫、安全的體驗。