主页 > 博客 >

博客

欧意交易所APP|11月8日AMA回放:钱包赛道大佬打群架

流量次数: 作者:欧意交易所APP 发布时间:2030年11月01日

钱包赛道乱成了一锅粥,币安正式宣布推出Web3钱包,交易所们抢滩登陆;不久前

Telegram也入局加入混战,TelegramWallet本月要全面推出。钱包项目方的感觉就一个字——卷!

11月8日,财经举办了TwitterSpace,邀请TokenPocket联合创始人兼CTO陈达,OpenBlockMPC钱包VP星主Animaia,Bitizen钱包创始人Winson来聊聊。

c5ASn6H6V8mndK48ahKtnF4vhAMuRNVPYgZA57c2.png

1.请简单做个自我介绍呀。

陈达:我是Tokenpocket钱包的联合创始人和技术负责人。

星主:我是OpenblockMPC钱包的VP,负责商务运营,其实产品部分也参与的比较多。Openblock是币信集团旗下主打MPC的钱包,是MPC赛道第一批大玩家之一。

Winson:我是BitizenWallet的Founder,技术出身,2013年就在这个行业内了。BitizenWallet是基于MPC和AA构建起来的钱包。

2.钱包赛道目前的重点是什么?大家各自项目的攻坚方向又是哪些呢?

陈达:钱包都是和安全相关,不管什么类型的钱包,只要是去中心化的都绕不开黑客攻击、私钥丢失、交易安全等,所以“安全”是钱包大规模使用的一个最大阻碍。大家的发展方向可能不同,但是短期的共同目标肯定是在安全方面做些事情。

星主:今年钱包赛道发展挺多的,第一个显而易见的趋势是降门槛,希望能让钱包账号系统更简单。

第二个趋势是大型应用离开钱包。早期的应用规模小、开发团队人少,所以非常依赖钱包带来流量,也愿意为之付费。但随着项目越做越大,他们开始自己做私钥管理系统,也就是钱包。所以目前钱包更多服务小型项目,同时越来越多钱包开始主动做业务,越来越多做业务的公司开始入局钱包,形成了融合。

第三个趋势是出现了更细分的钱包赛道。比如企业钱包的增长潜力很大,越来越多传统机构进入Web3,他们并不精通钱包管理,但是又有比普通用户更高的安全需求,企业端MPC技术和AA技术降低了他们的门槛,再比如DAO组织发展起来,对多签技术的需求也在提升。

Openblock在企业钱包方面今年做了不少深耕,做了一套完整的链上OA系统。

Winson:在ToC的方向上,个人钱包最重要的两个方面是安全性和易用性,这是钱包大规模采用的必要条件,但是,不是充分条件。这是经常出现的误解,大家都在说使用AA钱包MPC钱包降低了用户的使用门槛,但是这么多钱包上线之后,也没见大量用户涌入。这就是必要不充分条件,做了不一定能行,因为还要看有没有吸引大量用户的应用爆发,但如果你不这么做,那肯定是不行。

这个过程中出现了我不太认同的所谓“低门槛钱包”,降低门槛没问题,但是很多低门槛钱包忽视了安全性,这是绝对不可取的。我觉得行业攻坚方向就是如何在提升易用性的同时,还要保证资产安全。

3.大家的项目在哪几点上发力,如何攻坚克难呢?

Winson:在Web3领域,“安全”的内涵之一是用户对自己的资产具有100%的控制权,现在很多MPC钱包或者AA钱包取消了助记词,降低使用门槛是付出了代价的,代价之一就是用户让渡了一部分主权,但我们BitizenWallet努力在做的就是要保证用户依然对他们的资产有100%的控制的前提下来降低使用门槛和提升体验。

“安全”的第二个内涵是如何规避钱包运营商的操作失误或作恶对用户资产的影响。Bitizen不用传统C/S架构,传统C/S架构必然有一个服务器后端,一旦服务器出现问题,很多产品就挂了,Bitizen依靠用的是离线设计,就没有这个顾虑。

应用性上,我们底层是自研的MPC技术,架构是原创的2-2和2-3混合架构,要保证小白都会用。

星主:传统的私钥类钱包真的没有大家想象的安全,私钥本身就非常容易会丢失或者泄露,最近的一个案例HongKongDoll直播的时候私钥就泄露了。Openblock使用MPC技术的好处是通过用MPCUnit代替了私钥,从根本上让所有针对私钥的攻击都失效了。

MPC技术把私钥切片,然后将碎片分布式存储。例如碎片有三段的TS3-3方案,使用其中两段可以复原完整私钥,用户手里可以拿一段或者两段,用户如果自托管是两段的话,可在离线状态下还原完整私钥。在用户只自托管一片的情况下,如果碎片丢失,就向钱包申请社交恢复,把私钥重新切片,找回钱包。

MPC是一个密码学技术,所以团队中不仅要有区块链人才也要有密码学人才,对团队实力有很高要求。而且mpc技术方案有一个软肋,就是要求钱包企业有有强大的服务器能力。币信钱包在市场上已经积累10年钱包不断线的记录了,所以旗下的Openblock是有这方面积累的。

陈达:首先刚才星主提到大项目开始自己做钱包管理,我们觉得每个app都做自己的钱包会有很大的安全隐患,所以我们认为钱包应该更像支付宝或者微信,由第三方调取使用。所以现在我们对于App和Dapp会提供很多SDK供使用。

我们最近做的努力是在解决私钥管理这方面,去年我们就在讨论MPC和AA,经过半年的观察和思考,虽然后期也考虑实现MPC方案,但决定先做AA。

第一是因为目前来看大家用EVM比较多,所以MPC可以实现多个链的优势不是特别明显。

第二,MPC需要有线上的交互,而我们想把去中心化做到最彻底,其中我们做的努力有这么几方面:

  • 现在你使用TP钱包把网断掉、请求全部停掉都不会影响使用,因为我们每个功能都有做离线的兼容处理;

  • TokenPocket的多签是和Safe用同一套数据,如果Safe或者TokenPocket服务都不可用了,也可以TP钱包用线下扫二维码的方式签名;

  • 目前我们已经上线的AA钱包,可以兼容不同协议创建出来的AA钱包,如果其他的AA钱包服务停了,你可以它直接导入Tokenpocket。

第三,除了私钥相关的管理,AA的应用拓展性也很强,可以支持例如社交恢复、项目方代付、ERC20支付gas、遗产继承、权限管理等很多事情。

4.AA和MPC到底谁是更好的?

陈达:MPC是对密码学私钥进行多方计算的方案,AA是基于智能合约、在代码上做一些约束和验证,没有优劣之分,只是看哪个更合适。比如币安、OKX用MPC是合适的的,因为他们本来就是中心化的用户,如果强塞给人家去中心化的东西,大家也不习惯,所以有中心化管理经验和用户的项目,用MPC更合适,Web3Native的项目用可能用AA更合适。

星主:我们的目标是做一个好产品,最高的境界应该是不需要让用户感知到背后的技术原理,MPC赛道比较成功的项目比如Lido,大家都不太知道它用了MPC方案,让用户感知不到是最好的。

对比来说,AA技术不是很成熟,也没有标准范式,MPC在密码学领域发展时间比较久了,是大型商业机构间保存密钥的成熟方案,更加传统可靠。

因为如何用mpc技术做钱包的方案同样是一个百花齐放的局面,所以你不难发现尽管大家都叫mpc钱包,但是用起来的感受也是非常不一样。

另外有一点,币信是有比特币信仰的公司,但AA技术不能使用在比特币上,是一个以太坊叙事下的子概念,所以作为BTCmaxi我们更优先选择了MPC。

Winson:我在很多场合都强调过的一个事实,即MPC和AA并不是对立竞争的技术,而是完全不同纬度的并且可以结合使用的技术。MPC解决私钥层面问题,是更换钥匙,AA解决账户层面问题,是更换门锁,这两个技术并不是只能二者选其一,可以搭配起来使用。BitizenWallet就采用的是MPC与AA结合,已经在Arbitrum、Ethereum、Pologon,BNBChain跑了。

5.钱包流量入口,竞争者众多,如何保持项目优势,吸引更多用户?接下来有什么规划呢?

星主:过去我们走的路比较传统,通过和应用合作,孵化项目,获得了比较可观的流量,接下来会变成我们的基础业务。除此之外,我们也在考虑在钱包的基础上做一些自己的业务,例如企业钱包,将企业的OA系统审批流程搬到链上;我们对Move语言很感兴趣,计划用Move语言发个公链,并发行算法稳定币;其次是参与支付赛道,我们观察到很多国家和地区的人有出入金、避税的需要,所以计划发行数字货币信用卡,和线下商业结构紧密联系起来。很多事情都在推进当中

Winson:最核心的还是把刚才提到的“安全性”与“易用性”继续做下去。也在考虑加强比特币生态建设。

陈达:我们一直是私钥管理角色,不论是内嵌到我们钱包的应用,还是外部调用SDK的应用,我们都尽可能的在保证安全的前提下给予开发者最大的支持,现在这一部分已经做的很好了。

支持更多的公链和协议是我们一直在做的事情,不管是最近的BTC生态还是aptossui这些公链。以及以太坊生态最近的这些EIP的支持等等

后边的重点是做AA钱包,目前第一版本已经上线,接下来一方面是开放插件和模块给开发者去拓展,另一方面是把钱包里相关AA功能做的更加丰富好用起来,比如项目方代付之类的。

6.交易所、Telegram入局有没有给大家带来焦虑?

Winson:没啥好焦虑的,大家不在一个细分赛道上,目标不同,市场很大,而且越来越细分,不会是一家或者几家独大。大厂会带来一些竞争,但对我们而言不是毁灭性的。

星主:不焦虑,最重要的是自己的产品有创新。反而是大机构应该焦虑,2021年的时候DeFi兴起对CeFi冲击巨大,交易所花了大半年的时间才回过神来,开始积极拥抱DeFi让自己变得更强。而现在入场,是因为再次感到了危机,因为被革命所以进行自我革命,因为交易所本质就是托管钱包+交易模块。虽然入场了,但能不能做好,还有待观察。

陈达:多多少少会有点焦虑,大机构入场短期内肯定会抢走一些用户。不过Web2企业(交易所也更偏向Web2模式)也有局限,MPC还是非常依赖中心化服务的,比如服务器挂了就会有很大影响,以及MPC技术运用的不当也会导致很多问题。另外很多DeFi龙头比如Uniswap、1inch也在做钱包,以及telegram也有自己的钱包,但他们都有各自的局限性,有些是公链层面的局限,有些会是产品或用户层面的局限。TokenPocket是坚定走去中心化中立的路线,对于真正的Web3native用户来说是非常正统的产品。我相信这种还是未来主流的方向。

tags标签: 活动