原文來源: SevenUp DAO
原文作者:知縣,Unipass 創始人
MetaMask 雖然產品受到了廣泛的關注,但是一直飽受產品更新迭代慢、用戶體驗差的詬病,不過開發者團隊對產品迭代的理解深度比普通用戶是要強很多的,基于龐大的用戶量 MetaMask 產品形態其實對現在的 web3 應用生態有一定的塑造作用,因此這就回到了「原罪」的主題,我們(MetaMask)做錢包的方向到底是不是對的?我們未來需要作出哪些改變?
MetaMask 開發團隊認為當前錢包賽道仍有較大的可提升空間,一方面較高的使用、安裝門檻阻攔了 web2 嘗鮮加密的新用戶,另一方面就是安全問題,即使是插件錢包也不能完全阻礙黑客鉆空子的可能性。
另外,Web2 用戶很難理解 web3 的產品,例如私鑰的安全保管是個老生常談的話題,不過用戶對此敏感度依舊不是那么高,只有在私鑰真正遺失后才追悔莫及,私鑰意味著 web3 的入口,代表著 web3 世界所有權的證明。
因此,Web3 產品新的范式應該是怎么樣的?Web2 用戶不理解產品的情況下,也能順利進入 web3,如果用戶真正理解產品后才開始使用,這會極大增加用戶的學習成本,MetaMask 給出了他們自己的思考,當前的 web3 產品很少能做到這幾點。
能證明這就是我的
它不能被黑客入侵或盜竊
我可以完全控制、撤銷、恢復賬戶
產品在我完全知情的情況下做交互
我可以自由選擇和外界交互的方式
并且做錢包賽道最重要的一定是誠實,方案的優缺點一定能夠讓用戶明晰,掩耳盜鈴是對產品和用戶的不負責,因此也就引入了今天的正題,賬戶抽象和智能錢包。
在zkSync上部署Uniswap V3的提案已開啟投票:10月9日消息,據相關頁面信息顯示,在zkSync上部署Uniswap V3的提案已開啟投票。該投票將于10月14日結束。
此前報道,9月14日,Uniswap社區發起關于在zkSync上部署UniswapV3的新提案,該提案由PennBlockchain(FranklinDAO)與MatterLabs合作創建。提案指出盡早部署到zkSync有助于鞏固Uniswap作為第一大DEX的地位,它將有助于增加可在UniswapV3上構建的項目。[2022/10/9 12:50:07]
MetaMask 提出了三個非常重要的賬戶抽象提案:ERC-4337,「為錢包的設計打開創意之門」, 比如「多簽和社交恢復」; EIP-3074,可以把 EOA 的權限委托給一個合約,允許用戶在一次交易中批準轉賬、執行操作和撤銷批準,相當于從 EOA 地址變成智能合約地址;EIP-5003,相當于 3074 的群體版本。
智能錢包本質上就是采用智能合約做錢包,智能合約錢包 (Smart Contract Wallet) 是當前以太坊支持的兩種錢包形態之一,而另一種是大眾所常用的 EOA(外部擁有地址)錢包,EOA 錢包是由私鑰控制的區塊鏈上的地址,即通過私鑰,用戶可以從所述地址簽發交易,但是用戶不能授權另一個密鑰來為給定地址簽名,也不能在其上編寫自定義邏輯;相對的,智能錢包通過對代碼的編寫,可以實現任意邏輯。之前我畫過一個加密貨幣錢包的分層圖,最底層是密鑰層,中間層是 provider,最上層是 wallet,密鑰最主要的作用就是管理公鑰私鑰,密鑰的導入和導出以及簽名的生成,這些本質上都和鏈沒有關系,說到底是數學的運算;中間層 provider 就跟是在哪條主鏈有關系,根據主鏈的格式生成地址;最上層主要對應資產的瀏覽、代幣的收集和分發,所以說一個錢包基本上都可以拆成三層。
RSS3當前TVL在Uniswap上為193萬美元:2月15日消息,Uniswap行情顯示,Web3信息基礎設施協議RSS3目前報價0.55美元,當前TVL193萬美元。
此前消息,RSS3官方在社交媒體上發文表示,Uniswap上的RSS3/USDC交易對目前已準備就緒。[2022/2/15 9:54:01]
Ca 錢包一開始翻譯過來就叫做內部錢包,更多的是為了和 EOA 外部錢包做對應,EOA 地址是沒有辦法承載任何資產的,凸現的是記賬功能,資產實際上都是在 Ca 賬戶里面的,CA 中文叫做合約賬戶,我們常見的 ERC-20 代幣合約、DeFi 業務合約等都有一個跟 EOA 長得很像的地址,這就是 CA。
Ca 可以用作智能錢包資產的管理,例如 gnosis safe 多簽錢包其實也是智能錢包,但多簽不是它的本質,而是用智能錢包的邏輯做多簽。合約做錢包也是有很多優勢的,其內部的邏輯是可以自定義、特別靈活,能實現傳統錢包不能實現的功能。
例如我們一講到合約錢包,大家第一反應是它的私鑰是在哪兒的?其實這是 EOA 錢包的邏輯,私鑰和公鑰一一對應,這樣的描述在 EOA 錢包里面是沒有問題的,但是就像 gnosis safe 多簽錢包,它實際上是通過一種「邏輯」實現的,比如 3/5 的多簽錢包,權限的控制取決于五個地址中能不能得到三個以上的授權,因此合約錢包資產管理不是由私鑰控制的,最主要的是邏輯執行,CA 也可以不設定任何密鑰,而是由其他 CA 的邏輯決定是否可以解鎖,比如 DeFi 的借貸合約,只要還了錢就能取回質押的資產。當然并不是說僅依靠邏輯就不需要公鑰,只是說這樣多了一層安全保障和操作邏輯。
賬戶抽象概念就是,改變目前大多數人都在使用 EOA 的現狀,希望用戶轉向 SCW(Ca 作為地址的錢包解決方案,智能錢包),并且把生態對 EOA 的依賴完全去除。
SOS在Uniswap上24小時交易量超6700萬美元:12月25日消息,據Uniswap數據顯示,SOS24小時交易量已達6731萬美元。
SOS是NFT社區OpenDAO向全體OpenSea交易用戶空投的Token,此前在OpenSea進行過交易的用戶皆可領取。
據悉,SOS總供應量為100萬億枚,其中50%將用于向OpenSea用戶進行空投,20%用于質押獎勵,20%將用于OpenDAO組織的維護,10%將用于流動性挖礦獎勵。[2021/12/25 8:03:02]
當前很多鏈其實內置就有比較完善的賬戶抽象功能的,公鑰集合、權限控制、合約邏輯等,其實從 eos 開始各種公鏈就有一定的賬戶抽象能力了,eos 的地址其實是一個字符串,它已經不是一個公鑰了,有明顯的內部結構,兩個公鑰,一個有高級權限屬于 owner,另一個用于執行。而以太坊實際上是沒有賬戶抽象這個概念的,最早可以追溯到 2015 年的一些討論,當時 Vitalik 認為至少要讓以太坊用來驗證交易的密碼學算法做到可替換,以及后面的第三方支付 gas、簽名等等,但是以太坊基于歷史原因很難進行「現代化改造」,很多東西都寫死、固定住了,因此如果以太坊生態想要拓展賬戶抽象只能借助智能錢包、在應用層做彌補。
賬戶抽象在做的事情就是把賬戶層和密鑰層抽象出來,用戶可以自定義里面的邏輯,例如現實中機械鎖(只能物理鑰匙解鎖)和電子鎖(集成指紋、密碼、面部特征等),抽象之后能帶來多維的可拓展性。而智能錢包是當前實現以太坊賬戶抽象最有前途的方法,不需要從共識層、底層改進,ERC-4337 可以讓應用層做賬戶抽象這個事情。
智能錢包和智能手機有很多的類比之處,智能手機因為集成了更多先進的能力,例如電容屏、陀螺儀、多點觸控、gps 等等,這些能力的升級為上層應用的搭建帶來了很大的想象空間,極大增強了用戶體驗,同時也會降低用戶的進入門檻,讓老年人、年輕人、兒童都能上手智能手機,因為智能手機的誕生讓更多的用戶進入了移動互聯網;同時智能手機有很大的可拓展性,不局限于通信設備,更多的場景是聽歌、視頻、導航、游戲等等,可拓展性帶來了范式轉移,用戶也習慣了這種認知轉移,「默認」我們會拿智能手機做這些理所應當的場景。
Compound通過026號提案 將提高UNI借款上限至500萬:今日,DeFi項目Compound的026號提案通過了社區投票,投票結果為46.6萬贊成1票反對。將在2天后執行。該提案內容包括:
1. 將Uniswap的借貸額度提升到了500萬;
2. 將會采用新的Uniswap的利率計算模型;
3. 將實現通過社區多簽方式來調整借貸限額。[2020/10/13]
智能錢包和 EOA 錢包的對比,通過智能手機總結下來的四點優勢依舊適用,第一個就是更強的功能性,比如簽名的內部邏輯、gas 費用的代付、批量交易等都可以通過智能錢包實現,這些其實是配合現有的場景方便大家理解,EOA 錢包是不支持批量交易的,同一筆交易只能干一件事情,但是智能錢包它可以做批量交易,它可以 approve and swap 一筆完成,所以每次你需要花多少錢你就 approve 多少錢,同時也保證了安全性。
第二點就是更好用,讓用戶的門檻降得很低,備份密鑰這件事情可以使用社交恢復給替代,這都是能夠帶來的新的變革,包括 gas 支付也是如此,不用自己去專門去買各個鏈的,而是使用第三方的服務,這樣就能讓沒有能力理解錢包、沒有能力管理私鑰、甚至是不想入金的一些人,能夠通過智能錢包進入 web3。
第三就是更大的可擴展性,可以安裝類似于裝插件的操作,讓功能變多,例如 nft 的交易需要授權 approve,如果不經過 approve 雙方實際上是沒有辦法交易的,中間存在信任博弈的難題,但是可以通過第三方合約的方式,將 nft 打入合約賬戶并設定取出的邏輯,例如受到付款等等,然后就能完成交易,不需要第三方信任,智能錢包本質上就是個合約,因此本身是可擴展的。第四點就是范式轉移,如同智能手機用戶,以前默認狀態是「斷網」,當前默認的狀態是「聯網」,有了智能錢包之后,EOA 之前的很多傳統觀念會被覆蓋,例如私鑰公鑰對應,需要付 gas,或者是需要不斷 approve,這些場景都可以被打破,大家會慢慢習慣一些新的情況并默認。
Anyswap官方提醒:Uniswap上已出現虛假ANY代幣:7月13日消息,去中心化跨鏈交換協議Anyswap在官方推特發布聲明,稱其官方代幣ANY遭到假冒,虛假ANY代幣被添加到去中心化交易平臺Uniswap中,真實的官方ANY代幣地址會在FusionNetwork中公布,網站訪問開放時間為7月20日凌晨4點,投資者可登錄官方網站進行查詢。
某個開發者只要在GitHub上提交請求,就可以讓其支持的任何代幣上線Uniswap。由于這種公開的上幣政策,去中心化交易平臺和流動性池中的欺詐性代幣成為了一個日益嚴重的問題。包括Tornado.Cash、BalancerLabs在內多個最近較為火熱的Defi項目代幣都遭到了假冒,Uniswap如何解決假幣問題迫在眉睫。[2020/7/13]
這里舉幾個例子來展示一下智能合約錢包的擴展潛力:
Gnosis safe 利用智能合約錢包架構實現多簽邏輯;
用戶可以在一筆上鏈交易中同時給多個地址發送不同的 token,也可以在用 uniswap 時讓 approve 和 swap 在一筆交易里完成,從而做到需要多少授權多少,避免因為過度授權造成安全隱患。
用戶可以給不同資產設定不同的操作權限,比如給 PFP 設定比普通 ERC--20 token 更高的操作門檻(例如需要一把由硬件錢包管理的 admin key 才能轉移),這樣即便日常使用的環境發生密鑰泄露,黑客也無法將高價值資產轉走,在安全和便利中間取得平衡。
用戶可以簽署一個離線授權「誰能給我 100 ETH,就可以轉走我的某個 BAYC」,這樣不需要授權給第三方合約,用戶就可以跟其他人 P2P 地完成原子交易。
我們發郵件的時候,類似于中世紀送信需要用蠟質封印,需要證明信息的真實性,電子郵件為例,發件服務器會進行簽名,比如 G-mail 是 google 會在它的域名里面公布 D K M 公鑰,用這個公鑰的私鑰給每一份郵件都簽名,收件方接著驗證 google 的 D K M 簽名和哈希,都能通過收信。Uni-pass 的社交恢復流程一樣的,只是在合約里面驗一封郵件 D K M 的簽名、哈希能否通過,這樣能證明郵件的真實性,也能在合約里面換 key,加權重或則額外的邏輯也是可以的。
這也是為什么賬號的社交恢復可以在 uni-pass 里面去做。我們是通過發郵件的方式驗證用戶是主動授權的,單單接受驗證碼意義不大,本質上是一個中心化的服務器發送的,發郵件和收郵件意味著用戶授予服務器不同的權限,能更大限度保證安全性。
我們當前對接的客戶非常廣泛,包括 nft 平臺、游戲公司、社交平臺或者是想要通過 FT 做一定激勵的組織,都可以通過我們的智能錢包提升用戶體驗提高轉化率,同時降低成本。
說回 MetaMask,他們當前并沒有躺平,而是將自己向著生態畫的目標去努力,類似于小程序一個集大成的插件,對于用戶來說不需要安裝那么多的錢包和插件就能集成想要的功能,而這些 snap 不能依賴與官方開發,只能通過生態開發者一同搭建,MetaMask 提供流量、開發者提供技術,共贏的狀態。
其實 uni-pass 也是這個思路,賬戶抽象的概念他們不會自己做,我們已經和 MetaMask 開展合作,當前已經交付了第二版的 Demo。其實這也不沖突,我們做合約層,他們做 EOA 層,合約錢包和 EOA 錢包不是競爭更傾向于合作、共存的關系,比如我們可以嵌在 EOA 錢包里面,如果新進來的用戶注冊錢包到私鑰這一步的時候感覺麻煩不想做了,這時候就可以通過我們提供的電子郵件方式挽留用戶,另外現存的用戶也可以使用智能錢包的功能,用現在的地址一鍵控制智能錢包,能讓流程更加順暢。
Q:基于以太坊當前的邏輯,Ca 錢包一定會對應 EOA 地址完成邏輯觸發嗎?智能錢包 Gas 費用是不是需要 Layer2 呢?
A:實際上這種說法沒錯,但是還是有些窄的,最重要的還是看怎么控制錢包,我們既可以用驗證簽名的方式,也可以用其他的邏輯,比如 DeFi 中借貸合約執行的邏輯,是有一個前提的,即用戶是不是完成了資金的使用和還款,之后才會依據合約完成資金的轉移。可以看到這個過程是沒有驗證簽名的,合約層也是沒有驗證簽名的,而是依據用戶的行為、邏輯驗證,但是共識層會發生簽名的驗證。
共識層和合約層的交易處理都是會產生 Gas 費用的,當前我們接的客戶也都是對接的大部分不是 eth 主鏈,而是 layer2 或者其他高性能公鏈上的項目,智能錢包實際上能很大的降低成本,尤其是批量處理無論是理論還是實踐中都能減少費用,同時固定費用也大大降低。
Q:當前很多的 dapp 是不支持 Ca 錢包的,那么從場景拓展的角度來說智能錢包應該如何打破僵局呢?
A:不兼容的情況主要是 DeFi 機槍池和土狗幣,防止被薅羊毛項目方采取一刀切的方式,第二個不兼容的情況是需要驗證簽名的場景,如果使用智能錢包需要實現 EIP-721,雖然有門檻但還是能夠實現,opensea 就能夠兼容該方面并實現掛單交易。
其實我們面向的客戶,無論是做游戲還是做消費,都沒有這方面的限制,也沒有理由去限制使用智能錢包,和他們的目標是不沖突的,中期來講兼容的問題就可以解決,因為智能錢包本身就是解決兼容的痛點。
Q:NFT 的合成、SBT 的發放智能錢包能夠實現嗎?
A:這個場景不需要錢包支持也可以實現,只要有簽名授權就可以,這個邏輯也可以放在智能錢包中,類似于放一個小 app 插入到錢包中,這樣就不需要傳統錢包復雜的交互了,整個過程更便捷、高效。
Q:從 To B 的角度來說,客戶需求主要集中在哪些方向,定制化的程度是否很高?
A:主要還是根據項目情況,如果是了解加密發展的歷史,部分項目是非常重視客戶安全層面的需求;對于體量比較大、資金雄厚的客戶,從開始就開始做托管方案也是 make sense 的,也能給用戶不錯的體驗,如果可以接受非托管的方案,并且想要大幅度降低使用門檻,找我們是完全可以做的。
定制化其實是從客戶中搜集普遍需求,如果我們判斷大部分的客戶都需要這個層面的方案,我們就會去做,比如說一開始接的項目 SDK 大家沒有 native 的需求,但是后來需求變得很普遍,大家都希望將 SDK 嵌入到自己的 app 里面,那么后來我們就開始做這個方案,做 SDK 就引入 stss,后來我們想了一下客戶很多游戲都是用 unity 來做,我們直接用引擎級別的 SDK 可能會更合適,也就是我們會不斷調整定制化的服務,另外我們 SDK 提供的靈活度也是足夠的,能夠滿足定制化的需求。
Odaily星球日報
媒體專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
吳說區塊鏈
blockin
Block unicorn
金色財經
Bankless
比推 Bitpush News
DeFi之道
Foresight News
Tags:UNISWAPUniswapWEBBitcoin UnicornWeboo Swapuniswap幣排行Wombat Web 3 Gaming Platform
原文作者:SBF, FTX創始人原文編譯:Leo,BlockBeats 以下為全文內容: 該文件包含了一套標準草案,加密作為一個行業應該頒布這些標準,在等待完整的聯邦監管制度的同時.
1900/1/1 0:00:00Vitalik是希望隨著時間的推移,通過zkEVM的改進和以太坊本身的改進相結合,最終所有zkEVM都成為Type-1類.
1900/1/1 0:00:00研究框架: 一、什么是 NFT 碎片化/NFT AMM 二、產品特征和適用場景 三、賽道現狀和社區調查 四、兩種方式分別解決并帶來了什么問題 五、觀點/未來 一、NFT 碎片化/NFT AMM定.
1900/1/1 0:00:00Oct. 2022,DanielData Source: GameFi Project Analysis盡管持續嚴峻的宏觀經濟狀況一直是 GameFi 交易量、用戶數量和代幣價格造成了致命打擊.
1900/1/1 0:00:00原文標題:《Cracks At Kraken: Crypto's Near Empty C-Suite》原文編譯:郭倩雯.
1900/1/1 0:00:00出品:LD Capital Research作者:0xRJ_eth(Twitter:@0xRJ_eth)今天主要是從一個自上而下結合時間發展的視角整理了以太坊擴容方案.
1900/1/1 0:00:00