摘要:而在Web3世界中,Decentralized的身份不僅可以讓用戶擁有身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。而在Web3世界中,Decentralized的身份不僅可以讓用戶擁有身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。...
基于區塊鏈技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿著各種各樣的機遇以及危險的黑暗森林。身處Web3世界中,我們會目睹許多人一夜暴富實現財富自由以及傾家蕩產難以翻身,會感受到一個極具創新且節奏變化極快的行業。而錢包則是進入Web3世界的入口以及通行證,了解錢包不僅可以幫助你在Web3世界中自由暢行,還可以幫助你在這個黑暗森林中更好的保護好你的資產安全。
本篇研報由多位作者共同編寫,在此感謝以下作者的辛苦付出:菠菜菠菜,Amber Yang,Patrick,Robert Mao,Roykay@MVP,Pan,Michael,Yan。
除此之外,DJ Qian,Raymond Qu,李龍,Charlie | Jomo,Karry,PeterYin,Calvin,James XY對本篇研報提供了指導與支持,感謝各位伙伴的傾力協助!
目錄
一、錢包—Web2世界通往Web3世界的入口
(一)什么是錢包?怎么理解錢包?
(二)錢包產品在Web3世界中存在的意義是什么?
(三)如果沒有錢包產品的存在,Web3世界會變成什么樣?
二.錢包演變史—從賬本到公鏈服務平臺
(一)錢包1.0時代—記賬時代(2009-2013年)
(二)錢包2.0時代—智能合約時代(2014-2018)
(三)錢包3.0時代—多場景時代(2018-至今)
三.簡單理解密碼學—錢包生成的藝術
(一)錢包是怎么生成的?怎么“登入”錢包?
(二)私鑰可以被暴力破解嗎?
(三)私鑰那么難記,有什么解決方案嗎?
四.加密世界的通行工具—錢包可以做什么?
(一)錢包實現了對資產的可視化和私鑰管理
(二)錢包實現了與區塊鏈應用的交互
(三)錢包實現了身份確權新范式
五.保障資產安全—如何選擇錢包?
(一)托管錢包與非托管錢包—私鑰是否掌握在自己手中?
(二)冷錢包與熱錢包—你的私鑰真的安全嗎?
(三)為什么最不安全的Centralized交易平臺錢包仍然最多人使用?
(四)加密世界雷曼時刻—如何保障資產安全?
六.黑暗森林—錢包騙局大揭秘!
(一)資產被直接轉走?—授權釣魚騙局
(二)錢包地址被替換?—剪貼板病毒陷阱
(三)簽名也能被盜?—eth_sign簽名騙局
(四)天上掉餡餅?—NFT空投騙局
(五)錢包里撿錢?—故意泄露私鑰騙局
七.未來展望—錢包未來的發展趨勢
內容摘要
- 錢包在Web3世界中不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具,承載著人類與區塊鏈進行交互的使命。沒有錢包就像沒有健康碼哪都去不了一樣,無法踏入Web3的世界。
- 在比特幣誕生之初,使用錢包的門檻很高。那時候并沒有現在市面上各種各樣的錢包產品,需要同步好幾天下載整個比特幣賬本才可以運行,在2011年6月29日,比特幣支付處理商BitPay推出了第一個用于智能手機的比特幣電子錢包,自此錢包開始進入了移動端時代。人們不再需要學習復雜的電腦知識和運行數據量龐大的區塊鏈節點才可以使用錢包。
- 根據2022年的調查,全世界甚至有17億人沒有銀行賬戶,這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區塊鏈版的“銀行賬戶”并享受無準入的金融服務,錢包賦予了人人都可以享受金融服務的平等。
- 如果不能將錢包的門檻降低到人人都可以輕松使用的程度,Web3就很難大眾化。即便創新應用層出不窮,沒有足夠的用戶量去支撐也很難存活下去。可以說如果沒有錢包產品的存在來降低使用門檻,Web3世界發展的基石就不穩固。Web3世界需要更多的用戶量才能帶來積極的發展,這也是錢包產品存在的一個重要意義。
- 錢包在比特幣誕生之初的幾年中只有簡單的轉賬和記賬功能。在以太坊誕生之后,錢包踏入了智能合約時代,錢包除了最初的簡單轉賬和記賬功能還可以與智能合約進行交互。越來越多的人開始加入到區塊鏈的世界中,但這時候人們發現了以太坊存在著一個問題,那就是擁堵,這導致了高昂的Gas費和漫長的等待時間,于是許多高性能公鏈層出不窮。自此錢包踏入多場景時代支持多條區塊鏈并具備同時管理多個鏈上不同資產的能力。
- 當我們生成一個錢包的時候其實就是通過一系列算法生成了一個私鑰,并且通過這個私鑰生成了一個公鑰并組成密鑰對和一個錢包地址。由于這個過程是單向的,所以持有私鑰就等于擁有錢包的控制權。如果說私鑰=錢包的賬戶密碼,那么錢包地址就是別人要給你轉賬時需要的賬戶。你可以將錢包地址公開,但是你不可以將私鑰公開出去,因為私鑰=錢包的控制權,所以私鑰的保管尤其重要。
- 破解一個比特幣地址的私鑰的概率為2的256次方分之一,即便假設一個計算機每秒可以算出900萬種私鑰的可能性。破解一個地址的私鑰甚至都需要上千年的時間,所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。
- 由于私鑰看起來毫無規律且十分難記,于是有了“助記詞”來解決這個問題。助記詞通常是由12或24個英文單詞組成,助記詞與錢包私鑰是映射關系。它可以理解為是私鑰的另外一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以“登入”錢包。
- 在Web2世界中,每個應用之間的賬戶不全是互通的,但在Web3的世界中,所有應用都是統一使用錢包去進行“登入”。我們可以看到“登錄”錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”,而錢包是你在Web3世界中的唯一通行證。
- 錢包不僅是一個承載加密資產的載體,還做到了對加密資產的可視化和對私鑰的管理——本質上我們所有的加密資產都只是區塊鏈上的一串數據。所以當你在錢包上進行資產的處理(收取、轉賬、支付等)時,錢包實質上只是在通過對私鑰的管理,實現了對加密資產數據的可視化處置。
- 錢包在Web3世界中的精髓在于體驗區塊鏈上的應用,也就是DAPP,通常由智能合約組成,區塊鏈不停止運行DAPP就不會停止運行。錢包與DAPP的交互通常分為兩種,身份驗證(簽名)和智能合約交互。兩者之間的區別簡單區分的話就是,簽名授權是鏈下交互不需要花Gas費,而智能合約交互是鏈上交互需要花費Gas費。
- 在Web3世界中,錢包不僅可以用來存放你的加密資產,也可以讓用戶擁有Decentralized身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。
- 圍繞著私鑰的歸屬權,目前錢包衍生出了三種類型:托管錢包、混合托管錢包、非托管錢包,即私鑰分別掌握在:用戶自己手中,用戶和應用服務商手中、托管服務商手中。托管以及非托管錢包更貼合Web2用戶使用習慣,使用門檻低,但有大額資產需要進行存放時,那么非托管錢包就是更安全以及更好的選擇,私鑰掌握在自己手里最踏實。
- 冷錢包與熱錢包的區別在于私鑰是否觸網,而私鑰即便掌握在自己手中也并非絕對安全,雞蛋不能放在一個籃子里。一個Web3老司機通常都會擁有多個錢包來分散風險,將大部分資金存儲在不觸網的冷錢包中,少部分資金放在觸網的熱錢包中方便進行交互。
- Centralized交易平臺錢包其實是最不安全的一個錢包類型,可是最不安全的錢包反而是使用人數最多的錢包。導致這一現象的因素在于目前Centralized交易平臺的不可替代性以及大多數人對錢包知識的不了解。
- 由于區塊鏈的匿名性以及認知門檻較高,許多錢包用戶對于錢包安全知識的缺乏以及鏈上交互邏輯的不了解。從而導致安全事故頻頻發生造成了大量資金的損失,并且資金被盜后可追回的可能性微乎其微。可以說加密世界就是一個黑暗森林,要想保護好自己的資產安全必須建立起對錢包安全的認知。
- 數字錢包正從過去那種屬于極客或者加密資產愛好者才會使用的工具,逐漸變成普通用戶的移動設備或者瀏覽器上的常用產品。這種發展規律其實和當初互聯網工具的發展道路是一致的。 而隨著錢包和各種應用方式的結合,錢包越來越從一個管理私鑰和數字資產的基礎工具,變成具有戰略意義的web3入口。
一、錢包—Web2世界通往Web3世界的入口
(一)什么是錢包?怎么理解錢包?
錢包(Crypto Wallet)常稱加密錢包、數字錢包或是電子錢包。為什么說錢包是Web3世界的入口呢?我們不能用傳統錢包的認知去理解Web3的錢包。錢包在Web3世界中不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具,承載著人類與區塊鏈進行交互的使命。可以說如果你沒有錢包,就像你沒有健康碼哪都去不了一樣,無法踏入Web3的世界。
對于首次接觸區塊鏈的用戶而言,我們可以先從非嚴格定義的角度將錢包類比成“支付寶”。在支付寶APP上,你可以進行支付轉賬查看資產等操作處理,也可以使用支付寶登錄訪問第三方APP或者網站,甚至可以交友聊天。在Web3世界的錢包中,亦具備了類似的功能和服務,但與支付寶又有著很大的差別,比如:
- 你不需要使用身份證以及手機號碼等就可以免費注冊一個錢包,錢包是匿名的
- 支付寶是公司的產品,可以被人為操控,而錢包原生于區塊鏈,幾乎不可被人為操控
- 支付寶里的資產只是數字,而錢包里的資產是真正屬于你自己的
- 支付寶賬戶密碼忘記了可以找回,錢包私鑰(可以理解為密碼)丟了就無法找回了
(二)錢包產品在Web3世界中存在的意義是什么?
錢包產品的出現在Web3世界中有著不可替代的意義,即降低了人們使用錢包的門檻使得越來越多的人可以參與到區塊鏈的世界中。在比特幣誕生之初,使用錢包的門檻很高。那時候并沒有現在市面上各種各樣的錢包產品,最初的錢包形態十分簡陋甚至需要同步好幾天下載整個比特幣賬本才可以運行,當時只有少數極客在電腦上操作才可以使用錢包。
(下圖為比特幣的創始人中本聰設計的世界上第一個比特幣錢包)
隨著比特幣的發展,在2011年6月29日,比特幣支付處理商BitPay推出了第一個用于智能手機的比特幣電子錢包。自此錢包開始進入了移動端時代,人們不再需要學習復雜的電腦知識和運行數據量龐大的區塊鏈節點才可以使用錢包。這是錢包邁向大眾歷史性的一步。錢包產品也在不斷的迭代和降低門檻中吸引了越來越多用戶進入到區塊鏈的世界中,這會給Web3世界帶來什么呢?
根據2022年的調查,全世界甚至有17億人沒有銀行賬戶,這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區塊鏈版的“銀行賬戶”并享受無準入的金融服務。錢包不僅僅賦予了人人都可以享受金融服務的平等,隨著錢包使用門檻的越來越低,意味著進入Web3世界的人就越來越多。這就會給Web3世界帶來更深的流動性以及更多的用戶,Web3世界里的生態就會越來越繁榮,這將會是一個正向循環。
(三)如果沒有錢包產品的存在,Web3世界會變成什么樣?
讓我們回顧一下電腦的發展史,1946年2月14日世界上第一臺電子計算機誕生于美國的賓夕法尼亞大學。這臺計算機被稱為“肯尼亞克”,它被發明出來的目的是為了制造導彈的彈道。我們可以發現電腦最初的形態是極其龐大且復雜的,只有極少部分人才可以使用。隨著時代的不斷發展,直到1974年12月,電腦愛好者愛德華.羅伯茨發布了自己制作的裝配有8080處理器的計算機“牛郎星”。這也是世界上第一臺裝配有微處理器的計算機,從此掀開了個人電腦的序幕。
電腦從只有極少數人可以使用降低到個人也可以使用電腦的門檻,但這期間也經歷了很長一段時間的發展。隨著硬件設備和電腦操作系統的不斷迭代更新,從極少數人到現在老百姓都可以輕松使用電腦。門檻的降低帶來了用戶的爆發式增長也帶來了生態的爆發,社交平臺、電腦游戲、辦公應用等等電腦應用的誕生也改變了人類的生活方式。
(世界上第一臺電子計算機)
想象一下,如果現在的電腦和以前一樣,體積龐大、操作門檻高、價格昂貴,還會有現在這么豐富的生態嗎?在Web3世界也是如此,如果不能將錢包的門檻降低到人人都可以輕松使用的程度,Web3就很難大眾化。即便創新應用層出不窮,沒有足夠的用戶量去支撐也很難存活下去。可以說如果沒有錢包產品的存在來降低使用門檻,Web3世界發展的基石就不穩固。Web3世界需要更多的用戶量才能帶來積極的發展,這也是錢包產品存在的一個重要意義。
二.錢包演變史—從賬本到公鏈服務平臺
錢包的歷史最早追溯到比特幣誕生之初,那時的區塊鏈僅僅只是一個分布式賬本,但隨著區塊鏈的發展,錢包也經歷了幾個更新迭代的時期。
(一)錢包1.0時代—記賬時代(2009-2013年)
2008年,中本聰發布了一個引起全世界金融科技革命的白皮書:《比特幣:一種點對點電子貨幣系統》。2009年,世界上第一個加密資產比特幣主網上線,世界上第一個區塊鏈系統正式開始運作。隨著比特幣主網上線,中本聰也同時開發了第一款比特幣錢包,當時的錢包只有簡單的轉賬和記賬功能。
(二)錢包2.0時代—智能合約時代(2014-2018)
2014年,Vitalik Buterin也就是我們俗稱的V神發布了一個開啟區塊鏈2.0時代的白皮書:《以太坊:下一代智能合約和Decentralized應用平臺》,區塊鏈正式踏入智能合約時代。與比特幣的分布式賬本不同,在以太坊上除了轉賬和記賬外還可以通過編寫智能合約來搭建Decentralized應用。那么智能合約是什么呢?
智能合約可以理解為是一種在區塊鏈上只要滿足條件就會自動運行的程序,一旦部署就會一直運行在區塊鏈上并且不可篡改。由于智能合約的誕生,以太坊吸引了大量的開發者,給區塊鏈帶來了許多顛覆性的創新。如:NFT、區塊鏈上的Decentralized金融、元宇宙游戲。同時也帶來了一段比較混沌的時期,由于智能合約允許每個人都可以發行自己的Token,并且當時許多人對于區塊鏈的認知不足,所以各種空氣幣橫空出世收割了許多人的口袋,這也使得人們對于區塊鏈的印象大打折扣。
隨著智能合約的出現,錢包也完成了一次迭代升級。錢包的作用也從最初的轉賬和記賬升級成了可以與智能合約進行交互,錢包踏入了2.0時代。
(三)錢包3.0時代—多場景時代(2018-至今)
隨著以太坊和智能合約的誕生,越來越多的人開始加入到區塊鏈的世界中。但這時候人們發現了以太坊存在著一個問題——擁堵。隨著用戶數量越來越多,但是以太坊的處理速度并沒有變,這就導致了高昂的Gas費和漫長的等待時間。Gas費可以簡單理解為你付給Miner的小費,因為區塊鏈上的交易都是需要Miner去記賬的,你需要支付給Miner費用Miner才會幫你處理交易。如果一段時間有大量的交易開始同時堆積,那么就會發生鏈上擁堵,這時候誰給Miner錢多Miner就優先處理誰的交易。這甚至會出現一筆交易需要支付幾百甚至上千美元的Gas費或長達半小時以上的處理時間,這是普通用戶難以接受的。
這個時期許多號稱高性能、高擴展性的新公鏈以及為了解決以太坊擁堵問題的第二層區塊鏈(Layer2)開始不斷誕生,開啟了一場多鏈生態競爭時代,基本每條鏈都有自己的專用錢包。而錢包也踏入了3.0時代也就是多場景時代,功能單一的鏈專屬錢包日漸式微。從消費者角度來說,沒有人愿意為每一種鏈都安裝一種錢包,這反而增加了錢包管理的成本。
錢包開始成為一個公鏈服務平臺,單鏈很顯然已經無法滿足用戶的需求。錢包開始支持多條區塊鏈并具備同時管理多個鏈上不同資產的能力,同時也在用戶體驗上開始不斷發展。現如今,人們已經可以在錢包中實現資產跨鏈、資產交易、智能合約交互、社交、資訊、查看行情等等功能。
三、簡單理解密碼學—錢包生成的藝術
(一)錢包是怎么生成的?怎么“登入”錢包?
在了解完了錢包的意義以及發展史后,你是否會好奇錢包產生的機制是什么?錢包不像傳統注冊賬戶那樣需要身份信息且是匿名的,又可以真正掌握自己的資產,錢包是怎么做到的呢?答案就在于密碼學。
如果你是一個小白,當你看到一些密碼學名詞比如:哈希函數、橢圓曲線加密算法、私鑰公鑰、非對稱加密等的時候,你可能就看不下去要被勸退了。此處不會對密碼學的生澀難懂的知識進行科普,而是簡單理解錢包關鍵的生成原理。
首先有一個十分關鍵的密碼學名詞是必須牢記的,那就是私鑰(Private Key),可以將私鑰理解為錢包的賬戶密碼。當我們生成一個錢包的時候其實就是通過一系列算法生成了一個私鑰,并且通過這個私鑰生成了一個公鑰并組成密鑰對和一個錢包地址。由于這個過程是單向的,所以持有私鑰就等于擁有錢包的控制權。
如果說私鑰=錢包的賬戶密碼,那么錢包地址就是別人要給你轉賬時需要的賬戶。你可以將錢包地址公開,但是你不可以將私鑰公開出去。因為私鑰=錢包的控制權,所以私鑰的保管尤其重要。你可以在任何地方使用私鑰恢復你的錢包,與傳統的賬戶密碼不同,錢包只需要輸入私鑰就可以“登入”錢包。
(以太坊公鏈錢包生成流程)
(二)私鑰可以被暴力破解嗎?
錢包只靠一個私鑰就可以“登入”,不像傳統的需要賬戶和密碼那樣。那么可能你會產生一個疑問:“如果別人暴力破解私鑰登入了其他人的錢包怎么辦?” 放心,如果這個方式可行,比特幣可能早就歸零了。比特幣的私鑰是由256位的二進制數組成的(就是0101010101這種),那么破解一個比特幣地址的私鑰的概率為2的256次方分之一。即便假設一個計算機每秒可以算出900萬種私鑰的可能性,破解一個地址的私鑰甚至都需要上千年的時間,所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。即便是量子計算機出現,由于算法不同以及抗量子攻擊技術的出現,我們目前無需擔心私鑰的安全。
(三)私鑰那么難記,有什么解決方案嗎?
現在我們理解了私鑰=錢包的控制權,但是私鑰看起來感覺像是一串毫無規律的亂碼。哪怕是寫在紙上都可能會出錯,更別說用腦子去記了。那么為了解決這個問題,我們又引入了一個新的概念—助記詞。
助記詞通常是由12或24個英文單詞組成。助記詞與錢包私鑰是映射關系,可以理解為是私鑰的另外一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以“登入”錢包。所以助記詞和私鑰一樣都是需要保管好不讓其他人知道的,否則其他人就可以輕易的從你的錢包中取走你的資產。
(助記詞示例)
(四)錢包是Web3世界的唯一通行證
當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包“登入”。這與我們傳統意義上的“登入”不同,在Web2世界中,每個應用之間的賬戶不全是互通的。舉個例子,我們不能用QQ飛車的賬戶去登入跑跑卡丁車,也不能用微信賬戶去登入Twitter,不存在一個統一的賬戶密碼去登入所有應用。但在Web3的世界中,所有應用都是統一使用錢包去進行“登入”。我們可以看到“登錄”錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”。而錢包是你在Web3世界中的唯一通行證。
四、加密世界的通行工具—錢包可以做什么?
錢包作為加密世界的通行工具,錢包的作用不僅僅是轉賬收款,錢包還實現了對私鑰的存儲和管理、加密資產的可視化、身份驗證、智能合約交互甚至是社交等功能。那我們應該怎么去理解這些概念并進行實際操作呢?
(一)錢包實現了對資產的可視化和私鑰管理
相信許多人進入Web3世界做的第一件事情就是購買加密資產。那么錢包不僅是一個承載這些資產的載體,還做到了對加密資產的可視化和對私鑰的管理,本質上我們所有的加密資產都只是區塊鏈上的一串數據。所以當你在錢包上進行資產的處理(收取、發送、支付等)時,錢包實質上只是在通過對私鑰的管理,實現了對加密資產數據的可視化處置。
在下圖中我們可以看到在Metamask錢包上展示給用戶的界面:
①是錢包地址,就是你收款的賬戶,想要往里面轉加密資產的話需要的就是這個地址
②是常用資產操作快捷按鈕:Receive(收款)、Buy(購買)、Send(發送)、Swap(互換),錢包最基礎的功能都在這里
③是資產列表,你的所有加密資產都會顯示在這里,你也可以點擊某個資產去瀏覽交易明細
所以當我們生成了一個錢包之后,我們可以在交易平臺中提現資產輸入錢包地址將資產轉到錢包中或者直接在錢包中使用第三方服務進行購買加密資產。之后就可以在錢包中看到并管理加密資產,最基礎的轉賬和兌換其他加密資產的功能都在界面上可以隨時使用了。恭喜你學會了錢包最基礎的用法。
(二)錢包實現了與區塊鏈應用的交互
當然學會錢包最基礎的用法還遠遠不夠,錢包在Web3世界中的精髓在于體驗區塊鏈上的應用,我們通常稱作為DAPP,跟我們平時使用的手機APP有什么區別呢?簡單區別的話就是APP是運行在Centralized服務器上的程序,可以隨時停止服務和修改。而DAPP是運行在Decentralized的區塊鏈上的應用,通常由智能合約組成,區塊鏈不停止運行DAPP就不會停止運行。
錢包與區塊鏈進行交互的方式有哪些?
錢包與DAPP的交互通常分為兩種,身份驗證(簽名)和智能合約交互。簽名授權是鏈下交互不需要花Gas費,而智能合約交互是鏈上交互需要花費Gas費。那什么樣的場景下會使用不同的交互方式呢?
舉個例子:比如你想在Opensea(目前最大的NFT交易市場)上賣出你的NFT,那么Opensea就會向你請求一筆簽名(身份驗證)來證明你是私鑰的持有者,發送之后你的NFT就會被掛在市場上售賣。因為你的NFT其實還在你的錢包里面,沒有涉及到資產的轉移——也就是區塊鏈上的數據變動,所以這是不需要向Miner支付Gas費的。那么如果在這期間有一個人看中了你的NFT并從Opensea上下單支付了,除了NFT的價格之外買方還需要支付一筆Gas費,為什么?因為買方購買你掛單的NFT涉及到了從你的錢包轉移到了買方的錢包這一個步驟,這其實是對智能合約的一個交互,Miner幫助買方實現了NFT的資產轉移,所以支付了一筆Gas費給Miner,這樣是不是就能理解了?
(下圖分別為作為賣方的簽名界面和作為買方的智能合約交互界面)
(三)錢包實現了身份確權新范式
做一個實驗,如果你正隨身攜帶著你傳統意義上的錢包,請把它拿出來看看,你的錢包里都有什么?也許是現金,或者一些信用卡或借記卡,但你也可能有你的身份證、駕駛執照或保險卡在那里!通常情況下,我們傳統意義上的錢包不僅用來裝錢、付款,也用來裝我們的身份文件。
那么在Web3世界中,錢包不僅可以用來存放你的加密資產,錢包同樣也可以用來“裝身份文件“,并實現對身份的確權,為什么說錢包實現了身份確權的新范式呢?我們首先需要理解傳統的身份確權與Web3世界中的身份確權有什么區別?
在現實生活中,我們的身份普遍都是由Centralized權威機構賦予的,我們的居民身份證、護照等等身份證明都是由國家公權力機構賦予我們的,而往往我們在社會中都需要依賴這些“可核驗的存在證明”來進行社會活動,如:醫療、金融服務、教育、出行等等,并且我們的身份信息往往都是存儲在Centralized的數據庫中,這也使得我們的信息存在著泄露和篡改的風險。
而在Web3世界中,Decentralized的身份不僅可以讓用戶擁有身份的所有權、控制權以及管理權,還可以擺脫對Centralized權威機構身份確權的依賴,利用區塊鏈技術來實現對身份的確權。由于在Web3世界中所有人都是匿名的,而匿名也往往會導致一些問題例如女巫攻擊,所以鏈上的身份系統給Web3世界帶來了一種全新的“社會關系”。
存在于區塊鏈上的身份形式不局限于傳統意義上的身份信息,鏈上的身份可以是對現實世界身份的認證,也可以是由鏈上行為構成的身份認證比如在DAO中貢獻被賦予的身份等等,所有身份驗證只需要依靠錢包就可以完成,這種身份系統給錢包帶來更多的想象空間。
以太坊創始人Vitalik提出的SBT(靈魂綁定通證Soul Bound Token)在這一輪數字身份的發展浪潮中屢屢被提及,也有了很多不同的實現。SBT采用了不可轉移的 NFT 作為載體來實現了一定程度上對于鏈上的身份管理。 但目前為止 SBT 還缺乏統一的規范和實際使用的協議規范,其發展前景還有待觀察。
ArcBlock 的 DID Wallet是市場上第一個把區塊鏈數字資產錢包和DID數字身份錢包結合的產品,ArcBlock的 DID Wallet 也是一個支持W3C DID (一種Decentralized身份標準)規范的數字身份錢包,并同時支持 Ethereum,各種Ethereum兼容鏈和Layer2,Solona鏈以及ArcBlock鏈。DID Wallet 能支持各條鏈上的NFT 規范,因此采用 NFT來實現的SBT 等也能支持。大部分能支持以太坊的NFT的數字資產錢包也都能管理基于NFT的SBT實現的用戶身份,以及各種 “DID 賽道”項目基于NFT等實現的“身份”。
目前Decentralized的身份系統發展仍然處在早期,仍有許多待解決的問題。但隨著Decentralized身份的發展,相信錢包作為Web3世界中身份的載體在未來會帶來一場身份確權新范式。
W3C 的DID Core規范基礎定義了“Decentralized標識符(Decentralized Identifier)”的標準格式基于DID之上的可驗證憑證(Verifiable Credentials)。
格式看起來很像我們現在已經熟悉而常見的以 https:// 開頭的web網址,它分為三個部分:
- 第1部分總是為“DID” ,這表明這是一個“Decentralized標識符”。
- 第2部分稱為“方法(Method)”, 例圖里的 ABT 就是我們ArcBlock定義的DID 方法。
- 第3部分可以是任何字符串,其定義、產生和解釋等完全由第2部分的方法Method來自主定義和實現。
不要小看這樣一個簡單的各格式性規范,沒有這個規范的各種服務的就會各自為政, 比如Facebook上一個用戶的最基礎的標識符就是個順序數字,同樣的數字可能也會出現其他的系統里往往代表的是一個完全不同的東西。比如我的Facebook 的用戶ID是1314596489,但這個ID在亞馬遜可能代表一本書,在Instagram可能代表一張照片。 有了 DID 規范,就可以清晰定義全球唯一的標識符,無論這個對象是在那個系統里,誰來開發實現都可以不混淆。
W3C 的 DID 還定義了 DID Document 的概念,這是一個極具擴展性的設計,這種設計不但讓DID 和 URI (Universal Resource Identifier)統一了起來,而且吸取了不少過去互聯網協議里的經驗和教訓。
可驗證憑證是一種包含了數字簽名來實現可驗證的數據格式規范。其實這個概念也非常簡單,就是說這些數據的格式里包含了一些驗證信息使其可以高效率的驗證,并不能被篡改和破壞。這里使用的簽名和驗證技術已經在眾多的互聯網應用中普遍使用,是很成熟的技術和實踐,這里設計規范的目的就是為了能讓這些數據格式標準化,這樣不同的系統、不同的實現都能有效地互操作。
除W3C DID 規范之外,在區塊鏈和Web3行業在此東風之下掀起了一場DID的創新,甚至有人稱其為 DID 賽道。 需要注意這里的很多 DID 和 W3C DID 可能有著天壤之別,有些理念甚至是相對立的。 在目前判斷何種理念會取得勝利還為時尚早,目前的“DID 賽道”如同當年“公鏈賽道”或者“1CO賽道”一樣魚龍混雜, 而W3C DID 更為學術和工業標準路線,相對嚴謹的同時進展速度稍慢和產品多樣性不足。但隨著De
