告别助记词,Passkey 将重塑 Web3 钱包体验
摘要: 亚马逊和谷歌等公司已经采用 Passkey 技术,帮助用户实现免密码登录 ,而这种技术也同样可以应用在 Web3 领域。
原文标题:《Beyond Seed Phrases》
撰文:Joel John
编译:Chris,Techub News
几个月前,我正在注册 0xppl.com,当时刚经历了 Memecoin 热潮,我不希望我的投资行为(像 Memecoin 投资)在社交网络上公开。于是,我想创建一个新的钱包,既要安全,又要方便使用,但我真的不想再管理新的私钥,这太麻烦了。所以我开始寻找其他选择,后来在 MetaMask 的 Snap 目录里,我发现了 Capsule,觉得它可能是个不错的解决方案。
过去,我曾写过关于「移动优先」开发策略对产品增长的重要性。到了 2024 年,多个知名的 DeFi 产品都推出了移动端应用。我们去年还讨论了「加密货币市场的波动性与 Web3 产品之间的关系」,就在上周末,Pump.fun 团队的累计收入达到了 1 亿美元。
我想探索一下下一个可能的重要趋势,而基于 Passkey 的钱包似乎是一个有潜力的方向。
Passkey 是一种将私钥存储在设备中的身份验证机制。亚马逊和谷歌等公司已经采用 Passkey 技术,帮助用户实现免密码登录 ,而这种技术也同样可以应用在 Web3 领域。
在今天的文章中,我会简要解释它的工作原理,并探讨它们可能带来的未来发展方向。本文的大部分内容是在 Aditi 和 Nitya 的帮助下完成的,大家可以在 Twitter 上关注他们,获取关于 Web3 钱包技术的最新进展。
架起沟通的桥梁
这是史蒂夫・乔布斯,他在 1999 年发布了 iBook G3。九年后,即 2008 年 1 月 15 日,他发布了 Macbook Air。这款设备薄到可以装进信封里。我们目前正处于硬件钱包的 ibook 时代。
在 1990 年代末,大多数人只能通过又大又贵的个人电脑来访问互联网。早期的互联网连接是通过拨号上网实现的,即通过电话线进行数据传输。当计算机通过电话线连接到互联网时,电话线被占用,这意味着在上网的同时无法接打电话。
所以,如果你当时想从 Napster 下载最新的专辑,而家里只有一条电话线,那么在下载期间,家里的电话可能就无法接听任何来电了。
移动端设备打破了网络连接的限制。在 2000 年到 2020 年之间,它们让 30 亿人用上了互联网。到 2010 年代,随着 Facebook 的用户达到十亿,移动端设备为数字化经济带来了巨大的推动。在这种经济中,商品通过网络销售,甚至约会都完全在社交平台上进行。我们与 Antonio Martinez 的播客讨论了注意力经济的兴起以及广告在其中的作用。
如果互联网不再像现在一样随时随地可以使用,那么一些平台可能会变得像传统的电视网络一样无聊。在这种情况下,用户需要共享有限的电脑设备,这会导致更多适合家庭使用的网站内容出现。现代移动端设备(如智能手机和平板电脑)的普及,让我们可以随时随地访问互联网。这种便捷性极大地推动了互联网经济的发展。移动互联网使得用户能够在不同的场景和时间访问各种内容,增加了内容的多样性和互动性。
目前,使用传统加密货币钱包(如 Ledger 硬件钱包)时,用户需要亲自操作设备,手动签名交易,并且确保操作是在一个安全的环境中进行。因此,传统加密货币钱包通常用于存储高价值的数字资产,因为它的使用过程相对复杂,安全性也比较高。而 Passkey 钱包类似于移动端设备对互联网的影响,它使访问和使用加密钱包变得更简单、方便。Passkey 钱包不像硬件钱包那样需要高昂的前期成本或复杂的操作,它可以让用户随时随地使用。在 Capsule 的应用场景中,Passkey 技术大幅降低了创建和使用加密货币钱包的门槛,不再需要繁琐的设备和操作步骤,使得更多人能够更轻松地使用加密货币钱包。
推动 Passkey 技术普及的主要力量是 FIDO 联盟,该联盟吸引了超过 250 家知名公司采用这一标准。一些知名的密码管理器(例如 Bitwarden 和 LastPass)也在使用 Passkey 技术。这些公司在采用 Passkey 后,用户可以使用无密码的方式进行身份验证,从而提高安全性和便捷性。Capsule 等公司正在将 Passkey 技术引入加密货币生态系统,意味着这种无密码的验证方式开始应用于加密货币钱包等场景,进一步扩展了 Passkey 的使用范围。
那么,Passkey 到底是什么?它是如何工作的呢?和加密货币钱包类似,Passkey 采用公钥和私钥模型。公钥是网站用来识别用户的公开标识符,而私钥则是在你的设备上生成的。
当你使用 Apple Pay 支付或通过面部识别登录设备时,生物识别数据并不会离开你的设备。相反,设备中的芯片(通常称为 Secure Enclave)会验证这些数据(如指纹)、处理信息,并将验证结果提供给第三方软件。即使有人偷走了你的 iPhone,也无法获取你的生物识别数据,因为这些数据从未离开过 Secure Enclave。
每个应用都有自己独立的公钥和私钥,因此你在 Google 使用的密钥不能在 Amazon 上重复使用。你可以把这些密钥想象成每个网站的独特密码,设备会自动生成这些密钥来帮你登录。这些密钥通常存储在云端。Google 和 Apple 都有相应的机制将密钥存储在它们的云端,因此使用它们操作系统的设备可以同步这些密钥,用于登录。
那么,这在加密货币领域意味着什么呢?钱包使用私钥来签署交易。还记得我提到 Secure Enclave 可以存储私钥吗?实际上,你可以使用面部识别或指纹扫描来作为签署交易的验证方式。对于一些长期在加密货币领域的用户来说,这可能不是什么新奇的功能。但如果你是开发游戏或 Web3 社交产品的开发者,而你只有不到十秒的时间来让用户完成注册,那么通过 iCloud 使用 Passkey 是目前最快的解决方案。
Capsule 让我可以创建一个钱包,并通过手机上的指纹或面部识别来验证交易。他们还提供了 SDK(软件开发工具包),让开发者可以为用户创建新的钱包。用户只需通过 Gmail 登录支持 Capsule 的产品,立刻就会看到一个准备好的钱包。
Capsule 这样的服务商还集成了像 Stripe 这样的支付入口。用户在创建钱包后,可以直接使用 Apple Pay 购买以太坊,用于支付 Gas 费。这个过程从原来的几个小时缩短到了几分钟。如果用户丢失了他们的密钥怎么办呢?Web2 的一大优势是有「忘记密码」的功能。
这时,MPC(多方计算)就派上了用场。虽然它听起来有点像账户抽象,但其实是有一些区别的。
MPC 是一种分布式计算技术,用于生成和管理加密密钥。它的核心思想是将密钥生成和存储的过程分散到多个参与方之间。在 MPC 中,多个参与方(比如不同的服务器或设备)共同参与生成和存储加密密钥。每个参与方只知道密钥的一个部分,而不是完整的密钥内容。因为没有任何一个参与方能够单独知道密钥的完整内容,这就保证了密钥的安全性和隐私。即使其中一个参与方被攻破或泄露,完整的密钥也不会泄漏。如果某个参与方丢失了自己的一部分密钥,其他参与方可以协助恢复访问权限。通过这种方式,即使在部分密钥丢失的情况下,系统也能保持密钥的完整性和可用性。
例如,在一个由 Capsule 支持的钱包中,密钥是由用户和 Capsule 共同生成的,且双方都不知道对方的输入内容。这种设计在用户丢失密钥时非常有用,可以帮助恢复钱包访问。然而,如果两方中的任意两方合作,他们就能够签署交易。这种设置特别适合在用户丢失访问权限时,进行密钥恢复。
像 Capsule 提供的 SDK(软件开发工具包)使得用户能够创建一个跨多个产品使用的钱包。这意味着你可以用一个钱包在不同的应用中进行操作。例如,你在 MetaMask 上使用相同的钱包地址在 Uniswap 和 Aave 上进行操作时,两个应用可以通过这个统一的钱包地址互相交互。这种统一性极大地提升了用户体验。这种钱包不仅可以在一个应用中使用,还可以跨多个应用进行操作。这种无缝集成使得在不同的加密货币平台之间转账和交互变得更加便捷,减少了用户在不同平台之间切换的麻烦。通过 MPC 技术,钱包的私钥分布在多个参与方之间,没有单一的参与方能够完全访问密钥。这样,整体安全性得到了提高,同时在密钥丢失或泄露时,系统也能提供恢复机制。Capsule 的 SDK 使得开发者能够轻松创建支持 MPC 的钱包,并将其集成到不同的应用中。这简化了开发过程,并鼓励更多的应用和服务使用这一技术。
例如,在 Aave 中,你可以使用 Uniswap 的 LP 代币作为贷款的抵押品,这种资产的互通性极大地提升了用户的操作自由度和资产利用效率。以前,用户需要自己管理钱包和助记词,并在不同设备之间迁移钱包,这非常繁琐而且容易出错。现在,通过现代技术和平台的统一接口,用户可以更轻松地管理和使用自己的资产,而无需担心繁琐的操作或数据迁移问题。跨平台的资产互通性使得资产的流动性得到提高。用户可以在不同平台之间无缝转移资产,利用各种 DeFi 服务进行贷款、交易或投资,从而实现资产的最大化利用。现代技术,如 Passkey 和 MPC,提供了更高的安全性和便利性,使得用户能够在不牺牲安全性的情况下,方便地管理和使用自己的加密资产。这减少了对传统密码和助记词的依赖,同时提供了更强的保护措施。这种跨平台互通性是 Web3 发展中的关键因素,它推动了 DeFi 的创新和普及,并为用户提供了更加流畅和一致的体验。这也促进了更广泛的 dApp 的发展。
Capsule 通过允许用户使用更熟悉的身份验证方式,比如 Google 登录,来签署交易或管理钱包,简化了以往繁琐的过程。
你现在可以通过 Google 登录,在多个产品中使用同一个钱包。虽然有人可能会说,像 MetaMask 这样的工具也有类似的功能,但大多数用户并不熟悉助记词或如何安全地保存它们。相比之下,用户对 Google、Twitter 或 Apple 的登录方式非常熟悉。只需点击一下按钮就能创建钱包,这可能是留住现有用户和吸引新用户的关键。
需要指出的是,电子邮件链接钱包或嵌入式钱包并不是新概念,市场上已经有多家服务提供商提供了类似的解决方案。
真正有趣的是,Capsule 允许你在不同产品中使用相同的验证方式,例如通过 X 账号或 Gmail 登录,来实现跨平台使用同一个钱包。这种互通性正是它的独特之处。
在过去,如果你使用某个电子邮件(如 joel@decentralised.co)在去中心化交易所创建一个钱包,然后再用它在另一个产品(例如借贷平台)中创建一个钱包,你会得到两个不同的钱包,跨应用的交互性就无法实现。Capsule 则让用户能够在 Web2 的身份系统和 Web3 钱包之间无缝地迁移资产和身份。他们的 SDK 使得开发者只需编写几行代码,就能将这些功能集成到自己的产品中。
Capsule 还为钱包领域带来了一个改进,那就是可编程交易。这意味着当条件满足时,交易可以被自动执行。
假设你有一个有 USDC 余额的钱包,你想设置一套自动化操作,当以太坊的价格跌破 2000 美元时,自动从 Uniswap 购买 100 美元的以太坊。你可以创建一个智能合约,这个智能合约会在以太坊价格跌破 2000 美元时触发。智能合约可以监控市场价格,并根据设定的条件自动执行交易。在以前,你可能需要把 100 美元存入一个中心化的交易所(如币安)。在这种情况下,你需要手动执行交易,可能包括将资金转移到中心化交易所,设置购买指令,并手动监控价格。你还需要不断监控以太坊的价格变化,以便在价格低于 2000 美元时手动执行交易。这种方法不仅繁琐,而且容易错过最佳交易时机。
现在,通过可编程交易,这个过程变得更简单了。像 Velo Data 这样的产品可以提供以太坊的价格变化作为变量,来验证交易。用户选择参与后,一旦 以太坊价格低于 2000 美元,Capsule 就可以自动签署交易。
MPC 技术允许多个参与方共同生成和管理加密密钥。在进行交易时,这些参与方共享签名权限,但没有任何一个参与方拥有完整的密钥。这种方式可以提高安全性,并允许交易的自动化和编程化。通过使用智能合约或类似的编程工具,你可以将交易过程中的各种条件和逻辑进行编程。这样,交易的执行不再是手动的,而是由预先设定的程序自动完成。在编程中,if-then 语句用于指定条件和对应的操作。例如:if 以太坊价格跌破 2000 美元,then 从 Uniswap 购买 100 美元的以太坊。
比如,链上保险产品利用区块链和智能合约来自动处理索赔和赔付,基于预言机提供的数据,智能合约可以自动从用户集资的资金池中进行赔付。如果天气数据满足赔付条件(例如暴雨或洪水),智能合约会自动执行赔付,无需人工干预。再比如,用户可以在市场中对未来事件的结果进行投注或预测。智能合约会根据最终的实际结果来分配奖励。预测市场可以使用 Google 的数据查询服务来获取体育赛事的结果。预言机将从 Google 等数据源获取这些结果,并将其传递给智能合约。一旦结果确认,智能合约会自动根据用户的预测和投注情况发放奖励。
在所有这些情况下,Capsule 的独特之处在于,用户不再需要关心助记词。用户可以轻松创建一个钱包,通过 Gmail 登录交易市场,并通过 Capsule 的 SDK 使用 Stripe 购买以太坊。
这个设计的局限性主要取决于产品可以查询的数据类型,以及 Capsule 解读和签署交易的能力。然而,对于更具主观性的数据或复杂交易需求,这种模式可能不太适用。
交易的延展
为什么这很重要?让我通过一个例子来解释。最近,Capsule 与 r/datadao 合作,允许用户将 Reddit 的数据转移到 DAO。简单来说,这项功能让用户可以将他们的 Reddit 数据导出到一个由 Commonwealth 运营的 DataDAO,用于训练大型语言模型(LLMs)。这样的系统需要一个简单的登录方式,既能处理用户的电子邮件,又能与像 Commonwealth 这样的 Web3 原生产品交互。
我尝试在 r/dataDAO 上使用 GMail 启动钱包,看看它是如何工作的
r/datadao 的 DAO 由 Commonwealth 工具管理。用户可以通过 Reddit 创建钱包,然后登录 Commonwealth,使用从 Reddit 获得的积分(或代币)在 Commonwealth 上的 DAO 进行投票。Capsule 允许用户通过 X、Discord 或 Google 账户生成钱包,轻松注册 DataDAO,并使用积分在 Commonwealth 构建的系统上投票。整个过程只需要几秒钟就能完成。
一个更贴近生活的例子是,假如 Uber 司机可以根据他们在 Uber 上的里程数,参与 DAO 的治理投票。实现这种用例的部分原因在于 ZkTLS 提供的工具。我们很快会详细介绍这部分内容。
Capsule 另一个扩展 Web3 新用户市场的方式是通过预生成钱包。这意味着 Web2 产品可以让用户在登录时,自动生成一个钱包,并预先加载资产。
比如,如果我想让迪拜某跑步俱乐部的活跃成员加入某个产品,我可以提前为他们生成与 Twitter 账户关联的钱包,加载能提供商品折扣的 NFT,然后通过私信邀请他们加入社区。
现在,我不确定有多少人同时符合以下条件:
- 居住在迪拜
- 喜欢跑步
- 活跃在 Twitter 上
- 使用 NFT 参与社区
不过,我的重点是,这类工具可以用来通过 Web3 基础工具从 Web2 世界中构建社区。如果用户没有回复我的私信,我可以使用预设的交易机制,在一定时间后将 NFT 退回到一个领取钱包中,类似于折扣优惠到期的方式。
多方计算(MPC)、智能合约、和去中心化技术(如 Passkey 和 NFT)为内容领域带来了新的应用设计可能性。过去未曾实现的功能和服务现在变得可行,尤其在内容创建和分发方面。在内容创作领域,技术进步使得我们能够探索更多创新的方式来发布和分享内容。例如,现在很多人使用 Substack 来写作,因为它允许通过电子邮件触达读者。
NFT 是一种数字资产,用于证明某一内容的唯一性和所有权。许多创作者使用 Paragraph、Mirror 或 Farcaster Frame 这样的工具来铸造 NFT,代表他们的作品或内容。这些平台允许用户将创作内容(如文章、艺术作品等)铸造成 NFT,使其在区块链上拥有独特的标识和所有权。Capsule 提供的 SDK 可能使创建一个 Web3 原生的出版平台成为可能。
实际上,我们甚至可以为最活跃的读者提前生成钱包,并预加载 OP 代币,这样他们就不需要转移资产来铸造 NFT。整个流程可以像下面描述的那样进行。
仅按照此图左侧的编号进行操作就已经很困难了
在右边,我描述了如果使用 Capsule 的 SDK 在 Mirror 上铸造 NFT 的过程会变得多么简便。
这意味着,一个产品可以通过传统的分发渠道(比如电子邮件)重新激活用户,同时通过 Web3 的支付系统与用户进行互动。
像 Capsule 这样的工具就像是今天的市场与未来潜在市场之间的桥梁。它们能够在 Web2 产品的易用性和便捷性,与 Web3 的安全性、资产托管和高度定制化之间找到完美的平衡。
作者:TechubNews;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123
评论(0)
Oh! no
您是否确认要删除该条评论吗?