元のタイトル: 「A&T View: 低障壁ウォレット - Web3 アプリケーションの大量導入に必要なツール」
最初のレベルのタイトル
元のソース:AnT Capital
まとめ
TL; DR:
既存のニーモニック ウォレットのユーザー エクスペリエンスとセキュリティは Web2 のレベルには遠く及ばず、ニーモニック ウォレットの使用に対する敷居が高いため、多くの Web2 ユーザーが Web3 の世界に参入することができません。低閾値ウォレットの使命は、この問題を解決することです。
低しきい値ウォレットの中核となるパラダイムは 2/2 オペレーション モデルです。これにより、ウォレットに Web2 の成熟した 2FA、リスク管理、バックアップ システムを導入できるようになり、ウォレットのユーザー エクスペリエンスとセキュリティが Web2 レベルに達します。抵抗を部分的に犠牲にする検閲。
低しきい値の EOA ウォレットと低しきい値のスマート ウォレットにはそれぞれ長所と短所があり、長期的にはどちらにもチャンスがあります。
低閾値ウォレットトラックの供給側も需要側もまだ初期段階にあり、競争パターンはまだ決まっておらず、比較的ブルーオーシャンです。
最初のレベルのタイトル
敷居の低いウォレットはWeb3のユーザー入口となり、スーパーDappに成長する可能性を秘めています。
前文
ウォレットという用語は、その意味を正確に表現していません。現実世界のウォレットと同様に資産を管理することは、その機能の 1 つにすぎません。ウォレットは本質的に人間のユーザーがブロックチェーンと対話するためのツールであり、トランザクションの送信から DAO 投票まで、ユーザー チェーン上の操作はほとんどウォレットを通じて実行する必要があります。
残念なことに、現在主流の Web3 ウォレット、つまり呼び名 EOA ウォレット (メタマスクに代表される) は非常に使いやすさが悪く、このしきい値が多数の Web2 ユーザーの参入を妨げています。 Web2 の初心者が初めて Metamask ウォレットを使用するために Web3 にアクセスすると、記憶用の単語の長いリストと、「記憶用の単語を決して他人に公開しないでください」という温かい警告がユーザーの目に入るでしょう。このとき、ユーザーは聞いたさまざまなウォレット秘密キー盗難の悲劇を思い出したため、急いで紙を見つけてニーモニックをコピーし、引き出しに隠しました。その直後、彼はイーサを持っていないことがわかり、任意の操作を実行できなくなりました。
そこで彼は、メタマスクの法定通貨預金機能をクリックし、さまざまな銀行カード情報を入力して、対応するイーサリアムを取得する以外に選択肢はありませんでした。この時点で、彼はついにチェーン上でペットの猫ゲームをプレイし始めることができますが、使用環境が安全かどうか、ニーモニックが漏洩していないかどうかを常に警戒しなければなりません。もちろん、上記は非常に理想的な状況であり、実際の状況は、80% のユーザーがニーモニックを見たときにアカウント登録を諦め、残り 20% のユーザーのうち 80% が入金する前に Web3 から離脱する可能性が高いです。 . .
製品が一般に広く普及したい場合は、ユーザーのしきい値を下げる必要があります。 50 年前のコンピューターには、今日の Web3 と同様の (しかしより極端な) 問題がありました。 Web3 の状況は、人間のユーザーがブロックチェーンと対話するためにツール (ウォレット) を使用することの敷居が高すぎるのに対し、初期のコンピューターでは人間のユーザーとコンピューターの間のインターフェイスの敷居が高すぎるということです。初期のコンピューターはコマンド ラインのみをサポートしていました。インターフェース。
画像の説明
画像の説明
Apple はグラフィカル インターフェイスを最初に推進し、コンピュータを大衆の世界にもたらしました。
Web3 についても同様で、Web2 と同様の製品エクスペリエンスを実現するなど、ユーザーとブロックチェーン間の動作しきい値が一定レベルまで下がった場合にのみ、Web3 製品を大規模に採用できます。投資家の数 > プロジェクトの当事者の数 > ユーザーの数。したがって、Web3 が一般に受け入れられるためには、ウォレットの敷居を下げる必要があり、これが低敷居ウォレットの使命です。
最初のレベルのタイトル
低障壁ウォレットのパラダイムシフト: Web2 レベルのセキュリティとユーザー エクスペリエンス
低閾値ウォレットと通常のニーモニックウォレットは、まったく異なるパラダイムです。
ニーモニックウォレットの運用モデルは、秘密鍵(ニーモニック)の所有者がアカウント資産の完全な所有権と管理権を有するというものです。 2 要素認証とパスワード取得を備えた Web2 と比較すると、この運用モデルはまずユーザー資産のセキュリティに大きな損害を与えます: 秘密キーが盗まれたり紛失したりしても、ユーザーはすべての資産を失います。ユーザーの製品エクスペリエンスへの損害: ユーザーは次のことを行う必要があります。ニーモニックを紙に書いて隠すなど、ニーモニックの盗難や紛失を防ぐために多くの労力を費やします。もちろん、ユーザーには資産主権があり、中央集権的機関による悪事や検閲を心配する必要がないという利点も明らかです。
敷居の低いウォレットは新品を使用2/2動作モデル副題
低閾値ウォレットの核心:2/2運用モデル
簡単に言えば、2/2 操作モデルは、すべてのユーザー操作が指定された 2 つの当事者によって承認される必要があることを意味します。最も単純な実装はマルチ署名ウォレットを使用することであり、ウォレットの各操作は 2 つの秘密鍵で署名される必要があると規定されています。この 2 つの当事者をクライアント側とウォレット プロジェクト側として割り当てると (マルチシグネチャ ウォレット ソリューションの具体的な実装では、秘密キーをユーザーのモバイル デバイスに保存し、もう一方の秘密キーはサーバーに保存されます)ウォレットプロジェクト側))、ウォレットプロジェクト当事者が同意しない場合、操作を完了できないことを意味します。これに基づいて、ウォレット プロジェクトの当事者は、すでに成熟した Web2 を使用できます。2FA (二要素認証) とリスク管理テクノロジーにより、ウォレットのセキュリティが Web2 レベルに引き上げられます。
2FA (二要素認証):Web2 では、ユーザーが新しいデバイスでアカウントにログインすると、通常、Web2 アプリケーションは電子メール検証、SMS 検証、デバイス検証、顔認識検証などの追加の検証をユーザーに対して実行します。ここでのセキュリティの前提は、ハッカーがユーザーの 2 つの異なる認証要素を同時に解読できないということです。実際、これが、Web2 ユーザー アカウントがニーモニック ウォレット アカウントよりもはるかに安全である理由です。
そして、Web3 ウォレット プロジェクトのサーバーは、ユーザーが Web2 アプリケーションと同じ 2 要素認証を実行できるように支援します。ユーザーが検証に合格した場合にのみ、ウォレット プロジェクトはユーザーが新しいデバイスで操作できるようにします。これにより、たとえユーザー側の秘密鍵が盗まれたとしても、ハッカーはユーザーのメールボックス、携帯電話、顔といった第二の認証要素を持たないため、ユーザーの財産の安全性を保証することが可能となる。
リスク管理: Web2 では、強力なリスク管理システムにより、資産の盗難や詐欺のほとんどを防ぐことができます。たとえば、中国のトップ決済会社 Alipay を支えるリスク管理システムである AlphaRisk は、各取引に対して多次元のリスク検出を実行します。このシステムの背後には、ユーザー アカウントの異常な動作を正確に特定するための、約 500 の定量的戦略と 100 のリスク モデルがあります。
現在、Web3 ウォレット プロジェクト側のサーバーは、ユーザーが Web3 独自のリスク管理システムを実行するのを支援し、不審な取引に参加しようとしているユーザーにリマインダーと複数の認証を提供することで、Web3 でのユーザーの詐欺被害を大幅に減らすことができます。」暗い森」。釣りや財産の盗難の危険。
ユーザーのセキュリティが Web2 レベルにアップグレードされると、ユーザーは自分の秘密キーを Google ドライブや iCloud などのユーザー自身のクラウド ディスクにバックアップするだけで、秘密キー紛失のリスクが軽減され、次のことが可能になります。記憶単語を暗唱したりコピーしたりする必要はありません、閾値を大幅に下げます。このステップでは、ユーザーは秘密キーとニーモニックを直接バックアップできますが、通常のウォレットではそれができない本質的な理由は、低しきい値ウォレットのセキュリティが Web2 レベルにアップグレードされているためです。ユーザーの秘密キーが紛失しても、ユーザーの資産は失われませんが、損失は発生します。
読者がこれが少し直観に反していると思われる場合は、完全に似た例をもう 1 つ示します。これが、Web2 アプリケーションでこのような単純かつ通常の 8 桁のパスワードを設定できる理由です (完全にランダムな 64 ビット 16 進数のイーサリアム秘密鍵と比較して) 、これは侵害されやすいためです) 本質的な理由は、アカウントのセキュリティを確保するために Web2 の 2FA とリスク管理を行っているためです。
ニーモニックワードの必要性に加えて、2/2 操作モデルにより、ウォレットを dapps に組み込むことができるため、ユーザーは dapp 操作を実行するときにウォレット アプリケーションにジャンプする必要がなくなり、ユーザー エクスペリエンスが大幅に向上します。ニーモニックウォレットをアプリケーションに埋め込むことが不可能なのはなぜですか?埋め込みとは、ウォレットが独自の SDK をアプリケーションのプロジェクト当事者に提供することを意味するため (そうでない場合、ユーザーがアプリケーションで「購入」をクリックしたときに、アプリケーションはユーザーがアイテムを直接購入できるようにどのように署名できるでしょうか)、この時点でアプリケーションはユーザー側のプライバシー、キーの完全な制御。
2/2 運用モデルでは、ウォレット プロジェクト当事者のリスク管理システムが、アプリケーションがユーザー資産を盗んでいる疑いなどの不審なトランザクションを検出した場合、ウォレット プロジェクト当事者はユーザーに、この操作がユーザーによって行われたことを確認するための電子メール検証コード。しかし、ニーモニックウォレットの運用モデルでは、アプリケーションがユーザーの資産を盗むのを誰も防ぐことができません。
これまでのところ、2/2 オペレーション モデルに基づいた低しきい値のウォレットにより、ウォレットのセキュリティとユーザー エクスペリエンスが Web2 レベルに引き上げられました。最後のユーザープロセスは、おなじみのWeb2と同様に、最初にGoogle/携帯電話番号/メールアドレスでログインすると、そのまま使用できるようになります。ユーザーが秘密キーをバックアップする必要がある場合、「バックアップ」をクリックするだけで、クライアント側の秘密キーがクラウド ディスクに自動的にバックアップされます。しかし、私たちは以前から、集中型ウォレットプロジェクトの当事者が適切な注意を払ってサービスを提供しているという仮定を常に持っていました。今こそ、集中型ウォレットプロジェクトが悪を行っている可能性を検討する時期です。
最初の質問は、ウォレットプロジェクトの当事者がエスクローウォレットのようにユーザーの資金を盗むことができるかということです。
答えはいいえだ。低しきい値ウォレットの 2/2 操作モデルでは、各操作がクライアントとウォレットの両方の同意を取得する必要があると規定されています。ユーザーが協力しない限り、ウォレットプロジェクト当事者はユーザーの資産を私的に譲渡することはできません。
2番目の質問は、ウォレットプロジェクト当事者はユーザー資産を凍結できるかということです。
このウォレットの機能がそこで終了するのであれば、答えは「はい」です。低閾値ウォレットの2/2オペレーションモデルでは、各オペレーションはユーザー側とウォレット側の双方の同意を得ることが規定されており、ウォレットプロジェクト当事者が協力しない限り、ユーザーは一切の操作を行うことができません。オペレーション。これは非常に深刻な問題のように聞こえますが、Web2 の初心者にとっては受け入れられると思います、なぜなら、ウォレット プロジェクトの当事者には、ユーザーのアカウントを凍結する経済的インセンティブが実際にはあまりないからです。本当に凍結されている場合、その可能性はさらに高くなります。それは検閲のためです。 。
副題
2/2 運用モデルの実装方法
2/2動作モデルはウォレットの種類に関係なく、スマートウォレットでもEOAウォレットでも上記の2/2動作モデルを利用することで低敷居ウォレットに変身できますが、特徴としては違う。
EOA ウォレットが 2/2 操作モデルを実装するには、Shamir の秘密共有と MPC という 2 つの主な方法があります。
Shamir の秘密共有スキームは、元の EOA 秘密鍵を 2 つの部分に分割し、2 つの当事者に配布するだけであり、それらを使用する必要がある場合、2 つの当事者はそれぞれの秘密鍵部分を同じデバイスに送信し、それらを元の完全な秘密鍵に集約します。 key. を入力し、この完全な秘密キーを使用して署名します。しかし、シャミールの秘密共有スキームには秘密鍵の集約ステップがあるため、集約デバイスがハッキングされた場合、完全な秘密鍵が直接盗まれることになり、セキュリティリスクが高まります。
MPC (マルチパーティ セキュア コンピューティング) テクノロジは、この問題を解決します。2/2 動作モデルの両当事者が、それぞれのデバイスで秘密鍵のフラグメントを直接生成し、署名を署名に集約するのではなく、動作中に協力して直接生成します。最初に秘密鍵を完成させ、再度署名するための鍵を作成します。これは、ウォレット操作用の携帯電話がハッキングされた場合、シャミールの秘密共有スキームを使用すると資産の盗難につながる一方、MPC スキームを使用するとセキュリティ インシデントが発生しないことを意味します。
副題
低閾値スマートウォレット VS 低閾値EOAウォレット
スマート ウォレットと EOA ウォレットの違いは、そのオントロジーがスマート コントラクトであるため、任意のロジックを実装できることです。スマート ウォレットやアカウントの抽象化をサポートする人は、マルチコールやセッション キーなどの多くの新機能について話すでしょうが、最も重要なことはスマート ウォレットが次のような機能を備えていることだと思います。チェーン全体での社会的回復機能、他の多くの機能は 2/2 動作モデルで満たすことができます。
言い換えれば、ユーザーがチェーン上に複数の友人/家族をバインドしている限り、ウォレットプロジェクト当事者がユーザーの資産を凍結したい場合、ユーザーの友人/家族アカウントがまだ利用可能である限り、ユーザーが完了するのに役立ちます。チェーン全体のアカウントを回復し、最終的にはユーザーがアカウントの制御を取り戻すことができます。これは、低しきい値のスマートウォレットが、ウォレットプロジェクト当事者がユーザーアカウントを凍結する権利を持っているという問題を解決する方法です。 EOA ウォレットがユーザー アカウントの凍結を防ぎたい場合、いくつかの解決策はありますが、全体的な困難ははるかに大きくなります。
EOA ウォレットと比較して、スマート ウォレットには多くの欠点もあります。
1) 複数のチェーンをサポートするのは困難です。コントラクトウォレットのコントラクトはパブリックチェーンシステムにバインドされています。つまり、異なる構造のチェーンにスマートウォレットをデプロイする場合、アカウントロジックを再開発する必要があります。そしてコストは非常に高いです。また、生成されたアカウントは構造が異なるため、完全に非汎用的です。実際、現在、ほぼすべてのスマート ウォレットは EVM チェーンのみをサポートしています。
2) ガスはより高価です: スマート ウォレットのロジックは EOA ウォレットのロジックより複雑であるため、各操作のガスはより高価になります。さらに、スマートウォレットの作成には多額のガス料金も必要です。
3) まだ広く宣伝されていない: 現在、すべてのアプリケーションが EOA アカウント システムを受け入れていますが、必ずしも契約アカウント システムを受け入れているわけではありません。
このうち、問題 2) と問題 3) は長期的には解決されると思いますが、1) は確かにスマートウォレットの欠陥です。
副題
競争環境
軌道は初期段階にあり、核となる競争力は製品力とBD能力です
ローバリアトラックはまだ日が浅い。ここでの初期段階は、1) 供給側の初期段階、2) 需要側の初期段階の 2 つの次元に分けることができます。
サプライサイドの初期段階ということは、低閾値ウォレットの製品設計がまだ固まっていないことを意味しており、ユーザーエクスペリエンス、セキュリティ、検閲対策などの点で誰もがトレードオフを行っており、常に新しい機能を模索しています。一例として、セコイアやその他の大資本が主導して設立されて 2 年が経つ Web3auth が、最近、以前は非効率だった 5/9 コンセンサス モデルを放棄し、より高度な mpc モデルに変更しました。これは、この分野が優れていることを完全に証明しています。供給側は依然として不安定な高速反復状態にあります。
デマンドサイドは初期段階にあります。これは、低しきい値のウォレットの顧客ベースが、将来 Web3 アプリケーションが大規模に爆発的に普及したときに Web3 の世界に引き込まれる多数の Web2 初心者ユーザーであることを意味します。現在、ウォレットのユーザーは、お金を稼ぎ、学びに来る投資家やビルダーばかりであり、ユーザー体験を求めてやってくる「Web2 初心者ユーザー」のユーザー像とは全く異なるため、市場はまだ初期段階にあり、低しきい値のウォレットが期待される 捕らえられた Web2 初心者ユーザーはまだ現れていません。
供給側がまだ初期段階にあり、製品が完成していない段階では、プロジェクトの製品力が非常に重要であり、そこが差別化を図りやすいポイントでもあるため、プロジェクトの製品力はコアの競争力の 1 つです。 2番目のコア競争力はプロジェクトですBDアビリティ: まず第一に、これらの Web2 初心者ユーザーは Web3 アプリケーションによってもたらされたものであると想定します。そのため、実際には、ユーザーが Web3 の世界に入るためにどのウォレットを使用するかを選択するかは、ほぼ完全に、最初に接続する Dapp が埋め込むために選択するウォレットに依存します。 。
副題
既存のプロジェクトをいくつか整理する
副題
Web3auth:
Web3auth は成熟した低しきい値のウォレット会社であり、最新ラウンドでは Sequoia India、USV、Multicoin、FTX などの大規模機関から 1,300 万ドルの投資を受けており、Web3auth に BD の優れた利点をもたらしています。現在の主力製品である Torus は、ユーザーが単語を覚えられないように秘密鍵を保存できるように 5/9 コンセンサスを採用していますが、複雑なコンセンサスにより、ユーザーはログインに 30 ~ 45 秒待つ必要があり、ユーザーのサービスに大きな損害を与えています。ユーザーエクスペリエンスを向上させるため、Web3auth が現在開発中です。MPC 2/2 運用モデルに基づく低しきい値 EOA ウォレットは、年末までに発売される予定です。
副題
ZenGo:
副題
Coinbase Wallet:
Coinbase WalletはCoinbaseによって開始された低閾値ウォレットであり、MPCの2/2動作モデルに基づく低閾値EOAウォレットでもあります。 Coinbase Walletは、他の低閾値ウォレットのようなDapp統合ではなく、主にto Cウォレットであることは注目に値します。ただし、多数の Web2 初心者ユーザーがアプリケーションに取り込まれるという著者の想定に基づくと、C に重点を置くのは良い方向ではないかもしれません。
副題
UniPass:
UniPass は新興のローエントリーウォレット会社で、最新の数百万ドル規模の資金調達ラウンドです。 UniPass の製品は、スマート ウォレットの MPC 2/2 オペレーティング モデルに基づいた低しきい値ウォレットです。 UniPass はスマートウォレットであるため、ウォレットプロジェクト当事者がユーザー資産を凍結できるという問題を解決できます: UniPass は革新的にユーザーが親戚や友人のメールボックスをチェーン上にバインドできるようにします。極端な状況が発生した場合、ウォレットプロジェクトはパーティーがユーザー資産を凍結した場合、ユーザーは親戚や友人のメールボックスを冷静に使用してアカウントをリセットし、資産の制御を取り戻すこともできます。
副題
Argent:
最初のレベルのタイトル
初め、
初め、大量採用を目指す Web3 アプリケーションは、間違いなく、低しきい値のウォレットを採用するでしょう。理由は単純で、ニーモニック EOA ウォレットは Web2 Xiaobai のユーザー エクスペリエンスを大幅に低下させ、Dapp のコンバージョン率を大幅に低下させ、ユーザーはすぐに Web2 のユーザー コンフォート ゾーンに戻ってしまいます。低閾値ウォレットはこの問題を大幅に解決し、ユーザーは使い慣れたメールボックス、電話番号、Google やその他のログイン方法を使用するだけで、dapps を安全かつスムーズに操作できます。これにより、ほとんどの Web3 Dapp が、大規模な優れたユーザー エクスペリエンスで Web2 アプリと競合できる可能性が得られます。
さて、次の強気相場で Web3 が本当にアプリケーションの爆発的な到来をもたらし、多数のユーザーがアプリケーションを通じて Web3 の世界に参入するようになれば、低敷居のウォレットが大規模ユーザーが Web3 に参入するための入り口となるでしょう。これは、低しきい値のウォレットには多数のユーザーが含まれることを意味します。Web3 アプリケーション層の爆発的な増加によって Web3 の世界に 1 億人のユーザーがもたらされた場合、8,000 万人のユーザーが低しきい値のウォレットを使用する可能性が高くなります。
同時に、Web3 Dapp が私たちの生活に浸透した後は、ユーザーとブロックチェーン間の対話が高頻度になる可能性が高く、これはウォレットが多くの拡張機能を実行できることを意味し、Web3 スーパー APP になる可能性さえあります。たとえば、WeChat はユーザー数が多く、ユーザーが頻繁に使用するため、WeChat 決済、WeChat 公式アカウント、WeChat ログインなどの多くの機能を埋め込むことができ、最終的には超ビジネス帝国を構築できます。同様に、ウォレットには、ユーザー入口という生態学的ニッチのおかげで、スーパーエコロジーを構築する可能性もあります。
