是时候放弃让用户保管私钥了。
自比特币诞生、以太坊发展以来,用户们因各种安全意外丢失私钥从而导致遗失钱包资产的案例层出不穷。虽然 web3 目前主流的共识是 “not your keys not your coin”,但相信丢失数字资产的人们在看到自己 token、NFT 归零/消失的那个瞬间 — — “我的人生完蛋了” — — 或将成为这些”倒霉蛋”们的新共识。
无数人生因为一串私钥的丢失而被毁灭,如果把私钥比作现实中的护照的话:护照与你的一切资产、身份挂钩,一旦护照丢失,一切都消失 — — 这显然不合理。况且现实中我们的证件如果丢失,至少还有可以补办的机会。
这些资产遗失案例,侧面证明了当前主流的“私钥=全部钱包资产”的范式并不完善:学习成本高,实践过程中极其容易发生安全意外。而且意外一旦发生,往往造成不可逆的后果。“保管私钥”这一复杂的流程对早已习惯如此的web3 insiders(内行用户) 而言尚且容易发生意外,对非技术出身的 outsiders(外行用户) 用户来说就更艰难了。
而把安全事故全部归结于用户自身“操作不当”“被钓鱼攻击”显然也并不合理,因为从产品开发的角度,产品有义务帮助用户规避敏感问题、规避可能风险、降低学习成本。甚至可以说这正是产品不断迭代的使命所在。
不可否认,私钥是用户资产确权的最高证明,但是,是否有办法在不影响私钥确权的基础上,让“管理资产”这件事变得更加简单、安全、高效,把私钥更好的隐藏起来,甚至让它消失?
借助 Dfinity 平台的 ECDSA Threshold Signature 密码学技术,我们认为这是可以实现的——让私钥“消失”,把用户从长久以来保管私钥的安全深渊里解放出来。
——ME 钱包,IC 上第一款支持多链多币的智能钱包,移动端版本实现了“去私钥化”,同时确保一切资产仍然由用户自身掌控、并在区块链上确权。让用户与私钥说byebye。
ME通过绑定多台设备进行安全关联,把用户的多端设备变成“硬件钱包”。这意味着用户的手机、电脑、Yubikey 都可以成为“硬件钱包”;如果用户没有支持生物识别的多端设备——由于 ME 已经集成了以太坊钱包——也可以使用 MetaMask 注册登录 ME,甚至把 MetaMask 也设置成“硬件钱包”。
也就是说,不了解私钥的相关知识,也可以安全地使用 ME 钱包,即使丢失设备,用户也可以简单便捷地恢复钱包资产。不会再“丢失私钥就丢失了所有”。
**从技术上讲,**ME 使用了 L1 公链的 ECDSA Threshold Signature 完成签名,该签名无需中间服务器提供验证,由 L1 公链的共识机制提供安全保障,可靠高效。
同时 ME 的智能合约运行在 Webassembly 的 canister(罐)中,保证了用户账户的所有权掌握在用户绑定的设备当中,即每一台设备都可以视作硬件钱包。用户可以根据自身需要,自由地添加和删除设备。
市面上的合约钱包大多受限于 L1 的效率,当网络拥堵的时候,用户的使用成本会急剧增加。ME 钱包采用了 ICP 的高性能协议,出块速度 30block/s,2s finality,速度快,成本低(几乎没有)。
“无私钥”架构, 用户不必再为私钥保管问题发愁。因为手机、电脑、Yubikey、MetaMask 都可以成为“硬件钱包”,
在此基础上,仍然确保了安全性与用户对自身资产的全权掌控性,
速度快,入门成本低,使用门槛低,简单安全。
除此以外还支持:
跨端登录,多端登录,扫码登录,
使用以太坊的 Metamask 进行登录,
3种不同程度的隐私保护登录模式:标准/匿名/完全匿名,用户可以根据自身需求选择。
以上主要功能还只是 ME 钱包的基础版,在 ME 的 Roadmap 中,还将逐步实现:
支持多链、多币,让用户更自如地管理手中的资产,
支持社交恢复,复杂逻辑的多签名,
为每个注册用户部署属于他自己的钱包合约,在更高层面上,把资产的控制权全部交给用户。
利用智能合约,实现更丰富的功能,实现更多 web3 的可能性。
more…
当然,以上还只是一部分的 Roadmap,我们将在正式推出 ME 钱包后逐步展露更多计划与安排。
是时候放弃让用户保管私钥了——如果一次失误/意外就会毁灭用户人生的话。用户需要的是能规避风险、尽量挽回失误、简单安全的钱包产品。
来日方长,时刻保持耐心与进步。
AstroX link:
ME official website: https://astrox.me/
Twitter: https://twitter.com/Astrox_Network
Medium: https://medium.com/@AstroX
Discord: https://discord.gg/NPp2R9jHXM