jakiro
作者:JW,Four Pillars研究員;翻譯:比特鏈視界xiaozou
本文摘要:
-
現代加密錢包有三個基本組件:用於處理加密密鑰的密鑰管理,用於用戶身份驗證和交互的帳戶,以及用於用戶參與的界面。各部分都有不同的挑戰和創新,共同塑造了整體的錢包體驗。
-
密鑰管理已經從簡單的私鑰管理發展到更加複雜的解決方案:Shamir的Secret Sharing方案將密鑰分割為多個片段,Threshold Signature Schemes(閾值籤名方案)支持無需重建密鑰的多方計算,Trusted Execution Environment(可信執行環境)使用硬體級隔離。Privy、Particle Network和Turnkey等項目在實踐中採用了這些方法。
-
帳戶抽象通過將複雜的帳戶轉換為可編程接口,使區塊鏈交互更加用戶友好。這使得無gas交易、社交恢復和定製化安全設置等功能成為可能,使區塊鏈技術更容易被主流用戶使用,就如Abstract的Global Wallet等項目所展示的那樣。
-
鏈抽象讓各種各樣的區塊鏈對最終用戶來說是不可見的,從而解決跨鏈交互的複雜性。用戶可以跨鏈管理餘額,使用任何代幣進行支付,並在保持去中心化特性和安全性的同時與多個區塊鏈進行無縫交互。One Balance的Credible Accounts系統向我們展示了實現這些功能的一種方法。
-
加密行業正在迅速從桌面優先轉向移動優先的開發模式,像Zora這樣的平臺通過提供複雜的移動體驗來引領轉型,同時在底層維護區塊鏈的複雜性。
-
錢包開發的未來繫於在不損害安全性的同時簡化用戶體驗。通向更廣泛採用的道路需要從私鑰走向社交登錄,同時還要擁有媲美Web2應用程式的無縫體驗,並且保留區塊鏈的核心優勢。
1、錢包堆棧簡介
對於面向最終用戶的加密應用程式來說,錢包遠不只是資產的數字容器——它們是通往整個區塊鏈體驗的門戶。與加密應用程式的每一次交互,從初始設置到日常交易,都要流經用戶的錢包。這使得錢包不僅僅是一個功能,而是決定用戶的區塊鏈使用體驗的最基本的基礎設施。
創建一個新錢包並向錢包裡存入資金需要用戶投入大量的時間、精力和風險承受能力。雖然這種高門檻推高了應用程式的用戶獲取成本,但也創建了一種強大的留存機制——一旦用戶使用了一款錢包,他就很可能會一直使用這款錢包,而不會選擇切換到其他錢包再次經歷這個過程。
然而,儘管加密錢包發揮了關鍵作用,但它卻因擁有技術方面最具挑戰性的用戶體驗而贏得聲譽。第一次使用加密錢包的用戶往往會發現自己迷失在了技術概念的迷宮中——私鑰、公鑰、助記詞——幾乎沒有犯錯的餘地。這種複雜性導致許多人質疑,要充分利用區塊鏈技術,是否真的需要如此陡峭的學習曲線。
然而,這種情況終於要改變了。在經歷了多年的停滯不前之後,錢包技術正在經歷一場大復興,原因是人們越來越關注用戶體驗。現代錢包正在通過社交登錄認證、生物識別驗證和gas費抽象等創新,在Web2的便利性和Web3的安全性之間架起一座橋梁。這些發展最終使加密錢包更接近人們對現代應用程式的用戶友好體驗的期待。
區塊鏈錢包的技術基礎設施包含三個基本層:
-
密鑰管理: 這個基礎層負責編排加密密鑰的生成、存儲和恢復。它包含了關於加密方法、安全協議和訪問控制的關鍵技術決策。現代解決方案已經超越了基本的密鑰存儲,包括多方計算(MPC)、Shamir Secret Sharing(SSS)、社交登錄集成以及移動友好的Passkey等方法。
-
帳戶: 這一層定義了用戶識別方式以及用戶與區塊鏈網絡的交互方式。它涵蓋了從外部帳戶(EOA)這樣的基本概念到智能合約帳戶(SCA)這樣的複雜概念。每類帳戶都可以通過不同的功能進行增強——從gas費贊助和多重籤名要求到定製化交易控制——這最終決定了錢包的功能性和通用性。
-
界面: 這是用戶直接與區塊鏈互動的地方。無論是通過瀏覽器擴展、移動app還是web界面,這一層都為用戶操作提供了關鍵點,如籤署交易、管理資產以及連接dApp。
每一層都有自己的一套設計考慮和權衡。它們的實現和集成方式決定了整體的錢包體驗。本文,我們將研究各層的組件和最新創新,探索如何通過各種方法幫助創建更加用戶友好的加密應用程式。
2、密鑰管理:在哪裡存儲以及如何存儲你的密鑰
密鑰管理層包含三大關鍵決策點:
-
密鑰生成: 密鑰生成方法的核心是定義如何創建密鑰並使用密鑰來籤署交易。雖然單私鑰方法仍然是傳統方法,但業界越來越多地採用複雜解決方案,如多方計算(MPC)和Shamir Secret Sharing(SSS)。這些新方法將密鑰生成和籤名過程分發給多方,從而在安全性和可用性之間達到了更好的平衡。
-
存儲: 該組件確定生成的密鑰或密鑰片段存儲在何處。最終選擇取決於各種因素:安全需求、可訪問性需求、運營成本和所需的去中心化程度。可用選項包括集中式雲伺服器(如AWS)、去中心化存儲解決方案、個人存儲設備和硬體錢包等,每種選項都具有獨特的優勢和利弊權衡。
-
身份驗證: 用戶通過各種身份驗證方法證明自己的身份訪問自己的密鑰。傳統的密碼系統正在讓位於更友好的方式,如社交登錄和Passkey,這反映了行業向更好的用戶體驗的轉變,尤其是行動裝置。
在部署密鑰管理系統時,可以根據特定需求(無論是應用程式的目的、技術限制還是業務需求)對各組件進行不同配置。在當前的市場解決方案中,關鍵區別通常在於密鑰生成方法和身份驗證方法組合的選擇,因為這些選擇從根本上決定了安全性和用戶體驗之間的平衡程度。
最早的密鑰管理方法很簡單,但要求很高:用戶通過外部帳戶(EOA)保有對其私鑰的完全控制權。雖然這種直接所有權模式繼續被廣泛使用著,但其局限性也日益明顯。新用戶經常為密鑰管理的技術複雜性而煩惱,即使是經驗豐富的用戶也面臨著重大的安全風險——無論是潛在的黑客攻擊還是錯誤存儲密鑰導致資金永久損失。
為了應對這些挑戰,業界已經開發了三種不同的現代密鑰管理方法:Shamir Secret Sharing(SSS),它將密鑰片段分發給多個位置;多方計算(MPC),它支持交易會籤;可信執行環境(TEE),它為密鑰操作提供了一個secure enclave。這些解決方案中的每一個都以獨特的方式解決了傳統錢包的限制,提供了不同的安全性、可用性和去中心化之間的平衡,我們將在下文進行深入探討。
2.1 Shamir Secret Sharing(SSS)
開發於20世紀70年代的SSS是一種加密算法,通過將密鑰分成多個片段來提高安全性。這種方法的主要目的有兩個:它消除了單密鑰管理固有的單點故障,同時確保密鑰在需要時保持可恢復性。該系統的關鍵特徵是其閾值機制——必須將符合特定最小數量要求的密鑰片段組合在一起來重建原始密鑰,任何更小的片段集合都不能披露密鑰內容。
在實踐中,SSS通過在用戶設備上本地生成私鑰,將其分割為多個片段,並將這些片段分發給不同的利益相關者(通常包括用戶和服務提供商)。對於交易籤名,系統臨時重新統一所需數量的密鑰片段來重建密鑰。這種方法增強了安全性,同時可與現有區塊鏈基礎設施無縫集成。
-
優點:
-經驗證的穩定性: 該算法長達數十年來提供了廣泛驗證,產生了多個經實戰考驗的開源實現。
-靈活的密鑰分發: 管理員可以精確地定製密鑰片段總數和重構密鑰所需的閾值。
-模塊化: 單個片段的存儲解決方案可以獨立更新,無需進行全面更新即可實現有針對性的系統改進。
-可擴展性: 無論用戶群規模大小,客戶端計算模型都可以確保一致的性能。
-
缺點:
-密鑰重構漏洞: 在交易籤名期間進行密鑰重構時會生成一個臨時安全漏洞。
-驗證限制: SSS缺乏加密方法來驗證片段刪除是否成功或初始密鑰生成是否準確。
-複雜的實現: 解決方案通常需要複雜的開發專業知識,特別是在確保客戶端操作安全方面。
-
案例研究:Privy
Privy在現代錢包架構中展現了先進的SSS部署。他們的嵌入式錢包解決方案使用安全的隔離iframe環境,在該環境中使用CSPRNG生成錢包憑證。然後,系統通過助記詞生成來獲得錢包的公共地址和私鑰。
初始生成後,系統使用SSS將私鑰分成三個不同片段:
-設備Share :本地存儲在用戶設備上,當使用web應用程式時存儲在瀏覽器的本地存儲中。
-認證Share: 以加密形式存儲在Privy伺服器上,在認證過程中訪問。
-恢復Share: 可以靈活地存儲在Privy的密鑰管理基礎設施中,也可以直接由用戶存儲。
一個關鍵的安全特性是,完整的私鑰在操作期間只暫時存儲在內存中,而不會永久保存在任何地方。系統的架構需要任意兩個片段來重建密鑰,從而創建了三個強大的恢復路徑:
-設備Share + 認證Share: 這是標準的用戶流程。用戶通過社交登錄或類似的方式進行身份驗證,觸發用戶的認證Share解密,認證Share與用戶本地設備Share結合。
-設備Share + 恢復Share: 當Privy伺服器無法訪問或用戶無法訪問其主要認證方法時,該路徑提供fallback退回機制。
-認證Share + 恢復Share: 通過在其他設備上生成新的設備Share,實現設備的無縫遷移。
Privy先進的恢復系統可以在不影響安全性的情況下,在各種情況下安全訪問錢包。該部署成功地在數字資產管理中實現了可靠安全措施和用戶可訪問性之間的微妙平衡。
2.2閾值籤名方案(TSS)
TSS是多方計算(MPC)的一種形式,由多個參與者共同生成並組合籤名shares對共享密鑰執行加密操作。與SSS不同,TSS的一個關鍵特徵是參與者可以組合他們的籤名shares來執行操作,而無需重建密鑰。
TSS可以通過多種方式實現,從涉及多計算節點的大規模網絡到用戶和服務提供商之間的簡單的兩方籤名方案。參與者可以在不直接知道密鑰的情況下為籤名生成做出貢獻,在實現靈活的籤名過程的同時保持較高的安全性。
-
優點:
-增強的安全性: 通過消除密鑰重建需要,消除了SSS中存在的單點故障
-靈活的架構: 允許對參與者數量和所需籤名進行自定義配置,支持各種信任模型。
-
缺點:
-技術成熟度: 作為一種相對較新的商業化技術,經驗證的部署和大規模部署案例較少。
-擴容限制: 基於TSS的系統要求參與者之間通信,導致處理速度較慢,特別是在以太坊上進行ECDSA部署時。
-部署複雜性: 需要多方協調和溝通,導致部署複雜,運營成本較高。
總之,雖然TSS作為解決SSS單點故障問題的強大替代方案而受關注,但其當前部署在性能和複雜性方面面臨一些限制。這些限制在一定程度上制約了其在實際應用中的可擴展性。
-
案例研究:Particle Network
-
Particle網絡是通過MPC-TSS部署提供用戶友好的錢包解決方案的一個主要例子。他們特別採用了2/2 TSS方法,確保私鑰在其整個生命周期(從生成到存儲和使用)中永遠不會集中在一處。
在Particle網絡的TSS部署中,生成了兩個獨立的密鑰shares並將它們存儲在不同的位置。一個share存儲在用戶的本地環境中,而另一個則保存在Particle的可信執行環境(TEE)中。重要的是,各單獨share不會披露有關完整密鑰的任何信息,並且通過組合shares來執行操作,無需重建完整密鑰。
作為額外的安全層,用戶可以設置一個主密碼,對本地存儲的密鑰share進行加密。這提供了社交登錄身份認證以外的額外安全性,同時仍然支持跨不同設備安全錢地包恢復。
目前,Particle網絡為Solana和EVM鏈提供MPC籤名支持。通過這種方法,Particle網絡提供了一個安全的、非託管的密鑰管理系統,它仍然是用戶友好的、鏈無關的。
2.3可信執行環境(TEE)
TEE採用了與SSS和MPC完全不同的方法。它在安全隔離的執行環境(enclave)中執行所有私鑰相關操作。這種安全性通過英特爾SGX或AWS Nitro Enclaves等平臺在硬體和軟體級別均有保障。
在基於TEE的系統中,授權代碼在具有隔離CPU和內存資源的遠程enclave中運行,免受外部監視或幹擾。Enclave可以生成證明操作正確執行的證書,允許用戶驗證其私鑰是否被安全處理。這為密鑰管理提供了一個簡單而強大的平臺。與需要複雜密鑰分割或多方計算的SSS或TSS不同,TEE通過硬體級保證實現安全的密鑰管理。
-
優點:
-強安全性: 通過硬體級隔離提供高級安全性。
-可驗證性: 可以用加密方式證明所有操作都按預期執行。
-高效性能: 相比TSS,需要更少的網絡通信,從而實現相對更快速的處理。
-
缺點:
-硬體依賴: 對特定硬體或供應商的高度依賴可能導致中心化或審查風險。
-安全漏洞: 如果enclave本身受到攻擊,則整個系統可能處於危險之中。
TEE通過基於硬體的安全性為密鑰管理問題提供了一個實用的解決方案。雖然它的部署比SSS更簡單,操作比TSS更高效,但對硬體平臺的依賴仍然是一個需要認真考慮的問題。
-
案例研究:Turnkey
Turnkey的核心安全策略圍繞著在TEE內處理所有關鍵安全操作展開。在Turnkey系統中,所有安全敏感型服務——包括密鑰生成、籤名和策略引擎——都在安全enclave內執行。
Turnkey的架構包括以下兩個主要部分:
-主機: 這是一個標準AWS虛擬機,運行用於接收網絡流量和進行enclave調用的基本應用程式。它充當著enclave和外部系統之間的緩衝區,收集enclave操作相關的指標和其他操作信息。
-Enclave: 這是一個與外部連接完全隔離的環境,和主機及其自身安全協處理器只有一個虛擬串行連接,在AWS中叫做Nitro安全模塊(NSM)。這個環境運行QuorumOS(QOS),Turnkey的enclave作業系統,以及在其上運行的安全應用程式。
通過這種結構,Turnkey可以向自己和用戶證明所有關鍵的安全系統都完全按照預期運行。Enclave在高度受限的計算環境中運行,沒有永久存儲、交互訪問或外部聯網,因此可以提供最高級別的安全性。
3、帳戶:隱形的帳戶和鏈
隨著區塊鏈技術的不斷發展並獲得主流採用,人們越來越需要抽象其技術複雜性。錢包是用戶和區塊鏈網絡之間的主要接觸點,但它們往往存在較高的進入門檻。新用戶必須努力掌握一些不熟悉的概念,如私鑰管理、gas費支付和交易籤名等,對於普通用戶來說,這些技術方面的東西可能令人生畏,太過複雜。
這種對抽象的需求也反映出我們日常使用的其他技術的發展。想想我們是如何與網際網路交互的:用戶不需要了解TCP/IP協議或DNS系統就可以瀏覽網站。同樣,打電話也不需要了解GSM或LTE技術。這種模式在成熟的技術中是一致的——隨著它們的發展,技術複雜性越來越多地隱藏在用戶友好的界面後面。
本文,我們將探討重塑錢包用戶體驗的兩個基本抽象概念。第一個是帳戶抽象(Account Abstraction)它將複雜的區塊鏈帳戶轉換為可編程的、用戶友好的界面。第二個是鏈抽象(Chain Abstraction),它消除了跨鏈交互的複雜性,給了用戶在不了解底層機制的情況下跨不同區塊鏈網絡進行無縫操作的能力。
3.1帳戶抽象
最初的EOA只提供一些基本功能:存儲地址和籤署交易。在帳戶級別缺乏可編程性意味著任何高級功能或定製化操作都是不可能的。帳戶抽象的引入通過直接在帳戶級別增強功能改變了這種情況。雖然帳戶抽象最初顯示出了解決區塊鏈用戶體驗挑戰的希望,但存在一些障礙推遲了其廣泛採用。複雜的部署要求、高昂的gas成本以及與現有EOA的兼容性差,都導致採用速度比我們預期的要慢。該技術已經發展成熟,克服了早期挑戰,現在正朝著實際應用的方向邁進。最近推出的一些消費者應用程式成功集成了帳戶抽象,最終用戶可以與區塊鏈應用程式進行無縫交互,通常不會意識到他們正在使用錢包或區塊鏈。這一發展標誌著超越現有加密用戶群的更廣泛的加密採用的潛力。帳戶抽象的影響在整個加密生態系統中不斷擴大。L2 rollup現正對其進行協議級別的整合,以增強用戶體驗,而錢包即服務(WaaS)提供商部署了更先進的嵌入式錢包解決方案。即將到來的以太坊Pectra升級進一步凸顯了該技術的重要性,此次升級包括EIP-7702——允許EOA利用主網上SCA的臨時可編程性。
-
案例研究:Abstract
Abstract開發了Abstract Global Wallet(AGW),這是一款通用的嵌入式錢包,旨在為其平臺的各應用提供支持。與特定應用錢包不同,AGW作為一個全面的解決方案,允許用戶訪問Abstract生態系統中的任何應用程式。這款錢包解決了一個實際需求:允許用戶通過單個接入點跨多個應用程式管理他們的數據和資產。
與傳統EOA相比,AGW實現了原生帳戶抽象(Native Account Abstraction),以創建安全性和靈活性更高的智能合約錢包。這種方法將所有帳戶視為智能合約,確保它們遵循相同的交易生命周期。雖然傳統的以太坊為EOA和智能合約帳戶維護單獨的過程,但Abstract部署統一處理所有帳戶,為現有EOA用戶和使用新AA錢包的用戶提供一致功能。
錢包創建過程遵循一個簡單的兩步法進行EOA和智能合約帳戶(SCA)集成。當用戶通過電子郵件、社交登錄或密碼等常見方式登錄時,系統會在後臺創建EOA錢包。然後,該EOA地址成為部署的智能合約錢包的授權籤名者。這種設計消除了區塊鏈錢包創建的複雜性,同時維持了其安全特性。
Abstract的本地帳戶抽象遵循zkSync標準,包括以下關鍵組件:
– IAccount標準接口: 定義所有智能合約帳戶所需方法,規範帳戶行為,保證一致性。
– DefaultAccount轉換: EOA錢包(例如MetaMask)在交易處理期間自動轉換為IAccount的DefaultAccount部署,使它們能夠訪問SCA高級功能。
– Paymaster支持: 所有帳戶都可以為其他帳戶贊助gas費,或使用ERC-20代幣而非ETH支付gas費,這大大降低了新用戶的進入門檻。
通過這種架構,Abstract支持用戶在不了解底層複雜性的情況下無縫訪問高級功能。用戶只需通過電子郵件或社交帳戶等熟悉的方式登錄,系統就會在後臺自動處理EOA創建和智能合約錢包部署。初始化之後,用戶就可以訪問多籤設置、交易限制和帳戶恢復機制等功能了。
除了原生帳戶抽象,AGW還整合了Privy的Cross App Wallet來為其以消費者為中心的方法提供支持。傳統的嵌入式錢包雖然提供簡單的社交登錄和密鑰管理,但因其特定應用的性質而受限,導致跨平臺的資產管理的碎片化問題。在AGW中部署的跨應用錢包(Cross-app Wallet)概念允許用戶通過一次身份認證跨多個應用程式訪問他們的資產和數據,以此解決這個問題。
通用嵌入式錢包的開發帶來了重大的技術挑戰,特別是在安全架構方面。與包含安全風險的特定應用錢包不同,跨應用錢包意味著一個應用程式中的安全問題可能會影響所有關聯應用程式。這就需要一個更可靠的安全模型。然而,這種方法的好處是巨大的:
-簡化資產管理 :一個存款點可用於所有集成應用。
-集中跟蹤資產: 為用戶和開發人員跨多個應用程式集中跟蹤資產。
-無縫轉帳: 生態系統內不同應用程式之間可直接轉帳。
3.2鏈抽象
除了帳戶抽象之外,鏈抽象最近在區塊鏈開發中已經成為一個重要的概念。帳戶抽象專注於改善單個區塊鏈內的用戶體驗,而鏈抽象則解決了一個不同的挑戰:使用戶能夠在不涉及橋接機制的情況下與多個鏈上的資產無縫交互。鏈抽象的核心是讓不同區塊鏈的概念對最終用戶透明,隨著越來越多的模塊化區塊鏈持續創建更複雜的鏈上生態系統,這一需求變得越來越重要。
不同於由特定技術規範(如EIP-4337)定義的帳戶抽象,鏈抽象是一種更廣泛的方法。它可以跨區塊鏈堆棧的各層進行部署——從應用程式和帳戶一直到協議——目的是抽象掉跨鏈交互的複雜性。
鏈抽象可以提供增強的區塊鏈用戶體驗,包括但不限於:
-統一餘額管理: 用戶可以通過單個界面管理他們的資產,無論這些資產位於哪個區塊鏈上。這種統一管理的方法消除了對用戶跟蹤不同鏈上餘額或了解底層區塊鏈架構的要求。
-靈活的支付系統: 用戶可以使用任何鏈上的任何代幣進行支付。有專門的解決方案在後臺處理複雜性——接收各種支付代幣,管理跨鏈橋接以及處理gas費——同時為用戶提供簡便的支付體驗。
-無縫跨鏈交互: 雖然集中式應用程式可以很容易地提供類似功能,但鏈抽象是在保留區塊鏈技術的核心原則(去中心化、個人資產所有權和安全性)的同時實現了這些好處。
-
案例研究:One Balance
One Balance是由Frontier Research團隊發起的一個項目,該團隊以提出他們的CAKE(鏈抽象關鍵元素)框架而聞名。他們的解決方案的核心是「Credible Account(可信帳戶)」概念,該概念結合了EOA和SCA的優點。
可信帳戶擴展了傳統的區塊鏈帳戶格式,提供可信保障,無需跨鏈共識要求。這些帳戶在用戶選擇的安全機器上運行,並對消息籤名做出可信承諾。它們維護SCA的安全保證,同時支持帳戶抽象的關鍵特性,包括gas抽象、社交恢復、權限策略和現代身份驗證方法。
可信帳戶可以跨多鏈生成和管理任意數量的子帳戶,完全控制各鏈狀態。它們被設計為具有普遍兼容性,可以兼容各種區塊鏈網絡(以太坊、Solana、比特幣)以及各種智能合約和資產(包括ERC20代幣、NFT、DAO和DeFi協議)。
One Balance的鏈抽象系統基於以下兩個關鍵組件:
-資源鎖定: 該機制下的用戶做出可驗證承諾,鎖定他們的資產,直到滿足特定條件或到期。與傳統的智能合約存款或ERC20批准不同,這些是帳戶級別的鎖定,不需要鏈上最終性。例如,當使用以太坊USDC購買Solana NFT時,用戶將鎖定他們的USDC,直到達到購買NFT的特定區塊高度。這種設計可以保護solvers免受雙花攻擊等風險,並可確保跨鏈操作期間的交易完整性。
-可信承諾機: 這是執行跨鏈交易的安全基礎設施。這些機器在專門的安全環境中運行,執行兩個基本功能:它們驗證用戶設置的資源鎖的有效性,並確保在滿足鎖定條件時準確執行。例如,在使用以太坊USDC購買Solana NFT時,該承諾機驗證用戶的USDC所有權,並在NFT購買完成後管理向賣方的安全轉帳。此自動化流程遵循預定義規則,以確保所有參與方都能獲得可靠執行。承諾機可以通過四種方法部署:TEE、MPC、SCA或協議虛擬機。
雖然One Balance仍處於開發階段,但卻已經發布了使用Privy的集成示例。他們的方法從其他鏈抽象解決方案中脫穎而出,提供了一個集成現有區塊鏈基礎設施或應用程式的框架,無需專門的鏈或系統,從而最大限度地減少了採用障礙。
4、界面:移動應用是下一個前沿
高質量的行動應用程式在加密生態系統中實屬罕見。大多數加密應用程式主要圍繞桌面平臺發展,主要因為以下兩點。
最主要的原因是加密應用程式本身的性質。這些平臺通常處理複雜的金融交易,這些交易需要同時顯示詳細信息、全面的分析和多個數據點——所有這些都更適合桌面界面。雖然移動平臺擅長於提供簡化、用戶友好的體驗,但它們往往必須以犧牲嚴肅加密交易者和用戶所需功能的深度和廣度為代價。這種天然限制使桌面開發自然而然成為大多數加密應用程式的優先考量。
這種以桌面為中心的發展塑造了用戶與加密應用程式的交互方式:他們通常維護一個主錢包,並根據需要連接到各種應用程式。然而,這種模式在切換到移動環境時會產生巨大摩擦。用戶會發現自己經常在錢包應用和主應用之間切換,一次次地進行登錄或籤署交易等基本操作。這種反覆來來回回的操作與移動用戶期望從傳統應用程式中獲得的無縫交互形成鮮明對比。
第二個主要原因是移動應用商店的限制性政策,蘋果的App Store尤其具有挑戰性。他們對加密相關支付的嚴格政策迫使許多加密應用程式尋求創造性的解決方案。通過漸進式Web Apps(PWAs)規避這些限制的早期嘗試顯示了最初的曙光,但最終未能獲得關注,主要是因為用戶不熟悉安裝和使用過程且操作繁瑣。Telegram App Center的成功案例進一步凸顯了這一分銷挑戰,它在1000多個小應用中成功收穫了驚人的5億MAU,這表明當加密應用程式獲得有效的分銷渠道時,潛力是巨大的。
然而,形勢正在慢慢發生變化。隨著加密市場從純粹的金融服務市場擴展到對消費者更加友好的領(如meme幣和人工智慧應用程式),我們看到了移動優先開發模式的復興。社交平臺(Farcaster、Interface)和meme幣交易平臺(Moonshot、Sauce)等新玩家的出現明顯體現了這種趨勢演變,它們優先考慮的都是複雜的移動體驗。甚至像Jupiter和Uniswap這樣的傳統DEX也將目光投向了移動優化界面,以吸引更多用戶。這一趨勢得到了基礎設施提供商的進一步支持,像Privy和Reown(前身為WalletConnect)這樣的WaaS平臺擴展了他們的SDK功能,為移動優先開發提供更好的支持。這些發展表明,全行業都清楚地認識到,移動優化不再是可選項,而是主流加密採用的必選項。
-
案例研究:Zora
Zora是展示加密應用程式如何成功採用移動優先設計原則的最佳範例。作為一個數字創作社交網絡,Zora使用戶能夠無縫地創建、分享和交易各種形式的數字內容——無論是圖像還是視頻,或是音樂、meme。
Zora的獨特之處在於其全面的移動優化,從最初的帳戶創建到NFT鑄造。登錄過程非常簡單:用戶只需輸入一個電子郵件地址就可以註冊了,那些已經擁有Farcaster或Instagram帳戶的用戶可以將這些帳戶關聯起來,即刻收到個性化的feed推薦並找到好友。也許最重要的一點是,Zora利用了原生移動功能——用戶可以直接通過手機的相機拍攝照片或視頻,並立即將其鑄造為NFT,創造一種如在傳統社交媒體上發布一樣的自然體驗。
在底層,Zora採用了複雜的區塊鏈技術,同時為用戶維持了簡便性。他們已部署一個現代帳戶抽象堆棧,將Privy的嵌入式錢包技術與Coinbase的智能錢包基礎設施相結合。這種技術架構允許Zora完全在後臺處理複雜操作,比如gas費管理和交易批處理。用戶不需要理解這些技術元素或與其交互,這樣他們就可以只專注於內容創建和共享了。
Zora的一個獨特創新在於其名為「Spark」的應用內貨幣系統。Spark的計價單位為ETH的百萬分之一(相當於1000 Gwei),可以通過信用卡或借記卡等常見支付方式直接購買。該系統的設計非常簡單:有了足夠的Spark餘額,用戶就可以通過簡單的雙擊進行NFT鑄造。每個NFT鑄造要花費111 Sparks,包含無gas交易。重要的是,你所購買的Sparks永遠不會過期,即使Zora的鑄造費用在未來有變動,它們也會保持效用。
Zora特別值得注意的一點是他們成功地抽象出了區塊鏈的複雜性。那些通常在加密應用中帶來摩擦的所有技術元素——錢包創建、gas費管理、NFT鑄造過程——全部都是在後臺隱形處理的。結果就是與任何流行社交媒體別無二致的使用體驗,同時保留了區塊鏈技術的所有好處。這種方法為移動優先加密應用程式可實現的目標設定了新的標準,展示了區塊鏈技術是如何無縫集成到日常移動體驗中的。
5、結語
自應用程式在2021年的DeFi & NFT之夏呈爆炸式增長以來,加密行業已經走過了漫長的一段路。DeFi & NFT之夏標誌著該領域的創新爆發時代。隨後的兩年,基礎設施取得了重大進步:模塊化區塊鏈已出現,L1網絡取得了顯著的性能改進,Oracle和橋接等技術已大為成熟。這些發展有效地攻克了許多曾經阻礙區塊鏈採用的瓶頸,特別是交易速度慢和費用過高等一直都存在的問題。
然而,雖然技術基礎已經大大加強,但用戶體驗並沒有跟上步伐。儘管在應用層不斷進行著實驗和開發,但很少有加密平臺能夠媲美用戶從Web2應用程式中獲得的無縫、直觀的體驗。隨著我們的基礎設施越來越可靠,準備好支持下一代應用程式,這種體驗差距將變得越來越明顯。現在最緊迫的挑戰是創建能夠帶來熟悉的web2級別用戶體驗的服務,同時還可保留區塊鏈技術的獨特優勢。
這一挑戰的核心在於加密錢包——也許加密錢包是決定整體用戶體驗的最關鍵因素。錢包是新用戶的入口點,也是應用程式中所有重要操作的門戶,從簡單的登錄到交易批准。所以加密錢包被定位為用戶與整個加密生態系統交互的基礎層,它們的設計和功能對主流採用至關重要。
錢包技術的創新並不局限於某一層,而是同時跨多個維度——從密鑰管理和帳戶結構到UI/UX。每一層都呈現不同的設計參數,這些參數根據應用程式的特徵和需求而變化。錢包技術的創新仍在繼續,圍繞帳戶抽象和鏈抽象出現了新敘事,同時還引入了WebAuthn和TEE等新技術。
因此,應用程式的成功可能需要對錢包架構各層的決策過程有很好的理解。通過分析成功的部署案例並理解其中的利弊權衡,團隊可以根據他們的特定用例做出明智的選擇,同時維持功能性和用戶體驗之間的平衡。
加密貨幣能否獲得廣泛採用最終取決於我們是否有能力在不損害去中心化特性和安全性基本原則的情況下,讓日常用戶可以使用複雜的區塊鏈技術。雖然最近的案例研究表明,在這個方向上已經取得了可喜的進展,生態系統中出現了創新解決方案,但我們仍處於這種轉變的早期階段。未來的挑戰在於創造出不僅匹配而且要超越傳統數字服務的體驗,同時保留區塊鏈技術的獨特價值主張。隨著錢包技術的不斷發展,它將在塑造下一代用戶如何與加密應用程式交互方面發揮越來越重要的作用。
