受访人:知县采访:北辰
上一篇文章*《Web2 + token = Web3 ?》*批评了「Web2+token」的解决方案的谬误,认为要在区块链这个颠覆式的技术底层之上建构成熟的产品,至少应该先搞定基于区块链的关键技术组件,然后才有资格去谈论「完备而可扩展」的功能体系。
钱包正是Web3世界里一个非常重要的关键技术组件。它的重要性远远不止于现阶段的仅仅只是关于资产的「钱包」,而且还是未来进入Web3世界丰富的交互场景的入口。
前段时间有很多关于智能合约钱包/账户抽象的讨论,在即将从概念到落地的时刻,没有理由不相信它会塑造下一轮牛市的叙事。
本期链茶访邀请了链茶馆的老朋友也是目前最受关注的智能合约钱包UniPass的创始人知县,带我们了解智能合约钱包的未来可能性。
1.从什么时候开始决定去做UniPass?
我们先是从2019年底开始在Nervos上做Portal Wallet,到了2021年3月份已经搭建了商城之类的场景,但我们想在钱包场景之外去探索更大的可能性,例如登陆场景,让Web2的用户能进来。
当时我们给秘宝做了一个低门槛的账户方案,用邮箱就可以创建Nervos钱包,这也是UniPass的第一版。后面我们不断调整产品形态,确定了DID的方向,并做出了UniPass ID。我们对DID的理解是Web3账户,用户可以很方便地证明自己是自己,而且也可以绑定其它关联的地址,如NFT、域名以及其他身份标签。
到了2022年5月份,我们发现在EVM上也可以实现邮件验证,为了能够接入更多的场景和用户,就做了这套EVM兼容的方案。
当时还没有太多账户抽象的讨论,我们参考的是市场上做得还不错的智能钱包的架构(如Sequence),再加上了我们原有的邮件恢复功能。我们还为邮件恢复功能加了ZK的隐私保护,并且为了做SDK又加了MPC的方案。
UniPass本质上是一个帮用户管理密钥的应用,而且管理的方式不是传统的本地管理,而是要配合链上合约,所以可以理解为做的是一个Web3账户。对于Web3账户而言,DID和钱包其实都是平行的场景,只不过现在「低门槛钱包场景」更容易获得用户。
2.为什么智能合约钱包现在才被广泛关注?
智能合约钱包的历史并不长,差不多到2018年之后才出现,如Argent、MYKEY、HashKeyMe、Loopring Wallet,但是上一波的智能合约钱包没起来。
最大的问题是Gas费特别贵,项目方要补贴用户,否则用户用不起。而且当时以太坊上的场景主要是DeFi,但是对DeFi用户来说,自己管私钥其实没什么问题,所以对低门槛的钱包没有很强的需求。
但是现在情况不一样了。大家常用的是以太坊之外的链,Gas费低会很多。另外场景也更丰富了,尤其是NFT、链游等项目面向的更多是普通用户,对于用户体验的要求也就提高了。
所以说整个基础设施的进步才让智能合约钱包的可行性有很大的提升。
不过还有一个原因,就是以太坊生态过去对账户抽象的方案经历了几次迭代,现在才开始达成共识——不要从底层去做,而是从应用层去做。
ERC-4337就是在这种背景下通过的,它的思路正好契合了智能合约钱包的路径,而且还能再进一步降低Gas费成本,所以现在「智能合约钱包」的概念引起了很多讨论。
当然,ERC-4337还在非常早期的阶段,标准本身并没有稳定下来,UniPass是我们自己做的一套能跑出来的智能合约钱包,既可以兼容ERC-4337,又可以不依赖它独立运行。
3.如果智能合约钱包是未来的方向,那么现有的EOA钱包(如TokenPocket、MetaMask)为什么不直接去做?
EOA钱包和智能合约钱包并不是你死我活的关系,它们其实在不同的layer。
举个简单的例子,GnosisSafe是多签钱包,但它是用智能合约钱包实现了多签能力,而使用它依然要跟MetaMask配合。
UniPass正在跟MetaMask合作,给他们即将推出的Snaps提供一个智能钱包的方案并集成进去,然后用户可以是双方共同的用户。这种用邮箱注册钱包的方式可以为MetaMask带来更多新用户,而且对现有用户来说,也可以一键生成智能合约钱包地址,从而可以使用一些智能钱包的功能(如离线授权)。
4.UniPass的商业模式是什么?
先通过ToB获得基础流量,所以后续会去谈更多的场景,最后通过流量变现,例如后付费分成,或者做swap。
至于如何规避与合作的EOA钱包之间的竞争,其实非常简单,智能合约钱包可以对链上数据进行标记。例如用户是从哪个钱包平台进来的,那么用户在UniPass的生命周期里产生的所有收入都可以跟那个平台分成。
当然,我们现阶段的合作重心并不是追求分成,而是希望能让UniPass的链上合约的部署量足够多,这件事情本身就有价值。
5.现在智能合约钱包的优势似乎只有低门槛,在实际使用上与EOA钱包并没有多少区别,未来可能会有哪些改变?
关键是现在链上场景还太少,发挥不出智能合约钱包的优势。
智能合约钱包的扩展性其实是可以随着场景的需求而不断进化。我们正在找这种场景,也有人来找我们去解决一些EOA钱包无法实现的功能。例如很多NFT以及链游项目会对「免Gas空投」很感兴趣,所以接下来你可能会看到一些智能合约钱包辅助NFT场景来提高转化率的案例。
现阶段更偏向于拓展链游场景,一款好的游戏几个月之内就能达到一二十万用户。但是无论是游戏还是NFT场景,能展现智能合约钱包能力的地方基本只是收发token的工具,所以我们未来也会探索一些ToC的工具来获取用户。
6.按照现在的运营规划,UniPass的资金能够支持团队运行多久?
如果UniPass不赚钱只是纯消耗的话,我们也不太可能做非常大的扩张,所以按照比较合理的运营成本增长来预估,至少可以保证在三年内完全不赚钱的情况下也没有任何问题。当然如果在此期间有收入,那时间就更久了。
而且我们会在UniPass进行到一定的里程碑的时候进行下一轮融资,其实看过UniPass代码的投资机构对我们的评价会更高。
7.那么UniPass的未来的里程碑会是什么?
第一个是关键的数据和合作,比如链上合约部署的数量,以及跟场景合作方、安全合作方的Co-Marketing,让大家看到我们在稳步前进。
第二个是和EOA钱包的合作,我们希望能产生一两个成功的合作案例。MetaMask的Snaps已经设计了一个Grant来支持UniPass,未来几个月就可以实现。另外我们也跟 AlphaWallet团队一起探索集成的方案,大家可能在AlphaWallet上看到市场上第一个EOA + CA的Hybird Wallet方案出来。
第三个是找到一个可以产生流量的场景,并开发一些让用户使用的小工具,能够展现出智能合约钱包的扩展性和能力,然后让更多合作伙伴设计出新场景,可能会有一些意想不到的流量爆发。
当然这个我们还在头脑风暴阶段,没有具体的时间表,我自己非常想去探索这个方向,毕竟在进入Web3之前就做过很多流量类的工具和小产品。
8.a16z前段时间写了一篇关于钱包的文章,认为现在钱包在安全性上面好像并没有做得很好,还有很大的改进空间,UniPass在安全性上有优势吗?
那篇文章的基本观点是不要以托管和非托管来判定不安全和安全,并且我完全认同文中提及的哪些点会有安全风险,但是我认为最后导出的结论抓大放小——降低对服务商做恶的预期,并放大整个行业都会碰到的问题。
我认为应该对安全问题做区分,例如丢密钥是所有用户都会面临的问题,而电脑被黑客攻击并不会影响到所有用户,二者之间的区别非常大,所以并不是托管和非托管没有区别。
钱包安全是一件挺复杂的事情,不可能保证100%不出问题,只能保证在不同的用户阶段能够提供当前阶段下足够的安全模型。
我们在做UniPass的SDK时,就有考虑到用户端密钥完全暴露的情况下如何维护安全,邮件恢复就是一个功能,但是邮件也是可以被盗的,我们能做的就是用ZK把邮件和钱包地址的对应关系隐藏起来,大幅提升攻击成本。
尤其是我们面向的主要是新用户,资产量在10万美元以下,这时候去攻破其实成本上不划算。当然我们也会努力升级,作为智能合约钱包,可以让用户在不用变地址的情况下升级钱包的安全模型(例如加多签、硬件钱包,甚至把护照当做硬件签名)。
9.UniPass的机遇和挑战可能会是什么?
机遇在于整个Web3的叙事在往「Next Billion User」的方向走,这就不得不去思考用户怎么才能进来的问题。移动互联网革命的开启是新的用户终端的诞生,一旦它的enable也就是「使之成为可能」的东西做成了,就能够获得巨大的流量红利,今天的Web3也处在这样的阶段。
挑战在于智能合约钱包还在非常早期的阶段,可能还需要三四年时间的验证才会有比较成熟的方案,而在此之前就要解决行业教育的问题,毕竟大家都已经习惯EOA钱包了。
不过现在市场已经开始注意智能合约钱包,接下来就看我们能不能进一步释放它的生产力,做出更好的用户终端(类似于智能手机刚开始出现后的《水果忍者》之类的killer App),让用户发现自己其实也需要一个智能钱包,这是整个Web3叙事的拐点。
官网:
欢迎加入社群 探讨web3,分享项目空投信息 https://discord.gg/RW94PbPv3p