我是cherry,阿里后端程序员,next.id builder,Open Knowledge Dao社区经理web3 研究员。每周尽量一篇研报,欢迎各位关注OKD社区和我cherry,欢迎私下交流,Twitter: @cherry_yang_cn , 微信号:esurey-sh
从中本聪发布比特币白皮书那一刻起,通过crypto 实现去中心化交易,无第三方验证,抗审查,用户真正拥有所有权,重塑应用信任模式等等的特性,吸引着数以万计的开发者去构建web3 生态,但愿景很美好,缺少用户即是空谈。和web2的应用一样,web3的dapp也需要将用户增长放在P0级别的位置,达成用户增长的条件除了运营还有一个必要条件是产品本身是否足够体验良好,而良好的用户体验需要产品本身对于用户而言有较低的门槛。肖风博士说所有的web2 的产品都值得在web3 重做一遍,我们需要去思考·把用户从web2 吸引到web3,如何在体验没有损失的情况下,在同类场景下提供一些相比web2无法替代的价值。
俞军在 《俞军的产品方法论》中提到 一个产品本身的价值分为商业价值和用户价值,商业价值是投资的决定性因素,用户价值是决定用户使用产品的决定性因素。
用户价值 = 新体验 - 旧体验 - 替换成本
替换成本是用户本身的时间、金钱、学习成本。提升产品为用户提升的价值,我们需要极大的降低替换成本即降低门槛。
本文论述用户降低进入web3世界的门槛有四个条件:降低用户学习成本,降低用户使用成本,降低用户风险控制成本,满足用户更多的场景需求。
降低学习成本,即降低用户熟悉上手使用产品的时间,和复杂度,web2 的产品都会尽可能的通过优秀UI和交互设计让用户快速了解如何产品,而在web3 就不太一样。
web3 钱包是进入去中心化世界通行证,这是毋庸置疑的结论,用户需要用钱包去交易,去和其他用户交互,在web3用户的钱包就代表用户自己。而且非常让人兴奋的是,web2 世界相互隔离的产品让用户需要记住不同平台账号密码,而在web3 只需要一个自己的wallet 就可以实现全平台登录。
但是目前的钱包产品对于初入圈且无技术背景的用户是非常费解的,用户需要理解公私钥对,理解非对称加密,理解助记词 这个通过BIP39协议用算法将私钥转成一串12 ~ 24 个单词这种概念,还需要理解托管钱包,自托管钱包,冷钱包,热钱包这些钱包种类,这对于被web2娇生惯养的用户而言是难以接受的,用户会觉得你在教我做事?为什么让我在使用之前学这么多知识?
进入入口都这么困难,我们何谈入口背后的dapp呢?所以EOA钱包即上文提到基于EOA账户需要管理私钥 采用助记词方案的钱包产品势必成为历史。我们需要掩盖掉公私钥这些技术实现让用户对这些无感知,甚至钱包的概念用户都没必要知道,通过账户抽象,让用户的钱包被程序管理即以太坊开发者一直以来的愿景也是现在逐渐落地的技术——智能合约钱包,用户不需要助记词,所有EOA账户交互细节被程序代理。这样的钱包产品让用户对于从web2跨越到web3有非常低的替换成本。入口轻便了我们才能带领用户进入丰富的web3世界。
在web3 目前用户经常做的交互是交易,但是用户在一个公链上持有的Token转到其他链会比较困难,了解学习市场上的公链又是一学习成本,应用本身选择了什么链,就像是选择MySQL还是Oracle数据库一样是数据层的事对于用户不应该有感知,Layer0 跨链桥成为了公链之间交互的解决方案。Layer0 屏蔽了公链,智能合约钱包屏蔽了crypto,这些数据源层的技术被Layer0 和智能合约钱包技术屏蔽下,那么用户的替换成本被极大的降低。
所有的数据上链操作都需要交付一定的gas费用,且上链操作完成时间较长,用户使用dapp时涉及到数据更改的操作都需要支付一定费用,和等待一定时间,这个事情普通用户是无法接受的。高昂的gas费用和较长的等待时间都源自于数据的上链操作有较高的计算成本,但其实这些计算可以交给独立的一层去做,链上只记录最终的结果,那么Layer2 就是这个问题的解决方案。
应用方向上,在交易支付场景上,在web2 用户只需要讲绑定了银行卡的支付工具扫码、输入密码、点击确认、整个过程点击不超过5次,而在web3 用户需要将法币转成crypto token,确认对方的网络属于哪个公链,确认gas费用是否足够,确认对方地址是否正确,切换网络,选择币种,确认支付,这些复杂的步骤,也就只有想在web3 逐利的用户愿意做,《俞军的产品方法论》提到
用户是很难被教育的,要迎合用户,而不是改变用户;
web3 支付场景要迎合用户使用web2 如PayPal、alipay等支付工具的使用习惯,这些步骤很多是可以由程序本身替代,将钱包交互以API形式隐藏在程序里,所以还是需求智能合约钱包这个基础设施的发展能解决这个场景下的体验问题。
信息发送方和接收方的地址是一长串的公钥,如果没有一些记录提醒,用户很难知道对方真正是谁,这时需要有一个tag 去标记这个公钥的信息类似ENS,世界上有很多人都叫cherry,这点信息描述一个人不够,描述一个有血有肉,DID 能够去承载这样的描述用户soul的这样的使命,next.id 项目就在承担这样的需求,将web3 和web2 所有的账号集成在一起形成一个用户自己的avatar,形成一个完完整整在数字世界有血有肉的人。这样的场景就像是在数字世界两个真实的人在交换现金,非常的帅气。
通过DID设施用户能够快速确定交互对方是谁,且自己的在多个平台的信息和地址能够被统一的管理起来。
在web3 用户风险主要来自于EOA钱包本身和公链本身的公开性:
单点失效:如果用户的助记词找不到了或者忘了,那么现有的技术手段没有任何办法找回该钱包,用户为了安全保存助记词有着极高的成本。任何的存储介质都不能同时保证安全性和丢失找回。
钱包被盗风险高:当任何一个用户掌握了钱包的助记词或者私钥,那么用户掌握了这个钱包的所有权限,没有任何的风控措施去阻止拿到钱包的黑客用户交易。在web2 微信的换机器登陆会有大量的验证流程,alipay和PayPal这些支付工具有着完善的风控模型监控保障每一笔正在发生的即将发生的交易。使用web3 产品没有足够的安全感,普通用户如何敢把资产放进来。
转账风险高:地址太长了,用户转帐可能就会看看头部和尾部是否相似就转,但有可能在转账时,目标地址被篡改,导致转错地址,甚至不仅仅地址被篡改,交互的类型有验证变成交易,未经用户点击transfer直接,拿到权限转走,账户里的cryptp;或者转账目标没有一个风控数据,用户要转账的目标可能就是失信的风险单位。具体事例如下:
https://jason.mirror.xyz/9z9cPEU6mLHf0vvvimEFXAcc1J7GCzbomft09XhNIWU
https://twitter.com/0xaa_science/status/1603257229389414400?s=46&t=yLiKKJ6VWaJzFWFKhppxnQ
数据隐私:链上数据是公开的,如果这种数据是用户信息,那么用户并不会愿意让自己的隐私被公开
要解决以上资产和数据安全问题,需要在底层和应用层做相关处理:底层即引入智能合约钱包设计思路,没有私钥和助记词就能解决大部分的安全问题,还有在应用层引入风控模型,对转移用户的ens,交易,举报,等等形成一些数据,用于风控,提醒用户转账目标用户的风险状况。在授权和交易多次校验确保目标地址没有被篡改,引入DID帮助用户了解标地址背后的人是用户真正要转账的对方。
链上的数据都是公开的,要解决数据隐私问题,我们要借助crypto的力量,将个人信息个人行为数据通过crypto掩盖下来,只有用户自己拥有私钥去解密,且当有平台需要用户的数据作为参数去做验证这个事情在零知识证明下也不再有必要,用户只需要对平台问的问题返回true或者false,而不需要返回用户自己的信息。比如平台要验证用户是否满18岁,用户只需要回答是否,而不需要告诉平台自己的实际年龄。
《俞军的产品方法论》中说到
把用户当作傻瓜,不要让用户思考和选择,替用户预先想好;
对于所有的用户操作,产品都需要有风险预知能力提醒用户的风险操作,在web3 平台无权禁止用户做什么事,但有责任去提醒和帮助用户保障自己的数据和财产安全。
搜索和推荐:在任何C端应用场景都是巨大的流量入口和流量转化入口。在web3 产品之间在也没有了隔离,用户在各个产品之间交互数据和属性数据可以被集成在一起,用户数据集成了支付,social,搜索,所有web3 场景 这样的数据积累,比web2 任何时候都要丰富。用户丰富的数据在web3 不再被平台用于价格歧视,广告这些仅仅对平台有利的方向上,而是切切实实让用户获得自己想要的东西和内容。目前的WEB3搜索产品很多还是面向B端。一个真正面向C端用户的搜索和推荐基础设施,还有很多问题需要解决。
web3 精神里用户真正拥有所有权,最重要的是数据的所有权,社交关系、行为数据等等这些数据的所有权,这些数据需要有个产品让不懂技术的用户进行低成本的管理,且提供通用API用于给平台灌入数据训练模型形成用户自己个性的推荐。
文章里多次提到了《俞军的产品方法论》,俞军先生是百度早期多个产品的引领者,在我的认知里俞军是和张小龙一样中国互联网发展教父级别的人物,他们是web2早期发展的决定性人物。web3也处于web2 00年初这样早期的时候,历史车轮无论怎么转动很多原则性的东西都是不会变的,我个人感觉,在web3 目前很多项目缺少对用户的敬畏之心,认为用户就应该这样做,教用户做什么事。
web2 和web3 的产品在技术上只有两个区别:1. 登陆鉴权 由中心化的帐密验证变成了无第三方的钱包链接 2. 数据库由MySQL 这种table样式变成了链。而现在的web3 产品却把这些技术区别赤裸裸的展示给用户,甚至还需要承担技术不完善带来的数据和资产风险。如果需要降低用户进入web3 门槛,这些技术细节一定要被底层技术设施完善和保障。那么以上说的Layer0、Layer2、DID、智能合约钱包、零知识证明这些基础设施赛道需要得到充足的发展。
最后作为技术开发有些个人感想:应用的技术实现不是为了让开发者挑战自我,而是真正的从用户角度出发,替用户思考他们的痛点。