关于无私钥智能钱包的思考 & EOS 数据分享

程序员的牛角尖

2020-03-25 21:51

来源链接

订阅此专栏

收藏此文章

今天昨天前天看到星球日报一篇介绍无私钥智能钱包的文章，正好最近也有在体验 MYKEY 和 Argent。作为奋战在一线的钱包开发者，也有些自己的看法，所以写下来与大家分享讨论。

3200 字，阅读时间：9 分钟

第一部分：钱包的进化

老生常谈的区块链发展史1.0到3.0 ，同样也适用于钱包的进化。

1.0 BTC 钱包功能单一的钱包，一般钱包内除了要处理各种类型的地址以及基本的支付功能外几乎没有其他应用场景，速度也是非常慢（不讨论全节点钱包，闪电网络等二层协议）

2.0 ETH 钱包，有了DAPP，有了不同标准的代币，速度也提升了很多，不过还是存在着必须用ETH来支付gas，私钥、助记词不方便记忆易丢失，钱包地址不可读等问题，这也是ENS 服务以及智能钱包出现的主要原因。

3.0 EOS 钱包，首先在不长于12的账号体系上就首先解决了地址不可读的问题。

其次抵押 CPU 的模式是可以让用户免费使用区块链的。同时在系统级别支持了资源代付功能后，用户也可以直接忽略CPU的概念，实现无感知的操作。

最后关于私钥恢复这块，EOS系统本身就提供了类似智能钱包的找回功能：权限管理。通过设置多权限可以非常容易的实现亲友找回的功能。

第二部分：智能钱包的优势与局限

智能钱包的概念我也一直有关注，包括技术上 Meta Transaction 的实现，国内的 MYKEY（EOS/ETH）以及国外的 Argent（ETH）两款钱包，主要解决的问题是 gas cpu 资源模型对用户的困扰以及私钥丢失恢复相关功能。

MYKEY：目前支持 EOS 和 ETH 两条公链，用户注册进来会有免费的网络费额度，用户只需要关注网络费就可以顺畅的体验两条链的大部分应用，其他的不需要担心。有 DAPP 浏览器，兼容 EOS 的 Scatter 和和 ETH metamask 的应用。关于账号恢复，一月份的时候误删了一次，正好测试了一次紧急模式的替换恢复码。除了等待时间略长以外，其他都很顺利。

Argent：目前产品还在测试阶段，只支持ETH，我也是排队近2周才拿到资格，测试了转账和Defi非常流畅，不支持 DAPP 浏览器。内置了一些 Defi 产品，支持 NFT，支持 WalletConnect 扫码协议。

关于费用，目前是完全免费的，不知道正式上线后是否收费以及如何收费。同时也支持官方和亲友账号恢复。（文末会提供一个golden token 可以免排队直接加入Argent测试，有兴趣的可以尝试下）

说完了体验再从技术层面上说下我对智能钱包存在的一些问题

同样的链上操作智能钱包消耗的资源更多：由于所有操作都需要合约进行额外的处理，普通 EOS / ETH 转账消耗资源是大概普通钱包的3-5倍（合约操作差异会小一些）。我们都知道区块链无论是 BTC，ETH 还是EOS 性能和扩容是所有公链一直关注的问题，无论用户或钱包是否在意这些额外的支出，对于公链来说这不是个好事情。

区块链中没有私钥很多场景是很受限的。 ETH大部分智能钱包都是基于Meta Transaction 来实现的，用户使用的地址是一个智能合约地址，智能合约地址是没有私钥的，然而ETH上很多DAPP是依赖于私钥签名验证（personal_sign）去做登录的），没有私钥很多DAPP就无法正常使用，包括目前ETH上用户最多的2个DAPP（我的加密英雄和 BFH）。EOS智能钱包其实也有类似的问题，没有私钥，面对众多的EOS侧链映射，要拿到自己对应账号的映射资产也是很困难的事情等等。
除了以上两点外还有一些例如目前还无法在桌面以及硬件钱包中通用，部分权限功能受限等等。

总结：对于不熟悉区块链的小白用户来说智能钱包的体验是非常好的，可以很快上手，体验区块链上 Defi 等去中心化应用的。但目前看还是有些局限性，并且以 EOS 为代表的区块链 3.0 本身已经解决了大部分问题。

第三部分：对钱包未来的展望

钱包的未来究竟是什么样子，相信每个人都有自己的看法，毕竟区块链技术本身都还处在非常初级的阶段。

我个人觉得区块链钱包的首要原则应该是给用户最高的权利，钱包只是作为一个工具，对于所有辅助部分都应该是可以随时插拔随时切换的。也就是说小白用户可以利用钱包的辅助功能进行顺畅的体验，有经验的老手也可以随时切换到正常模式，体验原生区块链的各种特性。

还有一点就是要在安全的前提下足够开放。我们可以看到区块链上有很多开发者做了非常优秀的工具，去帮助用户提升体验，丰富钱包功能：像各种账号、短账号创建与交易的服务 E，不同方式的资源代付服务 EasyPay，批量操作 EOS Tools 等等，都是非常方便的应用。理论上用户应该可以在钱包内自授权去处理区块链上的任何事情。这也是 DAPP 跟中心化微信小程序苹果上 APP 的不同之处。

我们TokenPocket也是遵守着这2个原则去不断优化钱包的，尤其是在EOS上做了大量的创新，这里仅简单介绍三点我们首创的功能：

我们EOS账号提供了手机辅助登录的方式，用户无需关注私钥。技术上是通过EOS的权限系统在手机注册的账号上添加了一个我们用于恢复的多签权限，用户可以通过手机号验证，修改权限更换新私钥，同时，用户可以随时把我们的恢复权限删除（这就需要用户备份好私钥了）。
资源代付Pro，我们不仅提供了与智能钱包一样无需关心CPU资源的代付系统（它是可以随时开关的，而且不额外消耗资源）。同时我们允许 DAPP 项目方配置一定规则为用户支付CPU，这样用户既不需要了解资源也无需支付额外费用，就可以完全无障碍的体验Dapp了，目前EOS 大部分主流应用都已经支持了这种代付。
MiniWallet 是我们又一个独创的功能。利用EOS的权限系统，可以创建多个只有部分特定权限的公私钥植入在其他APP中，这样就可以无需唤起钱包的情况下在其他APP中进行有限范围的合约操作，既安全又方便，同时可以在钱包中统一管理不同APP中的key与权限。（我一直觉得这是一个非常酷的功能）

最后贴几个关于 EOS 的数据

目前EOS主网上的已经有 60%左右的用户在使用各种方式的资源代付功能进行转账操作，而非自己的 CPU。
各个DAPP数据统计平台的数据都没有统计到Mykey的用户数据，举例，EOS用户量第一的游戏 EOS三国的真实用户数据分布应该是这样的：（日活应该是各统计平台数据 3.3k 额外加上 mykey 的 0.9k )