风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

对话UniPass,为普通用户打开Web3的大门

合约钱包和密钥钱包的安全模型是不一样的。

Ashley、Sarah
Ashley、Sarah
热度 ...

原文来源:Binary DAO

原文作者:Ashley、Sarah

本期策划:Kylo(Tw: @kylohanks_eth)

本期主持:Jenny Huang(@Jennyhuang727)

本期嘉宾:Frank Lou | UniPass创始人

“UniPass的初衷是做一个低门槛的、用户易用的Web3账户,当你拿它去管理资产的时候它就属于钱包赛道,你拿它去做授权做认证的时候它就属于DID赛道,在我看来,这都是一件事情。”

----Frank

Jenny:近期智能合约钱包成为市场的热点,这一轮热点是什么样的叙事?请从钱包的发展历程、钱包的赛道分类、钱包赛道的当前问题,或者您认为的逻辑来给我们讲解一下。

Frank:我觉得智能钱包热度是一个表层的现象,往底层挖其原因,其实还是叙事重心的转移,大家都在瞄准MassAdoption,那就需要很多用户进来。

目前的场景对新用户进入的吸引力明显不足,用户进来的前提是需要新的场景,而这些新的场景需要新的基础设施支持,当你的场景造富效应没有那么强的时候,我们需要建立一些吸引用户的低门槛基础设施。因为Crypto的门槛本就太高,用户进入的阻力很大,你的吸引力又不足,用户肯定是进不来的,智能合约钱包可以将用户进入门槛降到很低,跟Web2的账户系统用起来差不多。

另外,新场景对于基础设施功能上的需求更加多元化,所以就需要用户端设施变得更灵活易用,比如游戏,它可能会提一个需求叫做Session Key,就是让用户授权一个在特定时间内有效、并且只能做特定操作的密钥,现在的基础设施是没有这种能力的,就需要智能钱包这样的新基础设施。

智能钱包它作为Web3的Enabler,能够使一些事件发生,有点像智能手机跟移动互联网的关系,智能手机就是移动互联网的Enabler。

如果没有智能手机提供的这些交互升级,包括操作系统升级、传感器的升级、摄像头的升级等等,现在手机常用的这些场景是不可能出现的。比如火爆的抖音,你看用到了多少智能手机才有的基础设施。

另外一个类比,Layer2做扩容降低成本,提高处理速度,其实就跟咱们互联网要提速降费是类似的,我们可以把它类比为4G网络,有了4G的费用和速率才能够满足像抖音这样场景的出现,Layer2起的作用也是类似,都是在为大规模应用做基础设施的准备。

这是我对于为什么智能钱包会变热点的总结。

Jenny:好的,下一个问题是关于这个钱包的分类,就是MPC钱包、低门槛钱包、智能合约钱包,这些钱包的开发的门槛分别是什么样子?另外,在市场上我听说MPC钱包开发的门槛是有点低,这个是真的吗?

Frank:门槛高低区分还是要看跟谁比,它的门槛还是要看你做的广度和深度。广度指的支持链的多少,比如说当你的钱包支持比特币的时候,比特币比以太坊钱包要复杂得多,因为比特币没有账户模型,没有办法跟比特币全节点请求一个地址有多少BTC,你必须有一个CacheServer,把比特币的所有区块处理完,然后自己重新入库,然后把它做成一个可以查询的数据。所以说不管是MPC还是其他的钱包,只要涉及到多链,因为每个链的架构不同,难度就是非常大的。我记得麦子钱包插件支持50多条链,是非常有广度的。

如果咱们只说EOA钱包,现在的开发门槛确实不高,因为有AlphaWallet和MetaMask这样的纯开源方案可以参考,MPC也有ZenGo、Binance可参考。总之,这样的开源项目库会越来越多,如果大家要求不是很高,不去做特别复杂的定制,总体难度确实不高。如果是大家需要用手机或者网页去做个2-3的签名,就非常勉强,因为它已经需要7次交互了,网络传输受不了。所以除非是那种专用的场景去做,就像要做一个多签集合或者跨链桥那样的MPC方案,如果只是做2-2或者2-3这样的方案,确实不是特别的困难。

我们的方案里面其实也用了一个2-2的MPC,最简单的这个MPC作为我们SDK端的密钥方案。我们之所以用这个,是因为我们不害怕2-2的MPC密钥会坏掉,它不像MetaMask那样是单点风险,2-2是双点风险,就任何一点坏了都不行。之所以能用是因为用户用的还是智能合约,我们只是一个工具体。

我们使用了ZenGo-X开源库,当时选它的原因是我们需要在网页环境下使用,需要库能够很好的编译成Wasm,我们大概确定了各种限制和方案之后用了一个月的时间,把这个库,包括移植、包括前后端的调试做完,差不多是这样,当然这只是我们的案例。

Jenny:我知道UniPass在市场上应该是非常有光环的,我想问一下,当时你们做UniPass的初衷是什么呢?那么UniPass的实现的原理是什么?目前智能合约钱包跟以太坊底层其实并没有打通,对吧?这对智能合约钱包产生了什么影响?

Frank:正好还有一点还没说完,关于智能钱包的开发难度,跟这个问题我觉得是有关的,我先讲一下智能钱包的开发门槛。

合约钱包的开发门槛其实是比较高的,比如Gnosis Safe,我们都知道它是多签钱包,其实它也是属于智能合约钱包,所以说门槛主要看做哪些功能。如果你只是想做个多签,非常简单,最简单的方法就是ForkGnosis Safe直接用就行了。

如果你要想做托管的Seedless也简单,就是你拿一个托管方案配上一个智能钱包就行了。如果你要想做非托管的Seedless,你就要加社交恢复,就难一些。

如果你要想做Gasless,用户可以用任意Token,甚至是通过额外的手段,比如法币去付Gas,那就再难一些。因为你需要Relayer去处理Gas的部分,那么你就需要有个Relayer,就按理说Gnosis是不需要Relayer的。你如果做Gasless的,你就需要再加个Relayer。

如果你又再要做多链智能合约钱包,就全EVM兼容,比如说多链状态分布以及Relayer,在不同链上的Gas费用预估都是非常困难。大家不要觉得EVM兼容链大家都一样,其实不是的。不同EVM链做同一个操作估出来的Gas都不一样,如果大家有想做这方面的可以多加调研。

回到第三个问题,就是我们做这个事情的初衷。UniPass这个产品还挺早的,如果大家2021年初的时候了解过的话,UniPass当时在做UniPassID,包括我们自己现在的域名还是https://unipass.id/,这主要源于我们对于ID这件事情的认知,就是Web3账户这件事情。说现在我们做的是钱包,其实我们认为自己还是做Web3账户。UniPass的初衷是做一个低门槛的、用户易用的Web3账户,当你拿它去管理资产的时候它就属于钱包赛道,你拿它去做授权做认证的时候它就属于DID赛道,在我看来,它都是一件事情。

智能钱包因为它的灵活性,它可以做钱包内的权限的管理,最简单就是分两个权限,一个权限是执行权限,一个权限是管理权限。

执行权限指的是大家正常使用的MPC的Key,管理权限我们把这个叫做基于邮箱的社交恢复,正常大家用MPC的Key的时候就正常用,该怎么用怎么用。如果忘记了密码,就代表着其中一片密钥碎片无法解密,那这个MPC的Key就坏掉了,这个时候就使用发邮件的方式,然后把邮件上链,上链之后在合约里面要去验这个邮件是不是真的,这是一套叫DKIM的协议,验过了之后就会按照邮件内部规定的动作,把坏掉的Key换成一把新的,这是用户正常重置密码的流程。

大家经常问我们UniPass的私钥是什么,怎么导出?其实智能钱包是没有私钥的,它是个合约地址。它不像EOA有个公钥,还有个与其对应的私钥,智能钱包的地址其实就是一个名字,可以类比成类名,它里面对应的是管理账户的权限,这个权限可以用密钥来管理。

那么比如当用户说他不喜欢UniPass,他不想用我们的MPC,他可以通过正常的手段直接交易,即使当我们停止响应了,用户也可以通过社交恢复的手段把控制权转移给一个MetaMask,这个时候再去用他原来这个合约钱包,就有点像在用单签的Gnosis Safe,就是只有一个密钥去控制Gnosis Safe,好处是用户的地址是不需要更换的。

就像我经常举这个例子,钥匙丢了要把房子扔了,这就是EOA,而智能钱包让你钥匙丢了只去换锁就行,或者你觉得现在这把钥匙有可能丢了,或者这把钥匙我不喜欢,要换个更安全更喜欢的锁,我可以通过自己的管理权限把这个密钥换掉,这是UniPass简单的原理。

Jenny:2023年将要执行的ERC4337对您之后的布局会有什么影响吗?

Frank:4337讲的是不要做共识层改进就可以实现账户抽象的这么一个提案,它是一个要在上层实现账户抽象的协议,它本身走的路线就是不要跟底层打通,这也是4337相比之前的那么多账户抽象概念大火的原因之一。

账户抽象的概念很早,2015年就被提出了,2021年前后有个提案是加一个新的交易类型叫做AATransaction,AA这个词第一次出现,但AATransaction对账户的共识影响太大,有可能导致很多老的合约用不了了,甚至导致资产的损失,所以很难实现。

我们已经是ERC4337兼容的了,在我看来4337跟ERC-20其实没什么太大区别,就是对于一些合约接口的定义。4337可能再多一些这种智能合约钱包的一些基础设施,也就是说你兼容这个接口,就可以互操作。那么对于ERC-20Token也是一样的,只要是兼容ERC-20的这个钱包,你把私钥导进去,就能看到Token的余额,也可以对Token进行发送交易的操作。

4337它确实是个非常好的东西,它能够推动大家对智能钱包的认可,让整个社区把认知统一往这个方向去走。

它对去做智能钱包的创业团队也非常友好,比如我前面提的几个门槛,做Relayer,做Gas的预估这些,其实4337的协议里面都有设计。

当4337的基础设施做好了,大家在做智能钱包就不需要做这两部分了,你只要把这个给到4337的P2P网络,我们对4337的支持方法跟Gnosis Safe是一样的,就是把它做成一个UniPass的扩展。

不用创建新的钱包,你可以理解为是个插件或者是一个功能,这个功能就是发一笔交易去链上,改一个东西你就可以把这段逻辑挂在上面,它就可以兼容4337的那套系统。

如果你什么时候不想要了,比如你觉得EntryPoint的权限过大了,或者是你觉得好像没有UniPass的Relayer功能多,你可以随时关掉它,让用户做选择,让用户自己选择。

Jenny:所以4337是定义了一个行业的标准,大家都遵循这个标准,这样的话未来钱包的开发更简单,对吧?

Frank:对,交互其实也会更简单,当然4337没有做交互,我们接下来想做的一件事情就是把交互的标准也提一个出来,市场一起用这个标准去做,就像Wallet Connect,大家都用得很舒服。

Jenny:下一个问题,UniPass的目标的用户群体有哪些?你们为用户提供什么样的特殊的功能?相对于其他的智能合约钱包,UniPass有哪些优势?

Frank:用户群体其实非常明显,就是咱们说的小白或者是Web2的用户,主要是面向他们来设计我们的功能,例如Seedless,Gasless,Self-Custody和批量交易等功能。

首先,大家知道Seedless或者无助记词方案,它不是智能合约钱包的一个需求,它是我们在智能合约钱包产品框架下做的一个功能,因为它是要配合基于邮件的社交恢复的。至于其他,大家都会有Seedless这个东西出来,但是每一家实现也是不一样的,做到Seedless之后,可能有些地方会有一定程度折中,但在不同的场景下都是可行的。

其次关于Gasless,目前好像只有我们在用。追求Gasless是因为我们面向的是普通用户,最好就不让他知道什么是Gas。账户抽象的好处就是可以让发起动作的人和付这笔燃料费的人变成两个人,其实这些功能像一些新的公链,比如Flow它专门有一个Payer的角色,Gas这个事在底层就已经结束了,所以这也是为什么EVM生态要推账号抽象,就这已经是其他链标配的功能了。

Gasless的原理是找第三方代付,比如我们可以让用户通过看个广告获得几美分的收益,广告主就可以在Polygon或者Arbitrum上为我们的用户代付10~20笔Gas费,而这个过程中用户甚至不知道什么是Gas,他只需要知道他做操作需要消耗一定的行动点数,我们叫Action Point。然后他再用各种各样的手段去换Action Point,比如说去做任务,去看看广告,甚至用户也可以花钱买。

这个过程不叫入金,因为我卖给你的不是Crypto,我卖给你的是代付Gas的服务,而且它是没有办法兑现的,只用于定向消费,这样可以让Gas这个东西彻底在用户端消失。

当然,场景端如果有足够的商业模式,它也可以用自己的商业模式去Cover掉用户定向的Gas成本,比如我们跟IzumiFinance在合作做一个新一代的DEX,大家可能等一段时间就能看到了,定向跟Izumi的合约交互可享受Gas费的补贴,甚至是无Gas链上交易。比如将来DEX上了一个交易对,为了交易对的体量,我可以限时免Gas,我们前段时间跟某品牌做NFTFreeMint也是这样,这是一个非常好的场景,对于用户体验的提升还是比较大的。

关于【对话UniPass,为普通用户打开Web3的大门】的延伸阅读

  • 香港Web3,究竟行不行?

    香港虚拟资产平台牌照发放一周年,11家平台申请牌照,2家成功获得。未获得牌照的平台离开香港,原生加密平台也出走。发牌过程中,规模和专业度是重要考量,本土金融机构和具备内地资源优势的平台获得先机。有传言称,离岸交易所无法满足监管要求,导致多家知名加密交易所撤回申请。香港监管机构撤回Hashkey Exchange的合规申请,可能是因为涉及敏感地区客户服务或监管人手有限。香港虚拟资产现货ETF表现优异,但市场缩水,流动性差,难以吸引外资。香港选择从传统资本端而非加密原生应用切入,填补资产空白,探索传统领域的Web3资产转型。未来,香港Web3的发展仍有待观察,但去中心化市场与传统机构升维的碰撞仍需时间。

  • 火币HTX重磅亮相GM Vietnam 2024并举办Web3未来之夜:聚焦加密新趋势 推进全球化战略

    火币HTX参加GM Vietnam 2024,与越南本地区块链公司和社区合作,推动技术创新。活动上,火币HTX展示了安全合规的交易所经验,并建议用户谨慎投资和多元化投资。此外,火币HTX还与知名媒体ChainCatcher合作举办了“Web3未来之夜”活动,探讨未来发展机遇。火币HTX表示,越南作为亚洲新兴市场,正逐渐成为Web3行业的焦点,将继续关注和支持越南市场的发展。

第三关于Safe Custody,我没想好怎么说比较好,这个不是咱们常见的这种Custody的概念。我说这个是指智能钱包,它可以把托管和非托管当做一个功能来提供给用户,而不是当做一个设定。比如开始你申请一个托管的钱包,日后依然可以选择一键变成非托管,内在的原理是智能钱包的key可以换,一开始托管的key肯定是由托管方100%来掌握,我在claim的时候把自己的key加进去,把他的key拿掉,这就完成了一次移交。

这是EOA钱包做不到的,因为EOA的密钥一旦暴露就不可能再把它变成不暴露的状态,而这个密钥和地址又是强绑定的,你没有办法继续用这个地址同时换一个私钥。

第四是批量交易,也是一个我特别喜欢的功能。咱们现在用EOA的交易,就特别像我们去淘宝买东西的时候买一个东西就结一次账,等这个账结完了才能继续买下一个东西。但实际上我们更习惯的这种体验是加购物车,而智能钱包就可以做到你所有的操作都在合约层搞定,再用一笔交易贴到链上,这里就只有一个签名,在Layer1上只有一笔交易,既方便又省Gas。

大家都觉得智能钱包很费Gas,这个表述不一定对,它有的地方可能会高一点,但是至少在批量交易这个层面上,只要批量的数量超过两个,就是省Gas的。

还有就是ACL(Access Control List),这是更小众的词,就是权限控制。权限控制可以衍生出的能力,除了我刚才讲的我们实现的这种Social Recovery,还可以做Session Key,刚才也简单提了所谓限时间的、限功能的密钥,它只能在这段时间内做这些操作。

有个很好的例子,假如你的钱包里有个BAYC,然后你老是拿这个钱包签名,一不小心签错名了,这个猴子可能就被人拿走了。这个时候智能钱包里头可以有多个密钥,有的密钥能动这个BAYC,有的密钥不能动,它只是证明你用合约的控制权,但是它就拿着这个签名,并没有办法去做其他的事情。

还有一个扩展的方向就是我可以基于资产,比如还是BAYC,我要求这个BAYC有三把key,其中有一把还是我的Ledger,一起签名后这个NFT才能往外转,但平时我自己的USDT等其他资产可以用任何一把Key随便去转,这样我就放心了,我不怕MetaMask一个签名就导致我BAYC被偷了。毕竟BAYC的动用权限比较高,只要没有人要求我拿出我的Ledger,这个BAYC就不会被转走,这些都是权限控制扩展出来的新功能。

最后一个是更强的扩展,这个扩展可以任意签名,这个签名可以声明,谁能给我100个以太,谁能把我这个BAYC拿走。任何人拿着这个签名调用这个合约给你打100个以太,同时BAYC就会进到他的钱包里。这个操作有点像闪电贷一样,它是在一笔交易里完成的,不依赖第三方。而且你有了签名承诺之后,拿着网页到处去挂就好了,挂朋友圈、挂闲鱼,任何你觉得有可能有人愿意去买的地方都可以挂出去,相当于成交的时候用的是你自己的合约,而不是用了OpenSea的合约。

Jenny:今天涨知识了,我都要去感受一下。我们接下来下一个问题,智能合约钱包跟账户抽象有无关系?刚才你也提到了账户抽象这个概念,换句话说就是账户抽象的实现,能不能促进智能钱包的发展?在目前账户抽象的完全实现前,智能合约钱包的开发面临着一些什么样的问题呢?

Frank:这个问题好像是反了,它不是说账户抽象的实现来促进智能钱包的发展,它是用智能钱包来促进账户抽象的实现,这个确实是特别容易混淆的概念。我记得以前我写过一篇mirror的文章,就叫账户名词解释,文章中就讲了账户抽象和智能钱包的关系。

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

账户抽象包含两层含义,它的本意就是指一种能力,这个能力是指一个区块链它的账户系统能不能做一些内部结构,比如说密钥和账户的分离,比如说密码学的替换,它描述的是一个底层链账户灵活性的一个评判标准。另外,抽象程度也有很多区分,比如有不完全抽象的BTC,完全不抽象的EVM,非常抽象的Flow,完全抽象的Starknet、CKB这些,这都是不同的程度。

第二个含义就是特指在EVM的生态,因为EVM没有账户抽象,所以大家想让EVM有账户抽象,所以这个事就变成了一个运动,让EVM实现账户抽象这件事情就是咱们语境里面常说的账户抽象。

那么账户抽象怎么做?

2015年开始就有了各种各样的提议,除了最出名的4337,其实还有几个比较重要的,像EIP-3074,让所有的EOA都可以把自己的账户的解锁权委托给另一个合约;EIP-5003就更夸张了,它是要让所有的EOA用一行代码全变成智能钱包,就全变成合约钱包。所以其实你会发现它说的事情是我想实现账户抽象,然后它定义的标准或者说想推动的事情是让智能钱包更好用,更易于开发,甚至在底层加一些优化,让它的成本变得更低。

作为概念有点乱了,如果单纯就回答这个问题,就是有关系,但关系是反的,智能钱包是实现账户抽象的手段,而不是说账户抽象做好了智能钱包会发展。

Jenny:你可以用一句话来概括什么叫账户抽象?

Frank:账户抽象,如果咱们不说以太坊EVM的这件事情,它就是指区块链账户的灵活程度。

Jenny:好的,我明白了。那么下一个我们就讲到了钱包最重要的一个核心的功能就是安全性。大家都知道最近的钱包也屡屡出现一些问题,智能合约钱包是否在安全层面上可以降低钱包的被盗风险?

Frank:安全是个很大的话题,这里我们从两个角度来讲,一个是交互安全,一个是密钥安全。密钥安全好理解,就是如何保护我的私钥不被盗;交互安全也很常见,比如approve,密钥在你手里,黑客通过欺骗你让你签了一个授权就把你的资产转走了。

合约钱包和密钥钱包的安全模型是不一样的,理论上来讲合约钱包是非常安全的,甚至是天花板级别,但是它需要依赖一个前提,就是你的合约本身没有漏洞。而合约本身的安全性需要时间和事件的积累去验证,我们都知道Compound一开始就出过合约的安全问题,随着时间的沉淀逐渐完善,现在存放了十几亿美金,也没有出过任何问题。Gnosis Safe的合约里已经存放了超过170W枚ETH,也没有出过任何问题。

EOA钱包涉及的是密码学的安全,如果密钥没被盗,但是资产被转走了,那一定是资产所在的这条链出了问题,或者说共识层出了问题。

在合约安全的前提下去讨论其安全模型,智能钱包的优势是它可以提供灵活且复杂的权限设定功能,在更广泛的使用场景下,对更普遍的用户来说,它能提供这种最适度的相对安全性,因为普通用户去保存自己的私钥和助记词是非常危险的。

所以说像Seedless、多签、包括刚才讲的基于资产的权限控制或是密钥安全来说,用户自己不接触私钥了,他丢私钥的可能性就低很多。再加上MPC把私钥分成好几片的,用户能丢一片的风险又低很多,所以这两个结合起来我觉得会更好。

智能钱包对交互安全的保护是很有意义的,就像刚才讲的多签也好,或者说基于资产的权限控制也好,如果只是让我签个名的话,我可能一不小心就签了,但是如果我有这种基于资产的权限控制,你突然要求我签两个名,那就有问题。或者说黑客根本就不知道你要签两个名才能动资产,那他的转账行为就会失败,这些都能提升用户的交互安全。

最重要的一点,我觉得智能钱包它其实是一个成长性的产品,它的安全模型可以随着用户不同的阶段,配合着用户一起往前走,一开始一个小白用户,他没有什么资产也没有什么知识,一开始以用户体验为主;再往后他自己会使用硬件钱包,会把合约的管理权转移到一个硬件钱包里面,甚至会多加几个Key把它变成一个多签,这也是随着他自己的资产的上升,包括他的DID积累的东西上升,以及他自己在这个行业里时间长了,他就可以把他的钱包配置成这种安全级别的。

有点像咱们玩游戏的时候,主角一开始什么都没有,随着它等级的提升装备也不断提升。所以在我看来智能钱包是一个更加实用且足够安全的方案,是一个比去追求绝对安全的方案更加现实的做法。

Jenny:好的,那么回归到客户的层面上面,我们再看整个钱包的大范畴,市场普遍会认为钱包是Web3流量的入口,这个叙事你是否认同?就是钱包到底是工具,还是流量的入口?

因为刚开始我们觉得钱包只是一个工具组件,真正吸引流量的应该是Dapp本身?

Frank:对,我非常认同,就是场景爆发,场景创新绝对是下一轮牛市的发动机,我们做的是绿叶,只是能让大家进来的更方便一些,然后更安全一些,流量不会因为有一个更方便的钱包就进来了。

关于钱包到底是入口还是工具,我觉得还是要分情况,首先EOA类的纯密钥类的钱包,当然还是在EVM的范畴下,EOA的钱包在我看来工具性是比较强的,不管是MetaMask还是MPC钱包,因为它主要是一个密钥管理工具,它跟实际的链上场景跟链本身的关系没有那么大。用户可以最简单导出这个私钥导到另一个钱包里,迁移成本约等于0,甚至他可以用密钥去生产其他链的地址,跟以太坊没有关系,所以它更偏工具。

但是智能钱包是产品加服务的方式出现的,用户用的合约本身跟链关系很大,这个合约又没有对应的私钥它不是用那种方式去迁移。它可以换服务商,这个服务商就是指他自己服务,自己用MetaMask去做,也可以去加一个第三方的,比如说OpenBlock,OpenBlock也可以作为UniPass密钥的解决方案,因为我们跟MetaMask就这么合作,我们跟EOA本身就是两层关系。他不管怎么换服务商,他用的还是这个合约,然后他用的合约越久,交互这些东西上沉淀就越多,其实对于它的价值就会越大。

不管是UniPass本身,还是未来大家愿意在UniPass生态,或者说基于UniPass这套东西做一些像APP的扩展,大家都在围绕着这么一个基础设施服务。我还是喜欢把它类比成智能手机,那你觉得智能手机它是入口还是工具呢?

Jenny:既是入口也是工具,在一个产品上面它可以拥有双重的属性。

Frank:对,微信也是一样,它是个即时通讯工具,但是大家用的多了它又变成了一个入口。手机上面既可以有微信、有抖音,也可以有淘宝、拼多多,它比这些App离用户还要近一层,它是离用户最近的一个基础设施。所以,智能钱包后面的模式也是大家共建生态,就是你在手机上开发各种App来变成一个入口,这是我们更希望看到的。

Jenny:所以这个才是未来UniPass真正想做的,那么问一个我比较在意的问题,就是钱包它的盈利模式什么样子的?市场普遍传言,除了赛道的个别头部钱包,其他的基本都是烧钱并不盈利,请问事实情况是这样的吗?钱包的盈利模式有哪些?

Frank:在MetaMask赚到钱之前,这个事情是说什么都不管用。我是2017年入行的,一路走来,钱包产品在每个阶段都有自己赚钱的方法,2017年的时候做ICO,2018年底做Dapp的返点,到后来Swap出入金、理财等等,这个问题的本质上是你做了个工具,这个工具有很多流量,你怎么做流量变现?

做流量变现,就看用户的标签。这块我比较熟悉,因为原来我们就做流量的生意,不同类型的流量有不同的变现方式。

盈利模式这个词定义到钱包,我觉得这方面钱包跟银行很像,不管是理财还是交易,甚至是托管,银行也提供托管服务,银行也提供理财服务,包括股票交易也收交易手续费,甚至我可以做一个企业版的钱包方案供企业内部使用,MetaMask就是这样的业务。

这些都是现在的钱包盈利的方法,这些我们都可以去做,但是我们给自己的定位还是更偏向账户,我们讲的还是Web3未来它作为一个账户要做的事情。比如说我提供高级账户服务,像美团会员一样,为什么你愿意去买美团会员,它可以给你代金券、会员红包,我也可以给你每个月免Gas的额度,然后一些额外的快速响应这些东西我们都可以提供。

相当于我围绕着还是这套基础设施来给用户做服务,当你需要高级的服务,甚至多签的这种高级Guardian,我们要专门用这个服务器给你做一个Guardian的话,我们也是要花成本的,甚至在邮件社交恢复的时候,我们是要给用户做ZK的,将来这些都可以打包成会员订阅的盈利模式。

另外就是在用智能钱包的Gasless时候,代付Gas的广告主或者其他服务商的服务费也是一种盈利来源。

再往后就自动化服务,你需要一些SessionKey然后在某个时间点做自动化。比如说抢以太坊天地单的自动成交功能,甚至是自动抢NFT,智能钱包可以开一个只让它跟NFT合约交互的SessionKey,它除了帮你Mint NFT什么都干不了,这种服务我们可以去提供。EOA钱包是不能实现的,因为不能把密钥交给服务方。

再就是比较长期的愿景,就是当我们用户量大到一定程度,大家愿意从UniPass的用户基数这边直接加一个插件,有点像他用微信技术直接做一个小程序,而不是说再做App。那么这种方式我们是可以控制哪些逻辑能够被加到用户的扩展列表里。有点像手机的App Store能够控制哪些应用可以上架,我们真的是按照智能手机逻辑在做智能钱包。

流量这件事情再拔高一层,就所谓的用户注意力和用户的心智空间永远是值钱的,不管是在Web几,甚至在没有Web的时候,纸媒也好,杂志也好,电视也好,广播也好,能捕获用户注意力和用户心智的都是有价值的。

我是觉得在朝阳行业一定要做toC,做toB有点局限,因为我知道to C的业务一旦成长起来它的势能很大。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Ashley、Sarah,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691128405.html

下一篇:

NFT赛道还有哪些细分市场值得我们关注?

对于不了解区块链探索器的用户来说,识别一个 NFT 是否正规是很困难的。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5