为什么 EOA 钱包对区块链的未来是个威胁
source link: https://ethfans.org/posts/self-custody-mass-adoption
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
为什么 EOA 钱包对区块链的未来是个威胁
曾汨 | 9. Aug, 2021 | 84 次阅读
在文章开始之前,我想先澄清一下,有很多很棒的团队在开发 EOA 钱包,我以前也用得很多(译者注:EOA 钱包指的是用户自己保管私钥、没有使用链上智能合约来控制的钱包)。没有它们,以太坊也没有今天。但是,在这个(有点)嚣张的标题背后,我确实相信,如果我们希望以太坊得到普及,还要兼顾其核心的自托管特性和自由的访问,有严肃的理由支持我们不再使用 EOA 钱包。
区块链是一项新颖的技术,它能通过重新定义所有权和身份,在许多方面对我们的社会产生影响。举个例子,近期去中心化金融(DeFi)的兴起,就展示了一个每个人都能接入一个全球的、开放的和透明的金融系统来交换和产生价值的远景。
DeFi 不只是一个更好的操作系统;DeFi 是另一种东西。它是一种用户可以完全控制自己的资产的世界。而且是服务 —— 也就是金融协议 —— 完全开放和可组合的世界。
推广的难点
能力越大,责任越大 —— 区块链也不例外。
想要从这个全球化的、开放透明的金融系统中受益,一般来说你得自己负责保管一个定义你在系统中身份的秘密数值。这个具有密码学意义的秘密数值有很多个名字:EOA、私钥、助记词、秘密词 —— 但实质是一个东西。如果你弄丢了自己的私钥,或者暴露给了其他人,你就一无所有了。你没看错,是字面意义上的 “一无所有”!(译者注:这是因为私钥具备访问一个账户的所有权限,而且没有别的东西有这样的权限。所以弄丢了私钥就找不回资产了。)
这是区块链的双刃剑:一方面,没有中心化的权威能审查或阻止你使用这个系统,但另一方面,如果出了问题,因为没有中心化的机构为你负责。而且确实有出问题的时候。
区块链问世的这么短时间里,充斥着用户因弄丢私钥、忘了放在哪里,乃至安装恶意软件后被盗而绝望的故事。我们经常说现在是行业早期,那就意味着用户一般都精通技术、至少更了解技术风险。即使是专家,也有被骗和丢失几百万的情况!
实现简单、可靠和安全的链上体验,是迈向普及的道路上的主要挑战,至少是之一。
你真的希望几十亿人都跑到一个金融系统中借贷、投资和支付,但没有任何安全措施吗?普通用户在登录一个应用时,都希望看到还有一个 “忘记密码” 的按钮。就像他们希望可以打电话给银行,让他们暂时冻结一张丢失或被盗的银行卡一样。
因此,如果我们都同意,区块链和 DeFi 是金融的未来,而我们都同意普及不可能发生在一个完全要靠用户自己来管理私钥、没有安全措施的系统上,那我们该怎么做呢?路到底该怎么走?
这些年来,我一直在跟我的两位合伙人讨论这个问题。我们的回答促使我们创造了 Argent 智能合约钱包。
为了便利而牺牲自主托管的风险
基本上,我们认为,DeFi 和区块链的未来有两种可能。
我们可以继续使用当前模式(EOA 钱包,助记词),然后祈祷下一个十亿的用户全都是安全专家。但如果我们沿着这条路走下去,最有可能出现的情形是,用户逐渐转向托管服务,由服务商来 “帮助” 他们管理私钥并提供必要的安全服务。
这种蜕化成托管商的转变不会一次完成,很长时间还会保持自主托管的假象,但我们最终会回到旧的金融系统中 —— 少数几个中心化的运营者控制着用户访问这个系统的权限。
就像物体的运动会遵循阻力最小的路径一样,用户也会自然选择能够提供最大便利的解决方案。
我很确定,下一波的用户会看重自主托管性,但也会有个限度。现代社会的历史多的是很棒的技术解决了一个使用问题但从来没有得到过推广的例子,因为用户掌握它们所需付出的努力是大于它们所能提供的价值的。
想想隐私协议 PGP:我们都在不同程度上抱怨谷歌(和 NSA)可以直接查看我们的邮件,但没有人(除了一小部分密码朋克)去使用 PGP 来保护我们的邮件,即使这种技术已经存在几十年了。或者,你想想我们是怎么同意把自己的私人信息交给 Facebook 和 Twitter 的,全都是为了换取社交网络的便利呀。
我认为,拿自主托管性来换取便利的风险是非常真实的,而且当这一切真的发生时,我们作为一个生态也就失败了。
幸运的是,我们还可以选择另一条路,一个非常不同的范式。
在这种范式中,我们可以保持真正的自主托管属性,又无需保管和备份助记词;用户犯了错也不要紧,无需为了避免犯错而把自己的所有权委托给中心化的服务商;用户可以完全控制自己的账户,又不必害怕资产丢失,不用睡不着觉;用户可以自主托管和便利全都要。
这样的解决方法已经有了,就是利用智能合约来实现用户自定义的安全网。
有了智能合约钱包,或者叫 “智能钱包”(与 EOA 钱包相对),我们可以有社交恢复机制,用户丢失钱包还能有所挽回;我们还有错误监控机制,如果钱包发起了可疑的操作,可以要求额外的确认操作。
这些安全措施都可以在区块链上实现。因此解锁此前没有的用户体验也无需牺牲自主托管。
智能钱包已经面世很多年了,已经保卫了价值数百亿美元的资产,而且大家慢慢发现了它是更安全、更便利的钱包。围绕 “账户抽象” 的讨论,就是以太坊的核心开发者想要推广智能钱包并把它嵌入协议(EVM)更底层的努力。
要走哪条路,其实全看我们自己,但我们不可不慎重。今天的选择 —— 无论是作为用户还是开发者 —— 会塑造明天的行业。而且会影响很多很多人!
这篇文章拿 DeFi 来做例子,但区块链的应用不止金融。如果区块链变成了通用个人资料的基础设施,用在 web2 和 web3 应用的登录中,那牺牲自主托管的后果就更加严重。
Agent 团队坚持认为,给定我们不想牺牲用户自主托管和所有权,智能合约钱包是迈向普及唯一的道路。我们也致力于实现这个目标。想了解我们,请看 www.argent.xyz。
感谢 Vitalik Buterin、Itamar Lesuisse 和 Matthew Wright 的反馈。
原文链接: https://www.argent.xyz/blog/self-custody-mass-adoption/
作者: Julien Niset
翻译: 阿剑
你可能还会喜欢:
微信扫一扫
分享至朋友圈
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK