信息来源自substack,略有修改,作者Dana J. Wright
在加密货币领域进行设计和建设的主要挑战之一是,我们习惯于以货币范式进行思考,比如说钱包。
当我们只与加密货币打交道时,钱包的概念还算ok,但如果我们相信Web3的承诺,你的钱包很快就会更像是你的在线黄金入场券。
它将是开启你的一切的钥匙:你的财务、健康、财产、兴趣、偏好、你的联系人、你的访问、你的权限和你的状态。
而且只有你能控制它。
不再有集权垄断的围墙花园。你将拥有你所有的东西,当你在网上闲逛时,你会把它们都带在身边。
假设这是真的……
我们这些推动互联网大规模发展的设计者和开发者需要认识到一点:加密“钱包”从一开始就存在严重缺陷。
看看2014年Andreas与一群比特币开发者交谈的视频:https://www.youtube.com/watch?v=PdGRmshPXdo&t=173s
2:50开始。
对于不了解的人来说,这个人就是Andreas Antonopoulos。他写了一本书叫《The Internet of Money》,最近又写了一本《Mastering the Lightning Network》。
他当时提出的观点在今天比以往任何时候都更有意义:加密钱包里实际上没有任何东西。代币在区块链上。钱包里只有钥匙。
当你意识到这一点时,你就能理解为什么 “钱包”对于这种机制来说真的是一个糟糕的名字。
他接下来说的话相当令人震惊。在他做这个演讲的时候,比特币钱包的数量用一只手就能数出来:Electrum、Armory、Trezor、BitPay和Blockchain.info。而且它们都是非托管型的。
每个实施方案都有点不同,但从根本上说,他们都有相同的数据:
- 公钥和私钥对
- 元数据
- 标签等人类可读的东西
今天,有数以千计的加密货币钱包,可能还有数十万的区块链。像Metamask、Coinbase和币安这样的钱包存在于你的浏览器中,方便你访问你的资金以及我们稍后将讨论的越来越多的其他东西。
然而,同样的基本数据结构仍然存在。“钱包”中的密钥呈现在区块链上,以“创建encumbrance”。或者换句话说,满足访问你的物品所必须满足的编程条件。
钱包里什么也没有。它只负责“解锁”你的东西。
用户体验
据我所知,“Web3”与“加密货币”唯一的不同之处在于,我们现在可以用密钥解锁的东西在大规模扩展。
去中心化应用(dApp)会提示用户“连接钱包”。一旦钱包被连接,dApp就会根据我们各自钱包中的密钥能够解锁的东西,填充所有内容。
我们访问的每个dApp都在利用一个或多个区块链向我们展示我们想要看到的东西。以下是我目前最喜欢的几个dApp:
- NotLarvalabs
- LooksRare
- ZapperFi
- Mirror
- NearCrowd
LooksRare和Notlarvalabs是NFT市场,Zapper是DeFi投资仪表板,Mirror是链上写作平台,NearCrowd是一款游戏,以Near代币奖励用户完成随机任务。
除了提供金融信息的Zapper之外,“钱包”这个词的金融内涵几乎没有任何意义。更糟糕的是,它实际上可能会挡住那些不打算交易,并可能担心分享财务信息的新手。
你在大多数dApp(与金融无关)上实际做的事情更像是身份验证。
对于这个新世界,像“Web3 Auth”这样的东西是一种更好的归纳。
dApp的用例
随着越来越多的数据与区块链挂钩,我认为可以放心地假设,将会构建越来越多的dApp以促进对这些数据的访问,并利用它们做一些有趣的事情。这反过来又会增加数据量,而正是这种疯狂的增长飞轮推动了互联网的下一波浪潮。
一旦这种模式达到一定的采用水平,几乎所有的在线产品和服务都将被迫适应它,许多传统系统也将如此。
也许传统系统实际上将受益最大:
医疗保健
例如,我可以看到未来所有的医疗保健数据都在链上,我将根据需要授予不同的医生和医疗保健提供者以访问权限。在这种情况下,医疗服务提供者就变成了dApp。
房地产
我可以看到,在未来,只要授权房地产dApp读取我在链上的财务信息,我就可以获得购买房产的资格。
选举
未来我在选举中投票时,只需允许dApp验证我的身份、位置和党派关系,并将选票安全地提交。投票日之后,投票将在链上同步,dApp将输出结果。投票或点票不再需要人工参与。
这些只是Web3的一些非常重要的用例,而且它们100%会出现。社交媒体、内容创作/所有权/授权、订阅服务和游戏也是如此。
棘手的安全问题
有了这一切,很快就会有与钱包相连的知识图谱。一些数据将是高度敏感的,如身份、健康和财务状况。有些会比较敏感,比如联系人列表或屏蔽地址列表。有些将是公开的,如ENS域名或头像。
我们肯定会面临的一个问题是,大量恶意dApp会试图利用Web3身份验证系统,就像恶意Web2应用程序利用oAuth一样。
数据丰富的Web3钱包将成为类似的攻击载体。通过构建dApp,攻击者可以绕过你的种子短语、密码和双因素认证。他们所要做的就是让你连接并自愿授予他们自由访问权限。
现在有很多恶意的dApp,其中大多数是DeFi平台。由于加密项目仍然经常遭到黑客攻击,即使是合法的项目也可能在一夜之间遭到破坏。
这就是为什么定期断开当前不使用的dApp的连接是一个好主意。Metamask上有一个功能可以很容易地做到这一点。你可能会惊讶于你现在连接了多少dApp。
在我看来,轻松撤销对数据的访问是Web3最大的承诺之一。
钱包应该使这一功能更加突出或设置在x时间后自动撤销访问。
dApp可以让你选择生成一个一次性钱包,而不是连接到你的主钱包。如果你愿意,你可以稍后将资产转移到你的主钱包上。因为说实话,我们连接到的dApp中有一半只是出于好奇。它有点像登录页面上的“跳过”按钮。每个人都喜欢跳过按钮。
权限将是关键
为了帮助用户保护他们的数据,他们需要在钱包中内置一个强大的权限和偏好模式。不幸的是,这说起来容易做起来难。
因为区块链有不同的架构,每个网络实际上都需要不同的模式。不同的区块链可能将相同的数据存储在第1层、第2层或侧链上。不同的dApp甚至可以将数据存储在IPFS或链下数据库。
这些差异只与开发人员有关,他们的任务是弄清楚如何构建一个按预期工作的权限系统。
对于用户体验来说,最重要的是拥有一个用户可以在连接时选择与dApp共享哪些类别数据的视图。
对于医疗保健提供商,这类似于以下内容:
✅身份✅健康✅联系❌财务❌通讯录❌教育
❌属性❌偏好❌状态❌工作经历❌兴趣爱好
❌其他
那么,什么将取代“钱包”呢?
说实话,我不知道。也许我们可以根据背景做出不同的解释。比如,我认为“Web3 Auth”非常适合用于连接dApp的右上角按钮。
至于我们通常所称的密钥对集合,这恐怕已经过时了。
也许它将是一个古怪的东西,但这最终并不重要,就像每个人仍然把他们的袖珍超级计算机称为“电话”一样。
或者正如Andreas所预测的那样,它将永远是一个令人困惑、技术上不准确的比喻,并将永远困扰着我们。
所有评论