然而,我的观点是,这样的工具可以用来引导Web2社区使用Web3原语。如果用户没有回复我的私信怎么办?我可以使用预编程交易,在特定时间点后将NFT发送回申领钱包。就好比折扣有一定期限一样。
这为全新的应用程序开辟了设计空间。最容易获得的一个机会可能是内容本身。目前,我们在Substack上写作,因为它允许我们通过电子邮件与读者联系。如果我们需要铸造一个NFT,我们最好的选择是Paragraph、Mirror或FarcasterFrame。假设CapsuleSDK允许创建一个Web3原生出版物,可以让用户生成文章并发送到自己的电子邮件地址。
事实上,我们甚至可以使用OP(Optimism)代币预加载连接我们最活跃的读者的钱包,这样他们就不必通过桥接资产来铸造NFT了。这个流程看起来就像下面这样。
上图左侧,我使用Metamask之类的东西解释了今天在Mirror上铸币的步骤;右侧,我解释了使用CapsuleSDK会是什么样子。
这意味着一个产品可以使用传统的分销渠道(如电子邮件)重新激活用户,同时在Web3支付轨道(如稳定币)上与他们互动。
就像Capsule提供的工具一样,工具似乎是连接当前市场和未来十年可能存在的市场之间的桥梁。在我看来,它们是介于Web2产品的易用性和便利性与Web3原生构建原则的安全性、托管和定制性之间的完美的中间地带。
我们分析了目前市场上存在的Passkey钱包,发现他们主要分为三个技术方向。
AA+Passkey签名验证方案,以Clave和BananaSDK为代表
中心化委托鉴权方案,以Turnkey为代表
SignatureTransform方案,以JoyID为代表
下面我们就逐一对它们做介绍和分析。
第一类钱包采用AA+Passkey签名架构,在EVM兼容链上构造一个抽象账户,直接使用智能合约验证Passkey签名。这里介绍两个代表性的项目。
Clave最早是一个在EthGlobalHackathon2023上获奖的项目,参赛的时候项目名叫opClave。它使用EVM合约计算Passkey需要的secp256r1签名(不是通常的secp256k1),由于算法复杂度和EVM能力的限制,验证一次Passkey签名需要消耗60万~90万gas。这对于真实场景,至少mass-adoption场景是不可接受的。因此Clave计划采取单独起一条Layer3链,并在上面加入预编译secp256r1签名验证合约的方式降低gas消耗。但这种方式又严重破坏了钱包的多链特性,因此很难普及。
BananaSDK则把自己定位为一个toB的SDK而不是toC的钱包。通过BananaSDK,dapp方可以把低门槛钱包嵌入到任意地方,方便用户导入。但它的底层方案和遇到的问题和Clave相同,高昂的gasfee是这类产品走向实用的最大障碍。
为了解决Passkey签名在以太坊上验证的成本问题,开发者们提出了EIP-7212等以太坊提案,希望EVM内置预编译的secp256r1签名验签算法,从而大幅降低验签成本。但该EIP涉及底层密码学和共识层修改,即使能够获得通过,并合到主网时间也会以年来计算。Clave目前和zksync合作,将EIP-7212代入zksync,并主要部署在上面。
此外,类似采用AA+Passkey链上验签的项目还有一些其他的方案,包括使用零知识证明减少链上计算的方案,例如knownothinglabs用halo2、bonfirewallet用risc0bonsai。不过大部分产品都仅存在于产品原型阶段,暂时没有可以进一步分析的产品。
考虑到智能合约验证Passkey签名的成本问题,Turnkey等开发者把Passkey的验证放到了链外,改由中心化服务验证用户的Passkey签名,验签成功后控制加密机生成签名。这种方案本质上就是Web2使用Passkey的方式,将用户名密码替换成了公私钥对,但最终鉴权决策还是中心化服务器给出。
Turnkey自己的定位是toB的WaaS服务,其优势是开发工具非常完整,开发者体验很好,同时生态支持做得也很好。目前已经有多家合作方在开发产品,例如dynamic.xyz基于Turnkey提供了toC的钱包服务,用户体验良好。
但Turnkey的问题也很突出,就是它本质上管理了用户的钱包私钥(尽管它的文档反复强调自己是非托管,理由似乎是私钥在服务器的TEE环境,而管理员并不能直接访问TEE),并且商业模式是toB的SaaS服务,一旦服务下线,用户就面临无法签名的问题。
JoyID钱包从技术上走的是一个独特的路线,称为SignatureTransform。JoyID钱包本身支持包括以太坊、比特币、Solana等多链,并且在这些链上表现为标准的EOA钱包,同时它通过在NervosCKB上的AA账户对自己的密钥和授权设备做去中心化管理。这是一种非常特殊的架构,它同时具备AA账户的灵活性和EOA账户的低成本和高兼容性。
JoyID管理的AA账户主要负责多设备之间的Passkey互相授权,并且保存2-of-2密钥计算的加密后的分片,另一个分片则由设备在签名时通过Passkey实时计算出,通过这种方式来实现secp256r1→secp256k1之间的去中心化签名转换。这种方案在交易签名时不需要服务器介入,完全是在用户设备侧基于安全芯片的签名,确保了安全性、去中心化和非托管。
实际产品体验上,JoyID的整个流程非常丝滑流畅,用户不需要输入任何信息,直接两次系统认证即可完成钱包创建。全程只需要几秒钟时间,中间也不需要支付任何费用。目前看是所有Passkey钱包中最完善,也是最成熟的方案。
总结一下Passkey钱包的优势:免安装、硬件级安全、生物识别认证、无须助记词、可随时恢复、无须密码、无须提供隐私信息、不依赖Web2大公司、EOA兼容性高(部分钱包支持)等。对比传统的MetaMask插件钱包、助记词钱包,其用户体验甚至安全性的提升都是巨大的。甚至其用户体验已经超越了一个Web2账户的注册使用体验,后者不但需要用户提供邮箱、手机号,还需要通过验证码验证。
新的用户体验将带来新的用户,进而也将催生新的应用场景。音乐NFT、创作者经济、OpenLoyalty、DAO等Web3应用过去受限于主流钱包用户的投机属性,往往无法专注自己的有价值业务。海量非投机用户进入后,这些应用场景可以发挥自己的真正优势,为客户提供长期价值。
未来Web3钱包的格局很可能像是微信支付和支付宝的关系。用户通过支付宝使用金融服务,通过微信使用日常的小额支付。对应Web3钱包大家会使用硬件钱包或者助记词钱包进行DeFi业务和资产存储,使用Passkey钱包进行日常dapp交互和小额支付。期待Passkey钱包普及并带来真正的大规模用户。
以上就是Passkey是什么?Passkey钱包及其未来设想的全部内容,望能这篇Passkey是什么?Passkey钱包及其未来设想可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。