我曾經講解過去中心化應用(dApp)的產品可組合性,當然,用的是非常簡單的層疊示意圖:
實際上,有兩個層級被我省略掉了,就是錢包和 SDK;而且,還可以再加上有關 “鏈” 的一層:
本文我準備談談,為什么這些額外的復雜性會導致人們的視角發生轉變:可組合的錢包會對用戶和開發者兩端都產生越來越重要的影響。一般來說,在走到產品開發的 “最后一公里” 的時候,也就是開發團隊要決定接入盡可能多的錢包時,人們才會想起還有錢包這回事(假設這個團隊既負責產品的智能合約后端,也負責前端)。目前來說這沒什么大問題,因為大多數 dApp 在用戶交互上都是很簡單的(即,授權 + 存入、拍賣/買入,以及互換)。在互動的 前/后 沒有太多需要管理或表示的東西。
但我們的生態還會變得更加復雜的,那時候怎么辦呢?在可預見的未來,我們都要著手管理自己的以 token 形式體現的數字身份,比如 skills、credit scores、social circles,等等。這就會在接入我們今天所用的標準協議前產生額外的一個交互步驟、要管理更復雜的網路和用戶關系,以及相應的市場。思索這個前景,我們會自問:每個產品都要自己管理一個特定的前景,這合理嗎?Web 2.0 時代的方法就是創建另一個 應用市場/網站,但我覺得我不會喜歡再有一個網站來跟蹤我怎么管理自己的身份和自己所用的網絡。我認為,這樣私人的東西應該在錢包層完成處理,因為在這個環境中,個人自主和隱私性是第一位的。
雖然我不介意為了使用不同的協議而跳轉到不同的網站,但我也不希望為了管理我的鏈上交互的不同部分而使用多個錢包。這樣很蠢,而且每多一個就多一些安全風險。但如果我只使用一種錢包,那我就把自己跟這個錢包背后的開發團隊的內在風險綁定起來了 —— 更不用說總會有他們還沒開發的新功能。請記住,我們已經身處一個迅猛發展的世界中,沒有哪個團隊可以樣樣精通。
數據:美國實體持有的BTC數量較一年前減少11%:6月5日消息,據Glassnode數據顯示,目前美國實體持有的BTC數量比2022年6月減少了11%,而同一時間段內的亞洲市場活躍投資者數量則增加了9.9%,這種情況與2020-21牛市周期有很大不同。在穩定幣方面,USDT供應量近期創下歷史新高,由于穩定幣是不計息的,因此表明隨著監管壓力不斷增加,美國市場資金在數字資產上的活躍度已有所下降。[2023/6/5 21:16:11]
這就是為什么我們需要錢包的可組合性。雖然我想直接開始,但我還沒講到錢包是由哪些部分組成的。在談到 DeFi 和 許多以太坊 dApp 時,我們已經有了 “貨幣積木” 這個詞;因此我準備把錢包的可組合性模塊稱為 “通道積木(access lego)”。
四個層級中的每一個都應允許用戶靈活地選擇產品,而每個層級都應由產品提供者提供定制化的積木。
這里有很多東西可以深挖,所以我們先快速回顧下密碼學貨幣錢包的歷史,以便更好地理解這些積木,以及我們今天所用的先進錢包服務是如何得來的。
第一個以太坊錢包的靈感來自 Bitcoin Qt 錢包,是由 Mist 團隊做出來的。
圖片來源?
Mist 錢包看起來跟 Qt 非常像,都是一個需要下載的軟件,然后可以導出交易數據,也支持 區塊同步/區塊瀏覽:
這個錢包其實是想把一個以太坊節點能夠做到的事情都裝進一個軟件里 —— 那就需要安裝大量依賴,整體的用戶體驗也不好。到 2016 年,MetaMask 出現,是最早的基于瀏覽器的錢包之一。自此,dApp 可以從錢包中解耦出來,只需嵌入錢包的連接方式即可。這一點隨著生態系統的成長變得非常重要,因為此前單個團隊想跟蹤所有 EIP 的進展和發展出來的 token/協議 是非常困難的(現在也仍然如此)。我想指出的是,雖然這增加了 dApp 產品的可組合性,這?還不是?上面的 “通道積木示意圖” 中所指的?錢包內?的智能合約集成。這一部分一直到新的集成方式如 WalletConnect 出現之后才有所改變。
Alameda Research和FTX US起訴Embed Financial,尋求收回690萬美元非法轉移資金:5月18日消息,根據周三在特拉華州提交的一份法庭文件,Alameda Research 和 FTX US(West Realm Shires)起訴 Embed Financial,理由是 SBF 和其他 FTX 內部人員在 FTX 破產前向 Embed Financial 非法轉移資金。根據破產法,法院可以撤銷上述欺詐性轉移,以將其資產償還給債權人。
金色財經此前報道,FTX現任領導層稱,SBF和其他高管在完成以近2.5億美元收購股票清算平臺Embed的交易時就知道Alameda Research資不抵債。[2023/5/18 15:11:16]
錢包連接方式嵌入示例?
這樣一來,錢包的一些責任和負擔就移除了,現在它的重點變成了交易構建、簽名以及維持與區塊鏈的連接。我不想深究細節,但交易構建意味著要從 dApp 處接收一些交易參數、并且其它參數要保證完全在錢包控制之下。這使我們走向了對錢包(也可稱為 “提供者”)可用的 RPC 調用,最早由 EIP-1193 定義。dApp 可以發送一些參數如目標地址、數據、gas limit/price、數值給錢包,但?無法?控制鏈 ID、發送者地址以及 nonce 等涉及錢包安全的參數。
有了這種新型錢包之后,我們又多了兩種復雜的用戶體驗:
記住 其他用戶/朋友 的地址是很困難的,不安全,而且容易發生人為的錯誤
交易附帶的字節碼是不可閱讀的,除非你非常熟悉函數選擇器以及 數據/參數 的哈希值。要是你沒有合約的 ABI,那就有你好看的了。
為了解決第一點,ENS 在 2016/2017 年月 EIP-137 一起推出,成為了我們的第一塊社交積木。現在,大家都可以用一個網站域名來表示自己的以太坊地址(比如 vitalik.eth),在 消息/轉賬 中使用即可免去輸入長長的地址。這只是社交智能合約層的一部分;其余部分要花更大的精力來 解耦/實現可組合性。
Web3開發平臺Thirdweb創始人推出1億美元基金Flight Story Fund:金色財經報道,Web3開發平臺Thirdweb及創新營銷和咨詢公司 Flight Story 創始人 Steven Bartlett 宣布推出 1 億美元私募股權基金 Flight Story Fund,該基金將專注于區塊鏈、生物科技、空間技術等 6 大領域的投資,單筆投資規模預計在 100-1000 萬美元之間,同時還將為投資組合提供專業知識、資金和人脈網絡支持,旨在打造下一代歐洲獨角獸。[2023/1/19 11:21:15]
關于第二點,Parity 創建了一個 “方法注冊表”,被廣泛用戶在錢包的簽名界面給出人類可讀的信息。EIP-712 在此發揮了重要作用,盡管它到最近才獲得更多關注。不過,即使有了這些設置,還是很難保證你的瀏覽器沒有被黑或被欺騙從而顯示出不真實的 交易/信息。這是使用熱錢包(即總是連接到互聯網、并且沒有與你的計算機環境的其余部分隔離開來的錢包服務)的最大問題之一。
常見的解決方案是一個硬件錢包,開拓者是 Ledger,從 2014 年起步。MetaMask 在 2018 年首日添加硬件錢包支持,正式地解耦了安全層和 交易層/連接層。我們后面還會再回顧這一點,因為 Ledger 作為冷存儲錢包固然很棒,但一些新產品也有很大改進。
正上方的即是一個 Ledger 錢包?
于此同時,我們看到,許多復雜的協議在 2020 年夏天開始在 DeFi 世界里領一時之風氣(其中大部分都開發了超過 2~3 年)。這給了我們越來越多的代幣,學會安全管理也變得越來越重要。為了幫助大家跟上圈子的進步,人們創建了一種新的 RPC 端點,讓 dApp 可以在錢包所跟蹤的代幣列表中添加種類。更多管理資產的工具被創建出來,比如 Argent vaults 和 Gnosis multi-sig safes(我還認為這兩款產品與社交層有關,因為他們都有多用戶機制以及 DAO 機制)。人們還給 dApp 的數據分享創建了 “許可連接” 標準(EIP-2255),以防止對錢包的惡意訪問。資產管理/資產聚合器、分析器,也因為 Zerion 和 Zapper 而從錢包中解耦了出來(下一章節我們還會回頭講解這兩個產品)。
歐洲央行:數字歐元只有被歐洲用戶廣泛使用才能成功:金色財經報道,根據歐洲中央銀行(ECB)的說法,只有被歐洲用戶廣泛接受的數字歐元才能被認為是成功的。
歐洲央行周三在該行行長克里斯蒂娜·拉加德和執行委員會成員法比奧·帕內塔撰寫的博客文章中公布了數字歐元的主要目標。隨附的文件列出了供公眾使用的歐盟單一貨幣的數字版本的一些基本設計考慮因素。該帖子稱,“只有成為歐洲人日常生活的一部分,數字歐元才能成功。與現有解決方案相比,它必須增加價值”。
歐洲央行于 2021 年 6 月啟動了數字歐元項目,并于10 月啟動了對零售央行數字貨幣 (CBDC) 的為期兩年的調查階段。此后,負責提出新立法的歐盟執行機構歐盟委員會表示,將在 2023 年推出數字歐元法案。(coindesk)[2022/7/14 2:13:30]
自 2019 年開始,手機錢包也出現了增長。Rainbow wallet 是最佳范例之一,他們的用戶體驗設計得非常好。但要講到無縫集成,他們也才剛剛開始。
大多數其它手機錢包(比如 MetaMask 手機版和 Coinbase Wallet)都嘗試并且在應用內開發了一個 dApp 瀏覽器,依賴于 deeplink 而非直接集成。這些 deeplink 無法提供很好的用戶體驗,但在以太坊上開發的產品又多到錢包團隊無法設計出一個可以與所有產品交互的大一統接口。假設每個錢包應用團隊都專門為一個應用場景(消息、NFT/市場、DeFi,等等)做優化 —— 那么,我的安全風險都跟我所用的錢包數量成正比。也許它們都是最小化的,因為安全模塊已經完全解耦 —— 但因為市場已變得碎片化,開發者就必須為進入不同的系統排定優先級。Rainbow 錢包團隊一開始想做 錢包聚合器/管理器(基于他們?從 2019 開始構建的早期 GitHub 庫),所以我認為他們已經考慮過這個問題了。也就是說,我們可以看到,智能合約的接口已經是半解耦的了,但這一集成還不能自由組合,因為錢包團隊正是瓶頸。換句話說,所有 dApp 都可推送到某個錢包來使用,但一個錢包并不能保證所有 dApp 都支持他們。
永續合約協議Drift Protocol公布結算和贖回計劃:5月17日消息,Solana 生態永續合約協議 Drift Protocol 公布結算和贖回計劃,計劃在協議重新上線之前,將此前所有未平倉頭寸均按照 UTC 時間 5 月 12 日 19:37(交易暫停時間)進行結算,結算方法根據用戶的賬戶余額和未平倉頭寸上未實現損益的處理情況,確定用戶可以贖回的抵押品總額。
注,5 月 12 日受 LUNA 價格劇烈波動影響,Drift 用戶能夠從抵押品庫和金庫中提取比他們有權獲得的更多的抵押品,從而造成 1040 萬美元的損失,隨即協議被中斷以避免進一步損失。[2022/5/17 3:21:36]
現在,一個錢包的所有層級,我們都或多或少有所了解了,現在我們再回頭討論通道積木。這些積木和下列的分析,部分基于我自己的信念:我們未來會走向在錢包產品中直接使用 dApp,比如 MetaMask 提供的幣幣互換 和 Rainbow 的展示功能。
這些分析是我個人經驗和幾個星期的研究工作的總結,我完全有可能弄混了一些項目的時間線。如有錯漏,請聯系我,我可以編輯文章及作出必要的 訂正/補充。
有了對以太坊錢包的更多了解,我們就可以談談我所謂的 “access(通道)” 的意思了。這里的 “Access” 通常代表用戶對資金和協議的方案,也代表協議(經允許的方式)訪問用戶以及他們回傳的數據。有了通道積木,我們就可以想象出五種關鍵的屬性、幫助我們更好地定義錢包可組合性的基本要求:
安全性可以從用戶界面中解耦出來,放到任意硬件或軟件的解決方案中,且無需犧牲定制化特性;
用戶能夠訪問任意應用,而不必擔心換代和集成時間;
協議可以訪問用戶,而不必擔心被棄用和需要手動推動錢包集成自己的產品
沒有人能控制整個集成市場
不必犧牲用戶和開發者體驗
一個一個聊 : )
我相信 硬件-錢包服務 的連接方式會越來越標準,對我看過的每一款錢包幾乎都如此,無論連接方式是 USB 接口、無線連接或是藍牙連接。所以,解耦通常不是問題所在;相反,問題在于硬件錢包本身。
助記詞存儲、生成和恢復都是值得一讀的話題,但當我們都開始使用純粹的 “冷存儲” 時,就只是硬件錢包的一部分。合約的 ABI、解碼消息的簽名、交易的限制/靈活性 給用戶帶來了定制化的空間(和可閱讀性),我在上面介紹每一層時都提到了其重要性。
一個很好的產品案例是來自 GridPlus 團隊的 Lattice1;這種硬件錢包要搭配專門的 SafeCard 使用,并用 SafeCard 實現了地址的可變更。錢包硬件有一個 64 GB 的固件環境,你可以從任意合約導入 ABI,來幫助解碼你正在簽名的交易的數據。
來自 https://wallet.gridplus.io/,教導用戶管理 Lattice1。這種辦法可以說比 “方法注冊表” 更安全(尤其是當智能合約的所有人沒有注冊他們的合約時)
我相信這種類型的集成方法會變得越來越重要,因為與你的錢包綁定的價值和 身份/聲譽 會日漸提升。
第二、三、四種屬性都可以歸結為一個概念 —— 為你所用的錢包創建一種集成 dApp 的市場。從某種意義上上,這里的主要 “錢包” 是一個平臺,所有安全模塊和集成都可以接入的平臺。幾乎總會是 “交易和連接” 層。
我相信 MetaMask snaps 是朝著正確的方向邁出了一步:所有 dApp 開發者都可以接入已有的 MetaMask 錢包 UI,只需自己開發接口和集成方法即可;而用戶可以自己挑選這些碎片的組合 ——?由此形成了錢包內的一個市場。如果我喜歡某一套用戶投資、收藏或社交的產品,我可以從 dApp 團隊處獲得產品,然后私下在我的錢包里使用。既不需要錢包團隊手動開發對下一個 ENS、BrightID 或者 proof token 的支持,也不需要給每個月都有成打出現的新 DeFi 協議服務。這樣的市場對于小眾的社區和 DAO 來說也很重要,他們可能有自己的 常用 dApp/產品 列表(或者說更有可能自己開發)。如果集成工作總要由錢包團隊來做、來推動,那 99% 的時間里都只會有主流應用。
至于市場的所有權,我樂觀地相信,這些插件都應被列在一個開源的庫中(類似于 Dune Analytics 在一個庫中展示所有的幕后情形)。我不會希望 Web 3.0 世界再來一個 Google Play 或者 Apple 應用市場,不論從準入限制還是價值抽取來說。最重要的是,沒人希望所有這些 dApp 插件都會因為 MetaMask 被棄用而煙消云散。
用戶體驗不應受制于 集成速度/dApp 功能缺失。我相信這一點上面已經說得很清楚了。開發者體驗當前主要受制于兩個問題:
因為產品的可組合性,任何人都能開發任何應用。但誰來負責開發特定的某個東西呢?
得到錢包或者一個集成平臺支持的條件是什么呢?
我認為,因為缺乏標準化的協議 SDK,所有人都很受罪,尤其許多 前端/錢包 開發者不得不開發自己的連接方式。此外,大多數錢包都沒有一個清楚的 dApp 集成方法(deeplink 可不算),而 Zapper 依賴于一個不透明的請求系統。這對所有人都不好。
但也有一些正面案例。一些協議,比如 Uniswap 和 Superfluid,就多有自己的很棒的 Javascript SDK。我在錢包集成環節提過 MetaMask snaps,但 Zerion(雖然不是一個錢包)也有很好的集成方法 SDK 和開放的適配器市場。擁有一個迅捷且獨立的 協議-錢包 集成方法,可以極大優化開發者體驗,任何一個開發者都可以將所有部件裝在一起。我還要強調,基礎協議的接口也是如此,額外的功能如分析和用戶教育,應該直接做在 dApp 頁面上(而不是錢包里),以提供更穩健、更分眾化的用戶體驗,捕獲僅憑錢包不足于捕獲的用戶。我覺得這樣做是對的,因為這些功能對于訪問功能來說都不是核心。
把所有這些都放在心上,錢包團隊就可以專注于開發可組合的平臺和市場,而 dApp 開發者則專注于開發 SDK 和插件以方便集成。有更多的標準也會有所幫助,因為許多 EIP 都是為錢包和庫而提出的(如果有人有志與我一同工作,歡迎聯系我)。
本文的觀念是我在為 Build With Consensys 作研究并與錢包開發交流時產生的。在我研究期間,我看了 Dan Finlay(MetaMask 創始人)在 Devcon 5(2019)上的演講的視頻。我感覺他對錢包可組合性的想法并沒有獲得 dApp 可組合性那么多的關注。他從很早開始就一直在推進這一點,因為 Dan 曾在這篇文章中寫道:
"在 Devcon 2 上,我上臺呼吁創建一個去中心化的標準化機構。我請求其他 web3 錢包的開發者加入,圍繞一個共享的測試套件,為開發者提供一個跨客戶端的、穩定的平臺。雖然有人表露出真切的激情和興趣(感謝 Casey Detrio),最終,無動于衷和協調的代價,使這個夢想變成幻想。"
因此,雖然本文提供了一些信息,但它也是一種請求,希望我們(作為用戶也作為開發者)能夠花些時間思考這個問題,并開發這個重要的領域,直至我在上面設想的新應用成為現實。在 Dan 的文章中,他認為這會給我們提供給一個更安全、更好用、更有用的以太坊體驗。而在我看來,這意味著每個人都有可組合的通道來訪問以太坊。
Tags:APPDAPPDAPMASKunisat官網app下載Dapp Token區塊鏈dapp開發metamask的幣被轉走了
大家好? 我是 Zac,Aztec 的 CEO。我們發明了 Plonk 這種通用型的 ZK-SNARK 技術和 zk.money,這是世界上首個隱私 rollup 項目,也是最近部署至以太坊主網.
1900/1/1 0:00:00一、事件概覽 美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊.
1900/1/1 0:00:00最近,Fantom上火熱的高APY挖礦讓很多追求高收益的DeFi農民們跨鏈前往掘金,雖然大量用戶反映跨鏈時間久,操作卡頓,但還是不影響其熱度。其官方稱目前總交易量已經超過了1000萬筆.
1900/1/1 0:00:00比特幣市場剛經歷了自2020年3月拋售潮以來規模最大的去杠桿事件,BTC市場價從59463美元的一周高點下跌至31327美元低點,跌幅超過了47%,而下跌的價格區間則達到了28136美元.
1900/1/1 0:00:00最近,一場由“車頂維權”引發的風暴,把特斯拉推上了輿論的風口浪尖。事故發生時行車數據的披露,并沒有一錘定音地解決爭議,反而引發了更多關于數據可信度的爭議.
1900/1/1 0:00:00今天發生的事情,讓我遇見了一個世紀難題:幣圈和股市,哪個更爛? 先看今天的幣圈。 5月17日凌晨4點左右,比特幣急劇下挫,期間一度跌逾10%,跌破4.4萬美元關口,較日內高位跌去近5600美元.
1900/1/1 0:00:00