账户体系
1. 资金管理
资金管理涉及到加密资产的储存、发送与接收。除开早期的交易所外,钱包是加密行业用户的最主要入口,承载着用户身份、资产甚至声誉。安全是钱包的第一要务,而第二要务就是便捷。钱包的内核实际上是一个公私钥管理器,其基于非对称加密等技术生成的私钥,拥有着用户对钱包、地址(公钥)、资产的绝对控制权。因此,怎么管理私钥是不同钱包产品的关键技术。在此之上,如何基于钱包做更多的拓展,就是不同钱包产品的又一个战场。
当前主要的钱包类型分为了托管钱包和非托管钱包,简单来说就是你是否通过私钥来控制你的钱包。现在主要的托管钱包就是交易所账户,交易所代劳,替你保管着钱包里的资产。而非托管钱包就相对比较多样化,包括硬件钱包、地址钱包(EOA)、智能合约钱包(CA)。而EOA钱包又根据使用方式分为了插件钱包和移动端钱包。同时EOA钱包还有另一种拓展,叫多方安全计算钱包(MPC)。以及一个新的钱包概念,账户抽象(AA),将EOA钱包进行升级,使其具有智能合约的功能。
(1)托管钱包
“拥有私钥就拥有钱包”听上去似乎十分的安全,但是事实上,正是由于 私钥/助记词 过于重要,反而 私钥/助记词 的保存成立为了用户使用钱包的门槛。现有的大部分钱包的用户体验都远远达不到Web2.0的级别。这也就是为什么CEX会成为大部分进入Web3.0的用户的首选,因为CEX使用户只要记得登录密码就行。但缺陷也很明显,一旦交易所宕机、跑路或者被黑,存在CEX的资产可能也会随之消失。Mt.Gox事件就是一个很好的例子,其于2014 年,宣称因黑客盗取了85万枚比特币暂停用户提现,随后宣布破产倒闭。此外,由于所有在CEX内的资金都由CEX控制,所以CEX就可以通过修改数字来实现资金的调用(例如,臭名昭著的数据砸盘),甚至直接挪用托管的资金进行增值。
可是这些缺点并不影响用户继续使用CEX,因为通过交易所自身信誉背书,加上交易所的易用性,以及大部分用户的需求只有二级市场交易,所以当前交易所还是拥有整个Web3.0的大部分流量。2021年12月,加密行业用户有2.95亿,而光全球最大的交易所Binance就拥有 1.2 亿用户,但同为交易所的最大DEX Uniswap却只有约390万用户。由此可见,CEX作为Web3.0入口的优势之大。换句话说,大部分用户选择牺牲安全性而换取便利。
(2)非托管钱包
与CEX相反,大部分的钱包都为了安全性而舍弃了便捷,从而导致了用户进入Web3.0的高门槛。具体来说,硬件钱包最为安全,因为只有同时拥有该硬件钱包和密码才能调用里面的资产;但相对应的,也就更繁复,首先用户需要花费不菲的资金购买硬件钱包,并且每次使用都必须将其带在身边,而一旦该硬件钱包丢失,则里面的资金也就丢失。
而EOA钱包则相对安全,也相对便利。因为EOA钱包可以基于网页插件、或者是移动端软件使用,用户能够更便捷地访问,但是用户依旧需要牢记并保管好私钥,只是EOA钱包提供了另一种私钥——助记词(12个由私钥转换成的英文单词)。一旦丢失私钥/助记词,那么钱包也就不再安全,所以安全的同时,也是风险。据 CertiK 统计,2022 年至今因私钥泄露而造成的损失至少已有 2.74 亿美元,其中不乏例如 Wintermute 在内的行业专业做市商。
虽然现在有了新的技术,基于EOA钱包发展出了MPC钱包,还有更具可拓展性的CA钱包,来实现所谓的无私钥或低门槛钱包,但是EOA钱包还是目前的主流。其中Metamask(小狐狸)作为龙头,2021年12月就拥有超过8000万的用户,其2022年3月的月活甚至超过了3000万。尽管与Binance相比,还是相形见绌,不过在当前的软件钱包中,小狐狸的地位已经是不可撼动的了。
MPC钱包是由多方各自都会拿到私钥的一部分而非全部。这类似于多签钱包,多方必须都进行签名,才能发起一笔交易。MPC钱包将私钥以链下去中心化的方式分散开,增加了钱包账户的安全性。另外,MPC钱包还可以执行密钥碎片的刷新功能:用新的密钥碎片,来替换每个人手上原有的密钥碎片,以解决密钥丢失问题。用户只需要匹配对应的邮箱或者生物特征等验证信息,即可找回自己的钱包资产。这种最新的解决方案相比于现在的安全操作繁琐的传统钱包,无疑是增加了用户的便利,降低了Web3.0入口的门槛。
账户抽象(AA)的出现很可能可以改变当前钱包的局面,账户抽象将EOA和智能合约相结合,在不改变ETH底层架构的情况下,将EOA钱包升级为智能合约钱包(CA),使得EOA的入门门槛大幅降低的同时给了其无限的可拓展性,实现当前Web2.0账户的大部分功能。例如,代付Gas fee、无私钥、账户社交恢复等。具体来说,智能合约钱包这意味着钱包本身将可编程,可定制化甚至模块化,这将使得智能合约钱包拥有着无穷的想象力。在拥有着智能合约后的钱包,可以定制如不同金额转账所需的安全门槛不同,关于不同DAPP的操作权限分级,等一系列智能合约能够实现的情形,这将更加贴近用户。现在的智能合约钱包案例:Argent(社交恢复) Gnosis Safe(多重签名) A3S(钱包可转移性)。
2. 出入金
出入金项目的关键因素包括了:身份验证、法币到加密货币的入金、加密货币到法币的出金。
通常每月交易超过几百美金的用户需要KYC。KYC需要身份证件(身份证、护照或驾照)、居住地证明和面部识别等。大多数合规化的交易所都会要求用户进行KYC才能出入金,但是并不是所有交易所都这么要求。而独立出入金项目、出入金聚合器、加密币ATM则更为去中心化和自由。不过中心化交易所和大型OTC平台所支持的法币种类会相对多一点,因为他们有更多的法律和技术资源。
就出入金付款和收款的方式来说,都是仅限于电汇转账、ACH转账、借记卡/信用卡和第三方支付(如谷歌或苹果)。但是有的交易所,例如FTX,支持平台内部的加密货币兑换为法币,并通过电汇形式转入收款账户。这就给用户带来了极大的方便,同时避免了在OTC或去中心化平台收到黑钱的可能。
不过,由于法币与加密货币兑换过程中存在摩擦,如汇率费、分销商加成、区块链网络费等。通常来说分销商层级越少,摩擦越小,因此就摩擦损失来讲,CEX=OTC
