因此,如果我们都同意,区块链和 DeFi 是金融的未来,而我们都同意普及不可能发生在一个完全要靠用户自己来管理私钥、没有安全措施的系统上,那我们该怎么做呢?路到底该怎么走? 这些年来,我一直在跟我的两位合伙人讨论这个问题。我们的回答促使我们创造了 Argent 智能合约钱包。 为了便利而牺牲自主托管的风险基本上,我们认为,DeFi 和区块链的未来有两种可能。 我们可以继续使用当前模式(EOA 钱包,助记词),然后祈祷下一个十亿的用户全都是安全专家。但如果我们沿着这条路走下去,最有可能出现的情形是,用户逐渐转向托管服务,由服务商来 「帮助」 他们管理私钥并提供必要的安全服务。 这种蜕化成托管商的转变不会一次完成,很长时间还会保持自主托管的假象,但我们最终会回到旧的金融系统中 —— 少数几个中心化的运营者控制着用户访问这个系统的权限。 就像物体的运动会遵循阻力最小的路径一样,用户也会自然选择能够提供最大便利的解决方案。 我很确定,下一波的用户会看重自主托管性,但也会有个限度。现代社会的历史多的是很棒的技术解决了一个使用问题但从来没有得到过推广的例子,因为用户掌握它们所需付出的努力是大于它们所能提供的价值的。 想想隐私协议 PGP:我们都在不同程度上抱怨谷歌(和 NSA)可以直接查看我们的邮件,但没有人(除了一小部分密码朋克)去使用 PGP 来保护我们的邮件,即使这种技术已经存在几十年了。或者,你想想我们是怎么同意把自己的私人信息交给 Facebook 和 Twitter 的,全都是为了换取社交网络的便利呀。 我认为,拿自主托管性来换取便利的风险是非常真实的,而且当这一切真的发生时,我们作为一个生态也就失败了。 另一条路幸运的是,我们还可以选择另一条路,一个非常不同的范式。 在这种范式中,我们可以保持真正的自主托管属性,又无需保管和备份助记词;用户犯了错也不要紧,无需为了避免犯错而把自己的所有权委托给中心化的服务商;用户可以完全控制自己的账户,又不必害怕资产丢失,不用睡不着觉;用户可以自主托管和便利全都要。 这样的解决方法已经有了,就是利用智能合约来实现用户自定义的安全网。 有了智能合约钱包,或者叫 「智能钱包」(与 EOA 钱包相对),我们可以有社交恢复机制,用户丢失钱包还能有所挽回;我们还有错误监控机制,如果钱包发起了可疑的操作,可以要求额外的确认操作。 这些安全措施都可以在区块链上实现。因此解锁此前没有的用户体验也无需牺牲自主托管。 智能钱包已经面世很多年了,已经保卫了价值数百亿美元的资产,而且大家慢慢发现了它是更安全、更便利的钱包。围绕 「账户抽象」 的讨论,就是以太坊的核心开发者想要推广智能钱包并把它嵌入协议(EVM)更底层的努力。 (责任编辑:admin) |