聽資深從業者共同探討 Web3 產品的出圈之道。
整理:Square DAO
2023 年 2 月 11 日,SquareDao 和 2DAO3 聯合舉辦了 AMA,有幸邀請到了 ArcBlock 的 Founder Robert Mao、Bitkeep 的 COO Moka、Particle Network 的 CTO Peter、Safeheron 的 Founder Wade 和 zCloak Network 的 Founder w3tester,圍繞「錢包、DID、Nostr ,誰會是十億使用者進入 Web3 的入口?」這個話題展開交流。
嘉賓
· Robert Mao ArcBlock Founder
· Moka Bitkeep COO
· Peter Particle Network CTO
· Wade Wang Safeheron Founder&CEO
· w3tester zCloak Network Founder
活動回顧
Q1:先請各位做自我介紹
主持人@Patrick:我是藍馳創投的,以前也是 Web2 的創業者,跟老冒和這裡很多人都蠻熟,因為我們都從 Web2 時代過來的。藍馳創投在 Web2 裡是比較知名的美元基金,規模很大,對於 Web3,we cannot miss it。所以也在看相關賽道。
主持人@Vinx:我在 Web2 大廠做過千萬級別的社交產品,當時我主要負責註冊和登入,所以對於錢包、身份,包括最近的 Nostr 都很好奇。15 年到 17 年我在做社交產品,從 16 年底就全面投身到 Web3。過去,我做了很多區塊鏈場景方面的解決方案,大部分都在產業區塊鏈部分。
去年年初,我們萌生了一個想法,畢竟我們都在 Web2 大廠裡有比較成熟的方法論訓練,又看到 Web3 裡面有非常好的技術,但是缺乏產品力,所以我們就成立了 2DAO3,希望把更多 Web2 的牛人和好玩的事情轉到 Web3。這個是 2DAO3 成立的初衷。
嘉賓@老冒:大家好,我是老冒,ArcBlock 創辦人,從 17 年開始投身於區塊鏈。我們目標是以區塊鏈為底層,打造新一代雲端計算服務,讓開發者能簡單開發和部署執行 Dapp,體驗能像 Web2 時代的網際網路應用一樣容易上手。
Web3 還處於早期,導致的結果就是進入壁壘高。現在恰好到了轉折點,底層技術已成熟到了一個程度。公眾對 Web3 興趣開始濃厚,圈外的人開始來看 Web3。如果能把使用者 onboard 問題解決,在某個時間點就會到達一個引爆點,Web3 產品會像雨後春筍一樣湧現。今天 Web3 產品雖然破破爛爛不太好用,但一旦它引爆的時候,很多人會恍然大悟,覺得 Web3 真是使用者需要的。
嘉賓@Moka:我也在 Web2 大廠過來的,做過一款社交產品應用,有上億級全球 dau,現在來到 BitKeep 帶運營、市場和增長團隊。BitKeep 是一款去中心化的 Web3 多鏈錢包,算是行業裡 swap 和 nft 交易功能最豐富的錢包之一,發展目標是為全球加密使用者提供最便捷、最高效的一站式服務,從法幣的出入金兌換、加密貨幣、多鏈資產管理到 BB 交易以及跨鏈交易、nft 市場等等,都能夠一鍵體驗。
嘉賓@w3tester:我是 zCloak Network 的創始人。我一直是學計算機的,在荷蘭讀碩士博士,也在荷蘭黑客文化比較盛行的國家開始接受比特幣,那時是 2011 年,相對比較早,我們一直是從 hacker 的角度去理解 crypto。zCloak Network 是基於零知識證明的隱私 DID 的一套基礎設施,希望有去中心化的網際網路,實現使用者的身份和資料都能在本地,而不是在雲端的伺服器中進行,真正的把使用者的身份主權和資料主權還給使用者。所以我們對 Nostr 非常興奮,從技術角度看,Nostr 做的事情和我們已經做了兩年的事情有很大的重合。
嘉賓@Peter:我是 Particle 的 CTO,之前是 Web2 的連續創業者,從 0 到 1 在社交和出海的遊戲賽道都做過使用者量數億的產品,陰差陽錯發現 GameFi 賽道基礎設施特別的簡陋,所以我們就切入到構建 Web3 產品的開發平臺賽道。particle 核心是給開發者提供一系列的中介軟體 SDK,幫開發者能夠更好、更快、更安全地去交付它的 Web3 產品,定位是全棧的開發平臺,核心在於把中介軟體的平臺給做好,主動去服務開發者。
Q2:天下苦 Web3 killer 應用很久了,近期 Nostr 去中心化社交協議爆火,其社交產品 Damus 在短短兩個月裡就已經達到小 100W 的使用者。Nostr 的爆火給我們開闢了哪些想象空間,特別是從產品經理、需求、使用場景和使用者痛點等不同角度考慮,它給使用者帶來了哪些改變和可能性?
嘉賓@老冒:我看到 Nostr 後的第一個直觀的感覺就是,Nostr 的 ID 實際上是一個最樸素的 DID,它使用 public key 作為使用者 ID,可對訊息進行簽名和驗證。它相當於是現在的區塊鏈裡面最底層、普遍使用的的一些技術。其樸素簡單的設計使得非常多的人能夠參與進去。
Nostr 這種設計是非常容納入 W3C DID 體系的,如果 Nostr 協議本身很成功,有很多人使用,讓它成為 DID 的一部分,或是協議能得到改善,讓所有支援 DID 的人能用,都是很好的。
相比 Web2.0 時代,那時社交產品如雨後春筍,類似 Facebook、 Twitter 的很多產品也沒有分出明顯勝負。使用者需要在不同社交產品上維護自己的賬戶,互相不通,大家會想能不能讓社交網路是以個人為中心,而不需要在每個平臺都去註冊?不過各種各樣的嘗試都沒能成功,直到 Nostr 出現了。Nostr 為個人中心的社交網路提供了一個解決方案,它體現了一個民主和透明的協議,雖然它現在還有很多問題,但它短時間內驚人的增長給我的啟發是一個粗糙和低可用性的產品,只要它滿足使用者的渴望與需求,就有可能取得成功。
創新點在於它的社交,作為社交使用者,大家都會傾向於認為社交網路是我的,而不是別人的。我發出的聲音不想被別人去左右。
嘉賓@Moka:Nostr 是一個類似於 Web2.5 的去中心化協議,它沒實際上鍊,但操作邏輯和區塊鏈相似,需要用私鑰進行簽名來轉賬等,也可以通過公鑰地址來實現 follow 使用者。它的操作都是對於一種私鑰的控制,類似於錢包。錢包相當於使用者在去中心化網路互動的超級樞紐。
關於錢包和 Nostr 可能的結合點,比如 Damus 有比特幣打賞功能,但現在的打賞只能接受比特幣,閃電網路這類錢包功能對普通使用者門檻還是太高。BitKeep 錢包已有完善的紅包打賞功能,如果結合 Nostr 的能力,可幫助使用者降低使用門檻和提升使用者體驗,也可以在一定程度上減免 gas 費。
嘉賓@Wade Wang:我在 Web2 時代,作為技術負責人在大麥網工作了十年,把大麥網從一個小眾的演唱會市場變成了頭部的演唱市場。將大麥網打造成演唱會票務市場壟斷性的領導者。後來我進入到幣圈,跟趙東合夥,做了 RenrenBit,最高峰的時候管了超過 31 萬美金,所以我們有非常大的安全需求。我們做錢包的時候也考慮很多相關痛點和解決方案。
Nostr 其實很有意思,但存在一些問題:
第一個問題,在註冊的時候,它會給使用者一個公鑰和私鑰,從安全形度出發,我問了一些使用者會如何保管私鑰,一種方式是他們直接截圖放到他的手機裡面,這還好。第二種是他感覺截圖不太方便,他就把私鑰直接貼到微信 / 釘釘 / 飛書裡儲存。第三種方案,他會直接貼到他的記事本里面。這裡面其實已經開始產生了一些安全隱患了。
第二個問題,我看到很多人在貼他的 public 地址,但貼的都是私鑰,對於絕大多數的使用者來說,特別是 c 端小白使用者,他們不清楚公鑰和私鑰的差別。我認為這是產品層面,或者是在技術層面要解決這個問題。
第三個問題,它目前其實還是一個協議,不是一個應用,在協議層它最大的好處是它可以變成每一個小的群體,可建立自己的路由器,可割裂成很多的區域。從使用者視角來看,它核心是解決抗監管的問題,例如讓使用者發的資訊無法被刪除。有些使用者很在乎他儲存在社交媒體上的資訊,這種資訊往往在雲端。使用者真正在乎的資訊永遠不能被刪除,並且能夠展示出來,這個是最核心的。此外,平臺還要有引導互動、互動的功能。Nostr 協議給了所有人一種可能性,但是在開發應用層面,它還有很多門檻,所以我們需要在擴充套件開發的時候,給開發者更多的想象力。Nostr 協議我認為會長期存在,在某些時間點會爆發。
抗監管一定是有需求的,但問題是,你不能直接告訴他「抗監管」,這是沒有意義的。沒有人理解什麼叫「抗監管」。只有經歷過的群體,他才有非常大的痛點。我們要捕捉什麼樣的使用者?是那些非常非常在乎被刪除了在社交媒體裡一部分情緒的使用者。
那為什麼不是中國人發明出了 Nostr,而是美國人?伊朗人,中國人,可能他們感受會比較深。但是對於 c 端使用者來說,它跟魚一樣,只會有 7 秒記憶。和幣圈韭菜也一樣。人性你是沒辦法教育的。但是我們去可以去捕獲很多細分群體裡,他們最在乎這件事情的到底什麼。
嘉賓@w3tester:我是站在 self sovereignty 這個角度去看這件事。剛才的嘉賓提到了 Nostr 可能是一個偏 Web2. 5 應用,我覺得 Jack Dorsey 不一定同意這個點,Jack Dorsey 認為它屬於 Web 5。
Nostr 的創始人是比特幣和閃電網路的核心開發者 Fiat Jeff,Jack Dorsey 通過朋友知道了 Fiat Jeff 在做這麼一套東西,覺得很好就給他們捐贈了 14 個比特幣支援開發。和很多有資本加持的 Web3 項目不同,該項目是出生於草根的,自發的,自主的。團隊做 Nostr 不是為了發幣拉盤,他認為現有的協議確實是有問題的,想改進它,因此提出一套新的協議。
我們回到 self sovereignty。我們去提個人主權,提每個人必須能夠控制自己的身份和資料,這個話其實是有點虛的,大家仔細想想,什麼叫「我控制了我的身份」?我的身份是什麼?我的身份識別符號是什麼呢?剛才老冒也提到 W3C、DID 標準立了很長時間了,但它的 adoption 還是很有限。而之前 DeFi,GameFi,NFT 發展都挺蓬勃,主要理由之一是能掙錢,大家覺得也挺好玩,但是「身份」這個東西一直是不溫不火的狀態。W3C 標準對大多數人來說太複雜了。
主持人@Patrick:能解釋一下什麼叫最極簡樸素的 DID 嗎?
嘉賓@w3tester:在 W3C 中,DID 是身份的識別符號,能夠解決身份區分問題。與身份證號類似,DID 是一個獨一無二的識別符號,用於區分不同的人。中心化系統中,身份是由別人提供的,個人處在被動的局面,比如說賬號被收回,而使用去中心化識別符號可以避免這種情況。一個人性化的識別符號,基本要求是全域性唯一且由個人自行生成,如身份證號是由國家統一發放且全域性唯一的。Nostr 基於密碼學原理可以生成唯一識別符號。
DID 放到 W3C 語境裡不是去中心化的身份,是身份的識別符號。識別符號很簡單,即用某種方式去解決誰是誰的問題。現實社會裡頭,每個人都有自己的身份證號,它是國家給的,每個人的都獨一無二。身份證號就是一個識別符號,一個 identifier。名字就不行,重名背後大概率不是同一個人。去中心化識別符號提出的主要原因,是中介化系統裡頭,你識別符號是別人給的,今天他給你了,明天他可能就給你收回去了。你的歷史社會關係和資料都沒有了。
所以我們說去中心化識別符號要具備至少有兩個條件:第一就是全域性唯一,第二是由我自己掌控。像 Nostr 這樣的,基於密碼學原理在自己本地算一個隨機數,這個隨機數就是你的私鑰,隨機數對應的公鑰是你對外展示的識別符號。
和以太坊裡常提的公鑰稍微有差異,例如有些事 Nostr 能做,以太坊做不了。Nostr 的識別符號就是公鑰,而以太坊的識別符號就是錢包地址,它是公鑰的雜湊。我們在發一個 transaction 的時候,你的公鑰是可以從 transaction 裡頭恢復出來的(從 signature 裡頭)。
主持人@Patrick:張總,Nostr 對您的業務和錢包 DID 的衝擊會是什麼?
嘉賓@w3tester:我們的業務核心一直是使用者的自主權身份和資料自主權。有了自主權身份之後,通過簽名就能證明資料是我原創的,而不是別人。而數字簽名在兩個不同的場景下,可以做不同的事情。
第一個事情是確權。比如我有智慧財產權性質的東西,我發了之後,我能證明這個東西是我先發的,而不是別人先發的,這要跟時間戳結合起來。
第二個應用是表示一種支援許可。比如我說了一句什麼話,表達了一個觀點,我在這個東西上加上一個簽名,就等於告訴全世界這個話確實是我說的,而不是別人借我的嘴說出來的。
而 Nostr 基於了密碼學對資料進行簽名這件事,實現了非常根本的正規化轉變。
在 Web2.0 時代,資料的可信性通常與資料所儲存的位置有強相關性。例如,如果要檢視一個人的身份證資料,我們通常是通過官方提供的資料庫 API 獲取,這樣資料的可信性就比較高。但是,如果這個人把他的身份證資料放在一個純文字檔案中,存放在自己的電腦上,那麼我們對資料的真實性就會存疑。
但是用了 Nostr,我們一般叫自主權資料或者自證明資料,當你資料加上了數字簽名以後,你會突然發現資料儲存的位置不再重要了,它的來源也不再重要。我看到這條資料的這一個瞬間,我就可以通過簽名驗證資料到底是不是來自於公鑰人。
當前,Nostr 協議仍然存在一些問題,比如私鑰、公鑰管理等。我們正努力在自身產品上去改進這些問題。
嘉賓@Peter:我們是服務開發者的中介軟體平臺,沒有自己的 c 端產品。Nostr 是我看到的唯一一個在朋友圈爆發並且資料上增長很快的 Web3 產品,也驗證了當前整個 Web3 應用層的爆發是主要的方面。即使產品還存在一些有問題,只要解決了核心問題,對使用者有價值就能得到使用者的支援。所以我覺得對於很多做 Web3 應用的項目方來講是一個非常好的開始。
本質上來講,大家還是在利用密碼學解決 Web2 未解決的問題入手,比如資料的所有權、抗審查的問題。Nostr 底層協議面向使用者是 c 端產品,它目前底層的 DID 跟過往 DID 的公鑰沒有什麼本質的區別,核心就在於它在應用於極簡社交應用場景上得到了爆發。而過往的 DID 更多偏基建型的,而不是從應用的角度去切入的。至於它未來會不會成為一個 DID 的標準,比如被 GameFi 項目去採用,則與使用者流量有關,如果 Nostr 沒有火,可能很多人也都不會去討論了。
Q3:Nostr 協議出現之後,針對 Nostr 的改進有幾個熱議方向。第一個就是為 Nostr 做一些技術改進層面,比如像能不能增加儲存容量,或者像 Twitter 一樣達到海量持久這個能力?第二個方向就是運營層的改進,包括對 relay 的激勵、生態建設等方面,防止垃圾資訊等運營層的一些改進。第三個方向是多場景的應用,對於這三個方向,你們會更建議現階段的 Nostr 協議應該去完善哪個方向?以及哪個方向是優先順序最高?
嘉賓@Moka:我覺得這幾個想法都挺好的。Nostr 確實實現了去中心化的社交媒體,我覺得最緊急和重要的一個事情就是,如何能夠通過 decentralized relayer 來做一些去中心化的、有獎勵機制的資訊審查。因為當去中心化的媒體越做越大的時候,它的商增是非常明顯的,商增的明顯就會帶來各種各樣非常垃圾或者不可控的內容分發,如何保持它去中心化的核心,同時又能夠維持生態的平穩和健康,應該是這款應用下一步發展可以重點關注的一個點。
嘉賓@Peter:首先它底層的私鑰管理就需要提升。目前對於普通使用者來講,你無論讓他用什麼樣的方式去備份,他是沒有認知的。即使 Nostr 轉成助記詞之後,還是有這樣的問題。所以 Nostr 有沒有可能以提供 mp c 的方式,或通過其他更好的安全的方案去幫助使用者去保管私鑰。另外的我覺得比較關鍵的就是 Nostr,它對於目前的一些社交產品的關係鏈的遷移,它可以做一些策略,比如跟 Twitter 的好友關係可以直接遷移到 Nostr。過往像 metamask 或其他的一些把 Web3 的體驗帶到 Web2 產品裡面的外掛產品,本質上想做的是在現有的社交網路上去把一些 Web3 的功能搭進去,如果 Nostr 能互通使用者在 Twitter 的關係鏈,我覺得這對於它整體上的發展來講,是一個很重要的事情,因為社交最重要的就是關係鏈。
Q4:所以第一層是 MPC,第二層是關係鏈,這兩個都是亟待解決的問題。王總,從你們專業做 MPC 的角度,對於現在的私鑰儲存和 Nostr 協議會有什麼建議?
嘉賓@Wade Wang:站在 MPC 的角度,對於當前的私鑰儲存和 Nostr 協議層面,現有技術去支援是非常容易的事。
在我們看來,其實 MPC 的私鑰是非常麻煩的,包括它的備份,雲端計算,怎麼去消除單點故障等,其實還有很多問題。這裡需要 MPC 圍繞相關的基建,做到更透明,讓更多開發者能簡單的將 MPC 擴充套件到自己的應用裡,這也是我們開源 MPC 的重要原因。
Q5:像 MCP 以及零知識證明這種比較高階的技術,它原來解決資產管理,金融資產管理的場景,會讓人有足夠的安全感。但比如在 Nostr 方向,它更多是應用在社交或者內容分發上面,會不會覺得在高頻而低值的應用裡,也是對場景的促進,因為大家都希望技術在一個 Killer APP 上面能夠爆發出來:
嘉賓@w3tester:一週之前我們在 Nostr 上發了一條零知識證明(zero knowledge proof),但是我沒有直接把資料發到 Nostr 上,發了一個像 apfs 一樣的這樣一個地址。這就非常有意思。零知識證明是一個全域性可見的東西。如果零知識證明是對我的身份或其他屬性的證明,就意味著全域性所有人都可以獨立來驗證。
這裡的意義是,在社交場景中,零知識證明可用於 1 到 n / 1 到 1 的證明計算,能借助 Nostr 社交網路證明某些事情,而不需要透露任何與個人隱私相關的資訊。
零知識證明已經被廣泛應用於鏈上轉賬和擴容等方案,以保護使用者的隱私。在社交場景中,還沒有應用零知識證明,基於個人社交資料、生產的內容資料、個人的身份資料、運動資料、健康資料和財產資料等去做零知識證明,依託於 Nostr 形成一個零知識證明驗證和使用的場景,是我覺得有非常好的前景。在 Web3 時代,隱私保護已經成為了人們關注的一個重點,而 Nostr 可以幫助我們實現更安全和更隱私的個人資料使用和共享。
這套技術在 zClock 是相對成熟的,現在在內測,社群內也辦了很多活動,Nostr 給了我們一個大規模的對零知識證明資料進行分發和使用的網路,這也是我們今年主力實踐方向。
Q6:整體來講目前的加密行業,對於隱私監管並沒有達成一個比較好的方案。所以你怎麼看待基於現有的,比如零插錢包以及是 Nostr 現有的公私鑰體系,能夠更好地去進行隱私監管。畢竟這對於不管是 Nostr 還是 DID 來說都是進入到 10 億級使用者的一個非常重要的門檻。
嘉賓@老冒:這個話題現在並沒有一個特別完美的答案。我最近在其他組織聽到的,我也贊同的基本觀點,是大家都認為使用者隱私應該得到尊重,但實際上使用者在行為上卻往往忽視了隱私洩露的問題。所以這裡會有巨大的差距。這個差距是你如果特別關注在做隱私,但在使用者角度,可能構成額外的使用負擔。然而站在政府的角度,他們只是立法者,站在更巨集觀的層面提出要求,對於一些公司來說,他們總是試圖以獲得使用者大量的資料並從中去獲利,所以這幾方之間是很割裂的。
目前 Nostr 協議採用公私鑰的方式實現身份認證,雖然這並不是真正的匿名,它只是相當於把你的 identify 做了一重雜湊,但好處在於你可以持續的在一個社交環境裡面表達一個你穩定的狀態。我覺得從是否保護使用者隱私角度來講,Nostr 採用的這種方式和原來傳統的 Web2 的這種形態之下其實沒有本質的區別的。但在傳統的 Web2.0 公司中,可能會要求使用者實名認證並儲存所有隱私資料,從而獲得更多的收益,但同時公司也面臨著巨大的責任和法律風險,像在歐盟這樣的地方,公司會面臨著鉅額的罰款和嚴重的法律責任。而在 Nostr 這樣的分散式社交網路中,政府不太容易找到 Nostr 的運營方或者一個軟體的提供方,使用者的個人資訊都是一堆雜湊數字,相對來說更難追蹤和監管,我覺得是一個非常好的規避隱私監管的有效手段。
Q7:還有一個問題提給 Patrick ,我剛在小群裡發了一個圖,上面是 Nostr 從上線至今大概的資料情況:例如 Nostr 全球熱度最高集中在中國,高達 80%。包括它最高的日活在 2 月 2 日達到了 8.4 萬,到 2 月 9 日的時候它就下滑了一半,2 月 10 日的時候大概只有 2. 9 萬。現在充斥的都是垃圾內容為主。 Patrick 作為 v c 的角度來看,你會把你的 portfolio 的配置到 Nostr 協議方向上嗎?
主持人@Patrick:我覺得首先還是要分不同的層次來看這個問題。
我感覺錢包是更底層的東西,Nostr 是在上面這一層。我為什麼沒有把 Nostr 放在最下面一層呢,畢竟我認為它現在沒有共識層,它全是靠算力去做共識的,全是靠加密。
一旦分層了之後,覺得以前的邏輯仍然沒變,我們從去年也開始放更多精力在應用層。如果從這個角度來,應用層更多的會看 GameFi 類,它能夠帶來大眾使用者且有閉環的外部性效應。但今天 Nostr 開了一扇窗,社交可以這樣,下面是一個 UGC/ 音樂是不是也可以這樣?我覺得這點對創業者肯定也是一個啟發的,而我自己也從創業者的角度來去看這個問題。
主持人@Vinx:剛剛每位嘉賓的總結都非常精彩。其實整個 Web2 的發展是先有了社交產品,比如當年的 QQ,再有了內容產品,像知乎、b 站等等,後面才有了社群。我們現在可以看到各種各樣的社群。最後抖音代表的是千人千面的內容分發機制。我覺得這是 Web2 技術演進過程形成的路徑。我自己有一個預測,我更偏向於內容會是 Web3 爆發的點,因為 Web3 已經有了社群,但到目前為止,我並沒有在 Web3 裡面看到內容賽道。
我經常看到大家在討論 Web3 如果過度金融化,就會變得小眾。我們更渴望它能夠往消費市場發展,比如它在內容消費上面能夠有更多的貢獻。所以我看到 Nostr 的時候,我首先想到的不是社交,反而是內容的分發和保護。像剛才張曉提到內容的保護,以及整個內容產業,不管是音樂還是短視訊,圖片還是文字,我覺得可能會是未來 Nostr 爆發應該要去深挖的賽道,等這幾個東西都具備的時候,我們再去攻佔已經被 Web2 服務的很好的社交,可能更容易一些。
Q8:從功能和使用者需求的角度來看,Nostr 會不會給錢包的應用帶來很大的變化?
嘉賓@Moka:Nostr 確實是一個現象級的應用,過去的錢包應用包括在市場有絕對龍頭地位的 metamask,主要還是作為一個 PC 瀏覽器的錢包外掛。現在很多的現象級應用的成長,它都是從場景出發的,比如先有一個社交或遊戲的場景再順帶也把封閉的賬戶體驗做好了。許多有獨立場景、形成閉環的移動端應用不會去接入外部錢包,錢包應用需重新思考未來的發展方向,儘管存在著一些挑戰,但也是重新思考未來發展方向的機會。這個機會在於未來怎麼樣去設計我們的核心定位。
對我們來說,Nostr 一定不是一個入口,我們把自己定位成泛交易型的 Web3 的入口,提供了多種場景和功能,包括錢包、NFT 市場和交易市場等,未來的轉型方向是構建為能夠給使用者提供多種價值和場景的泛交易型的 Web3 入口。BitKeep 錢包可以和 Nostr 在繫結域名等方面進行合作,但核心定位還是交易,因為錢包仍是使用者進行 Web3 支付的重要渠道。在 Web3 體系中,DID 和 Nostr 是有需求的,如展示獨特 ID、成就,獲得社群認同感和知名度等,同時也有抗審查言論需求,但是部分使用者不能代表全部,我們還是認為交易是現階段以及未來的核心需求。
嘉賓@老冒:我覺得 Nostr 協議本身對錢包的核心業務沒有任何衝擊,它可以作為錢包的一個擴充套件。在 Nostr 特別火的時候,我們的錢包就直接內建了一個 Web 版的 Nostr,這樣我們的錢包使用者可以直接進入 Nostr。Nostr 有一個 NIP 允許外部提供私鑰,但我認為這會帶來嚴重的安全隱患。Nostr 協議只是應用層協議,對錢包核心並沒有構成什麼影響。如果能在 Nostr 上開發出非常多有趣的應用,這些應用可以支援錢包登入,使用 Nostr 傳遞訊息或內容,這將是可行的。S61 投資的 XMTP 協議可能受到 Nostr 的影響,這個號稱是要做要想做一個區塊鏈的錢包的這樣一個訊息協議,我覺得對他們來說是個很重大的打擊,當然要看他們各自跑得快不快。
關於 DID 作為錢包的一個場景,會不會被 Nostr 取代?我覺得完全不會。因為 Nostr 是底層的通訊或訊息內容分發協議,它採用公鑰作為標識,Nostr 需要有人來管理公鑰對應的私鑰,否則這些公鑰將無法得到有效管理和使用。目前,Nostr 產品比較原始,導致很多人並不重視它,也無法滿足實際需求。但是,如果 Nostr 能夠得到更好的完善,它將能夠更好地支援各種型別的錢包需求。儘管 Nostr 的社群主要由比特幣的 OG( 原始擁有者 ) 組成,而不是以太坊的支持者,但 Nostr 是一個開放協議,每個人都可以在其基礎上進行擴充套件和改進。
嘉賓@Wade Wang:從 b 端角度來看, b 端有兩大類企業:
一類是客戶要走合規路線,要被監管,比如像銀行,還有很多中心化交易所或者資管平臺:
如果他們要做資管業務,就必須要做託管系統,而其中有三個痛點:
第一,是熱錢包的私鑰如何能夠避免被盜?這裡有兩種被盜方式,一種是內部的工程師,二是黑客;
第二,冷熱錢包如何多人管理的問題;
第三,是所有交易中心化平臺都面臨的問題,他如何通過技術可驗證的方式讓所有使用者相信平臺不能挪用幣也不會挪用幣。
這是三個問題從 17 年到現在,一直沒有很好解決,所以才會有 MPC。
另外就是你有這套技術,怎麼能夠證明你這個技術很好?傳統的機構不相信你,他們相信四大做的ISO27001,出了問題了之後,還必須有保險,最後他們還要完成金融監管局對他技術安全的可信度評估。他們最關注的是合規。
另外一類客戶,是 Web3 開發者或者開發團隊,他們走的路線是完全開源,透明,去中心化。他們面對的問題包括:
第一是客戶的私鑰,如何消除單點隱患;
第二是如何用 Web2 體驗來做 Web3;
第三式如果你涉及到 MPC,你要知道不同的鏈,不同的演算法等有自己的適配,大家會看你有沒有開源,你開原始碼有沒有得到演算法審計。目前全球只有一家公司在做審計 — — 瑞士的 Kudelski Security 在做 MPC 演算法審計。
如果大家想用 MPC,我推薦的開源項目有 ZenGo,它是開源程度最高的,效能也非常高。同時他也通到了瑞士那家公司的審計。另外一家是 Coinbase 收購了的以色列 Unbound Security,還有在亞洲,是我們,Safeheron。三家都是持續開源更新的,採用的開發語言也各不相同,比如我們 Safeheron 採用的是 C++,這個開發語言可以更好地跨平臺使用 MPC,如瀏覽器端、手機端和伺服器端均可打通;並且可以適配不同的 TEE 加密晶片,比如 Intel SGX,實現硬體級可信加密保護。
至於 MPC 和 Nostr 的關係,MPC 更偏底層,我們給 Web3 錢包提供 MPC 的能力,比如私有化或者定製。Nostr 只是一個協議,它並不需要考慮這件事,理論上所有的錢包它都可以做適配的。
單點問題還是需要 MPC,我們更傾向的是從密碼學層面開源,往去中心化的方式,給更多的開發者去提供這種能力。現在的 MPC 存在 IT 資源緊缺的情況,才會導致只有少量的錢包才去做 MPC
嘉賓@w3tester:其實道理非常簡單,Nostr 協議只規定了公私鑰產生的方法和演算法。理論上來講,所有的錢包產品都可以去適配 Nostr。他用的公鑰簽名演算法就是基礎比特幣改良之後的 Schnorr Signature,只要錢包產品支援這種簽名演算法,其實你已經支援 Nostr 。所以錢包和 Nostr 是互相支援的關係。如果你是錢包的 provider,你可以通過採用 Nostr 協議,給產品直接增加社交網路 + 端到端加密通訊的基礎設施。我覺得是好事,所以大家應該去擁抱這個事情。
如果從狹義一點的角度來講,錢包主要是偏資產的功能,今天 Nostr 上的 Snort 和 Damus 都已經上線了基於 post 的閃電網路打賞功能。前面有嘉賓提到過創作者經濟,現在在 Nostr 上也就用了一週的時間,已經實現了。我寫一篇文章,直接 post 在 Nostr 上,大家就可以基於我的帖子打賞比特幣。開源社群的 hack 精神是非常強。
嘉賓@Wade Wang:獨立的錢包,不應該是使用者進入 Web3 世界的入口。接下來,錢包可能讓使用者做更多授權管理的事情。使用者不需要在 Metamask 裡輸入外部網頁,而是通過授權來做資金流轉和控制的事。分成兩層核心的點,在於應用層依賴於通用的協議,能去做小額支付、高頻支付等。甚至他在協議層可以做類似於微信的一些風控策略。
Nostr 讓大家看到了一個可能性,剛剛討論的一個點是他如果做錢包會怎麼辦?淘寶也是先做電商,孵化支付寶。被顛覆的事情,比如 Stepen 在 Solana 生態裡,已經被證明一個爆款的 c 端應用,是可以把它整個底層的基礎的東西剝離出去,作為一個獨立服務。本質上來講,大家都是把支付場景融到自己的高頻場景裡面去。
@主持人:好,今天我們聊的差不多了,謝謝大家的參與!
