钱包、DID、Nostr ,谁会是十亿用户进入 Web3 的入口?
123458512
发表于 2023-3-30 23:03:14
46
0
0
嘉宾
· Robert Mao ArcBlock Founder
· Moka Bitkeep COO
· Peter Particle Network CTO
· Wade Wang Safeheron Founder&CEO
· w3tester zCloak Network Founder
活动回顾
Q1:先请各位做自我介绍
主持人@Patrick:我是蓝驰创投的,以前也是 Web2 的创业者,跟老冒和这里很多人都蛮熟,因为我们都从 Web2 时代过来的。蓝驰创投在 Web2 里是比较知名的美元基金,规模很大,对于 Web3,we cannot miss it。所以也在看相关赛道。
主持人@Vinx:我在 Web2 大厂做过千万级别的社交产品,当时我主要负责注册和登录,所以对于钱包、身份,包括最近的 Nostr 都很好奇。15 年到 17 年我在做社交产品,从 16 年底就全面投身到 Web3。过去,我做了很多区块链场景方面的解决方案,大部分都在产业区块链部分。
去年年初,我们萌生了一个想法,毕竟我们都在 Web2 大厂里有比较成熟的方法论训练,又看到 Web3 里面有非常好的技术,但是缺乏产品力,所以我们就成立了 2DAO3,希望把更多 Web2 的牛人和好玩的事情转到 Web3。这个是 2DAO3 成立的初衷。
嘉宾@老冒:大家好,我是老冒,ArcBlock 创办人,从 17 年开始投身于区块链。我们目标是以区块链为底层,打造新一代云计算服务,让开发者能简单开发和部署运行 Dapp,体验能像 Web2 时代的互联网应用一样容易上手。
Web3 还处于早期,导致的结果就是进入壁垒高。现在恰好到了转折点,底层技术已成熟到了一个程度。公众对 Web3 兴趣开始浓厚,圈外的人开始来看 Web3。如果能把用户 onboard 问题解决,在某个时间点就会到达一个引爆点,Web3 产品会像雨后春笋一样涌现。今天 Web3 产品虽然破破烂烂不太好用,但一旦它引爆的时候,很多人会恍然大悟,觉得 Web3 真是用户需要的。
嘉宾@Moka:我也在 Web2 大厂过来的,做过一款社交产品应用,有上亿级全球 dau,现在来到 BitKeep 带运营、市场和增长团队。BitKeep 是一款去中心化的 Web3 多链钱包,算是行业里 swap 和 nft 交易功能最丰富的钱包之一,发展目标是为全球加密用户提供最便捷、最高效的一站式服务,从法币的出入金兑换、加密货币、多链资产管理到 BB 交易以及跨链交易、nft 市场等等,都能够一键体验。
嘉宾@w3tester:我是 zCloak Network 的创始人。我一直是学计算机的,在荷兰读硕士博士,也在荷兰黑客文化比较盛行的国家开始接受比特币,那时是 2011 年,相对比较早,我们一直是从 hacker 的角度去理解 crypto。zCloak Network 是基于零知识证明的隐私 DID 的一套基础设施,希望有去中心化的互联网,实现用户的身份和数据都能在本地,而不是在云端的服务器中进行,真正的把用户的身份主权和数据主权还给用户。所以我们对 Nostr 非常兴奋,从技术角度看,Nostr 做的事情和我们已经做了两年的事情有很大的重合。
嘉宾@Peter:我是 Particle 的 CTO,之前是 Web2 的连续创业者,从 0 到 1 在社交和出海的游戏赛道都做过用户量数亿的产品,阴差阳错发现 GameFi 赛道基础设施特别的简陋,所以我们就切入到构建 Web3 产品的开发平台赛道。particle 核心是给开发者提供一系列的中间件 SDK,帮开发者能够更好、更快、更安全地去交付它的 Web3 产品,定位是全栈的开发平台,核心在于把中间件的平台给做好,主动去服务开发者。
Q2:天下苦 Web3 killer 应用很久了,近期 Nostr 去中心化社交协议爆火,其社交产品 Damus 在短短两个月里就已经达到小 100W 的用户。Nostr 的爆火给我们开辟了哪些想象空间,特别是从产品经理、需求、使用场景和用户痛点等不同角度考虑,它给用户带来了哪些改变和可能性?
嘉宾@老冒:我看到 Nostr 后的第一个直观的感觉就是,Nostr 的 ID 实际上是一个最朴素的 DID,它使用 public key 作为用户 ID,可对消息进行签名和验证。它相当于是现在的区块链里面最底层、普遍使用的的一些技术。其朴素简单的设计使得非常多的人能够参与进去。
Nostr 这种设计是非常容纳入 W3C DID 体系的,如果 Nostr 协议本身很成功,有很多人使用,让它成为 DID 的一部分,或是协议能得到改善,让所有支持 DID 的人能用,都是很好的。
相比 Web2.0 时代,那时社交产品如雨后春笋,类似 Facebook、 Twitter 的很多产品也没有分出明显胜负。用户需要在不同社交产品上维护自己的账户,互相不通,大家会想能不能让社交网络是以个人为中心,而不需要在每个平台都去注册?不过各种各样的尝试都没能成功,直到 Nostr 出现了。Nostr 为个人中心的社交网络提供了一个解决方案,它体现了一个民主和透明的协议,虽然它现在还有很多问题,但它短时间内惊人的增长给我的启发是一个粗糙和低可用性的产品,只要它满足用户的渴望与需求,就有可能取得成功。
创新点在于它的社交,作为社交用户,大家都会倾向于认为社交网络是我的,而不是别人的。我发出的声音不想被别人去左右。
嘉宾@Moka:Nostr 是一个类似于 Web2.5 的去中心化协议,它没实际上链,但操作逻辑和区块链相似,需要用私钥进行签名来转账等,也可以通过公钥地址来实现 follow 用户。它的操作都是对于一种私钥的控制,类似于钱包。钱包相当于用户在去中心化网络交互的超级枢纽。
关于钱包和 Nostr 可能的结合点,比如 Damus 有比特币打赏功能,但现在的打赏只能接受比特币,闪电网络这类钱包功能对普通用户门槛还是太高。BitKeep 钱包已有完善的红包打赏功能,如果结合 Nostr 的能力,可帮助用户降低使用门槛和提升用户体验,也可以在一定程度上减免 gas 费。
嘉宾@Wade Wang:我在 Web2 时代,作为技术负责人在大麦网工作了十年,把大麦网从一个小众的演唱会市场变成了头部的演唱市场。将大麦网打造成演唱会票务市场垄断性的领导者。后来我进入到币圈,跟赵东合伙,做了 RenrenBit,最高峰的时候管了超过 31 万美金,所以我们有非常大的安全需求。我们做钱包的时候也考虑很多相关痛点和解决方案。
Nostr 其实很有意思,但存在一些问题:
第一个问题,在注册的时候,它会给用户一个公钥和私钥,从安全角度出发,我问了一些用户会如何保管私钥,一种方式是他们直接截图放到他的手机里面,这还好。第二种是他感觉截图不太方便,他就把私钥直接贴到微信 / 钉钉 / 飞书里保存。第三种方案,他会直接贴到他的记事本里面。这里面其实已经开始产生了一些安全隐患了。
第二个问题,我看到很多人在贴他的 public 地址,但贴的都是私钥,对于绝大多数的用户来说,特别是 c 端小白用户,他们不清楚公钥和私钥的差别。我认为这是产品层面,或者是在技术层面要解决这个问题。
第三个问题,它目前其实还是一个协议,不是一个应用,在协议层它最大的好处是它可以变成每一个小的群体,可创建自己的路由器,可割裂成很多的区域。从用户视角来看,它核心是解决抗监管的问题,例如让用户发的信息无法被删除。有些用户很在乎他保存在社交媒体上的信息,这种信息往往在云端。用户真正在乎的信息永远不能被删除,并且能够展示出来,这个是最核心的。此外,平台还要有引导交互、互动的功能。Nostr 协议给了所有人一种可能性,但是在开发应用层面,它还有很多门槛,所以我们需要在扩展开发的时候,给开发者更多的想象力。Nostr 协议我认为会长期存在,在某些时间点会爆发。
抗监管一定是有需求的,但问题是,你不能直接告诉他「抗监管」,这是没有意义的。没有人理解什么叫「抗监管」。只有经历过的群体,他才有非常大的痛点。我们要捕捉什么样的用户?是那些非常非常在乎被删除了在社交媒体里一部分情绪的用户。
那为什么不是中国人发明出了 Nostr,而是美国人?伊朗人,中国人,可能他们感受会比较深。但是对于 c 端用户来说,它跟鱼一样,只会有 7 秒记忆。和币圈韭菜也一样。人性你是没办法教育的。但是我们去可以去捕获很多细分群体里,他们最在乎这件事情的到底什么。
嘉宾@w3tester:我是站在 self sovereignty 这个角度去看这件事。刚才的嘉宾提到了 Nostr 可能是一个偏 Web2. 5 应用,我觉得 Jack Dorsey 不一定同意这个点,Jack Dorsey 认为它属于 Web 5。
Nostr 的创始人是比特币和闪电网络的核心开发者 Fiat Jeff,Jack Dorsey 通过朋友知道了 Fiat Jeff 在做这么一套东西,觉得很好就给他们捐赠了 14 个比特币支持开发。和很多有资本加持的 Web3 项目不同,该项目是出生于草根的,自发的,自主的。团队做 Nostr 不是为了发币拉盘,他认为现有的协议确实是有问题的,想改进它,因此提出一套新的协议。
我们回到 self sovereignty。我们去提个人主权,提每个人必须能够控制自己的身份和数据,这个话其实是有点虚的,大家仔细想想,什么叫「我控制了我的身份」?我的身份是什么?我的身份标识符是什么呢?刚才老冒也提到 W3C、DID 标准立了很长时间了,但它的 adoption 还是很有限。而之前 DeFi,GameFi,NFT 发展都挺蓬勃,主要理由之一是能挣钱,大家觉得也挺好玩,但是「身份」这个东西一直是不温不火的状态。W3C 标准对大多数人来说太复杂了。
主持人@Patrick:能解释一下什么叫最极简朴素的 DID 吗?
嘉宾@w3tester:在 W3C 中,DID 是身份的标识符,能够解决身份区分问题。与身份证号类似,DID 是一个独一无二的标识符,用于区分不同的人。中心化系统中,身份是由别人提供的,个人处在被动的局面,比如说账号被收回,而使用去中心化标识符可以避免这种情况。一个人性化的标识符,基本要求是全局唯一且由个人自行生成,如身份证号是由国家统一发放且全局唯一的。Nostr 基于密码学原理可以生成唯一标识符。
DID 放到 W3C 语境里不是去中心化的身份,是身份的标识符。标识符很简单,即用某种方式去解决谁是谁的问题。现实社会里头,每个人都有自己的身份证号,它是国家给的,每个人的都独一无二。身份证号就是一个标识符,一个 identifier。名字就不行,重名背后大概率不是同一个人。去中心化标识符提出的主要原因,是中介化系统里头,你标识符是别人给的,今天他给你了,明天他可能就给你收回去了。你的历史社会关系和数据都没有了。
所以我们说去中心化标识符要具备至少有两个条件:第一就是全局唯一,第二是由我自己掌控。像 Nostr 这样的,基于密码学原理在自己本地算一个随机数,这个随机数就是你的私钥,随机数对应的公钥是你对外展示的标识符。
和以太坊里常提的公钥稍微有差异,例如有些事 Nostr 能做,以太坊做不了。Nostr 的标识符就是公钥,而以太坊的标识符就是钱包地址,它是公钥的哈希。我们在发一个 transaction 的时候,你的公钥是可以从 transaction 里头恢复出来的(从 signature 里头)。
主持人@Patrick:张总,Nostr 对您的业务和钱包 DID 的冲击会是什么?
嘉宾@w3tester:我们的业务核心一直是用户的自主权身份和数据自主权。有了自主权身份之后,通过签名就能证明数据是我原创的,而不是别人。而数字签名在两个不同的场景下,可以做不同的事情。
第一个事情是确权。比如我有知识产权性质的东西,我发了之后,我能证明这个东西是我先发的,而不是别人先发的,这要跟时间戳结合起来。
第二个应用是表示一种支持许可。比如我说了一句什么话,表达了一个观点,我在这个东西上加上一个签名,就等于告诉全世界这个话确实是我说的,而不是别人借我的嘴说出来的。
而 Nostr 基于了密码学对数据进行签名这件事,实现了非常根本的范式转变。
在 Web2.0 时代,数据的可信性通常与数据所存储的位置有强相关性。例如,如果要查看一个人的身份证数据,我们通常是通过官方提供的数据库 API 获取,这样数据的可信性就比较高。但是,如果这个人把他的身份证数据放在一个纯文本文件中,存放在自己的电脑上,那么我们对数据的真实性就会存疑。
但是用了 Nostr,我们一般叫自主权数据或者自证明数据,当你数据加上了数字签名以后,你会突然发现数据存储的位置不再重要了,它的来源也不再重要。我看到这条数据的这一个瞬间,我就可以通过签名验证数据到底是不是来自于公钥人。
当前,Nostr 协议仍然存在一些问题,比如私钥、公钥管理等。我们正努力在自身产品上去改进这些问题。
嘉宾@Peter:我们是服务开发者的中间件平台,没有自己的 c 端产品。Nostr 是我看到的唯一一个在朋友圈爆发并且数据上增长很快的 Web3 产品,也验证了当前整个 Web3 应用层的爆发是主要的方面。即使产品还存在一些有问题,只要解决了核心问题,对用户有价值就能得到用户的支持。所以我觉得对于很多做 Web3 应用的项目方来讲是一个非常好的开始。
本质上来讲,大家还是在利用密码学解决 Web2 未解决的问题入手,比如数据的所有权、抗审查的问题。Nostr 底层协议面向用户是 c 端产品,它目前底层的 DID 跟过往 DID 的公钥没有什么本质的区别,核心就在于它在应用于极简社交应用场景上得到了爆发。而过往的 DID 更多偏基建型的,而不是从应用的角度去切入的。至于它未来会不会成为一个 DID 的标准,比如被 GameFi 项目去采用,则与用户流量有关,如果 Nostr 没有火,可能很多人也都不会去讨论了。
Q3:Nostr 协议出现之后,针对 Nostr 的改进有几个热议方向。第一个就是为 Nostr 做一些技术改进层面,比如像能不能增加存储容量,或者像 Twitter 一样达到海量持久这个能力?第二个方向就是运营层的改进,包括对 relay 的激励、生态建设等方面,防止垃圾信息等运营层的一些改进。第三个方向是多场景的应用,对于这三个方向,你们会更建议现阶段的 Nostr 协议应该去完善哪个方向?以及哪个方向是优先级最高?
嘉宾@Moka:我觉得这几个想法都挺好的。Nostr 确实实现了去中心化的社交媒体,我觉得最紧急和重要的一个事情就是,如何能够通过 decentralized relayer 来做一些去中心化的、有奖励机制的信息审查。因为当去中心化的媒体越做越大的时候,它的商增是非常明显的,商增的明显就会带来各种各样非常垃圾或者不可控的内容分发,如何保持它去中心化的核心,同时又能够维持生态的平稳和健康,应该是这款应用下一步发展可以重点关注的一个点。
嘉宾@Peter:首先它底层的私钥管理就需要提升。目前对于普通用户来讲,你无论让他用什么样的方式去备份,他是没有认知的。即使 Nostr 转成助记词之后,还是有这样的问题。所以 Nostr 有没有可能以提供 mp c 的方式,或通过其他更好的安全的方案去帮助用户去保管私钥。另外的我觉得比较关键的就是 Nostr,它对于目前的一些社交产品的关系链的迁移,它可以做一些策略,比如跟 Twitter 的好友关系可以直接迁移到 Nostr。过往像 metamask 或其他的一些把 Web3 的体验带到 Web2 产品里面的插件产品,本质上想做的是在现有的社交网络上去把一些 Web3 的功能搭进去,如果 Nostr 能互通用户在 Twitter 的关系链,我觉得这对于它整体上的发展来讲,是一个很重要的事情,因为社交最重要的就是关系链。
Q4:所以第一层是 MPC,第二层是关系链,这两个都是亟待解决的问题。王总,从你们专业做 MPC 的角度,对于现在的私钥存储和 Nostr 协议会有什么建议?
嘉宾@Wade Wang:站在 MPC 的角度,对于当前的私钥存储和 Nostr 协议层面,现有技术去支持是非常容易的事。
在我们看来,其实 MPC 的私钥是非常麻烦的,包括它的备份,云计算,怎么去消除单点故障等,其实还有很多问题。这里需要 MPC 围绕相关的基建,做到更透明,让更多开发者能简单的将 MPC 扩展到自己的应用里,这也是我们开源 MPC 的重要原因。
Q5:像 MCP 以及零知识证明这种比较高端的技术,它原来解决资产管理,金融资产管理的场景,会让人有足够的安全感。但比如在 Nostr 方向,它更多是应用在社交或者内容分发上面,会不会觉得在高频而低值的应用里,也是对场景的促进,因为大家都希望技术在一个 Killer APP 上面能够爆发出来:
嘉宾@w3tester:一周之前我们在 Nostr 上发了一条零知识证明(zero knowledge proof),但是我没有直接把数据发到 Nostr 上,发了一个像 apfs 一样的这样一个地址。这就非常有意思。零知识证明是一个全局可见的东西。如果零知识证明是对我的身份或其他属性的证明,就意味着全局所有人都可以独立来验证。
这里的意义是,在社交场景中,零知识证明可用于 1 到 n / 1 到 1 的证明计算,能借助 Nostr 社交网络证明某些事情,而不需要透露任何与个人隐私相关的信息。
零知识证明已经被广泛应用于链上转账和扩容等方案,以保护用户的隐私。在社交场景中,还没有应用零知识证明,基于个人社交数据、生产的内容数据、个人的身份数据、运动数据、健康数据和财产数据等去做零知识证明,依托于 Nostr 形成一个零知识证明验证和使用的场景,是我觉得有非常好的前景。在 Web3 时代,隐私保护已经成为了人们关注的一个重点,而 Nostr 可以帮助我们实现更安全和更隐私的个人数据使用和共享。
这套技术在 zClock 是相对成熟的,现在在内测,社区内也办了很多活动,Nostr 给了我们一个大规模的对零知识证明数据进行分发和使用的网络,这也是我们今年主力实践方向。
Q6:整体来讲目前的加密行业,对于隐私监管并没有达成一个比较好的方案。所以你怎么看待基于现有的,比如零插钱包以及是 Nostr 现有的公私钥体系,能够更好地去进行隐私监管。毕竟这对于不管是 Nostr 还是 DID 来说都是进入到 10 亿级用户的一个非常重要的门槛。
嘉宾@老冒:这个话题现在并没有一个特别完美的答案。我最近在其他组织听到的,我也赞同的基本观点,是大家都认为用户隐私应该得到尊重,但实际上用户在行为上却往往忽视了隐私泄露的问题。所以这里会有巨大的差距。这个差距是你如果特别关注在做隐私,但在用户角度,可能构成额外的使用负担。然而站在政府的角度,他们只是立法者,站在更宏观的层面提出要求,对于一些公司来说,他们总是试图以获得用户大量的数据并从中去获利,所以这几方之间是很割裂的。
目前 Nostr 协议采用公私钥的方式实现身份认证,虽然这并不是真正的匿名,它只是相当于把你的 identify 做了一重哈希,但好处在于你可以持续的在一个社交环境里面表达一个你稳定的状态。我觉得从是否保护用户隐私角度来讲,Nostr 采用的这种方式和原来传统的 Web2 的这种形态之下其实没有本质的区别的。但在传统的 Web2.0 公司中,可能会要求用户实名认证并保存所有隐私数据,从而获得更多的收益,但同时公司也面临着巨大的责任和法律风险,像在欧盟这样的地方,公司会面临着巨额的罚款和严重的法律责任。而在 Nostr 这样的分布式社交网络中,政府不太容易找到 Nostr 的运营方或者一个软件的提供方,用户的个人信息都是一堆哈希数字,相对来说更难追踪和监管,我觉得是一个非常好的规避隐私监管的有效手段。
Q7:还有一个问题提给 Patrick ,我刚在小群里发了一个图,上面是 Nostr 从上线至今大概的数据情况:例如 Nostr 全球热度最高集中在中国,高达 80%。包括它最高的日活在 2 月 2 日达到了 8.4 万,到 2 月 9 日的时候它就下滑了一半,2 月 10 日的时候大概只有 2. 9 万。现在充斥的都是垃圾内容为主。 Patrick 作为 v c 的角度来看,你会把你的 portfolio 的配置到 Nostr 协议方向上吗?
主持人@Patrick:我觉得首先还是要分不同的层次来看这个问题。
我感觉钱包是更底层的东西,Nostr 是在上面这一层。我为什么没有把 Nostr 放在最下面一层呢,毕竟我认为它现在没有共识层,它全是靠算力去做共识的,全是靠加密。
一旦分层了之后,觉得以前的逻辑仍然没变,我们从去年也开始放更多精力在应用层。如果从这个角度来,应用层更多的会看 GameFi 类,它能够带来大众用户且有闭环的外部性效应。但今天 Nostr 开了一扇窗,社交可以这样,下面是一个 UGC/ 音乐是不是也可以这样?我觉得这点对创业者肯定也是一个启发的,而我自己也从创业者的角度来去看这个问题。
主持人@Vinx:刚刚每位嘉宾的总结都非常精彩。其实整个 Web2 的发展是先有了社交产品,比如当年的 QQ,再有了内容产品,像知乎、b 站等等,后面才有了社群。我们现在可以看到各种各样的社群。最后抖音代表的是千人千面的内容分发机制。我觉得这是 Web2 技术演进过程形成的路径。我自己有一个预测,我更偏向于内容会是 Web3 爆发的点,因为 Web3 已经有了社群,但到目前为止,我并没有在 Web3 里面看到内容赛道。
我经常看到大家在讨论 Web3 如果过度金融化,就会变得小众。我们更渴望它能够往消费市场发展,比如它在内容消费上面能够有更多的贡献。所以我看到 Nostr 的时候,我首先想到的不是社交,反而是内容的分发和保护。像刚才张晓提到内容的保护,以及整个内容产业,不管是音乐还是短视频,图片还是文字,我觉得可能会是未来 Nostr 爆发应该要去深挖的赛道,等这几个东西都具备的时候,我们再去攻占已经被 Web2 服务的很好的社交,可能更容易一些。
Q8:从功能和用户需求的角度来看,Nostr 会不会给钱包的应用带来很大的变化?
嘉宾@Moka:Nostr 确实是一个现象级的应用,过去的钱包应用包括在市场有绝对龙头地位的 metamask,主要还是作为一个 PC 浏览器的钱包插件。现在很多的现象级应用的成长,它都是从场景出发的,比如先有一个社交或游戏的场景再顺带也把封闭的账户体验做好了。许多有独立场景、形成闭环的移动端应用不会去接入外部钱包,钱包应用需重新思考未来的发展方向,尽管存在着一些挑战,但也是重新思考未来发展方向的机会。这个机会在于未来怎么样去设计我们的核心定位。
对我们来说,Nostr 一定不是一个入口,我们把自己定位成泛交易型的 Web3 的入口,提供了多种场景和功能,包括钱包、NFT 市场和交易市场等,未来的转型方向是构建为能够给用户提供多种价值和场景的泛交易型的 Web3 入口。BitKeep 钱包可以和 Nostr 在绑定域名等方面进行合作,但核心定位还是交易,因为钱包仍是用户进行 Web3 支付的重要渠道。在 Web3 体系中,DID 和 Nostr 是有需求的,如展示独特 ID、成就,获得社区认同感和知名度等,同时也有抗审查言论需求,但是部分用户不能代表全部,我们还是认为交易是现阶段以及未来的核心需求。
嘉宾@老冒:我觉得 Nostr 协议本身对钱包的核心业务没有任何冲击,它可以作为钱包的一个扩展。在 Nostr 特别火的时候,我们的钱包就直接内置了一个 Web 版的 Nostr,这样我们的钱包用户可以直接进入 Nostr。Nostr 有一个 NIP 允许外部提供私钥,但我认为这会带来严重的安全隐患。Nostr 协议只是应用层协议,对钱包核心并没有构成什么影响。如果能在 Nostr 上开发出非常多有趣的应用,这些应用可以支持钱包登录,使用 Nostr 传递消息或内容,这将是可行的。S61 投资的 XMTP 协议可能受到 Nostr 的影响,这个号称是要做要想做一个区块链的钱包的这样一个消息协议,我觉得对他们来说是个很重大的打击,当然要看他们各自跑得快不快。
关于 DID 作为钱包的一个场景,会不会被 Nostr 取代?我觉得完全不会。因为 Nostr 是底层的通信或消息内容分发协议,它采用公钥作为标识,Nostr 需要有人来管理公钥对应的私钥,否则这些公钥将无法得到有效管理和使用。目前,Nostr 产品比较原始,导致很多人并不重视它,也无法满足实际需求。但是,如果 Nostr 能够得到更好的完善,它将能够更好地支持各种类型的钱包需求。尽管 Nostr 的社区主要由比特币的 OG( 原始拥有者 ) 组成,而不是以太坊的支持者,但 Nostr 是一个开放协议,每个人都可以在其基础上进行扩展和改进。
嘉宾@Wade Wang:从 b 端角度来看, b 端有两大类企业:
一类是客户要走合规路线,要被监管,比如像银行,还有很多中心化交易所或者资管平台:
如果他们要做资管业务,就必须要做托管系统,而其中有三个痛点:
第一,是热钱包的私钥如何能够避免被盗?这里有两种被盗方式,一种是内部的工程师,二是黑客;
第二,冷热钱包如何多人管理的问题;
第三,是所有交易中心化平台都面临的问题,他如何通过技术可验证的方式让所有用户相信平台不能挪用币也不会挪用币。
这是三个问题从 17 年到现在,一直没有很好解决,所以才会有 MPC。
另外就是你有这套技术,怎么能够证明你这个技术很好?传统的机构不相信你,他们相信四大做的ISO27001,出了问题了之后,还必须有保险,最后他们还要完成金融监管局对他技术安全的可信度评估。他们最关注的是合规。
另外一类客户,是 Web3 开发者或者开发团队,他们走的路线是完全开源,透明,去中心化。他们面对的问题包括:
第一是客户的私钥,如何消除单点隐患;
第二是如何用 Web2 体验来做 Web3;
第三式如果你涉及到 MPC,你要知道不同的链,不同的算法等有自己的适配,大家会看你有没有开源,你开源代码有没有得到算法审计。目前全球只有一家公司在做审计 — — 瑞士的 Kudelski Security 在做 MPC 算法审计。
如果大家想用 MPC,我推荐的开源项目有 ZenGo,它是开源程度最高的,性能也非常高。同时他也通到了瑞士那家公司的审计。另外一家是 Coinbase 收购了的以色列 Unbound Security,还有在亚洲,是我们,Safeheron。三家都是持续开源更新的,采用的开发语言也各不相同,比如我们 Safeheron 采用的是 C++,这个开发语言可以更好地跨平台使用 MPC,如浏览器端、手机端和服务器端均可打通;并且可以适配不同的 TEE 加密芯片,比如 Intel SGX,实现硬件级可信加密保护。
至于 MPC 和 Nostr 的关系,MPC 更偏底层,我们给 Web3 钱包提供 MPC 的能力,比如私有化或者定制。Nostr 只是一个协议,它并不需要考虑这件事,理论上所有的钱包它都可以做适配的。
单点问题还是需要 MPC,我们更倾向的是从密码学层面开源,往去中心化的方式,给更多的开发者去提供这种能力。现在的 MPC 存在 IT 资源紧缺的情况,才会导致只有少量的钱包才去做 MPC
嘉宾@w3tester:其实道理非常简单,Nostr 协议只规定了公私钥产生的方法和算法。理论上来讲,所有的钱包产品都可以去适配 Nostr。他用的公钥签名算法就是基础比特币改良之后的 Schnorr Signature,只要钱包产品支持这种签名算法,其实你已经支持 Nostr 。所以钱包和 Nostr 是互相支持的关系。如果你是钱包的 provider,你可以通过采用 Nostr 协议,给产品直接增加社交网络 + 端到端加密通信的基础设施。我觉得是好事,所以大家应该去拥抱这个事情。
如果从狭义一点的角度来讲,钱包主要是偏资产的功能,今天 Nostr 上的 Snort 和 Damus 都已经上线了基于 post 的闪电网络打赏功能。前面有嘉宾提到过创作者经济,现在在 Nostr 上也就用了一周的时间,已经实现了。我写一篇文章,直接 post 在 Nostr 上,大家就可以基于我的帖子打赏比特币。开源社区的 hack 精神是非常强。
嘉宾@Wade Wang:独立的钱包,不应该是用户进入 Web3 世界的入口。接下来,钱包可能让用户做更多授权管理的事情。用户不需要在 Metamask 里输入外部网页,而是通过授权来做资金流转和控制的事。分成两层核心的点,在于应用层依赖于通用的协议,能去做小额支付、高频支付等。甚至他在协议层可以做类似于微信的一些风控策略。
Nostr 让大家看到了一个可能性,刚刚讨论的一个点是他如果做钱包会怎么办?淘宝也是先做电商,孵化支付宝。被颠覆的事情,比如 Stepen 在 Solana 生态里,已经被证明一个爆款的 c 端应用,是可以把它整个底层的基础的东西剥离出去,作为一个独立服务。本质上来讲,大家都是把支付场景融到自己的高频场景里面去。
@主持人:好,今天我们聊的差不多了,谢谢大家的参与!
成为第一个吐槽的人
