@lambeta
2020-04-02T01:30:12.000000Z
字数 7546
阅读 400
blockchain
这篇文章针对的目标读者是企业大客户内部区块链创新团队的领导者。他们期望区块链平台之上出现爆款的应用、吸引大量用户流量。为了实现这一目标,作为给应用和用户搭桥牵线的数字钱包就成了必须要做的事情。然而,当钱包构建完成,上线的应用寥寥无几,用户更是少得可怜。这背后的因素有很多,总结下来大概是这么几条:
后面两个因素是区块链平台的通病,这里不做过多论述。第一个因素是这篇文章谈论的重点。在集中展开论述之前,我们先从数字钱包的历史中了解它的发展脉络。
数字钱包是价值互联网的入口,其作用形同互联网时代的浏览器。
最早的数字钱包当属比特币的全节点钱包(bitcoin-core),中本聪在他那篇著名《比特币——一个点对点的现金支付系统》的次年发布第一个版本的钱包客户端。这款钱包不仅可以管理用户的私钥,还能够同步所有区块数据从而进行“挖矿”操作。由于如此厚重的钱包对于普通用户来说十分不便,所以就慢慢发展出了不需要同步所有区块数据的轻节点钱包,这类钱包的特点是只需要同步区块头就能验证交易是否发生,相对而言就轻量了许多。与此同时,钱包在私钥管理的便捷上也花了很多心思,逐步经历了从最开始手抄私钥的纸钱包,到记忆助记词的脑钱包阶段。时至今日,助记词依然是市面上诸多钱包的标准配置。从便携性出发,数字钱包从桌面客户端(或矿机)逐步移动到了网页端和手机端,基本上不做特别强调,现在说的数字钱包都是手机端的数字钱包,或者称为手机钱包。从安全性的角度,钱包又分为热钱包和冷钱包,热钱包指的是实时联网在线,同步并广播交易的钱包,由于十分活跃也容易遭受攻击,所以一般管理的资产较少;而冷钱包则是为了存储大量资产而设计的,它的特点是从不联网,私钥从不暴露,有交易需求就通过发送签名好的交易到热钱包联网广播。综上所述的这些钱包包括其分类都可以划分到传统钱包的范畴,它们的共同职责是管理私钥和签名交易。不过,随着以太坊的崛起,数字钱包的内涵和外延都产生了巨大的改变。
革命倡导“不破不立”,区块链号称的价值互联网从来就是以一种颠覆者的形象闯入大众视野的。不论是继承传统还是颠覆传统,只要我们把原来的事物视为传统其实就已经于心底将它们分作二事。区块链概念火热的2016年,各种媒体、论坛和峰会上都充斥着价值互联网和经典互联网的二元对立,Web3 这个概念也水涨船高。
2004年10月5日,在美国加利福尼亚旧金山召开了首届 Web 2.0 大会。承办本次会议的是奥莱利的媒体公司(O'Reilly Media, Inc),而该公司的创始人奥莱利在大会上提出了“互联网作为一个平台”作为 Web 2.0 理论体系的首要原则。之后,他也顺理成章地成为了“Web 2.0 之父”。毋庸置疑,Web 3.0 这一概念的提出就是区块链野心的集中体现。
Web3 钱包核心是充当价值互联网——区块链的门户,这是它有别于 Web 2.0 的地方。而相较于传统数字钱包,它包含一个很明显的差异点——去中心化应用(DApp)。DApp 扩展了传统数字钱包的边界,因为它完成了数字资产到可编程数字资产的转变。我们可以毫不费劲地类比一下 Web 2.0,“互联网作为一个平台“原则的核心含义是:网站不再是纯粹的”空间“,而是一个个通往各式服务的“入口”,用户被置于网站的中心位置,被赋予更大的信息生产和传播的权力。那么我们不妨阐述下 Web 3.0 的核心含义:数字钱包不再是纯粹的资产管理的“空间”,而是一个个通往各式资产服务的“入口”,用户是资产的拥有者,他们具有更多资产的处理权力。从表现上看,这类数字钱包都或多或少实现了 DApp 浏览器的功能。
传统钱包和 Web3 钱包都是创新式的,而后面介绍的这几类钱包更多考量是局部优化。一是私钥管理,二是节省费用。
私钥管理一直以来都为用户所诟病,生活在互联网时代的人可能无法想象密码丢失就找不回来的场景。所以为了帮助用户平缓地过渡,有些钱包服务商暂时接管了用户的私钥管理,在底层以安全的方式(例如,HSM)分片存储这些用户的私钥,同时对用户暴露用户名和密码的传统登录方式。这样做既方便了用户,又变相承诺用户的私钥归属于用户(论真,私钥的所有权属于服务提供商)。还有一类提供私钥管理的钱包是智能合约钱包。智能合约钱包支持多重签名的技术,这种技术抛弃了让单个用户管理自己私钥的方法,而是转向多人签名帮助用户恢复私钥的方向。
Web3 钱包虽然可以提供丰富的应用,但是操作门槛非常高。以太坊钱包以及其上的应用在使用前,需要用户提前购买以太币。尚且不说购买以太币难度偏大,单是设计之初要让用户每次交互均需支付 gas 手续费就已经吓退被互联网免费服务惯坏的的大多数人了。所以有些钱包提供商就将这部分要用户直接支付的成本纳入到自己的运营成本当中,某种程度上,这种做法确实有效降低了用户的门槛。
上面三类钱包就是市面上比较常见的门类。数字钱包一路走来,始终是朝着丰富场景和方便用户这两个核心意义前进的,而这一直是互联网应用的惯用法。而在我看来,这种做法往往会变成东施效颦。这里面深层次的问题在于丰富场景是否符合区块链的价值定位?方便用户是否有底层基础设施支持?这两点问题如果没有考虑清楚,说明我们还是在用互联网应用的思维思考价值互联网的应用,这是不足取的。
首先,丰富场景。我们前面提及数字钱包将会是通往各式资产服务的“入口”,所谓资产是所有权已经界定,个人或企业在一定时间内能够有效使用、持有和处置的财产[1],流动性(可交换性)越强的资产越靠近货币的职能。资产相对于数据,所有权是最根本的区别。所以这个差异点自然延伸出两个这类服务必须回答的问题:第一是如何界定资产的所有权归属;第二是如何利用资产的可预期的经济利益。遗憾的是,不论是公有链还是联盟链,对于资产所有权归属的界定都存在缺陷。公有链过分倾向了资产的货币职能,流动性极强但应用面很窄;联盟链则陷入了共享数据和隐私保护的两难困境,共享数据是为了迎合区块链标榜的透明可追踪和统一账本等特性,隐私保护也是为了迎合密码朋克[2]主张的隐私权。我们不禁好奇这么显眼的悖论,从业者难道看不出来,还是说坚持奉行“弱者要隐私,强者要透明”[3]抗极权互联网的宣言?我以为这是进入了透明和隐私的误区,透明指称的是将必要的信息披露,隐私则是指选择性呈现信息的能力。本质上来说,所有权决定了隐私权,隐私权选择了透明性。换句话说,没有所有权的数据没有隐私权,它的透明性是互联网免费模式下个人付出的代价造成的无主状态。硬要说,这些数据的所有权属于服务提供商,他们有隐私权,他们可以有选择地呈现信息。明白了这些,那些拉联盟的生态合作伙伴,若是打起卖数据的算盘可要小心了,你们付出的代价有可能是企业里最宝贵的资产。
其次,私钥管理。我们明确私钥代表了个体的身份,它之上凝聚了资产所有权,也不再是某个网站里的那串符号。如果我们认同企业和个人在价值互联网中的对等关系,那么首当其冲要解决的就是身份对等问题。在 Web2.0 时代,IP 是企业的身份,但人类从来不喜欢记忆数字,所以域名系统应运而生。同样,在 Web 3.0 时代,我们也需要一个命名系统帮助识别个体和企业的身份。有了身份的命名系统,私钥将不再是一种显性的认知成本,私钥的管理也就不再需要用户操心了。这说明一个问题,区块链所构建的价值互联网的基础设施还不完善,很多数字钱包都在上层尝试解决下层该考虑和解决的问题。
总结成一句话,数字钱包的发展应当提前完成基础设施(如,DPKI或DID)的建设,以此为基石,充分挖掘围绕资产构建的应用场景。资产天然有可预期的经济利益的特点[4],明白这点对于商业模式的设置非常重要。
前面花费了很多笔墨介绍数字钱包的发展历史,目的是澄清数字钱包的演变原因。接下来我们来探讨以公有链和联盟链二分的钱包发展,同时重新给企业级数字钱包下个定义以区别现在市面上以企业为主体的数字资产托管钱包。
公有链是开放无许可链和开放许可链的统称,两者的主要区分是节点是否需要许可才能加入网络。换句话说,开放许可链的网络运营节点是需要获得准入许可的。虽然概念上有所区分,但是公有链钱包这个领域中,两者基本一致。在这个领域深耕的代表性钱包有 imToken 和 Bitpie,它们尽可能对接市面上比较出名的公有链,如:比特币(BTC)、以太坊(ETH)、比特币现金(BCH)。作为面向个人的数字货币管理工具,它们主要的关注点集中在有效地教育和辅助用户妥善保管自己的私钥并提供统一的多币种管理机制。为了丰富生态,以 DApp 为浏览器为载体,它们开放了类似 App Store 的 DApp 上架和浏览功能,这些应用始终围绕数字货币构建场景,所以多和 DeFi(去中心化金融)和交易相关。
如果钱包提供商拥有自己的公有链,那么一般就会推出自家的钱包,如 Nervos CKB 的 Neuron 钱包、本体网络的 ONT 钱包以及 Arcblock 的 ArcWallet。这些钱包当然是为了招揽开发者使用该区块链平台的工具和可编程环境,构建出众多的去中心化应用,从而吸引用户流量。这背后的逻辑还是基于价值假设和增长假设展开的。
简而言之,公有链钱包以个人用户为中心,尽可能地满足用户多币种管理的需求。
联盟链是除公有链之外的区块链的统称,私有链是以组织内部为边界,可以理解成组织内的联盟链。联盟链钱包是非常新的概念,原因是起初联盟链中的每个节点就代表一个单独的企业身份,这些企业的业务往来只要锚定到节点级别就足够了,所以根本无需考虑一个节点上是否需要多种身份(账户)。这种情况在比较出名的联盟链技术框架中得到了验证,以 Hyperledger/Fabric 和 R3 Corda 为例,这两者频繁出现在联盟链的技术候选项中,但是直到2019年才开始陆续支持 Wallet、Account 等重要的编程模型。尽管如此,这些方案还是以企业为中心设立下属的身份。顺带一提,这两者对 token[5][6]的原生支持也打破了无币区块链的神话。
此类现象不是偶然,而是在实践过程中总结出来的经验。到底为什么联盟链需要钱包呢?其实理由也并不复杂——联盟链需要一个价值的出口。在最初的设想当中,区块链在企业间的重要作用就是降低交易摩擦,减少对账成本。只要让企业与企业在链上发生交易就能得到一套统一的实时账本,问题就得以解决。但是,我们且不论企业对于交易隐私的保护心理,单单是这套降本增效的说辞就很难令人信服。更有甚者,有些联盟链开始刻意下沉为企业资产管理的后台,想要突破 SAP 和 Oracle 等大型公司主导的 ERP 市场的封锁。此外,也有很多企业在完成 POC 的过程中逐渐发现,联盟链上下游可以是企业,但是这个链条的终点或者说最终价值的输入必然来自消费者。以汽车供应链金融为例,围绕车的贷款分为经销商的批发金融贷款和消费者的零售贷款。如果把这条供应链看成水池,那么消费者的资金的流入是这池水涨起来的原因。但是问题来了:消费者需要一个代表自己身份的节点吗?答案当然是否定的,因为成千上万的消费者不可能人手一个节点。所以就这一点要求就已经推翻联盟链不需要钱包的论述。
联盟链中的身份正在逐步演化成底层的运营网络身份和上层应用的身份的局面。从职责上来讲,运营网络的人关注的是网络的健康程度,而上层应用的使用者会根据业务的不同细化出层级型的身份权限系统,所以两者是可以分离的,而这样做之后,上层应用的身份系统会朝着复杂化的方向发展,提供一个钱包工具来管理身份就是情理之中的事情。
经过对企业级数字钱包的考察,我认为很有必要对企业级数字钱包重新下个定义,用来区分市面上那些关注在企业的数字资产管理的钱包。所以,企业级数字钱包是对接联盟链面向消费者的资产管理工具。
管理企业数字资产的钱包的典型有 BitUN(比联)、虎符(Hoo)、 Coldlar 库神硬件冷钱包以及 Cobo 这种资产托管钱包。它们的一般特点是为企业提供了私钥管理以及财务管理服务,而且着重承诺自身的安全性保障。所以它们一般服务于交易所等数字货币相关的金融企业。对于非金融类的企业或机构,它们一来没有数字货币等资产,二来内部财务的清结算系统也还没有做好承接数字货币的准备,这就导致这类钱包的使用场景很有限。对区块链技术投入资源的企业基本都会自建区块链,研究适用场景,倒是有可能对这些钱包底层的技术颇感兴趣。
重新定义企业级数字钱包是为了更好地论述它的潜力。我们想象这样一种场景,消费者购买企业的服务。企业收到了现金,所以向消费者承诺履行义务。消费者成为了产品或服务的拥有者,他有权自由地使用、持有和处置。换句话说,他可以决定立即消费,也可以放一放等待服务变贵了再转手给下家,还可以在联盟中交换到另一家的产品或服务。结合线下的场景可能是买的电影票和好友约饭的时间冲突了,随手将电影票交换成了饭馆的代金券。某种程度上,这种场景真正做到减少了交易摩擦。
企业级数字钱包提供的是消费者交换而来资产的管理功能。这种设计的初衷就是将用户置于中心地位,让他们真正掌握资产的所有权。在这个前提假设下,企业的业务也会随着多变的用户需求发生巨大的改变,这有可能成为企业在下一波数字化浪潮中的机遇。
我们回到现实中来,企业级数字钱包和公有链钱包目前同质化严重,不仅是钱包的信息架构,包括里面的 DApp 也是大同小异。然而,同质化只是表象,深层的问题其实是企业专注于做平台,热衷做甩手掌柜,忽视了用户的潜在需求。
我们知道企业选对战场很重要,在公有链及其主流钱包激烈战场中,企业级钱包不会有竞争力。企业的核心竞争力一定是其赚钱的核心业务,因为这部分是没人能够复制的。区块链平台本身不是目的,若以领域驱动设计的思想,区块链平台只能算是支撑域,支撑域是为了核心域而存在的。如果企业不是云提供商,做平台靠运营节点收费这条路是偏离主航道且大可能成功不了的,想想建设阿里云的投入成本便了然。
我们在深耕联盟链的过程中,确实发现了企业业务和区块链的理念难以拟合的点。这些点包括过分简化企业间的交互流程、照搬原有业务的处理流程、照搬业界的标准业务解决方案(供应链金融难辞其咎)等等。不过,我们也总结了很实用的经验和教训,包括钱包的必要性、勿和后台争利等等。这些宝贵经验可以指导了企业内部业务创新的方向,它告诉我们最大化利用区块链的技术理念要求业务设计需要符合一定的规律。
我们前面提到企业级钱包的是联盟的价值出口,所以它一定是以用户为中心的。这个以用户为中心准确来说是以用户的所有权为中心,凝聚在所有权中的是用户的资产和各种在资产交易的活动中产生的数据。企业不需要靠收集用户的数据赚钱,除了那些靠中间人经济发家致富的企业。我们也注意到,越来越多的企业在互联网的冲击下被迫转型,它们的赚钱业务开始缩水,比如:车企和滴滴出行。正面战争的结果是重资产的企业在轻资产的互联网运营模式面前毫无招架之力。车企为了充分利用闲置资产,需要谋求更高效的车辆利用率——分时租赁和更轻量的分销模式——整车分股销售,这是所谓的“微商业”(micro busines)。这些业务在原来的技术支持下很难完成,却尤其适合在区块链上实施。
在这种思维模式下,我认为企业钱包应当重点考虑以下三个方面的建设:
按照国际标准组织定义,身份是与“某个实体相关的一组属性集合”,这个定义中的实体可以泛化到机构、组织和物品。所谓还给用户以身份,其实是说用户的身份是独立存在于任何机构和组织,这样显式区别于现在的中心化身份系统,这个身份还需要自证其明,也就是说它不需要任何机构声明这个人是我的用户。看到这样的解释,我相信大家一定似曾相识,这不就是公私钥吗?是的,但是正如人们不擅长记忆 IP 地址从而发明了域名解析系统,公私钥表征的身份也同样需要一个别名和别名解析系统,而这个别名解析系统正是去中心化公钥基础设施(DPKI)的一部分应用,DPKI 依赖于区块链技术实现自身。
当用户的身份脱离了第三方的控制,所有不正当的封锁和阻断将不再生效,想想微信对抖音的登录封锁就不难理解这里面的重要性。
我们承认用户对其数据的所有权意味着企业不能不经用户授权就访问到数据,同时也意味着用户可以自由处置自己的数据,包括永久删除。这里不单单是方便了用户,也同样帮助企业减少了泄露用户隐私数据的风险。隐私数据泄露已经成为互联网应用最广为诟病的问题,这样的例子不胜枚举,Facebook 2018年泄露8700万用户信息,华住5亿条数据泄露含2.4亿条开房记录,就在昨天(2020年愚人节当天),又爆出万豪酒店数据泄露520万客户信息的事件。可想而知,单纯让企业投入IT资源保护用户的数据隐私是多么不靠谱的一件事。另一方面,数据也是用户资产的一部分。如果用户想要变卖自己的数据的使用权,企业无权阻止,相反应该鼓励用户精准地扩散数据,从而提供定制化服务。
应用是企业业务的入口,也是承诺交互用户资产的入口。所以它应该是以方便用户管理自己资产以及在交易资产当中产生数据为前提的。用户资产的流动方向决定了所处联盟连接的紧密程度,从而促进联盟之上的商业实体不断打破贸易壁垒,做到真正的联盟。
本文系统探讨了数字钱包的历史,对比了公有链钱包和联盟链钱包的区别,也澄清了企业级钱包的实际内涵,最后基于经验指出了一条企业级钱包可能的发展道路。这里面有揣测的成分,不过大都是行业内不同领域从业者的经验总结以及今后的研究方向。