THE:imToken 观点 | 如何突破 Web3 ??钱包的不可能三角_Web 3 Development

主题：如何突破Web3钱包的不可能三角

作者：imToken创始人BenHe??

2022年，我们目睹了Luna暴跌引发的多米诺骨牌效应，导致多家中心化理财产品和加密基金接连崩溃。而到了2023年初，银行破产和国家救助成为了新的焦点。据imToken不完全统计，这些黑天鹅事件造成的直接经济损失高达1000亿美元，间接损失至少达到9000亿美元，影响的用户超过1000万人。

自2016年imToken成立以来，我们一直专注于Web3钱包的研究和创新。Web3钱包的核心价值在于通过去中心化方式，让个人用户最大限度地掌握账户、身份和数据的控制权。但在面对中心化金融服务所带来的诸多问题的同时，我们也必须承认区块链技术仍处于早期发展阶段，无法满足大众的需求。单独讨论作为区块链世界的重要入口的钱包，我们同样面临不可能三角的挑战。

imToken完成3000万美元B轮融资:去中心化钱包imToken完成3000万美元的B轮融资，由启明创投领投， IDG Capital和Breyer Capital等参与了投资。（CryptoReporter）[2021/3/31 19:31:29]

什么是Web3钱包面临的三大难题

在我们看来，阻碍去中心化钱包落地的主要原因是Web3钱包三大难题：

用户体验：新技术带来新概念、引入新的行为模式，学习理解的成本高；安全性：区块链承载价值，不论是协议层还是应用层都面临众多安全挑战；拓展性：当下区块链的性能和费用无法满足亿级用户的需求，直接约束DApp的普及速度。每个方面都面临巨大挑战，而它们之间又存在互相对立和增强的关系，共同构成了Web3钱包「不可能三角」难题。

动态 | 伪造imtoken官方电报群，大量用户私钥遭窃取:据降维安全实验室（johnwick.io)报道，有大量用户反馈称遭受imtoken电报钓鱼。钓鱼账号创建imtoken官方求助反馈电报群并充当管理员身份，管理员伪装成imtoken官方工作人员，索要用户助记词或者私钥等敏感信息，目前该电报群内人数已达6000人，已有大量用户私钥被窃取。降维安全实验室建议用户保持警惕，不要向任何人提供私钥、助记词、验证码等敏感信息，谨防上当受。

imtoken虚假电报群：https://t.me/tokenim

imtoken官方电报群：https://t.me/imtokenGroup[2019/4/8]

在这个三角形体系中，调整一个因素会影响整体结构。例如，提高扩展性可能会优化用户体验，但可能降低安全性；而增加多层安全措施可能导致用户体验下降，甚至影响扩展性。

动态 | imToken 将支持Ledger等硬件钱包并投资 imKey:2018年11月2日，imToken 在布拉格以太坊大会推出通用硬件钱包的解决方案，首批将支持Ledger、CoolWallet S 等世界知名的硬件钱包，同时新兴硬件钱包团队 imKey 获得 imToken Ventures 的天使轮投资。据悉，imKey 的第一个硬件钱包产品将在今年年底开放预售。[2018/11/2]

要打造一款好用的Web3钱包，我们必须应对这三个方面的挑战，找到平衡和创新的方法。

如何突破

随着区块链技术的不断演进，在用户体验、拓展性和安全性方面都有了长足的进步。

ImToken首席安全官Blue：区块链行业安全还处在“裸奔”状态:ImToken首席安全官Blue近日在接受采访时表示：区块链尽管已经存在很长时间，但他在安全方面还是在起步阶段，相当于在裸奔。区块链是一个去中心化的平台，智能合约等各类代码其实都是面向大众公开的，黑客就非常容易看你的源码，然后找到相关漏洞。在此之前各个服务器上运行的代码都是不可见的，可以说是一个黑盒子，黑客想要进行攻击只能不断的去尝试去测试，这个时候很难发现问题，但是区块链行业不一样，全都是公共的开放平台，智能合约放在平台上，这都是完全对外可见的，一旦有问题非常容易暴露。[2018/4/20]

其中，Rollup、分片、模块化应用链、跨链等在拓展性和操作性上有所突破；MPC、TSS等技术则为整体账户安全提供了更大的保障；ENS、.bit、和账户抽象技术在改善用户体验的同时，也为定制化提供了更多可能。

然而，这些技术仍存在局限性，如ENS在域名的映射和解析存在安全风险，Rollup单一的排序器仍有中心化问题。

那么，除了同时拉伸三角，争取平衡空间外，我们是否还有更优选择？

从七年钱包经验出发，我们提出了一种分层架构的解决方案，将「二维」问题放到三维视角观看，将私钥作为核心层，将链作为网络层，将账户作为接入层，并在三角的对应关系设立一系列指导原则。

基于这个分层框架和指导原则，为不同的用户场景选择不同的三角权重组合，然后结合不同的技术来打造相应的产品。

用户场景举例

针对Web3新用户，他们希望快速创建钱包并免费开始使用。在这种情况下，用户接入层非常重要，我们可以通过隐藏私钥、免Gasfee等方式提升体验。网络层面则可以让用户直接接入Layer2或Layer3网络。核心层可以采用成熟的WebAuthn技术，实现无感知的安全保障。

针对DAppPro用户，他们最需要方便、快速、低成本的网络。在这种情况下，核心层可以通过社交恢复和风险控制来保障用户账户安全。用户接入层面可以提供便利的操作，如批处理、同时接入多个Providers等。网络层可以继续采用多链多网络的方式，给用户带来便利性。

针对大额资产管理用户，他们需要隔离的多签账户，最关注资产安全。在这种大额低频的情况下，往往主要活动发生在Layer1主网，同时用户对Gasfee并不是特别敏感。最需确保的是在核心层提供最高等级的保障。

针对支付场景，用户需要丝滑体验，与实际场景相结合。在这种情况下，不需要Gasfee的支付，并且需要在Layer3网络上实现大规模扩展性。

UniversalAccount通过不同的场景，组合不同的设计和技术，能够形成针对三角不同权重的平衡，但是这样的组合会出现用户体验和账户割裂的问题，为了解决这一问题，在我们模型之上，引入一层对用户友好的统一账户体系，我们称为UniversalAccount，以消除多链多网络之间的差异，改善用户体验割裂的状态。通过整合各类技术方案并隐藏复杂性，为用户提供一个友好且易于使用的系统。

最后

imToken坚信，随着区块链技术逐渐发展和成熟，在相应框架和原则的指导下，钱包的不可能三角问题有望得到突破。这将使用户在各种生活场景中，借助区块链技术，随时随地毫无门槛地在数字世界和现实世界间自由穿梭。

我们期望与生态合作伙伴、Web3开发者以及社区参与者共同探讨技术、设计和产品的创新，携手突破Web3钱包的发展壁垒。

标签：THEGATINTWEBKing Of The DogeGatherPlatonic QuintessenceWeb 3 Development

欧易交易所热门资讯