如何让用户在 Web3 中的隐私保护和交互效率变得更高?
熊市 Build,牛市爆发,是大部分 Web3 从业者的普遍共识。
但问题在于,在市场冷清、资金撤出、应用模式无本质创新的环境下,Build 什么才能在下一个周期里获得持续成功?还有哪些热点和叙事值得关注?
面对这个问题,或许能从近期热议的前沿话题中获得启示:
- 年初,ERC-4337 部署到主网,基于账户抽象的 AA 钱包迎来突破;
- 几个月前,Paradigm 提出“以意图为中心”是行业应该关注的十大趋势之一;
- 几天前,V 神则在与巴塞尔大学联合发布的新论文中提出名为 Privacy Pool 的方案,力求用技术手段寻求用户隐私和监管的平衡....
不同人的探索看似独立无关。但如果把这些探索放在一起来看,却暗含着共性问题:如何让用户在 Web3 中的隐私保护和交互效率变得更高?
目前,底层区块链协议在努力让交易性能变得更好;基础设施层在为支撑特定类型的应用场景创造更稳定的条件;应用层则在 UI/UX 下功夫来打磨自家产品的体验。
但是当 L2 越来越多,L1 速度变得更快,基础设施变得更加完备,应用变得越来越多... 用户今天访问 Web3,在理解成本、操作便利性和隐私安全等共性问题方面,是否达真的有质的飞跃?
答案是否定的。
不同层级都以各自业务半径和能力出发,分散且碎片化的在解决某些体验和交互问题。
因此,在 9 月 12 日举行的 InfraCon @Token 2049 的开发者会议上,Particle Network 发布了 V2,打造一个以意图为中心,模块化的 Web3 访问层。从用户引入便捷性,交互高效性,数据自主性以及模块化适配性等涵盖用户整个交互周期的角度推动用户与链的交互效率。
在本期内容中,我们对 Particle Network V2 进行了深入解析,从产品的迭代动机、设计逻辑和未来的影响出发,对其解决方案进行梳理,为更多行业从业者提供参考。
Particle Network V1:以 WaaS 为核心的访问层,打造用户与链高效交互的基石
Particle Network 于去年 10 月底正式推出了 V1 产品,基于 MPC-TSS 的 Wallet-as-a-Service (钱包即服务)产品,并且在 ERC-4337 正式推出的的时候,上线了 MPC+AA(多方计算+账户抽象)的钱包即服务方案。
这种方案带来的好处是,用户以熟悉的 Web2 方式登录,无需担心私钥和助记词的理解和保管问题;同时基于 MPC 安全的密钥碎片管理和执行环境,基于 AA 来完善钱包使用的体验,如统一 gas 费,批量操作等。
从最终用户体验上来看,Wallet-as-a-Service(下称 WaaS)提高了与链交互的效率。因为使用社交登录后,所有的链签名也都发生在集成了 WaaS 方案的合作方应用中,用户不需要进行跳出操作,减少了体验上的割裂感和底层技术逻辑的外露。
同时,从 Web3 项目的视角来看,WaaS 方案受到了广泛青睐。
V1 上线后的 10 个月时间,有数百个各类型的 dApp 集成了 Particle Network 的产品及服务,包括 Xter.io, Hooked Protocol, ApeX, 1inch 以及 CyberConnect 等,基本上涵盖各个赛道的头部项目。
这是一种典型的 B2B2C 的合作模式:Particle Network 提供 WaaS 解决方案,项目方集成后共同提升终端用户的体验。
而在这种模式下,与合作方和开发者的开放共建就显得更加重要。
Particle Network 在推进业务的过程中保持了极大的开放性,与 Linea,BNB Chain 等生态伙伴紧密合作。并且通过发起 InfraCon 等开发者会议,连接了超过 500 名行业内知名的建设者。
总体上看 Particle Network 的 V1 产品,基本上解决了用户访问 Web3 门槛高的问题,并且已经初具规模与行业影响力。
WaaS(钱包即服务)的解决方案,给用户的访问和交互带来了极大的便利。并且始终坚持了核心原则:坚守用户的数据和隐私自主权。
用户自己始终掌控着对资产、数据和隐私的访问权。MPC-TSS 的自托管设计下,解决方案提供商、dApps 和其他第三方,都没有办法越过用户来获取对账户的控制权。
但目前 WaaS 行业中仍有隐私和交互效率相关的问题尚未解决,例如:
- 其一,使用 Web2 社交登录,与 Web3 的链上钱包地址之间存在着对应关系。这种对应关系既是一种隐私,同时也是存储和管理时所面临的挑战。
- 其二,用户所有的链上交易记录对所有人可见,完全的透明性背后也有着隐私焦虑。并非所有用户都希望在未经授权的情况下,他人可以肆意查看这些记录。
其实,自主权不仅关乎个体私钥的控制权,也关乎用户在整个 Web3 行业中对自身隐私的控制能力。
当自主权有了更广的内核与外延,面向未来的 Web3 基础设施应该如何演进?
从 0 到 1000 万用户,和 1000 万用户之后,关于以上问题的考虑可能就会完全不同。
因此,这也成为了 Particle Network 产品迭代的关键思考:如何在降低门槛的同时,保障用户完全的隐私和数据自主权;以及如何在用户与链交互的体验之上提高用户真实需求的执行效率?
Particle Network V2:融合zk与意图计算,全链支持的模块化Web3访问层
9 月 12 日发布的 Particle Network V2 版本,对上述问题做出了回应。
首先,面对数据隐私问题,V2 版本给出的解决方案是:zkWaaS (零知识证明钱包即服务)。
所谓 zkWaaS,是在已有 V1 版本 MPC 和 AA 的基础上,将 WaaS 增加了零知识证明技术栈,以提供 Confidential Login(隐私登录)和 Confidential Transaction(隐私交易)的能力。
前者可以隐匿 Web2 账号登录与链上钱包地址的联系;后者则可以解决链上交易记录全公开的隐私问题。而具体的设计方法,在后文中会有详细描述。
此外,面对交互效率问题,V2 版本给出的解决方案是:Intent Fusion Protocol(意图融合协议)。
该协议的主要作用是,将当前 Web3 交互中大量复杂的操作步骤(如签名,跨链,转 gas..),转变成一个最简化的操作,直接完成用户最初的意图,不需要用户再自己去一步一步地执行。
Particle Network 将以上方案总称为一个“以意图为中心,模块化的 Web3 访问层”。
为了方便理解,我们可以对这一概念进行拆解,显示出其中的关键特性:
- 支撑所有访问交互场景:当前 Web3 用户的访问场景,大致可以分为钱包、去中心化应用和类似 GPT 的 AI 工具。而 V2 版本对所有这些可能的访问场景均提供支持。
- 隐私自主权不妥协:在以上场景的访问与交互过程中,不牺牲任何隐私与安全性(包括账号与地址对应关系,基于地址的交易记录等)
- 操作最小化:以最简洁高效的方式完成用户任意的真实交互意图,而非当前的逐步签名、层层授权和自己去思考如何用多个操作达到一个目的。
- 全链适配:对 EVM 和非 EVM 链来说,以上特性全部支持。
- 模块化:提升解耦和互操作性,显著提升 dApp 或者协议间以及与 Particle Network 之间的可组合能力。
如果仍然觉得技术概念过于抽象,或许可以从用户最直观的感知上举例,来理解集成了 Particle Network V2 的应用,能给用户带来的体验。
- 用户以谷歌账户,登陆了一个 ETH 链上的收益聚合器 dApp,并在无感知的情况下创建了一个钱包地址,没有私钥和助记词;
- 其他任何人都无法感知到他的谷歌账户与钱包地址的对应关系;
- 用户希望能够把手上的 ETH 投入到任意 L1/L2 上最佳的链上收益产品中,并且在收益达到特定金额的时候,进行自动赎回,然后质押到 Lido 获取无风险收益;
- 用户以文字形式输入以上需求,收益聚合器自动理解、拆解和执行用户意图;
- 用户在投入、赎回和质押的过程中,在链上产生的交易记录,对外界不可见。
可以看到,这是一个在隐私和效率上都远超当前 Web3 主流体验的场景,也正是 V2 版本中的 zkWaaS(零知识证明钱包即服务)和 Intent Fusion Protocol(意图融合协议)在支撑这一场景的实现。
但上面的例子过于简化和抽象。落到实处,zkWaaS 和 Intent Fusion Protocol 具体是怎么设计和考虑的?
Confidential Auth:无感隐藏 Web2 账户与地址对应关系的先锋探索
关于隐藏 Web2 社交账户与链上地址的对应关系,近期大火的 SocialFi应用 Friend.Tech 能为我们提供一些启示。
最近有消息指出, Twitter ID 和 Friend tech 的用户钱包关系被泄露。其原因在于,Friend.tech 的查询 API 是公开的,直接外露在网站上,意味着任何人可以通过 API 查询,得到用户的 Twitter 和其Friend.tech 钱包的地址的关联。
虽然部分名人大佬并不介意自己链下的社媒账号被暴露,但并不意味着所有人都不介意。
而更为严重的问题在于,因为某些产品的设计缺陷,这一切都可以在未经本人同意的情况下完成。
因此,整个 Web3 行业需要一种方法,能够隐匿钱包地址和 Web2 账户的对应关系,但又不损失 Web2 账户登录的便利性。
而行业中通常的解决方法是,将 Web2 账户的登录凭证生成一个对应的 Web3 版本,要验证的时候把这个版本拿出来,用零知识证明的方式去比对。成型的解决方案,如 Holonym,Polygon ID,Chainlink 的 CanDID 等。
但这种解决方案的问题在于,用户需要自己保存这个 Web3 版的凭证,在感知上存在心理和执行的负担。
因此,在 Particle Network 的 zkWaaS中,做了一个名为 Confidential Login(隐私登录)的新探索:用户在不牺牲登录体验的情况下,0 负担完成地址与 Web2 账户关系的隐匿。
这种 0 负担,是指背后的技术细节和处理用户没有感知。具体的实现步骤是:
1.用户还是可以使用熟知的邮件/电话验证码进行登录,也可以使用已有社交账户登录;验证通过后会生成与 Web2 登录方式对应的钱包;
2.将在手机/邮箱登录时的验证码和社交账户登录时生成的 Token, zkWaaS 会提交给在可信执行环境 TEE 中的凭证发行器;
3.凭证发行器验证用户提交的验证码和 Token 的真实性;
4.若验证为真,向用户发放一个 Web3 的令牌/证书,以证明用户通过 Web2 方式,完成了身份验证;
5.zkWaaS 默认会将这个 Web3 令牌/证书进行加密存储;
6.以上步骤,建立了用户钱包与 Web2 登录方式的对应关系,但因为 Web3 的令牌/证书被加密,外部无法感知到这层关系;
7.用户需要验证这层关系的时候才会用零知识证明的方式拿出来验证,但普通情况下由于加密存储,这层关系对外不可见。
以上过程除去第一步,接下来的整个过程都是无感知的,用户没有额外的认知负担和操作。
Confidential Transaction: 当链上记录不再是毫无隐私的明牌
上文提到的隐私登录方案,让地址与链下 Web2 账户的关系得以被隐藏,但链上的隐私问题仍未被解决:基于公链的公开特性,任何交易公开可见、可查和可追溯。
有些时候,透明是一把双刃剑。
基于公开透明,我们可以做链上数据分析,了解巨鲸的一举一动,为投资决策提供参考。但如果对于消费级或者非金融场景,一切交易记录都等于“裸奔”,而这其中是否考虑过隐私和感受问题?
Vitalik 早在今年 1 月,就在其研究文章《An incomplete guide to stealth addresses》中表达过这种担忧:使用以太坊的应用,可能会涉及将生活中的大部分内容公之于众;
面对这类隐私问题,目前的解决方案可以分为资产维度的隐私保护,以及地址维度的隐私保护。
资产维度的隐私保护,典型的例如 Tornado Cash 等混币协议,针对加密资产本身进行混淆设计,将自己的钱与他人的进行混合,以增加识别资金流向的难度。
但这种方案给不法分子利用空间,洗钱和黑客事件极易招致监管恼怒。Tornado Cash 被美国财政部制裁就是表现之一。
而地址维度的隐私保护,一种原始的解决方案是一个用户持有多个地址来进行不同交易的隔离,这种方法会增加用户的管理压力,在用户体验上并不及格。此外,持有多个地址也不能完全解决这些地址可以被窥探的问题。
另一种方法,如 Vitalik 在先前的论文探索,建立一个 Stealth Address(隐身地址系统):用户在交互时会生成一次性临时地址,以此来进行交易等操作。
但问题在于,临时生成的地址里面没有余额,无法支付 gas 费作为交易执行的启动金,容易陷入先有鸡还是先有蛋的悖论中。
基于上述情况,Particle Network 的 zkWaaS 在 Vitalik 的 Stealth Address(隐身地址系统)基础上再进一步,提出了 Smart Stealth Address (智能隐身地址),用于支持隐私交易(Confidential Transaction):使用隐身地址,通过结合 gas station 解决初始 gas 费问题,并确保外部观察者无法确定接收到的资产是发往哪个具体的地址的。
具体实现流程如下:
1.当 Alice 想要向 Bob 发送资产时,Bob 接收到资产后,他不希望全世界都知道是他收到了这些资产。可以隐藏接收者是谁,但无法隐藏转账已经发生。
2.隐身交易提供了这样的方案。Bob 可以基于公私钥生成一个隐身地址,并将其提供给 Alice,Alice 可以向这个地址发送资产并验证是 Bob 的,但只有 Bob 可以控制这些资产。
3.通过 Gas Station,另一个账户可以愿意为隐身地址的交易支付 gas 费用,从而使隐身地址的交易得以执行。
从设计和理解成本看,基于地址维度的隐私保护思路更优。因为采用这种方案没有额外的工作成本,不需要写新的合约,修改共识算法,只需要钱包层支持隐身地址这类形式即可。
而使用 Particle Network V2,即可直接集成链上交易隐私保护的能力,dApp 也无需自己做适配,在提高效率的同时,成本也大大降低。
Intent Fusion Protocol :让交互专注于一个结果,而非多个过程
Paradigm 在 7 月介绍了自己当前着重关注的 10 大趋势,其中第一项即为“以意图为中心的(intent-centric)”的协议及基础设施。
随后,"意图"这一新概念逐渐进入视野。
但实际上,新概念背后仍旧是 Web3 交互效率低下的老问题:把你希望发生的事情以最终声明(declaritive)的形式表达,而不是以命令式的步骤来逐个执行。
而如果我们将这个概念变得再简单一点,Web3 的交互体验应该是:所想即所得。
当前大部分 Web3 应用的交互体验,都是以步骤为中心——要实现一个最终的意图,用户需要经过多个流程,逐次授权和签名。
而更为重要的是,用户需要自己去拆解这些过程,自己去规划达到最终意图的路径。例如用户需要在一条新的 L2 上进行交互以购买某个 NFT,从钱包下载到链的切换,从资产的跨链到 gas 费存入再到授权交易...整个过程冗长且复杂,对用户的知识和操作要求都很高。
因此,我们也需要一种方法,自动理解、拆解和执行用户任意的最终意图,从而抽象掉交互过程。
实际上,部分 DeFi 协议是响应这类需求的急先锋,例如 DEX 里的限价订单就是一种典型的所想即所得的设计。当价格达到预设条件时,就能以更好的价格进行代币交换,从而达到最终意图。
但这种探索仅限制在 Web3 金融场景中,意图的设计并不是通用的。针对各类需求场景,需要一种更具通用性的意图处理方案。
而这也正是 Particle Network V2 版本中探索的另一个方向:通过 Intent Fusion Protocol (意图融合协议),整合不同应用领域可能的意图模式,对用户意图自动进行结构化、拆解、和执行。
需要注意的是,这种对意图模式的整合是无许可和普适性的。
即任意链上或链下的意图,Intent Fusion Protocol 的解决方案都可以进行整合,没有过多的权限控制设计,也不挑意图可能产生的场景。无论是 DeFi、游戏或是社交,Intent Fusion Protocol 形成了统一的意图处理框架。
拆解这套意图处理框架,我们可以看到以下几个共同的步骤:
1.用户表达意图:用户通过特定的应用或界面,如 zkWaaS 支持的dApp、Wallet 等,来告诉系统他们想要做什么。为了顺利识别用户的表达,Particle Network 在用户侧和开发者侧都提供了相应的工具。
- Intent DSL (领域特定语言):为了让用户更容易地表达他们的意图,设计特定的语言或格式。
- DApps Intent Framework: 一个为开发者提供的框架,使开发者能够容易地理解和结构化用户的意图。
2.拆解意图:结构化的用户意图会被送到"Intent Bidder Network",这个网络结合了链上和链下的 Bidder,将意图最优化地拆解成一个加密对象(Confidential Intent Object),包含了详细和明确的指令,告诉系统如何执行用户的意图。
3.执行意图:用户对加密对象签名,Intent Solver Network 负责确保用户的意图正确且高效执行。该网络中存在竞争机制,链上或链下的 solver 竞争为用户实现意图并获取奖励。这种竞争越激烈,效率越高。最后,意图执行完毕,得到用户期望的结果。
但是,仅有意图融合协议并不能解决问题,协议的执行还需要依赖配套的环境提供支持:
- Particle zkEVM:核心的组件之一,负责为用户提供多链账号抽象。这种抽象化使得用户可以进行一次签名并在多个链上执行。此外,zkEVM 还负责统一的 Intent Mempool,这个 mempool 通过 IntentVM 可以将结构化的 Confidential Intent Object 传递给 Solver,使其可以构建和执行交易。
- Intent Mempool:通过 IntentVM,传输结构化的“Confidential Intent Object”给 Solver,使得 Solver 可以进行交易的构建和执行。
- Staking Manager 和 Intent Registry:这两个部分是安全性及链上和链下的共识机制的基础。它们涉及到奖励机制,保证整个系统的正常运作和协作。
总体上看,Particle Network V2 提供一套完备的意图协议+执行环境,用户只需关注他们的初衷或意图,而所有的技术和协议细节(如意图的结构化、拆解、执行等)都可以被自动化处理。
最终在体验上,用户可以像类似在 ChatGPT 的聊天窗输入文字描述诉求那样,输入自己想做的事情(例如在 Base 上购买 NFT),而应用通过对意图的理解直接生成用户想要的结果,用户也不必感知其中的繁琐流程。
Web3 访问层,驶向广阔蓝海的新引擎
回到文章开篇的问题,如何让用户在 Web3 的体验变得更好?
用户在不断的访问和交互中增加熟练度固然重要,但我们并不能苛求每一位用户都是具备丰富经验的技术极客,又或者对隐私事项保持着高度的敏感和警惕。
Web3 的访问和交互体验,本应该服务于更多普通人,秉持这一理念,才是承接下一轮用户增长的关键。
最后我们可以再来总结一下,由 Particle Network V2 率先提出和打造的模块化访问层,是如何适配更多的用户与场景的:
- 最底层(网络):由 Particle Network 提供账户抽象能力和意图解决网络,为交易和交互的效率打基础;
- 中间层(协议):各类隐私授权、隐私交易和意图融合协议,并有模块化设计,项目可以抽出其中的部分协议或全部进行集成;
- 最上层(应用):各类 dApp,通过协议层的集成和基建层能力的提供,使应用通过 SDK 和框架的调用,直接使用钱包即服务,并获取 zk 和意图的能力,最终达到更加极致的用户访问和交互体验。
在这样的设计下,访问层更像是一台引擎,推动着不同层级的应用和协议形成合力,共同让 Web3 从工程师友好的金融行业,逐渐向用户友好的消费级行业转变。
最终,当整个行业在体验上做好了承接增量用户的万全准备,Web3 才会迎来前所未有的万千可能。
https://www.techflowpost.com/article/detail_13976.html
深潮 TechFlow 是由社区驱动的深度内容平台,致力于提供有价值的信息,有态度的思考。
社区:
订阅频道:https://t.me/TechFlowDaily
推特:@TechFlowPost
进微信群添加助手微信:blocktheworld