01

前言

傳統互聯網的賬號系統經過多年的演化,手機、郵箱和社交應用等賬戶登錄管理方式被廣泛使用,其安全性和易用性已日趨完善,並往指紋、刷臉等無密碼認證方式的方向發展。

但傳統賬號系統有個無法擺脫的問題:用戶對自己的賬號相關數據並沒有所有權,它被商業公司所佔有,並被大肆販賣牟利,最終導致用戶隱私洩露,出現遊戲資產被隨意修改/刪除等問題。

反觀加密領域的賬號系統,用戶的數據和資產通過密碼學共識機制儲存在去中心化網絡中,用算法和協議取代了中心化的企業和中介,使得用戶擁有了自主權,your keys,your coins。

只是當下圍繞加密錢包構建的賬號系統晦澀難懂且難用,需要人們學習很多新的概念才能掌握。

鏈遊作為加密領域的排頭兵,被認為可以帶領加密領域走向大規模普及,因此本文將通過梳理鏈遊賬號當下現狀和實際效果,以及相關技術發展情況,從而了解其演進方向和存在的挑戰。

02

錢包是加密領域的賬號核心

加密遊戲賬號系統的進化和挑戰

創建和使用錢包是目前人們進入加密領域的必經之路

筆者統計整理了當下三十多款鏈遊,根據體驗可以分為下圖四種類型。

加密遊戲賬號系統的進化和挑戰

鏈遊賬號系統現狀

點擊大圖查看詳細數據

閱讀原文檔(複製鏈接到瀏覽器打開):

https://docs.qq.com/sheet/DSXN1TGdUREpZaEdG?tab=hi3m4n&viewId=vbCfQP

總的來說,鏈遊賬號系統目前分為兩種,一種是只支持加密錢包的賬號系統,另一種是採用中心化賬號+錢包賬號的賬戶管理體系

其中中心化+加密錢包的賬戶體系中,一部分項目在註冊過程中必須使用到加密錢包,另一部分則可以使用郵箱和社交應用註冊登錄,它允許用戶先嘗試部分遊戲體驗,後續再將加密錢包與中心化賬號進行綁定,從而管理鏈上資產。

以Stepn為例,新用戶需通過郵箱註冊一個遊戲賬號,再導入/註冊一個加密錢包來管理鏈上資產。

在創建和使用錢包的過程中,助記詞密鑰管理保存都是新的概念,新用戶都會摸不著頭腦還得研究,這意味著相關環節用戶流失機率增大。

此外,如需購買NFT還要理解並學會入金(法幣兌換加密貨幣)、簽名、鏈上轉賬和添加切換對應公鍊網絡等更加複雜的操作,這必然讓小白望而卻步。

而最近火熱的The Beacon,則必須使用加密錢包登錄。它運行在以太坊Layer2網絡Arbitrum上,若用戶需要購買NFT,還必須學會使用跨鏈橋等操作。

對於遊戲開發商,總是無法接受用戶高流失率,但只要有NFT/FT的鏈上資產,用戶就必然需要一個錢包地址去承載。

目前,遊戲開發商無法逃避教育用戶使用錢包這個現狀,能做的可能只有在創建錢包前,就允許用戶體驗遊戲,再引導用戶創建錢包,從而提高轉化率。

03

當下的加密錢包體驗差

Metamask是目前加密領域採用率最高的加密錢包,他們在本屆以太坊開發者大會提出,現有的錢包產品體驗阻礙了大多數用戶進入Web3 ,當前的錢包賽道仍有較大的提升空間,他們認為Web3錢包需要解決以下問題,來提高安全性和產品體驗,從而為未來Web3的大規模用戶增長做好鋪墊。

/私鑰,助記詞的用戶體驗差,需有更好的方案來驗證所有權

/安全性差,它不能有效防止黑客入侵或盜竊行為

/錢包功能性弱

--我可以完全控制、撤銷和恢復賬號,大量用戶因為遺失密鑰而丟失資產

--產品在我完全之情的情況下做交互

--我可以自由地選擇和外界的交互方式

總的來說,Metamask在他們的數據中發現,用戶因不能理解私鑰而導致註冊轉化率低因資產丟失而造成用戶流失,所以他們認為需要提升產品體驗,比如簡化註冊(錢包地址生成) 、去私鑰感知、密碼修改和找回、賬戶變通通知和安全性保障。

04

技術正在發展

以太坊的歷史遺留問題

為什麼錢包的體驗那麼差,核心的原因是以太坊的技術底層,去中心化的設計讓使用過程中需要理解私鑰,簽名等新概念。

作為應用生態最大的公鏈,以太坊早在2015年就開始啟用。

由於當時的設計,其錢包由外部賬號(EOA)智能合約構成,不具有賬戶抽象能力,需要通過私鑰等複雜操作完成賬號控制。

加密遊戲賬號系統的進化和挑戰

私鑰生成、存儲和使用決定了錢包運作方式

ERC-4337與MPC多方技術

由ERC-4337推動的智能合約錢包,和MPC技術推動的MPC錢包,可以讓加密錢包實現郵箱/社交應用註冊登錄,密碼修改,賬戶找回等功能,從而實現更好的加密賬號體驗。

加密遊戲賬號系統的進化和挑戰

當前EVM錢包結構

MPC錢包主要通過改變密鑰層的方式,來提高安全性和用戶體驗,而智能合約錢包主要通過改變Provider來提升錢包的功能性,實現更多功能邏輯。

加密遊戲賬號系統的進化和挑戰

MPC技術將私鑰通過分片、分散存儲,鏈下多簽

來增加安全性和功能性

錢包發展現狀

無論是智能合約錢包,還是MPC錢包,其發展仍處在早期階段,存在標準不統一、兼容性差等問題。

服務商良莠不齊,有的甚至假借技術創新的名義,將私鑰中心化儲存,違背了行業去中心化的初衷。

但值得慶幸的是,我們看到行業中很多推動技術發展的積極信號,如METAMASK在近期就宣布將接入MPC技術,讓開發者可以在他的生態上使用MPC去開發功能更完善,體驗更好的錢包應用。

05

用戶體驗在靠近傳統賬號體系

加密技術的升級,正在讓加密賬號系統貼近傳統互聯網的體驗。

無助記詞

助記詞的用戶體驗與互聯網賬號的用戶體驗形成明顯的差別,遺失和黑客盜用等現象的不斷出現,造成用戶資產損失,這進一步阻礙了加密用戶的增長。

無助記詞並不是實際意義上的沒有私鑰,而是指不需要用戶備份助記詞/ 私鑰或者感知到它們的存在

一個常見的問題是,如果用戶不備份助記詞,用戶是不是就沒有賬戶的控制權了?一旦用戶切換新設備環境,賬戶不就無法訪問了嗎?

沒錯,只是把用戶備份助記詞的功能砍掉的話只能算是產品設計失誤,而無助記詞追求的是用戶「不需要」知道助記詞的存在,同時依然擁有賬戶的完全控制權。

也就是說,用戶(且只有用戶自己)擁有在新設備自主恢復賬戶控制的能力,MPC錢包和智能合約錢包正往這個方向探索。

社交恢復

社交恢復是指利用社交關係幫助用戶在丟失密鑰的情況下重新獲得賬戶訪問權的機制

如果你用微信登錄過新設備,應該有過「讓你的兩個朋友發送xxx 給你的賬號以登錄」的體驗——這就是社交恢復想達到的效果,只不過驗證方從微信變成了智能合約。

一種常見的誤區是把利用社交賬號來創建/ 登錄錢包的方案稱為社交恢復,這是錯把「社交關係」與「社交平台賬號」劃了等號。

06

理想中的去中心化賬號系統

用戶“不確定思維”在其Mirror專欄中討論了理想中的加密賬號系統設計。

作者認為,在WEB3裡,錢包、賬戶、身份的概念目前存在混淆,錢包就是賬戶,賬戶被當做身份。

實際身份是一個集合,而賬戶是我們使用應用的具象載體,是身份的外延。而加密錢包是我們賬戶的一種載體和驗證方法。

去中心化身份可以被分為三個層次,分別是:代理身份、外顯身份主權身份

代理身份

代理身份是一系列專屬功能的賬戶,比如社交賬戶、遊戲賬戶、交易賬戶、DeFi賬戶、匿名賬戶等等。

在這個模型中,所有的代理賬戶都可以是主權賬戶控制的合約賬戶,在發生危險時可以使用主權賬戶重置密鑰,避免資產損失。同時可以延續各種行為畫像。

這些代理賬戶是用戶不同身份角色的代理,他們之前擁有獨立用途安全邊界。避免使用一個賬戶什麼都做,在安全的基礎上又能提供便捷的體驗。

為什麼要採用這種按照角色分離的賬戶設置?

角色分離的好處是可以將風險隔離,可以提升用戶使用不同應用的體驗。我們不需要每次關注人時,都打開硬件錢包授權。而在需要操作資產時,又可以進行更複雜的策略授權,避免不小心或惡意的被盜。

使用代理賬賬戶,我們會擔心代理賬戶產生的行為無法共享,會降低我們在一些場景下的評級。這個問題實際可以通過外顯身份的設置來解決。

外顯身份

外顯身份是一系列憑證、標識、行為、關係、聲譽的集合

我們可以簡單的理解外顯身份就是一個個身份標籤,主要作用是方便外部關係對我們的身份進行標識。

比如ens、lens等就是一個標識的外顯身份,他們的作用是在社交關係上讓身份更加易讀。

poap是一類行為軌蹟的外顯身份,它主要是標記我們參與了哪些活動,類似的還有galaxy、rabbithole等。

在vitalik的SBT論文中,提到靈魂綁定token的很多用處,實際都是這種外顯身份的能力範圍。比如我們的社交關係、信譽、學歷證書等等,都可以採用SBT的方式,與我們的身份進行綁定。

在實際應用層面,外顯身份實際可以與代理身份合一,他們可以就是同一個賬戶地址,只是在邏輯層面加以區別會更好的為用戶提供服務,或是便於應用進行設計和體驗提升。

比如有些用戶更加註重安全和隱私,那麼這種外顯身份就可以是獨立的賬戶,專門用戶外部的展示和關係構建。

代理身份的行為映射完全可以通過隱私計算來完成,既可以讓我們的身份更像一個整體,又可以讓用戶可以靈活的控制向外部展現哪些身份特徵。

更進一步,我們可以靈活的構建多個外顯身份,可以有更真實的,也可以有更匿名的。

這樣會降低用戶使用的心理門檻。

採用這種外顯身份與代理身份分離的設計方式,直觀好處就是讓用戶的微信賬號與銀行賬號分離。而不是別人知道你的微信號,就可以直接看你銀行資產,甚至可以看你的錢從哪賺的,怎麼虧的。

主權身份

Not Your Keys, Not Your Coins.

這是Web3最重要的基礎,是個人資產神聖不可侵犯的保障。

對密鑰的安全管理,一直是參與加密遊戲的最重要一課,很多人因為保管不善而損失資產。

而如何安全的保管密鑰,相對來說也是一件比較專業的事,新用戶很難短時間掌握,需要大量的實踐和很多次突破心理防線,才能真正自己安全的用非託管錢包管理資產。

密鑰就是我們的主權身份,它宣誓了一切都是自己可控的。而不像Web2那樣說被禁用就被禁用。

而密鑰的安全管理,一定是採用去中心化非託管的方式。這讓我們能隨時對自己的賬戶有控制權。

在未來架構中,這一身份可以是我們最不常使用的身份。只需要在創建代理身份時,用它來授權即可。當代理身份存在風險時,我們可以用它來充值代理身份的密鑰,確保一切資產都在自己最終的可控範圍。

只有處理好身份的關係,才能更好的讓用戶使用鏈上資產,使用各種Web3應用。

通過將去中心化身份進行分層設計,一方面可以讓專業人做專業事,各項目如果能圍繞一個大的共識方向去做,也能更快更好的實現高度可組合的身份產品矩陣,真實的讓用戶得到實惠。

另一方面,也是為了能讓用戶更好的理解Web3的身份賬戶概念,在先進來的前提下,通過更多的使用來慢慢了解和熟悉身份的安全管理。

07

結語

天下苦秦久矣,傳統互聯網的巨頭長期掌握著用戶數據所有權和使用權,通過數據謀取利潤並製造出各種問題;各商業公司的賬戶系統和用戶數據封閉,使用戶和開發者不得不向其屈服。

加密世界正在以一種公開透明、模塊化的方式進攻傳統互聯網的數據高牆,通過構建去中心化網絡,將所有權和價值返還給用戶,這讓我們看到了加密領域的潛力。

數據表明當下加密應用仍是小眾:在Devcon 6中的公佈了一份數據,目前加密世界各主流公鏈DAU累計約為250萬,而傳統互聯網的DAU為50億,前者勉強夠上後者的0.05%。

加密應用的普及與大規模用戶增長可謂任重道遠。

積極的是,加密技術的演進,正在努力解決用戶體驗和安全性不足的難題,不少創業者在努力地構建他們理想中地去中心化世界。

筆者相信,當用戶體驗、安全性提高到一定的程度,並伴隨著加密應用生態的繁榮,我們可以看到加密世界走向下一個台階。

參考文章:

《去中心化身份終局之戰》——不確定思維

https://x.mirror.xyz/ryklG3EkLTollhnloi8sm0-QPuAuv0LOUVqa_pYEwkw