lovemoney.top_UniPass：让区块链和用户没有距离

我们是被互联网宠幸的一代，在成长的过程中也见过了无数的互联网爆品项目，随着流量等时代的红利而高歌猛进，成为了独角兽，甚至是当今特定场景的一方之霸，例如腾讯、阿里、拼多多等互联网巨头。在互联网井喷般环境下熏陶的我们，投入了区块链领域以后，心情可能是矛盾的。

一方面惊叹区块链的成长速度竟然如此之快，这个月流动性挖矿，下个月算法稳定币，之后还有 NFT，NFT 和 DeFi 还能玩出 GameFi，各种新的戏法不断涌现，让人随时都有新鲜感。

但是另外一方面，现实也是骨感的。除了看尽行情的起起落落外，我们同时也很清楚，真正使用 dApp 的参与者寥寥。流动性挖矿几周、几天的盛况，不久随即杯盘狼藉，这样的画面也已经屡见不鲜。

区块链似乎让我们看到未来的轮廓，但大家却无法有底，究竟什么时候能看到公链应用的大规模落地，像互联网产品一样获取真实的用户？我想，在此我们有个清晰，但是实现起来却不容易的答案，那就是：我们必须让区块链产品和用户没有距离。

为什么在区块链上寻无爆品？

我们至今依然很难看到一个大家都公认的区块链「爆品」，笔者认为原因有很多种，每个人可能也会有自己的版本。在这里，我试着结合自己的区块链经验，总结出一个区块链爆品公式：

区块链爆品＝滑顺 x 高频应用 x 新流量

从以前到现在，产品的使用滑顺，能够有足够吸引人的场景，以及能找到被吸引的那群人，其实这几点缺一不可。但是，在区块链上，目前却很难有长期吸引新用户的爆款产品。

在区块链圈子里，我们可以常常看见一个不正常的现象：在交易所买过的资产，我们不一定真正用过它背后的产品，就像很多人买了 UNI ，但是从没有用过 Uniswap，甚至很多人炒币炒了三五年，还不一定有使用过 MetaMask 去玩过任何 DeFi、NFT。持币者多于真实用户，这个可能和外在的互联网世界的逻辑完全相反，以股票为例，持股人数量多余用户数量的 C 端项目根本不可能存在。

这种怪奇现象的背后，有一个很重要的原因，那就是用户门槛过高。即使我是一个想要使用 DeFi 的用户，钱包的创建、私钥保存对很多用户来说已经是一大阻力，更别说后头还会遇到交易速度慢，以及手续费如何支付才合理等等。

一个坑接着一个坑，一个坎儿接着一个坎儿，光是使用钱包的逻辑这一块就已经足够整死用户了，那即使背后有财富效应或者其他高频诱因的应用，也难以去打动新用户。说句可能不动听但却写实的话，那就是对于用户而言，在体验上，助记词、私钥保存以及插件钱包等等都不是什么太过于「先进」的体验，而是使用区块链产品的必要之恶。

滑顺的使用体验是区块链产品能够产生爆款的前提和必要条件，这非常考验区块链产品人对于技术理解的造诣以及对于用户痛点的同理心。如果用互联网的语境来说，其实滑顺体验背后就是一种技术创新，它会推进新场景以及新用户群体进入区块链产品的世界。

今天，UniPass 重新定义了钱包

今天，如果区块链产品能够尽可能降低使用的门槛，例如像一般的互联网产品一样通过邮箱验证、指纹识别就能够生成区块链账户，并且用它来进入任何的 dApp，那么区块链世界的格局或许会继续往上提升一个层级。

这个时候，有个 Game Changer 出现了，那就是 Lay2 团队的 UniPass。

今天 UniPass 重新定义了用户进入区块链世界的入口——钱包。这是一款由 Lay2 团队经过经年累月的迭代而打磨出来的产品，当然产品也还逐渐在进化中。他们对于钱包的理解和实现，可能有点颠覆了我们过往对于区块链非托管钱包的印象：

1、钱包不是一定非得要用户记下复杂的助记词

在 UniPass 中，任意的签名验证都可以在不失去安全性的情况下，让用户方便地使用各种方式创建区块链账户。这点不但考验着钱包的实现能力，也考验着公链的兼容能力。在 UniPass 上，你可以看到，记下助记词这种步骤不需存在，取而代之的是互联网既有的签名验证工具生成的公私钥。

2、钱包不是一定只有一种方式可以生成密钥

钱包的背后是无数的 dApp 应用，钱包必须要有人使用才有意义，而应用则是希望能够有来自四面八方的用户都用上我的 dApp，因此接入 dApp 的钱包能够开启各扇不同的门，来迎接不同入口的用户，这是一大重点。在这点上，UniPass 也在它的登入选择上比一般的钱包多元。长期来说，互联网的 R1、RSA，比特币、以太坊的 K1 或者硬件钱包，都可以生成 CKB 上的区块链账户。

3、钱包不是一定非得是用户不熟悉的操作界面

安全感是用户在使用产品时必备的条件，界面越是熟悉其实用户越能够放心地使用。过去，用户可能对于 MetaMask 或者其他移动钱包作为入口非常不熟悉，当然更别说让他登入的界面是通过硬件钱包，这更是天方夜谭。其实，区块链账户能够在很多用户熟悉的互联网页面直接生成。

4、钱包更不是一定要用户下载某个 App 或者插件

过去几年，在区块链圈子中，大家已经潜移默化地有了一个概念：对 dApp 而言，钱包就是一个插件或者一款手机 APP，用户使用 dApp 时必须依赖着这个「额外」下载的插件钱包，或者在我们「额外」下载钱包的浏览器之中才能打开我们的 dApp。这些其实都为用户带来了许多不必要的步骤，因为多一个路径，就代表这个产品又拒绝掉了一批用户。

但是在 UniPass 中则有所不同。下图是 UniPass 钱包的界面，我们可以发现一个很特别的点：钱包它是一个网页的形式，不论在电脑、手机、平板，我们都可以在任一网页浏览器中打开 UniPass 钱包。

▲ 秘宝钱包能够单独开启，也能够镶嵌在任何 dApp 的登入弹窗之中，来源：UniPass ＆amp； Mibao

紧接着你可能会问，怎么样能够在这个钱包中创建一个 Nervos 的钱包账户呢？你只需要创建一组属于自己的账号密码，并且通过邮箱的验证码就能够生成一个区块链钱包。 同时，它还能够放置在任意 dApp 的登入页面中，以弹窗的方式呈现出登入的入口，如此一来，钱包就不是你需要去下载的插件或者手机 App，而是你要用时，任何开发者都可以为你准备好的进入入口。

这不是在吹牛，也不是魔法，当然过程中更不可能发生像某家公链的钱包一样，当你给它你的邮箱，它发给你竟是明文私钥的愚蠢行为。UniPass 之所以能带来滑顺的使用体验，背后是 Lay2 团队的精心构思和 Nervos CKB 开放的密码学验证体系的结晶。

UniPass 黑魔法背后的秘密

UniPass 背后的黑魔法有什么秘密呢？这有赖于 Nervos 能够支持各种密码学原语的底层虚拟机，以及不设限解锁规则的 Cell model ，当然还有 Lay2 对于 UniPass 精良的架构设计。

对于 Nervos 能够灵活地支持各种既存的签名算法，而不用让用户再创建一组新的钱包这个特性，我想已经不用赘述，大家可以参考过往的一些文章就可以了解其中的原理。在这里，我想着重介绍的是，即使有了灵活的底层，UniPass 也必须有足够精妙的设计，才能够让用户有滑顺的区块链体验，这点 Lay2 是怎么办到的？

双层架构：让钱包无孔不入又安全

安全是钱包完全不会妥协、也不能让步的要点，安全性不足的钱包就像是窗户破了洞的飞机，随时都可能土崩瓦解，即使是豪华的 A380 也一样。但用户体验却又非常重要，因此在 UniPass 这个轻量级的钱包上，有着精致的双层架构来保护密钥的安全，并且兼顾到了使用的方便性。

UniPass 的双层架构如下图，由 MasterKey 和 LocalKey 组成：

▲ UniPass 的授权以及与 dApp 交互的方式

MasterKey：第一时间生成 UniPass 账户所使用的密钥

MasterKey 是这个钱包真正的公私钥对，它可以是任何的签名算法，包含一般网页浏览器的端到端加密工具 Subtle Crypto 所支持的 RSA 算法，区块链玩家比较熟悉的以太坊、比特币的签名算法，当然也可以是硬件钱包，甚至是 Yubikey。

因此，我们可以知道，在 MasterKey 层次上，UniPass 赋予了很大的活性去支援各种签名算法，让用户可以使用各种既存设施的 Key 做为自己 Unipass 的密钥。一般而言，UniPass 已经预设了用户什么设施也没有，可以直接在网页浏览器通过 Subtle 生成一组属于自己的公私钥，当然也为进阶的加密货币玩家以及 Degen 们准备了进阶的方法。

LocalKey

LocalKey 为用户端真正会接触到的 Key ，用户在登入 UniPass 或秘宝钱包时所输入的密码，其实就是在使用 LocalKey。这样的好处，是我们可以确保 MasterKey 私钥在连网环境下没有过长时间的暴露，同时通过 MasterKey 对 LocalKey 的授权签名，我们还可以让 LocalKey 支援的 Subtle 和 WebAuthn 生成的密钥做为代替 MasterKey 的密钥。

您可能感兴趣的文章:

相关文章

UniPass：让区块链和用户没有距离

区块链爆品 ＝ 滑顺 x 高频应用 x 新流量

双层架构：让钱包无孔不入又安全

您可能感兴趣的文章:

区块链爆品＝滑顺 x 高频应用 x 新流量