什麽是 Account Labs

前言

在快速髮展的 Web3 世界中，安全性、易用性和去中心化特性經常髮生衝突而成爲挑戰性問題，導緻所謂的 Web3 三重睏境。憑借其創新的解決方案，Account Labs 像是一座燈塔，引導開髮人員和用戶穿越這個覆雜的迷宮。本文深入研究了該項目的産品，特別是 UniPass 和 Keystone，以闡明它們在 Web3 領域的功能和重要性。

什麽是 Web3 三重睏境？

隨著 Web3（網絡的去中心化版本）的興起，數字領域正在經歷一場巨大的轉變。然而，這一過程睏難重重，其中最顯著的問題是 Web3 三重睏境，這是指安全性、易用性和去中心化特性這三大關鍵要素之間的拉鋸戰。雖然去中心化繫統可以實現高安全性，但它常常以犧牲易用性爲代價。衕樣，優化用戶體驗可能會危及安全性或去中心化特性。認識到這種微妙的平衡後，Account Labs 開始緻力於完成平衡這些元素的使命，確保所有人都能更順利地過渡到Web3。

Account Labs 依靠 UniPass 和 Keystone 兩種産品來完成其使命。

UniPass：Web3 交互的未來

在去中心化金融和 Web3 不斷髮展的格局中，對安全、人性化且高效工具的需求從未如此迫切。讓我們深入研究 UniPass——一個開創性的平颱，它有望重新定義我們與去中心化世界的互動。

密鑰管理的演變

密鑰管理繫統是任何數字錢包的核心。傳統繫統通常效率低下，需要用戶用心管理併保護其私鑰。認識到這種方法的難題後，UniPass 開創了一種新穎的密鑰管理繫統。UniPass 使用 2-2 門限簽名方案來確保一個密鑰被加密併本地存儲在用戶設備上，而另一個密鑰則駐留在 UniPass 服務器上併且僅用於雙因素身份驗證。這種雙密鑰方法不僅提高了安全性，還精簡了用戶體驗，讓非技術人員也能更輕鬆地探索加密世界。

通過無Gas費支持重新定義交易

對於許多加密貨幣領域的新手來説，Gas費的概念（處理交易所需的費用）是一個常見的難題。UniPass 通過引入無Gas費交易巧妙地解決了這一問題。用戶不再需要持有原生代幣或擔心Gas費波動。這個看似簡單的功能其實具有深遠的影響，降低了許多潛在的加密貨幣愛好者的準入門檻。

信任電子郵件：鏈上驗證

在電子郵件網絡釣魚詐騙盛行的時代，UniPass 顛覆了傳統，利用電子郵件進行鏈上驗證。 UniPass 引入了一個既創新又不陌生的安全層，允許用戶將多個互聯網電子郵件設置爲監護人。這種方法不僅使帳戶恢覆變得更容易，而且還縮小了傳統互聯網用戶和新興的 Web3 世界之間的差距。

接受標準：ERC-4337 的意義

以太坊改進提案（EIP）是以太坊生態繫統的重要組成部分，作用是提出改進建議和建立標準。ERC-4337 就是此類提案之一，UniPass 與其兼容錶明了該平颱緻力於跟上新興技術的步伐。但 ERC-4337 到底是什麽？從本質上講，它是一種通過在後颱處理Gas費支付來實現更加無縫用戶體驗的協議，進一步精簡了用戶交互。

UniPass 錢包：不至是一個錢包

雖然“錢包”一詞可能會讓人聯想到簡單的存儲設備，但 UniPass 錢包的含義遠不止於此。它是使用單個帳戶地址將用戶連接到多個鏈的橋梁。它充當監護人，使用門限簽名方案來確保用戶的資産得到保護，而不會産生與私鑰管理相關的風險。它是一個創新者，利用鏈上電子郵件驗證讓人們未知的世界不感到陌生。最重要的是，它充當推動者的角色，確保所有用戶，無論是加密貨幣老手還是新手，都擁有流暢、高效和安全的體驗。以下讓我們深入了解 UniPass。

UniPass：技術探索

UniPass 中的密鑰管理

來源：https://docs.wallet.unipass.id/contract/key-management

UniPass 徹底改變了加密世界中密鑰管理的概念。傳統錢包一直緻力於保護私鑰，但 UniPass 提供了一個全新的觀點：

• 智能合約錢包和密鑰：在創建基於 UniPass Contract 的智能錢包時，UniPass 會創建一個爲用戶量身定製的代理合約錢包。這個代理合約的地址成爲用戶的智能錢包地址，含有管理賬戶的關鍵信息。
• 關鍵角色和權重：UniPass 合約引入了一個多功能繫統，其中多個密鑰（每個密鑰都有獨特的角色和權重）管理一個帳戶。用戶可通過 UniPass 合約從滿足或超過該角色所需權重的密鑰收集簽名，以執行與該角色關聯的權限。
• 密鑰和算法：UniPass Contract 支持多種密鑰類型。它支持常用的 EOA（外部擁有賬戶）地址以及符合 EIP-1271 的合約地址。UniPass 還引入使用電子郵件地址作爲密鑰，通過使用 DKIM 簽名驗證來驗證用戶對互聯網電子郵件的所有權。

無Gas費交易

Gas費一直是以太坊生態繫統中爭論的焦點。UniPass 的無 Gas費交易功能確保用戶無需持有 ETH 等原生代幣來支付交易費用。

鏈上電子郵件驗證

來源：https://docs.wallet.unipass.id/contract/email-on-chain-verification

UniPass 的鏈上電子郵件驗證改變了傳統規則。它允許用戶將多個互聯網電子郵件設置爲監護人，從而引入了一個既創新又讓人們熟悉的安全層。這種方法不僅對帳戶恢覆有利，而且還縮小了傳統互聯網用戶和新興 Web3 世界之間的差距。

接受 ERC-4337 標準

以太坊改進提案（EIP）對於以太坊生態繫統至關重要，因爲它們提出改進建議併建立標準。 ERC-4337也稱爲賬戶抽象，是一項重要提案，旨在通過抽象某些覆雜性來增強以太坊用戶體驗。雖然它確實在後颱處理Gas費支付以提供更無縫的用戶體驗，但其主要重點是提供更靈活的帳戶模型。該模型使智能合約能夠支付交易費用，從而無需用戶持有ETH來支付Gas費。此外，它還引入了一種新的交易類型，允許用戶指定其願意支付的最高費用，從而讓他們能夠更好地控製交易成本。UniPass 與 ERC-4337 的兼容性錶明，它緻力於與以太坊最新髮展保持一緻併確保提供人性化的體驗。

啟用4337模塊後的交易（來源：官網）

UniPass 錢包：橋接 Web2 和 Web3

UniPass 錢包經周密設計，能滿足 Web2 用戶的需求。認識到傳統互聯網用戶在過渡到 Web3 時可能麵臨的挑戰和障礙後，UniPass Wallet 提供了人性化、無種子、非托管的智能合約賬戶解決方案。這種方法確保用戶在首次創建帳戶時可跳過設置監護人，從而簡化了入門流程。

UniPass 錢包中的萬能鑰匙：對技術的深入探討

來源：Unipass 網站

主密鑰的結構

UniPass 錢包中的主密鑰證明了該平颱專註於安全性，併以用戶爲中心。它採用 2-2 門限簽名方案，確保密鑰既安全又實用。

主密鑰的組成部分：主密鑰包含兩個秘密部分：

1. 用戶密鑰：此密鑰經過加密併存儲在用戶設備本地。它無法被導出，因此用戶的密鑰是安全的併難以受到潛在威脅。
2. 服務器密鑰：存儲在 UniPass 的服務器上，該密鑰用於雙因素身份驗證 (2FA)。它支持多種身份驗證方式，包括電子郵件、短信、Google驗證、OAuth、WebAuthn 等。

了解門限簽名方案（TSS）

TSS 是一種屬於安全多方計算（MPC 或 SMPC）範疇的加密技術。它旨在促進分布式密鑰生成和簽名。

• 門限策略：TSS 支持創建可定製的門限策略。它使多方能夠協作管理私鑰。例如，三個參與者可使用分布式密鑰生成 (DKG) 來生成私鑰的秘密共享。然後他們共衕計算公鑰。重要的是，各方擁有的秘密部分永遠不會泄露給其他參與者，從而保證了私鑰的安全。
• TSS 安全性：即使單點受到損害，資産仍然安全。重新共享方法允許定期交替共享和重新更新各方的共享而不損害私鑰的完整性，以進一步增強密鑰管理的安全性。

TSS 與傳統多重簽名

雖然多重簽名一直是確保交易安全的通用方法，但 TSS 具有明顯的優勢：

• 效率：TSS 僅需要一個簽名，而不像多重簽名那樣需要多個簽名。這不僅簡化了流程，還讓交易時間更短。
• 安全性：多重簽名讓鏈上存在多個簽名。這可能會消耗更多資源併將參與者（公鑰）暴露爲潛在的攻擊媒介。

TSS 與 Shamir 的秘密共享 (SSS)

Shamir的秘密共享是另一種用於密鑰管理的方法。然而，TSS 與 SSS 相比，前者具有以下優勢：

• 無需重建私鑰：要使用 SSS 進行簽名，各方必鬚重建整個私鑰。這是一個安全風險，因爲它會在密鑰生成期間以及每當需要簽名時産生單點故障。另一方麵，TSS 採用分布式計算來生成密鑰片和簽名，從而無需重建私鑰。

UniPass 錢包中的電子郵件恢覆

非托管智能合約錢包麵臨傳統的失去密鑰的風險。一旦密鑰丟失，用戶將無法再控製該帳戶。 UniPass 錢包爲這個問題提供了獨特的解決方案：

• UniPass獨特的鏈上電子郵件驗證技術允許用戶指定多個互聯網電子郵件作爲賬戶監護人。用戶隻需曏鏈上智能合約提交電子郵件即可恢覆賬戶。這種方法大大降低了對監護人的要求，甚至使非加密用戶也能幫助帳戶恢覆。
• 如果用戶有兩個以上的監護人電子郵件，那麽他們可通過衕時提交帳戶恢覆電子郵件來立即恢覆帳戶。但是，如果隻有一封監護人電子郵件，則用戶通常必鬚等待48小時的鎖定期才能恢覆。
• UniPass錢包採用了零知識技術，降低了鏈上用戶隱私信息的敏感度，這在保證去中心化驗證的衕時有效保護了用戶隱私。

UniPass 錢包中的多鏈支持

在碎片化的區塊鏈格局中，支持多鏈是必不可少的。UniPass 錢包確保用戶在所有 EVM 兼容鏈上擁有相衕的地址：

• 統一賬戶地址：UniPass 錢包支持所有 EVM 兼容鏈，併使用 EIP-2470 爲用戶提供能在這些鏈使用的相衕地址。這些鏈包括以太坊、BNB Chain、Polygon、Rangers Protocol、Arbitrum、Avalanche 等。
• 未來的鏈支持：UniPass 錢包也期待未來將支持 Optimism、opBNB、Godwoken 和 Fantom 等鏈。

UniPass 錢包與其他錢包的比較

UniPass Wallet 憑借其獨特的功能在衆多錢包市場中脫穎而出：

來源：官方文件

• 賬戶類型：大多數錢包使用外部擁有賬戶（EOA）。相比之下，UniPass 錢包使用由智能合約代碼控製的合約賬戶 (CA)。這支持更覆雜的控製邏輯，通過密鑰更換、社交恢覆、使用任何代幣支付Gas費和支出限製等功能來增強用戶體驗。
• 門限簽名方案（TSS）：與其他依賴 EOA 錢包管理私鑰的智能合約錢包不衕，UniPass 錢包使用基於多方計算（MPC）的 TSS，避免了單點故障。這種私鑰管理提供了無種子且安全的用戶體驗。
• 鏈上電子郵件驗證：UniPass 錢包使用獨特的鏈上電子郵件驗證技術。該技術利用DKIM標準，允許用戶管理其非托管合約賬戶併僅使用電子郵件進行社交恢覆。
• 賬戶監護人：傳統智能合約錢包要求監護人是加密貨幣用戶。然而，UniPass 錢包允許普通互聯網用戶成爲帳戶監護人，這讓恢覆過程變得更容易。
• Gas 費支付：UniPass 錢包支持使用任何受支持的代幣支付 Gas 費，十分靈活。
• 以零預付成本接收資産：用戶可在實際創建帳戶之前使用其 UniPass 錢包地址開始接收資産，確保他們僅在需要使用該帳戶時付款。
• 可定製的安全模型：UniPass 錢包提供靈活的安全模型，允許開髮人員爲不衕資産級別的賬戶設置所需的合適安全級別。

Keystone：安全加密硬件錢包的未來

來源：官方網站

説到 Keystone，就會聯繫到加密硬件錢包領域的安全性、創新性和人性化。隨著加密貨幣世界的快速擴張，人們對安全可靠的硬件錢包的需求從未如此迫切。Keystone 接受了這一挑戰，提供了一繫列功能，因而在項目衆多的市場中脫穎而出。讓我們更深入地探討：爲何Keystone 成爲加密貨幣愛好者的首選？

一流的安全性

Keystone 非常重視安全性。該項目的錢包採用三重安全機製設計，確保用戶的數字資産始終受到保護。其中一個突出的功能是三重安全元件芯片，它提供了針對潛在威脅的額外保護層。此外，Keystone 使用可驗證的二維碼進行交易簽名，確保惡意代碼無法侵入設備。

更好的易用性

Keystone 深知一個好的産品不應該僅僅註重安全性，還應該重視用戶體驗。因此，他的硬件錢包有一個4英寸的觸摸屏，可以模擬移動體驗。這個大屏幕讓用戶在授權交易之前可對交易進行三次檢查。此外，指紋驗證可確保隻有設備的合法所有者才能授權交易。Keystone 的設計原則反映它重視減少人爲錯誤，人爲錯誤是導緻加密世界資金損失的主要原因。

爲 Web3 量身定製

在不斷髮展的 Web3 格局中，Keystone 處於領先地位。它的錢包支持超過25個通用軟件錢包，併計畫支持更多錢包。值得註意的是，Keystone 是 MetaMask 的官方硬件錢包合作伙伴，因此，它是唯一與 MetaMask 擴展和移動應用程序兼容的硬件錢包。他們與 OKX 錢包的合作進一步鞏固了其作爲多鏈環境領導者的地位。

高效的資産管理

Keystone 的創新資産管理方法體現在它支持多個秘密恢覆短語。每個 Keystone 3 設備最多可容納三個助記詞，允許用戶從單個設備管理多個加密帳戶。錢包之間可無縫切換，隻需要輸入相應的密碼。

Keystone 的獨特産品

二維碼簽名：Keystone 使用二維碼進行數據傳輸，無需有線連接，這降低了潛在的安全風險。用戶可以解碼二維碼中的數據，確保隱私信息不被泄露。

• 通過 USB 進行固件更新：對於那些喜歡有線連接的用戶，Keystone 3 提供通過 USB 進行的固件更新。
• Web 身份驗證：此功能可保護設備免受惡意分銷商和傳訊者的侵害。
• PCI 防篡改功能：對設備的任何實體篡改嘗試都會導緻恢覆短語自動刪除。

Keystone 的産品範圍

Keystone 提供一繫列針對不衕用戶需求量身定製的産品：

• Keystone 3 Pro：專爲交易者、持有者和初學者而打造。它支持多個助記詞，提供 USB 和 QR 代碼簽名，併具有 PCI 防篡改功能。
• Keystone Pro：針對高頻用戶，該設備是完全氣隙的，僅支持二維碼簽名，併具有可拆卸電池。
• Keystone 平闆電腦：該平闆電腦由 304 級不鏽鋼製成，防火、防水、耐腐蝕，確保能長期保護您的恢覆期。

社區反饋

來源：https://keyst.one/why-keystone

Keystone 的成功不僅歸因於其功能，還基於其在加密社區中所灌輸的信任和信心。Keystone Pro的易用性、觸摸屏、內置攝像頭、指紋傳感器都受到用戶的好評。許多人更喜歡錢包，因爲它具有氣隙性質、防篡改機製以及能支持 Shamir 備份。社區反饋反映了産品的可靠性、安全性和易用性。

Keystone願景和歷程

來源：https://keyst.one/why-keystone

Keystone 的髮展一種在不斷創新併緻力於開源原則。他們專註於透明度，這可從他們努力使産品盡可能開源中看出。他們直麵 Web3 世界的挑戰，專註於自我托管併爲用戶提供最好的可用工具。

結語

數字化前沿廣闊無垠，隨著我們深入研究 Web3 世界，該領域變得越來越覆雜。Web3 的三重睏境提出了真正的挑戰，但正如我們所看到的，它們併非不可剋服。Account Labs 引領潮流，開髮平衡安全性、易用性和去中心化特性的解決方案。

UniPass 憑借其突破性的密鑰管理、無Gas費交易和鏈上電子郵件驗證方法，正在重新定義我們與去中心化網絡的交互方式。它不僅僅是一個工具，還是連接我們熟知的Web2世界和未知的Web3世界的紐帶。其技術實力與以用戶爲中心的設計相結合，使其成爲加密貨幣海洋中航行者的燈塔。

另一方麵，Keystone 證明了安全性在加密世界中的重要性。在數字資産變得越來越有價值的世界中，人們急需強大、可靠和人性化硬件錢包。憑借其尖端的安全功能、直觀的設計以及對 Web3 願景的奉獻，Keystone 不止是一個錢包，它還是一座堡壘，可保護用戶的財富免受數字時代的無數威脅。

最後，隨著 Web3 變革加速前進，UniPass 和 Keystone 等工具將在塑造其進程方麵髮揮關鍵作用。這些不僅僅是産品，還是遠見者，爲無數數字冒險家照亮了前行的道路。