什么是 Account Labs

前言

在快速发展的 Web3 世界中，安全性、易用性和去中心化特性经常发生冲突而成为挑战性问题，导致所谓的 Web3 三重困境。凭借其创新的解决方案，Account Labs 像是一座灯塔，引导开发人员和用户穿越这个复杂的迷宫。本文深入研究了该项目的产品，特别是 UniPass 和 Keystone，以阐明它们在 Web3 领域的功能和重要性。

什么是 Web3 三重困境？

随着 Web3（网络的去中心化版本）的兴起，数字领域正在经历一场巨大的转变。然而，这一过程困难重重，其中最显著的问题是 Web3 三重困境，这是指安全性、易用性和去中心化特性这三大关键要素之间的拉锯战。虽然去中心化系统可以实现高安全性，但它常常以牺牲易用性为代价。同样，优化用户体验可能会危及安全性或去中心化特性。认识到这种微妙的平衡后，Account Labs 开始致力于完成平衡这些元素的使命，确保所有人都能更顺利地过渡到Web3。

Account Labs 依靠 UniPass 和 Keystone 两种产品来完成其使命。

UniPass：Web3 交互的未来

在去中心化金融和 Web3 不断发展的格局中，对安全、人性化且高效工具的需求从未如此迫切。让我们深入研究 UniPass——一个开创性的平台，它有望重新定义我们与去中心化世界的互动。

密钥管理的演变

密钥管理系统是任何数字钱包的核心。传统系统通常效率低下，需要用户用心管理并保护其私钥。认识到这种方法的难题后，UniPass 开创了一种新颖的密钥管理系统。UniPass 使用 2-2 门限签名方案来确保一个密钥被加密并本地存储在用户设备上，而另一个密钥则驻留在 UniPass 服务器上并且仅用于双因素身份验证。这种双密钥方法不仅提高了安全性，还精简了用户体验，让非技术人员也能更轻松地探索加密世界。

通过无Gas费支持重新定义交易

对于许多加密货币领域的新手来说，Gas费的概念（处理交易所需的费用）是一个常见的难题。UniPass 通过引入无Gas费交易巧妙地解决了这一问题。用户不再需要持有原生代币或担心Gas费波动。这个看似简单的功能其实具有深远的影响，降低了许多潜在的加密货币爱好者的准入门槛。

信任电子邮件：链上验证

在电子邮件网络钓鱼诈骗盛行的时代，UniPass 颠覆了传统，利用电子邮件进行链上验证。 UniPass 引入了一个既创新又不陌生的安全层，允许用户将多个互联网电子邮件设置为监护人。这种方法不仅使帐户恢复变得更容易，而且还缩小了传统互联网用户和新兴的 Web3 世界之间的差距。

接受标准：ERC-4337 的意义

以太坊改进提案（EIP）是以太坊生态系统的重要组成部分，作用是提出改进建议和建立标准。ERC-4337 就是此类提案之一，UniPass 与其兼容表明了该平台致力于跟上新兴技术的步伐。但 ERC-4337 到底是什么？从本质上讲，它是一种通过在后台处理Gas费支付来实现更加无缝用户体验的协议，进一步精简了用户交互。

UniPass 钱包：不至是一个钱包

虽然“钱包”一词可能会让人联想到简单的存储设备，但 UniPass 钱包的含义远不止于此。它是使用单个帐户地址将用户连接到多个链的桥梁。它充当监护人，使用门限签名方案来确保用户的资产得到保护，而不会产生与私钥管理相关的风险。它是一个创新者，利用链上电子邮件验证让人们未知的世界不感到陌生。最重要的是，它充当推动者的角色，确保所有用户，无论是加密货币老手还是新手，都拥有流畅、高效和安全的体验。以下让我们深入了解 UniPass。

UniPass：技术探索

UniPass 中的密钥管理

来源：https://docs.wallet.unipass.id/contract/key-management

UniPass 彻底改变了加密世界中密钥管理的概念。传统钱包一直致力于保护私钥，但 UniPass 提供了一个全新的观点：

• 智能合约钱包和密钥：在创建基于 UniPass Contract 的智能钱包时，UniPass 会创建一个为用户量身定制的代理合约钱包。这个代理合约的地址成为用户的智能钱包地址，含有管理账户的关键信息。
• 关键角色和权重：UniPass 合约引入了一个多功能系统，其中多个密钥（每个密钥都有独特的角色和权重）管理一个帐户。用户可通过 UniPass 合约从满足或超过该角色所需权重的密钥收集签名，以执行与该角色关联的权限。
• 密钥和算法：UniPass Contract 支持多种密钥类型。它支持常用的 EOA（外部拥有账户）地址以及符合 EIP-1271 的合约地址。UniPass 还引入使用电子邮件地址作为密钥，通过使用 DKIM 签名验证来验证用户对互联网电子邮件的所有权。

无Gas费交易

Gas费一直是以太坊生态系统中争论的焦点。UniPass 的无 Gas费交易功能确保用户无需持有 ETH 等原生代币来支付交易费用。

链上电子邮件验证

来源：https://docs.wallet.unipass.id/contract/email-on-chain-verification

UniPass 的链上电子邮件验证改变了传统规则。它允许用户将多个互联网电子邮件设置为监护人，从而引入了一个既创新又让人们熟悉的安全层。这种方法不仅对帐户恢复有利，而且还缩小了传统互联网用户和新兴 Web3 世界之间的差距。

接受 ERC-4337 标准

以太坊改进提案（EIP）对于以太坊生态系统至关重要，因为它们提出改进建议并建立标准。 ERC-4337也称为账户抽象，是一项重要提案，旨在通过抽象某些复杂性来增强以太坊用户体验。虽然它确实在后台处理Gas费支付以提供更无缝的用户体验，但其主要重点是提供更灵活的帐户模型。该模型使智能合约能够支付交易费用，从而无需用户持有ETH来支付Gas费。此外，它还引入了一种新的交易类型，允许用户指定其愿意支付的最高费用，从而让他们能够更好地控制交易成本。UniPass 与 ERC-4337 的兼容性表明，它致力于与以太坊最新发展保持一致并确保提供人性化的体验。

启用4337模块后的交易（来源：官网）

UniPass 钱包：桥接 Web2 和 Web3

UniPass 钱包经周密设计，能满足 Web2 用户的需求。认识到传统互联网用户在过渡到 Web3 时可能面临的挑战和障碍后，UniPass Wallet 提供了人性化、无种子、非托管的智能合约账户解决方案。这种方法确保用户在首次创建帐户时可跳过设置监护人，从而简化了入门流程。

UniPass 钱包中的万能钥匙：对技术的深入探讨

来源：Unipass 网站

主密钥的结构

UniPass 钱包中的主密钥证明了该平台专注于安全性，并以用户为中心。它采用 2-2 门限签名方案，确保密钥既安全又实用。

主密钥的组成部分：主密钥包含两个秘密部分：

1. 用户密钥：此密钥经过加密并存储在用户设备本地。它无法被导出，因此用户的密钥是安全的并难以受到潜在威胁。
2. 服务器密钥：存储在 UniPass 的服务器上，该密钥用于双因素身份验证 (2FA)。它支持多种身份验证方式，包括电子邮件、短信、Google验证、OAuth、WebAuthn 等。

了解门限签名方案（TSS）

TSS 是一种属于安全多方计算（MPC 或 SMPC）范畴的加密技术。它旨在促进分布式密钥生成和签名。

• 门限策略：TSS 支持创建可定制的门限策略。它使多方能够协作管理私钥。例如，三个参与者可使用分布式密钥生成 (DKG) 来生成私钥的秘密共享。然后他们共同计算公钥。重要的是，各方拥有的秘密部分永远不会泄露给其他参与者，从而保证了私钥的安全。
• TSS 安全性：即使单点受到损害，资产仍然安全。重新共享方法允许定期交替共享和重新更新各方的共享而不损害私钥的完整性，以进一步增强密钥管理的安全性。

TSS 与传统多重签名

虽然多重签名一直是确保交易安全的通用方法，但 TSS 具有明显的优势：

• 效率：TSS 仅需要一个签名，而不像多重签名那样需要多个签名。这不仅简化了流程，还让交易时间更短。
• 安全性：多重签名让链上存在多个签名。这可能会消耗更多资源并将参与者（公钥）暴露为潜在的攻击媒介。

TSS 与 Shamir 的秘密共享 (SSS)

Shamir的秘密共享是另一种用于密钥管理的方法。然而，TSS 与 SSS 相比，前者具有以下优势：

• 无需重建私钥：要使用 SSS 进行签名，各方必须重建整个私钥。这是一个安全风险，因为它会在密钥生成期间以及每当需要签名时产生单点故障。另一方面，TSS 采用分布式计算来生成密钥片和签名，从而无需重建私钥。

UniPass 钱包中的电子邮件恢复

非托管智能合约钱包面临传统的失去密钥的风险。一旦密钥丢失，用户将无法再控制该帐户。 UniPass 钱包为这个问题提供了独特的解决方案：

• UniPass独特的链上电子邮件验证技术允许用户指定多个互联网电子邮件作为账户监护人。用户只需向链上智能合约提交电子邮件即可恢复账户。这种方法大大降低了对监护人的要求，甚至使非加密用户也能帮助帐户恢复。
• 如果用户有两个以上的监护人电子邮件，那么他们可通过同时提交帐户恢复电子邮件来立即恢复帐户。但是，如果只有一封监护人电子邮件，则用户通常必须等待48小时的锁定期才能恢复。
• UniPass钱包采用了零知识技术，降低了链上用户隐私信息的敏感度，这在保证去中心化验证的同时有效保护了用户隐私。

UniPass 钱包中的多链支持

在碎片化的区块链格局中，支持多链是必不可少的。UniPass 钱包确保用户在所有 EVM 兼容链上拥有相同的地址：

• 统一账户地址：UniPass 钱包支持所有 EVM 兼容链，并使用 EIP-2470 为用户提供能在这些链使用的相同地址。这些链包括以太坊、BNB Chain、Polygon、Rangers Protocol、Arbitrum、Avalanche 等。
• 未来的链支持：UniPass 钱包也期待未来将支持 Optimism、opBNB、Godwoken 和 Fantom 等链。

UniPass 钱包与其他钱包的比较

UniPass Wallet 凭借其独特的功能在众多钱包市场中脱颖而出：

来源：官方文件

• 账户类型：大多数钱包使用外部拥有账户（EOA）。相比之下，UniPass 钱包使用由智能合约代码控制的合约账户 (CA)。这支持更复杂的控制逻辑，通过密钥更换、社交恢复、使用任何代币支付Gas费和支出限制等功能来增强用户体验。
• 门限签名方案（TSS）：与其他依赖 EOA 钱包管理私钥的智能合约钱包不同，UniPass 钱包使用基于多方计算（MPC）的 TSS，避免了单点故障。这种私钥管理提供了无种子且安全的用户体验。
• 链上电子邮件验证：UniPass 钱包使用独特的链上电子邮件验证技术。该技术利用DKIM标准，允许用户管理其非托管合约账户并仅使用电子邮件进行社交恢复。
• 账户监护人：传统智能合约钱包要求监护人是加密货币用户。然而，UniPass 钱包允许普通互联网用户成为帐户监护人，这让恢复过程变得更容易。
• Gas 费支付：UniPass 钱包支持使用任何受支持的代币支付 Gas 费，十分灵活。
• 以零预付成本接收资产：用户可在实际创建帐户之前使用其 UniPass 钱包地址开始接收资产，确保他们仅在需要使用该帐户时付款。
• 可定制的安全模型：UniPass 钱包提供灵活的安全模型，允许开发人员为不同资产级别的账户设置所需的合适安全级别。

Keystone：安全加密硬件钱包的未来

来源：官方网站

说到 Keystone，就会联系到加密硬件钱包领域的安全性、创新性和人性化。随着加密货币世界的快速扩张，人们对安全可靠的硬件钱包的需求从未如此迫切。Keystone 接受了这一挑战，提供了一系列功能，因而在项目众多的市场中脱颖而出。让我们更深入地探讨：为何Keystone 成为加密货币爱好者的首选？

一流的安全性

Keystone 非常重视安全性。该项目的钱包采用三重安全机制设计，确保用户的数字资产始终受到保护。其中一个突出的功能是三重安全元件芯片，它提供了针对潜在威胁的额外保护层。此外，Keystone 使用可验证的二维码进行交易签名，确保恶意代码无法侵入设备。

更好的易用性

Keystone 深知一个好的产品不应该仅仅注重安全性，还应该重视用户体验。因此，他的硬件钱包有一个4英寸的触摸屏，可以模拟移动体验。这个大屏幕让用户在授权交易之前可对交易进行三次检查。此外，指纹验证可确保只有设备的合法所有者才能授权交易。Keystone 的设计原则反映它重视减少人为错误，人为错误是导致加密世界资金损失的主要原因。

为 Web3 量身定制

在不断发展的 Web3 格局中，Keystone 处于领先地位。它的钱包支持超过25个通用软件钱包，并计划支持更多钱包。值得注意的是，Keystone 是 MetaMask 的官方硬件钱包合作伙伴，因此，它是唯一与 MetaMask 扩展和移动应用程序兼容的硬件钱包。他们与 OKX 钱包的合作进一步巩固了其作为多链环境领导者的地位。

高效的资产管理

Keystone 的创新资产管理方法体现在它支持多个秘密恢复短语。每个 Keystone 3 设备最多可容纳三个助记词，允许用户从单个设备管理多个加密帐户。钱包之间可无缝切换，只需要输入相应的密码。

Keystone 的独特产品

二维码签名：Keystone 使用二维码进行数据传输，无需有线连接，这降低了潜在的安全风险。用户可以解码二维码中的数据，确保隐私信息不被泄露。

• 通过 USB 进行固件更新：对于那些喜欢有线连接的用户，Keystone 3 提供通过 USB 进行的固件更新。
• Web 身份验证：此功能可保护设备免受恶意分销商和传讯者的侵害。
• PCI 防篡改功能：对设备的任何实体篡改尝试都会导致恢复短语自动删除。

Keystone 的产品范围

Keystone 提供一系列针对不同用户需求量身定制的产品：

• Keystone 3 Pro：专为交易者、持有者和初学者而打造。它支持多个助记词，提供 USB 和 QR 代码签名，并具有 PCI 防篡改功能。
• Keystone Pro：针对高频用户，该设备是完全气隙的，仅支持二维码签名，并具有可拆卸电池。
• Keystone 平板电脑：该平板电脑由 304 级不锈钢制成，防火、防水、耐腐蚀，确保能长期保护您的恢复期。

社区反馈

来源：https://keyst.one/why-keystone

Keystone 的成功不仅归因于其功能，还基于其在加密社区中所灌输的信任和信心。Keystone Pro的易用性、触摸屏、内置摄像头、指纹传感器都受到用户的好评。许多人更喜欢钱包，因为它具有气隙性质、防篡改机制以及能支持 Shamir 备份。社区反馈反映了产品的可靠性、安全性和易用性。

Keystone愿景和历程

来源：https://keyst.one/why-keystone

Keystone 的发展一种在不断创新并致力于开源原则。他们专注于透明度，这可从他们努力使产品尽可能开源中看出。他们直面 Web3 世界的挑战，专注于自我托管并为用户提供最好的可用工具。

结语

数字化前沿广阔无垠，随着我们深入研究 Web3 世界，该领域变得越来越复杂。Web3 的三重困境提出了真正的挑战，但正如我们所看到的，它们并非不可克服。Account Labs 引领潮流，开发平衡安全性、易用性和去中心化特性的解决方案。

UniPass 凭借其突破性的密钥管理、无Gas费交易和链上电子邮件验证方法，正在重新定义我们与去中心化网络的交互方式。它不仅仅是一个工具，还是连接我们熟知的Web2世界和未知的Web3世界的纽带。其技术实力与以用户为中心的设计相结合，使其成为加密货币海洋中航行者的灯塔。

另一方面，Keystone 证明了安全性在加密世界中的重要性。在数字资产变得越来越有价值的世界中，人们急需强大、可靠和人性化硬件钱包。凭借其尖端的安全功能、直观的设计以及对 Web3 愿景的奉献，Keystone 不止是一个钱包，它还是一座堡垒，可保护用户的财富免受数字时代的无数威胁。

最后，随着 Web3 变革加速前进，UniPass 和 Keystone 等工具将在塑造其进程方面发挥关键作用。这些不仅仅是产品，还是远见者，为无数数字冒险家照亮了前行的道路。