2014年2月,75萬枚比特幣從MT.GOX被黑走。在那個數字貨幣錢包都還不很完善的年代,早年入幣圈的小伙伴多少都會把BTC扔在門頭溝交易所再也沒管過,現在回想起來都是一把心酸淚。
在 區塊鏈3.0時代流量入口之爭——錢包賽道分析 文章中,冰河君詳細分析了目前主流的熱錢包(客戶端類錢包)的版圖和發展方向。今天我們主要看看在后門頭溝時代,蓬勃發展的冷錢包行業的現狀和可能的未來。
目前主流的幾大冷錢包包括:Ledger、TREZOR、Keepkey、Digital Bitbox、Coldlar庫神這幾大類。
按照傳統硬件評測思路,考量的主要是支持幣種、用戶界面(含客戶端)、支持平臺、功能等等。在仔細研究了幾種產品后,冰河君決定跳出這個慣例,從產品定位和商業邏輯入手談談自己的看法。
在此之前,先簡單科普下錢包安全相關的,畢竟冷錢包的核心之一就是安全,如果連基本的錢包安全知識都沒有,那也沒法聊了。直接上表。核心記住一點:私鑰=助計詞=錢包的所有權限且丟失后無法尋回。
數字貨幣的交易原理,簡單說就是通過像全網發送經過自己專屬私鑰簽名的付款信息。這種簽名機制通過哈希加密算法來實現的。
冷錢包較熱錢包更安全的根本區別,就在于私鑰是存儲在一個物理/網絡隔絕的硬件上,而不是存儲在手機App(或者存在云端服務器)上,從而避免黑客通過攻擊聯網的手機或電腦盜取私鑰。
新時代的U盾——Ledger/TREZOR/Keepkey
這三款產品均出生于14-15年,除了產品功能維度的小區別,核心體驗感受就是,像極了像極了現在銀行體系中的U盾。
小小的液晶屏;USB線連接;有PC端錢包輔助進行操作(類比網銀界面);無法硬件查詢余額;交易時硬件上操作按鍵安全確認;動態的PinPad等等。
U盾是什么特點?小、便捷、易攜帶。這類錢包的潛在邏輯是:通過最大化便利性,不區分交易金額的大小,最大化觸達用戶的交易頻次,也鼓勵用戶提升交易頻次。
在功能上的體現,TREZOR可以實現手機直插進行驗證交易,進一步擺脫了PC交易場景的限制。Ledger做的更精致小巧攜帶更方便,進一步擺脫交易地點限制。
消滅反人性私鑰——Digital Bitbox
Digital Bitbox和U盾類產品其實很像。他與眾不同的一點是,把初始化錢包時,需要手工記錄私鑰助記詞的步驟,變為了直接記錄在microSD卡上。之后只需要像保管助記詞卡片一樣保管microSD卡就行了,恢復錢包時也只需要microSD卡。
雖然只是不顯眼的功能點創新,但很大程度上降低了對小白用戶的使用門檻,很像銀行有段時間推出的,比U盾安全級別略低,但不需要安裝各種證書的硬件密碼Pad。
數字貨幣保險柜——Coldlar庫神
Coldlar庫神走的路線很不尋常。首先外觀和使用體驗上,他更像在手機上使用APP:彩屏、指紋解鎖、流暢的交互、App的操作感。當然這也意味著體積很大,和手機大小近似,不像U盾類的產品那樣容易攜帶。
其次,這是一款完全沒有任何觸網可能的冷錢包(具體在后文詳述),意味著從根源拒絕了私鑰被黑被盜。
相比銀行U盾,Coldlar庫神更像銀行的保險柜服務。以犧牲部分便攜性帶來的絕對的安全。因此,用戶也會傾向更低的交易頻次以及更大的交易金額。舉個栗子,我更傾向在有大量短期不交易的屯幣需求,而不是每天有小額交易需求時使用冷錢包來交易。
冷錢包核心一點在于安全,而安全跟冷錢包的連接方式又密切相關。在發生交易的時候,需要把存儲在冷錢包中的私鑰對交易進行“蓋章”并傳播到網絡中。如何在保證私鑰盡量不觸網的情況下實現這一點是所有錢包都要考慮的。
舉個簡化的例子,你拿著一個金庫的鑰匙,現在你需要向第三者證明你有這樣一把鑰匙。一種方案是,你把鑰匙暫時交給這個人,讓他去開鎖看能不能打開。另一種方案是,鑰匙始終在你自己手中,你自己去開鎖展示給他看是否成功。
USB線連——Ledger/TREZOR/Keepkey/DigitalBitbox
金庫鑰匙類比中的第一種解決方案。硬件錢包通過USB插線與PC相連,PC通過chrome插件錢包或者web錢包與硬件錢包發生信息交互,完成整個操作動作。
根據用戶設定的交易密碼,冷錢包會生成一套動態的PinPad或者PasswordPad,確保只有硬件在身邊時才能完成輸入密碼的操作。同時密碼的存在也保證了在硬件被盜時,對方必須還要同時破解密碼才能完成交易,而用戶此時可以利用recovery seed在新設備中恢復自己的賬戶。
但線連同樣存在安全問題,畢竟私鑰還是需要發生信息交互的,只是被盜概率非常低。此前爆出過USB3.0的漏洞,以及謠傳的Ledger二維碼傳輸被替換的安全漏洞等問題,雖然最終證實對安全沒有實質影響,但理論上都是可能存在的威脅。
二維碼交互——Coldlar庫神
金庫鑰匙類比中的第二種解決方案。理論上,這是100%安全的操作方式,因為私鑰從來沒有離開過冷錢包設備,沒有和任何設備或網絡發生信息交互。
如何實現呢?每次交易時,在冷錢包構建交易并用私鑰進行簽名,簽名時,由支付密碼聯合種子密碼實時計算獲取私鑰,簽名之后立即清除私鑰。然后將簽好名的交易信息生成二維碼,再用客戶端APP掃碼獲取交易信息并廣播至區塊鏈網絡。
因此,私鑰不但不接觸網絡,也不會存儲在冷錢包里,本質上,Coldlar庫神錢包更像是一個私鑰計算器,而不是存儲器。
這種連接模式下,實現的是頂級的安全保護,冷錢包真正與網絡徹底隔絕。相應的,會損失部分便攜性與易用性,冷錢包中類似余額更新和添加幣種等功能,也需要二維碼掃碼更新信息。
目標人群選擇,主要體現在兩個維度:產品的功能使用門檻、產品的價格門檻。不同的目標人群選擇,和未來的發展方向又有著千絲萬縷的聯系。
小白用戶——Digital Bitbox
人民幣500左右的定價,加上用SD卡代替助記詞記錄私鑰的簡化設置。Bitbox當之無愧的是小白首選(雖然支持語言沒有中文...)。安全性和U盾類產品一個量級,高性價比和易用度應該可以爭取到最廣泛的群眾基礎。
市場增量來源:由下至上切入,做大幣圈存量用戶蛋糕,吸引圈外新生用戶。
適用人群:初入幣圈的新手用戶,追求極致便捷的用戶。
普通韭菜——Ledger/TREZOR/Keepkey
人民幣1000左右的定價。屬于已經入圈用戶的群眾標配款,高于熱錢包的安全性,小巧的體積,在便攜性上并沒有太多缺失。其中TREZOR以最豐富的外部客戶端略勝一籌,但由于內置錢包使用ERC-20時會跳轉至MEW錢包,新手使用時會有些困惑。
市場增量來源:幣圈存量用戶,廣大的韭菜群體。
適用人群:日常經常進行小額轉賬與交易的用戶
資深韭菜——Coldlar庫神
高貴的4000左右的定價,真的和手機價格也差不多了。考慮到硬件錢包豐富的產品功能以及極致的安全性,它更適合在幣圈有一定資金量且已經賺到錢的用戶,并不適合群眾路線的小韭菜。此外特別適合兩類人群,一類是礦主和礦工,另一類是無心炒幣一心屯幣的人群。
市場增量來源:由上至下切入,新生的高凈值用戶,新生礦主等。
適用人群:資產總額5BTC以上且在幣圈有一定盈利基礎、長期持有屯幣用戶、礦主。
現階段,所有硬件錢包的盈利方式和策略都很單一:搶奪盡可能多的用戶市場,依靠硬件利潤盈利。原因在于,現階段幣圈用戶體量不大,其中使用冷錢包的用戶總量就更小,換句話說,潛在用戶增長紅利巨大,且持續時間還很長,鋪更多的市場就能賺更多的錢。
整個邏輯和手機行業早期是非常相似的,各路玩家的區別更多是從哪個客戶群體開始切入,有做高端旗艦機,也有做群眾街機的。
對于未來的發展方向,冰河君有兩點思考,并且能夠看到些許端倪。
生態上下游整合,數字貨幣安全解決方案
目前所有冷錢包的一個現狀是,冷錢包對應的PC/手機客戶端只能是自家的。負責安全的冷錢包和負責前端用戶體驗的熱錢包是綁定的。
這就有兩個問題。第一,對企業來說,冷錢包和熱錢包的企業技能點差別很大,換句話說做的好冷錢包安全和硬件供應鏈的不一定做的好熱錢包ToC的產品功能,反之亦然。
第二,對用戶來說,顯然更希望冷錢包能直接用在自己常用的熱錢包上,畢竟今后熱錢包功能越來越多,每次用幣還要從冷錢包對應的熱錢包轉賬一次出來太不方便。
因此,未來冷錢包大概率會通用主流熱錢包,冷錢包變成安全解決方案的形式,為熱錢包用戶解決資金安全問題。對冷錢包、熱錢包、用戶是三方共贏。目前TREZOR/Ledger在國外已經有這種趨勢,和包括MEW在內的多家錢包共建聯盟,國內Coldlar庫神也與多家錢包有過接觸。
To B 金融安全服務
市場除了個人用戶,越來越多的持幣企業也涌現出來。想想企業網銀的安全級別,再看看企業對于幣的管理,最多也就是加一個多重簽名引入多人管理,真正碰到黑客攻擊造成資金丟失的情況都是滅頂之災。
冷錢包作為安全的代鹽人,ToB的金融安全服務是一塊不容小視的市場。目前已知的是Coldlar庫神的官網上有企業錢包的開發標志,但產品還尚未推出。
冷錢包作為門檻相對高,比較吃安全開發能力和硬件供應鏈整合能力的行業,整體還在開荒階段。隨著越來越多的丟幣事件,普通用戶也在逐漸被教育和適應安全性的問題,未來隨著市場變化行業會如何發展,拭目以待。
