火币区块链产业专题报告-钱包篇(一)

2018-09-30 08:46:00
admin
转贴
236
摘要:为帮助读者深入理解数字资产钱包,本报告从技术原理出发,详细阐述了钱包助记词、Keystore、私钥、公钥和地址产生的方法及其相互关系。此外,对于钱包安全也从用户安全教育和钱包安全设计两方面进行了深度剖析。

为帮助读者深入理解数字资产钱包,本报告从技术原理出发,详细阐述了钱包助记词、Keystore、私钥、公钥和地址产生的方法及其相互关系。此外,对于钱包安全也从用户安全教育和钱包安全设计两方面进行了深度剖析。

第一章 数字资产钱包产业现状  

1.1 钱包产业概述

自中本聪在2008年发表《比特币白皮书:一种点对点的电子现金系统》以来,加密数字资产市场从无到有,不断扩大,根据coinmarketcap统计,在2018年7月20日,全球加密数字资产总市值已达2868.20亿美元。(Jul 20, 2018 2:50 AM UTC,COINMARKETCAP)在2017年12月17日,比特币价格达到历史最高峰19737.40美元后,数字资产热潮随之达到顶峰。正是在数字资产大幅兴起的背景下,驱动了对数字资产的安全存储需求,因而数字钱包行业迎来了一个发展契机,大量开发者以及资金开始涌入。根据Statista统计,2018年Q1全球数字资产钱包用户数为2395万人,同比增85.80%,环比增长11.34%,增长十分迅猛。

数字资产钱包最狭义的定义是储存私钥工具,广义上则应该包含数字资产余额查询,发送交易等基本功能(广义上也能把交易所理解成一种钱包,但本文不将其列为讨论范围)。从不同的角度出发,对数字资产钱包的定义和分类都不相同,比如从钱包是否连网来看,可以分为冷钱包和热钱包,从数据存储完整性来看又可分为全节点钱包和轻节点钱包等。从未来发展来看,钱包不仅将作为区块链世界的入口,还会承担数字资产理财管理,交易兑换等扩展性金融功能,其重要性值得数字资产相关从业者关注。


1.2 钱包产业市场分析

钱包作为区块链产业必不可少的一环,随着区块链产业的发展和扩张也呈现并行加速的现象,越来越多的项目方加入数字资产钱包领域。相较于全球60亿人口和40亿互联网用户来说,数字资产钱包用户占比还非常小,未来市场潜力非常巨大,如下图所示。当然也意味着区块链目前还处于行业发展的初期,数字资产钱包作为行业配套基础设施也同样处于行业早期。

火币研究院调研和分析了市场上31个数字资产钱包项目(可参考附录2),并对项目的成立时间、支持的平台种类、支持的主流数字资产种类、项目代码是否开源、用户数量分布以及融资额分布做了统计分析,本章所有数据统计均来源于此31个项目样本。

 

有数据可查的28个数字资产钱包项目中,其成立的时间分布如图1.3所示,该分布趋势与BTC价格趋势有一定的相关性,2014年和2017年成立的项目数相对较多。

除个别冷钱包无客户端软件外,29个数字资产钱包都同时支持多种平台,如图1.4所示,其中支持Android平台的项目最多,约占74.19%,其次为IOS,对网页支持的项目最少,只有25.81%。总体来说对手机客户端的支持度是最好的,PC客户端的支持度仅占不到1/3,网页端的支持度最弱。

火币研究院整理和分析了31个钱包对11种主流数字资产以及ERC20类代币的支持度,如图1.5所示,约84%的数字资产钱包都支持BTC,68%的钱包支持ETH,对ERC20的支持度为45%,对Stellar的支持度最弱,仅有6%。

 数字资产钱包的安全性是最受关注的话题,特别是私钥的存储机制甚为关键,约61.29%的项目选择项目开源,一方面接受各方对其代码进行监督审查,另一方面也更容易获得技术极客的帮助,不断地改进升级,如图1.6所示。  


对有数据支持的11个项目(数据来源于项目方主动披露或者网上公开信息披露)用户数量进行分析后,发现各层级用户体量的项目数比例非常接近,如图1.7所示。用户数在1~10万的项目数略大于用户数在10万~100万以及大于100万的项目数。

火币研究院统计了公布融资额的10个项目,有60%的项目融资额在1千万美元到1亿美元之间,还有20%的项目融资额超过1亿美元,如图1.8所示。

  1.3 钱包商业模式分析

钱包作为私钥管理工具,目前还没有很好的盈利变现模式,基本都处于早期积累用户和沉淀资金的状态。 为寻求收入来源,各钱包纷纷推出周边增值服务,一方面为增加用户黏性,提高流量入口,另一方面也试图增加收入来源。如提供理财、资讯、POS挖矿、交易、资产聚合等功能。目前有65%的数字资产钱包项目都提供附加功能,如图1.9所示。

 

经火币研究院统计分析,在提供附加功能的钱包项目中,提供数字资产交易或兑换服务的钱包数量最多,约占75%;其次为行情服务,约占60%;提供资产聚合服务的钱包项目最少,仅占5%,如图1.10所示。

 

交易及兑换类服务

钱包内置数字资产交易功能,有接入中心化交易所平台的钱包,如BitPie; 也有接入去中心化交易平台的钱包,如Imtoken;还有接入Bancor机制的自动化交易平台如Tokenpocket。有的钱包推出的“闪兑”功能,即不同币种之间按照一定的“汇率”进行互换,其后台通常也是用了去中心化交易所的模式进行货币的兑换。 

钱包用户天然拥有交易需求,如果币不用提出钱包就可以实现交易,不但减少了用户提币转币的操作步骤,减少了犯错的概率,也增强了用户黏性,为钱包项目的后续转型提供了很好的发展方向和资金沉淀。不过内置交易所极大地增加了系统的复杂度,为本身对安全性要求较高的钱包类产品引入了更大的风险,用户资金安全性将受到一定程度挑战。 

行情资讯服务

钱包内置丰富的新闻资讯、行情快报、项目简介、K线图、大额资金流动监控、代码活跃度等数字资产市场行情信息。 

区块链项目的资讯和行情信息是通证持有者与市场保持同步的需求,也是集聚用户流量的大入口,钱包产品若能很好地集成资讯行情服务不仅能对现有用户产生足够的黏性,还可以带入更多的增量用户。不过资讯行情服务需要投入一定的人力财力,会较大地增加产品的运营成本。目前大部分钱包集成的新闻资讯服务并不是很完善,主要以提供行情信息为主。 

理财服务

钱包内置理财模块,理财类型包括长期固定收益型,余币宝短期灵活型,数字资产P2P融资借贷型,抵押贷款型。目前这些理财模块有的是接入第三方服务,本身不参与理财服务;有的是为本身平台的发展提供廉价资金而开发的理财产品,由平台收益来支付用户利息;有的则是将平台募集的数字资产再投入一级或二级市场交易以此来获取超额收益并支付用户利息;还有的则是提供P2P的数字资产借贷交易服务,为资产需求方和提供方提供撮合服务。 

对于长期持币的用户来说,数字资产理财服务切中刚需,持有也能获得收益,目前各类钱包提供的理财产品年收益率在4%~20%不等。不过区块链行业发展迅速,数字资产市场波动性较大,流动性不佳的理财产品将面临更大的风险。且目前数字资产理财市场并不成熟,还未出现行业标杆性龙头企业,风险控制经验和能力以及兑付能力还待市场考验。此外数字资产P2P借贷型,若是对借贷人风险难以把控,则很容易造成违约,请投资人注意风险。 

POS 挖矿服务

对于支持POS共识算法的区块链项目,一些钱包提供锁仓加入POS挖矿服务,挖矿收益将定期发送给用户。 

通常由钱包项目方提供POS挖矿的主节点,符合一定资金要求的数字资产可参与POS挖矿,有固定锁定时间挖矿,也有支持随时可赎回的挖矿模式,钱包项目方将从挖矿收益中按比例抽取分成,钱包项目方和用户都能有较为稳定的额外收益。目前支持POS挖矿较多的币种有:达世币DASH,闪电比特币teBitcoin,小零币ZCoin,量子链Qtum以及超级现金Hcash。 

资产聚合类服务

通常用户会在多个交易所和钱包里持有不同的币种,不太方便进行集中的管理和收益查询,此类钱包可为用户提供资金聚合服务,通过API接口将用户在多个钱包和交易所的通证持有情况进行汇总聚合,对于API接口服务支持度不佳的平台也可以采用手动维护进行初始输入。目前可支持交易所、钱包、ICO资金和法币资金的信息汇总聚合服务。 

目前各大交易所以及钱包平台种类较多,每个交易所以及钱包支持的数字资产品种都不一样,因此用户的资金通常会分散到不同的平台,不利于集中管理和查询,因此聚合类服务能较好地满足用户查询的需求,提升用户活跃度和用户黏性。这类钱包需要配合众多交易所、钱包等进行API接口开发,存在一定的开发和维护成本。 

基于以上提供的各类增值服务,目前主流钱包项目方获得盈利的几种方式如表1.1所示。

第二章 数字资产钱包分类概述  

随着行业的发展,市场上出现的钱包产品越来越多,使用的技术、策略以及侧重的功能点都不相同,本章将从五个角度出发,对现有的钱包产品做一个分类梳理和总结。如图2.1所示,可以从五个角度对钱包进行分类梳理,每一种分类方式其实都体现了该钱包所采用的策略重点,以及其面向的用户群体。有的体现了安全性、有的坚持易用性、而有些则强调功能。

 

2.1 按是否连网分类

数字资产钱包本质上是存储私钥的工具,私钥的安全性至关重要,为了将安全性做到极致,出现了不连网的冷钱包,因此可以依据钱包是否连网分为冷钱包和热钱包。依据火币区块链研究院调研分析的行业内常见的31种数字资产钱包数据(详见附录2),目前冷热钱包的项目数量占比如下图所示,冷热钱包数量基本符合二八分布定律。

 

热钱包

特点: 保持实时连网上线的钱包通常称为热钱包。

分析: 热钱包相对于冷钱包使用起来更方便,既可在PC上使用,也可在手机等移动终端使用,还可对钱包内资产随时进行操作,因此目前83.87%的钱包都为热钱包模式。但正由于其连网,也给了黑客攻击的基础条件,钱包安全性会受到挑战。不过通常钱包项目方会对存储的私钥以及通讯数据包进行加密处理,一定程度上也能避免黑客轻易入侵。

  冷钱包

特点: 冷钱包通常指不连网使用的钱包,也叫离线钱包。根据实现方式的不同,还可以分为硬件钱包和纸钱包。硬件钱包用来生成密钥和保存密钥,设备本身不会泄露或者输出密钥,而只是在我们按下某个按钮或者输入设备密码后显示密钥的保管情况。纸钱包,顾名思义就,就是把密钥记在纸上,然后把纸锁在保险柜里。

分析: 冷钱包将私钥存储在完全离线的设备上,相比于热钱包是更安全的方法,但成本更高易用性更差,比如传统的硬件钱包Armory,需要一台不连网的电脑专门用于安装离线端。虽然冷钱包相对于热钱包更安全,但是冷钱包也不是绝对安全,可能会遇到硬件损坏,钱包丢失等情况,需要做好备份。

  2.2 按数据存储完整性分类

数字资产钱包通常和区块链节点关系紧密,依据钱包存储节点账本数据的完整性可以将其分为全节点钱包和轻钱包,其中轻钱包也包括SPV节点钱包。由于全节点钱包需要下载所有的账本数据,会占用大量的存储空间以及计算资源,不适用于手机等移动终端,也不便于普通用户使用,故目前市面上约90%的钱包都为轻节点钱包,如下图所示。


 

全节点钱包

特点: 全节点钱包参与到网络的的数据维护中同步了区块链上的所有数据,具有更有隐秘、验证更快等特点。但是由于数据量比较大,会导致扩展性低。

分析: 由于需要同步链上信息的原因,很多全节点钱包的币种单一,不能够支持多种数字资产,一般为官方钱包。此外,全节点钱包需要占用很大的硬盘空间,并且一直在增长。每次使用前需要先同步区块数据,会导致易用性变差。

 

 

轻钱包

特点: 轻钱包是为了解决全节点钱包需要占据很大的硬盘空间而出现的,不需要存储完整的区块数据。虽然轻钱包不会下载新区块的所有数据,但是它会对数据进行分析后,仅获取并在本地存储与自身相关的交易数据,运行时依赖比特币网络上的其他全节点,一般在手机端和网页端运行。

 SPV钱包是轻钱包的一种,指的是可以进行简单支付验证的钱包。SPV钱包也同步区块数据内容,但是只是临时使用,它从区块数据中解析出UTXOs,但是并不保存区块数据。

  分析: 轻钱包可以有更多的扩展性,一方面可以在币种上进行扩展,用来很方便地对多种资产进行管理。另一方面可以在运行DAPP。因为它只同步和自己相关的数据,所以很轻便。轻钱包根据实现原理可以分为中心化钱包和去中心化钱包。比如,客户端钱包,浏览器钱包,网页版钱包等。

 

 

2.3 按私钥存储方式分类

私钥是数字资产领域安全的核心,而钱包的本质其实是帮助用户方便和安全地管理和使用私钥,因此,私钥的存储方式非常关键,按照私钥是否存储在本地,我们可以将钱包分为中心化钱包和去中心化钱包两种类型。如下图调研数据显示,目前去中心化钱包为主流模式,约占82.76%。


中心化钱包

特点: 私钥不由用户自持,而是由钱包项目方在链下中心化服务器上保管,通常资金也交由服务方托管。

分析: 中心化钱包通常也叫Offchain钱包,私钥和资产都交由钱包进行中心化管理,此种方式的钱包产品用户不必担心私钥丢失而导致资金损失,通常可支持密码找回功能;不过资金风险会更集中在钱包项目方,中心化服务器一旦被黑客攻克,用户将遭受不必要的损失。


去中心化钱包

特点: 私钥由用户自持,资产存储在区块链上。

分析: 去中心化钱包通常也叫Onchain钱包,私钥的保管都转交给用户,若私钥遗失,钱包将无法帮用户恢复,资金将永久遗失;但去中心化钱包很难遭受黑客的集中攻击,用户也不用担心钱包服务商出现监守自盗的情况。

 

2.4 按主链关系分类

目前各区块链公链都是较为独立的平台,平台和平台之间缺乏直接的互通,因此各类钱包出现了两大分化,一种是专门针对某一公链平台的主链钱包,通常由平台项目方或者社区开发提供;另一种则是同时支持多平台接口的多链钱包,支持的资产类型较为多样。依据火币区块链研究院整理的数据显示,主链钱包约占35.48%,支持多链的钱包占绝对多数,随着行业的发展,这一比例可能进一步被拉大。

主链钱包

特点 : 对于可以定制化发行通证的公链我们定义其为平台类公链,此类公链上可以运行多种DAPP,平台专属钱包不仅是为了满足平台类通证正常使用所必备的核心组件,也可以作为一个应用商店,对基于其平台开发的DAPP进行集中宣发和链接跳转。

分析 : 对于平台类公链来说,平台通证通常具备一定的使用功能,平台上的各类角色所开展的活动都是围绕通证来进行,比如说矿工、平台用户、存储节点或者是计算节点等,因此需要钱包来作为各方进行通证存储和流通的节点。钱包也可以作为平台类项目是否可用的判断标准之一。

 

多链钱包

特点 : 可支持多种主链平台通证的钱包。

分析 : 不同的主链通常采用的技术方案都各不相同,如果要支持多种主链平台的通证接入钱包,则需要逐一进行接口开发,有一定的开发难度和工作量。此类钱包对于支持内置交易所和跨链互兑业务有着天然的优势。

 

2.5 按私钥签名方式分类

为了加强数字资产的安全性并配合某些应用场景使用,出现了需要多方私钥签名才可使用钱包的策略,因此可将钱包分为单签名钱包和多签名钱包。依据火币调研的统计数据分析,如下图,支持多签名的钱包仅占25.81%,单签名模式是市场上更受欢迎的方式。

 

单签名钱包

特点 :只需单个私钥签名即可交易。

分析 :单签名模式简单,用户可操作性强,但由于只有一个密钥,风险也更集中,私钥持有账户的单点沦陷——如果丢失或者泄漏私钥会可能直接导致账户中所有的资产的丢失。

 


多重签名钱包

特点: 必须有2个(或多个)私钥同时签名才可以交易。

分析: 通常一个私钥用户保存,一个交给服务器,如果只有服务器私钥被盗,黑客没有本地私钥,交易时无法签名的。也可用于公司或者组织内由多方共同管理财产场景下使用,密钥由多位成员管理,需多数成员完成签名才可动用资产。多重签名机制相较于单签名是更安全了,但易用性却受到很大的影响,用户需要理解一些技术细节,还需要多方协同,学习和使用成本高了不少。此外,多重签名的机制更复杂,也带来一些安全隐患,如parity钱包的多重签名机制就被黑客利用,令逾15万个以太坊被盗。


发表评论
评论通过审核后显示。
  • QQ客服
  • 微信客服
    • 客服
  • 扫一扫加微信