2014年2月,75万枚比特币从MT.GOX被黑走。在那个数字货币钱包都还不很完善的年代,早年入币圈的小伙伴多少都会把BTC扔在门头沟交易所再也没管过,现在回想起来都是一把心酸泪。
在 区块链3.0时代流量入口之争——钱包赛道分析 文章中,冰河君详细分析了目前主流的热钱包(客户端类钱包)的版图和发展方向。今天我们主要看看在后门头沟时代,蓬勃发展的冷钱包行业的现状和可能的未来。
目前主流的几大冷钱包包括:Ledger、TREZOR、Keepkey、Digital Bitbox、Coldlar库神这几大类。
按照传统硬件评测思路,考量的主要是支持币种、用户界面(含客户端)、支持平台、功能等等。在仔细研究了几种产品后,冰河君决定跳出这个惯例,从产品定位和商业逻辑入手谈谈自己的看法。
在此之前,先简单科普下钱包安全相关的,毕竟冷钱包的核心之一就是安全,如果连基本的钱包安全知识都没有,那也没法聊了。直接上表。核心记住一点:私钥=助计词=钱包的所有权限且丢失后无法寻回。
数字货币的交易原理,简单说就是通过像全网发送经过自己专属私钥签名的付款信息。这种签名机制通过哈希加密算法来实现的。
冷钱包较热钱包更安全的根本区别,就在于私钥是存储在一个物理/网络隔绝的硬件上,而不是存储在手机App(或者存在云端服务器)上,从而避免黑客通过攻击联网的手机或电脑盗取私钥。
新时代的U盾——Ledger/TREZOR/Keepkey
这三款产品均出生于14-15年,除了产品功能维度的小区别,核心体验感受就是,像极了像极了现在银行体系中的U盾。
小小的液晶屏;USB线连接;有PC端钱包辅助进行操作(类比网银界面);无法硬件查询余额;交易时硬件上操作按键安全确认;动态的PinPad等等。
U盾是什么特点?小、便捷、易携带。这类钱包的潜在逻辑是:通过最大化便利性,不区分交易金额的大小,最大化触达用户的交易频次,也鼓励用户提升交易频次。
在功能上的体现,TREZOR可以实现手机直插进行验证交易,进一步摆脱了PC交易场景的限制。Ledger做的更精致小巧携带更方便,进一步摆脱交易地点限制。
消灭反人性私钥——Digital Bitbox
Digital Bitbox和U盾类产品其实很像。他与众不同的一点是,把初始化钱包时,需要手工记录私钥助记词的步骤,变为了直接记录在microSD卡上。之后只需要像保管助记词卡片一样保管microSD卡就行了,恢复钱包时也只需要microSD卡。
虽然只是不显眼的功能点创新,但很大程度上降低了对小白用户的使用门槛,很像银行有段时间推出的,比U盾安全级别略低,但不需要安装各种证书的硬件密码Pad。
数字货币保险柜——Coldlar库神
Coldlar库神走的路线很不寻常。首先外观和使用体验上,他更像在手机上使用APP:彩屏、指纹解锁、流畅的交互、App的操作感。当然这也意味着体积很大,和手机大小近似,不像U盾类的产品那样容易携带。
其次,这是一款完全没有任何触网可能的冷钱包(具体在后文详述),意味着从根源拒绝了私钥被黑被盗。
相比银行U盾,Coldlar库神更像银行的保险柜服务。以牺牲部分便携性带来的绝对的安全。因此,用户也会倾向更低的交易频次以及更大的交易金额。举个栗子,我更倾向在有大量短期不交易的屯币需求,而不是每天有小额交易需求时使用冷钱包来交易。
冷钱包核心一点在于安全,而安全跟冷钱包的连接方式又密切相关。在发生交易的时候,需要把存储在冷钱包中的私钥对交易进行“盖章”并传播到网络中。如何在保证私钥尽量不触网的情况下实现这一点是所有钱包都要考虑的。
举个简化的例子,你拿着一个金库的钥匙,现在你需要向第三者证明你有这样一把钥匙。一种方案是,你把钥匙暂时交给这个人,让他去开锁看能不能打开。另一种方案是,钥匙始终在你自己手中,你自己去开锁展示给他看是否成功。
USB线连——Ledger/TREZOR/Keepkey/DigitalBitbox
金库钥匙类比中的第一种解决方案。硬件钱包通过USB插线与PC相连,PC通过chrome插件钱包或者web钱包与硬件钱包发生信息交互,完成整个操作动作。
根据用户设定的交易密码,冷钱包会生成一套动态的PinPad或者PasswordPad,确保只有硬件在身边时才能完成输入密码的操作。同时密码的存在也保证了在硬件被盗时,对方必须还要同时破解密码才能完成交易,而用户此时可以利用recovery seed在新设备中恢复自己的账户。
但线连同样存在安全问题,毕竟私钥还是需要发生信息交互的,只是被盗概率非常低。此前爆出过USB3.0的漏洞,以及谣传的Ledger二维码传输被替换的安全漏洞等问题,虽然最终证实对安全没有实质影响,但理论上都是可能存在的威胁。
二维码交互——Coldlar库神
金库钥匙类比中的第二种解决方案。理论上,这是100%安全的操作方式,因为私钥从来没有离开过冷钱包设备,没有和任何设备或网络发生信息交互。
如何实现呢?每次交易时,在冷钱包构建交易并用私钥进行签名,签名时,由支付密码联合种子密码实时计算获取私钥,签名之后立即清除私钥。然后将签好名的交易信息生成二维码,再用客户端APP扫码获取交易信息并广播至区块链网络。
因此,私钥不但不接触网络,也不会存储在冷钱包里,本质上,Coldlar库神钱包更像是一个私钥计算器,而不是存储器。
这种连接模式下,实现的是顶级的安全保护,冷钱包真正与网络彻底隔绝。相应的,会损失部分便携性与易用性,冷钱包中类似余额更新和添加币种等功能,也需要二维码扫码更新信息。
目标人群选择,主要体现在两个维度:产品的功能使用门槛、产品的价格门槛。不同的目标人群选择,和未来的发展方向又有着千丝万缕的联系。
小白用户——Digital Bitbox
人民币500左右的定价,加上用SD卡代替助记词记录私钥的简化设置。Bitbox当之无愧的是小白首选(虽然支持语言没有中文...)。安全性和U盾类产品一个量级,高性价比和易用度应该可以争取到最广泛的群众基础。
市场增量来源:由下至上切入,做大币圈存量用户蛋糕,吸引圈外新生用户。
适用人群:初入币圈的新手用户,追求极致便捷的用户。
普通韭菜——Ledger/TREZOR/Keepkey
人民币1000左右的定价。属于已经入圈用户的群众标配款,高于热钱包的安全性,小巧的体积,在便携性上并没有太多缺失。其中TREZOR以最丰富的外部客户端略胜一筹,但由于内置钱包使用ERC-20时会跳转至MEW钱包,新手使用时会有些困惑。
市场增量来源:币圈存量用户,广大的韭菜群体。
适用人群:日常经常进行小额转账与交易的用户
资深韭菜——Coldlar库神
高贵的4000左右的定价,真的和手机价格也差不多了。考虑到硬件钱包丰富的产品功能以及极致的安全性,它更适合在币圈有一定资金量且已经赚到钱的用户,并不适合群众路线的小韭菜。此外特别适合两类人群,一类是矿主和矿工,另一类是无心炒币一心屯币的人群。
市场增量来源:由上至下切入,新生的高净值用户,新生矿主等。
适用人群:资产总额5BTC以上且在币圈有一定盈利基础、长期持有屯币用户、矿主。
现阶段,所有硬件钱包的盈利方式和策略都很单一:抢夺尽可能多的用户市场,依靠硬件利润盈利。原因在于,现阶段币圈用户体量不大,其中使用冷钱包的用户总量就更小,换句话说,潜在用户增长红利巨大,且持续时间还很长,铺更多的市场就能赚更多的钱。
整个逻辑和手机行业早期是非常相似的,各路玩家的区别更多是从哪个客户群体开始切入,有做高端旗舰机,也有做群众街机的。
对于未来的发展方向,冰河君有两点思考,并且能够看到些许端倪。
生态上下游整合,数字货币安全解决方案
目前所有冷钱包的一个现状是,冷钱包对应的PC/手机客户端只能是自家的。负责安全的冷钱包和负责前端用户体验的热钱包是绑定的。
这就有两个问题。第一,对企业来说,冷钱包和热钱包的企业技能点差别很大,换句话说做的好冷钱包安全和硬件供应链的不一定做的好热钱包ToC的产品功能,反之亦然。
第二,对用户来说,显然更希望冷钱包能直接用在自己常用的热钱包上,毕竟今后热钱包功能越来越多,每次用币还要从冷钱包对应的热钱包转账一次出来太不方便。
因此,未来冷钱包大概率会通用主流热钱包,冷钱包变成安全解决方案的形式,为热钱包用户解决资金安全问题。对冷钱包、热钱包、用户是三方共赢。目前TREZOR/Ledger在国外已经有这种趋势,和包括MEW在内的多家钱包共建联盟,国内Coldlar库神也与多家钱包有过接触。
To B 金融安全服务
市场除了个人用户,越来越多的持币企业也涌现出来。想想企业网银的安全级别,再看看企业对于币的管理,最多也就是加一个多重签名引入多人管理,真正碰到黑客攻击造成资金丢失的情况都是灭顶之灾。
冷钱包作为安全的代盐人,ToB的金融安全服务是一块不容小视的市场。目前已知的是Coldlar库神的官网上有企业钱包的开发标志,但产品还尚未推出。
冷钱包作为门槛相对高,比较吃安全开发能力和硬件供应链整合能力的行业,整体还在开荒阶段。随着越来越多的丢币事件,普通用户也在逐渐被教育和适应安全性的问题,未来随着市场变化行业会如何发展,拭目以待。
