几个月前，我正在注册0xppl.com。当时是在Memecoin热潮之后，我不想让自己财务不负责任的选择被在社交网络上公开。我想创建一个既安全又易于访问的新钱包。在不想再存储另一对私钥的情况下，我正在寻找替代方案，这时我在Metamask的Snap目录中发现了Capsule。

过去，我写过关于移动优先构建对增长的重要性。到2024年，多个著名的DeFi产品都提供了移动应用程序。我们去年讨论过波动性是一种服务。上周末，Pump.fun团队累计收入达到了1亿美元。

我想看看下一个大趋势是什么，看起来基于通行密钥的钱包可能会是一个方向。

通行密钥是一种将私钥存储在你的设备中用于身份验证的机制。像亚马逊和谷歌这样的公司利用它们帮助用户在登录时摆脱密码，而它们的使用范围也延伸到了Web3。

在今天的文章中，我将简要解释它们的工作原理，并提出一个可能的未来发展方向。这篇文章的大部分是由Aditi和Nitya帮助写的。请务必关注她们的推特，了解钱包演进的最新动态。

让我们深入探讨。

图片 这是史蒂夫·乔布斯，于1999年发布iBook G3。九年后，在2008年1月15日，他发布了Macbook Air，一款可以放进信封的超薄设备。我们目前正处于硬件钱包的iBook时代。

想象一下，如果移动设备从未存在过，互联网只能通过大型昂贵的个人电脑访问。这是20世纪90年代末的现实。通常，这些电脑连接的是电话线，当有人使用互联网时，它们会被断开连接。

因此，如果你试图从Napster下载最新的专辑，如果家里只有一个互联网连接，那么你家可能无法接收任何电话。

移动设备打破了网络连接的束缚。它们在2000年至2020年间将30亿人带入了在线世界。当10亿用户在2010年代加入Facebook时，它们带来了足够的关注，推动了数字优先经济的发展——一个商品在网上销售，约会完全通过社交网络进行的世界。我们与安东尼奥·马丁内斯的播客讨论了注意力经济的兴起以及广告在其中扮演的角色。

如果互联网没有变得随时随地都能访问、负担得起且易于使用，这些平台可能会像内容电视网络一样面临同样的命运——集中、审查且往往乏味。你会看到独立的“家庭友好”网站，因为每个人都需要一起使用这些设备。移动设备促成了互联网经济的发展。

今天，安全的钱包访问需要你物理上拿出设备（如Ledger钱包）、签署交易，并处于安全的环境中。因此，人们只用它们来存储高价值资产。通行密钥钱包更接近移动设备对互联网所做的事情。它们不需要高昂的前期成本。它们允许用户随时随地使用，并且在Capsule的案例中，可以跨所有应用程序使用。作为一种技术，它们大大降低了创建钱包和使用它们的门槛。

通行密钥采用的主要标准是快速身份在线（FIDO）——一个已经让超过250家知名公司使用该标准的联盟。著名的密码管理器如Bitwarden和LastPass都在使用它。因此，在某种意义上，它们是一种成熟的技术，现在正通过像Capsule这样的玩家进入加密生态系统。

但它们到底是什么？又是如何工作的呢？就像加密钱包一样——通行密钥也使用公钥和私钥模型。公钥是网站用来识别你的标识符，它是公开的。私钥是在你的设备中生成的。

当你使用Apple Pay支付或通过面部识别登录设备时，生物识别数据不会离开你的设备。相反，一个芯片（通常称为安全隔离区）验证这些信息（例如指纹），处理它，并将结果提供给第三方软件。我可能会偷走你的iPhone，但这并不意味着我可以访问你的生物识别数据，因为这些数据从未离开安全隔离区。

每个应用程序都有一对独特的密钥，因此你在谷歌上使用的密钥不能在亚马逊上重复使用。可以将它们看作是为每个网站自动生成的独特密码。这些密钥通常存储在云端。谷歌和苹果都有将密钥存储在他们云中的机制，因此使用其操作系统的任何设备都可以同步这些密钥进行登录。

那么，这在加密领域中是如何转化的呢？钱包使用私钥来签署交易。记住我提到过的你的安全隔离区可以存储私钥？实际上，你可以将面部识别或指纹扫描用作签署交易的身份验证机制。对于那些长期从事加密的人来说，这可能没什么新奇的。但如果你是一个游戏或Web3社交产品的开发者，而你只有不到十秒钟的时间来让用户入驻，那么简单地使用iCloud的通行密钥是你目前最快的解决方案。

Capsule允许我创建钱包，随时访问它，并通过移动设备的指纹扫描或面部识别来验证交易。他们提供的软件开发工具包（SDK），使任何开发者都可以为用户创建一个新的钱包。你可以在一个由Capsule驱动的产品中使用Gmail登录，并立即看到一个准备就绪的钱包。

像Capsule这样的供应商集成了Stripe等法币上车工具。因此用户在启动钱包后只需使用Apple Pay就可以持有以太坊（ETH）（用于支付交易费）。这将一个原本需要数小时的过程缩短到几分钟。再也不用注册不可信的离岸交易所来铸造非同质化代币（NFT）。但如果用户丢失了他们的密钥怎么办？Web2的功能之一就是“忘记密码”。

这就是多方计算（MPC）的用武之地了。它听起来有点像账户抽象，但这个概念有一些差异。

来自Capsule的博客

MPC是一种生成和管理加密密钥的机制。顾名思义，多个方共同生成并存储私钥，而其中的任何一方都无法了解其全部内容。实际上，没有一个人可以完全访问密钥，但如果某人丢失了一部分，其他两方可以帮助恢复访问。

在一个由Capsule支持的钱包中，例如，密钥由用户和Capsule共同生成，而这些输入彼此间并不知道。这种设置对于密钥丢失和用户丧失访问权限时的恢复非常有用。然而，如果其中的任何两方合作，他们可以签署一笔交易。这种设置对于在用户丧失访问权限时的通行密钥恢复尤为有用。

现在我已经解释了它的工作原理，我们可以讨论它带来了什么，以及为什么它让我感到兴奋。像Capsule提供的软件开发工具包（SDK）允许用户创建一个可以在多个产品中使用的单一钱包。例如，当你在Metamask中使用同一个钱包进行Uniswap和Aave操作时，两个应用程序可以与相同的地址进行交互，以查询和执行交易。

Aave可以在批准贷款之前检查你的钱包余额，你也可以使用Uniswap的流动性提供者（LP）代币作为另一个平台贷款的抵押品。这种跨平台资产的互操作性是Web3的核心理念。历史上，启用它需要用户拥有自己的带有助记词的钱包。在设备之间移植它们是令人头疼的。

Capsule通过允许用户使用更传统的身份验证方式签署交易或管理钱包，消除了这种痛苦。

你可以用谷歌登录并在多个产品中使用相同的钱包。有人可能会说，这个功能集对于使用MetaMask的用户来说早已存在，但大多数用户并不熟悉助记词或如何保护它们。然而，他们熟悉使用谷歌、推特或苹果的登录系统。只需点击一个按钮就能让用户创建一个钱包，这可能是留住他们的关键。

需要注意的是，这里链接到电子邮件或嵌入的钱包本身并不新鲜。市场上已有多家服务提供商提供此类服务。

有趣的是，你如何在多个产品之间使用相同的验证形式——例如，一个X账号或一个Gmail登录。这种互操作性是独特的。

过去，如果你使用电子邮件（例如[email protected]）在一个去中心化交易所上启动一个钱包，然后尝试在另一个产品（如借贷产品）上做同样的事情，你会有两个不同的钱包。因此，任何形式的组合性（或跨应用程序交互）都会中断。Capsule通过他们的SDK，使开发者只需几行代码就可以将它集成到产品中，从而帮助在Web2本地的识别系统和它们之间移植资产和身份。

Capsule带给钱包领域的另一个改进是链下隐私。这意味着你可以在不与任何钱包交互的情况下保留自己的账户信息。这将使得完全通过通行密钥进行的去中心化身份验证变得可能——我目前能看到的最近应用是通过信托证明认证我的身份。

假设您想让持有 USDC（USD Coin）的钱包在每次价格跌破 2000 美元时从 Uniswap 购买价值 100 美元的 ETH。过去，您必须将所有 100 美元存入去中心化交易所（如币安）或手动跟踪资产的价格走势。

有了可编程交易，这个过程就变得容易多了。像 Velo Data 这样的产品可以传递变量（在本例中是 ETH 的价格）来验证交易。用户选择加入，并且只要 ETH 跌破 2000 美元，Capsule 就可以签署交易。

拥有跨方执行交易所需的签名可以实现可编程性。您可以设置通过 Uniswap 进行资产交换的先决条件，而无需用户参与 - 类似于在登录应用程序时对交易的 if-then 语句。

例如，链上保险产品可以从提供天气数据的预言机中查询数据，并从由多个用户资助的资金池中支付赔款。使用从谷歌查询的数据的预测市场也可以为体育赛事支付赔款。更好的是，你可以将 Apple Watch 链接到预先设计的钱包，这样如果用户当天错过了锻炼，他们就会自动将钱转给他们的朋友。

在所有这些情况下，Capsule 为开发人员提供的独特优势是它能够让用户永远不必为种子短语而烦恼。用户可以打开钱包，购买 10 美元的 ETH，使用 Gmail 登录在体育市场上下注，并使用他们的 SDK 通过 Stripe 购买 ETH。

这里的设计空间仅受产品可以查询的数据类型以及 Capsule 解释和签署基于该数据类型的交易的能力的限制。但是，对于更主观的数据或交易要求，这种模型可能不太有效。

超越交易

为什么这些都很重要？我可以用一个例子来解释。最近，Capsule 与r/datadao合作，让用户能够将数据从 Reddit 移植到 DAO。简而言之，该产品允许用户将他们的数据从 Reddit 导出到 DataDAO（由 Commonwealth 运营）以训练大型语言模型 (LLM)。这样的系统需要一个简单的登录模型，可以处理电子邮件地址并与 Commonwealth 等 Web3 原生产品交互。

我尝试在 r/dataDAO 上使用 GMail 启动钱包，看看它是如何工作的。

R/datadao 的 DAO 由一个名为 Commonwealth 的工具管理。因此，当用户设置钱包（使用 Reddit）然后登录 Commonwealth 时，他们可以使用从 Reddit 收到的积分（或代币）对Commonwealth 上管理的DAO 进行投票。Capsule 允许用户使用从 X 句柄、Discord 或 Google 帐户生成的钱包注册 DataDAO，并使用他们的积分对 Common 构建的系统进行投票。启动这些需要几秒钟。

一个更贴切的例子是，如果 Uber 司机可以根据他们在 Uber 帐户上的里程数来管理 DAO。ZkTLS 提供的工具是实现此类用例的部分原因。我们很快就会写到它。

Capsule 扩大新 Web3 用户市场的另一种方式是通过预生成钱包。这意味着 Web2 产品可以让其用户启动钱包并在登录产品时拥有钱包中的资产。

例如，如果我想让迪拜跑步俱乐部中最活跃的成员加入某个产品，我可以预先生成链接到他们的 Twitter 帐户的钱包，加载 NFT，让他们享受鞋子等商品的折扣，然后通过 DM 让他们加入社区。

现在，我不完全确定在以下交叉点上有多少人：

1. 住在迪拜
2. 跑步
3. 在 Twitter 上活跃
4. 使用 NFT 访问社区

但是，我的观点是，此类工具可用于使用 Web3 原语从 Web2 世界引导社区。如果用户没有回复我的 DM 怎么办？我可以使用预编程交易在特定时间点后将 NFT 发送回认领钱包。有点像折扣优惠到期的方式。

在空投的故事中，我们探索了融合现实世界和链上原语的商业模式。

这为全新的应用开辟了设计空间。最容易获得的机会之一可能是内容本身。目前，我们在 Substack 上写作，因为它允许我们通过电子邮件与读者联系。如果我们需要铸造 NFT，我们最好的选择是 Paragraph、Mirror 或 Farcaster Frame。Capsule 的 SDK 理论上可以创建 Web3 原生出版物，让用户可以将文章发送到自己的电子邮件地址。

事实上，我们甚至可以预先将 OP（乐观）代币装入与我们最热衷的读者相关联的钱包，这样他们就不必桥接资产来铸造 NFT。流程将如下所示。

仅按照此图左侧的编号进行操作就已经很困难了。想象一下，作为一名加密货币新手，尝试使用消费者应用程序完成所有操作。

在左侧，我解释了今天使用 Metamask 之类的工具在 Mirror 上铸造的步骤。在右侧，我解释了使用 Capsule 的 SDK 后铸造会是什么样子。

这意味着产品可以使用传统分销渠道（如电子邮件）重新激活用户，同时通过 Web3 支付渠道（如稳定币）与用户进行交互。

Capsule 提供的工具似乎是当今市场与未来十年可能存在的市场之间的桥梁。在我看来，它们是在 Web2 产品的易用性和便利性与 Web3 原生构建原则的安全性、托管性和定制性之间实现完美平衡的工具。