破除「非托管」钱包的安全性神话 a16z寻找新的钱包项目

作 者:北辰

上周a16z输出了3篇内容，主题设计钱包安全、NFT项目合作以及元宇宙，这里做简明扼要的介绍以及充满主观色彩的评论。

关于钱包安全的内容，从密钥生成到用户使用，全流程地梳理了导致钱包不安全的各种因素，并且想寻找正在或有兴趣解决这些问题的团队。所以这篇文章基本可以看做未来半年钱包领域的投资风向。

关于如何与NFT项目建立合作的内容，参考价值不大，需要合作的人其实不需要看。

关于元宇宙的内容是a16z再次输出的重磅内容，至少仅对crypto领域讨论的元宇宙有正本清源的作用。

《钱包安全：“非托管”谬误》

Nassim Eddequiouaq、Riyaz Faizullabhoy

2022年10月14日

这篇文澄清了一个流行的谬误——「非托管」钱包因为外部无法访问密钥而更安全。

因为钱包的安全性至少涉及到三个领域—— 密钥生成、密钥存储和密钥使用 ，所以「托管」与「非托管」其实没那么关键。

在密钥生成阶段，首先应该选择信誉良好的密钥生成库（而不是自己开发），其次应该进行多轮计算以及刷新密钥来让它更加不可预测，最后应该在独立的硬件中生成密钥，不能以明文形式在外部登陆（尤其是在内存、磁盘）。

关于密钥存储，连接到互联网的热钱包更容易被攻击，而处于离线状态且被隔离的冷钱包更安全。但无论是否托管，钱包软件都可以访问密钥，硬件钱包也是如此，所以安全的钱包最好不允许以原始明文形式导出密钥。

在生成和存储密钥之后，钱包交互的软件和硬件越多，风险就越大，因此最好加入身份验证。还有就是切记不要发币，这会使事情复杂化，接触到不安全的接口。另外要随机数重复使用，不然黑客会很方便地破解。最后应该遵循「最小特权原则」，让一个泄密账户不会影响其他账户。

最后的结论是，托管与非托管其实不重要，决定钱包安全性的因素其实涉及了整个流程，目前还有很大改进空间。

a16z想寻找正在或有兴趣解决以「共享安全开源密钥管理和事务的签名库」以及「共享开源交易审批框架」，包括且不限于：

密钥生成库可在不同的存储后端（在磁盘上加密、安全硬件等）实现安全性

用于移动和桌面操作系统的密钥管理和事务签名库

交易批准流程框架，实施强大的因素验证，例如生物识别、基于PKI的批准、授权恢复等。

原文链接：

https://a16zcrypto.com/wallet-security-non-custodial-fallacy/

《与NFT项目和社区建立合作伙伴关系》

Pyrs Carvolth 和 Maggie Hsu

2022年10月13日

这篇文章是为Web2品牌以及Web3团队提供了一个建议——如何寻找合适的NFT项并建立合作关系。

我认为虽然不乏对NFT项目的洞见，但整体写得很水， 把已知的无需强调的事情堆砌成一系列指南 。

比较有价值的观点是，作者认为虽然NFT项目的创始人为项目奠定了基调，但大多数NFT项目更依赖于社区，因此直接找社区成员以及项目的代理机构展开合作即可。

另外，成功的合作一定是建立在放大（或锦上添花）NFT持有者已享有的权益，而不是创造一种新的权益，因为社区可能不care。

后面的建议就近似于废话，例如在寻找合作项目时，一定要考虑推广优先，要考虑传播效应。并且沟通时要清晰地表达出自己能够为项目社区带来什么……

原文链接：

https://a16zcrypto.com/building-partnerships-with-nft-projects-and-communities/

《虚拟社会、区块链和元宇宙》

Elena Burger

2022年10月9日

不同领域的人讨论元宇宙，其实讨论的是不同的玩意儿。

当我看到大多数关于元宇宙的讨论时，我总有一种感觉——对方是生拉硬拽了一堆自己也不理解的新鲜名词，然后随机组合出了一个看起来宏大新颖的叙事，但实质上还是陈旧乃至陈腐的事物。

虽然我也不懂元宇宙，但我知道对方在赌我不知道他也不懂元宇宙。但是这篇文章关于元宇宙的讨论会让人有豁然开朗的感觉。

作者认为元宇宙不止是虚拟世界，也不止是可以互操作的虚拟世界， 元宇宙并不是替代现实的一个选项（例如游戏），元宇宙就是现实的一部分（例如今天的互联网） 。

因此允许用户控制身份、强制执行产权、调整激励机制并确保用户（而非平台）获得价值才是最核心的问题，也因此更适合区块链，而不是元宇宙应该是2D还是3D，它应该在VR和AR中沉浸式访问还是在屏幕上之类的问题。

“元宇宙类似于一个倒金字塔，基础设施提供者占据的价值比例最小，而其余的价值是由创造者创造和积累的。”

最后再强调一下，下一代互联网是VR还是AR，还是在桌面或移动客户端上没那么重要， 元宇宙需要促进有意义的交互，同时对用户的经济权利做出不可改变的承诺 。

当然，这么重要的议题不是三言两语就可以介绍明白，欢迎阅读原文。

原文链接：

https://a16zcrypto.com/virtual-society-the-metaverse-blockchains/