咱们是被互联网宠幸的一代，在成长的过程中也见过了有数的互联网爆品我的项目，随着流量等时代的红利而高歌猛进，成为了独角兽，甚至是当今特定场景的一方之霸，例如腾讯、阿里、拼多多等互联网巨头。在互联网井喷般环境下陶冶的咱们，投入了区块链畛域当前，情绪可能是矛盾的。

一方面惊叹区块链的成长速度居然如此之快，这个月流动性挖矿，下个月算法稳固币，之后还有 NFT，NFT 和 DeFi 还能玩出 GameFi，各种新的戏法不断涌现，让人随时都有新鲜感。

然而另外一方面，事实也是骨感的。除了看尽行情的起起落落外，咱们同时也很分明，真正应用 dApp 的参与者寥寥。流动性挖矿几周、几天的盛况，不久随即杯盘狼藉，这样的画面也曾经不足为奇。

区块链仿佛让咱们看到将来的轮廓，但大家却无奈有底，到底什么时候能看到公链利用的大规模落地，像互联网产品一样获取实在的用户？我想，在此咱们有个清晰，然而实现起来却不容易的答案，那就是：咱们必须让区块链产品和用户没有间隔。

为什么在区块链上寻无爆品？

咱们至今仍然很难看到一个大家都公认的区块链「爆品」，笔者认为起因有很多种，每个人可能也会有本人的版本。在这里，我试着联合本人的区块链教训，总结出一个区块链爆品公式：

区块链爆品 = 滑顺 x 高频利用 x 新流量

从以前到当初，产品的应用滑顺，可能有足够吸引人的场景，以及能找到被吸引的那群人，其实这几点缺一不可。然而，在区块链上，目前却很难有长期吸引新用户的爆款产品。

在区块链圈子里，咱们能够经常看见一个不失常的景象：在交易所买过的资产，咱们不肯定真正用过它背地的产品， 就像很多人买了 UNI，然而从没有用过 Uniswap，甚至很多人炒币炒了三五年，还不肯定有应用过 MetaMask 去玩过任何 DeFi、NFT。持币者多于实在用户，这个可能和外在的互联网世界的逻辑齐全相同，以股票为例，持股人数量多余用户数量的 C 端我的项目基本不可能存在。

这种怪奇景象的背地，有一个很重要的起因，那就是 用户门槛过高。即便我是一个想要应用 DeFi 的用户，钱包的创立、私钥保留对很多用户来说曾经是一大阻力，更别说后头还会遇到交易速度慢，以及手续费如何领取才正当等等。

一个坑接着一个坑，一个坎儿接着一个坎儿，光是应用钱包的逻辑这一块就曾经足够整死用户了，那即便背地有财产效应或者其余高频诱因的利用，也难以去感动新用户。说句可能不难听但却写实的话，那就是对于用户而言，在体验上，助记词、私钥保留以及插件钱包等等都不是什么太过于「先进」的体验，而是应用区块链产品的必要之恶。

滑顺的应用体验是区块链产品可能产生爆款的前提和必要条件， 这十分考验区块链产品人对于技术了解的造诣以及对于用户痛点的同理心。如果用互联网的语境来说，其实滑顺体验背地就是一种技术创新，它会推动新场景以及新用户群体进入区块链产品的世界。

明天，UniPass 从新定义了钱包

明天，如果区块链产品可能尽可能升高应用的门槛，例如像个别的互联网产品一样通过邮箱验证、指纹识别就可能生成区块链账户，并且用它来进入任何的 dApp，那么区块链世界的格局或者会持续往上晋升一个层级。

这个时候，有个 Game Changer 呈现了，那就是 Lay2 团队的 UniPass。

明天 UniPass 从新定义了用户进入区块链世界的入口——钱包。 这是一款由 Lay2 团队通过经久不息的迭代而打磨进去的产品，当然产品也还逐步在进化中。他们对于钱包的了解和实现，可能有点颠覆了咱们过往对于区块链非托管钱包的印象：

1、钱包不是肯定非得要用户记下简单的助记词

在 UniPass 中，任意的签名验证都能够在不失去安全性的状况下，让用户不便地应用各种形式创立区块链账户。这点岂但考验着钱包的实现能力，也考验着公链的兼容能力。在 UniPass 上，你能够看到，记下助记词这种步骤不需存在，取而代之的是互联网既有的签名验证工具生成的公私钥。

2、钱包不是肯定只有一种形式能够生成密钥

钱包的背地是有数的 dApp 利用，钱包必须要有人应用才有意义，而利用则是心愿可能有来自五湖四海的用户都用上我的 dApp，因而接入 dApp 的钱包可能开启各扇不同的门，来迎接不同入口的用户，这是一大重点。在这点上，UniPass 也在它的登入抉择上比个别的钱包多元。长期来说，互联网的 R1、RSA，比特币、以太坊的 K1 或者硬件钱包，都能够生成 CKB 上的区块链账户。

3、钱包不是肯定非得是用户不相熟的操作界面

安全感是用户在应用产品时必备的条件，界面越是相熟其实用户越可能释怀地应用。过来，用户可能对于 MetaMask 或者其余挪动钱包作为入口十分不相熟，当然更别说让他登入的界面是通过硬件钱包，这更是天方夜谭。其实，区块链账户可能在很多用户相熟的互联网页面间接生成。

4、钱包更不是肯定要用户下载某个 App 或者插件

过来几年，在区块链圈子中，大家曾经耳濡目染地有了一个概念：对 dApp 而言，钱包就是一个插件或者一款手机 APP，用户应用 dApp 时必须依赖着这个「额定」下载的插件钱包，或者在咱们「额定」下载钱包的浏览器之中能力关上咱们的 dApp。这些其实都为用户带来了许多不必要的步骤，因为多一个门路，就代表这个产品又回绝掉了一批用户。

然而在 UniPass 中则有所不同。下图是 UniPass 钱包的界面，咱们能够发现一个很特地的点：钱包它是一个网页的模式，不管在电脑、手机、平板，咱们都能够在任一网页浏览器中关上 UniPass 钱包。

▲ 秘宝钱包可能独自开启，也可能镶嵌在任何 dApp 的登入弹窗之中，起源：UniPass & Mibao

紧接着你可能会问，怎么样可能在这个钱包中创立一个 Nervos 的钱包账户呢？你只须要创立一组属于本人的账号密码，并且通过邮箱的验证码就可能生成一个区块链钱包。 同时，它还可能搁置在任意 dApp 的登入页面中，以弹窗的形式呈现出登入的入口，如此一来，钱包就不是你须要去下载的插件或者手机 App，而是你要用时，任何开发者都能够为你筹备好的进入入口。

这不是在吹牛，也不是魔法，当然过程中更不可能产生像某家公链的钱包一样，当你给它你的邮箱，它发给你竟是明文私钥的愚昧行为。UniPass 之所以能带来滑顺的应用体验，背地是 Lay2 团队的精心构思和 Nervos CKB 凋谢的密码学验证体系的结晶。

UniPass 黑魔法背地的机密

UniPass 背地的黑魔法有什么机密呢？这有赖于 Nervos 可能反对各种密码学原语的底层虚拟机，以及不设限解锁规定的 Cell model，当然还有 Lay2 对于 UniPass 精良的架构设计。

对于 Nervos 可能灵便地反对各种既存的签名算法，而不必让用户再创立一组新的钱包这个个性，我想曾经不必赘述，大家能够参考过往的一些文章就能够理解其中的原理。在这里，我想着重介绍的是，即便有了灵便的底层，UniPass 也必须有足够精妙的设计，才可能让用户有滑顺的区块链体验， 这点 Lay2 是怎么办到的？

双层架构：让钱包无孔不入又平安

平安是钱包齐全不会斗争、也不能退让的要点，安全性有余的钱包就像是窗户破了洞的飞机，随时都可能分崩离析，即便是奢华的 A380 也一样。但用户体验却又十分重要，因而在 UniPass 这个轻量级的钱包上，有着粗劣的双层架构来爱护密钥的平安，并且兼顾到了应用的方便性。

UniPass 的双层架构如下图，由 MasterKey 和 LocalKey 组成：

▲ UniPass 的受权以及与 dApp 交互的形式

• MasterKey：第一工夫生成 UniPass 账户所应用的密钥

MasterKey 是这个钱包真正的公私钥对，它能够是任何的签名算法，蕴含个别网页浏览器的端到端加密工具 Subtle Crypto 所反对的 RSA 算法，区块链玩家比拟相熟的以太坊、比特币的签名算法，当然也能够是硬件钱包，甚至是 Yubikey。

因而，咱们能够晓得，在 MasterKey 档次上，UniPass 赋予了很大的活性去声援各种签名算法，让用户能够应用各种既存设施的 Key 做为本人 Unipass 的密钥。一般而言，UniPass 曾经预设了用户什么设施也没有，能够间接在网页浏览器通过 Subtle 生成一组属于本人的公私钥， 当然也为进阶的加密货币玩家以及 Degen 们筹备了进阶的办法。

• LocalKey

LocalKey 为用户端真正会接触到的 Key，用户在登入 UniPass 或秘宝钱包时所输出的明码，其实就是在应用 LocalKey。这样的益处，是咱们能够确保 MasterKey 私钥在连网环境下没有过长时间的裸露，同时通过 MasterKey 对 LocalKey 的受权签名，咱们还能够让 LocalKey 声援的 Subtle 和 WebAuthn 生成的密钥做为代替 MasterKey 的密钥。

如此一来，咱们就能确保平时用户和 dApp 交互时，咱们并不会让用户的 MasterKey 密钥间接裸露在应用环境中。同时，因为 LocalKey 能够被保留在安装中的 IndexedDB 内存中，其私钥无奈被导出，因而在不会泄露密钥的前提下，还可能维持继续登入的好体验。

交易验证

如果有人对于密钥的安全感趣味，想更进一步理解的话，笔者认为 UniPass 的交易验签值得深入探讨。在 UniPass 中，因为 MasterKey 对于 LocalKey 进行了受权，因而 LocalKey 能够开启这个钱包，在此处，交易验签其实须要验证的内容别离是：

• MasterKey 的公钥以及 MasterKey-privKey 对 LocalKey-pubKey 的受权签名
• LocalKey 的公钥以及 LocalKey 对交易的签名

MasterKey 的受权签名和 LocalKey 的签名必须同时具备才可能应用该账户的资产。

你的密钥保留在哪？

机智的你可能在这个时候想到了一个问题，那就是：如果这不是一个托管钱包，那么咱们的密钥存储在哪里呢？

其实这个问题能够分成几个档次去答复。在目前临时的版本中，用户 MasterKey 的 Keystore 会以明码强加密的形式存在云端服务器中，然而只有领有明码的人才有方法应用，也就是用户本人。 同时，在用户本身安装的 IndexedDB 内存中，会保留不能够导出的 LocalKey，以及等于地址效劳的 MasterKey-pubkey，还有 MasterKey 对 LocalKey 的受权签名。如此一来，咱们确保了用户的应用和密钥的平安，将来据 Lay2 团队走漏，UniPass 的 MasterKey Keystore 也会反对用户自行下载保存。

邮箱的复原机制是怎么办到的？

接下来，可能还会有眼尖的敌人会问，那么复原机制是怎么回事呢？

当然，一样是受权的魔法起了作用。在咱们创立账户时，其实咱们的 MasterKey 受权了两把 Key，一是咱们的 LocalKey，另外一个是就是咱们的邮箱。

域名密钥辨认邮件（DomainKeys Identified Mail，DKIM）是一套电子邮件的认证机制，提供了数位签章与身份验证的性能，以检测寄件者、宗旨、内文、附件等局部有否被伪冒或篡改。目前，绝大部分的邮箱，例如 Gmail、QQ 邮箱等，都曾经具备 DKIM。

通过 MasterKey 对于邮箱的 DKIM 签章受权，咱们能够让 CKB 链下来验证「DKIM 的收回单位，是不是指定的邮箱所收回，以及是否带有受权签名」，进而让咱们能够转移本人账户的资产。这就是让咱们能够在遗记 UniPass 的明码，也就是丢了 Key 的时候还能够复原这个资产的方法。当你遗记明码的时候，这世界上是没有其他人可能帮你保留 UniPass 非托管钱包的公私钥信息，咱们可能依附的惟一方法，就是你起初的注册邮箱的签名，因为 UniPass 曾经当时受权了这个邮箱的签名能够解锁该 Cell 的 lock。

当然，这背地也还有一个平安机制，那就是通过邮箱复原解开 lock 的这个动作。必须经验约 48 小时的工夫后，才可能转移该账户下面的这些资产，以防止有人歹意地盗用邮件从而盗取资产。邮箱复原是 Lay2 的 UniPass 设计的精妙之处，它胜利地让每天上亿人都在应用但却从未在任何区块链中表演密钥角色的邮箱 DKIM 签名，首次在 Nervos 链上表演了用户的入口， 这是 Nervos 的第一次，也是区块链畛域和这个咱们最相熟的互联网设施进行整合的第一次。

▲ LocalKey 和加密遗嘱的受权

一个没有区块链账户的人，怎么能收得了区块链资产红包？

▲ 红包中的 NFT 由社区才华横溢的 Rossum 大大创作

UniPass 还有一个红包的性能，能够让任何人拿走你的加密货币资产，还能够用口令和谜语红包，红包中的资产目前有 NFT，甚至将来还能 Fungible Token。

在应用 UniPass 的红包性能时，你可能会感觉很神奇，为什么咱们能够轻易地收回 CKB 链上的 NFT 红包呢？

答案很简略，还是神奇的受权。

发红包的动作实际上是用户抉择好了要发送的 NFT 后，咱们通过发红包这个动作在链下签名受权了一对 Key，能够关上咱们寄存资产的 Cell 的 lock，并转移走咱们的资产。因而，发红包的动作其实也是一种受权。如果你的红包是口令红包，那么其实咱们就是用这个口令或者谜底去对这把 Key 进行加密，而输出 Key 的人就能够转走这笔资产到你本人的 UniPass 账户，这就是为什么咱们晚来就抢不到红包的起因，因为曾经有人早咱们一步拿走这把 Key 并且转移走其中的资产了。

如果你是眼尖一点的小伙伴，你甚至还会发现一件乏味的事件，那就是在这个过程中（如下图），咱们只进行了一笔链上的交易，即让抢到红包的用户转走资产，而包红包其实只是对 Key 的链下受权， 这个动作其实也能够浮现 Cell Model 的笨重之处。

用户要做的就是享受

下面这些用户都不须要懂，用户要做的就是享受！ 没错，对于个别用户而言，我上一部分的内容根本都是废话。因为用户并不需要理解原理，只须要享受就好。

用户不须要在他不须要动脑的中央被教育，这可能是任何畛域产品设计的极致境界，就像我已经听过 Apple 的某位主管说苹果的产品是不须要让用户看说明书的，这点在 UniPass 上也雷同。

在 UniPass 上，咱们不会看到这个钱包要求用户了解区块链。

在 UniPass 上，咱们也不会看见钱包对于用户的「应用前考试」。

在 UniPass 上，用户要做的就是纵情地享受区块链技术为其带来的便当以及资产自主管理权。 即便上述的技术架构是简单的，然而在用户背后出现的应用步骤，基本上都可能合乎用户既有的应用习惯与教训，可能让用户间接操起手边的邮箱，或者 WebAuthn 的生物辨认等工具，就开始玩转区块链 dApp。我想这就是 UniPass 这个万用通行证想做到的。

当然，UniPass 绝不仅止于此，将来它可能和许多的互联网网页进行联合，也可能和很多的区块链基础设施以及利用联合。 咱们能够预感，将来的 dApp 不再须要用户下载插件钱包，不再须要用户下载钱包 App，而是可能间接在 PC 或者挪动端的网页中，透过 dApp 接上 UniPass 的 SDK 而间接生成区块链账户，同时在传统的网页端也能够间接应用 Unipass 做为登入的凭证，例如论坛等等。

如此一来，咱们可能看到更多的比方论坛积分等过来在互联网中须要存储在中心化服务器上的资产，能够变为用户所可能本人握有的资产。如下的示意图所示，将来没有钱包的用户，在 dApp 上能够有间接应用 UniPass 登入的机会，传统互联网的网站，例如论坛，也能够通过 UniPass，为用户开启其余去中心化的应用场景，因为此时的用户账户曾经具备了接管资产的能力，而这个时候用户也不须要额定扭转本人的应用习惯。在这样的状况下，红包等点对点的价值传递以及社交属性的利用，也能借由这个机会开启一扇窗。

▲ 任何 dApp 将来能够为没有区块链钱包的用户提供便捷的入口，起源：Curve.fi（仅为示意）

▲ 任何互联网网页都能够借由这个入口开启区块链利用

最终，在打消了不必要的用户壁垒后，咱们会看见区块链和用户不再有间隔，在 Nervos 链上任何有新流量的场景以及高频利用，将能够在 UniPass 等技术创新基础设施下，提供给用户更好的应用体验，并且确保这个场景理论存在的用户不会因为技术门槛而被排除在外。这时候区块链的全面落地之路，又因而向前迈进了一步，区块链的爆品到来的那天也因而更凑近了一点。

1、本文谢谢 Lay2 团队的史迪仔、知县不厌其烦的指教与技术细节的分享，没有他们就没有这些内容和欢快的学习过程。
2、UniPass 是个迭代十分疾速的产品，可能随时会有内容和设计上的更新迭代，所有的架构和内容以 Lay2 团队的实时更新为准。

强烈推荐

8 月 4 日，雷兔科技创始人兼 CEO 知县在登链公开课上，给大家分享了低门槛加密身份 UniPass 的技术实现。没来得及观看直播的小伙伴，能够在 B 站上查看视频回放：

• https://www.bilibili.com/vide…