专访 Safe 联合创始人:别叫我 Gnosis Safe,叫我 Safe
采访:Sunny,深潮 TechFlow
嘉宾: Lukas Schor,Safe联合创始人
“Safe 的一个关键方面是其固有的模块化,这使得其具备未来的适应性。”
——Lukas Schor, Safe联合创始人
Safe 是 Web3 中最大的账户抽象钱包,保障了超过 1000 亿美元的资产。
今天是 Safe 的一个重要时刻:Safe 代币合约正式解除暂停,SAFE 可以自由市场流通。
随后,Safe 代币以 28 亿美元的全球估值进行交易。
1000 亿美元的资产保障和 28 亿美元的全球估值对于 Web3 智能合约钱包来说都是具有里程碑意义的重要数字。上周,Safe 成功收购了一家由红杉投资的财务管理平台。这些连续发生的事件使得 Safe 势头强劲,也意味着更多用户将从以太坊外部账户钱包转向智能合约钱包。
在最近举办的 ETH Dubai 活动上,Safe 的联合创始人 Lukas 在大会上表达了对 ERC-4337 和最近重新引起关注的 EIP-3074 的看法。作为智能合约钱包领域中最大的消费者应用端,Safe 对任何标准的采用都具有至关重要的意义,因为 Safe 拥有最庞大的智能用户群体。
深潮 TechFlow 对 Lukas 就智能合约钱包标准等问题进行了采访。
别叫我 Gnosis Safe,叫我 Safe
深潮 TechFlow:我们是不是应该将其称为 "Safe" 而不是 "Gnosis Safe"?这是您希望传达给观众的首选品牌名称吗?
Lukas Schor:
Safe 的历史与 Gnosis 紧密相连,它是我们 DNA 的一部分,构成了所谓的 "Gnosis Mafia"——一个包括像 Cow Swap 这样的项目的网络。尽管 "Safe" 这个名称在搜索引擎优化(SEO)方面面临挑战,我们仍致力于围绕它建立并增强品牌。我们的焦点是在生态系统中强化 Safe 的身份。
深潮 TechFlow:SAFE 是建立在 Gnosis 链上的吗?
Lukas Schor:
Safe 非常灵活;我们的智能合约部署在 100 个不同的 EVM 网络上,虽然从使用角度看,并非所有这些都是主要玩家。最初,Safe 是从 Gnosis 分离出来的,这建立了一个基础的联系。然而,这种关系更多的是一种软链接,而不是对 Gnosis 系统的独家承诺。
Safe 概览
深潮 TechFlow:Safe 是以其多重签名系统而闻名的最大智能账户。您能简要介绍一下 Safe 吗?
Lukas Schor:
Safe 的核心使命是将每个用户账户转变为智能账户。
所有权的安全至关重要;用户应该有信心,即使丢失了私钥也不会失去对账户的访问权限。这可以通过智能账户来实现,智能账户摆脱了对单一私钥的依赖,转而使用更复杂的访问控制系统,如多重签名系统。
Safe 的功能不仅限于多重签名:它还包括了诸如为低风险操作使用会话键、双因素认证设置,以及账户恢复选项等,这些都构成了一种混合保管解决方案,可信方可以共同签名或阻止恶意交易,而无需启动它们。
目前,SAFE 智能账户管理着大约 1000 亿美元的资产,这主要来自团队的集体启动和高净值个人与机构参与者的重大贡献。
向智能账户的转变提供了各种好处,从改善用户体验到增强安全性,以及对未来量子威胁的防护,因为传统的椭圆曲线数字签名算法(ECDSA)签名容易受到威胁。
我们的项目不仅仅是构建技术,还包括培育一个生态系统。我们正在开发开源工具和基础设施来支持各种用户群体向智能账户过渡,从零售交易者到专注于财务管理的团队。Safe 是一个协作努力,旨在实现抗量子的 Web3 现实。
快速阅读Safe创始历史(相关链接)
ERC-4337、EIP-3074、EIP-5003:哪一种账户抽象化路径最佳?
深潮 TechFlow:您能详细解释一下为什么从 ERC-4337 转向 EIP-3074,并且这个决定是如何与您对账户抽象化的广泛战略相符的吗?
Lukas Schor:
我们致力于在 Ethereum 上推进账户抽象化的路线图,重点是从 EOAs(外部拥有账户)过渡到智能账户。
最初,我们计划在 ERC-4337 的基础上,不进行协议更改,使用应用层和 bundler paymaster 生态系统。然而,由于复杂性的原因,我们开始使用 EIP-7650 进行推出,以实现高效和去中心化的方法。
到 2024 年底转向 EIP-3074 的决策反映了一个实际步骤,以启用批处理交易和从 EOAs 到智能账户的更简单迁移,平衡竞争环境。这为 EIP-5003 奠定了基础,届时将允许在同一地址完全转换 EOAs 为智能账户。
我们的策略不仅强调增强 EOAs 的功能,而且推动全面原生的账户抽象化,以避免阻碍进展。将 EIP-3074 与 EIP-5003 整合将提供一个清晰的升级路径,确保一个连贯和高效的过渡。
详细智能合约标准分析(相关链接)
深潮 TechFlow:Safe 和像 Pimlico 这样提供 Paymaster 服务的公司之间有什么联系?
Lukas Schor:
Pimlico 本质上是我们的合作伙伴,他们提供了 Safe 没有提供的 Paymaster bundler 基础设施。他们将这种基础设施与 Safe 智能账户集成,专注于交易赞助以增强应用程序的可用性。他们还提供了一个 SDK,允许开发者指定哪些交易应该得到赞助。这种战略性集成扩展了 Safe 智能账户的功能性和可访问性。
简短说明:Safe 的设计本质上是模块化和可适配的。您可以选择仅使用 Safe 自带的账户抽象系统,或者添加一个 ERC-4337 模块,使其完全兼容 ERC-4337。
(感谢 Pimlico 的创始人、ERC-4337 的共同作者 Kristof Gazso 提供的反馈。)
智能账户已经量子验证
深潮 TechFlow:早些时候,您提到了量子计算机对 EOAs 的威胁。您能详细说明一下吗?
Lukas Schor:
当前的加密方法,如 ECDSA 签名,对量子攻击很脆弱。随着量子计算的进步,这些漏洞可能被利用,使现有的以太坊账户(EOAs)不安全。社区认为,使用像 Schnorr 签名这样的高级密码学过渡到智能账户是必要的。讨论中包括在量子攻击事件中进行潜在的紧急升级(类似于 EIP-5003),这将强制迁移账户到智能账户。然而,相比于被迫进行的、事后的升级,自愿过渡更受青睐,以避免强制升级的复杂性和风险。
Keystore 是 Safe 的下一步行动
深潮 TechFlow:您能选择一个与 Safe 未来发展相关的话题,并分享更多信息吗?
Lukas Schor:
我特别期待 Keystore 的潜力。
Keystore 将使我们能够抽象化网络的复杂性,从用户和开发者两端都不必担心。理想情况下,用户不需要担心他们的资产处于哪个网络,这有点像我们访问网站时不需要考虑服务器在哪里。这种抽象对于简化跨各种网络(如 Optimism 或 Arbitrum)的互动至关重要。
Keystore 集中了访问控制机制——很像密码管理器——在这里,您可以管理您的密钥,并且可以跨所有账户无缝进行操作,如密钥轮换。这对于跨链操作特别有益,您可能在不同网络拥有资产,但可以通过单一的集中化 keystore 管理它们。
这些 Keystores 通常会使用加密证明与所有关联账户同步,确保任何对您密钥的更新都会自动传播。我们正在考虑在为这一功能优化的专用 rollups 上实施这些 Keystores,这些 rollups 将与来自各种网络的状态证明互动,可靠地提供当前账户状态。
这一发展旨在简化跨链管理多个账户的过程,通过一个统一的访问点解决问题。它解决了与智能账户相关的一些普遍问题,特别是那些与状态同步和在多个网络上部署账户相关的问题。
Safe 在这一领域积极参与,Scroll 和 Base 也在研究原型。未来几周将有激动人心的更新,Safe 将在其中发挥重要作用。
MetaMask 会成为竞争者之一吗?
深潮 TechFlow:您认为 MetaMask 将来会成为 Safe 的竞争对手吗?
Lukas Schor:
考虑到 Safe 的使命是将每个账户转变为智能账户,MetaMask 目前主要操作 EOAs(外部拥有账户),并且只是通过 Snaps 部分采用了账户抽象化,这一转变并未见到显著采用。从这个意义上说,他们可以被视为竞争对手。然而,他们的承诺尚不明确,特别是像 EIP-3074 这样的发展,他们并未强烈支持。这个 EIP 倾向于增强 EOAs,与 EIP-5003 直接向智能账户过渡不同。MetaMask 的平台主要围绕 EOAs 构建,转向智能账户可能会显著影响他们当前的模式。他们对智能账户的支持程度,这将更符合 Safe 的目标,尚待观察。
深潮 TechFlow:您认为 Safe 的竞争优势是什么?是吸引各种客户的上市策略、工程团队的能力,还是组织的灵活性?
Lukas Schor:
Safe 并不是最灵活的项目,主要因为我们的重点是安全性,这往往与灵活性是相悖的。我们的智能合约已经运行了七年,安全管理着超过 1000 亿美元的资产。这种长期性和可靠性有助于增强用户随时间增长的信任(Lindy effect)。
Safe 的一个关键特点是其固有的模块性,这允许未来的适应性。例如,当新标准如 ERC-4337 出现时,我们可以简单地将新的适配器集成到我们的 Safe 账户中,保持兼容性和灵活性。
另一个竞争优势是我们对开源原则和代币经济的中立性的承诺。尽管 Safe 拥有自己的治理代币,但我们的核心合约保持无代币状态。这一政策不仅促成了一个基于信任和实用性构建的生态系统,还促进了网络效应,因为它吸引了更广泛的开发者社区,并促进了共享学习和工具创建。这些元素共同加强了 Safe 作为智能合约景观中一个基础组件的位置。
达到十亿美元的秘诀
深潮 TechFlow:在六年中,Safe 是如何吸引到如此庞大的资本,总额达到数十亿美元的?您能指出一个促进这种增长的“滚雪球时刻”吗?
Lukas Schor:
在 Safe 出现之前,像我们这样不太固执己见、更高效的多重签名(multi-sig)概念并不存在。我们推出 Safe 作为一个更节能、更模块化的优越解决方案,但说服人们从传统设置过渡到 Safe 是具有挑战性的。特别是因为由于像 Parity 这样的其他产品的问题,对智能账户的信任很低,大约需要一到两年的时间才完成了 50% 的迁移。
关键的里程碑确实有助于加速这一过渡。最初,Gnosis 将他们 5000 万美元的资产转移到 Safe,显示出强烈的信心表态。不久之后,主要的中心化交易所 Bitfinex 将所有客户资产转移到 Safe,总额约 10 亿美元。另一个重要的认可来自 Vitalik Buterin 将他的 ETH 转移到 Safe,这可能涉及他自己的严格检查。
这些关键的行动创造了一个滚雪球效应,显著提升了对 Safe 合约的信任和采用。
SAFE 代币和社区治理
深潮 TechFlow:关于Safe代币,有什么要分享的吗?
Lukas Schor:
Safe 代币正在获得关注,这可能很快会影响到它的认知。有趣的是,上周刚进行了一个关键的治理投票。最初,Safe 代币被分配为一种非流通资产,以确保社区在其未来发展上有发言权。
这一决定是否应将代币变为可转让的,留给了社区通过投票决定。在 FTX 崩溃引发行业混乱后,社区最初投票反对使代币可转让。他们设定了一些里程碑,在达到这些里程碑前不重新考虑他们的决定。
在过去的一年半时间里,我们一直在努力实现这些里程碑,上周进行的新投票中,社区批准使代币可转让。这一变更将在下周,也就是 23 日(今天)生效。这是我们第一次参与如此广泛的社区驱动过程来改变代币的状态,看到这一新阶段对 Safe 的影响将是非常有趣的。
深潮 TechFlow:在设计其治理代币时,Safe 遵循哪些指导原则或“圣经”?
Lukas Schor:
从一开始,我们就选择不让任何支持者或投资者购买股权,这使我们与可能由于财务结构而有利益冲突的项目(如 Uniswap)区别开来。Safe 的关键实体是一个基金会,Safe 代币从根本上代表了生态系统的价值,这促进了其运作。
下周,我们将为 Safe 代币引入额外的实用性,这是生态系统内几个关键项目参与的新计划的一部分。这旨在鼓励更多用户迁移到智能账户。
尽管具体细节仍在保密之中,这次更新将显著增加 Safe 代币的价值。此外,我们正在探索创造性的方式利用 Safe 代币对 Safe 上的交易费用,但这些想法仍处于开发阶段。(相关链接)
深潮 TechFlow:Safe 的投资结构是如何运作的,特别是关于代币权证的?投资者作为协议的一部分没有接收到代币股权吗?
Lukas Schor:
不同于典型的 Web3 项目,其中支持者通常会收到股权加上代币,Safe 的支持者两年前纯粹购买了代币,这与我们的精神相符。我们故意避免了股权,以防止错位的激励可能会损害我们作为一个开源项目的使命。在 Safe,我们相信项目的实用性和价值应该被封装在 Safe 代币本身内,确保所有好处直接增强代币生态系统的价值,而无需股权的复杂性。
深潮 TechFlow:Safe 是如何激励投资者参与治理的?他们也对产品组合的上市策略有贡献吗?
Lukas Schor:
我们简化了我们的治理,以避免让代币持有者频繁面对提案。我们还早期建立了参与协议,这明确了治理参与的法律方面。这给了机构支持者积极参与的信心。
实际上,我们最后一次提案投票了总代币供应量的大约 15%,与其他项目相比,参与度更高,超过一千名投票者从 20000 名持有者中脱颖而出。
深潮 TechFlow:虽然我理解智能合约有效地取代了传统合约,意味着“代码即法律”,但您仍然使用链下协议进行治理。您是如何为您的社区确定这些规定的?这更多是基层倡议,还是由基金会指定的,特别是考虑到您在瑞士的基础?
Lukas Schor:
我们实施了参与者必须在 Snapshot 上接受的参与协议。这种链下解决方案被批准为参与的标准,确保了参与治理的所有人的法律明确性。这一框架通过明确定义法律界限显著提升了投票者的信心。
Safe 如何与 Web2&3 巨头合作以吸引用户?
深潮 TechFlow:鉴于您与主要的 Web2&3 巨头的互动,他们对使用 Safe 的智能账户执行客户交易有何看法?
Lukas Schor:
不同的组织使用 Safe 进行不同的应用。例如,Reddit 使用 Safe 来处理 NFT 头像,尽管我不了解详细情况。苏富比(Sotheby’s)利用 Safe 拍卖 NFT,因涉及的 NFT 高价值而受益于不完全依赖私钥的安全性。
此外,Budweiser 在购买 beer.eth 域名时使用了 Safe,并将其用作社交平台上的头像,这笔交易价值 10 万美元。
Safe 的结构使他们能够通过多重签名批准和层级控制来执行企业政策,提供一个安全的自我保管解决方案,避免了单一私钥或共享密码的风险。
大约 10% 的所有 USDC 安全地存放在 Safe 中。这一重要用例强调了 Safe 在生态系统中的重要性。Circle 特别感兴趣的是我们如何为持有 Safe 中的 USDC 的用户优化这一点,比如探索如何在这些持有中产生利息的方式。
深潮 TechFlow:您能讨论一下将 Web2 用户引入生态系统的策略吗?
Lukas Schor:
Passkeys 可能是今年对链上交易认证最有影响力的发展。
在密码学中,分发私钥一直是一个挑战。目前,人们使用 12 个词的种子短语来管理他们的钥匙,但这很容易丢失或存储不当。
Passkeys 旨在通过简化私钥的生成和存储来解决这个问题,这要归功于苹果(Apple)、谷歌(Google)和其他 Web2 公司的标准化努力,这些公司正在寻求替换密码。这将允许在像 iCloud 钥匙串这样的系统中存储,增强互操作性和安全性。
这种设置将使 passkeys 能够管理账户行为,最终,我们可能会看到每一个域、电子邮件或 AI 代理通过像零知识证明(ZK proofs)这样的方法管理链上账户,这些方法验证链下状态。
尽管一些较小的团队正在探索 passkeys,大规模采用并不是立即的。例如,Shopify 正在考察这项技术,但通常,推出将提前 6 到 12 个月发出信号,我们还没有看到今年充分的承诺迹象。从 Safe 的角度来看,我们正在关注这些发展,但不期望广泛采用会立即发生。
往期深潮关于 Gnosis 生态的对话(相关链接)