将互联网密码学设施带入区块链的先行者 —— UniPass

| 作者：知县

| 编辑：王玥敏

| 设计：张千禧

最近，UniPass 开启了公测，诚邀全球的测试者体验 UniPass 产品。目前公测已圆满结束，感谢大家的支持与参与。

在新版 UniPass 的体验过程中，我们收到了很多来自测试者们的疑问， “为什么注册 UniPass 需要转发邮件？” “在网页中使用 UniPass 是否安全？”.......

我们今天就尝试从 UniPass 使用的密码学方案来和大家聊聊 UniPass 的为什么能够做到低门槛且高安全的。

要想进入区块链世界，我们最先接触的就是加密账户，只有拥有了一个加密账户，你才能接收各种加密资产，收藏各种 NFT，体验各种加密产品。

那么什么是加密账户呢？我们最常接触到的账户体系有银行账户、互联网账户等，这类账户大多采用「账号+密码」的登录管理方式，来实现对账户资金的合理支配。

随着区块链的诞生，新的基于密码学的记账方式随之出现，同时也延伸出新账户体系——加密账户。

加密账户是通过基于密码学的公私钥对进行管理和操作的，我们所有的操作通过加密账户的签名授权之后，就可以被不掺任何水分地在区块链上执行，不再需要依赖中介、第三方平台，这就是加密账户与互联网账户最大的区别，这也是整个区块链最底层的逻辑以及所依托的最基础的设定。

而当前加密账户的进入门槛太高，操作流程复杂，且用户难以安全地保管私钥。

比如当你想注册一个加密账户，首先需要安装一个应用或者在浏览器里安装一个插件，由于区块链使用的密码学与现在的密码学基础设施是不兼容的，所以必须创造一个新的足够安全密码学环境。

这个时候你需要将由12或者24个英文单词组成的“助记词”进行备份，出于安全的考虑，你需要纸质抄写，因为助记词一旦泄露，所有拥有助记词的人都可以掌握你的加密账户，转移你的资产。以此我们可以看到整个注册和导入加密账号的过程对普通用户来说非常不友好。

之所以出现这些问题，就是因为现在的设计和需求并没有很好的去针对最普通的用户来设计。

在传统的互联网世界中，有着针对普通用户设计的密码学基础设施，让身为普通人的各位不需要去了解许多知识，也可以非常安全地使用。

而 UniPass 正在做的，就是将互联网中的密码学基础设施带入到区块链世界中来，做一个让普通用户都能上手的简单易用、且安全的加密账户。

首先我们先介绍一下在 UniPass 中用到的几个互联网密码学基础设施：SubtleCrypto、WebAuthn 以及电子邮件与 DKIM。

SubtleCrypto

SubtleCrypto 就是原来的 Web Crypto API，这是一个相对比较成熟且存在时间较长的基础设施，是 W3C 的标准。

它的优点十分明显，足够安全，它是在 HTTPS 下才能够调用的。同时使用它可生成无法导出的私钥，在 indexDB 里面它作为一个对象，它可以使用但是无法导出私钥，以此保证私钥不会丢失。最后它的兼容性极强，Modern Browsers（WebKit / V8）、WeChat Browser、miniApps 都可支持调用，可以说除了IE几乎都可以兼容。

WebAuthn

WebAuthn 就是 Web Authentication Api，一个相对年轻的协议，它诞生于2019年。

它的优点是更安全，它提供的安全性大多数都是由系统甚至是更底层的硬件提供的。

它支持 IOS 的 Face-ID、Touch-ID，Mac 的 Touch-ID，安卓的指纹，Windows 的 Windows Hello，包括指纹、扫脸功能等，以及 FIDO U2F 的验证器它都可以支持。

UniPass 将 SubtleCrypto 和 WebAuthn 这两个密码学基础设施结合起来，相互配合，相互弥补。

电子邮件与 DKIM

DKIM 的全称是 Domain Keys Identified Mail ，顾名思义就是由域名、密钥来验证的邮件。邮件实际上是一个协议，大家现在使用的邮件服务都是根据电子邮件协议来构建的。

DKIM 是通过我在邮件的服务商的域名里面放入一个 rsa 的公钥，同时服务商在发出去的时候会给邮件附送一个签名字段，然后再去验证这个签名是不是收件人发出来的。以此过程来验证发信人，邮件的内容也是不可篡改的。

UniPass 就是通过在链上验证电子邮件的 DKIM 签名，实现通过电子邮件操作、管理、恢复 UniPass 加密账户的。

以上是 UniPass 中用到的几个互联网密码学基础设施。

那么 UniPass 将互联网中的密码学基础设施与区块链中的加密账户进行结合，实现了什么样的体验呢？

首先是安全和使用便捷的体验

现阶段普通用户想要拥有自己的加密账户必须要下载 APP 或者在浏览器安装一个插件，且对于 APP 和插件的安全性存在质疑，而在 UniPass 这些问题是不存在的。

UniPass 使用 SubtleCrypto 基础设施，用户可以直接在网页端获取原生级的安全性，至少是浏览器底层保证的安全性。如果在有更好的兼容性的环境下，使用 WebAuthn 基础设施用户还能获得硬件级的安全性。

同时用户不需要下载 APP 或者安装插件 ，仅使用网页即可，也就是用户通过 UniPass 可以做到纯网页顺滑进入区块链入口，这也是用户反馈 UniPass 体验顺滑的原理之一。这非常符合区块链或者说去中心化网络的一个特点，这种特点可以进一步的降低用户对服务的依赖性，而且前端可以实现完全用户自主使用的，极大降低密码学的使用成本。

其次是低门槛，对普通用户友好的体验

管理繁琐的助记词一直是让普通用户又恨又爱的事情，即使很多钱包可以做到「账户+密码」快捷恢复，但从整个操作过程来看，普通用户的认知会认为这个过程是将自己的加密账户托管给钱包管理，钱包像一个第三方，对于钱包管理账户这件事情的安全性还是存疑的。

而在 UniPass ，用户可以完全自己掌控和管理自己的加密账户，只需要邮箱即可注册，无需公私钥对。

注册时，UniPass 使用邮件的密码学，在智能合约里就可以验证邮件的正确性、真实性，并非一封第三方伪造的邮件，可以理解为在智能合约级别实现了二次验证能力，通过邮件进行的二次验证能力，再加上账户抽象的能力，来做到一些更符合普通用户使用习惯也更安全的加密账户。

UniPass 通过邮件密码学制定了加密账户方案——社交恢复，这是目前大家认为对普通用户最好的一种加密账户方案。UniPass 可以仅用电子邮件创建加密账户，把助记词、公私钥对这些概念从认知负担中彻底清除掉。用户创建加密账户的流程和注册一个论坛区别不大，而且还不需要记密码。通过电子邮件创建还可以让用户降低丢失账户的风险，因为助记词和私钥不存在，也就无法丢失。用户使用的设备，私钥是导不出来的，安全性是很高，一旦设备没有了，想加一个新设备或者去除一个旧设备，用户只需要通过邮件的机制来完成，所以整个过程能够让用户更少的暴露在危险中。

然后 UniPass 提供了一个可识别的账户名。

使用账户抽象的方案让公私钥对与用户名、地址分开，一个可识别的账户名，为加密身份奠定一个基础。免除用户去保存或者记忆一个字符串，类似以太坊地址。

最后是方便管理

UniPass 可在内部做 ACL 的支持，ACL 也就是 Access Contour List，可以给不同的密钥环境分配不同的权限。也可以更加适应复杂和多样化的使用环境。可以支持各种各样的设备、各种手机、FIDO 的 U2F。我们也可以支持区块链常用的硬钱包 Ledger。

在 UniPass 设计的加密账户用户方案里面，用户的设备都可以作为同等地位的密钥管理器加入账户管理，极大的方便用户日常使用。

当一个普通用户想要拥有一个加密账户，只需在任意网页打开 UniPass 链接，新用户直接使用邮箱即可注册加密账户，无需密码、无需保存公私钥对。老用户使用「旧环境设备+邮箱」即可恢复账户，新环境如果没有获得旧环境设备授权，任何人都不能使用你的加密账户，同时整个过程是高安全的。

在 UniPass 你可以完全掌控自己的加密账户。

区块链的出现，带来了新的生活方式。每个人用加密身份进行社交，甚至以此构建出元宇宙。UniPass 一直在做的事情，就是让用户更快、更安全、更方便地去进入元宇宙。