UniPass产品和核心技术揭秘

FeelTouch Labs

已于 2022-08-26 13:36:00 修改

阅读量616

点赞数

于 2022-08-26 13:32:41 首次发布

本文链接：https://blog.csdn.net/feeltouch/article/details/126541533

版权

区块链专栏收录该内容

108 篇文章

订阅专栏

UniPass是一款多链统一加密身份应用，提供非托管社交恢复Wallet解决方案。通过密码学实现多链多账户聚合及Web2身份验证，支持单点登录与访问门户。采用DKIM等技术确保邮件验证的安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

UniPass是什么

UniPass 是多链统一加密身份应用，提供基于电子邮件的非托管社交恢复Wallet解决方案。可以通过无密钥的方式控制用户的加密身份。还可以通过加密方式验证多链地址甚至社交帐户。

在前端功能上，UniPass 与 Web3Auth 类似，都有提供社交认证、社交恢复Wallet等功能。相对已实现功能，UniPass 的 2022 年产品规划中提到的能力包括：

Web3 身份聚合：基于密码学实现多链多账户的聚合。通过这种聚合方式，可以将用户在不同链上不同地址的行为聚合到一个身份 ID 中，实现信任的传递。简单说就是可以最大程度提升用户的链上行为评分。
Web2 身份验证：在智能合约中提供验证电子邮件地址、Twitter 账户、Discord 账户的能力，从而在 Web3 中原生提供 Web2 身份信息。
单点登录与访问门户：通过使用 UniPass id，进行多应用的统一登录，并为用户提供统一的 Web3 门户导航。

UniPass当前功能

UniPass 最原始的功能就是「密钥管理器」，而在密钥管理器核心组件之上，UniPass 产品的定位是 DID 身份，或者说一种加密身份。

Wallet最基本的东西其实叫做「密钥管理器」，帮你去生成密钥，不管是备份或者说签名，帮用户保证安全地保存这么一套东西，其他的包括转账、转移数字资产等等。

UniPass技术实现和技术考量

UniPass技术灵感来自于2大较成功产品Torus 和 Magic ，它们都是首先面向圈外用户降低门槛，其次才是怎么去管理「密钥」。

三大核心技术点之邮箱

第一个是邮箱，邮箱对于这三个产品都非常重要。对 Torus 来说，它不是基于邮箱的，它是基于 OAuth，常见的社交平台包括 Discord 都提供 OAuth 服务，Torus 都可以直接调用，甚至微信都可以用。它用 OAuth 来做用户的鉴权，鉴权之后才进入区块链流程，这是一种「门前签名」的方式，它后面的流程其实跟邮箱的关系就不是很大了，尤其是它第一版产品。第二版 Torus 做了一个叫「Open Login」的功能，这个功能里面它有 security factor，有一个用邮件的功能，类似咱们常见的 2FA（Two-Factor Authentication）。第二个产品 Magic，其实是邮箱的重度用户。在 Magic，你的登录和注册是一样的，你把邮箱输进去，它给你发一封邮件，你点一下链接，包括你平时签名的时候，其实都是在邮箱里面收到一封邮件，你去点一下链接，然后转跳出来再去执行。所以，它其实把邮件作为我跟你之间的一种比较隐私的通信工具在用。在这个层面上，其实用微信也可以，你用微信服务号去推个消息是一样的，这是 Magic 的做法。然后，UniPass 做法跟它们两个都不太一样，因为我们用的是密码学，用的角度就不一样了。

如果说刚才的两个产品用的是邮件 Web 2.0 的维度，那 UniPass 用的是邮件 Web 3.0 的维度。邮件虽然是个非常古老的协议，从 1971 年到今年正好 50 周年，虽然比较古老，但是它是横跨 Web 2.0 和 Web 3.0 两个维度的一个协议，这点可能大家了解的不多。

DKIM 这个非常冷门的技术给搬出来了。我们其实很早以前就听说过 DKIM，全称 DomainKeys Identified Mail，就是用域名来验证的邮件，在零几年的时候就开始在全世界广泛支持了，是一个反 Spam 的协议。

用 Gmail 举例，我给你发了一封邮件，你的收件箱怎么确定这封邮件是 Gmail 发的？邮件是个协议，任何人都可以搭一个邮件服务器，然后声称我是 Gmail。谷歌的做法类似于欧洲中世纪大家在信封上倒上红色蜡油并盖上自己的章，Gmail 发出去的每一封邮件都会盖上一个「封印」，即 DKIM Signature。每一份邮件都用公钥对应的私钥签过名，公钥在它的 DNS 记录里的一个 TXT 记录中公布，所以全世界的人都可以查询，收到邮件的时候你验证一下签名即可。只要签名是对的，那一定是 Gmail 发出来的；如果不对，那就是钓鱼邮件，直接从收件箱中删除，都不需要展示给用户看。这就是 DKIM 的基本原理。我们就用这个协议里的密码学，直接在链上做 social recovery，直接在链上验证邮件。这是我们比较自豪的一个创新，因为它用上了互联网 Web 1 时代很古老的一个协议，通过 Killer App 直接把它带到了 Web 3 的新世界里。

三大核心技术点之托管程度

第二个是托管程度，产品的方向都不太一样。Torus 用的门限签名，9 个节点，每次选其中的 5 个获取分配信息，在本地重组之后解锁一个密钥，这个密钥就是你的资产对应的那个地址。Magic 则用亚马逊的服务，AWS Key Management Service（KMS）。Magic 把跟亚马逊之间的 access 服务关掉了，就是说我没有权限 access 我买的服务。当然，如果 Magic 不续费，这个肯定就没了；如果他继续续费，KMS 继续运行，亚马逊也没问题，它就可以用，每次登录都通过 KMS 去解锁你的密钥。Torus 和 Magic 现在的盈利模式，是提供一个类似包月的、对活跃用户收费的功能。既然它们可以提供这个功能，说明大家依赖于它们的服务，没有它们的服务你定制不了。

UniPass 在这方面不太一样，因为我们没有后端的密钥存储，密钥都在本地。注意我讲的是 UniPass 正式版的方案，现在大家用的还不是。正式版 UniPass 本地密钥存储，不可导出。不可导出怎么灾备，是另一个问题。

前面我们讲了怎么通过邮件做 social recovery，我们的前端是可以独立运行的，可以放在 IPFS 上，放在任何开源的地方，大家直接下载下来运行即可。我们现在用的 PWA 技术，可以在电脑或者手机的桌面上直接缓存一个类似 App 的东西，断网的时候也可以用，完全不依赖于 UniPass 的后端。这是在架构上的一个区分。

三大核心技术点之环境安全

第三个是关于环境安全。Torus 用的其实是 iPhone，它的 Key 每次解锁之后会存在 Session Storage 里，一次访问解锁一次 Key，关掉访问 Key 就直接释放，这是一种比较安全的手段，比起早期网页Wallet直接把私钥存在 Local Storage 里要安全很多。Magic 除去亚马逊的风险不说，如果你作为一个用户，邮箱丢了，你的钱可能就没了。我们做过实验，一位小伙伴收到了 Magic 登录链接之后，从邮件中拷贝出来微信发给我，我复制到浏览器中去登录。Magic 会提示你的 IP 是新 IP，你确定登录吗？我点了确定，然后成功地登录了。

邮箱在整个 UniPass 方案里面是一个非常隐私的东西，你会发现我们的方案里用了很大的精力去做零知识证明，为的就是要把你邮件里面的邮箱信息给抹去，同时还要在链上保证这个邮件就是账户所有的。我们其实在这些地方花了很大精力，就是为了让用户的隐私能够得到保护。