## 【AutoPass 演講前導閱讀】：從 Web2 駛向 Web3 的未來藍圖 **To: AutoPass 全體夥伴** 大家好，我是 朱軒廷，來自 Dinngo。 非常高興本週能有機會與大家分享。AutoPass 已經在 Web2 的世界（我們熟悉的網際網路）打造了非常成功的平台。而我們下週要聊的，是如何利用 Web3（區塊鏈）的技術，為 AutoPass 解決現有的挑戰，並開啟全新的可能性。 這份文件是我們演講的「課前閱讀資料」。它會深入解釋一些核心概念，目的是讓我們在演講當天能站在同一個起跑線上，更專注於「策略」與「實作」。 --- ### Part 1：極速 Web3 基礎課 * **目標：** 快速建立 Web2 與 Web3 的核心概念對應。 #### 1. 什麼是區塊鏈？ (公開帳本) * **Web2 類比：** AutoPass 的會員點數資料庫。它儲存在你們的私有伺服器上，由 AutoPass 完全控制，只有你們能讀寫和修改。 * **Web3 解釋：** 一個「全世界共享、不可竄改的公開記帳本」。 * **「共享」的意義：** 想像一下，這本帳本不是只存在一家銀行的金庫裡，而是同時被成千上萬台電腦（稱為「節點」）完整複製並儲存。 * **「不可竄改」的意義：** 當一筆交易（例如：A 轉 10 點給 B）發生時，它會被廣播給所有節點。大家共同驗證這筆交易的合法性（A 真的有 10 點嗎？），然後將其打包成一個「區塊」(Block)，並像鏈條 (Chain) 一樣「串」在上一筆紀錄後面。一旦串上，要修改它，你必須同時駭進全世界 51% 的電腦——這在物理和經濟上幾乎是不可能的。 * **對 AutoPass 的意義：** 你的點數不再只存在你家，而是存在一個公開、透明、誰都不能否認的地方。這從根本上提升了點數的「可信度」。 #### 2. 什麼是 Token (代幣)？ (數位資產) * **Web2 類比：** 你資料庫裡的「點數」欄位 (e.g., `user_A: 1000 points`)。 * **Web3 解釋：** 在「公開記帳本」上的一筆紀錄 (e.g., `某個地址: 1000 AutoPass Token`)。 * 這筆紀錄是由一個稱為「智慧合約」(Smart Contract) 的公開程式碼來管理的。 * 這個合約定義了 Token 的總量、名稱，以及「轉帳」這個動作是如何執行的。 * 因為大家遵循共同的標準（例如 ERC-20），所以 A 公司發的 Token 可以無縫地在 B 公司的 App 中使用，就像所有人都用 `JPG` 格式就能看圖一樣。 * **關鍵區別：** Web2 點數是「公司給的」，本質上是 AutoPass 對用戶的「負債」。Web3 Token 是「用戶真正擁有的」，它存在於用戶自己的錢包地址上，用戶有 100% 的自主權。 #### 3. 什麼是 Wallet (錢包)？ (數位身份) * **Web2 類比：** 你的「帳號密碼」。你用它來「登入」AutoPass 系統，*請求*伺服器幫你做事。 * **Web3 解釋：** 不是裝錢的皮夾，而是你的「鑰匙圈」。它由一對「密鑰」組成： * **公鑰 (Public Key) / 地址 (Address)：** 這像是你的「銀行帳號」，是公開的 (`0x1a...`)。別人可以轉帳到這個地址給你。 * **私鑰 (Private Key)：** 這是你的「提款卡 + 密碼」，是絕對機密的。你用它來「簽名」批准交易（"是的，我同意從我的地址，把 1000 Token 送出去"）。 * **核心觀念：** 誰掌握私鑰，誰就掌握該地址上的所有資產。這就是「資產自主權」的來源。 #### 4. 什麼是「交易所」？ (DEX & Swap) * **Web2 交易所 (Exchange)** * **類比：** 證券交易所（如 NYSE）或中心化加密貨幣交易所（如 Coinbase）。 * **特性：** * **中心化：** 由一個公司運營。 * **需要許可：** 你必須註冊、提供 KYC（身份驗證）。 * **需要託管：** 你必須先把你的錢（台幣或 BTC）「存入」交易所的帳戶，交易時是交易所的資料庫在變動數字。 * **機制：** 採用「訂單簿」(Order Book)，你需要掛一個「買單」，並等待一個「賣單」來跟你撮合。 * **Web3 交易所：DEX (去中心化交易所) & Swap** * **類比：** 一個「神奇的自動兌換池」(流動性池, Liquidity Pool)。 * **特性：** 它不是一個「公司」，它是一個「智慧合約」（自動運行的程式碼）。 * **運作原理 (簡化版)：** 1. **建立池子：** 任何人（例如 AutoPass）都可以建立一個池子，並同時放入兩種資產，例如價值 10 萬美金的 `AutoPass Token` 和價值 10 萬美金的 `WBTC`*。 2. **自動化公式 (AMM)：** 池子不使用「訂單簿」，而是使用一個數學公式（例如 `X * Y = K`）。這個公式會根據池中兩種代幣的數量比例，自動計算出「即時匯率」。 3. **用戶 Swap：** 用戶想換 BTC，就把 `AutoPass Token` 丟進池子。池子裡的 `AutoPass Token` 變多了，`WBTC` 變少了。公式會自動調整匯率，並把用戶應得的 `WBTC` 吐出來。 4. **全程：** 點對點 (Peer-to-Protocol)、無需許可、金流不經過任何人，只透過「智慧合約」自動執行。 * **對 AutoPass 的意義：** * 你們 *不需要* 自己去當交易所，也不需要處理託管和撮合的複雜問題。 * 你們只需要建立或串接一個這樣的「池子」，用戶就能在 App 內，一鍵完成「點數 -> BTC」的魔法，體驗極度絲滑。 (*註：`WBTC` (Wrapped BTC) 是一種 1:1 錨定比特幣的 Token。因為比特幣和以太坊是不同的區塊鏈，`WBTC` 讓比特幣得以在以太坊的 DeFi 系統中流通。*) --- ### Part 2：Web3 的真實應用 * **目標：** 展示區塊鏈不只是貨幣，而是一個全球性的應用平台。 #### 1. 什麼是 DeFi (去中心化金融)？ * **定義：** DeFi (Decentralized Finance)，就是「去中心化金融」。 * **Web2 類比：** 傳統金融（銀行、證券行）是「有圍牆、有營業時間、有中介」的金融服務。每家銀行的系統都是封閉的。 * **Web3 解釋：** 一個建立在區塊鏈上，「全球共享、24/7 自動運行、用程式碼（智慧合約）取代銀行員」的金融市場。 * **核心組件 (金融樂高)：** DeFi 最大的特性是「可組合性」(Composability)。每個協議都像一個樂高積木，可以被任何人自由組合，創造出 Web2 時代無法想像的效率。 1. **DEX (交易)：** (前面提過) 這是「自動換匯機」。經典案例：**Uniswap**。 2. **借貸 (Lending)：** 這是「自動銀行」。 * **存款：** 你可以把你的數位資產（例如 USDC）存入「資金池」，*立即*開始賺取利息（利息由借款人支付）。 * **借款：** 你也可以抵押你的資產（例如 BTC），*立即*借出 USDC，無需信用審核（因為你的抵押品被智慧合約鎖定了）。 * **經典案例：** **Aave, Compound**。 3. **穩定幣 (Stablecoin)：** 這是「全球通用的數位美金」(例如 **USDC**, **USDT**)。它 1:1 錨定美金，是 DeFi 世界的基石、交易媒介和結算貨幣，讓金融操作得以在穩定的基礎上進行。 * **對 AutoPass 的意義：** 你們不只是在發點數，你們是在為用戶創造一個可以「接入」這個全球金融市場的入口。用戶的點數 (AutoPass Token) 未來甚至可能被當作「抵押品」，直接在 DeFi 協議中借出數位美金。 #### 2. 區塊鏈的真實影響力：3 個行業範例 * **範例一：全球金流 (Finance)** * **Web2 痛點：** 國際電匯。你需要透過 SWIFT 系統，經過 3-5 個工作天，依賴多家「中轉銀行」層層交接，手續費高昂且不透明。 * **Web3 解決方案：** 使用「穩定幣」(如 USDC) 進行點對點轉帳。 * **好處：** 交易在 3-5 *秒*內完成（取決於不同區塊鏈），成本極低 (可能 < $1)，全球 24/7 點對點結算，沒有中介。這正在徹底改變跨境貿易和薪資發放。 * **範例二：供應鏈 & 溯源 (Supply Chain)** * **Web2 痛點：** 數據孤島。出口商、海關、物流公司、零售商各有各的內部資料庫，資訊不透明且易被偽造（例如偽造產地證明）。 * **Web3 解決方案：** 共同的「不可竄改帳本」。 * **好處：** 創造一個「單一事實來源」(Single Source of Truth)。從 LVMH 的精品包到沃爾瑪的豬肉，每一個環節的資訊都被記錄在區塊鏈上，確保「來源可溯源」且「防偽」，大幅增加信任。 * **範例三：數位所有權 (Gaming & Creator Economy)** * **Web2 痛點：** 你在遊戲 A 買的 $100 造型，只存在遊戲 A 的資料庫。當你退坑或遊戲關閉時，你的資產歸零。你只是「租用」它，並不「擁有」它。 * **Web3 解決方案：** 遊戲道具是一個「NFT」(Non-Fungible Token, 非同質化代幣)，存在你*自己*的錢包裡。 * **好處：** 「真正的數位所有權」。NFT 是一種獨一無二的 Token，它在區塊鏈上證明了「你是這個特定數位物品的唯一擁有者」。你可以自由在二級市場轉賣，甚至未來可能帶到遊戲 B 去使用（跨平台互通性）。 --- ### Part 3: AutoPass 可以如何使用區塊鏈？ * **目標：** 將前面的概念，收斂到 AutoPass 的具體商業場景。 1. **點數 Token 化 (資產升級)** * **目的：** 讓點數從「資料庫負債」升級為「用戶自主資產」。 * **做法：** 發行 `AutoPass Token`，將其與現有點數系統掛鉤。這讓點數得以加入全球的區塊鏈網路，具備了金融屬性。 2. **省手續費 (金流進化)** * **目的：** 繞開傳統 1-3% 的銀行刷卡手續費金流。 * **做法：** 鼓勵用戶使用 `AutoPass Token` 支付停車費、加油費等。這筆交易在區塊鏈上完成（成本極低），款項「點對點」直接進入 AutoPass 的錢包，省下的手續費將直接轉化為利潤。 3. **兌換 BTC (生態互通)** * **目的：** 讓點數有更多使用場景、增加價值。 * **做法：** (如 Part 1 所述) 建立或串接一個 DEX 的「流動性池」，例如 `AutoPass Token / BTC` 或 `AutoPass Token / USDC`。用戶可以在 App 內一鍵 Swap，將點數無縫兌換為全球認可的資產。 4. **數位化駕照 / 駕駛履歷 (身份創新)** * **目的：** 創造新的信任機制。 * **做法：** 這是一個完美的 NFT 應用。想像一下，你的「駕照」或「無肇事紀錄」是一個不可轉讓的 NFT（或稱為 SBT, 靈魂綁定代幣）。 * **場景：** * **租車：** 租車公司不再需要影印你的駕照，只需掃描你錢包的 NFT 即可驗證。 * **保險：** 保險公司可以根據你鏈上的「駕駛履歷 NFT」（經授權、隱私受保護），提供更精準的保費。 --- ### Part 4：Web2 到 Web3 的關鍵橋樑 * **目標：** 解答最核心的戰略問題：如何讓習慣 Face ID 和手機驗證碼的用戶，安全地使用 Web3？ #### 1. 導入的必要條件 * **後端：** 採用新型資料庫（區塊鏈）來管理「價值」。 * **前端：** 加入新型授權機制（錢包）來管理「身份」。 #### 2. 讓每個人開始持有「存取權」：錢包 在我們討論解決方案前，必須先了解傳統錢包的分類： * **1. 熱錢包 (Hot Wallet)** * **Web2 類比：** 你隨身帶的「皮夾」。 * **定義：** 私鑰儲存在「連網」的設備上（例如 MetaMask 瀏覽器擴充、手機 App）。 * **優點：** 方便、快速，適合日常小額交易。 * **缺點：** 始終連網，因此存在被駭客攻擊或釣魚網站竊取的風險。 * **2. 冷錢包 (Cold Wallet)** * **Web2 類比：** 你家的「保險箱」或「銀行保險庫」。 * **定義：** 私鑰儲存在「離線」的硬體設備中（像一個特殊的 USB）。 * **優點：** 極度安全。私鑰永不觸網，簽名動作在離線設備中完成。 * **缺點：** 操作不便、需要額外購買，適合儲存大額、長期不動的資產。 #### 3. 傳統 Web3 錢包的「鴻溝」 * **問題：** 要求 AutoPass 的一般用戶去安裝 MetaMask、手抄 12 個英文單字（助記詞），這在商業上是「不可行」的。 * **風險：** 這不僅是體驗問題，更是安全問題。用戶不懂得分辨「惡意合約授權」或「釣魚簽名」，安全責任 100% 在用戶身上。這對主流服務來說是災難。 #### 4. 解決方案：Web2.5 錢包機制 (AutoPass 的重點) 這三種方案的「核心差異」在於：**私鑰由誰保管？** * **機制 A：Custodial Wallet (託管錢包)** * **原理：** AutoPass「替」所有用戶在後台集中管理私鑰。這就像一個「中心化交易所」(CEX)。 * **用戶體驗：** 用戶用 Web2 方式登入 (手機/Email)。當用戶按「支付」時，他是在「請求」AutoPass 的伺服器「自動用」代管的私鑰去簽名。 * **優點：** 用戶體驗 *完全* 沒變，最絲滑，可輕鬆實現「忘記密碼」。 * **缺點：** (1) **安全風險集中：** 駭客只需攻破 AutoPass 的金庫，就能竊取所有用戶資產（單點故障）。 (2) **違背 Web3 精神：** "Not your keys, not your coins." (不是你的私鑰，就不是你的資產)。 * **機制 B：MPC (多方安全計算) 錢包** * **原理：** 一種先進的密碼學。它在「產生私鑰」時，就直接將私鑰「打碎」成 2 個或 3 個「分片」(Shares)。**完整的私鑰從未在任何一個地方存在過。** * **比喻：** 像《哈利波特》的分靈體。你必須湊齊足夠的分靈體才能施法。 * **運作 (以 2/3 為例)：** 1. 用戶註冊時，產生 3 個分片。 2. `分片 1`：存在用戶的手機安全晶片裡（由 Face ID 保護）。 3. `分片 2`：存在 AutoPass 的伺服器上。 4. `分片 3`：(可選) 存在 iCloud/Google Drive 或作為第三方備份。 * **交易時：** 1. 用戶在 App 內用 Face ID (Web2 驗證) 批准。 2. 手機使用 `分片 1` 產生一個「部分簽名」。 3. 伺服器使用 `分片 2` 產生另一個「部分簽名」。 4. 這兩個「部分簽名」在網路上結合，*共同*組合成一個「完整的交易簽名」。 * **優點：** **兼顧安全與體驗。** 駭客必須 *同時* 攻破你的手機 *和* AutoPass 的伺服器才能盜竊。同時，如果用戶丟了手機，可以用 `分片 2` 和 `分片 3` 來恢復錢包。 * **機制 C：Account Abstraction (AA / 智慧合約錢包)** * **原理：** 這是 Web3 的終極演進。它讓你的「錢包地址」本身就是一個「智慧合約」（一個程式）。 * **比喻：** 傳統錢包是「帶鎖的保險箱」（只有一把私鑰能開）；AA 錢包是「智慧保險庫」，你可以 *自訂* 開鎖規則。 * **運作：** 錢包本身就是一個合約，你可以編寫任何你想要的邏輯。 * **範例規則：** * "允許用我的 Google 帳號 OTP 來開鎖 (社交恢復)。" * "每天 1000 元內的交易免密碼支付。" * "允許 AutoPass 公司幫我支付區塊鏈手續費 (Gas 代付)，用戶完全無感。" * "將『領取點數』+『Swap』+『支付停車費』三個動作打包成一個交易，用戶只需點一次按鈕。" * **優點：** **終極的彈性！** 可以 100% 完美複製並超越 Web2 的所有體驗。 --- ### Part 5：總結 & 思考 * **核心價值：** Web2 將「應用」和「支付」分開（例如 Instagram 和 Apple Pay）。Web3 將「資訊流」和「金流」*結合*在一起，應用本身就內建了支付，帶來更快的交換速度、更高的安全性、更低的維護成本。 * **The Big Picture：** 這不只是「省錢」或「換技術」而已，這是 AutoPass 從一個「支付工具」升級為一個「Web3 金融入口」的巨大契機。 ### 當天進行方式 我會透過簡報跟大家快速的走一次 Part 1-4（約 30 分鐘），給大家比較完整的介紹後詢問大家是否有已經存在的問題或想討論的議題。這個活動的主軸在於讓大家可以理解簡單的區塊鏈概念以及 AutoPass 這樣的產品開始支援 Web3 技術的好處，歡迎攜帶任何問題來討論，也歡迎事前在這裡留下 comment 讓我知道有哪些地方不清楚、想了解更多。