WEB:Web3 錢包的下一站：為什么我們看好無助記詞錢包賽道

作者：JsquareResearch

編譯：星球日報

根據statista.com數據顯示，截至2022年11月，數字錢包用戶數已達8500萬(YOY~?6.3%?)。數字錢包作為?Web3.0?的入口，已處于熊市建設期間的熱點風口。它的用戶體驗和安全性直接影響加密貨幣及其應用在何時被大規模采用。

一、“沒有私鑰就等同于沒有令牌”

擁有數字資產的前提是完全真實地掌握自己的私鑰。

自托管數字錢包雖然安全，但助記詞和私鑰比傳統的Web2.0入口——“用戶名-密碼”要復雜得多。根據?Chainalysis?在2021年的一份報告，大約有20%的比特幣丟失是因為其所有者不記得私鑰。FTX?暴雷等無數次黑客攻擊和安全事件不斷引起業界的關注。

在以太坊上，有兩種基本的賬戶類型：

EOA賬戶：一個EOA的每個唯一私鑰應該通過12個唯一的助記詞推導出來。目前主流的dApp錢包大多為EOA錢包，如Metamask、Phantom、BSCWallet、Keplr等，這類錢包不可編程。

合約賬戶：是一段通過EOA賬戶部署在鏈上的可編程EVM代碼，只能被EOA賬戶調用。

Polygon發布名為Polygon ID的Web3身份識別服務:金色財經報道，Polygon發布了名為Polygon ID的Web3身份識別服務，該服務將允許基于區塊鏈的應用程序在不泄露個人信息的情況下驗證用戶憑證。該產品可以驗證區塊鏈應用程序的用戶數據，同時維護鏈上隱私；它使用零知識證明，可以在對數據進行加密和對驗證方隱藏的同時驗證數據。

Polygon Labs的核心開發人員已將這種身份工具包技術集成到Polygon zkEVM中，預計將于本月晚些時候推出。[2023/3/2 12:37:22]

總之，每個賬戶都由唯一的私鑰確定，但機制存在缺陷，即私鑰的遺忘、丟失和泄露會造成不可逆的數字資產損失。

目前主流的兩種解決方案取得了重大進展，即無助記詞的加密錢包：智能合約錢包和多方計算錢包。

二、智能合約錢包和抽象賬戶?

智能合約錢包是使用特定的EOA賬戶管理鏈上資產的智能合約，可以支持進一步的編程。例如，多重簽名錢包是一種智能合約錢包，需要M-of-N密鑰的簽名才能批準交易。這種方法可以增強錢包的安全性，因為它要求多個密鑰控制資產，而不是只有一個私鑰。

近期，由于EIP-4337提案取得重大進展，以太坊中不需要共識層協議更改的賬戶抽象、智能合約錢包再次成為熱門話題。賬戶抽象所做的是解耦簽名者和賬戶之間的關系，結合CA的可編程性和EOA主動發起交易的能力。因此，用戶可以自定義內部邏輯，而無需從共識層或底層進行改進。

SCB 10X在曼谷開設新Web3協作空間:金色財經報道，SCB 10X在曼谷開設了一個10,000平方英尺的Web3協作空間。SCB 10X表示，這個名為DistrictX的空間由黑客之家和指數中心兩個區域組成。黑客之家包括一個為期六個月的孵化計劃，其中SCB 10X將招募開發人員和企業家來建立Web3初創公司。“exponential hub”是SCB 10X合作伙伴的共同工作空間，其中包括Fireblocks、Nansen、The Sandbox和RakkaR Digital。

SCB 10X首席執行官Mukaya Panich表示，SCB 10X計劃到2023年上半年孵化六家初創公司，并補充說該公司對Web3基礎設施、DeFi和游戲或元宇宙等領域感興趣。[2022/12/1 21:14:28]

在過去，由于技術限制和共識協議層的復雜性，很多關于賬戶抽象的提案都被擱置了。然而，隨著以太坊的發展和技術進步，賬戶抽象已經成為可能，這將為智能合約錢包等新型錢包帶來更多的發展空間。

EIP-4337的主要目標是將簽名驗證、gas支付和重放保護等關鍵功能從以太坊的核心協議中分離出來，放到智能合約中執行。這樣，具有任意驗證邏輯的智能合約錢包可以作為主賬戶，而不需要進行任何共識層協議的修改。驗證器、MEV?搜索器或應用程序本身可以從UserOperations池中獲取交易，并將其轉發到區塊鏈以支付費用。這個提案的主要優勢是減少了以太坊核心協議的復雜性，同時提高了靈活性和可擴展性。

Web3音樂項目Melody遭黑客攻擊，漏洞現已修復:10月25日消息，Web3音樂項目Melody合約于北京時間凌晨一點受到黑客攻擊，代幣SNS被盜，價格一度下跌35%。Melody團隊宣布于北京時間凌晨兩點修復漏洞，表示已經聯合抹茶交易所凍結黑客資產，并于早上10點恢復提幣功能。

SNS代幣價格回升，目前報價0.09美元，24h漲幅為50%。[2022/10/25 16:38:10]

EIP-4337還存在一些兼容性和驗證過程方面的問題，因此需要時間來完善。另外，引入新的合約機制和功能模塊可能會帶來新的合約風險和增加gas費用等問題。因此，對于賬戶抽象錢包的應用開發，觀望階段是必要的。不過，隨著時間的推移和技術的不斷進步，這種錢包形式有望在未來得到廣泛應用和推廣。

三、MPC錢包

論文《Two-PartyECDSAfromHashProofSystemsandEfficientInstantiations》將MPC技術的應用引入了公眾關注。通俗地說，MPC協議旨在確保的最基本屬性是：

輸入隱私：無法從發送的消息中推斷出有關各方持有的私人數據的信息。

正確性：任何愿意分享信息或偏離指示的當事方的適當子集都不應該能夠迫使誠實的當事方輸出不正確的結果。

安全團隊：Web3音樂平臺Audius社區金庫被利用，損失1850萬枚AUDIO Token:7月24日消息，據慢霧官方推特表示，Web3音樂流媒體服務平臺Audius社區金庫被利用，損失1850萬枚AUDIO Token，黑客將資金在Uniswap兌換為約705枚ETH，此時仍保留在黑客地址中（0xa0c......ab4c）。

Audius官方回應目前該問題已被發現并且正在進行修復，以太坊上的所有Audius智能合約都必須停止，包括Token，團隊認為沒有進一步的資金風險，修復完成前Token余額、轉賬等將暫時不可用。[2022/7/24 2:33:56]

MPC錢包使用閾值簽名方案(TSS)來創建一個私鑰的份額。它們旨在通過要求多方共同創建私鑰片段然后驗證交易來提高安全性。最重要的是，在賬戶創建、使用、保存、備份和恢復過程中，私鑰不會出現在任何過程。

四、MPC錢包會是更好的解決方案嗎?

在這里，我們將關注以下屬性來評估WEB3.0錢包：

安全性：

智能錢包使用單個私鑰來控制和訪問資金。由于智能合約可以定制，因此存在合約漏洞和兼容性等風險。即使在多重簽名錢包等多個設備上分散存儲也不能保證完全安全。有經驗的黑客可以追蹤和重建密鑰，從而在破壞一臺服務器后在網絡中橫向移動并破壞其他服務器或設備。

Web3錢包Rainbow完成1800萬美元融資:2月15日消息，Web3移動錢包初創公司Rainbow完成1800萬美元A輪融資，由Reddit聯合創始人Alexis Ohanian的風險投資公司Seven Seven Six領投。去年10月，該項目曾完成150萬美元種子輪融資。

據悉，Rainbow 是一家構建移動錢包應用程序的加密初創公司，它允許用戶與以太坊區塊鏈上的去中心化應用程序進行交互，并試圖從流程中提取盡可能多的技術知識，讓購買或出售價值數千美元的 NFT 之類的事情像 Uber 打車之類的任務一樣簡單，近期已推出適用于 Android 的 Rainbow 應用程序公開測試版。（Techcrunch）[2022/2/16 9:54:17]

MPC錢包將私鑰分成幾部分，并分發給多個參與方，使攻擊者更難竊取私鑰。在某些特定的跨鏈場景中，如果不需要多鏈交易和與dApp的高頻交互，MPC錢包會更加安全。然而，他們無法避免鏈下治理，例如簽署授權政策和批準法定人數等。不能說兩者中哪一個具有絕對的安全性。我們更愿意專注于提高用戶體驗。

易用性：

是否像Web2.0支付產品一樣流暢無縫體驗。

兩款錢包都沒有助記詞，比傳統錢包解決方案更人性化，例如MetaMask。

功能性：

是否滿足Web3用戶的實際需求，如?DeFi?或?NFT?日常交易、投資、數字身份、web3社交等。

與功能有限的傳統EOA錢包相比，智能錢包具有多重簽名交易、每日轉賬限額、緊急賬戶凍結和更安全的賬戶恢復等高級功能。某些組織，如交易所、托管人和其他大型數字資產企業可能更喜歡MPC錢包，因為這種技術可以防止對任何擁有單一資產密鑰的員工產生信任。LitProtocol等一些方案可以通過HTTP請求與鏈下數據交互，這可能使MPC對Web資產有用。

可擴展性：

在生態系統中構建新功能和集成是否更容易。

智能錢包本質上是智能合約，它使開發人員的生態系統能夠默認擴展錢包功能，任何人都可以審核實現和功能擴展。

MPC協議沒有標準化，現有生態系統主要由定制化的MPC錢包產品組成。

成本：

由于需要驗證多個簽名，來自多重簽名智能錢包的單次操作通常比現在的MPC更昂貴，盡管從長遠來看，交易批處理可以幫助節省成本。

MPC錢包可能具有較低的交易和恢復成本。MPC錢包在區塊鏈上表示為一個地址，不收取額外的汽油費，這對于每天進行數百筆交易的B?2C用戶來說可能很重要。

透明度：

智能錢包具有更透明和可審計的代碼庫。由于密鑰生成和簽名是在鏈下生成的，而且許多MPC協議不是開源的，因此生態系統沒有簡單的方法來獨立審計和集成它們以在出現問題時進行分析。MPC錢包阻礙了透明度，需要更嚴格的操作審計。

MPC錢包作為一種鏈下錢包解決方案，既可以控制基于外部賬戶的普通錢包，也可以控制智能錢包。不涉及以太坊共識層或合約層的變化。對用戶來說成本更低，短期內更可行。但鏈下多方問責制無法回避，錢包產品無論是安全性還是用戶體驗方面的競爭力提升都不明顯。?

智能錢包是一個有很多創新機會的產品，可以帶來更多新的應用和用例。但是，賬戶抽象是一個大工程，需要其他智能合約、開發者、以太坊架構師配合升級。值得注意的是，L2?s大大加快了采用速度，降低了成本，提高了可擴展性，例如Starkware已經將所有Starknet賬戶原生智能錢包，?zkSync?2.0也將與AA一起推出。

綜上所述，我們認為兩者并不矛盾，兩者的取舍還要看具體的需求。MPC在密鑰生成和管理層面提供安全性，而智能合約為生態系統發展帶來可擴展性和更多應用。他們本質上不在同一個維度來解決私鑰的管理問題。我們期待看到更多應用這兩種技術的創新產品。例如，MPC協議可能可以與多重簽名錢包結合使用。

五、兩種錢包的比較小結

正是因為錢包開發者可以基于智能合約不斷更新新功能的優勢，以及對于程序化支付和游戲高頻交易等應用場景的需求，使得越來越多的開發者和團隊投身于智能錢包的開發和創新。我們對錢包抽象賬戶的新敘述持積極態度。

如Visa發表的文章《AutoPaymentsforSelf-CustodialWallets》，探討了使用賬戶抽象錢包Argent在StarNet網絡上實現自動支付。程序化支付允許用戶使用自托管錢包自動支付而無需簽署每筆交易。

此外，目前市場上已經涌現出多個智能錢包產品，如Argent、MetaMask、GnosisSafe、Rainbow等，它們在用戶體驗、安全性、功能等方面都有不同程度的突破和創新。同時，也有一些錢包團隊在開發針對特定場景的定制化錢包，如在NFT領域應用廣泛的MetaHero錢包。?

需要注意的是，智能錢包的開發不僅僅是技術上的挑戰，還需要充分考慮用戶需求和體驗。在用戶隱私保護和授權管理方面，智能錢包需要具備更高的安全性和便捷性。在此基礎上，智能錢包的功能和設計也需要更貼近用戶需求，提供更加個性化和細分化的服務。此外，智能錢包還需要與其他應用和生態系統進行深度集成，提供更加完整和一體化的服務。

總之，MPC錢包和智能錢包各自有其優勢和劣勢，在不同場景和需求下選擇合適的錢包方案是關鍵。對于個人用戶而言，智能錢包可能更適合用于日常交易和管理數字資產，因為它們具有更廣泛的應用和更好的用戶體驗。

對于機構或企業用戶，MPC錢包可能更適合，因為它們更安全、更容易實現多方問責制，并且具有更低的成本和更好的可擴展性。此外，隨著技術的發展，我們還可能看到更多融合智能合約和MPC技術的錢包產品，以提供更全面的解決方案。

總結

技術只是功能實現的充分條件，而功能將導致市場格局的必然變化。

談論MPC協議、賬戶抽象等技術并不難，難的是如何實現把技術應用到市場的產品迭代過程。除了大家關心的安全問題，用戶體驗的提升會是我們評價錢包產品的一個非常重要的維度。畢竟，作為進入Web3.0的工具，錢包產品不應該只服務于現在已經習慣了私鑰和助記詞的用戶，更重要目的應該是“出圈”，提供更流暢的產品體驗，吸引更多的Web2.0用戶加入。?

目前，EIP-4337是最可行的賬戶抽象方案。已經有很多智能錢包項目在探索這條道路。我們建議可以多關注賬戶抽象和智能錢包項目的建設，尤其是Layer2?方向的產品。相比之下，MPC協議也會是一種更加安全可靠的技術，但是如何在實際的MPC錢包場景中更好的應用是產品打磨的關鍵。我們可能需要更多耐心，才能看到針對個人和機構的更多樣化、更有針對性的錢包解決方案。

Tags：MPCWEBWEB3以太坊GMPCCWEB幣web3域名有什么用以太坊價格走勢

Fil