區塊鏈:Web3錢包終局：安全便捷與去中心化的統一

一、錢包與Web3應用的困境

錢包在Web3世界是資產、身份、賬號的統一體，加上其在不同應用之間的一致性和可組合性，其重要程度甚至超過了微信或Google賬號在傳統世界位置。但由于錢包本身的使用門檻，Web3錢包用戶始終無法突破Metamask30M月活地址這個數量級。以Metamask為代表的標準EOA錢包地址將用戶自己管理的私鑰對應的公鑰做哈希映射。這句話本身就解釋了為什么它阻擋了大多數人進入Web3世界——牽扯到太多讓人聽不懂的概念了。可問題在于，這些概念確實無法省掉。要想使用EOA錢包，就必須自己通過助記詞的方式管理私鑰，就必須理解什么是公鑰，什么是數字簽名，而且助記詞一旦丟失或泄漏，資產和身份將永久丟失。這些門檻是如此之高，以至于用戶必須有極強的動力才愿意進來。這也是為什么目前Web3應用的主流用戶是投機和擼空投的用戶，根本沒有常規意義下的正常用戶。這反過來將Web3應用的生態引向了錯誤的方向，沒有人真正關心你的項目是否有長期價值。什么時候發幣，怎么加白成為用戶的主要訴求。我們當然不只有EOA錢包，中心化托管、MPC和賬戶抽象錢包都在嘗試提出兼顧易用性與安全性的錢包解決方案。中心化托管由于單點風險和資管安全問題不被主流應用所接受。那么多方共管的MPC方案和集大成的抽象賬戶錢包方案是不是可以徹底解決安全與便捷的矛盾呢？

PermaDao Builder Panda：流量入口的最終目的就是讓進入Web3.0的門檻越來越低:金色財經現場報道，在8月8日由金色財經主辦的金色沙龍活動中，PermaDao Builder Panda在《下一個十億級Web3用戶來自哪里》圓桌會議中表示，流量入口的最終目的只有一個就是讓Web3.0進入的門檻越來越低。

很多開發者會出現私鑰保管不當，發地址的時候錯發成私鑰。我從去年一直在關注MPC和AA錢包賽道，有了MPC錢包，就是讓用戶拿不到私鑰，這樣被盜的概率就會大大降低。AA錢包還有一個好處，很多新人理解不了為什么要用GAS，因為在Web2.0是免費轉賬。

在以太坊和BTC網絡存數據非常昂貴。這樣我們可以把比特幣網絡的數據和代碼放到永存網絡上，把計算邏輯和VM放到鏈下。大家可以嘗試更廉價的存儲，比如Arweave等公鏈，這也是一個新的思路。

現在看起來ZKL2是一個值得發展和探索的路子，但能不能行通不好說，也要看技術落地。因為現在交易鏈非常慢，所以要看在V神的帶領下，ZK這些項目哪個到底更好用，這也是值得期待的。[2023/8/8 21:32:36]

Web3開發平臺Alchemy將推出Web3 DApp Store:金色財經報道，Web3 開發者平臺 Alchemy 宣布將推出去中心化應用（dApp）商店，該 Web3 DApp Store 旨在簡化用戶和開發人員對去中心化應用程序的訪問。Alchemy 增長戰略負責人 Jason Shah 表示，“我們將免費向對 Web3 感興趣的用戶和開發者開放平臺。我們將推出一個開放的、面向社區的商店，以提供清晰度和信任度給消費者。”（CoinDesk）[2022/12/6 21:26:19]

二、為什么MPC是一條死胡同

MPC技術將密鑰進行分片，用戶和托管方各持一部分，使用錢包時需要雙方協作完成簽名。一旦用戶側的分片丟失，可以通過多個托管方進行恢復。任何一方都無法單獨操作用戶資產。該方案看上去同時解決了用戶自己管理私鑰門檻難題和資產托管的道德問題，也是目前被寄予厚望的解決方案。但MPC在解決這些問題的同時卻引入了更大的問題，這些問題導致了MPC方案不可能成為未來Web3賬戶大規模普及的基礎設施。

巴基斯坦總理辦公室：將面向100萬年輕人推出加密和Web3教育培訓計劃:金色財經報道，巴基斯坦總理辦公室宣布，作為“總理青年計劃 (PMYP) ”的一部分，該國將對 100 萬年輕人進行區塊鏈、Web3和加密技術進行教育培訓。巴基斯坦總理青年事務特別助理 Shaza Khwaja 表示，該計劃將致力于未來機構的技能議程，包括傳授有關區塊鏈和 Web3 的教育課程，創造具有重大經濟影響的學習和工作機會，為巴基斯坦培育世界級 web3 開發人員。（thenews）[2022/9/19 7:05:52]

引入了更大的安全風險

MPC確實解決了用戶持有私鑰丟失的安全風險，但是MPC服務器損壞的風險卻被大大忽視了。MPC服務器往往采用HSM等基于硬件的加密機，他們存在被意外損壞的可能性，而一旦設備損壞，涉及的用戶密鑰就無法簡單地恢復，甚至永久丟失。對此，有些MPC服務商對外宣稱對這些服務器進行了投保。顯然，保單只可能覆蓋其硬件損失，不可能覆蓋對應的數字資產損失。這恰恰暴露了這些安全風險的嚴重性。況且大多數MPC錢包都沒有正面告知用戶或者在公開場合提起如何應對這個風險，這無疑進一步擴大了風險。從來沒有真正解決單點故障

Web3基金會COO：關于加密貨幣用于非法活動是影響立法者的主要問題之一:金色財經報道，Web3基金會的首席運營官Bertrand Perez表示，當涉及到監管該領域時，他看到了一些令人擔憂的事情，包括歐洲議會最近關于非托管錢包的法案草案，但總體而言，業內人士正在努力幫助政策制定者了解Web3。 據Perez稱，一些立法者仍在 \"過快或沒有接受教育 \"的情況下對該領域做出決定。然而，2019年Facebook支持的Libra項目可能是歐盟許多國家需要去了解推進監管框架的緊迫性的催化劑。

Web3基金會COO補充說，關于加密貨幣用于非法活動的說法是影響立法者的主要問題之一。一旦理清這一點，監管機構就可以“開始談論深入研究技術”，并在一個框架內處理不同的功能和應用，我認為政策制定者的參與很重要。不僅是監管機構，因為政策制定者實際上是人民的代表，我會告訴他們，就技術而言，我們正面臨著一場真正的范式轉變，我們可能正站在比互聯網更大的東西前面，它所能產生的價值至少相當于互聯網的價值。（cointelegraph）[2022/4/14 14:23:46]

MPC聲稱解決了用戶持有私鑰的單點故障問題，即使用戶密鑰分片丟失，也可以通過MPC服務恢復。但當我們仔細審視整個方案，你會發現MPC服務商成為了新的“單點”。盡管MPC服務通常會用“云端保存多個獨立分片，不存在單點故障”的話術讓人忽視這個問題，但一旦MPC服務商停止運營，不論它幫忙分散保管了幾個密鑰分片，用戶都將無法正常使用賬戶。即使MPC服務商允許用戶遷出密鑰，該遷移過程對用戶和應用方來說都將是噩夢。中心化性能受限

a16z高管計劃本周與美國國會及白宮官員會面討論Web3的監管問題:金色財經報道，10月13消息，a16z高管計劃本周與美國國會以白宮官員會面討論Web3的監管問題，包括a16z Crypto首席執行官Anthony Albanese和a16z普通合伙人兼前聯邦檢察官KatieHaun。

a16z表示，會面的官員將包括白宮、執行機構、監管機構、眾議院和參議院的最高領導人。報道稱，a16z高管將鼓勵政策制定者為這些技術制定國家戰略，并為Web3的服務和產品制定適當的法規。（CNBC）[2021/10/13 20:26:51]

用戶的每次簽名每次交互都需要通過MPC服務器，而TSS本身對性能要求并不低，這就導致了MPC服務器每秒處理的交易量有限。很多MPC服務商宣稱自己使用HSM集群就是在用堆機器的方式解決這個問題。但無論如何，這種方式也不可能真正解決性能問題，因為MPC本質上就是SaaS，相比于EOA這種分布式交易發起系統，永遠存在性能瓶頸。Thedeadend

SaaS是MPC的原罪，盡管用高深的數學包裝，它也仍然是SaaS。用戶確實不在乎各種方案背后的技術，對終端用戶來說只要好用即可。我們甚至不應該假設用戶對去中心化性和非托管安全有什么深入理解。但對開發者和項目方來說，沒有誰愿意將自己的用戶綁定在一家前途未卜的創業公司上。這也是為什么MPC注定不會是正確的方向。三、EIP4337并沒有解決本質問題

賬戶抽象是另一個被廣泛關注的錢包技術發展方向。理論上它可以繞開底層密碼學限制，采用任意的賬戶鑒權邏輯，允許任意的gasfee支付方式，并支持賬戶恢復邏輯。這樣一舉解決了密鑰、gasfee、丟失恢復等錢包普及的核心問題。AA顯然擁有光明的未來，而最近EIP4337在以太坊主網也正是啟動了，是否意味著錢包問題就此解決了呢？可惜并沒有。EIP4337只不過在傳統智能合約錢包的基礎上在應用層做了優化，例如AA交易可以合并以降低單筆費用，提出標準化接口以方便錢包方和聚合服務提供者合作等。EIP4337確實可以解決gasfee代付的問題，從而讓例如GameFi用戶做鏈上操作時無需自己付費。但它并沒有觸及更深層次的密碼學算法問題，也因此并不能解決用戶的密鑰管理難題。盡管EIP4337或CA錢包理論上允許任意的鑒權邏輯，但受限于gas成本和gas限制，用EVM對區塊鏈世界之外的主流密碼學進行解碼驗證的成本是不具備實用價值的。這就是說EIP4337后，用戶仍然只能實用默認的K1，這就要求用戶方仍然需要管理自己的密鑰，也就仍然無法繞開這個用戶入口的最大門檻。四、什么是設備賬戶

設備賬戶是使用用戶側的現代計算設備上的硬件安全模塊管理用戶密鑰與錢包賬戶的技術。設備賬戶同時結合賬戶抽象技術可以完美實現安全性、便捷性和去中心化性的三元平衡。得益于現代終端設備安全體系的發展，現代的用戶設備都內置了一個獨立的安全芯片，用來存儲用戶的密鑰信息。我們日常使用的指紋登陸、人臉登陸在其背后都是使用這顆安全芯片進行的數字簽名來實現的高安全性鑒權方案。不論是移動端的FaceID/FingerID，還是PC端的WindowsHello，甚至獨立的Yubikey硬件，他們都支持統一的一套瀏覽器接口，叫WebAuthn。透過該接口，網頁可以請求用戶設備創建硬件安全級別的私鑰，并獲取簽名。設備賬戶就是利用了這個接口，使用類似硬件錢包的機制喚起生物識別模塊對用戶交易簽名。設備賬戶的操作體驗是非常完美的。用戶打開dApp的網頁，頁面通過js即可免安裝調用用戶的設備賬戶。DA會喚起系統級別的生物識別認證，認證通過后即可返回dApp相應的數字簽名。為了支持多設備登陸、手續費代付和社交恢復等功能，DA會在區塊鏈上設置一個抽象賬戶，通過合約來實現多維度的管理。DA賬戶兼具如下特點：無助記詞，用戶的密鑰由硬件設備生成管理，不需要用戶管理，更不需要記錄助記詞；無密碼，用戶對密鑰的訪問由生物識別完成，比密碼更安全，而且不會遺忘；無需郵箱、手機號碼；免安裝，dApp通過瀏覽器即可使用DA賬戶，無需預先安裝；安全防泄漏，密鑰保存在硬件內部，無法讀取，只能通過生物識別請求簽名，不存在被盜用的情況；自簽名自管理，沒有中心化托管方，也不存在單點故障；可恢復，通過AA可以設置多臺設備登陸同一個賬號，并且支持社交恢復，一旦設備丟失也可恢復。可以看出，設備賬戶在各方面都遠遠超越了其他賬戶解決方案，而且也具備極佳的硬件兼容性。但DA有個很大的普及障礙就是它依賴區塊鏈底層的關鍵性支持，即完整的賬戶抽象和密碼學抽象。目前只有少數幾條公鏈具備這樣的能力。五、設備賬戶的歷史和未來

最早支持智能設備直接創建區塊鏈賬戶的公鏈是EOS，但它采用的是一種魔改的方式。EOS在虛擬機層面加入了對設備簽名密碼學算法的直接支持，但是由于不支持賬戶抽象，導致其設備創建的賬戶無法進行多設備備份、丟失恢復等操作，因此無法普及。Difinity也采用了和EOS類似的方案，但Difinity的賬戶內置了部分賬戶抽象的能力，因此會稍微靈活一些，但受限于icp的平臺架構，并沒有大規模推廣開來。Nearprotocol也在做類似的嘗試，尚未見到成型的產品。此外，還有一些公鏈直接在硬件層面想辦法，例如Solana和Polygon先后開發了”區塊鏈手機”，通過硬件魔改的方式支持自己的密碼學算法。但同樣由于缺乏賬戶抽象，這種設備的使用體驗無法兼顧用戶的所有需求。比較值得注意的是Starknet和Nervos的解決方案。和Ethereum等公鏈不同，二者都提供完整的賬戶抽象功能，Starknet是以太坊的Layer2ZKRollup鏈，Nervos則是獨立的Layer1加Layer2公鏈生態。著名的硬件錢包公司Ledger計劃推出的“LedgerFresh”就是將在Starknet上發布的設備賬戶，此外braavos錢包也宣布將把設備賬戶帶到Starknet上。但作為零知識證明方案，考慮到設備賬戶所需的secp256r1算法復雜度比secp256k1算法高一個數量級，要想支持設備賬戶對應的密碼學算法，其電路復雜度開銷可能遠遠超過普通交易，Starknet上是否能真正的承載設備賬戶還待進一步觀察。Nervos公鏈上則是有JoyIDWallet在開發支持NervosLayer1以及Layer2EVM兼容的設備賬戶，這些都是有益的嘗試。從EOA到CA再到AA和DA，這些專有名詞背后是開發者對產品的長期思考，設備賬戶一舉克服了區塊鏈賬戶的各種問題，很有可能成為Web3世界的終極方案。讓我們共同期待更多更好的Web3基礎設施產品出現。

Tags：WEBWEB3MPC區塊鏈web3游戲是什么意思Web3 InuMPC幣區塊鏈害了多少人

以太坊價格