MPC 與 AA 之爭回顧總結
近期以太坊創始人 Vitalik 針對基于 MPC EOA 錢包負面評價再次引起了 Crypto 錢包技術路線之爭的大討論。
事件起因是 Vitalik 在回復網友 AMA 關于 MPC 錢包提問時,指出基于 MPC EOA 錢包存在「無法撤銷密鑰」這個基礎性缺陷, 原文如下:
Vitalik Twitter截圖
一石激起千層浪,此Twitter 引發諸多討論,參與者包含 coinbase/zengo/slowmist 等知名團隊核心成員。中文社區也掀起了一波「為 MPC 正名」運動,多個 MPC 錢包團隊發表署名小作文回應 Vitalik 的言論。一時間,因為低迷市場行情而沉寂許久的 Crypto 社區,又吹起了久違的技術微風。
對于 MPC 和 AA (Account Abstraction 縮寫,以太坊對于智能合約錢包發展的最新規劃)錢包原理和對比,本文不再贅述,感興趣可以參考 Seedless? Self-Custody: On MPC and Smart Contract Wallets 這篇文章進行理解:MPC 核心優勢是解決了私鑰單點問題,AA 的核心優勢是一切可編程。
新火科技旗下MPC自托管平臺SINOHOPE與3guns Capital達成合作:據官方消息,新火科技旗下MPC自托管平臺SINOHOPE宣布正式與行業領先的云計算和物聯網技術提供商3guns Capital達成合作協議,雙方將圍繞虛擬資產安全及合規托管技術進行深度溝通與密切合作。
據了解,3guns Capital致力于成為行業領先的云計算和物聯網技術提供商,專注于技術研發和服務優化,為客戶提供卓越的云計算解決方案和全面的支持。
SINOHOPE致力于為每個機構打造專屬的數字資產自托管平臺,該平臺通過采用MPC-CMP技術支持用戶分布式管理私鑰分片與協同簽名,解決私鑰單點風險,有效增加透明性和易用性。[2023/8/11 16:20:13]
縱觀本次討論觀點,做如下總結:
1)以 Vitalik 為代表的以太坊核心社區,一貫只站在完全去中心化和全鏈上角度思考發展方向、規劃社區路線、制定技術方案,對 MPC 錢包做出如此評價可以理解;
2)MPC 密鑰雖然無法實現「密碼學上」撤銷,但這并不影響 MPC 錢包安全性構建和大規模應用;
新火科技旗下MPC自托管平臺Sinohope宣布其Web3 Access功能已上線:據官方消息,新火科技旗下MPC自托管平臺Sinohope宣布其Web3 Access功能已正式上線,DApp交易支持“自定義多人審批”功能。
Web3 Access功能支持企業或組織進行“自定義多人審批”,每個節點可添加多人進行審批,提升審批效率,用戶可通過Google Play 、蘋果App Store或 Sinohope 官網下載&更新Sinohope APP體驗此功能。
據官方稱,Sinohope通過采用MPC-CMP技術支持用戶分布式管理私鑰分片與協同簽名,解決私鑰單點風險,有效增加透明性和易用性。目前已支持Ethereum、Bitcoin、Avalanche、Cosmos、BNB Chain、Polygon、Arbitrum、Optimism、Near、Tron、Filecoin等主流公鏈。[2023/8/7 21:29:23]
3)社區小作文,部分沒領會到 Vitalik 想表達的意圖,部分是在刻意回避 Vitalik 隱含的去中心化等預設前提;
知情人士:朝鮮黑客入侵IT管理公司JumpCloud以竊取加密貨幣:7月20日消息,據知情人士透露,朝鮮政府支持的黑客組織于6月下旬侵入了一家美國IT管理公司JumpCloud,并利用對該公司系統的訪問權限來瞄準其加密貨幣公司客戶,并將其作為跳板,針對數量不詳的加密貨幣公司發起攻擊。[2023/7/20 11:06:55]
4)可喜地看到了某些團隊以更開放的心態,努力促進 MPC 和 AA 的融合,而不是單純的技術理念之爭;
5)熱衷討論技術者眾,真正關心用戶需求者寡。
整個討論中,技術部分已經比較到位了,各站隊都充分表達了本方的觀點。然而,最大的遺憾是討論中缺少對用戶本質需求的思考和分析。竊以為,技術是手段,滿足和超越用戶需求才是目的。多解決一些用戶問題,少談些技術理念和主義,才是大規模應用的前提和基礎。
本文意圖彌補上述遺憾,重點討論用戶真實需求:場景/痛點/方案/價值等,期望能為這一次討論提供一些新角度和新思考。
錢包用戶剛需
筆者以為,Crypto 行業未來十年的發展,一定要做到 Mass Adoption,一定要面向 10 億級規模用戶提供服務。
OKX 總裁 Hong:從信任中介到自托管,OKX首創MPC無私鑰錢包,積極構建未來工具:金色財經報道,OKX 總裁 Hong 出席Web3香港嘉年華峰會并發表《從信任中介到自托管》主題演講。她指出,全球金融環境正值變局,人們正在從信任金融中介機構向自托管時代過渡,OKX作為全球領先的科技公司,正基于Web3技術構建未來工具。
Hong表示,當前行業發展正在從 CeFi 向 DeFi過渡,OKX正在積極做好做兩件事:一是引領CeFi走向公開、透明,除追求監管許可和審計外,還將創建更優PoR標準;二是引領DeFi 不斷進化,推動Web3進入多簽錢包時代,OKX Web3 錢包目前已支持57條公鏈,是最便捷的加密錢包之一。
據悉,OKX于本月推出了 MPC 無私鑰錢包,這是市面上第一個2/3的多鏈無私鑰錢包,現已支持37條公鏈。用戶使用 OKX 賬戶即可輕松創建錢包,無需管理復雜的私鑰或助記詞,輕松探索去中心化的 Web3 世界,是真正意義上的去中心化自托管錢包。同時,MPC無私鑰錢包首創了緊急出口功能,用戶可在緊急場景下,通過完全由自己管理的兩個私鑰分片導出私鑰提走資產。[2023/4/12 13:58:36]
基于這樣的愿景,我們要解決 2 個核心問題:1)用戶從哪來 2)資金從哪來。
OKX Web3錢包已上線MPC免私鑰錢包:金色財經報道,徐明星發推稱,OKX Web3錢包已上線MPC免私鑰錢包。據悉,該無私鑰錢包基于MPC技術研發,是市面上第一個2/3的多鏈無私鑰錢包,支持37條公鏈。并首創緊急出口功能,用戶可在緊急場景下,通過完全由自己管理的兩個私鑰分片即可導出私鑰提走資產,實現了真正意義上的去中心化自托管無私鑰錢包。用戶使用OKX賬戶即可輕松創建該錢包,無需再管理復雜的私鑰或者助記詞。[2023/4/4 13:43:39]
下一波潛在規模化用戶,肯定不是技術極客/一般無法理解對稱非對稱加密技術/很可能無法妥善保管自己的助記詞。
下一波潛在規模化資產,很可能是來源于現存金融體系里面的資產映射,這里面必然涉及企業用戶,他們的場景以及訴求和普通用戶又有著巨大的差異。
下面列舉兩大類用戶意愿和他們在高頻場景的需求/痛點:
Crypto 行業廣泛共識一句話:Not your keys, not your coins。從這句話可以推論出:去中心化托管很重要。
實際上這種推論沒有考慮真實用戶的使用場景和實施難度,本質是空談去中心化,a16z crypto 的專欄文章 Wallet Security: The ‘Non-Custodial’ Fallacy 從密鑰的產生/存儲/使用全生命周期來分析說明,托管和非托管不是非黑即白。
綜上所述,根據我們團隊總結,用戶核心需求可總結為如下三角關系:
這幾乎是一個不可能三角,只有深入結合用戶場景和核心需求做取舍,才能在產品上做到三者兼得。
如何滿足上述需求?
結合上述對用戶意愿和訴求描述,用兩句話可以總結出用戶深層次需求:
用戶要的是資產安全性,但不能要求每個用戶都有全棧安全知識和技能。
用戶要的是資產控制權,而不是需要親自控制整個產品技術全部環節。
筆者從事 Crypto 行業多年,同時也是一位資深新能源汽車用戶;筆者以為,當今 Crypto 錢包行業與新能源汽車行業有一定的相似性,為了幫助讀者理解,下表對兩個行業做一些對比,Just for fun。
用戶的需求就擺在眼前,行業的發展要遵循其客觀規律,那作為創業者,我們如何解決這個問題,提供滿足甚至超越用戶預期的產品?
我們認為,在當下和接下來若干年,基于 MPC-TSS + TEE 可信計算技術的 MPC 錢包解決方案,在安全性、多鏈通用性、使用成本、隱私性、擴展性等多個維度上,均有明顯優勢,是最佳的 PMF(產品市場契合點)。
可以類比中國新能源市場上廣受好評的基于增程電動技術產品,例如理想汽車 L 系列。
我們認為,基于上述技術的 MPC 錢包,可以滿足前文所述的近似不可能三角:
與此同時,由于 AA 錢包需要一個或者多個EOA地址作為控制人,EOA 地址的私鑰單點問題,可以由 MPC 技術很好地解決。因此,我們認為 MPC + AA 才是終極的解決方案。
寫在最后
本文回顧了所謂的 MPC 和 AA 技術之爭。筆者從用戶需求和使用場景去做分析,結合用戶意愿和行業發展方向,看到了基于 MPC-TSS + TEE 可信計算技術的 MPC 錢包是當下以及未來很長一段周期內能夠匹配市場的最佳選擇,并帶隊構建出了行業 Tier1 級別的 Sinohope MPC 自托管產品。同時,筆者認為 MPC 和 AA 并不是對立,而是可以相互融合,相互促進的。
筆者認為,MPC 錢包以及其衍生服務(例如 WaaS)的快速大規模采用,將有助于解決困擾行業多年的頑疾——私鑰丟失帶來的單點失效問題,有助于解決行業下一個發展浪潮的兩個核心問題:用戶和資金的來源,有助于將區塊鏈技術普及到 10 億規模用戶。
文中的大多數觀點,都來自筆者同事和同行,Sinohope 產品也是構建在一眾 Crypto 和 MPC 技術領域先驅的卓越工作之上,在此一并致謝。
限于筆者有限的見識,文中可能存在諸多紕漏,請讀者不吝賜教。
-END-
Seedless Self-Custody: On MPC and Smart Contract Wallets:https://medium.com/1kxnetwork/wallets-91c7c3457578
Wallet Security: The ‘Non-Custodial’ Fallacy:https://a16zcrypto.com/posts/article/wallet-security-non-custodial-fallacy/
理想汽車2023春季媒體分享會議記錄:https://www.dongchedi.com/article/7206154196855489061
區塊鏈生態 TVL對比:https://coinmarketcap.com/charts/
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
作者:David Hamilton,bitcoinlightning.com;翻譯:金色財經xiaozou5月16日.
1900/1/1 0:00:00作者:SevaFTW,加密KOL;翻譯:金色財經xiaozou你錯過了Ordinals,又錯過了BRC-20,但千萬不要錯過下一個比特幣大事件.
1900/1/1 0:00:00作者:Amy Bainbridge,Sunil Jagtiani,Bloomberg;編譯:松雪,金色財經據知情人士透露,澳大利亞金融市場監管機構搜查了幣安的辦公室.
1900/1/1 0:00:00以下為Arthur Hayes的全文編譯:幾周前,我在巴黎參觀了一家真正與眾不同的咖啡店后,我對人類未來的信心恢復了。出于對精品咖啡的熱情,這家特別店的咖啡師提供了2小時的咖啡制作體驗.
1900/1/1 0:00:00導讀:本文為 LK Venture 投研團隊對全鏈游戲(Full On-chain Game)進行的全方位解析。全鏈游戲應該發揮其全上鏈的優勢,而不是簡單地將運行邏輯遷移至鏈上.
1900/1/1 0:00:002023年7月1日,一名攻擊者利用Poly Network的漏洞,在多條鏈上增發了價值420億美元的資產.
1900/1/1 0:00:00