Web3 钱包的下一站：为什么我们看好无助记词钱包赛道

依据 statista.com 数据显示，到 2022 年 11 月，数字钱包用户数已达 8500 万 (YOY~6.3%)。数字钱包作为Web3.0的进口，已处于熊市建造期间的热点风口。它的用户体会和安全性直接影响加密货币及其使用在何时被大规划选用。

01 “没有私钥就等同于没有令牌”

自保管数字钱包虽然安全，但助记词和私钥比传统的 Web2.0 进口——“用户名-暗码” 要复杂得多。依据Chainalysis在 2021 年的一份报告，大约有 20% 的比特币丢失是由于其所有者不记得私钥。FTX倒闭等无数次黑客攻击和安全事情不断引起业界的重视。

在以太坊上，有两种根本的账户类型：

• EOA 账户（Externally Owned Account）：一个 EOA 的每个仅有私钥应该经过 12 个仅有的助记词推导出来。现在主流的 dApp 钱包大多为 EOA 钱包，如 Metamask、Phantom（Solana）、BSC Wallet（BSC）、Keplr（Cosmos）等，这类钱包不行编程。

• 合约账户（Contract Account，经过 EOA 账户布置在链上的智能合约）：是一段经过 EOA 账户布置在链上的可编程 EVM 代码，只能被 EOA 账户调用。

总之，每个账户都由仅有的私钥确定，但机制存在缺点，即私钥的遗忘、丢失和走漏会造成不行逆的数字财物损失。

现在主流的两种解决计划获得了重大进展，即无助记词的加密钱包：智能合约钱包（包含多重签名钱包）和多方计算（MPC）钱包。

02 智能合约钱包和笼统账户

智能合约钱包是使用特定的 EOA 账户办理链上财物的智能合约，能够支撑进一步的编程。例如，多重签名钱包是一种智能合约钱包，需求 M-of-N 密钥的签名才干同意买卖。这种方法能够增强钱包的安全性，由于它要求多个密钥操控财物，而不是只有一个私钥。

近期，由于 EIP-4337 提案获得重大进展，以太坊中不需求一致层协议更改的账户笼统、智能合约钱包再次成为热门话题。账户笼统所做的是解耦签名者和账户之间的关系，结合 CA 的可编程性和 EOA 主动建议买卖的能力。因而，用户能够自定义内部逻辑，而无需从一致层或底层进行改善。

在过去，由于技能限制和一致协议层的复杂性，许多关于账户笼统的提案都被放置了。可是，跟着以太坊的开展和技能进步，账户笼统现已成为或许，这将为智能合约钱包等新式钱包带来更多的开展空间。

EIP-4337 的主要目标是将签名验证、gas 付出和重放维护等要害功用从以太坊的核心协议中分离出来，放到智能合约中履行。这样，具有任意验证逻辑的智能合约钱包能够作为主账户，而不需求进行任何一致层协议的修正。验证器、MEV搜索器或使用程序本身能够从 UserOperations 池中获取买卖，并将其转发到区块链以付出费用。这个提案的主要优势是减少了以太坊核心协议的复杂性，一起进步了灵活性和可扩展性。

EIP-4337 还存在一些兼容性和验证进程方面的问题，因而需求时刻来完善。别的，引进新的合约机制和功用模块或许会带来新的合约危险和增加 gas 费用等问题。因而，关于账户笼统钱包的使用开发，观望阶段是必要的。不过，跟着时刻的推移和技能的不断进步，这种钱包形式有望在未来得到广泛使用和推广。

03 MPC 钱包

论文《Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations 》将 MPC（多方计算）技能的使用引进了大众重视。浅显地说，MPC 协议旨在确保的最根本属性是：

• 输入隐私：无法从发送的消息中推断出有关各方持有的私人数据的信息。

• 正确性：任何乐意分享信息或偏离指示的当事方的恰当子集都不应该能够迫使诚笃的当事方输出不正确的结果。

MPC 钱包使用阈值签名计划 (TSS) 来创立一个私钥的份额。它们旨在经过要求多方共同创立私钥片段然后验证买卖来进步安全性。最重要的是，在账户创立、使用、保存、备份和康复进程中，私钥不会出现在任何进程。

04 MPC 钱包会是更好的解决计划吗?

在这里，咱们将重视以下属性来评估 WEB3.0 钱包：

1. 安全性：

智能钱包使用单个私钥来操控和拜访资金。由于智能合约能够定制，因而存在合约漏洞和兼容性等危险。即便在多重签名钱包等多个设备上分散存储也不能确保彻底安全。有经历的黑客能够追寻和重建密钥，从而在损坏一台服务器后在网络中横向移动并损坏其他服务器或设备。

MPC 钱包将私钥分成几部分，并分发给多个参与方，使攻击者更难盗取私钥。在某些特定的跨链场景中，如果不需求多链买卖和与 dApp 的高频交互，MPC 钱包会愈加安全。可是，他们无法避免链下治理，例如签署授权方针和同意法定人数等。不能说两者中哪一个具有绝对的安全性。咱们更乐意专心于进步用户体会。

2. 易用性：

是否像 Web2.0 付出产品一样流通无缝体会。

两款钱包都没有助记词，比传统钱包解决计划更人性化，例如 MetaMask（基于浏览器）。

3. 功用性：

是否满足 Web3 用户的实践需求，如DeFi或NFT日常买卖、出资、数字身份、web3 交际等。

与功用有限的传统 EOA 钱包比较，智能钱包具有多重签名买卖、每日转账限额、紧急账户冻结和更安全的账户康复等高级功用。 某些组织，如买卖所、保管人和其他大型数字财物企业或许更喜爱 MPC 钱包，由于这种技能能够避免对任何拥有单一财物密钥的职工产生信赖。Lit Protocol 等一些计划能够经过 HTTP 请求与链下数据交互，这或许使 MPC 对 Web 财物有用。

4. 可扩展性：

在生态系统中构建新功用和集成是否更容易。

智能钱包本质上是智能合约，它使开发人员的生态系统能够默认扩展钱包功用，任何人都能够审阅完成和功用扩展。

MPC 协议没有标准化，现有生态系统主要由定制化的 MPC 钱包产品组成。

5. 本钱：

由于需求验证多个签名，来自多重签名智能钱包的单次操作一般比现在的 MPC 更昂贵，虽然从长远来看，买卖批处理能够协助节省本钱。

MPC 钱包或许具有较低的买卖和康复本钱。 MPC 钱包在区块链上表明为一个地址，不收取额定的汽油费，这关于每天进行数百笔买卖的 B2C 用户来说或许很重要。

6. 通明度：

智能钱包具有更通明和可审计的代码库。由于密钥生成和签名是在链下生成的，而且许多 MPC 协议不是开源的，因而生态系统没有简略的方法来独立审计和集成它们以在出现问题时进行剖析。 MPC 钱包阻碍了通明度，需求更严厉的操作审计。

MPC 钱包作为一种链下钱包解决计划，既能够操控基于外部账户的普通钱包，也能够操控智能钱包。不涉及以太坊一致层或合约层的变化。对用户来说本钱更低，短期内更可行。但链下多方问责制无法逃避，钱包产品无论是安全性仍是用户体会方面的竞争力提高都不明显。

智能钱包是一个有许多立异机会的产品，能够带来更多新的使用和用例。可是，账户笼统是一个大工程，需求其他智能合约、开发者、以太坊架构师配合晋级。值得留意的是， L2s 大大加快了选用速度，降低了本钱，进步了可扩展性，例如 Starkware 现已将所有 Starknet 账户原生智能钱包，zkSync2.0 也将与 AA 一起推出。

综上所述，咱们以为两者并不矛盾，两者的取舍还要看详细的需求。 MPC 在密钥生成和办理层面供给安全性，而智能合约为生态系统开展带来可扩展性和更多使用。他们本质上不在同一个维度来解决私钥的办理问题。咱们期待看到更多使用这两种技能的立异产品。例如，MPC 协议或许能够与多重签名钱包结合使用。

05 两种钱包的比较小结

正是由于钱包开发者能够基于智能合约不断更新新功用的优势，以及关于程序化付出和游戏高频买卖等使用场景的需求，使得越来越多的开发者和团队投身于智能钱包的开发和立异。咱们对钱包笼统账户的新叙述持积极态度。如 Visa 发表的文章《 Auto Payments for Self-Custodial Wallets 》，探讨了使用账户笼统钱包 Argent 在 StarNet 网络上完成自动付出。程序化付出答使用户使用自保管钱包自动付出而无需签署每笔买卖。此外，现在商场上现已涌现出多个智能钱包产品，如 Argent、MetaMask、Gnosis Safe、Rainbow 等，它们在用户体会、安全性、功用等方面都有不同程度的打破和立异。一起，也有一些钱包团队在开发针对特定场景的定制化钱包，如在 NFT 范畴使用广泛的 MetaHero 钱包。

需求留意的是，智能钱包的开发不仅仅是技能上的挑战，还需求充分考虑用户需求和体会。在用户隐私维护和授权办理方面，智能钱包需求具有更高的安全性和快捷性。在此基础上，智能钱包的功用和设计也需求更靠近用户需求，供给愈加个性化和细分化的服务。此外，智能钱包还需求与其他使用和生态系统进行深度集成，供给愈加完好和一体化的服务。

总之，MPC 钱包和智能钱包各自有其优势和下风，在不同场景和需求下选择合适的钱包计划是要害。关于个人用户而言，智能钱包或许更适合用于日常买卖和办理数字财物，由于它们具有更广泛的使用和更好的用户体会。关于组织或企业用户，MPC 钱包或许更适合，由于它们更安全、更容易完成多方问责制，而且具有更低的本钱和更好的可扩展性。此外，跟着技能的开展，咱们还或许看到更多交融智能合约和 MPC 技能的钱包产品，以供给更全面的解决计划。

总结

议论 MPC 协议、账户笼统等技能并不难，难的是如何完成把技能使用到商场的产品迭代进程。除了大家关心的安全问题，用户体会的提高会是咱们点评钱包产品的一个非常重要的维度。究竟，作为进入 Web3.0 的东西，钱包产品不应该只服务于现在现已习惯了私钥和助记词的用户，更重要目的应该是 “出圈”，供给更流通的产品体会，招引更多的 Web2.0 用户参加。

现在，EIP-4337 是最可行的账户笼统计划。现已有许多智能钱包项目在探索这条道路。咱们建议能够多重视账户笼统和智能钱包项目的建造，尤其是Layer 2方向的产品。比较之下，MPC 协议也会是一种愈加安全可靠的技能，可是如何在实践的 MPC 钱包场景中更好的使用是产品打磨的要害。咱们或许需求更多耐心，才干看到针对个人和组织的更多样化、更有针对性的钱包解决计划。

Reference

https://medium.com/1kxnetwork/wallets-91c7c3457578

https://blog.jarrodwatts.com/what-is-account-abstraction-and-how-does-eip-4337-work

https://hackernoon.com/what-is-account-abstraction-and-why-is-everyone-talking-about-it

https://www.argent.xyz/blog/wtf-is-account-abstraction/

https://www.theblockbeats.info/en/news/32634

https://www.wikiwand.com/en/Secure_multi-party_computation#Definition_and_overview

http://ex.chinadaily.com.cn/exchange/partners/82/rss/channel/cn/columns/snl9a7/stories/WS638d8beaa3102ada8b225382.html

https://www.bitcoininsider.org/article/196364/account-abstraction-will-evolve-wallets

https://cointelegraphcn.com/news/why-are-we-bullish-on-the-future-of-web3-wallets

https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

https://foresightnews.pro/article/detail/21898

https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/

https://medium.com/huobi-research/加密隆冬下耀眼的明星-web3钱包赛道的现状-挑战与机遇-de779ee03ece

关于Jsquare

Jsquare 是一家投研和技能驱动的出资组织，专心于赋能 Web3 职业的 Alpha 项目，以推动区块链技能的大规划使用。现在咱们的自有资金办理规划超越 1.5 亿美元。出资组合包含 CeFi (CoinList, 3iQ, Republic, FV Bank)，游戏 / NFT (Efinity, Big Time, Thetan Arena, Apeiron)，基础设施 / 东西 (Pocket, Render, Shardeum,Moonbeam, ChainSafe, GSN) 等。

网站｜www.jsquare.co

推特｜@JSquare_co

此时快讯

【Binance钱包地址过去24小时流入2387.4枚BTC】金色财经报道，过去24小时交易所钱包地址中的BTC储备变化情况如下：Binance流入2387.4枚BTC，当前持有BTC约54.1万枚，涨幅0.44%； 
OKX流出575.2枚BTC，当前持有BTC约11.2万枚，跌幅0.51%； 
Bitfinex流出303.9枚BTC，当前持有BTC约21万枚，跌幅0.14%。