钱包赛道下一个周期的叙事点
一.背景
根据 Tokenterminal 网站的数据,目前以太坊、BSC、Polygon 等主流公链的每天活跃地址数量为200万左右,a16z 曾在 2022 年一份报告中预测 Web3 的用户数将达10亿。显然,目前 Web3 还处在一个较早期的阶段,还有很大的增长空间。钱包是加密世界里一个重要的基础设施,作为 Web3 的流量入口,它是用户进入 Web3 世界的第一站。
目前的加密钱包对于新用户的门槛较高,助记词模式要求用户自己能够妥善保存助记词。但实际情况是相当多用户无法理解助记词、私钥的重要性,经常有用户因为泄露助记词、遗忘助记词而丢失自己的加密资产。尽管行业后续出现了多签钱包这类产品可以分散单一助记词的安全风险,但这样的产品方式较难嵌入应用类项目,通常只作为机构\大户保管资产的一种方式。为了避免直接接入原生加密钱包带来的不便,也有的应用先中心化记账然后在用户需要充提币的时候才对接加密钱包,但这种中心化方式把资产托管在了项目方手中,用户并未真正拥有自己的加密资产,这实际上并不符合 Web3 精神。
于是,一些兼顾用户体验的新型钱包产品陆续在冒出,本文回顾市场上现有的几种不同技术的钱包方案及相关产品,我们可以发现无助记词、无Gas、社交恢复等功能开始成为加密钱包赛道新的叙事点。
二.传统加密钱包(Hierarchical Deterministic Wallet,HD 钱包)
1.原理
自中本聪创立比特币以来,在基于区块链技术、去中心化的数字货币系统里,人们可以通过私钥访问和控制自己的数字资产。私钥是加密钱包的核心组成部分,它是一长串随机不规则的字母和数字。HD 钱包则使用分层确定性算法来生成和管理私钥,所有的私钥都是由一个主私钥(Master Private Key)生成的,再通过 HD 算法派生出无数个子私钥。而用户平时所备份的助记词则是主私钥(Master Private Key)的一种对人类友好、易于记忆的展现方式。
在某种意义上,私钥即资产,只应保管在用户手中且不可外泄。一旦其他人获得了用户的私钥,他们就可以窃取资金或进行未经授权的交易。目前的加密钱包一般都会提供多种安全机制来保护用户的私钥,比如加密私钥、提供助记词备份等。为了兼顾安全性和便捷性,钱包开发商在 HD 钱包框架内开发出网页插件钱包、手机钱包、硬件钱包等不同产品类型来满足不同人群的需求。
2.HD钱包现状
然而,对于许多人来说,理解私钥的概念以及重要性可能是一个挑战。虽然用户不需要完全理解密码学的技术细节就可以使用加密钱包,但他们未必能够理解私钥或者助记词的重要性。用户的私钥完全交由用户自己管理,因此用户不小心将私钥泄露或丢失进而导致资产遭受损失的新闻屡见不鲜。随着区块链技术的发展,包括 GameFi 在内的各种 Web3 应用正在吸引大量传统 Web2 用户,原生的 HD 钱包类设计显然成为了他们入门 Web3 的门槛,许多项目方需要对用户进行钱包安全的宣讲。HD 钱包作为非托管钱包,虽然可以让用户直接控制自己的资产,但是对于新手用户而言,这可能不是最佳的实践。用户还需要经过一定时间的学习和教育才能更好理解和管理自己的私钥。
而托管钱包是指由第三方保管用户的私钥,虽然用户无法直接控制自己的资产,但它可能更适合一些新手用户。市场上有许多非托管钱包解决方案可供用户使用,包括 MPC (多方计算协议)钱包和智能合约钱包。
三.MPC 钱包
1.原理:
MPC,即多方计算,是一种允许多方在其输入上计算一个函数而不向对方透露其输入的加密技术。MPC钱包通常使用阈值签名方案(TSS)消除传统私钥钱包的单点故障,这在加密钱包的背景下可能很有用,因为它允许多方,如用户和托管方,生成一个私钥,而任何一方都不需要透露他们的输入。在该方案下,私钥被分割成多个份额,分布在参与计算的不同各方,这被称为分布式密钥生成(DKG)。这意味着没有任何一方可以获得整个私钥,这有助于防止未经授权访问用户的资金。
2.MPC钱包优势
没有单点故障,这意味着整个私钥永远不会被集中在一台设备上。
MPC钱包具有可调整的签名方案,这意味着组织可以根据需要动态调整签名方案,而无需每次更新地址。
MPC钱包是一种链下的私钥管理方式,这意味着它们不需要在区块链上进行存储或管理私钥,因此它们还支持多种区块链。由于私钥分享和签名生成在区块链之外进行,所以MPC钱包的交易与传统 HD 钱包的交易无异。
3.MPC钱包的限制与挑战
MPC钱包也有一些限制和挑战。首先,签名授权和批准策略是链下管理的,所以这些自定义规则仍然受到中心化故障的影响。其次,由于没有整个私钥存储在单个设备上,MPC钱包与Ledger和Trezor等大多数传统钱包不兼容。此外,MPC算法尚未标准化,大多数MPC库和解决方案都不是开源的,因此生态系统无法独立审核和集成。同时,MPC钱包可能更复杂,需要专门的硬件和软件来实现,也需要较高的带宽,因此可能不适合所有用户。
4.MPC 钱包的应用实例
下面是几款使用 MPC 技术的钱包。除了个人钱包外,还有专门为 DApp 提供钱包\认证服务的协议,它们主要面向应用层项目方和开发者,为 DApp 提供相应的 SDK 使得用户可以 Web2 方式登陆,降低开发者的钱包开发难度以及用户的进入门槛。
与自托管钱包相比,基于MPC的钱包不再提供助记词,它可以把部分私钥的分片与用户传统 Web2 登陆方式相结合,在这种设计下,MPC 钱包可以将一个钱包的管理权限分成数份,部分权限绑定用户的 Web2 应用(如邮箱)、密码,只有累计签名达到某个阈值的权限后,交易才能有效签署、发出和确认。例如MPC钱包项目方从谷歌获得API凭证接入API,并整合到MPC钱包,这样用户能够以Web2方式登陆钱包,包括电子邮件、Facebook、苹果、Twitter等。
四.智能合约钱包
1.原理
在以太坊及类似EVM公链中,有两种基本类型的账户:
l 外部账户(EOA)。EOA 是由私钥控制的账户,通常用来代表与以太坊互动的用户或实体。EOA 可以用来发送和接收交易,还可以部署和与智能合约互动,或在区块链上执行其他操作。
l 合约账户(CA)。CA 是自我执行的合约,其逻辑被直接写入代码行中并被部署到区块链上,可以与 EOA 和其他智能合约进行互动。
智能合约钱包是基于 CA 的一种钱包方案,使用智能合约来管理和控制用户的数字货币。智能合约是一种自我执行的合同,可以根据预先定义的规则和条件自动执行交易。例如,如果满足某些条件,如特定日期或收到付款,智能合约可用于自动将资金从用户的钱包转移到另一个地址。这可以帮助简化和自动管理用户的数字货币。
2.智能合约钱包差异化与优势
与 EOA 相比,基于 CA 的智能合约钱包有以下差异:
控制:智能合约钱包可以由多方使用智能合约逻辑控制,而 EOA 钱包则由单一私钥控制。但目前 CA 的逻辑需要由 EOA 并支付 Gas 手续费。
兼容性:智能合约钱包通常只与支持智能合约的区块链兼容,如Ethereum,而EOA钱包可以在任何支持外部账户的区块链上使用。
安全性:智能合约钱包可以提供额外的安全措施,如多重签名或社交恢复选项,这些措施通过智能合约逻辑实现。EOA钱包依靠私钥的安全性来保护钱包的资产和功能。
功能性:智能合约钱包使用智能合约来管理钱包资产,可以灵活执行复杂逻辑和商业规则(如下表)。而EOA钱包依靠EOA的私钥来启动和执行交易,功能比较简单。
3.智能合约钱包的应用实例
4.智能合约钱包的限制与挑战
智能合约钱包也有一些限制和挑战。例如,智能合约一旦被部署到区块链上,通常很难修改或更新,这可能导致很难改变管理一个钱包的规则或条件。由于智能合约钱包的安全性和功能都依赖于底层区块链,如果底层公链有问题,可能会影响钱包的性能和可靠性。另外,智能合约钱包的交易费用往往要比传统钱包高,尤其在以太坊上面进行高频操作的话,费用比较明显。
智能合约钱包也和以太坊希望实现的账户抽象(Account Abstraction,AA)高度相关,账户抽象允许合约成为支付费用和启动交易执行的最高级别账户。账户抽象旨在通过实现更先进的交易和互动类型来提高以太坊网络的可扩展性和灵活性,以太坊社区一直在探索账户抽象并提出了多个 EIP,例如知名度较高的 EIP-4337 对实现账户抽象化的关键目标:允许用户使用包含任意验证逻辑的智能合约钱包,而不是使用EOAs作为他们的主要账户。完全消除用户同时拥有EOAs的任何需要。(“Achieve the key goal of account abstraction: allow users to use smart contract wallets containing arbitrary verification logic instead of EOAs as their primary account. Completely remove any need at all for users to also have EOAs”)。
五.总结
早期的钱包定位更多是用户管理数字资产的工具,用于储存资产、转账支付等功能。随着以太坊智能合约的普及,各种DApp 或去中心化应用的蓬勃发展,钱包也成为了 Web3 的流量入口。但传统的加密钱包更强调资产管理的安全性,在使用便捷性方面考虑不够周到,未能兼顾 Web2 用户或新用户的习惯。
MPC 钱包和智能合约钱包并非新出的技术,他们各有特点,可以满足不同的用户需求。其中,传统加密钱包侧重资产自托管的安全性,适合加密圈的老手;MPC 钱包提供一种共享安全性、分散托管风险的私钥管理方案,用户不再需要助记词,可以直接以 Web2 方式体验 Web3 产品;而智能合约钱包则拓展了DApp 的功能,提供了更多的可能性,包括无Gas、社交恢复等。相信在下一波大规模用户中,这类兼顾 Web2 用户使用习惯的钱包将有更多机会。