Weekly Brief | 无私钥、无助记词,Web3 钱包的最佳方案在哪里?

无私钥、无助记词,Web3 钱包的最佳方案在哪里?

新一轮行业洗牌中,钱包端越来越受到关注:倘若要使 NFT、GameFi、SocialFi 等 Web3 概念掀起更大的浪潮,加密钱包是新一轮革命的基础。

无论是机构还是个人,对于钱包的使用者而言,最大的需求均集中于“安全”、“易用”。

相对于现有钱包的使用步骤而言,“不麻烦”是 Web2 走向 Web3 的前提之一,无私钥 、无助记词是 Web3 钱包的理想特征 。

目前呼声最高的是 MPC 钱包和智能合约钱包。

(1)MPC(Multi-Party Computation)钱包

MPC 钱包属于无私钥的加密安全技术方案。其思路在于:私钥碎片化托管。MPC 钱包自己没有私钥,而是将私钥通碎片化,是通过对私钥进行多方计算(MPC)在链下实现多签。MPC 钱包代码开源,“封装”私钥后自动生成简单密码,再通过密码管理资产。

MPC 钱包的一些特征在于:

* 无私钥(不出现私钥),支持分布式私钥存储,可配置签名规则或策略

* 链下签名,成本低,相对隐私性更高(相对于多签钱包链上签名)

* 需要 MPC 服务方参与,类似于半托管,部分中心化,MPC 库不开源

* 更适用于团队多人决策资金花费的场景,如交易所/DeFi/DAO/区块链企业或团队 /Web2 机构,共同管理资产。相较于单签钱包的使用流程更复杂,不适用于个人。

代表项目有:MPC 托管型钱包 Safeheron、无私钥社交钱包 ZenGo、网页钱包 OpenBlock、去中心化及隐私保护钱包 Bitizen、ZKP +MPC 多签钱包 Safematrix。

(2)智能合约钱包

智能合约钱包指使用合约账户(CA)作为地址的钱包解决方案。是另一个成熟的“无助记词”解决方案。

以太坊规定了“一笔交易必须通过 EOA 账户基于其私钥进行标准的 ECDSA 电子签名的验证,随后才能被写入区块链”。因此,智能合约钱包旨在“让 CA 账户实现 EOA 账户的能力”,即实现账户抽象(Account Abstraction),以更贴近无感知交互。

(*以太坊账户有 EOA(外部账户)与 CA(内部账户,或称合约账户)两种形态, EOA 账户本身没有代码,由用户通过私钥进行控制,可以独立发起交易并控制合约账户。CA 账户通过代码控制(不受任何私钥控制),由以太坊虚拟机运行,可以控制其他的智能合约。)

可进一步理解为:在原来的以太坊中,用户凭私钥获准调度公链系统资源,如转账、授权、注入流动性等操作,并产生 Gas 费。加入账户概念后,用户需求被“打包”为智能合约,实现账户抽象,再与公链交互。由于是通过代码运行,可实现如多人验签、白名单、代付 Gas 费、社交找回、支持多链统一地址等功能,以提升钱包使用体验。

智能合约钱包的一些特征在于:

* Web2 用户友好:无助记词解决方案,用户无需承担自保管助记词的安全风险;无私钥或弱化私钥概念,甚至可以做到私钥可替换。

* 与 Metamask 等 EOA 钱包相比,智能合约钱包不用安装浏览器插件、不用下载 Dapp、不用备份助记词。

* ERC-4337 协议的落地将大大减少智能合约钱包的开发成本和运营成本。(例如,早期智能合约钱包则需要单独运营一个中心化的 Relayer 角色处理交易,兼容 ERC-4337 账户抽象协议后,可使用通用模块完成用户指令与交易捆绑的动作,同时,能够达成更低的交易成本和开发成本。)

* 社交恢复:可通过 Google、Facebook 等账户登录使用,以及社交密码恢复、用户数据存储等功能。

代表应用包括:支持邮件社交恢复的智能合约钱包解决方案 UniPass、以太坊 EVM 生态受众最广的链上多签钱包 Gnosis safe、跨链桥集成方面出众的智能合约钱包 Argent、基于 L2 的智能合约钱包 Soulwallet。

目前,两类钱包的用户体验感反馈较好,产品完成度高、安全性更强。无私钥助记词的 MPC 钱包更适用于资产大户或机构,安全审计机构慢雾也曾在“区块链黑暗森林自救手册”中提议:基于 MPC 的无私钥方案应该尽快普及。

而基于 ERC-4337 的 L2 智能合约钱包则更加适用于个人,且能更大程度上降低部署合约的硬成本。该方案尤其符合 Web2 用户的审美,能更大程度降低进入门槛。

MPC 和智能合约钱包两种解决方案并非对立,MPC 是通过对私钥进行多方计算在链下实现多签,而多签智能合约钱包的为一个授权需要多个私钥签名,两类技术可以叠加,或产生更多组合,让钱包更安全、易用。

在 Web3 钱包赛道中,完全有可能跑出黑马,甚至实现对 Metamask 的逆袭,考虑到原有钱包在隐私及监管情况,钱包这一基础设施的洗牌将迎来更多关注。

一级市场投资动态

上周一级市场投融资事件共 20 起,融资规模超过 2.72 亿美元。其中,链游赛道的融资事件 6 起,最大一笔融资来自链游发行商 Fenix Games 的 1.5 亿美元融资 ,由 Phoenix Group 和迪拜风险投资公司 Cypher Capital 参投,此外,Web3 和虚拟现实游戏开发商 Thirdverse 完成 1500 万美元融资,MZ Web3 Fund 领投;基础设施融资事件 7 起,其中,加密支付基础设施公司 XanPool 完成 4100 万美元融资,Target Global领投;

--

--

Blocklike is an original media targeting China Blockchain and Securities Token market.interview reports, Business cooperation, pls contact: hi@blocklike.com

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Blocklike

Blocklike is an original media targeting China Blockchain and Securities Token market.interview reports, Business cooperation, pls contact: hi@blocklike.com