无私钥、无助记词,Web3钱包的最佳方案在哪里?
新一轮行业洗牌中,钱包端越来越受到关注:倘若要使NFT、GameFi、SocialFi等Web3概念掀起更大的浪潮,加密钱包是新一轮革命的基础。
无论是机构还是个人,对于钱包的使用者而言,最大的需求均集中于“安全”、“易用”。
相对于现有钱包的使用步骤而言,“不麻烦”是Web2走向Web3的前提之一,无私钥、无助记词是Web3钱包的理想特征。
目前呼声最高的是MPC钱包和智能合约钱包。
MPC钱包
MPC钱包属于无私钥的加密安全技术方案。其思路在于:私钥碎片化托管。MPC钱包自己没有私钥,而是将私钥通碎片化,是通过对私钥进行多方计算在链下实现多签。MPC钱包代码开源,“封装”私钥后自动生成简单密码,再通过密码管理资产。
MPC钱包的一些特征在于:
*无私钥,支持分布式私钥存储,可配置签名规则或策略
*链下签名,成本低,相对隐私性更高
*需要MPC服务方参与,类似于半托管,部分中心化,MPC库不开源
*更适用于团队多人决策资金花费的场景,如交易所/DeFi/DAO/区块链企业或团队/Web2机构,共同管理资产。相较于单签钱包的使用流程更复杂,不适用于个人。
代表项目有:MPC托管型钱包Safeheron、无私钥社交钱包ZenGo、网页钱包OpenBlock、去中心化及隐私保护钱包Bitizen、ZKPMPC多签钱包Safematrix。
智能合约钱包
智能合约钱包指使用合约账户作为地址的钱包解决方案。是另一个成熟的“无助记词”解决方案。
以太坊规定了“一笔交易必须通过EOA账户基于其私钥进行标准的ECDSA电子签名的验证,随后才能被写入区块链”。因此,智能合约钱包旨在“让CA账户实现EOA账户的能力”,即实现账户抽象,以更贴近无感知交互。
(*以太坊账户有EOA与CA两种形态,EOA账户本身没有代码,由用户通过私钥进行控制,可以独立发起交易并控制合约账户。CA账户通过代码控制,由以太坊虚拟机运行,可以控制其他的智能合约。)
可进一步理解为:在原来的以太坊中,用户凭私钥获准调度公链系统资源,如转账、授权、注入流动性等操作,并产生Gas费。加入账户概念后,用户需求被“打包”为智能合约,实现账户抽象,再与公链交互。由于是通过代码运行,可实现如多人验签、白名单、代付Gas费、社交找回、支持多链统一地址等功能,以提升钱包使用体验。
智能合约钱包的一些特征在于:
*Web2用户友好:无助记词解决方案,用户无需承担自保管助记词的安全风险;无私钥或弱化私钥概念,甚至可以做到私钥可替换。
*与Metamask等EOA钱包相比,智能合约钱包不用安装浏览器插件、不用下载Dapp、不用备份助记词。
*ERC-4337协议的落地将大大减少智能合约钱包的开发成本和运营成本。
*社交恢复:可通过Google、Facebook等账户登录使用,以及社交密码恢复、用户数据存储等功能。
代表应用包括:支持邮件社交恢复的智能合约钱包解决方案UniPass、以太坊EVM生态受众最广的链上多签钱包Gnosissafe、跨链桥集成方面出众的智能合约钱包Argent、基于L2的智能合约钱包Soulwallet。
目前,两类钱包的用户体验感反馈较好,产品完成度高、安全性更强。无私钥助记词的MPC钱包更适用于资产大户或机构,安全审计机构慢雾也曾在“区块链黑暗森林自救手册”中提议:基于MPC的无私钥方案应该尽快普及。
而基于ERC-4337的L2智能合约钱包则更加适用于个人,且能更大程度上降低部署合约的硬成本。该方案尤其符合Web2用户的审美,能更大程度降低进入门槛。
MPC和智能合约钱包两种解决方案并非对立,MPC是通过对私钥进行多方计算在链下实现多签,而多签智能合约钱包的为一个授权需要多个私钥签名,两类技术可以叠加,或产生更多组合,让钱包更安全、易用。
在Web3钱包赛道中,完全有可能跑出黑马,甚至实现对Metamask的逆袭,考虑到原有钱包在隐私及监管情况,钱包这一基础设施的洗牌将迎来更多关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。