作者:周佐伊

根据statista.com的数据，截至2022年11月，数字钱包用户数量已经达到8500万(同比~6.3%)。作为Web3.0的入口，数字钱包在熊市建设中一直是热点。其用户体验和安全性直接影响加密货币及其应用何时被大规模采用。

01“没有私钥就等于没有令牌”“拥有数字资产的前提是完整真实地掌握你的私钥。”

自管数字钱包虽然安全，但助记符和私钥比传统的Web2.0门户——“用户名-密码”复杂得多。根据Chainalysis在2021年的一份报告，大约20%的比特币因其所有者记不起私钥而丢失。无数的黑客攻击和安全事件，如FTX破产，不断引起业界的关注。

在以太坊中，有两种基本类型的账户:

EOA帐户:一个EOA的每个唯一的私有密钥应该由12个唯一的助记符派生而来。目前主流的dApp钱包多为EOA钱包，如Metamask、Phantom(Solana)、BSC Wallet(BSC)、Keplr(Coos)等。这些钱包不可编程。

合约账户(通过EOA账户部署在链条上的智能合约):通过EOA账户部署在链条上的可编程EVM码，只有EOA账户可以调用。

总之，每个账户都是由一个唯一的私钥决定的，但该机制存在缺陷，即私钥的遗忘、丢失和泄露会造成数字资产不可逆的损失。

目前有两种主流的解决方案取得了很大的进展，即无记忆单词的加密钱包:智能合约钱包(包括多签名钱包)和多方计算(MPC)钱包。

智能合约钱包和抽象帐户智能合约钱包是使用特定EOA帐户来管理链中的资产的智能合约，并且可以支持进一步的编程。比如多签名钱包就是智能合约钱包的一种，需要M-of-N密钥的签名才能批准交易。这种方法可以增强钱包的安全性，因为它需要多个密钥来控制资产，而不是只有一个私钥。

最近，由于EIP-4337提案取得重大进展，以太坊中不需要改变共识层协议的账户抽象和智能合约钱包再次成为热门话题。帐户抽象所做的是解耦签名者和帐户之间的关系，并将CA的可编程性和EOA主动发起事务的能力结合起来。因此，用户可以自定义内部逻辑，而无需从共识层或底层进行改进。

过去，由于技术限制和一致性协议层的复杂性，许多关于帐户抽象的提议都被搁置了。但随着以太坊的发展和技术进步，账户抽象已经成为可能，这将为智能合约钱包等新型钱包带来更多发展。

EIP-4337的主要目标是将签名验证、燃气支付和重放保护等关键功能从以太坊的核心协议中分离出来，放入智能合约中。这样，具有任意验证逻辑的智能合约钱包可以在不修改共识层协议的情况下作为主账户使用。验证者、MEV搜索者或应用程序本身可以从UserOperations池中获取交易，并将它们转发给区块链以支付这些交易。该方案的主要优点是降低了以太坊核心协议的复杂度，同时提高了灵活性和可扩展性。

EIP-4337在兼容性和验证过程中仍然存在一些问题，因此需要时间来完善它。此外，引入新的合同机制和功能模块可能会带来新的合同风险，增加燃气成本。所以对于账户抽象钱包的应用开发还是要观望的。但随着时间的推移和技术的不断进步，这种形式的钱包有望在未来得到广泛应用和普及。

来自Hash Proof Systems和Efficient Instances的两方ECD SA将03MPC(多方计算)技术的应用引入公众关注。通俗地说，MPC协议旨在保证的最基本属性是:

输入隐私:不能从发送的消息中推断出每一方持有的关于隐私数据的信息。正确性:任何愿意共享信息或偏离指令的适当的小组都不能强迫诚实的人输出不正确的结果。MPC钱包使用门限签名方案(TSS)来创建一份私钥。它们旨在通过要求多方共同创建私钥片段，然后验证交易来提高安全性。最重要的是，私钥不会出现在账户创建、使用、保存、备份和恢复的任何过程中。

04MPC钱包会是更好的解决方案吗？在这里，我们将重点关注以下属性来评估WEB3.0钱包:

安全性:

智能钱包使用单个私钥来控制和访问资金。因为智能合约可以定制，所以存在合约漏洞、兼容性等风险。即使分散存储在多个设备上，如多签名钱包，也不能保证完全的安全性。有经验的黑客可以跟踪并重建密钥，从而在网络中横向移动，在摧毁一台服务器后摧毁其他服务器或设备。

MPC wallet将私钥分成几部分，分发给多个参与者，使得攻击者更难窃取私钥。在一些特定的跨链场景下，如果不需要多链交易和与dApp的高频交互，MPC钱包会更安全。但是，他们无法避免离线治理，比如签署授权策略和批准定额。不能说两者都绝对安全。我们更愿意专注于改善用户体验。

易用性:

是否像Web2.0支付产品一样流畅无缝？

这两种钱包都没有助记符，比传统的钱包解决方案，如MetaMask(基于浏览器)更友好。

功能性:

是否满足Web3用户的日常交易、投资、数字身份、web3社交等实际需求。

与功能有限的传统EOA钱包相比，智能钱包具有多签名交易、每日转账限额、紧急账户冻结、更安全的账户恢复等先进功能。一些组织，如交易所、托管机构和其他大型数字资产公司，可能更喜欢MPC钱包，因为这项技术可以防止任何拥有单一资产密钥的员工受到信任。一些方案，如Lit协议，可以通过HTTP请求与离线数据交互，这可能使MPC对Web资产有用。

可扩展性:

是否更容易在生态系统中建立新的功能和集成。

智能钱包本质上是一个智能合约，它使开发者的生态系统默认扩展钱包功能，任何人都可以审计实现和功能扩展。

MPC协议不规范，现有的生态系统主要由定制的MPC钱包产品组成。

成本:

由于需要验证多个签名，多签名智能钱包的单次操作通常比当前的MPC更昂贵，尽管交易批处理从长远来看有助于节省成本。

MPC钱包的交易和回收成本可能更低。MPC钱包在区块链表现为一个地址，不收取额外的汽油费，这对于每天进行数百笔交易的B2C用户来说可能非常重要。

透明度:

智能钱包有一个更加透明和可审计的代码库。因为密钥生成和签名都是在链下生成的，而且很多MPC协议都不是开源的，所以生态系统没有简单的方法独立审计和集成它们，以便在问题发生时进行分析。MPC钱包阻碍了透明度，需要更严格的运营审计。

作为离线钱包解决方案，MPC钱包既可以控制基于外部账户的普通钱包，也可以控制智能钱包。不涉及以太坊的共识层或契约层的变化。对用户来说成本更低，短期内更可行。但链下多方问责制度无法避免，钱包产品在安全性和用户体验方面的竞争力并不明显。

智能钱包是一个有很多创新机会的产品，可以带来更多新的应用和用例。但是账户抽象是一个大工程，需要其他智能合约、开发者、以太坊架构师的配合。值得注意的是，L2s大大加快了采用速度，降低了成本，提高了可扩展性。比如Starkware已经推出了所有Starknet账号原生智能钱包，zkSync 2.0也将和AA一起推出。

综上所述，我们认为两者并不矛盾，两者的选择要看具体需求。MPC在密钥生成和管理层面提供安全性，而智能合约为生态系统开发带来可扩展性和更多应用。它们不在解决私钥管理问题的同一个维度上。我们期待看到更多应用这两种技术的创新产品。例如，MPC协议可以与多签名钱包结合使用。

两种钱包的对比与总结正是因为钱包开发者可以基于智能合约不断更新新功能的优势，以及对程序化支付、游戏高频交易等应用场景的需求，越来越多的开发者和团队投身于智能钱包的开发和创新。我们对钱包抽象账户的新叙事持肯定态度。例如，Visa发表的文章“自保管钱包的自动支付”讨论了使用帐户抽象钱包Argent在StarNet网络上实现自动支付。程序化支付允许用户使用自我管理的钱包自动支付，而无需在每笔交易上签名。此外，市场上还出现了一批智能钱包产品，如Argent、MetaMask、Gnosis Safe、Rainbow等。，在用户体验、安全性、功能等方面都有所突破和创新。与此同时，一些钱包团队正在开发针对特定场景的定制钱包，如在NFT领域广泛使用的MetaHero钱包。

需要注意的是，智能钱包的开发不仅仅是技术上的挑战，还需要充分考虑用户需求和体验。在用户隐私保护和授权管理方面，智能钱包需要具备更高的安全性和便捷性。在此基础上，智能钱包的功能和设计也需要更加贴近用户需求，提供更加个性化和细分化的服务。此外，智能钱包还需要与其他应用和生态系统进行深度整合，以提供更加完整和集成的服务。

总之，MPC钱包和智能钱包各有利弊，在不同的场景和需求下，选择合适的钱包方案是关键。对于个人用户来说，智能钱包可能更适合数字资产的日常交易和管理，因为它的应用范围更广，用户体验更好。对于机构或企业用户来说，MPC钱包可能更适合，因为它更安全，更容易实现多方问责，成本更低，可扩展性更好。此外，随着技术的发展，我们可能会看到更多集成智能合约和MPC技术的钱包产品，以提供更全面的解决方案。

总结一下“技术只是功能实现的充分条件，功能会导致市场格局的必然变化。”

MPC协议、账户抽象等技术不难讲，但是从技术机制到市场还有一系列的产品迭代。除了大家关心的安全问题，用户体验的提升也是我们评价钱包产品非常重要的一个维度。毕竟钱包产品作为进入Web3.0的工具，不应该仅仅服务于现在的用户(他们习惯了私钥和助记符)，主要目的应该是“打破生态”，提供更流畅的用户体验，让更多的Web2.0人群使用。

目前，EIP-4337是最可行的账户抽象方案。已经有很多智能钱包项目在探索这条道路。我们建议多关注账户抽象和智能钱包项目的建设，尤其是第二层方向。

我们认为MPC协议是一种更安全可靠的技术，但如何在实际的MPC钱包场景中更好的实现才是关键。我们可能需要更多的耐心，才能看到针对个人和机构的更多样化、更有针对性的解决方案。

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。