無私鑰、無助記詞, Web3 錢包的最佳方案在哪裡?
新一輪行業洗牌中,錢包端越來越受到關注:倘若要使NFT、GameFi、SocialFi 等Web3 概念掀起更大的浪潮,加密錢包是新一輪革命的基礎。
無論是機構還是個人,對於錢包的使用者而言,最大的需求均集中於“安全”、“易用”。
相對於現有錢包的使用步驟而言,“不麻煩”是Web2 走向Web3 的前提之一,無私鑰、無助記詞是Web3 錢包的理想特徵。
目前呼聲最高的是MPC 錢包和智能合約錢包。
(1)MPC(Multi-Party Computation)錢包
MPC 錢包屬於無私鑰的加密安全技術方案。其思路在於:私鑰碎片化託管。 MPC 錢包自己沒有私鑰,而是將私鑰通碎片化,是通過對私鑰進行多方計算(MPC)在鏈下實現多簽。 MPC 錢包代碼開源,“封裝”私鑰後自動生成簡單密碼,再通過密碼管理資產。
MPC 錢包的一些特徵在於:
* 無私鑰(不出現私鑰),支持分佈式私鑰存儲,可配置簽名規則或策略
* 鏈下簽名,成本低,相對隱私性更高(相對於多簽錢包鏈上簽名)
* 需要MPC 服務方參與,類似於半託管,部分中心化,MPC 庫不開源
* 更適用於團隊多人決策資金花費的場景,如交易所/DeFi/DAO/區塊鏈企業或團隊/Web2 機構,共同管理資產。相較於單簽錢包的使用流程更複雜,不適用於個人。
代表項目有:MPC託管型錢包Safeheron、無私鑰社交錢包ZenGo、網頁錢包OpenBlock、去中心化及隱私保護錢包Bitizen、ZKP +MPC 多簽錢包Safematrix。
(2)智能合約錢包
智能合約錢包指使用合約賬戶(CA)作為地址的錢包解決方案。是另一個成熟的“無助記詞”解決方案。
以太坊規定了“一筆交易必須通過EOA 賬戶基於其私鑰進行標準的ECDSA 電子簽名的驗證,隨後才能被寫入區塊鏈”。因此,智能合約錢包旨在“讓CA 賬戶實現EOA 賬戶的能力”,即實現賬戶抽象(Account Abstraction),以更貼近無感知交互。
(*以太坊賬戶有EOA(外部賬戶)與CA(內部賬戶,或稱合約賬戶)兩種形態, EOA 賬戶本身沒有代碼,由用戶通過私鑰進行控制,可以獨立發起交易並控制合約賬戶。CA賬戶通過代碼控制(不受任何私鑰控制),由以太坊虛擬機運行,可以控制其他的智能合約。)
可進一步理解為:在原來的以太坊中,用戶憑私鑰獲准調度公鏈系統資源,如轉賬、授權、注入流動性等操作,並產生Gas 費。加入賬戶概念後,用戶需求被“打包”為智能合約,實現賬戶抽象,再與公鏈交互。由於是通過代碼運行,可實現如多人驗簽、白名單、代付Gas 費、社交找回、支持多鏈統一地址等功能,以提升錢包使用體驗。
智能合約錢包的一些特徵在於:
* Web2 用戶友好:無助記詞解決方案,用戶無需承擔自保管助記詞的安全風險;無私鑰或弱化私鑰概念,甚至可以做到私鑰可替換。
* 與Metamask 等EOA 錢包相比,智能合約錢包不用安裝瀏覽器插件、不用下載Dapp、不用備份助記詞。
* ERC-4337 協議的落地將大大減少智能合約錢包的開發成本和運營成本。 (例如,早期智能合約錢包則需要單獨運營一個中心化的Relayer 角色處理交易,兼容ERC-4337 賬戶抽象協議後,可使用通用模塊完成用戶指令與交易捆綁的動作,同時,能夠達成更低的交易成本和開發成本。)
* 社交恢復:可通過Google、Facebook 等賬戶登錄使用,以及社交密碼恢復、用戶數據存儲等功能。
代表應用包括:支持郵件社交恢復的智能合約錢包解決方案UniPass、以太坊EVM 生態受眾最廣的鏈上多簽錢包Gnosis safe、跨鏈橋集成方面出眾的智能合約錢包Argent、基於L2 的智能合約錢包Soulwallet。
目前,兩類錢包的用戶體驗感反饋較好,產品完成度高、安全性更強。無私鑰助記詞的MPC 錢包更適用於資產大戶或機構,安全審計機構慢霧也曾在“區塊鏈黑暗森林自救手冊”中提議:基於MPC 的無私鑰方案應該盡快普及。
而基於ERC-4337 的L2 智能合約錢包則更加適用於個人,且能更大程度上降低部署合約的硬成本。該方案尤其符合Web2 用戶的審美,能更大程度降低進入門檻。
MPC 和智能合約錢包兩種解決方案並非對立,MPC 是通過對私鑰進行多方計算在鏈下實現多簽,而多簽智能合約錢包的為一個授權需要多個私鑰簽名,兩類技術可以疊加,或產生更多組合,讓錢包更安全、易用。
在Web3 錢包賽道中,完全有可能跑出黑馬,甚至實現對Metamask 的逆襲,考慮到原有錢包在隱私及監管情況,錢包這一基礎設施的洗牌將迎來更多關注。
一級市場投資動態
上週一級市場投融資事件共20 起,融資規模超過2.72 億美元。其中,鏈遊賽道的融資事件6 起,最大一筆融資來自鏈遊發行商Fenix Games 的1.5 億美元融資,由Phoenix Group 和迪拜風險投資公司Cypher Capital 參投,此外,Web3 和虛擬現實遊戲開發商Thirdverse 完成1500 萬美元融資,MZ Web3 Fund 領投;基礎設施融資事件7 起,其中,加密支付基礎設施公司XanPool 完成4100 萬美元融資,Target Global領投;
