本文將從最基礎的錢包相關概念講起,為你詳細闡述 web3 錢包的源起、分類和優缺點對比,以及最前沿的 ERC4337 賬戶抽象和 MPC 多方計算的解決方案介紹。
封面:Photo by Shubham's Web3 on Unsplash
從本週開始,每周至少一篇研報,歡迎各位 web3 builder 關注,也歡迎私下交流,關注 Twitter:@sophina2501 微信號:lzh_jxx 公眾號:sophina2501 雜貨舖
下篇預告:top5 前沿 web3 錢包應用深度投研報告
web3 錢包是進入去中心化世界的通行證,也是 crypto 世界裡最火爆的賽道之一。
在邁入去中心化世界之前,每個人都需要一個錢包地址,地址在 web3 世界甚至比 web2 的手機號還要更重要。那麼什麼是地址?什麼是錢包?該如何選擇你的 web3 錢包,web3 錢包賽道的前景又如何?
本文將從最基礎的錢包相關概念講起,為你詳細闡述 web3 錢包的源起、分類和優缺點對比,以及最前沿的 ERC4337 賬戶抽象和 MPC 多方計算的解決方案介紹。
目錄
- 引子:為什麼去中心化錢包對我們很重要
- 錢包基礎概念介紹:什麼是地址、錢包、私鑰和助記詞
- 錢包的分類和對比:EOA 錢包(錢包 1.0 時代)和智能合約錢包(錢包 2.0 時代)
- 無助記詞的解決方案:ERC4337 賬戶抽象(AA) 和 MPC 多方安全計算
- 錢包賽道發展前景和展望
- 參考資料
1. 引子:為什麼去中心化錢包對我們很重要?
最近加密圈發生了一次大地震,排名第二的中心化交易所 FTX 因挪用用戶資產而暴雷,後資不抵債宣布破產。目前餘震還在繼續,這是繼 LUNA、三箭資本事件後加密圈今年發生的第三起,也是對加密圈普通用戶影響最大的一起事件。
這次波及範圍如此廣的暴雷事件引起了人們的恐慌,Twitter 上流行起了 “提幣運動”,大家紛紛選擇把自己的幣從交易所選擇提出來,很多小的交易所面臨流動性枯竭甚至倒閉的風險。
即便 “吹哨人”CZ (世界第一大幣圈交易所幣安-Binance 的老闆)在 Twiiter 上發起了交易所公示 1:1 儲備金的號召,也難以重新建立人們對 CEX 的信心,巨量的資產從交易所湧入了其他地方。
“Safe(智能合約錢包)獲得了 8 億美元以上的淨流入,Ledger(硬件錢包)在短時間內連續經歷了多個歷史新高的銷售額,Trezor(硬件錢包)銷售額飆升 300%,ZenGo(MPC 錢包)在一夜之間實現了三位數增長,存款達到歷史最高水平,所有這些都發生在同一周內。” (數據來自 @1kxnetwork)
當然 FTX 這次事件發生後,很多區塊鏈源教徒是更加 excited 而非 panic,畢竟區塊鏈從誕生那天起,就是為了去中心化、去信任化而生。
那麼也許現在是時候開始你的 web3 錢包之旅了。下面進入正文。
2. 錢包基礎概念介紹
對區塊鏈底層技術熟悉的朋友可以直接跳過這部分科普,直接進入錢包分類部分
作為一個初入圈的用戶,你一定被 “錢包”、“地址”、“私鑰”、“助記詞” 這些詞給整暈過,這些概念之間有什麼區別和聯繫?
下面我用盡量通俗的語言來解釋下這幾個名詞和彼此之間的關係。
“錢包(wallet)”
首先,“錢包(wallet)” 是一個上層的概念,在鏈上其實並不存在一個 “錢包” 的東西,錢包本質上是一個存放資產的管理所,一般也可以稱之為公私鑰管理器。錢包也就有很多種形式,比如各種軟硬件錢包、紙錢包。假設你用異於常人的腦子背下來了你的私鑰(長達 64 位的隨機數)和地址,那你的腦子也是某種意義上非常安全的 “冷錢包”。錢包有很多種類型,分別在安全性、易用性和功能性上有不同的側重,這部分會在下文詳細展開。
“公私鑰(Public Key Private Key)”
在加密世界中,擁有加密貨幣時,實際上我們擁有的是私鑰,私鑰會提供訪問所持有幣的權限。
公鑰和私鑰在區塊鏈世界中有舉足輕重的地位,這是密碼學上的 “非對稱加密” 領域裡的概念。所謂非對稱加密,即通過私鑰可以推出公鑰,但是公鑰沒法逆向推出私鑰。私鑰在區塊鏈的表現形式上是一個 64 位 16 進制的隨機數,它難以記憶並且備份複雜。但是私鑰又非常重要,因為它是你資產的證明。為了降低用戶的使用成本,目前主流的錢包解決方案並不會直接向用戶展示私鑰,而是通過了一系列算法運算轉化成用戶可讀的 “助記詞” 的方式來呈現。
“助記詞(seed phrase)”
最後,什麼是助記詞呢?
助記詞是幫助我們記憶的一串可讀性的單詞,因為私鑰是 64 位 16 進制的隨機數,不具備可讀性且備份複雜,所以早在 2013 年比特幣社區就通過了一項 BIP39 協議:用算法將私鑰轉換成了一串 12 ~ 24 個容易記住的單詞,通過這串單詞可以解析出私鑰,這串單詞也就被稱之為 “助記詞”。
目前助記詞是大部分主流的自託管錢包都採用的一種解決方案,有了助記詞就能解析出私鑰也就可以轉走你的鏈上資產,幣圈已經發生了無數次因為助記詞/私鑰被盜的安全事件,所以妥善保存好助記詞非常重要(劃重點)。
3. 錢包的分類和對比
有了上面的基礎概念科普後,我們知道了私鑰(以及助記詞)的重要性,那麼錢包應用主要就是圍繞著如何生成以及保存你的私鑰來展開的,我們現在看下目前主流的錢包應用和類型。
首先,根據是否為用戶自己控制資產,即是否自己掌握私鑰,錢包分成了託管錢包、自託管和半託管錢包。
託管錢包
託管錢包顧名思義就是私鑰並不掌握在自己手裡的錢包,而是託管給了第三方機構,比如中心化的交易所 CEX (如全球最大的交易所幣安 Binance,佔了市場 70% 以上的份額)。
託管錢包並非全是壞處,相比自託管錢包需要妥善保管自己的助記詞,有強背書的交易所對小白用戶來說有上手成本低且方便法幣出入金、手續費低等天然優勢,但是在出讓私鑰控制權的背後,也就承擔了更大的信任風險。crypto 行業相比股票基金等傳統金融行業還過於早期,缺乏監管。一旦交易所暴雷或者跑路了,你的資產就歸零了。
其實區塊鏈自誕生之日起就秉承了 “去信任化” 的原教思想,正是因為 “無需信任” 所以才更信任。而中心化的交易所因為更加 web2 用戶友好,所以在早期發展承擔了一部分 “錢包” 的職責。
隨著底層技術和 web3 應用的成熟,我們也能看到目前有越來越多交易所在自研或者投資 web3 錢包,比如 CZ 在推特上推的他們自家的 Trust wallet,以及歐易(OKX) 推出的 web3 錢包也越來越完善了,我們有理由相信資產完全託管給 CEX 的模式會隨著加密世界的發展慢慢出讓市場份額直至退出歷史舞,而交易所則會朝著更專注做交易而非託管的方向發展下去。
自託管錢包
下面重點聊一下自託管錢包。自託管就是平台不干涉,完全由用戶自己管理私鑰的模式。自託管錢包又根據是否聯網,又分成了熱錢包和冷錢包。
冷錢包
冷錢包主要是硬件錢包、紙錢包(把私鑰寫在紙上)。
目前而言業內公認相對更安全的錢包方案是硬件錢包,硬件錢包把私鑰文件存儲在了芯片中,實現了私鑰與網絡層的徹底隔離,創建了一個更加安全的私鑰保存環境。
但是硬件錢包的解決方案無法適用所有用戶。在互聯網已經高速發達、移動支付如此普及的今天,為了更高的安全性捨棄了易用性,並且還需要用戶付出額外的金錢成本(需要花一筆錢購買設備)和管理成本(需要保管好硬件錢包,丟了的話私鑰也會隨之丟失),硬件錢包的解決方案顯然無法承載 web2 流量引入的重任。
目前市面上主流的硬件錢包有 Ledger、Onekey 等。這裡需要提醒一下,如果對硬件錢包感興趣的話請到項目官網購買,不要使用其他三方網站,有 “被開後門” 的安全風險。
熱錢包
熱錢包也就是軟件錢包,主要是兩種錢包類型,地址錢包(EOA)、智能合約錢包(CA)。
在介紹這兩類錢包之前,我們需要普及下以太坊的賬戶類型。區別於比特幣,以太坊上一共有兩種賬戶類型:外部賬戶和合約賬戶。
**外部賬戶(EOA)**就是我們平常用來發起交易的錢包賬戶,它之所以被稱為「外部」是因為這種賬戶本身是沒有代碼的,是由用戶通過私鑰進行控制,可以獨立發起交易並控制合約賬戶。
**合約賬戶(CA)**又稱為內部賬戶,它不通過私鑰控製而是通過代碼控制,由以太坊虛擬機來運行,可以控制其他的智能合約。這裡需要額外注意的是合約賬戶沒法獨立發起交易,只能被動被其他 EOA 賬戶或者合約賬戶調用。
我們也經常在各種渠道聽過 “以太坊是人類文明級別的創新”,歸根結底就是智能合約的創新。比特幣實現了貨幣的去中心化,而以太坊通過智能合約讓數據實現了鏈上化。可以說比特幣將我們帶入了 crypto 世界,而以太坊將我們帶入了 web3.0 ,各類 dapp(去中心化 app)都通過智能合約運行在區塊鏈上。
EOA 錢包——web3 錢包 1.0
什麼是 EOA 錢包
有了上面的賬戶類型科普,了解 EOA 錢包的概念就更容易了。EOA 錢包就是基於 EOA 賬戶設計的錢包,即需要管理私鑰的錢包。目前主流的 EOA 錢包都是採用的需要助記詞的方案,即本地生成公私鑰對,需要用戶自行備份 12~24 位的助記詞。
EOA 錢包是目前去中心化錢包最常見最主流的錢包解決方案,其中最知名的應用是以太坊網絡的小狐狸(MetaMask)錢包,2022 年 3 月的月活甚至超過了 3000 萬,可以說是應用最廣泛的錢包之一。但這並不意味著它的地位不可撼動了。首先因 crypto 世界的隱私性,一個人可以無需許可無需認證地創建無數個錢包;其次備份的助記詞可無縫導入其他任何支持助記詞導入的錢包,切換成本較低。因此錢包賽道的網絡效應還遠沒有像 web2 世界那麼深。
其他的 EOA 錢包應用有新手比較友好的 Coinbase 以及幣安旗下的 trust wallet 等,可以自行上手體驗。
普通 EOA 錢包的優點
- 手續費低。EOA 錢包因為通過本地生成私鑰,相比智能合約錢包,創建錢包無需 gas 費
- Dapp 支持度較高。EOA 錢包在業內比較成熟,各大 Dapp 一般均支持通過 EOA 錢包接入
普通 EOA 錢包的缺點
1. 需要助記詞,用戶進入成本、備份成本高(自託管強依賴個人保存,資產容易發生丟失);
2. 功能單一。因不具備代碼邏輯,無法直接在 EOA 賬戶實現批量交易、多簽、白名單、社交找回等多功能。
典型的 EOA 錢包應用
小狐狸(Metamask)、imToken、Trust wallet(幣安旗下)、OEX web3 錢包(集成在歐易)、Coinbase 等
鑑於篇幅問題本篇不做錢包方案對比,下期會單獨出一篇 top 級錢包投研報告
智能合約(CA)錢包——web3 錢包 2.0 未來
什麼是智能合約錢包
與 CA 賬戶相對應,智能合約錢包就是使用**合約賬戶 (CA)**作為地址的錢包解決方案。
上文提到 CA 賬戶無法獨立發起交易的特性,是因為以太坊協議規定 “一筆交易必須通過 EOA 賬戶基於其私鑰進行標準的 ECDSA 電子簽名的驗證,隨後才能被寫入區塊鏈”。
也是基於此,即使你有合約錢包,也需要 EOA 才能使用,並通過 EOA 支付 gas。所以,智能合約錢包要解決的一個重要問題就是 “怎麼讓合約成為頂級賬戶(可以發起交易和支付費用的賬戶)”,也就是實現賬戶抽象 (Account Abstraction)。
賬戶抽象因為 EIP4337 提案的出現而使得智能合約錢包有了新的可喜進展,第四部分會單獨介紹。
目前大部分的主流的智能錢包的解決方案是引入一個”replayer” 的角色來將用戶的信息發送至最終的智能合約錢包。市面上已經存在一些智能合約錢包(比如 Argent、Safe 等),但因為缺乏統一行業標準,replayer 都是是自定義的,所以可能存在合約漏洞風險以及 Dap 兼容性、創建需要花費 gas 費等問題,還並沒有得到廣泛應用。
智能合約錢包的優點
由於是通過代碼運行,智能合約錢包可以實現很多 EOA 無法實現的功能,比如上面提到的批量交易,白名單、社交找回、多簽、支持多鏈統一地址等等能力。
相比硬件錢包,合約錢包的無助記詞解決方案顯然更加 web2 用戶友好,用戶無需理解助記詞的概念,也無需承擔自保管助記詞的安全風險,社交恢復賬戶的功能讓錢包看起來更加 web2 了。
正如以太坊創始人最近在 twitter 的發言:
智能合約錢包可實現的功能有(不完全羅列):
- 多重簽名授權。兩個或多個用戶簽名批准交易以提高安全性。
- 緊急狀態下賬戶凍結。在設備丟失等情形鎖定賬戶戶,或者停用設備對賬戶的訪問權限。
- 每日交易金額限制。
- 多重身份驗證。
- 白名單。用戶可以指定只向已知地址進行轉賬。
- 賬戶社交恢復。
- 使用其他代幣支付汽油費。
- 通過 NFT 控制轉移錢包所有權等新玩法。
智能合約錢包的缺點
- 創建時需要 gas 費。
- 與其他 Dapp 兼容性問題。
- 合約代碼漏洞、錢包開發跑路等安全風險。EOA 錢包不存在此問題,因私鑰生成及簽名都是鏈下操作,換而言之任何一個 EOA 錢包開發商倒閉了,換個 EOA 錢包導入私鑰即可。
智能合約錢包應用
- Gnosis safe :以太坊 EVM 生態受眾最廣的鏈上多簽錢包解決方案
- UniPass Wallet :支持郵件社交恢復的智能合約錢包解決方案
- Argent:知名 Smart Contract Wallet,與跨鏈橋集成方面出眾;
- Loopering Wallet:專注於 Loopring 生態內的錢包,基於 ZKP 技術,Gas Fee 極低;
- Authereum:曾允許項目方為其用戶代付 gas fee,團隊已轉做 Hop Exchange;
4.EIP-4337 賬戶抽象和 MPC 多方計算
賬戶抽象 (AA)
賬戶抽像在前文已出現過,即 “消除合約賬戶和 EOA 賬戶的區別,讓合約賬戶也擁有 EOA 賬戶的能力”。換句話說,即讓合約賬戶可實現 EOA 賬戶的能力。
因為智能合約錢包有如上很多優點,所以為了讓錢包領域更加安全和規範,我們需要新的行業標準的出現。
賬戶抽象 AA 是以太坊開發者長久以來的夢想,也是 Vitalik(以太坊創始人)從 2016 年左右開始一直致力於實現的課題。
我們的 V 神(with 其他的小伙伴)於去年提出了新的 ERC 4337 協議,這個協議讓賬戶抽象的落地更近了一步。
ERC-4337 提案
ERC-4337 區別於其他的提案,它是一種不需要修改協議層的賬戶抽象。
總結 ERC-4337 提案的核心流程:
核心流程:
- 用戶發出的行為
UserOperation
會先匯集到一個行為內存池 User Operation Mempool - 存在一個 Bundler 的角色對用戶發出的多個
UserOperation
進行打包,發給以太坊的交易內存池(transaction mempool) - Bundler 將多個
UserOperation
交易捆綁為一個交易並執行一個特殊合約(Entry Point 智能合約) - Entry Point 合約向合約錢包發出捆綁交易中的指令,合約錢包在
UserOperation
通過自己定義的驗證邏輯時才會執行UserOperation
大白話解釋:
上述流程術語比較多,我再用大白話通俗來解釋下。我們現在抽像下角色,現在總共有兩個角色,一個是名為 Bundler 的 EOA 賬戶,和用戶擁有的智能合約賬戶。用戶發出指令,交給 Bundler 這個 EOA 賬戶來執行,EOA 通過智能合約的運營調用用戶的智能合約賬戶,經過驗證完成執行。
在這個賬戶抽象的方案裡,只有 Bundler 的角色依賴了 EOA, 而面向用戶的智能合約錢包就實現了 AA, 換句話說擁有智能合約錢包的用戶不再需要理解助記詞、私鑰的概念就可以絲滑接入 web3 世界。且此提案將很多智能錢包獨立開發的模塊抽像打包了出來,使得行業發展有了新的標準和方向。
ERC-4337 的優點-相較於目前主流智能合約錢包:
- 不再需要單獨運營一個 relayer,而是建立了通用模塊 Useroperation Mempool & Bundler 完成用戶指令&交易捆綁的動作
- Entry Point 智能合約模塊化,從而使得智能合約交互驗證也得以集成,降低了開發成本
- Bundler transaction 打包後,交易成本更低,省 gas 費
ERC-4337 的應用:
目前已經有一些智能錢包比如 UniPass Wallet 兼容了 ERC-4337 賬戶抽象協議, 以下內容來自 UniPass Wallet 的官網介紹:
“UniPass Wallet 支持任意代幣支付手續費,可兼容所有主流 EVM 鏈,並將覆蓋網頁版、移動端、瀏覽器插件全平台,且支持多種調用方式。UniPass Wallet 兼容最新的 ERC-4337 賬戶抽象協議,是領先的智能合約錢包解決方案。”
還有其他數個優秀團隊正在緊鑼密鼓開發生產級的 ERC-4337 原生客戶端錢包,關於開發進展推薦《A&T View:我們離普及智能合約錢包還有多遠?一文看懂 ERC-4337》這篇文章,已附資料區。
我們有理由相信,隨著 ERC-4337 協議的落地,智能合約錢包的開發成本和運營成本會大大減少,錢包開發者只需要關注於更加用戶導向的能力,而不需要花過多精力解決關於賬戶層面的事情。
MPC 多方安全計算
這裡我們再介紹另外一個成熟的 “無助記詞” 的技術方案。
MPC,全稱為 Multi-Party Computation,是一種重要的加密安全措施。其包含了很多種技術方案,下面主要指 MPC-TSS(Threshold Signature Scheme) 門限簽名方案。
MPC 錢包,通俗講是將一份私鑰碎片化,交給多方來處理。當需要私鑰簽名時,則將碎片再拼接起來形成一個完整的私鑰。比如手機本地保存一份、icloud 保存一份、錢包廠商保存一份這樣。
MPC 錢包的優點:
- 作為鏈下方案,並不涉及到以太坊共識層或合約層的改動,用戶的使用成本更低,且在短期內更具可行性
- 為用戶帶來了免助記詞的 web2 級別原生體驗
- gas 低。建立在 EOA 之上,在區塊鏈上表示為單個地址,其 gas 費用與常規私鑰地址相同,創建無需手續費
MPC 錢包的缺點
- 鏈下問責制。簽署授權和批准是在鏈下的,鏈下規則和簽名阻礙了透明度,需要更嚴格的安全審計。
- 與目前許多用戶採用的大多數傳統錢包不兼容 (沒有助記詞,沒有完整的私鑰存儲在單個設備上)
- MPC 算法沒有標準化,也沒有得到機構級安全設備 (如 iPhone SEP 和 HSM) 的原生支持。
- 大多是孤立的定制產品。許多 MPC 庫和解決方案都不是開源的,如果出現問題,生態系統很難獨立審計和集成他們
MPC 錢包應用:
ZenGo、OpenBlock、Safeheron、Bitizen 等
小結:
區別於智能合約鏈上多籤的解決方案,MPC 是通過對私鑰進行多方計算在鏈下實現 “多簽 “,而智能合約錢包的多簽是一個授權需要多個私鑰簽名,而 MPC 是將一份私鑰碎片化,所以 MPC 和智能合約的解決方案不是對立的,智能合約的多簽可以繼續疊加 MPC 技術,讓錢包更安全。
5. 錢包賽道的前景和展望
錢包的發展趨勢:
1. 無助記詞。正如前文所提到的普通 EOA 錢包的一些問題,高進入門檻和不流暢的體驗將相當一部分 web2 用戶阻攔在了 web3 大門之外,我們需要無需助記詞的 web2 原生級的體驗。
**2. 更加智能。**而隨著 Dapp 的百花齊放,我們也需要一個更加用戶友好、功能完善的錢包。例如目前 NFT 的交易需要用戶先授權再劃轉,這其實承擔了一部分交易風險。我們需要寫入智能合約裡自動劃轉的功能,而無需承擔交易風險等。而這些能力需要智能合約錢包的普及和應用。
錢包賽道的展望:
1.web3 通行證。
web3 錢包作為鏈接各大去中心化應用的一個頂級入口,是 web3 世界重要的基礎設施。
2.DID 身份證明。
在傳統互聯網中,各個 web2 社交平台身份彼此分割,在抖音的身份往往和微博、微信都是割裂的。而 Web3 中,通過錢包,可以實現身份統一,你的鏈上身份通過你的錢包資產、NFT 來證明,還可以通過 SBT(靈魂綁定證明)與你的鏈下身份產生聯繫。
V 神在《中心化社會:尋找 Web3 的靈魂》中提出了靈魂綁定的概念:“我們的關鍵原語是持有公開可見的、不可轉讓的(但可能是發放者可撤銷的)通證的賬戶或錢包。我們將這些賬戶稱為 “靈魂 (souls)”,並將這些賬戶所持有的 token 稱為 “靈魂綁定通證”(SBTs)。”
3. 資產管理所。
未來錢包將繼續承載用戶資產管理的重任,也可提供更多的金融玩法,如流動性質押、借貸等,正如目前的一些 DEX 產品所做的那樣。
4. 流量聚集地。
在未來,錢包會是 Web3 流量聚集地。像是 web2 世界的支付寶一樣,未來的錢包應用除了資產管理,還可以集合更多的 Dapp,成為一個生態系統。這也是目前小狐狸(MetaMask)團隊的目標,他們正朝著一個生態的發展的方向努力,通過生態開發者一同搭建,MetaMask 提供流量、開發者提供技術和更多的 Dapp 應用。
總結
錢包賽道前景廣闊且有巨大的發展空間,未來很可能會出現一個擁有數億級用戶的頂級應用,這個賽道也從不缺乏具有冒險家精神的創業者,誰能在這個叢林中找准自己的方向並生存下來,我們將拭目以待。
因篇幅問題,web3 錢包 top 級應用推薦將放到下一篇研報中,歡迎感興趣的朋友持續 follow。
6. 學習資料
智能合約錢包
- 《Seedless Self-Custody: On MPC and Smart Contract Wallets》
- 《Unipass 創始人知縣:為什麼 AA 錢包在 Web3 錢包中是更新的範式》
- 《A&T View:我們離普及智能合約錢包還有多遠?一文看懂 ERC-4337 》
EIP-4337 賬戶抽象提案
- 提案原文《EIP-4337: Account Abstraction using alt mempool》
- 非常清晰的技術科普《超越 AA(賬戶抽象)的以合約錢包為中心的世界》
- v 神:《ERC 4337: account abstraction without Ethereum protocol changes》
MPC 錢包
本文作者為 PM 非技術出身,如有表達錯誤或者其他見解請留言指正。歡迎訂閱:)
下篇預告:top5 前沿 web3 錢包應用深度投研報告
下下篇預告:鏈上資管賽道解析
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。