基於 MPC 的無私鑰錢包和鏈上智慧合約錢包是互補關係,這兩者適用於不同的場景和需求。
作者:王也,Sinohope
封面:Photo by Shubham’s Web3 on Unsplash
作為 Web3 世界的入口,去中心化錢包的安全性和產品體驗直接影響了使用者是否可以順暢進入 Web3 世界,因此去中心化錢包應用是整個加密行業非常重要的基建類產品。
近期乙太坊創始人 Vitalik 針對基於 MPC 的無私鑰錢包和鏈上智慧合約錢包的一番言論在 Twitter 上引起了一場去中心化錢包技術路線之爭的思想碰撞。
本文收集了近期行業內對 Vitalik 言論的觀點討論,同時橫向對比鏈下 MPC 錢包與鏈上智慧合約錢包之間的優劣勢,由此可以幫助我們瞭解當前去中心化錢包錢包賽道的現狀,同時可以觀察到未來的發展趨勢。
百家爭鳴,MPC 錢包與智慧合約錢包誰更勝一籌?
事件起因是 Vitalik 在回復網友 AMA 關於 MPC 錢包提問時,指出基於 MPC EOA 錢包存在 「無法撤銷金鑰」這個基礎性缺陷, 原文如下:
Vitalik 认为基于 MPC 的 EOA 钱包存在根本的缺陷,因为无法撤销密钥,即使重新分片(re-sharing)也无法解决这个问题,重新分片之后老的分片持有者依然可以恢复私钥,因此智能合约钱包是唯一的选择。
Vitalik 的言论在 Twitter 引发诸多讨论,参与者包含 Coinbase/Zengo/SlowMist(慢雾科技)/新火科技等知名团队核心成员。在中文社区也掀起了一波 「为 MPC 正名」运动,多个 MPC 钱包团队发表署名小作文回应 Vitalik 的言论。
Safeheron 合伙人 &技术 VP,Kane Wang 在 《Vitalik 评 MPC 以偏概全:MPC 钱包密钥究竟能否撤销?》一文中首先为用户解读了 Vitalik 口中 “无法撤销密钥” 的白话文释义:
在使用智能合约钱包时,假设钱包地址为 Address1,用户 A 使用私钥 SK_A,用户 B 使用 SK_B 管理该智能合约钱包,使用钱包转账时需要用户 A 和用户 B 同时授权。
如果用户想要更换钱包的管理权限,比如原本是用户 A、B 管理该钱包,现在想要保持钱包地址不变的前提下,更换为用户 C、D 管理该钱包,并且撤销用户 A 和 B 的管理权限。通过智能合约可以实现撤销用户 A 和 B 对应私钥 SK_A、SK_B 对钱包的管理权限,修改对应的管理权限为用户 C 和 D 使用的私钥 SK_C 和 SK_D 。
私钥 SK_A 和 SK_B 本身作为私钥依然可以签名,不可以被撤销,而是通过智能合约的可编程特性,把验证转账权限的方式从验证私钥 SK_A 和 SK_B 更改为了验证 SK_C 和 SK_D。从使用钱包的角度看,我们可以认为私钥 SK_A 和 SK_B 管理合约钱包的权限被撤销了。
Safeheron 合伙人 &技术 VP Kane Wang:
Vitalik 的观点是没有问题的,但是 Vitalik 的回答以偏概全。就回答本身而言,并非所有 MPC 钱包在使用时都不可以撤销密钥,各种 MPC 钱包方案也有所差异。MPC 钱包与智能合约钱包解决问题的侧重点也不相同,MPC 钱包更偏向于解决多链通用多签的资产安全管理问题。而且,MPC 钱包和智能合约钱包并非对立关系,通过结合链下 MPC 和链上智能合约钱包优势,相信在未来可以看到许多有创新性的 MPC + 智能合约产品和解决方案。
而且 Kane Wang 在 《Vitalik 评 MPC 以偏概全:MPC 钱包密钥究竟能否撤销?》一文中详细列出了 MPC 钱包可以撤销和无法撤销密钥的不同场景,感兴趣的朋友可以浏览。
新火科技技术 VP Kevin He:
1)以 Vitalik 为代表的以太坊核心社区,一贯只站在完全去中心化和全链上角度思考发展方向、规划社区路线、制定技术方案,对 MPC 钱包做出如此评价可以理解;
2)MPC 密钥虽然无法实现「密码学上」撤销,但这并不影响 MPC 钱包安全性构建和大规模应用;
3)社区小作文,部分没领会到 Vitalik 想表达的意图,部分是在刻意回避 Vitalik 隐含的去中心化等预设前提;
4)可喜地看到了某些团队以更开放的心态,努力促进 MPC 和 AA 的融合,而不是单纯的技术理念之争;
5)热衷讨论技术者众,真正关心用户需求者寡。整个讨论中,技术部分已经比较到位了,各站队都充分表达了本方的观点。然而,最大的遗憾是讨论中缺少对用户本质需求的思考和分析。
窃以为,技术是手段,满足和超越用户需求才是目的。多解决一些用户问题,少谈些技术理念和主义,才是大规模应用的前提和基础。
在当下和接下来若干年,基于 MPC-TSS + TEE 可信计算技术的 MPC 钱包解决方案,在安全性、多链通用性、使用成本、隐私性、扩展性等多个维度上,均有明显优势,是最佳的 PMF。
与此同时,由于 AA 钱包需要一个或者多个 EOA 地址作为控制人,EOA 地址的私钥单点问题,可以由 MPC 技术很好地解决。因此,我们认为 MPC + AA 才是终极的解决方案。
Cobo 联合创始人兼 CEO 神鱼:
(神鱼近日在一次内部活动上回顾了 2023 上半年行业重大事件及影响,其中他提到了 MPC 钱包与智能合约钱包的关系):
基於 MPC 技術的無私鑰錢包和鏈上的 AA 智慧錢包,可能隨著 L2 上線會逐步形成統一的標準,從而帶來大規模的推廣和應用。 二層網路其實從 day 1 原生就是給使用者一個 AA 錢包。 這可能未來變成用戶的預設配置,會極大降低用戶門檻。
一旦區塊鏈性能得到初步解決,而使用者門檻進一步降低,可能就會有一大波應用的嘗試和爆發,大量用戶的湧入,這是我們希望能看到的。 我預計這大概時間點應該在明年的第二季度以後。
慢霧科技(SlowMist)創始人余弦:
Vitalik 說 MPC-based EOAs 的一個根本缺陷是沒辦法撤銷密鑰(cannot revoke keys),這個 keys 應該是指 MPC 私鑰分片,如 abc 三片,如果刷新(re-sharing)後,得到 a'b'c'c',此時 abc 或 a'b'c' 都可以控制這個 MPC-based EOA,也就是說之前的 abc 還有效,而 “刷新” 機制是不希望 abc 還有效的。 智慧合約錢包可以解決這個問題,因為智能合約這方面可程式設計機制會靈活許多。
我不打算對比 EOA/比特幣這類的原生多簽/乙太坊這類的合約多簽/MPC 等的優劣。 我只是想說,所謂的「根本缺陷」並不會影響 MPC 錢包的發展,MPC 重點解決了去單點風險,且可以多鏈通用,易用性及性能也表現得不錯,這些會讓 MPC 錢包有自己足夠的發展空間。
我期待 EOA 這種單點私鑰的問題得到更多更好的解決,它們之間甚至可以組合。 期待這些技術的發展,產品的發展,尤其是安全性確保的前提下,易用性也不錯。
這是我認為未來的一種不錯狀態。
ZenGo CEO Ouriel Ohayon:
1. 鏈上智能合約錢包僅適用於有合約的公鏈,如 ETH/EVM,像 BTC 等無法支援使用;
2. 當前乙太坊 Layer1 gas 費過高,建立智能合約錢包和恢復私鑰的成本過高(恢復一次私鑰的成本要 40$);
3. 智慧合約錢包的密鑰也並非在所有場景下都可以被撤銷,偶爾情況下也可能會撤銷失敗。
沒有任何事物是十全十美的,Vitalik 。
Bitizen Wallet 創始人 Winson:
Vitalik 是一個卓越的天才程式師,但也是一個糟糕的產品經理 。
私鑰實體在硬碟和內容中存儲和使用的過程就有被竊取的風險。 而 MPC 的魔法就是可以讓這個「私鑰實體根本不存在」,但依然可以得到正確的簽名結果。 取代私鑰的是多個「分片」,類似多簽:
1. 單一分片在存儲和使用過程被竊取不影響安全;
2. 多個分片被隔離存在不同的設備上,駭客竊取多個分片的概率幾乎為 0。
Coinbase 高級軟體工程師 yuga.eth:
我個人認為基於 MPC 的方法(包括智慧合約錢包)有很大的發展空間。 這是我們最近關於 MPC 錢包調研的一份白皮書:https://coinbase.bynder.com/m/687ea39fd77aa80e/original/CB-MPC-Whitepaper.pdf,感興趣的朋友可以點擊查閱。
除了上述為 MPC 錢包正名的行業從業者,當然也不乏支援 Vitalik 的擁躉:
Obvious Wallet:
1. 智慧合約錢包(Smart Contract Wallet, 簡稱 SCW)是一種自我管理的錢包,由智慧合約而不是密鑰控制。 SCW 由一個名為帳戶抽象(Account Abstraction,簡稱 AA)的概念提供支援,該概念通過 EIP-4337 提案在乙太坊網路上實現。
2. 但你为什么要切换到智能合约钱包呢? 当前 EOA 钱包存在的问题是什么? 继续往下看,你就会知道为什么应该改用 SCW 钱包:
1)可以用任何代币支付 gas 费
智能合约钱包允许用户使用任何 ERC-20 代币支付 gas 费。这使得持有各种 token 并希望将其用于交易的用户更加方便。
2)只需一次操作即可完成签名交易
用户无需一次又一次地批准和签名交易的多个步骤,只需使用智能合约钱包点击一下即可批准和签名交易。
3)安全存储
用户可以使用智能合约钱包安全地存储加密货币和 NFT。使用智能合约代替私钥提供了额外的安全功能,如多重签名批准和每日转账限制。
4)定期付款
它可以轻松地设置带有支出限制的定期付款,这将使订阅在 Web3 中像在 Web2 中一样普遍。
5)SIP(结构性投资产品)用户的代币
用户可以像传统金融中的 SIP 一样投资代币。这使得用户可以自动执行定期购买代币的过程,从而为投资波动的加密货币市场提供严谨的资产管理方法。
6)可设置双重身份验证
智能合约钱包支持双重身份验证,用户可以使用指纹或面部扫描在手机上完成签名交易。
Banana Wallet 联合创始人 Haque Farazul :
MPC 钱包 和 SCW 是相互补充而不是相互竞争的关系。
MPC 在密钥管理方面表现出色,通过分布式密钥和签名增强安全性。
SCW 擅长账户管理、实现无 gas 费 支付和基于会话的控制等等。
Desig Labs:
如果用户将 MPC 用于个人使用多个设备,则 Vitalik 的观点是无效的。通过密钥重新共享技术,私钥分片可以被重新计算和重新分配,暴露的私钥分片将变得毫无用处。
对于组织使用(例如,多个 Layer-2 节点共享一个 PrivKey 与以太坊交互),由于节点列表不断变化,并且被除名的节点可能会发生冲突以窃取密钥,在这种场景下,Vitalik 的观点更有可能发生。
Extreme Quorum(基于以太坊的企业级分布式账本平台)可以解决这个问题,但是还没有得到优化。当前大家正在讨论的另一种方法是将 MPC 与 AA 结合起来。
技术不断发展,赢家是那些将用户的痛点放在首位的人。由于 MPC 和 AA 都有优点和缺点,我们应该做的是找出如何将两全其美的方法带给用户。
TholosApp CEO Abraham:
虽然基于 MPC 的 EOA 并不完美,但智能合约钱包也有很多缺陷:
1. 仅限于 EVM 链;
2. 無法直接與大量 dApp 交互;
3. 創建成本昂貴;
4. 交易成本太高;
5. 許可方面的靈活性有限;
6. 公開的簽名交易行為。
兩者融合才是去中心化錢包未來發展趨勢通過收集以上行業內 OG 的觀點,可以總結出 MPC 錢包和智慧合約錢包各自的優缺點:
MPC 錢包相較於智能合約錢包的優勢:
(1)相容性:智慧合約要適配不同鏈,不同鏈的相容性很弱,一千條鏈就需要部署一千個智慧合約,同時合約層面存在風險,很可能會存在漏洞; 而 MPC 與協議無關,它可以支援任何網路。
(2)隱私性:智慧合約錢包的多重簽名公開了簽名方之間的數量和潛在關係,從而更容易追蹤他們的身份; MPC 錢包不公開簽名方數量資訊,在鏈下管理私鑰分片的簽名,最後會將完整的簽名發送到鏈上,他人無法追蹤簽名者。
(3)成本低:智慧合約錢包的多重簽名交易需要每一方都支付 Gas 費用,這給完成一筆交易帶來了額外的成本; 而 MPC 的多簽是在鏈下完成的,僅需最終的一筆交易手續費;
(4)實現無私鑰:可以顯著降低普通使用者使用錢包的門檻,同時降低了私鑰洩露的風險。
智慧合約錢包相較於 MPC 錢包的優勢:
(1)功能性,比如簽名的內部邏輯、gas 費用的代付、批量交易等都可以通過智慧合約錢包實現,可以實現批處理交易以節省成本,比如 approve and swap(授權和交易)可以一筆完成,所以每次你需要花多少錢你就 approve(授權)多少錢,同時也保證了安全性;
(2)可擴充性,由於智慧合約的可組合性,錢包開發人員可以創建一個模塊生態系統,使用者可以選擇將這些模組添加到自己的錢包中,為 NFT 借貸框架、 DAO 投票模組和非託管資產管理服務等新功能創建一個應用程式商店;
(3)支援遷移到其他簽名方案,智慧合約錢包可以將其簽名方案更改為更簡單、更低 gas 費或更加抗量子攻擊的方案,他們還可以在 iOS 和 Android 設備上使用 secure enclave 技術(將手機變成硬體錢包),或啟用 Ed25519 使用 iOS 生物識別技術和 WebAuthn 認證;
(4)鏈上責任,鏈上簽名授權策略和聚合可以明確具體是哪些密鑰簽名的交易,從而使操作更加透明直接,以便在出現錯誤的情況下對交易參與者進行審計。
綜上所述,基於 MPC 的無私鑰錢包和鏈上智慧合約錢包是互補關係,這兩者適用於不同的場景和需求,MPC 作為去中心化錢包的鏈下解決方案,而智慧合約錢包則是去中心化錢包的鏈上解決方案,只有融合兩者的優勢,才能為使用者提供更優的產品體,為未來大規模使用者進入 Web3 領域提供基礎支援。
參考文章:
1.《Vitalik 評 MPC 以偏概全:MPC 錢包密鑰究竟能否撤銷?》https://web3caff.com/zh/archives/65036
2.《MPC 錢包調研報告:下一代去中心化錢包解決方案》https://mp.weixin.qq.com/s/Yt02BSp2-Fi-1rIoncgMqg
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。