區塊鏈錢包是訪問區塊鏈的入口,用於創建帳戶、管理資產、參與生態和交易。它比起支付寶,更去中心化、匿名,且資產所有權更明確。錢包發展從早期的簡單形態到現在的多功能,包括 DEX、理財等,但仍面臨私鑰保管挑戰。智慧合約錢包和帳戶抽象化是解決私鑰問題的方案,未來錢包可能整合更多功能,成為 Web3 的核心工具。

作者:小豬 Web3

封面:Photo by Singh on Unsplash

什麼是區塊鏈錢包

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

區塊鏈錢包(下面稱為錢包)是用戶存取區塊鏈的入口,是用戶在 Web3 世界的通行證。

錢包通常包含以下功能:

創建區塊鏈帳戶

由於區塊鏈帳戶的創建過程較為複雜,錢包的存在可以幫助用戶簡化這些過程。一般創建完帳戶過程中,錢包都會引導用戶進行私鑰或助記詞備份,然後再進行二次驗證,以確保用戶備份的私鑰或助記詞準確無誤。

管理區塊鏈資產

錢包的存在極大的方便了用戶對於自己所擁有的資產管理,主要包括轉帳、收款、查看資產詳情、交易詳情等。功能類似銀行的 APP,你可以看到自己目前擁有什麼資產,數量多少,以及對你的資產進行轉帳等操作。

探索區塊鏈生態

目前部分公鏈設計中,會激勵生態中的使用者積極參與公鏈生態建設,主要的形式有節點投票、公投、Staking 等,這些都可以透過錢包參與。

而一些大型 DApp 應用程式是以第三方獨立 APP 的形式存在,當體驗這些 APP 形式的 DApp 時,同樣需要錢包作為登入和交易授權的媒介。

交易

部分錢包也會支援幣幣兌換、交易所交易、OTC 交易等加密資產交易服務,其中 OTC(Over The Counter)交易在交易所外,由第三方擔保,客戶點對點的交易方式,是目前法幣與加密資產一對一買賣交易的主要方式。

其他

由於錢包天然具有金融屬性,部分錢包會集合包括礦池、理財、挖礦、專案投資等多種金融工具與功能,可滿足用戶資產加值的需求。

對比「支付寶」

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

對於首次接觸區塊鏈的用戶而言,我們可以先從非嚴格定義的角度將區塊鏈錢包類比成「支付寶」。

和「支付寶」相同的點:

  • 都能管理資產,進行支付轉賬,查看資產等操作
  • 都能管理身份,授權登入存取第三方 APP 或網站

和「支付寶」不同的點:

  • 「支付寶」是中心化的產品,由螞蟻集團控制,區塊鏈錢包則原生於去中心化的區塊鏈,幾乎無法被人為控制
  • 創建「支付寶」帳戶需要身分證及手機訊息,遺失了可以找回,區塊錢包鏈錢包帳戶則是匿名的,遺失了幾乎不能找回
  • 「支付寶」管理的資產是法幣的記賬,有深入的法律來保障用戶的 “所有權”,區塊鏈錢包管理的資產是真正屬於用戶的

錢包的發展與挑戰

在比特幣誕生之初,錢包形態十分簡陋甚至需要同步好幾天下載整個比特幣帳本才可以運行,當時只有少數極客在電腦上操作才可以使用錢包。下圖為比特幣的創始人中本聰設計的世界上第一個比特幣錢包:

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

隨著比特幣的發展,在 2011 年 6 月 29 日,比特幣支付處理商 BitPay 推出了第一個用於智慧型手機的比特幣電子錢包,這是錢包邁向普通用戶歷史性的一步,但主要特點只能儲存比特幣。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

2013 年 11 月,在比特幣創世區塊誕生近 5 年之後,以太坊白皮書問世,宣示著區塊鏈進入 2.0 時代,智能合約開始運送用於區塊鏈,此時的錢包除了進行轉帳收款外,還能進行鏈上合約操作。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

2018 年,DeFi 這個詞首次在電報上被提出,隨著 Compound,Uniswap,DAI 等協議的推出,以太坊生態開始蓬勃發展,經過 2020 夏天流動性挖礦(Yield Farming)及聚合器(Aggregator)的爆發,交易活動大量增加,DeFi 流動性挖礦風靡,區塊鏈錢包的用戶數突破 5000 萬,區塊鏈錢包進入快速擴張期。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

2021 年至今,伴隨著跨鍊和 Layer2 的敘事,區塊鏈錢包成為了人們存儲資產與交易的熱門選擇,同時支持資產跨鏈也是成為了用戶選擇錢包的側重考慮之一。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

2022 年,在波哥大舉辦的 Devcon 6 大會中,Tomasz Tunguz 提到了 Web3 的一些統計數據:各主流公鏈 DAU 累計約為 250 萬,而傳統互聯網的 DAU 為 50 億,前者勉強夠上後者的 0.05 %。從供給面來看,約有 1.6 萬名開發者在 Web3 開發,而全球開發者總數達到了 2,700 萬,Web3 開發者佔比不到 0.06%。因此,Web3 離大規模採用還有很遠的距離。

錢包作為 Web3 的入口,大規模採用的第一個挑戰是解決「私鑰保管」的問題。

在區塊鏈世界,私鑰控制著一切,業界有一句共識「Not Your Keys, Not Your Coins」。

去中心化錢包使用助記詞和分層確定性 (HD) 結構來衍生私鑰並自我託管,這似乎意味著去中心化錢包應該是管理加密資產的最佳實踐。根據 Finbold 發布的報告顯示,全球交易所共有 2.95 億加密貨幣錢包用戶,去中心化錢包用戶只有 8,100 萬,佔 21.5%。

將私鑰託管給中心化交易所自然是不安全的,2022 年 11 月 FTX 的崩潰是一長串交易所安全事故中的最新一起,然而,大量用戶仍然願意承擔託管風險,以換取較低的成本和易用性。因為對於絕大數用戶而言,雖然可以透過掌握私鑰獨立管理其資產,無需將資產和資料交到別人的手裡,但是私鑰的保管成為一大難題。相信很多人都有把助記詞寫在紙上的經驗。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

根據歐科雲鏈 OKLink 資料統計,2022 年,因私鑰外洩和私鑰遺失導致用戶的數位資產損失最大,高達 9.3 億美元,佔總損失約 40%。在區塊鏈世界,私鑰一旦遺失或被盜,意味著資產的永久性損失,這對一般用戶來說是難以承受的。

為了解決「私鑰保管」問題,錢包製造商正在探索無私鑰錢包和社交恢復,而智慧合約錢包是主流的方案之一。

智能合約錢包

以太坊的帳戶類型分為外部帳戶(Externally Owned Account, EOA)和合約帳戶(Contract Account, CA)。

智慧合約錢包是一種行為類似錢包的合約帳戶,即一個允許用戶管理資產,與 DApp 互動的智慧合約。與外部帳戶錢包不同的是,智能合約錢包沒有私鑰,只有地址,因此,智能合約錢包不能主動發起交易,只有在被觸發後按照編寫的程式碼執行交易。並且智能合約需要部署在鏈上,因此,智慧錢包的創建需要初始成本。

我們常說的多簽錢包就是智慧合約錢包的一種,它需要 M-of-N 金鑰的簽名才能執行交易。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

多簽錢包每個實體持有各自的私鑰,執行交易需要多個實體通過錢包合約的驗證,合約一般還會提供恢復選項,多數實體可以投票來改變授權密鑰集合,可以有效解決少數實體的私鑰被盜或遺失的問題。

多簽錢包廣泛被 DeFi 協定和 DAO 所採用,但並非是錢包通用性大眾化的技術路徑。畢竟普通用戶已經習慣了 Web2 的支付和帳戶,例如透過生物識別支付以及社交恢復帳戶。

要在 Web3 世界實現如此強大的功能,需要引入「帳戶抽象」的概念。

在電腦科學中,「抽象」是指從一個較大的片段中提取相關的部分,將一些東西分割成較小的部分。

在以太坊中,帳戶抽象化是指將交易驗證和交易執行從一個單體過程分割成可以根據使用者的個人需求進行調整的模組化元件。

帳戶抽象的核心目標是使智慧合約作為交易的發起帳戶,允許使用者自訂其帳戶的安全模型和操作模型,徹底不再需要外部帳戶。因為外部帳戶與金鑰對緊密耦合,以至於它們本質上是同一件事,無法實現的用自訂代碼進行編程,以授權交易和解鎖用戶體驗。

V 神在「以太坊的三個轉變」一文中提到:如果不能讓所有人都遷移到智能合約錢包會導致以太坊的失敗。

因此帳戶抽象化對於以太坊意義重大,一旦真正落地可能在 Web3 誕生新的應用、玩法、和想像空間。

帳戶抽象

從以太坊 2015 年上線起,帳戶抽象的討論沒有停止。最新的 ERC-4337 由 V 神等提出,

引入了 UserOperation,它是一種表示使用者意圖的特殊交易,允許合約帳戶主動執行操作。這些 UserOperation 由一個名為 Bundler 的角色管理,它模擬執行 UserOperation 並將有效的操作新增至一個特殊的交易池。然後,EntryPoint 合約驗證和執行這些 UserOperation,以實現使用者意圖。

ERC-4337 無需進行共識協議層級的修改是其最大的優點,因為這樣就不需要硬分叉 (Hard Fork)。

驗證和交易過程被分離成兩個智能合約:EntryPoint 合約和 Wallet 合約。 EntryPoint 合約作為一個協調者 (Coordinator),與 Wallet 合約進行互動。 Wallet 合約根據自訂邏輯,處理用戶的交易驗證。如果錢包合約成功地驗證了一筆交易,入口點合約就會執行該交易,然後提交到下一個區塊。

這種抽象給了開發者和用戶自由,可以將他們想要的任何東西編入自訂錢包合約中作為交易有效的要求。例如,錢包合約可以使用多重簽名,社會恢復功能,甚至是抗量子簽名方案。

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

ERC-6551 是 Future Primitive 團隊提出的一項關於以全新方式將非同質化代幣(NFT)與智能合約錢包相連的提案,可以實現對資產的更多控制和靈活性。該協定被稱為「Token bound accounts」(綁定帳戶),允許每個 NFT 都擁有自己的錢包位址。

ERC-6551 不是帳戶抽象,也不是新的代幣標準。但可以結合智慧合約錢包來顯著增強 NFT 的功能,使其比以往更加實用,例如實現 NFT 可組合性,鏈上聲譽,遊戲角色庫存等。

原理上,NFT 的持有者透過與 Registry 合約互動創建智慧合約錢包。 Registry 合約不可變、無需許可且沒有所有者,為每個 NFT 部署唯一的、確定性尋址的智能合約錢包,其控制權僅為該 NFT 持有者所擁有,當該 NFT 的所有權發生轉移,帳戶的控制權也隨之轉移。

隨著最新的 ERC-4337 提案和 ERC-6551 提案成為業界的風向標,2023 年業界迎來了快速發展,如下圖:

區塊鏈錢包研究:Web3世界的「支付寶」該怎麼實現?

EIP-3074 是另一個得到了以太坊社群廣泛支持的提案,被正式納入下一次以太坊硬分叉。

EIP-3074 由以太坊研究員 Sam Wilson、Go Ethereum 開發者 Matt Garnett 等人提出,其核心在於讓任何一個 EOA 帳戶都能像智能合約錢包一樣運作,無需部署額外的合約,無需手動遷移

EIP-3074 引入了兩個新的以太坊虛擬機器指令:AUTH 和 AUTHCALL,使 EOA 連接起一個智慧合約,並將交易的控制權交給智慧合約。

  • AUTH :用於驗證一個簽名並設定一個上下文變數 “authorized”。如果簽章有效,且簽署者位址符合給定的授權位址,則將「authorized」設定為授權位址。 AUTH 指令允許一個智慧合約代表一個 EOA 執行操作,從而實現了授權的委託;
  • AUTHCALL :類似於現有的 CALL 指令,用於執行一個外部呼叫。不同之處在於,AUTHCALL 會使用先前透過 AUTH 指令設定的授權位址作為呼叫者位址。也意味著 AUTHCALL 會使用授權的 EOA 作為發送方,而不是合約本身。

EIP-3074 需要透過以太坊硬分叉來實施,主要目標是賦予 EOA 類似智慧合約的功能,將 EOA 的控制權委託給智慧合約。但由於帳戶本身是 EOA,如果密鑰被盜或遺失,意味著完全失去控制權。

EIP-7702 作為 EIP-3074 的替代方案,由 Vitalik 於今年 5 月 7 日發布。 EIP-7702 讓 EOA 在交易過程中暫時採用智慧合約的功能,EOA 可以在單一交易執行期間將 EOA 轉換成智慧合約錢包,而在交易結束後恢復到普通狀態

EIP-7702 引入一個包含「contract_code」參數和簽名的新交易類型,在交易期間,將簽署的 EOA 帳戶暫時轉換為智慧合約錢包,以此實現了 EIP-3074 相當的功能。

EIP-7702 並沒有引入新的操作碼,因此不需要硬分叉,主要目標是使 EIP-3074 更精簡並與 EIP-4337 更相容,因為引入的「contract_code」參數可以是現有的 EIP-4337 錢包代碼,並且透過額外的 EIP(EIP-5003),EOA 帳戶還可以永久升級為智慧合約錢包。

在帳戶抽象終局裡,以太坊上的所有帳戶都使用智慧合約錢包來管理資產和交易,不再依賴傳統的 EOA 帳戶。

目前關於帳戶抽象的前沿研究有如下:

社交恢復

社交恢復(social recovery)是指利用社交關係幫助使用者在遺失金鑰的情況下重新取得帳戶存取權的機制,例如使用郵箱重設智慧合約錢包的密碼。

用戶使用社交恢復功能通常需要在創建錢包過程中或之後設置守護者,並達到一定的守護者驗證閾值,例如 3 個守護者中的 2 個,以登入或恢復錢包。這個過程通常被稱為多因素認證(multi factor authentication)。

社交恢復是目前帳號抽象熱門的研究方向,已實現社交恢復的錢包有 Argent Wallet, Loopring Wallet 和 UniPass 等。

意圖交易

意圖是一套經過簽署的聲明性約束,允許用戶將交易創建外包給第三方,而不放棄對交易的完全控制。簡單來說,如果一個交易指定了「如何」執行一個操作,那麼意圖定義了該操作的「期望結果是什麼」。

意圖交易將錢包客戶端作為意圖層,讓使用者表達他們的意圖,完成從意圖到 UserOperation 的過程。

目前意圖交易只有一些實驗性的項目,無論是意圖的自然語言輸入,或是拆解目標、計算最優路徑和執行操作,AI 都能夠發揮優勢。有望成為區塊鏈結合 AI 的場景之一。

設備帳戶

設備帳戶(Device Account,簡稱 DA)是使用用戶側的現代計算設備(例如 PC、手機、平板等)上的硬體安全模組管理用戶金鑰與錢包帳戶的技術。

設備帳戶依賴無密碼認證技術 Passkey/WebAuthn ,相較於傳統的身份驗證方法更為方便,而且更安全:

  • 受保存它們的設備的保護,利用生物辨識技術作為額外的安全保障,無需密碼;
  • 可在手機、電腦等多個裝置間透過 Airdrop / 藍牙無縫同步,解決了單點故障;
  • 可以安全地跨裝置登錄,透過手機掃碼然後生物辨識登入網頁,提升使用者體驗。

總結

錢包作為加密市場參與者必備的工具之一,在基礎設施領域中佔有非常重要的地位。未來,錢包入口的重要性將超越交易平台,並成為 Web3 流量聚集地以及元宇宙的基礎設施之一。

在支援支付、轉帳的同時將所有的 DApp 整合至錢包中,專案開發者和用戶可以大量匯集形成基於區塊鏈技術的新一代網路生態系統。在這個生態系統中,使用者所有的​​線上操作都可以透過錢包來進行,包括社交、短影片瀏覽、購物、點餐、叫車、旅行出遊。錢包將真正成為 Web3 裡的「支付寶」。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。