ViaBTC Capital｜錢包賽道下一個週期的敘事點

一．背景

根據 Tokenterminal 網站的數據，目前以太坊、BSC、Polygon 等主流公鏈的每天活躍地址數量為200萬左右，a16z 曾在 2022 年一份報告中預測 Web3 的用戶數將達10億。顯然，目前 Web3 還處在一個較早期的階段，還有很大的增長空間。錢包是加密世界裡一個重要的基礎設施，作為 Web3 的流量入口，它是用戶進入 Web3 世界的第一站。

目前的加密錢包對於新用戶的門檻較高，助記詞模式要求用戶自己能夠妥善保存助記詞。但實際情況是相當多用戶無法理解助記詞、私鑰的重要性，經常有用戶因為洩露助記詞、遺忘助記詞而丟失自己的加密資產。儘管行業後續出現了多簽錢包這類產品可以分散單一助記詞的安全風險，但這樣的產品方式較難嵌入應用類項目，通常只作為機構\大戶保管資產的一種方式。為了避免直接接入原生加密錢包帶來的不便，也有的應用先中心化記賬然後在用戶需要充提幣的時候才對接加密錢包，但這種中心化方式把資產託管在了項目方手中，用戶並未真正擁有自己的加密資產，這實際上並不符合 Web3 精神。

於是，一些兼顧用戶體驗的新型錢包產品陸續在冒出，本文回顧市場上現有的幾種不同技術的錢包方案及相關產品，我們可以發現無助記詞、無Gas、社交恢復等功能開始成為加密錢包賽道新的敘事點。

二．傳統加密錢包（Hierarchical Deterministic Wallet，HD 錢包）

1.原理

自中本聰創立比特幣以來，在基於區塊鏈技術、去中心化的數字貨幣系統裡，人們可以通過私鑰訪問和控制自己的數字資產。私鑰是加密錢包的核心組成部分，它是一長串隨機不規則的字母和數字。 HD 錢包則使用分層確定性算法來生成和管理私鑰，所有的私鑰都是由一個主私鑰（Master Private Key）生成的，再通過 HD 算法派生出無數個子私鑰。而用戶平時所備份的助記詞則是主鑰的一種對人類友好、易於記憶的展現方式。

在某種意義上，私鑰即資產，只應保管在用戶手中且不可外洩。一旦其他人獲得了用戶的私鑰，他們就可以竊取資金或進行未經授權的交易。目前的加密錢包一般都會提供多種安全機制來保護用戶的私鑰，比如加密私鑰、提供助記詞備份等。為了兼顧安全性和便捷性，錢包開發商在 HD 錢包框架內開發出網頁插件錢包、手機錢包、硬件錢包等不同產品類型來滿足不同人群的需求。

2.HD錢包現狀

然而，對於許多人來說，理解私鑰的概念以及重要性可能是一個挑戰。雖然用戶不需要完全理解密碼學的技術細節就可以使用加密錢包，但他們未必能夠理解私鑰或者助記詞的重要性。用戶的私鑰完全交由用戶自己管理，因此用戶不小心將私鑰洩露或丟失進而導致資產遭受損失的新聞屢見不鮮。隨著區塊鏈技術的發展，包括 GameFi 在內的各種 Web3 應用正在吸引大量傳統 Web2 用戶，原生的 HD 錢包類設計顯然成為了他們入門 Web3 的門檻，許多項目方需要對用戶進行錢包安全的宣講。 HD 錢包作為非託管錢包，雖然可以讓用戶直接控制自己的資產，但是對於新手用戶而言，這可能不是最佳的實踐。用戶還需要經過一定時間的學習和教育才能更好理解和管理自己的私鑰。

而託管錢包是指由第三方保管用戶的私鑰，雖然用戶無法直接控制自己的資產，但它可能更適合一些新手用戶。市場上有許多非託管錢包解決方案可供用戶使用，包括 MPC （多方計算協議）錢包和智能合約錢包。

三． MPC 錢包

1.原理：

MPC，即多方計算，是一種允許多方在其輸入上計算一個函數而不向對方透露其輸入的加密技術。 MPC錢包通常使用閾值簽名方案（TSS）消除傳統私鑰錢包的單點故障，這在加密錢包的背景下可能很有用，因為它允許多方，如用戶和託管方，生成一個私鑰，而任何一方都不需要透露他們的輸入。在該方案下，私鑰被分割成多個份額，分佈在參與計算的不同各方，這被稱為分佈式密鑰生成（DKG）。這意味著沒有任何一方可以獲得整個私鑰，這有助於防止未經授權訪問用戶的資金。

2.MPC錢包優勢

1) 沒有單點故障，這意味著整個私鑰永遠不會被集中在一台設備上。

2) MPC錢包具有可調整的簽名方案，這意味著組織可以根據需要動態調整簽名方案，而無需每次更新地址。

3) MPC錢包是一種鏈下的私鑰管理方式，這意味著它們不需要在區塊鏈上進行存儲或管理私鑰，因此它們還支持多種區塊鏈。由於私鑰分享和簽名生成在區塊鏈之外進行，所以MPC錢包的交易與傳統 HD 錢包的交易無異。

3.MPC錢包的限制與挑戰

MPC錢包也有一些限制和挑戰。首先，簽名授權和批准策略是鏈下管理的，所以這些自定義規則仍然受到中心化故障的影響。其次，由於沒有整個私鑰存儲在單個設備上，MPC錢包與Ledger和Trezor等大多數傳統錢包不兼容。此外，MPC算法尚未標準化，大多數MPC庫和解決方案都不是開源的，因此生態系統無法獨立審核和集成。同時，MPC錢包可能更複雜，需要專門的硬件和軟件來實現，也需要較高的帶寬，因此可能不適合所有用戶。

4.MPC 錢包的應用實例

下面是幾款使用 MPC 技術的錢包。除了個人錢包外，還有專門為 DApp 提供錢包\認證服務的協議，它們主要面向應用層項目方和開發者，為 DApp 提供相應的 SDK 使得用戶可以 Web2 方式登陸，降低開發者的錢包開發難度以及用戶的進入門檻。

與自託管錢包相比，基於MPC的錢包不再提供助記詞，它可以把部分私鑰的分片與用戶傳統 Web2 登陸方式相結合，在這種設計下，MPC 錢包可以將一個錢包的管理權限分成數份，部分權限綁定用戶的 Web2 應用（如郵箱）、密碼，只有累計簽名達到某個閾值的權限後，交易才能有效簽署、發出和確認。例如MPC錢包項目方從谷歌獲得API憑證接入API，並整合到MPC錢包，這樣用戶能夠以Web2方式登陸錢包，包括電子郵件、Facebook、蘋果、Twitter等。

四．智能合約錢包

1.原理

在以太坊及類似EVM公鏈中，有兩種基本類型的賬戶：

 外部賬戶（EOA）。 EOA 是由私鑰控制的賬戶，通常用來代表與以太坊互動的用戶或實體。 EOA 可以用來發送和接收交易，還可以部署和與智能合約互動，或在區塊鏈上執行其他操作。

 合約賬戶（CA）。 CA 是自我執行的合約，其邏輯被直接寫入代碼行中並被部署到區塊鏈上，可以與 EOA 和其他智能合約進行互動。

智能合約錢包是基於 CA 的一種錢包方案，使用智能合約來管理和控制用戶的數字貨幣。智能合約是一種自我執行的合同，可以根據預先定義的規則和條件自動執行交易。例如，如果滿足某些條件，如特定日期或收到付款，智能合約可用於自動將資金從用戶的錢包轉移到另一個地址。這可以幫助簡化和自動管理用戶的數字貨幣。

2.智能合約錢包差異化與優勢

與 EOA 相比，基於 CA 的智能合約錢包有以下差異：

1) 控制：智能合約錢包可以由多方使用智能合約邏輯控制，而 EOA 錢包則由單一私鑰控制。但目前 CA 的邏輯需要由 EOA 並支付 Gas 手續費。

2) 兼容性：智能合約錢包通常只與支持智能合約的區塊鏈兼容，如Ethereum，而EOA錢包可以在任何支持外部賬戶的區塊鏈上使用。

3) 安全性：智能合約錢包可以提供額外的安全措施，如多重簽名或社交恢復選項，這些措施通過智能合約邏輯實現。 EOA錢包依靠私鑰的安全性來保護錢包的資產和功能。

4) 功能性：智能合約錢包使用智能合約來管理錢包資產，可以靈活執行複雜邏輯和商業規則（如下表）。而EOA錢包依靠EOA的私鑰來啟動和執行交易，功能比較簡單。

3.智能合約錢包的應用實例

4.智能合約錢包的限制與挑戰

智能合約錢包也有一些限制和挑戰。例如，智能合約一旦被部署到區塊鏈上，通常很難修改或更新，這可能導致很難改變管理一個錢包的規則或條件。由於智能合約錢包的安全性和功能都依賴於底層區塊鏈，如果底層公鏈有問題，可能會影響錢包的性能和可靠性。另外，智能合約錢包的交易費用往往要比傳統錢包高，尤其在以太坊上面進行高頻操作的話，費用比較明顯。

智能合約錢包也和以太坊希望實現的賬戶抽象（Account Abstraction，AA）高度相關，賬戶抽象允許合約成為支付費用和啟動交易執行的最高級別賬戶。賬戶抽象旨在通過實現更先進的交易和互動類型來提高以太坊網絡的可擴展性和靈活性，以太坊社區一直在探索賬戶抽象並提出了多個 EIP，例如知名度較高的 EIP-4337 對實現賬戶抽象化的關鍵目標：允許用戶使用包含任意驗證邏輯的智能合約錢包，而不是使用EOAs作為他們的主要賬戶。完全消除用戶同時擁有EOAs的任何需要。 （“Achieve the key goal of account abstraction: allow users to use smart contract wallets containing arbitrary verification logic instead of EOAs as their primary account. Completely remove any need at all for users to also have EOAs”）。

五．總結

早期的錢包定位更多是用戶管理數字資產的工具，用於儲存資產、轉賬支付等功能。隨著以太坊智能合約的普及，各種DApp 或去中心化應用的蓬勃發展，錢包也成為了 Web3 的流量入口。但傳統的加密錢包更強調資產管理的安全性，在使用便捷性方面考慮不夠周到，未能兼顧 Web2 用戶或新用戶的習慣。

MPC 錢包和智能合約錢包並非新出的技術，他們各有特點，可以滿足不同的用戶需求。其中，傳統加密錢包側重資產自託管的安全性，適合加密圈的老手；MPC 錢包提供一種共享安全性、分散託管風險的私鑰管理方案，用戶不再需要助記詞，可以直接以 Web2 方式體驗 Web3 產品；而智能合約錢包則拓展了DApp 的功能，提供了更多的可能性，包括無Gas、社交恢復等。相信在下一波大規模用戶中，這類兼顧 Web2 用戶使用習慣的錢包將有更多機會。