钱包,作为 Web3.0 的入口,他的用户体验直接影响到加密行业何时能迎来大规模化采用。这跟 Web3 同理,只有用户与区块链的操作门槛降低到了一个等级,如拥有近似 Web2 的产品体验,Web3 产品才有可能大规模被人采用,否则就会出现现在投资人人数>项目方人数>用户人数的情况。因此,若想 Web3 被大众接受,钱包门槛必须降低,而这就是低门槛钱包的使命。
EOA钱包
我们目前常用的钱包是EOA钱包,也就是外部验证钱包(代表是Metamask)。大概的流程是:一笔交易,由用户用其私钥进行标准的ECDSA签名,随后将其发送到以太坊Mempool,矿工将其打包至下一个区块内完成转账。
EOA 钱包是由私钥控制的区块链上的地址,即通过私钥,用户可以从所述地址签发交易。但“私钥即账户”的特性面对的限制也很明显:用户不能授权另一个密钥来为给定地址签名,也不能在其上编写自定义逻辑。
MPC钱包
MPC,全称为Multi-Party computation,是一种重要的加密安全措施。其包含了很多种技术方案,在本文的语境下主要指MPC-TSS。
而MPC钱包,是通过对私钥进行多方计算在链下实现“多签“、”跨链“等等更复杂的验证方式。简单来说,就是将一个私钥打碎成多片,将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时,则将碎片再拼接起来形成一个完整的私钥。MPC的核心思路为分散控制权以达到分散风险或提高备灾的目的,有效避免了单点失败等安全问题。
MPC钱包“多方参与”的概念与“多签钱包”有些类似,但实际上,虽然都可以实现“多签”的功能,二者的实现途径是不一样的。之前我们所熟知的多签钱包,比如Gnosis Safe等等,是建立在智能合约上的钱包,合约中义了验证逻辑,比如如果需要验证一笔交易,需要一个以上的私钥,或者五个中至少三个私钥进行验证。这类钱包属于后文即将提到的智能钱包的一种。而MPC钱包,则是将一个私钥分解成多个片段,验证过程只涉及到一个私钥。并且计算网络是链下的,与智能合约并无联系。
MPC钱包作为链下方案,并不涉及到以太坊共识层或合约层的改动,用户的使用成本更低,且在短期内更具可行性。此外,在一些特殊的使用场景比如跨链密钥等更具优势。
智能钱包 Smart Wallet
智能合约钱包,正如其名,是基于智能合约而不是外部账户的钱包。
目前智能合约钱包与EOA钱包最大的区别:出于网络安全以及更好UX的考虑,目前的主流智能合约钱包需要建立&运营一个replayer来将用户的信息发送至最终的智能合约钱包。但因为这些智能合约是自定义的,缺乏统一的行业标准,且存在合约漏洞以及与其他合约兼容性等等问题未获得广泛的应用。
最近,智能合约钱包又因为“账户抽象”提案EIP-4337的重大进展而再次成为了热议的话题。
标签: 投资
微信咨询
