时间:2023-04-22|浏览:270
01: “没有私钥就等同于没有令牌”
要拥有数字资产,必须完全真实地掌握自己的私钥。虽然自托管的数字钱包是安全的,但助记词和私钥比传统的Web2.0 入口——“用户名-密码”要复杂得多。Chainalysis在2021年的一份报告中指出,大约20%的比特币丢失是因为所有者不记得私钥。此外,无数次黑客攻击和安全事件,如FTX倒闭等,也引起了业界的关注。在以太坊上,有两种基本的账户类型:EOA(Externally Owned Account)账户和合约账户。每个账户都有唯一的私钥确定,但私钥可能会被遗忘、丢失或泄露,从而导致不可逆的数字资产损失。
目前,主流的两种解决方案是:智能合约钱包和多方计算(MPC)钱包。这两种钱包都取得了重大进展,它们提供了无助记词的加密钱包方案。
02:智能合约钱包和抽象账户
智能合约钱包是使用特定的EOA账户管理链上资产的智能合约,可以支持进一步的编程。例如,多重签名钱包需要M-of-N密钥的签名才能批准交易。这种方法可以增强钱包的安全性,因为它要求多个密钥控制资产,而不是只有一个私钥。
最近,由于EIP-4337提案的进展,以太坊中不需要共识层协议更改的账户抽象、智能合约钱包再次成为热门话题。账户抽象旨在解耦签名者和账户之间的关系,结合CA的可编程性和EOA主动发起交易的能力。这样,用户可以自定义内部逻辑,而不需要从共识层或底层进行改进。
EIP-4337的主要目标是将签名验证、gas支付和重放保护等关键功能从以太坊的核心协议中分离出来,放到智能合约中执行。因此,具有任意验证逻辑的智能合约钱包可以作为主账户,而不需要进行任何共识层协议的修改。这个提案的主要优势是减少了以太坊核心协议的复杂性,同时提高了灵活性和可扩展性。
EIP-4337还存在一些问题,需要时间来改进。其安全性、兼容性和验证过程等方面需要更多关注,可能会带来新的合约风险和增加gas费用等问题。因此,对于账户抽象钱包的应用开发,观望是必要的。
03:MPC钱包
MPC(多方计算)技术的应用被越来越多地关注。MPC协议的最基本属性是输入隐私和正确性。MPC钱包使用阈值签名方案(TSS)来创建一个私钥的份额。它们通过要求多方共同创建私钥片段然后验证交易来提高安全性。在账户创建、使用、保存、备份和恢复过程中,私钥不会在任何过程中出现。
04:MPC钱包会是更好的解决方案吗?
技术只是功能实现的充分条件,而功能将导致市场格局的必然变化。虽然MPC协议是一种更加安全可靠的技术,但如何在实际的MPC钱包场景中更好的实现是关键。我们可能需要更多耐心,才能看到针对个人和机构的更多样化、更有针对性的解决方案。
总结
除了大家关心的安全问题,用户体验的提升也是我们评价钱包产品的一个非常重要的维度。毕竟,作为进入Web3.0的工具,钱包产品不应该只服务于现在的用户,而应该服务于更多的Web2.0 用户。当前,EIP-4337是最可行的账户抽象方案。已经有很多智能钱包项目在探索这条道路。我们建议可以多关注账户抽象和智能钱包项目的建设,尤其是Layer 2方向。