时间:2023-11-11|浏览:168
要拥有数字资产,必须完全真实地掌握自己的私钥。虽然自托管的数字钱包是安全的,但助记词和私钥比传统的Web2.0 入口——“用户名-密码”要复杂得多。Chainalysis在2021年的一份报告中指出,大约20%的比特币丢失是因为所有者不记得私钥。此外,无数次黑客攻击和安全事件,如FTX倒闭等,也引起了业界的关注。在以太坊上,有两种基本的账户类型:EOA(Externally Owned Account)账户和合约账户。每个账户都有唯一的私钥确定,但私钥可能会被遗忘、丢失或泄露,从而导致不可逆的数字资产损失。
目前,主流的两种解决方案是:智能合约钱包和多方计算(MPC)钱包。这两种钱包都取得了重大进展,它们提供了无助记词的加密钱包方案。
智能合约钱包是使用特定的EOA账户管理链上资产的智能合约,可以支持进一步的编程。例如,多重签名钱包需要M-of-N密钥的签名才能批准交易。这种方法可以增强钱包的安全性,因为它要求多个密钥控制资产,而不是只有一个私钥。
最近,由于EIP-4337提案的进展,以太坊中不需要共识层协议更改的账户抽象、智能合约钱包再次成为热门话题。账户抽象旨在解耦签名者和账户之间的关系,结合CA的可编程性和EOA主动发起交易的能力。这样,用户可以自定义内部逻辑,而不需要从共识层或底层进行改进。
EIP-4337的主要目标是将签名验证、gas支付和重放保护等关键功能从以太坊的核心协议中分离出来,放到智能合约中执行。因此,具有任意验证逻辑的智能合约钱包可以而不需要进行任何共识层协议的修改。这个提案的主要优势是减少了以太坊核心协议的复杂性,同时提高了灵活性和可扩展性。
EIP-4337还存在一些问题,需要时间来改进。其安全性、兼容性和验证过程等方面需要更多关注,可能会带来新的合约风险和增加gas费用等问题。因此,对于账户抽象钱包的应用开发,观望是必要的。
MPC(多方计算)技术的应用被越来越多地关注。MPC协议的最基本属性是输入隐私和正确性。MPC钱包使用阈值签名方案(TSS)来创建一个私钥的份额。它们通过要求多方共同创建私钥片段然后验证交易来提高安全性。在账户创建、使用、保存、备份和恢复过程中,私钥不会在任何过程中出现。
技术只是功能实现的充分条件,而功能将导致市场格局的必然变化。虽然MPC协议是一种更加安全可靠的技术,但如何在实际的MPC钱包场景中更好的实现是关键。我们可能需要更多耐心,才能看到针对个人和机构的更多样化、更有针对性的解决方案。
除了大家关心的安全问题,用户体验的提升也是我们评价钱包产品的一个非常重要的维度。毕竟,作为进入Web3.0的工具,钱包产品不应该只服务于现在的用户,而应该服务于更多的Web2.0 用户。当前,EIP-4337是最可行的账户抽象方案。已经有很多智能钱包项目在探索这条道路。我们建议可以多关注账户抽象和智能钱包项目的建设,尤其是Layer 2方向。