2023，入場大戰

Echooo wallet ｜2023-05-18 15:34

與錢包的交互比私鑰更重要

與Web2錢包不同，Web2錢包僅用作資產管理工具。但在加密領域，錢包也起到了鏈上交互的作用，同時也被用作資產管理工具，可以說，從交易支付轉賬到參與不同的 DAO 組織管理投票，用戶都無法在上面做任何事情。 -沒有錢包的鏈條。

在去年的 DuneCon 2022 大會上，紅點創投總經理 Tomasz Tunguz 表示，主流公鏈的日活躍用戶（DAU）累計達到 250 萬左右，而互聯網的 DAU 僅為 50 億，略低於0.05%，公鏈正在追趕快速步伐。

從供給端來看，Web3領域約有1.6萬名開發者，而全球約有2700萬開發者，Web3開發者佔比不足0.06%。該問題的根本原因在於與錢包訪問閾值相關的可訪問性問題。

與生機勃勃的鏈上生態相比，錢包的發展卻相當緩慢，並沒有達到讓從業者和參與者滿意的程度。主流的加密錢包仍然是 EOA Metamask 錢包，而所有 web3 用戶一聽到 Metamask 就知道它意味著什麼，而且它的私鑰和 Metamask 阻止了大多數 web2 用戶進入 web3。 web3的安全性值得懷疑，複雜的助記符並不能防止惡意鏈接和用戶疏忽。作為一名作者，我第一次背誦自己的助記詞，並用筆和紙作為更原始的方式來保存自己的助記詞，但收效甚微。

以上只是進入web3的第一步。第二步更加危險。用戶直接使用錢包的法幣充值功能購買代幣，而在這個過程中，部分地區不支持法幣充值，因此部分用戶會使用交易所的C2C買幣功能，在這個過程中存在私鑰洩露的風險存款要高得多。上面的步驟太複雜了，以至於大多數人都會放棄進入web3。

這種問題在傳統互聯網時代也曾出現過。以計算機的多功能性為例。在可視化操作系統出現之前，人們需要通過代碼與計算機進行交互。錢包的發展也即將達到同樣的拐點。

智能合約錢包

對於大多數用戶來說，常用的非託管錢包並不人性化。經過幾年的發展，該賽道的建設者近年來在降低門檻、提高安全性、效率、用戶體驗、交互成本等目標上已達成共識。要實現這一目標，需要解決三件事：無助記詞、用戶無需備份憑證/私鑰以及非託管錢包。為了實現這個錢包的最終形態，已經有多種不同的解決方案，而智能合約錢包是目前主流的解決方案。

總的來說，目前市面上的智能合約錢包大概有以下幾個優點。

● 無單點故障。執行交易需要多個簽名。

● 可編程訪問控制。用戶可以定義不同的策略，並設置時間鎖定、支出限制和自動化。

● 可實現交易批量，節省成本。

可擴展性：

得益於智能合約的可組合性，錢包開發人員可以創建一個模塊生態系統，用戶可以選擇將其添加到錢包中，從而為NFT 借貸框架、DAO 投票模塊和非託管資產管理服務等新功能創建一個生態系統。應用商店。

可編程恢復：

錢包可以提供多種選項來收回智能合約本身的資金。

鏈上責任：

鏈上簽名授權策略和聚合明確了使用哪些密鑰來簽署交易，使操作更加透明和直接，允許在出現錯誤時審計參與交易的人員。

支持切換到其他簽名方案：

智能合約錢包可以將其簽名方案更改為更簡單、更節省燃料費或抗量子的方案。它們還可以在 iOS 和 Android 設備上使用（將手機變成硬件錢包）或通過 Ed25519 啟用，從而允許使用 iOS 生物識別和 Web 身份驗證。

開源：

任何人都可以審核智能錢包的實施並擴展其功能以解決漏洞並通過生態系統方法添加新功能。

AA（Account Abstraction）合約錢包在某種意義上可以解決這些問題，但現實並沒有朝著設想的方向發展，事實上，智能合約錢包的應用存在很多問題。

汽油費：

智能錢包的邏輯比 EOA 錢包更複雜，因此每次操作的 Gas 成本更高。另外，創建智能錢包還需要一筆可觀的Gas費，而低Gas費是所有用戶的需求。

兼容性差：

Personal_sign 通常需要現有的 dApp 來適應簽名規則。

支持非EVM公鏈比較困難：AA錢包只能在EVM內部實現，而L1公鏈的競爭格局尚未穩定，合格的錢包應該是多鏈兼容的。

錢包守護者困境：

對於新人來說，使用合約錢包需要設置一個可信的“監護人”，而監護人賬戶的風險給新用戶留下了安全隱患，而這樣的流程對於Web2用戶來說也非常陌生。

合同到期問題：

ERC-4337的核心合約仍在進行中，開發者在沒有長期安全驗證的情況下大多持謹慎態度。

目前市面上還沒有一款落地的、實用性高、受歡迎的AA錢包。這條路線上，還有待錢包開發商的進一步發展，以及項目向C端的持續推廣和市場教育。

CA“合約賬戶”不僅包含了AA錢包的優點，還解決了其存在的一些問題。 CA具有更多優勢，如低gas、高兼容性、多鏈支持、完整的社交恢復等。

MPC錢包：

MPC 錢包（安全多方計算）是另一種解決方案。多方計算 (MPC) 使一組互不信任的各方能夠根據其輸入聯合計算函數，同時保持這些輸入的私密性。 MPC 錢包通過使用閾值簽名方案 (TSS) 消除單點故障。在這種範式下，私鑰的一部分被創建並分發，這樣任何人或機器都無法完全控制私鑰——這個過程稱為分佈式密鑰生成（DKG）。然後，我們可以組合這些部分並共同生成公鑰，而無需在各方之間公開這些部分。

同樣，MPC也有明顯的優點和缺點：

● 優點：

不存在單點故障。完整的私鑰永遠不會在任何時候集中在一台設備上。也沒有助記符。
可調整的簽名方案。組織可以動態調整簽名方案，而不必每次都通知交易對手新地址。
細粒度的訪問控制等。組織用戶可以為策略分配無限數量的交易審批者，並分配準確反映組織角色和安全措施（時間鎖、MFA、欺詐監控）的權限。個人可以通過 MPC 錢包即服務選擇半託管路線，其中第三方持有密鑰共享部分。

● 缺點：

鏈下問責制。簽署授權策略和批准固定號碼都是鏈下管理的，因此這些自定義規則仍然容易出現中心化問題。密鑰共享仍然是一個加密秘密，應該像整個私鑰一樣對待。鏈下規則和簽名阻礙了透明度，需要更嚴格的運營審計。
與許多用戶採用的大多數傳統錢包不兼容（沒有助記詞，沒有在單個設備上存儲完整的私鑰）。 MPC 算法也不是標準化的，也不受 iPhone SEP 和 HSM 等機構級安全設備的原生支持。
大多是孤立的定制產品。許多MPC庫和解決方案都不是開源的，因此如果出現問題，生態系統很難獨立審核和集成它們。因此，無論是基於使用的安全性、用戶的信任度，還是項目方的透明度，開源MPC錢包都是下一階段的趨勢。

● 電子尾聲：

如今，隨著錢包項目方越來越注重用戶體驗和交互，兩個不同賽道的錢包發展生態也面臨著同樣的挑戰。比如層出不窮的技術漏洞，比如用戶教育成本，比如安全性、轉嫁成本……這些都需要審視和麵對。
比較兩種不同的錢包技術後，你會發現，雖然MPC和智能錢包有共同的“this vs that”框架，但從長遠來看，它們不是競爭，而是互補。 MPC 在密鑰生成和管理級別提供共享安全性，而智能合約則為功能和應用程序開髮帶來可擴展性和生態系統方法。作為錢包行業的從業者，我們也在不斷彌合雙方的差異，為用戶帶來更好的錢包產品。
因此，理想情況下，錢包作為加密世界的入口，應該在市場發展、技術成熟的同時兼顧多重優勢——給用戶更好的用戶體驗、更透明的信息、更多的資金保障、更自由的交易方法、真正尊重用戶、友好互動——或許，它們已經出現了。
歡迎您在評論區與我們討論您認為最好的錢包，到目前為止，我們會抽出一部分評論來贈送禮物。