将 Web2 用户带入 Web3：未来属于无助记词钱包

作者：陈丽、Ivy Zeng、Ivo Entchev

资料来源：育碧

对于第一次接触web 3的web 2用户来说，第一次开始的体验(礼貌地说)并不愉快。传统的EOA钱包要经历钱包生成、私钥管理、辅助语言保存等复杂繁琐的过程。新一代无力语钱包试图通过抽象的私钥和助词来解决这个摩擦点，只需点击几次就可以使用常用的web 2社交账号登录，从而实现更加熟悉的登录过程。因此，无力语钱包是web 3走向大众普及的重要发展。

钱包供应商实现无力的单词钱包的一种方法是完全集中的账户管理解决方案。但是这与web 3应用程序的初衷背道而驰。正确的解决方案不能以用户对账户失去所有权和自我托管为代价，实现抽象的便利性。相反，必须根据用户的需求在两者之间取得适当的平衡。

我们正处于将web 2消费者引入web 3的转折点。登录过程对下一阶段的增长至关重要。因此，创造符合web 3中心化的精神和web 2的便利性和互操作性的登录和帐户管理体验至关重要。

登录和帐户管理经验非常重要

权衡：无力的词语密钥管理vs自主保管

最近所有钱包产品的重复是两个主要的，但可以通过追求相互牵制的特性来分析：武力机密钥管理和自主保管。武力语言密钥管理是新用户顺利进入web 3的基础。这意味着用户无需辅助语言或私钥即可在新环境中登录帐户。因此，他们的进入过程和账户管理是类似于web 2的抽象。

技术上，这种抽象是通过钱包提供商将客户帐户的权限委托给服务器或第三方来实现的。比如魔法Link要求用户通过(正式)认证才能访问加密密钥，并使用AWS的集中管理服务HSM保护的主密钥解密。另一种方法是将私钥分割成多个片段并存储在不同的位置，以减少暴露整个密钥的风险，从而扩大集中化。

很明显，用户必须在私钥和自主保管两个特性中选择一个。这对许多加密货币用户至关重要(除非完全神圣不可侵犯)，理由也很充分。钱包服务依赖第三方时，这些第三方有权审查交易，甚至收购资产。他们可能受政府管制和干预的支配。对服务提供商依赖性高的钱包服务在发生恶意攻击或事故时容易中断

那么，为了获得最佳用户体验，如何评价没有私钥和自我托管的两者呢对于web 3应用程序，第一个目标是无缝转换web 2用户。他们习惯使用用户名/密码或社交登录，但不会立即拥有大量的链接资产。接下来，随着用户资产的增加，对安全性和集中化的要求往往会提高，在这种情况下，开发者需要考虑平衡和升级两个功能。

找到正确的平衡：比较现有无力的单词钱包

以上述框架为基础，调查了代表性的无力的渔具钱包，根据自律保管图和其他相关因素进行了分析。这些钱包包括3auth链接、web 3 auth、particle network、sequence和unipass。

安全云存储、MPC、智能合同等新技术丰富了新一代钱包的设计空间，为用户提供了管理和使用web 3帐户的新功能。上述对EOA钱包的改善方案对用户体验提供了不同程度的改善(见图1)。

Metamask、Imtoken和Phantom等EOA钱包是最本地化、最独立的钱包，当然，这也是使用经验最麻烦的类型。用户必须学习如何安全地存储助记符或私钥，以及如何使用它们将帐户导入新设备。帐户地址源自私钥，如果私钥丢失或被盗，帐户地址将永久锁定或无法访问。

最直接的替代方案是利用托管服务。比如魔法链接。受托人只能通过电子邮件或社交登录授予对帐户的访问权限

更复杂的方法通常包括MPC(SSS、TSS)，如Web3Auth和粒子网络。将密钥分为多个部分，登录时需要多个密钥持有人进行身份认证，从而分散管理权，减少集中风险。

成功者还将智能合同结合到MPC中，引入帐户管理逻辑，使用户能够重新配置或重置MPC管理的主密钥，从而进一步降低集中风险。账户管理逻辑的核心是选择所谓的守护者，实现深度定制，消除对钱包服务提供商或特定守护程序的依赖。

除了武力语密钥管理和自主保管之间的取舍外，这些武力语钱包还可以从用户体验的六个维度进行评价。

Gas成本：通过创建智能合同帐户在链中产生的Gas成本(常用Gas成本接近EOA钱包)

延迟：生成和导入过程所需的时间。例如，智能合同钱包是一个链接过程，因此通常需要更长的时间

更换设备的便利性：顺利切换到新环境或设备

安全性：包括服务提供商或集成前端等单个当事人在内的单点故障是否能够暴露、重新配置或重置整个密钥或凭据，从而完全控制帐户

托管：服务可用性和防止审查的功能(即，对服务提供商的服务依赖性以及受托人是否可以访问或冻结客户的帐户)

功能：实施额外的账户管理逻辑(例如，支持Gas费用、多重签名、委托签名)

这些互补因素中，安全和托管因素相对于Gas成本、延迟和附加功能对用户体验影响较大的因素而言，对用户相对麻木。

但是，安保漏洞或服务中断等偶然事件会对企业或个人产生致命影响。

魔法链接托管的EOA钱包

魔法Link是支持电子邮件和社交登录的无力的单词钱包。正在被魔法吗获得Link批准的客户在新设备登录帐户时，可以从主机下载私钥副本，以存储和避免使用辅助单词。魔法Link是否将私钥的加密版本外包给AWSHSM直接服务客户端。所以魔法Link不以纯文本形式存储私钥。

技术上来说，魔法Link与Metamask相当，但增加了云托管的好处，使用户能够使用在线身份认证切换设备。但是为了给用户提供最好的体验，魔法Link使用唯一的身份认证服务器授予对解密密钥的访问权限，因此成为工作流中潜在的单点故障。黑客或员工一旦被授予访问身份认证服务器的权限，就可以完全控制用户的帐户。另外，解密密钥可能不是每个用户唯一的，因此有可能使用其他帐户的密钥绕过身份验证服务器。

我们有与Zerion集成的Magic吗Link进行了测试和评估，下面是我们的发现。

煤气费：低，因为是EOA钱包

延迟：低，与Metamask相同

设备更换：私钥将轻松发送到具有访问令牌(电子邮件/OAuth)的新设备。

安全性：低，单点故障，前端暴露全部私钥。

未被管理：低，对认证服务器的依赖程度高，导致服务可用性下降，对审查的抵抗力弱

功能性：低，不是智能合同钱包

web 3 auth分布式托管EOA钱包

Web3Auth是一家受欢迎的钱包服务提供商，支持社交登录，使用户能够通过社交帐户连接，在各种应用程序中确认自己。目前有多种集成Web3auth的Web2和web3应用程序，包括Chess.com、Opensea和Skyweaver。毫无疑问，社交登录对所有面向C端用户的应用程序都非常有吸引力，甚至是最无缝的身份认证方式。

但是喜欢魔法吗与Link一样，社交登录工作流需要服务器生成登录请求并使用应用程序密钥签名，因此必须集中。智能协议可以使用授权服务器公开的公钥来验证签名，但这对于最终用户来说不是一个熟悉的过程。

为了降低风险，Web3Auth必须向OAuth密钥添加另一个密钥，然后添加密钥联合签名，以重建整个密钥。用户首次登录社交帐户(如Gmail/Twitter)时，首先通过Shamir以非集中方式登录Secreting共享(SSS)生成三个密钥片，并分别存储。这些切片按如下方式存储：

设备碎片整理：在您的设备上创建和存储，每次登录新设备时都会重新生成

OAuth登录片段：由OAuth服务器生成，然后在节点网络上进一步分割存储，在OAuth代码经过验证时只导入一次。

备用/2FA片：用户单独保存的附加片，可保存在单独的设备、云或电子邮件中。登录新设备时必须使用此片。

目前，OAuth片和备用片都由Web3Auth通过Auth网络控制，这两个片用于重建整个私钥。集成了Web3Auth的服务(如Opensea和Sequence)允许用户直接通过社交帐户身份认证和登录应用程序，而无需其他要求，从而使Web3Auth成为唯一的帐户管理员。

Web3Auth可以将备份密钥分发到第三方阵列。这样，当用户从新设备登录时，可以调用备份密钥在环境中创建新的设备共享。将备份密钥的存储委托给第三方，可以减少安全漏洞和审查的风险。Bitizen.org是这种分布式托管的一个很好的例子。用三分之二吗TSS和客户自己的云存储备份密钥共享。但是，由于服务提供者对用户的云存储拥有完全的访问权限，所以隐私问题是不容小觑的缺点。

煤气成本：低，不是智能合同钱包

延迟：低，立即登录

设备更换：简单、社交登录和密码，或只是社交登录

安全性：低，单一管理者。私钥完全暴露在前端

未被管理：低、依赖服务的Web3Auth、无审查保护功能

功能性：低，不是智能合同钱包

Particle Network分布式托管EOA钱包

Particle网络是以电子邮件或社交登录为特征的另一个钱包服务，基于2/2吗MPC-TSS的算法。密钥生成过程中，将与双方、客户共同计算正式、公钥，并分别拥有私钥。只有客户方可以启动签名过程。

签名时，TSS技术生成的证书将上传到链中，而不显示私钥。客户端执行设备切换或帐户恢复时，如果通过邮件OTP或社交登录进行身份认证，则会调用存储在云中的客户端密钥。

TSS多重签名算法比SSS更安全，因为它不会暴露全部私钥。但是在2/2在TSS方案中，两个密钥中的任何一个都无法恢复，这增加了帐户永久锁定的风险。

目前，ParticleNetwork允许用户下载存储在云中的密钥，从而使新设备的社交登录变得更加容易。但是，此密钥不受密码保护，服务提供商可以完全访问此帐户。

燃气成本：低，不是智能合同钱包。

延迟：低，2/2MPC效率很高。

设备更换：简单、电子邮件OTP或社交登录

安全性：中等、完整的私钥不存在，永远不会暴露。社交登录的验证仍然是中心

未被管理：低，服务器端可以暂停服务或复查交易。

功能性：低，不是智能合同钱包

对粒子网络钱包的测试在https://wallet.particle.network上进行。

Sequence分布式托管智能合同钱包

Sequence是一款多签名智能合同钱包，通过将三个密钥之一委托给Web3Auth，支持电子邮件或社交登录。这使开发人员能够更灵活地管理帐户安全性。此外，作为智能合同钱包，Sequence还可以在各种使用案例中设置附加逻辑，帮助改善用户体验。Sequence目前用于一些游戏和web 3应用程序。

Sequence钱包通过创建大多数权重(当前会话密钥、守护程序密钥、Torus密钥等)，使用三个完全控制帐户的私钥来确保安全性。

会话密钥存储在浏览器的IndexedDB中。

守护程序密钥存储在Horizon(Sequence server)上。

Torus密钥(SSS)是由Torus网络生成的密钥，也称为Web3Auth。有关其特性，请参见上一节。

与Web3Auth相比，Sequence为开发人员或客户端添加了更多分布式托管选项。目前，通过Sequence，用户登录新设备时可以直接用社交帐户同时调用Torus密钥和守护程序密钥，从而减少摩擦并改善用户体验。

Gas成本是智能合同钱包的附加要素。帐户创建、签名事务和密钥重建是在链上进行的，因此必须消耗Gas。交易签名成本可以忽略，但在Polygon中创建帐户和密钥重构的成本为0.005-0.01美元，以太网的成本约为1000倍。因此，智能合同钱包在侧链和二层网络中更有可能。

Gas成本：低-中。

在埃瑟姆：270kGwei约5-12美元(GAS价格为15-30Gwei，ETH用于创建$1500)帐户

在polygon:$ 0 . 0068-0 . 015(Gas价格为47Gwei，MATIC为$0.9)创建帐户

智妍：一般来说，第一次登录通常需要15秒，社交登录需要10-20秒

更换设备：很简单。社交登录

安全性：低。单点故障。在当前实施中，您只能使用Torus密钥登录

未被管理：低。在当前实施中，您只能使用Torus密钥登录

功能性：高。Sequence是智能合同钱包，因此支持附加帐户管理逻辑。

尤尼克斯分布式人工托管智能合同钱包

UniPass也是基于MPC密钥管理的智能合同钱包。继承智能合同和MPC钱包的所有优秀功能。与Sequence不同，使用守护程序邮件(gardian email)的域名密钥(DKIM)验证重置请求，而不是使用守护程序密钥和社交密钥。用户只需从预设的电子邮件帐户发送电子邮件，即可重置主密钥。

基于DKIM的重置机制是用户通过DomainKeys计算和签名包含电子邮件地址的内容，然后使用RPC服务广播签名的散列值，以智能合同调用重置功能的形式发送电子邮件。如图10所示，在链中确认监护人消息的域密钥签名。

DKIM认证可以通过发送电子邮件轻松完成，而不包含需要授权用户请求的服务器，从而有效地消除集中风险。目前，Unipass服务器通过为用户起草恢复邮件和提供RPC服务，简化了主密钥重置过程。但是用户可以不依赖官方服务器，在本地运行开源前端，在帐户恢复/社交恢复过程中完全跳过服务器。

在这个设计中，可以认为守护邮件仍然充当管理员，但这是被动的。因为如果整个过程中没有特定的服务提供者，就不会面临审查风险。这种方式大大降低了服务提供商受到内部或外部恶意攻击的风险，降低了管理服务提供商受到审查的可能性。对帐户的访问不仅受电子邮件服务的安全环境保护，而且在外部也不可见(邮件地址和帐户之间的关联是通过ZK技术加密的。没有人知道钱包对应的邮箱是什么)。

因为有Gas成本，所以用户通常使用2/2吗不调用智能合同中更昂贵的函数，TSS密钥登录帐户。如图8所示，为了登录新设备或环境，用户首先使用电子邮件OTP从云中下载密钥存储加密的用户密钥，并用密钥存储的密码解密。然后，您可以在本地使用此密钥开始签署交易。用户密钥(client key)签署交易后，Unipass持有的其他密钥将自动参与签名。Unipass密钥充当自动监视事务内容的看门人，以确认潜在的前端攻击。

Unipass还支持会话密钥(session key)，该密钥可以在一定金额、一段时间内添加白名单地址等预定义条件下自动签署交易。这得益于智能合同的功能。使用会话密钥可以显着提高特定场景(如游戏)中的用户体验。

Gas成本：低到中。

创建账户的费用在Polygon:80k-130kWei为0 . 0033-0 . 005美元(Gas价格为15-30Gwei、MATIC价格为0.9美元)

延迟：中等

更换设备：中等。邮件OTP密码。用户不能简单地通过社交登录导入帐户

安全性：高。黑客为了进入客户的账户，几乎不可能破解两封邮件(地址和邮件之间的关系被zk-tech隐藏)。

未管理：中等。高服务可用性，即使UniPass正式停止服务，客户仍然可以访问钱包。没有发现托管动作。

功能性：高。UniPass是智能合同钱包，因此可以实施额外的帐户管理逻辑。

摘要

随着web 3用户转换阈值的降低，越来越多的开发者开始认识到钱包本身和作为用户流量入口的作用。过去，项目方必须在武力机密钥管理和自主保管之间做出选择，现在MPC和智能合同减轻了这种压力。分布式托管解决方案，特别是Unipass的手动托管解决方案，为用户和开发人员提供了最平衡的用户体验和安全功能。随着未来12个月以消费者为对象的web 3应用程序的到来，这种平衡的解决方案可能会被更广泛地采用。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。

4