钱包2.0时代：MPC钱包vs智能合约钱包

原文作者：ChlOE

在波哥大举行的Devcon 6大赛上，Tomasz Tunguz提到了吗网络3.0几个统计：各主流公共链DAU累计约为250万，现有互联网的DAU为50亿，前者仅为后者的0.05%。在供应方面，约1.6万名开发人员是在web 3.0上开发的，世界开发人员人数达2700万人，web 3开发人员的占卜不到0.06%。因此，web 3.0离mass adoption还很远。

作为钱包、web 3.0的入口，用户体验直接影响加密行业何时能迎来大规模采用。虽然各大钱包在这方面很有力量，但在普通用户眼里钱包的使用体验仍然不尽人意。托管的钱包很容易使用，但安全性是一大危险，钱包被盗事件层出不穷。自我管理的钱包相对安全，但保存长补语和私钥的方式比传统互联网的用户名-密码体系复杂得多。根据Chainalysis据调查，截至2021年，流通的比特币约有20%由于所有者不记得私钥而丢失。很多人可能会有疑问。为什么传统的认证方式不能应用于web 3.0

为什么我们只能用私钥认证为了回答这个问题，我们需要一些背景知识和概念。首先是以太的账户类型。以太坊有两个账户：外部账户和合同账户。合同账户是智能合同，其代码由以太坊虚拟机运营。外部帐户通常是用来开始交易的钱包帐户。该帐户本身没有代码，因此独立于用户通过私钥控制的以太网虚拟机。

图片来源：https://lh3.googleusercontent

合同帐户具有用户定义的逻辑，但不能主动启动事务。因此，所有合同状态更改都是依靠外部帐户启动的，并在外部帐户中支付Ether。那么，如何验证工作的合法性呢以太的验证方式是检验交易的发起人和资产(Ether)的所有者，即该外部账户的所有者相同。因此，用户必须通过钱包签署交易。以太的基本验证逻辑是中本聪吗设计的secp256k1通过此算法生成密钥对。通过验证签名是否来自与公钥相对应的私钥，可以验证签名的正确性，因此用户必须掌握此私钥。这也是为什么优化钱包的用户体验不能绕过私钥的原因。

图片来源：https://www . ledger . com/academy/blockchain/what-are-public-keys-and-private-keyy

如前所述，外部帐户没有代码逻辑。如果要引入更复杂的逻辑来实现其他功能(例如多签名等)，则不能直接在外部帐户中进行。那么，目前解决这个问题的方法是什么笔者将介绍两种被认为最实用和有效的解决方案：MPC钱包和智能合同钱包。

MPC wallet MPC(称为多部件计算)是重要的加密安全措施。其中包括多种技术方案，在本文的背景下，主要指MPC-TSS。MPC钱包能否通过对私钥进行多方计算，在链下实现“多重签名”、“交叉链”“更复杂的认证方法等。简单来说，就是把私钥打碎成多个碎片，然后把私钥碎片交给集中的网络进行计算和加密。需要私钥签名时，请重新接合碎片，形成完整的私钥。MPC的核心思想是分散控制，以实现分散风险或提高备灾目的，从而有效防止单点故障等安全问题。

图片来源：https://sepior . com/products/advanced-MPC-wallet

MPC钱包“多方参与”的概念与“多签名钱包”有些相似，但实际上都可以实现“多签名”功能，但实施路径不同。以前知道的多签名钱包(如Gnosis Safe等)是在智能合同中构建的钱包，合同中定义了验证逻辑。例如，如果需要验证交易，则需要一个或多个私钥，或者5个私钥中的至少3个私钥

智能wallet智能合同钱包是基于智能合同的钱包，而不是像它的名字一样外部账户。因为虽然市面上已经有很多智能合同钱包，但这些智能合同没有广泛应用定制、缺乏统一的行业标准、合同漏洞、与其他合同的兼容性等问题。最近，智能合同钱包因“账户抽象”提案EIP-4337的重大进展再次成为话题。那么账户抽象到底是什么意思呢实现账户抽象又能给用户带来什么新的体验在理解以太的账户抽象之前，首先要理解CS的抽象概念。

“抽象”是计算机科学最重要的概念之一，在向外界提供必要的核心信息的同时，在后台隐藏实现细节，开发人员处理抽象层的工作时，只需关注这个抽象层即可。举个贴近生活的例子，当我们想作为观众使用电视的时候，我们只要掌握作为电视观众需要知道的操作(例如，开机关机、调整音量、切换频道、连接游戏机、DVD等其他设备等)就可以了。观众不需要了解电视内部的实施细节，包括电视如何通过电缆接收信号、如何转换信号以及如何在电视屏幕上显示。这些实施细节是制作电视的人应该知道的。作为观众，我们只需通过外部界面(如电源按钮、遥控器、DVD等)控制电视。

与帐户抽象一样，作为钱包用户，必须考虑gas price、gas limit、事务拦截等复杂的成本逻辑。其根本原因是，基于外部账户的钱包不能很好地“抽象”

图片来源：https://miro.medium.com/

如果EIP-4337能够实现Etherfang账户的系统性升级，作为用户能获得什么样的新体验理论上，只要有通过智能合同代码定义的功能，都可以实现。首先，可以通过认证算法而不是secp256k1来确认智能合同钱包，用户无需面对长密钥对和辅助语言。同时，智能合同可以赋予密钥更多的逻辑。例如，在多个签名场景中，为每个私钥定义不同的权限。50USDC以下的交易需要私钥A签名，50USDC以上的交易需要私钥B签名，超过2000USDC的交易需要私钥ABC共同签名等。另外，通过移动端与区块链交互更容易。可以批准手机专用密钥，可以定义这个密钥，只与少数智能合同交互，或者限制智能验证金额少的交易等。其他可能的功能包括一键批准批量交易，交易黑名单等。总之，智能合同钱包的想象力很大。

总结两种钱包可能会使读者产生疑问，这两种解决方案哪个更好笔者认为比较困难。因为MPC钱包和智能合同钱包本质上不会在同一水平上解决问题。MPC钱包是一种链式方案，可以同时控制基于外部账户的普通钱包和智能钱包。两者各有有用的例子，并不冲突。因此，笔者将分别列出两种方案的机会和挑战。

MPC钱包是链条下的方案，不包括以太坊协议层或合同层的变更，使用成本低，短期内更可行。此外，在一些特殊使用场景(如交叉链关键点)中更有利。智能合同钱包是以太网的系统升级，可以为用户提供更多新的经验和使用案例。但是账户抽象是一个需要“兴师动员”的大项目，要求其他智能合同、开发人员、以太坊架构都升级。由于太大的实际困难，从2015年开始提出的愿景直到今天也没有完全下降。对于智能合同钱包，用户最直接的问题是钱包使用成本上升，需要从创建钱包开始支付费用。

笔者认为智能合同钱包是我们的最终愿景。MPC是短期内更可行的方案，在一些特殊场景下更具优势。由于成本问题，未来智能钱包在以太网家庭网络上实现的可能性和可能性都很低。读者能多关心一下吗第二层账户抽象和智能钱包进展。目前，EIP-4337是最可行的账户抽象。已经有很多智能合同钱包项目在探索这个途径，智能钱包的全面落地可能比我们想象的要近。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。