从本周开始,每周至少一篇研报,欢迎各位web3 builder关注 ,也欢迎私下交流,关注 Twitter:@sophina2501 微信号:lzh_jxx 公众号:sophina2501 杂货铺
下篇预告:top5前沿web3钱包应用深度投研报告
web3钱包是进入去中心化世界的通行证,也是crypto世界里最火爆的赛道之一。
在迈入去中心化世界之前,每个人都需要一个钱包地址,地址在web3世界甚至比web2的手机号还要更重要。那么什么是地址?什么是钱包?该如何选择你的web3钱包,web3钱包赛道的前景又如何?
本文将从最基础的钱包相关概念讲起,为普通的用户、投资者详细阐述web3钱包的源起、分类和优缺点对比,以及最前沿的 ERC4337账户抽象 和MPC多方计算 的解决方案介绍。
引子:为什么去中心化钱包对我们很重要
钱包基础概念介绍:什么是地址、钱包、私钥和助记词
钱包的分类和对比:EOA钱包(钱包1.0时代)和智能合约钱包(钱包2.0时代)
无助记词的解决方案:ERC4337 账户抽象(AA) 和MPC多方安全计算
钱包赛道发展前景和展望
参考资料
最近加密圈发生了一次大地震,排名第二的中心化交易所FTX因挪用用户资产而暴雷,后资不抵债宣布破产。目前余震还在继续,这是继LUNA、三箭资本事件后加密圈今年发生的第三起,也是对加密圈普通用户影响最大的一起事件。
这次波及范围如此广的暴雷事件引起了人们的恐慌,Twitter上流行起了“提币运动”,大家纷纷选择把自己的币从交易所选择提出来,很多小的交易所面临流动性枯竭甚至倒闭的风险。
即便“吹哨人”CZ (世界第一大币圈交易所币安-Binance的老板)在Twiiter上发起了交易所公示1:1储备金的号召,也难以重新建立人们对CEX的信心,巨量的资产从交易所涌入了其他地方。
“Safe(智能合约钱包)获得了8亿美元以上的净流入,Ledger(硬件钱包)在短时间内连续经历了多个历史新高的销售额,Trezor(硬件钱包)销售额飙升300%,ZenGo(MPC钱包)在一夜之间实现了三位数增长,存款达到历史最高水平,所有这些都发生在同一周内。”(数据来自@1kxnetwork)
当然FTX这次事件发生后,很多区块链源教徒是更加excited而非panic,毕竟区块链从诞生那天起,就是为了去中心化、去信任化而生。
那么也许现在是时候开始你的web3钱包之旅了。下面进入正文。
对区块链底层技术熟悉的朋友可以直接跳过这部分科普,直接进入钱包分类部分
作为一个初入圈的用户,你一定被“钱包”、“地址”、“私钥”、“助记词”这些词给整晕过,这些概念之间有什么区别和联系?
下面我用尽量通俗的语言来解释下这几个名词和彼此之间的关系。
首先,“钱包(wallet)”是一个上层的概念,在链上其实并不存在一个“钱包”的东西,钱包本质上是一个存放资产的管理所,一般也可以称之为公私钥管理器。钱包也就有很多种形式,比如各种软硬件钱包、纸钱包。假设你用异于常人的脑子背下来了你的私钥(长达64位的随机数)和地址,那你的脑子也是某种意义上非常安全的“冷钱包”。钱包有很多种类型,分别在安全性、易用性和功能性上有不同的侧重,这部分会在下文详细展开。
在加密世界中,拥有加密货币时,实际上我们拥有的是私钥,私钥会提供访问所持有币的权限。
公钥和私钥在区块链世界中有举足轻重的地位,这是密码学上的“非对称加密”领域里的概念。所谓非对称加密,即通过私钥可以推出公钥,但是公钥没法逆向推出私钥。 私钥在区块链的表现形式上是一个64位16进制的随机数,它难以记忆并且备份复杂。但是私钥又非常重要,因为它是你资产的证明。为了降低用户的使用成本,目前主流的钱包解决方案并不会直接向用户展示私钥,而是通过了一系列算法运算转化成用户可读的“助记词”的方式来呈现。
最后,什么是助记词呢?
助记词是帮助我们记忆的一串可读性的单词,因为私钥是64位16进制的随机数,不具备可读性且备份复杂,所以早在2013年比特币社区就通过了一项 BIP39 协议:用算法将私钥转换成了一串 12 ~ 24 个容易记住的单词,通过这串单词可以解析出私钥,这串单词也就被称之为“助记词”。
目前助记词是大部分主流的自托管钱包都采用的一种解决方案,有了助记词就能解析出私钥也就可以转走你的链上资产,币圈已经发生了无数次因为助记词/私钥被盗的安全事件,所以妥善保存好助记词非常重要(划重点)。
有了上面的基础概念科普后,我们知道了私钥(以及助记词)的重要性,那么钱包应用主要就是围绕着如何生成以及保存你的私钥来展开的,我们现在看下目前主流的钱包应用和类型。
首先,根据是否为用户自己控制资产,即是否自己掌握私钥,钱包分成了托管钱包、自托管和半托管钱包。
托管钱包顾名思义就是私钥并不掌握在自己手里的钱包,而是托管给了第三方机构,比如中心化的交易所CEX (如全球最大的交易所币安 Binance,占了市场70%以上的份额 )。
托管钱包并非全是坏处,相比自托管钱包需要妥善保管自己的助记词,有强背书的交易所对小白用户来说有上手成本低且方便法币出入金、手续费低等天然优势,但是在出让私钥控制权的背后,也就承担了更大的信任风险。crypto行业相比股票基金等传统金融行业还过于早期,缺乏监管。一旦交易所暴雷或者跑路了,你的资产就归零了。
其实区块链自诞生之日起就秉承了“去信任化”的原教思想,正是因为“无需信任”所以才更信任。而中心化的交易所因为更加web2用户友好,所以在早期发展承担了一部分“钱包”的职责。
随着底层技术和web3应用的成熟,我们也能看到目前有越来越多交易所在自研或者投资web3钱包,比如CZ在推特上推的他们自家的Trust wallet,以及欧易(OKX)推出的web3钱包也越来越完善了,我们有理由相信资产完全托管给CEX的模式会随着加密世界的发展慢慢出让市场份额直至退出历史舞,而交易所则会朝着更专注做交易而非托管的方向发展下去。
下面重点聊一下自托管钱包。自托管就是平台不干涉,完全由用户自己管理私钥的模式。自托管钱包又根据是否联网,又分成了热钱包和冷钱包。
冷钱包主要是硬件钱包、纸钱包(把私钥写在纸上)。
目前而言业内公认相对更安全的钱包方案是硬件钱包,硬件钱包把私钥文件存储在了芯片中,实现了私钥与网络层的彻底隔离,创建了一个更加安全的私钥保存环境。
但是硬件钱包的解决方案无法适用所有用户。在互联网已经高速发达、移动支付如此普及的今天,为了更高的安全性舍弃了易用性,并且还需要用户付出额外的金钱成本(需要花一笔钱购买设备)和管理成本(需要保管好硬件钱包,丢了的话私钥也会随之丢失),硬件钱包的解决方案显然无法承载web2流量引入的重任。
目前市面上主流的硬件钱包有Ledger、Onekey等。这里需要提醒一下,如果对硬件钱包感兴趣的话请到项目官网购买,不要使用其他三方网站,有“被开后门”的安全风险。
热钱包也就是软件钱包,主要是两种钱包类型,地址钱包(EOA)、智能合约钱包(CA)。
在介绍这两类钱包之前,我们需要普及下以太坊的账户类型。区别于比特币,以太坊上一共有两种账户类型:外部账户和合约账户。
**外部账户(EOA)**就是我们平常用来发起交易的钱包账户,它之所以被称为「外部」是因为这种账户本身是没有代码的,是由用户通过私钥进行控制,可以独立发起交易并控制合约账户。
**合约账户(CA)**又称为内部账户,它不通过私钥控制而是通过代码控制,由以太坊虚拟机来运行,可以控制其他的智能合约。这里需要额外注意的是合约账户没法独立发起交易,只能被动被其他EOA账户或者合约账户调用。
我们也经常在各种渠道听过“以太坊是人类文明级别的创新”,归根结底就是智能合约的创新。比特币实现了货币的去中心化,而以太坊通过智能合约让数据实现了链上化。可以说比特币将我们带入了crypto世界,而以太坊将我们带入了web3.0 ,各类dapp(去中心化app)都通过智能合约运行在区块链上。
什么是EOA钱包
有了上面的账户类型科普,了解EOA钱包的概念就更容易了。EOA钱包就是基于EOA账户设计的钱包,即需要管理私钥的钱包。目前主流的EOA钱包都是采用的需要助记词的方案,即本地生成公私钥对,需要用户自行备份12~24位的助记词。
EOA 钱包是目前去中心化钱包最常见最主流的钱包解决方案,其中最知名的应用是以太坊网络的小狐狸(MetaMask)钱包,2022 年 3 月的月活甚至超过了 3000 万,可以说是应用最广泛的钱包之一。但这并不意味着它的地位不可撼动了。首先因crypto世界的隐私性,一个人可以无需许可无需认证地创建无数个钱包;其次备份的助记词可无缝导入其他任何支持助记词导入的钱包,切换成本较低。因此钱包赛道的网络效应还远没有像web2世界那么深。
其他的EOA钱包应用有新手比较友好的Coinbase以及币安旗下的trust wallet等,可以自行上手体验。
普通EOA钱包的优点
手续费低。EOA钱包因为通过本地生成私钥,相比智能合约钱包,创建钱包无需gas费
Dapp支持度较高。EOA钱包在业内比较成熟,各大Dapp一般均支持通过EOA钱包接入
普通EOA钱包的缺点
1.需要助记词,用户进入成本、备份成本高(自托管强依赖个人保存,资产容易发生丢失);
2.功能单一。因不具备代码逻辑,无法直接在EOA账户实现批量交易、多签、白名单、社交找回等多功能。
典型的EOA钱包应用
小狐狸(Metamask)、imToken、Trust wallet(币安旗下)、OEX web3钱包(集成在欧易)、Coinbase等
鉴于篇幅问题本篇不做钱包方案对比,下期会单独出一篇top级钱包投研报告
什么是智能合约钱包
与CA账户相对应,智能合约钱包就是使用**合约账户(CA)**作为地址的钱包解决方案。
上文提到CA 账户无法独立发起交易的特性,是因为以太坊协议规定“一笔交易必须通过EOA账户基于其私钥进行标准的ECDSA电子签名的验证,随后才能被写入区块链”。
也是基于此,即使你有合约钱包,也需要EOA才能使用,并通过EOA支付gas。所以,智能合约钱包要解决的一个重要问题就是“怎么让合约成为顶级账户(可以发起交易和支付费用的账户)”,也就是实现账户抽象(Account Abstraction)。
账户抽象因为EIP4337提案的出现而使得智能合约钱包有了新的可喜进展,第四部分会单独介绍。
目前大部分的主流的智能钱包的解决方案是引入一个”replayer”的角色来将用户的信息发送至最终的智能合约钱包。市面上已经存在一些智能合约钱包(比如Argent、Safe等),但因为缺乏统一行业标准,replayer都是是自定义的,所以可能存在合约漏洞风险以及Dap兼容性、创建需要花费gas费等问题,还并没有得到广泛应用。
智能合约钱包的优点
由于是通过代码运行,智能合约钱包可以实现很多 EOA 无法实现的功能,比如上面提到的批量交易,白名单、社交找回、多签、支持多链统一地址等等能力。
相比硬件钱包,合约钱包的无助记词解决方案显然更加web2用户友好,用户无需理解助记词的概念,也无需承担自保管助记词的安全风险,社交恢复账户的功能让钱包看起来更加web2了。
正如以太坊创始人最近在twitter的发言:
智能合约钱包可实现的功能有(不完全罗列):
多重签名授权。两个或多个用户签名批准交易以提高安全性。
紧急状态下账户冻结。在设备丢失等情形锁定账户户,或者停用设备对账户的访问权限。
每日交易金额限制。
多重身份验证。
白名单。用户可以指定只向已知地址进行转账。
账户社交恢复。
使用其他代币支付汽油费。
通过NFT控制转移钱包所有权等新玩法。
智能合约钱包的缺点
创建时需要gas费。
与其他Dapp兼容性问题。
合约代码漏洞、钱包开发跑路等安全风险。EOA钱包不存在此问题,因私钥生成及签名都是链下操作,换而言之任何一个EOA钱包开发商倒闭了,换个EOA钱包导入私钥即可。
智能合约钱包应用
Gnosis safe :以太坊EVM 生态受众最广的链上多签钱包解决方案
UniPass Wallet :支持邮件社交恢复的智能合约钱包解决方案
Argent:知名 Smart Contract Wallet,与跨链桥集成方面出众;
Loopering Wallet:专注于 Loopring 生态内的钱包,基于 ZKP 技术,Gas Fee 极低;
Authereum:曾允许项目方为其用户代付 gas fee,团队已转做 Hop Exchange;
账户抽象在前文已出现过,即“消除合约账户和EOA账户的区别,让合约账户也拥有EOA账户的能力”。换句话说,即让合约账户可实现EOA账户的能力。
因为智能合约钱包有如上很多优点,所以为了让钱包领域更加安全和规范,我们需要新的行业标准的出现。
账户抽象AA是以太坊开发者长久以来的梦想,也是Vitalik(以太坊创始人)从2016年左右开始一直致力于实现的课题。
我们的V神(with其他的小伙伴)于去年提出了新的ERC 4337协议,这个协议让账户抽象的落地更近了一步。
ERC-4337 区别于其他的提案,它是一种不需要修改协议层的账户抽象。
总结ERC-4337 提案的核心流程:
核心流程:
用户发出的行为UserOperation
会先汇集到一个行为内存池 User Operation Mempool
存在一个Bundler的角色对用户发出的多个UserOperation
进行打包,发给以太坊的交易内存池(transaction mempool)
Bundler将多个UserOperation
交易捆绑为一个交易并执行一个特殊合约(Entry Point 智能合约)
Entry Point 合约向合约钱包发出捆绑交易中的指令,合约钱包在UserOperation
通过自己定义的验证逻辑时才会执行UserOperation
大白话解释:
上述流程术语比较多,我再用大白话通俗来解释下。我们现在抽象下角色,现在总共有两个角色,一个是名为Bundler的EOA账户,和用户拥有的智能合约账户。用户发出指令,交给Bundler这个EOA账户来执行,EOA通过智能合约的运营调用用户的智能合约账户,经过验证完成执行。
在这个账户抽象的方案里,只有Bundler的角色依赖了EOA,而面向用户的智能合约钱包就实现了AA,换句话说拥有智能合约钱包的用户不再需要理解助记词、私钥的概念就可以丝滑接入web3世界。且此提案将很多智能钱包独立开发的模块抽象打包了出来,使得行业发展有了新的标准和方向。
ERC-4337 的优点-相较于目前主流智能合约钱包:
不再需要单独运营一个relayer,而是建立了通用模块 Useroperation Mempool & Bundler 完成用户指令&交易捆绑的动作
Entry Point智能合约模块化,从而使得智能合约交互验证也得以集成,降低了开发成本
Bundler transaction打包后,交易成本更低,省gas费
ERC-4337 的应用:
目前已经有一些智能钱包比如UniPass Wallet 兼容了ERC-4337 账户抽象协议,以下内容来自UniPass Wallet的官网介绍:
“UniPass Wallet 支持任意代币支付手续费,可兼容所有主流 EVM 链,并将覆盖网页版、移动端、浏览器插件全平台,且支持多种调用方式。UniPass Wallet 兼容最新的 ERC-4337 账户抽象协议,是领先的智能合约钱包解决方案。”
还有其他数个优秀团队正在紧锣密鼓开发生产级的ERC-4337原生客户端钱包,关于开发进展推荐《A&T View:我们离普及智能合约钱包还有多远?一文看懂ERC-4337 》这篇文章,已附资料区。
我们有理由相信,随着ERC-4337 协议的落地,智能合约钱包的开发成本和运营成本会大大减少,钱包开发者只需要关注于更加用户导向的能力,而不需要花过多精力解决关于账户层面的事情。
这里我们再介绍另外一个成熟的“无助记词”的技术方案。
MPC,全称为Multi-Party Computation,是一种重要的加密安全措施。其包含了很多种技术方案,下面主要指MPC-TSS(Threshold Signature Scheme)门限签名方案。
MPC钱包,通俗讲是将一份私钥碎片化,交给多方来处理。当需要私钥签名时,则将碎片再拼接起来形成一个完整的私钥。比如手机本地保存一份、icloud保存一份、钱包厂商保存一份这样。
MPC钱包的优点:
作为链下方案,并不涉及到以太坊共识层或合约层的改动,用户的使用成本更低,且在短期内更具可行性
为用户带来了免助记词的web2级别原生体验
gas低。建立在EOA之上,在区块链上表示为单个地址,其gas费用与常规私钥地址相同,创建无需手续费
MPC钱包的缺点
链下问责制。签署授权和批准是在链下的,链下规则和签名阻碍了透明度,需要更严格的安全审计。
与目前许多用户采用的大多数传统钱包不兼容(没有助记词,没有完整的私钥存储在单个设备上)
MPC算法没有标准化,也没有得到机构级安全设备(如iPhone SEP和HSM)的原生支持。
大多是孤立的定制产品。许多MPC库和解决方案都不是开源的,如果出现问题,生态系统很难独立审计和集成他们
MPC钱包应用:
ZenGo、OpenBlock、Safeheron、Bitizen等
小结:
区别于智能合约链上多签的解决方案,MPC是通过对私钥进行多方计算在链下实现“多签“,而智能合约钱包的多签是一个授权需要多个私钥签名,而MPC是将一份私钥碎片化,所以MPC和智能合约的解决方案不是对立的,智能合约的多签可以继续叠加MPC技术,让钱包更安全。
1.无助记词。正如前文所提到的普通EOA钱包的一些问题,高进入门槛和不流畅的体验将相当一部分web2用户阻拦在了web3大门之外,我们需要无需助记词的web2原生级的体验。
**2.更加智能。**而随着Dapp的百花齐放,我们也需要一个更加用户友好、功能完善的钱包。例如目前NFT的交易需要用户先授权再划转,这其实承担了一部分交易风险。我们需要写入智能合约里自动划转的功能,而无需承担交易风险等。而这些能力需要智能合约钱包的普及和应用。
1.web3通行证。
web3钱包作为链接各大去中心化应用的一个顶级入口,是web3世界重要的基础设施。
2.DID身份证明。
在传统互联网中,各个web2社交平台身份彼此分割,在抖音的身份往往和微博、微信都是割裂的。而Web3中,通过钱包,可以实现身份统一,你的链上身份通过你的钱包资产、NFT来证明,还可以通过SBT(灵魂绑定证明)与你的链下身份产生联系。
V神在《中心化社会:寻找Web3的灵魂》中提出了灵魂绑定的概念:“我们的关键原语是持有公开可见的、不可转让的(但可能是发放者可撤销的)通证的账户或钱包。我们将这些账户称为“灵魂 (souls)”,并将这些账户所持有的token称为“灵魂绑定通证”(SBTs)。”
3.资产管理所。
未来钱包将继续承载用户资产管理的重任,也可提供更多的金融玩法,如流动性质押、借贷等,正如目前的一些DEX产品所做的那样。
4.流量聚集地。
在未来,钱包会是Web3流量聚集地。像是web2世界的支付宝一样,未来的钱包应用除了资产管理,还可以集合更多的Dapp,成为一个生态系统。这也是目前小狐狸(MetaMask)团队的目标,他们正朝着一个生态的发展的方向努力,通过生态开发者一同搭建,MetaMask提供流量、开发者提供技术和更多的Dapp应用。
总结
钱包赛道前景广阔且有巨大的发展空间,未来很可能会出现一个拥有数亿级用户的顶级应用,这个赛道也从不缺乏具有冒险家精神的创业者,谁能在这个丛林中找准自己的方向并生存下来,我们将拭目以待。
因篇幅问题,web3钱包top级应用推荐将放到下一篇研报中,欢迎感兴趣的朋友持续follow。
智能合约钱包
EIP-4337 账户抽象提案
非常清晰的技术科普《超越 AA(账户抽象)的以合约钱包为中心的世界》
v神:《ERC 4337: account abstraction without Ethereum protocol changes》
MPC钱包
本文作者为PM非技术出身,如有表达错误或者其他见解请留言指正。欢迎订阅:)
下篇预告:top5前沿web3钱包应用深度投研报告
下下篇预告:链上资管赛道解析