web3通行证：一文读懂去中心化钱包的过去、现在和未来

November 23rd, 2022

从本周开始，每周至少一篇研报，欢迎各位web3 builder关注，也欢迎私下交流，关注 Twitter：@sophina2501 微信号：lzh_jxx 公众号：sophina2501 杂货铺

下篇预告：top5前沿web3钱包应用深度投研报告

web3钱包是进入去中心化世界的通行证，也是crypto世界里最火爆的赛道之一。

在迈入去中心化世界之前，每个人都需要一个钱包地址，地址在web3世界甚至比web2的手机号还要更重要。那么什么是地址？什么是钱包？该如何选择你的web3钱包，web3钱包赛道的前景又如何？

本文将从最基础的钱包相关概念讲起，为普通的用户、投资者详细阐述web3钱包的源起、分类和优缺点对比，以及最前沿的 ERC4337账户抽象和MPC多方计算的解决方案介绍。

引子：为什么去中心化钱包对我们很重要
钱包基础概念介绍：什么是地址、钱包、私钥和助记词
钱包的分类和对比：EOA钱包（钱包1.0时代）和智能合约钱包（钱包2.0时代）
无助记词的解决方案：ERC4337 账户抽象（AA) 和MPC多方安全计算
钱包赛道发展前景和展望
参考资料

1.引子：为什么去中心化钱包对我们很重要？

最近加密圈发生了一次大地震，排名第二的中心化交易所FTX因挪用用户资产而暴雷，后资不抵债宣布破产。目前余震还在继续，这是继LUNA、三箭资本事件后加密圈今年发生的第三起，也是对加密圈普通用户影响最大的一起事件。

这次波及范围如此广的暴雷事件引起了人们的恐慌，Twitter上流行起了“提币运动”，大家纷纷选择把自己的币从交易所选择提出来，很多小的交易所面临流动性枯竭甚至倒闭的风险。

即便“吹哨人”CZ (世界第一大币圈交易所币安-Binance的老板）在Twiiter上发起了交易所公示1:1储备金的号召，也难以重新建立人们对CEX的信心，巨量的资产从交易所涌入了其他地方。

“Safe（智能合约钱包）获得了8亿美元以上的净流入，Ledger（硬件钱包）在短时间内连续经历了多个历史新高的销售额，Trezor（硬件钱包）销售额飙升300%，ZenGo（MPC钱包）在一夜之间实现了三位数增长，存款达到历史最高水平，所有这些都发生在同一周内。”（数据来自@1kxnetwork）

当然FTX这次事件发生后，很多区块链源教徒是更加excited而非panic，毕竟区块链从诞生那天起，就是为了去中心化、去信任化而生。

那么也许现在是时候开始你的web3钱包之旅了。下面进入正文。

2.钱包基础概念介绍

对区块链底层技术熟悉的朋友可以直接跳过这部分科普，直接进入钱包分类部分

作为一个初入圈的用户，你一定被“钱包”、“地址”、“私钥”、“助记词”这些词给整晕过，这些概念之间有什么区别和联系？

下面我用尽量通俗的语言来解释下这几个名词和彼此之间的关系。

“钱包（wallet）”

首先，“钱包（wallet）”是一个上层的概念，在链上其实并不存在一个“钱包”的东西，钱包本质上是一个存放资产的管理所，一般也可以称之为公私钥管理器。钱包也就有很多种形式，比如各种软硬件钱包、纸钱包。假设你用异于常人的脑子背下来了你的私钥（长达64位的随机数）和地址，那你的脑子也是某种意义上非常安全的“冷钱包”。钱包有很多种类型，分别在安全性、易用性和功能性上有不同的侧重，这部分会在下文详细展开。

“公私钥（Public Key Private Key）”

在加密世界中，拥有加密货币时，实际上我们拥有的是私钥，私钥会提供访问所持有币的权限。

公钥和私钥在区块链世界中有举足轻重的地位，这是密码学上的“非对称加密”领域里的概念。所谓非对称加密，即通过私钥可以推出公钥，但是公钥没法逆向推出私钥。私钥在区块链的表现形式上是一个64位16进制的随机数，它难以记忆并且备份复杂。但是私钥又非常重要，因为它是你资产的证明。为了降低用户的使用成本，目前主流的钱包解决方案并不会直接向用户展示私钥，而是通过了一系列算法运算转化成用户可读的“助记词”的方式来呈现。

“助记词（seed phrase）”

最后，什么是助记词呢？

助记词是帮助我们记忆的一串可读性的单词，因为私钥是64位16进制的随机数，不具备可读性且备份复杂，所以早在2013年比特币社区就通过了一项 BIP39 协议：用算法将私钥转换成了一串 12 ~ 24 个容易记住的单词，通过这串单词可以解析出私钥，这串单词也就被称之为“助记词”。

目前助记词是大部分主流的自托管钱包都采用的一种解决方案，有了助记词就能解析出私钥也就可以转走你的链上资产，币圈已经发生了无数次因为助记词/私钥被盗的安全事件，所以妥善保存好助记词非常重要（划重点）。

3.钱包的分类和对比

有了上面的基础概念科普后，我们知道了私钥（以及助记词）的重要性，那么钱包应用主要就是围绕着如何生成以及保存你的私钥来展开的，我们现在看下目前主流的钱包应用和类型。

首先，根据是否为用户自己控制资产，即是否自己掌握私钥，钱包分成了托管钱包、自托管和半托管钱包。

托管钱包

托管钱包顾名思义就是私钥并不掌握在自己手里的钱包，而是托管给了第三方机构，比如中心化的交易所CEX （如全球最大的交易所币安 Binance，占了市场70%以上的份额）。

托管钱包并非全是坏处，相比自托管钱包需要妥善保管自己的助记词，有强背书的交易所对小白用户来说有上手成本低且方便法币出入金、手续费低等天然优势，但是在出让私钥控制权的背后，也就承担了更大的信任风险。crypto行业相比股票基金等传统金融行业还过于早期，缺乏监管。一旦交易所暴雷或者跑路了，你的资产就归零了。

其实区块链自诞生之日起就秉承了“去信任化”的原教思想，正是因为“无需信任”所以才更信任。而中心化的交易所因为更加web2用户友好，所以在早期发展承担了一部分“钱包”的职责。

随着底层技术和web3应用的成熟，我们也能看到目前有越来越多交易所在自研或者投资web3钱包，比如CZ在推特上推的他们自家的Trust wallet，以及欧易（OKX)推出的web3钱包也越来越完善了，我们有理由相信资产完全托管给CEX的模式会随着加密世界的发展慢慢出让市场份额直至退出历史舞，而交易所则会朝着更专注做交易而非托管的方向发展下去。

自托管钱包

下面重点聊一下自托管钱包。自托管就是平台不干涉，完全由用户自己管理私钥的模式。自托管钱包又根据是否联网，又分成了热钱包和冷钱包。

冷钱包

冷钱包主要是硬件钱包、纸钱包（把私钥写在纸上）。

目前而言业内公认相对更安全的钱包方案是硬件钱包，硬件钱包把私钥文件存储在了芯片中，实现了私钥与网络层的彻底隔离，创建了一个更加安全的私钥保存环境。

但是硬件钱包的解决方案无法适用所有用户。在互联网已经高速发达、移动支付如此普及的今天，为了更高的安全性舍弃了易用性，并且还需要用户付出额外的金钱成本（需要花一笔钱购买设备）和管理成本（需要保管好硬件钱包，丢了的话私钥也会随之丢失），硬件钱包的解决方案显然无法承载web2流量引入的重任。

目前市面上主流的硬件钱包有Ledger、Onekey等。这里需要提醒一下，如果对硬件钱包感兴趣的话请到项目官网购买，不要使用其他三方网站，有“被开后门”的安全风险。

热钱包

热钱包也就是软件钱包，主要是两种钱包类型，地址钱包（EOA）、智能合约钱包（CA）。

在介绍这两类钱包之前，我们需要普及下以太坊的账户类型。区别于比特币，以太坊上一共有两种账户类型：外部账户和合约账户。

**外部账户（EOA)**就是我们平常用来发起交易的钱包账户，它之所以被称为「外部」是因为这种账户本身是没有代码的，是由用户通过私钥进行控制，可以独立发起交易并控制合约账户。

**合约账户（CA)**又称为内部账户，它不通过私钥控制而是通过代码控制，由以太坊虚拟机来运行，可以控制其他的智能合约。这里需要额外注意的是合约账户没法独立发起交易，只能被动被其他EOA账户或者合约账户调用。

我们也经常在各种渠道听过“以太坊是人类文明级别的创新”，归根结底就是智能合约的创新。比特币实现了货币的去中心化，而以太坊通过智能合约让数据实现了链上化。可以说比特币将我们带入了crypto世界，而以太坊将我们带入了web3.0 ，各类dapp（去中心化app）都通过智能合约运行在区块链上。

EOA钱包——web3钱包1.0

什么是EOA钱包

有了上面的账户类型科普，了解EOA钱包的概念就更容易了。EOA钱包就是基于EOA账户设计的钱包，即需要管理私钥的钱包。目前主流的EOA钱包都是采用的需要助记词的方案，即本地生成公私钥对，需要用户自行备份12～24位的助记词。

EOA 钱包是目前去中心化钱包最常见最主流的钱包解决方案，其中最知名的应用是以太坊网络的小狐狸（MetaMask）钱包，2022 年 3 月的月活甚至超过了 3000 万，可以说是应用最广泛的钱包之一。但这并不意味着它的地位不可撼动了。首先因crypto世界的隐私性，一个人可以无需许可无需认证地创建无数个钱包；其次备份的助记词可无缝导入其他任何支持助记词导入的钱包，切换成本较低。因此钱包赛道的网络效应还远没有像web2世界那么深。

其他的EOA钱包应用有新手比较友好的Coinbase以及币安旗下的trust wallet等，可以自行上手体验。

普通EOA钱包的优点

手续费低。EOA钱包因为通过本地生成私钥，相比智能合约钱包，创建钱包无需gas费
Dapp支持度较高。EOA钱包在业内比较成熟，各大Dapp一般均支持通过EOA钱包接入

普通EOA钱包的缺点

1.需要助记词，用户进入成本、备份成本高（自托管强依赖个人保存，资产容易发生丢失）；

2.功能单一。因不具备代码逻辑，无法直接在EOA账户实现批量交易、多签、白名单、社交找回等多功能。

典型的EOA钱包应用

小狐狸（Metamask）、imToken、Trust wallet（币安旗下）、OEX web3钱包（集成在欧易）、Coinbase等

鉴于篇幅问题本篇不做钱包方案对比，下期会单独出一篇top级钱包投研报告

智能合约（CA）钱包——web3钱包2.0未来

什么是智能合约钱包

与CA账户相对应，智能合约钱包就是使用**合约账户(CA)**作为地址的钱包解决方案。

上文提到CA 账户无法独立发起交易的特性，是因为以太坊协议规定“一笔交易必须通过EOA账户基于其私钥进行标准的ECDSA电子签名的验证，随后才能被写入区块链”。

也是基于此，即使你有合约钱包，也需要EOA才能使用，并通过EOA支付gas。所以，智能合约钱包要解决的一个重要问题就是“怎么让合约成为顶级账户（可以发起交易和支付费用的账户）”，也就是实现账户抽象(Account Abstraction)。

账户抽象因为EIP4337提案的出现而使得智能合约钱包有了新的可喜进展，第四部分会单独介绍。

目前大部分的主流的智能钱包的解决方案是引入一个”replayer”的角色来将用户的信息发送至最终的智能合约钱包。市面上已经存在一些智能合约钱包（比如Argent、Safe等），但因为缺乏统一行业标准，replayer都是是自定义的，所以可能存在合约漏洞风险以及Dap兼容性、创建需要花费gas费等问题，还并没有得到广泛应用。

智能合约钱包的优点

由于是通过代码运行，智能合约钱包可以实现很多 EOA 无法实现的功能，比如上面提到的批量交易，白名单、社交找回、多签、支持多链统一地址等等能力。

相比硬件钱包，合约钱包的无助记词解决方案显然更加web2用户友好，用户无需理解助记词的概念，也无需承担自保管助记词的安全风险，社交恢复账户的功能让钱包看起来更加web2了。

正如以太坊创始人最近在twitter的发言：

智能合约钱包可实现的功能有（不完全罗列）：

多重签名授权。两个或多个用户签名批准交易以提高安全性。
紧急状态下账户冻结。在设备丢失等情形锁定账户户，或者停用设备对账户的访问权限。
每日交易金额限制。
多重身份验证。
白名单。用户可以指定只向已知地址进行转账。
账户社交恢复。
使用其他代币支付汽油费。
通过NFT控制转移钱包所有权等新玩法。

智能合约钱包的缺点

创建时需要gas费。
与其他Dapp兼容性问题。
合约代码漏洞、钱包开发跑路等安全风险。EOA钱包不存在此问题，因私钥生成及签名都是链下操作，换而言之任何一个EOA钱包开发商倒闭了，换个EOA钱包导入私钥即可。

智能合约钱包应用

Gnosis safe ：以太坊EVM 生态受众最广的链上多签钱包解决方案
UniPass Wallet ：支持邮件社交恢复的智能合约钱包解决方案
Argent：知名 Smart Contract Wallet，与跨链桥集成方面出众；
Loopering Wallet：专注于 Loopring 生态内的钱包，基于 ZKP 技术，Gas Fee 极低；
Authereum：曾允许项目方为其用户代付 gas fee，团队已转做 Hop Exchange；

4.EIP-4337账户抽象和MPC多方计算

账户抽象(AA)

账户抽象在前文已出现过，即“消除合约账户和EOA账户的区别，让合约账户也拥有EOA账户的能力”。换句话说，即让合约账户可实现EOA账户的能力。

因为智能合约钱包有如上很多优点，所以为了让钱包领域更加安全和规范，我们需要新的行业标准的出现。

账户抽象AA是以太坊开发者长久以来的梦想，也是Vitalik（以太坊创始人）从2016年左右开始一直致力于实现的课题。

我们的V神（with其他的小伙伴）于去年提出了新的ERC 4337协议，这个协议让账户抽象的落地更近了一步。

ERC-4337 提案

ERC-4337 区别于其他的提案，它是一种不需要修改协议层的账户抽象。

引自：https://medium.com/infinitism/erc-4337-account-abstraction-without-ethereum-protocol-changes-d75c9d94dc4a

总结ERC-4337 提案的核心流程：

核心流程：

用户发出的行为UserOperation会先汇集到一个行为内存池 User Operation Mempool
存在一个Bundler的角色对用户发出的多个UserOperation进行打包，发给以太坊的交易内存池（transaction mempool）
Bundler将多个UserOperation交易捆绑为一个交易并执行一个特殊合约（Entry Point 智能合约）
Entry Point 合约向合约钱包发出捆绑交易中的指令，合约钱包在UserOperation通过自己定义的验证逻辑时才会执行UserOperation

大白话解释：

上述流程术语比较多，我再用大白话通俗来解释下。我们现在抽象下角色，现在总共有两个角色，一个是名为Bundler的EOA账户，和用户拥有的智能合约账户。用户发出指令，交给Bundler这个EOA账户来执行，EOA通过智能合约的运营调用用户的智能合约账户，经过验证完成执行。

在这个账户抽象的方案里，只有Bundler的角色依赖了EOA,而面向用户的智能合约钱包就实现了AA,换句话说拥有智能合约钱包的用户不再需要理解助记词、私钥的概念就可以丝滑接入web3世界。且此提案将很多智能钱包独立开发的模块抽象打包了出来，使得行业发展有了新的标准和方向。

ERC-4337 的优点-相较于目前主流智能合约钱包：

不再需要单独运营一个relayer，而是建立了通用模块 Useroperation Mempool & Bundler 完成用户指令&交易捆绑的动作
Entry Point智能合约模块化，从而使得智能合约交互验证也得以集成，降低了开发成本
Bundler transaction打包后，交易成本更低，省gas费

ERC-4337 的应用：

目前已经有一些智能钱包比如UniPass Wallet 兼容了ERC-4337 账户抽象协议,以下内容来自UniPass Wallet的官网介绍：

“UniPass Wallet 支持任意代币支付手续费，可兼容所有主流 EVM 链，并将覆盖网页版、移动端、浏览器插件全平台，且支持多种调用方式。UniPass Wallet 兼容最新的 ERC-4337 账户抽象协议，是领先的智能合约钱包解决方案。”

还有其他数个优秀团队正在紧锣密鼓开发生产级的ERC-4337原生客户端钱包，关于开发进展推荐《A&T View：我们离普及智能合约钱包还有多远？一文看懂ERC-4337 》这篇文章，已附资料区。

我们有理由相信，随着ERC-4337 协议的落地，智能合约钱包的开发成本和运营成本会大大减少，钱包开发者只需要关注于更加用户导向的能力，而不需要花过多精力解决关于账户层面的事情。

MPC 多方安全计算

这里我们再介绍另外一个成熟的“无助记词”的技术方案。

MPC，全称为Multi-Party Computation，是一种重要的加密安全措施。其包含了很多种技术方案，下面主要指MPC-TSS(Threshold Signature Scheme)门限签名方案。

MPC钱包，通俗讲是将一份私钥碎片化，交给多方来处理。当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥。比如手机本地保存一份、icloud保存一份、钱包厂商保存一份这样。

MPC钱包的优点：

作为链下方案，并不涉及到以太坊共识层或合约层的改动，用户的使用成本更低，且在短期内更具可行性
为用户带来了免助记词的web2级别原生体验
gas低。建立在EOA之上，在区块链上表示为单个地址，其gas费用与常规私钥地址相同，创建无需手续费

MPC钱包的缺点

链下问责制。签署授权和批准是在链下的，链下规则和签名阻碍了透明度，需要更严格的安全审计。
与目前许多用户采用的大多数传统钱包不兼容(没有助记词，没有完整的私钥存储在单个设备上)
MPC算法没有标准化，也没有得到机构级安全设备(如iPhone SEP和HSM)的原生支持。
大多是孤立的定制产品。许多MPC库和解决方案都不是开源的，如果出现问题，生态系统很难独立审计和集成他们

MPC钱包应用：

ZenGo、OpenBlock、Safeheron、Bitizen等

小结：

区别于智能合约链上多签的解决方案，MPC是通过对私钥进行多方计算在链下实现“多签“，而智能合约钱包的多签是一个授权需要多个私钥签名，而MPC是将一份私钥碎片化，所以MPC和智能合约的解决方案不是对立的，智能合约的多签可以继续叠加MPC技术，让钱包更安全。

5.钱包赛道的前景和展望

钱包的发展趋势：

1.无助记词。正如前文所提到的普通EOA钱包的一些问题，高进入门槛和不流畅的体验将相当一部分web2用户阻拦在了web3大门之外，我们需要无需助记词的web2原生级的体验。

**2.更加智能。**而随着Dapp的百花齐放，我们也需要一个更加用户友好、功能完善的钱包。例如目前NFT的交易需要用户先授权再划转，这其实承担了一部分交易风险。我们需要写入智能合约里自动划转的功能，而无需承担交易风险等。而这些能力需要智能合约钱包的普及和应用。

钱包赛道的展望：

1.web3通行证。

web3钱包作为链接各大去中心化应用的一个顶级入口，是web3世界重要的基础设施。

2.DID身份证明。

在传统互联网中，各个web2社交平台身份彼此分割，在抖音的身份往往和微博、微信都是割裂的。而Web3中，通过钱包，可以实现身份统一，你的链上身份通过你的钱包资产、NFT来证明，还可以通过SBT（灵魂绑定证明）与你的链下身份产生联系。

V神在《中心化社会：寻找Web3的灵魂》中提出了灵魂绑定的概念：“我们的关键原语是持有公开可见的、不可转让的（但可能是发放者可撤销的）通证的账户或钱包。我们将这些账户称为“灵魂 (souls)”，并将这些账户所持有的token称为“灵魂绑定通证”(SBTs)。”

3.资产管理所。

未来钱包将继续承载用户资产管理的重任，也可提供更多的金融玩法，如流动性质押、借贷等，正如目前的一些DEX产品所做的那样。

4.流量聚集地。

在未来，钱包会是Web3流量聚集地。像是web2世界的支付宝一样，未来的钱包应用除了资产管理，还可以集合更多的Dapp，成为一个生态系统。这也是目前小狐狸（MetaMask）团队的目标，他们正朝着一个生态的发展的方向努力，通过生态开发者一同搭建，MetaMask提供流量、开发者提供技术和更多的Dapp应用。

总结

钱包赛道前景广阔且有巨大的发展空间，未来很可能会出现一个拥有数亿级用户的顶级应用，这个赛道也从不缺乏具有冒险家精神的创业者，谁能在这个丛林中找准自己的方向并生存下来，我们将拭目以待。