w

weber

V1

2022/10/31阅读:36主题:默认主题

进入web3世界的入口

Crypto钱包

钱包是进入web3或者crypto世界的一把钥匙。一个刚刚进入到这个全新世界的人,最开始接触的第一个应用应该就是wallet了。我也是如此。想起第一次在小狐狸生成自己钱包的体验,第一次从小狐狸给别人进行转账的体验,这些都是让我印象深刻。对于很多web3的产品,也不再是需要你用邮箱或者手机注册账号,只需要链接你的钱包,就可以正常使用他们的产品了。

EOA 钱包

EOA钱包(externally owned account)又叫做外部账户。这是目前最主流的钱包,是用户通过私钥直接控制账户的钱包。其中钱包账户的创建过程是这样的,通过随机数生成私钥、然后根据私钥计算出公钥、根据公钥计算出地址的方式。

私钥、公钥和账户地址生成关系
私钥、公钥和账户地址生成关系

钱包私钥,是你自己掌控你资产的唯一的钥匙(基于非对称加密技术进行保证)。如果没有钱包的私钥,没有任何人能够动用这个钱包的资产,你是这个钱包资产的唯一拥有者。但是如果私钥一旦丢失,一切都将万劫不复。没有人可以帮你追回,没有人可以帮你保管。另外,在现实世界里,有太多资产损失的case,有私钥被盗,而导致加密资产被盗,也有因为不记得私钥,而加密资产永沉大海。

智能合约钱包

智能合约钱包,顾名思义,是基于智能合约的钱包。因为智能合约钱包是其代码控制,因此可以通过对代码的编写,实现任意的逻辑。

因而智能合约钱包就可以表达很多的功能。比如:密钥的恢复。在传统的EOA钱包中,如果密钥一旦丢失,那么这个钱包就无法追回,这就会导致钱包的资产就永远损失。这种绝对刚性的安全,导致钱包的唯一安全性就是:你要永远记住的你的钱包密钥,且密钥不能被其他人知晓。在智能合约钱包中,你就可以通过编写合约代码新增密钥恢复的功能。*比如,当你忘记密码的时候,现在现在很多中心化的平台中,会让你回答在注册账号的时候,预先找回密码的安全问题,一旦你回答的问题和起初设置的问题是匹配的,那么就能够恢复之前的密钥。*同理,在智能合约也能够同样实现这样的功能。只不过这个回答的问题,是需要你提前编写到智能合约中的。

当然智能合约钱包,也必然存在其他智能合约同样的问题。智能合约一旦部署,想要去更改就是很难的事情。但是代码总是可能会存在错误,因此智能合约的漏洞往往会导致资产的永久损失。智能合约是基于某种链进行开发和部署的,也就意味着合约和公链系统是绑定的。因此智能合约钱包也同样会存在这样的问题,反映到钱包上,就是难以支持多链。现在几乎所有的智能钱包都支持EVM链。

MPC钱包

MPC钱包(Multi-Party Computation),简单来讲就是把原来的EOA私钥拆分成多份(被拆分成的每一份私钥,以下称为私钥分片),每份由不同的主体进行保管。到需要的时候,每个单独的主体就可以用各自的私钥分片对某一笔交易进行分别签名,只有签名足够了,才能够成功发起一笔交易。(比如下图所示:)

三方签名方案示意图
三方签名方案示意图

MPC的钱包可以解决私钥分片被盗的问题,如果你的私钥被盗,但是盗取者只掌握了其中一份私钥分片,因此也无法对钱包的资产进行转移。另外如果你发现自己的私钥分片丢失或者被盗了,MPC也可以对私钥分片重新刷新:从而将新的私钥分片来替换,之前每一个人手中原有的私钥分片。

钱包作为用户进入Web3产品的唯一入口,也是掌管Web3资产的重要工具,同时也代表着用户在Web3世界的唯一身份。钱包的产品也一直在推陈出新。如果从Web2的发展历史来看,关于用户入口的争夺永远没有停息过。那么钱包作为把持Web3世界的入口,必定有潜力还会发展出更多的产品,构建出一个超级生态。

参考文献:

  1. 简析账户抽象和 EIP-4337:未来智能合约钱包落地情况如何?
  2. 钱包2.0时代:MPC钱包 vs 智能合约钱包
  3. https://mp.weixin.qq.com/s/1DLFrDfSphGDzl1OSgl1og

分类:

后端

标签:

区块链

作者介绍

w
weber
V1