01： “沒有私鑰就等同于沒有令牌”

要擁有數字資產，必須完全真實地掌握自己的私鑰。雖然自托管的數字錢包是安全的，但助記詞和私鑰比傳統的Web2.0 入口——“用戶名-密碼”要復雜得多。Chainalysis在2021年的一份報告中指出，大約20%的比特幣丟失是因為所有者不記得私鑰。此外，無數次黑客攻擊和安全事件，如FTX倒閉等，也引起了業界的關注。在以太坊上，有兩種基本的賬戶類型：EOA（Externally Owned Account）賬戶和合約賬戶。每個賬戶都有唯一的私鑰確定，但私鑰可能會被遺忘、丟失或泄露，從而導致不可逆的數字資產損失。

目前，主流的兩種解決方案是：智能合約錢包和多方計算（MPC）錢包。這兩種錢包都取得了重大進展，它們提供了無助記詞的加密錢包方案。

02：智能合約錢包和抽象賬戶

智能合約錢包是使用特定的EOA賬戶管理鏈上資產的智能合約，可以支持進一步的編程。例如，多重簽名錢包需要M-of-N密鑰的簽名才能批準交易。這種方法可以增強錢包的安全性，因為它要求多個密鑰控制資產，而不是只有一個私鑰。

最近，由于EIP-4337提案的進展，以太坊中不需要共識層協議更改的賬戶抽象、智能合約錢包再次成為熱門話題。賬戶抽象旨在解耦簽名者和賬戶之間的關系，結合CA的可編程性和EOA主動發起交易的能力。這樣，用戶可以自定義內部邏輯，而不需要從共識層或底層進行改進。

EIP-4337的主要目標是將簽名驗證、gas支付和重放保護等關鍵功能從以太坊的核心協議中分離出來，放到智能合約中執行。因此，具有任意驗證邏輯的智能合約錢包可以作為主賬戶，而不需要進行任何共識層協議的修改。這個提案的主要優勢是減少了以太坊核心協議的復雜性，同時提高了靈活性和可擴展性。

EIP-4337還存在一些問題，需要時間來改進。其安全性、兼容性和驗證過程等方面需要更多關注，可能會帶來新的合約風險和增加gas費用等問題。因此，對于賬戶抽象錢包的應用開發，觀望是必要的。

03：MPC錢包

MPC（多方計算）技術的應用被越來越多地關注。MPC協議的最基本屬性是輸入隱私和正確性。MPC錢包使用閾值簽名方案(TSS)來創建一個私鑰的份額。它們通過要求多方共同創建私鑰片段然后驗證交易來提高安全性。在賬戶創建、使用、保存、備份和恢復過程中，私鑰不會在任何過程中出現。

04：MPC錢包會是更好的解決方案嗎？

技術只是功能實現的充分條件，而功能將導致市場格局的必然變化。雖然MPC協議是一種更加安全可靠的技術，但如何在實際的MPC錢包場景中更好的實現是關鍵。我們可能需要更多耐心，才能看到針對個人和機構的更多樣化、更有針對性的解決方案。

總結

除了大家關心的安全問題，用戶體驗的提升也是我們評價錢包產品的一個非常重要的維度。畢竟，作為進入Web3.0的工具，錢包產品不應該只服務于現在的用戶，而應該服務于更多的Web2.0 用戶。當前，EIP-4337是最可行的賬戶抽象方案。已經有很多智能錢包項目在探索這條道路。我們建議可以多關注賬戶抽象和智能錢包項目的建設，尤其是Layer 2方向。

熱點：數字錢包 數據 錢包