Web3 錢包終局：安全便捷與去中心化的統一

發表於 2023-03-09 15:29 作者： SevenUp DAO

本文作者 ： Cipher

一、錢包與 Web3 應用的困境

錢包在 Web3 世界是資產、身份、账號的統一體，加上其在不同應用之間的一致性和可組合性，其重要程度甚至超過了微信或 Google 账號在傳統世界位置。但由於錢包本身的使用門檻，Web3 錢包用戶始終無法突破 Metamask 30M 月活地址這個數量級。

以 Metamask 爲代表的標准 EOA 錢包地址將用戶自己管理的私鑰對應的公鑰做哈希映射。這句話本身就解釋了爲什么它阻擋了大多數人進入 Web3 世界——牽扯到太多讓人聽不懂的概念了。可問題在於，這些概念確實無法省掉。要想使用 EOA 錢包，就必須自己通過助記詞的方式管理私鑰，就必須理解什么是公鑰，什么是數字籤名，而且助記詞一旦丟失或泄漏，資產和身份將永久丟失。這些門檻是如此之高，以至於用戶必須有極強的動力才愿意進來。這也是爲什么目前 Web3 應用的主流用戶是投機和擼空投的用戶，根本沒有常規意義下的正常用戶。這反過來將 Web3 應用的生態引向了錯誤的方向，沒有人真正關心你的項目是否有長期價值。什么時候發幣，怎么加白成爲用戶的主要訴求。

我們當然不只有 EOA 錢包，中心化托管、MPC 和账戶抽象錢包都在嘗試提出兼顧易用性與安全性的錢包解決方案。中心化托管由於單點風險和資管安全問題不被主流應用所接受。那么多方共管的 MPC 方案和集大成的抽象账戶錢包方案是不是可以徹底解決安全與便捷的矛盾呢？

二、爲什么 MPC 是一條死胡同

MPC 技術將密鑰進行分片，用戶和托管方各持一部分，使用錢包時需要雙方協作完成籤名。一旦用戶側的分片丟失，可以通過多個托管方進行恢復。任何一方都無法單獨操作用戶資產。該方案看上去同時解決了用戶自己管理私鑰門檻難題和資產托管的道德問題，也是目前被寄予厚望的解決方案。但 MPC 在解決這些問題的同時卻引入了更大的問題，這些問題導致了 MPC 方案不可能成爲未來 Web3 账戶大規模普及的基礎設施。

引入了更大的安全風險

MPC 確實解決了用戶持有私鑰丟失的安全風險，但是 MPC 服務器損壞的風險卻被大大忽視了。MPC 服務器往往採用 HSM 等基於硬件的加密機，他們存在被意外損壞的可能性，而一旦設備損壞，涉及的用戶密鑰就無法簡單地恢復，甚至永久丟失。對此，有些 MPC 服務商對外宣稱對這些服務器進行了投保。顯然，保單只可能覆蓋其硬件損失，不可能覆蓋對應的數字資產損失。這恰恰暴露了這些安全風險的嚴重性。況且大多數 MPC 錢包都沒有正面告知用戶或者在公开場合提起如何應對這個風險，這無疑進一步擴大了風險。

從來沒有真正解決單點故障

MPC 聲稱解決了用戶持有私鑰的單點故障問題，即使用戶密鑰分片丟失，也可以通過 MPC 服務恢復。但當我們仔細審視整個方案，你會發現 MPC 服務商成爲了新的“單點”。盡管 MPC 服務通常會用“雲端保存多個獨立分片，不存在單點故障”的話術讓人忽視這個問題，但一旦 MPC 服務商停止運營（區塊鏈創業公司的生命周期通常小於兩年），不論它幫忙分散保管了幾個密鑰分片，用戶都將無法正常使用账戶。即使 MPC 服務商允許用戶遷出密鑰，該遷移過程對用戶和應用方來說都將是噩夢。

中心化性能受限

用戶的每次籤名每次交互都需要通過 MPC 服務器，而 TSS 本身對性能要求並不低，這就導致了 MPC 服務器每秒處理的交易量有限。很多 MPC 服務商宣稱自己使用 HSM 集群就是在用堆機器的方式解決這個問題。但無論如何，這種方式也不可能真正解決性能問題，因爲 MPC 本質上就是 SaaS，相比於 EOA 這種分布式交易發起系統，永遠存在性能瓶頸。

The dead end

SaaS 是 MPC 的原罪，盡管用高深的數學包裝，它也仍然是 SaaS。用戶確實不在乎各種方案背後的技術，對終端用戶來說只要好用即可。我們甚至不應該假設用戶對去中心化性和非托管安全有什么深入理解。但對开發者和項目方來說，沒有誰愿意將自己的用戶綁定在一家前途未卜的創業公司上。這也是爲什么 MPC 注定不會是正確的方向。

三、EIP4337 並沒有解決本質問題

账戶抽象（Account Abstraction，簡稱 AA）是另一個被廣泛關注的錢包技術發展方向。理論上它可以繞开底層密碼學限制，採用任意的账戶鑑權邏輯，允許任意的 gas fee 支付方式，並支持账戶恢復邏輯。這樣一舉解決了密鑰、gas fee、丟失恢復等錢包普及的核心問題。AA 顯然擁有光明的未來，而最近 EIP4337 在以太坊主網也正是啓動了，是否意味着錢包問題就此解決了呢？可惜並沒有。EIP4337 只不過在傳統智能合約錢包的基礎上在應用層做了優化，例如 AA 交易可以合並以降低單筆費用，提出標准化接口以方便錢包方和聚合服務提供者合作等。

EIP4337 確實可以解決 gas fee 代付的問題，從而讓例如 GameFi 用戶做鏈上操作時無需自己付費。但它並沒有觸及更深層次的密碼學算法問題，也因此並不能解決用戶的密鑰管理難題。

盡管 EIP4337 或 CA 錢包（合約錢包）理論上允許任意的鑑權邏輯，但受限於 gas 成本和 gas 限制，用 EVM 對區塊鏈世界之外的主流密碼學進行解碼驗證的成本是不具備實用價值的。這就是說 EIP4337 後，用戶仍然只能實用默認的 K1 （或者軟件模擬 RSA 進行數字籤名），這就要求用戶方仍然需要管理自己的密鑰，也就仍然無法繞开這個用戶入口的最大門檻。

四、什么是設備账戶

設備账戶（Device Account，簡稱 DA）是使用用戶側的現代計算設備（例如PC、手機、平板等）上的硬件安全模塊管理用戶密鑰與錢包账戶的技術。設備账戶同時結合账戶抽象技術可以完美實現安全性、便捷性和去中心化性的三元平衡。

得益於現代終端設備安全體系的發展，現代的用戶設備都內置了一個獨立的安全芯片，用來存儲用戶的密鑰信息。我們日常使用的指紋登陸、人臉登陸在其背後都是使用這顆安全芯片進行的數字籤名來實現的高安全性鑑權方案。不論是移動端的 FaceID/FingerID，還是 PC 端的 Windows Hello，甚至獨立的 Yubikey 硬件，他們都支持統一的一套瀏覽器接口，叫 WebAuthn。透過該接口，網頁可以請求用戶設備創建硬件安全級別的私鑰，並獲取籤名。設備账戶就是利用了這個接口，使用類似硬件錢包的機制喚起生物識別模塊對用戶交易籤名。

設備账戶的操作體驗是非常完美的。用戶打开 dApp 的網頁，頁面通過 js 即可免安裝調用用戶的設備账戶。DA 會喚起系統級別的生物識別認證，認證通過後即可返回 dApp 相應的數字籤名。爲了支持多設備登陸、手續費代付和社交恢復等功能，DA 會在區塊鏈上設置一個抽象账戶，通過合約來實現多維度的管理。

DA 账戶兼具如下特點：無助記詞，用戶的密鑰由硬件設備生成管理，不需要用戶管理，更不需要記錄助記詞；無密碼，用戶對密鑰的訪問由生物識別完成，比密碼更安全，而且不會遺忘；無需郵箱、手機號碼；免安裝，dApp 通過瀏覽器即可使用 DA 账戶，無需預先安裝；安全防泄漏，密鑰保存在硬件內部，無法讀取，只能通過生物識別請求籤名，不存在被盜用的情況；自籤名自管理，沒有中心化托管方，也不存在單點故障；可恢復，通過 AA 可以設置多台設備登陸同一個账號，並且支持社交恢復，一旦設備丟失也可恢復。

可以看出，設備账戶在各方面都遠遠超越了其他账戶解決方案，而且也具備極佳的硬件兼容性。但 DA 有個很大的普及障礙就是它依賴區塊鏈底層的關鍵性支持，即完整的账戶抽象和密碼學抽象。目前只有少數幾條公鏈具備這樣的能力。

五、設備账戶的歷史和未來

最早支持智能設備直接創建區塊鏈账戶的公鏈是 EOS，但它採用的是一種魔改的方式。EOS 在虛擬機層面加入了對設備籤名密碼學算法的直接支持，但是由於不支持账戶抽象，導致其設備創建的账戶無法進行多設備備份、丟失恢復等操作，因此無法普及。Difinity 也採用了和 EOS 類似的方案，但 Difinity 的账戶內置了部分账戶抽象的能力，因此會稍微靈活一些，但受限於 icp 的平台架構，並沒有大規模推廣开來。Near protocol 也在做類似的嘗試，尚未見到成型的產品。此外，還有一些公鏈直接在硬件層面想辦法，例如 Solana 和 Polygon 先後开發了”區塊鏈手機”，通過硬件魔改的方式支持自己的密碼學算法。但同樣由於缺乏账戶抽象，這種設備的使用體驗無法兼顧用戶的所有需求。

比較值得注意的是 Starknet 和 Nervos 的解決方案。和 Ethereum 等公鏈不同，二者都提供完整的账戶抽象功能，Starknet 是以太坊的 Layer2 ZK Rollup 鏈，Nervos 則是獨立的 Layer 1 加 Layer 2 公鏈生態。著名的硬件錢包公司 Ledger 計劃推出的“Ledger Fresh”就是將在 Starknet 上發布的設備账戶，此外braavos 錢包也宣布將把設備账戶帶到 Starknet 上。但作爲零知識證明方案，考慮到設備账戶所需的 secp256r1 算法復雜度比 secp256k1 算法高一個數量級，要想支持設備账戶對應的密碼學算法，其電路復雜度开銷可能遠遠超過普通交易，Starknet 上是否能真正的承載設備账戶還待進一步觀察。Nervos 公鏈上則是有 JoyID Wallet 在开發支持 Nervos Layer 1 以及 Layer 2 EVM 兼容的設備账戶，這些都是有益的嘗試。

從 EOA 到 CA 再到 AA 和 DA，這些專有名詞背後是开發者對產品的長期思考，設備账戶一舉克服了區塊鏈账戶的各種問題，很有可能成爲 Web3 世界的終極方案。讓我們共同期待更多更好的 Web3 基礎設施產品出現。

標題：Web3 錢包終局：安全便捷與去中心化的統一

地址：https://www.coinsdeep.com/article/11198.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。