钱包2.0时代: MPC钱包 vs. 智能合约钱包

10月24日21:30

TwitterSpace?

主持人：商思林，@shang2046，MarsBit合伙人

Speaker：TonyChen，@chendatony31，TokenPocket联合创始人&首席技术官

Speaker：Jademont，@shanshan521，WaterdripCapital创始合伙人

Speaker：胡智威，@hu_zhiwei，HashkeyCapital技术总监

Speaker：知县，@frank_lay2，Unipass创始人

Speaker：Bo，@Safeheron，Safeheron产品和解决方案负责人

钱包2.0时代：MPC钱包vs.智能合约钱包

在波哥大举办的Devcon6大会中，TomaszTunguz提到了Web3.0的一些统计数据：各主流公链DAU累计约为250万，而传统互联网的DAU为50亿，前者勉强够上后者的0.05%。从供给侧来看，约有1.6万名开发者在Web3.0开发，而世界上开发者总数达到了2700万，Web3开发者占卜不足0.06%。因此，Web3.0离massadoption还有很远的距离。

MakerDAO创始人于社区阐述Spark Protocol预挖空投计划及SubDAO挖矿经济模型:8月10日消息，MakerDAO创始人Rune Christensen发起关于SparkDAO SPK的预挖空投；SubDAO农场概述的社区提案，提案概述借贷协议Spark Protocol潜在的SPK预挖空投计划，并将审查第二阶段将启动的一般SubDAO挖矿经济模型。

其中该提案建议回溯计算哪些用户从 Spark Protocol 借款，并从 EDSR 将借款利率提高到 5% 之刻开始计算，其中按照他们所抵押的波动性资产的金额及时间长短比例进行代币分配，用户无需采取任何特殊行动即可有资格参与空投；SubDAO 10 年总共会分发 20 亿枚 SubDAO 代币给每个 SubDAO 参与者，在前两年中，创世农场的速度是每年 5 亿枚 SubDAO 代币，其中每年有 3.5 亿枚 SubDAO 代币用于 NewStable 农民，1.5 亿枚 SubDAO 代币用于 NewGovToken 农民，接下来两年（第三至第四年），创世农场的速度为每年 2.5 亿枚 SubDAO 代币，其中每年有 1.75 亿枚 SubDAO 代币用于 NewStable 农民，7500 万枚 SubDAO 代币用于 NewGovToken 农民。[2023/8/10 16:17:23]

钱包，作为Web3.0的入口，其用户体验直接影响到加密行业何时能迎来大规模化采用。尽管各大钱包在这方面卯足了劲，可在普通用户的眼里，钱包使用体验依旧不尽人意。托管钱包虽然易用，但是安全性是一个很大的隐患，钱包被盗事件层出不穷。自托管钱包虽然相对安全，但保管长长的助记词和私钥的方式与传统互联网的用户名-密码体系相比复杂了很多。据Chainalysis的研究报告显示，截止2021年约有20%流通中的比特币，因所有者不记得私钥而丢失。很多人可能会有疑问，为什么我们不能将传统的验证方式应用到Web3.0来呢？

美国CFTC主席：以太坊是仅次于比特币的第二大加密货币，是一种商品:金色财经报道，美国商品期货交易委员会（CFTC）主席Rostin Behnam表示，以太坊是仅次于比特币的第二大加密货币，是一种商品。Rostin Behnam表示不同意美国证券交易委员会（SEC）主席Gary Gensler此前称“除比特币外所有加密货币都应归类为证券”的说法。Rostin Behnam与SEC同行就ETH的联邦管辖权分道扬镳。（decrypt.co）[2023/3/9 12:51:10]

为什么我们只能通过私钥的方式进行验证？为了回答这个问题，我们需要了一些背景知识和概念。首先是以太坊上的账户类型。以太坊一共有两种账户：外部账户和合约账户。合约账户就是智能合约，其代码由以太坊虚拟机来运行。而外部账户就是我们平常用来发起交易的钱包账户，它之所以被称为“外部“是因为这种账户本身是没有代码的，因此独立于以太坊虚拟机之外，由用户通过私钥进行控制。

数据：超过一年未活跃的比特币供应量占比创历史新高:8月27日消息，Glassnode数据显示，超过一年未活跃的比特币供应量百分比创历史新高，占比65.737%。[2022/8/27 12:51:50]

图片来源:https://lh3.googleusercontent.com

合约账户虽然有自定义逻辑，但它是无法主动发起事务的。因此任何合约状态的改变都依赖外部账户来发起，并由外部账户支付Ether。那如何验证事务的合法性呢？以太坊上的验证方式为检查事务的发起人和资产(Ether)的所有人，也就是这个外部账户的拥有者是一致的。因此用户需要通过钱包对交易进行签署。而以太坊默认的验证逻辑是中本聪设计的secp256k1，也正是通过此算法生了密钥对。签名的正确性可以通过验证该签名是否出自跟某个共钥对应的私钥检验，因此用户必须掌握这个私钥。这就是为什么无论如何优化钱包的用户体验也无法绕开私钥的问题。

数据：aUSD再度脱锚至0.7763美元左右:8月23日消息，CoinMarketCap数据显示，aUSD再度脱锚至0.7763美元左右，24小时跌幅4.65%。

此前消息，因iBTC/aUSD流动性池配置错误，导致aUSD异常增发30.22亿枚，随后通过社区公投销毁了29.7亿枚。受此事件影响，aUSD价格一度脱锚至0.57美元，但在官方措施实施后几乎恢复锚定。[2022/8/23 12:42:08]

图片来源：https://www.ledger.com/academy/blockchain/what-are-public-keys-and-private-keys

前文提到，外部账户并不具备代码逻辑。如果想要引入更复杂的逻辑来实现其他的功能，比如多签等等，是无法在外部账户上直接进行的。那么，目前有什么样的方式可以解决此问题呢？笔者将介绍被认为最可行有效的两种解决方案：MPC钱包和智能合约钱包。

MPCWallet

MPC，全称为Multi-PartyComputation，是一种重要的加密安全措施。其包含了很多种技术方案，在本文的语境下主要指MPC-TSS。而MPC钱包，是通过对私钥进行多方计算在链下实现“多签“、”跨链“等等更复杂的验证方式。简单来说，就是将一个私钥打碎成多片，将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥。MPC的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点失败等安全问题。

欧洲央行：数字欧元只有被欧洲用户广泛使用才能成功:金色财经报道，根据欧洲中央银行（ECB）的说法，只有被欧洲用户广泛接受的数字欧元才能被认为是成功的。

欧洲央行周三在该行行长克里斯蒂娜·拉加德和执行委员会成员法比奥·帕内塔撰写的博客文章中公布了数字欧元的主要目标。随附的文件列出了供公众使用的欧盟单一货币的数字版本的一些基本设计考虑因素。该帖子称，“只有成为欧洲人日常生活的一部分，数字欧元才能成功。与现有解决方案相比，它必须增加价值”。

欧洲央行于 2021 年 6 月启动了数字欧元项目，并于10 月启动了对零售央行数字货币 (CBDC) 的为期两年的调查阶段。此后，负责提出新立法的欧盟执行机构欧盟委员会表示，将在 2023 年推出数字欧元法案。（coindesk）[2022/7/14 2:13:30]

图片来源：https://sepior.com/products/advanced-mpc-wallet

MPC钱包“多方参与”的概念与“多签钱包”有些类似，但实际上，虽然都可以实现“多签”的功能，二者的实现途径是不一样的。之前我们所熟知的多签钱包，比如GnosisSafe等等，是建立在智能合约上的钱包，合约中定义了验证逻辑，比如如果需要验证一笔交易，需要一个以上的私钥，或者五个中至少三个私钥进行验证。这类钱包属于后文即将提到的智能钱包的一种。而MPC钱包，则是将一个私钥分解成多个片段，验证过程只涉及到一个私钥。并且计算网络是链下的，与智能合约并无联系。

SmartWallet

智能合约钱包，正如其名，是基于智能合约而不是外部账户的钱包。市面上已经有不少的智能合约钱包，但因为这些智能合约是自定义的，缺乏统一的行业标准，且存在合约漏洞以及与其他合约兼容性等等问题未获得广泛的应用。最近，智能合约钱包又因为“账户抽象”提案EIP-4337的重大进展而再次成为了热议的话题。那么账户抽象到底是什么意思呢？实现了账户抽象后，又能给用户带来怎样全新的体验？在了解以太坊上的账户抽象之前，我们首先需要了解CS中抽象概念。

“抽象”是计算机科学最重要的概念之一，指在向外界提供必要的关键信息的同时隐藏其后台的实现细节，使得开发者在处理一个抽象层的任务时，只需要专注于这一个抽象层。举一个贴近生活的例子：当我们作为观众想使用电视机的时候，我们只需要熟悉作为电视观众需要了解的操作，比如如何打开和关闭电源、调整音量、切换频道、连接其他设备如游戏机、DVD等等。观众并不需要了解电视内部的实现细节，比如电视是如何通过缆线接受信号，如何转换信号，如何将这些信号呈现在电视屏幕上等等。这些实现细节是造电视的人需要了解的。作为观众，我们只需要通过外部接口，比如电源按钮、遥控器、DVD等控制电视。

账户抽象同理，我们作为钱包用户，仍需要考虑很多因素，比如gasprice、gaslimit、事务阻塞等等复杂的费用逻辑。其根本原因是基于外部账户的钱包不能够被很好地“抽象”，直接导致用户需要处理很多本不应该由用户处理的问题。那如何解决呢？逻辑很简单，我们可以将外部账户和合约账户抽象，使外部账户更贴近合约账户，这样就可以通过智能合约赋予钱包更加复杂的逻辑。智能合约钱包能够实现的功能也不止“多签”这一个场景了。

图片来源：https://miro.medium.com/

如果EIP-4337能够实现以太坊账户的系统性升级，作为用户的我们能获得什么新的体验呢？理论上只要能通过智能合约代码定义的功能都能实现。首先，智能合约钱包可以通过非secp256k1的验证算法进行验证，用户不需要面对长长的密钥对和助记词。同时，智能合约还可以赋予密钥更多的逻辑。比如在多签的场景下，给每一个私钥定义不同的权限：50USDC以下的交易需要私钥A签名，50USDC以上的交易需要私钥B签名，超过2000USDC的交易需要私钥ABC共同签名等等。此外，通过移动端与区块链交互会变得更加容易，我们可以授权一个专属于手机的密钥，且可以定义这个密钥加上限制，比如只能与固定几个智能合约交互，或者智能验证数额较小的交易等。其他能够实现的功能还包括一键授权批量交易、交易黑名单等等。总之，智能合约钱包的想象空间非常大。

总结

介绍完两种钱包，读者可能会产生疑问，这两种解决方案到底哪一种更好呢？笔者认为很难进行比较，因为MPC钱包和智能合约钱包本质上不在同一个层面解决问题。MPC钱包是链下方案，既可以控制基于外部账户的普通钱包，也可以控制智能钱包。二者各有用例，并不冲突。因此，笔者将为大家分别列举两种方案的机遇和挑战。

MPC钱包作为链下方案，并不涉及到以太坊共识层或合约层的改动，用户的使用成本更低，且在短期内更具可行性。此外，在一些特殊的使用场景比如跨链密钥等更具优势。智能合约钱包是以太坊的系统性升级，可以给用户带来更多全新的体验和用例。但账户抽象是一个需要“兴师动众”的大工程，要求其他智能合约、开发者、以及以太坊架构都配合升级。过大的实操难度使从2015年就提出的愿景到今天也没有完全落地。而智能合约钱包对于用户而言，最直接的问题就是钱包的使用成本将会提升，从创建钱包开始就需要支付费用。

笔者认为，智能合约钱包是我们的最终愿景，MPC是短期内更可行的方案，且在一些特殊场景更具优势。因为成本问题，未来智能钱包在以太坊主网实现的可行性和可能性都较低。读者可以更多关注Layer2上的账户抽象和智能钱包进展。目前EIP-4337是最可行的账户抽象方案，已经有不少智能合约钱包项目在探索这条路径，智能钱包的全面落地可能比我们想象的更近。

责任编辑：Kate

标签：DAO以太坊MPCSUBFirdaos以太坊价格今日行情美元兑人民币MPC价格Substratum

TRX热门资讯