要拥有数字货币,你必须完全真实地掌握你的私钥。虽然自托管的数字钱包是安全的,但助记词和私钥比传统的Web2.0更安全 入口-“登录名-密码”要复杂得多。Chainalysis在2021年的一份报告中提到,大约20%的BTC因为所有者不记得私钥而丢失。此外,FTX倒闭等无数黑客入侵和安全事故也引起了业界的关注。以太坊上有两种基本的账户类型:EOA(Externally Owned Account)账户和合同账户。每个账户都有唯一的私钥确定,但私钥可能会被遗忘、丢失或泄露,导致不可逆转的数字资产损失。
目前,两种主流解决方案是:智能合同钱夹和多方计算(MPC)钱夹。这两种钱夹都取得了重大突破,它们提供了无助记词的加密钱夹方案。
智能合同钱夹是一种智能合同,使用特定的EOA账户管理链上的资产,可以支持进一步的编程。例如,多个签名钱夹需要M-of-n密钥签名允许交易。这种方法可以提高钱包的安全性,因为它需要多个密钥来控制资产,而不仅仅是一个私钥。
最近,由于EIP-4337提案的进展,以太坊中不需要共识协议变更的账户抽象和智能合同钱夹再次成为热门话题。账户抽象旨在解耦签名人与账户之间的关系,并结合CA的可编程性和EOA主动发起交易的能力。这样,客户就可以定制内部逻辑,而不需要从共识层或底层进行改进。
EIP-4337的主要目标是将签名验证、gas支付和重放保护等关键功能与以太坊的关键协议分离,并在智能合同中执行。因此,具有随机验证逻辑的智能合同钱夹可以而不需要修改任何共识协议。该提案的主要优点是降低了以太坊核心协议的复杂性,提高了灵活性和可扩展性。
EIP-4337还存在一些问题,需要时间来改进。它的安全性、兼容性和验证过程需要更多的关注,这可能会带来新的合同风险和增加gas成本。因此,有必要等待账户抽象钱包的应用程序开发。
MPC(多方计算)技术的应用越来越受到重视。MPC协议最基本的属性输入隐私和准确性。MPC钱夹采用阀值签名方案(TSS)创建私钥的份额。他们要求各方共同创建私钥片段,然后验证交易,以提高安全性。在账户建立、使用、存储、备份和恢复过程中,私钥不会在任何过程中遇到。
技术只是实现功能的充分条件,功能将不可避免地导致市场模式的变化。虽然MPC协议是一项更安全、更可靠的技术,但如何在特定的MPC钱夹场景中更好地实现它是关键。我们可能需要很多耐心来看到更多样化和针对个人和机构的解决方案。
除了大家关心的安全问题外,改善用户体验也是我们评价货币夹产品的一个非常重要的层面。毕竟,作为进入Web3.0的工具,钱夹产品不仅要服务于现在的客户,还要服务于更多的Web2.0 客户。当前,EIP-4337是一种非常可行的账户抽象方案。很多智能钱包项目都在实践这条路。一般建议多注意账户抽象和智能钱包项目的建设,尤其是Layer 2方向。
