當(dāng)前位置：主頁 > 區(qū)塊鏈 > 錢包知識(shí) > Web3無助記詞錢包介紹

Web3無助記詞錢包：安全性和便捷度的取舍

2023-05-23 09:17:40 | 來源： | 作者：佚名

這篇文章主要介紹了Web3無助記詞錢包：安全性和便捷度的取舍的相關(guān)資料,需要的朋友可以參考下本文纖細(xì)內(nèi)容介紹

「無助記詞」本質(zhì)是一種取舍：用較低安全級(jí)別存儲(chǔ)密鑰的方式，來提升用戶登錄便捷度。

1. 為什么需要無助記詞錢包

「無助記詞錢包」并不是任何一種具體的錢包技術(shù)，而是一種功能體驗(yàn)：用戶不再需要保管復(fù)雜的助記詞，而是通過郵箱密碼即可登錄。由此，用戶使用錢包的門檻大大降低，使用體驗(yàn)上接近 Web2 產(chǎn)品。

這類錢包的本質(zhì)是允許密碼丟失，也就是在密碼丟失的情況下仍然可以保全資產(chǎn)安全、并且最終恢復(fù)對(duì)錢包的訪問。所以，用戶不再需要謹(jǐn)小慎微地在線下自行保管助記詞，而是可以用安全級(jí)別較低的方式來存儲(chǔ)密碼，包括云端存儲(chǔ)、移動(dòng)端本地存儲(chǔ)、第三方托管等等。如此，產(chǎn)品就可以在用戶體驗(yàn)上做文章，設(shè)計(jì)新手友好的登錄體驗(yàn)。

實(shí)現(xiàn)無助記詞有多種技術(shù)路線，包括 MPC、智能合約等。但不論何種技術(shù)，在獲得使用便利性的同時(shí)，也都存在某種信任假設(shè)——或是需要信任托管中介、或是需要信任智能合約，錢包的安全性并不唯一掌握在用戶自己手中。對(duì)于安全要求極高的人來說，這未必是個(gè)最佳選擇;但是對(duì)于普羅大眾而言，無助記詞錢包確實(shí)能夠降低 Web3 的進(jìn)入門檻。

2. 無助記詞錢包有哪些實(shí)現(xiàn)方案

本文介紹市面上主流的三種實(shí)現(xiàn)方案。

2.1 MPC 錢包

第一種主流的方式是 MPC(Multi-party Computation，多方計(jì)算)。這是一種鏈下的解決方案，是錢包之外的另一層技術(shù)，換言之可以和任何類型的錢包結(jié)合，使用了 MPC 技術(shù)來保管私鑰的錢包都可以稱作 MPC 錢包。

MPC 錢包使用 SSS 或 TSS 技術(shù)生成私鑰的多個(gè)分片，分發(fā)給多個(gè)參與方。在使用錢包時(shí)，各方通過自己的分片，在不暴露每一方分片的情況下，生成完整的數(shù)據(jù)來簽名。

MPC 錢包可以靈活地設(shè)置閾值策略，比如可以要求 3 個(gè)分片中至少 2 個(gè)分片參與簽名，也可以要求 2 個(gè)分片全部參與簽名。但是需要注意，雖然允許密碼丟失，但是分片的存儲(chǔ)方案仍然會(huì)影響錢包安全，比如由項(xiàng)目方托管的存儲(chǔ)更多依賴于項(xiàng)目方不作惡。目前 MPC 錢包的閾值策略和存儲(chǔ)方案并不統(tǒng)一，還沒有一個(gè)行業(yè)標(biāo)準(zhǔn);每種錢包所使用的不同方案，也體現(xiàn)了不同的安全設(shè)計(jì)策略。

MPC 錢包的私鑰分片方案可以有效避免單點(diǎn)故障：即使丟失了單個(gè)分片，也可以保全錢包內(nèi)資產(chǎn)，而且可以在不改變私鑰的情況下更新各個(gè)分片，做到密碼恢復(fù)。此外，MPC 錢包的所有實(shí)現(xiàn)都在鏈下，最終只生成一個(gè)私鑰簽名，因此相比智能合約的多簽更節(jié)約資源。

典型的 MPC 錢包包括 Web3Auth、Particle Network、Openblock 等。

Web3Auth 采用 SSS(Shamir Secret Sharing，Shamir 私鑰分割)方案來進(jìn)行密鑰分割。SSS 區(qū)別于 TSS(Threshold Signature Scheme，門限簽名方案)的地方在于，SSS 需要首先由單方生成一個(gè)私鑰，然后再通過密碼學(xué)分割私鑰并分發(fā)給各方，簽名時(shí)也必須先重構(gòu)完整私鑰，因此私鑰仍然有在前端暴露的風(fēng)險(xiǎn);而 TSS 不論在密鑰生成還是簽名的階段，都是通過分布式計(jì)算進(jìn)行、而不需要進(jìn)行重構(gòu)，因此避免了暴露風(fēng)險(xiǎn)。SSS 方案使得 Web3Auth 存在一定安全缺陷，MPC 錢包的后起之秀通常都使用 TSS。

下圖展示了 2-3 模型，也是 Web3Auth 采用的基礎(chǔ)模型，即需要 3 個(gè)分片中的 2 個(gè)分片參與才能完成簽名。其中，設(shè)備分片存儲(chǔ)在用戶的本地設(shè)備中;OAuth 登錄分片由節(jié)點(diǎn)網(wǎng)絡(luò)進(jìn)一步分割存儲(chǔ);備份分片由用戶自行存儲(chǔ)，可以存儲(chǔ)在單獨(dú)的設(shè)備或通過密碼訪問。

來源：https://web3auth.io/docs/overview/key-management/

用戶在登錄時(shí)，首先通過 Gmail 等第三方登錄，獲得 OAuth 登錄分片;再用存儲(chǔ)在本地設(shè)備的設(shè)備分片，就可以重構(gòu)完整私鑰。當(dāng)用戶登錄新設(shè)備時(shí)，必須同時(shí)用到第三個(gè)分片，也就是備份分片來實(shí)現(xiàn)登錄。此外，通過用戶也可以自己設(shè)置不同的閾值模型，比如 3-4、4-5 等等。

來源：https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Network 采用 TSS，相對(duì) SSS 更安全。其閾值模型采用 2-2，客戶和官方分別保管一部分分片?？蛻舳说姆制? Particle 或第三方云服務(wù)提供商存儲(chǔ)在云端，通過郵件 OTP 或社交登錄驗(yàn)證后調(diào)用。但是，客戶端密鑰本質(zhì)上不受保護(hù)，服務(wù)提供商可以訪問該密鑰，這一方案依賴于客戶信任 Particle 或者第三方提供商。

獲客方式是所有錢包都面臨的難題，因?yàn)榻^大部分 ToC 市場都已經(jīng)被占據(jù)。Web3Auth 和 Particle Network 都采用 ToB 策略，通過服務(wù)項(xiàng)目方來獲得用戶量。值得一提的是，使用了 Particle Netowork 錢包服務(wù)的 Web3 游戲 Power of Women 曾一度登頂美國區(qū)谷歌商店游戲總榜，成為了 Web3 游戲破圈的一個(gè)標(biāo)桿案例。MPC 錢包提供了絲滑的登錄體驗(yàn)，對(duì)于 Free to Play 的游戲來說是一個(gè)非常重要的降低門檻的方式，可以預(yù)見未來低門檻的 Web3 項(xiàng)目很可能會(huì)大規(guī)模采用類似的登錄體驗(yàn)。

來源：https://foresightnews.pro/article/detail/14777

2.2 智能合約錢包

上文說的「MPC 錢包」是使用了 MPC 技術(shù)來保管私鑰的錢包，「智能合約錢包」則是錢包本身的一種類型。

在 EVM 有兩種錢包類型，一種是 EOA 錢包(Externally Owned Accounts ，外部控制賬戶)，由任何人通過私鑰控制;另一種是 CA 錢包(Contract Accounts，合約賬戶)，部署在區(qū)塊鏈上，由合約代碼控制，這也就是智能合約錢包。

目前我們使用的絕大多數(shù)錢包都是 EOA 錢包，如小狐貍。事實(shí)上，智能合約錢包由于可以自定義合約代碼，實(shí)現(xiàn)的功能遠(yuǎn)比 EOA 錢包豐富，例如賬戶找回、預(yù)設(shè)執(zhí)行邏輯等;但是目前普及度并不高，主要是由于使用成本高，每筆交易都會(huì)比 EOA 錢包多出一筆 gas fee。因此，目前的使用場景主要在于「多簽」這樣的機(jī)構(gòu)管理層面，個(gè)人用戶采用較少。此外，智能合約錢包沒有私鑰、無法驗(yàn)簽，因此交易實(shí)質(zhì)上仍然需要由一個(gè) EOA 錢包來調(diào)起，個(gè)人用戶如果要用智能合約錢包，還需要另外保管 EOA 錢包密鑰，仍然有較高的復(fù)雜度。

在針對(duì)個(gè)人用戶的智能合約錢包賽道，Argent 是一個(gè)先行者，2019 年就開始運(yùn)營至今。Argent 包含兩個(gè)產(chǎn)品：

1)移動(dòng)端 App 錢包「Argent」，在 ETH 和 zkSync 上，實(shí)現(xiàn)無助記詞功能;在 ETH 上還有「Argent Vault」產(chǎn)品，提供社交恢復(fù)功能;

2)瀏覽器插件錢包「Argent X」，只在 StarkNet 上，是基于賬戶抽象(Account Abstraction)的錢包，后文會(huì)再做解釋。

我們先來看第一個(gè)產(chǎn)品，移動(dòng)端錢包 Argent，其中的「Vault」也就是傳統(tǒng)的智能合約錢包。

前文說過，EVM 上的智能合約錢包沒有私鑰、無法驗(yàn)簽，發(fā)起交易時(shí)仍然需要另一個(gè) EOA 錢包，因此使用 Argent 移動(dòng)端時(shí)，實(shí)質(zhì)上是首先生成了一個(gè) EOA 錢包，接著再生成一個(gè)智能合約錢包「Vault」，這一步需要額外支付 gas fee。

「無助記詞功能」是在生成 EOA 錢包這一步，通過手機(jī)本地存儲(chǔ)私鑰來實(shí)現(xiàn)的。用戶只需要郵箱或者電話就可以注冊生成 EOA 錢包，私鑰存儲(chǔ)在手機(jī)本地、無法導(dǎo)出;與此同時(shí)會(huì)有一份備用私鑰存儲(chǔ)在云端，在用戶更換設(shè)備時(shí)使用。具體步驟為：備份私鑰被加密后存儲(chǔ)在用戶的 iCloud 云端，而解密密鑰由 Argent 掌握。用戶更換設(shè)備時(shí)，從 iCloud 獲取加密后的私鑰，再通過郵件電話驗(yàn)證后從 Argent 獲取解密密鑰，從而獲得備份私鑰。此外，Argent 在發(fā)送解密密鑰前等會(huì)先通知用戶并等待兩天，給用戶充足的緩沖時(shí)間，防止盜竊行為。

Argent 移動(dòng)端產(chǎn)品界面

「社交恢復(fù)功能」在是在生成「Vault」后，通過智能合約錢包實(shí)現(xiàn)的，目前只在 ETH 上。值得一提的是，目前「Vault」功能只針對(duì) 5 萬美元以上存款的用戶才提供，門檻不低。設(shè)置 Vault 后，用戶可以添加 Guardians(守護(hù)人)，可以是任何錢包，包括 EOA 或者 CA，這些被指定的錢包在用戶丟失密鑰后可以簽名生成一個(gè)新的賬戶設(shè)定為錢包 Owner，以此來實(shí)現(xiàn)社交恢復(fù)。此外，錢包 Owner 還可以設(shè)置是否需要 Guardians 批準(zhǔn)交易、是否在指定時(shí)間段內(nèi)任意交易等等。

Argent 移動(dòng)端產(chǎn)品界面

根據(jù) Dune 顯示，目前有 7 萬多個(gè) Argent 合約錢包，總計(jì)存儲(chǔ)了 7.6 萬個(gè) ETH。

接著再來看第二個(gè)產(chǎn)品，瀏覽器插件「Argent X」。事實(shí)上，Argent 公司近期的高估值更多是由 Argent X 之稱的，因?yàn)檫@是 StarkNet 上的第一個(gè)錢包，也是基于賬戶抽象的錢包，代表了錢包賽道的新方向。

「賬戶抽象」是以太坊社區(qū)對(duì)于錢包發(fā)展方向的一個(gè)共識(shí)概念，可以簡單概括為：將 EVM 中的實(shí)體 (賬戶) 與移動(dòng)資產(chǎn)的所有權(quán)的實(shí)體 (密鑰對(duì)或簽名者)進(jìn)行解耦，換言之就是把所有賬戶都變成 CA[2]。前文提到，EOA 和 CA 是 EVM 中的兩種賬戶類型，CA 無法驗(yàn)簽，因此必須依賴 EOA 主動(dòng)發(fā)起交易;而在實(shí)現(xiàn)了賬戶抽象后，CA 將不再依賴 EOA 就可以發(fā)起交易，實(shí)現(xiàn)更多的自定義功能。

聽起來很美好，但這里仍然有很多問題，一是技術(shù)實(shí)現(xiàn)上仍然有很多工作，比如 Argent X 現(xiàn)在的功能非常有限，還沒有做到在 ETH 實(shí)現(xiàn)的 Guardians 社交恢復(fù)功能;二是智能合約錢包歷來面臨的 gas fee 問題依然存在，在 Layer2 上雖然有所好轉(zhuǎn)，但是依然不如同鏈上的 EOA 錢包。gas fee 問題最終的解決方案，是通過批量交易來攤薄額外支出，從這一點(diǎn)來講智能合約錢包確實(shí)是未來的發(fā)展方向，有潛力做到比 EOA 錢包更便宜。當(dāng)然，這就要看賽道上各路英雄的開發(fā)速度了。

2.3 MPC+ 智能合約的混合方案

前文介紹的「MPC 錢包」和「智能合約錢包」其實(shí)是兩個(gè)維度的描述，前者是疊加在錢包之外的一層鏈下驗(yàn)證技術(shù)，后者則是錢包本身的一種類型(相對(duì)于 EOA 錢包)。這兩種錢包并不沖突，事實(shí)上也確實(shí)存在兩者相結(jié)合的混合方案：Unipass 就是在智能合約錢包的基礎(chǔ)上，疊加了 MPC 技術(shù)。

智能合約錢包的典型功能，就是可以設(shè)置多個(gè)密鑰來管理同一個(gè)賬戶。例如在 Argent Vault 中，用戶可以添加 Guardians，在在用戶丟失密鑰后生成一個(gè)新的賬戶并設(shè)定為錢包 Owner;在 Gnosis Safe 中，用戶可以添加多個(gè)錢包來實(shí)現(xiàn)門限簽名。Unipass 同樣通過一系列具有角色權(quán)重的密鑰來管理賬戶，較之 Argent Vault 和 Gnosis Safe 更為豐富，主要有三種角色：

1)Owner：設(shè)定為這類角色的密鑰可以控制賬戶，有最高權(quán)限;

2)Operator：這類密鑰可以轉(zhuǎn)賬、交互合約、授權(quán)等，是用戶最常用的角色;

3)Guardians：這類密鑰可以在其他密鑰丟失時(shí)，用來恢復(fù)賬戶，效果等同于 Argent Vault 的社交恢復(fù)。Unipass 更先進(jìn)的地方在于，Argent Vault 只允許綁定 EOA 錢包作為 Guardians，而 Unipass 則可以綁定郵箱而非錢包來做社交恢復(fù)，大大降低了用戶門檻。

來源：https://docs.wallet.unipass.id/architecture/key-management

上述功能體現(xiàn)了智能合約錢包的特性，而 MPC 則體現(xiàn)在上圖中的 Master Key 中。Master Key 是默認(rèn)會(huì)為用戶生成的主密鑰，包含 Owner 和 Operator 角色，可以說是 Unipass 賬戶中最重要的密鑰，而這一密鑰的生成管理使用了 MPC 技術(shù)。

MPC 方案在分片存儲(chǔ)上存在這樣一個(gè)困境：如果客戶端分片由用戶保管，那么就存在丟失風(fēng)險(xiǎn);如果客戶端分片實(shí)質(zhì)上仍然由第三方保管(如 Particle Network)，就存在中心化風(fēng)險(xiǎn)，密碼可以被服務(wù)商訪問。Unipass 選擇了前者：客戶端分片中的 Password 由用戶自己保管，允許丟失，萬一丟失的情況下可以通過 Guardians 來進(jìn)行社交恢復(fù)。相對(duì)于純 MPC 錢包，Unipass 在保持去中心化的前提下，通過智能合約的社交恢復(fù)來保證賬戶安全。

來源：https://docs.wallet.unipass.id/architecture/master-key

此外，Unipass 也支持 ERC-4337 協(xié)議，未來可以提供賬戶抽象所實(shí)現(xiàn)的功能。

3. 總結(jié)

本文從「無助記詞」的場景出發(fā)，探討了幾種典型的實(shí)現(xiàn)方式。第一種是以 Web3Auth 和 Particle Network 為代表的純 MPC 錢包，這類錢包仍然是 EOA 錢包，只是將私鑰分片。MPC 方案簡單高效，但是面臨中心化或者密鑰丟失風(fēng)險(xiǎn)。第二種是以 Argent 為代表的智能合約錢包，Argent 通過手機(jī)本地存儲(chǔ)密鑰來實(shí)現(xiàn)無助記詞功能，并通過智能合約的社交恢復(fù)來保障賬戶安全，應(yīng)對(duì)密鑰丟失。第三種則是 Unipass 的 MPC+ 智能錢包混合方案，將最主要的密鑰通過 MPC 技術(shù)實(shí)現(xiàn)無助記詞，再通過智能合約的角色權(quán)重管理來實(shí)現(xiàn)社交恢復(fù)，達(dá)到和 Argent 一樣的目的。

可以看到，「無助記詞」本質(zhì)是這樣一種取舍：用較低安全級(jí)別存儲(chǔ)密鑰的方式，來提升用戶登錄便捷度。相應(yīng)地，要么用部份托管的手段來應(yīng)對(duì)密鑰丟失風(fēng)險(xiǎn)，要么通過智能合約的社交恢復(fù)來保證安全。智能合約錢包并不能直接實(shí)現(xiàn)無助記詞功能，但是其社交恢復(fù)卻能給低安全級(jí)別的密鑰存儲(chǔ)帶來托底保障，而且去中心化的實(shí)現(xiàn)方式更符合 Web3 價(jià)值觀。

不過另一個(gè)值得思考的問題是：什么樣的用戶需要無助記詞錢包?Web3 用戶幾乎人手多個(gè)小狐貍賬號(hào)，是否會(huì)注冊新錢包完全取決于項(xiàng)目方集成了什么錢包，在這樣的背景下，無助記詞錢包似乎更適合 Web2 用戶。但是這部分用戶原本就是需要教育、獲客成本更高的群體，很難轉(zhuǎn)化成高價(jià)值 Web3 用戶。無助記詞錢包面臨著類似社交賽道的問題：如何吸引大批量、低資產(chǎn)屬性的用戶。

參考資料：

[1]https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

[2]https://www.ethereum.cn/Technology/account-abstraction

以上就是Web3無助記詞錢包：安全性和便捷度的取舍的詳細(xì)內(nèi)容，更多關(guān)于Web3無助記詞錢包介紹的資料請關(guān)注腳本之家其它相關(guān)文章！

聲明：文章內(nèi)容不代表本站觀點(diǎn)及立場，不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考，風(fēng)險(xiǎn)自擔(dān)！

Tag：Web3 無助記詞錢包

你可能感興趣的文章

幣圈快訊

分析：Circle收入98%來自儲(chǔ)備資產(chǎn)收益，面臨大型機(jī)構(gòu)的潛在市場競爭
2025-06-10 09:19
金色財(cái)經(jīng)報(bào)道，穩(wěn)定幣發(fā)行商Circle在美掛牌上市后，其盈利模式獲得披露，其中顯示該公司去年收入中98%來自儲(chǔ)備資產(chǎn)的投資收益。通常儲(chǔ)備需要為優(yōu)質(zhì)、短期而流通性高的資產(chǎn)，但Circle提供的數(shù)據(jù)顯示其過去3年儲(chǔ)備資產(chǎn)收益率介乎0.14厘至5.17厘，表明現(xiàn)階段其收入動(dòng)力相當(dāng)側(cè)重短債等資產(chǎn)的息率走勢。此外，Circle還面臨一項(xiàng)潛在的市場競爭風(fēng)險(xiǎn)，即：一旦未來有主權(quán)級(jí)別機(jī)構(gòu)參與穩(wěn)定幣的發(fā)行，可能憑借“零交易對(duì)手風(fēng)險(xiǎn)”優(yōu)勢迅速取得一定市占率，分析認(rèn)為Circle有必要擴(kuò)闊其加密生態(tài)圈。
Strategy比特幣持倉市值突破640億美元，續(xù)創(chuàng)新高
2025-06-10 09:19
金色財(cái)經(jīng)報(bào)道，據(jù)SaylorTracker，Strategy（原MicroStrategy）的比特幣持倉市值突破640億美元，續(xù)創(chuàng)新高。最新數(shù)據(jù)顯示當(dāng)前Strategy比特幣持倉量為582000枚，市值約為64,000,156,710美元，截至目前收益率為56.85%，收益額約為231.9億美元。
比特幣核心開發(fā)者計(jì)劃10月實(shí)施OP_RETURN變更
2025-06-10 09:19
6月10日消息，比特幣核心開發(fā)者已計(jì)劃在今年10月發(fā)布比特幣核心軟件第30版，該版本將不再過濾包含大量非金融數(shù)據(jù)的OP_RETURN輸出。這一變更將把默認(rèn)的數(shù)據(jù)載體限制從目前的80字節(jié)增加至接近4MB，同時(shí)允許節(jié)點(diǎn)運(yùn)營商手動(dòng)修改-datacarrier和-datacarriersize參數(shù)。
美國參議院多數(shù)黨領(lǐng)袖提交GENIUS法案終結(jié)辯論動(dòng)議，本周將進(jìn)行投票
2025-06-10 09:10
金色財(cái)經(jīng)報(bào)道，據(jù)Cointelegraph披露，美國參議院多數(shù)黨領(lǐng)袖JohnThune已為GENIUS法案及其兩黨修正案提交終結(jié)辯論動(dòng)議（cloture），該法案將在本周進(jìn)行投票。
20倍杠桿做多比特幣巨鯨向Hyperliquid存入235萬美元，或?qū)⒓觽}多單
2025-06-10 09:09
金色財(cái)經(jīng)報(bào)道，據(jù)Lookonchain監(jiān)測，昨日開啟20倍杠桿做多比特幣的巨鯨向Hyperliquid存入235萬美元，或?qū)⒓觽}多單。

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Web3無助記詞錢包：安全性和便捷度的取舍

1. 為什么需要無助記詞錢包