當(dāng)前位置：主頁(yè) > 區(qū)塊鏈 > 錢包知識(shí) > Web3無(wú)助記詞錢包介紹

Web3無(wú)助記詞錢包：安全性和便捷度的取舍

2023-05-23 09:17:40 | 來(lái)源： | 作者：佚名

這篇文章主要介紹了Web3無(wú)助記詞錢包：安全性和便捷度的取舍的相關(guān)資料,需要的朋友可以參考下本文纖細(xì)內(nèi)容介紹

「無(wú)助記詞」本質(zhì)是一種取舍：用較低安全級(jí)別存儲(chǔ)密鑰的方式，來(lái)提升用戶登錄便捷度。

1. 為什么需要無(wú)助記詞錢包

「無(wú)助記詞錢包」并不是任何一種具體的錢包技術(shù)，而是一種功能體驗(yàn)：用戶不再需要保管復(fù)雜的助記詞，而是通過郵箱密碼即可登錄。由此，用戶使用錢包的門檻大大降低，使用體驗(yàn)上接近 Web2 產(chǎn)品。

這類錢包的本質(zhì)是允許密碼丟失，也就是在密碼丟失的情況下仍然可以保全資產(chǎn)安全、并且最終恢復(fù)對(duì)錢包的訪問。所以，用戶不再需要謹(jǐn)小慎微地在線下自行保管助記詞，而是可以用安全級(jí)別較低的方式來(lái)存儲(chǔ)密碼，包括云端存儲(chǔ)、移動(dòng)端本地存儲(chǔ)、第三方托管等等。如此，產(chǎn)品就可以在用戶體驗(yàn)上做文章，設(shè)計(jì)新手友好的登錄體驗(yàn)。

實(shí)現(xiàn)無(wú)助記詞有多種技術(shù)路線，包括 MPC、智能合約等。但不論何種技術(shù)，在獲得使用便利性的同時(shí)，也都存在某種信任假設(shè)——或是需要信任托管中介、或是需要信任智能合約，錢包的安全性并不唯一掌握在用戶自己手中。對(duì)于安全要求極高的人來(lái)說，這未必是個(gè)最佳選擇;但是對(duì)于普羅大眾而言，無(wú)助記詞錢包確實(shí)能夠降低 Web3 的進(jìn)入門檻。

2. 無(wú)助記詞錢包有哪些實(shí)現(xiàn)方案

本文介紹市面上主流的三種實(shí)現(xiàn)方案。

2.1 MPC 錢包

第一種主流的方式是 MPC(Multi-party Computation，多方計(jì)算)。這是一種鏈下的解決方案，是錢包之外的另一層技術(shù)，換言之可以和任何類型的錢包結(jié)合，使用了 MPC 技術(shù)來(lái)保管私鑰的錢包都可以稱作 MPC 錢包。

MPC 錢包使用 SSS 或 TSS 技術(shù)生成私鑰的多個(gè)分片，分發(fā)給多個(gè)參與方。在使用錢包時(shí)，各方通過自己的分片，在不暴露每一方分片的情況下，生成完整的數(shù)據(jù)來(lái)簽名。

MPC 錢包可以靈活地設(shè)置閾值策略，比如可以要求 3 個(gè)分片中至少 2 個(gè)分片參與簽名，也可以要求 2 個(gè)分片全部參與簽名。但是需要注意，雖然允許密碼丟失，但是分片的存儲(chǔ)方案仍然會(huì)影響錢包安全，比如由項(xiàng)目方托管的存儲(chǔ)更多依賴于項(xiàng)目方不作惡。目前 MPC 錢包的閾值策略和存儲(chǔ)方案并不統(tǒng)一，還沒有一個(gè)行業(yè)標(biāo)準(zhǔn);每種錢包所使用的不同方案，也體現(xiàn)了不同的安全設(shè)計(jì)策略。

MPC 錢包的私鑰分片方案可以有效避免單點(diǎn)故障：即使丟失了單個(gè)分片，也可以保全錢包內(nèi)資產(chǎn)，而且可以在不改變私鑰的情況下更新各個(gè)分片，做到密碼恢復(fù)。此外，MPC 錢包的所有實(shí)現(xiàn)都在鏈下，最終只生成一個(gè)私鑰簽名，因此相比智能合約的多簽更節(jié)約資源。

典型的 MPC 錢包包括 Web3Auth、Particle Network、Openblock 等。

Web3Auth 采用 SSS(Shamir Secret Sharing，Shamir 私鑰分割)方案來(lái)進(jìn)行密鑰分割。SSS 區(qū)別于 TSS(Threshold Signature Scheme，門限簽名方案)的地方在于，SSS 需要首先由單方生成一個(gè)私鑰，然后再通過密碼學(xué)分割私鑰并分發(fā)給各方，簽名時(shí)也必須先重構(gòu)完整私鑰，因此私鑰仍然有在前端暴露的風(fēng)險(xiǎn);而 TSS 不論在密鑰生成還是簽名的階段，都是通過分布式計(jì)算進(jìn)行、而不需要進(jìn)行重構(gòu)，因此避免了暴露風(fēng)險(xiǎn)。SSS 方案使得 Web3Auth 存在一定安全缺陷，MPC 錢包的后起之秀通常都使用 TSS。

下圖展示了 2-3 模型，也是 Web3Auth 采用的基礎(chǔ)模型，即需要 3 個(gè)分片中的 2 個(gè)分片參與才能完成簽名。其中，設(shè)備分片存儲(chǔ)在用戶的本地設(shè)備中;OAuth 登錄分片由節(jié)點(diǎn)網(wǎng)絡(luò)進(jìn)一步分割存儲(chǔ);備份分片由用戶自行存儲(chǔ)，可以存儲(chǔ)在單獨(dú)的設(shè)備或通過密碼訪問。

來(lái)源：https://web3auth.io/docs/overview/key-management/

用戶在登錄時(shí)，首先通過 Gmail 等第三方登錄，獲得 OAuth 登錄分片;再用存儲(chǔ)在本地設(shè)備的設(shè)備分片，就可以重構(gòu)完整私鑰。當(dāng)用戶登錄新設(shè)備時(shí)，必須同時(shí)用到第三個(gè)分片，也就是備份分片來(lái)實(shí)現(xiàn)登錄。此外，通過用戶也可以自己設(shè)置不同的閾值模型，比如 3-4、4-5 等等。

來(lái)源：https://web3auth.io/docs/overview/web3auth-for-wallets

Particle Network 采用 TSS，相對(duì) SSS 更安全。其閾值模型采用 2-2，客戶和官方分別保管一部分分片?？蛻舳说姆制? Particle 或第三方云服務(wù)提供商存儲(chǔ)在云端，通過郵件 OTP 或社交登錄驗(yàn)證后調(diào)用。但是，客戶端密鑰本質(zhì)上不受保護(hù)，服務(wù)提供商可以訪問該密鑰，這一方案依賴于客戶信任 Particle 或者第三方提供商。

獲客方式是所有錢包都面臨的難題，因?yàn)榻^大部分 ToC 市場(chǎng)都已經(jīng)被占據(jù)。Web3Auth 和 Particle Network 都采用 ToB 策略，通過服務(wù)項(xiàng)目方來(lái)獲得用戶量。值得一提的是，使用了 Particle Netowork 錢包服務(wù)的 Web3 游戲 Power of Women 曾一度登頂美國(guó)區(qū)谷歌商店游戲總榜，成為了 Web3 游戲破圈的一個(gè)標(biāo)桿案例。MPC 錢包提供了絲滑的登錄體驗(yàn)，對(duì)于 Free to Play 的游戲來(lái)說是一個(gè)非常重要的降低門檻的方式，可以預(yù)見未來(lái)低門檻的 Web3 項(xiàng)目很可能會(huì)大規(guī)模采用類似的登錄體驗(yàn)。

來(lái)源：https://foresightnews.pro/article/detail/14777

2.2 智能合約錢包

上文說的「MPC 錢包」是使用了 MPC 技術(shù)來(lái)保管私鑰的錢包，「智能合約錢包」則是錢包本身的一種類型。

在 EVM 有兩種錢包類型，一種是 EOA 錢包(Externally Owned Accounts ，外部控制賬戶)，由任何人通過私鑰控制;另一種是 CA 錢包(Contract Accounts，合約賬戶)，部署在區(qū)塊鏈上，由合約代碼控制，這也就是智能合約錢包。

目前我們使用的絕大多數(shù)錢包都是 EOA 錢包，如小狐貍。事實(shí)上，智能合約錢包由于可以自定義合約代碼，實(shí)現(xiàn)的功能遠(yuǎn)比 EOA 錢包豐富，例如賬戶找回、預(yù)設(shè)執(zhí)行邏輯等;但是目前普及度并不高，主要是由于使用成本高，每筆交易都會(huì)比 EOA 錢包多出一筆 gas fee。因此，目前的使用場(chǎng)景主要在于「多簽」這樣的機(jī)構(gòu)管理層面，個(gè)人用戶采用較少。此外，智能合約錢包沒有私鑰、無(wú)法驗(yàn)簽，因此交易實(shí)質(zhì)上仍然需要由一個(gè) EOA 錢包來(lái)調(diào)起，個(gè)人用戶如果要用智能合約錢包，還需要另外保管 EOA 錢包密鑰，仍然有較高的復(fù)雜度。

在針對(duì)個(gè)人用戶的智能合約錢包賽道，Argent 是一個(gè)先行者，2019 年就開始運(yùn)營(yíng)至今。Argent 包含兩個(gè)產(chǎn)品：

1)移動(dòng)端 App 錢包「Argent」，在 ETH 和 zkSync 上，實(shí)現(xiàn)無(wú)助記詞功能;在 ETH 上還有「Argent Vault」產(chǎn)品，提供社交恢復(fù)功能;

2)瀏覽器插件錢包「Argent X」，只在 StarkNet 上，是基于賬戶抽象(Account Abstraction)的錢包，后文會(huì)再做解釋。

我們先來(lái)看第一個(gè)產(chǎn)品，移動(dòng)端錢包 Argent，其中的「Vault」也就是傳統(tǒng)的智能合約錢包。

前文說過，EVM 上的智能合約錢包沒有私鑰、無(wú)法驗(yàn)簽，發(fā)起交易時(shí)仍然需要另一個(gè) EOA 錢包，因此使用 Argent 移動(dòng)端時(shí)，實(shí)質(zhì)上是首先生成了一個(gè) EOA 錢包，接著再生成一個(gè)智能合約錢包「Vault」，這一步需要額外支付 gas fee。

「無(wú)助記詞功能」是在生成 EOA 錢包這一步，通過手機(jī)本地存儲(chǔ)私鑰來(lái)實(shí)現(xiàn)的。用戶只需要郵箱或者電話就可以注冊(cè)生成 EOA 錢包，私鑰存儲(chǔ)在手機(jī)本地、無(wú)法導(dǎo)出;與此同時(shí)會(huì)有一份備用私鑰存儲(chǔ)在云端，在用戶更換設(shè)備時(shí)使用。具體步驟為：備份私鑰被加密后存儲(chǔ)在用戶的 iCloud 云端，而解密密鑰由 Argent 掌握。用戶更換設(shè)備時(shí)，從 iCloud 獲取加密后的私鑰，再通過郵件電話驗(yàn)證后從 Argent 獲取解密密鑰，從而獲得備份私鑰。此外，Argent 在發(fā)送解密密鑰前等會(huì)先通知用戶并等待兩天，給用戶充足的緩沖時(shí)間，防止盜竊行為。

Argent 移動(dòng)端產(chǎn)品界面

「社交恢復(fù)功能」在是在生成「Vault」后，通過智能合約錢包實(shí)現(xiàn)的，目前只在 ETH 上。值得一提的是，目前「Vault」功能只針對(duì) 5 萬(wàn)美元以上存款的用戶才提供，門檻不低。設(shè)置 Vault 后，用戶可以添加 Guardians(守護(hù)人)，可以是任何錢包，包括 EOA 或者 CA，這些被指定的錢包在用戶丟失密鑰后可以簽名生成一個(gè)新的賬戶設(shè)定為錢包 Owner，以此來(lái)實(shí)現(xiàn)社交恢復(fù)。此外，錢包 Owner 還可以設(shè)置是否需要 Guardians 批準(zhǔn)交易、是否在指定時(shí)間段內(nèi)任意交易等等。

Argent 移動(dòng)端產(chǎn)品界面

根據(jù) Dune 顯示，目前有 7 萬(wàn)多個(gè) Argent 合約錢包，總計(jì)存儲(chǔ)了 7.6 萬(wàn)個(gè) ETH。

接著再來(lái)看第二個(gè)產(chǎn)品，瀏覽器插件「Argent X」。事實(shí)上，Argent 公司近期的高估值更多是由 Argent X 之稱的，因?yàn)檫@是 StarkNet 上的第一個(gè)錢包，也是基于賬戶抽象的錢包，代表了錢包賽道的新方向。

「賬戶抽象」是以太坊社區(qū)對(duì)于錢包發(fā)展方向的一個(gè)共識(shí)概念，可以簡(jiǎn)單概括為：將 EVM 中的實(shí)體 (賬戶) 與移動(dòng)資產(chǎn)的所有權(quán)的實(shí)體 (密鑰對(duì)或簽名者)進(jìn)行解耦，換言之就是把所有賬戶都變成 CA[2]。前文提到，EOA 和 CA 是 EVM 中的兩種賬戶類型，CA 無(wú)法驗(yàn)簽，因此必須依賴 EOA 主動(dòng)發(fā)起交易;而在實(shí)現(xiàn)了賬戶抽象后，CA 將不再依賴 EOA 就可以發(fā)起交易，實(shí)現(xiàn)更多的自定義功能。

聽起來(lái)很美好，但這里仍然有很多問題，一是技術(shù)實(shí)現(xiàn)上仍然有很多工作，比如 Argent X 現(xiàn)在的功能非常有限，還沒有做到在 ETH 實(shí)現(xiàn)的 Guardians 社交恢復(fù)功能;二是智能合約錢包歷來(lái)面臨的 gas fee 問題依然存在，在 Layer2 上雖然有所好轉(zhuǎn)，但是依然不如同鏈上的 EOA 錢包。gas fee 問題最終的解決方案，是通過批量交易來(lái)攤薄額外支出，從這一點(diǎn)來(lái)講智能合約錢包確實(shí)是未來(lái)的發(fā)展方向，有潛力做到比 EOA 錢包更便宜。當(dāng)然，這就要看賽道上各路英雄的開發(fā)速度了。

2.3 MPC+ 智能合約的混合方案

前文介紹的「MPC 錢包」和「智能合約錢包」其實(shí)是兩個(gè)維度的描述，前者是疊加在錢包之外的一層鏈下驗(yàn)證技術(shù)，后者則是錢包本身的一種類型(相對(duì)于 EOA 錢包)。這兩種錢包并不沖突，事實(shí)上也確實(shí)存在兩者相結(jié)合的混合方案：Unipass 就是在智能合約錢包的基礎(chǔ)上，疊加了 MPC 技術(shù)。

智能合約錢包的典型功能，就是可以設(shè)置多個(gè)密鑰來(lái)管理同一個(gè)賬戶。例如在 Argent Vault 中，用戶可以添加 Guardians，在在用戶丟失密鑰后生成一個(gè)新的賬戶并設(shè)定為錢包 Owner;在 Gnosis Safe 中，用戶可以添加多個(gè)錢包來(lái)實(shí)現(xiàn)門限簽名。Unipass 同樣通過一系列具有角色權(quán)重的密鑰來(lái)管理賬戶，較之 Argent Vault 和 Gnosis Safe 更為豐富，主要有三種角色：

1)Owner：設(shè)定為這類角色的密鑰可以控制賬戶，有最高權(quán)限;

2)Operator：這類密鑰可以轉(zhuǎn)賬、交互合約、授權(quán)等，是用戶最常用的角色;

3)Guardians：這類密鑰可以在其他密鑰丟失時(shí)，用來(lái)恢復(fù)賬戶，效果等同于 Argent Vault 的社交恢復(fù)。Unipass 更先進(jìn)的地方在于，Argent Vault 只允許綁定 EOA 錢包作為 Guardians，而 Unipass 則可以綁定郵箱而非錢包來(lái)做社交恢復(fù)，大大降低了用戶門檻。

來(lái)源：https://docs.wallet.unipass.id/architecture/key-management

上述功能體現(xiàn)了智能合約錢包的特性，而 MPC 則體現(xiàn)在上圖中的 Master Key 中。Master Key 是默認(rèn)會(huì)為用戶生成的主密鑰，包含 Owner 和 Operator 角色，可以說是 Unipass 賬戶中最重要的密鑰，而這一密鑰的生成管理使用了 MPC 技術(shù)。

MPC 方案在分片存儲(chǔ)上存在這樣一個(gè)困境：如果客戶端分片由用戶保管，那么就存在丟失風(fēng)險(xiǎn);如果客戶端分片實(shí)質(zhì)上仍然由第三方保管(如 Particle Network)，就存在中心化風(fēng)險(xiǎn)，密碼可以被服務(wù)商訪問。Unipass 選擇了前者：客戶端分片中的 Password 由用戶自己保管，允許丟失，萬(wàn)一丟失的情況下可以通過 Guardians 來(lái)進(jìn)行社交恢復(fù)。相對(duì)于純 MPC 錢包，Unipass 在保持去中心化的前提下，通過智能合約的社交恢復(fù)來(lái)保證賬戶安全。

來(lái)源：https://docs.wallet.unipass.id/architecture/master-key

此外，Unipass 也支持 ERC-4337 協(xié)議，未來(lái)可以提供賬戶抽象所實(shí)現(xiàn)的功能。

3. 總結(jié)

本文從「無(wú)助記詞」的場(chǎng)景出發(fā)，探討了幾種典型的實(shí)現(xiàn)方式。第一種是以 Web3Auth 和 Particle Network 為代表的純 MPC 錢包，這類錢包仍然是 EOA 錢包，只是將私鑰分片。MPC 方案簡(jiǎn)單高效，但是面臨中心化或者密鑰丟失風(fēng)險(xiǎn)。第二種是以 Argent 為代表的智能合約錢包，Argent 通過手機(jī)本地存儲(chǔ)密鑰來(lái)實(shí)現(xiàn)無(wú)助記詞功能，并通過智能合約的社交恢復(fù)來(lái)保障賬戶安全，應(yīng)對(duì)密鑰丟失。第三種則是 Unipass 的 MPC+ 智能錢包混合方案，將最主要的密鑰通過 MPC 技術(shù)實(shí)現(xiàn)無(wú)助記詞，再通過智能合約的角色權(quán)重管理來(lái)實(shí)現(xiàn)社交恢復(fù)，達(dá)到和 Argent 一樣的目的。

可以看到，「無(wú)助記詞」本質(zhì)是這樣一種取舍：用較低安全級(jí)別存儲(chǔ)密鑰的方式，來(lái)提升用戶登錄便捷度。相應(yīng)地，要么用部份托管的手段來(lái)應(yīng)對(duì)密鑰丟失風(fēng)險(xiǎn)，要么通過智能合約的社交恢復(fù)來(lái)保證安全。智能合約錢包并不能直接實(shí)現(xiàn)無(wú)助記詞功能，但是其社交恢復(fù)卻能給低安全級(jí)別的密鑰存儲(chǔ)帶來(lái)托底保障，而且去中心化的實(shí)現(xiàn)方式更符合 Web3 價(jià)值觀。

不過另一個(gè)值得思考的問題是：什么樣的用戶需要無(wú)助記詞錢包?Web3 用戶幾乎人手多個(gè)小狐貍賬號(hào)，是否會(huì)注冊(cè)新錢包完全取決于項(xiàng)目方集成了什么錢包，在這樣的背景下，無(wú)助記詞錢包似乎更適合 Web2 用戶。但是這部分用戶原本就是需要教育、獲客成本更高的群體，很難轉(zhuǎn)化成高價(jià)值 Web3 用戶。無(wú)助記詞錢包面臨著類似社交賽道的問題：如何吸引大批量、低資產(chǎn)屬性的用戶。

參考資料：

[1]https://mp.weixin.qq.com/s/TF2FCQDyyApzEVHQjxgZRg

[2]https://www.ethereum.cn/Technology/account-abstraction

以上就是Web3無(wú)助記詞錢包：安全性和便捷度的取舍的詳細(xì)內(nèi)容，更多關(guān)于Web3無(wú)助記詞錢包介紹的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

聲明：文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng)，不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考，風(fēng)險(xiǎn)自擔(dān)！

Tag：Web3 無(wú)助記詞錢包

你可能感興趣的文章

幣圈快訊

特朗普：歐盟同意開放各國(guó)，實(shí)行零關(guān)稅貿(mào)易
2025-07-28 01:39
金色財(cái)經(jīng)報(bào)道，美國(guó)總統(tǒng)特朗普：歐盟同意開放各國(guó)，實(shí)行零關(guān)稅貿(mào)易。歐盟將從美國(guó)購(gòu)買大量軍事裝備。與歐盟達(dá)成了貿(mào)易協(xié)議，歐盟將同意購(gòu)買價(jià)值7500億美元的美國(guó)能源。歐盟將同意比以往多向美國(guó)投資6000億美元。我們同意對(duì)汽車全面征收15%的關(guān)稅。
MichaelSaylor正計(jì)劃將一種比特幣支持的“貨幣市場(chǎng)風(fēng)格”金融工具帶到華爾街
2025-07-28 01:09
金色財(cái)經(jīng)報(bào)道，Strategy公司已推出一項(xiàng)20億美元的“Stretch”可變優(yōu)先股發(fā)行，提供9%的浮動(dòng)股息。該產(chǎn)品并不直接讓投資者接觸比特幣，但利用比特幣的歷史回報(bào)特性來(lái)維持高額分紅。這項(xiàng)名為STRC的發(fā)行受到投資者熱捧，公司因此將發(fā)行規(guī)模擴(kuò)大了四倍。它可能代表了一種新型投資工具，能將比特幣的潛力引入傳統(tǒng)金融的收益型投資者群體中。
疑似歸屬于Sharplink新建錢包地址收到38,603枚ETH，約合1.477億美元
2025-07-28 00:27
金色財(cái)經(jīng)報(bào)道，據(jù)OnchainLens監(jiān)測(cè)，一個(gè)新創(chuàng)建的錢包收到了38,603枚ETH（約合1.477億美元），很可能屬于SharpLink(SBET)。這些ETH來(lái)自一個(gè)此前曾向SharpLink轉(zhuǎn)賬過ETH的錢包。兩天前，SharpLink從Circle收到了1.45億枚USDC，隨后將其發(fā)送至Galaxy，并分發(fā)至多個(gè)中心化交易所。
特朗普：對(duì)歐盟的關(guān)稅稅率不會(huì)低于15%
2025-07-28 00:27
金色財(cái)經(jīng)報(bào)道，美國(guó)總統(tǒng)特朗普表示，“所有貿(mào)易協(xié)議將從8月1日開始啟動(dòng)，如果今天能與歐盟達(dá)成協(xié)議，那事情就結(jié)束了。對(duì)歐盟的關(guān)稅稅率不會(huì)低于15%?！?/div>
特朗普重申與歐盟達(dá)成貿(mào)易協(xié)議的幾率是五五開，可能會(huì)在約一小時(shí)內(nèi)知道結(jié)果
2025-07-28 00:27
金色財(cái)經(jīng)報(bào)道，美國(guó)總統(tǒng)特朗普表示，“預(yù)計(jì)將與歐盟的馮德萊恩進(jìn)行會(huì)談，希望我們能解決一些問題。與歐盟的貿(mào)易談判中有三到四個(gè)難點(diǎn)問題，與歐盟達(dá)成貿(mào)易協(xié)議的幾率是五五開，我們可能會(huì)在大約一小時(shí)內(nèi)知道結(jié)果?！?/div>

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Web3無(wú)助記詞錢包：安全性和便捷度的取舍

1. 為什么需要無(wú)助記詞錢包