加密货币支付公司TripleA的数据显示,2022年全球Crypto用户数量达3.2亿,而同期全球互联网用户数约为50亿,Crypto用户增长仍存在较大空间。
钱包是用户进入加密世界的第一站,用好钱包才能充分享受Web3的安全和自由。易用、安全的钱包可以推动Web3走向大众,带来更多用户和资金。
因此,Web3钱包将成为引爆下一轮牛市的基石。本文将介绍钱包的主流方案和未来的发展方向,旨在为大家找到安全管理资产的最佳方案,部分项目还有很强的空投预期!
01钱包基础概念介绍
1.1钱包是加密账户的管理工具
加密账户是加密世界的通用账号体系+电子金库+支付工具
在Web2世界中,用户通常没有统一的账号体系,登录不同的应用注册不同的账户;用户没有真正掌握资产所有权,用户的资产通常由银行等机构托管,而非时刻带在自己身边,银行也能够在一定的准备金水平上将用户的资产进行贷出;
用户依赖支付宝、微信等支付工具,在支付工具生态内进行用户间结算,而非通过银行直接进行结算
在加密世界中,用户将公-私钥地址作为统一的加密账号体系,接入各种dapp;用户的所有资产都存放在该加密账户中,因此加密账户同时充当了电子金库,除了用户,没有任何人能够挪用该账户中的资产;
用户还可以用公钥地址发起交易和签名,直接用带在身边的金库中的资产与其他用户进行交易
钱包是加密账户的管理工具,加密账户的创建和管理均通过钱包完成
1.2涉及概念
与Web2的账户体系类似,加密账户也需要自己的账号和密码,账号是社交ID与接受资产汇款的地址,密码则用来证明用户本人身份进而让用户支配资产,管理加密账户的软件就是钱包。
公钥:用户加密账户的账号,充当社交ID与资产汇款地址;私钥:加密账户的密码和所有权证明,用于登录账号和调动账户内资产;助记词:私钥的备份,通过助记词可导出私钥;钱包的登录密码:私钥被创建后,不直接明文出现在用户界面,而是经过加密后储存在用户本地或云端,用户在创建账户后需要设置密码,用来调用和解密本地的私钥用于签名和使用资产。1.3在钱包中创建和管理加密账户的原理
在普通钱包中创建账户并使用账户时,实际上涉及私钥生成、助记词生成、公钥生成、密钥保管、签名等流程,下面以以太坊为例梳理加密账户创建和管理的原理。
Ripple政策主管:应将CBDC视为从法定货币自然发展而来的产物:7月8日消息,Ripple政策主管Susan Friedman最近接受英国CBDC倡导组织数字英镑基金会采访时,讨论了伦敦成为加密中心的潜力。Friedman表示,Ripple正致力于鼓励为加密资产开发负责任的生态系统。Friedman强调,伦敦监管机构对金融科技和CBDC的前瞻性态度给Ripple留下了深刻印象。Friedman主张将CBDC视为从法定货币自然发展而来的产物,非常适应日益互联的现代时代的需求。
她强调了CBDC的能力,能够提供与传统法定货币相当的安全性和保护措施,同时有效地应对独特的国内挑战。CBDC具有改变金融交易、促进透明度和增强经济效率的潜力。为了充分发挥这一潜力,Friedman强调了制定全面战略的重要性,促进这些数字货币顺利融入全球市场,并使其适应未来的需求。Friedman将伦敦描述为加密货币的动态环境。[2023/7/8 22:24:53]
1.3.1密钥的生成:包含私钥、助记词和公钥
私钥生成:钱包调用区块链操作系统底层的随机数生成器来生成256位随机数作为私钥,私钥大小为32字节;助记词生成:以上生成的私钥将通过一系列算法的转换,形成12或24个字符长度的易识别和书写的助记词提供给用户,私钥和助记词可视为等价,且一一对应;公钥生成:最初生成的私钥通过一系列非对称加密和哈希算法最终生成64字节长度的地址,公钥的后20位将成为用户的地址;非对称加密算法保证了由私钥容易导出公钥,但公钥极难导出私钥的性质,因此可将公钥作为公开的账号和地址,用私钥来进行授权或调动资产;公钥和私钥是一一对应的,且无法更改;有公钥没有私钥无法控制账户,有私钥或助记词即相当于拥有了整个加密账户;目前有三类代表性的非对称加密算法:RSA算法、椭圆曲线加密算法和离散对数加密算法,用于保证「私钥推公钥-公钥无法推私钥」的不对等性。1.3.2密钥的保管
私钥:钱包里内置了keystore功能,用来加密和保存生成的私钥;登录钱包的密码:用来加密私钥并储存在keystore中,用户输入密码登录钱包软件的过程就是解密和调用私钥的过程;公钥:直接明文公开。1.3.3签名:涉及哈希函数等数字摘要技术以及非对称加密技术
当用户发起一笔交易时,该笔交易的信息将被哈希函数转换成一串数字摘要H(m),同时用户还会将该数字摘要用私钥(privatekey)加密一次得到数字签名H(m,privatekey);用户将数字摘要H(m)和数字签名H(m,pk)一并发给链上的验证者/矿工;验证者/矿工用用户的公钥对数字签名H(m,privatekey)进行解密,得到数字摘要H'(m);验证者/矿工比对用公钥解密出的摘要H'(m)与用户直接发送的数字摘要H(m);若两者相同,则用户的交易请求未被篡改,且为用户本人发起,则验证者/矿工执行交易;若两者不同,则用户的交易请求在传播过程中被篡改或该笔交易并非用户本人签名,该笔交易作废。
派盾:又一套利者通过Ankr漏洞获利约350万美元,获利资金已转入币安?:12月2日消息,安全公司派盾在推特上表示,一名社区贡献者发现0x9bae开头地址通过Ankr漏洞获利约350万美元,且已将获利资金,约187万枚Binance-Peg BUSD与163万枚Binance-Peg USDC转入币安。
此前消息,0x8d11开头的地址借助Ankr漏洞用10枚BNB换得1550万枚BUSD。[2022/12/2 21:18:09]
02钱包分类与对比
由于各公链账户体系有所不同,难以统一讨论,以下讨论均围绕用户最多的以太坊账户体系进行。
2.1钱包分类
2.1.1以太坊账户类型可以分为两种:EOA账户和合约账户
外部账户:具有发起交易、签名、支付gas等基础功能,是加密账户最基本的构成元素,目前以太坊的交易必须由外部账户发起,用户直接通过私钥控制EOA账户,Metamask是最具代表性的EOA钱包。合约账户(ContractAccount-CA):由智能合约地址作为账户地址,同时利用智能合约的可编程性,实现比EOA账户更加复杂的业务逻辑,如多签、一次执行多笔交易等;智能合约账户无法主动发起交易、签名、支付gas等操作,需要用EOA账户来控制合约账户,实现交易和签名等功能,项目代表有GnosisSafe。2.1.2MPC钱包和账户抽象
EOA钱包与合约钱包自身存在诸多不足,如新用户进入门槛太高、无法满足用户精细化需求等问题,因此行业内出现了两个针对现有钱包的优化方向:MPC钱包和账户抽象。
2.1.2.1MPC钱包利用MPC和TSS技术,对EOA账户的私钥创建、保存、签名步骤进行了优化,大幅度降低了用户的进入门槛,代表项目有Zengo、Bitizen1.MPC:在创建私钥时,MPC钱包会生成数个私钥分片,而非完整的私钥,并将私钥分片进行加密后保存在几个设备或服务器中,当用户需要发起交易和签名时,几个设备需同时利用分片进行签名,最终合并成一个完整的签名,整个过程不出现完整私钥,提高了钱包的安全性2.TSS:在进行私钥分片后,用户不一定需要同时调用所有的私钥分片进行签名,可以只调用其中几片也能完成签名。目前主流的方案是2-2和2-3,即把私钥分成2个分片,需要2个分片同时签名;把私钥分成3个分片,仅需其中2个分片即可完成签名。
a.分片的设计避免了单点失效的问题,也让MPC钱包能够天然实现多签逻辑;MPC钱包还可以将解密和调用私钥分片的方式替换成web2用户熟悉的人脸识别、邮箱等形式,进一步降低用户门槛。
SEELE挖矿激励从200 SEELE变更为160 SEELE:2022年11月,SeeeN主网正式上线,截至今日已满一年。2022年11月15日13:30(UTC+8),SeeleN主网区块高度超过10512000,根据主网SEELE产出规则,每个区块的挖矿激励已从200 SEELE变更为160 SEELE。[2022/11/18 13:21:41]
b.通过MPC可以将私钥拆分为更多分片,但由于使用MPC技术进行签名的交互过程较为复杂,涉及的分片越多,交互时间越长,因此主流的MPC钱包并不会将私钥进行过多拆分。
3.值得注意的是,用户在使用MPC钱包生成账户时,钱包项目方通常会保存一个私钥分片来配合用户进行签名,这样可以让用户在签名时仅需要操作一个分片,避免繁琐。
2.1.2.2账户抽象核心是将账户的签名权和所有权解耦,让合约账户和EOA账户的组合更具灵活性,实现gas代付、权限可编程等功能,前段时间较火的EIP-4337便是最新的实现账户抽象的技术方案
1.现状
a.以太坊的EOA账户是与私钥紧密耦合的,用创建私钥的同时也创建了唯一对应的加密账户,二者无法分离,在EVM的核心逻辑中硬编码写死,无法更改
b.问题:私钥丢失意味着整个账户丢失,账户缺乏灵活性
2.改进逻辑
a.让用户以智能合约地址作为首要账户,将EOA账户视作交易的触发器,而非直接使用的账户;用户在AA钱包软件中创建账户后引入邮箱、人脸或EOA账户等验证器来进行签名,提交给钱包服务商搭建的中继网络;中继网络验证用户身份后,将用户的交易按照用户需求打包好,使用中继网络的自有的EOA账户进行签名,进而广播到链上
b.使用AA钱包可以实现用户自由替换验证器,中继网络代付gas等功能,实现巨大的灵活性
c.目前实现账户抽象的技术架构多种多样,EIP-4337为官方认可的一般性解决方法,与其余方案相比更容易获得更多钱包产品的采用
3.账户抽象是基于合约钱包的改进方案,两者边界较为模糊,因此下面在合约钱包部分中介绍具有账户抽象特性的Argent4.由于EIP-4337方案暂未成熟,以下暂不做讨论,感兴趣的读者可自行了解Stackup、Candide、SoulWallet等基于EIP-4337开发的账户抽象钱包
2.2特点对比
DeHealth与Chainlink达成合作,以保护并Token化用户私人医疗数据信息:7月28日消息,DeHealth 宣布与 Chainlink 达成合作,以加速 DeHealth 生态系统的发展并保护用户的私人医疗数据信息。Chainlink 将帮助 DeHealth 建立安全,可靠和可扩展的 DeHealth dApp 和分散的数据存储且基于 EVM 的私有区块链 DHLT 网络。通过结合 Chainlink 的分散式预言机和 DHLT 网络,为智能合约提供一致与安全的市场数据来源。(news.yahoo)[2022/7/28 2:42:54]
03不同类钱包代表项目
3.1EOA钱包
EOA钱包的核心功能差异不大,但作为用户进入加密世界的第一站以及最常用的工具,不同的EOA仍可以从dapp展示、附加功能等角度来优化用户体验。下面介绍两款主流的EOA钱包
3.1.1MetaMask
简介:MetaMask是目前应用最为广泛的加密钱包,也是绝大部分用户进入加密世界的第一站主要功能:EOA账户创建与管理+内置Swap产品形态:浏览器插件、手机端App
用户情况:根据MetaMask发布的六周年回顾,截至2022年3月,其月活用户达到了3000万。
MetaMask内置的Dex月活跃人数约为1.1万人次,为MetaMask带来了平均千万美金以上的月收入。
融资信息:MetaMask母公司ConsenSys于2022年3月宣布以70亿美元估值完成4.5亿美元D轮融资,由ParaFiCapital领投,其他参投方包括淡马锡、SoftBankVisionFund2等3.1.2imToken
简介:imToken是另一个应用较为广泛的EOA钱包。主要功能:EOA账户创建与管理+多类型代币展示+Swap+行情+浏览器,相比MetaMask,imToken集成了更加全面的功能,让用户仅在钱包内就可完成信息浏览、参与ETH质押、查看行情、Swap等操作。产品形态:手机端App
公链项目Aptos发布社区发展报告,已有超18000个测试网完整节点:5月22日消息,据官方消息,公链项目Aptos发布社区发展报告,已有超过18,000个完整节点在Aptos开发者测试网上运行,验证者社区已收到30,000份注册参与。Aptos社区正在构建Move教程、钱包、IDE插件、更改令牌标准、浏览器、简化节点操作和监控、提交PR、提出改进建议等,未来将持续建设和发展。[2022/5/22 3:33:56]
用户情况:imToken目前有超过1200万用户,覆盖150多个国家与地区,累计转账金额超过5000亿美金。
融资信息:imToken于2021年3月宣布完成3000万美元B轮融资,由启明创投领投,IDGCapital、HashKey、BreyerCapital、SignumCapital、LonglingCapital、SNZ和个人投资者梁信军跟投,此前A轮独家战略投资方IDGCapital继续跟投。3.2合约钱包
智能合约钱包具有可编程的特性,不同产品之间功能差异可能较大,用户应根据具体的应用场景选择相应的合约钱包。
3.2.1GnosisSafe
简介:GnosisSafe是为B端或者有相应需求的C端用户打造的多签钱包,也是合约钱包赛道中的头部项目。核心功能:在用一个EOA账户创建GonosisSafe的合约后,可继续添加其他加密账户为该合约账户的管理员,并且设定有几个管理员同时签名后才能调用合约账户里的资产,该特征较适用于有一定组织架构的团体或公司。产品形态:网页端应用
特点:gas较高,从创建合约账户开始就需要用EOA账户支付gas,相同一笔转账也会收取比EOA账户更高的gas。用户情况:目前GnosisSafe的创建地址数约为12万个,月均交易量约为5.5w笔。
作为面向B端的智能合约账户,GnosisSafe还与诸多知名项目达成了合作。
融资信息:2022年7月宣布完成1亿美元融资,由1kx领投,IOSGVentures、TigerGlobal、A&TCapital、BlockchainCapital、DigitalCurrencyGroup、GreenfieldOne、RockawayBlockchainFund、ParaFi、Lightspeed、PolymorphicCapital、Superscrypt以及其他50家战略合作伙伴和行业专家参投。3.2.2Argent
简介:Argent是基于zkSync打造的智能合约钱包,用户通过邮箱和手机号即可完成账户的创建,且过程中不出现私钥和助记词等概念,对web2用户较为友好;同时其充分利用了zkSync账户体系的灵活性,具有原生的账户抽象特征。核心功能:集成了行情信息、Swap、法币入金等功能,让用户在应用内能进行更多操作。
用户对私钥无感,实现web2友好:Argent用邮箱和手机号完成账户的创建,创建完成后可用FaceID或用户预设的密码调用Argent账户内的资产。
Argent的交易仍为通过EOA账户控制的合约钱包,但EOA账户的私钥生成后,将由用户通过Argent调用,实现用户对私钥无感。
用户以Guardians作为首要验证器,实现私钥的可替换和社交恢复:Argent以用户自行添加的Guardians作为身份验证器,能够实现对私钥的替换。
用户可以添加自己的好友为Guardians时,即可以通过Guardians证明身份,获得新的私钥
Gas垫付机制:Argent能够为用户的第一次交互垫付gas,进一步降低了用户门槛。
产品形态:手机App用户情况:目前Argent注册地址数约为7.35万个,总交易数量超过58万笔。
融资信息:2022年4月宣布完成4000万美元B轮融资,FabricVentures和Metaplanet领投,参投方包括现有投资者Paradigm、IndexVentures和Creandum,以及战略投资者Starkware、JumpTrading和AnimocaBrands。3.3MPC钱包
MPC钱包主要是在私钥的创建、保管和签名层面做了优化,纯MPC钱包在用户体验上差异不大。MPC技术还能够作为一个可组合的模块,与智能合约钱包相结合,构建更加复杂的产品。
对于纯MPC钱包来说,MPC对私钥的分片方案将影响钱包的安全性。
以目前市场上主流的2-2方案和2-3方案为例,两种方案分别把私钥分成了2个和3个私钥分片,其中1片会分给钱包项目方。两种方案都仅需2个分片就可以完成签名,因此用户只需要自己的1片加上项目方的1片便可以完成签名。对于2-2方案来说,如果钱包项目方不配合用户进行签名,则用户无法调用自己的资产,即钱包项目方能够变相冻结用户资产;对于2-3方案,用户如果掌握两个分片,当钱包项目方不配合签名时,用户仍然能够用自己手中的2个分片进行签名,控制自己的资产,因此下面介绍一款老牌和一款新兴的主打2-3方案的C端纯MPC钱包。对于MPC+智能合约钱包的方案,由于用户引入了另外的验证器来自证身份,MPC将仅仅承担优化用户签名体验的作用,而非用户控制资产的唯一渠道,因此分片方案可以有更多选择。由于MPC能够天然实现多签效果,也出现了类似GnosisSafe的toB钱包,如MPCVault,感兴趣读者可自行了解。3.3.1ZenGo
简介:ZenGo是较早出现的MPC钱包核心功能:钱包内集成了Swap、NFT&DeFi产品购买、法币购买crypto等功能,可以用邮箱和人脸来加密和调用自己的私钥分片,获得web2友好的使用体验。产品形态:手机App用户情况:目前ZenGo拥有有超过65万的用户融资信息:2021年4月宣布完成2000万美元A轮融资,由InsightPartners领投,另外,三星旗下的风投基金SamsungNext也再次投资了ZenGo。3.3.2Bitizen
简介:Biitizen是前段时间一级市场热度较高的MPC钱包,华人团队开发。核心功能:钱包内集成了行情、dApp、浏览器等功能。用户可利用邮箱、生物识别、设备锁等方式备份自己手中的私钥分片,获得web2友好的使用体验。
产品形态:手机App用户情况:暂无具体用户数据融资信息:暂无04总结
1.Web3钱包赛道将完整享受到Web3大规模应用的红利,成为引爆牛市的基石,但具体哪一款钱包将获得更多用户仍需要结合钱包特性和吸引用户进入Web3的具体场景来分析。
2.EOA钱包是较为粗放的钱包形态,用户自己简单控制私钥的同时牺牲了账户的灵活性,也独自承担了所有与私钥相关的风险。
EOA钱包服务商也正探索改进自身的方案,来迎接新用户,如Metamask正寻求与MPC技术公司合作,探索新的钱包形态,等等
3.合约钱包极大丰富了加密账户的灵活性,通过可编程的智能合约让用户实现了如多签、社交恢复、打包转账等更高级的需求。
但目前的合约钱包仍依赖特定EOA账户,且用户承担了较贵的gas。在未来,随着账户抽象的进一步发展,合约钱包有望进一步降低门槛,获得更大的灵活性,让用户获得极致的功能体验。
4.MPC钱包通过MPC技术消除了私钥和单点失败风险,同时能够引入web2友好的邮箱、人脸识别等管理方式,是引入新人进入Web3,门槛最低的一种形式,也是短期能够最快实现的方案。
此外,MPC技术也能够和其他类型的钱包相互组合,构建出更加优秀的产品形态。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。