加密貨幣支付公司TripleA的數據顯示,2022年全球Crypto用戶數量達3.2億,而同期全球互聯網用戶數約為50億,Crypto用戶增長仍存在較大空間。
錢包是用戶進入加密世界的第一站,用好錢包才能充分享受Web3的安全和自由。易用、安全的錢包可以推動Web3走向大眾,帶來更多用戶和資金。
因此,Web3錢包將成為引爆下一輪牛市的基石。本文將介紹錢包的主流方案和未來的發展方向,旨在為大家找到安全管理資產的最佳方案,部分項目還有很強的空投預期!
01錢包基礎概念介紹
1.1錢包是加密賬戶的管理工具
加密賬戶是加密世界的通用賬號體系+電子金庫+支付工具
在Web2世界中,用戶通常沒有統一的賬號體系,登錄不同的應用注冊不同的賬戶;用戶沒有真正掌握資產所有權,用戶的資產通常由銀行等機構托管,而非時刻帶在自己身邊,銀行也能夠在一定的準備金水平上將用戶的資產進行貸出;
用戶依賴支付寶、微信等支付工具,在支付工具生態內進行用戶間結算,而非通過銀行直接進行結算
在加密世界中,用戶將公-私鑰地址作為統一的加密賬號體系,接入各種dapp;用戶的所有資產都存放在該加密賬戶中,因此加密賬戶同時充當了電子金庫,除了用戶,沒有任何人能夠挪用該賬戶中的資產;
用戶還可以用公鑰地址發起交易和簽名,直接用帶在身邊的金庫中的資產與其他用戶進行交易
錢包是加密賬戶的管理工具,加密賬戶的創建和管理均通過錢包完成
1.2涉及概念
與Web2的賬戶體系類似,加密賬戶也需要自己的賬號和密碼,賬號是社交ID與接受資產匯款的地址,密碼則用來證明用戶本人身份進而讓用戶支配資產,管理加密賬戶的軟件就是錢包。
公鑰:用戶加密賬戶的賬號,充當社交ID與資產匯款地址;私鑰:加密賬戶的密碼和所有權證明,用于登錄賬號和調動賬戶內資產;助記詞:私鑰的備份,通過助記詞可導出私鑰;錢包的登錄密碼:私鑰被創建后,不直接明文出現在用戶界面,而是經過加密后儲存在用戶本地或云端,用戶在創建賬戶后需要設置密碼,用來調用和解密本地的私鑰用于簽名和使用資產。1.3在錢包中創建和管理加密賬戶的原理
在普通錢包中創建賬戶并使用賬戶時,實際上涉及私鑰生成、助記詞生成、公鑰生成、密鑰保管、簽名等流程,下面以以太坊為例梳理加密賬戶創建和管理的原理。
OPNX 將與 RWA 代幣化服務提供商 Heimdall 合作,推出索賠交易市場:金色財經報道,Three Arrows Capital 創始人 Zhu Su 等人創辦的加密索賠和交易平臺 Open Exchange(OPNX)將與現實世界資產(RWA)代幣化服務提供商 Heimdall 合作,推出索賠交易市場,用于在公共訂單簿上進行索賠申領和交易,使索賠人能夠釋放索賠中的價值。
其中 OPNX 不會持有用戶索賠資產,而是將使索賠代幣化,Heimdall 將為 OPNX 用戶管理現實世界資產的驗證、轉移和標記化,驗證后,所有索賠將轉移并保存在每個平臺的專用信托(SPV)中,然后針對信托發行代幣并記入索賠人賬戶,索賠代幣反映了信托中索賠的按比例所有權份額,提供索賠詳情以驗證資格。在持有索賠代幣的同時,即使在轉讓所有權后,用戶仍按比例保留信托持有的索賠份額,同時保護索賠的保管不受任何一方的影響。[2023/5/2 14:38:01]
1.3.1密鑰的生成:包含私鑰、助記詞和公鑰
私鑰生成:錢包調用區塊鏈操作系統底層的隨機數生成器來生成256位隨機數作為私鑰,私鑰大小為32字節;助記詞生成:以上生成的私鑰將通過一系列算法的轉換,形成12或24個字符長度的易識別和書寫的助記詞提供給用戶,私鑰和助記詞可視為等價,且一一對應;公鑰生成:最初生成的私鑰通過一系列非對稱加密和哈希算法最終生成64字節長度的地址,公鑰的后20位將成為用戶的地址;非對稱加密算法保證了由私鑰容易導出公鑰,但公鑰極難導出私鑰的性質,因此可將公鑰作為公開的賬號和地址,用私鑰來進行授權或調動資產;公鑰和私鑰是一一對應的,且無法更改;有公鑰沒有私鑰無法控制賬戶,有私鑰或助記詞即相當于擁有了整個加密賬戶;目前有三類代表性的非對稱加密算法:RSA算法、橢圓曲線加密算法和離散對數加密算法,用于保證「私鑰推公鑰-公鑰無法推私鑰」的不對等性。1.3.2密鑰的保管
私鑰:錢包里內置了keystore功能,用來加密和保存生成的私鑰;登錄錢包的密碼:用來加密私鑰并儲存在keystore中,用戶輸入密碼登錄錢包軟件的過程就是解密和調用私鑰的過程;公鑰:直接明文公開。1.3.3簽名:涉及哈希函數等數字摘要技術以及非對稱加密技術
當用戶發起一筆交易時,該筆交易的信息將被哈希函數轉換成一串數字摘要H(m),同時用戶還會將該數字摘要用私鑰(privatekey)加密一次得到數字簽名H(m,privatekey);用戶將數字摘要H(m)和數字簽名H(m,pk)一并發給鏈上的驗證者/礦工;驗證者/礦工用用戶的公鑰對數字簽名H(m,privatekey)進行解密,得到數字摘要H'(m);驗證者/礦工比對用公鑰解密出的摘要H'(m)與用戶直接發送的數字摘要H(m);若兩者相同,則用戶的交易請求未被篡改,且為用戶本人發起,則驗證者/礦工執行交易;若兩者不同,則用戶的交易請求在傳播過程中被篡改或該筆交易并非用戶本人簽名,該筆交易作廢。
Optimism擬于3月16日執行Bedrock主網升級:金色財經報道,Optimism發起新去中心化Rollup基礎架構Bedrock主網升級提案,如果提案投票通過,升級將在北京時間3月16日1:00執行,升級期間存款和交易會暫停,但大多數用戶不會受到升級的影響,預計升級持續4個小時,升級后仍然可以訪問歷史鏈數據。[2023/2/2 11:42:49]
02錢包分類與對比
由于各公鏈賬戶體系有所不同,難以統一討論,以下討論均圍繞用戶最多的以太坊賬戶體系進行。
2.1錢包分類
2.1.1以太坊賬戶類型可以分為兩種:EOA賬戶和合約賬戶
外部賬戶:具有發起交易、簽名、支付gas等基礎功能,是加密賬戶最基本的構成元素,目前以太坊的交易必須由外部賬戶發起,用戶直接通過私鑰控制EOA賬戶,Metamask是最具代表性的EOA錢包。合約賬戶(ContractAccount-CA):由智能合約地址作為賬戶地址,同時利用智能合約的可編程性,實現比EOA賬戶更加復雜的業務邏輯,如多簽、一次執行多筆交易等;智能合約賬戶無法主動發起交易、簽名、支付gas等操作,需要用EOA賬戶來控制合約賬戶,實現交易和簽名等功能,項目代表有GnosisSafe。2.1.2MPC錢包和賬戶抽象
EOA錢包與合約錢包自身存在諸多不足,如新用戶進入門檻太高、無法滿足用戶精細化需求等問題,因此行業內出現了兩個針對現有錢包的優化方向:MPC錢包和賬戶抽象。
2.1.2.1MPC錢包利用MPC和TSS技術,對EOA賬戶的私鑰創建、保存、簽名步驟進行了優化,大幅度降低了用戶的進入門檻,代表項目有Zengo、Bitizen1.MPC:在創建私鑰時,MPC錢包會生成數個私鑰分片,而非完整的私鑰,并將私鑰分片進行加密后保存在幾個設備或服務器中,當用戶需要發起交易和簽名時,幾個設備需同時利用分片進行簽名,最終合并成一個完整的簽名,整個過程不出現完整私鑰,提高了錢包的安全性2.TSS:在進行私鑰分片后,用戶不一定需要同時調用所有的私鑰分片進行簽名,可以只調用其中幾片也能完成簽名。目前主流的方案是2-2和2-3,即把私鑰分成2個分片,需要2個分片同時簽名;把私鑰分成3個分片,僅需其中2個分片即可完成簽名。
a.分片的設計避免了單點失效的問題,也讓MPC錢包能夠天然實現多簽邏輯;MPC錢包還可以將解密和調用私鑰分片的方式替換成web2用戶熟悉的人臉識別、郵箱等形式,進一步降低用戶門檻。
Cathie Wood:比特幣會像玫瑰花一樣綻放:金色財經報道,ArkInvest首席執行官Cathie Wood人近日接受彭博電視訪問時討論FTX的隕落、數字貨幣的未來、埃隆·馬斯克治理推特的理念、美聯儲的加息策略等問題時。Cathie Wood表示,看看區塊鏈,以比特幣區塊鏈和以太坊為例,他們是存在基礎設施的,在整個危機中科技這一環節沒有出現問題。事實上比特幣的算力是歷史上最高的,也代表網絡具有足夠的安全性。以太坊市值接近240億美元,這是歷史最高水平,所以我們認為基礎設施運行得很好。就Coinbase而言,這是一家受監管的在岸公司,想要幫助制定監管規定。Coinbase未來表現應該會非常強勁,它剛剛失去了一個非常強大的競爭對手,FTX。[2023/1/23 11:27:17]
b.通過MPC可以將私鑰拆分為更多分片,但由于使用MPC技術進行簽名的交互過程較為復雜,涉及的分片越多,交互時間越長,因此主流的MPC錢包并不會將私鑰進行過多拆分。
3.值得注意的是,用戶在使用MPC錢包生成賬戶時,錢包項目方通常會保存一個私鑰分片來配合用戶進行簽名,這樣可以讓用戶在簽名時僅需要操作一個分片,避免繁瑣。
2.1.2.2賬戶抽象核心是將賬戶的簽名權和所有權解耦,讓合約賬戶和EOA賬戶的組合更具靈活性,實現gas代付、權限可編程等功能,前段時間較火的EIP-4337便是最新的實現賬戶抽象的技術方案
1.現狀
a.以太坊的EOA賬戶是與私鑰緊密耦合的,用創建私鑰的同時也創建了唯一對應的加密賬戶,二者無法分離,在EVM的核心邏輯中硬編碼寫死,無法更改
b.問題:私鑰丟失意味著整個賬戶丟失,賬戶缺乏靈活性
2.改進邏輯
a.讓用戶以智能合約地址作為首要賬戶,將EOA賬戶視作交易的觸發器,而非直接使用的賬戶;用戶在AA錢包軟件中創建賬戶后引入郵箱、人臉或EOA賬戶等驗證器來進行簽名,提交給錢包服務商搭建的中繼網絡;中繼網絡驗證用戶身份后,將用戶的交易按照用戶需求打包好,使用中繼網絡的自有的EOA賬戶進行簽名,進而廣播到鏈上
b.使用AA錢包可以實現用戶自由替換驗證器,中繼網絡代付gas等功能,實現巨大的靈活性
c.目前實現賬戶抽象的技術架構多種多樣,EIP-4337為官方認可的一般性解決方法,與其余方案相比更容易獲得更多錢包產品的采用
3.賬戶抽象是基于合約錢包的改進方案,兩者邊界較為模糊,因此下面在合約錢包部分中介紹具有賬戶抽象特性的Argent4.由于EIP-4337方案暫未成熟,以下暫不做討論,感興趣的讀者可自行了解Stackup、Candide、SoulWallet等基于EIP-4337開發的賬戶抽象錢包
MakerDAO正通過投票調整GUSD作為抵押品的參數來限制DAI對Gemini的敞口:1月18日消息,由于 Gemini 交易所借貸平臺 Earn 當前面臨流動性危機,MakerDAO 已開始對兩項治理民意調查進行投票,旨在限制 DAI 穩定幣對 Gemini 的敞口,以調整控制使用 GUSD 作為抵押品鑄造 DAI 的參數。
第一項民意調查是將 GUSD 保險庫的吹捧(將 DAI 換回抵押資產收取的百分比費用)設置為零,這實際上意味著用戶可以免費將 DAI 換回 GUSD。第二項民意調查是將目前的債務上限降低至 5 億美元。兩項民意調查都將于 1 月 19 日結束。[2023/1/19 11:19:43]
2.2特點對比
03不同類錢包代表項目
3.1EOA錢包
EOA錢包的核心功能差異不大,但作為用戶進入加密世界的第一站以及最常用的工具,不同的EOA仍可以從dapp展示、附加功能等角度來優化用戶體驗。下面介紹兩款主流的EOA錢包
3.1.1MetaMask
簡介:MetaMask是目前應用最為廣泛的加密錢包,也是絕大部分用戶進入加密世界的第一站主要功能:EOA賬戶創建與管理+內置Swap產品形態:瀏覽器插件、手機端App
用戶情況:根據MetaMask發布的六周年回顧,截至2022年3月,其月活用戶達到了3000萬。
MetaMask內置的Dex月活躍人數約為1.1萬人次,為MetaMask帶來了平均千萬美金以上的月收入。
融資信息:MetaMask母公司ConsenSys于2022年3月宣布以70億美元估值完成4.5億美元D輪融資,由ParaFiCapital領投,其他參投方包括淡馬錫、SoftBankVisionFund2等3.1.2imToken
NEAR透明度報告:第三季度NEAR賬戶數量增加32%:金色財經報道,NEAR基金會發布2022年第三季度的第二份NEAR基金會透明度報告,報告中稱NEAR協議上的賬戶數量從第二季度末的1560萬個增加到第三季度末的超過2060萬個賬戶。每周活躍錢包激增至每周28萬個,高于第二季度末的2.6萬個。在此期間,每周活躍開發者的數量持平于1100個。[2022/12/21 21:58:14]
簡介:imToken是另一個應用較為廣泛的EOA錢包。主要功能:EOA賬戶創建與管理+多類型代幣展示+Swap+行情+瀏覽器,相比MetaMask,imToken集成了更加全面的功能,讓用戶僅在錢包內就可完成信息瀏覽、參與ETH質押、查看行情、Swap等操作。產品形態:手機端App
用戶情況:imToken目前有超過1200萬用戶,覆蓋150多個國家與地區,累計轉賬金額超過5000億美金。
融資信息:imToken于2021年3月宣布完成3000萬美元B輪融資,由啟明創投領投,IDGCapital、HashKey、BreyerCapital、SignumCapital、LonglingCapital、SNZ和個人投資者梁信軍跟投,此前A輪獨家戰略投資方IDGCapital繼續跟投。3.2合約錢包
智能合約錢包具有可編程的特性,不同產品之間功能差異可能較大,用戶應根據具體的應用場景選擇相應的合約錢包。
3.2.1GnosisSafe
簡介:GnosisSafe是為B端或者有相應需求的C端用戶打造的多簽錢包,也是合約錢包賽道中的頭部項目。核心功能:在用一個EOA賬戶創建GonosisSafe的合約后,可繼續添加其他加密賬戶為該合約賬戶的管理員,并且設定有幾個管理員同時簽名后才能調用合約賬戶里的資產,該特征較適用于有一定組織架構的團體或公司。產品形態:網頁端應用
特點:gas較高,從創建合約賬戶開始就需要用EOA賬戶支付gas,相同一筆轉賬也會收取比EOA賬戶更高的gas。用戶情況:目前GnosisSafe的創建地址數約為12萬個,月均交易量約為5.5w筆。
作為面向B端的智能合約賬戶,GnosisSafe還與諸多知名項目達成了合作。
融資信息:2022年7月宣布完成1億美元融資,由1kx領投,IOSGVentures、TigerGlobal、A&TCapital、BlockchainCapital、DigitalCurrencyGroup、GreenfieldOne、RockawayBlockchainFund、ParaFi、Lightspeed、PolymorphicCapital、Superscrypt以及其他50家戰略合作伙伴和行業專家參投。3.2.2Argent
簡介:Argent是基于zkSync打造的智能合約錢包,用戶通過郵箱和手機號即可完成賬戶的創建,且過程中不出現私鑰和助記詞等概念,對web2用戶較為友好;同時其充分利用了zkSync賬戶體系的靈活性,具有原生的賬戶抽象特征。核心功能:集成了行情信息、Swap、法幣入金等功能,讓用戶在應用內能進行更多操作。
用戶對私鑰無感,實現web2友好:Argent用郵箱和手機號完成賬戶的創建,創建完成后可用FaceID或用戶預設的密碼調用Argent賬戶內的資產。
Argent的交易仍為通過EOA賬戶控制的合約錢包,但EOA賬戶的私鑰生成后,將由用戶通過Argent調用,實現用戶對私鑰無感。
用戶以Guardians作為首要驗證器,實現私鑰的可替換和社交恢復:Argent以用戶自行添加的Guardians作為身份驗證器,能夠實現對私鑰的替換。
用戶可以添加自己的好友為Guardians時,即可以通過Guardians證明身份,獲得新的私鑰
Gas墊付機制:Argent能夠為用戶的第一次交互墊付gas,進一步降低了用戶門檻。
產品形態:手機App用戶情況:目前Argent注冊地址數約為7.35萬個,總交易數量超過58萬筆。
融資信息:2022年4月宣布完成4000萬美元B輪融資,FabricVentures和Metaplanet領投,參投方包括現有投資者Paradigm、IndexVentures和Creandum,以及戰略投資者Starkware、JumpTrading和AnimocaBrands。3.3MPC錢包
MPC錢包主要是在私鑰的創建、保管和簽名層面做了優化,純MPC錢包在用戶體驗上差異不大。MPC技術還能夠作為一個可組合的模塊,與智能合約錢包相結合,構建更加復雜的產品。
對于純MPC錢包來說,MPC對私鑰的分片方案將影響錢包的安全性。
以目前市場上主流的2-2方案和2-3方案為例,兩種方案分別把私鑰分成了2個和3個私鑰分片,其中1片會分給錢包項目方。兩種方案都僅需2個分片就可以完成簽名,因此用戶只需要自己的1片加上項目方的1片便可以完成簽名。對于2-2方案來說,如果錢包項目方不配合用戶進行簽名,則用戶無法調用自己的資產,即錢包項目方能夠變相凍結用戶資產;對于2-3方案,用戶如果掌握兩個分片,當錢包項目方不配合簽名時,用戶仍然能夠用自己手中的2個分片進行簽名,控制自己的資產,因此下面介紹一款老牌和一款新興的主打2-3方案的C端純MPC錢包。對于MPC+智能合約錢包的方案,由于用戶引入了另外的驗證器來自證身份,MPC將僅僅承擔優化用戶簽名體驗的作用,而非用戶控制資產的唯一渠道,因此分片方案可以有更多選擇。由于MPC能夠天然實現多簽效果,也出現了類似GnosisSafe的toB錢包,如MPCVault,感興趣讀者可自行了解。3.3.1ZenGo
簡介:ZenGo是較早出現的MPC錢包核心功能:錢包內集成了Swap、NFT&DeFi產品購買、法幣購買crypto等功能,可以用郵箱和人臉來加密和調用自己的私鑰分片,獲得web2友好的使用體驗。產品形態:手機App用戶情況:目前ZenGo擁有有超過65萬的用戶融資信息:2021年4月宣布完成2000萬美元A輪融資,由InsightPartners領投,另外,三星旗下的風投基金SamsungNext也再次投資了ZenGo。3.3.2Bitizen
簡介:Biitizen是前段時間一級市場熱度較高的MPC錢包,華人團隊開發。核心功能:錢包內集成了行情、dApp、瀏覽器等功能。用戶可利用郵箱、生物識別、設備鎖等方式備份自己手中的私鑰分片,獲得web2友好的使用體驗。
產品形態:手機App用戶情況:暫無具體用戶數據融資信息:暫無04總結
1.Web3錢包賽道將完整享受到Web3大規模應用的紅利,成為引爆牛市的基石,但具體哪一款錢包將獲得更多用戶仍需要結合錢包特性和吸引用戶進入Web3的具體場景來分析。
2.EOA錢包是較為粗放的錢包形態,用戶自己簡單控制私鑰的同時犧牲了賬戶的靈活性,也獨自承擔了所有與私鑰相關的風險。
EOA錢包服務商也正探索改進自身的方案,來迎接新用戶,如Metamask正尋求與MPC技術公司合作,探索新的錢包形態,等等
3.合約錢包極大豐富了加密賬戶的靈活性,通過可編程的智能合約讓用戶實現了如多簽、社交恢復、打包轉賬等更高級的需求。
但目前的合約錢包仍依賴特定EOA賬戶,且用戶承擔了較貴的gas。在未來,隨著賬戶抽象的進一步發展,合約錢包有望進一步降低門檻,獲得更大的靈活性,讓用戶獲得極致的功能體驗。
4.MPC錢包通過MPC技術消除了私鑰和單點失敗風險,同時能夠引入web2友好的郵箱、人臉識別等管理方式,是引入新人進入Web3,門檻最低的一種形式,也是短期能夠最快實現的方案。
此外,MPC技術也能夠和其他類型的錢包相互組合,構建出更加優秀的產品形態。
Tags:MPCWEBENTITAgmpc幣能漲成啥樣web3游戲賺錢Astra Guild VenturesTitan Hunters
基于比特幣網絡的NFT協議Ordinals讓比特幣第一次有了金融用例之外的可能性,雖然在比特幣原教主義者眼中NFT違背了「點對點電子現金」這一「初心場景」,但毫無疑問.
1900/1/1 0:00:00引言 隨著Aptos22年10月的stealth上線和大量空投,新晉公鏈生態再度人潮洶涌,同基于Move但尚未上線的Sui公鏈,Discord直接擠爆,水龍頭頻頻維修,再次被推上風口.
1900/1/1 0:00:00ZK作為L2、隱私、跨鏈等概念下的核心技術派系,該板塊熱度自2022年延續至今;近期的?ETHdenver大會上,ZK持續高熱.
1900/1/1 0:00:00長期以來,BTC作為“數字黃金”,普遍被視為非應用型資產,不過,讓BTC加入DeFi樂高的構思由來已久,目前的搭建方案主要在于BTC的L2,將BTC與DeFi進行橋接.
1900/1/1 0:00:00MarsBitCryptoDaily2023年3月17日 一、?今日要聞 美FDIC否認要求SignatureBank買家剝離加密業務據CoinDesk報道.
1900/1/1 0:00:00在ETHDenver的Devtopia舞臺上,Scroll的聯合創始人HaichenShen發表了主題為Scroll構建zkEVM和zkRollup的挑戰的演講.
1900/1/1 0:00:00