MPC:Web3钱包终局：安全便捷与去中心化的统一

一、钱包与Web3应用的困境

钱包在Web3世界是资产、身份、账号的统一体，加上其在不同应用之间的一致性和可组合性，其重要程度甚至超过了微信或Google账号在传统世界位置。但由于钱包本身的使用门槛，Web3钱包用户始终无法突破Metamask30M月活地址这个数量级。以Metamask为代表的标准EOA钱包地址将用户自己管理的私钥对应的公钥做哈希映射。这句话本身就解释了为什么它阻挡了大多数人进入Web3世界——牵扯到太多让人听不懂的概念了。可问题在于，这些概念确实无法省掉。要想使用EOA钱包，就必须自己通过助记词的方式管理私钥，就必须理解什么是公钥，什么是数字签名，而且助记词一旦丢失或泄漏，资产和身份将永久丢失。这些门槛是如此之高，以至于用户必须有极强的动力才愿意进来。这也是为什么目前Web3应用的主流用户是投机和撸空投的用户，根本没有常规意义下的正常用户。这反过来将Web3应用的生态引向了错误的方向，没有人真正关心你的项目是否有长期价值。什么时候发币，怎么加白成为用户的主要诉求。我们当然不只有EOA钱包，中心化托管、MPC和账户抽象钱包都在尝试提出兼顾易用性与安全性的钱包解决方案。中心化托管由于单点风险和资管安全问题不被主流应用所接受。那么多方共管的MPC方案和集大成的抽象账户钱包方案是不是可以彻底解决安全与便捷的矛盾呢？

日本Web3开发商HashPort Group融资850万美元:金色财经报道，日本区块链开发商HashPort在由三井住友银行、东京大学Edge Capital Partners和日本亿万富翁企业家前泽友作领投的C轮融资中筹集了12亿日元(850万美元)。新一轮融资使HashPort的总融资达到20亿日元(1420万美元)。

根据7月28日的公告，这笔资金将使HashPort能够巩固业务，并确保合规管理系统和相关人员，以便在复杂的全球监管环境中进行扩张。HashPort生态系统包括其在日本的同名区块链相关咨询和系统解决方案，以及HashPalette，这是一个专门从事NFT的公链。该公司还计划在第四季度推出一款名为《The Land Elf Crossing》的虚拟世界游戏。[2023/7/28 16:04:38]

二、为什么MPC是一条死胡同

MPC技术将密钥进行分片，用户和托管方各持一部分，使用钱包时需要双方协作完成签名。一旦用户侧的分片丢失，可以通过多个托管方进行恢复。任何一方都无法单独操作用户资产。该方案看上去同时解决了用户自己管理私钥门槛难题和资产托管的道德问题，也是目前被寄予厚望的解决方案。但MPC在解决这些问题的同时却引入了更大的问题，这些问题导致了MPC方案不可能成为未来Web3账户大规模普及的基础设施。

耐克旗下Web3可穿戴设备平台.SWOOSH：OF1将于美东时间5月24日开盒:金色财经报道，耐克旗下Web3可穿戴设备平台.SWOOSH在其官推宣布，OF1 Box将于美东时间5月24日中午12点开盒，本次General Access Sale面向所有会员开放。据悉，超过8.3万个OF1 Box可供购买，但每个会员最多可以购买4个 OF1 Box而且每个盒子的购买必须是单独的交易。OF1 Boxes有两种变体：Classic Remix和New Wave，会员可以自由混合搭配他们购买盒子的方式。无论他们想要四个New Wave还是Classic Remix和New Wave的混合。[2023/5/24 15:21:43]

引入了更大的安全风险

MPC确实解决了用户持有私钥丢失的安全风险，但是MPC服务器损坏的风险却被大大忽视了。MPC服务器往往采用HSM等基于硬件的加密机，他们存在被意外损坏的可能性，而一旦设备损坏，涉及的用户密钥就无法简单地恢复，甚至永久丢失。对此，有些MPC服务商对外宣称对这些服务器进行了投保。显然，保单只可能覆盖其硬件损失，不可能覆盖对应的数字资产损失。这恰恰暴露了这些安全风险的严重性。况且大多数MPC钱包都没有正面告知用户或者在公开场合提起如何应对这个风险，这无疑进一步扩大了风险。从来没有真正解决单点故障

杭州Web3 Hub于5月20日揭牌成立:金色财经报道，为更好落实《浙江省元宇宙产业发展行动计划（2023—2025年）》，重塑杭州数字经济第一城，加快推动元宇宙技术创新，由杭州上城区委、上城区人民政府主办的上城区元宇宙产业发展论坛于5月20日举办，论坛上杭州Web3 Hub揭牌成立。[2023/5/20 15:15:59]

MPC声称解决了用户持有私钥的单点故障问题，即使用户密钥分片丢失，也可以通过MPC服务恢复。但当我们仔细审视整个方案，你会发现MPC服务商成为了新的“单点”。尽管MPC服务通常会用“云端保存多个独立分片，不存在单点故障”的话术让人忽视这个问题，但一旦MPC服务商停止运营，不论它帮忙分散保管了几个密钥分片，用户都将无法正常使用账户。即使MPC服务商允许用户迁出密钥，该迁移过程对用户和应用方来说都将是噩梦。中心化性能受限

用户的每次签名每次交互都需要通过MPC服务器，而TSS本身对性能要求并不低，这就导致了MPC服务器每秒处理的交易量有限。很多MPC服务商宣称自己使用HSM集群就是在用堆机器的方式解决这个问题。但无论如何，这种方式也不可能真正解决性能问题，因为MPC本质上就是SaaS，相比于EOA这种分布式交易发起系统，永远存在性能瓶颈。Thedeadend

莱特币MWEB升级即将移动到锁定状态，预计将在5周后激活:4月15日消息，负责将MimbleWimble (MWEB)隐私协议实施到莱特币中的工程师David Burkett在推特上表示，75%的LTC矿工已准备好支持MimbleWimble（MWEB）。如果这种情况继续下去，MWEB升级应该在高度2,257,920之前移动到LOCKED_IN状态，然后在高度2,265,984处激活。

此外，今日凌晨，莱特币创始人Charlie Lee发推文表示，MWEB预计锁定下一个窗口，并从今天起大约5周后激活。litecoinsignals数据显示，莱特币当前区块高度为2,245,982。[2022/4/15 14:26:27]

SaaS是MPC的原罪，尽管用高深的数学包装，它也仍然是SaaS。用户确实不在乎各种方案背后的技术，对终端用户来说只要好用即可。我们甚至不应该假设用户对去中心化性和非托管安全有什么深入理解。但对开发者和项目方来说，没有谁愿意将自己的用户绑定在一家前途未卜的创业公司上。这也是为什么MPC注定不会是正确的方向。三、EIP4337并没有解决本质问题

DAO基础设施项目RainbowDAO协议获得Web3基金会资助:2月12日消息，Rainbowcity基金会宣布，多链DAO基础设施协议RainbowDAO协议已获得Web3基金会的资助，并完成第一个里程碑。

RainbowDAO协议旨在为各种DAO组织提供基础设施和Web3治理工具，使DAO组织的治理和管理更加系统化和科学化。RainbowDAO协议可以部署在Polkadot生态系统中的任何平行链上。目前正在使用Solidity语言开发智能合约，未来将部署在EVM上。

这笔赠款由两个里程碑组成。第一个里程碑已经完成并合并到代码库中。这个里程碑聚焦于RainbowDAO协议的基础合约层，即整个协议的子结构，包括ink!合约的9个系统：治理DAO、ERC20工厂、multisig管理系统、用户管理系统、收入类别管理、角色管理、权限管理、路由管理和Rainbow核心管理。

第二个里程碑集中在RainbowDAO协议合约的工厂层，包括8个ink!模块。到目前为止，基本编码已经完成，团队正在继续进行更详细的工作。[2022/2/12 9:47:43]

账户抽象是另一个被广泛关注的钱包技术发展方向。理论上它可以绕开底层密码学限制，采用任意的账户鉴权逻辑，允许任意的gasfee支付方式，并支持账户恢复逻辑。这样一举解决了密钥、gasfee、丢失恢复等钱包普及的核心问题。AA显然拥有光明的未来，而最近EIP4337在以太坊主网也正是启动了，是否意味着钱包问题就此解决了呢？可惜并没有。EIP4337只不过在传统智能合约钱包的基础上在应用层做了优化，例如AA交易可以合并以降低单笔费用，提出标准化接口以方便钱包方和聚合服务提供者合作等。EIP4337确实可以解决gasfee代付的问题，从而让例如GameFi用户做链上操作时无需自己付费。但它并没有触及更深层次的密码学算法问题，也因此并不能解决用户的密钥管理难题。尽管EIP4337或CA钱包理论上允许任意的鉴权逻辑，但受限于gas成本和gas限制，用EVM对区块链世界之外的主流密码学进行解码验证的成本是不具备实用价值的。这就是说EIP4337后，用户仍然只能实用默认的K1，这就要求用户方仍然需要管理自己的密钥，也就仍然无法绕开这个用户入口的最大门槛。四、什么是设备账户

设备账户是使用用户侧的现代计算设备上的硬件安全模块管理用户密钥与钱包账户的技术。设备账户同时结合账户抽象技术可以完美实现安全性、便捷性和去中心化性的三元平衡。得益于现代终端设备安全体系的发展，现代的用户设备都内置了一个独立的安全芯片，用来存储用户的密钥信息。我们日常使用的指纹登陆、人脸登陆在其背后都是使用这颗安全芯片进行的数字签名来实现的高安全性鉴权方案。不论是移动端的FaceID/FingerID，还是PC端的WindowsHello，甚至独立的Yubikey硬件，他们都支持统一的一套浏览器接口，叫WebAuthn。透过该接口，网页可以请求用户设备创建硬件安全级别的私钥，并获取签名。设备账户就是利用了这个接口，使用类似硬件钱包的机制唤起生物识别模块对用户交易签名。设备账户的操作体验是非常完美的。用户打开dApp的网页，页面通过js即可免安装调用用户的设备账户。DA会唤起系统级别的生物识别认证，认证通过后即可返回dApp相应的数字签名。为了支持多设备登陆、手续费代付和社交恢复等功能，DA会在区块链上设置一个抽象账户，通过合约来实现多维度的管理。DA账户兼具如下特点：无助记词，用户的密钥由硬件设备生成管理，不需要用户管理，更不需要记录助记词；无密码，用户对密钥的访问由生物识别完成，比密码更安全，而且不会遗忘；无需邮箱、手机号码；免安装，dApp通过浏览器即可使用DA账户，无需预先安装；安全防泄漏，密钥保存在硬件内部，无法读取，只能通过生物识别请求签名，不存在被盗用的情况；自签名自管理，没有中心化托管方，也不存在单点故障；可恢复，通过AA可以设置多台设备登陆同一个账号，并且支持社交恢复，一旦设备丢失也可恢复。可以看出，设备账户在各方面都远远超越了其他账户解决方案，而且也具备极佳的硬件兼容性。但DA有个很大的普及障碍就是它依赖区块链底层的关键性支持，即完整的账户抽象和密码学抽象。目前只有少数几条公链具备这样的能力。五、设备账户的历史和未来

最早支持智能设备直接创建区块链账户的公链是EOS，但它采用的是一种魔改的方式。EOS在虚拟机层面加入了对设备签名密码学算法的直接支持，但是由于不支持账户抽象，导致其设备创建的账户无法进行多设备备份、丢失恢复等操作，因此无法普及。Difinity也采用了和EOS类似的方案，但Difinity的账户内置了部分账户抽象的能力，因此会稍微灵活一些，但受限于icp的平台架构，并没有大规模推广开来。Nearprotocol也在做类似的尝试，尚未见到成型的产品。此外，还有一些公链直接在硬件层面想办法，例如Solana和Polygon先后开发了”区块链手机”，通过硬件魔改的方式支持自己的密码学算法。但同样由于缺乏账户抽象，这种设备的使用体验无法兼顾用户的所有需求。比较值得注意的是Starknet和Nervos的解决方案。和Ethereum等公链不同，二者都提供完整的账户抽象功能，Starknet是以太坊的Layer2ZKRollup链，Nervos则是独立的Layer1加Layer2公链生态。著名的硬件钱包公司Ledger计划推出的“LedgerFresh”就是将在Starknet上发布的设备账户，此外braavos钱包也宣布将把设备账户带到Starknet上。但作为零知识证明方案，考虑到设备账户所需的secp256r1算法复杂度比secp256k1算法高一个数量级，要想支持设备账户对应的密码学算法，其电路复杂度开销可能远远超过普通交易，Starknet上是否能真正的承载设备账户还待进一步观察。Nervos公链上则是有JoyIDWallet在开发支持NervosLayer1以及Layer2EVM兼容的设备账户，这些都是有益的尝试。从EOA到CA再到AA和DA，这些专有名词背后是开发者对产品的长期思考，设备账户一举克服了区块链账户的各种问题，很有可能成为Web3世界的终极方案。让我们共同期待更多更好的Web3基础设施产品出现。

标签：MPCWEBWEB3DAOgmpc币还能再上线吗web3域名注册官网web3域名哪里注册DAOs价格

ETH热门资讯