加密货币支付公司TripleA的数据显示,2022年全球Crypto用户数量达3.2亿,而同期全球互联网用户数约为50亿,Crypto用户增长仍存在较大空间。
钱包是用户进入加密世界的第一站,用好钱包才能充分享受Web3的安全和自由。易用、安全的钱包可以推动Web3走向大众,带来更多用户和资金。
因此,Web3钱包将成为引爆下一轮牛市的基石。本文将介绍钱包的主流方案和未来的发展方向,旨在为大家找到安全管理资产的最佳方案,部分项目还有很强的空投预期!
01钱包基础概念介绍
1.1钱包是加密账户的管理工具
加密账户是加密世界的通用账号体系+电子金库+支付工具
在Web2世界中,用户通常没有统一的账号体系,登录不同的应用注册不同的账户;用户没有真正掌握资产所有权,用户的资产通常由银行等机构托管,而非时刻带在自己身边,银行也能够在一定的准备金水平上将用户的资产进行贷出;
用户依赖支付宝、微信等支付工具,在支付工具生态内进行用户间结算,而非通过银行直接进行结算
在加密世界中,用户将公-私钥地址作为统一的加密账号体系,接入各种dapp;用户的所有资产都存放在该加密账户中,因此加密账户同时充当了电子金库,除了用户,没有任何人能够挪用该账户中的资产;
用户还可以用公钥地址发起交易和签名,直接用带在身边的金库中的资产与其他用户进行交易
钱包是加密账户的管理工具,加密账户的创建和管理均通过钱包完成
1.2涉及概念
与Web2的账户体系类似,加密账户也需要自己的账号和密码,账号是社交ID与接受资产汇款的地址,密码则用来证明用户本人身份进而让用户支配资产,管理加密账户的软件就是钱包。
公钥:用户加密账户的账号,充当社交ID与资产汇款地址;私钥:加密账户的密码和所有权证明,用于登录账号和调动账户内资产;助记词:私钥的备份,通过助记词可导出私钥;钱包的登录密码:私钥被创建后,不直接明文出现在用户界面,而是经过加密后储存在用户本地或云端,用户在创建账户后需要设置密码,用来调用和解密本地的私钥用于签名和使用资产。1.3在钱包中创建和管理加密账户的原理
在普通钱包中创建账户并使用账户时,实际上涉及私钥生成、助记词生成、公钥生成、密钥保管、签名等流程,下面以以太坊为例梳理加密账户创建和管理的原理。
Base网络交易量在Memecoin狂热中激增:金色财经报道,Memecoins的狂热席卷了Coinbase的Base网络。Coinbase支持的Layer2(称为Base)于7月13日为开发者推出了主网。它预计要到8月初才会公开发布。然而,在过去24小时内,它的活动意外地大幅增加。据DEX Screener报道,过去一天Layer2记录了超过276,000笔交易。像Bald这样的Memecoin在网络上短短24小时内上涨了20,000多倍。[2023/7/31 16:07:48]
1.3.1密钥的生成:包含私钥、助记词和公钥
私钥生成:钱包调用区块链操作系统底层的随机数生成器来生成256位随机数作为私钥,私钥大小为32字节;助记词生成:以上生成的私钥将通过一系列算法的转换,形成12或24个字符长度的易识别和书写的助记词提供给用户,私钥和助记词可视为等价,且一一对应;公钥生成:最初生成的私钥通过一系列非对称加密和哈希算法最终生成64字节长度的地址,公钥的后20位将成为用户的地址;非对称加密算法保证了由私钥容易导出公钥,但公钥极难导出私钥的性质,因此可将公钥作为公开的账号和地址,用私钥来进行授权或调动资产;公钥和私钥是一一对应的,且无法更改;有公钥没有私钥无法控制账户,有私钥或助记词即相当于拥有了整个加密账户;目前有三类代表性的非对称加密算法:RSA算法、椭圆曲线加密算法和离散对数加密算法,用于保证「私钥推公钥-公钥无法推私钥」的不对等性。1.3.2密钥的保管
私钥:钱包里内置了keystore功能,用来加密和保存生成的私钥;登录钱包的密码:用来加密私钥并储存在keystore中,用户输入密码登录钱包软件的过程就是解密和调用私钥的过程;公钥:直接明文公开。1.3.3签名:涉及哈希函数等数字摘要技术以及非对称加密技术
当用户发起一笔交易时,该笔交易的信息将被哈希函数转换成一串数字摘要H(m),同时用户还会将该数字摘要用私钥(privatekey)加密一次得到数字签名H(m,privatekey);用户将数字摘要H(m)和数字签名H(m,pk)一并发给链上的验证者/矿工;验证者/矿工用用户的公钥对数字签名H(m,privatekey)进行解密,得到数字摘要H'(m);验证者/矿工比对用公钥解密出的摘要H'(m)与用户直接发送的数字摘要H(m);若两者相同,则用户的交易请求未被篡改,且为用户本人发起,则验证者/矿工执行交易;若两者不同,则用户的交易请求在传播过程中被篡改或该笔交易并非用户本人签名,该笔交易作废。
香港将允许散户投资者在新规则下交易主流加密货币,暂时禁止稳定币、自营交易、借贷等服务:5月23日消息,香港宣布散户投资者可以根据数字资产行业的新规则进行加密货币交易,香港证券及期货事务监察委员会(SFC)今日下午详细介绍了零售参与的咨询总结文件。预计个人投资者从 6 月 1 日开始在适当的保障措施下可以交易 BTC 和 ETH 等主流加密货币。
SFC 文件显示,对于规定非证券型代币须具有至少 12 个月往绩纪录的意见。稳定币的监管安排预计将于 2023/24 年实施。在稳定币于香港受到规管前,稳定币不应获纳入以供零售买卖。关于自营交易,SFC 同意交易平台上的流动性对客户来说十分重要。因此,SFC 允许由第三方做市商进行流动性提供活动。然而,现时禁止自营交易的规定是全面性的,并实际上禁止持牌虚拟资产交易平台的集团公司拥有任何虚拟资产的持仓。
SFC 表示,平台营运者不应提供与买卖特定虚拟资产相关的奖励活动。这项原则构成了规定平台营运者不应登载有关特定虚拟资产的任何广告的依据。关于虚拟资产市场上其他常见服务(例如收益、存款及借贷),SFC 不允许持牌虚拟资产交易平台提供这些服务。[2023/5/23 15:21:04]
02钱包分类与对比
由于各公链账户体系有所不同,难以统一讨论,以下讨论均围绕用户最多的以太坊账户体系进行。
2.1钱包分类
2.1.1以太坊账户类型可以分为两种:EOA账户和合约账户
外部账户:具有发起交易、签名、支付gas等基础功能,是加密账户最基本的构成元素,目前以太坊的交易必须由外部账户发起,用户直接通过私钥控制EOA账户,Metamask是最具代表性的EOA钱包。合约账户(ContractAccount-CA):由智能合约地址作为账户地址,同时利用智能合约的可编程性,实现比EOA账户更加复杂的业务逻辑,如多签、一次执行多笔交易等;智能合约账户无法主动发起交易、签名、支付gas等操作,需要用EOA账户来控制合约账户,实现交易和签名等功能,项目代表有GnosisSafe。2.1.2MPC钱包和账户抽象
EOA钱包与合约钱包自身存在诸多不足,如新用户进入门槛太高、无法满足用户精细化需求等问题,因此行业内出现了两个针对现有钱包的优化方向:MPC钱包和账户抽象。
2.1.2.1MPC钱包利用MPC和TSS技术,对EOA账户的私钥创建、保存、签名步骤进行了优化,大幅度降低了用户的进入门槛,代表项目有Zengo、Bitizen1.MPC:在创建私钥时,MPC钱包会生成数个私钥分片,而非完整的私钥,并将私钥分片进行加密后保存在几个设备或服务器中,当用户需要发起交易和签名时,几个设备需同时利用分片进行签名,最终合并成一个完整的签名,整个过程不出现完整私钥,提高了钱包的安全性2.TSS:在进行私钥分片后,用户不一定需要同时调用所有的私钥分片进行签名,可以只调用其中几片也能完成签名。目前主流的方案是2-2和2-3,即把私钥分成2个分片,需要2个分片同时签名;把私钥分成3个分片,仅需其中2个分片即可完成签名。
数据:OpenSea Pro连续两日交易量超过Blur:金色财经报道,据 Dune 数据显示,自 Gem v2 品牌升级为 OpenSea Pro 后,本周活跃地址和交易量显着增加。据 Dune 数据显示,OpenSea Pro 上的新地址每日新地址在品牌升级后飙升至 1,800 以上,然后回落至 1,000。活跃地址每天也飙升至 3,500 以上,此后一直徘徊在 3,000 以下。日交易量同样飙升,曾一度超过 300 万美元,于 4 月 5 日和 6 日连续 2 天领先于 Blur,此后一直徘徊在 250 万美元以上。[2023/4/8 13:52:09]
a.分片的设计避免了单点失效的问题,也让MPC钱包能够天然实现多签逻辑;MPC钱包还可以将解密和调用私钥分片的方式替换成web2用户熟悉的人脸识别、邮箱等形式,进一步降低用户门槛。
b.通过MPC可以将私钥拆分为更多分片,但由于使用MPC技术进行签名的交互过程较为复杂,涉及的分片越多,交互时间越长,因此主流的MPC钱包并不会将私钥进行过多拆分。
3.值得注意的是,用户在使用MPC钱包生成账户时,钱包项目方通常会保存一个私钥分片来配合用户进行签名,这样可以让用户在签名时仅需要操作一个分片,避免繁琐。
2.1.2.2账户抽象核心是将账户的签名权和所有权解耦,让合约账户和EOA账户的组合更具灵活性,实现gas代付、权限可编程等功能,前段时间较火的EIP-4337便是最新的实现账户抽象的技术方案
1.现状
a.以太坊的EOA账户是与私钥紧密耦合的,用创建私钥的同时也创建了唯一对应的加密账户,二者无法分离,在EVM的核心逻辑中硬编码写死,无法更改
b.问题:私钥丢失意味着整个账户丢失,账户缺乏灵活性
2.改进逻辑
a.让用户以智能合约地址作为首要账户,将EOA账户视作交易的触发器,而非直接使用的账户;用户在AA钱包软件中创建账户后引入邮箱、人脸或EOA账户等验证器来进行签名,提交给钱包服务商搭建的中继网络;中继网络验证用户身份后,将用户的交易按照用户需求打包好,使用中继网络的自有的EOA账户进行签名,进而广播到链上
b.使用AA钱包可以实现用户自由替换验证器,中继网络代付gas等功能,实现巨大的灵活性
c.目前实现账户抽象的技术架构多种多样,EIP-4337为官方认可的一般性解决方法,与其余方案相比更容易获得更多钱包产品的采用
3.账户抽象是基于合约钱包的改进方案,两者边界较为模糊,因此下面在合约钱包部分中介绍具有账户抽象特性的Argent4.由于EIP-4337方案暂未成熟,以下暂不做讨论,感兴趣的读者可自行了解Stackup、Candide、SoulWallet等基于EIP-4337开发的账户抽象钱包
三大指数集体收跌,标普500指数跌0.4%:金色财经报道,美股高开低走,三大指数集体收跌。纳指跌0.74%,道指跌0.54%,标普500指数跌0.4%。[2022/9/7 13:12:37]
2.2特点对比
03不同类钱包代表项目
3.1EOA钱包
EOA钱包的核心功能差异不大,但作为用户进入加密世界的第一站以及最常用的工具,不同的EOA仍可以从dapp展示、附加功能等角度来优化用户体验。下面介绍两款主流的EOA钱包
3.1.1MetaMask
简介:MetaMask是目前应用最为广泛的加密钱包,也是绝大部分用户进入加密世界的第一站主要功能:EOA账户创建与管理+内置Swap产品形态:浏览器插件、手机端App
用户情况:根据MetaMask发布的六周年回顾,截至2022年3月,其月活用户达到了3000万。
MetaMask内置的Dex月活跃人数约为1.1万人次,为MetaMask带来了平均千万美金以上的月收入。
融资信息:MetaMask母公司ConsenSys于2022年3月宣布以70亿美元估值完成4.5亿美元D轮融资,由ParaFiCapital领投,其他参投方包括淡马锡、SoftBankVisionFund2等3.1.2imToken
简介:imToken是另一个应用较为广泛的EOA钱包。主要功能:EOA账户创建与管理+多类型代币展示+Swap+行情+浏览器,相比MetaMask,imToken集成了更加全面的功能,让用户仅在钱包内就可完成信息浏览、参与ETH质押、查看行情、Swap等操作。产品形态:手机端App
Aura Finance:目前拥有27.5%流通中的veBAL份额:8月12日消息,BAL质押和流动性挖矿一站式平台Aura Finance发推称,Aura目前拥有27.5%流通中的veBAL份额,auraBAL是Aura上的veBAL衍生品,用户可以将Balancer中的LP Token锁定到Aura中,以获得auraBAL。veBAL持有者无法在DeFi中使用其锁定的流动性,但auraBAL持有者可以。
尽管auraBAL持有者放弃投票的权利,但可以获得AURA。除了分配给veBAL持有者的bb-a-USD和BAL之外,auraBAL抵押人还可以从Aura存款人处获得额外的BAL与AURA。[2022/8/12 12:21:44]
用户情况:imToken目前有超过1200万用户,覆盖150多个国家与地区,累计转账金额超过5000亿美金。
融资信息:imToken于2021年3月宣布完成3000万美元B轮融资,由启明创投领投,IDGCapital、HashKey、BreyerCapital、SignumCapital、LonglingCapital、SNZ和个人投资者梁信军跟投,此前A轮独家战略投资方IDGCapital继续跟投。3.2合约钱包
智能合约钱包具有可编程的特性,不同产品之间功能差异可能较大,用户应根据具体的应用场景选择相应的合约钱包。
3.2.1GnosisSafe
简介:GnosisSafe是为B端或者有相应需求的C端用户打造的多签钱包,也是合约钱包赛道中的头部项目。核心功能:在用一个EOA账户创建GonosisSafe的合约后,可继续添加其他加密账户为该合约账户的管理员,并且设定有几个管理员同时签名后才能调用合约账户里的资产,该特征较适用于有一定组织架构的团体或公司。产品形态:网页端应用
特点:gas较高,从创建合约账户开始就需要用EOA账户支付gas,相同一笔转账也会收取比EOA账户更高的gas。用户情况:目前GnosisSafe的创建地址数约为12万个,月均交易量约为5.5w笔。
作为面向B端的智能合约账户,GnosisSafe还与诸多知名项目达成了合作。
融资信息:2022年7月宣布完成1亿美元融资,由1kx领投,IOSGVentures、TigerGlobal、A&TCapital、BlockchainCapital、DigitalCurrencyGroup、GreenfieldOne、RockawayBlockchainFund、ParaFi、Lightspeed、PolymorphicCapital、Superscrypt以及其他50家战略合作伙伴和行业专家参投。3.2.2Argent
简介:Argent是基于zkSync打造的智能合约钱包,用户通过邮箱和手机号即可完成账户的创建,且过程中不出现私钥和助记词等概念,对web2用户较为友好;同时其充分利用了zkSync账户体系的灵活性,具有原生的账户抽象特征。核心功能:集成了行情信息、Swap、法币入金等功能,让用户在应用内能进行更多操作。
用户对私钥无感,实现web2友好:Argent用邮箱和手机号完成账户的创建,创建完成后可用FaceID或用户预设的密码调用Argent账户内的资产。
Argent的交易仍为通过EOA账户控制的合约钱包,但EOA账户的私钥生成后,将由用户通过Argent调用,实现用户对私钥无感。
用户以Guardians作为首要验证器,实现私钥的可替换和社交恢复:Argent以用户自行添加的Guardians作为身份验证器,能够实现对私钥的替换。
用户可以添加自己的好友为Guardians时,即可以通过Guardians证明身份,获得新的私钥
Gas垫付机制:Argent能够为用户的第一次交互垫付gas,进一步降低了用户门槛。
产品形态:手机App用户情况:目前Argent注册地址数约为7.35万个,总交易数量超过58万笔。
融资信息:2022年4月宣布完成4000万美元B轮融资,FabricVentures和Metaplanet领投,参投方包括现有投资者Paradigm、IndexVentures和Creandum,以及战略投资者Starkware、JumpTrading和AnimocaBrands。3.3MPC钱包
MPC钱包主要是在私钥的创建、保管和签名层面做了优化,纯MPC钱包在用户体验上差异不大。MPC技术还能够作为一个可组合的模块,与智能合约钱包相结合,构建更加复杂的产品。
对于纯MPC钱包来说,MPC对私钥的分片方案将影响钱包的安全性。
以目前市场上主流的2-2方案和2-3方案为例,两种方案分别把私钥分成了2个和3个私钥分片,其中1片会分给钱包项目方。两种方案都仅需2个分片就可以完成签名,因此用户只需要自己的1片加上项目方的1片便可以完成签名。对于2-2方案来说,如果钱包项目方不配合用户进行签名,则用户无法调用自己的资产,即钱包项目方能够变相冻结用户资产;对于2-3方案,用户如果掌握两个分片,当钱包项目方不配合签名时,用户仍然能够用自己手中的2个分片进行签名,控制自己的资产,因此下面介绍一款老牌和一款新兴的主打2-3方案的C端纯MPC钱包。对于MPC+智能合约钱包的方案,由于用户引入了另外的验证器来自证身份,MPC将仅仅承担优化用户签名体验的作用,而非用户控制资产的唯一渠道,因此分片方案可以有更多选择。由于MPC能够天然实现多签效果,也出现了类似GnosisSafe的toB钱包,如MPCVault,感兴趣读者可自行了解。3.3.1ZenGo
简介:ZenGo是较早出现的MPC钱包核心功能:钱包内集成了Swap、NFT&DeFi产品购买、法币购买crypto等功能,可以用邮箱和人脸来加密和调用自己的私钥分片,获得web2友好的使用体验。产品形态:手机App用户情况:目前ZenGo拥有有超过65万的用户融资信息:2021年4月宣布完成2000万美元A轮融资,由InsightPartners领投,另外,三星旗下的风投基金SamsungNext也再次投资了ZenGo。3.3.2Bitizen
简介:Biitizen是前段时间一级市场热度较高的MPC钱包,华人团队开发。核心功能:钱包内集成了行情、dApp、浏览器等功能。用户可利用邮箱、生物识别、设备锁等方式备份自己手中的私钥分片,获得web2友好的使用体验。
产品形态:手机App用户情况:暂无具体用户数据融资信息:暂无04总结
1.Web3钱包赛道将完整享受到Web3大规模应用的红利,成为引爆牛市的基石,但具体哪一款钱包将获得更多用户仍需要结合钱包特性和吸引用户进入Web3的具体场景来分析。
2.EOA钱包是较为粗放的钱包形态,用户自己简单控制私钥的同时牺牲了账户的灵活性,也独自承担了所有与私钥相关的风险。
EOA钱包服务商也正探索改进自身的方案,来迎接新用户,如Metamask正寻求与MPC技术公司合作,探索新的钱包形态,等等
3.合约钱包极大丰富了加密账户的灵活性,通过可编程的智能合约让用户实现了如多签、社交恢复、打包转账等更高级的需求。
但目前的合约钱包仍依赖特定EOA账户,且用户承担了较贵的gas。在未来,随着账户抽象的进一步发展,合约钱包有望进一步降低门槛,获得更大的灵活性,让用户获得极致的功能体验。
4.MPC钱包通过MPC技术消除了私钥和单点失败风险,同时能够引入web2友好的邮箱、人脸识别等管理方式,是引入新人进入Web3,门槛最低的一种形式,也是短期能够最快实现的方案。
此外,MPC技术也能够和其他类型的钱包相互组合,构建出更加优秀的产品形态。
标签:MPCBALWEBAURASMPCOINGlobal Digital Cluster CoGeo Webaura币挖矿
上周,原本计划于3月份的以太坊上海升级被推迟至上半年,距离以太坊自由冲提的时代将比预期稍晚些到来.
1900/1/1 0:00:00在香港宣布拥抱Web3的数月后,情绪再次来到了东方板块。上周就有网传「今年6月1日香港居民自由买卖加密货币将完全合法」的消息,经BlockBeats咨询相关人士,香港原定于2023年3月1日起实.
1900/1/1 0:00:00去中心化金融生态系统一直在以惊人的速度扩张,并没有显示出放缓的迹象。根据DeFiLama的数据,目前锁定的总价值超过480亿美元,创新的DeFi产品层出不穷,从Farm和流动性池到去中心化投资协.
1900/1/1 0:00:00去年年底,Sushi新任“主厨”JaredGrey首次向外界披露了Sushi所面临的严峻财务状况.
1900/1/1 0:00:00我发现人们对zkRollup的工作方式有一些误解。让我在这篇文章中解释为什么证明者不是限制因素,以及zkrollup真正的限制是什么。 ZKL2不会成为可扩展性解决方案.
1900/1/1 0:00:00选择你的冒险(和金库堆栈)假设你是一名拥有大约100个持有人的NFT艺术家。你可能对创建一个社区休息室感兴趣,在那里你的持有者可以联系并进行亲密对话,并获得关于你工作的未来更新.
1900/1/1 0:00:00