作为 Web3 世界的入口,去中心化钱包的安全性和产品体验直接影响了用户是否可以顺畅进入 Web3 世界,因此去中心化钱包应用是整个加密行业非常重要的基建类产品。
近期以太坊创始人 Vitalik 针对基于 MPC的无私钥钱包和链上智能合约钱包的一番言论在 Twitter 上引起了一场去中心化钱包技术路线之争的思想碰撞。
本文收集了近期行业内对 Vitalik 言论的观点讨论,同时横向对比链下 MPC 钱包与链上智能合约钱包之间的优劣势,由此可以帮助我们了解当前去中心化钱包钱包赛道的现状,同时可以观察到未来的发展趋势。
百家争鸣,MPC钱包与智能合约钱包谁更胜一筹?
事件起因是 Vitalik 在回复网友 AMA 关于 MPC 钱包提问时,指出基于 MPC EOA 钱包存在「无法撤销密钥」这个基础性缺陷, 原文如下:
Vitalik Twitter截图
Vitalik 认为基于 MPC 的 EOA 钱包存在根本的缺陷,因为无法撤销密钥,即使重新分片(re-sharing)也无法解决这个问题,重新分片之后老的分片持有者依然可以恢复私钥,因此智能合约钱包是唯一的选择。
Vitalik 的言论在Twitter 引发诸多讨论,参与者包含 Coinbase/Zengo/SlowMist (慢雾科技)/新火科技等知名团队核心成员。在中文社区也掀起了一波「为 MPC 正名」运动,多个 MPC 钱包团队发表署名小作文回应 Vitalik 的言论。
Safeheron 合伙人 &技术 VP,Kane Wang 在《Vitalik 评 MPC 以偏概全:MPC 钱包密钥究竟能否撤销?》一文中首先为用户解读了 Vitalik 口中“无法撤销密钥”的白话文释义:
图片来自《Vitalik 评 MPC 以偏概全:MPC 钱包密钥究竟能否撤销?》
在使用智能合约钱包时,假设钱包地址为 Address1,用户 A 使用私钥 SK_A,用户 B 使用 SK_B 管理该智能合约钱包,使用钱包转账时需要用户 A 和用户 B 同时授权。
如果用户想要更换钱包的管理权限,比如原本是用户 A、B 管理该钱包,现在想要保持钱包地址不变的前提下,更换为用户 C、D 管理该钱包,并且撤销用户 A 和 B 的管理权限。通过智能合约可以实现撤销用户 A 和 B 对应私钥 SK_A、SK_B 对钱包的管理权限,修改对应的管理权限为用户 C 和 D 使用的私钥 SK_C 和 SK_D 。
私钥 SK_A 和 SK_B 本身作为私钥依然可以签名,不可以被撤销,而是通过智能合约的可编程特性,把验证转账权限的方式从验证私钥 SK_A 和 SK_B 更改为了验证 SK_C 和 SK_D。从使用钱包的角度看,我们可以认为私钥 SK_A 和 SK_B 管理合约钱包的权限被撤销了。
Safeheron 合伙人 &技术 VP Kane Wang:
Vitalik 的观点是没有问题的,但是 Vitalik 的回答以偏概全。就回答本身而言,并非所有 MPC 钱包在使用时都不可以撤销密钥,各种 MPC 钱包方案也有所差异。MPC 钱包与智能合约钱包解决问题的侧重点也不相同,MPC 钱包更偏向于解决多链通用多签的资产安全管理问题。而且,MPC 钱包和智能合约钱包并非对立关系,通过结合链下 MPC 和链上智能合约钱包优势,相信在未来可以看到许多有创新性的 MPC + 智能合约产品和解决方案。
而且 Kane Wang 在《Vitalik 评 MPC 以偏概全:MPC 钱包密钥究竟能否撤销?》一文中详细列出了 MPC 钱包可以撤销和无法撤销密钥的不同场景,感兴趣的朋友可以浏览。
新火科技技术 VP Kevin He:
1)以 Vitalik 为代表的以太坊核心社区,一贯只站在完全去中心化和全链上角度思考发展方向、规划社区路线、制定技术方案,对 MPC 钱包做出如此评价可以理解;
2)MPC 密钥虽然无法实现「密码学上」撤销,但这并不影响 MPC 钱包安全性构建和大规模应用;
3)社区小作文,部分没领会到 Vitalik 想表达的意图,部分是在刻意回避 Vitalik 隐含的去中心化等预设前提;
4)可喜地看到了某些团队以更开放的心态,努力促进 MPC 和 AA 的融合,而不是单纯的技术理念之争;
5)热衷讨论技术者众,真正关心用户需求者寡。整个讨论中,技术部分已经比较到位了,各站队都充分表达了本方的观点。然而,最大的遗憾是讨论中缺少对用户本质需求的思考和分析。
窃以为,技术是手段,满足和超越用户需求才是目的。多解决一些用户问题,少谈些技术理念和主义,才是大规模应用的前提和基础。
在当下和接下来若干年,基于 MPC-TSS + TEE 可信计算技术的 MPC 钱包解决方案,在安全性、多链通用性、使用成本、隐私性、扩展性等多个维度上,均有明显优势,是最佳的 PMF。
与此同时,由于 AA 钱包需要一个或者多个EOA地址作为控制人,EOA 地址的私钥单点问题,可以由 MPC 技术很好地解决。因此,我们认为 MPC + AA 才是终极的解决方案。
Cobo 联合创始人兼 CEO 神鱼:
(神鱼近日在一次内部活动上回顾了 2023 上半年行业重大事件及影响,其中他提到了 MPC 钱包与智能合约钱包的关系):
基于 MPC 技术的无私钥钱包和链上的 AA 智能钱包,可能随着 L2 上线会逐步形成统一的标准,从而带来大规模的推广和应用。二层网络其实从 day 1 原生就是给用户一个 AA 钱包。这可能未来变成用户的默认配置,会极大降低用户门槛。
一旦区块链性能得到初步解决,而用户门槛进一步降低,可能就会有一大波应用的尝试和爆发,大量用户的涌入,这是我们希望能看到的。我预计这大概时间点应该在明年的第二季度以后。
慢雾科技(SlowMist )创始人余弦:
Vitalik 说 MPC-based EOAs 的一个根本缺陷是没办法撤销密钥(cannot revoke keys),这个 keys 应该是指 MPC 私钥分片,如 abc 三片,如果刷新(re-sharing)后,得到 a’b’c’,此时 abc 或 a’b’c’ 都可以控制这个 MPC-based EOA,也就是说之前的 abc 还有效,而“刷新”机制是不希望 abc 还有效的。智能合约钱包可以解决这个问题,因为智能合约这方面可编程机制会灵活许多。
我不打算对比 EOA/比特币这类的原生多签/以太坊这类的合约多签/MPC 等的优劣。我只是想说,所谓的“根本缺陷”并不会影响 MPC 钱包的发展,MPC 重点解决了去单点风险,且可以多链通用,易用性及性能也表现得不错,这些会让 MPC 钱包有自己足够的发展空间。
我期待 EOA 这种单点私钥的问题得到更多更好的解决,它们之间甚至可以组合。期待这些技术的发展,产品的发展,尤其是安全性确保的前提下,易用性也不错。
这是我认为未来的一种不错状态。
ZenGo CEO Ouriel Ohayon:
1.链上智能合约钱包仅适用于有合约的公链,如 ETH/EVM,像 BTC 等无法支持使用;
2. 当前以太坊 Layer1 gas 费过高,建立智能合约钱包和恢复私钥的成本过高(恢复一次私钥的成本要 40$);
3.智能合约钱包的密钥也并非在所有场景下都可以被撤销,偶尔情况下也可能会撤销失败。
没有任何事物是十全十美的,Vitalik 。
Bitizen Wallet创始人 Winson:
Vitalik 是一个卓越的天才程序员,但也是一个糟糕的产品经理 。
私钥实体在硬盘和内容中存储和使用的过程就有被窃取的风险。而 MPC 的魔法就是可以让这个「私钥实体根本不存在」,但依然可以得到正确的签名结果。取代私钥的是多个「分片」,类似多签:
1.单一分片在存储和使用过程被窃取不影响安全;
2.多个分片被隔离存在不同的设备上,黑客窃取多个分片的概率几乎为0。
Coinbase高级软件工程师 yuga.eth:
我个人认为基于 MPC 的方法 (包括智能合约钱包) 有很大的发展空间。这是我们最近关于MPC钱包调研的一份白皮书:https://coinbase.bynder.com/m/687ea39fd77aa80e/original/CB-MPC-Whitepaper.pdf,感兴趣的朋友可以点击查阅。
除了上述为 MPC 钱包正名的行业从业者,当然也不乏支持 Vitalik 的拥趸:
Obvious Wallet:
1.智能合约钱包 (Smart Contract Wallet, 简称 SCW) 是一种自我管理的钱包,由智能合约而不是密钥控制。SCW 由一个名为账户抽象(Account Abstraction,简称 AA)的概念提供支持,该概念通过 EIP-4337 提案在以太坊网络上实现。
2.但你为什么要切换到智能合约钱包呢? 当前 EOA 钱包存在的问题是什么? 继续往下看,你就会知道为什么应该改用 SCW 钱包:
1)可以用任何代币支付 gas 费
智能合约钱包允许用户使用任何 ERC-20 代币支付 gas 费。这使得持有各种 token 并希望将其用于交易的用户更加方便。
2)只需一次操作即可完成签名交易
用户无需一次又一次地批准和签名交易的多个步骤,只需使用智能合约钱包点击一下即可批准和签名交易。
3)安全存储
用户可以使用智能合约钱包安全地存储加密货币和 NFT。使用智能合约代替私钥提供了额外的安全功能,如多重签名批准和每日转账限制。
4)定期付款
它可以轻松地设置带有支出限制的定期付款,这将使订阅在 Web3 中像在 Web2 中一样普遍。
5)SIP (结构性投资产品)用户的代币
用户可以像传统金融中的 SIP 一样投资代币。这使得用户可以自动执行定期购买代币的过程,从而为投资波动的加密货币市场提供严谨的资产管理方法。
6)可设置双重身份验证
智能合约钱包支持双重身份验证,用户可以使用指纹或面部扫描在手机上完成签名交易。
Banana Wallet 联合创始人Haque Farazul :
MPC 钱包 和 SCW 是相互补充而不是相互竞争的关系。
MPC 在密钥管理方面表现出色,通过分布式密钥和签名增强安全性。
SCW 擅长账户管理、实现无 gas费 支付和基于会话的控制等等。
Desig Labs:
如果用户将 MPC 用于个人使用多个设备,则 Vitalik 的观点是无效的。通过密钥重新共享技术,私钥分片可以被重新计算和重新分配,暴露的私钥分片将变得毫无用处。
对于组织使用(例如,多个 Layer-2 节点共享一个 PrivKey 与以太坊交互),由于节点列表不断变化,并且被除名的节点可能会发生冲突以窃取密钥,在这种场景下,Vitalik 的观点更有可能发生。
Extreme Quorum(基于以太坊的企业级分布式账本平台)可以解决这个问题,但是还没有得到优化。当前大家正在讨论的另一种方法是将 MPC 与 AA 结合起来。
技术不断发展,赢家是那些将用户的痛点放在首位的人。由于 MPC 和 AA 都有优点和缺点,我们应该做的是找出如何将两全其美的方法带给用户。
TholosApp CEO Abraham:
虽然基于 MPC 的 EOA 并不完美,但智能合约钱包也有很多缺陷:
1.仅限于 EVM 链;
2.无法直接与大量 dApp 交互;
3.创建成本昂贵;
4.交易成本太高;
5.许可方面的灵活性有限;
6.公开的签名交易行为。
两者融合才是去中心化钱包未来发展趋势
通过收集以上行业内 OG 的观点,可以总结出 MPC 钱包和智能合约钱包各自的优缺点:
MPC 钱包相较于智能合约钱包的优势:
(1)兼容性:智能合约要适配不同链,不同链的兼容性很弱,一千条链就需要部署一千个智能合约,同时合约层面存在风险,很可能会存在漏洞;而 MPC 与协议无关,它可以支持任何网络。
(2)隐私性:智能合约钱包的多重签名公开了签名方之间的数量和潜在关系,从而更容易追踪他们的身份;MPC 钱包不公开签名方数量信息,在链下管理私钥分片的签名,最后会将完整的签名发送到链上,他人无法追踪签名者。
(3)成本低:智能合约钱包的多重签名交易需要每一方都支付 Gas 费用,这给完成一笔交易带来了额外的成本;而 MPC 的多签是在链下完成的,仅需最终的一笔交易手续费;
(4)实现无私钥:可以显著降低普通用户使用钱包的门槛,同时降低了私钥泄露的风险。
智能合约钱包相较于 MPC 钱包的优势:
(1)功能性,比如签名的内部逻辑、gas 费用的代付、批量交易等都可以通过智能合约钱包实现,可以实现批处理交易以节省成本,比如 approve and swap (授权和交易)可以一笔完成,所以每次你需要花多少钱你就 approve(授权)多少钱,同时也保证了安全性;
(2)可扩展性,由于智能合约的可组合性,钱包开发人员可以创建一个模块生态系统,用户可以选择将这些模块添加到自己的钱包中,为 NFT 借贷框架、 DAO 投票模块和非托管资产管理服务等新功能创建一个应用程序商店;
(3)支持迁移到其他签名方案,智能合约钱包可以将其签名方案更改为更简单、更低 gas 费或更加抗量子攻击的方案,他们还可以在 iOS 和 Android 设备上使用 secure enclave 技术(将手机变成硬件钱包),或启用 Ed25519 使用 iOS 生物识别技术和 WebAuthn 认证;
(4)链上责任,链上签名授权策略和聚合可以明确具体是哪些密钥签名的交易,从而使操作更加透明直接,以便在出现错误的情况下对交易参与者进行审计。
综上所述,基于 MPC 的无私钥钱包和链上智能合约钱包是互补关系,这两者适用于不同的场景和需求,MPC 作为去中心化钱包的链下解决方案,而智能合约钱包则是去中心化钱包的链上解决方案,只有融合两者的优势,才能为用户提供更优的产品体,为未来大规模用户进入 Web3 领域提供基础支持。
微信扫一扫 
