今日veDAO 研究院將圍繞所有加密投資者都熟悉的概念——「加密錢包」來進行分享。加密錢包是Web3 經濟的主要接入點,它也隨著Web3 經濟的發展和Web3 應用的廣泛採用而愈發被重視,也更需要匹配Web3 的進程、滿足用戶更多樣的需求和更多的新技術新創造,這既是市場帶來的挑戰也是機遇。本文將帶大家一同梳理加密錢包的發展,圍繞發展趨勢和創新方向,分享具有創新亮點的錢包項目。
加密錢包基本概念
傳統電子錢包的功能是儲存資產與移動支付,加密錢包在儲存資產與移動支付的基礎上,增加了身份標識的功能,這也是Web3 中用戶得以在各種DApp 中通行的入口與認證。當前市場上的加密錢包有許多種形式,每種形式的安全性和便利程度都不同,主要可以按照以下兩種形式來分類:
按照是否可以聯網,分為冷錢包和熱錢包:
冷錢包(離線錢包):密鑰存儲在硬件設備中,包括使用助記詞保管的「紙錢包」、離線手機、硬件錢包等,只有當你想使用加密貨幣時才會連接。
熱錢包(在線錢包):密鑰存儲在應用程序或軟件中,在交易簽名時私鑰需要觸網的錢包,包括我們常用的錢包App、網頁插件錢包等。
按照是否自己掌握私鑰,可分為託管錢包和非託管錢包:
託管錢包(中心化錢包):由受信任的第三方持有私鑰,並在區塊鏈上安全地存儲數字資產,這也意味著用戶不能完全控制你的資金。這種類型的錢包主要由加密貨幣交易所或專業託管服務等實體提供,比如幣安、Huobi 等交易平台。
非託管錢包(去中心化錢包):一種讓用戶完全控制自己的密鑰和資金的錢包。非託管錢包可以基於瀏覽器、軟件或硬件等,比如我們常見的MetaMask、TokenPocket、imToken 等。非託管錢包可以進一步分為三類:
外部賬戶(EOA)錢包:EOA 錢包是存儲和管理加密貨幣最常見的數字錢包。 EOA 錢包通常由中心化交易所或錢包提供商提供,需要用戶持有自己的私鑰。 EOA 錢包有Metamask、Backpack、Phantom、Rabby 和Rainbow 等。
智能合約錢包:智能合約錢包是去中心化錢包,使用智能合約來管理資產。智能合約錢包比EOA 錢包更安全、更靈活,支持社交恢復和多重簽名等高級功能。智能合約錢包有Argent、Safe 和Sequence 等。
多方計算(MPC)錢包:MPC 錢包使用一種稱為閾值加密的技術來增強安全性。授權交易所需的私鑰被分成多個部分,並分發給多方,確保沒有任何一方可以獨立訪問密鑰。這種方法大大降低了單點故障或攻擊的風險,使黑客更難竊取資金。 MPC 錢包有Fireblocks、ZenGo、Coinbase MPC 和Particle Network 等。
圖源:huobi 研究院
市場現狀&問題痛點
加密錢包當前的市場發展狀態有以下幾個特點:
1. 用戶規模持續增長,市場份額同步上升。據Blockchain.com 數據統計,2022 年加密Token 平均擁有率為3.9%,全球有超過3 億人在使用加密資產。其中擁有加密錢包的用戶在2021 年達到6842 萬,而到2022 年7 月加密錢包用戶數已經達到8100 萬,數量呈指數級增長。 Web3 經濟的發展和數字資產的興起,驅動了傳統資金進入Web3 世界,對數字資產的安全存儲以及鏈上活動的市場需求增加,數字錢包行業迎來了一個發展契機,大量開發者以及資金湧入。
2. 加密錢包作為Web3 基礎設施,受投資機構青睞。加密錢包是機構選擇投資加密領域的主要賽道之一,數據顯示,近5 年錢包領域所獲投資金額持續增長,在2022 年上半年,錢包領域融資總額遠超其他領域,高達4 億美元。
3. 從B2C 到B2B2C 商業,目前市場中的加密錢包主要有面向To B 和To C 兩種,相較To B 領域,To C 領域是大部分加密錢包的盈利來源。當交易量隨著市場變得更加成熟而增加時,錢包商將開始建造經濟護城河和進入壁壘,同時從他們產生的流量中獲利。這種更大的議價能力將使錢包產品成為其他DApp 和DEX 協議更有吸引力的B2B 合作夥伴,將它們轉變為B2B2C 商業模式。
圖源:7OclockMedia
雖然加密錢包近年來取得了重大進展,但仍有幾個難題需要攻破,以使它們更加用戶友好、易於訪問。目前去中心化加密錢包面臨的關鍵挑戰包括:
安全性:去中心化錢包的安全相對較高,目前最大的挑戰還是在於用戶自身私鑰的保管與防範黑客攻擊。用戶安全知識與意識的缺失和不良的操作習慣,均會給黑客創造絕佳的機會。而對錢包開發者來說,錢包底層的安全也同樣充滿挑戰, 除了開源錢包代碼,開發也要做好每次重大更新的代碼安全審計,錢包私鑰的儲存與管理等。
隱私與監管:隱私與監管是Web3 領域一直避不開的話題,這也是錢包同樣遇到的問題,包括用戶的數據隱私,錢包的業務合規等。
易用性:錢包的每一步交互都是需要用戶親自操作,這就需要用戶具有一定的基本區塊鏈知識儲備,不論是新手小白還是老玩家,管理助記詞或助記詞被盜等問題都存在並令其無比煩惱。中心化錢包雖然存在一定的人為的安全風險,但它操作較為簡單,用戶界面友好,如果去中心化錢包想要獲得更多的用戶,就必須解決易用性問題。
為了應對這些挑戰,錢包製造商正在探索新的方法和技術,以創建更容易被主流採用的用戶友好且安全的數字錢包。創新推動錢包發展
多方計算MPC
多方計算錢包用你的設備與一個或多個其他設備共享「秘密信息」取代傳統的私鑰。 MPC 錢包通過使用門限簽名方案(TSS)消除了單點故障。在這個範式下,我們創建並分發私鑰分片,這樣就沒有哪個人或機器能夠完全控制私鑰——這個過程被稱為分佈式密鑰生成(DKG)。然後,我們可以通過在不暴露各方密鑰分片的情況下合併密鑰分片,從而共同生成公鑰,也就做到了所謂的共享「秘密信息」。
基於該特性還有更多衍生的功能,例如它可以更加輕鬆的恢復賬戶。所以MPC 錢包就類似於一個帶有隱形私鑰的傳統EOA 賬戶,除此之外,它還可以支持閾值設置功能,即每筆交易至少需要設置閾值百分比的參與交易用戶,共同生成簽名交易才可以生效。
抽象賬戶AA
抽象賬戶是合約賬戶的一種,它把現行的合約賬戶、外部賬戶(EOA)兩種賬戶類型的優勢合二為一。與MPC 對比的話,它具有合約設計靈活、便於自定義邏輯和始終在線的優勢。 AA 錢包會在入口點的合約先進行交易驗證,通過交易驗證之後再進入到執行交易階段。
抽象賬戶的出現為Web3 錢包的發展帶來了重大進展,通過智能合約引入鏈上可編程性,為Web3 錢包增加了靈活性。它支持自定義規則,所以除了當前的ECDSA 簽名算法外,還可以選擇其他的簽名算法,例如BLS、EdDSA 等,以更好滿足特定應用場景下的需求。通過AA 甚至可以有一個與賬戶分開的簽名授權,這意味著權限和身份隔離並且具有可恢復特性,不僅可以改變曾經「丟失私鑰等於丟失身份」的尷尬情況,還進一步為DID 設計帶來便利。
亮點項目分享
1.Argent
Argent 是一款活躍在ETH 鏈上的Layer2 錢包,其優勢在於可以輕鬆地把Layer2 的資產轉移到Layer1,成本低,速度快。其主要特點包括:
社交恢復: Argent 的社交恢復功能使用戶可以通過與信任的聯繫人建立連接來恢復其錢包。這使得用戶可以更輕鬆地恢復其錢包,而無需記住複雜的助記詞或私鑰。
無需以ETH 作為gas 費:Argent 採用MetaTransaction 技術實現用戶在不擁有ETH 的情況下發送交易。具體來說,Argent 通過「Gas Station Network(GSN)」的中間層服務為用戶支付gas 費,並從用戶賬戶中扣除相應的費用。
攻擊檢測:Argent 錢包採用自行開發的”Guardians” 智能合約自動檢測和防範釣魚攻擊、惡意軟件攻擊、重放攻擊等。例如,當用戶收到一個看似來自Argent 錢包的電子郵件或短信時,Guardians 合約會檢測該信息是否來自Argent 官方渠道。如果檢測到該信息不是來自官方渠道,Guardians 合約將自動阻止用戶執行任何與該信息相關的交易。
融資方面,Argent 曾先後完成3 輪融資共計5600 萬美元。 2018 年完成400 萬美元種子輪融資,Index Ventures 等參投;2020 年完成1200 萬美元A 輪融資,Paradigm 領投;2022 年4 月完成4000 萬美元B 輪融資,Fabric Ventures 和Metaplanet 領投。
Argent 從加密錢包最重要的安全性出發,取消私鑰、助記詞的概念,並利用社交恢復等功能來保證用戶對錢包的所有權從而降低使用門檻。不過相比其它錢包,Argent 錢包用戶無法自如切換大部分常用的EVM 網絡,一定程度上會限制其使用場景,難以建立用戶粘性。現階段Argent 錢包的用戶群體較少,主要原因包括ZK 網絡的穩定性、不支持多種加密貨幣的存儲和交易等。
2.Unipass
UniPass 是一個讓用戶無需記住助記詞的加密錢包,其基於Email 社交恢復解決方案將使用戶丟失或受到威脅時可以輕鬆地重新獲得訪問權限,它旨在提供Web2 用戶熟悉的使用體驗,更好的絲滑接入Web3 世界。其特點如下:
兼容ERC-4337 :用戶可以通過在MainModule 中添加4337 模塊事務來激活ERC-4337 兼容模式。激活之後,用戶可以發起的交易將提交給Bundler,通過標準的ERC-4337 驗證方式。用戶也可以對UniPass tx 進行簽名,提交給Relayer 進行鏈上處理。
電子郵件恢復:用戶可以設置多個互聯網郵箱作為賬戶的守護者,只需將郵件提交至鏈上智能合約,即可幫助用戶實現賬戶找回錢包私鑰。當用戶擁有超過2 個監護人郵箱(包括主郵箱)時,用戶可以使用這兩個郵箱提交賬戶恢復郵件,立即恢復賬戶。當用戶只有一個監護人郵箱時,通常需要等待48 小時的鎖定期才能恢復帳戶。
無Gas 體驗:UniPass 提供一個默認的中繼節點,接受用戶使用原生代幣和主流穩定幣形式的Gas 支付。
3.ZenGo
ZenGo 作為第一個無私鑰加密貨幣App 錢包,在安全性和生物識別技術方面有較為領先的技術。和其他虛擬貨幣錢包最大的不同,就是ZenGo 消除技術障礙,無需密鑰即可登陸——只需要一個電子郵件地址和指紋鎖即可設置錢包。
ZenGo 通過各種安全工具,包括生物特徵加密、三因素認證、多方計算加密等,可以運行作為一個無私鑰的非託管錢包。這種無私鑰的安全系統確保沒有單點故障,即使其中一個多方計算加密的共享發生問題,用戶的加密資產也是安全的。
從融資情況來看,23 年2 月ZenGo 通過發行可轉換債券完成1000 萬美元A 輪擴展融資,併計劃在今年晚些時候進行B 輪融資。在A 輪擴展融資後,ZenGo 的估值為1 億美元,與兩年前A 輪融資完成後持平。 ZenGo 於2021 年4 月完成了2000 萬美元的A 輪融資,投資者包括Insight Partners、Austin Rief Ventures 和Samsung Next。
不過對於一些交易員來說,沒有私鑰是一個很大的爭議來源,並且ZenGO 並不是所有功能都在全球可以使用,第三方支付供應商等功能是針對特定地區的。
4.OKX Web3 Wallet
OKX Web3 Wallet 在2023 年在技術上的創新進步是有目共睹的,4 月份上線MPC 無私鑰錢包,8 月上線AA 智能合約錢包。 OKX 首席創新官Jason Lau 表示,OKX 的目標是為使用者提供最便捷、最安全、最強大的Web3 平台,而OKX MPC 無私鑰錢包和AA 智能合約錢包將在實現這一目標方面發揮重要作用。
OKX MPC 錢包在安全性上具有非常大的優勢,具體的優點如下,
抵禦黑客攻擊:OKX MPC 錢包將私鑰打散成三個碎片,只有其中一個碎片儲存在手機中。因此即使遇到黑客盜取私鑰,也無法一次性盜取完整私鑰,從而保護用戶資金安全。
資產保存去中心化:由於OKX 只持有用戶的一個碎片,且交易所本身並沒有權限擅自使用用戶的資產,是真正的非託管式錢包。
私鑰安全性佳:雖然OKX 交易所持有一部分私鑰碎片,但即使OKX 遭遇意外情況,用戶仍然可以通過手機中的碎2 和iCloud 中的碎片3,拼裝出完整的私鑰,並取回錢包中的資產,整個過程無需經過交易所同意或幫助。
轉帳便捷:在日常使用錢包時,用戶可以使用交易所的碎片1 和手機上的碎片2 輕鬆進行轉帳。
輕易找回助記詞:使用OKX MPC 錢包,即使手機遺失或損壞,依然隨時可以使用OKX 保管的碎片1,以及在iCloud 或Google Drive 中備份的碎片3 來找回助記詞,從而恢復你的錢包和資產。
基於賬戶抽象技術打造的OKX AA 智能合約錢包,簡化了區塊鏈交易的複雜性,例如使用者面臨的最大痛點之一是需要進行複雜的交易流程,並理解諸如「Gas Fees」和「Gwei」等技術術語,而AA 智能合約錢包則是透過將代幣交換或交易所需的步驟,減少到只需單擊一次,進而來解決此痛點。具體有以下優勢:
Gas Fees 便利:使用者無需使用公鏈原生代幣來支付,也使用穩定幣USDC/USDT 來支付,並且使用Discover 瀏覽器和網頁端的DApp 互動時,AA 錢包同樣可以實現第三方代付Gas Fees。
步驟簡化:AA 智能合約錢包將鏈上DEX、DeFi 等交換和質押過程的多個階段合併為一個步驟,使用者一鍵就可以完成代幣交換並質押賺取利息。
更加友好和直觀的錢包體驗:透過AA 智能合約錢包,使用者可以在一次交易中與多個合約進行互動,極大增強高階使用者的多層次需求同時,也增加了初學使用者的便捷性。
未來還將支持社交恢復等更多新功能,這樣即使在丟失私鑰的情況下,也可以幫助使用者透過社交網路中的值得信賴的人進行賬戶恢復。 OKX Web3 錢包不僅是第一個支援Ethereum、Polygon、Arbitrum、Optimism、BNB Chain、Avalanche 和OKTChain 7 大公鏈賬戶抽象技術的錢包,也是第一個支援37 個公鏈上MPC 技術的錢包,將使用者私鑰分成三部分,消除了傳統書面記錄私鑰和助記詞的需要,大大提高了安全性並消除了單點故障。
5.HyperPay
HyperPay 是全球首款集託管理財錢包、去中心化自管錢包、HyperMate 硬件錢包、共管錢包於一體的多生態數字資產錢包,為用戶提供資產存管、理財增值、消費支付等一站式服務。迄今,HyperPay 錢包託管錢包公鏈支持57 條,自管錢包公鏈支持34 條,HyperMate 硬件錢包支持公鏈17 條,HyperPay 錢包用戶逾百萬,資管規模超10 億美元,轉賬超3.1 億次。
HyperPay 主要從四個維度來保障用戶的資產安全,主要包括:錢包本身的安全、用戶使用過程中的安全、服務器的安全、技術開發人員的安全。 HyperPay 錢包託管服務商HyperBC 獲得立陶宛加密資產託管牌照,HyperPay 錢包託管於HyperBC 平台中的資金將受到金融機構監管。
