「无助记词功能」是在生成EOA钱包这一步,通过手机本地存储私钥来实现的。用户只需要邮箱或者电话就可以注册生成EOA钱包,私钥存储在手机本地、无法导出;与此同时会有一份备用私钥存储在云端,在用户更换设备时使用。具体步骤为:备份私钥被加密后存储在用户的iCloud云端,而解密密钥由Argent掌握。用户更换设备时,从iCloud获取加密后的私钥,再通过邮件电话验证后从Argent获取解密密钥,从而获得备份私钥。此外,Argent在发送解密密钥前等会先通知用户并等待两天,给用户充足的缓冲时间,防止盗窃行为。
「社交恢复功能」在是在生成「Vault」后,通过智能合约钱包实现的,目前只在ETH上。值得一提的是,目前「Vault」功能只针对5万美元以上存款的用户才提供,门槛不低。设置Vault后,用户可以添加Guardians(守护人),可以是任何钱包,包括EOA或者CA,这些被指定的钱包在用户丢失密钥后可以签名生成一个新的账户设定为钱包Owner,以此来实现社交恢复。此外,钱包Owner还可以设置是否需要Guardians批准交易、是否在指定时间段内任意交易等等。
根据Dune显示,目前有7万多个Argent合约钱包,总计存储了7.6万个ETH。
接着再来看第二个产品,浏览器插件「ArgentX」。事实上,Argent公司近期的高估值更多是由ArgentX之称的,因为这是StarkNet上的第一个钱包,也是基于账户抽象的钱包,代表了钱包赛道的新方向。
「账户抽象」是以太坊社区对于钱包发展方向的一个共识概念,可以简单概括为:将EVM中的实体(账户)与移动资产的所有权的实体(密钥对或签名者)进行解耦,换言之就是把所有账户都变成CA[2]。前文提到,EOA和CA是EVM中的两种账户类型,CA无法验签,因此必须依赖EOA主动发起交易;而在实现了账户抽象后,CA将不再依赖EOA就可以发起交易,实现更多的自定义功能。
听起来很美好,但这里仍然有很多问题,一是技术实现上仍然有很多工作,比如ArgentX现在的功能非常有限,还没有做到在ETH实现的Guardians社交恢复功能;二是智能合约钱包历来面临的gasfee问题依然存在,在Layer2上虽然有所好转,但是依然不如同链上的EOA钱包。gasfee问题最终的解决方案,是通过批量交易来摊薄额外支出,从这一点来讲智能合约钱包确实是未来的发展方向,有潜力做到比EOA钱包更便宜。当然,这就要看赛道上各路英雄的开发速度了。
前文介绍的「MPC钱包」和「智能合约钱包」其实是两个维度的描述,前者是叠加在钱包之外的一层链下验证技术,后者则是钱包本身的一种类型(相对于EOA钱包)。这两种钱包并不冲突,事实上也确实存在两者相结合的混合方案:Unipass就是在智能合约钱包的基础上,叠加了MPC技术。
智能合约钱包的典型功能,就是可以设置多个密钥来管理同一个账户。例如在ArgentVault中,用户可以添加Guardians,在在用户丢失密钥后生成一个新的账户并设定为钱包Owner;在GnosisSafe中,用户可以添加多个钱包来实现门限签名。Unipass同样通过一系列具有角色权重的密钥来管理账户,较之ArgentVault和GnosisSafe更为丰富,主要有三种角色:
1)Owner:设定为这类角色的密钥可以控制账户,有最高权限;
2)Operator:这类密钥可以转账、交互合约、授权等,是用户最常用的角色;
3)Guardians:这类密钥可以在其他密钥丢失时,用来恢复账户,效果等同于ArgentVault的社交恢复。Unipass更先进的地方在于,ArgentVault只允许绑定EOA钱包作为Guardians,而Unipass则可以绑定邮箱而非钱包来做社交恢复,大大降低了用户门槛。
上述功能体现了智能合约钱包的特性,而MPC则体现在上图中的MasterKey中。MasterKey是默认会为用户生成的主密钥,包含Owner和Operator角色,可以说是Unipass账户中最重要的密钥,而这一密钥的生成管理使用了MPC技术。
MPC方案在分片存储上存在这样一个困境:如果客户端分片由用户保管,那么就存在丢失风险;如果客户端分片实质上仍然由第三方保管(如ParticleNetwork),就存在中心化风险,密码可以被服务商访问。Unipass选择了前者:客户端分片中的Password由用户自己保管,允许丢失,万一丢失的情况下可以通过Guardians来进行社交恢复。相对于纯MPC钱包,Unipass在保持去中心化的前提下,通过智能合约的社交恢复来保证账户安全。
此外,Unipass也支持ERC-4337协议,未来可以提供账户抽象所实现的功能。
本文从「无助记词」的场景出发,探讨了几种典型的实现方式。第一种是以Web3Auth和ParticleNetwork为代表的纯MPC钱包,这类钱包仍然是EOA钱包,只是将私钥分片。MPC方案简单高效,但是面临中心化或者密钥丢失风险。第二种是以Argent为代表的智能合约钱包,Argent通过手机本地存储密钥来实现无助记词功能,并通过智能合约的社交恢复来保障账户安全,应对密钥丢失。第三种则是Unipass的MPC+智能钱包混合方案,将最主要的密钥通过MPC技术实现无助记词,再通过智能合约的角色权重管理来实现社交恢复,达到和Argent一样的目的。
可以看到,「无助记词」本质是这样一种取舍:用较低安全级别存储密钥的方式,来提升用户登录便捷度。相应地,要么用部份托管的手段来应对密钥丢失风险,要么通过智能合约的社交恢复来保证安全。智能合约钱包并不能直接实现无助记词功能,但是其社交恢复却能给低安全级别的密钥存储带来托底保障,而且去中心化的实现方式更符合Web3价值观。
不过另一个值得思考的问题是:什么样的用户需要无助记词钱包?Web3用户几乎人手多个小狐狸账号,是否会注册新钱包完全取决于项目方集成了什么钱包,在这样的背景下,无助记词钱包似乎更适合Web2用户。但是这部分用户原本就是需要教育、获客成本更高的群体,很难转化成高价值Web3用户。无助记词钱包面临着类似社交赛道的问题:如何吸引大批量、低资产属性的用户。
参考资料:
[1]https://mp.weixin.qq.net/s/TF2FCQDyyApzEVHQjxgZRg
[2]https://www.ethereum.cn/Technology/account-abstraction
以上就是Web3无助记词钱包:安全性和便捷度的取舍的全部内容,望能这篇Web3无助记词钱包:安全性和便捷度的取舍可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。