区块链钱包分类

钱包，作为 Web3.0 的入口，他的用户体验直接影响到加密行业何时能迎来大规模化采用。这跟 Web3 同理，只有用户与区块链的操作门槛降低到了一个等级，如拥有近似 Web2 的产品体验，Web3 产品才有可能大规模被人采用，否则就会出现现在投资人人数>项目方人数>用户人数的情况。因此，若想 Web3 被大众接受，钱包门槛必须降低，而这就是低门槛钱包的使命。

我们目前常用的钱包是EOA钱包，也就是外部验证钱包（代表是Metamask）。大概的流程是：一笔交易，由用户用其私钥进行标准的ECDSA签名，随后将其发送到以太坊Mempool，矿工将其打包至下一个区块内完成转账。

EOA 钱包是由私钥控制的区块链上的地址，即通过私钥，用户可以从所述地址签发交易。但“私钥即账户”的特性面对的限制也很明显：用户不能授权另一个密钥来为给定地址签名，也不能在其上编写自定义逻辑。

MPC，全称为Multi-Party Computation，是一种重要的加密安全措施。其包含了很多种技术方案，在本文的语境下主要指MPC-TSS。

而MPC钱包，是通过对私钥进行多方计算在链下实现“多签“、”跨链“等等更复杂的验证方式。简单来说，就是将一个私钥打碎成多片，将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥。MPC的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点失败等安全问题。

MPC钱包“多方参与”的概念与“多签钱包”有些类似，但实际上，虽然都可以实现“多签”的功能，二者的实现途径是不一样的。之前我们所熟知的多签钱包，比如Gnosis Safe等等，是建立在智能合约上的钱包，合约中定义了验证逻辑，比如如果需要验证一笔交易，需要一个上述文章内容的私钥，或者五个中至少三个私钥进行验证。这类钱包属于后文即将提到的智能钱包的一种。而MPC钱包，则是将一个私钥分解成多个片段，验证过程只涉及到一个私钥。并且计算网络是链下的，与智能合约并无联系。

MPC钱包作为链下方案，并不涉及到以太坊共识层或合约层的改动，用户的使用成本更低，且在短期内更具可行性。此外，在一些特殊的使用场景比如跨链密钥等更具优势。

智能合约钱包，正如其名，是基于智能合约而不是外部账户的钱包。

目前智能合约钱包与EOA钱包最大的区别：出于网络安全以及更好UX的考虑，目前的主流智能合约钱包需要建立&运营一个replayer来将用户的信息发送至最终的智能合约钱包。但因为这些智能合约是自定义的，缺乏统一的行业标准，且存在合约漏洞以及与其他合约兼容性等等问题未获得广泛的应用。

最近，智能合约钱包又因为“账户抽象”提案EIP-4337的重大进展而再次成为了热议的话题。

EIP-4337与目前主流智能合约钱包最大的区别在于：

• 建立通用模块 Useroperation Mempool & Bundler 来替代每个项目独立开发的relayer模块；
• 引入Entry Point智能合约来优化用户创建新钱包体验以及智能合约钱包验证user-operation可行性等流程
• 具体流程是这样的，不同于transaction，用户发出的User Operation会汇集到User Operation Mempool，并由Bundler对数笔User Operation进行打包（并附上gas fee）后发给以太坊的transaction mempool，随后由出块节点包含至下一个区块。
• 上述打包的User Operation将由Entry Point智能合约处理，包括初次部署智能合约账户以及验证用户User Operation对象。
• 最终，用户User Operation由用户选择的智能合约钱包处理。

相较于目前主流智能合约钱包，EIP-4337 的优势：

• 每个智能合约钱包无需单独运营一个relayer；
• 便捷性极强的智能合约功能模块是通用的，大量节约重新造轮子的成本；
• 通过Bundler打包后，交易的固定成本得以被摊销，最终降低用户的交易成本。

可以看出，账户抽象可以将外部账户和合约账户抽象，使外部账户更贴近合约账户，这样就可以通过智能合约赋予钱包更加复杂的逻辑。智能合约钱包能够实现的功能也不止“多签”这一个场景了。

如果EIP-4337能够实现以太坊账户的系统性升级，作为用户的我们能获得什么新的体验呢？理论上只要能通过智能合约代码定义的功能都能实现。首先，智能合约钱包可以通过非secp256k1的验证算法进行验证，用户不需要面对长长的密钥对和助记词。同时，智能合约还可以赋予密钥更多的逻辑。

比如在多签的场景下，给每一个私钥定义不同的权限：50USDC以下的交易需要私钥A签名，50USDC上述文章内容的交易需要私钥B签名，超过2000USDC的交易需要私钥ABC共同签名等等。

此外，通过移动端与区块链交互会变得更加容易，我们可以授权一个专属于手机的密钥，且可以定义这个密钥加上限制，比如只能与固定几个智能合约交互，或者智能验证数额较小的交易等。其他能够实现的功能还包括一键授权批量交易、交易黑名单等等。总之，智能合约钱包的想象空间非常大。

智能合约钱包是以太坊的系统性升级，可以给用户带来更多全新的体验和用例。但账户抽象是一个需要“兴师动众”的大工程，要求其他智能合约、开发者、以及以太坊架构都配合升级。过大的实操难度使从2015年就提出的愿景到今天也没有完全落地。而智能合约钱包对于用户而言，最直接的问题就是钱包的使用成本将会提升，从创建钱包开始就需要支付费用。

智能钱包与EOA钱包的不同之处在于，它的本体是一个智能合约，因此可以实现任意逻辑。支持智能钱包或者账户抽象的人会说出它的许多新功能，如Multicall、Session keys等，但我觉得最重要的是智能钱包有全链上社交恢复功能，其他不少功能都能用2/2操作模型满足。

也就是说，只要用户在链上绑定了若干个朋友/家人，当钱包项目方要冻结用户资产的时候，只要用户的朋友/家人的账户还可用，就可以帮用户全链上地进行账号恢复，最后使用户重新获得对账户的掌控权。这就是低门槛智能钱包解决钱包项目方有权利冻结用户账户的方法。如果EOA钱包想做到防止用户账户被冻结，虽然也有些方案，但是整体难度要大不少。

智能钱包相对于EOA钱包的缺点也有不少：

1）难以支持多链：合约钱包的合约和公链系统是绑定的，也就是说当要去一条结构不同的链进行智能钱包部署的时候，需要把账户逻辑重新开发一次，成本很大。而且生成的账户因为结构不同而完全不通用。实际上，现在几乎所有智能钱包只支持EVM链。

2）Gas较贵：智能钱包的逻辑较EOA钱包复杂，因此每一笔操作的gas都会更贵。除此之外，创建一个智能钱包也需要不菲的gas fee。

3）暂未广泛推广：现在所有应用都接受EOA账户系统，却不一定接受合约账户系统。

其中，我认为问题2）和问题3）长期来看会得到解决，而1）确实是智能钱包的一个硬伤。

笔者认为，智能合约钱包是我们的最终愿景，MPC是短期内更可行的方案，且在一些特殊场景更具优势。因为成本问题，未来智能钱包在以太坊主网实现的可行性和可能性都较低。读者可以更多关注Layer2上的账户抽象和智能钱包进展。

一个产品想获得大众的大规模采用就必须降低其用户门槛。而下一个钱包的人口红利期也将是Web3大规模进入小白视野时间。到时就是哪一家最快速地抓住这批用户了，但不论哪一家低门槛肯定是必须的。

低门槛的钱包有哪些特性：

1）无私钥，助记词

2）让用户可以用熟悉的 web2 方式登录

3）可以免费使用

4）内嵌进了Dapp等

低门槛钱包与普通助记词钱包是两种完全不同的范式。助记词钱包的操作模型是，谁拥有私钥（助记词），谁就有账户资产完全的所有权和管理权。相比于有双因素认证和密码找回的Web2，这种操作模型首先极大地损害了用户资产的安全性：无论是私钥被盗还是私钥丢失，用户都会损失所有资产；紧接着极大地损害了用户的产品体验：用户需要花许多精力去防止助记词被盗/丢失，如必须把助记词写在纸上藏起来。当然好处也很显然，那就是用户拥有了资产主权，不必担心中心化机构作恶或审查。

低门槛钱包使用了全新的2/2操作模型使得其安全性和用户体验都上升到了类Web2的等级，尽管某些方案牺牲了一定的抗审查能力。但无论如何，Web2等级的安全性和用户体验为Web3应用被大众大规模采用铺平了道路。

低门槛钱包的核心：2/2操作模型

简单来说，2/2操作模型的意思是所有的用户操作必须经过指定的2方同意才能进行。最简单的实现方式是使用多签钱包，并且规定钱包的每笔操作必须有两个私钥签名才能执行。如果我们把两方分别分配为用户端和钱包项目方端（在多签钱包方案的具体实现就是将一把私钥储存在用户的手机设备里，另一把私钥储存在钱包项目方的服务器里），这意味着如果钱包项目方不同意，一笔操作就无法完成。在此基础上，钱包项目方就可以用Web2已经很成熟的2FA（双因素验证）和风控技术将钱包的安全性提升至Web2级别。

2FA（双因素验证）：在Web2，当用户在一个新的设备上进行账户登录时，通常Web2应用会对用户进行额外验证，如邮箱验证、短信验证、设备验证、人脸识别验证等。这里的安全假设是，黑客无法同时破解一个用户的两种不同的认证因子。事实上，这是Web2用户账户远较助记词钱包账户安全的原因。

而现在Web3的钱包项目方的服务器就可以帮用户做和Web2应用一模一样的双因素验证——只有用户通过了验证，钱包项目方才允许用户在新的设备上操作。这使得即使用户侧私钥被盗，因为黑客并不掌握用户的邮箱、手机、人脸等第二个认证因素，用户财产的安全也可以得到保障。

在用户的安全性被提升至Web2等级后，用户就可以简单地将他们的私钥备份至用户自己的云盘，如Google drive或者iCloud，从而减少私钥丢失的风险，也让用户无需背诵/抄写助记词，大大降低了门槛。

除了无需助记词，2/2操作模型也使得钱包可以内嵌进dapp，使得用户在进行dapp操作时无需进行钱包应用跳转，从而大大提升用户体验。为什么助记词钱包不可能进行应用内嵌？因为内嵌意味着钱包提供了自己的sdk给应用项目方（否则用户在应用内点击“购买”的时候，应用怎么帮用户进行签名从而直接购买物品呢），这时应用就有了用户端私钥的全部控制权。

低门槛赛道现在还处于早期阶段。这里的早期可以分为两个维度：

1）供给端处于早期

2）需求端处于早期

供给端处于早期指的是，低门槛钱包的产品设计还完全没有定型，大家仍在用户体验，安全性和抗审查性上不断做tradeoff，也在不断探索新的功能。一个例子是，已经成立两年，并获得红杉等大资本领投的Web3auth在最近才舍弃以前较为低效的5/9共识模型，而改为较先进的mpc模型，这可以充分证明这个领域的供给端还处于不稳定的，高速迭代的状态。

需求端处于早期指的是，低门槛钱包的客户群体为未来Web3应用大规模爆发时带进Web3世界的大量Web2小白用户。而现在钱包的用户都是为了赚钱与学习而来的投资者与建设者，和为了用户体验而来的“Web2小白用户”的用户画像完全不同，因此说市场仍属于早期，低门槛钱包期待捕获的Web2小白用户至今还没有出现。

在供给端还处于早期，产品还未定型的情况下，一个项目的产品能力则至关重要，这也是项目容易做出差异化的点，因此项目的产品能力为核心竞争力之一。而第二个核心竞争力是项目的BD能力：首先我们假设这些Web2小白用户都是Web3应用带来的，那么实际上用户选择用什么钱包进入Web3世界几乎完全取决于它接触的第一个Dapp选择内嵌了什么钱包。

这意味着低门槛钱包的选择存在着委托代理问题，Web3应用替Web2小白用户选择了钱包，选择权在应用手上而不是用户手上，这使得低门槛钱包从一个to C的生意变成了to 小B的生意。因此，BD能力越强的项目，配合上其优异的产品，就能获得越多的应用的采用，从而有越大的可能性集成进未来的爆款Web3应用，最后捕获最多的Web2小白用户。

如何做价值捕获？ 当然，钱包可以继续通过swap功能来实现流量变现。 但对这些极具价值的便捷性功能而言，目前的市场缺乏针对这类公共物品的适当的激励机制，那谁来负责丰富更多的便捷性功能呢？毕竟这是智能合约钱包最重要的价值所在。

大众用户能习惯对公共物品的按次付费吗？