虽然中心化钱包/交易所层出不穷的安全事故已经让绝大部分用户明白:Not your key, not your coin, 但玩转去中心化钱包也非易事,大部分小白用户第一次接触的钱包多为EOA钱包(如:Metamask,imToken, TokenPocket,等),创建钱包时生成的12/24个助记词,以及醒目的”请将助记词抄写在纸上并保密保管,不要截屏,不要保存在电子文档,不要在互联网上发送,一旦丢失或泄露,您将丢失钱包内全部财产“的提示,已经劝退绝大部分小白用户。去中心化钱包的难用也是阻碍Web3走向主流应用的因素之一。而随着智能合约钱包,MPC,账户抽象等技术的发展,新一代低门槛钱包已经开始出现,下面将介绍低门槛钱包的主要技术路线以及代表性项目。
首先,根据私钥的保存者分类,可将区块链钱包分为以下几个类别。本文讨论的主要是混合托管和自托管的MPC钱包和社交恢复钱包。
结合传统EOA钱包的弊端,我们认为低门槛钱包应有以下特征:
高安全性
可使用Web2账户登录(邮箱,电话,Google账户等)
无需自行备份私钥即能恢复账户
用户体验流畅
使用成本低
低门槛钱包主要分成两类:MPC钱包与社交恢复钱包,MPC在链下实现,社交恢复的账户抽象方案在链上实现,两者是互补的关系,也有产品将两者合二为一,打造安全性更高,功能更强的产品。
MPC钱包
MPC的全称为Multi-Party Computing(安全多方计算),目前主要用于多方数据共享时的隐私保护。而在钱包领域,不同于传统钱包的单一私钥,一个MPC钱包地址由多方共同生成,每方只会拿到私钥的一部分分片,没有一方拥有完整私钥。在发起交易时,需要各方用自己的私钥分片对交易共同签名,当然,也可以类似多签钱包,设置为m of n签名,如三个分片持有者中有两方签名,即可执行交易,在整个流程里,只会出现私钥的分片,完整的私钥从来没有出现过,这样也就不存在私钥存储的问题了。目前大部分MPC钱包使用混合托管模式,即一部分私钥分片由钱包项目方管理,另一部分私钥分片由用户自己管理;少部分MPC钱包使用自托管模式,即所有私钥分片由用户的多台设备进行管理,自托管模式对用户使用门槛较高,但也更去中心化。传统EOA钱包的单一私钥一旦泄露或丢失,钱包内的资产基本没有找回的可能,但即使MPC钱包的单个私钥分片被他人盗取,对方也无法支配钱包内资产。并且,当用户一旦发现私钥分片丢失或被盗时,可以立即使用私钥分片更新功能,用新的分片代替旧的分片,旧的私钥分片即失去作用。所以黑客需要在一个很短的时间范围内同时控制多个私钥分片才能控制钱包,其难度远远高于盗取单个私钥。因此,MPC钱包避免了传统EOA钱包的单点风险,安全性更高。也有EOA钱包整合MPC方案提高安全性,如Qredo x Metamask Institutional。以下是部分MPC钱包代表性项目介绍:
Fireblocks
Fireblocks是业内领先的企业级数字资产管理平台,为超过1300家大型机构提供服务,客户包括银行、交易所、贷款机构、对冲基金等机构,Fireblocks的客户之一,金融科技公司Revolt使用Fireblocks为其开发的MPC钱包为全球1300万零售客户提供加密资产服务。Fireblocks的核心产品主要由Fireblocks Networks和基于MPC的钱包基础设施组成。
Fireblocks的MPC-CMP算法使数字资产交易仅经过一轮签名即可完成,签名速度对比其他MPC算法提高了800%,同时MPC-CMP算法也允许客户使用冷钱包与MPC钱包共同使用,进一步提高安全性。该算法也加入了密钥刷新机制,每分钟密钥都会刷新,这意味着作恶者需要在1分钟内同时获取所有私钥分片,才可以控制钱包内资产,若未能在1分钟内完成,则需要从头开始,该机制进一步提高了安全性。MPC-CMP算法为开源算法,并经过同行审计,项目方无法在代码中留后门。
Fireblocks的MPC钱包托管方式为3 of 3混合托管,其中1个分片保存在用户的设备上,另外2个分片保存在Fireblocks的服务器中。对交易进行签名时,需要3个分片都进行确认。非管理员用户如想更换设备,需要管理员的授权,管理员如想更换设备,则需要联系Fireblocks平台进行视频会议人工认证。
Safeheron
Safeheron是基于MPC和TEE技术的数字资产安全存管服务商。于2022年8月完成700万美元Pre-A轮融资。
TEE(Trusted Execution Environment 可信执行环境)技术的加入使Safeheron钱包相比其他MPC钱包又增加了一层安全性。TEE是指在硬件中单独为机密数据分配一块隔离的内存,与其他硬件部分隔开。所有的机密数据运算均在这块内存内运行,除了经过授权的接口外,硬件的其他部分无法访问这块内存中的数据,以此保护机密数据的安全。Safeheron采用的是非特权TEE SGX,提供与Intel SGX相同的安全特性,可以抵抗特权主机软件攻击和轻量级物理攻击。Safeheron的可信RSA密钥分片服务采用的是基于Intel CPU提供的SGX加密计算技术,通过将TSS-RSA算法中生成密钥和分片的整个过程放入可信执行环境中执行,保障RSA密钥可用且仅对硬件加密芯片可见,解决了中心化生成RSA密钥存在的潜在安全问题。
以下是市面上主要的MPC钱包产品对比:
此外,Coinbase Wallet,Entropy,Dfns,Sepior,Lit Protocol,Bitpowr,Openblock,StarryX (CrossGate)等钱包服务商也用到了MPC技术。
社交恢复钱包
目前,社交恢复钱包中最有前景的是账户抽象ERC-4337解决方案,V神也曾在2021年发文《为什么我们要广泛采用社交恢复钱包》。账户抽象的概念最早由 Vitalik 于 2016 年提出,其相关提案数量众多。其中,EIP-3074 和 EIP-4337 是最主要的解决方案。
尽管 EIP-3074 的提出时间早于 EIP-4337,但 EIP-4337 更为轻量,不需要修改以太坊核心协议,且没有安全隐患。Vitalik 认为,最佳实践是在短期内大力支持 ERC-4337,并在随后的时间里添加 EIP 来弥补其弱点,以解决智能合约钱包面临的问题。EIP-4337 由以太坊研究人员、OpenGSN 和 Nethermind 共同提出。
相比MPC钱包和多签钱包使用时需要多方都签名才能完成交易,大部分社交恢复钱包使用时的便捷性更强,只需要一个“签名密钥”即可完成交易。而恢复账户,修改签名密钥等操作,则需要多个“监护人”共同操作才能完成。这些监护人可以是由用户设置的亲友地址,或者是由项目方托管。这种设置兼顾了日常使用的便捷性,和对账户进行关键性操作时的安全性。以下是部分社交恢复钱包代表性项目介绍:
Argent
Argent是使用ERC-4337账户抽象的Layer2智能合约钱包,用户通过邮箱和手机号即可完成账户的创建,且过程中不出现私钥和助记词等概念,创建完成后可用 Face ID 或用户预设的密码调用 Argent 账户内的资产,对 web2 用户较为友好;同时其充分利用了Layer2账户体系的灵活性,具有原生的账户抽象特征。其App内集成了行情信息、Swap、法币入金等功能,让用户在应用内能方便地进行更多操作。
Argent 的交易仍是通过 EOA 账户控制的合约钱包,但 EOA 账户的私钥生成后,将由用户通过 Argent 调用,实现用户对私钥无感。用户以自行添加的Guardians 作为主要验证器,实现私钥的可替换和社交恢复。用户可以添加自己的亲友为 Guardians 时,即可以通过 Guardians 证明身份,获得新的私钥
并且,Argent 能够为用户的第一次交互垫付 gas,进一步降低了用户门槛和使用成本。
Unipass
Unipass是使用ERC-4337账户抽象和邮件DKIM的社交恢复钱包。除了对ERC-4337技术的支持,Unipass还独创了基于邮件验证的账户恢复机制。Unipass支持多种角色的密钥,包括Owner、Operator和Guardian,分别为账户的所有者,日常交易操作员,账户恢复员。用户可以通过账户恢复员Guardian邮箱向链上合约提交账户恢复邮件,找回账户。为了保护Guardian邮箱地址,Unipass还使用了ZK技术进行加密。这个过程并不依赖于官方服务器,开源前端可以在本地运行,即在账户恢复/社交恢复的流程中做到不依赖中心化平台。
以下是市面上主要的社交恢复钱包产品对比:
总结
MPC的计算在链下完成,不涉及公链层面的改动,因此,短期内更具可行性。而账户抽象钱包涉及到公链架构的改动,是一个系统性的工程,这也是账户抽象自2015年第一次提出以来,至今仍未完全实现的原因。由于成本的原因,目前对于账户抽象的实践多发生在gas费较低的Layer2上,如StarkNet和zkSync,而在以太坊主网上实现的可行性较低。
对于一些2 of 2签名的低门槛钱包,一部分签名权限掌握在用户手中,另一部分掌握在钱包项目方手中,需要双方共同签名才能完成交易。如果钱包项目方出现单点故障,或者项目方作恶不配合签名,则用户无法动用自己的资产。类似的例子有2021年6月,Fireblocks与Stakehound共同持有私钥分片的钱包由于Stakehound丢失了他们所持有的分片,且没有备份,钱包中的38178枚eth永久无法被访问。因此,2 of 3自托管(3个私钥分片保存在用户及其亲友的的3台设备上)或2 of 3混合托管(3个私钥分片中的2个保存在用户及其亲友的的2台设备上,另1个保存在钱包服务商,并且仅需用户端的2个签名权限即可完成交易)是更安全,更去中心化的解决方案。
研究员:
Max Shen, PKU BiMBA22, W3 Fund Partner
Jerry Liao, PKU MSc22
Xinxu, PKU MSc22