以太坊共同创办人Vitalik Buterin(V神)本月曾发文表示,以太坊要真正达到成熟普及,必须经历三个重要的技术转型,并且这三个转型缺一不可:
L2扩充套件转变–所有人都迁移到Rollups
钱包安全性转变–所有人都迁移到智能合约钱包
隐私转变–确保提供隐私保护的资金转移,并确保正在开发的所有其他工具(社交恢复、身份、声誉)都能保护隐私
「钱包」向来被视为用户进入Web3的入口,V神认为没有向智能合约钱包的转型,以太坊就会失败,因为用户不愿意在以太坊储存他们的资金和非金融资产,所有人都会转移到中心化交易所。此前他就曾多次撰文探讨他对智能合约钱包的思考。
V神:基于MPC的EOA钱包有根本缺陷,智能合约钱包是唯一选择
在昨(28)晚的推特AMA中,V神再次重申他对智能合约钱包的支持,他在回覆有关基于MPC(Multi-Party Computation,多方计算)的EOA钱包和智能合约钱包的优缺点提问时表示:基于MPC的EOA钱包存在根本缺陷,因为它们「无法撤销密钥」(重新共享不算在内;旧持有者仍然可以恢复密钥),智能合约钱包是唯一的选择。
MPC钱包 VS 智能合约钱包
以太坊目前有两种钱包账户类型:
外部拥有账户(EOA):由用户通过私钥控制,独立于以太坊虚拟机(EVM)
智能合约账户:由以太坊虚拟机运行的代码控制。
当前主流的钱包仍属于小狐狸(Metamask)等传统EOA钱包,其使用一长串助记词来恢复所有私钥,助记词备份不方便(通常建议用纸本备份),也有丢失的可能。另外,传统钱包的架构也衍生出严重影响广泛采用的「单点故障」问题,只要一旦让骇客取得私钥,就有遗失全部资产的风险。
而为了消除单点故障问题,并改善Web3钱包的易用性和安全性以获得更多主流采用,目前业界提出的解决方案中以MPC和智能合约钱包最受瞩目。
MPC(多方计算)钱包是一种「无助记词」,可在「链下」实现多签、跨链等功能的低成本加密安全措施,其通过将单一份私钥碎片化,让多片私钥分开储存(比如手机、电脑设备保存一份、云端保存一份、钱包服务商保存一份),需要私钥签名时,再将碎片拼接起来形成一个完整的私钥,借此降低私钥遭窃和单点故障的风险,且相较于传统钱包更适合于云端备份,目前已成为钱包赛道上各家积极布局的技术。
而同样可用来解决单点故障问题的多签钱包也属于智能合约钱包,它需要由不同私钥生成的不同签名才能对交易进行签名(不像MPC是单个签名),但这也使智能合约钱包能与现有的传统私钥钱包兼容,其可编程性也可创造出为钱包赋予更多便捷功能的可能性。
有关智能合约钱包最值得关注的进展是以太坊于2021年提出的「账户抽象」提案EIP-4337,账户抽象(Account Abstraction,AA)是通过省略以太坊账户体系中不必要细节,来减少复杂性并提高有效性(消除对EOA的需求和对智能合约钱包的特殊处理),这样就可以通过智能合约赋予钱包更复杂的逻辑,为更多有价值的功能提供基础,例如,社交恢复(让朋友和家人协助恢复帐户)、自定义签名方案,让用户通过iOS和Android设备的内置方案将每部手机变成硬件钱包等。
社群:两者或能互补
今日V神针对MPC和智能合约钱包的评论也引起社群的讨论,例如MPC钱包的服务商ZenGo的CEO就点出智能合约钱包的缺点,像是仅限以太坊,和EVM兼容的链,对于BTC等毫无用处、昂贵的L1钱包创建和恢复成本(智能合约钱包的交易成本通常较高,因为需要验证多个签名。添加/删除所有者和恢复钱包等操作也需要支付链上交易费用)。
而一位致力构建基础设施的开发者则认为,MPC钱包和智能合约能够互补:我们应该将MPC与智能合约钱包结合起来:1)智能合约钱包存在固有的缺点:通用性差、成本高、不成熟等。2)MPC方案的优点:成本低、通用性强等。3)实际应用使用场景:普通用户、企业用户,MPC是现阶段最好的解决方案。4)MPC和智能合约钱包应该融合,而不是对立。