Web3护照：一篇了解去中心化钱包的过去、现在和未来的文章

下一篇预告：top5前沿web3钱包应用深度投资研究报告

web3钱包是进入去中心化世界的通行证，也是加密世界最热门的赛道之一。

在进入去中心化世界之前，每个人都需要一个钱包地址。 在web3的世界里，地址甚至比web2里的手机号还重要。 那么什么是地址呢？ 什么是钱包？ 如何选择自己的web3钱包，web3钱包赛道前景如何？

本文将从最基本的钱包相关概念入手，详细讲解web3钱包的由来、分类、优缺点对比，以及介绍最前沿的ERC4337账户抽象和MPC多派对计算解决方案。

目录介绍：为什么去中心化钱包对我们很重要钱包基本概念介绍：什么是地址、钱包、私钥、助记词钱包分类比较：EOA钱包（钱包1.0时代）和智能合约钱包（钱包2.0时代） ) ) 没有助记词的解决方案：ERC4337 Account Abstraction (AA) and MPC Multi-party Secure Computing Wallet Track Development Prospects and Prospects References 1.简介：为什么去中心化钱包对我们很重要？

近日，加密圈发生了一场大地震。 排名第二的中心化交易所FTX因挪用用户资产遭遇暴雷，随后因资不抵债宣告破产。 目前，余震仍在继续。 这是继LUNA、三剑资本事件之后加密圈今年发生的第三起事件，也是加密圈对普通用户影响最大的一次事件。

此次波及如此广泛的雷暴引发了人们的恐慌，“提币运动”在推特上火了起来。 大家都选择了退币，很多小交易所面临流动性枯竭。 甚至有破产的风险。

即使“吹哨人”CZ（全球最大货币交易所Binance-Binance的老板）在推特上发起号召，宣布交易所1:1准备金，也很难重新树立人们对CEX的信心。 大量资产从交易所流向其他地方。

“提币运动”

》Safe（智能合约钱包）净流入超过8亿美元，Ledger（硬件钱包）短时间内销量多次创历史新高，Trezor（硬件钱包）销量暴涨300%，ZenGo（硬件钱包） ) MPC Wallet) 一夜之间实现了三位数的增长，存款创下历史新高，所有这些都发生在同一周内。” （数据来自@1kxnetwork）

当然，在FTX事件发生后，不少区块链源头信徒的兴奋多过恐慌。 毕竟区块链从诞生之日起就是为去中心化和去信任而生的。

那么也许现在是开始您的 web3 钱包之旅的时候了。 在下方输入文字。

2. 钱包基本概念介绍

熟悉区块链底层技术的朋友可以跳过这部分科普，直接进入钱包分类部分

作为新用户，一定被“钱包”、“地址”、“私钥”、“助记词”这些词惊呆了。 这些概念之间有什么区别和联系？

私钥 --> 公钥 --> 地址

让我用尽可能简单的语言来解释这些名词以及它们之间的关系。

“钱包”

首先，“钱包”是一个上层概念。 事实上，链上并没有所谓的“钱包”。 钱包本质上是一个存放资产的管理处，一般可以称为公私钥管理器。 钱包的形式也有很多种，比如各种软硬件钱包，还有纸钱包。 假设你用不同于常人的大脑记住了你的私钥（64位随机数）和地址，那么你的大脑在某种意义上也是一个非常安全的“冷钱包”。 钱包有很多种，每一种都对安全性、易用性和功能性有不同的重视。 这部分将在下面详细展开。

“公钥私钥”

在加密世界中，当我们拥有加密货币时，我们实际拥有的是私钥，它提供了对我们持有的硬币的访问权限。

公钥和私钥在区块链世界中起着举足轻重的作用，这是密码学中“非对称加密”领域的一个概念。 所谓非对称加密就是通过私钥可以推导出公钥，但是公钥不能反推私钥。 私钥是区块链形式的64位16进制随机数，记忆难度大，备份复杂。 但是私钥非常重要，因为它是你资产的证明。 为了降低用户的使用成本，目前主流的钱包方案并不直接将私钥展示给用户，而是通过一系列的算法运算，将其转化为用户可读的“助记词”。

“种子短语”

最后，什么是助记符？

助记词是一串可读的单词帮助我们记忆，因为私钥是64位的16进制随机数，不可读且备份复杂，所以早在2013年比特币社区就通过了一个BIP39协议：用算法将私钥转换成一串12到24个好记的单词，通过它可以解析出私钥，这串单词也叫“助记词”。

目前，助记词是大多数主流自托管钱包采用的解决方案。 借助助记词，您可以解析私钥usdt去中心化钱包，将您的资产上链。 这种情况在币圈已经发生过无数次，因为助记词/私钥被盗的安全事件，所以妥善保管好助记词非常重要（重点加）。

三、钱包的分类与比较

有了以上的基本概念，我们知道了私钥（和助记词）的重要性，那么钱包应用主要围绕如何生成和保存你的私钥展开。 下面我们来看看目前主流的钱包应用和类型。

首先，根据用户是否自己控制资产，即是否拥有私钥，钱包分为托管钱包、自托管钱包和半托管钱包。

托管钱包

顾名思义，托管钱包就是私钥不掌握在自己手中，而是委托给第三方机构的钱包，比如中心化交易所CEX（比如全球最大的交易所Binance，占超过 70% 的市场份额）。

托管钱包并非都是缺点。 与自托管钱包需要妥善保存助记词相比，背书能力强的交易所具有上手成本低、法币充值提现便捷、新用户手续费低等天然优势。 但私钥控制权转移的背后，也承担着更大的信任风险。 与股票基金等传统金融行业相比，加密行业还处于起步阶段，缺乏监管。 一旦交易所暴涨或跑路，您的资产将归零。

事实上，区块链自诞生之日起就秉承着“无需信任”的初衷，恰恰因为“不需要信任”而更值得信任。 而中心化交易所，因为更加web2的用户友好性，在早期的发展中承担了部分“钱包”的职责。

随着底层技术和web3应用的成熟，我们也可以看到目前越来越多的交易所在开发或投资web3钱包，比如推特上CZ自己的Trust钱包，以及欧易（OKX）推出的web3钱包越来越多更完美。 我们有理由相信，完全委托资产给CEX的模式，会随着加密世界的发展慢慢让出市场份额，直至退出历史舞蹈，交易所也将走向更加专注的方向。 交易而非托管的方向将继续。

自托管钱包

让我们关注自托管钱包。 自托管是一种平台不干预，私钥完全由用户自己管理的模式。 自托管钱包根据是否联网分为热钱包和冷钱包。

冷钱包

冷钱包主要是硬件钱包和纸钱包（把私钥写在纸上）。

目前业界公认的相对安全的钱包方案是硬件钱包。 硬件钱包将私钥文件存储在芯片中，实现私钥与网络层的完全隔离，营造更加安全的私钥存储环境。

但是，硬件钱包方案并不能适用于所有用户。 在互联网高速发展、移动支付如此普及的今天，为了更高的安全性而牺牲了易用性，用户需要付出额外的金钱成本（需要花一笔钱购买设备）和管理成本（需要keep 如果丢失了硬件钱包，私钥也会丢失），硬件钱包方案显然无法承担web2流量引入的负担。

目前市面上主流的硬件钱包有Ledger和Onekey。 在此需要提醒您，如果您对硬件钱包感兴趣，请前往项目官网购买。 不要使用其他第三方网站，存在“被开后门”的安全风险。

来自谷歌搜索，不构成热钱包任何购买建议

热钱包也是软件钱包。 钱包主要有两种，地址钱包（EOA）和智能合约钱包（CA）。

在介绍这两种钱包之前，我们需要先科普一下以太坊的账户类型。 与比特币不同，以太坊上有两种账户：外部账户和合约账户。

**外部账户（EOA）**是我们通常用来发起交易的钱包账户。 之所以称为“外部”，是因为账户本身没有代码，由用户通过私钥控制。 独立发起交易并控制合约账户。

**合约账户（CA）**也称为内部账户。 它不受私钥控制，而是由代码控制。 它由以太坊虚拟机运行，可以控制其他智能合约。 这里需要注意的是，合约账户不能独立发起交易，只能被其他EOA账户或合约账户被动调用。

我们也经常在各种渠道听到“以太坊是人类文明层面的创新”。 归根结底是智能合约的创新。 比特币实现了货币的去中心化，而以太坊通过智能合约让数据上链。 可以说比特币带我们进入了加密世界，以太坊带我们进入了web3.0。 各种dapps（去中心化应用程序）通过智能合约运行在区块链上。

以太坊账户类型对比来源：@makerDaoEOA wallet - web3 wallet 1.0

什么是 EOA 钱包

有了上面的账户类型科普，就更容易理解EOA钱包的概念了。 EOA钱包是基于EOA账户设计的钱包，即需要管理私钥的钱包。 目前主流的EOA钱包均采用需要助记词的方案，即在本地生成公私钥对，用户需要自行备份12-24位助记词。

EOA钱包是目前最常见、最主流的去中心化钱包解决方案。 最著名的应用是以太坊网络上的 Little Fox (MetaMask) 钱包。 2022年3月，月活跃甚至突破3000万，可以说是目前使用最广泛的钱包之一。 但这并不意味着它的地位是无懈可击的。 首先，由于加密世界的隐私性，一个人可以在未经许可或认证的情况下创建无数个钱包； 其次，备份助记词可以无缝导入其他任何支持助记词导入的钱包，切换成本低。 因此，钱包赛道的网络效应远没有web2世界那么深。

其他EOA钱包应用还有对新手友好的Coinbase和Binance的trust wallet等，大家可以自行体验。

普通EOA钱包的优势

普通 EOA 钱包的缺点

1、需要助记词，用户录入和备份成本高（自托管强烈依赖个人存储，资产容易丢失）；

2、功能单一。 由于没有代码逻辑，无法直接在EOA账户中实现批量交易、多重签名、白名单、社交检索等多种功能。

典型的 EOA 钱包应用

Little Fox（Metamask）、imToken、Trust wallet（在Binance下）、OEX web3钱包（集成在OEX中）、Coinbase等。

鉴于篇幅问题，本文不对比钱包方案，下一期将单独发布顶级钱包投资研究报告

智能合约（CA）钱包——web3钱包2.0的未来

什么是智能合约钱包

对应CA账户，智能合约钱包是一种以**合约账户（CA）**为地址的钱包解决方案。

上述CA账户不能独立发起交易的特点是因为以太坊协议规定“一笔交易必须通过EOA账户基于其私钥的标准ECDSA电子签名验证，然后才能写入区块链。”

基于此，即使你有合约钱包，也需要EOA才能使用usdt去中心化钱包，通过EOA支付gas。 因此，智能合约钱包要解决的一个重要问题是“如何让合约成为顶级账户（可以发起交易和支付费用的账户）”，即实现账户抽象。

由于EIP4337提案的出现，账户抽象在智能合约钱包方面有了新的可喜进展，第四部分将单独介绍。

目前主流的智能钱包解决方案大多是引入一个“replayer”角色，将用户信息发送到最终的智能合约钱包。 市面上已经有一些智能合约钱包（如Argent、Safe等），但由于缺乏统一的行业标准，replayer都是定制化的，因此可能存在合约漏洞、Dap兼容、gas等风险创作费用。 它还没有被广泛使用。

智能合约钱包的优势

因为通过代码运行，智能合约钱包可以实现很多EOA无法实现的功能，比如上面提到的批量交易、白名单、社交检索、多重签名、支持多链统一地址等能力。

与硬件钱包相比，合约钱包的助记词免解方案显然更加便于web2用户使用。 用户无需了解助记词的概念，也无需承担自托管助记词的安全风险。 社交恢复账户功能让钱包看起来更web2.0。

正如以太坊创始人最近在推特上所说：

摘自推特上@Vitalik 本人

智能合约钱包可以实现的功能有（不完全列表）：

来自@Unipass官网

智能合约钱包的缺点

智能合约钱包应用

4. EIP-4337账户抽象与MPC多方计算账户抽象（AA）

账户抽象在前文中已经出现，即“消除合约账户和EOA账户的区别，让合约账户也具备EOA账户的能力”。 换句话说，就是能够让合约账户实现EOA账户。

由于智能合约钱包具有上述诸多优势，为了让钱包领域更加安全和规范，我们需要新的行业标准的出现。

账户抽象AA是以太坊开发者长久以来的梦想，也是Vitalik（以太坊创始人）从2016年前后开始着手的课题。

帐户抽象提案时间表

我们的V神（和其他小伙伴）在去年提出了一个新的ERC 4337协议，让账户抽象更近了一步。

ERC-4337 提案

ERC-4337 与其他提案的不同之处在于它是一种不需要修改协议层的账户抽象。

ERC-4337工作流程（一）

ERC-4337工作流程（二）

引：

总结一下ERC-4337提案的核心流程：

核心流程：

白话解释：

上述过程中术语较多，我就通俗易懂的解释一下。 现在让我们抽象这个角色。 现在一共有两个角色，一个是名为Bundler的EOA账户，一个是用户拥有的智能合约账户。 用户发出一条指令，交由Bundler的EOA账户执行。 EOA通过智能合约的运行调用用户的智能合约账户，验证通过后执行完毕。

在这个账户抽象方案中，只有Bundler角色依赖EOA，而面向用户的智能合约钱包实现了AA。 您可以顺利访问 web3 世界。 而且，本提案对智能钱包自主研发的多个模块进行了抽象和封装，使得行业的发展有了新的标准和方向。

ERC-4337的优势——与目前主流的智能合约钱包相比：

ERC-4337的应用：

目前，一些智能钱包如UniPass Wallet 兼容ERC-4337 账户抽象协议。 以下内容来自UniPass Wallet官网：

“UniPass Wallet支持任意代币支付手续费，兼容所有主流EVM链，将覆盖网页、移动端、浏览器插件全平台，支持多种调用方式。UniPass Wallet兼容最新ERC -4337账户抽象协议，领先的智能合约钱包解决方案。”

还有其他几个优秀的团队正在集中开发生产级 ERC-4337 原生客户端钱包。 关于开发进展，我们推荐《A&T观点：我们离普及智能合约钱包还有多远？》 一文读懂ERC-4337》本文附上数据区。

我们有理由相信，随着ERC-4337协议的实施，智能合约钱包的开发和运营成本将大大降低。 钱包开发者只需要专注于更多面向用户的能力，而无需花费太多精力解决与账户相关的问题。 水平的东西。

MPC多方安全计算

这里介绍另一种成熟的“无助记词”技术方案。

MPC，全称Multi-Party Computation，是一种重要的加密安全措施。 它包括多种技术方案，下面主要指的是MPC-TSS（Threshold Signature Scheme）门限签名方案。

MPC钱包，通俗地说就是将一个私钥分片，交给多方处理。 当需要私钥签名时，将碎片拼接在一起，形成一个完整的私钥。 比如手机本地保存一份，icloud保存一份，钱包厂商保存一份。

MPC 工作流程示意图来自@nichanank

MPC钱包的优势：

MPC钱包的缺点

MPC钱包应用：

ZenGo、OpenBlock、Safeheron、Bitizen 等。

概括：

不同于智能合约链上的多重签名方案，MPC通过对私钥进行多方计算实现链下“多重签名”，而智能合约钱包的多重签名需要多个私钥签名一次授权，而 MPC 是 Fragment 一个私钥，所以 MPC 和智能合约的解决方案不是对立的。 智能合约的多重签名可以继续叠加MPC技术，让钱包更加安全。

五、钱包赛道前景及钱包发展趋势：

1.没有助记词。 前文提到，常见的EOA钱包存在的一些问题，进入门槛高，体验不流畅，已经将相当一部分web2用户挡在了web3的大门之外。 我们需要一种不需要助记符的原生 web2 体验。

**2。 更聪明。 **而随着Dapps的蓬勃发展，我们也需要一个更加人性化和功能化的钱包。 比如现在的NFT交易需要用户授权后才能转账，这实际上承担了一部分交易风险。 我们需要在不承担交易风险的情况下，在智能合约中编写自动转账功能。 这些能力需要智能合约钱包的普及和应用。

钱包赛道前景：

1.web3通行证。

web3钱包作为链接各大去中心化应用的顶级入口，是web3世界的重要基础设施。

2. DID身份证明。

在传统互联网中，各种web2社交平台的身份是相互分离的，抖音上的身份往往与微博、微信是分离的。 在 Web3 中，可以通过钱包实现身份统一。 你的链上身份可以通过你的钱包资产和NFT来证明，也可以通过SBT（灵魂绑定证明）与你的链下身份关联。

V神在《Centralized Society: Searching for the Soul of Web3》中提出灵魂绑定的概念：“我们的关键原语是持有一个公开可见的、不可转让（但可能被发行人撤销）的代币账户或钱包。我们指的是将这些账户称为“灵魂”，将这些账户持有的代币称为“灵魂绑定代币”（SBT）。”

三、资产管理处。

未来钱包将继续承载用户资产管理的重任，也可以提供更多的金融玩法，比如流动性质押、借贷等，就像现在的一些DEX产品一样。

4.交通聚集地。

未来，钱包将是Web3流量的聚集地。 就像web2世界的支付宝一样，未来的钱包应用除了资产管理，还可以集成更多的Dapp，形成生态。 这也是目前小狐狸（MetaMask）团队的目标。 他们正在朝着生态发展的方向努力。 通过生态开发者共建，MetaMask提供流量，开发者提供技术以及更多Dapp应用。

总结

钱包赛道前景广阔，发展空间巨大。 未来很可能会出现一个拥有数亿用户的顶级应用。 这条赛道从不缺少具有冒险精神的创业者。 谁能在这丛林中找到答案？ 定位自己并生存，我们拭目以待。

钱包应用合集 图片来源@nichanank

限于篇幅，web3钱包顶级应用推荐将在下一篇研究报告中介绍。 欢迎感兴趣的朋友继续关注。

6. 学习资料

智能合约钱包

EIP-4337 账户抽象提案

MPC钱包

本文作者是一名非技术背景的PM。 如有表达错误或其他意见，欢迎留言指正。 欢迎订阅:)

下一篇预告：top5前沿web3钱包应用深度投资研究报告