今日 veDAO 研究院将围绕所有加密投资者都熟悉的概念——「加密钱包」来进行分享。加密钱包是 Web3 经济的主要接入点,它也随着 Web3 经济的发展和 Web3 应用的广泛采用而愈发被重视,也更需要匹配 Web3 的进程、满足用户更多样的需求和更多的新技术新创造,这既是市场带来的挑战也是机遇。本文将带大家一同梳理加密钱包的发展,围绕发展趋势和创新方向,分享具有创新亮点的钱包项目。

加密钱包基本概念

传统电子钱包的功能是储存资产与移动支付,加密钱包在储存资产与移动支付的基础上,增加了身份标识的功能,这也是 Web3 中用户得以在各种 DApp 中通行的入口与认证。当前市场上的加密钱包有许多种形式,每种形式的安全性和便利程度都不同,主要可以按照以下两种形式来分类:

按照是否可以联网,分为冷钱包和热钱包:

冷钱包 (离线钱包):密钥存储在硬件设备中,包括使用助记词保管的「纸钱包」、离线手机、硬件钱包等,只有当你想使用加密货币时才会连接。

热钱包 (在线钱包):密钥存储在应用程序或软件中,在交易签名时私钥需要触网的钱包,包括我们常用的钱包 App、网页插件钱包等。

按照是否自己掌握私钥,可分为托管钱包和非托管钱包:

托管钱包(中心化钱包):由受信任的第三方持有私钥,并在区块链上安全地存储数字资产,这也意味着用户不能完全控制你的资金。这种类型的钱包主要由加密货币交易所或专业托管服务等实体提供,比如币安、Huobi 等交易平台。

非托管钱包(去中心化钱包):一种让用户完全控制自己的密钥和资金的钱包。非托管钱包可以基于浏览器、软件或硬件等,比如我们常见的 MetaMask、TokenPocket、imToken 等。非托管钱包可以进一步分为三类:

外部账户(EOA)钱包:EOA 钱包是存储和管理加密货币最常见的数字钱包。EOA 钱包通常由中心化交易所或钱包提供商提供,需要用户持有自己的私钥。EOA 钱包有 Metamask、Backpack、Phantom、Rabby 和 Rainbow 等。

智能合约钱包:智能合约钱包是去中心化钱包,使用智能合约来管理资产。智能合约钱包比 EOA 钱包更安全、更灵活,支持社交恢复和多重签名等高级功能。智能合约钱包有 Argent、Safe 和 Sequence 等。

多方计算(MPC)钱包:MPC 钱包使用一种称为阈值加密的技术来增强安全性。授权交易所需的私钥被分成多个部分,并分发给多方,确保没有任何一方可以独立访问密钥。这种方法大大降低了单点故障或攻击的风险,使黑客更难窃取资金。MPC 钱包有 Fireblocks、ZenGo、Coinbase MPC 和 Particle Network 等。

市场现状&问题痛点

加密钱包当前的市场发展状态有以下几个特点:

1. 用户规模持续增长,市场份额同步上升。据 Blockchain.com 数据统计,2022 年加密 Token 平均拥有率为 3.9%,全球有超过 3 亿人在使用加密资产。其中拥有加密钱包的用户在 2021 年达到 6842 万,而到 2022 年 7 月加密钱包用户数已经达到 8100 万,数量呈指数级增长。Web3 经济的发展和数字资产的兴起,驱动了传统资金进入 Web3 世界,对数字资产的安全存储以及链上活动的市场需求增加,数字钱包行业迎来了一个发展契机,大量开发者以及资金涌入。

2. 加密钱包作为 Web3 基础设施,受投资机构青睐。加密钱包是机构选择投资加密领域的主要赛道之一,数据显示,近 5 年钱包领域所获投资金额持续增长,在 2022 年上半年,钱包领域融资总额远超其他领域,高达 4 亿美元。

3. 从 B2C 到 B2B2C 商业,目前市场中的加密钱包主要有面向 To B 和 To C 两种,相较 To B 领域,To C 领域是大部分加密钱包的盈利来源。当交易量随着市场变得更加成熟而增加时,钱包商将开始建造经济护城河和进入壁垒,同时从他们产生的流量中获利。这种更大的议价能力将使钱包产品成为其他 DApp 和 DEX 协议更有吸引力的 B2B 合作伙伴,将它们转变为 B2B2C 商业模式。

虽然加密钱包近年来取得了重大进展,但仍有几个难题需要攻破,以使它们更加用户友好、易于访问。目前去中心化加密钱包面临的关键挑战包括:

安全性:去中心化钱包的安全相对较高,目前最大的挑战还是在于用户自身私钥的保管与防范黑客攻击。用户安全知识与意识的缺失和不良的操作习惯,均会给黑客创造绝佳的机会。而对钱包开发者来说,钱包底层的安全也同样充满挑战, 除了开源钱包代码,开发也要做好每次重大更新的代码安全审计,钱包私钥的储存与管理等。

隐私与监管:隐私与监管是 Web3 领域一直避不开的话题,这也是钱包同样遇到的问题,包括用户的数据隐私,钱包的业务合规等。

易用性:钱包的每一步交互都是需要用户亲自操作,这就需要用户具有一定的基本区块链知识储备,不论是新手小白还是老玩家,管理助记词或助记词被盗等问题都存在并令其无比烦恼。中心化钱包虽然存在一定的人为的安全风险,但它操作较为简单,用户界面友好,如果去中心化钱包想要获得更多的用户,就必须解决易用性问题。

为了应对这些挑战,钱包制造商正在探索新的方法和技术,以创建更容易被主流采用的用户友好且安全的数字钱包。创新推动钱包发展

多方计算 MPC

多方计算钱包用你的设备与一个或多个其他设备共享「秘密信息」取代传统的私钥。MPC 钱包通过使用门限签名方案(TSS)消除了单点故障。在这个范式下,我们创建并分发私钥分片,这样就没有哪个人或机器能够完全控制私钥——这个过程被称为分布式密钥生成(DKG)。然后,我们可以通过在不暴露各方密钥分片的情况下合并密钥分片,从而共同生成公钥,也就做到了所谓的共享「秘密信息」。

基于该特性还有更多衍生的功能,例如它可以更加轻松的恢复账户。所以 MPC 钱包就类似于一个带有隐形私钥的传统 EOA 账户,除此之外,它还可以支持阈值设置功能,即每笔交易至少需要设置阈值百分比的参与交易用户,共同生成签名交易才可以生效。

抽象账户 AA

抽象账户是合约账户的一种,它把现行的合约账户、外部账户(EOA)两种账户类型的优势合二为一。与 MPC 对比的话,它具有合约设计灵活、便于自定义逻辑和始终在线的优势。AA 钱包会在入口点的合约先进行交易验证,通过交易验证之后再进入到执行交易阶段。

抽象账户的出现为 Web3 钱包的发展带来了重大进展,通过智能合约引入链上可编程性,为 Web3 钱包增加了灵活性。它支持自定义规则,所以除了当前的 ECDSA 签名算法外,还可以选择其他的签名算法,例如 BLS、EdDSA 等,以更好满足特定应用场景下的需求。通过 AA 甚至可以有一个与账户分开的签名授权,这意味着权限和身份隔离并且具有可恢复特性,不仅可以改变曾经「丢失私钥等于丢失身份」的尴尬情况,还进一步为 DID 设计带来便利。

亮点项目分享

1.Argent

Argent 是一款活跃在 ETH 链上的 Layer2 钱包,其优势在于可以轻松地把 Layer2 的资产转移到 Layer1,成本低,速度快。其主要特点包括:

社交恢复: Argent 的社交恢复功能使用户可以通过与信任的联系人建立连接来恢复其钱包。这使得用户可以更轻松地恢复其钱包,而无需记住复杂的助记词或私钥。

无需以 ETH 作为 gas 费:Argent 采用 MetaTransaction 技术实现用户在不拥有 ETH 的情况下发送交易。具体来说,Argent 通过「Gas Station Network(GSN)」的中间层服务为用户支付 gas 费,并从用户账户中扣除相应的费用。

攻击检测:Argent 钱包采用自行开发的 "Guardians" 智能合约自动检测和防范钓鱼攻击、恶意软件攻击、重放攻击等。例如,当用户收到一个看似来自 Argent 钱包的电子邮件或短信时,Guardians 合约会检测该信息是否来自 Argent 官方渠道。如果检测到该信息不是来自官方渠道,Guardians 合约将自动阻止用户执行任何与该信息相关的交易。

融资方面,Argent 曾先后完成 3 轮融资共计 5600 万美元。2018 年完成 400 万美元种子轮融资,Index Ventures 等参投;2020 年完成 1200 万美元 A 轮融资,Paradigm 领投;2022 年 4 月完成 4000 万美元 B 轮融资,Fabric Ventures 和 Metaplanet 领投。

Argent 从加密钱包最重要的安全性出发,取消私钥、助记词的概念,并利用社交恢复等功能来保证用户对钱包的所有权从而降低使用门槛。不过相比其它钱包,Argent 钱包用户无法自如切换大部分常用的 EVM 网络,一定程度上会限制其使用场景,难以建立用户粘性。现阶段 Argent 钱包的用户群体较少,主要原因包括 ZK 网络的稳定性、不支持多种加密货币的存储和交易等。

2.Unipass

UniPass 是一个让用户无需记住助记词的加密钱包,其基于 Email 社交恢复解决方案将使用户丢失或受到威胁时可以轻松地重新获得访问权限,它旨在提供 Web2 用户熟悉的使用体验,更好的丝滑接入 Web3 世界。其特点如下:

兼容 ERC-4337 :用户可以通过在 MainModule 中添加 4337 模块事务来激活 ERC-4337 兼容模式。激活之后,用户可以发起的交易将提交给 Bundler,通过标准的 ERC-4337 验证方式。用户也可以对 UniPass tx 进行签名,提交给 Relayer 进行链上处理。

电子邮件恢复:用户可以设置多个互联网邮箱作为账户的守护者,只需将邮件提交至链上智能合约,即可帮助用户实现账户找回钱包私钥。当用户拥有超过 2 个监护人邮箱(包括主邮箱)时,用户可以使用这两个邮箱提交账户恢复邮件,立即恢复账户。当用户只有一个监护人邮箱时,通常需要等待 48 小时的锁定期才能恢复帐户。

无 Gas 体验:UniPass 提供一个默认的中继节点,接受用户使用原生代币和主流稳定币形式的 Gas 支付。

3.ZenGo

ZenGo 作为第一个无私钥加密货币 App 钱包,在安全性和生物识别技术方面有较为领先的技术。和其他虚拟货币钱包最大的不同,就是 ZenGo 消除技术障碍,无需密钥即可登陆——只需要一个电子邮件地址和指纹锁即可设置钱包。

ZenGo 通过各种安全工具,包括生物特征加密、三因素认证、多方计算加密等,可以运行作为一个无私钥的非托管钱包。这种无私钥的安全系统确保没有单点故障,即使其中一个多方计算加密的共享发生问题,用户的加密资产也是安全的。

从融资情况来看,23 年 2 月 ZenGo 通过发行可转换债券完成 1000 万美元 A 轮扩展融资,并计划在今年晚些时候进行 B 轮融资。在 A 轮扩展融资后,ZenGo 的估值为 1 亿美元,与两年前 A 轮融资完成后持平。ZenGo 于 2021 年 4 月完成了 2000 万美元的 A 轮融资,投资者包括 Insight Partners、Austin Rief Ventures 和 Samsung Next。

不过对于一些交易员来说,没有私钥是一个很大的争议来源,并且 ZenGO 并不是所有功能都在全球可以使用,第三方支付供应商等功能是针对特定地区的。

4.OKX Web3 Wallet

OKX Web3 Wallet 在 2023 年在技术上的创新进步是有目共睹的,4 月份上线 MPC 无私钥钱包,8 月上线 AA 智能合约钱包。OKX 首席创新官 Jason Lau 表示,OKX 的目标是为使用者提供最便捷、最安全、最强大的 Web3 平台,而 OKX MPC 无私钥钱包和 AA 智能合约钱包将在实现这一目标方面发挥重要作用。

OKX MPC 钱包在安全性上具有非常大的优势,具体的优点如下,

抵御黑客攻击:OKX MPC 钱包将私钥打散成三个碎片,只有其中一个碎片储存在手机中。因此即使遇到黑客盗取私钥,也无法一次性盗取完整私钥,从而保护用户资金安全。

资产保存去中心化:由于 OKX 只持有用户的一个碎片,且交易所本身并没有权限擅自使用用户的资产,是真正的非托管式钱包。

私钥安全性佳:虽然 OKX 交易所持有一部分私钥碎片,但即使 OKX 遭遇意外情况,用户仍然可以通过手机中的碎 2 和 iCloud 中的碎片 3,拼装出完整的私钥,并取回钱包中的资产,整个过程无需经过交易所同意或帮助。

转帐便捷:在日常使用钱包时,用户可以使用交易所的碎片 1 和手机上的碎片 2 轻松进行转帐。

轻易找回助记词:使用 OKX MPC 钱包,即使手机遗失或损坏,依然随时可以使用 OKX 保管的碎片 1,以及在 iCloud 或 Google Drive 中备份的碎片 3 来找回助记词,从而恢复你的钱包和资产。

基于账户抽象技术打造的 OKX AA 智能合约钱包,简化了区块链交易的复杂性,例如使用者面临的最大痛点之一是需要进行复杂的交易流程,并理解诸如「Gas Fees」和「Gwei」等技术术语,而 AA 智能合约钱包则是透过将代币交换或交易所需的步骤,减少到只需单击一次,进而来解决此痛点。具体有以下优势:

Gas Fees 便利:使用者无需使用公链原生代币来支付,也使用稳定币 USDC/USDT 来支付,并且使用 Discover 浏览器和网页端的 DApp 互动时,AA 钱包同样可以实现第三方代付 Gas Fees。

步骤简化:AA 智能合约钱包将链上 DEX、DeFi 等交换和质押过程的多个阶段合并为一个步骤,使用者一键就可以完成代币交换并质押赚取利息。

更加友好和直观的钱包体验:透过 AA 智能合约钱包,使用者可以在一次交易中与多个合约进行互动,极大增强高阶使用者的多层次需求同时,也增加了初学使用者的便捷性。

未来还将支持社交恢复等更多新功能,这样即使在丢失私钥的情况下,也可以帮助使用者透过社交网路中的值得信赖的人进行账户恢复。OKX Web3 钱包不仅是第一个支援 Ethereum、Polygon、Arbitrum、Optimism、BNB Chain、Avalanche 和 OKTChain 7 大公链账户抽象技术的钱包,也是第一个支援 37 个公链上 MPC 技术的钱包,将使用者私钥分成三部分,消除了传统书面记录私钥和助记词的需要,大大提高了安全性并消除了单点故障。

5.HyperPay

HyperPay 是全球首款集托管理财钱包、去中心化自管钱包、HyperMate 硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。迄今,HyperPay 钱包托管钱包公链支持 57 条,自管钱包公链支持 34 条,HyperMate 硬件钱包支持公链 17 条,HyperPay 钱包用户逾百万,资管规模超 10 亿美元,转账超 3.1 亿次。

HyperPay 主要从四个维度来保障用户的资产安全,主要包括:钱包本身的安全、用户使用过程中的安全、服务器的安全、技术开发人员的安全。HyperPay 钱包托管服务商 HyperBC 获得立陶宛加密资产托管牌照,HyperPay 钱包托管于 HyperBC 平台中的资金将受到金融机构监管。