就像从按键手机到触控手机,初代 EOA 钱包正朝着更易用的二代钱包延伸——MPC 钱包和 AA 钱包。
Web3 科技公司 OKX 基于初代 EOA 钱包的技术累计,接连布局了 MPC 无私钥钱包和 AA 智能合约钱包,以适应 Web3 用户不同需求和大规模增长。
作为 Web3 钱包的「明星选手」,MPC 钱包和 AA 钱包经常被拿来比较,包括以太坊创始人 Vitalik Buterin(V 神)都在下场讨论。Vitalik 认为基于 MPC 的 EOA 钱包因无法撤销密钥,存在根本的缺陷,智能合约钱包才是 Web3 未来唯一的选择。
Vitalik 此番言论一度将 MPC 和 AA 钱包之争推向高潮,引发众多行业 OG 加入讨论,甚至在中文社区掀起了一场「为 MPC 正名」运动。那么,MPC 和 AA 钱包,究竟谁才是 Web3 的未来?
MPC 钱包将无私钥、无助记词进行到底
以太坊默认的验证方式是,用户必须通过私钥对交易签名,才能确保交易的真实性和合法性,所以初代 EOA 钱包无论如何也无法绕开私钥的问。
MPC 钱包的诞生,巧妙的解决了私钥问题。
通俗理解,MPC 钱包基于 MPC 技术将一个私钥分成多片给到多方持有,签名时再把多个分片拼成一个完整的私钥。该过程既可以保护每一方的隐私,同时也保证任一方都无法控制完整私钥。当 MPC 钱包用户丢失单个分片时,依然可以保证钱包内资产安全,并在不改变私钥的情况下更新各个分片,完成恢复。通过 MPC 钱包,用户可以在无需保管私钥的情况下使用 Web3 钱包。
与多签钱包不同,虽然 MPC 也实现了多签功能,但二者的实现途径并不相同,MPC 属于链下解决方案,而多签钱包是建立在智能合约上的,更节约资源。
MPC 钱包还没有行业标准,其阈值签名方案和存储方案并不统一,就是说将一个私钥分成 2 片或者 3 片是可以的,签名时要求 3 片都参与或者至少 2 片参与签名也是可以的,非常灵活。
OKX MPC 无私钥钱包就是典型的 MPC 钱包,将原本 1 个完整私钥生成 3 个私钥碎片,并进行分开存储,OKX 服务器生成私钥碎片 1,用户设备生成私钥碎 2 和私钥碎片 3,其中私钥碎片 2 加密保存在用户设备上,私钥碎片 3 加密备份到 iCloud 或 Google Drive。签名时使用其中 2 个私钥碎片即可完成签名,比如私钥碎片 1 + 私钥碎片 2,私钥碎片 3 用作备份,该过程中不会产生完整的私钥。
通过把私钥碎片 3 加密备份到云端,即使用户发生手机遗落导致私钥碎片丢失或被盗,OKX MPC 无私钥钱包不仅可以帮助用户随时随地安全便捷的恢复对钱包的访问,还可以通过执行私钥碎片的刷新功能,用新的私钥碎片,替换掉每一方原有的私钥碎片,此时丢失或被盗的碎片约等于被「挂失」,极大降低私钥恢复成本。
此外,OKX MPC 无私钥钱包还首创紧急出口功能,如果遇到紧急场景,用户还可以通过自己完全掌握的 2 个私钥碎片导出私钥提走资产,最大程度的保证用户资产的安全。
MPC 钱包消除了单点故障,用户无需保管私钥也可以安全便捷的使用 Web3 钱包,享受更加丝滑的体验,从而帮助 Web2 用户低门槛进入 Web3 世界。但是需要注意,MPC 钱包的分片存储方案,需要依赖托管方不作恶。
AA 智能合约钱包化繁为简,打开想象
当前初代 EOA 钱包操作繁琐、功能受限,相较于 Web2 产品无感丝滑的体验仍有差距。
AA 智能合约钱包正在弥补这种体验差别。
简单来说,AA 智能合约钱包就是通过将以太坊现有账户 CA 和 EOA 账户两者优势结合起来,拥有 CA 的可编程性外还可以摆脱对 EOA 主动发起交易的依赖,也就是说 AA 智能合约钱包的帐户是智能合约,从而可以根据需求对其功能进行「自定义」,将初代 EOA 化繁为简,实现钱包的灵活性和可升级性,拓展出多元化功能。
以 OKX AA 智能合约钱包为例,首期功能已支持用户在 Ethereum、OKTC、Arbitrum、Polygon、Optimism、BNB Chain、Avalanche 7 条热门公链上创建 AA 钱包,并可以使用稳定币 USDT/USDC 直接支付 Gas,链上 DEX、DeFi 交互多步交互一键完成等多个功能,进一步提高钱包使用的便捷性。此外,当前 OKX AA 钱包还开源智能合约代码,进一步提升其安全透明。
不止如此,未来 OKX AA 智能合约钱包还即将支持社交恢复、提供钱包小程序组件,实现亲友代付 Gas、多签功能链上跟单、可组合操作等高阶链上理财策略功能,极大提高使用体验,为钱包发展打开想象。当然,AA 钱包也并非十全十美,当前仍存在高 Gas、非 EVM 链兼容难等问题。
AA 智能合约钱包的社交恢复功能,本质上与 MPC 无私钥钱包解决的是同一个问题——即失去私钥就等于丢失钱包资产,有了社交回复功能用户可以重新访问账户,将私钥丢失的影响降低到最小,这也就是为什么两者经常被拿来比较的原因之一。
但 AA 钱包相比 MPC 无私钥钱包而言,能够实现的功能不止解决「私钥丢失」这一个场景了。
MPC 和 AA 钱包,谁是 Web3 的未来
作为更易用的二代钱包,MPC 钱包和 AA 钱包,谁是 Web3 的未来?
从落地角度而言,MPC 是链下解决方案,AA 智能合约钱包是链上解决方案,MPC 钱包并不涉及到以太坊共识层或合约层的改动,短期内更具可行性。而 AA 钱包依赖以太坊升级和 EIP-4337 提案的发展,从时间成本要更长,好在 Layer2 的出现正在加速 AA 钱包赛道的发展。
从应用角度而言,MPC 核心价值解决了单点故障问题,并实现了无私钥,但本质还是 EOA 钱包可以实现的功能有限,而 AA 钱包虽然可以做到通过社交恢复解决私钥丢失问题,但如果私钥被盗且资产已被转移又该如何恢复?
MPC 钱包和 AA 钱包拥有各自的差异化优势,分别适用于不同的场景和需求,MPC 钱包兼容性、隐私性更好,而 AA 钱包功能、拓展性更好,为什么这两者不可以像 AA 钱包的智能账户一样,结合 CA 和 EOA 的优点?
据 OKX Wallet 建设者 Degen Yin 在参与 Odaily 星球日报的 TwitterSpace 活动时表示,OKX AA 智能合约钱包将选择权力交给用户,用户可以自由选择 MPC+EOA 或者 MPC+AA 账户来创建钱包,进行体验。在现有阶段,决定权交给用户来自己选择。短期而言,MPC 钱包无视助记词比 AA 钱包更加便利,长期而言,AA 钱包可以通过社交恢复或其他方法将原有方案替换,会更安全。
AA 钱包需要一个或者多个 EOA 地址作为控制人,初代 EOA 钱包私钥单点问题,可以依托于 MPC 技术很好地解决。两者并非站在对立面,完全可以互相结合和补充,从而抽象出更为更安全、更易用、更全能的钱包,所以 MPC+AA 才是 Web3 的未来,为 Web3 大规模应用提供支撑。
任何事情都不可能一蹴而就,都会有一个量变到质变的过程,可以预计,更易用的 Web3 钱包正在产生更大的能量。然而值得思考的是,奔赴 Web3 的大规模应用时代,除了通过更易用 Web3 钱包打好基础,如何增加 Web3 的普及,吸引 Web2 用户进入也同样重要。