全面解讀無助記詞錢包：將Web2用戶帶入Web3

星球君的朋友们

Odaily资深作者

2022-11-18 14:20

本文約7070字，閱讀全文需要約11分鐘

無助記詞錢包是Web3 邁向大眾普及的重要進步。

原文作者：Chen Li，Ivy Zeng，Ivo Entchev

原文來源：Youbi Capital

對於第一次接觸Web3 的Web2 用戶來說，初次上手的體驗（客氣地說）是不大愉悅的。傳統的EOA 錢包需要經過錢包生成，私鑰管理，保存助記詞等一系列複雜繁瑣的流程。下一代無助記詞錢包試圖通過抽象私鑰和助記詞來解決這個摩擦點，只需點擊幾下就可以使用常用的Web2 社交賬號登錄，實現一套更熟悉的登錄流程。因此，無助記詞錢包是Web3 邁向大眾普及的重要進步。

錢包提供方實現無助記詞錢包的一種方式是完全中心化的賬戶託管解決方案。然而，這與Web3 應用的初衷背道而馳。正確的解決方案不應該以用戶失去對賬戶的所有權和自託管為代價，來達到抽象化的便利性。而應該根據用戶的需求在兩者之間取得適當平衡。

一級標題

取捨：無助記詞密鑰管理VS 自主保管

最近所有錢包產品的迭代都可以通過它們對兩個主要但相互牽制的特性的追求進行分析：無助記詞密鑰管理和自主保管。無助記詞密鑰管理是新用戶無縫進入Web3 的基礎。這意味著用戶不需要助記詞短語或私鑰就可以在新環境中登錄賬戶。因此，他們的進入流程和賬戶管理是抽象的，類似於Web2。

一級標題

找到正確的平衡：現有無助記詞錢包的比較

圖片描述

MagicLink，Web3Auth，Particle Network，Sequence，UniPass

圖片描述

圖1：雲計算、MPC 和智能合約在錢包設計中的應用

諸如Metamask、Imtoken 和Phantom 等EOA 錢包是最本地化與獨立的錢包，當然不可避免也是使用體驗最繁瑣的類型。用戶需要學習如何安全保存他們的助記詞詞或私鑰，以及如何使用它們將賬戶導入到新設備中。賬戶地址來源於私鑰，如果私鑰丟失或被盜，賬戶地址將被永久鎖定或無法訪問。

最直接的替代方案是使用託管服務。例如Magic Link。託管人可以僅通過電子郵件或社交登陸授予賬戶訪問權限。然而，託管服務的便利性往往伴隨著密鑰安全風險和中心化風險。

更複雜的方法通常涉及MPC（SSS、TSS），如Web3Auth 和Particle Network。通過將密鑰拆分為幾個部分，登錄時必須由多個密鑰持有者進行身份驗證，從而分散了管理權，降低了集中化的風險。

除此之外，也有成功者將智能合約結合在MPC之上，引入了賬戶管理邏輯，允許用戶重構或重置由MPC 管理的主密鑰，進一步降低了中心化風險。賬戶管理邏輯的核心就是選擇所謂的守護人，以實現深度自定義，消除對錢包服務提供商或特定守護人的依賴。

除了處理無助記詞密鑰管理和自主保管之間的取捨之外，這些無助記詞錢包還可以從用戶體驗的六個維度進行評估。

Gas 費用：創建智能合約賬戶在鏈上產生的Gas 費用（常規使用的Gas 費用接近EOA 錢包）

延遲：創建和導入過程花費的時間（例如，由於是鏈上的過程，智能合約錢包通常需要更長的時間）

更換設備的便捷性：安全性：

安全性：單點故障的存在，包括任何單獨的一方，如服務提供商或集成前端，是否有能力暴露、重構或重置完整的密鑰或憑據，以完全控制賬戶

託管：功能性：

功能性：一級標題

一級標題

Magic Link（託管EOA錢包）

圖片描述

圖3：我們對Magic Link 的評估

Gas 費用：低，因為它是一個EOA 錢包

延遲：低，和Metamask 一樣

更換設備：安全性：

安全性：低。單點故障。完整私鑰在前端暴露

非託管：一級標題

功能性：一級標題

Web3Auth（分佈式託管EOA錢包）

Web3Auth 是一家流行的錢包服務提供商，它還支持社交登錄，允許用戶通過社交賬號連接，以在各種應用裡驗證他們自己。目前已經有各種Web2 和Web3 應用程序集成了Web3Auth，如Chess.com、Opensea 和Skyweaver。毫無疑問，對於任何面向C 端用戶的應用，社交登錄都是一種極具吸引力，甚至是最無縫的身份驗證方式。

然而，就像Magic Link 一樣，社交登錄工作流需要服務器生成登錄請求並使用應用程序密鑰進行簽名，因此必須是中心化的。儘管智能合約可以使用公開給授權服務器的公鑰來驗證簽名，但這對終端用戶來說不是個友好的過程。

為了降低風險，Web3Auth 在OAuth 密鑰中添加了其它密鑰，然後需要多把密鑰共同簽名重構完整密鑰。當用戶第一次登錄他們的社交賬戶（例如Gmail/Twitter）時，首先，以去中心化的方式，通過Shamir Secreting Sharing（SSS）生成三個密鑰分片，而後分開存儲。以下是這些分片的存儲方式：

設備分片：生成並存儲在用戶的設備上，每次在新設備上登錄時都會重新生成
圖片描述
圖片描述

圖4：Web3Auth（Shamir Secret Sharing，社交登錄）

圖片描述

圖5：我們對Web3Auth 的評估

Gas 費用：低。不是智能合約錢包

延遲：低。立即登錄

更換設備：安全性：

安全性：低。單一的託管人。私鑰完整暴露到前端

非託管：功能性：

功能性：一級標題

一級標題

Particle Network（分佈式託管EOA錢包）

圖片描述

圖6：Particle Network（MPC-TSS，社交登錄）

圖片描述

圖7：我們對Particle Network 的評估

Gas 費用：低，不是智能合約錢包。

延遲：低，2/2 MPC 非常高效。

更換設備：安全性：

安全性：中等，完整的私鑰並不存在，也沒有永遠的暴露。社交登錄的驗證仍然是中心化的

非託管：功能性：

功能性：低。不是智能合約錢包

一級標題https://wallet.particle.network一級標題

Sequence（分佈式託管智能合約錢包）

Sequence 是一個多簽智能合約錢包，通過將三個密鑰中的一個委託給Web3Auth，同時支持電子郵件或社交登錄。它允許開發人員更靈活地管理賬戶的安全性。此外，作為智能合約錢包，Sequence 支持在不同用例中設置額外的邏輯來改善用戶體驗。目前已有一些遊戲和Web3 應用採用了Sequence。

Sequence 錢包目前使用三個私鑰保證安全性，這三個私鑰足以創建一個多數權重來完全控制賬戶：會話密鑰、一個守護人密鑰（gardian key）和一個Torus 密鑰。

會話密鑰存儲在瀏覽器的IndexedDB 中。
圖片描述
圖片描述

圖8：Sequence（智能合約，SSS）

圖片描述

圖9：我們對Sequence 的評估

低-中低-中

在Ethereum 上：270k gwei大約$5-12（Gas價格在15-30 gwei，ETH 在$1500）用於創建賬戶。

在Polygon 上：$0.0068-0.015（Gas 價格47 gwei，MATIC 為$0.9）創建賬戶

延遲：中等，第一次登錄通常需要15 秒，社交登錄需要10 - 20 秒

更換設備：安全性：

安全性：低。單點故障。在當前實現中，僅Torus 密鑰就足以登錄

非託管：一級標題

功能性：一級標題

UniPass（分佈式被動託管智能合約錢包）

UniPass 也是一個建立在MPC 密鑰管理之上的智能合約錢包。它繼承智能合約和MPC 錢包的所有優秀功能。與Sequence 相比，它使用守護郵件（gardian email）的域名密鑰（DKIM）來驗證重置請求，而不是使用守護密鑰和社交密鑰。用戶可以簡單地從他們預先設置的電子郵件賬戶發送電子郵件來重置主密鑰。

圖片描述