Web3钱包终局：安全便捷与去中心化缺⼀不可！

钱包在 Web3 世界是资产、⾝份、账号的统⼀体，加上其在不同应⽤之间的⼀致性和可 组合性，其重要程度甚⾄超过了微信或 Google 账号在传统世界位置。但由于钱包本⾝的 使⽤门槛，Web3 钱包⽤户始终⽆法突破 Metamask 30M ⽉活地址这个数量级。

以 Metamask 为代表的标准 EOA 钱包地址将⽤户⾃⼰管理的私钥对应的公钥做哈希映 射。这句话本⾝就解释了为什么它阻挡了⼤多数⼈进⼊ Web3 世界——牵扯到太多让⼈ 听不懂的概念了。可问题在于，这些概念确实⽆法省掉。要想使⽤ EOA 钱包，就必须⾃ ⼰通过助记词的⽅式管理私钥，就必须理解什么是公钥，什么是数字签名，⽽且助记词⼀ 旦丢失或泄漏，资产和⾝份将永久丢失。这些门槛是如此之⾼，以⾄于⽤户必须有极强的 动⼒才愿意进来。这也是为什么⽬前 Web3 应⽤的主流⽤户是投机和撸空投的⽤户，根 本没有常规意义下的正常⽤户。这反过来将 Web3 应⽤的⽣态引向了错误的⽅向，没有 ⼈真正关⼼你的项⽬是否有⻓期价值。什么时候发币，怎么加⽩成为⽤户的主要诉求。

我们当然不只有 EOA 钱包，中⼼化托管、MPC 和账户抽象钱包都在尝试提出兼顾易⽤ 性与安全性的钱包解决⽅案。中⼼化托管由于单点⻛险和资管安全问题不被主流应⽤所接受。那么多⽅共管的 MPC ⽅案和集⼤成的抽象账户钱包⽅案是不是可以彻底解决安全与 便捷的⽭盾呢？

为什么 MPC 是⼀条死胡同 MPC 技术将密钥进⾏分⽚，⽤户和托管⽅各持⼀部分，使⽤钱包时需要双⽅协作完成签 名。⼀旦⽤户侧的分⽚丢失，可以通过多个托管⽅进⾏恢复。任何⼀⽅都⽆法单独操作⽤ 户资产。该⽅案看上去同时解决了⽤户⾃⼰管理私钥门槛难题和资产托管的道德问题，也 是⽬前被寄予厚望的解决⽅案。但 MPC 在解决这些问题的同时却引⼊了更⼤的问题，这 些问题导致了 MPC ⽅案不可能成为未来 Web3 账户⼤规模普及的基础设施。

引⼊了更⼤的安全⻛险

MPC 确实解决了⽤户持有私钥丢失的安全⻛险，但是 MPC 服务器损坏的⻛险却被⼤⼤ 忽视了。MPC 服务器往往采⽤ HSM 等基于硬件的加密机，他们存在被意外损坏的可能 性，⽽⼀旦设备损坏，涉及的⽤户密钥就⽆法简单地恢复，甚⾄永久丢失。对此，有些 MPC 服务商对外宣称对这些服务器进⾏了投保。

显然，保单只可能覆盖其硬件损失，不 可能覆盖对应的数字资产损失。这恰恰暴露了这些安全⻛险的严重性。况且⼤多数 MPC 钱包都没有正⾯告知⽤户或者在公开场合提起如何应对这个⻛险，这⽆疑进⼀步扩⼤了⻛ 险。

从来没有真正解决单点故障

MPC 声称解决了⽤户持有私钥的单点故障问题，即使⽤户密钥分⽚丢失，也可以通过 MPC 服务恢复。但当我们仔细审视整个⽅案，你会发现 MPC 服务商成为了新的“单点”。

尽管 MPC 服务通常会⽤“云端保存多个独⽴分⽚，不存在单点故障”的话术让⼈忽视这个 问题，但⼀旦 MPC 服务商停⽌运营（区块链创业公司的⽣命周期通常⼩于两年），不论 它帮忙分散保管了⼏个密钥分⽚，⽤户都将⽆法正常使⽤账户。即使 MPC 服务商允许⽤ 户迁出密钥，该迁移过程对⽤户和应⽤⽅来说都将是噩梦。

中心化性能受限

⽤户的每次签名每次交互都需要通过 MPC 服务器，⽽ TSS 本⾝对性能要求并不低，这 就导致了 MPC 服务器每秒处理的交易量有限。很多 MPC 服务商宣称⾃⼰使⽤ HSM 集 群就是在⽤堆机器的⽅式解决这个问题。但⽆论如何，这种⽅式也不可能真正解决性能问 题，因为 MPC 本质上就是 SaaS，相⽐于 EOA 这种分布式交易发起系统，永远存在性 能瓶颈。

The dead end

SaaS 是 MPC 的原罪，尽管⽤⾼深的数学包装，它也仍然是 SaaS。⽤户确实不在乎各 种⽅案背后的技术，对终端⽤户来说只要好⽤即可。我们甚⾄不应该假设⽤户对去中⼼化 性和⾮托管安全有什么深⼊理解。但对开发者和项⽬⽅来说，没有谁愿意将⾃⼰的⽤户绑 定在⼀家前途未⼘的创业公司上。这也是为什么 MPC 注定不会是正确的⽅向。

EIP4337 并没有解决本质问题

账户抽象（Account Abstraction，简称 AA）是另⼀个被⼴泛关注的钱包技术发展⽅向。 理论上它可以绕开底层密码学限制，采⽤任意的账户鉴权逻辑，允许任意的 gas fee ⽀付⽅式，并⽀持账户恢复逻辑。这样⼀举解决了密钥、gas fee、丢失恢复等钱包普及的核 ⼼问题。AA 显然拥有光明的未来，⽽最近 EIP4337 在以太坊主⽹也正是启动了，是否 意味着钱包问题就此解决了呢？可惜并没有。EIP4337 只不过在传统智能合约钱包的基 础上在应⽤层做了优化，例如 AA 交易可以合并以降低单笔费⽤，提出标准化接⼝以⽅便 钱包⽅和聚合服务提供者合作等。EIP4337 确实可以解决 gas fee 代付的问题，从⽽让 例如 GameFi ⽤户做链上操作时⽆需⾃⼰付费。但它并没有触及更深层次的密码学算法 问题，也因此并不能解决⽤户的密钥管理难题。

尽管 EIP4337 或 CA 钱包（合约钱包）理论上允许任意的鉴权逻辑，但受限于 gas 成本 和 gas 限制，⽤ EVM 对区块链世界之外的主流密码学进⾏解码验证的成本是不具备实⽤ 价值的。这就是说 EIP4337 后，⽤户仍然只能实⽤默认的 K1 （或者软件模拟 RSA 进⾏ 数字签名），这就要求⽤户⽅仍然需要管理⾃⼰的密钥，也就仍然⽆法绕开这个⽤户⼊⼝ 的最⼤门槛。

什么是设备账户

设备账户（Device Account，简称 DA）是使⽤⽤户侧的现代计算设备（例如PC、⼿ 机、平板等）上的硬件安全模块管理⽤户密钥与钱包账户的技术。设备账户同时结合账 户抽象技术可以完美实现安全性、便捷性和去中⼼化性的三元平衡。

设备账户的操作体验是⾮常完美的。⽤户打开 dApp 的⽹⻚，⻚⾯通过 js 即可调⽤⽤户 的设备账户。DA 会唤起系统级别的⽣物识别认证，认证通过后即可返回 dApp 相应的数 字签名。为了⽀持多设备登陆、⼿续费代付和社交恢复等功能，DA 会在区块链上设置⼀ 个抽象账户，通过合约来实现多维度的管理。

DA 账户兼具如下特点：⽆助记词，⽤户的密钥由硬件设备⽣成管理，不需要⽤户管理， 更不需要记录助记词；⽆密码，⽤户对密钥的访问由⽣物识别完成，⽐密码更安全，⽽且 不会遗忘；⽆需邮箱、⼿机号码；免安装，dApp 通过浏览器即可使⽤ DA 账户，⽆需预 先安装；安全，密钥保存在硬件内部，⽆法读取，只能通过⽣物识别请求签名，不存在被 盗⽤的情况；⾃签名⾃管理，没有中⼼化托管⽅，也不存在单点故障；可恢复，通过 AA 可以设置多台设备登陆同⼀个账号，并且⽀持社交恢复，⼀旦设备丢失也可恢复。

可以看出，设备账户在各⽅⾯都远远超越了其他账户解决⽅案，⽽且也具备极佳的硬件兼 容性。但 DA 有个很⼤的普及障碍就是它依赖区块链底层的关键性⽀持，即完整的账户抽 象和密码学抽象。⽬前只有少数⼏条公链具备这样的能⼒。

设备账户的历史和未来

最早⽀持智能设备直接创建区块链账户的公链是 EOS，但它采⽤的是⼀种魔改的⽅式。 EOS 在虚拟机层⾯加⼊了对设备签名密码学算法的直接⽀持，但是由于不⽀持账户抽 象，导致其设备创建的账户⽆法进⾏多设备备份、丢失恢复等操作，因此⽆法普及。

Difinity 也采⽤了和 EOS 类似的⽅案，但 Difinity 的账户内置了部分账户抽象的能⼒，因 此会稍微灵活⼀些，但受限于 icp 的平台架构，并没有⼤规模推⼴开来。Near protocol 也在做类似的尝试，尚未⻅到成型的产品。此外，还有⼀些公链直接在硬件层⾯想办法， 例如 Solana 和 Polygon 先后开发了”区块链⼿机”，通过硬件魔改的⽅式⽀持⾃⼰的密码学算法。但同样由于缺乏账户抽象，这种设备的使⽤体验⽆法兼顾⽤户的所有需求。

⽐较值得注意的是 Starknet 和 Nervos 的解决⽅案。和 Ethereum 等公链不同，⼆者都提 供完整的账户抽象功能，Starknet 是以太坊的 Layer2 ZK Rollup 链，Nervos 则是独⽴的 Layer 1 加 Layer 2 公链⽣态。著名的硬件钱包公司计划推出的“Ledger Fresh”就是将在 Starknet 上发布的设备账户，此外braavos 钱包也宣布将把设备账户带到 Starknet 上。 但作为零知识证明⽅案，考虑到 secp256r1 算法复杂度⽐ secp256k1 算法⾼⼀个数量 级，要想⽀持设备账户对应的密码学算法，其电路复杂度开销可能远远超过普通交易， Starknet 上是否能真正的承载设备账户还待进⼀步观察。

JoyID 近期宣布将在今年⼀季度发布⽀持 Nervos Layer 1 和 Layer 2 的设备账户钱包， 并公布了测试环境的产品。从公测产品来看，JoyID ⽀持完整的设备账户功能，并且⽀持 CKB 交易和 Layer 2 的 EVM 兼容环境，⼤幅降低⽤户和开发者门槛。

从 EOA 到 CA 再到 AA 和 DA，这些专有名词背后是开发者对产品的⻓期思考，设备账 户⼀举克服了区块链账户的各种问题，很有可能成为 Web3 世界的终极⽅案。共同期待 更多更好的产品出现。

参考链接
Account abstraction 101: https://hackernoon.com/what-is-account-abstraction-andwhy-is-everyone-talking-about-it
Ledger Fresh: https://zephyrnet.com/ledger-fresh-our-labs-plan-to-make-yourwallet-smarter/
Braavos wallet: https://braavos.app/
ICP identity: https://identity.ic0.app/
Blockchain phone: https://decrypt.co/104525/solana-polygon-htc-crypto-phonescompare
Nervos device account introduction: https://www.nervos.org/blog/nervos-supportsapple-passkey-feature-speeding-up-the-passwordless-era
JoyID wallet, the device account for web3 mass-adoption: https://joy.id