以太坊共同创办人 Vitalik Buterin(V神)今日再度呼吁用户转向智能合约钱包,他称基於 MPC 的 EOA 钱包存在根本缺陷,因为它们「无法撤销密钥」(重新共享不算在内;旧持有者仍然可以恢复密钥),智能合约钱包是唯一的选择。
(前情提要:Vitalik新文章:以太坊必须的三个转型「L2、钱包、隐私」)
(背景补充:科普|智能合约钱包什麽时候能普及?一文看懂 ERC-4337)
本文目录
以太坊共同创办人 Vitalik Buterin(V神)本月曾发文表示,以太坊要真正达到成熟普及,必须经历三个重要的技术转型,并且这三个转型缺一不可:
- L2 扩充套件转变 – 所有人都迁移到 Rollups
- 钱包安全性转变 – 所有人都迁移到智能合约钱包
- 隐私转变 – 确保提供隐私保护的资金转移,并确保正在开发的所有其他工具(社交恢复、身份、声誉)都能保护隐私
「钱包」向来被视为用户进入 Web3 的入口,V 神认为没有向智能合约钱包的转型,以太坊就会失败,因为用户不愿意在以太坊储存他们的资金和非金融资产,所有人都会转移到中心化交易所。此前他就曾多次撰文探讨他对智能合约钱包的思考。
V神:基於MPC的EOA钱包有根本缺陷,智能合约钱包是唯一选择
在昨(28)晚的推特 AMA 中,V 神再次重申他对智能合约钱包的支持,他在回覆有关基於 MPC(Multi-Party Computation,多方计算)的 EOA 钱包和智能合约钱包的优缺点提问时表示:
基於 MPC 的 EOA 钱包存在根本缺陷,因为它们「无法撤销密钥」(重新共享不算在内;旧持有者仍然可以恢复密钥),智能合约钱包是唯一的选择。
MPC-based EOAs are fundamentally flawed because they cannot revoke keys (and no, re-sharing doesn't count; the old holders can still recover the key). Smart contract wallets are the only option.
— vitalik.eth (@VitalikButerin) June 28, 2023
MPC 钱包 vs. 智能合约钱包
以太坊目前有两种钱包帐户类型:
- 外部拥有帐户(EOA):由用户通过私钥控制,独立於以太坊虚拟机(EVM)
- 智能合约帐户:由以太坊虚拟机运行的程式码控制。
当前主流的钱包仍属於小狐狸(Metamask)等传统 EOA 钱包,其使用一长串助记词来恢复所有私钥,助记词备份不方便(通常建议用纸本备份),也有丢失的可能。另外,传统钱包的架构也衍生出严重影响广泛采用的「单点故障」问题,只要一旦让骇客取得私钥,就有遗失全部资产的风险。
而为了消除单点故障问题,并改善 Web3 钱包的易用性和安全性以获得更多主流采用,目前业界提出的解决方案中以 MPC 和智能合约钱包最受瞩目。
MPC(多方计算)钱包是一种「无助记词」,可在「链下」实现多签、跨链等功能的低成本加密安全措施,其透过将单一份私钥碎片化,让多片私钥分开储存(比如手机、电脑设备保存一份、云端保存一份、钱包服务商保存一份),需要私钥签名时,再将碎片拚接起来形成一个完整的私钥,藉此降低私钥遭窃和单点故障的风险,且相较於传统钱包更适合於云端备份,目前已成为钱包赛道上各家积极布局的技术。
延伸阅读:Web3入口革命》为何MPC钱包比Metamask 等传统钱包更安全、更适合新手?
而同样可用来解决单点故障问题的多签钱包也属於智能合约钱包,它需要由不同私钥生成的不同签名才能对交易进行签名(不像 MPC 是单个签名),但这也使智能合约钱包能与现有的传统私钥钱包兼容,其可编程性也可创造出为钱包赋予更多便捷功能的可能性。
有关智能合约钱包最值得关注的进展是以太坊於 2021 年提出的「帐户抽象」提案 EIP-4337,帐户抽象 (Account Abstraction,AA ) 是通过省略以太坊帐户体系中不必要细节,来减少复杂性并提高有效性(消除对 EOA 的需求和对智能合约钱包的特殊处理),这样就可以通过智能合约赋予钱包更复杂的逻辑,为更多有价值的功能提供基础,例如,社交恢复(让朋友和家人协助恢复帐户)、自定义签名方案,让用户透过 iOS 和Android 设备的内置方案将每部手机变成硬体钱包等。
延伸阅读:科普 | 以太坊EIP-4337「帐户抽象(AA)」是什麽?往後钱包无注记词!
社群:两者或能互补
今日 V 神针对 MPC 和智能合约钱包的评论也引起社群的讨论,例如 MPC 钱包的服务商 ZenGo 的 CEO 就点出智能合约钱包的缺点,像是仅限以太坊,和 EVM 兼容的链,对於 BTC 等毫无用处、昂贵的 L1 钱包创建和恢复成本(智能合约钱包的交易成本通常较高,因为需要验证多个签名。添加 / 删除所有者和恢复钱包等操作也需要支付链上交易费用)。
而一位致力构建基础设施的开发者则认为,MPC 钱包和智能合约能够互补:
我们应该将 MPC 与智能合约钱包结合起来: 1)智能合约钱包存在固有的缺点:通用性差、成本高、不成熟等。 2)MPC 方案的优点:成本低、通用性强等。 3)实际应用使用场景:普通用户、企业用户,MPC 是现阶段最好的解决方案。4)MPC 和智能合约钱包应该融合,而不是对立。
1. Yes, BTC needs to upgrade its tech. We've known that for 5+ years.
2. That's because L1 as a whole is expensive. Hence the need for L2s, and for smart contract wallets to get more in-protocol support.
3. Not sure what you mean here?— vitalik.eth (@VitalikButerin) June 28, 2023
📍相关报导📍
什麽是「MPC钱包」,真能解决加密资产安全问题?
「硬体钱包被高估了」Vitalik:资产该存入多签钱包、多数密钥由信任者持有
Vitalik 撰文:如何为多签钱包和社交恢复钱包选择「守护者」?
