web3 pass：一篇了解去中心化钱包的过去、现在和未来的文章

从本周开始，每周至少有一份研究报告。 欢迎Web3建设者关注，也欢迎私聊。

web3钱包是进入去中心化世界的通行证，也是加密世界最热门的赛道之一。

在进入去中心化世界之前，每个人都需要一个钱包地址。 在web3的世界里，地址甚至比web2里的手机号还重要。 那么什么是地址呢？ 什么是钱包？ 如何选择自己的web3钱包，web3钱包赛道前景如何？ 本文将从最基本的钱包相关概念入手，为普通用户和投资者详细阐述web3钱包的由来、分类、优缺点对比，以及最前沿的ERC4337账户抽象介绍目录介绍：为什么去中心化钱包对我们很重要钱包基本概念介绍：什么是地址、钱包、私钥、助记词钱包分类比较：EOA钱包（钱包1.0时代）和智能合约钱包（钱包2.0时代））无助记词解决方案：ERC4337账户抽象（AA）和MPC多方计算钱包跟踪发展前景及参考资料

1. 简介：为什么去中心化钱包对我们很重要？ 近日，加密圈发生了一场大地震。 排名第二的中心化交易所FTX因挪用用户资产遭遇暴雷，随后因资不抵债宣告破产。 目前，余震仍在继续。 这是继LUNA、三剑资本事件之后加密圈今年发生的第三起事件，也是加密圈对普通用户影响最大的一次事件。

这场波及范围如此之广的雷暴事件引起了人们的恐慌，推特上掀起了“退币运动”。 大家都选择了退币，很多小交易所面临流动性枯竭。 甚至有破产的风险。 即使“吹哨人”CZ（全球最大货币交易所Binance-Binance的老板）在推特上发起号召，要求交易所公布1:1准备金，也很难重新树立人们对CEX的信心. 大量资产从交易所流向其他地方。 》Safe（智能合约钱包）净流入超过8亿美元，Ledger（硬件钱包）短时间内销量多次创历史新高，Trezor（硬件钱包）销量暴涨300%，ZenGo（MPC钱包） ) 一夜之间实现三位数增长，存款创下历史新高，这一切都发生在同一周。” （数据来自@1kxnetwork）

当然，在FTX事件发生后，不少区块链源头信徒的兴奋多过恐慌。 毕竟区块链从诞生之日起就是为去中心化和去信任而生的。

那么也许现在是开始您的 web3 钱包之旅的时候了。 在下方输入文字。

2. 钱包基本概念介绍 熟悉区块链底层技术的朋友可以跳过这部分科普，直接进入钱包分类部分。 作为新用户，你一定被“钱包”、“地址”、“私钥”、“助记词”这些词给晕了，这些概念有什么区别和联系？

私钥——>公钥——>地址

让我用尽可能简单的语言来解释这些名词以及它们之间的关系。 “钱包” 首先，“钱包”是一个上层概念。 事实上，链上并没有所谓的“钱包”。 钱包本质上是一个存放资产的管理处，一般可以称为公私钥管理者。 **钱包也有多种形式，例如各种硬件和软件钱包，以及纸质钱包。 假设你用不同于常人的大脑记住了你的私钥（64位随机数）和地址，那么你的大脑在某种意义上也是一个非常安全的“冷钱包”。 钱包有很多种，每一种都对安全性、易用性和功能性有不同的重视。 这部分将在下面详细展开。 “地址”

上面我们介绍了“地址”的概念。 做链上资产交易的朋友都知道，地址就是一串数字和字母，是你在链上收发代币的“门牌号”。 以比特币为例，发送和接收比特币需要你的地址，地址记录了你的交易信息。

那么地址是怎么来的呢？ “地址”是“公钥”通过一系列算法运算散列得到的。 这里的新手用户可以将地址简单理解为类似于银行卡号，接收或转账交易都需要一个“地址”。

“公钥私钥” 在加密世界中，当我们拥有加密货币时，我们实际上拥有的是私钥，它将提供对我们持有的币的访问。

公钥和私钥在区块链世界中起着举足轻重的作用，这是密码学中“非对称加密”领域的一个概念。 所谓非对称加密就是通过私钥可以推导出公钥，但是公钥不能反推私钥。 私钥是区块链形式的64位16进制随机数，记忆难度大，备份复杂。 但是私钥非常重要，因为它是你资产的证明。 为了降低用户的使用成本，目前主流的钱包方案并不直接将私钥展示给用户，而是通过一系列的算法运算，将其转化为用户可读的“助记词”。

“助记词” 最后，什么是助记词？

助记词是一串可读的单词帮助我们记忆，因为私钥是64位的16进制随机数，不可读且备份复杂，所以早在2013年比特币社区就通过了一个BIP39协议：用算法将私钥转换成一串12到24个好记的单词，通过它可以解析出私钥，这串单词也叫“助记词”。

目前，助记词是大多数主流自托管钱包采用的解决方案。 借助助记词，您可以解析私钥，将您的资产上链。 这种情况在币圈已经发生过无数次，因为助记词/私钥被盗的安全事件，所以妥善保管好助记词非常重要（重点加）。

鉴于篇幅问题，这里先科普一下围绕钱包的相关基本概念。 想看更多新手教程可以留言或私信。 如果有更多的朋友想看的话，我会根据自己的经验（大概23年）分享一份不完整的web3入门攻略

三、钱包的分类与比较

有了以上的基本概念，我们知道了私钥（和助记词）的重要性，那么钱包应用主要围绕如何生成和保存你的私钥展开。 下面我们来看看目前主流的钱包应用和类型。

首先，根据用户是否自己控制资产，即是否拥有私钥，钱包分为托管钱包、自托管钱包和半托管钱包。 托管钱包

顾名思义，托管钱包就是私钥不在自己手中，而是委托给第三方机构的钱包，比如中心化交易所CEX（比如全球最大的交易所币安，占超过 70% 的市场份额）。

托管钱包并非都是缺点。 与自托管钱包需要妥善保存助记词相比，背书能力强的交易所具有上手成本低、法币充值提现便捷、新用户手续费低等天然优势。 但私钥控制权转移的背后，也承担着更大的信任风险。 与股票基金等传统金融行业相比，加密行业还处于起步阶段，缺乏监管。 一旦交易所暴涨或跑路，您的资产将归零。 事实上，区块链自诞生之日起就秉承着“无需信任”的初衷，恰恰因为“不需要信任”而更值得信任。 而中心化交易所，因为更加web2的用户友好性，在早期的发展中承担了部分“钱包”的职责。 随着底层技术和web3应用的成熟，我们也可以看到目前越来越多的交易所在开发或投资web3钱包，比如推特上CZ自己的Trust钱包，欧易（OKX推出的web3钱包）正在成为越来越完美。 我们有理由相信，将资产完全委托给CEX的模式会随着加密世界的发展逐渐让出市场份额，直至退出历史之舞，交易所将朝着更专注于交易而非托管的方向发展将继续。 自托管钱包 下面重点介绍自托管钱包。 自托管是一种平台不干预批量生成以太坊钱包地址，私钥完全由用户自己管理的模式。 自托管钱包根据是否联网分为热钱包和冷钱包。冷钱包

冷钱包主要是硬件钱包和纸钱包（把私钥写在纸上）。

目前业界公认的相对安全的钱包方案是硬件钱包。 硬件钱包将私钥文件存储在芯片中，实现私钥与网络层的完全隔离，营造更加安全的私钥存储环境。

但是，硬件钱包方案并不能适用于所有用户。 在互联网高速发展、移动支付如此普及的今天，为了更高的安全性而牺牲了易用性，用户需要付出额外的金钱成本（需要花一笔钱购买设备）和管理成本（需要keep 如果丢失了硬件钱包，私钥也会丢失），硬件钱包方案显然无法承担web2流量引入的负担。

目前市面上主流的硬件钱包有Ledger、Onekey等，在此需要提醒您，如果您对硬件钱包感兴趣，请前往项目官网购买。 不要使用其他第三方网站，存在“被开后门”的安全风险。

 搜索自Google，本文不构成任何购买建议

热钱包

热钱包也是软件钱包。 钱包主要有两种，地址钱包（EOA）和智能合约钱包（CA）。

在介绍这两种钱包之前，我们需要先科普一下以太坊的账户类型。 与比特币不同，以太坊上有两种账户：外部账户和合约账户。 外部账户（EOA）是我们通常用来发起交易的钱包账户。 之所以称为“外部”，是因为账户本身没有代码，由用户通过私钥控制。 可以独立发起交易，控制合约账户。

合约账户（CA），也称为内部账户，不受私钥控制，而是受代码控制。 它由以太坊虚拟机运行，可以控制其他智能合约。 这里需要注意的是，合约账户不能独立发起交易，只能被其他EOA账户或合约账户被动调用。

我们也经常在各种渠道听到“以太坊是人类文明层面的创新”。 归根结底是智能合约的创新。 比特币实现了货币的去中心化，而以太坊通过智能合约让数据上链。 可以说比特币带我们进入了加密世界，以太坊带我们进入了web3.0。 各种dapps（去中心化应用程序）通过智能合约运行在区块链上。

以太坊上的账户类型对比 图源：@makerdao

EOA钱包-web3钱包1.0

什么是 EOA 钱包

有了上面的账户类型科普，就更容易理解EOA钱包的概念了。 EOA钱包是基于EOA账户设计的钱包，即需要管理私钥的钱包。 目前主流的EOA钱包均采用需要助记词的方案，即在本地生成公私钥对，用户需要自行备份12-24位助记词。

EOA钱包是目前最常见、最主流的去中心化钱包解决方案。 最著名的应用是以太坊网络上的 Little Fox (MetaMask) 钱包。 2022年3月，月活跃甚至突破3000万，可以说是目前使用最广泛的钱包之一。 但这并不意味着它的地位是无懈可击的。 首先，由于加密世界的隐私性，一个人可以在未经许可和认证的情况下创建无数个钱包； 其次，备份助记词可以无缝导入其他任何支持助记词导入的钱包，切换成本低。 因此，钱包赛道的网络效应远没有web2世界那么深。

其他EOA钱包应用还有对新手友好的Coinbase和Binance的trust钱包等，大家可以自行体验。

普通EOA钱包的优势

1.手续费低。 由于EOA钱包在本地生成私钥，相比智能合约钱包批量生成以太坊钱包地址，创建钱包没有gas费；

2、Dapp支持度高。 EOA钱包在业界相对成熟，各大Dapp普遍支持通过EOA钱包接入。

普通 EOA 钱包的缺点

1、需要助记词，用户录入和备份成本高（自托管严重依赖个人存储，资产容易丢失）；

2、功能单一。 由于没有代码逻辑，无法直接在EOA账户中实现批量交易、多重签名、白名单、社交检索等多种功能。

典型的 EOA 钱包应用

小狐狸（Metamask）、imToken、Trust wallet（Binance旗下）、OEX web3钱包（集成在OEI）、Coinbase等。鉴于篇幅问题，本文不对比钱包方案，顶一个钱包投研下期将单独发布报告智能合约（CA）钱包-web3钱包2.0的未来

什么是智能合约钱包

对应CA账户，智能合约钱包是一种以**合约账户（CA）**为地址的钱包解决方案。

上述CA账户不能独立发起交易的特点是因为以太坊协议规定“一笔交易必须通过基于EOA账户私钥的标准ECDSA电子签名验证，然后才能写入到区块链。”

基于此，即使你有合约钱包，也需要EOA才能使用，并通过EOA支付gas。 因此，智能合约钱包要解决的一个重要问题是“如何让合约成为顶级账户（可以发起交易和支付费用的账户）”，即实现账户抽象。

由于EIP4337提案的出现，账户抽象在智能合约钱包方面取得了新的可喜进展，将在第四部分单独介绍。

目前主流的智能钱包解决方案大多是引入一个“replayer”角色，将用户信息发送到最终的智能合约钱包。 市面上已经有一些智能合约钱包（如Argent、Safe等），但由于缺乏统一的行业标准，replayer都是定制化的，因此可能存在合约漏洞、Dap兼容、gas等风险创作费用。 它还没有被广泛使用。 智能合约钱包的优势：

因为通过代码运行，智能合约钱包可以实现很多EOA无法实现的功能，比如上面提到的批量交易、白名单、社交检索、多重签名、支持多链统一地址等能力。

相比于硬件钱包，合约钱包的免助记词方案显然对web2.0更友好。 用户无需了解助记词的概念，也无需承担自托管助记词的安全风险。 社交恢复账户功能让钱包看起来更web2.0。

正如以太坊创始人最近在推特上所说：

智能合约钱包可以实现的功能有（不完全列表）：

1、多重签名授权。 两个或更多用户签字批准交易以提高安全性。

2.账户紧急冻结。 锁定帐户，或禁用设备对帐户的访问权限，例如当设备丢失时。

3.每日交易金额限制。

4.多因素认证。

5. 白名单。 用户可以指定只向已知地址进行转账。

6.账号社交恢复。

7. 使用其他代币支付gas。

8、通过NFT控制转移钱包所有权等新玩法。

智能合约钱包vs普通钱包 图源：Unipass官网

智能合约钱包的缺点：

1.创建需要gas费。

2.与其他Dapps的兼容性问题。

3、合约代码漏洞、钱包开发跑路等安全风险。 EOA钱包不存在这个问题，因为私钥生成和签名都是链下操作。 换句话说，如果有哪个EOA钱包开发商破产了，你可以更换EOA钱包，重新导入私钥。

部分智能合约钱包应用： 4. EIP-4337账户抽象与MPC多方计算账户抽象（AA）

账户抽象在前文中已经出现，即“消除合约账户和EOA账户的区别，让合约账户也具备EOA账户的能力”。 换句话说，就是能够让合约账户实现EOA账户。

由于智能合约钱包具有上述诸多优势，为了让钱包领域更加安全和规范，我们需要新的行业标准的出现。

账户抽象AA是以太坊开发者长久以来的梦想，也是Vitalik（以太坊创始人）从2016年前后开始着手的课题。

Account Abstraction Proposal Timeline 我们的 Vitalik（和其他小伙伴）在去年提出了一个新的 ERC 4337 协议，这让 account abstraction 更近了一步。 ERC-4337提案 ERC-4337不同于其他提案，它是一个不需要修改协议层的账户抽象。

ERC-4337工作流程（一）

ERC-4337工作流程（二）引用自：总结ERC-4337提案的核心流程：

核心流程：

1. 用户发出的行为UserOperation会先收集到一个行为内存池User Operation Mempool中；

2. 有一个Bundler角色，将用户下发的多个UserOperations打包发送到以太坊的交易内存池；

3.Bundler将多个UserOperation交易捆绑成一个交易并执行一个特殊的合约（Entry Point智能合约）

4. Entry Point合约将捆绑交易中的指令发送给合约钱包，只有当UserOperation通过自己定义的验证逻辑时，合约钱包才会执行UserOperation。

上述过程中术语较多，我就通俗易懂的解释一下。

现在让我们抽象这个角色。 现在一共有两个角色，一个是名为Bundler的EOA账户，一个是用户拥有的智能合约账户。 用户发出指令，交给Bundler的EOA账户执行。 EOA通过智能合约的运行调用用户的智能合约账户，验证通过后执行完毕。

在这个账户抽象方案中，只有Bundler角色依赖EOA，而面向用户的智能合约钱包实现了AA。 您可以顺利访问 web3 世界。 而且，本提案对智能钱包自主研发的多个模块进行了抽象和封装，使得行业的发展有了新的标准和方向。 ERC-4337的优势——与目前主流的智能合约钱包相比：

1、不再需要单独操作一个relayer，而是建立一个通用模块Useroperation Mempool&Bundler来完成用户指令&交易捆绑的动作；

2. Entry Point智能合约模块化，这样也可以集成智能合约交互验证，大大降低了开发成本；

3、Bundler交易打包后，交易成本更低，节省gas费

ERC-4337的应用：

目前，一些智能钱包如UniPass Wallet 兼容ERC-4337 账户抽象协议。 以下内容来自UniPass Wallet官网：

“UniPass Wallet支持任意代币支付手续费，兼容所有主流EVM链，将覆盖网页、移动端、浏览器插件全平台，支持多种调用方式。UniPass Wallet兼容最新ERC -4337账户抽象协议，领先的智能合约钱包解决方案。”

还有其他几个优秀的团队正在集中开发生产级 ERC-4337 原生客户端钱包。 关于开发进展，我们推荐《A&T观点：我们离普及智能合约钱包还有多远？》 一文读懂ERC-4337》本文附上数据区，我们有理由相信，随着ERC-4337协议的落地，智能合约钱包的开发和运营成本将大大降低，钱包开发者只需要专注于更多面向用户的能力，而不是花太多精力解决账户相关的问题。 level things. MPC 多方安全计算

这里介绍另一种成熟的“无助记词”技术方案。

MPC，全称Multi-Party Computation，是一种重要的加密安全措施。 它包括很多技术方案，下面主要指的是MPC-TSS（Threshold Signature Scheme）门限签名方案。

MPC钱包，通俗地说就是将一个私钥分片，交给多方处理。 当需要私钥签名时，将碎片拼接在一起，形成一个完整的私钥。 比如手机本地保存一份，icloud保存一份，钱包厂商保存一份。

MPC工作流程示意图 来源：@nikchanank * MPC钱包的优点：MPC钱包的缺点：

MPC钱包应用：

ZenGo、OpenBlock、Safeheron、Bitizen 等。

概括：

不同于智能合约链上的多重签名方案，MPC通过对私钥进行多方计算实现链下“多重签名”，而智能合约钱包的多重签名需要多个私钥签名一个授权，而MPC是一个私钥分片，所以MPC和智能合约的解决方案并不对立，智能合约的多重签名可以继续叠加MPC技术让钱包更加安全。 五、钱包赛道前景及钱包发展趋势：

1.没有助记词。 前文提到，常见的EOA钱包存在的一些问题，进入门槛高，体验不流畅，已经将相当一部分web2用户挡在了web3的大门之外。 我们需要一种不需要助记词的 web2-native 体验。

2. 更聪明。 而随着Dapps的蓬勃发展，我们也需要一个更加人性化和功能化的钱包。 比如现在的NFT交易需要用户授权后才能转账，这实际上承担了一部分交易风险。 我们需要在不承担交易风险的情况下，在智能合约中编写自动转账功能。 这些能力需要智能合约钱包的普及和应用。

钱包赛道前景：

1.web3通行证。

web3钱包作为链接各大去中心化应用的顶级入口，是web3世界的重要基础设施。

2. DID身份识别。

在传统互联网中，各种web2社交平台的身份是相互分离的，抖音上的身份往往与微博、微信是分离的。 在 Web3 中，可以通过钱包实现身份统一。 你的链上身份可以通过你的钱包资产和NFT来证明，也可以通过SBT（灵魂绑定证明）与你的链下身份关联。

V神在《中心化社会：寻找Web3的灵魂》中提出灵魂绑定的概念：“我们的关键原语是持有一个公开可见的、不可转让（但可能被发行人撤销）的代币账户或钱包。我们指的是将这些账户称为“灵魂”，将这些账户持有的代币称为“灵魂绑定代币”（SBT）。”

三、资产管理处。

未来钱包将继续承载用户资产管理的重任，也可以提供更多的金融玩法，比如流动性质押、借贷等，就像现在的一些DEX产品一样。

4.交通聚集地。

未来，钱包将是Web3流量的聚集地。 就像web2世界的支付宝一样，未来的钱包应用除了资产管理，还可以集成更多的Dapp，形成生态。 这也是目前小狐狸（MetaMask）团队的目标。 他们正在朝着生态发展的方向努力。 通过生态开发者共建，MetaMask提供流量，开发者提供技术以及更多Dapp应用。

总结

钱包赛道前景广阔，发展空间巨大。 未来很可能会出现一个拥有数亿用户的顶级应用。 这条赛道从不缺少具有冒险精神的创业者。 谁能在这丛林中找到答案？ 定位自己并生存，我们拭目以待。

普通钱包、智能合约钱包、MPC钱包的应用合集，来源@nichanank

限于篇幅，web3钱包顶级应用推荐将在下一篇研究报告中介绍。 欢迎感兴趣的朋友继续关注。 本文作者是一名非技术背景的PM。 如有表达错误或其他意见，欢迎留言指正。下篇预告：top5前沿web3钱包应用深度投研报告下篇预告：资产管理赛道解析外链 6. 学习资料

智能合约钱包

EIP-4337 账户抽象提案

MPC钱包

如果链接打不开，请大家科学上网，尽情阅读：）