V神:基于MPC的EOA钱包有根本缺陷、智能合约钱包是唯一选择!

来源:211COIN

2023-06-29 16:45:19

以太坊共同创办人Vitalik Buterin(V神)本月曾发文表示,以太坊要真正达到成熟普及,必须经历三个重要的技术转型,其中包括L2扩充套件转变、钱包安全性转变以及隐私转变,并且这三个转型缺一不可。

V神:基于MPC的EOA钱包有根本缺陷、智能合约钱包是唯一选择!

1.L2扩充套件转变–所有人都迁移到Rollups

2.钱包安全性转变–所有人都迁移到智能合约钱包

3.隐私转变–确保提供隐私保护的资金转移,并确保正在开发的所有其他工具(社交恢复、身份、声誉)都能保护隐私

“钱包”向来被视为用户进入Web3的入口,V神认为没有向智能合约钱包的转型,以太坊就会失败,因为用户不愿意在以太坊储存他们的资金和非金融资产,所有人都会转移到中心化交易所。此前他就曾多次撰文探讨他对智能合约钱包的思考。

V神:基于MPC的EOA钱包有根本缺陷,智能合约钱包是唯一选择

在昨(28)晚的推特AMA中,V神再次重申他对智能合约钱包的支持,他在回覆有关基于MPC(Multi-Party Computation,多方计算)的EOA钱包和智能合约钱包的优缺点提问时表示:“基于MPC的EOA钱包存在根本缺陷,因为它们“无法撤销密钥”(重新共享不算在内;旧持有者仍然可以恢复密钥),智能合约钱包是唯一的选择。”

MPC钱包vs.智能合约钱包

以太坊目前有两种钱包帐户类型:

1.外部拥有帐户(EOA):由用户通过私钥控制,独立于以太坊虚拟机(EVM)

2.智能合约帐户:由以太坊虚拟机运行的程式码控制。

当前主流的钱包仍属于小狐狸(Metamask)等传统EOA钱包,其使用一长串助记词来恢复所有私钥,助记词备份不方便(通常建议用纸本备份),也有丢失的可能。另外,传统钱包的架构也衍生出严重影响广泛采用的“单点故障”问题,只要一旦让骇客取得私钥,就有遗失全部资产的风险。

而为了消除单点故障问题,并改善Web3钱包的易用性和安全性以获得更多主流采用,目前业界提出的解决方案中以MPC和智能合约钱包最受瞩目。

MPC(多方计算)钱包是一种“无助记词”,可在“链下”实现多签、跨链等功能的低成本加密安全措施,其透过将单一份私钥碎片化,让多片私钥分开储存(比如手机、电脑设备保存一份、云端保存一份、钱包服务商保存一份),需要私钥签名时,再将碎片拼接起来形成一个完整的私钥,借此降低私钥遭窃和单点故障的风险,且相较于传统钱包更适合于云端备份,目前已成为钱包赛道上各家积极布局的技术。

而同样可用来解决单点故障问题的多签钱包也属于智能合约钱包,它需要由不同私钥生成的不同签名才能对交易进行签名(不像MPC是单个签名),但这也使智能合约钱包能与现有的传统私钥钱包兼容,其可编程性也可创造出为钱包赋予更多便捷功能的可能性。

有关智能合约钱包最值得关注的进展是以太坊于2021年提出的“帐户抽象”提案EIP-4337,帐户抽象(Account Abstraction,AA)是通过省略以太坊帐户体系中不必要细节,来减少复杂性并提高有效性(消除对EOA的需求和对智能合约钱包的特殊处理),这样就可以通过智能合约赋予钱包更复杂的逻辑,为更多有价值的功能提供基础,例如,社交恢复(让朋友和家人协助恢复帐户)、自定义签名方案,让用户透过iOS和Android设备的内置方案将每部手机变成硬体钱包等。

社群:两者或能互补

今日V神针对MPC和智能合约钱包的评论也引起社群的讨论,例如MPC钱包的服务商ZenGo的CEO就点出智能合约钱包的缺点,像是仅限以太坊,和EVM兼容的链,对于BTC等毫无用处、昂贵的L1钱包创建和恢复成本(智能合约钱包的交易成本通常较高,因为需要验证多个签名。添加/删除所有者和恢复钱包等操作也需要支付链上交易费用)。

而一位致力构建基础设施的开发者则认为,MPC钱包和智能合约能够互补:

我们应该将MPC与智能合约钱包结合起来:

1)智能合约钱包存在固有的缺点:通用性差、成本高、不成熟等。

2)MPC方案的优点:成本低、通用性强等。

3)实际应用使用场景:普通用户、企业用户,MPC是现阶段最好的解决方案。

4)MPC和智能合约钱包应该融合,而不是对立。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3