全文
钱包作为Web 3.0世界的重要入口,像路障一样挡住了数万对Web 3.0世界充满好奇的用户。在踏入区块链门之前,用户需要面对一系列问题:什么是私钥?最近社区里比较热的账号抽象是什么?为什么智能合约钱包是钱包的未来?为了回答上述问题,RockFlow研究所与Allinweb3.io和Infinity Ventures Crypto共同撰写了这份报告。
从智能合约钱包的角度,梳理演进历史、技术特点、使用场景、市场主流产品。
这篇文章有5518个字,读完大概需要10分钟。
作者| |麻省理工学院蓝莓之星
设计| |UAL人的旷达
编译|致鲨星人民
目录
第一部分。关于智能合约钱包
1.以太坊的账户类型
2.智能合约帐户和帐户抽象
第二部分。几种智能合约钱包介绍
1.安全的
2.阿尔根特
3.Unipass
4.布洛克托
第三部分。智能合约钱包的演变
1.To-B多签名钱包解决安全问题
2.智能合约钱包的应用场景
3.Layer2钱包解决了交易贵、慢的问题。
4.未来ERC-4377协议下的钱包
第四部分。智能合约钱包技术
1.智能合约钱包技术
2.智能合约钱包的应用场景
第一部分。关于智能合约钱包
介绍
智能合约钱包是指以合约账户为地址的钱包,如目前市场上比较知名的Gnosis Safe、Argent等。最近,由于账户抽象提案EIP-4337的重大进展,智能合约钱包再次成为热门话题。但是智能合约钱包和账户抽象有什么关系呢?智能合约钱包和其他钱包有什么区别?
在回答这些问题之前,我们需要了解以太坊的账户类型。
1.以太坊的账户类型
在以太坊中,有两种账户:外部拥有账户(EOA)和合约账户(CA)。
外部账户是目前大多数普通用户使用的账户。外部帐户由私钥和公钥组成。私钥代表控制权,公钥代表账户地址。谁拥有私钥,谁就拥有对外部账户的控制权。如果私钥丢失或被盗,账户内的资金将无法追回。外部帐户可以主动发起交易,通过ECDSA私钥签名算法验证交易,或者发起智能合约的部署。
与外部帐户不同,合同帐户没有私钥,只有地址。所以从合约账户转账以太坊,并不是用私钥签名的。合约账户受代码控制,不能主动发起交易,只有被触发后才按照预先写好的代码执行交易,代码一旦生成就不能修改。
可以看出,外部账户和契约账户有一个显著的区别:有没有私钥。私钥是普通用户在使用外部账号时面临的痛点,因为私钥不仅难记,而且一旦泄露,账号将面临被盗的风险。如果不小心忘记了私钥,用户无法追回账户,账户内的资金就会石沉大海。
2.智能合约帐户和帐户抽象
帐户抽象是上述私钥问题的解决方案。账户抽象是指签名人与账户分离,账户会有自己的逻辑来定义什么是有效交易,而不需要使用ECDSA私钥签名算法来定义有效交易。
智能合约账户可以很好的实现账户抽象。智能合约钱包可以通过设置代码逻辑,使用非ECDSA验证算法进行验证。用户无需面对长键对和助记符,其他功能可根据用户需求定制。
实施帐户抽象后,用户可以:
您可以每周更改您帐户的签名人,只需更改智能合同代码。只需更改智能合同代码即可授权多重签名。只需更改智能合约代码,即可将交易签名方案从ECDSA更改为任何其他算法。可见,账户抽象将大大提升钱包的用户体验。以太坊对账户抽象的期望是改变目前大部分人都在使用外部账户的现状。希望用户可以只承包账号,彻底去除对外部账号的生态依赖。
正如上帝在ERC 4337年所表达的观点:
第二部分。智能合约钱包简介
1.安全的
简介:Safe(原名Gnosis Safe)是以太坊中链条上的多签钱包解决方案。Safe是当今最值得信赖的智能合约钱包之一,处理超过600,000笔交易,保护超过400亿美元的数字资产。
融资情况:2022年7月,Gnosis Safe完成1kx领投的1亿美元融资。Tiger Global、AT Capital、Blockchain Capital、Digital Currency Group、Greenfield One、Rockaway Blockchain Fund、ParaFi、Lightspeed、多态资本、Superscrypt、LongHash Ventures、IOSG创投等50家战略合作伙伴和行业专家也加入了此轮融资。
产品定位:保险箱是一款以多重签名为核心功能的智能合约钱包。它是从To-B业务起家的,目标客户主要是项目方、大型加密资产管理人和风投。Safe允许用户定义所有者/签名者帐户列表以及确认交易所需的签名者阈值数量。一旦业主账户的门槛确认交易,就可以安全执行。例如,如果业务中有3个主要利益相关者,用户可以将钱包设置为在发送交易之前需要3人中的2人(2/3)或全部3人的批准。这确保了没有人能够损坏资金。
商业模式:代币赋能产品驱动社区治理为主,Nexus互保业务,平安app广告/提取业务现金流为辅。
AUM:400亿美元的数字资产
2.阿尔根特
简介:Argent是以太坊生态中一款人性化的智能合约钱包。它具有社会恢复、可信联系人和多重签名等功能。处理超过500,000笔交易,保护超过9,670万美元的数字资产。
融资情况:Argent已连续完成三轮融资。2018年11月,Argent完成400万美元种子轮融资,Index Ventures参与投资;2020年3月,Argent完成1200万美元A轮融资,Paradigm领投;2022年4月,Argent完成4000万美元B轮融资,Fabric Ventures和Metaplanet领投,Paradigm、Jump和Animoca参与投资。此轮资金将用于开发产品和扩展其在拉丁美洲的业务。
产品定位:Argent强调它是一款智能合约钱包,对新用户友好,不需要助记符。所以相对于外管局,Argent的产品更多的是TO-C业务。基于契约逻辑,Argent解决了私钥保管(不需要保管私钥)、单点失效(守护机制,丢失钱包可以找回)的问题,同时几乎不损害交互的便利性。
商业模式:Dappland合作;提供了一个类似于Metamask的交易聚合器来比较来自多个dex源的价格,并帮助用户选择最佳的交易路径。Argent将对每笔交易收取0.15%的手续费。
AUM:9670万美元的数字资产
3.Unipass
简介:UniPass钱包是一个智能合约钱包,支持链上电子邮件社会恢复。它可以帮助用户方便地管理自己的私钥,而无需使用Web2用户不熟悉且容易出错的助记符等工具。UniPass旨在帮助更多人成为真正的Web3公民,拥有去中心化身份(DID)。
产品定位:Unipass的核心是用户可以使用电子邮件和密码注册登录自己的Unipass账户,而不需要使用助记符和私钥。在这个过程中,Unipass使用零知识证明来保护用户的电子邮件等敏感信息,还为用户提供唯一的Unipass ID。所以客户群主要是to-C,相比其他智能合约钱包,在不牺牲太多安全性的情况下,大大降低了新用户的入门门槛。
商业模式:虽然目前产品的应用场景并不普及,但基于Unipass ID的联邦社交网络,以及后续的应用链生态整合,可能会为Unipass构筑一个非常高的护城河。
融资:尚未公开。
4.布洛克托
简介:Blocto是一款以流量生态为支撑的一站式跨链智能合约钱包,现已支持以太坊、Tron、Flow、Solana、Aptos等公链生态。也是在Web 3.0时代为用户提供多功能交互体验的平台。
融资:2021年5月完成800万美元私募融资,投资方包括SevenX Ventures、Alameda Research、Dapper Labs CEO Roham、quant stamp CEO Richard Ma、Sushi Swap CTO Joseph Delong、Rally创始人周凯文等。
产品定位:Blocto把自己定位为dApp的Steam。除了钱包,Blocto团队还在DeFi和NFT领域开发了一系列基础设施,并接入了大量高质量的跨链DAPPs。Blocto的原生token $BLT作为Blocto生态的重要组成部分,兼具实用和治理功能,旨在成为Blocto钱包、Blocto生态产品和用户之间的纽带并发挥重要作用。
商业模式:通过建设Blocto WAP、Bloc to Launchpad、Bloc to Bay、Bloc to Dao等四个Bloc to原生生态项目,为$BLT token开疆拓土,为其他DApp提供wallet SDK解决方案。
第三部分。智能合约钱包的演变
智能合约钱包从2015年开始,随着整个以太坊社区的演进,发展出自己的节奏。我们将智能合约钱包的发展历史总结为四个阶段,每个阶段都包含了其独特的标签。
第一阶段:To-B多签钱包,解决安全问题。
以太坊于2015年正式上线。以太坊的到来给加密世界带来了智能合约,也为智能合约钱包的诞生奠定了基础。这个阶段诞生了一批多签名钱包,比较知名的项目有Gnosis、BitGo、Mist、Parity等。这些钱包用智能合约解决了当时企业遇到的资金安全问题。
在智能合约钱包之前,假设一家公司有上亿的数字资产存储在外部账户中,而外部账户只有一个私钥,这意味着如果私钥只由一个人保管,私钥保管人可以转移整个公司的所有资金。如果同时委托给多人,任何一个委托人都可以转账,私钥暴露的风险更高。显然,公司把资金存在外部账户存在很大的风险问题。
多签名智能钱包为这些企业提供了很好的安全解决方案。当公司资金存入多签名地址时,只有当公司内多个用户提供签名(由不同私钥生成)时,即多个用户同意交易时,才允许钱包转移资金。从而成功规避了一人秘密转移公司全部财产的风险。
而且,即使其中一个用户的私钥丢失,也不会影响多签名智能钱包的安全性。假设在2/3(即3人中有2人同意交易,交易可以执行)的设定下,如果一个用户的私钥丢失或被黑客获取,不会影响另外两人控制钱包或让黑客转移账户内所有财产。
第二阶段:To-C消费者钱包解决运营问题。
2019年是DeFi元年。这一年,DeFi已经成为区块链业界关注的新兴领域,并给予了极大的发展想象空间。项目和用户参与的数量呈指数增长。随着用户的大规模入口,必然会对钱包基础设施产生新的需求,一个易用、安全的钱包迎来了新一波的市场机会。现阶段,面向普通消费者的智能钱包层出不穷,如Argent、Monolith、Dapper、Dhamar、Authereum等。
在第一阶段的多签名功能之上,第二阶段的智能钱包不仅优化了UX以改善用户体验和支持社交恢复,还增加了许多DeFi门户,用户可以通过钱包的门户轻松参与DeFi项目、贷款、质押等活动。
此外,为了进一步降低使用门槛,第二阶段的钱包还利用元交易简化了交易中的油费门槛。元交易是指智能钱包会设置一个中继运营商来收集用户的签名交易,然后发送到区块链。所以用户不需要每次交易都面对气费,而是由中继运营商来买单。这种机制也让钱包诞生了更加灵活的收费模式。对于普通用户来说,不断变化的气费可能很难理解。智能钱包通过元交易简化了这一概念,让用户在不了解燃气费的情况下轻松交易,在不感受区块链的情况下参与区块链产品,从而降低了进入Web 3的门槛。
第三阶段:Layer2钱包解决交易贵、慢的问题。
随着参与以太坊的用户越来越多,以太坊的基础设施性能限制导致网络频繁拥塞,交易速度慢,燃气费上涨,因此需要对以太坊进行扩容以解决拥塞问题。Layer2是以太坊扩展的主流方案之一。它通过将以太坊主网络即第1层的大量计算和存储需求移到第2层来提高以太坊的性能。2021年初,V神发布《Rollups 不完全汇总指南》,表示Rollups有望成为Layer2的基石技术。此后,Layer2的实现越来越受到业界的关注。
Layer2智能合约钱包在这个阶段诞生,成为第三阶段智能合约钱包。Layer2智能合约钱包是指支持以太坊Layer2网络的智能合约钱包。这些钱包将交易的计算转移到链下第二层的网络上,只在第一层链上验证,大大节省了计算成本。与Layer1钱包相比,Layer2钱包的油费仅为前者的1/100,交易速度也从每秒14笔提升至每秒2000笔。用户也不用担心安全问题。自考可以随时转到Layer1。目前支持Layer2的智能合约钱包有Argent、Loopring等。
第四阶段:未来ERC-4377协议下的钱包
智能钱包的上述三个阶段,凭借代码逻辑、元交易、Layer2等技术,让智能钱包更加人性化。最近流行的ERC-4377协议将彻底改变智能合约钱包的发展。
ERC-4377协议是V神在2021年底发布的提案。该提议提供了一种在不改变共识协议的情况下实现账户抽象的解决方案(参见1.2对账户抽象的概念性解释)。具体来说,ERC-4377提出在更高层次的系统中复制事务内存池的功能,这样用户发出的指令就会被打包器打包,然后添加到链中(具体技术细节见第4部分)。与目前的智能合约钱包相比,ERC-4377钱包有很多优点。首先,钱包供应商不需要单独操作一个继电器;其次,被Bundler打包后,固定交易成本可以摊销,可以进一步降低用户的交易成本;而且便捷性强的智能合约功能模块具有通用性,大大节省了重新构建模块的成本。
目前,ERC-4377钱包尚未实现,但这一美好愿景向用户表达了邰方钱包将朝着更好用、更方便的方向演进,让用户享受到Web2极其流畅的操作感受,进入Web3的新世界。
第四部分。智能合约钱包技术
在这一部分,我们简单梳理一下智能合约钱包背后的技术及其应用场景。
1.智能合约钱包技术
目前智能合约钱包技术的用户签名信息会发送给建立钱包的中继运营商,中继运营商将用户签名信息打包提交给区块链,由矿工进行验证。当矿工被验证时,用户的智能合约钱包将执行交易。目前由于没有通用的开发标准,每个智能合约钱包都需要开发和维护自己的中继运营商。
未来ERC-4337智能合约钱包技术ERC-4337是在不修改共识规则的情况下,为以太坊主网络增加账户抽象功能的规范。
用户将不再进行任何交易,交易和验证将在合同中自动完成。具体的工作流程是用户发送一个用户操作对象,该对象包含用户的意图、签名等数据。用户有一个单独的交易内存池,连接到该池的节点将执行ERC-4337特定的验证。或者矿工使用Flashbots服务的打包者批量收集这些用户操作,打包成单个捆绑交易,带入以太坊区块。
2.智能合约钱包的应用场景
多重签名授权:两个或多个用户批准交易以提高安全性。紧急冻结账号:在设备丢失或被盗的情况下,可以锁定账号,也可以冻结危险设备,防止其访问账号。每日交易限额:您可以设置交易金额的限额,以减少用户误操作造成的损失,并有助于防止攻击者在一次交易中清空钱包。多因素身份验证:智能合约钱包可以通过身份验证器应用程序和/或本地钱包解决方案提供额外的安全层。白名单:用户可以指定只向已知地址转账。信任:用户可以通过指定“监护人”来批准某些操作,例如:交易金额超过每日限额。转移到不在白名单中的地址。无核”账户恢复(监护人可以解锁冻结账户或批准新设备)。
第五部分。摘要
钱包是Web 3.0世界的重要基础设施,也是数万用户进入Web 3.0的第一入口。对于Web 2.0用户来说,加密钱包的使用还是有一些门槛的,账户抽象的问题也没有完全解决。未来我们无法准确预测,但可以肯定的是,一款用户门槛低的钱包,将帮助普通用户大规模进入Web3.0的世界。智能合约钱包以其可编程性、智能性、复合功能得到大家的认可。结合ERC-4337方案,智能合约钱包很可能成为以太坊主流钱包的发展方向。
—结束—