現(xiàn)代加密錢包解決方案和代表案例研究

作者：JW，F(xiàn)our Pillars研究員；翻譯：金色財(cái)經(jīng)xiaozou

本文摘要：

• 現(xiàn)代加密錢包有三個(gè)基本組件：用于處理加密密鑰的密鑰管理，用于用戶身份驗(yàn)證和交互的帳戶，以及用于用戶參與的界面。各部分都有不同的挑戰(zhàn)和創(chuàng)新，共同塑造了整體的錢包體驗(yàn)。

• 密鑰管理已經(jīng)從簡(jiǎn)單的私鑰管理發(fā)展到更加復(fù)雜的解決方案：Shamir的Secret Sharing方案將密鑰分割為多個(gè)片段，Threshold Signature Schemes（閾值簽名方案）支持無需重建密鑰的多方計(jì)算，Trusted Execution Environment（可信執(zhí)行環(huán)境）使用硬件級(jí)隔離。Privy、Particle Network和Turnkey等項(xiàng)目在實(shí)踐中采用了這些方法。

• 賬戶抽象通過將復(fù)雜的賬戶轉(zhuǎn)換為可編程接口，使區(qū)塊鏈交互更加用戶友好。這使得無gas交易、社交恢復(fù)和定制化安全設(shè)置等功能成為可能，使區(qū)塊鏈技術(shù)更容易被主流用戶使用，就如Abstract的Global Wallet等項(xiàng)目所展示的那樣。

• 鏈抽象讓各種各樣的區(qū)塊鏈對(duì)最終用戶來說是不可見的，從而解決跨鏈交互的復(fù)雜性。用戶可以跨鏈管理余額，使用任何代幣進(jìn)行支付，并在保持去中心化特性和安全性的同時(shí)與多個(gè)區(qū)塊鏈進(jìn)行無縫交互。One Balance的Credible Accounts系統(tǒng)向我們展示了實(shí)現(xiàn)這些功能的一種方法。

• 加密行業(yè)正在迅速?gòu)淖烂鎯?yōu)先轉(zhuǎn)向移動(dòng)優(yōu)先的開發(fā)模式，像Zora這樣的平臺(tái)通過提供復(fù)雜的移動(dòng)體驗(yàn)來引領(lǐng)轉(zhuǎn)型，同時(shí)在底層維護(hù)區(qū)塊鏈的復(fù)雜性。

• 錢包開發(fā)的未來系于在不損害安全性的同時(shí)簡(jiǎn)化用戶體驗(yàn)。通向更廣泛采用的道路需要從私鑰走向社交登錄，同時(shí)還要擁有媲美Web2應(yīng)用程序的無縫體驗(yàn)，并且保留區(qū)塊鏈的核心優(yōu)勢(shì)。

1、錢包堆棧簡(jiǎn)介

對(duì)于面向最終用戶的加密應(yīng)用程序來說，錢包遠(yuǎn)不只是資產(chǎn)的數(shù)字容器——它們是通往整個(gè)區(qū)塊鏈體驗(yàn)的門戶。與加密應(yīng)用程序的每一次交互，從初始設(shè)置到日常交易，都要流經(jīng)用戶的錢包。這使得錢包不僅僅是一個(gè)功能，而是決定用戶的區(qū)塊鏈?zhǔn)褂皿w驗(yàn)的最基本的基礎(chǔ)設(shè)施。

創(chuàng)建一個(gè)新錢包并向錢包里存入資金需要用戶投入大量的時(shí)間、精力和風(fēng)險(xiǎn)承受能力。雖然這種高門檻推高了應(yīng)用程序的用戶獲取成本，但也創(chuàng)建了一種強(qiáng)大的留存機(jī)制——一旦用戶使用了一款錢包，他就很可能會(huì)一直使用這款錢包，而不會(huì)選擇切換到其他錢包再次經(jīng)歷這個(gè)過程。

然而，盡管加密錢包發(fā)揮了關(guān)鍵作用，但它卻因擁有技術(shù)方面最具挑戰(zhàn)性的用戶體驗(yàn)而贏得聲譽(yù)。第一次使用加密錢包的用戶往往會(huì)發(fā)現(xiàn)自己迷失在了技術(shù)概念的迷宮中——私鑰、公鑰、助記詞——幾乎沒有犯錯(cuò)的余地。這種復(fù)雜性導(dǎo)致許多人質(zhì)疑，要充分利用區(qū)塊鏈技術(shù)，是否真的需要如此陡峭的學(xué)習(xí)曲線。

然而，這種情況終于要改變了。在經(jīng)歷了多年的停滯不前之后，錢包技術(shù)正在經(jīng)歷一場(chǎng)大復(fù)興，原因是人們?cè)絹碓疥P(guān)注用戶體驗(yàn)?，F(xiàn)代錢包正在通過社交登錄認(rèn)證、生物識(shí)別驗(yàn)證和gas費(fèi)抽象等創(chuàng)新，在Web2的便利性和Web3的安全性之間架起一座橋梁。這些發(fā)展最終使加密錢包更接近人們對(duì)現(xiàn)代應(yīng)用程序的用戶友好體驗(yàn)的期待。

區(qū)塊鏈錢包的技術(shù)基礎(chǔ)設(shè)施包含三個(gè)基本層：

• 密鑰管理：這個(gè)基礎(chǔ)層負(fù)責(zé)編排加密密鑰的生成、存儲(chǔ)和恢復(fù)。它包含了關(guān)于加密方法、安全協(xié)議和訪問控制的關(guān)鍵技術(shù)決策?，F(xiàn)代解決方案已經(jīng)超越了基本的密鑰存儲(chǔ)，包括多方計(jì)算（MPC）、Shamir Secret Sharing（SSS）、社交登錄集成以及移動(dòng)友好的Passkey等方法。

• 賬戶：這一層定義了用戶識(shí)別方式以及用戶與區(qū)塊鏈網(wǎng)絡(luò)的交互方式。它涵蓋了從外部賬戶（EOA）這樣的基本概念到智能合約賬戶（SCA）這樣的復(fù)雜概念。每類賬戶都可以通過不同的功能進(jìn)行增強(qiáng)——從gas費(fèi)贊助和多重簽名要求到定制化交易控制——這最終決定了錢包的功能性和通用性。

• 界面：這是用戶直接與區(qū)塊鏈互動(dòng)的地方。無論是通過瀏覽器擴(kuò)展、移動(dòng)app還是web界面，這一層都為用戶操作提供了關(guān)鍵點(diǎn)，如簽署交易、管理資產(chǎn)以及連接dApp。

每一層都有自己的一套設(shè)計(jì)考慮和權(quán)衡。它們的實(shí)現(xiàn)和集成方式?jīng)Q定了整體的錢包體驗(yàn)。本文，我們將研究各層的組件和最新創(chuàng)新，探索如何通過各種方法幫助創(chuàng)建更加用戶友好的加密應(yīng)用程序。

2、密鑰管理：在哪里存儲(chǔ)以及如何存儲(chǔ)你的密鑰

密鑰管理層包含三大關(guān)鍵決策點(diǎn)：

• 密鑰生成：密鑰生成方法的核心是定義如何創(chuàng)建密鑰并使用密鑰來簽署交易。雖然單私鑰方法仍然是傳統(tǒng)方法，但業(yè)界越來越多地采用復(fù)雜解決方案，如多方計(jì)算（MPC）和Shamir Secret Sharing（SSS）。這些新方法將密鑰生成和簽名過程分發(fā)給多方，從而在安全性和可用性之間達(dá)到了更好的平衡。

• 存儲(chǔ)：該組件確定生成的密鑰或密鑰片段存儲(chǔ)在何處。最終選擇取決于各種因素：安全需求、可訪問性需求、運(yùn)營(yíng)成本和所需的去中心化程度?？捎眠x項(xiàng)包括集中式云服務(wù)器（如AWS）、去中心化存儲(chǔ)解決方案、個(gè)人存儲(chǔ)設(shè)備和硬件錢包等，每種選項(xiàng)都具有獨(dú)特的優(yōu)勢(shì)和利弊權(quán)衡。

• 身份驗(yàn)證：用戶通過各種身份驗(yàn)證方法證明自己的身份訪問自己的密鑰。傳統(tǒng)的密碼系統(tǒng)正在讓位于更友好的方式，如社交登錄和Passkey，這反映了行業(yè)向更好的用戶體驗(yàn)的轉(zhuǎn)變，尤其是移動(dòng)設(shè)備。

在部署密鑰管理系統(tǒng)時(shí)，可以根據(jù)特定需求（無論是應(yīng)用程序的目的、技術(shù)限制還是業(yè)務(wù)需求）對(duì)各組件進(jìn)行不同配置。在當(dāng)前的市場(chǎng)解決方案中，關(guān)鍵區(qū)別通常在于密鑰生成方法和身份驗(yàn)證方法組合的選擇，因?yàn)檫@些選擇從根本上決定了安全性和用戶體驗(yàn)之間的平衡程度。

最早的密鑰管理方法很簡(jiǎn)單，但要求很高：用戶通過外部帳戶（EOA）保有對(duì)其私鑰的完全控制權(quán)。雖然這種直接所有權(quán)模式繼續(xù)被廣泛使用著，但其局限性也日益明顯。新用戶經(jīng)常為密鑰管理的技術(shù)復(fù)雜性而煩惱，即使是經(jīng)驗(yàn)豐富的用戶也面臨著重大的安全風(fēng)險(xiǎn)——無論是潛在的黑客攻擊還是錯(cuò)誤存儲(chǔ)密鑰導(dǎo)致資金永久損失。

為了應(yīng)對(duì)這些挑戰(zhàn)，業(yè)界已經(jīng)開發(fā)了三種不同的現(xiàn)代密鑰管理方法：Shamir Secret Sharing（SSS），它將密鑰片段分發(fā)給多個(gè)位置；多方計(jì)算（MPC），它支持交易會(huì)簽；可信執(zhí)行環(huán)境（TEE），它為密鑰操作提供了一個(gè)secure enclave。這些解決方案中的每一個(gè)都以獨(dú)特的方式解決了傳統(tǒng)錢包的限制，提供了不同的安全性、可用性和去中心化之間的平衡，我們將在下文進(jìn)行深入探討。

2.1 Shamir Secret Sharing（SSS）

開發(fā)于20世紀(jì)70年代的SSS是一種加密算法，通過將密鑰分成多個(gè)片段來提高安全性。這種方法的主要目的有兩個(gè)：它消除了單密鑰管理固有的單點(diǎn)故障，同時(shí)確保密鑰在需要時(shí)保持可恢復(fù)性。該系統(tǒng)的關(guān)鍵特征是其閾值機(jī)制——必須將符合特定最小數(shù)量要求的密鑰片段組合在一起來重建原始密鑰，任何更小的片段集合都不能披露密鑰內(nèi)容。

在實(shí)踐中，SSS通過在用戶設(shè)備上本地生成私鑰，將其分割為多個(gè)片段，并將這些片段分發(fā)給不同的利益相關(guān)者（通常包括用戶和服務(wù)提供商）。對(duì)于交易簽名，系統(tǒng)臨時(shí)重新統(tǒng)一所需數(shù)量的密鑰片段來重建密鑰。這種方法增強(qiáng)了安全性，同時(shí)可與現(xiàn)有區(qū)塊鏈基礎(chǔ)設(shè)施無縫集成。

• 優(yōu)點(diǎn)：

-經(jīng)驗(yàn)證的穩(wěn)定性：該算法長(zhǎng)達(dá)數(shù)十年來提供了廣泛驗(yàn)證，產(chǎn)生了多個(gè)經(jīng)實(shí)戰(zhàn)考驗(yàn)的開源實(shí)現(xiàn)。

-靈活的密鑰分發(fā)：管理員可以精確地定制密鑰片段總數(shù)和重構(gòu)密鑰所需的閾值。

-模塊化：單個(gè)片段的存儲(chǔ)解決方案可以獨(dú)立更新，無需進(jìn)行全面更新即可實(shí)現(xiàn)有針對(duì)性的系統(tǒng)改進(jìn)。

-可擴(kuò)展性：無論用戶群規(guī)模大小，客戶端計(jì)算模型都可以確保一致的性能。

• 缺點(diǎn)：

-密鑰重構(gòu)漏洞：在交易簽名期間進(jìn)行密鑰重構(gòu)時(shí)會(huì)生成一個(gè)臨時(shí)安全漏洞。

-驗(yàn)證限制：SSS缺乏加密方法來驗(yàn)證片段刪除是否成功或初始密鑰生成是否準(zhǔn)確。

-復(fù)雜的實(shí)現(xiàn)：解決方案通常需要復(fù)雜的開發(fā)專業(yè)知識(shí)，特別是在確?？蛻舳瞬僮靼踩矫?。

• 案例研究：Privy

Privy在現(xiàn)代錢包架構(gòu)中展現(xiàn)了先進(jìn)的SSS部署。他們的嵌入式錢包解決方案使用安全的隔離iframe環(huán)境，在該環(huán)境中使用CSPRNG生成錢包憑證。然后，系統(tǒng)通過助記詞生成來獲得錢包的公共地址和私鑰。

初始生成后，系統(tǒng)使用SSS將私鑰分成三個(gè)不同片段：

-設(shè)備Share：本地存儲(chǔ)在用戶設(shè)備上，當(dāng)使用web應(yīng)用程序時(shí)存儲(chǔ)在瀏覽器的本地存儲(chǔ)中。

-認(rèn)證Share：以加密形式存儲(chǔ)在Privy服務(wù)器上，在認(rèn)證過程中訪問。

-恢復(fù)Share：可以靈活地存儲(chǔ)在Privy的密鑰管理基礎(chǔ)設(shè)施中，也可以直接由用戶存儲(chǔ)。

一個(gè)關(guān)鍵的安全特性是，完整的私鑰在操作期間只暫時(shí)存儲(chǔ)在內(nèi)存中，而不會(huì)永久保存在任何地方。系統(tǒng)的架構(gòu)需要任意兩個(gè)片段來重建密鑰，從而創(chuàng)建了三個(gè)強(qiáng)大的恢復(fù)路徑：

-設(shè)備Share + 認(rèn)證Share：這是標(biāo)準(zhǔn)的用戶流程。用戶通過社交登錄或類似的方式進(jìn)行身份驗(yàn)證，觸發(fā)用戶的認(rèn)證Share解密，認(rèn)證Share與用戶本地設(shè)備Share結(jié)合。

-設(shè)備Share + 恢復(fù)Share：當(dāng)Privy服務(wù)器無法訪問或用戶無法訪問其主要認(rèn)證方法時(shí)，該路徑提供fallback退回機(jī)制。

-認(rèn)證Share + 恢復(fù)Share：通過在其他設(shè)備上生成新的設(shè)備Share，實(shí)現(xiàn)設(shè)備的無縫遷移。

Privy先進(jìn)的恢復(fù)系統(tǒng)可以在不影響安全性的情況下，在各種情況下安全訪問錢包。該部署成功地在數(shù)字資產(chǎn)管理中實(shí)現(xiàn)了可靠安全措施和用戶可訪問性之間的微妙平衡。

2.2閾值簽名方案（TSS）

TSS是多方計(jì)算（MPC）的一種形式，由多個(gè)參與者共同生成并組合簽名shares對(duì)共享密鑰執(zhí)行加密操作。與SSS不同，TSS的一個(gè)關(guān)鍵特征是參與者可以組合他們的簽名shares來執(zhí)行操作，而無需重建密鑰。

TSS可以通過多種方式實(shí)現(xiàn)，從涉及多計(jì)算節(jié)點(diǎn)的大規(guī)模網(wǎng)絡(luò)到用戶和服務(wù)提供商之間的簡(jiǎn)單的兩方簽名方案。參與者可以在不直接知道密鑰的情況下為簽名生成做出貢獻(xiàn)，在實(shí)現(xiàn)靈活的簽名過程的同時(shí)保持較高的安全性。

• 優(yōu)點(diǎn)：

-增強(qiáng)的安全性：通過消除密鑰重建需要，消除了SSS中存在的單點(diǎn)故障

-靈活的架構(gòu)：允許對(duì)參與者數(shù)量和所需簽名進(jìn)行自定義配置，支持各種信任模型。

• 缺點(diǎn)：

-技術(shù)成熟度：作為一種相對(duì)較新的商業(yè)化技術(shù)，經(jīng)驗(yàn)證的部署和大規(guī)模部署案例較少。

-擴(kuò)容限制：基于TSS的系統(tǒng)要求參與者之間通信，導(dǎo)致處理速度較慢，特別是在以太坊上進(jìn)行ECDSA部署時(shí)。

-部署復(fù)雜性：需要多方協(xié)調(diào)和溝通，導(dǎo)致部署復(fù)雜，運(yùn)營(yíng)成本較高。

總之，雖然TSS作為解決SSS單點(diǎn)故障問題的強(qiáng)大替代方案而受關(guān)注，但其當(dāng)前部署在性能和復(fù)雜性方面面臨一些限制。這些限制在一定程度上制約了其在實(shí)際應(yīng)用中的可擴(kuò)展性。

• 案例研究：Particle Network

• 

Particle網(wǎng)絡(luò)是通過MPC-TSS部署提供用戶友好的錢包解決方案的一個(gè)主要例子。他們特別采用了2/2 TSS方法，確保私鑰在其整個(gè)生命周期（從生成到存儲(chǔ)和使用）中永遠(yuǎn)不會(huì)集中在一處。

在Particle網(wǎng)絡(luò)的TSS部署中，生成了兩個(gè)獨(dú)立的密鑰shares并將它們存儲(chǔ)在不同的位置。一個(gè)share存儲(chǔ)在用戶的本地環(huán)境中，而另一個(gè)則保存在Particle的可信執(zhí)行環(huán)境（TEE）中。重要的是，各單獨(dú)share不會(huì)披露有關(guān)完整密鑰的任何信息，并且通過組合shares來執(zhí)行操作，無需重建完整密鑰。

作為額外的安全層，用戶可以設(shè)置一個(gè)主密碼，對(duì)本地存儲(chǔ)的密鑰share進(jìn)行加密。這提供了社交登錄身份認(rèn)證以外的額外安全性，同時(shí)仍然支持跨不同設(shè)備安全錢地包恢復(fù)。

目前，Particle網(wǎng)絡(luò)為Solana和EVM鏈提供MPC簽名支持。通過這種方法，Particle網(wǎng)絡(luò)提供了一個(gè)安全的、非托管的密鑰管理系統(tǒng)，它仍然是用戶友好的、鏈無關(guān)的。

2.3可信執(zhí)行環(huán)境（TEE）

TEE采用了與SSS和MPC完全不同的方法。它在安全隔離的執(zhí)行環(huán)境（enclave）中執(zhí)行所有私鑰相關(guān)操作。這種安全性通過英特爾SGX或AWS Nitro Enclaves等平臺(tái)在硬件和軟件級(jí)別均有保障。

在基于TEE的系統(tǒng)中，授權(quán)代碼在具有隔離CPU和內(nèi)存資源的遠(yuǎn)程enclave中運(yùn)行，免受外部監(jiān)視或干擾。Enclave可以生成證明操作正確執(zhí)行的證書，允許用戶驗(yàn)證其私鑰是否被安全處理。這為密鑰管理提供了一個(gè)簡(jiǎn)單而強(qiáng)大的平臺(tái)。與需要復(fù)雜密鑰分割或多方計(jì)算的SSS或TSS不同，TEE通過硬件級(jí)保證實(shí)現(xiàn)安全的密鑰管理。

• 優(yōu)點(diǎn)：

-強(qiáng)安全性：通過硬件級(jí)隔離提供高級(jí)安全性。

-可驗(yàn)證性：可以用加密方式證明所有操作都按預(yù)期執(zhí)行。

-高效性能：相比TSS，需要更少的網(wǎng)絡(luò)通信，從而實(shí)現(xiàn)相對(duì)更快速的處理。

• 缺點(diǎn)：

-硬件依賴：對(duì)特定硬件或供應(yīng)商的高度依賴可能導(dǎo)致中心化或?qū)彶轱L(fēng)險(xiǎn)。

-安全漏洞：如果enclave本身受到攻擊，則整個(gè)系統(tǒng)可能處于危險(xiǎn)之中。

TEE通過基于硬件的安全性為密鑰管理問題提供了一個(gè)實(shí)用的解決方案。雖然它的部署比SSS更簡(jiǎn)單，操作比TSS更高效，但對(duì)硬件平臺(tái)的依賴仍然是一個(gè)需要認(rèn)真考慮的問題。

• 案例研究：Turnkey

Turnkey的核心安全策略圍繞著在TEE內(nèi)處理所有關(guān)鍵安全操作展開。在Turnkey系統(tǒng)中，所有安全敏感型服務(wù)——包括密鑰生成、簽名和策略引擎——都在安全enclave內(nèi)執(zhí)行。

Turnkey的架構(gòu)包括以下兩個(gè)主要部分：

-主機(jī)：這是一個(gè)標(biāo)準(zhǔn)AWS虛擬機(jī)，運(yùn)行用于接收網(wǎng)絡(luò)流量和進(jìn)行enclave調(diào)用的基本應(yīng)用程序。它充當(dāng)著enclave和外部系統(tǒng)之間的緩沖區(qū)，收集enclave操作相關(guān)的指標(biāo)和其他操作信息。

-Enclave：這是一個(gè)與外部連接完全隔離的環(huán)境，和主機(jī)及其自身安全協(xié)處理器只有一個(gè)虛擬串行連接，在AWS中叫做Nitro安全模塊（NSM）。這個(gè)環(huán)境運(yùn)行QuorumOS（QOS），Turnkey的enclave操作系統(tǒng)，以及在其上運(yùn)行的安全應(yīng)用程序。

通過這種結(jié)構(gòu)，Turnkey可以向自己和用戶證明所有關(guān)鍵的安全系統(tǒng)都完全按照預(yù)期運(yùn)行。Enclave在高度受限的計(jì)算環(huán)境中運(yùn)行，沒有永久存儲(chǔ)、交互訪問或外部聯(lián)網(wǎng)，因此可以提供最高級(jí)別的安全性。

3、帳戶：隱形的帳戶和鏈

隨著區(qū)塊鏈技術(shù)的不斷發(fā)展并獲得主流采用，人們?cè)絹碓叫枰橄笃浼夹g(shù)復(fù)雜性。錢包是用戶和區(qū)塊鏈網(wǎng)絡(luò)之間的主要接觸點(diǎn)，但它們往往存在較高的進(jìn)入門檻。新用戶必須努力掌握一些不熟悉的概念，如私鑰管理、gas費(fèi)支付和交易簽名等，對(duì)于普通用戶來說，這些技術(shù)方面的東西可能令人生畏，太過復(fù)雜。

這種對(duì)抽象的需求也反映出我們?nèi)粘Ｊ褂玫钠渌夹g(shù)的發(fā)展。想想我們是如何與互聯(lián)網(wǎng)交互的：用戶不需要了解TCP/IP協(xié)議或DNS系統(tǒng)就可以瀏覽網(wǎng)站。同樣，打電話也不需要了解GSM或LTE技術(shù)。這種模式在成熟的技術(shù)中是一致的——隨著它們的發(fā)展，技術(shù)復(fù)雜性越來越多地隱藏在用戶友好的界面后面。

本文，我們將探討重塑錢包用戶體驗(yàn)的兩個(gè)基本抽象概念。第一個(gè)是賬戶抽象（Account Abstraction）它將復(fù)雜的區(qū)塊鏈賬戶轉(zhuǎn)換為可編程的、用戶友好的界面。第二個(gè)是鏈抽象（Chain Abstraction），它消除了跨鏈交互的復(fù)雜性，給了用戶在不了解底層機(jī)制的情況下跨不同區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行無縫操作的能力。

3.1賬戶抽象

最初的EOA只提供一些基本功能：存儲(chǔ)地址和簽署交易。在帳戶級(jí)別缺乏可編程性意味著任何高級(jí)功能或定制化操作都是不可能的。帳戶抽象的引入通過直接在帳戶級(jí)別增強(qiáng)功能改變了這種情況。雖然賬戶抽象最初顯示出了解決區(qū)塊鏈用戶體驗(yàn)挑戰(zhàn)的希望，但存在一些障礙推遲了其廣泛采用。復(fù)雜的部署要求、高昂的gas成本以及與現(xiàn)有EOA的兼容性差，都導(dǎo)致采用速度比我們預(yù)期的要慢。該技術(shù)已經(jīng)發(fā)展成熟，克服了早期挑戰(zhàn)，現(xiàn)在正朝著實(shí)際應(yīng)用的方向邁進(jìn)。最近推出的一些消費(fèi)者應(yīng)用程序成功集成了賬戶抽象，最終用戶可以與區(qū)塊鏈應(yīng)用程序進(jìn)行無縫交互，通常不會(huì)意識(shí)到他們正在使用錢包或區(qū)塊鏈。這一發(fā)展標(biāo)志著超越現(xiàn)有加密用戶群的更廣泛的加密采用的潛力。賬戶抽象的影響在整個(gè)加密生態(tài)系統(tǒng)中不斷擴(kuò)大。L2 rollup現(xiàn)正對(duì)其進(jìn)行協(xié)議級(jí)別的整合，以增強(qiáng)用戶體驗(yàn)，而錢包即服務(wù)（WaaS）提供商部署了更先進(jìn)的嵌入式錢包解決方案。即將到來的以太坊Pectra升級(jí)進(jìn)一步凸顯了該技術(shù)的重要性，此次升級(jí)包括EIP-7702——允許EOA利用主網(wǎng)上SCA的臨時(shí)可編程性。

• 案例研究：Abstract

Abstract開發(fā)了Abstract Global Wallet（AGW），這是一款通用的嵌入式錢包，旨在為其平臺(tái)的各應(yīng)用提供支持。與特定應(yīng)用錢包不同，AGW作為一個(gè)全面的解決方案，允許用戶訪問Abstract生態(tài)系統(tǒng)中的任何應(yīng)用程序。這款錢包解決了一個(gè)實(shí)際需求：允許用戶通過單個(gè)接入點(diǎn)跨多個(gè)應(yīng)用程序管理他們的數(shù)據(jù)和資產(chǎn)。

與傳統(tǒng)EOA相比，AGW實(shí)現(xiàn)了原生賬戶抽象（Native Account Abstraction），以創(chuàng)建安全性和靈活性更高的智能合約錢包。這種方法將所有賬戶視為智能合約，確保它們遵循相同的交易生命周期。雖然傳統(tǒng)的以太坊為EOA和智能合約賬戶維護(hù)單獨(dú)的過程，但Abstract部署統(tǒng)一處理所有賬戶，為現(xiàn)有EOA用戶和使用新AA錢包的用戶提供一致功能。

錢包創(chuàng)建過程遵循一個(gè)簡(jiǎn)單的兩步法進(jìn)行EOA和智能合約賬戶（SCA）集成。當(dāng)用戶通過電子郵件、社交登錄或密碼等常見方式登錄時(shí)，系統(tǒng)會(huì)在后臺(tái)創(chuàng)建EOA錢包。然后，該EOA地址成為部署的智能合約錢包的授權(quán)簽名者。這種設(shè)計(jì)消除了區(qū)塊鏈錢包創(chuàng)建的復(fù)雜性，同時(shí)維持了其安全特性。

Abstract的本地帳戶抽象遵循zkSync標(biāo)準(zhǔn)，包括以下關(guān)鍵組件：

- IAccount標(biāo)準(zhǔn)接口：定義所有智能合約賬戶所需方法，規(guī)范賬戶行為，保證一致性。

- DefaultAccount轉(zhuǎn)換：EOA錢包（例如MetaMask）在交易處理期間自動(dòng)轉(zhuǎn)換為IAccount的DefaultAccount部署，使它們能夠訪問SCA高級(jí)功能。

- Paymaster支持：所有賬戶都可以為其他賬戶贊助gas費(fèi)，或使用ERC-20代幣而非ETH支付gas費(fèi)，這大大降低了新用戶的進(jìn)入門檻。

通過這種架構(gòu)，Abstract支持用戶在不了解底層復(fù)雜性的情況下無縫訪問高級(jí)功能。用戶只需通過電子郵件或社交賬戶等熟悉的方式登錄，系統(tǒng)就會(huì)在后臺(tái)自動(dòng)處理EOA創(chuàng)建和智能合約錢包部署。初始化之后，用戶就可以訪問多簽設(shè)置、交易限制和帳戶恢復(fù)機(jī)制等功能了。

除了原生賬戶抽象，AGW還整合了Privy的Cross App Wallet來為其以消費(fèi)者為中心的方法提供支持。傳統(tǒng)的嵌入式錢包雖然提供簡(jiǎn)單的社交登錄和密鑰管理，但因其特定應(yīng)用的性質(zhì)而受限，導(dǎo)致跨平臺(tái)的資產(chǎn)管理的碎片化問題。在AGW中部署的跨應(yīng)用錢包（Cross-app Wallet）概念允許用戶通過一次身份認(rèn)證跨多個(gè)應(yīng)用程序訪問他們的資產(chǎn)和數(shù)據(jù)，以此解決這個(gè)問題。

通用嵌入式錢包的開發(fā)帶來了重大的技術(shù)挑戰(zhàn)，特別是在安全架構(gòu)方面。與包含安全風(fēng)險(xiǎn)的特定應(yīng)用錢包不同，跨應(yīng)用錢包意味著一個(gè)應(yīng)用程序中的安全問題可能會(huì)影響所有關(guān)聯(lián)應(yīng)用程序。這就需要一個(gè)更可靠的安全模型。然而，這種方法的好處是巨大的：

-簡(jiǎn)化資產(chǎn)管理：一個(gè)存款點(diǎn)可用于所有集成應(yīng)用。

-集中跟蹤資產(chǎn)：為用戶和開發(fā)人員跨多個(gè)應(yīng)用程序集中跟蹤資產(chǎn)。

-無縫轉(zhuǎn)賬：生態(tài)系統(tǒng)內(nèi)不同應(yīng)用程序之間可直接轉(zhuǎn)賬。

3.2鏈抽象

除了賬戶抽象之外，鏈抽象最近在區(qū)塊鏈開發(fā)中已經(jīng)成為一個(gè)重要的概念。賬戶抽象專注于改善單個(gè)區(qū)塊鏈內(nèi)的用戶體驗(yàn)，而鏈抽象則解決了一個(gè)不同的挑戰(zhàn)：使用戶能夠在不涉及橋接機(jī)制的情況下與多個(gè)鏈上的資產(chǎn)無縫交互。鏈抽象的核心是讓不同區(qū)塊鏈的概念對(duì)最終用戶透明，隨著越來越多的模塊化區(qū)塊鏈持續(xù)創(chuàng)建更復(fù)雜的鏈上生態(tài)系統(tǒng)，這一需求變得越來越重要。

不同于由特定技術(shù)規(guī)范（如EIP-4337）定義的帳戶抽象，鏈抽象是一種更廣泛的方法。它可以跨區(qū)塊鏈堆棧的各層進(jìn)行部署——從應(yīng)用程序和賬戶一直到協(xié)議——目的是抽象掉跨鏈交互的復(fù)雜性。

鏈抽象可以提供增強(qiáng)的區(qū)塊鏈用戶體驗(yàn)，包括但不限于：

-統(tǒng)一余額管理：用戶可以通過單個(gè)界面管理他們的資產(chǎn)，無論這些資產(chǎn)位于哪個(gè)區(qū)塊鏈上。這種統(tǒng)一管理的方法消除了對(duì)用戶跟蹤不同鏈上余額或了解底層區(qū)塊鏈架構(gòu)的要求。

-靈活的支付系統(tǒng)：用戶可以使用任何鏈上的任何代幣進(jìn)行支付。有專門的解決方案在后臺(tái)處理復(fù)雜性——接收各種支付代幣，管理跨鏈橋接以及處理gas費(fèi)——同時(shí)為用戶提供簡(jiǎn)便的支付體驗(yàn)。

-無縫跨鏈交互：雖然集中式應(yīng)用程序可以很容易地提供類似功能，但鏈抽象是在保留區(qū)塊鏈技術(shù)的核心原則（去中心化、個(gè)人資產(chǎn)所有權(quán)和安全性）的同時(shí)實(shí)現(xiàn)了這些好處。

• 案例研究：One Balance

One Balance是由Frontier Research團(tuán)隊(duì)發(fā)起的一個(gè)項(xiàng)目，該團(tuán)隊(duì)以提出他們的CAKE（鏈抽象關(guān)鍵元素）框架而聞名。他們的解決方案的核心是“Credible Account（可信賬戶）”概念，該概念結(jié)合了EOA和SCA的優(yōu)點(diǎn)。

可信賬戶擴(kuò)展了傳統(tǒng)的區(qū)塊鏈賬戶格式，提供可信保障，無需跨鏈共識(shí)要求。這些帳戶在用戶選擇的安全機(jī)器上運(yùn)行，并對(duì)消息簽名做出可信承諾。它們維護(hù)SCA的安全保證，同時(shí)支持帳戶抽象的關(guān)鍵特性，包括gas抽象、社交恢復(fù)、權(quán)限策略和現(xiàn)代身份驗(yàn)證方法。

可信賬戶可以跨多鏈生成和管理任意數(shù)量的子賬戶，完全控制各鏈狀態(tài)。它們被設(shè)計(jì)為具有普遍兼容性，可以兼容各種區(qū)塊鏈網(wǎng)絡(luò)（以太坊、Solana、比特幣）以及各種智能合約和資產(chǎn)（包括ERC20代幣、NFT、DAO和DeFi協(xié)議）。

One Balance的鏈抽象系統(tǒng)基于以下兩個(gè)關(guān)鍵組件：

-資源鎖定：該機(jī)制下的用戶做出可驗(yàn)證承諾，鎖定他們的資產(chǎn)，直到滿足特定條件或到期。與傳統(tǒng)的智能合約存款或ERC20批準(zhǔn)不同，這些是賬戶級(jí)別的鎖定，不需要鏈上最終性。例如，當(dāng)使用以太坊USDC購(gòu)買Solana NFT時(shí)，用戶將鎖定他們的USDC，直到達(dá)到購(gòu)買NFT的特定區(qū)塊高度。這種設(shè)計(jì)可以保護(hù)solvers免受雙花攻擊等風(fēng)險(xiǎn)，并可確?？珂湶僮髌陂g的交易完整性。

-可信承諾機(jī)：這是執(zhí)行跨鏈交易的安全基礎(chǔ)設(shè)施。這些機(jī)器在專門的安全環(huán)境中運(yùn)行，執(zhí)行兩個(gè)基本功能：它們驗(yàn)證用戶設(shè)置的資源鎖的有效性，并確保在滿足鎖定條件時(shí)準(zhǔn)確執(zhí)行。例如，在使用以太坊USDC購(gòu)買Solana NFT時(shí)，該承諾機(jī)驗(yàn)證用戶的USDC所有權(quán)，并在NFT購(gòu)買完成后管理向賣方的安全轉(zhuǎn)賬。此自動(dòng)化流程遵循預(yù)定義規(guī)則，以確保所有參與方都能獲得可靠執(zhí)行。承諾機(jī)可以通過四種方法部署：TEE、MPC、SCA或協(xié)議虛擬機(jī)。

雖然One Balance仍處于開發(fā)階段，但卻已經(jīng)發(fā)布了使用Privy的集成示例。他們的方法從其他鏈抽象解決方案中脫穎而出，提供了一個(gè)集成現(xiàn)有區(qū)塊鏈基礎(chǔ)設(shè)施或應(yīng)用程序的框架，無需專門的鏈或系統(tǒng)，從而最大限度地減少了采用障礙。

4、界面：移動(dòng)應(yīng)用是下一個(gè)前沿

高質(zhì)量的移動(dòng)應(yīng)用程序在加密生態(tài)系統(tǒng)中實(shí)屬罕見。大多數(shù)加密應(yīng)用程序主要圍繞桌面平臺(tái)發(fā)展，主要因?yàn)橐韵聝牲c(diǎn)。

最主要的原因是加密應(yīng)用程序本身的性質(zhì)。這些平臺(tái)通常處理復(fù)雜的金融交易，這些交易需要同時(shí)顯示詳細(xì)信息、全面的分析和多個(gè)數(shù)據(jù)點(diǎn)——所有這些都更適合桌面界面。雖然移動(dòng)平臺(tái)擅長(zhǎng)于提供簡(jiǎn)化、用戶友好的體驗(yàn)，但它們往往必須以犧牲嚴(yán)肅加密交易者和用戶所需功能的深度和廣度為代價(jià)。這種天然限制使桌面開發(fā)自然而然成為大多數(shù)加密應(yīng)用程序的優(yōu)先考量。

這種以桌面為中心的發(fā)展塑造了用戶與加密應(yīng)用程序的交互方式：他們通常維護(hù)一個(gè)主錢包，并根據(jù)需要連接到各種應(yīng)用程序。然而，這種模式在切換到移動(dòng)環(huán)境時(shí)會(huì)產(chǎn)生巨大摩擦。用戶會(huì)發(fā)現(xiàn)自己經(jīng)常在錢包應(yīng)用和主應(yīng)用之間切換，一次次地進(jìn)行登錄或簽署交易等基本操作。這種反復(fù)來來回回的操作與移動(dòng)用戶期望從傳統(tǒng)應(yīng)用程序中獲得的無縫交互形成鮮明對(duì)比。

第二個(gè)主要原因是移動(dòng)應(yīng)用商店的限制性政策，蘋果的App Store尤其具有挑戰(zhàn)性。他們對(duì)加密相關(guān)支付的嚴(yán)格政策迫使許多加密應(yīng)用程序?qū)で髣?chuàng)造性的解決方案。通過漸進(jìn)式Web Apps（PWAs）規(guī)避這些限制的早期嘗試顯示了最初的曙光，但最終未能獲得關(guān)注，主要是因?yàn)橛脩舨皇煜ぐ惭b和使用過程且操作繁瑣。Telegram App Center的成功案例進(jìn)一步凸顯了這一分銷挑戰(zhàn)，它在1000多個(gè)小應(yīng)用中成功收獲了驚人的5億MAU，這表明當(dāng)加密應(yīng)用程序獲得有效的分銷渠道時(shí)，潛力是巨大的。

然而，形勢(shì)正在慢慢發(fā)生變化。隨著加密市場(chǎng)從純粹的金融服務(wù)市場(chǎng)擴(kuò)展到對(duì)消費(fèi)者更加友好的領(lǐng)（如meme幣和人工智能應(yīng)用程序），我們看到了移動(dòng)優(yōu)先開發(fā)模式的復(fù)興。社交平臺(tái)（Farcaster、Interface）和meme幣交易平臺(tái)（Moonshot、Sauce）等新玩家的出現(xiàn)明顯體現(xiàn)了這種趨勢(shì)演變，它們優(yōu)先考慮的都是復(fù)雜的移動(dòng)體驗(yàn)。甚至像Jupiter和Uniswap這樣的傳統(tǒng)DEX也將目光投向了移動(dòng)優(yōu)化界面，以吸引更多用戶。這一趨勢(shì)得到了基礎(chǔ)設(shè)施提供商的進(jìn)一步支持，像Privy和Reown（前身為WalletConnect）這樣的WaaS平臺(tái)擴(kuò)展了他們的SDK功能，為移動(dòng)優(yōu)先開發(fā)提供更好的支持。這些發(fā)展表明，全行業(yè)都清楚地認(rèn)識(shí)到，移動(dòng)優(yōu)化不再是可選項(xiàng)，而是主流加密采用的必選項(xiàng)。

• 案例研究：Zora

Zora是展示加密應(yīng)用程序如何成功采用移動(dòng)優(yōu)先設(shè)計(jì)原則的最佳范例。作為一個(gè)數(shù)字創(chuàng)作社交網(wǎng)絡(luò)，Zora使用戶能夠無縫地創(chuàng)建、分享和交易各種形式的數(shù)字內(nèi)容——無論是圖像還是視頻，或是音樂、meme。

Zora的獨(dú)特之處在于其全面的移動(dòng)優(yōu)化，從最初的賬戶創(chuàng)建到NFT鑄造。登錄過程非常簡(jiǎn)單：用戶只需輸入一個(gè)電子郵件地址就可以注冊(cè)了，那些已經(jīng)擁有Farcaster或Instagram賬戶的用戶可以將這些賬戶關(guān)聯(lián)起來，即刻收到個(gè)性化的feed推薦并找到好友。也許最重要的一點(diǎn)是，Zora利用了原生移動(dòng)功能——用戶可以直接通過手機(jī)的相機(jī)拍攝照片或視頻，并立即將其鑄造為NFT，創(chuàng)造一種如在傳統(tǒng)社交媒體上發(fā)布一樣的自然體驗(yàn)。

在底層，Zora采用了復(fù)雜的區(qū)塊鏈技術(shù)，同時(shí)為用戶維持了簡(jiǎn)便性。他們已部署一個(gè)現(xiàn)代賬戶抽象堆棧，將Privy的嵌入式錢包技術(shù)與Coinbase的智能錢包基礎(chǔ)設(shè)施相結(jié)合。這種技術(shù)架構(gòu)允許Zora完全在后臺(tái)處理復(fù)雜操作，比如gas費(fèi)管理和交易批處理。用戶不需要理解這些技術(shù)元素或與其交互，這樣他們就可以只專注于內(nèi)容創(chuàng)建和共享了。

Zora的一個(gè)獨(dú)特創(chuàng)新在于其名為“Spark”的應(yīng)用內(nèi)貨幣系統(tǒng)。Spark的計(jì)價(jià)單位為ETH的百萬分之一（相當(dāng)于1000 Gwei），可以通過信用卡或借記卡等常見支付方式直接購(gòu)買。該系統(tǒng)的設(shè)計(jì)非常簡(jiǎn)單：有了足夠的Spark余額，用戶就可以通過簡(jiǎn)單的雙擊進(jìn)行NFT鑄造。每個(gè)NFT鑄造要花費(fèi)111 Sparks，包含無gas交易。重要的是，你所購(gòu)買的Sparks永遠(yuǎn)不會(huì)過期，即使Zora的鑄造費(fèi)用在未來有變動(dòng)，它們也會(huì)保持效用。

Zora特別值得注意的一點(diǎn)是他們成功地抽象出了區(qū)塊鏈的復(fù)雜性。那些通常在加密應(yīng)用中帶來摩擦的所有技術(shù)元素——錢包創(chuàng)建、gas費(fèi)管理、NFT鑄造過程——全部都是在后臺(tái)隱形處理的。結(jié)果就是與任何流行社交媒體別無二致的使用體驗(yàn)，同時(shí)保留了區(qū)塊鏈技術(shù)的所有好處。這種方法為移動(dòng)優(yōu)先加密應(yīng)用程序可實(shí)現(xiàn)的目標(biāo)設(shè)定了新的標(biāo)準(zhǔn)，展示了區(qū)塊鏈技術(shù)是如何無縫集成到日常移動(dòng)體驗(yàn)中的。

5、結(jié)語

自應(yīng)用程序在2021年的DeFi & NFT之夏呈爆炸式增長(zhǎng)以來，加密行業(yè)已經(jīng)走過了漫長(zhǎng)的一段路。DeFi & NFT之夏標(biāo)志著該領(lǐng)域的創(chuàng)新爆發(fā)時(shí)代。隨后的兩年，基礎(chǔ)設(shè)施取得了重大進(jìn)步：模塊化區(qū)塊鏈已出現(xiàn)，L1網(wǎng)絡(luò)取得了顯著的性能改進(jìn)，Oracle和橋接等技術(shù)已大為成熟。這些發(fā)展有效地攻克了許多曾經(jīng)阻礙區(qū)塊鏈采用的瓶頸，特別是交易速度慢和費(fèi)用過高等一直都存在的問題。

然而，雖然技術(shù)基礎(chǔ)已經(jīng)大大加強(qiáng)，但用戶體驗(yàn)并沒有跟上步伐。盡管在應(yīng)用層不斷進(jìn)行著實(shí)驗(yàn)和開發(fā)，但很少有加密平臺(tái)能夠媲美用戶從Web2應(yīng)用程序中獲得的無縫、直觀的體驗(yàn)。隨著我們的基礎(chǔ)設(shè)施越來越可靠，準(zhǔn)備好支持下一代應(yīng)用程序，這種體驗(yàn)差距將變得越來越明顯?，F(xiàn)在最緊迫的挑戰(zhàn)是創(chuàng)建能夠帶來熟悉的web2級(jí)別用戶體驗(yàn)的服務(wù)，同時(shí)還可保留區(qū)塊鏈技術(shù)的獨(dú)特優(yōu)勢(shì)。

這一挑戰(zhàn)的核心在于加密錢包——也許加密錢包是決定整體用戶體驗(yàn)的最關(guān)鍵因素。錢包是新用戶的入口點(diǎn)，也是應(yīng)用程序中所有重要操作的門戶，從簡(jiǎn)單的登錄到交易批準(zhǔn)。所以加密錢包被定位為用戶與整個(gè)加密生態(tài)系統(tǒng)交互的基礎(chǔ)層，它們的設(shè)計(jì)和功能對(duì)主流采用至關(guān)重要。

錢包技術(shù)的創(chuàng)新并不局限于某一層，而是同時(shí)跨多個(gè)維度——從密鑰管理和賬戶結(jié)構(gòu)到UI/UX。每一層都呈現(xiàn)不同的設(shè)計(jì)參數(shù)，這些參數(shù)根據(jù)應(yīng)用程序的特征和需求而變化。錢包技術(shù)的創(chuàng)新仍在繼續(xù)，圍繞賬戶抽象和鏈抽象出現(xiàn)了新敘事，同時(shí)還引入了WebAuthn和TEE等新技術(shù)。

因此，應(yīng)用程序的成功可能需要對(duì)錢包架構(gòu)各層的決策過程有很好的理解。通過分析成功的部署案例并理解其中的利弊權(quán)衡，團(tuán)隊(duì)可以根據(jù)他們的特定用例做出明智的選擇，同時(shí)維持功能性和用戶體驗(yàn)之間的平衡。

加密貨幣能否獲得廣泛采用最終取決于我們是否有能力在不損害去中心化特性和安全性基本原則的情況下，讓日常用戶可以使用復(fù)雜的區(qū)塊鏈技術(shù)。雖然最近的案例研究表明，在這個(gè)方向上已經(jīng)取得了可喜的進(jìn)展，生態(tài)系統(tǒng)中出現(xiàn)了創(chuàng)新解決方案，但我們?nèi)蕴幱谶@種轉(zhuǎn)變的早期階段。未來的挑戰(zhàn)在于創(chuàng)造出不僅匹配而且要超越傳統(tǒng)數(shù)字服務(wù)的體驗(yàn)，同時(shí)保留區(qū)塊鏈技術(shù)的獨(dú)特價(jià)值主張。隨著錢包技術(shù)的不斷發(fā)展，它將在塑造下一代用戶如何與加密應(yīng)用程序交互方面發(fā)揮越來越重要的作用。