以太坊共同創辦人 Vitalik Buterin(V神)今日再度呼籲用戶轉向智能合約錢包,他稱基於 MPC 的 EOA 錢包存在根本缺陷,因為它們「無法撤銷密鑰」(重新共享不算在內;舊持有者仍然可以恢復密鑰),智能合約錢包是唯一的選擇。
(前情提要:Vitalik新文章:以太坊必須的三個轉型「L2、錢包、隱私」)
(背景補充:科普|智能合約錢包什麼時候能普及?一文看懂 ERC-4337)
以太坊共同創辦人 Vitalik Buterin(V神)本月曾發文表示,以太坊要真正達到成熟普及,必須經歷三個重要的技術轉型,並且這三個轉型缺一不可:
- L2 擴充套件轉變 – 所有人都遷移到 Rollups
- 錢包安全性轉變 – 所有人都遷移到智能合約錢包
- 隱私轉變 – 確保提供隱私保護的資金轉移,並確保正在開發的所有其他工具(社交恢復、身份、聲譽)都能保護隱私
「錢包」向來被視為用戶進入 Web3 的入口,V 神認為沒有向智能合約錢包的轉型,以太坊就會失敗,因為用戶不願意在以太坊儲存他們的資金和非金融資產,所有人都會轉移到中心化交易所。此前他就曾多次撰文探討他對智能合約錢包的思考。
V神:基於MPC的EOA錢包有根本缺陷,智能合約錢包是唯一選擇
在昨(28)晚的推特 AMA 中,V 神再次重申他對智能合約錢包的支持,他在回覆有關基於 MPC(Multi-Party Computation,多方計算)的 EOA 錢包和智能合約錢包的優缺點提問時表示:
基於 MPC 的 EOA 錢包存在根本缺陷,因為它們「無法撤銷密鑰」(重新共享不算在內;舊持有者仍然可以恢復密鑰),智能合約錢包是唯一的選擇。
MPC-based EOAs are fundamentally flawed because they cannot revoke keys (and no, re-sharing doesn't count; the old holders can still recover the key). Smart contract wallets are the only option.
— vitalik.eth (@VitalikButerin) June 28, 2023
MPC 錢包 vs. 智能合約錢包
以太坊目前有兩種錢包帳戶類型:
- 外部擁有帳戶(EOA):由用戶通過私鑰控制,獨立於以太坊虛擬機(EVM)
- 智能合約帳戶:由以太坊虛擬機運行的程式碼控制。
當前主流的錢包仍屬於小狐狸(Metamask)等傳統 EOA 錢包,其使用一長串助記詞來恢復所有私鑰,助記詞備份不方便(通常建議用紙本備份),也有丟失的可能。另外,傳統錢包的架構也衍生出嚴重影響廣泛採用的「單點故障」問題,只要一旦讓駭客取得私鑰,就有遺失全部資產的風險。
而為了消除單點故障問題,並改善 Web3 錢包的易用性和安全性以獲得更多主流採用,目前業界提出的解決方案中以 MPC 和智能合約錢包最受矚目。
MPC(多方計算)錢包是一種「無助記詞」,可在「鏈下」實現多簽、跨鏈等功能的低成本加密安全措施,其透過將單一份私鑰碎片化,讓多片私鑰分開儲存(比如手機、電腦設備保存一份、雲端保存一份、錢包服務商保存一份),需要私鑰簽名時,再將碎片拚接起來形成一個完整的私鑰,藉此降低私鑰遭竊和單點故障的風險,且相較於傳統錢包更適合於雲端備份,目前已成為錢包賽道上各家積極佈局的技術。
延伸閱讀:Web3入口革命》為何MPC錢包比Metamask 等傳統錢包更安全、更適合新手?
而同樣可用來解決單點故障問題的多簽錢包也屬於智能合約錢包,它需要由不同私鑰生成的不同簽名才能對交易進行簽名(不像 MPC 是單個簽名),但這也使智能合約錢包能與現有的傳統私鑰錢包兼容,其可編程性也可創造出為錢包賦予更多便捷功能的可能性。
有關智能合約錢包最值得關注的進展是以太坊於 2021 年提出的「帳戶抽象」提案 EIP-4337,帳戶抽象 (Account Abstraction,AA ) 是通過省略以太坊帳戶體系中不必要細節,來減少複雜性並提高有效性(消除對 EOA 的需求和對智能合約錢包的特殊處理),這樣就可以通過智能合約賦予錢包更複雜的邏輯,為更多有價值的功能提供基礎,例如,社交恢復(讓朋友和家人協助恢復帳戶)、自定義簽名方案,讓用戶透過 iOS 和Android 設備的內置方案將每部手機變成硬體錢包等。
延伸閱讀:科普 | 以太坊EIP-4337「帳戶抽象(AA)」是什麼?往後錢包無註記詞!
社群:兩者或能互補
今日 V 神針對 MPC 和智能合約錢包的評論也引起社群的討論,例如 MPC 錢包的服務商 ZenGo 的 CEO 就點出智能合約錢包的缺點,像是僅限以太坊,和 EVM 兼容的鏈,對於 BTC 等毫無用處、昂貴的 L1 錢包創建和恢復成本(智能合約錢包的交易成本通常較高,因为需要驗證多個簽名。添加 / 删除所有者和恢復錢包等操作也需要支付鏈上交易費用)。
而一位致力構建基礎設施的開發者則認為,MPC 錢包和智能合約能夠互補:
我們應該將 MPC 與智能合約錢包結合起來: 1)智能合約錢包存在固有的缺點:通用性差、成本高、不成熟等。 2)MPC 方案的優點:成本低、通用性強等。 3)實際應用使用場景:普通用戶、企業用戶,MPC 是現階段最好的解決方案。4)MPC 和智能合約錢包應該融合,而不是對立。
1. Yes, BTC needs to upgrade its tech. We've known that for 5+ years.
2. That's because L1 as a whole is expensive. Hence the need for L2s, and for smart contract wallets to get more in-protocol support.
3. Not sure what you mean here?— vitalik.eth (@VitalikButerin) June 28, 2023
