V神批評的MPC錢包，能成為Web3吸引10億使用者嗎？

同樣不需要助記詞，但 MPC 錢包卻遭到以太坊創辦人的技術批判。究竟 MPC 錢包是什麼、它有什麼優缺點呢？
（前情提要：V神嫌棄MPC錢包「有根本缺陷」：多簽智能合約錢包是唯一選擇）
（背景補充：什麼是「MPC錢包」，真能解決加密資產安全問題？）

本文目錄

什麼是 MPC 錢包

MPC （全稱為 Multi-Party Computation）是一種密碼學演算法，中文可譯作「多方計算」。

這是一個早在 20 世紀 80 年代初就被提出的密碼學演算法。近年來，由於大眾對資料隱私的日益重視，MPC 伴隨著隱私計算話題的興起，也再度迴歸到業界的討論熱點。

MPC 錢包，是在數位簽名過程中採用了 MPC 演算法的去中心化 EOA 錢包，能在一定程度上提升使用者數位資產管理的安全強度，同時滿足錢包使用者對隱私、強匿名性的需求。

注：智慧合約錢包雖然在簽名演算法上也可以使用基於 MPC 演算法的簽名方案，但不列入常說的 MPC 錢包，依舊被歸類為智慧合約錢包的範疇。

MPC 錢包的工作原理

MPC 演算法的計算邏輯是：多方一起完成某個計算任務，但均是獨立地進行資料輸入，且各方不知道彼此輸入的資料，因此，能夠在計算任務完成的同時，又保障各方資料的隱私。

當 MPC 演算法應用到去中心化錢包的數位簽名中，改變了去中心化錢包的簽名運作機制，表現在：

EOA 錢包（非 MPC 錢包）：普通 EOA 錢包採用分層結構，通常通過隨機數生成器生成一串金鑰（即私鑰），使用者需要記住或儲存這個金鑰，並需要使用這個金鑰進行簽名和完成數位資產交易。助記詞或者 Keystore 能夠幫助使用者恢復金鑰。
MPC 錢包：並不會直接向用戶生成需要記憶或儲存的「金鑰」，也可以理解成使用 MPC 錢包的使用者無法看到與錢包地址相關的真實「金鑰」，與金鑰相關的資料已經被 MPC 演算法「分片」並「分佈共享」。使用者在進行數位資產交易時。

基於 MPC 演算法進行的簽名，運作特點包括：

簽名時，需要來自多個節點的資料一起參與計算。
多個節點的資料是互相保密的。
多個節點的資料通過 MPC 演算法機制在鏈下形成簽名，再在鏈上完成簽名。
簽名方案可以隨時調整，不需要變更錢包帳戶地址。

MPC 去中心化錢包的常見簽名方案包括：

TSS 簽名方案：全稱是 Threshold Signature Scheme。TSS 簽名方案需要達到指定數量的參與者共同參與計算完成簽名，任何一個參與者持有的資料都不會是完整的金鑰。目前大多數 MPC 錢包採用的是 TSS 簽名方案。

金鑰輪換籤名方案：同樣需要多個參與者共同參與計算，只是當各參與者輸入各自的計算資料時，會輸出一組新的資料，簽名是使用各自新輸出的資料計算形成。

延伸閱讀：Web3入口革命》為何MPC錢包比Metamask 等傳統錢包更安全、更適合新手？

MPC 錢包的優勢

避免金鑰攻擊，更好的安全性：MPC 錢包不會形成需要使用者儲存或記憶的金鑰，避免了被駭客盜取金鑰的可能。

無需助記詞，更多的便利性：MPC 錢包不形成金鑰，使用者也就不再需要助記詞輔助金鑰的儲存。如果使用者需要更換使用錢包應用程式的硬體裝置，也不再需要通過匯入助記詞的方式恢復錢包。

能夠隱蔽簽名，更好的隱祕性：MPC 錢包的多方簽名過程在鏈下計算完成，鏈上的簽名記錄並不會顯示多方簽名的構成、來源或變化，在一定程度上提高了數位資產交易的隱祕性。

有利於複雜資產的管理：MPC 錢包可以調整簽名方案，同時不需要變動帳戶地址，這將更有利管理複雜資產，也可以滿足企業使用者更多元化的需求。

有利於連結 Web2 使用者體驗：MPC 錢包不需要金鑰和助記詞，不僅降低了去中心化錢包的使用難度，還具備了讓去中心化錢包連結 Web2 身份登入的可能。

MPC 錢包的缺陷

數位資產交易平臺 Coinbase 表示，截至 2023 年 6 月，Coinbase 平臺使用者 MPC 錢包的建立數量已經超過了 500 萬個。

當前，MPC 錢包不僅有面向終端消費者的產品型別，也有專門針對企業使用者開發的 MPC 錢包技術解決方案，專注於提升安全性，還有提供給開發者的基於 MPC 演算法的錢包 API 或 SDK 等基礎設施技術元件。

雖然 MPC 錢包是數位資產行業當前的開發熱點，但也有行業人士對 MPC 錢包的安全性提出質疑。

2023 年 6 月 29 日，以太坊創辦人 Vitalik Buterin 在 Twitter AMA 中迴應「如何看待基於 MPC 錢包與智慧合約錢包的優缺點？」這個問題時表示：應用 MPC 演算法的 EOA 錢包存在根本缺陷，因為無法「撤銷金鑰」（Revoke Keys），智慧合約錢包才是唯一的選擇。

但如果是採用金鑰輪換籤名方案的 MPC 錢包，其實也可以實現「金鑰撤銷」的效果。不過，無論在技術上激起怎樣的辯論，MPC 錢包和智慧合約錢包，兩者都不應該是一種對立的關係。

此外，MPC 錢包面臨的缺陷和發展挑戰還包括：

使用者體驗不佳：有的 MPC 錢包使用流程依舊過於複雜，並沒有體現金鑰簡化之後的便捷性。
缺乏風險救濟機制：比如，平臺作為一方參與多籤計算的 MPC 錢包服務，如果平臺出現倒閉或關停等情況導致服務不可用時，使用者也無法拿到平臺持有的資料，如果簽名方案設定的指定多籤參與者數量不達標，使用者也無法完成簽名轉移資產。