无助记词钱包产品列举
对于第一次接触Web3的用户来说,初次上手时是不知所措的。传统的EOA钱包需要经过钱包生成,私钥管理,保存助记词等一系列复杂繁琐的流程。(EOA 钱包指的是用户自己保管私钥、没有使用链上智能合约来控制的钱包)。下一代无助记词钱包试图通过抽象私钥和助记词来解决这个痛点,只需点击几下就可以使用常用的Web2社交账号登录,实现一套更熟悉的登录流程。因此,无助记词钱包是大众普及进入Web3的重要进步。
我们对一些有代表性的无助记词钱包进行了调研,并根据它们的自主保管程度和其它相关因素对进行了分析。这些钱包是:
Magic Link(托管EOA钱包)
Magic Link是一个支持电子邮件和社交登录的无助记词钱包。在得到Magic Link的授权后,客户在新设备登陆账户时,从托管人处下载一份他们的私钥副本即可,从而避免保存和使用助记词。从技术上来说,Magic Link就相当于Metamask,但增加了云托管的好处,允许用户使用在线身份验证切换设备。
- Gas 费用:低,因为它是一个EOA 钱包
- 延迟:低,和 Metamask 一样
- 更换设备:很容易,私钥会被传输到拥有访问令牌(Email/OAuth)的新设备。
- 安全性:低,单点故障。完整私钥在前端暴露
- 非托管:低,对认证服务器依赖程度高,因而服务可用性差、抗审查能力弱
- 功能性:低,不是智能合约钱包
Web3Auth(分布式托管EOA钱包)
Web3Auth是一家流行的钱包服务提供商,它还支持社交登录,允许用户通过社交账号连接,以在各种应用里验证他们自己。面向C端用户的应用,社交登录都是一种极具吸引力,甚至是最无缝的身份验证方式。
- Gas 费用:低。不是智能合约钱包
- 延迟:低,立即登录
- 更换设备:简单。社交登录和密码,或者只是社交登录
- 安全性:低,单一的托管人。私钥完整暴露到前端
- 非托管:低,服务高度依赖 Web3Auth,没有抗审查能力
- 功能性:低,不是智能合约钱包
Particle Network(分布式托管EOA钱包)
Particle Network是另一款以电子邮件或社交登录为特色的钱包服务,采用基于2/2MPC-TSS的算法。在密钥生成过程中有两方,客户和官方,他们共同计算公钥,各自持有一段私钥。只有客户这一方才能启动签名过程。签名时,由TSS技术生成的证明将上传到链上,而无需显示私钥。当客户端进行设备切换或账号恢复时,通过邮件OTP或社交账号登录验证后,就会调用存储在云端的客户端密钥。
- Gas费用:低,不是智能合约钱包
- 延迟:低,2/2 MPC 非常高效
- 更换设备:简单,邮件 OTP 或社交登录
- 安全性:中等,完整的私钥不存在,也没有永远暴露,社交登录的验证仍然是中心化的
- 非托管:低,服务器端可以暂停服务或审查交易
- 功能性:低,不是智能合约钱包
Sequence(分布式托管智能合约钱包)
Sequence是一个多签智能合约钱包,通过将三个密钥中的一个委托给Web3Auth,同时支持电子邮件或社交登录。它允许开发人员更灵活地管理账户的安全性。此外,作为智能合约钱包,Sequence支持在不同用例中设置额外的逻辑来改善用户体验。目前已有一些游戏和Web3 应用采用了Sequence。
- Gas费用:低-中
- 延迟:中等,第一次登录通常需要15秒,社交账号登录需要10-20秒
- 更换设备:简单,社交登录
- 安全性:低,单点故障。在当前实现中,仅 Torus 密钥就足以登录
- 非托管:低,在当前实现中,仅 Torus 密钥就足以登录
- 功能性:高,Sequence 是一个智能合约钱包,因此支持额外的账户管理逻辑。
UniPass(分布式被动托管智能合约钱包)
UniPass也是一个建立在MPC密钥管理之上的智能合约钱包。它继承智能合约和MPC钱包的所有优秀功能。与Sequence相比,它使用守护邮件(gardian email)的域名密钥(DKIM)来验证重置请求,而不是使用守护密钥和社交密钥。用户可以简单地从他们预先设置的电子邮件账户发送电子邮件来重置主密钥。
- Gas费用:低-中
- 延迟:中等
- 更换设备:中等,邮件OTP+密码,用户不能简单地通过社交登录导入账号
- 安全性:高,黑客需要破解两封邮件才能进入客户的账户,这几乎是不可能的
- 非托管:中等,高服务可用性,即使官方停止服务,客户仍可访问钱包,未发现托管行为
- 功能性:高,UniPass 是一个智能合约钱包,因此它可以实现额外的账户管理逻辑
总结
随着Web3用户转换门槛的降低,越来越多的开发人员开始意识到钱包本身,以及它作为用户流量入口的作用。过去,项目方要在无助记词密钥管理和自主保管之间取舍,在未来,随着一批面向消费者的Web3应用程序的到来,这种均衡的解决方案可能会被更广泛地采用。