从功能、安全性、手续费抽象等角度简单了解 MYKEY、Argent 等智能钱包有何异同。
智能钱包是密码学货币通往主流人群的一种途径。智能钱包以智能合约作为账户与区块链进行交互,代替原生的私钥-地址的账户体系,让普通用户更容易使用 DeFi 和区块链上的各种应用。2017 年以来,以太坊上的智能钱包迅速崛起,包括 Gnosis Multisig、Gnosis Safe、Argent、Monolith、MYKEY、Dharma、Dapper 和 Authereum 等项目。截至 2020 年 6 月,这些智能钱包运营商累计创建了近 10 万个账户,持有超过数十亿美元的资金。一个明显的趋势是,更多的智能钱包是为消费者设计的产品,这推动了区块链上账户范式的转变。
Ethereum 上智能钱包的发展历程什么是智能钱包?
智能钱包是用户界面及其底层基于智能合约的区块链账户。通过精心设计的账户逻辑,智能钱包带来了许多新鲜的功能。
阶段 0:智能钱包之前的密码世界入口
人们使用数字钱包与底层区块链进行交互。它是一个密钥管理工具,是一个区块链浏览器,也是一个 dapp 商店。在这里可以查看和使用区块链应用,比如转账、抵押、借贷等。目前,人们使用的是托管钱包或非托管钱包。它们之间的本质区别在于谁拥有账户的完全控制权,准确的说是私钥。
托管式钱包提供的是传统的互联网账户,而不是区块链账户。用户需要信任托管人。相比之下,非托管钱包将全部控制权交还给用户,但同时用户无法享受到和互联网产品一样的功能,比如账户恢复、转账限额、白名单等。
这也是我们需要智能钱包的原因。智能钱包是利用智能合约在接近互联网产品的体验下实现上述功能的潜在路径。
阶段 1:多重签名,企业级智能钱包
智能钱包并不是一个新概念,因为 Multisig 钱包(多重签名钱包)就是智能钱包。追溯到 2015 年,Gavin Wood 就做出了 MultiSig 钱包的第一个实现 [1]。此后,Gnosis、BitGo、Mist、DS Group、Parity 都做了实现。
MultiSig 钱包的目标是通过智能合约来增强资产安全性。资产由智能合约拥有,需要预先定义的多方在执行前就交易达成一致。MultiSig 钱包可以避免私钥泄露的单点风险。
Gnosis Multisig 是应用最广泛的 MultiSig 钱包,目前已有近 4000 名用户,且增长稳定。其中大部分是加密基金、公司、交易所和基金会的账户。很少有个人用户使用 MultiSig 钱包,除非他 / 她是硬核用户或有大量资产。
阶段 2:无手续费,消费级智能钱包
2019 年,面向消费者的智能钱包正在迅速崛起。根据 DuneAnalytics 的数据,面向客户的智能钱包正在陆续推出。Argent、Monolith、MYKEY、Dapper、Gnosis Safe、Dhamar 和 Authereum 都在 2019 年上线。2019 年获得用户数近 4.4 万,而在 2020 年前 5 个月,新增用户数实现 4.7 万,呈现出稳健的增长势头。
从下图可以看出智能钱包的用户增长趋势。
两代智能钱包的区别
第二代和第一代智能钱包最大的区别是,第二代智能钱包都采用元交易,降低了普通用户的门槛,或者我们可以说面向客户的智能钱包是一个无需 gas 的钱包,所以用户不需要关心交易费用。有一个中继运营商收集用户的签名交易,然后代理发送到区块链上。中继服务一般由智能钱包的运营方提供,但它是一种无信任、无需授权的服务,也就是说中继者无法伪造或篡改交易,且任何人都可以无需授权部署自己的中继服务。
另一个区别体现在账户恢复、转账限额、交易批量等附加功能方面。
主流智能钱包简要对比分析概述
智能钱包是什么样子的?因为它们是针对不同的需求而设计的,所以各智能钱包有很大的不同。下面是对智能钱包领跑者的简要介绍。
功能介绍
这里列出的每一款智能钱包都是一款设计精良、功能齐全的产品。每一款产品都需要详细介绍,才能充分了解其功能。然而,一些功能是共同的:账户恢复和手续费抽象。
帐户恢复
大部分的智能钱包(除了 Monolith,但在最新的博客中,他们有计划升级协议以实现恢复功能)都支持账户恢复,这意味着你可以通过其他方式重置账户,这与传统的数字钱包有很大不同。而且其中大部分都提供官方恢复服务,服务提供者通过邮件、手机号或生物信息学认证用户后,协助用户恢复账户。
手续费抽象
智能钱包都是采用元交易的方式来实现无需 gas 的交易。而且他们大多提供有限次数的免费使用。在免费场景外,他们采用不同的方式向用户收费,收费模式包括向手续费账户充值、购买交易次数,或者每笔交易按次收费。
投资人
大部分智能钱包都是由投资机构投资的,而其中有两款智能钱包是通过 ICO 方式募集资金的。融资总额达到 1 亿美元,但需要注意的是,募资都不是完全用于钱包。
安全性
智能钱包的所有智能合约都经过审核,大部分智能合约都有 bug 赏金计划。不过,这些举措可以提高安全性,但不能完全保证安全性。更何况,安全是非常复杂的,需要相当多的专业知识理解。接下来,我将写一篇专题文章来分析智能钱包的安全性。
智能钱包面临的挑战安全问题
与普通钱包相比,智能合约给智能钱包带来了新的风险。为了防止被黑客攻击,智能合约应尽量做好审核工作。此外,管理密钥风险依然存在,而管理密钥是为了升级合约或在紧急情况时终止合约。参考 defiwatch的尝试,有必要进行类似 smartwalletwatch 的分析,让用户意识到智能钱包的风险。
计费模型
智能钱包采用元交易的方式实现无 gas 的交易,同时交易费用由中继者支付。但是,为了可持续发展,中继者需要向用户收取费用。设计一个可持续发展的定价模式来降低使用区块链的壁垒是很重要的,比如允许通过法币充值。
兼容性
智能钱包面临着许多兼容性问题,比如与新的代币标准的兼容性、与门户网站的兼容性、与链外签名的兼容性。幸运的是,WalletConnect & EIP-1271 等新协议提供了良好的兼容性实践,但仍存在很多用户体验问题。