數(shù)字貨幣MPC錢包的賽道,越來越熱鬧, 細數(shù)眾多創(chuàng)新,MPC錢包和智能合約錢包是最值得關注的新一代數(shù)字貨幣錢包,兩者都著重解決了私鑰管理的難題。
由于MPC錢包在兼容性、隱私性和使用成本上更具優(yōu)勢,作為一種鏈下解決方案,在短期內(nèi)更容易落地,它成為錢包賽道競爭中的熱門選項。不僅出現(xiàn)了UniPass、ZenGo等toC的MPC錢包產(chǎn)品,越來越多的行業(yè)元老如ChainUp Custody,也將MPC錢包應用在數(shù)字貨幣托管的服務里。
為何MPC錢包會被寄予厚望?與傳統(tǒng)錢包相比,它有何優(yōu)勢?這一賽道有哪些玩家,它們有何特性?下文我們將結(jié)合MPC錢包的概念與落地產(chǎn)品,試圖還原錢包1.0到2.0變化,看看新一代錢包們將如何增益行業(yè)發(fā)展。
一、去私鑰化的MPC錢包
什么是MPC錢包?
MPC,即“多方計算”,是源于1982年的密碼學技術。它是指在無可信第三方情況下,多個參與方協(xié)同完成計算目標,每個參與方只知道自己的計算結(jié)果,無法得到其他參與方的任何信息。
MPC技術與數(shù)字貨幣錢包的結(jié)合,能達到“去助記詞/私鑰化”的目的。
在創(chuàng)建MPC錢包時,它不產(chǎn)生一個完整的私鑰,而是將私鑰打碎,分給去中心化的持有者或平臺(每個持有者都只有私鑰碎片,且不知道別人持有的部分)。當交易需要私鑰簽名時,再將碎片拼在一起進行簽名。這種分布式私鑰的方式減輕了人們對私鑰保管問題的擔憂,即便用戶私鑰被盜,黑客也無法控制錢包里的資產(chǎn)。
MPC錢包的優(yōu)勢
1
(MPC錢包與傳統(tǒng)加密錢包的異同)
隨著加密貨幣的發(fā)展,錢包賽道也一直在演變。對比Metamask等一代傳統(tǒng)加密貨幣錢包,MPC錢包這樣的二代錢包展現(xiàn)出以下優(yōu)勢:
第一、去助記詞化,MPC錢包使用門檻更低。
一直以來,傳統(tǒng)加密錢包對用戶的認知有很高的要求,用戶不僅需弄清助記詞、私鑰等名詞的含義和用處,還得花費不少時間和精力去學習如何去保管私鑰。
想象一下未來,一位互聯(lián)網(wǎng)用戶首次進入Web3領域,他不用了解什么是私鑰,也不用把助記詞記錄在白紙上、整日擔心它有沒有被小心儲存,他只需要通過郵箱、Face ID或者指紋,就能創(chuàng)建并使用數(shù)字貨幣錢包,流暢地穿梭在Web3的世界中。
MPC正在將這一場景變?yōu)楝F(xiàn)實,它讓私鑰、助記詞等“攔路虎”變成過去式,人們可以用熟悉的互聯(lián)網(wǎng)交互形式無縫連接到Web3,只需要采用Web2的登陸方式即可直接使用錢包,大大地降低了使用門檻,這也是MPC錢包漸漸被普及的原因。
第二,消除單點故障,MPC錢包安全性更高。
眾所周知,傳統(tǒng)加密錢包采用單一私鑰,一旦被盜或丟失,錢包內(nèi)的資產(chǎn)也就隨之消失不見。由于特殊的創(chuàng)建形式,MPC方案直接消除了傳統(tǒng)錢包的單點故障問題。
MPC錢包擁有私鑰恢復功能——當用戶的私鑰丟失,MPC錢包往往可以直接恢復或者更換私鑰碎片,用戶不用拋棄原有的錢包,還能恢復錢包的安全性;而當用戶的私鑰被盜或者錢包遭遇釣魚攻擊,黑客也無法直接劃走資產(chǎn),它需要在同一時間控制其他私鑰碎片才能轉(zhuǎn)走資產(chǎn),此時用戶可以更新私鑰分片,舊的私鑰即刻失效。
MPC技術讓錢包被盜的難度系數(shù)直接增加一個量級,錢包的安全性得到顯著提升,人們不再像過去那樣擔心助記詞、私鑰丟失,不用在交互和操作的過程里背負過多的心理壓力,也不用承受私鑰丟失資產(chǎn)即刻灰飛煙滅的噩夢。
此外,對于企業(yè)用戶而言,由于完整的私鑰并不存在于任何設備上,不僅避免了被盜風險,同時還消除了內(nèi)部員工濫用私鑰、盜竊數(shù)字貨幣的情況。正因如此,不僅是普通散戶,越來越多的企業(yè)級用戶也都從傳統(tǒng)錢包過渡到MPC錢包。
第三,滿足復雜要求,MPC錢包解決資產(chǎn)自管難題。
圈內(nèi)人常說,“Not your keys, not your crypto”,F(xiàn)TX事件后,交易所不再是用戶管理資產(chǎn)的首要選擇,人們意識到,加密錢包才是管理數(shù)字貨幣的最佳方案。
隨之而來的問題是,用戶雖然掌握了資產(chǎn)的控制權,但是對個人的私鑰管理能力有極高的要求。傳統(tǒng)加密錢包在與物理世界交互時,常面臨著私鑰被盜、社工入侵、網(wǎng)絡釣魚等風險。硬件錢包能在一定程度上減輕資產(chǎn)自管過程中的安全問題,但由于使用過程復雜,難以滿足高頻次的使用場景。
MPC錢包的出現(xiàn)完美地解決了自托管難題:既保證了用戶自持私鑰,又消除了私鑰的管理問題(保管、備份、恢復),同時增強了資產(chǎn)自管的安全性,用戶管理和使用資產(chǎn)不再受時間和地點的限制。同時,由于簽名方案可調(diào)整、無需變動賬戶地址等特性,MPC 錢包更能滿足企業(yè)級用戶多元且復雜的資產(chǎn)管理需求。
正因這些無法忽視的優(yōu)勢,MPC錢包方案現(xiàn)在常常被數(shù)字貨幣基金、家庭辦公室、交易所、托管服務商和各類DAO使用,相信在不久后,這一方案在普通用戶群體中也會得到更廣泛的普及。
接下來,我們將選取該賽道的幾個具有代表性的選手,了解它們各自的特性的同時,進行多維度對比,分析它們的異同之處,也給大家在挑選數(shù)字貨幣錢包時提供一些有價值的參考。
二、熱門MPC錢包對比
1.簡介
我們選取了業(yè)內(nèi)知名度較高、資歷較老的四家公司,包括Fireblocks、ChainUp Custody、Copper、BitGo。這些公司都提供數(shù)字貨幣托管服務,于近幾年先后推出了MPC錢包解決方案,以下是關于它們的簡要介紹:
2.多維度對比
雖然都是MPC錢包,但它們在產(chǎn)品定位市場、登陸方式、托管機制、私鑰恢復等維度有部分差異,下圖匯總了這些產(chǎn)品的異同之處:
在服務群體層面:Fireblocks 是 MPC 技術提供商,主要為 dApp 開發(fā)者提供 MPC 錢包定制服務;ChainUp Custody 和 BitGo 面向企業(yè)級用戶,例如交易所、基金、礦池、Web3 企業(yè);Copper 主要服務的客戶群體是機構(gòu)投資者,例如資產(chǎn)管理者、私人銀行和家族企業(yè)等。
由于服務的群體不同,這些錢包的主要操作平臺也不同。Fireblocks的MPC錢包主要在網(wǎng)頁上進行操作,ChainUp Custody和Copper提供手機端App,能滿足用戶隨時隨地進行操作,這種移動式管理方式更具便捷性。
在托管模式層面:分為自托管和混合托管兩類,區(qū)別是對私鑰的控制權,其中自托管模式為用戶自己管理私鑰,混合托管模式為平臺與用戶共同管理。目前大多數(shù)MPC錢包都是采用混合托管模式:
Fireblocks:私鑰分片3個,其中1個由用戶持有,另外2個由Fireblocks 備份到微軟云服務商和IBM云服務商。
ChainUp Custody:私鑰分片3個,其中1個由用戶持有,另外2個由ChainUp分別保存在亞馬遜云服務商、微軟云服務商的HSM服務器。
Copper:私鑰分片3個,其中1個用戶持有,1個Copper持有,1個保存在可信的第三方。
BitGo:私鑰分片3個,其中1個用戶持有,1個由保管人保管(可以是用戶或密鑰恢復服務商持有),1個由BitGo保管。
在簽名機制層面:Fireblocks采用3/3簽名機制,即當用戶觸發(fā)請求時,需要每個私鑰分片共同參與簽名;ChainUp Custody、Copper 和BitGo和都采用2/3簽名機制,即3片私鑰持有方中的2片進行簽名授權,處理方式更靈活。
在災備機制層面:即私鑰恢復機制,各家也給出了不同的解決方案:
Fireblocks:如果管理員更換設備,需要聯(lián)系平臺,通過視頻會議進行身份驗證后才能恢復私鑰分片。
ChainUp Custody:私鑰分片與賬戶強綁定,當用戶更換設備時可在新設備登錄賬號并導入私鑰分片對應的助記詞來恢復使用;或者是將備份到云盤的私鑰分片自動下載到新設備(恢復的私鑰分片是加密的,需要使用密碼解開)。
Copper: 暫未提供明確的私鑰恢復方案。
BitGo:可自行在錢包恢復向?qū)к浖谢謴唾Y產(chǎn),但是使用該軟件,必須擁有備份的公鑰、BitGo公鑰、錢包密碼等信息。
在支持公鏈與幣種層面:Fireblocks支持50+公鏈,ChainUp Custody目前支持23條公鏈,且還在不斷地增添更多公鏈資產(chǎn)。Copper和BitGo MPC錢包實際資產(chǎn)支持情況未知。
綜合以上信息,我們可以總結(jié)出:
整體來說,在產(chǎn)品設計上,ChainUp Custody更加注重便捷性和用戶體驗;在簽名機制上,ChainUp Custody、Copper和BitGo能更好地平衡安全性和便捷性;在私鑰恢復上,ChainUp Custody、Fireblocks和BitGo皆提災備方案,其中Fireblocks的恢復流程較復雜,ChainUp Custody的恢復流程最靈活;在支持資產(chǎn)層面,F(xiàn)ireblocks、ChainUp Custody能滿足大多數(shù)主流公鏈的資產(chǎn),能夠在錢包里實現(xiàn)更高效的鏈上互動。
三、MPC錢包,未來可期
比起DeFi、NFT、公鏈、GameFi一輪接一輪的發(fā)展,錢包這個領域的革新顯得異常緩慢——“私鑰+助記詞”的錢包管理組合,近十年來幾乎沒有新的變化。
一方面,圈外的用戶常常被復雜的名詞概念勸退,Web3距離大規(guī)模采用遙遙無期;另一方面,圈內(nèi)的用戶苦私鑰風險久矣,報告顯示,私鑰泄露和私鑰丟失是導致區(qū)塊鏈生態(tài)安全事件的首位原因,其中不乏技術豐富的項目方、交易所和做市商。
在這些問題面前,MPC錢包是一個極佳的解決方案,越來越多的個人和企業(yè)都將它當作資產(chǎn)自管、金庫協(xié)作管理的第一選擇。
MPC錢包能消除單點故障,兼?zhèn)潇`活性和安全性,更重要的是,它弱化了私鑰和助記詞概念,通過郵箱、Face ID等Web2常用的賬戶體系創(chuàng)建錢包,降低準入門檻,讓Web3變得觸手可及,從而推動更多的散戶和機構(gòu)參與到數(shù)字貨幣市場中。正因這些優(yōu)點,不少業(yè)內(nèi)人士將MPC錢包譽為“可用性和私鑰安全的圣杯”。
目前,MPC錢包賽道的競爭日漸激烈,越來越多的交易所、錢包服務提供商、托管服務提供商都加入其中,打磨適應不同場景、滿足不同需求的產(chǎn)品,共同推動錢包2.0時代的發(fā)展。期待行情回暖時,這些Web3的流量入口也能迎來爆發(fā)式增長。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )