钱包的下一站：无需私钥，无需复制助记词

正文 | 辛楠编辑 | 王梦蝶

出品 | Odaily星球日报（ID：o-daily）

特别感谢MYKEY研究员姚翔（沙漏时间）、ZenGo创始人欧列尔、比特派中国区负责人王海洲对本文的意见和支持。

从最初复杂难用的比特币全节点钱包，到PC端的Metamask，再到Bitpie、imToken等更加简化的移动端产品数字货币钱包，数字货币钱包的形态随着人们的需求而不断进化。产业发展。.

人们对钱包的期望与往常一样：更安全一点，更简单一点。

经过十年钱包形态的衍生变化，这条赛道的参与者正在朝着降低门槛的终极目标努力：在不要求用户记录私钥的同时兼顾安全性和效率。

易用性和安全性是钱包永恒的命题

加密货币钱包一直被认为是未来加密数字经济不可或缺的基础设施，力求讲述“成为区块链世界的流量入口”的故事。

为了完成这一使命，目前市场上的钱包都在努力获取更多价值。希望钱包的资产不仅坐以待毙，而且通过整合丰富的产品功能，努力为用户的资产带来流动性，提供Staking。服务、量化理财、DeFi、DApp交互、B端资产管理服务等。

纵观目前市面上的钱包产品，功能的丰富程度不亚于互联网应用商店，但用户增长非常缓慢。更现实的是，即使增量用户进来，交易所才是真正的钱包之前的第一站。

除了交易需求，钱包本身的使用门槛还是让很多用户望而却步。

传统加密钱包提供的解决方案是根据密码生成公钥和私钥，用户可以通过手中的私钥验证自己的身份，从而获得对资产的控制权。

但是，私钥的存储方式非常优雅。没有私钥，就失去了对资产的控制权。几乎所有的传统钱包在用户注册时都会提示用户使用物理方式记录自己的私钥信息。因为手机的私钥存储文件可能会遇到病毒、误删除和清理等威胁，纸质版中手动复制私钥的方法相对更安全、更隐蔽。

但是这样的操作逻辑对于新手用户来说是非常不友好的。不仅私钥的概念增加了他们的理解负担，而且物理存储私钥的方式也存在丢失的风险。

如何在妥善保证私钥安全的前提下提高钱包的易用性，是钱包永恒的命题。私钥管理模式的转变也是近年来钱包赛道产品升级的重点。

用智能合约“替换”私钥、助记词

对于新手用户来说，钱包不友好主要有两点：

一是用户私钥管理“反人类”，电子存储存在被盗风险，物理存储也容易丢失。

其次，交易和合约调用带来的gas费用成为另一个用户门槛。转账和申请必须需要以太坊。仅此一点就很难向普通用户解释。一个“有趣”的例子是，此前，Plustoken 等基金也花了很多功夫向用户解释为什么需要充值 ETH 才能购买他们的币。

不同的团队使用不同的解决方案来解决这两个问题。

先说一下今年备受关注的智能合约钱包。

自从 Buterin 提到“智能合约钱包”的概念后，“打造一个更易用的钱包”的话题开始在社区中发酵。

简单来说，用户的资产不再完全由私钥控制，而是通过智能合约控制账户。同时，支付网络gas费用的并不总是用户，智能合约钱包通过元交易将支付者转移。

Odaily星球日报在对市面上的产品进行了认真调研和试用体验后，将在本文中为大家介绍几款智能合约钱包。这些产品虽然处于探索阶段，但也为降低加密世界的门槛做出了不可或缺的贡献。贡献。

他们都希望通过弱化私钥的概念来增加加密钱包的易用性，对于维护资产安全他们有不同的设计：

银色

近日，智能合约钱包 Argent 披露，已获得 Paradigm 领投的 1200 万美元 A 轮融资。在资本谨慎的今天，这笔融资金额已经引起了很多人的关注。

Argent 是一家只有 17 名员工的初创公司。成立于2017年12月，自成立以来，Argent共融资1600万美元。上一次融资披露是在 2018 年底。400 万美元的种子轮融资。

据了解，Argent钱包产品仍处于公测阶段（目前可通过邀请码注册使用），但据悉，Argent钱包活跃用户已超过3000人，另有1000人正在等待钱包正式上线。链上数据显示，当前存储在 Argent 合约中的 ETH 数量为 11,690。

与许多具有硬核技术背景的区块链团队略有不同，Argent 的创始团队是从互联网产品开始的。其创始人Itamar Lesuisse此前创立了全球最大的大脑训练应用Peak，下载量达6000万，登顶APP Store免费下载榜，这可能是Argent受到资本青睐的原因。

在Odaily星球日报记者的试用下，Argent的产品设计确实非常流畅友好。

Argent 认为“助记词”、“gas”和“不良接口”限制了加密货币的发展，因此他们创建了一个不需要用户记录私钥和助记词的“智能钱包”。

Argent钱包的特点是：1、用户无需自己记忆私钥或助记词；2、钱包内的交易和交易无需手续费（交易费用由元交易的手段）；3、钱包中集成了 DeFi 应用，让用户更容易访问 DeFi 应用。

事实上，Argent 也会生成相应的私钥，但它不需要用户物理记忆私钥，而是将私钥交给智能合约进行控制。

用户在使用 Argent 的整个过程中不会接触到“私钥”的概念。

首次使用时，用户需要使用邮箱进行注册验证，注册后需要设置钱包密码或touch ID。用户每次“打开APP”，都需要使用Touch ID和钱包密码进行身份验证（可以想象银行APP的登录方式，先验证人，再允许APP内操作)，而“转账”等操作也是通过touch ID和钱包密码验证然后签名执行。

智能合约钱包Argent的解决方案可以简单理解为将用户的身份绑定到移动设备上。

Argent的解决方案还可能涉及另一个安全风险——用户手机丢失或更换手机设备都可能导致资产损失。

为了解决这个问题，Argent 设计了 ​​Guardians 的角色，主要用于帮助用户恢复账户。用户还可以将监护人设置为Argent官方、亲友或其他硬件钱包，以帮助他们在极端情况下通过监护人找回账户。

当然，Argent 也为用户提供了限价交易功能，用户可以自行设置每日交易限额，提高账户安全性。

回到钱包本身的产品上，Argent UI 设计还是比较简单的。安排了钱包地址转账、二维码转账、收款等Argent钱包产品的常用功能。钱包支持 85 种货币兑换 ETH。贸易。

Argent 还可以接入 MakerDAO、Compound 等 DeFi 产品的端口，通过 Argent 钱包一键存贷。据其官方披露，目前Argent钱包中超过半数的活跃用户正在使用借贷、有息存款等DeFi产品。

更特别的是，目前Argent利用元交易的属性为用户提供免手续费交易，而钱包中用户转账、应用调用等操作的gas费用目前由运营商支付。

也就是说，目前在转账和调用DeFi的时候，团队都是在烧钱补贴。不知道以后公开的时候怎么解决这个问题。

我的钥匙

再说说国内团队打造的多链智能合约钱包MYKEY。MYKEY也希望在“私钥记忆”和“gas费支付”等方面减轻用户的负担。

MYKEY的解决方案是将用户的链上权限拆分为管理权限和操作权限，即操作私钥和管理私钥两个私钥。

MYKEY并没有完全脱离传统密码钱包的“私钥”和“助记词”逻辑，用户仍然需要使用物理记录备份助记词来管理私钥。管理私钥的助记词，又称“恢复码”，主要用于账户恢复、冻结、解冻等账户管理操作。

操作私钥无法导出，但可以同步到新手机。如果旧设备还在，可以直接通过扫描二维码将账号同步到新手机，操作私钥不会明文传输。

如果用户在注册MYKEY钱包时选择免费注册，该账户将成为辅助账户。恢复码是用户的最高权限，但即使用户丢失了恢复码，如果手机不慎丢失，仍然可以通过紧急联系人协助找回账号。MYKEY系统中的MYKEY Lab作为用户的默认紧急联系人。用户可以选择与 MYKEY Lab 进行交互。期间，用户需要与客服进行视频通话鉴权。认证成功后，紧急联系人将协助用户快速完成账户管理操作。或在 30 天延迟后重置管理私钥。以上操作都是通过智能合约完成的。

但相比于只支持 ETH 单链的 Argent，很多用户都知道 MYKEY，因为它支持 EOS。因此，作为多链钱包，MYKEY 在手续费方面比 Argent 更全面。MYKEY整合了两条公链的计费模式，采用代理支付和元交易的方式为用户支付手续费，前端以统一网费的形式出现在用户的账单中。

在产品体验方面，MYKEY 更注重用户与 DApp 之间的交互。其 App 专门为用户设计了一个“应用”板块，从去中心化交易所到游戏 DApp 应有尽有。资产信息的财富管理功能品类覆盖非常齐全。

MYKEY团队向Odaiy星球日报透露，EOS和ETH两条公链的用户总数约为14万（以太坊约为1.2万）。

当然，除了Argent和MYKEY之外，还有很多智能合约钱包产品。主要卖点是小白友好，不需要gas费，可以找回账号。

例如希望将区块链游戏的准入门槛降低到极致的Dapper、旨在让用户更轻松地使用以太坊DApp的Authereum、Monolith等。

智能合约钱包的风险

在传统钱包下，一旦密码学被破解，基础就不那么稳固了。智能合约钱包有哪些缺陷？

看似可靠的智能合约钱包也带来了不确定性。

一是智能合约本身可能存在代码漏洞，需要严格的代码审计；二是大部分智能合约钱包都支持升级，升级迭代可能会带来运营商的恶意风险。

从历史上看，Authereum 存在严重的漏洞。

当用户在 Authereum 钱包中注册时，会生成第一个管理密钥（adminkey）。在第一个 adminkey 之后，用户可以添加其他 adminkey。Authereum也使用元交易，即adminkey签署交易后，会将具体的操作信息和签名交给一个relayer，relayer可以使用meta-transaction的方式来执行任务。

攻击者利用了元交易的属性，合约的漏洞允许它添加一个恶意的管理密钥。（对此漏洞事件感兴趣的小伙伴可以查看）

“无手续费”长期难以落实

元交易是智能合约钱包的杀手锏之一，但在312极端市场事件之后，一直乐于使用元交易支付用户的智能合约钱包也有了新的思考。

312 极端行情下，以太坊价格暴跌瞬间引发交易gas费上涨，Argent在这种极端行情下向用户支付了近55 ETH的gas费。

虽然 Gas 免手续费方案为用户提供了更好的交易机会，但 Argent 团队认为，支付 Gas 费用的方式可能不可持续。

为此，Argent 官方提出对用户的交易行为进行更加精准细致的管控。Argent 还希望在应用程序中提供应急包功能。例如，当用户想要提高gas费用以实现更快的交易打包时，可以使用应急包功能来支付交易打包所需的gas费用。

当然，具体方案还没有确定，但Argent也考虑通过补贴gas费的方式来补贴用户。不过，Argent 团队也表示，本次操作不会影响钱包内核心操作（如添加/移除监护人、恢复账户等）的免费用途。

（关于Argent拥堵事件的具体分析，可以看沙漏写的这篇文章：Argent CEO：以太坊拥堵给我们上了一课）

加密钱包新进展，利用门限签名实现“私钥自由”

在解决用户私钥门槛方面，除了智能合约，还有人基于密码学做了新的改进。

除了上面提到的 Argent 和 MYKEY，ZenGo 尝试使用门限签名 + 识别方案，让用户的私钥和助记词更容易。

禅果

此前，ZenGo 曾获得 400 万美元投资，欧洲投资银行 Benson Oak、三星、Elron 等参与投资。

ZenGo 创始人 Ouriel 告诉 Odaily 星球日报，他希望打造一个更安全、高度可靠和多用途的移动钱包。在他看来，过于复杂的钱包使用方案令人望而生畏，只有极其简单的产品才能成功说服更多用户使用加密货币相关产品。

简单的手段：速度，处理任何区块链和任何链上资产的能力，整合主要金融服务，并确保安全性。

ZenGo 采用门限签名方案，私钥一分为二。部分私钥经过加密存储在用户手机上，用户在使用时可以通过TouchID/FaceID进行授权访问。私钥的另一部分存储在 ZenGo 服务器上。

当用户发起一笔交易时，需要两个私钥一起签名比特币放在哪个钱包最安全，最终的交易是通过签名聚合的方式构建的。

也就是说，只要两端不配合，就很难出现资产安全问题。

在具体使用方面，ZenGo的首次注册还需要用户验证邮箱地址并输入FaceID。同样，由于设备与用户身份紧密绑定，ZenGo也要求用户的移动端设置必须设置相应的密码锁，否则ZenGo无法使用。

在交易前，ZenGo 还要求用户备份钱包，以免 App 数据丢失。

ZenGo 将身份和设备强绑定，也面临着用户如何找回账户的问题。

如果用户的移动设备丢失或被盗，作案者实际上无法获取用户的Face ID和Touch ID，也无法使用账户中的资产，但用户如何取回账户中的资产呢？

事实上，客户端的秘钥实际上是加密并备份在 ZenGo 的服务器上。用于解密密钥的密钥存储在客户端的 iCloud 帐户中。用户只需要认证和授权即可恢复解密密钥。.

在产品体验方面，ZenGo目前仅具备持币、发币、收币、储蓄交易等功能，购币板块尚未开放至中国大陆。（Odaily星球日报注：ZenGo App现已开通直接购买加密货币功能。ZenGo通过MoonPay实现法币存款，美国等全球51个地区（不含中国大陆）用户均可使用信用卡（Visa和万事达卡），通过Apple Pay等购买BTC、ETH、USDC等）

储蓄交易功能实际上是一个连接到 DeFi 的产品。用户可以在该板块质押 Tezos，通过 Compound 存入 Dai 赚取利息等。

ZenGo创始人Ouriel向Odaily星球日报介绍，ZenGo的客户遍布全球70多个国家，客户也在快速增长。

同时，Ouriel 也向我们表达了他对智能合约钱包的看法。在他看来，智能合约钱包是一个非常有趣的方向，有受众。但他认为，智能合约钱包可能仅限于以太坊生态，相当于放弃了大量其他加密资产的用户。ZenGo使用密码学作为底层，使用量大于智能合约钱包（Odaily星球日报注：智能合约钱包只能支持图灵完备的公链）。

关于gas费用，Ouriel承认这是一个无法解决的问题。有一个免费的使用计划很好，但有人必须为此付费。他认为，如果用户看到高预期的收入结果，gas 费可能不是问题。

Ouriel 承认未来的钱包轨道上可能会有多种类型的钱包，但相信他选择的路径将更适合希望管理最重要和更广泛的数字资产的广大受众。

Ouriel 还告诉 Odaily 星球日报，目前 ZenGo 没有新的融资计划，他认为大笔融资是没有必要的。ZenGo 正在创造收入并迅速增长。

钱包的下一轮最后一轮，是 DeFi 吗？

上述解决方案让我们看到了钱包降低门槛的可能性。

但话又说回来，我们能否在不让用户记忆私钥的同时又保证去中心化和资产安全的情况下迎来爆发式增长呢？

“你现在会乘坐豪华马车出去吗？相反，你甚至会骑一辆破旧的汽车而不是马车，因为只有需求才能推动这个行业。”

事实上，只有站在时代的正确浪潮上，我们才能生存下来，体验下一个时代。钱包的竞争似乎一直都是，找一个有价值的场景，做一个好的用户。

过去，比特派获得BTC用户分红的大幅增长。如今，仍然有大量的核心矿工用户，并根据他们的需求提供服务；imToken 是 1CO 时代每个人都安装的钱包，参与筹款和空投。ERC-20token 的第一站往往是 imToken 而不是交易所；而在2018、2019年，也有一些基于EOS DApp生态兴起的新钱包。

下一波流量何时到来？

如今，钱包+交易所、钱包+Defi、钱包+挖矿、钱包+NFT等都是钱包在探索的方向，但我们能看到的最清晰的方向可能还是在DeFi上。

市面上大部分主流钱包都不同程度地接入和集成了DeFi产品。本月，一站式 DeFi 钱包 DeBank 也宣布推出。大家看好 DeFi 市场的增长潜力比特币放在哪个钱包最安全，都在努力帮助用户选择 DeFi 产品。，它提供聚合服务。

ZenGo创始人Ouriel与Odaily星球日报分享，他非常看好非ETH资产（如BTC）在DeFi中的应用。在他看来，大多数加密货币行业都围绕着 BTC 展开，但金融服务行业最少围绕着 BTC 展开。这也可能是他们接下来要探索的方向。

在不确定的市场中，DeFi 能否为钱包带来大规模流量，尚不得而知。但是，打磨产品、提升技术，是基建产品永恒的命题。当下一波流量来临时，我相信他们可以打一场有准备的战斗。

参考：

Vitalik 提到的智能钱包是什么？

一文看懂加密货币智能钱包生态先锋

智能钱包，不仅仅是元交易

无助记词了解 ZenGo 钱包和门限签名技术