MPC钱包是什么?

FTX交易所倒闭,让很多个人、机构投资者损失惨重,到底是监守自盗还是经营不善众说纷纭,其创始人SBF毕业后就在投行工作,这种空手套白狼疯狂加杠杆的玩法在传统金融市场里妥妥的违法犯罪行为,他肯定懂。如果从创建FTX那一刻起就已经知道有今天,一切都是预谋已久的话,那现在大家对CEX(中心化交易所)的不信任降到冰点,也就不足为奇了。

即使CZ自称是吹了FTX的哨,但目前大家对CEX不信任,币安最后也不一定能落个好。我们普通人,辛辛苦苦日夜DYOR,半夜三更起床冲小图片,赚来的钱放在交易所里,就这样被一波带走,为啥牛市的时候你是燃料,熊市的时候你又是祭品?

Crypto是一个超高风险的行业,妥妥的西部世界,处处是镰刀。2016年至今,经历过牛熊才能得到修炼。活下去比好几个十倍更重要。渐渐的我摸索出一套个人资产管理的做法,只是有感FTX这事分享一下:

一、管理资产

如何管理自己的加密资产?

  • 70%的资产放硬件钱包,30%放交易所或链上用来日常交易;
  • 想冲高APY,想想LUNA如何溃败;
  • 想冲土狗,想想你知道多少信息,在哪个段位;
  • 熊市多看不动,牛市少看拿住;
  • BTC,你大爷还是你大爷。

按照第一条中,你只要正确操作硬件钱包,能保证这70%资金安全了。如果想再保险点儿,可以将这部分资金分为两个部分,分别放在两个硬件钱包中。硬件钱包可以选择LedgerTrazor或者Onekey,个人推荐Onekey,软件要好用些。

硬件钱包

如何使用硬件钱包,可以自己在网上做做功课,有很多教程,视频的文字的。建议在正式存入资产之前,自己先多测试操作几次。

现在再来说剩下的30%链上资金。可以把它放在钱包app里,可以放在交易所里,哪里有市场机会就去哪里。当然这里还可以细分,放在以太坊上,或者BSC上,都是根据市场热点来。

当你把资金放在链上的时候,很有可能绕不开的一个话题就是如何保存好私钥。说实话,私钥这玩意儿太反人类了。密码都设置123456的人,怎么可能管得住密钥呢??

二、EOA钱包

EOA 全程是 Externally Owned Accounts,中文叫做外部账户,与其相对的CA,中文叫做合约账户(也曾被称为内部账户),我们常见的 ERC-20 代币合约、DeFi 业务合约等都有一个跟 EOA 长得很像的地址,这就是 CA。

现在市面上最最常见的就是EOA钱包,EOA都是免费生成的,可以分为软件EOA钱包硬件EOA钱包。生成之后,用户就能得到一个公钥(就是一串 「0x」 开头的字符)用来接收资金。用户还会得到一个私钥,通常是以 12 个有顺序单词的形式展现出来的(也就是所谓的 「助记词」),用以保证用户能够迁移及恢复账户。

用户必须保证自己备份了助记词,而且助记词没有被他人所知,因为助记词意味着对账户的完全掌控,自己备份了就能恢复对账户的掌控,而他人掌握了就等于他人也能完全控制该账户的资金。

说人话版本就是,助记词丢了的话你的账户里的钱就没了(分两种:助记词被偷钱就被别人拿走了,助记词遗忘钱就永远拿不回了)。

所以,EOA钱包的特点就是:

  • 优点:易于生成;
  • 缺点:必须保存好助记词,而且功能有限;
  • 举例:
    • 软件EOA:MetaMask小狐狸、TP等
    • 硬件EOA:Ledger、Trezor、Onekey等

EOA 是迄今为止最受欢迎的钱包形式,但对新入坑Crypto的玩家太不友好了。一旦因为一些小问题没注意,账户里的资产就被一锅带走了。

钱包分类

所以明眼人很容易就能看出来,这种有点儿“反人类”的钱包架构对普通用户是非常不友好的,极致的安全性带来了极致的不便,这应该也是普通人进入 Crypto/Web3 第一个要跨越的门槛了吧?

如果你在百度上搜一下“MetaMask网络钓鱼”,会发现很多安全事故。如果你重度依赖小狐狸,用它的手机版,比插件版安全些。老韭菜血的经验😂

题外话:曾经有个钱包为了推广自己,写了篇耸人听闻的标题,如下图。个人觉得没必要踩别人,大家只是在不同的方向上努力,目标都是一个广阔的 Web3 的未来,Peace&Love ❤️

2022年11月24日更新:

分布式资本大佬沈波的钱包被盗,就是因为助记词泄漏了,4200万美元一下子没了。

三、MPC钱包

现在各类 OnChain 钱包的最大痛点,即私钥或助记词管理。在区块链世界,私钥控制着一切,一旦丢失或被盗,意味着资产的永久性损失,这对于普通大众是难以承受的。

这种在普通人看起来有点儿“奇怪”和陌生的私钥,能最大限度的让你拥有资产所有权,但让渡了普通使用场景下的便利性,所以业内一致有团队致力于开发无私钥的区块链钱包产品。

MPC钱包就是其中的一个技术路线。其特点有这么几个:

  1. 无单点故障:每个参与者只拥有部分私钥碎片。从创建账户到签名交易,完整的私钥在整个业务流程中都从未存在过,彻底消除私钥被盗风险。
  2. 更隐匿:传统 OnChain 多重签名会损害隐私,在 TSS 中,签名者信息被包含在普通交易中,降低成本的同时保持了机密性。
  3. 更简洁:传统 OnChain 多重签名是特定于链的,必须为每个区块链重新实现,并且在某些情况下根本不支持。而 TSS 依赖于纯加密技术,完全屏蔽了不同链的异构设计。
  4. 更安全:TSS 支持私钥轮换,无需更改区块链上相应的公钥和地址即可更新私钥碎片。这种结构为安全性增加了一个临时的维度,单点私钥丢失或泄露,可重置找回,而攻击者必须在私钥轮换之前,同时攻破多个设备拿到私钥片段(基本不可能)。

MPC在计算机科学的历史上已经提出来很久了,是一项成熟的技术,但是被应用到加密货币领域还是近几年的事情。可以看这个截图:
MPC历史

再往里看,实现多方计算(MPC)的算法其实也有多种,我查资料的时候发现有四种:

  1. Gennaro and Goldfeder (已开源)
  2. Lindell et al.
  3. Doerner et al.
  4. MPC-CMP(已开源)

简单讲,MPC钱包就是将一个私钥打碎成多片,将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时,则将碎片再拼接起来形成一个完整的私钥。就像币安在一份报告中写道:

MPC 钱包作为链下方案,并不涉及到以太坊共识层或合约层的改动,用户的使用成本更低,且在短期内更具可行性。

四、市场上有哪些MPC钱包?

MPC钱包现在市场上的项目很多都在白皮书/pitch deck阶段,真正能够商用/投入使用的钱包并不多,而且很多都是面向企业客户的收费项目。

挑其中几个比较有特点的介绍一下:

  • safeheron,2022年08月19日Pre-A轮融了700完美元。 Yunqi Partners 和 Web3Vision 联合领投,PrimeBlock Ventures、Cobo Ventures等参与融资。其TSS算法已经开源
  • Fireblocks,早在2019年就成立,红杉和Paradigm都投资了它,主要侧重企业级市场。
  • ZenGo,去年完成了2000万的A轮融资,三星旗下的风投基金 Samsung Next 也再次投资了ZenGo,它经常和学术界一起联动,成立了MPC联盟,代码已开源
  • Qredo,和家喻户晓的MetaMask机构版有合作,使用的时候需要单独下载个Qredo Signing App,对于个人使用来说也不是很方便,其主要面对的还是企业客户。
  • OpenBlock,由币信孵化的产品,目前只开放了网页端,对Defi应用支持比较好,很符合国人的使用习惯。如果你想体验MPC钱包,选这个练手准没错,用户群里也非常活跃。

五、总结

保管私钥太麻烦不太适合日常使用,未来Web3是融入生活的,需要新的钱包方案。原来助记词的钱包方案最大问题是单点风险太高,要么零要么壹。

但MPC钱包方案面向C端市场的时间并不长,且各家TSS算法不兼容(这就意味着A家的钱包不能导入到B家用),这些都是我们选择MPC方案时需要考虑的问题。

所以问题就回到最初,我们该如何管理自己的数字资产?笔者还是建议:

  1. 70%的资产用硬件钱包离线保存;
  2. 30%的资产用安全的MPC钱包保存,用来日常链上交易。

加密世界仍然还是西部荒野,警察和法院可以保证你银行账户里的资产,但链上的资产只有你自己能保管好。这里到处都是坑,这里也到处都是机会。


其它有用的学习资料:


MPC钱包是什么?
https://macin.org/2022/11/13/mpc-wallet/
作者
Macin CHEN
发布于
2022年11月13日
更新于
2024年12月24日
许可协议