Web3的快速發展,催生了對基礎設施的新需求也帶來了一些隱患,尤其是區塊鏈錢包這個流量入口,常年遭受黑客攻擊、私鑰丟失等困擾,人們太需要一款更安全、更易用的去中心化錢包。在需求的推動下,不少加密公司紛紛入局,力求打造出更符合發展趨勢、更能被大規模採用的加密錢包產品,錢包2.0時代就此開始。
細數眾多創新,MPC錢包和智慧合約錢包是最值得關注的新一代錢包,兩者都著重解決了私鑰管理的難題。
由於MPC錢包在相容性、隱私性和使用成本上更具優勢,作為一種鏈下解決方案,在短期內更容易落地,它成為錢包賽道競爭中的熱門選項。不僅出現了UniPass、ZenGo等toC的MPC錢包產品,越來越多的產業元老如ChainUp Custody,也將它應用在數位貨幣託管的服務中。
為何MPC錢包會被寄予厚望?與傳統錢包相比,它有何優勢?這一賽道有哪些玩家,它們有何特色?下文我們將結合MPC錢包的概念與落地產品,試圖還原錢包1.0到2.0變化,看看新一代錢包們將如何增益產業發展。
一、去私鑰化的MPC錢包
1. 什麼是MPC錢包?
MPC,即“多方計算”,是源自於1982年的密碼學技術。它是指在無可信任第三方情況下,多個參與者協同完成計算目標,每個參與者只知道自己的計算結果,無法得到其他參與者的任何資訊。
MPC技術與數位貨幣錢包的結合,能達到「去助記詞/私鑰化」的目的。
在創建MPC錢包時,它不會產生一個完整的私鑰,而是將私鑰打碎,分給去中心化的持有者或平台(每個持有者都只有私鑰碎片,且不知道別人持有的部分)。當交易需要私鑰簽署時,再將碎片拼在一起進行簽章。這種分散式私鑰的方式減輕了人們對私鑰保管問題的擔憂,即便用戶私鑰被盜,駭客也無法控制錢包裡的資產。
2. MPC錢包的優勢
| 錢包類型 | 傳統錢包 | MPC錢包 |
| 代表產品 | Metamask、Imtoken | ChainUp Custody、Fireblocks |
| 使用門檻 | 較高 | 較低 |
| 創建私鑰 | 單一私鑰 | 私鑰分片 |
| 助記詞 | 12個英文單字 | 有助記詞,但不需要人工記錄 |
| 私鑰恢復 | 不可恢復 | 可恢復 |
| 安全性 | 中等 | 較高 |
| 靈活性 | 一般 | 滿足更複雜的需求 |
隨著加密貨幣的發展,錢包賽道也一直在演變。對比Metamask等一代傳統加密貨幣錢包,MPC錢包這樣的二代錢包展現出以下優勢:
第一、去助記詞化,MPC錢包使用門檻更低。
一直以來,傳統加密錢包對用戶的認知有很高的要求,用戶不僅需弄清楚助記詞、私鑰等名詞的含義和用處,還得花費不少時間和精力去學習如何去保管私鑰。
想像未來,一位網路使用者首次進入Web3領域,他不用了解什麼是私鑰,也不用把助記詞記錄在白紙上、整日擔心它有沒有被小心儲存,他只需要透過郵箱、Face ID或指紋,就能創造並使用數位貨幣錢包,流暢地穿梭在Web3的世界。
MPC正在將這一場景變為現實,它讓私鑰、助記詞等「攔路虎」變成過去式,人們可以用熟悉的網路互動形式無縫連接到Web3,只需要採用Web2的登陸方式即可直接使用錢包,大大降低了使用門檻,這也是MPC錢包漸漸普及的原因。
第二,消除單點故障,MPC錢包安全性更高。
眾所周知,傳統加密錢包採用單一私鑰,一旦被偷或遺失,錢包內的資產就隨之消失。由於特殊的創建形式,MPC方案直接消除了傳統錢包的單點故障問題。
MPC錢包擁有私鑰恢復功能——當用戶的私鑰遺失,MPC錢包往往可以直接恢復或更換私鑰碎片,用戶不用拋棄原有的錢包,還能恢復錢包的安全性;而當用戶的私鑰碎片,用戶不用拋棄原有的錢包,還能恢復錢包的安全性;而當用戶的私鑰被竊或錢包遭遇釣魚攻擊,駭客也無法直接劃走資產,它需要在同一時間控制其他私鑰碎片才能轉走資產,此時用戶可以更新私鑰分片,舊的私鑰即刻失效。
MPC技術讓錢包被盜的難度係數直接增加一個量級,錢包的安全性得到顯著提升,人們不再像過去那樣擔心助記詞、私鑰丟失,不用在交互和操作的過程裡背負過多的心理壓力,也不用承受私鑰丟失資產即刻灰飛煙滅的惡夢。
此外,對於企業用戶而言,由於完整的私鑰並不存在於任何裝置上,不僅避免了被盜風險,同時還消除了內部員工濫用私鑰、竊取數位貨幣的情況。正因如此,不僅是普通散戶,越來越多的企業級用戶也都從傳統錢包過渡到MPC錢包。
第三,滿足複雜要求,MPC錢包解決資產自管難題。
圈內人常說,“Not your keys, not your crypto”,FTX事件後,交易所不再是用戶管理資產的首要選擇,人們意識到,加密錢包才是管理數位貨幣的最佳方案。
隨之而來的問題是,使用者雖然掌握了資產的控制權,但是對個人的私鑰管理能力有極高的要求。傳統加密錢包在與實體世界互動時,常面臨私鑰被盜、社工入侵、網路釣魚等風險。硬體錢包能在一定程度上減輕資產自管過程中的安全問題,但由於使用過程複雜,難以滿足高頻次的使用情境。
MPC錢包的出現完美地解決了自託管難題:既保證了用戶自持私鑰,又消除了私鑰的管理問題(保管、備份、恢復),同時增強了資產自管的安全性,用戶管理和使用資產不再受時間和地點的限制。同時,由於簽章方案可調整、無變動帳戶地址等特性,MPC 錢包更能滿足企業級用戶多元且複雜的資產管理需求。
正因這些無法忽視的優勢,MPC錢包方案現在常常被數位貨幣基金、家庭辦公室、交易所、託管服務商和各類DAO使用,相信在不久後,這一方案在普通用戶群中也會得到更廣泛的普及。
接下來,我們將選取該賽道的幾個具有代表性的選手,了解它們各自的特性的同時,進行多維度對比,分析它們的異同之處,也給大家在挑選數字貨幣錢包時提供一些有價值的參考。
二、熱門MPC皮夾對比
1.簡介
我們選取了業內知名度較高、資歷較老的四家公司,包括Fireblocks、ChainUp Custody、Copper、BitGo。這些公司都提供數位貨幣託管服務,並於近年來推出了MPC錢包解決方案,以下是關於它們的簡要介紹:
| 名稱 | 成立時間 | 總部地點 | 簡介 |
| Fireblocks | 2018年 | 美國 | Fireblocks是一家加密貨幣機構託管企業,核心技術產品主要由Fireblocks Networks和基於MPC的錢包基礎設施組成。 |
| ChainUp Custody | 2017年 | 新加坡 | ChainUp Custody是ChainUp集團依托6年時間所服務的400多家交易所經驗,將底層區塊鏈錢包封裝成的一套完整的Custody服務。MPC錢包作為其多層安全架構的一部分,能夠為用戶構建一套安全的鏈上資產管理系統,為客戶提供多層次的安全保障。 |
| Copper | 2018年 | 英國 | Copper是一家針對機構投資者的加密貨幣託管和經紀公司。 它的核心基礎設施是ClearLoop,一個能連接多家交易所的交易框架,同時它也使用MPC技術作為一種託管解決方案。 |
| BitGo | 2013年 | 美國 | BitGo是一家機構數位資產金融服務公司,為客戶提供安全、託管和流動性解決方案。它提供的技術堆疊包括多重簽章、MPC、TSS、Taproot、SegWit、BLS和Schnorr簽章、離線HSM等。 |
2.多維度對比
雖然都是MPC錢包,但它們在產品定位市場、登陸方式、託管機制、私鑰恢復等維度有部分差異,下圖總結了這些產品的異同之處:
| MPC錢包 | Fireblocks | ChainUp Custody | Copper | BitGo |
| 面向群體 | MPC技術提供商 | 面向企業級用戶 | 面向機構投資者 | 面向企業級用戶 |
| 登陸方式 | 客戶客製化 | 郵箱、手機號 | 客戶客製化 | 郵箱 |
| 託管方式 | 混合託管 | 混合託管 | 混合託管 | 混合託管 |
| 私鑰恢復 | 為客戶量身訂做 | 私鑰恢復工具 | / | 私鑰恢復軟體 |
| 支持公鏈 | 50+ | 20+ | / | / |
在服務群體層面:
Fireblocks是MPC技術供應商,主要為dApp開發者提供MPC錢包客製化服務;ChainUp Custody和BitGo面向企業級用戶,例如交易所、基金、礦池、Web3企業;Copper主要服務的客戶群是機構投資者,例如資產管理者、私人銀行和家族企業等。
由於服務的群體不同,這些錢包的主要操作平台也不同。Fireblocks的MPC錢包主要在網頁上進行操作,ChainUp Custody和Copper提供手機端App,能滿足用戶隨時隨地進行操作,這種行動式管理方式更具便利性。
在託管模式層面:
分為自託管和混合託管兩類,區別是對私鑰的控制權,其中自託管模式為用戶自己管理私鑰,混合託管模式為平台與用戶共同管理。目前大多數MPC錢包都是採用混合式託管模式:
- Fireblocks:私鑰分片3個,其中1個由用戶持有,另外2個由Fireblocks 備份到微軟雲端服務商和IBM雲端服務商。
- ChainUp Custody:私鑰分片3個,其中1個由使用者持有,另外2個由ChainUp分別保存在亞馬遜雲端服務商、微軟雲端服務商的HSM伺服器。
- Copper:私鑰分片3個,其中1個用戶持有,1個Copper持有,1個保存在可信的第三方。
- BitGo:私鑰分片3個,其中1個用戶持有,1個由保管人保管(可以是用戶或密鑰恢復服務商持有),1個由BitGo保管。
在簽章機制層面:
Fireblocks採用3/3簽章機制,即當使用者觸發要求時,需要每個私鑰分片共同參與簽章;ChainUp Custody、Copper 和BitGo和都採用2/3簽章機制,也就是3片私鑰持有者中的2片進行簽名授權,處理方式更具彈性。
在災備機制層面:
即私鑰恢復機制,各家也給了不同的解決方案:
- Fireblocks:如果管理員更換設備,需要聯絡平台,透過視訊會議進行身份驗證後才能恢復私鑰分片。
- ChainUp Custody:私鑰分片與帳戶強綁定,當用戶更換設備時可在新設備登錄帳號並導入私鑰分片對應的助記詞來恢復使用;或者是將備份到雲盤的私鑰分片自動下載到新裝置(恢復的私鑰分片是加密的,需要使用密碼解開)。
- Copper: 暫未提供明確的私鑰恢復方案。
- BitGo:可自行在錢包恢復精靈軟體中復原資產,但使用該軟體,必須擁有備份的公鑰、BitGo公鑰、錢包密碼等資訊。
在支持公鏈與幣種層面:
Fireblocks支援50+公鏈,ChainUp Custody目前支援23條公鏈,也持續增添更多公鏈資產。Copper和BitGo MPC錢包實際資產支援情況未知。
綜合以上信息,我們可以總結出:
在產品設計上,ChainUp Custody更重視便利性和使用者體驗;在簽章機制上,ChainUp Custody、Copper和BitGo能更好地平衡安全性和便利性;在私鑰恢復上,ChainUp Custody、Fireblocks和BitGo皆提災備方案,其中Fireblocks的復原流程較複雜,ChainUp Custody的復原流程最靈活;在支援資產層面,Fireblocks、ChainUp Custody能滿足大多數主流公鏈的資產,能夠在錢包裡實現更有效率的鏈上互動。
三、MPC錢包,未來可期
比起DeFi、NFT、公鏈、GameFi一輪接一輪的發展,錢包這個領域的革新顯得異常緩慢——「私鑰+助記詞」的錢包管理組合,近十年來幾乎沒有新的變化。
一方面,圈外的使用者常被複雜的名詞概念勸退,Web3距離大規模採用遙遙無期;另一方面,圈內的用戶苦私鑰風險久矣,報告顯示,私鑰洩漏和私鑰遺失是導致區塊鏈生態安全事件的首要原因,其中不乏技術豐富的專案方、交易所和做市商。
在這些問題面前,MPC錢包是一個絕佳的解決方案,越來越多的個人和企業都將它當作資產自管、金庫協作管理的第一選擇。
MPC錢包能消除單點故障,兼備靈活性和安全性,更重要的是,它弱化了私鑰和助記詞概念,透過郵箱、Face ID等Web2常用的帳戶體系創建錢包,降低准入門檻,讓Web3變得觸手可及,從而推動更多的散戶和機構參與數位貨幣市場。正因這些優點,不少業內人士將MPC錢包譽為「可用性和私鑰安全的聖杯」。
目前,MPC錢包賽道的競爭日漸激烈,越來越多的交易所、錢包服務提供商、託管服務提供商都加入其中,打磨適應不同場景、滿足不同需求的產品,共同推動錢包2.0時代的發展。期待行情回暖時,這些Web3的流量入口也能迎來爆發式成長。
