您的位置: > 欧 易 OKX 区块链新闻> 正文

打印本文             

2024年钱包现状与未来趋势分析

作者:Flashbots 来源:Flashbots Research 翻译:善欧巴,金色财经

钱包是 Web3 的门户,是用户收发消息、管理资金、与区块链应用交互的重要门户。作为区块链基础设施的重要组成部分,钱包对用户的 Web3 体验有着重大影响。

钱包生态系统多种多样,提供商通过不同的机制提供各种产品和服务。随着钱包提供商努力实现可持续性和多样化,他们的运营模式也在不断发展,在用户、应用程序和底层区块链基础设施之间创造了新的动态。

我们的报告旨在基于orderflow.art进行的研究,阐明以太坊上钱包的现状。

然而,通过链上交易跟踪识别钱包面临着几个挑战:

  1. 由于路由器或签名地址未知导致识别不完整。

  2. 难以识别与中心化交易所相关的多个钱包地址。

  3. 一些钱包缺少路由器地址,导致用户识别困难。

尽管存在这些局限性,本报告仍然全面概述了以太坊钱包的概况、当前趋势和未来前景。

报告以背景部分开始,涵盖两个关键领域:钱包分类和订单流生命周期。在钱包分类中,我们将 Web3 钱包分为托管和非托管类型,详细介绍了各种形式的非托管钱包。订单流生命周期部分概述了交易的历程,确定了从订单流发起者到区块构建者的关键参与者。

接下来,我们将探讨当前趋势,重点关注影响订单流发起者 (OFO) 的最新发展。我们研究了区块构建市场日益集中化的影响,这加剧了订单流的竞争。本节涵盖三个关键概念:订单流支付 (PFOF)、订单流拍卖 (OFA) 和私人订单流 (POF)。此外,我们还介绍了账户抽象 (AA),特别关注 ERC-4337,这是重塑钱包格局的一项重大发展。

最后,在未来趋势中,我们探讨了旨在增强用户体验和解决钱包领域监管挑战的发展。我们研究了预确认(pre-confs),这是一种旨在提高交易确认速度的机制。我们还分析了两个旨在增强账户抽象功能的以太坊改进提案(EIP)。此外,我们还讨论了可信执行环境(TEE)及其在改善 Web3 钱包安全性和隐私性方面的作用。我们考虑了 TEE 如何成为加密行业的潜在合规解决方案,特别是当监管重点从去中心化转向控制问题时。

背景

介绍

钱包是用户与区块链应用交互的主要界面。虽然用户通常会维护多个钱包(例如,多个 MetaMask 账户),但将私钥迁移到新钱包提供商的过程通常很麻烦。这种缺乏用户友好型可移植性会产生“粘性”效应,通常会使用户与现有的钱包提供商绑定在一起。

订单流竞争日趋激烈,这让钱包提供商获取和留住用户变得愈发重要。这种竞争格局催生出了一个有趣的发展趋势:Uniswap、1inch 和 Curve Finance 等去中心化金融 (DeFi) 应用程序现在正在创建自己的钱包。这一战略举措让这些 DeFi 平台能够更好地控制用户的订单流,从而有可能获得更多价值并提供更一体化的用户体验。

这一趋势凸显了区块链生态系统中用户、钱包和 DeFi 应用之间关系的演变。它凸显了订单流之争如何重塑钱包格局并影响 DeFi 领域主要参与者的策略。

图 1. 以太坊钱包生态系统概览

图1.以太坊钱包生态 系统概览

钱包分类

Web3 钱包通常分为托管式(由第三方控制)和非托管式(由用户控制)。控制权是指谁持有钱包的私钥。

  • 托管钱包:托管钱包主要由加密货币交易所和 Telegram 机器人提供,它保存用户的私钥,为用户提供更好的用户体验。但是,用户无法完全控制自己的资金,这些第三方可能会在未经用户许可的情况下访问用户的资金。

  • 非托管钱包:用户持有私钥并完全控制非托管钱包。如果私钥丢失,用户将无法访问钱包和资金。热钱包的私钥存储在与应用程序交互的联网设备上。冷钱包将私钥存储在专用的隔离硬件设备上,这些设备不会与应用程序交互。非托管“热”钱包连接到互联网,通常通过浏览器扩展、移动应用程序或桌面应用程序访问。“冷”钱包没有在线访问权限,资产存储在物理设备中。

有不同类型的非托管钱包,采用不同的技术来提高用户体验和安全性。

MPC 钱包

多方计算(MPC) 钱包使用加密技术对私钥进行加密、分段和分发,并将其分发到多个设备。这些设备或各方必须在不泄露其私钥或数据的情况下评估计算。在 MPC 钱包环境中使用的多方计算协议通常具有以下属性:

  1. 阈值安全性:确保必须有预定义数量的参与方合作才能签署交易。

  2. 密钥碎片:将私钥分成多个份额的能力。

  3. 分布式密钥生成:以分布式方式生成密钥,以便没有任何一方知道完整的私钥。

MPC钱包的好处有:

  1. 安全性:由于没有一个人控制私钥,攻击者需要攻击多方,从而增加钱包的安全性。

  2. 可恢复性:通过将加密密钥片段存储在多个地方,如果密钥丢失,授权方可以恢复帐户。

  3. 可访问性:由于私钥片段安全地分布在多方之间,因此可以在线持有资产。交易可以比热钱包更高效地执行,而不会损害密钥的安全性。

外部拥有帐户 (EOA) 

外部拥有账户 (EOA) 由用户控制的唯一私钥管理,以便与链上的智能合约进行交互。

EOA 使用私有椭圆曲线数字签名算法(ECDSA) 密钥来签署和验证数字交易。用户可以通过 EOA 发送和接收交易、与智能合约交互以及批准消息。

要创建 EOA,钱包 UI 会生成一个私钥和一个种子短语。由于私钥和种子短语只有一个,如果用户同时丢失私钥和种子短语,他们将无法访问自己的钱包。

智能合约钱包

智能合约钱包或智能钱包利用账户抽象和智能合约的可编程性来改善用户体验。智能合约钱包不是由私钥控制,而是由合约代码控制。像 ERC-4337 这样的账户抽象协议可以帮助智能合约钱包绕过 EOA 钱包发起交易的要求。智能合约钱包可以编程实现以下功能:

  1. 双重身份验证

  2. 账户冻结

  3. 灵活恢复

  4. 交易批处理

  5. 转账和消费限制

  6. 会话密钥

  7. Gas 赞助和非原生代币 Gas 支付

  8. 多重签名钱包

与 EOA 相比,智能合约钱包的 gas 开销较小,这主要是由于执行合约代码和发布事件所致。与 EOA 相比,智能合约本质上更复杂、更强大,因此只有经过审计和实战考验的智能合约钱包才值得信赖。

订单流生命周期

Orderflow.art阐明了订单流状况并识别了交易生命周期中已知的链上参与者。

交易的生命周期始于订单流桑基图左侧的链上前端,终于右侧的区块构建器。

图 2. 2024 年 9 月 30 日编辑的 Orderflow.art Sankey

图2. 2024 年 9 月 30日 编辑的 Orderflow.art Sankey

交易生命周期中的关键链上参与者是:

订单流发起者

订单流发起者 (OFO) 是第一个与钱包交互的链上应用程序。OFO 包括:

  1. 钱包:钱包正在不断添加更多功能以改善用户体验,例如直接交换。

    注意:图 3、4 和 5 仅包括已知的路由器,并且低估了钱包的原生交换交易。

  2. 前端:Uniswap 等应用程序有自己的钱包和界面,供用户创建交易。DEX 前端在交易量和交易数量市场份额方面都正在失去主导地位(图 3 和图 4)。

  3. Telegram Bots:Banana Gun、Maestro 和 Unibot 在过去一年中占据了零售交易的很大一部分(图 4)。交易规模通常低于 10,000 美元(图 5)。

  4. 聚合器:聚合器是 DefiLlama、Matcha、0x API 和 1inch API 等应用程序,它们连接到多个 DEX 以统一分散的流动性。自 2023 年以来,交易计数市场份额保持相对稳定,而交易量略有下降(图 3 和图 4)。

  5. 订单流拍卖:OFA 包括求解器批量拍卖(例如 CoWSwap)、RFQ 系统(例如 Uniswap X)和执行拍卖(例如 MEV-Blocker)。OFA 一直在以牺牲 DEX 前端为代价来获得交易量市场份额(图 3),并且通常用于较大的交易(图 5)。

图 3。前端交易量(3 年),Dune Analytics。2024 年 9 月 30 日。

图3。前端交易量( 3 年),Dune Analytics。2024 年 9 月 30 日。

图 4.前端交易数量(3 年),Dune Analytics。2024 年 9 月 30 日。

图4。前端交易计数( 3 年),Dune Analytics。2024 年 9 月 30 日。

图 5. 前端交易规模(7 天),Dune Analytics。2024 年 9 月 30 日。

图5。前端交易规模(7 天),Dune Analytics。2024 年 9 月 30 日。

流动性提供者

大型交易或涉及非流动性交易对的交易通常会被路由到订单流拍卖 (OFA) 和聚合器,以最大限度地减少滑点。这些提供商从多个去中心化交易所 (DEX)、链下来源和专有库存获取流动性。

  1. 做市商:使用链下流动性和自有库存执行交易的交易实体。它们为 Hashflow 和 Uniswap X 等报价请求 (RFQ) 平台提供流动性。

  2. 解决方案:确定交易执行的最佳路由和定价的第三方实体。解决方案用于 CoWSwap 等 OFA,有些解决方案通过自己的前端界面提供直接的用户交易提交。

  3. CEX-DEX 搜索者:这些搜索者利用来自中心化交易所 (CEX) 的链下流动性来捕捉链上套利机会。他们可以利用带有私人内存池(如 MEV Share 和 MEV-Blocker)的 OFA。

内存池

以太坊订单被提交到公共或私人内存池:

  1. 公共内存池:交易对所有人都可见,搜索者和 OFA 可以拾取这些交易进行打包。所有区块构建者都可以访问这些交易以纳入区块。

  2. 私人内存池:交易仅对选定的一方可见,包括特定的搜索者、OFA 和建设者。

建造者

构建者安排并将交易纳入区块。如果交易被纳入获胜构建者的区块,则订单的生命周期完成。如果未包含在获胜区块中,则交易将保留在内存池中,直到被纳入未来的区块或被丢弃。

当前趋势

以太坊的格局目前呈现出几个重塑行业的重大趋势。影响订单流发起者的以太坊两大趋势是 1) 区块构建市场的集中化,以及 2) 使用 ERC-4337 实现账户抽象。

区块生成器中心化

以太坊的建造者市场变得越来越集中,两个建造者占据了超过 90% 的区块市场。

图 6. 截至 2024 年 9 月 30 日的 30 天建筑商市场份额,libmev.com。

图6.截至 2024 年 9 月 30 日的 30 天建筑商市场份额,libmev.com。

这种集中导致了订单流的新动态:

  • 订单流付款(PFOF)

  • 订单流拍卖 (OFA)

  • 私人订单流

这些机制正在改变交易的处理和优先排序方式,提供诸如 MEV 保护和改善价格发现等好处,但也引发了人们对市场公平性和去中心化程度的担忧

订单流付款

按订单流付款 (PFOF) 是一种传统金融概念,最初做市商向经纪商支付场外交易订单流费用。做市商认为零售订单流是无知且无害的,并且交易利润很高。随着自动交易系统 (ATS) 的扩展,做市商使用 PFOF 来吸引零售订单流到他们的 ATS。

零售贸易商可以通过三种方式从 PFOF 中获益:

  1. PFOF 的一部分用于支付零售交易商的执行成本。

  2. 做市商将提供更严格的报价,使零售交易商能够以更优惠的价格执行交易

  3. 做市商将能够为零股订单提供更大的流动性。

在以太坊中,PFOF 已成为订单流发起者(“OFO”)和构建者之间的独家订单流(“EOF”)关系。EOF 绕过公共内存池,占据高达 35% 的市场份额。独家订单流使构建者能够构建比竞争对手更高价值的区块,而竞争对手则只能从公共内存池或订单流拍卖(“OFA”)获取交易。由于 EOF 需要执行保证,因此构建者将多路复用 OFO 的捆绑包以保证及时纳入。

订单流发起者利用 EOF 关系的原因有几个:

  • 区块纳入保证。通过与顶级构建者合作,OFO 增加了其交易被纳入下一个构建区块的概率。

  • 用户 MEV 保护。OFO 几乎可以消除其交易的 MEV。

  • 优先返还 gas 费。OFO 可以获得用户支付的优先 gas 费的返还。构建者重视高质量交易,例如从 Telegram 机器人抢单,并愿意为这种订单流支付更多费用。

目前已知的 EOF 关系:

  • 香蕉枪和泰坦建造者

  • 大师和海狸

图 7.香蕉枪 EOF 块*。

图7 . 香蕉枪 EOF 块*。

图8.香蕉枪多路复用块。

图8.香蕉枪多路复用块。

图 9.Maestro EOF 块。

图9.Maestro EOF 块。

图 10.Maestro 多路复用块。

图10.Maestro多路复用块。

* EOF 由 Flashbots 或内存池中未见的订单流近似计算。

订单流拍卖

订单流拍卖 (OFA) 的创建是为了保护用户交易免受负面 MEV 策略(例如抢先交易和夹层攻击)的影响。OFA 为用户提供许多好处,包括:

  1. 降低交易成本。OFA 捆绑交易,从而降低 gas 费用并减少执行失误。

  2. MEV 退款。OFA 可以拍卖 MEV 回购机会,并将部分捕获的 MEV 返还给用户。

  3. 改进价格发现。第三方解决方案争夺最佳执行价格。

  4. 增强流动性。第三方解决方案可以汇总来自 DEX、CEX 和私人库存等众多来源的流动性。

图 11.带有订单流拍卖的 MEV 供应链。

图11.带有订单流拍卖的 MEV 供应链。

OFA 汇总来自多个用户的掉期交易,并将其拍卖给第三方竞标者执行。OFA 充当拍卖师,并根据预定义的标准选择中标出价。中标出价以捆绑的形式在链上提交给区块构建者以达成共识。

OFA 有多种类型:

  • 报价请求 (RFQ):RFQ 利用预先选定的投标人、基金和做市商系统,使用链上和私人库存提交投标。RFQ 提供比公共自动做市商 (AMM) 更好的流动性,因为 RFQ 做市商可以访问其他流动性来源,例如 CEX 和跨链 AMM。示例:UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI

  • 频繁批量拍卖:频繁批量拍卖使第三方解决方案能够优化价格和流动性,同时保护交易免受 MEV 的影响。交易捆绑在一起,节省 gas 并提高执行率。示例:CoWSwap、DFlow

  • 交易执行拍卖:第三方竞标者(特别是搜索者)提取 MEV 并争夺最高的用户退款。此 OFA 通常通过 RPC 直接与钱包集成。示例:MEV-Blocker、Merkle

  • 区块空间聚合器拍卖:区块空间聚合器拍卖通过建造者优先 gas 回扣将价值返还给原始用户。建造者竞相纳入交易包以增加其区块的价值,并将退还交易包支付的部分优先 gas。示例:Flashbots MEV Share

私人订单流程

私人订单流 (POF) 是来自垂直整合订单流发起者(钱包、应用程序、解算器、搜索者)和构建者的订单流。此流通常不进行多路复用并发送给单个构建者。

顶级建造商 Beaver Build 和 Rsync 与自营交易公司 SCP 和 Wintermute 集成,并从内部 CEX-DEX 订单流中受益。集成搜索建造商比普通建造商更具优势,因为其搜索商的利润可以重新分配给建造商,从而增加了其提交中标区块出价的可能性。集成搜索建造商在将交易从搜索商发送到建造商时也受益于延迟节省。这种延迟节省可以扩展到区块建造商拍卖。

图 12. 基于总价值的七家最突出的 EOF 提供商的独家订单流 (EOF)。

图12.基于总价值的七大最突出 EOF 提供商的独家订单流 (EOF) 。

(a)https://arxiv.org/pdf/2407.13931。Titan(b)、Beaverbuild(c)和 Rsync 构建器(d)的 EOF。请注意,只有 Rsync 可以看到 Wintermute 私有订单流,只有 Beaverbuild 可以看到 SCP 私有订单流。

未来影响

Flashbots Protect 和 MEV-Blocker 等 OFA 已为用户提供 RPC 以集成到他们的钱包中。这些产品主要供个人钱包用户选择加入,并直接集成到应用程序中。

此外,钱包已经开始捕捉其订单流的价值。

  • Metamask 智能交易 - Metamask 智能交易执行与 OFA 相同的功能,提供 MEV 保护、gas 退款和恢复保护。此服务自动集成到 Metamask 的钱包中,供用户选择。搜索者和解决者付费访问智能交易订单流。

  • Trust Wallet MEV 保护 - Trust Wallet MEV 保护默认提供给用户,但不包括 gas 退款和还原保护。

账户抽象

账户抽象的实施,特别是通过 ERC-4337,通过引入智能合约钱包和 Bundlers 和 Paymasters 等新实体,正在彻底改变用户与区块链网络的交互。这些发展不仅增强了用户体验,还在交易处理和费用结构方面创造了新的机遇和挑战。

ERC-4337 

账户抽象化的主要目标是消除所有用户必须拥有 EOA 的需要,并允许用户使用智能合约钱包作为其主要账户。账户抽象化通过将账户管理和交易执行与 EOA 分离来实现这一点。账户抽象化使用新实体:1) Bundler,用于发起交易;2) Paymaster,用于确定 gas 支付政策。

图 13.ERC-4337 工作流程

图13. ERC -4337 工作流程

ERC-4337引入了两个新的参与方——Bundler 和 Paymaster:

  • Bundler - Bundler 将多个用户操作组合成一个交易,类似于区块生成器,并将交易提交给入口点合约执行。更重要的是,Bundler 拥有 EOA,允许它们发起交易,从而消除了用户拥有 EOA 钱包的需要。当前的捆绑器包括 Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup 和 Infinitism。

  • Paymaster - Paymaster 是处理钱包 gas 支付政策的智能合约。Paymaster 确定哪种货币(稳定币或其他 ERC-20 代币)可用于 gas 支付,并允许应用程序为其用户支付 gas 费用。

图 14. 每周活跃智能账户

图14.每周活跃智能账户

图 15. 每周捆绑收入

图15.每周捆绑收入

图 16. 每周付款人汽油支出

图16.每周付款人gas支出

未来影响

根据 ERC-4337,捆绑者的地位与今天的区块构建者相似,可以使用智能合约钱包执行独家订单流交易。独家订单流对捆绑者来说更为重要,因为他们争夺最高优先费用,而失败的捆绑者则要支付恢复 UserOperation 的 gas 成本。

由于 UserOperation 内存池是公开的,因此 UserOperations 容易受到抢先交易和夹层攻击的 MEV 的影响。捆绑器可以捕获部分 MEV,因为它们会将 UserOperations 排序并批量打包成一个捆绑交易。搜索者可以运行捆绑器从公开的 UserOperation 内存池中提取 MEV。捆绑器和构建器可以集成以获得额外的订单流。

未来趋势

在技术创新和监管发展的推动下,加密货币和区块链领域正处于重大转型的风口浪尖。塑造未来的关键趋势包括:

  • 预先确认以提高交易速度。

  • EIP-7702 和 EIP-7212 用于账户抽象和智能钱包改进,以增强用户体验和交易签名标准。

  • 集成可信执行环境 (TEE) 以增强安全性。

  • 监管讨论,特别是围绕稳定币和证券的监管讨论,正在推动该行业在新的法律框架内进行适应。

随着焦点从广泛的去中心化转向对控制和执行的细致讨论,这些趋势有望重新定义用户与区块链网络的交互方式、开发人员构建应用程序的方式以及生态系统如何应对监管挑战。

预先确认

预确认(“preconfs”)是一项研究提案,允许用户在交易被共识确认之前收到交易确认。预确认旨在通过更快的确认消除以太坊、第 2 层汇总和验证上的高网络拥塞,从而改善用户体验。基于预确认的提案由 Justin Drake 首次提出,允许 L1 提议者提供将纳入 L2 用户交易的经济保证。

图 17. 基于汇总的预确认

图17.基于Rollup的预确认

预配置如何工作?

  • 以太坊区块提议者(“预先协商者”)或代表方向用户签署承诺,保证他们的交易将比预期的 L1 共识更快地被纳入和执行。

预确认领域仍处于早期阶段,目前已提出了几种不同的方法。以下方法可能对订单流发起者产生最大影响:

  • XGA 样式预确认:XGA 样式预确认保证 (非位置) 交易包包含在区块底部。填充交易 (不需要立即执行或 MEV 较低的交易) 可以包含在区块底部交易包中。这使得构建者可以专注于有价值的区块顶部 MEV 交易,并简化填充交易的 gas 定价。

  • Primev 的 MEV-Commit:MEV-commit 是一个 P2P 网络,其中承诺执行以太坊交易,并奖励或削减提供商。订单流发起者(“投标人”)向提供商指定其交易执行意图。

  • Espresso 的 BFT 预确认:BFT 预确认由 BFT 共识算法的安全性和活跃性保证支持。BFT 预确认由 L1 验证器子集支持,而不是像基于预确认那样由单个验证器支持。

未来影响

由于订单流发起者可以以更高的费用保证交易执行,因此预配置将带来更好的执行体验。

对于 XGA 风格的预置,将非延迟敏感交易(即“治理”、“权益”、“授权”、“声明”)纳入区块底部可以降低这些交易所消耗的 Gas,并减少因 Gas 不足而导致的交易撤销次数。

EIP-7702 和 EIP- 7212

有两个账户抽象 EIP 可以充分释放智能合约钱包的潜力,并成为钱包生态系统的游戏规则改变者。

EIP- 7702

EIP-7702 为 EOA 引入了以下功能:

  • 批处理:用户可以在一次原子事务中执行多个操作。

  • 赞助:单独的账户 X 或应用程序运营商可以为账户 Y 的交易付费。账户 X 可以为此服务收到 ERC-20 代币。

  • 权限降级:用户签署提供较弱特定权限的子密钥。例如,仅与特定应用程序交互、仅使用某些 ERC-20 代币进行交易以及转账限制。

EIP-7702 旨在与 ERC-4337 向后和向前兼容,从而使 EOA 能够利用现有的 ERC-4337 基础设施。EOA 还可以暂时将自己转换为智能合约钱包,以纳入 ERC-4337 捆绑包。

EIP-7702 的好处包括:

  • 降低安全风险:EIP-7702 还消除了在将智能合约代码分配给 EOA 进行交易时的中心信任点。EIP-7702 不存在未经授权交易的可能性,因为交易执行后合约代码会被删除。

  • dApp 轻松采用:使用 ERC-4337 的应用程序可以轻松与 EIP-7702 集成,而无需更改其代码。EOA 无需授权即可调用智能合约。

EIP-7702 仍然是一个新的提案,存在一些开发人员需要考虑的问题:

  • 撤销:EIP-7702 没有关于在检测到任何恶意代码时撤销合同代码的明确细节。

  • 链不可知签名:EIP-7702 使用固定签名,可以在其他链中重复使用,但如果用户想要不同的实现,则缺乏灵活性。

EIP- 7212

EIP-7212 或RIP-7212使用“secp256r1”椭圆曲线标准创建签名验证合约。该标准已被最大的 Web2 公司采用用于用户身份验证,并且可以集成到 ERC-4337 的智能合约钱包中。

“secp256r1”目前用于以下身份验证应用程序:

  1. Apple 的安全区域:Apple 的安全区域是创建和存储密钥的可信执行环境 (TEE) 硬件。安全区域可以加密或解密数据、签署任意消息,并且只能通过生物识别访问。

  2. WebAuthn:Web 身份验证是大多数 Web2 浏览器(Chrome、Firefox、Edge 和 Safari)使用的身份验证的 Web 标准。WebAuthn 使用特定于域的公钥加密进行用户身份验证,从而消除密码、提供更快的恢复速度并降低安全风险。

  3. Android Keystore:Android Keystore 是一个安全的系统凭证存储。应用程序可以创建私钥和公钥并将其存储在 Keystore 中。Keystore 根据用户自己的手机密码进行加密,可通过密码或生物识别技术访问。

  4. 密钥:密钥是 FIDO 凭证,允许用户使用生物识别技术或 PIN 码无需密码即可访问其帐户。用户可以通过解锁移动设备访问网站或应用程序,无需密码。

RIP-7212 是 EIP-7212 的汇总版本,Kakarot、Polygon、Optimism、zkSync、Scroll 和 Arbitrum 的团队已承诺实施。Polygon 在其测试网上提供 RIP-7212,Coinbase 最近推出的智能钱包包括密码验证。

图 18. 通过密钥进行移动身份验证

图18.通过密钥进行移动身份验证

密钥如何工作?

  1. 智能合约钱包会创建一个密码或公钥和私钥对。

  2. 私钥存储在您的移动设备上的 TEE 中。

  3. 当智能合约钱包创建待批准交易时,用户使用生物识别技术或移动PIN进行身份验证以解锁私钥。

  4. 然后,移动设备使用私钥“签署”交易并将完成的交易发送回智能合约钱包。

  5. 该签名通过 RIP-7212 智能合约在链上验证。

未来影响

虽然 EIP-7702 仍处于提案阶段,但 RIP-7212 正在积极集成到 L2 Rollup 中并实施到智能合约钱包中。Passkey 钱包通过消除密码和种子短语的需求并将安全性提升到硬件级别,为 ERC-4337 智能钱包提供了强大的功能。目前采用 Passkey 的项目包括:

  • Coinbase 智能钱包:Coinbase 的智能钱包利用密钥进行用户身份验证和赞助 gas 交易。智能钱包支持 8 个网络(Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora),并提供用于 dApps 集成的钱包 SDK。

  • Clave:Clave 利用移动 TEE 和密钥在 zkSync 上提供社交恢复、帐户命名服务、生物识别登录和赞助的 gas 费用。

  • Banana SDK:Banana 的 SDK 利用 WebAuthn 提供零知识 2FA、生物识别和具有提名人的恢复账户。

  • Turnkey:Turnkey 是一家钱包即服务 (WaaS) 提供商,将私钥存储在 TEE 中。

EIP- 712

EIP-712 是一种类型化消息签名标准,旨在允许将链下消息签名用于链上签名,从而提供更好的用户体验。与读取字节字符串不同,EIP-712 允许以可读格式显示签名,而不会丢失系统安全属性。链下签名可节省 gas 并减少链上交易的数量。

图 19. 当前消息签名

图19.当前 消息签名

图 20. 使用 EIP-712 的消息签名

图20.使用 EIP-712 的消息签名

EIP-712 如何运作?

  1. dApps 开发人员利用用户签名的 JSON 数据结构。

  2. 域分隔符可防止签名在多个 dApp 上使用,并允许在给定 dApp 内使用多个不同的签名用例。

  3. 钱包和前端操作员可以解析 dApp 数据结构并将数据转换为用户可读的消息。

EIP-712 解锁的关键功能之一是它允许 dApp 控制用户(而不是钱包)的交易流。像 Uniswap 这样的应用程序可以最大限度地减少用户的 MEV,因为交换会绕过 OFA 和其他 MEV 值提取器。

图 21. Uniswap 对交易流控制的兴趣

图21.Uniswap对 交易流控制的兴趣

除了钱包交易的可读性之外,EIP-712 还允许第三方为用户投票支付 gas 费用,从而提高了治理的可用性。选民可以使用 EIP-712 的签名功能免费创建签名的委托或投票交易。

未来影响

除了钱包可读性之外,EIP-712 还可用于改善其他领域的用户体验。

  • 治理。用户可以委托他人投票,并通过 EIP-712 的签名功能让第三方为他们支付 gas 费。

  • 清晰签名。硬件钱包或单独的设备可以显示 dApp 的消息,确保用户可以确定没有恶意软件或恶意应用程序向他们发送该消息。

  • 重放攻击预防。防止重放攻击的数据可以包含在 EIP-712 的结构化数据中。

  • MEV 最小化。EIP-712 允许用户签署交易,同时让前端能够发送订单流而无需将其广播到网络,从而最大限度地减少用户受到恶意 MEV 的影响。

可信执行环境 (TEE) 

可信执行环境 (TEE) 是基于硬件微处理器的安全区域,敏感计算和操作可以在其中完整且私密地运行。TEE 支持隔离和远程认证,并且可以运行 EVM 和 CosmWasm 等虚拟机,而无需多方计算 (MPC) 或 zkSNARK 等加密开销。

对于 web3 钱包,Apple 的 Secure Enclave 和 Google 的 Titan M2 等移动 TEE 可以比标准硬件钱包更好地保护智能合约钱包的私钥。用户可以在 TEE 内创建和存储私钥,并使用这些密钥签署交易。密钥保留在设备上,只有设备所有者才能通过生物识别身份验证或设备 PIN 访问。

TEE 目前用于多种钱包解决方案:

  • MPC:Fireblocks 利用 Intel SGX TEE 将加密数据、MPC 和 ZKP 加密算法以及其软件的执行部分与其内部系统和外部第三方隔离。Fireblocks 将 MPC 密钥、API 凭据及其策略引擎存储在安全区域中,以防止黑客、恶意员工和内部合谋者的未经授权的访问。

  • 智能合约钱包:如上一节 RIP-7212 所述,智能钱包利用移动 TEE 来存储密钥。目前使用 TEE 的智能合约钱包包括 Coinbase Smart Wallet、Banana SDK、Turnkey、Clave 和 Weeve。

未来影响

TEE 有望成为区块链的重大变革。

  • Flashbots SUAVE 将利用 TEE 创建一个安全且私密的 MEV 生态系统。

  • 智能合约钱包将使用移动 TEE 和账户抽象来改善用户入职体验并吸引新的用户群体。

  • 大型企业已经采用 TEE 来解决自己的隐私和安全需求。Visa 创建了 LucidiTEE 区块链,可改善私人数据的多方计算和存储。

  • TEE 是一种潜在的监管合规解决方案,可增强区块链的控制、数据隐私和操作安全性。

执行、控制与去中心化

钱包提供商面临的主要挑战之一是教育用户和监管机构有关自我托管和链上账户的知识。然而,随着 web3 生态系统的成熟,主要利益相关者已经认识到几个关键点:

  1. 钱包不持有、管理或保管用户资产;它们仅提供访问这些资产的界面。

  2. 区块链地址独立于钱包而存在,并且不是由钱包创建或管理的。

  3. 用户可以自由地在不同的钱包提供商之间切换,因为他们的资产和账户存在于链上,与任何特定的钱包服务无关。

这种日益加深的理解对于明确钱包在加密货币生态系统中的作用以及将其与传统金融服务提供商区分开来至关重要。

稳定币和 MiCA

稳定币仍然是最重要的加密资产之一,因为它们可以实现跨境和跨经济体系的无缝、无摩擦的价值转移。它们允许用户将价格波动的资产之间的价值转移到稳定的面额以供未来使用。然而,稳定币已成为许多监管机构加密议程的首要任务,主要是出于以下方面的担忧:

  1. 控制和监控全球法定货币流动。

  2. 它们对货币实力和货币政策的影响。

  3. 需要对其发行和支持进行监督。

因此,稳定币已成为许多监管机构加密货币议程的首要任务,引发了有关其在更广泛的金融生态系统中的作用的争论。

在美国,稳定币因 Facebook(现为 Meta)的 Libra 项目而受到监管部门的广泛关注。这家科技巨头提出了一种私人管理的稳定币,理论上可以成为主要的数字货币,这引发了人们对其对央行货币政策控制的影响的担忧。

自 2022 年 Libra 项目关闭以来,美国监管稳定币政策的主要目标一直是确保稳定币得到适当的抵押和监督。这种转变促使稳定币发行人采用类似于受监管金融机构的做法,这些机构拥有健全的托管协议、建立的银行关系和全面的监控计划。虽然各监管机构都出台了零碎的监管规定,但美国国会正在努力为稳定币制定更全面的监管框架。

在欧盟,加密资产市场监管局 (MiCA) 正在陆续生效,其中包含关键的稳定币条款。截至本文撰写时,只有 Circle 的 USDC 和欧元稳定币在欧盟成功注册。

掉期和证券监管

钱包内代币交换已成为许多加密货币钱包的热门功能,它提高了链上应用程序的可用性,并使用户能够进行桥接和跨链交互。

然而,此功能引起了监管机构的关注,尤其是证券监管机构,他们试图将传统的金融服务法规应用于提供交换功能的钱包。最值得注意的是,美国证券交易委员会已对某些钱包提供商采取法律行动,指控这些钱包的交换功能实际上是以未注册的经纪自营商的身份运作的。

SEC 诉Coinbase

2024 年 4 月,SEC 驳回了 Coinbase Wallet 充当经纪人的指控。具有交换功能的自托管钱包通常不符合经纪人分类的标准。SEC 的论点基于他们指控这些钱包提供的一些资产是未注册证券。

SEC 诉 Consensys 

2024 年 4 月,Consensys 主动起诉 SEC,指控其是否有权监管 MetaMask 作为证券经纪商和发行人,并获得了该案法官的快速审查。快速法庭程序可能会在今年年底前做出裁决。

尽管发起了这场诉讼并输掉了 Coinbase v SEC 的诉讼,SEC还是在 2024 年 6 月底向 Consensys提交了一份威尔斯通知。SEC 指控 Consensys 通过 MetaMask Swaps 及其加密质押计划 MetaMask Staking 充当加密资产证券的未注册经纪人。

未来影响

虽然钱包将继续成为非法融资和自我托管争论的焦点,但未来监管对话的大部分内容将集中在去中心化问题上。过去几年,加密行业利用去中心化的概念向监管机构解释为什么传统金融证券法规不应适用于加密服务。这一论点专门讨论了控制和责任方的问题。

传统金融规则和指导规范中介机构,以提供消费者保护和问责。然而,一个关键挑战出现了:当所涉及的服务本质上不是中介机构,并且不为用户保管资产或执行操作时,如何实现这些目标?

去中心化,无论是作为概念还是设计目标,都有助于解释为什么传统金融服务法规难以应用于加密货币。然而,我们现在正进入监管讨论的新阶段,监管机构正在寻求定义去中心化并将其应用于各种服务,从钱包到去中心化交易所 (DEX) 等等。监管机构现在看到了将许多加密服务归类为非去中心化或“名义上去中心化”的机会。这种分类源于两个主要因素:

  1. 对于许多服务来说,满足真正去中心化标准的负担通常在技术上是不可行的。

  2. 这些去中心化标准可能与监管的实际目标不一致。监管方式的转变可能会对未来加密服务的分类和监管方式产生重大影响。

这就是为什么下一阶段的监管讨论将转向控制概念。关键问题包括:钱包是否可以控制用户操作的执行?DEX 是否可以控制操作的执行或填充方式?整个加密行业在开发新的运营模式方面取得了重大进展,这些模式超越了去中心化服务的概念,进入了关于控制、数据和隐私的讨论。

这些进步的最前沿是可信执行环境 (TEE) 的实用性。我们正在走向一种市场结构,其中运营控制权掌握在硬件和软件中,而不是服务提供商手中。在这种模式下,服务提供商无法直接控制正在进行的操作,也无法查看用户订单。通过这种方法,加密行业正在为金融服务和通信应用程序的运营开辟新的方式。

最后,随着我们从关于去中心化的讨论转向关于控制的更细致的对话,执行、最终性和结算的概念将变得越来越重要。行业需要集体定义:

  1. 谁负责执行操作

  2. 当某项操作被视为在链上结算时

  3. 谁负责解决

查看更多

关于我们

支持iOS|android|windows等平台

  • 用户支持
  • 帮助中心
  • 服务条款
微信二维码
欧 易 (OKX) 数字货币交易平台 Powered by OKX