加密货币钱包是区块链时代管理数字资产的关键工具，经历了重要的发展阶段，反映了安全性、用户所有权和功能性方面的进步。本课程将探讨加密货币钱包开发的关键阶段、面临的挑战、创新和优化解决方案，这些因素塑造着加密货币钱包领域的发展。

加密货币钱包的发展与数字签名框架

加密货币钱包是区块链时代管理数字资产的重要工具，经历了重要的演进阶段，反映了安全性、用户所有权和功能的进步。本文探讨了加密货币钱包开发的主要阶段、面临的挑战、创新和优化解决方案，这些因素塑造着加密货币钱包领域的发展。

加密货币钱包的发展：

2009 年，区块链出现之后，区块链钱包随之推出并进入初期发展期，随后，随着以太坊的兴起，加密货币钱包数量超过5000万，导致智能合约钱包大量涌现，交易活动急剧增加，DeFi 流动性挖矿风靡一时。显然，加密货币钱包已经进入快速扩张期。

2021 年后，随着区块链生态系统的大规模扩张以及 NFT、DAO、Layer 2 dapp和许多公链的繁荣，用户对钱包的需求不仅仅局限于存储、交易和跨链资产，而是更多地关注安全性、交互功能的多样性和用户的控制体验（更倾向于将钱包视为多链、多资产管理平台）。根据 coinweb.com 的估计，截至2022年8月，全球加密货币钱包总数为 8402 万个。

总的来说，加密货币钱包的发展可以分为四个阶段：

当前，各种加密货币钱包可以根据用户是否持有自己的私钥分为中心化钱包和去中心化钱包。在很长一段时间内，用户倾向于选择中心化钱包（托管钱包），尤其是 Coinbase、Binance、OKX、Gate、YouHolder 。

其原因在于：

密钥管理简单

更高的钱包可用性

交易高效，可以实时进行

不需要助记词，忘记密码时可找回

然而，FTX 和 Celsius 事件使行业重新认识到，“不掌握钥匙，就不是你的币。”安全性和可控性已经成为钱包产品更受关注的方面。在 FTX 事件曝光后很短的时间内，Safe 净流入超过 8 亿美元，Ledger 的销售额在短时间内创下多个历史新高，Trezor 的销售额飙升了 300%。ZenGo 在一夜之间实现了三位数的增长，存款达到了历史新高。开发人员开始纷纷将注意力转向更为安全的非托管钱包技术。此外，行业中的中心化钱包项目也面临技术转型，以迎合市场需求。

数字签名框架：

区块链交易的数字签名概况：

数字签名对于区块链交易至关重要，用户使用私钥对消息（如转账请求）进行签名。该过程涉及通过哈希算法生成该消息的哈希码，并通过密码算法使用私钥对哈希码进行签名，然后通过相应的公钥在链上进行验证。

签名算法可以表示为：

Sig = Alg Sig(Alg Hash(K), Pri Key)

Pri Key 是签名私钥

K 是交易信息

Alg Hash 是哈希函数

Alg Sig 是签名算法

Sig 是生成的签名

由于嵌套了函数调用并使用了简写符号，该公式对您而言可能略显混乱。我们将对其进行拆分解释：

1.对交易信息进行哈希处理：

首先，使用哈希算法 Alg Hash 对交易信息 K 进行哈希处理。

哈希是将数据转换为固定大小的字符串的过程，通常是数字和字母序列。

公式：H = Alg Hash（K），其中 H 为交易信息的哈希值。

2.对哈希进行签名：

接下来，使用私钥 Pri Key 与签名算法 Alg Sig 对哈希 H 进行签名。

签名是生成唯一字符串的过程，可以验证数据的真实性。

公式：Sig = Alg Sig(H, Pri Key)，其中 Sig 为数字签名。

因此，整个过程可以拆分为以上两个步骤。公式可以更详细地表达如下：

H = Alg Hash(K)

Sig = Alg Sig(H, Pri Key)

拆分后，此过程简化为两个独立的步骤，对于不熟悉加密过程的人来说应该更容易理解。

显然，根据公式，私钥和公钥如何交互对于去中心化钱包功能的实现至关重要，数字签名技术是连接它们的主线，也启发了钱包发展和改进的方式。

单签名（EOA钱包）：

示例：外部拥有账户（EOA）钱包，如Metamask，Bitkeep，Phantom，Rabby，Rainbow, Trust Wallet, Math Wallet, Backpack, MyEtherWallet

Cipher, Trezor, Ledger, Exodus

优点与缺点：单签名钱包简单直接，但缺乏社交恢复、批量交易和一键跟单等高级操作。此外，它通常存在单点故障，如助记词丢失。

更具体地说：

单签名只需要一对公钥和私钥，就可以完成对应地址之间的数字货币交易。换句话说，单签名不负责多重签名确认和耗时的链上计算。因此，gas 费用相对较低。此外，以上提到的大多数 EOA 钱包都支持场外交易。

图2：EOA 钱包如何控制余额

单签名钱包的局限性在于： 1.只进行单签名交易；2.高度依赖单签名私钥，安全性不足；3.面对网络攻击时容易成为单点攻击目标；4.签名模式无法满足商业客户的需求。

数字签名框架

企业和个人越来越多地将比特币作为储备资产存储在多重签名钱包中，因为仅依靠一个人保管私钥可能会在资金安全上造成难以挽回的重大错误。然而，多重签名钱包也并非适用于所有用例的通用解决方案，仍然需要新技术来应对。本文重点关注快速迭代的钱包生态技术、著名的钱包生态项目、以及它们的优缺点和适用场景对比。

多重签名：

示例： Gnosis Safe、Ownbit、Armory、BitGo、Electrum、Trezor Model T (硬件钱包)、Ledger Nano X (硬件钱包)、WH Cypher、Casa Keymaster

特征：与市场上其他多重签名钱包相比，本文提到的大多数多重签名钱包具有以下特点：

推出时间较早（最初是比特币钱包），并随着用户基础的增长不断推出其他加密货币功能。

与 Ledger、Tezos 等硬件钱包集成

基本上由该行业的知名企业开发

优点和缺点：多重签名钱包增强了安全性和共享控制，但存在多链兼容性问题、效率问题和缺乏匿名性等问题。

更具体地说：

多重签名的本质是，一个地址的加密货币交易需要多个私钥生成的签名通过定义的合约进行授权。

因此，多重签名钱包比单个私钥机制具有更高的安全性。值得注意的是，对于商业客户和 DAO，多个钱包为用户提供共享控制，可以防止内部欺诈。加密货币钱包逐渐开始满足企业的需求。

图3：简化的多重签名过程

近期的创新：

然而，基于不同情况，多重签名的应用仅限于 DAO（市场接受度并不理想）。因此，创新和优化用户体验迫在眉睫。

为了解决效率问题，Gnosis Safe 随后访问智能合约（trace_transaction 和 trace_blocks），以收集所有多重签名信息，并允许您收集链下签名和检索多重签名待处理交易。这允许一些多重签名交易在链下签名，从而节省用户的 gas 费用和时间。

为了减少匿名性问题，开发人员建议将多重签名与零知识（ZK）相结合，以实现私钥去中心化，同时创建隐写术。名为 ZK Dompet 的钱包致力于成为这方面的先驱。

在考虑更好的多链兼容性和更易于进行结构调整时，多方计算(MPC）钱包和阈值签名可能能够胜任。

阈值签名（MPC 钱包）：

示例：ZenGo、Lit Wallet、Fireblocks Wallet、OpenBlock、Qredo、Wirex、Paybis、Dfns、Marable wallet、Portal

特点：为企业客户提供 MPC 签名功能，同时提供多样化的资产管理解决方案，并支持精细化访问控制。这些钱包还提供了各种实用的交易 SDK。ZenGo 甚至采用了三因素身份验证，结合了生物识别技术，避免了私钥设计。

优点和缺点：MPC 钱包解决了多链兼容性、降低了 gas 费并确保了匿名性，但面临着无法撤销密钥等挑战，并且通常面向机构客户（MPC 签名算法是特定的且不可升级，每个 MPC 账户需要不同的签名算法，并且所有算法都是离线生成的）。

详细说明：

通过私钥切片技术，私钥被切割成多个副本并存储在多个独立的节点上，没有任何一个人或机器可以完全控制私钥（这个过程称为分布式密钥生成 DKG）。在执行交易等操作时，这些节点通过安全的 MPC 协议一起生成签名，而无需重新构建完整的私钥。

举个简单的例子，如果 A 和 B 使用阈值签名方案（TSS）共同管理一个账户，他们无需记住助记词便可控制这个账户。如果 A 想要使用账户，他需要向 B 发送请求。B 同意后，A 和 B 将通过一套既定的规则，使用各自掌控的碎片在本地计算一些中间变量（暗示数值关系）。信息交换后，A 将能够在本地生成一个合法的完整签名，并在验证签名后从账户中转出资金。

图4：简化的 TSS 签名流程

机制上：

TSS 并不关心底层区块链以及最顶层的智能合约，只修改中间数字签名的签名算法，以增强多链兼容性。

签名是在链下生成的，参与者的信息不可见，保证了用户的匿名性。

最近的创新：

针对上述安全和撤销问题，ZenGo 进行了优化：

安全问题 - 由权威托管人和受托人共同支持这项工作。当受托人发现 ZenGo 停止运作时，它将从受托人那里获取主密钥，然后将其发布到指定的 Github 帐户。每次用户启动客户端时，它都会检查该特定的 Github 帐户是否处于恢复模式，然后下载主密钥，利用主密钥和用户自己的部分密钥来恢复私钥。

密钥撤销问题 - 原始私钥无法通过密钥刷新和物理删除来计算正确的签名，因此私钥被变相撤销。详细信息请参考 @Safeheron。

（文章仅提供了 ZenGo 如何处理安全和密钥撤销问题的概述，缺乏对所涉及的技术流程的详细解释。理解具体机制可能需要更深入地查阅 ZenGo 的文档或联系 ZenGo 以获得进一步澄清）。

作为一种新型的 MPC 钱包，OpenBlock 结合了多重签名来实现更安全的钱包公共管理功能，支持社交恢复。

然而，MPC 钱包：

与大多数传统钱包不兼容（没有助记词，没有存储在单个设备上的完整私钥）。

没有标准化，也没有机构级安全设备（如 iPhone SEP 和 HSM）的本地支持。

因此，MPC 本质上面向基金、家族办公室、交易所和托管人等机构客户。然而，随着市场需求的增加，如对资产管理、批量交易和其他功能（gas 补贴）的更高要求，MPC 钱包无法单独完成。EIP-4337 和抽象账户（AA）钱包的出现重新点燃了他们的希望。

开创性的 MPC 钱包 Portal 就是这一思路的创新者。Portal 与 ZeroDev 的结合即是 MPC+AA 结合的理想实践。

账户抽象钱包（仅限 EVM）

示例：Metamask、Trust wallet、Ambire Wallet、Argent、Avocado、Blocto、Braavos、Holdstation、Safe、Obvious、Kernel、Unipass、Beam

优点：

通过可编程智能合约进一步提高账户安全

通过提供帐户抽象、自定义签名验证和社交恢复支持的本地集成，优化用户体验

通过签名抽象、角色和策略以及 gas 抽象提供钱包灵活性。

支持不依赖于跨链桥的多方访问

缺点：

更多的链上操作意味着更高的 gas 费用

有限的兼容性

用于在 EVM 上标准化签名的 EIP-1271 仍未被广泛采用

图5：账户抽象钱包工作流程

如果您已经对账户抽象钱包有所了解，就不难理解“账户抽象钱包解决方案不是寻求使用单一技术，而是混合并匹配多种技术”这一说法。比如通过结合 MPC 和账户抽象（Portal 和 ZeroDev），您可以获得轻松安全的链下密钥管理，以及灵活的链上交易验证。此外，Slope 还结合了多重签名和账户抽象功能，综合了二者的优势。

蓬勃发展的加密货币钱包市场

蓬勃发展的加密货币钱包市场正在经历重大的增长和转型，这是技术进步、监管变化和用户偏好变化的综合结果。随着加密货币的采用率不断增加，对安全和用户友好的加密货币钱包解决方案的需求也在上升。有利的环境推动着加密货币钱包市场的发展，使其对于用户和公司而言都有极大优势。加密货币行业的竞争格局是动态和不断发展的，市场上的参与者很多，包括成熟的金融机构、金融科技初创公司和专业的钱包提供商。Coinbase 和币安等成熟参与者继续主导着市场，但不断有新的参与者涌现，如 Metamask、Safe、Fireblock 和 Argent。另外，传统金融机构也认识到加密货币的潜力并在寻找机会进入市场。这种竞争有利于推动创新，拓宽加密货币钱包的发展边界。

整合新技术变革钱包市场：

尽管前文提到的优势和劣势是正确的，但它们仅停留在钱包签名层面。根据进一步的研究，一些钱包正在尝试整合新技术，以改进其缺点，因为行业内其他类型的技术也在不断发展，例如：

Cipher：

作为单签名钱包，Cipher 浏览器钱包通过 Gnosis Safe 集成支持多重签名。因此，它在单签名之外还具有一些更高级的功能。

Electrum：

作为一个多重签名钱包，Electrum 发布了 Electrum 4.0，旨在提高效率、降低成本并加快交易速度。它致力于解决多重签名钱包的一些弱点。

ZenGo：

作为 MPC 钱包，ZenGo 声称如果 ZenGo 消失，用户可以恢复其资金。因此，与之前所述 MPC 钱包的说法相反，ZenGo 似乎有一定撤销密钥的能力。

Argent：

账户抽象（AA）钱包 Argent 在 Polygon 上推出，目的是降低 gas 费。该钱包致力于解决本报告中提到的高 gas 费问题。

账户抽象新范式

我们回顾了加密货币钱包的发展，并指出了几个 Web3 钱包解决方案的面临挑战及其关注点，特别是 EOA 的单一故障点、多重签名和 MPC 钱包在重新分配委托者方面的局限性。此外，Web3 用户需要一个对开发者友好的环境，使开发人员能够轻松创建解决方案，以满足快速发展的 Web3 领域的多样化需求。受 EOA 在以太坊上的交易逻辑的限制，开发人员发现很难扩展其功能并满足 DApp 更复杂的要求。正因如此，账户抽象应运而生。深入探究账户抽象，了解其为何被视为 Web3 大规模采用的关键一步，这一点非常重要。不过在此之前，我们需要对 EOA 交易和以太坊上通过账户抽象改进的交易的典型生命周期进行比较。

以太坊网络只允许 EOA（外部拥有账户）以 ECDSA 作为签名发起交易，经过签名的交易被发送到网络中每个节点的内存池进行处理。在大多数节点确认信息（如签名匹配，足够的余额，足够的 gas 和 nonce）后，EVM 开始执行交易。

从上图可以看出，以太坊网络用以红色框出的五个部分是硬编码的，无法进行任何修改。因此，如果开发人员要引入新功能，比如使用密码学方法实现多重签名，就必须从零开始。那么有没有一种方法可以为开发者提供一个简单的开发环境，而不必改变以太坊网络的机制？一些开发人员提出了 EIP-4337（现在被称为 ERC-4337）来实现这一目标。ERC-4337 为以太坊引入了新的角色，使其更具可编程性，我们称之为以太坊中的账户抽象（简称 AA）。

*EIP代表以太坊改进提案，可以由以太坊社区的任何成员提出，目的是改变或改进以太坊网络，而 ERC 是以太坊网络的标准，只有社区采用的 EIP 才能被称为 ERC。

ERC-4337 中交易的典型生命周期如下所示：

在账户抽象中，我们可以简单地将打包器（bundler）看作是承担原始 EOA 的角色（实际上，打包器是一个 EOA），用于将用户操作（UserOperations）打包成一个Bundle，对应于内存池中的原始交易。用户操作是可定制的，从而实现了广泛的签名类型。只有在共识层经过验证的 Bundle 才会被发送到 EVM，用于入口点对每个用户操作进行特定验证和相关合约的执行。在入口点验证之后，会启动特定的合约执行，分为三个模块：

工厂合约（Factory Contract） - 仅在初始合约创建期时涉及。

账户合约（Account Contract） - 用于实现自定义功能。

Paymaster 合约 - 负责处理 gas 的自定义支付。

因此，如果我们将原始方式和账户抽象下的交易发起步骤进行比较，不难观察到，账户抽象在保持共识层机制的同时，引入了 UserOperation、Bundler、入口点等新模块，增加了实现更多功能的可能性。

账户抽象钱包的关键创新

对于开发人员来说，账户抽象在引入新功能方面提供了更多的灵活性，对于用户来说，则提供了与 Web2 产品相符的操作。

目前，账户抽象钱包在探索的 5 个重要方向包括：

社会恢复：解决私钥永久丢失的问题。

在账户抽象种，开发人员可以自定义签名方法，这意味着可以通过移动设备、电子邮件或生物识别验证等常见的 Web2 方法进行签名或帐户恢复。

多重签名：多个参与者控制一个帐户

帐户所有者可以建立多重签名设置，需要两个或多个用户的批准才能执行交易。

Gas 升级：允许任何人以任何一种代币（包括稳定币）支付 gas。

通过账户抽象，用户可以使用任何代币（包括稳定币）来支付 gas，进一步扩大了第三方 gas 赞助的可能性。EVM 中新增的模块 Paymaster 旨在处理 gas 相关的执行。因此，DApp开发人员可以轻松地为其用户补贴费用以吸引用户。此外，用户还可以使用信用卡或其他方式支付 gas 费。

自动交易：无需每次使用 DApp 都需要获得批准。账户抽象钱包可以设置为允许在预定条件下自动执行。此功能允许交易者通过去中心化交易所照搬他人的策略，或在 Web3 中支付定期订阅。

委托调用：钱包所有者为帐户分配不同的角色。

可以授予不同用户特定的访问权限。例如，帐户 A 被授权管理钱包，最高每月使用限额为100美元。

提供多重签名功能的账户抽象钱包具有稀缺性，这并不是由于技术限制，而是因为 Safe 在这个领域占据了大部分市场份额。因此，其他钱包提供商正在转向占领个人钱包市场。

展望未来的账户抽象技术

1.账户抽象市场现状

目前，账户抽象市场包括三类主要参与者：第一类是支持账户抽象的钱包产品，第二类是新模块的基础设施提供商，第三类是只有合约账户的新公链。

钱包作为 Web3 的门户，处于账户抽象升级的最前沿。像 Metamask 这样的老牌钱包产品已经开始通过批处理交易进行迭代，而像 ZeroDev Kernel 这样的新产品则兼容 ERC-4337 并开放插件，更利于开发人员创建新功能。

除了钱包产品的迭代，还有专注于基础设施模块的服务商，如 bundler 和 paymaster 提供商。由以太坊基金会支持的 Skandha Bundler 主要专注于实现 gas 优化。

由于解决技术债务很复杂，较小规模的公链项目已成为账户抽象市场的第三类参与者。其中一些项目不需要像以太坊或其他 EVM 兼容链一样进行同样的改进，可以从一开始就设计一条更有效的路径来实现账户抽象的开发环境。例如，Starknet 完全没有 EOA，而 zySync、Arbitrum 和 Optimism 也支持账户抽象。

2.账户抽象钱包面临的挑战：整合多样化用例

账户抽象钱包已经适应了用户习惯，减少了用户的学习曲线。除了建立开发标准和引入 SDK 服务，便利性已经扩展到开发人员。然而，尽管取得了一定的进展，Web3 尚未实现大规模采用。比如，Ambire 钱包支持信用卡支付，你会想到什么支付场景？最大的挑战在于将账户抽象钱包整合到特定的用例中，如游戏和社交领域。

如我们所见，作为一种账户抽象钱包，专门从事社交和游戏的 Unipass 目前只在促进代币支付方面取得了进展，但他们未来的愿景是提供流畅的游戏体验，比如在进行游戏时无需多次批准即可畅玩游戏。

今天，我们仍然可以看到一些尝试：

社交平台 Cyberconnect 利用ZeroDep、Pimlico 和 StackUp 在其社交生态系统中创建独特的CyberAccount。

钱包公司 Unipass 寻求与 NFT、游戏和社交平台合作，以扩大其使用场景。

Telegram 最近因一系列 Telebot 的推出而备受关注，因此具有 Telegram 迷你应用的账户抽象钱包可能是另一种选择。

账户抽象专注于创造无缝的用户体验，同时最大限度地减少对底层机制的感知。ERC-4337 为开发人员提供了更高效的开发环境，但它只是其中的一个方面。至于AA钱包的未来发展，我们期待在各种 Web3 应用中发现更多可能性。