5月17日,Coinbase宣布Coinbase App里可以直接访问和探索Web3,因为支持新的dapp钱包,从而让用户无需再管理助记词。dapp钱包由多方计算 (MPC) 技术提供支持。但是Ambire钱包CEO Ivo对此有不同意见。
1、对于他们的新web3浏览器,Coinbase决定使用多方计算 (MPC) 钱包。在解释原因时,他们列出了智能钱包技术的几个“缺点”——所有这些都是错误的。这就引出了一个问题:MPC如何真正与智能钱包相提并论?
2、首先,让我们看看为什么可能需要MPC。自我托管很棒,但大多数人还没有准备好——而且可能永远也不会。我们都听说过关于密钥丢失或被盗的恐怖故事。这无法吸引下一个 10 亿用户。
3、正因为如此,Coinbase提出了一种半托管的解决方案:有两把钥匙,一把由你保管,一把由Coinbase保管。这是有道理的:通过模拟2FA帐户的安全模型,它使黑客攻击和密钥丢失变得更加困难。
4、那么,为什么Coinbase选择MPC而不是智能钱包?MPC有一些优点:例如,它支持像比特币这样的非智能合约链,这对于Coinbase实际上可能是足够的理由。但是,他们也列举了智能钱包的几个缺点,所有这些都是不准确的。
5、根据Coinbase的说法,智能钱包: 1. 无法签署消息 2. 具有高gas开销 3. 是特定于区块链的。以上都不是真的,所以让我们一一揭穿这些说法:
6、 (1) 智能钱包可以通过EIP1271对消息进行签名。(2) 智能钱包的实际运行gas开销很小(每笔交易约1100 gas)。部署(30k)的开销更大,但这只需要一次。
7、(3) 但最重要的是,多亏了CREATE2,智能钱包可以部署在同一地址的任何EVM链上,也可以适应其他支持智能合约的链,匹配普通钱包的UX。
8、另一方面,MPC有一些Coinbase可能轻描淡写的重大缺点:一方面,它需要自定义加密库才能使其与以太坊和其他EVM链一起工作,从安全角度来看,这是不受欢迎的。截至今天,这些库不是开源的
9、智能钱包更灵活,可以让你做许多 MPC 不做的事情,例如:高级身份验证:时间锁、任意可变的N/M多重签名和支出限制,这启用了不依赖中心化实体的各种恢复机制,例如argent钱包的社交恢复
10、自动化:例如,自动收获挖矿奖励,或自动限价单;在一次交易中批量处理多项内容,节省整体交易费用并“抽象”掉ERC20批准。
11、与MPC钱包不同,智能钱包让用户可以使用任何货币(例如USDT或USDC)附费,而没有将ETH发送到新钱包的巨大用户体验障碍;
12、智能钱包的另一个巨大优势——它们允许你改变你的账户访问规则。换句话说,你可以从 Coinbase提出的“半托管”计划开始,然后过渡到完全自我托管,而无需更改地址或转移资金。
13、最后,智能钱包为未来启用不同的密码学(例如量子安全)铺平了道路,同样无需将你的资金转移到不同的钱包。甚至启用Ed25519以允许使用iOS生物识别和WebAuthn。
总的来说,我倾向于智能钱包——毫无疑问,它是更清洁、更灵活、是更面向未来的解决方案。还有很多工作要做——比如让大多数应用程序支持EIP1271(智能钱包签名)——但我们只需付出很小代价就将获得巨大好处。
14、经过一些额外讨论后,又提出了几点:
MPC提供链下恢复,更便宜、更容易,但没有那么灵活;
MPC目前不能与Ledger/Trezor一起使用,直到他们整合它(如果我错了,请纠正我)。