A&T View: 低門檻錢包——大眾大規模采用 Web3 應用的必要工具

作者：Billy，?AnTCapital

摘要

TL;DR:

現有助記詞錢包的用戶體驗和安全性都遠遠達不到Web2的級別，使用助記詞錢包的高門檻阻止了大量Web2用戶進入Web3世界。低門檻錢包的使命就是解決此問題。

低門檻錢包的核心范式是2/2操作模型，它使得錢包可以引入Web2成熟的2FA，風控和備份系統，使得錢包的用戶體驗和安全性都達到了Web2級別，盡管有些方案部分犧牲了抗審查性。?

低門檻EOA錢包和低門檻智能錢包各有優劣，長期來看都有機會。?

低門檻錢包賽道無論是供給端還是需求端都仍處于早期，競爭格局未定，仍較為藍海。

現階段低門檻錢包的核心競爭力為產品能力與BD能力。?

低門檻錢包很可能成為Web3的用戶入口，并有潛力成長為超級Dapp。

序言

錢包這個名詞其實并不能準確的表達它的內涵：像真實世界的錢包一樣管理資產只是它的功能之一。錢包本質上是人類用戶與區塊鏈交互的工具，從發送交易到DAO投票，用戶鏈上操作都幾乎必須通過錢包來實行。

不幸的是，現今Web3主流的錢包——助記詞EOA錢包易用性極差，這道門檻阻擋了大量Web2用戶的進入。對于一個Web2小白，當他第一次進入Web3使用Metamask錢包時，一長串助記詞和“絕不要把助記詞透露給其他人”的溫馨提示就會進入用戶眼簾。用戶這時想起了聽過的各種錢包私鑰被盜慘案，于是用戶趕忙找了一張紙抄下了助記詞，然后藏到了他的抽屜里面。緊接著，他發現他沒有任何eth，這意味著他無法執行任意操作。

于是他只好點開了Metamask的法幣入金功能，填寫各種銀行卡信息并獲得相應的eth。這時他終于可以開始游玩他的鏈上寵物貓游戲，并且還要時刻警惕著使用環境是否安全、以及助記詞有沒有泄露。當然，以上都是非常理想化的情況，真實情況更可能是，80%用戶看到助記詞時就放棄了賬戶注冊，剩下的20%用戶中有80%在進行入金之前就離開了Web3。

一個產品想獲得大眾的大規模采用就必須降低其用戶門檻。50年前的計算機也遇到了和現在的Web3相似的問題。Web3的情況是人類用戶與區塊鏈交互的工具使用門檻太高，而早期的計算機是人類用戶與計算機交互的界面使用門檻太高：早期的計算機只支持命令行界面。

COLOPL集團旗下區塊鏈游戲公司Brilliantcrypto與Coincheck達成合作:金色財經報道，Brilliantcrypto已與加密資產交易服務提供商Coincheck在IEO（首次交易所發行）之前建立合作伙伴關系。通過此次合作，并將 Brilliantcrypto 目前正在開發的區塊鏈游戲與 Coincheck 的加密資產交易服務連接起來，兩家公司正在合作在全球范圍內創造新的游戲體驗和 GameFi 市場。[2023/7/20 11:07:34]

這使得不可能有大眾大規模地采用計算機，計算機在民間只能淪為極客的玩具。直到上世紀70年代，美國施樂公司研究出了第一個圖形用戶界面，并被蘋果公司推廣使用，逐漸才有大眾愿意接受使用計算機，并慢慢變成了現代人類離不開的物品。

圖形界面出現時用戶只能用命令行與計算機交互

蘋果最早將圖形界面進行推廣，將計算機代入了大眾的世界

Web3同理，只有用戶與區塊鏈的操作門檻降低到了一個等級，如擁有近似Web2的產品體驗，Web3產品才有可能大規模被人采用，否則就會出現現在投資人人數>項目方人數>用戶人數的情況。因此，若想Web3被大眾接受，錢包門檻必須降低，而這就是低門檻錢包的使命。

低門檻錢包有許多特征，如1）省去了助記詞，2）讓用戶可以用熟悉的web2方式如郵箱和google賬戶進行登錄，3）支持用戶免費使用，4）內嵌進了Dapp等。這些特征都將幫助用戶無感地與區塊鏈交互，給Dapp的爆發帶來了基礎。

低門檻錢包的范式轉變：Web2等級的安全性和用戶體驗

低門檻錢包與普通助記詞錢包是兩種完全不同的范式。

助記詞錢包的操作模型是，誰擁有私鑰，誰就有賬戶資產完全的所有權和管理權。相比于有雙因素認證和密碼找回的Web2，這種操作模型首先極大地損害了用戶資產的安全性：無論是私鑰被盜還是私鑰丟失，用戶都會損失所有資產；緊接著極大地損害了用戶的產品體驗：用戶需要花許多精力去防止助記詞被盜/丟失，如必須把助記詞寫在紙上藏起來。當然好處也很顯然，那就是用戶擁有了資產主權，不必擔心中心化機構作惡或審查。

低門檻錢包使用了全新的2/2操作模型使得其安全性和用戶體驗都上升到了類Web2的等級，盡管某些方案犧牲了一定的抗審查能力。但無論如何，Web2等級的安全性和用戶體驗為Web3應用被大眾大規模采用鋪平了道路。

a16z Crypto上線“加密創業學校CSS23”教育視頻:金色財經報道，a16z Crypto在其官推宣布已正式上線 “加密創業學校CSS23”教育視頻，其中覆蓋了量子區塊鏈、Web3拍賣、零知識證明基礎、以及創始人分享等主題。a16z Crypto從2020年2月開始CSS加速器計劃，會為Web3新創公司量身定做，提供來自a16z基金的資金、加密產業創辦人指導與各領域專家的講座，同時加入a16z的資源網路，利于擴展公司規模，包括Phantom、Flashbots等知名團隊都出自CSS，并募集了超過3億美金的風險投資。[2023/6/4 11:56:24]

低門檻錢包的核心：2/2操作模型

簡單來說，2/2操作模型的意思是所有的用戶操作必須經過指定的2方同意才能進行。最簡單的實現方式是使用多簽錢包，并且規定錢包的每筆操作必須有兩個私鑰簽名才能執行。如果我們把兩方分別分配為用戶端和錢包項目方端，這意味著如果錢包項目方不同意，一筆操作就無法完成。在此基礎上，錢包項目方就可以用Web2已經很成熟的2FA和風控技術將錢包的安全性提升至Web2級別。

2FA：在Web2，當用戶在一個新的設備上進行賬戶登錄時，通常Web2應用會對用戶進行額外驗證，如郵箱驗證、短信驗證、設備驗證、人臉識別驗證等。這里的安全假設是，黑客無法同時破解一個用戶的兩種不同的認證因子。事實上，這是Web2用戶賬戶遠較助記詞錢包賬戶安全的原因。

而現在Web3的錢包項目方的服務器就可以幫用戶做和Web2應用一模一樣的雙因素驗證——只有用戶通過了驗證，錢包項目方才允許用戶在新的設備上操作。這使得即使用戶側私鑰被盜，因為黑客并不掌握用戶的郵箱、手機、人臉等第二個認證因素，用戶財產的安全也可以得到保障。

風控：在Web2，強大的風控系統可以阻止極大部分的資產盜竊與詐騙行為。如中國頂級支付公司支付寶背后的風控系統AlphaRisk就會對每筆交易進行多個維度的風險檢測。系統的背后是近500條量化策略和100個風險模型，以精準識別用戶賬戶的異常行為。

而現在Web3的錢包項目方的服務器就可以幫用戶運行Web3專屬的風控系統，對即將參與可疑交易的用戶進行提示和多重驗證，以極大減小用戶在Web3“黑暗森林”中被詐騙、釣魚或偷竊財產的風險。

在用戶的安全性被提升至Web2等級后，用戶就可以簡單地將他們的私鑰備份至用戶自己的云盤，如Googledrive或者iCloud，從而減少私鑰丟失的風險，也讓用戶無需背誦/抄寫助記詞，大大降低了門檻。在這一步，用戶能直接備份私鑰和助記詞，而普通錢包不能的本質原因是：因為低門檻錢包的安全性已經被提升至Web2水平，即使用戶的私鑰丟失，用戶的資產也不會出現損失。

數據：本周7種代幣將迎來解鎖，總計釋放1.37億美元:5月22日消息，Token Unlocks 數據顯示，本周 RON、AVAX 將迎來大額 Token 解鎖，其中 AVAX 5 月 28 日將解鎖價值 1.37 億美元 Token。

5 月 22 日 8 時，有 15,152,778 枚 ID（價值約 715 萬美元）解鎖，占總供應量的 0.758%。

5 月 24 日 22 時，將有 138,219 枚 EUL（價值約 27.6 萬美元）解鎖，占總供應量的 0.508%。

5 月 25 日 8 時，將有 4,657,534 枚 ACA（價值約 25.6 萬美元) 解鎖，占總供應量的 0.466%。

5 月 27 日 8 時，將有解鎖 14,571,969.03 枚 RON（價值約 1421 萬美元）解鎖，占總供應量的 1.457%。

5 月 27 日 21:59，將有 16,872,453 枚 YGG（價值約 302 萬美元）解鎖，占總供應量的 1.687%。

5 月 28 日 8 時，將有 9,541,800 枚 AVAX（價值約 1.37 億美元）解鎖，，占總供應量的 1.325%。[2023/5/22 15:17:43]

如果讀者覺得這有點反直覺，這里還有一個完全類似的例子，那就是在Web2應用我們之所以能設置如此簡單且有規律的8位數密碼的本質原因是我們有Web2的2FA和風控保證我們賬戶的安全性。

除了無需助記詞，2/2操作模型也使得錢包可以內嵌進dapp，使得用戶在進行dapp操作時無需進行錢包應用跳轉，從而大大提升用戶體驗。為什么助記詞錢包不可能進行應用內嵌？因為內嵌意味著錢包提供了自己的sdk給應用項目方，這時應用就有了用戶端私鑰的全部控制權。

在2/2操作模型中，如果錢包項目方的風控系統檢測到可疑交易，例如懷疑應用在偷竊用戶資產，錢包項目方就可以要求用戶做二次驗證，如發送郵箱驗證碼確認此操作是用戶做出的。但在助記詞錢包的操作模型中，沒有任何人可以阻止應用竊取用戶的資產。

到此為止，基于2/2操作模型的低門檻錢包已經把錢包安全性和用戶體驗提升至Web2級別。最終的用戶流程則是，和熟悉的Web2一樣，一開始就進行google/手機號/郵箱登錄，然后就可以直接進行使用。當用戶需要備份私鑰時就點一下“備份”，然后用戶端的私鑰就會被自動備份到云盤里。但我們之前一直有一個假設：中心化的錢包項目方一直在盡職盡責地提供它的服務。現在是時候考慮中心化的錢包項目方作惡的可能性了。

杭州西湖區出臺關于打造元宇宙產業高地的扶持意見:金色財經報道，近日，杭州西湖區出臺《西湖區關于打造元宇宙產業高地的扶持意見》，為推動西湖區以元宇宙產業為代表的未來產業發展，助力打造文三數字生活街區成為引領全國的示范數字街區，拓展西湖區元宇宙產業知名度和影響力，提供了“真金白銀”的支撐動力。

此次出臺的政策從三個方面，加大對元宇宙技術創新方面的補貼力度，營造良好的創新科研氛圍，增強產業發展源動力。其中包括對于元宇宙產業相關企業圍繞數字孿生、人工智能、增強現實/虛擬現實/混合現實（AR/VR/MR）、區塊鏈等核心底層技術研發，經認定給予研發項目技術研發費最高30%、單個項目最高200萬元的補貼等。

此外新政策中也有不少條款面向該方面進行優惠與扶持。包括明確了對元宇宙相關特色產業園（平臺）建設的扶持力度。經認定為國家級、省級的特色產業園（平臺），一次性獎勵產業園（平臺）200萬元、100萬元。《意見》還強化了對元宇宙產業人才的引育扶持力度。實施西湖區“英才計劃”，對海內外元宇宙產業領域高層人才來西湖區創新創業的，給予最高500-1000萬元的創業啟動資金支持。（央廣網）[2022/11/8 12:31:32]

第一個問題是，錢包項目方可以像托管錢包一樣竊取用戶的資金嗎？

答案是不能。低門檻錢包的2/2操作模型規定，每筆操作必須同時取得用戶端和錢包端的同意才能進行。只要用戶不配合，錢包項目方無法私自將用戶資產進行轉移。

第二個問題是，錢包項目方可以凍結用戶資產嗎？

答案是，如果此錢包的功能就此止步的話，可以。低門檻錢包的2/2操作模型規定，每筆操作必須同時取得用戶端和錢包端的同意才能進行，只要錢包項目方不配合，用戶永遠無法做出任何操作。這聽上去是個很嚴重的問題，但我認為對于Web2小白來說還可以接受，因為錢包項目方實際上沒有太大經濟激勵去凍結用戶的賬戶，如果真的進行了凍結那么更大的概率是因為審查。

而對于Web2大眾來說，可被審查并不是一個不可接受的點，用戶體驗和安全性才是他們更加在乎的。但不管怎么樣，錢包項目方擁有凍結用戶資產權力仍是非常危險的。有些項目方選擇在2/2操作模型的基礎上打補丁以解決此問題。其中，有低門檻智能錢包項目的補丁是鏈上社交恢復，而低門檻EOA錢包也有一些解決思路，在下文我將更詳細地進行介紹。

2/2操作模型實現方法

國家網信辦關于發布第八批境內區塊鏈信息服務備案編號的公告:5月24日消息，根據《區塊鏈信息服務管理規定》（以下簡稱《管理規定》），國家互聯網信息辦公室依法依規組織開展備案審核工作，現發布第八批共106個境內區塊鏈信息服務名稱及備案編號，任何單位或個人如有疑議，請于即日起10個工作日內將相關意見通過電子郵件發送至bc_beian@cert.org.cn，或郵寄至北京市朝陽區裕民路甲3號國家互聯網應急中心，郵編：100029（信封上注明“備案公告反饋”）。[2022/5/24 3:38:07]

2/2操作模型和錢包種類無關，無論是智能錢包還是EOA錢包，都可以使用上述2/2操作模型轉變成低門檻錢包，只是特性不同。

EOA錢包實現2/2操作模型的方法主要有兩種：Shamir'sSecretSharing和MPC。

Shamir'sSecretSharing方案簡單來說就是把原來的EOA私鑰分成兩片分給兩方，到需要使用時，兩方將各自的私鑰分片發到同一個設備里并聚合成原來的完整私鑰，然后再用此完整私鑰進行簽名。然而，Shamir'sSecretSharing方案因為有私鑰聚合的步驟，如果進行聚合的設備被黑，完整的私鑰會被直接盜取，從而增加了安全風險。

MPC技術解決了這個問題：2/2操作模型的雙方會直接在各自的設備中生成私鑰分片，并且在操作時雙方配合直接生成簽名，而不是先聚合成一個完整私鑰再進行簽名。這意味著，如果在我們進行錢包操作的手機被黑的情況下，使用Shamir'sSecretSharing方案進行操作會導致資產被盜，而使用MPC方案進行操作則不會出現安全事故。

相比于EOA錢包，智能合約錢包多了一種方案，那就是多簽。多簽方案的安全性與MPC方案類似，但因為有更復雜的鏈上邏輯，其gasfee消耗會比MPC方案更多。

低門檻智能錢包VS低門檻EOA錢包

智能錢包與EOA錢包的不同之處在于，它的本體是一個智能合約，因此可以實現任意邏輯。支持智能錢包或者賬戶抽象的人會說出它的許多新功能，如Multicall、Sessionkeys等，但我覺得最重要的是智能錢包有全鏈上社交恢復功能，其他不少功能都能用2/2操作模型滿足。

也就是說，只要用戶在鏈上綁定了若干個朋友/家人，當錢包項目方要凍結用戶資產的時候，只要用戶的朋友/家人的賬戶還可用，就可以幫用戶全鏈上地進行賬號恢復，最后使用戶重新獲得對賬戶的掌控權。這就是低門檻智能錢包解決錢包項目方有權利凍結用戶賬戶的方法。如果EOA錢包想做到防止用戶賬戶被凍結，雖然也有些方案，但是整體難度要大不少。

智能錢包相對于EOA錢包的缺點也有不少：

1）難以支持多鏈：合約錢包的合約和公鏈系統是綁定的，也就是說當要去一條結構不同的鏈進行智能錢包部署的時候，需要把賬戶邏輯重新開發一次，成本很大。而且生成的賬戶因為結構不同而完全不通用。實際上，現在幾乎所有智能錢包只支持EVM鏈。

2）Gas較貴：智能錢包的邏輯較EOA錢包復雜，因此每一筆操作的gas都會更貴。除此之外，創建一個智能錢包也需要不菲的gasfee。

3）暫未廣泛推廣：現在所有應用都接受EOA賬戶系統，卻不一定接受合約賬戶系統。

其中，我認為問題2）和問題3）長期來看會得到解決，而1）確實是智能錢包的一個硬傷。

長期來看，我認為兩種技術路線都有機會。這里要專門指出一點，我們需要停止神話智能錢包和賬戶抽象。從上文我們可以看出，低門檻錢包的核心是2/2操作模型，無論是智能錢包還是EOA錢包都只是一種實現方式，智能錢包/賬戶抽象本身并不代表著低門檻。

競爭格局

賽道處于早期，核心競爭力為產品能力與BD能力

低門檻賽道現在還處于早期階段。這里的早期可以分為兩個維度，1）供給端處于早期，2）需求端處于早期。

供給端處于早期指的是，低門檻錢包的產品設計還完全沒有定型，大家仍在用戶體驗，安全性和抗審查性上不斷做tradeoff，也在不斷探索新的功能。一個例子是，已經成立兩年，并獲得紅杉等大資本領投的Web3auth在最近才舍棄以前較為低效的5/9共識模型，而改為較先進的mpc模型，這可以充分證明這個領域的供給端還處于不穩定的，高速迭代的狀態。

需求端處于早期指的是，低門檻錢包的客戶群體為未來Web3應用大規模爆發時帶進Web3世界的大量Web2小白用戶。而現在錢包的用戶都是為了賺錢與學習而來的投資者與建設者，和為了用戶體驗而來的“Web2小白用戶”的用戶畫像完全不同，因此說市場仍屬于早期，低門檻錢包期待捕獲的Web2小白用戶至今還沒有出現。

在供給端還處于早期，產品還未定型的情況下，一個項目的產品能力則至關重要，這也是項目容易做出差異化的點，因此項目的產品能力為核心競爭力之一。而第二個核心競爭力是項目的BD能力：首先我們假設這些Web2小白用戶都是Web3應用帶來的，那么實際上用戶選擇用什么錢包進入Web3世界幾乎完全取決于它接觸的第一個Dapp選擇內嵌了什么錢包。

這意味著低門檻錢包的選擇存在著委托代理問題，Web3應用替Web2小白用戶選擇了錢包，選擇權在應用手上而不是用戶手上，這使得低門檻錢包從一個toC的生意變成了to小B的生意。因此，BD能力越強的項目，配合上其優異的產品，就能獲得越多的應用的采用，從而有越大的可能性集成進未來的爆款Web3應用，最后捕獲最多的Web2小白用戶。

部分現有項目梳理

因為此賽道處于早期，競爭格局未定，下面只簡單列出市面上發展較好的低門檻錢包項目的特點，而不做詳細比較。

Web3auth：

Web3auth是一家成熟的低門檻錢包公司，最近一輪獲得了紅杉印度，USV，Multicoin，FTX等大機構的1300萬美元投資，這為Web3auth帶來了不錯的BD優勢。其當前主推產品Torus采用5/9共識幫用戶保存私鑰從而做到無助記詞，然而復雜的共識使得用戶登陸需要等待30-45秒，極大的破壞了用戶體驗，于是Web3auth現正在研發基于MPC的2/2操作模型低門檻EOA錢包，預計年底上線。

值得一提的是，因為Web3auth較悠久的歷史，它已經集成進了當前許多大Dapp項目，如Opensea，AAVE和ENS等。但正如上文所說，低門檻錢包市場仍處于早期，其用戶群體“Web2小白”并不會care這個錢包集成了什么現有的大型Dapp，因此Web3auth大量集成現有項目的“網絡效應”壁壘其實并不是核心競爭力。

ZenGo：

Zengo是一家成熟的低門檻錢包公司，最新一輪融資2000萬美元，投資方有InsightPartners和三星等。曾獲得三星的領投讓Zengo有機會獲得三星手機的巨大渠道優勢。Zengo的產品基本就是標準的基于MPC的2/2操作模型低門檻EOA錢包，其解決錢包項目方有能力凍結用戶資產的方案是引入第三方機構，以將額外的一個私鑰分片加密備份到該第三方機構。

CoinbaseWallet：

CoinbaseWallet是Coinbase推出的低門檻錢包，也是基于MPC的2/2操作模型低門檻EOA錢包。值得注意的是，CoinbaseWallet主要做toC錢包，而不是像其他低門檻錢包一樣做Dapp集成。但是，基于筆者大量Web2小白用戶將由應用捕獲的假設，專注于做toC可能并不是一個好方向。

筆者認為CoinbaseWallet的推出可能更多的是防守性的：這可以增加Coinbase的用戶粘性；而不是進攻型的：捕獲Web3應用爆發時的大量用戶。但無論如何，Coinbase強大的BD資源和信任背書讓CoinbaseWallet在toC低門檻錢包賽道有巨大優勢。

UniPass：

UniPass是新興的低門檻錢包公司，最新一輪融資數百萬美元。UniPass的產品是基于智能錢包的MPC2/2操作模型低門檻錢包。因為UniPass是智能錢包，它可以很好的解決錢包項目方有能力凍結用戶資產的問題：UniPass創新地允許用戶將親人朋友的郵箱在鏈上進行綁定，如果極端情況發生，錢包項目方凍結了用戶資產，用戶也可以從容地使用親人朋友的郵箱重置賬戶，從而重新獲得資產的控制權。

同時，為了保護用戶的隱私與安全，UniPass還用zkp技術隱藏了賬戶和郵箱的綁定關系，從而無法讓黑客和政府將用戶和特定郵箱聯系在一起，從而對相應郵箱進行盜取或審查。

Argent：

Argent是成熟的智能錢包公司，最新一輪獲得了FabricVentures，Metaplanet，Paradigm，Jump等的4000萬美元融資。筆者認為，實際上Argent并不太能算低門檻錢包，Argent只是充分利用了智能錢包的優點，能讓用戶綁定親人朋友的鏈上賬戶，從而實現無助記詞賬戶恢復。然而，筆者認為綁定親人朋友的鏈上賬戶本身就十分困難，而且Argent的目標是做完美的智能錢包，并沒有往低門檻方向傾斜的強烈意愿。

低門檻錢包的最終形態：Web3的用戶入口，并有潛力成長為超級Dapp

首先，想獲得大眾采用的Web3應用一定會采用低門檻錢包。原因很簡單，助記詞EOA錢包會大大降低Web2小白的用戶體驗，同時它會大大降低Dapp的轉化率，這使得除非用戶對此Dapp有極其強烈的需求，否則大部分用戶就會馬上回到Web2的用戶舒適區。低門檻錢包很大程度上解決了此問題，用戶只需要用很熟悉的郵箱，電話號碼，Google等登陸方式，就可以安全且絲滑地與dapp交互。這為大部分Web3的Dapp提供了與用戶體驗極好的Web2的app進行大規模用戶競爭的可能性。

那么，如果在下個牛市，Web3真的迎來了應用的爆發，大量用戶通過應用進入Web3世界的話，低門檻錢包將會成為大規模用戶進入web3的流量入口，這意味著低門檻錢包將擁有大量用戶：如果Web3應用層爆發為Web3世界帶來了1億用戶的話，大概率有8千萬用戶都是使用著低門檻錢包過來的。

同時，在Web3Dapp占據了我們的生活之后，用戶與區塊鏈的交互大概率是高頻的，這意味著錢包可做的延展功能非常多，甚至有可能成為Web3的超級APP。舉個例子，微信擁有大量用戶，且用戶的使用頻率很高，微信就可以嵌入許多功能，如微信支付、微信公眾號、微信登錄等，最后借此建立一個超級商業帝國。同樣地，錢包也有潛力憑借著其用戶入口的生態位，構建一個超級生態。

Tags：WEBWEB3APPDAPweb3域名.tidWEB3幣區塊鏈dapp游戲dappercoin

火必