深度解读低门槛钱包赛道：Web3的用户入口

低门槛钱包的范式转变：Web2等级的安全性和用户体验

低门槛钱包与普通助记词钱包是两种完全不同的范式。

助记词钱包的操作模型是，谁拥有私钥（助记词），谁就有账户资产完全的所有权和管理权。相比于有双因素认证和密码找回的Web2，这种操作模型首先极大地损害了用户资产的安全性：无论是私钥被盗还是私钥丢失，用户都会损失所有资产；紧接着极大地损害了用户的产品体验：用户需要花许多精力去防止助记词被盗/丢失，如必须把助记词写在纸上藏起来。当然好处也很显然，那就是用户拥有了资产主权，不必担心中心化机构作恶或审查。

低门槛钱包使用了全新的2/2操作模型使得其安全性和用户体验都上升到了类Web2的等级，尽管某些方案牺牲了一定的抗审查能力。但无论如何，Web2等级的安全性和用户体验为Web3应用被大众大规模采用铺平了道路。

低门槛钱包的核心：2/2操作模型

简单来说，2/2操作模型的意思是所有的用户操作必须经过指定的2方同意才能进行。最简单的实现方式是使用多签钱包，并且规定钱包的每笔操作必须有两个私钥签名才能执行。如果我们把两方分别分配为用户端和钱包项目方端（在多签钱包方案的具体实现就是将一把私钥储存在用户的手机设备里，另一把私钥储存在钱包项目方的服务器里），这意味着如果钱包项目方不同意，一笔操作就无法完成。在此基础上，钱包项目方就可以用Web2已经很成熟的2FA（双因素验证）和风控技术将钱包的安全性提升至Web2级别。

2FA（双因素验证）：在Web2，当用户在一个新的设备上进行账户登录时，通常Web2应用会对用户进行额外验证，如邮箱验证、短信验证、设备验证、人脸识别验证等。这里的安全假设是，黑客无法同时破解一个用户的两种不同的认证因子。事实上，这是Web2用户账户远较助记词钱包账户安全的原因。

而现在Web3的钱包项目方的服务器就可以帮用户做和Web2应用一模一样的双因素验证——只有用户通过了验证，钱包项目方才允许用户在新的设备上操作。这使得即使用户侧私钥被盗，因为黑客并不掌握用户的邮箱、手机、人脸等第二个认证因素，用户财产的安全也可以得到保障。

风控：在Web2，强大的风控系统可以阻止极大部分的资产盗窃与诈骗行为。如中国顶级支付公司支付宝背后的风控系统AlphaRisk就会对每笔交易进行多个维度的风险检测。系统的背后是近500条量化策略和100个风险模型，以精准识别用户账户的异常行为。

而现在Web3的钱包项目方的服务器就可以帮用户运行Web3专属的风控系统，对即将参与可疑交易的用户进行提示和多重验证，以极大减小用户在Web3“黑暗森林”中被诈骗、钓鱼或偷窃财产的风险。

在用户的安全性被提升至Web2等级后，用户就可以简单地将他们的私钥备份至用户自己的云盘，如Google drive或者iCloud，从而减少私钥丢失的风险，也让用户无需背诵/抄写助记词，大大降低了门槛。在这一步，用户能直接备份私钥和助记词，而普通钱包不能的本质原因是：因为低门槛钱包的安全性已经被提升至Web2水平，即使用户的私钥丢失，用户的资产也不会出现损失。

如果读者觉得这有点反直觉，这里还有一个完全类似的例子，那就是在Web2应用我们之所以能设置如此简单且有规律的8位数密码（比起完全随机的64位16进制以太坊私钥，这太容易被攻破了）的本质原因是我们有Web2的2FA和风控保证我们账户的安全性。

除了无需助记词，2/2操作模型也使得钱包可以内嵌进dapp，使得用户在进行dapp操作时无需进行钱包应用跳转，从而大大提升用户体验。为什么助记词钱包不可能进行应用内嵌？因为内嵌意味着钱包提供了自己的sdk给应用项目方（否则用户在应用内点击“购买”的时候，应用怎么帮用户进行签名从而直接购买物品呢），这时应用就有了用户端私钥的全部控制权。

在2/2操作模型中，如果钱包项目方的风控系统检测到可疑交易，例如怀疑应用在偷窃用户资产，钱包项目方就可以要求用户做二次验证，如发送邮箱验证码确认此操作是用户做出的。但在助记词钱包的操作模型中，没有任何人可以阻止应用窃取用户的资产。

到此为止，基于2/2操作模型的低门槛钱包已经把钱包安全性和用户体验提升至Web2级别。最终的用户流程则是，和熟悉的Web2一样，一开始就进行google/手机号/邮箱登录，然后就可以直接进行使用。当用户需要备份私钥时就点一下“备份”，然后用户端的私钥就会被自动备份到云盘里。但我们之前一直有一个假设：中心化的钱包项目方一直在尽职尽责地提供它的服务。现在是时候考虑中心化的钱包项目方作恶的可能性了。

第一个问题是，钱包项目方可以像托管钱包一样窃取用户的资金吗？

答案是不能。低门槛钱包的2/2操作模型规定，每笔操作必须同时取得用户端和钱包端的同意才能进行。只要用户不配合，钱包项目方无法私自将用户资产进行转移。

第二个问题是，钱包项目方可以冻结用户资产吗？

答案是，如果此钱包的功能就此止步的话，可以。低门槛钱包的2/2操作模型规定，每笔操作必须同时取得用户端和钱包端的同意才能进行，只要钱包项目方不配合，用户永远无法做出任何操作。这听上去是个很严重的问题，但我认为对于Web2小白来说还可以接受，因为钱包项目方实际上没有太大经济激励去冻结用户的账户，如果真的进行了冻结那么更大的概率是因为审查。

而对于Web2大众来说，可被审查并不是一个不可接受的点，用户体验和安全性才是他们更加在乎的。但不管怎么样，钱包项目方拥有冻结用户资产权力仍是非常危险的。有些项目方选择在2/2操作模型的基础上打补丁以解决此问题。其中，有低门槛智能钱包项目的补丁是链上社交恢复，而低门槛EOA钱包也有一些解决思路，在下文我将更详细地进行介绍。

2/2操作模型实现方法

2/2操作模型和钱包种类无关，无论是智能钱包还是EOA钱包，都可以使用上述2/2操作模型转变成低门槛钱包，只是特性不同。

EOA钱包实现2/2操作模型的方法主要有两种：Shamir's Secret Sharing和MPC。

Shamir's Secret Sharing方案简单来说就是把原来的EOA私钥分成两片分给两方，到需要使用时，两方将各自的私钥分片发到同一个设备里并聚合成原来的完整私钥，然后再用此完整私钥进行签名。然而，Shamir's Secret Sharing方案因为有私钥聚合的步骤，如果进行聚合的设备被黑，完整的私钥会被直接盗取，从而增加了安全风险。

MPC（多方安全计算）技术解决了这个问题：2/2操作模型的双方会直接在各自的设备中生成私钥分片，并且在操作时双方配合直接生成签名，而不是先聚合成一个完整私钥再进行签名。这意味着，如果在我们进行钱包操作的手机被黑的情况下，使用Shamir's Secret Sharing方案进行操作会导致资产被盗，而使用MPC方案进行操作则不会出现安全事故。

相比于EOA钱包，智能合约钱包多了一种方案，那就是多签。多签方案的安全性与MPC方案类似，但因为有更复杂的链上逻辑，其gas fee消耗会比MPC方案更多。

低门槛智能钱包 VS 低门槛EOA钱包

智能钱包与EOA钱包的不同之处在于，它的本体是一个智能合约，因此可以实现任意逻辑。支持智能钱包或者账户抽象的人会说出它的许多新功能，如Multicall、Session keys等，但我觉得最重要的是智能钱包有全链上社交恢复功能，其他不少功能都能用2/2操作模型满足。

也就是说，只要用户在链上绑定了若干个朋友/家人，当钱包项目方要冻结用户资产的时候，只要用户的朋友/家人的账户还可用，就可以帮用户全链上地进行账号恢复，最后使用户重新获得对账户的掌控权。这就是低门槛智能钱包解决钱包项目方有权利冻结用户账户的方法。如果EOA钱包想做到防止用户账户被冻结，虽然也有些方案，但是整体难度要大不少。

智能钱包相对于EOA钱包的缺点也有不少：

1）难以支持多链：合约钱包的合约和公链系统是绑定的，也就是说当要去一条结构不同的链进行智能钱包部署的时候，需要把账户逻辑重新开发一次，成本很大。而且生成的账户因为结构不同而完全不通用。实际上，现在几乎所有智能钱包只支持EVM链。

2）Gas较贵：智能钱包的逻辑较EOA钱包复杂，因此每一笔操作的gas都会更贵。除此之外，创建一个智能钱包也需要不菲的gas fee。

3）暂未广泛推广：现在所有应用都接受EOA账户系统，却不一定接受合约账户系统。

其中，我认为问题2）和问题3）长期来看会得到解决，而1）确实是智能钱包的一个硬伤。

长期来看，我认为两种技术路线都有机会。这里要专门指出一点，我们需要停止神话智能钱包和账户抽象。从上文我们可以看出，低门槛钱包的核心是2/2操作模型，无论是智能钱包还是EOA钱包都只是一种实现方式，智能钱包/账户抽象本身并不代表着低门槛。

低门槛钱包的最终形态：Web3的用户入口，并有潜力成长为超级Dapp

首先，想获得大众采用的Web3应用一定会采用低门槛钱包。原因很简单，助记词EOA钱包会大大降低Web2小白的用户体验，同时它会大大降低Dapp的转化率，这使得除非用户对此Dapp有极其强烈的需求（如，赚钱），否则大部分用户就会马上回到Web2的用户舒适区。低门槛钱包很大程度上解决了此问题，用户只需要用很熟悉的邮箱，电话号码，Google等登陆方式，就可以安全且丝滑地与dapp交互。这为大部分Web3的Dapp提供了与用户体验极好的Web2的app进行大规模用户竞争的可能性。

那么，如果在下个牛市，Web3真的迎来了应用的爆发，大量用户通过应用进入Web3世界的话，低门槛钱包将会成为大规模用户进入web3的流量入口，这意味着低门槛钱包将拥有大量用户：如果Web3应用层爆发为Web3世界带来了1亿用户的话，大概率有8千万用户都是使用着低门槛钱包过来的。

同时，在Web3 Dapp占据了我们的生活之后，用户与区块链的交互大概率是高频的，这意味着钱包可做的延展功能非常多，甚至有可能成为Web3的超级APP。举个例子，微信拥有大量用户，且用户的使用频率很高，微信就可以嵌入许多功能，如微信支付、微信公众号、微信登录等，最后借此建立一个超级商业帝国。同样地，钱包也有潜力凭借着其用户入口的生态位，构建一个超级生态。