拆解 Web3 账户基础设施生态：未来属于无助记词钱包

在接下来的 12 个月里，随着一批面向消费者的 Web3 应用程序的到来，这种均衡的解决方案可能会被更广泛地采用。

作者：Chen Li、Ivy Zeng、Ivo Entchev，Youbi Capital

原用标题：将 Web2 用户带入 Web3 —— 未来属于无助记词钱包

对于第一次接触 Web3 的 Web2 用户来说，初次上手的体验（客气地说）是不大愉悦的。传统的 EOA 钱包需要经过钱包生成，私钥管理，保存助记词等一系列复杂繁琐的流程。下一代无助记词钱包试图通过抽象私钥和助记词来解决这个摩擦点，只需点击几下就可以使用常用的 Web2 社交账号登录，实现一套更熟悉的登录流程。因此，无助记词钱包是 Web3 迈向大众普及的重要进步。

钱包提供方实现无助记词钱包的一种方式是完全中心化的账户托管解决方案。然而，这与 Web3 应用的初衷背道而驰。正确的解决方案不应该以用户失去对账户的所有权和自托管为代价，来达到抽象化的便利性。而应该根据用户的需求在两者之间取得适当平衡。

我们正处于将 Web2 消费者引入 Web3 的拐点。登录流程将在下一阶段的增长中至关重要。因此，创造一种既符合 Web3 去中心化的精神，又具备 Web2 的便利性和互操作性的登录和账户管理体验至关重要。

正因为登录和账户管理体验如此重要，我们一直在密切关注 Web3 账户基础设施的创新。许多开发者也想了解 Web3 用户登录的最新进展和我们对钱包的看法。本文正是为此而来。

取舍：无助记词密钥管理 VS 自主保管

最近所有钱包产品的迭代都可以通过它们对两个主要但相互牵制的特性的追求进行分析：无助记词密钥管理和自主保管。无助记词密钥管理是新用户无缝进入 Web3 的基础。这意味着用户不需要助记词短语或私钥就可以在新环境中登录账户。因此，他们的进入流程和账户管理是抽象的，类似于 Web2。

从技术层面上来说，这种抽象是通过钱包提供方将客户账户的权限委派给服务器或第三方来实现的。例如，Magic Link 要求用户获得（官方）授权后才能访问加密密钥，并使用主密钥（由 AWS 上的中心化托管服务 HSM 保护）进行解密。其它方法则是通过将私钥拆分为多个片段并将它们存储在不同的位置来减少暴露整个密钥的风险，从而实现更大程度的去中心化。显而易见，用户需要在无私钥和自主保管两个特性之间作出取舍，这对许多加密货币使用者来说很重要（如果不是完全神圣不可侵犯的话），理由也很充分。当钱包服务依赖于第三方时，这些第三方就拥有审查交易，甚至接管资产的权力。它们可能会受制于政府监管和干预。对服务提供商依赖程度较高的钱包服务，在发生恶意攻击或事故时也更容易中断。

那么，如何在无私钥和自托管这两者间权衡以获得最佳用户体验呢？对于 Web3 应用程序，我们可以假设其首要目标是无缝转化 Web2 用户，他们习惯于使用用户名/密码或社交登录，但不会立即拥有大量的链上资产。而接下来，随着用户资产的增长，他们往往对安全性和去中心化有更高的要求，此时开发人员应该考虑对两种特性的权衡进行调整升级。

找到正确的平衡：现有无助记词钱包的比较

基于上述框架，我们对一些有代表性的无助记词钱包进行了调研，并根据它们的自主保管程度和其它相关因素对进行了分析。这些钱包是：

MagicLink，Web3Auth，Particle Network，Sequence，UniPass

安全云存储、MPC 和智能合约等新技术丰富了新一代钱包的设计空间，为用户带来一系列管理和使用其 Web3 账户的新功能。以上针对 EOA 钱包 的改进方案对用户体验有不同程度的改善（如图 1 所示）。

图 1：云计算、MPC 和智能合约在钱包设计中的应用