作者：JW，FourPillars研究员；翻译：金色财经xiaozou

本文摘要：

现代加密钱包有三个基本组件：用于处理加密密钥的密钥管理，用于用户身份验证和交互的帐户，以及用于用户参与的界面。各部分都有不同的挑战和创新，共同塑造了整体的钱包体验。

密钥管理已经从简单的私钥管理发展到更加复杂的解决方案：Shamir的SecretSharing方案将密钥分割为多个片段，ThresholdSignatureSchemes（阈值签名方案）支持无需重建密钥的多方计算，TrustedExecutionEnvironment（可信执行环境）使用硬件级隔离。Privy、ParticleNetwork和Turnkey等项目在实践中采用了这些方法。

账户抽象通过将复杂的账户转换为可编程接口，使Blockchain交互更加用户友好。这使得无gas交易、社交恢复和定制化安全设置等功能成为可能，使Blockchain技术更容易被主流用户使用，就如Abstract的GlobalWallet等项目所展示的那样。

链抽象让各种各样的Blockchain对最终用户来说是不可见的，从而解决跨链交互的复杂性。用户可以跨链管理余额，使用任何Tokens进行支付，并在保持去中心化特性和安全性的同时与多个Blockchain进行无缝交互。OneBalance的CredibleAccounts系统向我们展示了实现这些功能的一种方法。

加密行业正在迅速从桌面优先转向移动优先的开发模式，像Zora这样的平台通过提供复杂的移动体验来引领转型，同时在底层维护Blockchain的复杂性。

钱包开发的未来系于在不损害安全性的同时简化用户体验。通向更广泛采用的道路需要从私钥走向社交登录，同时还要拥有媲美Web2应用程序的无缝体验，并且保留Blockchain的核心优势。1、钱包堆栈简介

对于面向最终用户的加密应用程序来说，钱包远不只是资产的数字容器——它们是通往整个Blockchain体验的门户。与加密应用程序的每一次交互，从初始设置到日常交易，都要流经用户的钱包。这使得钱包不仅仅是一个功能，而是决定用户的Blockchain使用体验的最基本的基础设施。

创建一个新钱包并向钱包里存入资金需要用户投入大量的时间、精力和风险承受能力。虽然这种高门槛推高了应用程序的用户获取成本，但也创建了一种强大的留存机制——一旦用户使用了一款钱包，他就很可能会一直使用这款钱包，而不会选择切换到其他钱包再次经历这个过程。

然而，尽管加密钱包发挥了关键作用，但它却因拥有技术方面最具挑战性的用户体验而赢得声誉。第一次使用加密钱包的用户往往会发现自己迷失在了技术概念的迷宫中——私钥、公钥、助记词——几乎没有犯错的余地。这种复杂性导致许多人质疑，要充分利用Blockchain技术，是否真的需要如此陡峭的学习曲线。

然而，这种情况终于要改变了。在经历了多年的停滞不前之后，钱包技术正在经历一场大复兴，原因是人们越来越关注用户体验。现代钱包正在通过社交登录认证、生物识别验证和gas费抽象等创新，在Web2的便利性和Web3的安全性之间架起一座桥梁。这些发展最终使加密钱包更接近人们对现代应用程序的用户友好体验的期待。

Blockchain钱包的技术基础设施包含三个基本层：

密钥管理：这个基础层负责编排加密密钥的生成、存储和恢复。它包含了关于加密方法、安全协议和访问控制的关键技术决策。现代解决方案已经超越了基本的密钥存储，包括多方计算（MPC）、ShamirSecretSharing（SSS）、社交登录集成以及移动友好的Passkey等方法。

账户：这一层定义了用户识别方式以及用户与Blockchain网络的交互方式。它涵盖了从外部账户（EOA）这样的基本概念到智能合约账户（SCA）这样的复杂概念。每类账户都可以通过不同的功能进行增强——从gas费赞助和多重签名要求到定制化交易控制——这最终决定了钱包的功能性和通用性。

界面：这是用户直接与Blockchain互动的地方。无论是通过浏览器扩展、移动app还是web界面，这一层都为用户操作提供了关键点，如签署交易、管理资产以及连接dApp。

每一层都有自己的一套设计考虑和权衡。它们的实现和集成方式决定了整体的钱包体验。本文，我们将研究各层的组件和最新创新，探索如何通过各种方法帮助创建更加用户友好的加密应用程序。2、密钥管理：在哪里存储以及如何存储你的密钥

密钥管理层包含三大关键决策点：

密钥生成：密钥生成方法的核心是定义如何创建密钥并使用密钥来签署交易。虽然单私钥方法仍然是传统方法，但业界越来越多地采用复杂解决方案，如多方计算（MPC）和ShamirSecretSharing（SSS）。这些新方法将密钥生成和签名过程分发给多方，从而在安全性和可用性之间达到了更好的平衡。

存储：该组件确定生成的密钥或密钥片段存储在何处。最终选择取决于各种因素：安全需求、可访问性需求、运营成本和所需的去中心化程度。可用选项包括集中式云服务器（如AWS）、去中心化存储解决方案、个人存储设备和硬件钱包等，每种选项都具有独特的优势和利弊权衡。

身份验证：用户通过各种身份验证方法证明自己的身份访问自己的密钥。传统的密码系统正在让位于更友好的方式，如社交登录和Passkey，这反映了行业向更好的用户体验的转变，尤其是移动设备。

在部署密钥管理系统时，可以根据特定需求（无论是应用程序的目的、技术限制还是业务需求）对各组件进行不同配置。在当前的市场解决方案中，关键区别通常在于密钥生成方法和身份验证方法组合的选择，因为这些选择从根本上决定了安全性和用户体验之间的平衡程度。

初始生成后，系统使用SSS将私钥分成三个不同片段：

-设备Share：本地存储在用户设备上，当使用web应用程序时存储在浏览器的本地存储中。

-认证Share：以加密形式存储在Privy服务器上，在认证过程中访问。

-恢复Share：可以灵活地存储在Privy的密钥管理基础设施中，也可以直接由用户存储。

一个关键的安全特性是，完整的私钥在操作期间只暂时存储在内存中，而不会永久保存在任何地方。系统的架构需要任意两个片段来重建密钥，从而创建了三个强大的恢复路径：

-设备Share+认证Share：这是标准的用户流程。用户通过社交登录或类似的方式进行身份验证，触发用户的认证Share解密，认证Share与用户本地设备Share结合。

-设备Share+恢复Share：当Privy服务器无法访问或用户无法访问其主要认证方法时，该路径提供fallback退回机制。

-认证Share+恢复Share：通过在其他设备上生成新的设备Share，实现设备的无缝迁移。

Privy先进的恢复系统可以在不影响安全性的情况下，在各种情况下安全访问钱包。该部署成功地在数字资产管理中实现了可靠安全措施和用户可访问性之间的微妙平衡。

2.2阈值签名方案（TSS）

TSS是多方计算（MPC）的一种形式，由多个参与者共同生成并组合签名shares对共享密钥执行加密操作。与SSS不同，TSS的一个关键特征是参与者可以组合他们的签名shares来执行操作，而无需重建密钥。

TSS可以通过多种方式实现，从涉及多计算节点的大规模网络到用户和服务提供商之间的简单的两方签名方案。参与者可以在不直接知道密钥的情况下为签名生成做出贡献，在实现灵活的签名过程的同时保持较高的安全性。

优点：

-增强的安全性：通过消除密钥重建需要，消除了SSS中存在的单点故障

-灵活的架构：允许对参与者数量和所需签名进行自定义配置，支持各种信任模型。

缺点：

-技术成熟度：作为一种相对较新的商业化技术，经验证的部署和大规模部署案例较少。

-扩容限制：基于TSS的系统要求参与者之间通信，导致处理速度较慢，特别是在Ethereum上进行ECDSA部署时。

-部署复杂性：需要多方协调和沟通，导致部署复杂，运营成本较高。

总之，虽然TSS作为解决SSS单点故障问题的强大替代方案而受关注，但其当前部署在性能和复杂性方面面临一些限制。这些限制在一定程度上制约了其在实际应用中的可扩展性。

案例研究：ParticleNetwork

Turnkey的架构包括以下两个主要部分：

-主机：这是一个标准AWS虚拟机，运行用于接收网络流量和进行enclave调用的基本应用程序。它充当着enclave和外部系统之间的缓冲区，收集enclave操作相关的指标和其他操作信息。

-Enclave：这是一个与外部连接完全隔离的环境，和主机及其自身安全协处理器只有一个虚拟串行连接，在AWS中叫做Nitro安全模块（NSM）。这个环境运行QuorumOS（QOS），Turnkey的enclave操作系统，以及在其上运行的安全应用程序。

通过这种结构，Turnkey可以向自己和用户证明所有关键的安全系统都完全按照预期运行。Enclave在高度受限的计算环境中运行，没有永久存储、交互访问或外部联网，因此可以提供最高级别的安全性。3、帐户：隐形的帐户和链

随着Blockchain技术的不断发展并获得主流采用，人们越来越需要抽象其技术复杂性。钱包是用户和Blockchain网络之间的主要接触点，但它们往往存在较高的进入门槛。新用户必须努力掌握一些不熟悉的概念，如私钥管理、gas费支付和交易签名等，对于普通用户来说，这些技术方面的东西可能令人生畏，太过复杂。

这种对抽象的需求也反映出我们日常使用的其他技术的发展。想想我们是如何与互联网交互的：用户不需要了解TCP/IP协议或DNS系统就可以浏览网站。同样，打电话也不需要了解GSM或LTE技术。这种模式在成熟的技术中是一致的——随着它们的发展，技术复杂性越来越多地隐藏在用户友好的界面后面。

本文，我们将探讨重塑钱包用户体验的两个基本抽象概念。第一个是账户抽象（AccountAbstraction）它将复杂的Blockchain账户转换为可编程的、用户友好的界面。第二个是链抽象（ChainAbstraction），它消除了跨链交互的复杂性，给了用户在不了解底层机制的情况下跨不同Blockchain网络进行无缝操作的能力。

3.1账户抽象

最初的EOA只提供一些基本功能：存储地址和签署交易。在帐户级别缺乏可编程性意味着任何高级功能或定制化操作都是不可能的。帐户抽象的引入通过直接在帐户级别增强功能改变了这种情况。虽然账户抽象最初显示出了解决Blockchain用户体验挑战的希望，但存在一些障碍推迟了其广泛采用。复杂的部署要求、高昂的gas成本以及与现有EOA的兼容性差，都导致采用速度比我们预期的要慢。该技术已经发展成熟，克服了早期挑战，现在正朝着实际应用的方向迈进。最近推出的一些消费者应用程序成功集成了账户抽象，最终用户可以与Blockchain应用程序进行无缝交互，通常不会意识到他们正在使用钱包或Blockchain。这一发展标志着超越现有加密用户群的更广泛的加密采用的潜力。账户抽象的影响在整个加密生态系统中不断扩大。L2rollup现正对其进行协议级别的整合，以增强用户体验，而钱包即服务（WaaS）提供商部署了更先进的嵌入式钱包解决方案。即将到来的EthereumPectra升级进一步凸显了该技术的重要性，此次升级包括EIP-7702——允许EOA利用主网上SCA的临时可编程性。

案例研究：Abstract

通用嵌入式钱包的开发带来了重大的技术挑战，特别是在安全架构方面。与包含安全风险的特定应用钱包不同，跨应用钱包意味着一个应用程序中的安全问题可能会影响所有关联应用程序。这就需要一个更可靠的安全模型。然而，这种方法的好处是巨大的：

-简化资产管理：一个存款点可用于所有集成应用。

-集中跟踪资产：为用户和开发人员跨多个应用程序集中跟踪资产。

-无缝转账：生态系统内不同应用程序之间可直接转账。

3.2链抽象

除了账户抽象之外，链抽象最近在Blockchain开发中已经成为一个重要的概念。账户抽象专注于改善单个Blockchain内的用户体验，而链抽象则解决了一个不同的挑战：使用户能够在不涉及桥接机制的情况下与多个链上的资产无缝交互。链抽象的核心是让不同Blockchain的概念对最终用户透明，随着越来越多的模块化Blockchain持续创建更复杂的链上生态系统，这一需求变得越来越重要。

可信账户扩展了传统的Blockchain账户格式，提供可信保障，无需跨链共识要求。这些帐户在用户选择的安全机器上运行，并对消息签名做出可信承诺。它们维护SCA的安全保证，同时支持帐户抽象的关键特性，包括gas抽象、社交恢复、权限策略和现代身份验证方法。

可信账户可以跨多链生成和管理任意数量的子账户，完全控制各链状态。它们被设计为具有普遍兼容性，可以兼容各种Blockchain网络（Ethereum、Solana、Bitcoin）以及各种智能合约和资产（包括ERC20Tokens、NFT、DAO和DeFi协议）。

OneBalance的链抽象系统基于以下两个关键组件：

-资源锁定：该机制下的用户做出可验证承诺，锁定他们的资产，直到满足特定条件或到期。与传统的智能合约存款或ERC20批准不同，这些是账户级别的锁定，不需要链上最终性。例如，当使用EthereumUSDC购买SolanaNFT时，用户将锁定他们的USDC，直到达到购买NFT的特定区块高度。这种设计可以保护solvers免受双花攻击等风险，并可确保跨链操作期间的交易完整性。

-可信承诺机：这是执行跨链交易的安全基础设施。这些机器在专门的安全环境中运行，执行两个基本功能：它们验证用户设置的资源锁的有效性，并确保在满足锁定条件时准确执行。例如，在使用EthereumUSDC购买SolanaNFT时，该承诺机验证用户的USDC所有权，并在NFT购买完成后管理向卖方的安全转账。此自动化流程遵循预定义规则，以确保所有参与方都能获得可靠执行。承诺机可以通过四种方法部署：TEE、MPC、SCA或协议虚拟机。

虽然OneBalance仍处于开发阶段，但却已经发布了使用Privy的集成示例。他们的方法从其他链抽象解决方案中脱颖而出，提供了一个集成现有Blockchain基础设施或应用程序的框架，无需专门的链或系统，从而最大限度地减少了采用障碍。4、界面：移动应用是下一个前沿

高质量的移动应用程序在加密生态系统中实属罕见。大多数加密应用程序主要围绕桌面平台发展，主要因为以下两点。

最主要的原因是加密应用程序本身的性质。这些平台通常处理复杂的金融交易，这些交易需要同时显示详细信息、全面的分析和多个数据点——所有这些都更适合桌面界面。虽然移动平台擅长于提供简化、用户友好的体验，但它们往往必须以牺牲严肃加密交易者和用户所需功能的深度和广度为代价。这种天然限制使桌面开发自然而然成为大多数加密应用程序的优先考量。

这种以桌面为中心的发展塑造了用户与加密应用程序的交互方式：他们通常维护一个主钱包，并根据需要连接到各种应用程序。然而，这种模式在切换到移动环境时会产生巨大摩擦。用户会发现自己经常在钱包应用和主应用之间切换，一次次地进行登录或签署交易等基本操作。这种反复来来回回的操作与移动用户期望从传统应用程序中获得的无缝交互形成鲜明对比。

第二个主要原因是移动应用商店的限制性政策，苹果的AppStore尤其具有挑战性。他们对加密相关支付的严格政策迫使许多加密应用程序寻求创造性的解决方案。通过渐进式WebApps（PWAs）规避这些限制的早期尝试显示了最初的曙光，但最终未能获得关注，主要是因为用户不熟悉安装和使用过程且操作繁琐。TelegramAppCenter的成功案例进一步凸显了这一分销挑战，它在1000多个小应用中成功收获了惊人的5亿MAU，这表明当加密应用程序获得有效的分销渠道时，潜力是巨大的。

Zora的独特之处在于其全面的移动优化，从最初的账户创建到NFT铸造。登录过程非常简单：用户只需输入一个电子邮件地址就可以注册了，那些已经拥有Farcaster或Instagram账户的用户可以将这些账户关联起来，即刻收到个性化的feed推荐并找到好友。也许最重要的一点是，Zora利用了原生移动功能——用户可以直接通过手机的相机拍摄照片或视频，并立即将其铸造为NFT，创造一种如在传统社交媒体上发布一样的自然体验。

在底层，Zora采用了复杂的Blockchain技术，同时为用户维持了简便性。他们已部署一个现代账户抽象堆栈，将Privy的嵌入式钱包技术与Coinbase的智能钱包基础设施相结合。这种技术架构允许Zora完全在后台处理复杂操作，比如gas费管理和交易批处理。用户不需要理解这些技术元素或与其交互，这样他们就可以只专注于内容创建和共享了。

Zora的一个独特创新在于其名为“Spark”的应用内货币系统。Spark的计价单位为ETH的百万分之一（相当于1000Gwei），可以通过信用卡或借记卡等常见支付方式直接购买。该系统的设计非常简单：有了足够的Spark余额，用户就可以通过简单的双击进行NFT铸造。每个NFT铸造要花费111Sparks，包含无gas交易。重要的是，你所购买的Sparks永远不会过期，即使Zora的铸造费用在未来有变动，它们也会保持效用。

Zora特别值得注意的一点是他们成功地抽象出了Blockchain的复杂性。那些通常在加密应用中带来摩擦的所有技术元素——钱包创建、gas费管理、NFT铸造过程——全部都是在后台隐形处理的。结果就是与任何流行社交媒体别无二致的使用体验，同时保留了Blockchain技术的所有好处。这种方法为移动优先加密应用程序可实现的目标设定了新的标准，展示了Blockchain技术是如何无缝集成到日常移动体验中的。5、结语

自应用程序在2021年的DeFi&NFT之夏呈爆炸式增长以来，加密行业已经走过了漫长的一段路。DeFi&NFT之夏标志着该领域的创新爆发时代。随后的两年，基础设施取得了重大进步：模块化Blockchain已出现，L1网络取得了显著的性能改进，Oracle和桥接等技术已大为成熟。这些发展有效地攻克了许多曾经阻碍Blockchain采用的瓶颈，特别是交易速度慢和费用过高等一直都存在的问题。

然而，虽然技术基础已经大大加强，但用户体验并没有跟上步伐。尽管在应用层不断进行着实验和开发，但很少有加密平台能够媲美用户从Web2应用程序中获得的无缝、直观的体验。随着我们的基础设施越来越可靠，准备好支持下一代应用程序，这种体验差距将变得越来越明显。现在最紧迫的挑战是创建能够带来熟悉的web2级别用户体验的服务，同时还可保留Blockchain技术的独特优势。

这一挑战的核心在于加密钱包——也许加密钱包是决定整体用户体验的最关键因素。钱包是新用户的入口点，也是应用程序中所有重要操作的门户，从简单的登录到交易批准。所以加密钱包被定位为用户与整个加密生态系统交互的基础层，它们的设计和功能对主流采用至关重要。

钱包技术的创新并不局限于某一层，而是同时跨多个维度——从密钥管理和账户结构到UI/UX。每一层都呈现不同的设计参数，这些参数根据应用程序的特征和需求而变化。钱包技术的创新仍在继续，围绕账户抽象和链抽象出现了新叙事，同时还引入了WebAuthn和TEE等新技术。

因此，应用程序的成功可能需要对钱包架构各层的决策过程有很好的理解。通过分析成功的部署案例并理解其中的利弊权衡，团队可以根据他们的特定用例做出明智的选择，同时维持功能性和用户体验之间的平衡。

Crypto能否获得广泛采用最终取决于我们是否有能力在不损害去中心化特性和安全性基本原则的情况下，让日常用户可以使用复杂的Blockchain技术。虽然最近的案例研究表明，在这个方向上已经取得了可喜的进展，生态系统中出现了创新解决方案，但我们仍处于这种转变的早期阶段。未来的挑战在于创造出不仅匹配而且要超越传统数字服务的体验，同时保留Blockchain技术的独特价值主张。随着钱包技术的不断发展，它将在塑造下一代用户如何与加密应用程序交互方面发挥越来越重要的作用。