原文标题：《 Web3 钱包终局：安全便捷与去中心化的统一 》

原文作者：Cipher，SevenUp DAO

一、钱包与 Web3 应用的困境

钱包在 Web3 世界是资产、身份、账号的统一体，加上其在不同应用之间的一致性和可组合性，其重要程度甚至超过了微信或 Google 账号在传统世界位置。但由于钱包本身的使用门槛，Web3 钱包用户始终无法突破 Metamask 30 M 月活地址这个数量级。

二、为什么 MPC 是一条死胡同

MPC 技术将密钥进行分片，用户和托管方各持一部分，使用钱包时需要双方协作完成签名。一旦用户侧的分片丢失，可以通过多个托管方进行恢复。任何一方都无法单独操作用户资产。该方案看上去同时解决了用户自己管理私钥门槛难题和资产托管的道德问题，也是目前被寄予厚望的解决方案。但 MPC 在解决这些问题的同时却引入了更大的问题，这些问题导致了 MPC 方案不可能成为未来 Web3 账户大规模普及的基础设施。

引入了更大的安全风险

MPC 确实解决了用户持有私钥丢失的安全风险，但是 MPC 服务器损坏的风险却被大大忽视了。MPC 服务器往往采用 HSM 等基于硬件的加密机，他们存在被意外损坏的可能性，而一旦设备损坏，涉及的用户密钥就无法简单地恢复，甚至永久丢失。对此，有些 MPC 服务商对外宣称对这些服务器进行了投保。显然，保单只可能覆盖其硬件损失，不可能覆盖对应的数字资产损失。这恰恰暴露了这些安全风险的严重性。况且大多数 MPC 钱包都没有正面告知用户或者在公开场合提起如何应对这个风险，这无疑进一步扩大了风险。

从来没有真正解决单点故障

MPC 声称解决了用户持有私钥的单点故障问题，即使用户密钥分片丢失，也可以通过 MPC 服务恢复。但当我们仔细审视整个方案，你会发现 MPC 服务商成为了新的「单点」。尽管 MPC 服务通常会用「云端保存多个独立分片，不存在单点故障」的话术让人忽视这个问题，但一旦 MPC 服务商停止运营（区块链创业公司的生命周期通常小于两年），不论它帮忙分散保管了几个密钥分片，用户都将无法正常使用账户。即使 MPC 服务商允许用户迁出密钥，该迁移过程对用户和应用方来说都将是噩梦。

中心化性能受限 The dead end

SaaS 是 MPC 的原罪，尽管用高深的数学包装，它也仍然是 SaaS。用户确实不在乎各种方案背后的技术，对终端用户来说只要好用即可。我们甚至不应该假设用户对去中心化性和非托管安全有什么深入理解。但对开发者和项目方来说，没有谁愿意将自己的用户绑定在一家前途未卜的创业公司上。这也是为什么 MPC 注定不会是正确的方向。

三、EIP 4337 并没有解决本质问题

EIP 4337 确实可以解决 gas fee 代付的问题，从而让例如 GameFi 用户做链上操作时无需自己付费。但它并没有触及更深层次的密码学算法问题，也因此并不能解决用户的密钥管理难题。

四、什么是设备账户

DA 账户兼具如下特点：无助记词，用户的密钥由硬件设备生成管理，不需要用户管理，更不需要记录助记词；无密码，用户对密钥的访问由生物识别完成，比密码更安全，而且不会遗忘；无需邮箱、手机号码；免安装，dApp 通过浏览器即可使用 DA 账户，无需预先安装；安全防泄漏，密钥保存在硬件内部，无法读取，只能通过生物识别请求签名，不存在被盗用的情况；自签名自管理，没有中心化托管方，也不存在单点故障；可恢复，通过 AA 可以设置多台设备登陆同一个账号，并且支持社交恢复，一旦设备丢失也可恢复。

五、设备账户的历史和未来

原文链接