摘要

- “Not your key, not your coin”，无论智能合约钱包还是个人账户钱包，私钥都拥有对钱包的绝对控制权，一旦私钥丢失我们的钱包就完全暴露在风险之下

- 私钥是钱包的基础，助记词是私钥的恢复方案，也是目前的钱包发展阻碍所在

- MPC和社交恢复带来的无助记词方案是Mass Adoption的基础

- 未来钱包的更多可能性，关于EIP-4337的期待

Text

正文

2010年，以太坊创始人Vitalik Buterin在魔兽世界中有一个术士的账号，有一天暴雪决定将术士角色大削，移除了生命虹吸法术的法伤部分。他哭着睡着了，并且在那一天意识到集中服务器会带来怎样的恐怖，于是他决定退出，创建了去中心化网络以太坊。2022年11月，世界上最大的衍生品交易所FTX被曝挪用用户资金，创始人SBF被巴哈马警方逮捕，准备移交美国受审。

从13年前被暴雪莫名背刺的术士玩家，到今天维权的FTX受害用户，我们越来越认识到“Not your key, not your coin”这句话的重要性：即使有第三方的审计/监管机构，中心化的服务器仍然可以肆意篡改、粉饰数据，而在去中心化网络上，链上账本透明且无法篡改，只要我们拥有自己账户的私钥，便拥有对个人资产的绝对控制权。

去中心化是美妙的，但代价呢？

生活在区块链网络中的我们，是个人资产的第一负责人。大部分的用户选择在选择链上钱包时，最关键的权衡是，我愿意为我的资产承担多大的风险以及多大的责任？以传统金融机构为例：

在追求安全性的用户的眼里，他们希望将钱放在开户步骤繁琐，但是规模体量庞大的银行里：大银行的资金安全（风险） > 标准严格的开户步骤（责任）在追求应用性的用户眼里，他们仅仅将钱放在微信和支付宝里即可，微信和支付宝能够便捷地完成P2P交易，而且只需要身份证和手机号即可完成注册，即使微信和支付宝只是两家上市企业而非国家支持的银行机构：微信的便捷性（责任）> 微信的运营状况（风险）回到web3，我们在web3中存放资产有两种方式，托管钱包和非托管钱包，而在此之前我们需要对钱包的原理进行一个简要的介绍：

钱包与私钥账户的生成即私钥的创建过程。在以太坊上，有两种账户类型：EOA 账号（External Owned Account，外部账户）和合约账户（通过EOA账户部署在链上的智能合约）：

以EOA账户为例，     EOA address

通过生成256bit的随机数作为私钥，再通过私钥由SHA3算法推导出对应的公钥，然后再通过keccak-256计算出地址（原始哈希的后20字节），便得到了一个由唯一私钥对应的个人账户。在这个过程中，私钥会计算生成12个助记词，我们可以用助记词来重新推导出私钥。目前各大主链上最主流的dApp钱包都是EOA钱包，如Metamask，Phantom(Solana)，BSC Wallet(BSC)，Keplr(Cosmos)。2. 而智能账户则是通过EOA账户在链上部署的一段EVM编码，可以实现不同的功能。但是和EOA账户不一样的是，合约账户没有私钥，不能主动执行，它只能被EOA账户发起调用，也正因此，智能合约钱包的最终控制权 = 部署合约使用的EOA账户私钥，在这个层面上理解，智能合约账户也是被私钥控制的。只要钱包地址是合约，那就是智能合约钱包。