哪种类型的钱包是安全的最终选择？

著名的加密货币交易所 FTX 于 2021 年 11 月倒闭，震惊了整个加密世界，引发了人们对现有钱包解决方案安全性的严重担忧。随着密码学领域的不断发展，钱包生态系统得到了显着扩展，提供了多种选择以满足个人、DAO 和机构的需求。

个人用户寻求在与去中心化应用程序 (dApp) 交互时提供无缝用户体验、低交易费用和灵活性的钱包。同时，DAO 要求钱包具有透明的黄金管理和积极参与生态系统治理，而机构用户则优先考虑链无知、可审计性和机构级安全性等功能。

值得注意的是，智能合约钱包和多方计算协议 (MPC) 在满足用户需求的同时，在加强加密资产的安全性方面取得了显着进步。

在本文中，我们将深入探讨EOA钱包、MPC钱包、硬件EOA钱包、AA钱包等热门钱包类型，深入分析它们各自的优缺点，以帮助用户选择最适合自己的钱包。他们的具体需求。

EOA 钱包的受欢迎程度：

在各种钱包类型中，EOA 钱包在加密社区中获得了极大的欢迎。这些传统钱包依靠助记词和分层确定性结构来生成私钥、对应的公钥和区块链地址。 EOA 钱包使用户能够生成用于交易签名的私钥，并通过使用备忘录促进密钥恢复。 EOA 钱包的便利性和用户友好性已导致数百万用户采用它们，MetaMask 等浏览器扩展成为该生态系统的重要组成部分。

来源：EOA 钱包

EOA钱包的优势：

EOA 钱包，例如 MetaMask，提供了几个有助于其广泛采用的优势：

●无缝的用户体验： 传统的 EOA 钱包擅长提供无缝的用户体验，尤其是在与去中心化应用程序 (Dapps) 交互时。用户可以轻松地将他们的钱包连接到各种 Dapps，而无需广泛的技术知识或复杂的设置过程。这种便利促成了 EOA 钱包在加密爱好者中的流行。

●易于使用：EOA 钱包， 包括流行的选项，如 MetaMask，在设计时考虑了用户友好性。生成和导入私钥相对简单，简化了钱包设置过程。这种易用性消除了新用户的潜在障碍，并鼓励在加密生态系统中更广泛地采用。

来源 ：世界上最受欢迎的加密钱包，MetaMask

EOA 钱包的缺点：

尽管 EOA 钱包很受欢迎，但用户应该注意一些明显的缺点：

●丢失备忘录的风险： EOA 钱包的固有风险之一是可能丢失私钥。如果私钥被泄露或泄露，它会使相关资产面临被盗的风险。不幸的是，一旦私钥被泄露，可用的恢复措施有限，这使得资产安全成为一个至关重要的问题。

●黑客攻击漏洞： EOA 钱包本质上需要实时在线连接。这使他们面临潜在的安全威胁，尤其是网络钓鱼攻击。用户可能会在不知情的情况下点击恶意链接，导致私钥丢失并随后损害其资产。虽然 Mac 生态系统可能提供稍微更高的安全性，但 Windows 生态系统通常被认为更容易受到此类攻击。

●高学习曲线： EOA 钱包可能会给区块链技术的新用户带来挑战。使用人类可读的公钥地址，例如“0x”等。格式，对于没有对私钥和备忘录等基本区块链概念有深入了解的个人来说，可能看起来抽象和陌生。这可能会为新手创建一个学习曲线，可能会阻碍他们对基本安全实践的理解。

自称最安全的冷钱包

冷钱包，也称为离线或静态钱包，是一种无需互联网连接即可运行的钱包。它保持与网络断开连接，并且不会实时更新区块链数据。冷钱包的热门选择包括 Ledger、Trezor 和 Ellipal。

这些钱包优先考虑安全性，旨在为用户的加密货币提供强大而可靠的存储解决方案。

来源 ：冷钱包分类帐 Nano S Plus

优点：

• 完全控制私钥： 有了这个冷钱包，用户就可以完全控制自己的私钥。这一原则在加密货币社区得到广泛认可，强调拥有和管理自己的密钥的重要性。通过拥有独家控制权，用户可以减轻与依赖中心化交易所或平台相关的风险。 FTX 的惨败提醒人们，即使是大型交易所也可能面临无法提取资产的情况，这凸显了对私钥进行独立控制的必要性。
• 私钥不接触网络： 由于去中心化钱包始终在线，私钥和助记词更容易被黑客窃取。黑客通常通过拦截剪贴板或诱使用户在钓鱼网站上输入密码进行攻击。相比之下，硬件钱包将私钥存储在本地，消除了私钥被盗的风险。

缺点：

• 损失风险： 就像任何物品一样，东西可能会丢失。冷钱包也不例外。
• 用户体验差： 在用户策略日益多样化的今天，冷钱包交易所需的时间在当前加密货币价格如此不稳定的情况下是一种过于纯粹的方法。
• 硬件钱包的快速迭代： 每天都有新的“最安全、最方便”的服务冷钱包横空出世，到底谁对谁错？
• 后门风险： 例如，领先的 Ledger 硬件钱包最近经历了强制升级的惨败。固件更新可以直接将用户密钥上传到三个中央服务器。事实上，Ledger硬件钱包是完全中心化的，透明度几乎为0。另外，Ledger硬件代码不开源，其透明度几乎为0。
• 生产漏洞： 苹果、三星等大型厂商'移动端TEE安全性远高于硬件钱包，生产设施保证不存在漏洞。但是，硬件钱包是完全保密生产的，生产风险不容忽视。

MPC 钱包——不是那种“加密货币”和其他人一样

MPC（消息处理电路）钱包使用图灵完备状态机来验证交易和管理私钥。它们通常用于实施 DAO 代币管理和治理。与传统钱包不同，MPC 钱包不需要用户手动管理私钥。用户可以通过用编程语言编写的智能合约来定义和管理代币发行、转移和管理功能。目前流行的 MPC 钱包包括 Lit、Qredo 和 ZenGo。

来源：MPC钱包

优点：

• 无单点故障： 完整的私钥永远不会集中在单个设备上，并且有助记词。
• 可调整的签名方案： 可以根据个人和组织的需要动态调整批准的数量，同时保持相同的地址。组织可以实时调整他们的签名方案，而不必每次都通知他们的交易对手一个新的地址。

缺点：

• 过度集中： 签名授权政策和批准者数量是在链下管理的，因此这些自定义规则仍然容易出现中心化问题。
• 与许多传统钱包不兼容： MPC算法尚未标准化，目前很少有传统用户采用MPC。

AA Wallet - 智能多重签名钱包

智能多重签名钱包是一种需要多个私钥来签署交易的钱包。它们通常由一个主私钥和一个或多个子私钥组成。主私钥负责管理钱包的所有权和交易权限，而子私钥负责签署和验证交易。

优点：

• 无单点故障： 交易只能在多个签名的情况下执行。
• 实施复杂的操作 ：用户可以定义不同的策略，如设置时间锁定和支出限制。通过智能合约执行自动化合约交易，我们可以实现更方便和安全的加密货币交易
• 可恢复： 钱包可以提供多种选项来将资金收回到智能合约本身。
• 链上责任： 链上签名授权策略和聚合可以明确使用哪些密钥来签署交易，使操作更加透明和直接。这可用于在出现错误时审计谁参与了交易

缺点：

• 更高的费用： 智能多重签名钱包的费用通常高于普通的单地址交易，因为执行交易需要多个签名。
• 用户共识不足： 目前，围绕智能多重签名钱包还没有足够的用户共识。
• 早期发展： 智能钱包生态还处于早期阶段，开发者正在这方面做出积极的探索和贡献。目前，一些项目已经将它们部署到市场。

Echooo：加密市场上第一个自托管多重签名钱包

Echooo 提供两种类型的钱包：EOA 钱包和智能多重签名（valut）钱包。 EOA钱包生成钱包私钥，但与传统钱包不同的是，它不需要用户使用密码来存储私钥。私钥使用算法加密，加密文件存储在云服务器上。它还具有 MPC（多方安全计算）功能、多重签名和社会恢复机制的功能。

valut 钱包具有更高级别的安全性。即使账户被盗，也只能在多人同意的情况下才能进行交易，确保用户资产不丢失。两者都可以注册新账户和使用社交恢复机制恢复钱包，Echooo 不需要任何密码。

未来，多重签名和社会恢复将被视为该原则的完美体现：每个参与者都有接受或拒绝交易的能力，但没有人可以单独控制资金。相比于资金必须由一个人或一个密钥单独控制的情况，这种更复杂的构造逻辑在安全性上更可靠。

https://medium.com/1kxnetwork/wallets-91c7c3457578

https://learnblockchain.cn/article/3938

https://wupaking.github.io/learn/solidity_mutli_sign/

https://wiki.gear-tech.io/docs/examples/multisig-wallet/

https://twitter.com/starzqeth/status/1592142515892649985?s=20&t=EU-DZIiNlRX1KOzlJ1IuNA