离经叛道—无助记词MPC钱包

FTX 崩盘后，更多的资金流向了非托管钱包，而传统的钱包采用的是单方签名模式，对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。

钱包是 WEB3 的入口，因为底层合约交互的时候，是通过私钥进行签名检验，也是导致目前钱包无法绕开私钥的原因。目前市面上的钱包产品多少都存在被盗风险，以及私钥 / 助记词忘记风险。

解决方向是 MPC 钱包和智能合约钱包，智能合约钱包因为牵涉到底层合约及多方面升级，难度更大，所以，MPC 钱包在当前更具可行性。

一、什么是 MPC

安全多方计算（Secure Multi-party Computation, MPC）是隐私计算技术中的一种，是基于密码学的协同计算框架，可以广义理解为，多方各自有私密的输入来一起完成计算任务，期间可以保证各自的私密输入不会泄露。而 MPC 钱包则是通过对私钥进行多方计算，分散控制权以达到分散风险或提高备灾的目的，从而有效避免单点失败等安全问题。

因此在密码学中，对于保存用于解密数据或生成数字签名的私钥非常有用。

二、MPC 钱包实现方式

MPC 钱包，简单来说，就是将一个私钥打碎成多片，将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥。MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点失败等安全问题。

MPC 钱包创建过程是分布式密钥生成 (DKG)，分解为多个片段并存储在不同地方，因此安全性更高。当进行交易签名时，MPC 协议会召集每个独立的私钥份额所有者以分布式的方式签署交易。

三、MPC 钱包优缺点

优点：

1、传统用户可以直接用 web2 账号或邮箱进行一键式登陆；

2、私钥分片多方存储，更安全，黑客攻击难度更大；

3、可通过重置 MPC 单元来恢复钱包访问权限；

缺点：

1、多人签署批准政策，依旧有中心化问题；

2、与传统钱包不兼容；

3、个别 MPC 库和解决方案不开源；

四、MPC 钱包产品

1、ZenGo 钱包

链接：https://zengo.com/

21 年完成 2000 万美元的 A 轮融资，且把它的代码以开源的形式给其它 MPC 技术使用者参考，可谓业界良心！

特点：MPC 技术确保没有私钥漏洞，3FA 可确保账户可恢复，内置 WEB3 防火墙防恶意攻击。

2、OpenBlock 钱包

链接：https://openblock.com/

OpenBlock MPC 钱包实现了 2-3 门限签名方案 (TSS)，将 MPC 单元分解为三个片段并分别发送到三个计算方 ( 用户本地设备、 OpenBlock 服务器和冷储存设备 )。

如果用户丢失 MPC 单元文件，用户也可以通过重置 MPC 单元恢复钱包访问权限。

3、Safeheron 钱包

官网：https://www.safeheron.com/

2022 年 8 月，完成 700 万美元融资。目前 APP 通过电子邮件邀请进行注册，并可制定多人批准验证策略。专有的 MPC 密码学利用密钥碎片来计算最终的有效签名,而不必暴露私有密钥和碎片。

4、web3auth 钱包

官网：https://web3auth.io/mpc.html

可用 Google、Facebook、Twitter、邮箱等传统账户进行一键式登陆。优点：具有企业级的安全性、防止前端设备漏洞、多链兼容。

五、小结

总之，MPC 钱包一方面实现了私钥分片多方存储，更安全；另一方面，传统用户可以用 web2 账户或邮箱关联登陆，更方便。具备规模化传播使用基因！

官方推特：https://twitter.com/one_snowball

Discord：https://discord.com/invite/eQc48w5WRK