根據對以太坊外部所有者賬戶(EOA)與智能合約賬戶的運用,錢包可分爲 5 大類。

原文標題:《科普 | 簡介不同類型的以太坊錢包》(Breaking Down Ethereum Wallets Options)
撰文:Eric Conner
翻譯 : 阿劍

雖然我們經常把儲存以太坊資產的方法都叫做 「錢包」,它們在實質上差別極大。本文就是想分類一下我們存儲和管理以太坊資產的辦法。

以太坊錢包是什麼?

從技術上來說,其實只有兩種類型的賬戶能持有以太坊上的資產:外部所有者賬戶(EOA)(譯者注:即我們平時接觸到的,用戶通過私鑰來直接控制的賬戶)和智能合約賬戶。這兩種賬戶都能保存 ETH、ERC20 代幣和 NFT,都能跟其它賬戶交互。

科普 | 簡介不同類型的以太坊錢包這篇文章用生動的圖畫展示了這兩種賬戶的區別

雖說上圖解釋了根本上的技術原理,但它們只是組合成不同資金管理方法的基礎。依據對這兩類賬戶的運用,錢包可分成下面幾類:

  • 軟件 EOA 錢包
  • 硬件 EOA 錢包
  • 單簽名智能合約錢包
  • 多簽名智能合約錢包
  • 託管型錢包

軟件 EOA 錢包

迄今爲止,在以太坊網絡上創建的絕大多數賬戶都屬於外部所有者賬戶。EOA 都是免費生成的,而且生成之後,用戶就能得到一個公鑰(就是一串 「0x」 開頭的字符)用來接收資金。用戶還會得到一個私鑰,通常是以 12 個有順序單詞的形式展現出來的(也就是所謂的 「助記詞」),用以保證用戶能夠遷移及恢復賬戶。

用戶必須保證自己備份了助記詞,而且助記詞沒有被他人所知,因爲助記詞意味着對賬戶的完全掌控,自己備份了就能恢復對賬戶的掌控,而他人掌握了就等於他人也能完全控制該賬戶的資金。

譯者注:用戶發送交易的過程實際上是用私鑰爲交易數據簽名的過程,但爲了保護用戶免於頻繁輸入私鑰和助記詞而暴露它們的風險,通常軟件會把私鑰保存爲一個加密文件,在需要簽名時要求用戶輸入 password 「口令」 來使用。這就是用戶在日常使用錢包時往往會用到的 「密碼」,它本身不是私鑰,只是私鑰的屏障,必須與特定的加密文件相結合纔是私鑰。用戶備份私鑰時應避免混淆。

大部分管理 EOA 的錢包都支持用戶創建及管理任意多個賬戶。

優點:易於生成

缺點:必須保守助記詞,而且功能有限

舉例:MetaMask、MyCrypto

譯者注:常見的錢包分類會根據使用方法將軟件錢包進一步分類爲瀏覽器插件錢包(如 MetaMask)、網頁錢包(如 MyEtherWallet)還有移動端錢包(比如 imToken)等。但作者在這裏沒有使用這種習慣分法,而是僅根據管理的載體分爲 EOA 軟件錢包和 EOA 硬件錢包。因此,上述例子在作者這裏都可算作軟件錢包。另外,網頁錢包可能要求用戶輸入私鑰,這是很不安全的,因此網頁錢包不應用於日常使用。

硬件 EOA 錢包

硬件錢包只可能用於產生外部所有者賬戶,而且其私鑰永遠不會暴露在互聯網環境中。用戶在硬件錢包上生成賬戶時,密鑰是在安全模塊(secure enclave)內生成的。用戶想要發起交易時,就在硬件錢包設備上完成簽名,然後將交易廣播到網絡上,這個過程是不會暴露私鑰的。雖然硬件錢包是離線保存資金的絕好方案,但它不像 MetaMask 這樣的瀏覽器插件錢包這麼便攜、這麼容易使用。

優點:易於生成,安全性更佳

缺點:與 EOA 軟件錢包一樣,而且更難訪問

舉例:Ledger、Trezor

單簽名智能合約錢包(Singlesig)

EOA 是迄今爲止最受歡迎的錢包形式,但智能合約錢包正顯出發展的勢頭。合約錢包跟 EOA 相似的地方在於,用戶也會有一個公鑰和一個私鑰,但智能合約錢包本身是用代碼來控制的,它能提供很多 EOA 無法提供的高級功能,比如使用 ETH 以外的 token 來支付交易手續費(Gas 費)、社交恢復賬號功能,等等。單簽名只能合約錢包是指它只有一個所有者(EOA),只需該賬戶的簽名即可觸發其交易功能。

優點:更好的手續費使用體驗,更高級的賬戶恢復功能,雙因子認證

缺點:有潛在的代碼風險,手續費可能比 EOA 更昂貴

舉例:Argent、Authereum

多簽名智能合約錢包(Multisig)

多簽名錢包也是智能合約錢包,因此它可提供跟上文所述單簽名智能合約錢包一樣的功能,只不過,它要求在預留的賬戶中有多個賬戶的簽名才能授權交易(在 N 個預留賬號中有 M 個簽名即足以授權交易)。

假設你的公司有 3 個股東,那麼你可以把智能合約錢包設計成湊齊所有 3 個賬戶的簽名才能發出交易。這就保證了沒有哪個人可以私自捲走所有的錢。

多簽名錢包預留的賬戶既可以是 EOA,也可以是智能合約賬戶。所以一個人也可以拿自己的多個 EOA 或者單簽名智能合約錢包來控制一個多簽名智能合約錢包。

把 Multisig 想象成能提供額外安全措施的智能合約錢包就好。

優點:跟單簽名智能合約錢包一樣,附帶更多安全性,還有團隊管理功能

缺點:跟單簽名智能合約錢包一樣

舉例:Gnosis Safe Multisig

託管型錢包

定製化錢包也是 EOA 錢包的一個子集,有點像硬件錢包,只不過,定製化錢包要求你信任第三方來管理你的資金和密鑰。雖然這有點違背 「沒有私鑰就不是你的幣」 的理念,但對於大型的公司或者持幣者來說,也有一些好處。最大的好處之一就是有對丟幣的保險。

優點:跟所有 EOA 錢包一樣,還有保險

缺點:跟所有 EOA 錢包一樣,而且不能完全控制你自己的資金

舉例:Coinbase Custody

來源鏈接:blog.gnosis.pm