# 离经叛道—无助记词MPC钱包

**Published by:** [飞猪 one_snowball](https://paragraph.com/@one-snowball/)
**Published on:** 2023-01-06
**URL:** https://paragraph.com/@one-snowball/mpc

## Content

FTX崩盘后，更多的资金流向了非托管钱包，而传统的钱包采用的是单方签名模式，对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。 钱包是WEB3的入口，因为底层合约交互的时候，是通过私钥进行签名检验，也是导致目前钱包无法绕开私钥的原因。目前市面上的钱包产品多少都存在被盗风险，以及私钥/助记词忘记风险。 解决方向是MPC钱包和智能合约钱包，智能合约钱包因为牵涉到底层合约及多方面升级，难度更大，所以，MPC钱包在当前更具可行性。一、什么是MPC安全多方计算（Secure Multi-party Computation, MPC）是隐私计算技术中的一种，是基于密码学的协同计算框架，可以广义理解为，多方各自有私密的输入来一起完成计算任务，期间可以保证各自的私密输入不会泄露。而MPC钱包则是通过对私钥进行多方计算，分散控制权以达到分散风险或提高备灾的目的，从而有效避免单点失败等安全问题。 因此在密码学中，对于保存用于解密数据或生成数字签名的私钥非常有用。二、MPC钱包实现方式MPC钱包，简单来说，就是将一个私钥打碎成多片，将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥。MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点失败等安全问题。 MPC钱包创建过程是分布式密钥生成 (DKG)，分解为多个片段并存储在不同地方，因此安全性更高。当进行交易签名时，MPC协议会召集每个独立的私钥份额所有者以分布式的方式签署交易。技术路径三、MPC钱包优缺点优点：1、传统用户可以直接用web2账号或邮箱进行一键式登陆； 2、私钥分片多方存储，更安全，黑客攻击难度更大； 3、可通过重置MPC单元来恢复钱包访问权限；缺点：1、多人签署批准政策，依旧有中心化问题； 2、与传统钱包不兼容； 3、个别MPC库和解决方案不开源；四、MPC钱包产品1、ZenGo钱包链接：https://zengo.com/ 21年完成2000万美元的A轮融资，且把它的代码以开源的形式给其它MPC技术使用者参考，可谓业界良心！ 特点：MPC技术确保没有私钥漏洞，3FA可确保账户可恢复，内置WEB3防火墙防恶意攻击。2、OpenBlock钱包链接：https://openblock.com/ OpenBlock MPC 钱包实现了 2-3 门限签名方案 (TSS)，将 MPC 单元分解为三个片段并分别发送到三个计算方(用户本地设备、 OpenBlock 服务器和冷储存设备)。 如果用户丢失 MPC 单元文件，用户也可以通过重置 MPC 单元恢复钱包访问权限。3、Safeheron钱包官网：https://www.safeheron.com/ 2022年8月，完成700万美元融资。目前APP通过电子邮件邀请进行注册，并可制定多人批准验证策略。专有的MPC密码学利用密钥碎片来计算最终的有效签名,而不必暴露私有密钥和碎片。4、web3auth钱包官网：https://web3auth.io/mpc.html 可用Google、Facebook、Twitter、邮箱等传统账户进行一键式登陆。优点：具有企业级的安全性、防止前端设备漏洞、多链兼容。五、小结MPC钱包总之，MPC钱包一方面实现了私钥分片多方存储，更安全；另一方面，传统用户可以用web2账户或邮箱关联登陆，更方便。具备规模化传播使用基因！ 官方推特：https://twitter.com/one_snowball Discord：https://discord.com/invite/eQc48w5WRK雪球社区

## Publication Information

- [飞猪 one_snowball](https://paragraph.com/@one-snowball/): Publication homepage
- [All Posts](https://paragraph.com/@one-snowball/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@one-snowball): Subscribe to updates