OKX WBE3 钱包迭代较快 ,我自己在使用中遇到了些困扰 ,在查阅了官方文档和资料后 ,索性整理一篇文章 ,方便有需要的小伙伴参考 。
一、钱包分类 - 按照私钥的管理方式
OKX WEB3 的钱包有很多 ,如果不清楚钱包的分类和原理 ,很容易在手机丢失后无法恢复钱包导致资产的永久损失 ,我这里用 APP 端来说明 。
第一次使用 OKX WEB3 钱包的时候 ,会要求创建钱包 ,这里有四个选项 :
1、create wallet 创建钱包 :点击后 会弹出 两种 ,这里重点介绍下 :
Seed phrase :助记词钱包
这是大家平时接触最多的钱包类型 ,即 OKX app 会在本地生成 助记词 并要求手写备份,钱包的私钥是存储在手机设备本地的 ,如果手机丢失 ,那么只能通过 手动备份 的 助记词 在其他设备上再恢复钱包 。
助记词 是钱包的唯一控制 ,掌握了 助记词 就掌握了钱包的绝对控制 ,当然也带来了泄露风险 ,很多小白用户对助记词保管不擅就容易泄露导致资产被盗 ,或者没有备份或者备份丢失 也导致资产永久性损失 。
Keyless wallet : 无私钥钱包 ( MPC 钱包 )
这是 OKX 在最近的更新中新增的钱包类型 ,它的原理是 创建的时候 不是生成了一个完整 的私钥 ,而是在两个地方 生成了 三个 私钥碎片 :在 OKX 的服务器上生成 一个私钥碎片 ,即图中的 Share 1 ,在用户手机设备上生成了 两个私钥碎片 ,即图中 Share 2 和 Share 3 。
Share 1 将永久保存在 OKX 的服务器上 ,这里 OKX 是通过跟用户的交易所账户绑定来存储的 ,所以创建该钱包的时候必须要求登陆了交易所账户 ,否则没法创建 。
Share 2 在用户本地手机设备上生成 且 永久存储在用户本地设备上 。
Share 3 在用户本地手机设备上生成 且 要加密后备份到云盘上 (iCloud ,谷歌云 ),备份后用户本地的 Share3 部分将会删除 (不删除会有泄露风险)。
Share 1、2、3 都无法单独 生成私钥 进行签名 ,必须需要其中的两个分片 才可以 生成完整的私钥 ;在使用中 ,用户通过本地的 Share 2 和 位于 OKX 服务器的 Share 1 进行联合签名,即可控制钱包中资产 ;
如果用户手机设备不慎丢失 ,Share 2 部分将会丢失 ,此时用户可以通过在新设备上利用云盘 将 备份的 Share3 部分恢复到 本地 ,然后利用 Share 3 + Share 1 ,即可恢复资产 ;
MPC 钱包 优势 :
1、全过程用户对 私钥 无感知 ,也不需要手动备份 ,降低了用户的使用门槛 ;
2、无单点故障 :解决了 助记词 钱包泄露即资产损失的单点故障 ,用户如果只泄露 Share 1、2、3 中的某一部分 是无法导致资产的泄露的 ;
二、钱包分类 - 按照链上交互方式
无私钥钱包 (MPC钱包)和 助记词 钱包 是按照 对私钥的生成和管理方式 分类的 ;
按照 钱包在链上的交互方式 ,可以分为 EOA 和 智能合约钱包(AA)
EOA ( 外部账户 )
这里的外部是针对以太坊来说的 ,大部分的钱包都是外部账户 ,外部账户只能进行简单的授权 ,交易 ,转账 操作 ,不能执行复杂的操作逻辑 ;
智能合约钱包 ( 账户抽象 ,Account Abstraction )
智能合约钱包本质上 是 链上部署的一个智能合约 ,然后用户通过 操作链上的合约来进行各种操作 ,因为是 智能合约 所以 ,功能更加强大 ,且可通过编程的方式实现复杂的操作 , 如 gas 代付 ( 用稳定币支付 gas 费 )
做个比喻的话 ,智能合约钱包 更像是 智能手机 ,能拓展很多功能 ;EOA 外部账户类似 功能机 只能进行简单的 短信 、通话功能 。
AA 钱包的创建必须绑定在一个已经存在的钱包下面 ,可以是 MPC 钱包 ,也可以是 助记词 钱包 , AA 钱包本质是个智能合约 ,OKX 会在用户第一次使用的时候 部署 该合约到链上 ,后续用户 通过 AA 钱包 绑定的 MPC 钱包 或 助记词钱包 来签名 控制 智能合约钱包的调用 ;
如果用户的AA钱包绑定的是助记词钱包 ,那么如果助记词泄露或者丢失 ,用户将同样永久丢失 智能合约钱包的控制权 。建议用 MPC + AA ,这样即拥有了 MPC 钱包的 安全便捷 ,又有了 AA 钱包的强大功能 。