2024年錢包現狀與未來趨勢分析

作者：Flashbots 來源：Flashbots Research 翻譯：善歐巴，比特鏈視界

錢包是 Web3 的門戶，是用戶收發消息、管理資金、與區塊鏈應用交互的重要門戶。作為區塊鏈基礎設施的重要組成部分，錢包對用戶的 Web3 體驗有著重大影響。

錢包生態系統多種多樣，提供商通過不同的機制提供各種產品和服務。隨著錢包提供商努力實現可持續性和多樣化，他們的運營模式也在不斷發展，在用戶、應用程式和底層區塊鏈基礎設施之間創造了新的動態。

我們的報告旨在基於orderflow.art進行的研究，闡明以太坊上錢包的現狀。

然而，通過鏈上交易跟蹤識別錢包面臨著幾個挑戰：

1. 由於路由器或籤名地址未知導致識別不完整。

2. 難以識別與中心化交易所相關的多個錢包地址。

3. 一些錢包缺少路由器地址，導致用戶識別困難。

儘管存在這些局限性，本報告仍然全面概述了以太坊錢包的概況、當前趨勢和未來前景。

報告以背景部分開始，涵蓋兩個關鍵領域：錢包分類和訂單流生命周期。在錢包分類中，我們將 Web3 錢包分為託管和非託管類型，詳細介紹了各種形式的非託管錢包。訂單流生命周期部分概述了交易的歷程，確定了從訂單流發起者到區塊構建者的關鍵參與者。

接下來，我們將探討當前趨勢，重點關注影響訂單流發起者 (OFO) 的最新發展。我們研究了區塊構建市場日益集中化的影響，這加劇了訂單流的競爭。本節涵蓋三個關鍵概念：訂單流支付 (PFOF)、訂單流拍賣 (OFA) 和私人訂單流 (POF)。此外，我們還介紹了帳戶抽象 (AA)，特別關注 ERC-4337，這是重塑錢包格局的一項重大發展。

最後，在未來趨勢中，我們探討了旨在增強用戶體驗和解決錢包領域監管挑戰的發展。我們研究了預確認（pre-confs），這是一種旨在提高交易確認速度的機制。我們還分析了兩個旨在增強帳戶抽象功能的以太坊改進提案（EIP）。此外，我們還討論了可信執行環境（TEE）及其在改善 Web3 錢包安全性和隱私性方面的作用。我們考慮了 TEE 如何成為加密行業的潛在合規解決方案，特別是當監管重點從去中心化轉向控制問題時。

背景

介紹

錢包是用戶與區塊鏈應用交互的主要界面。雖然用戶通常會維護多個錢包（例如，多個 MetaMask 帳戶），但將私鑰遷移到新錢包提供商的過程通常很麻煩。這種缺乏用戶友好型可移植性會產生「粘性」效應，通常會使用戶與現有的錢包提供商綁定在一起。

訂單流競爭日趨激烈，這讓錢包提供商獲取和留住用戶變得愈發重要。這種競爭格局催生出了一個有趣的發展趨勢：Uniswap、1inch 和 Curve Finance 等去中心化金融 (DeFi) 應用程式現在正在創建自己的錢包。這一戰略舉措讓這些 DeFi 平臺能夠更好地控制用戶的訂單流，從而有可能獲得更多價值並提供更一體化的用戶體驗。

這一趨勢凸顯了區塊鏈生態系統中用戶、錢包和 DeFi 應用之間關係的演變。它凸顯了訂單流之爭如何重塑錢包格局並影響 DeFi 領域主要參與者的策略。

錢包分類

Web3 錢包通常分為託管式（由第三方控制）和非託管式（由用戶控制）。控制權是指誰持有錢包的私鑰。

• 託管錢包：託管錢包主要由加密貨幣交易所和 Telegram 機器人提供，它保存用戶的私鑰，為用戶提供更好的用戶體驗。但是，用戶無法完全控制自己的資金，這些第三方可能會在未經用戶許可的情況下訪問用戶的資金。

• 非託管錢包：用戶持有私鑰並完全控制非託管錢包。如果私鑰丟失，用戶將無法訪問錢包和資金。熱錢包的私鑰存儲在與應用程式交互的聯網設備上。冷錢包將私鑰存儲在專用的隔離硬體設備上，這些設備不會與應用程式交互。非託管「熱」錢包連接到網際網路，通常通過瀏覽器擴展、行動應用程式或桌面應用程式訪問。「冷」錢包沒有在線訪問權限，資產存儲在物理設備中。

有不同類型的非託管錢包，採用不同的技術來提高用戶體驗和安全性。

MPC 錢包

多方計算(MPC) 錢包使用加密技術對私鑰進行加密、分段和分發，並將其分發到多個設備。這些設備或各方必須在不洩露其私鑰或數據的情況下評估計算。在 MPC 錢包環境中使用的多方計算協議通常具有以下屬性：

1. 閾值安全性：確保必須有預定義數量的參與方合作才能籤署交易。

2. 密鑰碎片：將私鑰分成多個份額的能力。

3. 分布式密鑰生成：以分布式方式生成密鑰，以便沒有任何一方知道完整的私鑰。

MPC錢包的好處有：

1. 安全性：由於沒有一個人控制私鑰，攻擊者需要攻擊多方，從而增加錢包的安全性。

2. 可恢復性：通過將加密密鑰片段存儲在多個地方，如果密鑰丟失，授權方可以恢復帳戶。

3. 可訪問性：由於私鑰片段安全地分布在多方之間，因此可以在線持有資產。交易可以比熱錢包更高效地執行，而不會損害密鑰的安全性。

外部擁有帳戶 (EOA)

外部擁有帳戶 (EOA) 由用戶控制的唯一私鑰管理，以便與鏈上的智能合約進行交互。

EOA 使用私有橢圓曲線數字籤名算法(ECDSA) 密鑰來籤署和驗證數字交易。用戶可以通過 EOA 發送和接收交易、與智能合約交互以及批准消息。

要創建 EOA，錢包 UI 會生成一個私鑰和一個種子短語。由於私鑰和種子短語只有一個，如果用戶同時丟失私鑰和種子短語，他們將無法訪問自己的錢包。

智能合約錢包

智能合約錢包或智能錢包利用帳戶抽象和智能合約的可編程性來改善用戶體驗。智能合約錢包不是由私鑰控制，而是由合約代碼控制。像 ERC-4337 這樣的帳戶抽象協議可以幫助智能合約錢包繞過 EOA 錢包發起交易的要求。智能合約錢包可以編程實現以下功能：

1. 雙重身份驗證

2. 帳戶凍結

3. 靈活恢復

4. 交易批處理

5. 轉帳和消費限制

6. 會話密鑰

7. Gas 贊助和非原生代幣 Gas 支付

8. 多重籤名錢包

與 EOA 相比，智能合約錢包的 gas 開銷較小，這主要是由於執行合約代碼和發布事件所致。與 EOA 相比，智能合約本質上更複雜、更強大，因此只有經過審計和實戰考驗的智能合約錢包才值得信賴。

訂單流生命周期

Orderflow.art闡明了訂單流狀況並識別了交易生命周期中已知的鏈上參與者。

交易的生命周期始於訂單流桑基圖左側的鏈上前端，終於右側的區塊構建器。

交易生命周期中的關鍵鏈上參與者是：

訂單流發起者

訂單流發起者 (OFO) 是第一個與錢包交互的鏈上應用程式。OFO 包括：

1. 錢包：錢包正在不斷添加更多功能以改善用戶體驗，例如直接交換。

   注意：圖 3、4 和 5 僅包括已知的路由器，並且低估了錢包的原生交換交易。

2. 前端：Uniswap 等應用程式有自己的錢包和界面，供用戶創建交易。DEX 前端在交易量和交易數量市場份額方面都正在失去主導地位（圖 3 和圖 4）。

3. Telegram Bots：Banana Gun、Maestro 和 Unibot 在過去一年中佔據了零售交易的很大一部分（圖 4）。交易規模通常低於 10,000 美元（圖 5）。

4. 聚合器：聚合器是 DefiLlama、Matcha、0x API 和 1inch API 等應用程式，它們連接到多個 DEX 以統一分散的流動性。自 2023 年以來，交易計數市場份額保持相對穩定，而交易量略有下降（圖 3 和圖 4）。

5. 訂單流拍賣：OFA 包括求解器批量拍賣（例如 CoWSwap）、RFQ 系統（例如 Uniswap X）和執行拍賣（例如 MEV-Blocker）。OFA 一直在以犧牲 DEX 前端為代價來獲得交易量市場份額（圖 3），並且通常用於較大的交易（圖 5）。

流動性提供者

大型交易或涉及非流動性交易對的交易通常會被路由到訂單流拍賣 (OFA) 和聚合器，以最大限度地減少滑點。這些提供商從多個去中心化交易所 (DEX)、鏈下來源和專有庫存獲取流動性。

1. 做市商：使用鏈下流動性和自有庫存執行交易的交易實體。它們為 Hashflow 和 Uniswap X 等報價請求 (RFQ) 平臺提供流動性。

2. 解決方案：確定交易執行的最佳路由和定價的第三方實體。解決方案用於 CoWSwap 等 OFA，有些解決方案通過自己的前端界面提供直接的用戶交易提交。

3. CEX-DEX 搜索者：這些搜索者利用來自中心化交易所 (CEX) 的鏈下流動性來捕捉鏈上套利機會。他們可以利用帶有私人內存池（如 MEV Share 和 MEV-Blocker）的 OFA。

內存池

以太坊訂單被提交到公共或私人內存池：

1. 公共內存池：交易對所有人都可見，搜索者和 OFA 可以拾取這些交易進行打包。所有區塊構建者都可以訪問這些交易以納入區塊。

2. 私人內存池：交易僅對選定的一方可見，包括特定的搜索者、OFA 和建設者。

建造者

構建者安排並將交易納入區塊。如果交易被納入獲勝構建者的區塊，則訂單的生命周期完成。如果未包含在獲勝區塊中，則交易將保留在內存池中，直到被納入未來的區塊或被丟棄。

當前趨勢

以太坊的格局目前呈現出幾個重塑行業的重大趨勢。影響訂單流發起者的以太坊兩大趨勢是 1) 區塊構建市場的集中化，以及 2) 使用 ERC-4337 實現帳戶抽象。

區塊生成器中心化

以太坊的建造者市場變得越來越集中，兩個建造者佔據了超過 90％ 的區塊市場。

這種集中導致了訂單流的新動態：

• 訂單流付款（PFOF）

• 訂單流拍賣 (OFA)

• 私人訂單流

這些機制正在改變交易的處理和優先排序方式，提供諸如 MEV 保護和改善價格發現等好處，但也引發了人們對市場公平性和去中心化程度的擔憂

訂單流付款

按訂單流付款 (PFOF) 是一種傳統金融概念，最初做市商向經紀商支付場外交易訂單流費用。做市商認為零售訂單流是無知且無害的，並且交易利潤很高。隨著自動交易系統 (ATS) 的擴展，做市商使用 PFOF 來吸引零售訂單流到他們的 ATS。

零售貿易商可以通過三種方式從 PFOF 中獲益：

1. PFOF 的一部分用於支付零售交易商的執行成本。

2. 做市商將提供更嚴格的報價，使零售交易商能夠以更優惠的價格執行交易

3. 做市商將能夠為零股訂單提供更大的流動性。

在以太坊中，PFOF 已成為訂單流發起者（「OFO」）和構建者之間的獨家訂單流（「EOF」）關係。EOF 繞過公共內存池，佔據高達 35% 的市場份額。獨家訂單流使構建者能夠構建比競爭對手更高價值的區塊，而競爭對手則只能從公共內存池或訂單流拍賣（「OFA」）獲取交易。由於 EOF 需要執行保證，因此構建者將多路復用 OFO 的捆綁包以保證及時納入。

訂單流發起者利用 EOF 關係的原因有幾個：

• 區塊納入保證。通過與頂級構建者合作，OFO 增加了其交易被納入下一個構建區塊的概率。

• 用戶 MEV 保護。OFO 幾乎可以消除其交易的 MEV。

• 優先返還 gas 費。OFO 可以獲得用戶支付的優先 gas 費的返還。構建者重視高質量交易，例如從 Telegram 機器人搶單，並願意為這種訂單流支付更多費用。

目前已知的 EOF 關係：

• 香蕉槍和泰坦建造者

• 大師和海狸

* EOF 由 Flashbots 或內存池中未見的訂單流近似計算。

訂單流拍賣

訂單流拍賣 (OFA) 的創建是為了保護用戶交易免受負面 MEV 策略（例如搶先交易和夾層攻擊）的影響。OFA 為用戶提供許多好處，包括：

1. 降低交易成本。OFA 捆綁交易，從而降低 gas 費用並減少執行失誤。

2. MEV 退款。OFA 可以拍賣 MEV 回購機會，並將部分捕獲的 MEV 返還給用戶。

3. 改進價格發現。第三方解決方案爭奪最佳執行價格。

4. 增強流動性。第三方解決方案可以匯總來自 DEX、CEX 和私人庫存等眾多來源的流動性。

OFA 匯總來自多個用戶的掉期交易，並將其拍賣給第三方競標者執行。OFA 充當拍賣師，並根據預定義的標準選擇中標出價。中標出價以捆綁的形式在鏈上提交給區塊構建者以達成共識。

OFA 有多種類型：

• 報價請求 (RFQ)：RFQ 利用預先選定的投標人、基金和做市商系統，使用鏈上和私人庫存提交投標。RFQ 提供比公共自動做市商 (AMM) 更好的流動性，因為 RFQ 做市商可以訪問其他流動性來源，例如 CEX 和跨鏈 AMM。示例：UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI

• 頻繁批量拍賣：頻繁批量拍賣使第三方解決方案能夠優化價格和流動性，同時保護交易免受 MEV 的影響。交易捆綁在一起，節省 gas 並提高執行率。示例：CoWSwap、DFlow

• 交易執行拍賣：第三方競標者（特別是搜索者）提取 MEV 並爭奪最高的用戶退款。此 OFA 通常通過 RPC 直接與錢包集成。示例：MEV-Blocker、Merkle

• 區塊空間聚合器拍賣：區塊空間聚合器拍賣通過建造者優先 gas 回扣將價值返還給原始用戶。建造者競相納入交易包以增加其區塊的價值，並將退還交易包支付的部分優先 gas。示例：Flashbots MEV Share

私人訂單流程

私人訂單流 (POF) 是來自垂直整合訂單流發起者（錢包、應用程式、解算器、搜索者）和構建者的訂單流。此流通常不進行多路復用並發送給單個構建者。

頂級建造商 Beaver Build 和 Rsync 與自營交易公司 SCP 和 Wintermute 集成，並從內部 CEX-DEX 訂單流中受益。集成搜索建造商比普通建造商更具優勢，因為其搜索商的利潤可以重新分配給建造商，從而增加了其提交中標區塊出價的可能性。集成搜索建造商在將交易從搜索商發送到建造商時也受益於延遲節省。這種延遲節省可以擴展到區塊建造商拍賣。

（a）https://arxiv.org/pdf/2407.13931。Titan（b）、Beaverbuild（c）和 Rsync 構建器（d）的 EOF。請注意，只有 Rsync 可以看到 Wintermute 私有訂單流，只有 Beaverbuild 可以看到 SCP 私有訂單流。

未來影響

Flashbots Protect 和 MEV-Blocker 等 OFA 已為用戶提供 RPC 以集成到他們的錢包中。這些產品主要供個人錢包用戶選擇加入，並直接集成到應用程式中。

此外，錢包已經開始捕捉其訂單流的價值。

• Metamask 智能交易 – Metamask 智能交易執行與 OFA 相同的功能，提供 MEV 保護、gas 退款和恢復保護。此服務自動集成到 Metamask 的錢包中，供用戶選擇。搜索者和解決者付費訪問智能交易訂單流。

• Trust Wallet MEV 保護 – Trust Wallet MEV 保護默認提供給用戶，但不包括 gas 退款和還原保護。

帳戶抽象

帳戶抽象的實施，特別是通過 ERC-4337，通過引入智能合約錢包和 Bundlers 和 Paymasters 等新實體，正在徹底改變用戶與區塊鏈網絡的交互。這些發展不僅增強了用戶體驗，還在交易處理和費用結構方面創造了新的機遇和挑戰。

ERC-4337

帳戶抽象化的主要目標是消除所有用戶必須擁有 EOA 的需要，並允許用戶使用智能合約錢包作為其主要帳戶。帳戶抽象化通過將帳戶管理和交易執行與 EOA 分離來實現這一點。帳戶抽象化使用新實體：1) Bundler，用於發起交易；2) Paymaster，用於確定 gas 支付政策。

ERC-4337引入了兩個新的參與方——Bundler 和 Paymaster：

• Bundler – Bundler 將多個用戶操作組合成一個交易，類似於區塊生成器，並將交易提交給入口點合約執行。更重要的是，Bundler 擁有 EOA，允許它們發起交易，從而消除了用戶擁有 EOA 錢包的需要。當前的捆綁器包括 Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup 和 Infinitism。

• Paymaster – Paymaster 是處理錢包 gas 支付政策的智能合約。Paymaster 確定哪種貨幣（穩定幣或其他 ERC-20 代幣）可用於 gas 支付，並允許應用程式為其用戶支付 gas 費用。

未來影響

根據 ERC-4337，捆綁者的地位與今天的區塊構建者相似，可以使用智能合約錢包執行獨家訂單流交易。獨家訂單流對捆綁者來說更為重要，因為他們爭奪最高優先費用，而失敗的捆綁者則要支付恢復 UserOperation 的 gas 成本。

由於 UserOperation 內存池是公開的，因此 UserOperations 容易受到搶先交易和夾層攻擊的 MEV 的影響。捆綁器可以捕獲部分 MEV，因為它們會將 UserOperations 排序並批量打包成一個捆綁交易。搜索者可以運行捆綁器從公開的 UserOperation 內存池中提取 MEV。捆綁器和構建器可以集成以獲得額外的訂單流。

未來趨勢

在技術創新和監管發展的推動下，加密貨幣和區塊鏈領域正處於重大轉型的風口浪尖。塑造未來的關鍵趨勢包括：

• 預先確認以提高交易速度。

• EIP-7702 和 EIP-7212 用於帳戶抽象和智能錢包改進，以增強用戶體驗和交易籤名標準。

• 集成可信執行環境 (TEE) 以增強安全性。

• 監管討論，特別是圍繞穩定幣和證券的監管討論，正在推動該行業在新的法律框架內進行適應。

隨著焦點從廣泛的去中心化轉向對控制和執行的細緻討論，這些趨勢有望重新定義用戶與區塊鏈網絡的交互方式、開發人員構建應用程式的方式以及生態系統如何應對監管挑戰。

預先確認

預確認（「preconfs」）是一項研究提案，允許用戶在交易被共識確認之前收到交易確認。預確認旨在通過更快的確認消除以太坊、第 2 層匯總和驗證上的高網絡擁塞，從而改善用戶體驗。基於預確認的提案由 Justin Drake 首次提出，允許 L1 提議者提供將納入 L2 用戶交易的經濟保證。

預配置如何工作？

• 以太坊區塊提議者（「預先協商者」）或代表方向用戶籤署承諾，保證他們的交易將比預期的 L1 共識更快地被納入和執行。

預確認領域仍處於早期階段，目前已提出了幾種不同的方法。以下方法可能對訂單流發起者產生最大影響：

• XGA 樣式預確認：XGA 樣式預確認保證 (非位置) 交易包包含在區塊底部。填充交易 (不需要立即執行或 MEV 較低的交易) 可以包含在區塊底部交易包中。這使得構建者可以專注於有價值的區塊頂部 MEV 交易，並簡化填充交易的 gas 定價。

• Primev 的 MEV-Commit：MEV-commit 是一個 P2P 網絡，其中承諾執行以太坊交易，並獎勵或削減提供商。訂單流發起者（「投標人」）向提供商指定其交易執行意圖。

• Espresso 的 BFT 預確認：BFT 預確認由 BFT 共識算法的安全性和活躍性保證支持。BFT 預確認由 L1 驗證器子集支持，而不是像基於預確認那樣由單個驗證器支持。

未來影響

由於訂單流發起者可以以更高的費用保證交易執行，因此預配置將帶來更好的執行體驗。

對於 XGA 風格的預置，將非延遲敏感交易（即「治理」、「權益」、「授權」、「聲明」）納入區塊底部可以降低這些交易所消耗的 Gas，並減少因 Gas 不足而導致的交易撤銷次數。

EIP-7702 和 EIP- 7212

有兩個帳戶抽象 EIP 可以充分釋放智能合約錢包的潛力，並成為錢包生態系統的遊戲規則改變者。

EIP- 7702

EIP-7702 為 EOA 引入了以下功能：

• 批處理：用戶可以在一次原子事務中執行多個操作。

• 贊助：單獨的帳戶 X 或應用程式運營商可以為帳戶 Y 的交易付費。帳戶 X 可以為此服務收到 ERC-20 代幣。

• 權限降級：用戶籤署提供較弱特定權限的子密鑰。例如，僅與特定應用程式交互、僅使用某些 ERC-20 代幣進行交易以及轉帳限制。

EIP-7702 旨在與 ERC-4337 向後和向前兼容，從而使 EOA 能夠利用現有的 ERC-4337 基礎設施。EOA 還可以暫時將自己轉換為智能合約錢包，以納入 ERC-4337 捆綁包。

EIP-7702 的好處包括：

• 降低安全風險：EIP-7702 還消除了在將智能合約代碼分配給 EOA 進行交易時的中心信任點。EIP-7702 不存在未經授權交易的可能性，因為交易執行後合約代碼會被刪除。

• dApp 輕鬆採用：使用 ERC-4337 的應用程式可以輕鬆與 EIP-7702 集成，而無需更改其代碼。EOA 無需授權即可調用智能合約。

EIP-7702 仍然是一個新的提案，存在一些開發人員需要考慮的問題：

• 撤銷：EIP-7702 沒有關於在檢測到任何惡意代碼時撤銷合同代碼的明確細節。

• 鏈不可知籤名：EIP-7702 使用固定籤名，可以在其他鏈中重複使用，但如果用戶想要不同的實現，則缺乏靈活性。

EIP- 7212

EIP-7212 或RIP-7212使用「secp256r1」橢圓曲線標準創建籤名驗證合約。該標準已被最大的 Web2 公司採用用於用戶身份驗證，並且可以集成到 ERC-4337 的智能合約錢包中。

「secp256r1」目前用於以下身份驗證應用程式：

1. Apple 的安全區域：Apple 的安全區域是創建和存儲密鑰的可信執行環境 (TEE) 硬體。安全區域可以加密或解密數據、籤署任意消息，並且只能通過生物識別訪問。

2. WebAuthn：Web 身份驗證是大多數 Web2 瀏覽器（Chrome、Firefox、Edge 和 Safari）使用的身份驗證的 Web 標準。WebAuthn 使用特定於域的公鑰加密進行用戶身份驗證，從而消除密碼、提供更快的恢復速度並降低安全風險。

3. Android Keystore：Android Keystore 是一個安全的系統憑證存儲。應用程式可以創建私鑰和公鑰並將其存儲在 Keystore 中。Keystore 根據用戶自己的手機密碼進行加密，可通過密碼或生物識別技術訪問。

4. 密鑰：密鑰是 FIDO 憑證，允許用戶使用生物識別技術或 PIN 碼無需密碼即可訪問其帳戶。用戶可以通過解鎖行動裝置訪問網站或應用程式，無需密碼。

RIP-7212 是 EIP-7212 的匯總版本，Kakarot、Polygon、Optimism、zkSync、Scroll 和 Arbitrum 的團隊已承諾實施。Polygon 在其測試網上提供 RIP-7212，Coinbase 最近推出的智能錢包包括密碼驗證。

密鑰如何工作？

1. 智能合約錢包會創建一個密碼或公鑰和私鑰對。

2. 私鑰存儲在您的行動裝置上的 TEE 中。

3. 當智能合約錢包創建待批准交易時，用戶使用生物識別技術或移動PIN進行身份驗證以解鎖私鑰。

4. 然後，行動裝置使用私鑰「籤署」交易並將完成的交易發送回智能合約錢包。

5. 該籤名通過 RIP-7212 智能合約在鏈上驗證。

未來影響

雖然 EIP-7702 仍處於提案階段，但 RIP-7212 正在積極集成到 L2 Rollup 中並實施到智能合約錢包中。Passkey 錢包通過消除密碼和種子短語的需求並將安全性提升到硬體級別，為 ERC-4337 智能錢包提供了強大的功能。目前採用 Passkey 的項目包括：

• Coinbase 智能錢包：Coinbase 的智能錢包利用密鑰進行用戶身份驗證和贊助 gas 交易。智能錢包支持 8 個網絡（Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora），並提供用於 dApps 集成的錢包 SDK。

• Clave：Clave 利用移動 TEE 和密鑰在 zkSync 上提供社交恢復、帳戶命名服務、生物識別登錄和贊助的 gas 費用。

• Banana SDK：Banana 的 SDK 利用 WebAuthn 提供零知識 2FA、生物識別和具有提名人的恢復帳戶。

• Turnkey：Turnkey 是一家錢包即服務 (WaaS) 提供商，將私鑰存儲在 TEE 中。

EIP- 712

EIP-712 是一種類型化消息籤名標準，旨在允許將鏈下消息籤名用於鏈上簽名，從而提供更好的用戶體驗。與讀取字節字符串不同，EIP-712 允許以可讀格式顯示籤名，而不會丟失系統安全屬性。鏈下簽名可節省 gas 並減少鏈上交易的數量。

EIP-712 如何運作？

1. dApps 開發人員利用用戶籤名的 JSON 數據結構。

2. 域分隔符可防止籤名在多個 dApp 上使用，並允許在給定 dApp 內使用多個不同的籤名用例。

3. 錢包和前端操作員可以解析 dApp 數據結構並將數據轉換為用戶可讀的消息。

EIP-712 解鎖的關鍵功能之一是它允許 dApp 控制用戶（而不是錢包）的交易流。像 Uniswap 這樣的應用程式可以最大限度地減少用戶的 MEV，因為交換會繞過 OFA 和其他 MEV 值提取器。

除了錢包交易的可讀性之外，EIP-712 還允許第三方為用戶投票支付 gas 費用，從而提高了治理的可用性。選民可以使用 EIP-712 的籤名功能免費創建籤名的委託或投票交易。

未來影響

除了錢包可讀性之外，EIP-712 還可用於改善其他領域的用戶體驗。

• 治理。用戶可以委託他人投票，並通過 EIP-712 的籤名功能讓第三方為他們支付 gas 費。

• 清晰籤名。硬體錢包或單獨的設備可以顯示 dApp 的消息，確保用戶可以確定沒有惡意軟體或惡意應用程式向他們發送該消息。

• 重放攻擊預防。防止重放攻擊的數據可以包含在 EIP-712 的結構化數據中。

• MEV 最小化。EIP-712 允許用戶籤署交易，同時讓前端能夠發送訂單流而無需將其廣播到網絡，從而最大限度地減少用戶受到惡意 MEV 的影響。

可信執行環境 (TEE)

可信執行環境 (TEE) 是基於硬體微處理器的安全區域，敏感計算和操作可以在其中完整且私密地運行。TEE 支持隔離和遠程認證，並且可以運行 EVM 和 CosmWasm 等虛擬機，而無需多方計算 (MPC) 或 zkSNARK 等加密開銷。

對於 web3 錢包，Apple 的 Secure Enclave 和 Google 的 Titan M2 等移動 TEE 可以比標準硬體錢包更好地保護智能合約錢包的私鑰。用戶可以在 TEE 內創建和存儲私鑰，並使用這些密鑰籤署交易。密鑰保留在設備上，只有設備所有者才能通過生物識別身份驗證或設備 PIN 訪問。

TEE 目前用於多種錢包解決方案：

• MPC：Fireblocks 利用 Intel SGX TEE 將加密數據、MPC 和 ZKP 加密算法以及其軟體的執行部分與其內部系統和外部第三方隔離。Fireblocks 將 MPC 密鑰、API 憑據及其策略引擎存儲在安全區域中，以防止黑客、惡意員工和內部合謀者的未經授權的訪問。

• 智能合約錢包：如上一節 RIP-7212 所述，智能錢包利用移動 TEE 來存儲密鑰。目前使用 TEE 的智能合約錢包包括 Coinbase Smart Wallet、Banana SDK、Turnkey、Clave 和 Weeve。

未來影響

TEE 有望成為區塊鏈的重大變革。

• Flashbots SUAVE 將利用 TEE 創建一個安全且私密的 MEV 生態系統。

• 智能合約錢包將使用移動 TEE 和帳戶抽象來改善用戶入職體驗並吸引新的用戶群體。

• 大型企業已經採用 TEE 來解決自己的隱私和安全需求。Visa 創建了 LucidiTEE 區塊鏈，可改善私人數據的多方計算和存儲。

• TEE 是一種潛在的監管合規解決方案，可增強區塊鏈的控制、數據隱私和操作安全性。

執行、控制與去中心化

錢包提供商面臨的主要挑戰之一是教育用戶和監管機構有關自我託管和鏈上帳戶的知識。然而，隨著 web3 生態系統的成熟，主要利益相關者已經認識到幾個關鍵點：

1. 錢包不持有、管理或保管用戶資產；它們僅提供訪問這些資產的界面。

2. 區塊鏈地址獨立於錢包而存在，並且不是由錢包創建或管理的。

3. 用戶可以自由地在不同的錢包提供商之間切換，因為他們的資產和帳戶存在於鏈上，與任何特定的錢包服務無關。

這種日益加深的理解對於明確錢包在加密貨幣生態系統中的作用以及將其與傳統金融服務提供商區分開來至關重要。

穩定幣和 MiCA

穩定幣仍然是最重要的加密資產之一，因為它們可以實現跨境和跨經濟體系的無縫、無摩擦的價值轉移。它們允許用戶將價格波動的資產之間的價值轉移到穩定的面額以供未來使用。然而，穩定幣已成為許多監管機構加密議程的首要任務，主要是出於以下方面的擔憂：

1. 控制和監控全球法定貨幣流動。

2. 它們對貨幣實力和貨幣政策的影響。

3. 需要對其發行和支持進行監督。

因此，穩定幣已成為許多監管機構加密貨幣議程的首要任務，引發了有關其在更廣泛的金融生態系統中的作用的爭論。

在美國，穩定幣因 Facebook（現為 Meta）的 Libra 項目而受到監管部門的廣泛關注。這家科技巨頭提出了一種私人管理的穩定幣，理論上可以成為主要的數字貨幣，這引發了人們對其對央行貨幣政策控制的影響的擔憂。

自 2022 年 Libra 項目關閉以來，美國監管穩定幣政策的主要目標一直是確保穩定幣得到適當的抵押和監督。這種轉變促使穩定幣發行人採用類似於受監管金融機構的做法，這些機構擁有健全的託管協議、建立的銀行關係和全面的監控計劃。雖然各監管機構都出臺了零碎的監管規定，但美國國會正在努力為穩定幣制定更全面的監管框架。

在歐盟，加密資產市場監管局 (MiCA) 正在陸續生效，其中包含關鍵的穩定幣條款。截至本文撰寫時，只有 Circle 的 USDC 和歐元穩定幣在歐盟成功註冊。

掉期和證券監管

錢包內代幣交換已成為許多加密貨幣錢包的熱門功能，它提高了鏈上應用程式的可用性，並使用戶能夠進行橋接和跨鏈交互。

然而，此功能引起了監管機構的關注，尤其是證券監管機構，他們試圖將傳統的金融服務法規應用於提供交換功能的錢包。最值得注意的是，美國證券交易委員會已對某些錢包提供商採取法律行動，指控這些錢包的交換功能實際上是以未註冊的經紀自營商的身份運作的。

SEC 訴Coinbase

2024 年 4 月，SEC 駁回了 Coinbase Wallet 充當經紀人的指控。具有交換功能的自託管錢包通常不符合經紀人分類的標準。SEC 的論點基於他們指控這些錢包提供的一些資產是未註冊證券。

SEC 訴 Consensys

2024 年 4 月，Consensys 主動起訴 SEC，指控其是否有權監管 MetaMask 作為證券經紀商和發行人，並獲得了該案法官的快速審查。快速法庭程序可能會在今年年底前做出裁決。

儘管發起了這場訴訟並輸掉了 Coinbase v SEC 的訴訟，SEC還是在 2024 年 6 月底向 Consensys提交了一份威爾斯通知。SEC 指控 Consensys 通過 MetaMask Swaps 及其加密質押計劃 MetaMask Staking 充當加密資產證券的未註冊經紀人。

未來影響

雖然錢包將繼續成為非法融資和自我託管爭論的焦點，但未來監管對話的大部分內容將集中在去中心化問題上。過去幾年，加密行業利用去中心化的概念向監管機構解釋為什麼傳統金融證券法規不應適用於加密服務。這一論點專門討論了控制和責任方的問題。

傳統金融規則和指導規範中介機構，以提供消費者保護和問責。然而，一個關鍵挑戰出現了：當所涉及的服務本質上不是中介機構，並且不為用戶保管資產或執行操作時，如何實現這些目標？

去中心化，無論是作為概念還是設計目標，都有助於解釋為什麼傳統金融服務法規難以應用於加密貨幣。然而，我們現在正進入監管討論的新階段，監管機構正在尋求定義去中心化並將其應用於各種服務，從錢包到去中心化交易所 (DEX) 等等。監管機構現在看到了將許多加密服務歸類為非去中心化或「名義上去中心化」的機會。這種分類源於兩個主要因素：

1. 對於許多服務來說，滿足真正去中心化標準的負擔通常在技術上是不可行的。

2. 這些去中心化標準可能與監管的實際目標不一致。監管方式的轉變可能會對未來加密服務的分類和監管方式產生重大影響。

這就是為什麼下一階段的監管討論將轉向控制概念。關鍵問題包括：錢包是否可以控制用戶操作的執行？DEX 是否可以控制操作的執行或填充方式？整個加密行業在開發新的運營模式方面取得了重大進展，這些模式超越了去中心化服務的概念，進入了關於控制、數據和隱私的討論。

這些進步的最前沿是可信執行環境 (TEE) 的實用性。我們正在走向一種市場結構，其中運營控制權掌握在硬體和軟體中，而不是服務提供商手中。在這種模式下，服務提供商無法直接控制正在進行的操作，也無法查看用戶訂單。通過這種方法，加密行業正在為金融服務和通信應用程式的運營開闢新的方式。

最後，隨著我們從關於去中心化的討論轉向關於控制的更細緻的對話，執行、最終性和結算的概念將變得越來越重要。行業需要集體定義：

1. 誰負責執行操作

2. 當某項操作被視為在鏈上結算時

3. 誰負責解決