2024年钱包状态

钱包是通向 Web3 的门户，作为用户发送和接收信息、管理资金和与区块链应用交互的必要通道。作为区块链基础设施的关键组成部分，钱包显著影响了用户的 Web3 体验。

钱包生态系统多样，提供商通过不同机制提供多种产品和服务。随着钱包提供商力求可持续性和多样化，其运营模型正在发展，创造了用户、应用程序和基础区块链基础设施之间的新动态。

我们的报告旨在阐明以太坊上钱包的当前状态，基于 orderflow.art 的研究。

然而，通过链上交易跟踪识别钱包面临若干挑战：

1. 由于未知的路由器或签名地址，识别不完整。
2. 难以识别与中心化交易所相关联的多个钱包地址。
3. 某些钱包缺少路由器地址， 使得用户识别变得困难。

尽管存在这些限制，本报告仍然提供了以太坊钱包生态系统的全面概述，包括当前趋势和未来前景。

报告开始于背景部分，涵盖两个关键领域：钱包分类法和订单流生命周期。在钱包分类法中，我们将 Web3 钱包分为托管型和非托管型，详细说明了各种非托管钱包的形式。订单流生命周期部分概述了一笔交易的旅程，识别了从订单流发起者到区块构建者的关键参与者。

接下来，我们探讨当前趋势，重点关注影响订单流发起者（OFOs）的近期发展。我们审视了区块构建市场日益中心化的影响，这加剧了对订单流的竞争。本节涵盖三个关键概念：订单流支付（PFOF）、订单流拍卖（OFA）和私人订单流（POF）。此外，我们介绍了帐户抽象（AA），特别关注 ERC-4337，这一重要发展正在重塑钱包生态。

最后，在未来趋势中，我们探讨了旨在提升用户体验和解决钱包领域监管挑战的发展。我们考察了预确认（pre-confs），这是一种提高交易确认速度的机制。我们还分析了两个以太坊改进提案（EIPs），旨在增强账户抽象能力。此外，我们讨论了可信执行环境（TEEs）及其在提高 Web3 钱包的安全性和隐私方面的作用。我们考虑到 TEEs 如何作为加密行业潜在的合规解决方案，尤其是在监管重点从去中心化转向控制问题时。

背景

介绍

钱包是用户与区块链应用交互的主要接口。虽然用户通常会维护多个钱包（例如，多个 MetaMask 帐户），但将私钥迁移到新的钱包提供商的过程通常十分繁琐。这种缺乏用户友好性可移植性造成了“粘性”效应，通常使用户与现有钱包提供商保持联系。

日益激烈的订单流竞争提高了用户获取和留存对钱包提供商的重要性。这种竞争格局导致了一个有趣的发展：去中心化金融（DeFi）应用（如 Uniswap、1inch 和 Curve Finance）现在正在创建其自己的钱包。这一战略举措使这些 DeFi 平台能够更好地控制用户的订单流，潜在地捕获更多价值并提供更完整的用户体验。

这一趋势强调了区块链生态系统中用户、钱包和 DeFi 应用之间不断发展的关系。它突显了订单流争夺战如何重塑钱包生态并影响 DeFi 领域主要参与者的战略。

图1. 以太坊钱包生态系统概览

钱包分类法

Web3 钱包通常被分类为托管型（由第三方控制）或非托管型（由用户控制）。控制是指谁持有钱包的私钥。

• 托管钱包：主要由加密交易所和 Telegram 机器人提供，托管钱包持有用户的私钥，并为用户提供更好的用户体验。然而，用户对其资金并没有完全控制，这些第三方可以在未获用户允许的情况下访问用户的资金。

• 非托管钱包：用户持有私钥，完全控制其非托管钱包。如果私钥丢失，用户将失去对其钱包和资金的访问权。热钱包的私钥存储在与互联网连接的设备上，设备与应用程序进行交互。冷钱包则将私钥存储在不与任何应用程序交互的专用隔离硬件设备上。非托管“热”钱包连接到互联网，通常通过浏览器扩展、移动应用或桌面应用访问。“冷”钱包不具有在线访问功能，资产存储在物理设备中。

不同类型的非托管钱包具有不同的技术，以改善用户体验和安全性。

MPC 钱包

多方计算（MPC）钱包使用加密技术对私钥进行加密、分割和分发到多个设备。这些设备或参与方必须在不透露其私钥或数据的情况下评估计算。在 MPC 钱包背景下使用的多方计算协议通常具有以下特性：

1. 阈值安全：确保预定义数量的参与方必须合作才能签署一笔交易。
2. 密钥分割：将私钥拆分为多个份额的能力。
3. 分布式密钥产生：以分布式方式生成密钥，以确保没有任何单一参与方知道整个私钥。

MPC 钱包的好处包括：

1. 安全性：由于没有单一人控制私钥，攻击者必须攻击多个参与方以增加钱包的安全性。
2. 可恢复性：通过将加密的密钥片段存储在多个地方，授权方可以在密钥丢失时恢复帐户。
3. 可访问性：资产可以在线保存，因为私钥片段安全地分布在多个参与方之间。与热钱包相比，交易可以更高效地执行，同时不妨碍密钥安全性。

外部拥有账户（EOAs）

外部拥有账户（EOAs）是由独特的用户控制的私钥管理的，用于在链上与智能合约交互。

EOAs 使用私有的 椭圆曲线数字签名算法（ECDSA）密钥来签署和验证数字交易。用户可以发送和接收交易，或通过 EOAs 与智能合约交互，并批准消息。

创建 EOA 时，钱包 UI 生成私钥和助记词。由于只有私钥和助记词，用户如果丢失这两者将无法访问其钱包。

智能合约钱包

智能合约钱包或智能钱包利用帐户抽象和智能合约的可编程性来改善用户体验。智能合约钱包不通过私钥控制，而是通过合约代码控制。像 ERC-4337 这样的帐户抽象协议帮助智能合约钱包绕过需要由 EOA 钱包发起交易的要求。智能合约钱包可以编程实现如下特性：

1. 双因素认证
2. 账户冻结
3. 灵活恢复
4. 交易批处理
5. 转账和支出限制
6. 会话密钥
7. Gas赞助和非原生代币的Gas支付
8. 多签钱包

与 EOAs 相比，智能合约钱包的Gas开销较小，主要是由于执行合约代码和事件发布。相对于 EOAs，智能合约本身更复杂和强大，因此只有经过审计和验证的智能合约钱包应当被信任。

订单流生命周期

Orderflow.art 阐明了订单流的格局，并识别了交易生命周期中的已知链上参与者。

一笔交易的生命周期始于订单流桑基图的左侧，链上前端，结束于右侧的区块构建者。

图2. 编辑版 Orderflow.art 的桑基图，日期为2024年9月30日

交易生命周期中的主要链上参与者是：

订单流发起者

订单流发起者（OFOs）是第一个与钱包交互的链上应用程序。OFOs 包括：

1. 钱包：钱包正在逐渐增添更多功能，以改善用户体验，例如直接交换。

注意：图3、4 和 5 只包括已知路由器，且低估了钱包的原生交换交易。

2. 前端：像 Uniswap 这样具有自己钱包和用户交易创建接口的应用程序。DEX 前端在交易量和交易计数市场份额方面正在失去主导地位（图3和4）。

3. Telegram 机器人：Banana Gun、Maestro 和 Unibot 在过去一年内捕获了相当一部分零售交易（图4）。交易规模通常小于$10,000（图5）。

4. 聚合器：聚合器如 DefiLlama、Matcha、0x API 和 1inch API，连接多个 DEX 以统一分散的流动性。交易计数市场份额保持相对稳定，而交易量自2023年以来略有下降（图3和4）。

5. 订单流拍卖：OFA 包括解算器批量拍卖（例如 CoWSwap）、RFQ 系统（例如 Uniswap X）和执行拍卖（例如 MEV-Blocker）。OFA 在交易量市场份额上正逐渐上升，通常用于较大的交易（图5）。

图3. 前端交易量（3年），Dune Analytics。 2024年9月30日。

图4. 前端交易计数（3年），Dune Analytics。 2024年9月30日。

图5. 前端交易规模（7天），Dune Analytics。 2024年9月30日。

流动性提供者

大额交易或涉及流动性较差的交易对的交易通常会被路由到订单流拍卖（OFA）和聚合器，以最大限度地减少滑点。这些提供者从多个去中心化交易所（DEX）、链下来源和自有库存获取流动性。

1. 做市商：使用链下流动性和自己库存交易的交易实体。他们为像 Hashflow 和 Uniswap X 这样的报价请求（RFQ）平台提供流动性。
2. 解算器：确定交易执行的最佳路由和定价的第三方实体。解算器被用于 CoWSwap 等 OFA，中有些通过自己的前端接口提供直接的用户交易提交。
3. CEX-DEX 搜索者：这些搜索者利用来自中心化交易所（CEX）的链下流动性，捕捉链上的套利机会。他们可以利用 MEV Share 和 MEV-Blocker 等具有私有内存池的 OFA。

内存池

以太坊的订单被提交到公共或私人内存池中：

1. 公共内存池：所有交易对所有人可见，搜索者和 OFA 可以捕捉这些交易进行打包。所有区块构建者都有权限访问这些交易以进行区块包含。
2. 私人内存池：交易仅对特定方可见，包括特定搜索者、OFA 和构建者。

构建者

构建者负责安排和包括交易在一个区块中。如果交易包含在获胜构建者的区块中，则订单的生命周期完成。如果没有包含在获胜块中，则该交易将保留在内存池中，直到它被包含在未来的区块中或被丢弃。

参考文献

1. https://orderflow.art/frontends
2. Quicknode, Web3 钱包的完整概述
3. 以太坊基金会, 以太坊账户
4. Fireblocks, 什么是 MPC（多方计算）
5. Alchemy, 智能合约钱包与 EOA 钱包的 8 大惊人优势
6. Unchained, 以太坊中的外部拥有账户（EOAs）是什么？
7. Ambire Wallet, 帐户抽象及智能合约钱包的好处

当前趋势

以太坊领域目前的特点是几种重大趋势，正在重塑行业。影响订单流发起者的两个主要趋势是1）区块构建市场的中心化，2）使用 ERC-4337 实施的帐户抽象。

区块构建者中心化

以太坊的构建者市场 正变得越来越集中，两个构建者获得了超过90%的区块市场。

图6. 2024年9月30日，libmev.com 的30天构建者市场份额。

这种集中出现了新订单流动态：

• 订单流支付（PFOF）
• 订单流拍卖（OFA）
• 私人订单流（POF）

这些机制正在改变交易的处理和优先级，为交易提供益处，如 MEV 保护和改善价格发现，但也引起了关于市场公平性和去中心化的担忧。

订单流支付

订单流支付（“PFOF”）是一个传统的金融概念，最初是市场制造商支付经纪公司以获得他们的 OTC 订单流。市场制造商认为零售订单流是不明和非有毒的，并且与其交易非常盈利。随着自动化交易系统（“ATS”）的扩展，市场制造商使用 PFOF 吸引零售趋向于其 ATS。

零售交易者从 PFOF 中受益三方面：

1. 部分 PFOF 用于覆盖零售交易者的执行成本。
2. 市场制造商将报价更为紧凑，使零售交易者能够以更好的价格执行交易。
3. 市场制造商能够为奇数交易提供更大的流动性。

在以太坊中，PFOF 以排他性订单流（“EOF”）的形式出现在订单流发起者（“OFOs”）和构建者之间。EOF 绕过公共内存池，达到市场的35%。排他性订单流使得构建者能够构建比只能从公共内存池或订单流拍卖（“OFA”）中获取交易的竞争者更高价值的块。由于 EOF 需要执行保证，构建者将复用 OFO 的捆绑，以保证及时包含。

订单流发起者利用 EOF 关系的几种原因：

• 区块包含保证。通过与顶级构建者合作，OFOs 增加了其交易被包含在下一个创建的区块中的可能性。
• 用户 MEV 保护。OFOs 几乎可以消除其交易的 MEV。
• 优先Gas费退款。OFOs 可以获得用户支付的优先Gas费的退款。构建者重视高质量的交易，比如来自 Telegram 机器人的点单，会为这些订单流支付更多。

目前已知的 EOF 关系：

• Banana Gun 和 Titan Builder
• Maestro 和 Beaver

图7. Banana Gun EOF 区块*。

图8. Banana Gun 复用的区块。

图9. Maestro EOF 区块。

图10. Maestro 复用的区块。

*EOF 是通过 Flashbots 或内存池未见的订单流进行估算。

订单流拍卖

订单流拍卖（OFA）旨在保护用户交易免受负面 MEV 策略的影响，如抢跑交易和三明治攻击。OFA 为用户提供多项好处，包括：

1. 更低的交易成本。OFA 将交易捆绑在一起以减少Gas费用并降低执行滑点。
2. MEV退款。OFA 可以拍卖 MEV 反向机会，并将所捕获的 MEV 部分归还给用户。
3. 改善价格发现。第三方解算者为最佳执行价格竞争。
4. 增强流动性。第三方解算者可以从包括 DEX、CEX 和私有库存等多个来源聚合流动性。

图11. 带有订单流拍卖的 MEV 供应链。

OFA 将来自多个用户的交换交易聚合并拍卖给第三方出价者进行执行。OFA 充当拍卖者，根据预定义的标准选择获胜投标。获胜投标将以捆绑形式提交链上块构建者进行共识。

OFA 有不同类型：

• 报价请求（RFQs）：RFQs 利用预选的投标者、资金和做市商系统，使用链上和私有库存提交投标。RFQs 提供的流动性优于公共自动化市场制造商（AMMs），因为 RFQ 材料商可以访问额外的流动性来源，比如 CEX 和跨链 AMMs。 示例：UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI
• 高频批量拍卖：高频批量拍卖使第三方解算者能够优化价格和流动性，同时保护交易免受 MEV 影响。交易被打包，既节省Gas又改善执行。 示例：CoWSwap、DFlow
• 交易执行拍卖：第三方出价者，具体是搜索者，提取 MEV并争取最高用户退款。此 OGA 通常直接与钱包集成，通过 RPC 进行访问。 示例：MEV-Blocker、Merkle
• 区块空间聚合器拍卖：区块空间聚合器拍卖通过构建者的优先Gas退款返回价值给原始用户。构建者竞争以将交易捆绑包含，以提高其区块的价值，并将退款的一部分优先Gas支付给捆绑交易。 示例：Flashbots MEV Share

私人订单流

私人订单流（POF）是来自垂直整合的订单流发起者（钱包、应用程序、解算者、搜索者）和构建者的订单流。此流通常没有复用和发送至单个构建者。

顶级构建者 Beaver Build 和 Rsync 与专有交易公司 SCP 和 Wintermute 整合，并受益于内部 CEX-DEX 订单流。 集成搜索者构建者相较于普通构建者有优势，因为来自搜索者的利润可重新分配给构建者，增加其提交获胜区块投标的可能性。集成搜索者构建者也受益于从搜索者到构建者发送交易时的延迟节约。这种延迟节约可以延展至区块构建者拍卖。

图12. 根据总价值，七个最有影响力的 EOF 提供者的排他性订单流（EOF）。

(a) https://arxiv.org/pdf/2407.13931。Ear for Titan (b)，Beaverbuild (c) 和 Rsync builders (d)。注意，只有 Rsync 才能看到 Wintermute 私有订单流，只有 Beaverbuild 能看到 SCP 私有订单流。

未来影响

OFA，例如 Flashbots Protect 和 MEV-Blocker 为用户提供了可以集成到他们的钱包中的 RPC。这些产品主要是针对单个钱包用户进行选择性集成的。

此外，钱包也开始捕捉其订单流的价值。

• Metamask 智能交易 - Metamask 智能交易与 OFA 提供相同功能，提供 MEV 保护、Gas退款和撤销保护。这项服务已经自动集成到 Metamask 钱包中，并对用户进行选择性集成。搜索者和解算者为访问智能交易的订单流支付费用。
• Trust Wallet MEV保护- Trust Wallet MEV 保护是默认包含供用户使用，但不包括Gas退款和撤雕保护。

参考文献

1. CNBC 2021, Virtu Financial CEO 对订单流支付打压的看法。
2. Bradford Levy, 沃顿政策和监管倡议 - 研究亮点：订单流的支付与价格改善。
3. Thomas Thiery, 构建者的行为特征分析（BBPs）实证分析。
4. CoWProtocol, 理解订单流拍卖。
5. Blocknative, 探索订单流拍卖（OFA） - MEV 和经济机会的公平分配。
6. Darren Kleine, 一切都关乎兑换。为什么订单流拍卖让 DEX 更好。
7. S. Yang, K. Nayak, F. Zhang, 2024. 以太坊的构建者市场的去中心化。
8. Tivas Gupta & Mallesh M Pai & Max Resnick, 2023. 私人订单流对提议者-构建者分离的集中影响。
9. Quintus Kilbourn, 订单流、拍卖与集中 I - 警报。
10. Quintus Kilbourn, 订单流、拍卖与集中 II - 订单流拍卖。
11. B. Bachu, X. Wan, C. Moallemi, 2024. 对订单流拍卖中价格提升的量化。
12. Frontier Research 和 Titan, 2023. 构建者的占主导地位和搜索者的依赖性。
13. Frontier Research, 订单流拍卖设计空间。
14. Pai, M. 和 Resnick, M., 集成构建者在 MEV-Boost 中的结构优势。
15. Oz, B., Sui, D., Thiery, T., 和 Matthes, F., 2024. 谁赢得了以太坊区块构建拍卖，为什么？

帐户抽象

帐户抽象的实施，特别是通过 ERC-4337，正在通过引入智能合约钱包和 Bundlers 及 Paymasters 等新实体来革命化用户与区块链网络的互动。这些发展不仅提升了用户体验，还在交易处理和费用结构中创造了新的机会和挑战。

ERC-4337

帐户抽象的主要目标是消除用户必须拥有 EOA 的需求，并允许用户使用智能合约钱包作为其主要帐户。帐户抽象通过将帐户管理与交易执行与 EOAs 分开来实现这一点。帐户抽象使用了新实体：1）捆绑器（Bundler），用于发起交易，2）付款方（Paymaster），用于确定Gas支付政策。

图13. ERC-4337 工作流图

ERC-4337 引入了两个新方 - 捆绑器和付款方：

• 捆绑器 - 捆绑器将多个用户操作汇集成一笔交易，类似于区块构建者，并将交易提交给入口合约执行。更重要的是，捆绑器有 EOA，允许他们发起交易，从而抽象掉用户对 EOA 钱包的需求。当前的捆绑者包括 Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup 和 Infinitism。

• 付款方 - 付款方是一个智能合约，负责钱包的Gas支付政策。付款方确定哪些货币、稳定币或其他 ERC-20 代币可以用于付费，并允许应用程序代用户支付Gas费。

图14. 每周活跃智能账户

图15. 每周捆绑器收入

图16. 每周付款方Gas支出

未来影响

在 ERC-4337 下，捆绑器处于与今天的区块构建者相似的位置，并可以与智能合约钱包执行排他性订单流交易。排他性订单流对于捆绑器尤为重要，因为他们竞争最优先的费用，失去捆绑器必须为撤销用户操作的Gas费用买单。

因为用户操作内存池是公开的，所以用户操作容易受到来自抢跑交易和三明治攻击的 MEV。捆绑器可以捕获一部分此类 MEV，因为他们会对用户操作进行排序和打包成捆绑交易。搜索者可以运行捆绑器，以从公开用户操作内存池中提取 MEV。捆绑器和构建者可以整合以获取额外的订单流。

参考文献

1. ERC-4337: 通过入口点合同的帐户抽象规范
2. ERC-4337: 通过 Alt 内存池的帐户抽象
3. https://github.com/ethereum/EIPs/pull/4337/files
4. Alchemy, 什么是帐户抽象（ERC-4337）？
5. Alchemy, ERC-4337 智能合约钱包如何工作？
6. Blocknative, 帐户抽象（ERC-4337）的入门指南
7. Blocknative, 理解 ERC-4337 - 它是如何工作的，探索未知
8. Dmarz, 4337 MEV 供应链
9. Blockbase, ERC-4337 是否降低 MEV-Boost 对以太坊的影响？
10. BlockPI Network, 为什么 ERC-4337 捆绑器必须与区块构建者合作？
11. Kernel Ventures: 理解以太坊的 ERC4337 标准 - 未来有何机会
12. https://www.bundlebear.com/overview

未来趋势

加密货币和区块链领域正处于显著转型的边缘，这些变化由技术创新和监管发展驱动。塑造未来的关键趋势包括：

• 通过预确认提高交易速度。
• EIP-7702 和 EIP-7212 用于帐户抽象和智能钱包改进，增强用户体验和交易签名标准。
• 集成可信执行环境（TEEs）以提高安全性。
• 关于稳定币和证券的监管讨论，推动行业在新的法律框架中适应。

随着重心从广泛的去中心化转向对控制和执行的细致讨论，这些趋势共同承诺将重新定义用户与区块链网络的互动方式、开发人员构建应用程序的方式，以及生态系统应对监管挑战的方式。

预确认

预确认（“preconfs”）是一项研究提案，允许用户在其交易在共识中确认之前接收交易确认。预确认旨在通过加速确认以改善用户体验，从而消除以太坊、二层汇总和有效版面的高网络拥堵。首先由 Justin Drake 介绍的基于预确认允许 L1 提议者提供经济保证，即 L2 用户交易将被包含。

图17. 基于汇总的预确认

预确认如何工作？

• 以太坊区块提议者（“preconfers”）或代表方向用户发出签署的承诺，保证他们的交易将包括并更快执行，超过预期的 L1 共识。

预确认的格局仍处于早期阶段，各种不同的方法已被提出。以下是可能对订单流发起者的影响最大的几项：

• XGA 样式的预确认：XGA 样式的预确认保证（非位置性）捆绑在区块底部部分的包含。填充交易，即不需要立即执行或流动性低的交易，可以作为底部区块捆绑的一部分包含。这使得构建者能够专注于有价值的顶部 MEV 交易，并简化填充交易的Gas定价。
• Primev 的 MEV-Commit：MEV-commit 是一个 P2P 网络，其中以太坊交易的执行承诺被提交，并且提供者会获得奖励或削减。订单流发起者（“投标者”）向提供者指定其交易执行的意图。
• Espresso 的 BFT 预确认：BFT 预确认由 BFT 共识算法的安全性和活跃性保证支持。BFT 预确认由 L1 验证者的子集支持，而不是像基于预确认那样通过单个验证者支持。

未来影响

预确认将导致更好的执行体验，因为订单流发起者可以保证交易执行以获取更高费用。

在 XGA 样式的预确认中，非延迟敏感交易（例如，“治理”、“质押”、“授权”、“认领”）的底部区块包含可以降低这些交易的所需Gas支出，并减少因Gas不足而导致的交易撤销数量。

参考文献

1. Justin Drake, 基于确认。
2. Raghav Agarwal, 预确认：未来执行的可信承诺
3. Murat Akdeniz - Primev, 预确认：履行-交付范式。
4. CTra1n, 基于预确认的价值捕获汇总。
5. dpl0a, 预确认：关于拆分区块、mev-boost 兼容性和中继。
6. Ellie Davidson - Expresso Systems, 分析 BFT 和提议者承诺的预确认。
7. Nethermind，RFP-001：引入预确认基础设施。
8. Cairo, 朝着基于预确认的实现迈进。

EIP-7702 和 EIP-7212

有两个帐户抽象的 EIP 可能完全释放智能合约钱包的潜力，并成为钱包生态系统的重大变革者。

EIP-7702

EIP-7702 为 EOAs 引入了以下功能：

• 批量处理：用户可以在一次原子交易中执行多个操作。
• 赞助：一个单独的账户 X 或应用运营商可以为账户 Y 的交易支付费用。账户 X 可以为此服务获得 ERC-20 代币。
• 特权降级：用户签署子密钥，只给予较弱的特定权限。例如，仅与特定应用交互，仅使用特定的 ERC-20 代币进行交易，以及转账限额。

EIP-7702 旨在与 ERC-4337 向后和向前兼容，允许 EOAs 利用现有的 ERC-4337 基础设施。EOAs 还可以暂时将自己转换为智能合约钱包，以便包含在 ERC-4337 捆绑中。

EIP-7702 的好处包括：

• 较少的安全风险：EIP-7702 还消除了在 EOAs 中分配智能合约代码时的中心信任点。由于交易执行后合同代码被删除，因此不会出现未经授权的交易可能性。
• 易于 dApps 采用：使用 ERC-4337 的应用程序可以轻松与 EIP-7702 集成，而无需更改其代码。EOAs 可以在不需要授权的情况下调用智能合约。

EIP-7702 仍然是一个新提案，开发人员需要考虑几些问题：

• 撤销：EIP-7702 在在检测到任何恶意代码的情况下未详细规定撤销合同代码的清晰细节。
• 链无关签名：EIP-7702 使用的固定签名可以在其他链中重复使用，但缺乏用户想要不同实现的灵活性。

EIP-7212

EIP-7212，或 RIP-7212，创建了一个用于签名验证的合同，使用“secp256r1”椭圆曲线标准。该标准已被被最大型的 Web2 企业采纳用于用户认证，并可以整合到 ERC-4337 的智能合约钱包中。

“secp256r1”当前在以下认证应用中使用：1. Apple的Secure Enclave：Apple的Secure Enclave是一个受信执行环境（TEE）硬件，用于创建和存储密钥。Secure Enclave能够加密或解密数据，签名任意消息，并且仅通过生物识别身份识别进行访问。

2. WebAuthn：Web Authentication是用于身份验证的网页标准，大多数Web2浏览器（Chrome、Firefox、Edge和Safari）都在使用。WebAuthn使用域特定的公钥加密来进行用户身份验证，消除了密码，提供了更快的恢复，并减少了安全风险。

3. Android Keystore：Android Keystore是一个安全的系统凭证存储。应用程序可以创建私钥和公钥并将其存储在Keystore中。Keystore基于用户自己的移动密码进行加密，并可以通过密码或生物识别进行访问。

4. Passkeys：Passkeys是FIDO凭证，允许用户通过生物识别或PIN访问他们的账户，而无需使用密码。用户可以通过解锁他们的移动设备访问网站或应用程序，从而消除了对密码的需求。

RIP-7212是EIP-7212的roll-up版本，Kakarot、Polygon、Optimism、zkSync、Scroll和Arbitrum的团队已承诺实施。Polygon在他们的测试网络中提供RIP-7212，Coinbase近期推出的Smart Wallets包括passkey认证。

图18. 通过passkeys进行移动身份验证

passkeys是如何工作的？

1. 智能合约钱包创建passkey或公钥和私钥对。
2. 私钥存储在你的移动设备上的TEE中。
3. 当智能合约钱包创建交易以进行批准时，用户通过生物识别或移动PIN身份验证来解锁私钥。
4. 然后，移动设备使用私钥“签署”交易并将完成的交易发送回智能合约钱包。
5. 签名通过RIP-7212智能合约在链上进行验证。

未来影响

尽管EIP-7702仍然是一个提案，RIP-7212正在积极集成到L2 roll-ups中并实施到智能合约钱包中。passkey钱包通过消除对密码和助记词的需求，并将安全性提升到硬件级别，增强了ERC-4337智能钱包的功能。当前涉及passkeys的项目包括：

• Coinbase Smart Wallet：Coinbase的Smart Wallet利用passkey进行用户身份验证和赞助汽油交易。智能钱包支持8个网络（Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora）并为dApps提供钱包SDK以进行集成。
• Clave：Clave利用移动TEE和passkeys提供社会恢复、账户命名服务、生物识别登录和zkSync上的赞助汽油费用。
• Banana SDK：Banana的SDK利用WebAuthn提供零知识2FA、生物识别和具有名义人的恢复账户。
• Turnkey：Turnkey是一个钱包即服务（WaaS）提供商，将私钥存储在TEE中。

参考文献

1. Coinbase, Base如何使智能钱包成为默认选项
2. Github, EIP-7702
3. Zyfi, 与EIP-7702的未来同行 - 第一部分
4. Quicknode, EIP-7702 说明：以太坊的未来
5. Web3Auth, EIP-7702 说明：其工作原理与你需要了解的一切
6. Erdogan, U., Alpaslan, D., Posch, DC., Bhardwaj, N., EIP-7212：支持secp256r1曲线的预编译。
7. Alchemy, 什么是RIP-7212？支持secp256r1曲线的预编译。
8. Apple, Secure Enclave。
9. WebAuthn, WebAuthn指南 e。
10. Android Authority, 如何使用Android Keystore存储密码和其他敏感信息。
11. Google, 询问技术专家：什么是Passkeys？
12. Coinbase, Smart Wallet文档
13. Clave常见问题
14. Banana钱包SDK文档

EIP-712

EIP-712是用于类型消息签名的标准，旨在允许链下消息签名，以便进行链上签名，从而改善用户体验。EIP-712使签名能够以可读格式显示，而不会丢失系统安全属性，而不是读取字节字符串。链下签名节省Gas并减少链上交易数量。

图19. 当前消息签名

图20. 使用EIP-712的消息签名

EIP-712是如何工作的？

1. dApps开发人员利用用户签名的JSON数据结构。
2. 域分隔符可以防止签名在多个dApps上使用，并允许在特定dApp内多个不同签名用例的存在。
3. 钱包和前端操作员可以解析dApp数据结构，并将数据翻译成用户可读的消息。

EIP-712解锁的关键特性之一是允许dApps控制用户的交易流，而不是钱包。像Uniswap这样的应用程序，可以最小化其用户的MEV，因为交换将绕过OFA和其他MEV价值提取器。

图21. Uniswap对交易流程控制的兴趣

除了钱包交易可读性外，EIP-712通过允许第三方为用户投票支付Gas费，改善了治理的可用性。选民可以利用EIP-712的凭签名功能创建一个签名的委托或投票事务，且无需支付费用。

未来影响

除了钱包可读性，EIP-712还可以用于改善其他领域的用户体验。

• 治理。用户可以委托他们的投票并通过EIP-712的凭签名功能让第三方为他们支付Gas费。
• 清晰签名。硬件钱包或独立设备可以显示dApp的消息，确保用户可以确认没有恶意软件或恶意应用程序发送该消息给他们。
• 重放攻击预防。防止重放攻击的数据可以包含在EIP-712的结构化数据中。
• MEV最小化。EIP-712允许用户在签署交易的同时，给予前端发送订单流的能力，而不向网络广播，从而最小化用户对恶意MEV的暴露。

参考文献

1. EIP 712. 类型结构化数据哈希签名
2. Koh Wei Jie, EIP712即将到来：期待和如何使用它
3. Adam Bavosa, 使用EIP-712签名的委托与投票
4. SpruceID, 使用以太坊钱包进行登录研究
5. Ledger Tech, 消息、交易与清晰签名
6. Cyfrin, EIP712与EIP191
7. Metamask Github, 无广播签署交易 #3475

受信执行环境（TEEs）

受信执行环境（TEEs）是一个基于硬件微处理器的安全区块，其中敏感计算和操作可以以完整性和隐私运行。TEEs支持隔离和远程证明，并且可以运行如EVM和CosmWasm这样的虚拟机，而不需要像多方计算（MPC）或zkSNARKs这样的密码开销。

对于web3钱包，像Apple的Secure Enclave和Google的Titan M2这样的移动TEEs能够比标准硬件钱包更好地保护智能合约钱包的私钥。用户可以在TEE内部创建并存储一个私钥，并从这些钥匙中签署交易。密钥保留在设备上，仅可以通过生物识别认证或设备PIN由设备所有者访问。

TEEs当前已在多种钱包解决方案中使用：

• MPC：Fireblocks利用Intel SGX TEEs隔离加密数据、MPC和ZKP加密算法，以及其软件的执行部分。Fireblocks在安全区块中存储MPC密钥、API凭证和其策略引擎，以防止黑客、叛徒和内部合谋者的未授权访问。
• 智能合约钱包：如在前面的RIP-7212部分中所列，智能钱包利用移动TEEs存储passkeys。目前使用TEEs的智能合约钱包包括Coinbase Smart Wallet、Banana SDK、Turnkey、Clave和Weeve。

未来影响

TEEs有望成为区块链的重要变革者。

• Flashbots SUAVE将利用TEEs创建一个安全和私密的MEV生态系统。
• 智能合约钱包将利用移动TEEs和账户抽象来改善用户入职体验，并接触新的用户群体。
• 大型企业已经适应TEEs以解决自身的隐私和安全需求。Visa创建了LucidiTEE区块链，改善了多方计算和私有数据存储。
• TEEs是增强区块链控制、数据隐私和操作安全性的潜在监管合规解决方案。

参考文献：

1. Andrew Miller, 基于TEE的智能合约和密封陷阱。
2. Braavos, 硬件签名器：增强加密钱包的安全性。
3. Base, Solidity WebAuthn认证断言验证器。
4. Nick Summers, Passkeys常见问题解答：它们是什么以及其他常见问题
5. Apple, Secure Enclave文档
6. Calvin Wankhede, Google Pixel手机中的Titan M2安全芯片是什么？
7. Fireblocks文档
8. Sinha, R., Gaddam, S., Kumaresan, R. - Visa Research. LucidiTEE：一个用于政策合规的多方计算的TEE-区块链系统。

执行、控制与去中心化

钱包提供商面临的一个主要挑战是教育用户和监管机构关于自我保管和链上账户的知识。然而，随着web3生态系统的成熟，关键利益相关者已开始理解几个关键点：

1. 钱包不持有、管理或保管用户资产；它们仅提供访问这些资产的接口。
2. 区块链地址独立于钱包存在，并非由钱包创建或管理。
3. 用户可以在不同钱包提供商之间自由切换，因为他们的资产和账户存在于链上，与任何特定钱包服务分开。

这种不断增长的理解对于澄清钱包在加密货币生态系统中的角色至关重要，并将它们与传统金融服务提供商区分开。

稳定币与MiCA

稳定币继续成为最重要的加密资产，因为它们能够无缝且无摩擦地在跨境和经济系统中转移价值。它们允许用户在价格波动的资产之间移动价值，转换为稳定的面值以供未来使用。然而，稳定币成为许多监管机构加密议程首位的原因主要是出于以下担忧：

1. 控制和监测全球法定货币流动。
2. 他们对货币强度和货币政策的影响。
3. 对其发行和担保的监督需求。

因此，稳定币已成为许多监管机构加密议程的重点，激发了关于其在更广泛金融生态系统中角色的辩论。

在美国，稳定币因Facebook（现为Meta）的Libra项目而获得了显著的监管关注。该科技巨头提出了一种私营管理的稳定币，在理论上可能成为主导的数字货币，引发了对其对中央银行货币政策控制影响的担忧。

自从Libra项目在2022年关闭以来，美国监管稳定币政策的主要目标一直在于确保稳定币得到适当的抵押和监管。这一转变使得稳定币发行者采纳类似于受监管金融机构的做法，包括强有力的保管协议、建立的银行关系和全面的监测程序。尽管各个监管机构已经提供了零散的规定，但美国国会正致力于制定更全面的稳定币监管框架。

在欧盟，《加密资产市场法》 （MiCA） 正在生效，其中包含了关键的稳定币条款。截至目前，仅Circle的USDC和欧元稳定币成功在欧盟注册。

交易和证券监管

钱包内的代币交换已成为许多加密货币钱包中的流行功能，改善了链上应用的可用性，并使用户能够导航桥接与跨链交互。

然而，这一功能吸引了监管审查，特别是来自证券监管机构，他们试图将传统金融服务监管适用于提供交换功能的钱包。最显著的是，SEC已对某些钱包提供商采取法律行动，指控这些钱包的交换功能实际上运作为未注册的经纪商。

SEC诉Coinbase

在2024年4月，SEC声称Coinbase Wallet充当经纪人的 指控被驳回。自我保管的钱包带有交换功能通常不符合经纪人分类的标准。SEC的论点基于他们指控某些通过这些钱包提供资产是未注册的证券。

SEC诉Consensys

Consensys在2024年4月主动起诉SEC，讨论SEC是否有法律权利将MetaMask作为证券经纪人与发行者进行监管，并获得了法官对案件的快速审查。这一快速法院程序可能导致在今年年底之前作出决定。

尽管这起诉讼及败诉于Coinbase诉SEC案之后，SEC在2024年6月底向Consensys发出了 Wells通知。SEC指控Consensys通过MetaMask Swaps以及其加密质押程序MetaMask Staking充当未注册的加密资产证券经纪人。

未来影响

虽然钱包将继续处于关于非法融资和自我保管的辩论的尖端，但未来的大部分监管对话将转向关于去中心化的问题。在过去的几年里，加密行业利用去中心化的概念向监管机关解释传统金融证券法规为何不应适用于加密服务。该论点具体涉及控制和责任方的问题。

传统金融规则和指导方针规范中介，以提供消费者保护和问责制。然而，出现了一个关键挑战：当参与的服务本质上不是中介，并且不为用户保管资产或执行操作时，如何实现这些目标？

去中心化，作为一个概念和设计目标，有助于解释为什么传统金融服务法规难以适用于加密。然而，我们现在进入了新的监管对话阶段，监管机构正在寻求对各种服务（从钱包到去中心化交易所（DEX）及其他领域）定义并适用去中心化的定义。

监管者现在看到机会，将许多加密服务分类为非去中心化或“仅名义上的去中心化”。这种分类源于两个主要因素：

1. 满足真实去中心化的标准通常在技术上对许多服务而言不可行。
2. 这些去中心化标准可能与监管的实际目标不相符。这种监管方法的转变可能对未来加密服务的分类和监管产生重要影响。

因此，下一阶段的监管对话将转向控制的概念。关键的问题将包括：钱包是否对用户操作的执行拥有控制权？DEX是否控制操作的执行或填写？整个加密行业正在取得重要进展，从去中心化服务的概念中发展出新的运营模式，转向关于控制、数据和隐私的讨论。

在这些进步的前沿是受信执行环境（TEEs）的实用性。我们正在向一种市场结构转变，其中操作控制 resides 于硬件和软件，而不是服务提供商。在这一模型中，服务提供商对正在进行的操作没有直接控制，也不能查看用户的订单。通过这种方式，加密行业正在开创金融服务和通信应用的新方式。

最后，随着我们从有关去中心化的讨论转向关于控制的更细致的谈话，执行、最终性和结算的概念将变得越来越重要。行业需要共同定义：

1. 谁负责执行一次操作
2. 什么时间一次操作被视为在链上已结算
3. 谁负责其结算

---

贡献者

Flashbots伙伴：Tesa Ho, George Zhang, Reid Yager, Quintus Kilbourn, Fred, Danning Sui, Elaine Hu, Daniel Marzec。

朋友：Ivo Georgiev, Joe Huang, Nic Lin, Tina He, Nico Csgy, Eric Siu, Samuel Akpan, Brian Friel, Andre Geest, Daniel。

Ambire Wallet

OKX Wallet

Rainbow Wallet

imToken Wallet

Base

CW

Safe Wallet

Blockdaemon

• 原文链接： writings.flashbots.net/s...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～