钱包是通往Web3的门户，为用户发送和接收消息、管理资金以及与区块链应用程序互动提供了必要的渠道。作为区块链基础设施的重要组成部分，钱包在很大程度上影响着用户的Web3体验。

钱包生态系统丰富多样，提供商通过不同的机制提供多样化的产品和服务。随着钱包提供商追求可持续性和多元化，其运营模式也在不断演变，从而在用户、应用程序和基础区块链基础设施之间创造了新的动态。

我们的报告旨在阐明以太坊上钱包的当前状态，建立在orderflow.art进行的研究基础上。

然而，通过链上交易追踪识别钱包面临几个挑战：

1. 由于未知的路由器或签名地址，识别不完整。
2. 难以识别与集中交易所相关联的多个钱包地址。
3. 某些钱包缺乏路由器地址，使用户识别变得困难。

尽管存在这些局限性，本报告提供了以太坊钱包生态的全面概述，包括其当前趋势和未来前景。

报告首先以背景部分开始，涵盖两个关键领域：钱包分类和订单流生命周期。在钱包分类中，我们将Web3钱包分为托管型和非托管型，详细说明各种形式的非托管钱包。订单流生命周期部分概述了交易的流程，识别了从订单流发起者到区块构建者的关键参与者。

接下来，我们探讨当前趋势，重点关注影响订单流发起者（OFOs）的最新发展。我们考察了区块构建市场日益集中化的影响，这加剧了对订单流的竞争。本节涵盖三个关键概念：订单流支付（PFOF）、订单流拍卖（OFA）和私人订单流（POF）。此外，我们介绍了账户抽象（AA），特别关注ERC-4337，这是重塑钱包生态的重要发展。

最后，在未来趋势中，我们探讨旨在提升用户体验和应对钱包生态中监管挑战的发展。我们考察了预确认（pre-confs），这是一种旨在提高交易确认速度的机制。我们还分析了两个以太坊改进提案（EIPs），旨在增强账户抽象能力。此外，我们讨论了可信执行环境（TEEs）及其在提升Web3钱包安全性和隐私方面的作用。我们考虑TEEs如何作为加密行业潜在的合规解决方案，尤其是在监管关注点从去中心化转向控制问题时。

背景#

介绍#

钱包作为用户与区块链应用程序交互的主要接口。虽然用户通常会维护多个钱包（例如，多个MetaMask账户），但将私钥迁移到新的钱包提供商的过程通常繁琐。这种缺乏用户友好性的可移植性导致了一种“粘性”效应，往往使用户依附于现有的钱包提供商。

对订单流的竞争日益加剧，提高了钱包提供商用户获取和留存的重要性。这种竞争格局导致了一项有趣的发展：去中心化金融（DeFi）应用程序，如Uniswap、1inch和Curve Finance，现在开始创建自己的钱包。这一战略举措使这些DeFi平台能够对用户的订单流施加更大的控制，从而可能获取更多的价值并提供更为整合的用户体验。

这一趋势突显了用户、钱包和DeFi应用程序之间关系的演变，显示了订单流的争夺如何重塑钱包生态并影响DeFi领域主要参与者的战略。

图1. 以太坊钱包生态系统概览

钱包分类#

Web3钱包通常分为托管型和非托管型两类，托管型由第三方控制，非托管型由用户控制。控制权定义为谁持有钱包的私钥。

• 托管钱包：主要由加密交易所和Telegram机器人提供，托管钱包持有用户的私钥，并提供更好的用户体验。然而，用户对资金并没有完全控制权，这些第三方可以在未获用户许可的情况下访问用户的资金。
• 非托管钱包：用户持有其私钥，并完全控制非托管钱包。如果私钥丢失，用户将失去对钱包和资金的访问权限。热钱包的私钥存储在与互联网连接的设备上，这些设备与应用程序进行交互。冷钱包则将私钥存储在专用的隔离硬件设备上，这些设备不与应用程序进行交互。非托管的“热”钱包连接到互联网，通常通过浏览器扩展、移动应用或桌面应用访问。“冷”钱包没有在线访问，资产存储在物理设备中。

非托管钱包有不同类型，采用各种技术来提升用户体验和安全性。

MPC钱包#

多方计算（MPC）钱包使用加密技术对私钥进行加密、分割和分发到多个设备。这些设备或参与方必须在不泄露其私钥或数据的情况下评估计算。在MPC钱包的背景下，使用的多方计算协议通常具有以下特性：

1. 阈值安全性：确保预定义数量的参与方必须合作才能签署交易。
2. 密钥分割：将私钥拆分成多个共享部分的能力。
3. 分布式密钥生成：以分布式方式生成密钥，使任何单一方都无法知道完整的私钥。

MPC钱包的好处包括：

1. 安全性：由于没有单一人员控制私钥，攻击者必须同时攻击多个参与方，从而提高钱包的安全性。
2. 可恢复性：由于加密的密钥碎片存储在多个地方，授权方可以在密钥丢失时恢复账户。
3. 可访问性：资产可以在线持有，因为私钥碎片在多个参与方之间安全分布。与热钱包相比，交易可以更高效地执行，同时不牺牲密钥安全性。

外部拥有账户 (EOA)#

智能合约钱包，或称智能钱包，利用账户抽象和智能合约的可编程性来改善用户体验。智能合约钱包不是由私钥控制，而是由合约代码控制。像ERC-4337这样的账户抽象协议帮助智能合约钱包绕过EOA钱包发起交易的要求。智能合约钱包可以编程实现以下功能：

1. 双因素身份验证
2. 账户冻结
3. 灵活恢复
4. 交易批处理
5. 转账和支出限额
6. 会话密钥
7. gas赞助和非本地代币gas支付
8. 多重签名钱包

与EOA相比，智能合约钱包的gas开销较小，主要由于合约代码的执行和事件的发布。智能合约相对于EOA本质上更复杂、更强大，因此只有经过审计和经过实战考验的智能合约钱包才应被信任。

订单流生命周期#

Orderflow.art阐明了订单流的格局，并识别了交易生命周期中已知的链上参与者。

交易的生命周期始于订单流桑基图的左侧，包含链上前端，并在右侧以区块构建者结束。

图 2. 2024 年 9 月 30 日编辑的 Orderflow.art Sankey

交易生命周期中的关键链上参与者是：

订单流发起者#

订单流发起者（OFOs）是与钱包交互的第一个链上应用。OFOs包括：

1. 钱包：钱包越来越多地增加功能以改善用户体验，例如直接交换。
2. 注：图3、图4和图5仅包含已知的路由器，并未充分代表钱包的本地交换交易。
3. 前端：像Uniswap这样的应用程序有自己的钱包和用户创建交易的界面。DEX前端在交易量和交易数量市场份额上正在失去主导地位（图3和图4）。
4. Telegram机器人：Banana Gun、Maestro和Unibot在过去一年中捕获了相当大一部分的零售交易（图4）。交易规模通常少于$10,000（图5）。
5. 聚合器：聚合器是连接多个DEX以统一分散流动性的应用程序，如DefiLlama、Matcha、0x API和1inch API。交易数量的市场份额相对稳定，而自2023年以来交易量略有下降（图3和图4）。
6. 订单流拍卖（OFA）：OFA包括求解器批量拍卖（例如，CoWSwap）、RFQ系统（例如，Uniswap X）和执行拍卖（例如，MEV-Blocker）。OFA在交易量市场份额上逐渐占据优势，代价是DEX前端（图3），通常用于较大交易（图5）。

图 3. 前端交易量（3 年），Dune Analytics。 2024 年 9 月 30 日。

图 4. 前端事务计数（3 年），Dune Analytics。 2024 年 9 月 30 日。

图 5. 前端交易规模（7 天），Dune Analytics。 2024 年 9 月 30 日。

流动性提供者#

大型交易或涉及流动性较差的交易对通常会被路由到订单流拍卖（OFA）和聚合器，以最小化滑点。这些提供商从多个去中心化交易所（DEX）、链外来源和专有库存中获取流动性。

1. 市场制造商：使用链外流动性和自身库存执行交易的交易实体。他们为像Hashflow和Uniswap X这样的报价请求（RFQ）平台提供流动性。
2. 求解器：确定交易执行的最佳路由和定价的第三方实体。求解器在OFA（如CoWSwap）中使用，一些求解器还通过自己的前端界面提供直接用户交易提交。
3. CEX-DEX搜索者：这些搜索者利用来自中心化交易所（CEX）的链外流动性捕捉链上套利机会。他们可以利用具有私有内存池的OFA，如MEV Share和MEV-Blocker。

内存池#

以太坊订单提交到公共或私有内存池：

1. 公共内存池：所有交易对所有人可见，可以被搜索者和OFA捡取以进行打包。所有区块构建者都可以访问这些交易以纳入区块。
2. 私有内存池：交易仅对特定方可见，包括特定的搜索者、OFA和构建者。

建设者#

构建者将交易排列并纳入区块。如果交易被包含在获胜构建者的区块中，则订单的生命周期完成。如果未包含在获胜区块中，则交易将保留在内存池中，直到被纳入未来的区块或被丢弃。

参考#

1. https://orderflow.art/frontends
2. Quicknode，Web3钱包的完整概述
3. 以太坊基金会，以太坊账户
4. Fireblocks，什么是MPC（多方计算）？
5. Alchemy，智能合约钱包与EOA钱包的8大惊人好处
6. Unchained，什么是以太坊中的外部拥有账户（EOA）？
7. Ambire钱包，账户抽象及智能合约钱包的优势

当前趋势#

以太坊的格局目前由几个重大趋势所主导，这些趋势正在重塑行业。影响订单流发起者的两个主要趋势是：1) 区块构建市场的集中化，2) 实施账户抽象及ERC-4337。

区块生成器集中化#

以太坊的构建者市场变得越来越集中，目前有两个构建者占据了超过90%的区块市场。

图 6. 自 2024 年 9 月 30 日起 30 天的构建器市场份额，libmev.com。

这种集中化产生了订单流的新动态：

• 订单流支付（PFOF）
• 订单流拍卖（OFA）
• 私有订单流

这些机制正在改变交易的处理和优先级，为交易提供了像MEV保护和改进价格发现等好处，但也引发了对市场公平性和去中心化的担忧。

订单流支付#

订单流支付（“PFOF”）是一个传统金融概念，最初是市场做市商向经纪公司支付其场外交易（OTC）订单流。市场做市商认为零售订单流缺乏信息且不具毒性，因此与其交易具有高度的盈利性。随着自动化交易系统（“ATS”）的扩展，市场做市商利用PFOF吸引零售订单流进入他们的ATS。

零售交易者通过PFOF获得三种好处：

1. 部分PFOF用于覆盖零售交易者的执行成本。
2. 市场做市商将提供更紧凑的报价，使零售交易者能够以更好的价格执行交易。
3. 市场做市商能够为零散订单提供更大的流动性。

在以太坊中，PFOF已成为订单流发起者（“OFOs”）与构建者之间的独占订单流（“EOF”）关系。EOF绕过公共内存池，占据了市场的35%。独占订单流使构建者能够构建比受限于公共内存池或订单流拍卖（“OFA”）来源的竞争对手更高价值的区块。由于EOF需要执行保证，构建者将多路复用OFO的捆绑交易，以确保及时纳入区块。

订单流发起者利用EOF关系的原因有几个：

• 区块纳入保证。通过与顶级构建者合作，OFOs增加了其交易被纳入下一个构建的区块的概率。
• 用户MEV保护。OFOs可以几乎消除其交易的MEV。
• 优先Gas费用退款。OFOs可以获得用户支付的优先Gas费用的退款。构建者重视高质量的交易，例如从Telegram机器人抢单，并愿意为此类订单流支付更多。

当前已知的EOF关系：

• Banana Gun与Titan Builder
• Maestro与Beaver

图 7. Banana Gun EOF 块*。

图 8. Banana Gun 多路复用块。

图 9.Maestro EOF 块。

图 10.Maestro 多路复用块。

*EOF 是根据 Flashbots 或内存池中未见的订单流估算的。

订单流拍卖#

订单流拍卖（“OFAs”）的创建旨在保护用户交易免受负面MEV策略的影响，如抢先交易和夹击攻击。OFAs为用户提供了许多好处，包括：

1. 较低的交易成本。OFAs将交易捆绑在一起，从而降低Gas费用并减少执行滑点。
2. MEV退款。OFAs可以拍卖MEV反向交易机会，并将部分捕获的MEV返还给用户。
3. 改善价格发现。第三方求解者在最佳执行价格上进行竞争。
4. 增强流动性。第三方求解者可以从多个来源汇集流动性，包括去中心化交易所（DEXs）、中心化交易所（CEXs）和私人库存。

图 11. 带有订单流拍卖的 MEV 供应链。

订单流拍卖（“OFAs”）将多个用户的交换交易聚合起来，并将其拍卖给第三方竞标者以进行执行。OFAs充当拍卖师，并根据预定义的标准选择获胜的竞标。获胜的竞标以捆绑的方式提交到链上，由区块构建者进行共识。

OFAs有不同类型：

• 报价请求（“RFQs”）：RFQs利用预选竞标者、资金和市场制造商的系统，这些市场制造商使用链上和私人库存提交竞标。RFQs提供比公共自动做市商（“AMMs”）更好的流动性，因为RFQ市场制造商可以访问额外的流动性来源，如中心化交易所（CEXs）和跨链AMMs。例如：UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI。
• 频繁批量拍卖：频繁批量拍卖使第三方求解者能够在保护交易免受MEV影响的同时，优化价格和流动性。交易被捆绑在一起，从而节省Gas费用并改善执行。例如：CoWSwap、DFlow。
• 交易执行拍卖：第三方竞标者，特别是搜索者，提取MEV并竞争用户退款的最高金额。此类OFA通常通过RPC直接与钱包集成。例如：MEV-Blocker、Merkle。
• 区块空间聚合器拍卖：区块空间聚合器拍卖通过构建者优先Gas退款将价值返还给原始用户。构建者竞争以包含交易捆绑，从而提高其区块的价值，并将部分捆绑支付的优先Gas退款给用户。例如：Flashbots MEV Share。

私人订单流程#

私有订单流（“POF”）是来自垂直整合的订单流起始者（钱包、应用程序、求解者、搜索者）和构建者的订单流。这种流通常不会被多路复用，而是发送到单个构建者。

顶级构建者Beaver Build和Rsync与专有交易公司SCP和Wintermute集成，受益于内部的CEX-DEX订单流。集成的搜索者-构建者相较于普通构建者具有优势，因为他们的搜索者所获得的利润可以重新分配给他们的构建者，从而提高其提交获胜区块竞标的可能性。此外，集成的搜索者-构建者在将交易从搜索者发送到构建者时也能享受延迟节省。这种延迟节省可以进一步扩展到区块构建者拍卖中。

图 12. 来自七个最著名的 EOF 提供商的独家订单流 (EOF)（基于总价值）。

(a) https://arxiv.org/pdf/2407.13931。EOF适用于Titan（b）、Beaverbuild（c）和Rsync构建者（d）。请注意，只有Rsync能看到Wintermute的私有订单流，只有Beaverbuild能看到SCP的私有订单流。

未来的影响#

像Flashbots Protect和MEV-Blocker这样的OFA为用户提供了可以集成到他们钱包中的RPC。这些产品主要是为个人钱包用户选择性使用，并直接集成到应用程序中。

此外，钱包开始捕获其订单流的价值。

• Metamask智能交易 - Metamask智能交易执行与OFA相同的功能，提供MEV保护、燃气退款和撤回保护。该服务自动集成到Metamask的钱包中，用户可以选择使用。搜索者和求解者为访问智能交易订单流付费。
• Trust Wallet MEV保护 - Trust Wallet MEV保护默认包含在用户中，但不包括燃气退款和撤回保护。

参考#

1. CNBC 2021， Virtu Financial 首席执行官就订单流打击支付问题发表看法。
2. Bradford Levy, 沃顿商学院政策与监管倡议 - 研究焦点：订单流支付与价格改善。
3. Thomas Thiery, 建筑商行为概况（BBP）的实证分析。
4. CoW协议， 了解订单流拍卖。
5. Blocknative，探索订单流拍卖 (OFA) - MEV 和经济机会的公平分配。
6. Darren Kleine, 这都是关于互换的。为什么订单流拍卖让 DEX 变得更好。
7. S. Yang, K. Nayak, F. Zhang, 2024。 以太坊构建者市场的去中心化。
8. Tivas Gupta & Mallesh M Pai & Max Resnick, 2023。 私人订单流对提案者与建造者分离的集中效应。
9. Quintus Kilbourn， 订单流、拍卖和集中化 I - 警告。
10. Quintus Kilbourn， 订单流、拍卖和中心化II——订单流拍卖。
11. B. Bachu, X. Wan, C. Moallemi, 2024。 量化订单流拍卖中的价格改进。
12. Frontier Research 和 Titan，2023。 建造者主导和搜索者依赖。
13. Frontier Research， 订单流拍卖设计空间。
14. Pai，M. 和 Resnick，M.， MEV-Boost 集成建造商的结构优势。
15. Oz, B.、Sui, D.、Thiery, T. 和 Matthes, F.，2024。 谁赢得了以太坊区块建筑拍卖以及为什么？

账户抽象#

账户抽象的实施，特别是通过ERC-4337，正在通过引入智能合约钱包和新的实体如打包者和付款人，彻底改变用户与区块链网络的互动。这些发展不仅提升了用户体验，还在交易处理和费用结构方面创造了新的机遇和挑战。

ERC-4337#

账户抽象的主要目标是消除所有用户必须拥有外部拥有账户（EOA）的需求，并允许用户将智能合约钱包作为其主要账户。账户抽象通过将账户管理和交易执行与EOA分离来实现这一目标。账户抽象使用了新实体：1）打包者（Bundler），负责发起交易；2）付款人（Paymaster），负责确定燃气支付政策。

图 13. ERC-4337 工作流

ERC-4337 引入了两个新方 - Bundler 和 Paymaster：

• 打包者（Bundler） - 打包者将多个用户操作汇总成一笔交易，类似于区块构建者，并将该交易提交给入口点合约进行执行。更重要的是，打包者拥有外部拥有账户（EOA），这使他们能够发起交易，从而免去了用户拥有EOA钱包的需求。目前的打包者包括Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup和Infinitism。
• 付款人（Paymaster） - 付款人是一个智能合约，负责处理钱包的燃气支付政策。付款人确定哪些货币、稳定币或其他ERC-20代币可以用于燃气支付，并允许应用程序为其用户支付燃气费用。

图 14. 每周活跃智能账户

图 15. 每周捆绑收入

图 16. 每周支付者gas费用

未来的影响#

在ERC-4337下，打包者（Bundler）处于类似于当前区块构建者的位置，并且可以与智能合约钱包执行独占订单流交易。独占订单流对打包者来说更为重要，因为他们竞争最高的优先费用，而失去的打包者需要承担撤销用户操作（UserOperation）的燃气费用。

由于用户操作内存池是公开的，用户操作易受到前置攻击和夹击攻击的MEV影响。打包者可以捕获这部分MEV，因为他们将用户操作排序并打包成一笔交易。搜索者可以利用打包者从公共用户操作内存池中提取MEV。打包者和构建者可以整合以获取额外的订单流。

参考#

1. ERC-4337：通过入口点合约规范进行账户抽象
2. ERC-4337：使用 Alt Mempool 进行账户抽象
3. https://github.com/ethereum/EIPs/pull/4337/files
4. Alchemy， 什么是账户抽象 (ERC-4337)？
5. Alchemy， ERC-4337智能合约钱包如何工作？
6. Blocknative， 账户抽象入门指南 (ERC-4337)
7. Blocknative， 了解 ERC-4337 - 它如何工作并探索未知
8. Dmarz， @dmarz/4337-mev-supply-chain">4337 MEV供应链
9. Blockbase， ERC-4337 是否会减少 MEV-Boost 对以太坊的影响？
10. BlockPI网络， 为什么 ERC-4337 捆绑器必须与区块构建器配合使用？
11. @KernelVentures/kernel-ventures-understanding-ethereums-erc4337-standard-what-opportunities-lie-ahead-ab45ebc9e537">Kernel Ventures：了解以太坊的 ERC4337 标准 - 未来的机遇是什么
12. https://www.bundlebear.com/overview

未来趋势#

加密货币和区块链领域正处于重大变革的边缘，推动这一变革的是技术创新和监管发展。塑造未来的关键趋势包括：

• 预确认以提高交易速度。
• EIP-7702和EIP-7212针对账户抽象和智能钱包的改进，提升用户体验和交易签名标准。
• 可信执行环境（TEEs）的集成以增强安全性。
• 围绕稳定币和证券的监管讨论正在推动行业在新的法律框架内进行适应。

随着焦点从广泛的去中心化转向对控制和执行的细致讨论，这些趋势共同承诺重新定义用户与区块链网络的交互方式、开发者构建应用程序的方式，以及生态系统应对监管挑战的方式。

预先确认#

预确认（“preconfs”）是一项研究提案，允许用户在其交易经过共识确认之前就获得交易确认。预确认旨在通过更快的确认消除以太坊、二层扩展解决方案和验证层上的高网络拥堵，从而改善用户体验。由贾斯廷·德雷克首次提出的基于预确认的机制允许L1提议者提供经济保证，确保L2用户的交易将被包含在内。

图 17. @EspressoSystems/bft-and-proposer-promised-preconfirmations">基于预确认的汇总

预配置如何工作？#

• 以太坊区块提议者（“preconfers”）或委托方向用户发出签名承诺，保证他们的交易将比预期的L1共识更快地被包含和执行。

预确认领域仍处于早期阶段，已提出几种不同的方法论。以下是可能对订单流发起者影响最大的几种方法：

• XGA风格的预确认：XGA风格的预确认保证了在区块底部包含（非位置性）捆绑交易。填充交易（不需要立即执行或低MEV的交易）可以包含在区块底部的捆绑中。这使得构建者能够专注于有价值的区块顶部MEV交易，并简化了填充交易的gas定价。
• Primev的MEV承诺：MEV承诺是一个P2P网络，在该网络中以太坊交易的执行承诺被提交，提供者会获得奖励或被削减。订单流发起者（“竞标者”）向提供者指定他们的交易执行意图。
• Espresso的BFT预确认：BFT预确认受到BFT共识算法的安全性和活跃性保证的支持。BFT预确认由一组L1验证者支持，而不是像基于预确认的单个验证者。

未来的影响#

预确认将改善执行体验，因为订单流发起者可以为更高的费用保证交易执行。在XGA风格的预确认的情况下，底部区块中对非延迟敏感交易（即“治理”、“质押”、“授权”、“索赔”）的包含可以降低这些交易的gas费用，并减少因gas不足而导致的交易回退次数。

参考#

1. Justin Drake， 基于确认。
2. Raghav Agarwal, 预先确认：未来执行的可信承诺
3. Murat Akdeniz - Primev, 预先确认：履行交付范式。
4. CTra1n, 具有基于预先确认的基于价值捕获的汇总。
5. dpl0a， 预先确认：关于分裂块、mev-boost 兼容性和中继。
6. Ellie Davidson - Expresso 系统， @EspressoSystems/bft-and-proposer-promised-preconfirmations">分析 BFT 和提议者承诺的预确认。
7. Nethermind， RFP-001：引入预确认基础设施。
8. Cairo, @cairo/H1lbS8RA6#Preconf-Share">迈向基于预确认的实施。

EIP-7702 和 EIP-7212#

有两个账户抽象EIP可能会完全释放智能合约钱包的潜力，并成为钱包生态系统的游戏规则改变者。

EIP-7702#

EIP-7702为外部拥有账户（EOA）引入了以下功能：

• 批处理：用户可以在一个原子交易中执行多个操作。
• 赞助：另一个账户X或应用程序操作员可以为账户Y的交易支付费用。账户X可以为此服务接收ERC-20代币。
• 权限降级：用户签署子密钥，提供更弱的特定权限。例如，仅与特定应用程序互动、仅使用某些ERC-20代币进行交易，以及转账限额。

EIP-7702旨在与ERC-4337实现向后和向前兼容，使EOA能够利用现有的ERC-4337基础设施。EOA还可以临时将自己转换为智能合约钱包，以便包含在ERC-4337捆绑中。

EIP-7702的好处包括：

• 减少安全风险：EIP-7702消除了在为交易分配智能合约代码时的中心信任点。由于交易执行后合同代码会被移除，因此不存在未经授权的交易的可能性。
• 便于dApp采纳：使用ERC-4337的应用程序可以轻松集成EIP-7702，而无需对其代码进行任何更改。EOA可以在不需要授权的情况下调用智能合约。

EIP-7702仍然是一个新提案，开发人员需要考虑一些问题：

• 撤销：EIP-7702在检测到任何恶意代码时，没有关于撤销合约代码的清晰细节。
• 链无关签名：EIP-7702使用固定的签名，可以在其他链中重复使用，但如果用户希望进行不同的实现，则缺乏灵活性。

EIP-7212#

EIP-7212（或RIP-7212）创建了一个用于签名验证的合约，采用“secp256r1”椭圆曲线标准。该标准已被最大的Web2公司用于用户身份验证，并可以集成到ERC-4337的智能合约钱包中。

“secp256r1”目前在以下身份验证应用中使用：

1. Apple的Secure Enclave：Apple的Secure Enclave是一个可信执行环境（TEE）硬件，负责创建和存储密钥。Secure Enclave能够加密或解密数据、签署任意消息，并仅通过生物识别身份验证访问。
2. WebAuthn：Web Authentication是大多数Web2浏览器（如Chrome、Firefox、Edge和Safari）使用的身份验证网络标准。WebAuthn利用特定域的公钥密码学进行用户身份验证，消除密码需求，提供更快的恢复能力，降低安全风险。
3. Android Keystore：Android Keystore是一个安全的系统凭证存储。应用程序可以创建私钥和公钥，并将其存储在Keystore中。Keystore基于用户的移动密码进行加密，可以通过密码或生物识别访问。
4. Passkeys：Passkeys是FIDO凭证，使用户能够在不使用密码的情况下访问其账户，采用生物识别或PIN。用户可以通过解锁移动设备访问网站或应用，消除对密码的需求。

RIP-7212是EIP-7212的Roll-up版本，Kakarot、Polygon、Optimism、zkSync、Scroll和Arbitrum等团队已经承诺实施。Polygon在其测试网上提供了RIP-7212，而Coinbase最近推出的智能钱包也包括了passkey身份验证。

图 18. 通过passkey进行移动身份验证

Passkey如何工作？#

1. 智能合约钱包创建一个passkey或公钥和私钥对。
2. 私钥存储在移动设备的可信执行环境（TEE）中。
3. 当智能合约钱包创建交易以供批准时，用户通过生物识别或移动PIN进行身份验证以解锁私钥。
4. 然后，移动设备使用私钥对交易进行“签名”，并将已完成的交易发送回智能合约钱包。
5. 该签名通过RIP-7212智能合约在链上进行验证。

未来的影响#

尽管 EIP-7702 仍处于提案阶段，RIP-7212 正在积极集成到 L2 滚动解决方案中并实现到智能合约钱包中。Passkey 钱包通过消除对密码和种子短语的需求并将安全性提升到硬件级别，增强了 ERC-4337 智能钱包的功能。当前包含 Passkeys 的项目包括：

• Coinbase Smart Wallet：Coinbase 的智能钱包利用 Passkey 进行用户身份验证和赞助的燃气交易。智能钱包支持 8 个网络（Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora），并为 dApps 集成提供钱包 SDK。
• Clave：Clave 利用移动 TEE 和 Passkeys 提供社交恢复、账户命名服务、生物识别登录和 zkSync 上的赞助燃气费用。
• Banana SDK：Banana 的 SDK 利用 WebAuthn 提供零知识双重身份验证、身份验证和带有提名人的恢复账户。
• Turnkey：Turnkey 是一个钱包即服务 (WaaS) 提供商，将私钥存储在 TEE 中。

参考#

1. Coinbase， Base 如何使智能钱包成为默认钱包
2. github, EIP-7702
3. Zyfi, 与 EIP-7702 一起走向未来 - 第 1 部分
4. Quicknode， EIP-7702 解释：以太坊的未来
5. Web3Auth, EIP-7702 解释：它是如何工作的以及您需要了解的一切
6. Erdogan, U., Alpaslan, D., Posch, DC., Bhardwaj, N. EIP-7212：预编译 secp256r1 曲线支持。
7. Alchemy， 什么是 RIP-7212？ secp256r1 曲线支持的预编译。
8. Apple， 安全飞地。
9. 网络身份验证, 网络认证指南和。
10. 安卓权威机构， 如何使用 Android Keystore 存储密码和其他敏感信息。
11. 谷歌， 询问技术专家：什么是密钥？
12. Coinbase， 智能钱包文档
13. 克拉夫常见问题解答
14. Banana钱包SDK文档

EIP-712#

EIP-712 是一种类型化消息签名标准，旨在实现链下消息签名与链上签名的结合，从而改善用户体验。与读取字节字符串不同，EIP-712 允许以可读格式显示签名，而不损失系统的安全属性。链下签名可以节省燃气费用并减少链上的交易数量。

图 19. 当前消息签名

图 20. 使用 EIP-712 进行消息签名

EIP-712如何工作？#

1. dApps 开发者使用 JSON 数据结构，用户对此进行签名。
2. 域分隔符防止签名在多个 dApps 上使用，并允许在特定 dApp 内部使用多个不同的签名用例。
3. 钱包和前端操作员可以解析 dApp 数据结构，并将数据转换为用户可读的信息。

EIP-712 解锁的一个关键特性是它允许 dApps 控制用户的交易流程，而不是钱包。像 Uniswap 这样的应用程序可以最大限度地减少用户的 MEV，因为交换将绕过 OFA 和其他 MEV 价值提取器。

图 21. Uniswap 对交易流程控制的兴趣

除了提高钱包交易的可读性，EIP-712 通过允许第三方为用户投票支付 gas 费用，改善了治理的可用性。投票者可以利用 EIP-712 的按签名功能，免费创建签名的委托或投票交易。

未来的影响#

除了钱包可读性，EIP-712 还可以用于改善其他领域的用户体验。

• 治理：用户可以通过 EIP-712 的按签名功能委托投票，并让第三方为他们支付 gas 费用。
• 明确签名：硬件钱包或独立设备可以显示 dApp 的消息，确保用户可以确认没有恶意软件或恶意应用向他们发送该消息。
• 重放攻击防范：防止重放攻击的数据可以包含在 EIP-712 的结构化数据中。
• MEV 最小化：EIP-712 允许用户在签署交易的同时，前端能够发送订单流而不将其广播到网络，从而最小化用户遭受恶意 MEV 的风险。

参考#

1. EIP 712.类型化结构化数据散列和签名
2. Koh Wei Jie, EIP712 就在这里：期待什么以及如何使用它
3. Adam Bavosa, 使用 EIP-712 签名进行委托和投票
4. SpruceID, 使用以太坊钱包研究登录
5. Ledger Tech， 消息、交易和清晰签名
6. Cyfrin， EIP712 和 EIP191
7. Metamask Github， 在不广播的情况下签署交易#3475

受信执行环境 (TEE)#

受信执行环境（TEEs）是基于硬件微处理器的安全隔离区，在其中敏感的计算和操作可以在完整性和隐私方面运行。TEEs 支持隔离和远程证明，并能够运行像 EVM 和 CosmWasm 这样的虚拟机，而不需要多方计算（MPC）或 zkSNARKs 等密码学开销。

对于 Web3 钱包，像 Apple 的 Secure Enclave 和 Google 的 Titan M2 这样的移动 TEE 可以比标准硬件钱包更好地保护智能合约钱包的私钥。用户可以在 TEE 内创建和存储私钥，并使用这些密钥签署交易。这些密钥保留在设备上，仅能通过生物识别认证或设备 PIN 由设备所有者访问。

TEEs 目前在多个钱包解决方案中得到应用：

• 多方计算（MPC）：Fireblocks 利用 Intel SGX TEEs 来隔离加密数据、MPC 和 ZKP 加密算法，以及其软件的执行部分，防止内部系统和外部第三方的干扰。Fireblocks 在安全隔离区中存储 MPC 密钥、API 凭证和其策略引擎，以防止黑客、流氓员工和内部合谋者的未授权访问。
• 智能合约钱包：正如之前 RIP-7212 部分所列，智能钱包利用移动 TEE 来存储通行密钥。目前使用 TEE 的智能合约钱包包括 Coinbase Smart Wallet、Banana SDK、Turnkey、Clave 和 Weeve。

未来的影响#

TEEs 准备成为区块链的重大变革者。

• Flashbots SUAVE 将利用 TEEs 创建一个安全和私密的 MEV 生态系统。
• 智能合约钱包将使用移动 TEE 和账户抽象来改善用户注册体验并吸引新的用户群体。
• 大型企业已经调整 TEEs 以解决自身的隐私和安全需求。Visa 创建了 LucidiTEE 区块链，以改善多方计算和私人数据存储。
• TEEs 可能成为增强区块链控制、数据隐私和操作安全的监管合规解决方案。

参考：

1. Andrew Miller, 基于 TEE 的智能合约和密封陷阱。
2. Braavos, 硬件签名者：增强加密钱包的安全性。
3. Base， Solidity WebAuthn 身份验证断言验证器。
4. Nick Summers， 万能钥匙常见问题解答：它们是什么以及其他常见问题
5. Apple， 安全飞地文档
6. Calvin Wankhede, Google Pixel 手机中的 Titan M2 安全芯片是什么？
7. Fireblocks 文档
8. Sinha, R., Gaddam, S., Kumaresan, R. - Visa Research。 LucidiTEE：一种符合策略、公平的多方计算的 TEE 区块链系统。

执行、控制和权力下放#

钱包服务提供商面临的主要挑战之一是教育用户和监管机构关于自我保管和链上账户的知识。然而，随着 Web3 生态系统的成熟，关键利益相关者已经理解了几个重要点：

1. 钱包并不持有、管理或保管用户资产；它们只是提供访问这些资产的接口。
2. 区块链地址独立于钱包存在，并不由钱包创建或管理。
3. 用户可以自由地在不同的钱包服务提供商之间切换，因为他们的资产和账户存在于链上，独立于任何特定的钱包服务。

这种日益增长的理解对于阐明钱包在加密货币生态系统中的角色以及将其与传统金融服务提供商区分开来至关重要。

稳定币和 MiCA#

稳定币继续成为最重要的加密资产之一，因为它们使跨境和经济系统的价值转移变得无缝和高效。它们允许用户在可能波动的资产之间转移价值，以便在未来使用时转换为稳定的面额。然而，稳定币之所以成为许多监管机构加密议程的重点，主要是出于以下担忧：

1. 控制和监测全球法币流动的流向。
2. 它们对货币强度和货币政策的影响。
3. 对其发行和支持进行监督的必要性。

因此，稳定币已成为许多监管机构加密议程的首要任务，引发了关于它们在更广泛金融生态系统中角色的辩论。

在美国，稳定币因Facebook（现为Meta）的Libra项目而获得了重大监管关注。这家科技巨头提出了一种私营管理的稳定币，理论上可能成为主导的数字货币，进而引发了对其对中央银行货币政策控制影响的担忧。

自2022年Libra项目关闭以来，美国监管稳定币政策的主要目标是确保稳定币的适当抵押和监督。这一转变促使稳定币发行商采纳类似于受监管金融机构的做法，包括强有力的保管协议、确立的银行关系以及全面的监测程序。虽然各监管机构已经提出了一些零散的规定，但美国国会正在努力制定一个更全面的稳定币监管框架。

在欧盟，市场加密资产监管（MiCA）正在生效，其中包含关键的稳定币条款。截止目前，只有Circle的USDC和欧元稳定币成功在欧盟注册。

交易所和证券监管#

钱包内代币交换功能已成为许多加密货币钱包中的一个流行特性，提升了链上应用的可用性，并使用户能够轻松进行跨链交互和桥接。然而，这一功能引起了监管机构的关注，尤其是证券监管机构试图将传统金融服务法规适用于提供交换功能的钱包。

最显著的是，美国证券交易委员会（SEC）已对某些钱包提供商采取法律行动，指控这些钱包的交换功能实际上作为未注册的经纪交易商进行操作。

SEC 诉 Coinbase#

2024年4月，美国证券交易委员会（SEC）对Coinbase Wallet作为经纪商的指控被驳回。具有交换功能的自我托管钱包通常不符合经纪商分类的标准。SEC的论点基于他们对这些钱包中某些资产是未注册证券的指控。

SEC 诉 Consensys#

Consensys于2024年4月主动起诉SEC，质疑SEC是否有法律权力将MetaMask视为证券经纪商和发行人，该案件的法官已批准了加快审理的请求。快速的法庭程序可能会在今年年底前做出裁决。尽管存在这起诉讼并且在Coinbase诉SEC的案件中败诉，SEC在2024年6月底对Consensys发出了Wells通知。SEC指控Consensys通过MetaMask Swaps和其加密质押项目MetaMask Staking充当未注册的加密资产证券经纪商。

未来的影响#

尽管钱包将继续处于有关非法金融和自我保管的辩论前沿，但未来的监管讨论将转向去中心化的问题。在过去的几年中，加密行业利用去中心化的概念向监管机构解释为什么传统的金融证券法规不应适用于加密服务。这个论点特别关注控制和负责方的问题。

传统金融规则和指南对中介进行监管，以提供消费者保护和问责制。然而，一个关键挑战出现了：当所涉及的服务本质上并不是中介，并且不为用户保管资产或执行操作时，如何实现这些目标？

去中心化，作为一个概念和设计目标，帮助解释了为什么传统金融服务法规难以适用于加密。然而，我们现在进入了一个新的监管话语阶段，监管机构寻求为各种服务（从钱包到去中心化交易所（DEX）及其他）定义和应用去中心化的标准。监管机构现在看到一个机会，将许多加密服务归类为非去中心化或“名义上去中心化”。这种分类主要源于两个因素：

1. 满足真正去中心化标准的负担对许多服务来说在技术上往往是不可行的。
2. 去中心化的这些标准可能与监管的实际目标不一致。这种监管方法的转变可能对未来加密服务的分类和监管产生重大影响。

这就是为什么下一阶段的监管话语将转向控制的概念。关键问题将包括：钱包是否对用户操作的执行有控制权？DEX是否对操作的执行或成交方式有控制权？整个加密行业正在取得重大进展，开发新的操作模型，超越去中心化服务的概念，进入关于控制、数据和隐私的讨论。

在这些进展的前沿是可信执行环境（TEEs）的实用性。我们正朝着一种市场结构发展，在这种结构中，操作控制位于硬件和软件之内，而不是服务提供商手中。在这种模型中，服务提供商对正在进行的操作没有直接控制权，也无法查看用户订单。通过这种方法，加密行业正在开创金融服务和通信应用的新方式。

最后，随着我们从去中心化的讨论转向关于控制的更微妙的对话，执行、终结和结算的概念将变得越来越重要。行业需要共同定义：

1. 谁负责执行操作
2. 何时视为链上已结算操作
3. 谁对其结算负责

声明：

1. 本文转载自[闪光机器人]，所有版权归原作者所有[闪光机器人]。若对本次转载有异议，请联系Gate Learn团队，他们会及时处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. Gate Learn 团队将文章翻译成其他语言。除非另有说明，否则禁止复制、分发或抄袭翻译文章。