四种“以太坊智能合约钱包”的异同

迄今为止，在以太坊网络上创建的大多数账户都是 EOA（外部拥有账户）类型，这些账户由私钥保护，通常转换为 12 字（或 24 字）的“助记词”。 如果用户丢失了这些短语，就意味着账户中的资产永远丢失了。

另一类账户——合约账户（contract account）受代码保护，提供EOA账户无法提供的便利和各种附加功能，但其面临的最大威胁在于合约代码。 安全。

了解 EOA 账户和合约账户之间的根本区别非常重要。 通过使用私钥创建和签署交易，一个EOA账户可以向其他EOA账户或其他合约账户发送消息，两个EOA账户之间的消息只是简单的价值传递，但是消息从EOA账户发送到合约account 可以激活合约账户的代码以太坊智能合约执行时的手续费，允许其执行各种操作（例如转移代币、写入内部存储、发行新币、执行计算、创建新合约等）。

与 EOA 账户不同，合约账户不能自行发起新的交易。 相反，合约账户只能通过响应收到的交易来触发自己的交易。

也就是说，目前以太坊区块链上的操作始终是由EOA账户触发的交易发起的。

今天要重点介绍的账户是后一类：合约账户。 由此演变而来的钱包称为智能合约钱包。 目前主要分为单签名智能合约钱包（Singlesig）和多签名智能合约钱包（Multisig）两种，涉及的钱包有Argent、Authereum、gnosis、MYKEY等。

体验完这4款钱包，下面简单说说它们的异同。

相同点：所有“智能合约”钱包都提供元交易（Meta Transaction）功能，简单的让用户通过ERC-20代币支付交易所需的gas费用（相比之下，EOA钱包只能使用以太坊（ETH）支付gas 费用），可以大大提高用户体验。 此外，这些“智能合约”钱包通过引入类似于“守护者”的形式，提供账户找回功能，从而在账户丢失的情况下可以找回资金。

简单说一下区别：Argent完全放弃了助记词的概念，而gnosis、MYKEY、Authereum仍然提供助记词选项。 在门槛上，没有助记词的Argent钱包显然是最低的，而其他提供助记词选项的智能合约钱包则提供了额外的备份恢复选项。

下面说说各个钱包的具体使用感受：

1. 银色

Argent 今年获得 Paradigm Fund 领投的 1200 万美元 A 轮融资。 Compound 创始人 Robert Leshner，硅谷投资机构 Index Ventures、Creandum 和 Firstminute Capital 参与了投资。

您可以注册一个ENS域名作为账户身份，方便身份识别和管理。 您需要提供手机号码和邮箱（相当于KYC，也用于接收可疑活动警报），然后设置密码和指纹（可选）。 整个过程不需要记录助记词。

添加“守护者”角色时，可选择其他Argent账户（合约账户）或硬件钱包、MetaMask等EOA账户。

目前Argent支持的Defi应用包括Aave、Compound、kyber、pooltogether、Uniswap V2、Dai存储率等。

APP设置了每日限额调整功能，默认设置为10ETH。 用户可以自行调整，但过高则无法通过。 目的是防止Guardian作恶时一次性盗取所有资产。

删除APP重新下载后，可直接导入之前注册的账号，无需找回。 这带来了便利，但也可能带来一些安全隐患。

在新手机上，“取回钱包”并与“监护人”交谈，让他们锁定或帮助找回您的钱包。

交易费用可能高于一般 EOA 账户。

2. Authereum钱包测试版

获得Coinbase Ventures、1confirmation、Synapse Capital等机构110万美元投资。

无需下载app，可以自由设置用户名，需要输入邮箱，然后设置密码；

设置恢复账户并输入对应的地址（需要有地址的私钥或助记词）；

可设置2FA；

再次登录时，您可以通过输入用户名或邮箱和密码登录对应的钱包；

如果您忘记了密码，您可以通过恢复账号或恢复助记词的方式重置密码；

2月，白帽黑客samczsun发现了一个致命漏洞，可以让攻击者控制所有用户的资金。 随后，团队迅速解决了问题，避免了用户资金流失。

3. 灵知安全

Gnosis 曾在 2017 年的代币融资浪潮中获得 250,000 ETH 融资。

注册还是需要背助记词（12个英文单词），没有填写手机号和邮箱的过程；

多重签名同时支持EOA账户和合约账户，并支持2FA功能以太坊智能合约执行时的手续费，相当于加了一把保护锁；

需要支付安全创建费（随网络情况波动，撰写本文时为0.01518ETH，约合3美元），门槛相对较高；

对于恢复，备份不一定是你的家人或朋友，他们可以是硬件钱包设备或你有权访问的其他帐户。

根据创始人的说法，Gnosis 正在制定的另一个可选恢复选项是基于时间条件的。 简单地说，它允许用户为钱包设置规则。 如果一年内没有发生任何交易，另一个指定账户可以触发命令并取回您的资金。

4.我的钥匙

MYKEY所属公司KEY GROUP在去年完成了数千万元的A轮融资。 本轮融资由HashKey Capital领投，分布式资本、复星集团联合创始人梁信军、金融科技投资机构UVA共同跟投。

注册后还需要记住“管理私钥”（12个助记词，默认为中文，可以选择英文），“管理私钥”拥有账户最高权限，可以冻结和修改其他“操作私钥”，并替换“管理私钥”本身。

没有填写手机号和邮箱的过程；

根据白皮书的描述，账户中的紧急联系人数量最多可设置6个，但当前APP中实际的紧急联系人默认为MYKEY Lab，未独立设置，需要等待21天时期。

在用户丢失设备或管理私钥的情况下，应急助手可以帮助恢复私钥。

除了支持ETH，还支持EOS。

开户需要几分钟。 开通后，您将收到官方赠送的 0.5 美元（key token）作为交易手续费。

顺便说一下，除了以上四种智能合约钱包，市面上还有一种基于layer 2的智能合约钱包（比如ZK-Rollup）正在开发中。 此类智能合约钱包可实现超低手续费，可扩展以太坊，其他功能与上述智能合约钱包类似。

需要明确指出的是，上述智能合约钱包都是基于社会恢复的。 但是，使用社会恢复实际上会带来人为因素，而这通常会引入漏洞，不仅涉及串通风险，还会引入其他，因此设置合理的挑战周期和提供异常通知功能是非常必要的.

此外，还有EIP 2429等方案，可以实现“信任最小化”的社交恢复功能，但到目前为止，笔者似乎还没有找到采用类似方案的智能合约钱包。

最后，再来几句不负责任的吐槽：

智能合约钱包将是大势所趋，但相关钱包其实还处于非常早期的阶段，其安全性需要时间来证明（谁知道什么时候会突然暴露致命漏洞）；

短期来看，EOA钱包还是占主导地位，比如作者还是会选择使用助记词；

以太坊主网这么拥堵，基于layer 2钱包转账不好吗？ 所以我个人比较期待基于Rollup的智能合约钱包；

高门槛有利于安全，低门槛有利于采用。 如何平衡它有点头疼。 在我体验过的几个智能合约钱包中，Gnosis是唯一一个收费的。