Vitalik这条关于MPC EOA解决方案和Smart Contract钱包的Comment火了,引发行业层面关于MPC和SC孰优孰劣的激烈讨论。
MPC战队的人炮轰V神对MPC技术有偏见怀有敌意,而SC战队的人则趾高气昂收获V神这样的扛旗兵。
在我看来,MPC和SC是不同应用场景,解决不同群体需求的两类解决方案,不具备可比性;🧵1/n
暂不科普二者系统性区别,仅以V神的观点为例管窥下二者差异:
首先,V神说MPC EOA根本缺陷是不能回撤私钥,技术逻辑Make Sense,因为MPC的可信加密算法类似于侧链系统,而Revoke私钥是主链EVM层的问题,侧链级input自然无法驱动主链EVM级output;
但诟病MPC技术缺陷却不谈MPC的业务增益效用不客观。2/n
先谈技术逻辑,MPC Solution提供了一个EOA私钥“算法加密机”。一串符合主链规则的私钥feed,经过加密机被分成若干分片授权给不同party保管,由加密机全生命周期管理“私钥”。
party方无法看到有形的私钥,需要链上signature时,加密机汇集分片重构“私钥”执行签名操作,整个过程私钥都是无形的存在;3/n
但"无形"只是针对party而言,可信加密机本身生成私钥分片的种子是固定的,且加密算法也恒定。
若后续私钥分片被Update了,但原先的私钥feed并不会改变。因此原先的私钥分片同样能还原出”私钥“被用来签名操作。
倘若强行改变feed和算法,就等于换了私钥系统,也就无法控制相应的链上资产了,无意义。4/n
然而,SC wallet则是将EOA地址重塑成智能合约,在智能合约逻辑下,私钥可以实现后续update权限变更,设置生效时长,Social Recovery等功能。
因为智能合约本身符合EVM执行规范,合约代码变更,相应的私钥操控逻辑也随之update,Revoke key当然没问题,毕竟是同链层的功能改进,不存在兼容问题。5/n
随之而来的,SC智能合约链上执行也自然受同链层的性能限制。
比如:容易因合约漏洞问题造成资产损失,合约执行gas消耗大影响用户体验等。
这意味着一些服务用户群体大、交易频次高、私钥管理主体分散、业务流程复杂的应用场景、且追求极致安全的机构服务方等就不太适用于SC解决方案;6/n
再说业务逻辑,MPC Solution本质在做链下增益的事,专门服务对EOA管理有流程化需求的组织,比如资管平台、交易所、企业团体等;
这类机构数据隐私要求高,且存在内控流程化中的单点爆破问题,MPC出现填补此市场需求。
但部署MPC本要降低私钥丢失概率,先假定私钥丢失去质疑其技术能力,逻辑不通。7/n
相较之下,SC本质在做链上扩展的事,专门服务一些有私钥安全焦虑,对社交恢复、分时刷新私钥等专业化保管需求的用户,比如技术极客、Mass adoption后安全意识差的普通用户等;
这和MPC的客群有重叠,但差异很大,没必要混为一谈。显然,V神的评价是出于技术逻辑考量,业务逻辑最终得看市场选择。8/n
我相信,热议MPC和SC的朋友,大多是各领域的优秀Builder,没必要混淆技术和业务逻辑撕逼大战。致敬:
MPC阵营:@Safeheron @OpenBlockWallet @echooo_wallet @okxweb3 @QredoNetwork @coinbase
SC阵营:@UniPassWallet @argentHQ @soulwallet_eth
(不完全罗列,排序按个人Social亲和度)9/9