过去十年数字资产经济的爆炸式增长给托管和私钥管理基础设施带来了前所未有的挑战。在网络攻击日益复杂、人为错误仍然是造成财产损失的主要原因的背景下,在 Tan Phat Digital,我们看到多方计算 (MPC) 技术已成为一种革命性的解决方案。与依赖单点私钥存储的传统钱包模型不同,MPC 钱包通过分散控制而不影响性能或隐私,重新定义了安全概念。通过完全消除对复杂种子短语的依赖,“无种子”钱包趋势为加密货币的大规模采用打开了大门,其中金融机构的安全性与现代银行应用程序的用户体验无缝融合。
托管基础设施的演变和 MPC 的诞生
要了解 MPC 钱包的重要性,有必要回顾一下加密货币托管机制的历史。早期,“非确定性钱包”为每笔交易生成完全随机的密钥对,迫使用户手动备份每笔私钥。 BIP-32 标准和 HD(分层确定性)钱包的推出允许从单个“种子”创建无数地址,从而向前迈出了一大步。然而,这种便利带来了一个致命的缺陷:种子短语或完整的私钥成为单点故障。如果这颗“种子”丢失或被盗,钱包中的所有资产将永远消失。
MPC技术诞生于20世纪80年代的密码学研究,但近年来才广泛应用于区块链。 MPC的本质是允许多方根据各自的私有输入共同计算一个函数,而任何一方都不知道对方的数据。在加密货币中,这意味着私钥永远不会在任何时间或任何设备上以完整的字符串形式存在。相反,它从分布式密钥生成(DKG)过程开始就以分布式“密钥共享”的形式生成。
查看更多:钱包创建机制和架构区块链
MPC技术的深入技术机制
现代MPC钱包的架构基于密码协议的复杂组合,以确保资产的绝对完整性和安全性。该技术的三大支柱包括秘密共享、分布式密钥生成(DKG)和阈值签名方案(TSS)。
分布式密钥生成(DKG)和秘密共享
在传统模型中,私钥由设备的随机数生成器生成,然后加密并存储。通过 MPC,DKG 协议允许参与节点或设备共同生成独立的密钥片段。这些片段是数学的,当足够大的数量(根据指定的阈值)组合时,它们可以产生有效的签名,但每个片段本身不包含有关整个私钥结构的任何信息。
此原理通常基于 Shamir 的秘密共享方案,其中私钥被视为 t-1 次多项式上的点。只有当至少有t个点(关键部分)时才能恢复多项式以执行必要的计算。然而,当今先进的 MPC 钱包更进一步,使用 TSS 来执行签名,而无需将各个片段“拼接”成任何缓存上的完整密钥。
阈值签名签名过程 (TSS)
当发起交易时,会向持有密钥片段的各方发送签名请求。如果配置允许,此过程并不要求所有各方同时在线,但确实需要参与协作签名仪式的分片的最低“阈值”(例如,2-of-3 或 3-of-5)。
各方将对其密钥片段进行本地密码计算,并交换数学证明(通常是零知识证明)以确认有效性,而不会泄露秘密信息。最终结果是与传统单密钥钱包生成的签名完全相同的数字签名(通常是 ECDSA 或 EdDSA)。这确保了与任何区块链网络的绝对兼容,无需更改底层协议。
传统钱包和MPC钱包规格对比
为了帮助用户在移动设备上轻松跟进,Tan Phat Digital总结了主要差异如下:
私钥状态内核:
传统模型(BIP-39):密钥完整存在于单个位置。
MPC模型(TSS):密钥永远不会完全存在于任何地方。
存储机制:
传统模型:集中存储在设备或书面纸上。
MPC模型:在用户设备、云服务和服务器之间分发密钥片段。
交易批准:
传统模型:只需单个签名者即可执行。
MPC模型:参考片段价格的阈值批准。
灵活性:
传统模型:低,因为丢失助记词意味着永远失去访问权限。
MPC模型:高,支持在不更换钱包的情况下轮换新的密钥片段地址。
兼容性如下:
传统模型:取决于每个区块链的具体密钥类型。
MPC模型:多链(协议无关),适用于大多数网络。
查看更多: 什么是冷钱包? 2026年终极数字资产安全解决方案
分析MPC和Multi-sig的区别
加密货币社区中常见的一个困惑是将MPC钱包与多重签名钱包(Multi-sig)等同起来。尽管两者都旨在去中心化权力,但它们在区块链结构的两个完全不同的层上运行。
执行和交易费用层
多重签名钱包在智能合约或链上协议层上运行。在这个模型中,区块链“知道”它是一个多重签名钱包,并且需要将多个单独签名的交易提交到网络以触发转账。这会导致两个后果:首先,由于交易数据更大、智能合约逻辑更复杂,gas 费用更高;其次是极高的透明度,任何人都可以在区块浏览器上看到审批结构和签名者身份。
相比之下,MPC 钱包在链下加密层执行整个协调过程。对于区块链网络节点来说,来自 MPC 钱包的交易看起来与来自单个普通钱包地址的交易完全相同。这为组织提供了最佳的隐私性,并将交易费用保持在最低限度,因为它只需要单个签名的 Gas 费用。
兼容性和可扩展性
多重签名通常受到特定区块链支持智能合约的能力的限制。如果一个组织想要在没有复杂多重签名逻辑的情况下管理比特币或链上的资产,他们将会遇到困难。同时,由于MPC在算法层面干预签名的生成方式,因此完全独立于链。 MPC系统可以在不改变底层基础设施的情况下同时管理比特币、以太坊、Solana等多种资产。
多重签名钱包与MPC钱包详细对比
审批逻辑位置:
多重签名钱包:通过Smart直接实现在链上(On-chain)合约。
MPC 钱包:通过加密基础设施实现真正的链下交易。
交易成本(Gas 费):
多重签名钱包:高,随着签名参与者数量的增加而逐渐增加。
MPC 钱包:低,相当于普通费用单签名钱包。
隐私第四:
- EVM)。
MPC 钱包:支持所有链(比特币、Solana、第 2 层链...)。
可恢复性:
多重签名钱包:数量较多时会很困难的成员私钥丢失。
MPC 钱包:无需更换钱包,即可创建新的和更换密钥片段,实现灵活性。
“无籽”钱包趋势与用户体验革命
加密货币普及的最大障碍不是区块链技术,而是助记词。在数字时代,要求普通用户保证 12-24 个英文单词的安全是一项艰巨的任务。
再见种子短语:3FA 和生物识别技术的兴起
种子短语钱包趋势使用 MPC 来取代基于内存的安全模型,采用基于身份和多因素身份验证的安全模型。当今领先的解决方案通常使用三因素身份验证 (3FA) 系统,包括:
您拥有的东西: 用户的移动设备包含一把密钥。
您拥有的东西: 存储加密恢复文件的电子邮件帐户或云服务
您拥有的东西是:3D面部生物识别技术,确保只有所有者才能触发恢复或签署交易。
社交恢复和监护模型
无核钱包的另一个方向是社交恢复。该模型允许用户指定“监护人”——可以是朋友、亲戚或其他设备。如果用户失去访问权限,大多数托管人可以签署链上交易,将钱包所有权转移到新设备。用于日常安全的 MPC 和用于紧急恢复的社交恢复的结合正在成为 2025 年自托管钱包的黄金标准。
市场分析:2025-2026 年特色 MPC 钱包解决方案
MPC 钱包市场目前分为个人用户和金融机构两个不同的细分市场。
个人用户细分:ZenGo、Binance 和OKX
对于零售用户来说,便捷是重中之重。 ZenGo 凭借其完全“无钥匙”模型与有助于警告恶意交易的 Web3 防火墙服务保持了领先地位。
币安 Web3 钱包和 OKX 无钥匙钱包代表中心化交易所 (CEX) 进入自我托管钱包领域。币安使用三件套锁模型(币安、用户设备和云)。同时,OKX 集成了“紧急逃生”功能,允许用户在交易所停止提供服务时恢复所有传统私钥,确保完全自治。
组织和企业领域:Fireblocks、Cregis 和 Fordefi
Fireblocks 是主导组织领域的名字,具有多层安全架构,使用 Intel SGX 技术将密钥碎片与操作系统洋葱隔离。 Cregis通过钱包即服务API为企业提供更灵活的解决方案,帮助企业轻松地将MPC钱包集成到自己的应用程序中。
评估MPC钱包的安全性和风险
“MPC钱包安全吗?”是关键问题。根据Tan Phat Digital的深入分析,虽然MPC解决了特有的弱点,但用户仍然需要注意以下风险:
协议风险:如果签名过程执行不完美,平台算法会出现漏洞。 解决方案:选择经过 CertiK 或 Trail of Bits 等信誉良好的实体审核的供应商。
供应商锁定风险:如果供应商破产,如果没有独立的恢复机制,用户可能难以签署交易。 解决方案:优先考虑具有“紧急逃生”功能的钱包。
云存储风险:iCloud 或 Google Drive 帐户可能会受到网络钓鱼攻击。 解决方案:对单独的云帐户和恢复密码使用强大的两因素身份验证(2FA)。
生物识别风险:先进的 Deepfake 技术可能威胁面部安全。 解决方案:使用具有先进防篡改人工智能技术的钱包。
同时丢失设备:同时丢失手机和恢复密码。 解决方案:在安全的地方备份物理密码或使用社交恢复。
MPC 在推动实物资产代币化 (RWA) 方面的作用
2025 年,代币化实物资产 (RWA) 将蓬勃发展。 MPC 技术通过确保签名层的法律合规性 (KYC/AML) 充当这一趋势的基础设施“支柱”。这有助于存托单位提供更好的资产保险服务,完全消除内部盗窃的风险。
区块链钱包的未来:MPC和账户抽象的融合
展望未来2026-2030年,钱包类型之间的界限将逐渐模糊。最大的趋势是结合 MPC 和账户抽象(ERC-4337)来创建“智能账户”。 ETH。
批量交易:只需一次签名即可执行多个订单(交换、批准)。
人工智能代理:集成人工智能以自动检测欺诈或实时优化利润。
自我主权标识符(SSI):帮助用户掌握个人数据,同时通过匿名加密计算确保合法合规。
案例研究:MPC应用的成功案例
MPC技术不再是理论,而是已被全球最大的组织应用来解决数字资产运营问题。以下是Tan Phat Digital整理的10个典型案例研究:
荷兰银行(荷兰):这家全球领先的银行率先在企业银行业务中使用MPC基础设施对金融工具进行代币化,有助于提高发行和资产管理流程的透明度。
银行业圈(欧洲):推出EURI -第一个符合 MiCA 标准的稳定币,使用 MPC 来确保根据欧盟法律标准绝对安全的发行和托管流程。
WisdomTree(美国):大型资产管理公司部署 MPC 来保护资产代币化系统,帮助扩大机构投资者的数字金融服务。
Oddo BHF(法国/德国):使用 MPC 发行稳定币面向企业和机构客户的EUROD,可实现即时跨境支付交易。
Gemini(交易所):部署MPC Off-Exchange解决方案,让机构投资者无需将资产直接转移到交易所即可进行交易,从而最大程度地降低交易所合作风险。
Worldpay(支付):将MPC技术应用于支付引擎(Payments Engine),有助于提高交易处理速度50%,为电商业务带来卓越的效率。
Bitso(墨西哥):拉丁美洲最大的交易所已使用 MPC 基础设施安全地服务超过 800 万用户,帮助优化大规模集中热钱包和冷钱包的管理。
Wenia(哥伦比亚):利用 MPC 组合扩大国家数字资产经济的举措拥有云基础设施,为哥伦比亚人提供安全托管服务。
ZenGo(个人用户):保持了 5 年超过 100 万客户钱包 0 次成功黑客攻击的记录。 ZenGo的MPC模型已被证明即使面对价值数十万美元的漏洞赏金挑战也具有弹性。
OKX(Web3钱包):成为第一个集成MPC的Web3钱包,同时支持37条不同的区块链,帮助数百万主流用户无需担心助记词管理即可访问DeFi。
常见问题解答(常见问题解答)
1.什么是无种子钱包? 这是一种完全删除种子短语(12-24 个单词)的钱包。相反,它使用 MPC、生物识别身份验证或社交恢复等技术来保护和恢复资产。
<强>2。 MPC 与多重签名有何不同? MPC 在加密层(链下)工作,并创建一个看起来像普通单签名钱包的独特签名。多重签名在智能合约层(链上)运行,需要将多个单独的签名发送到网络。
3.如果提供MPC钱包的公司破产了,我会损失我的钱吗?这取决于钱包的设计。具有“紧急逃生”功能的钱包(如 OKX)允许您通过组合您持有的密钥片段自行恢复整个私钥,无需供应商干预。
4.如果我丢失了手机,我可以恢复我的 MPC 钱包吗?可以。通常,您将使用存储在云(iCloud/Google Drive)中的密钥片段与另一种身份验证方法(例如电子邮件或 3D 面部扫描)相结合,在新设备上重新创建新的密钥片段。
5.社交恢复如何工作?您可以将“监护人”列表指定为朋友、亲戚或其他设备。如果您的钱包丢失,最少数量的托管人可以批准该交易,以将钱包的控制权转移到您的新设备。
6. MPC钱包支持所有区块链网络吗?因为MPC介入签名生成算法层,所以它是“协议无关的”。 MPC 系统可以在比特币、以太坊、Solana 和大多数其他链上同时运行。
7.在 iCloud/Google Drive 上保存关键片段有哪些风险?最大的风险是云账户受到钓鱼攻击。如果黑客能够访问云并知道您的恢复密码,他们就可以获得备份密钥。
8.账户抽象(AA)和MPC如何互补? MPC解决“谁持有密钥”(私钥安全)的问题,而AA解决“账户做什么”的问题(例如无gas、自动化)。这种组合创造了像银行应用程序一样完美的用户体验。
9.我可以从 MPC 钱包导出我的私钥(Private Key)吗? 通常不能,因为完整的私钥不存在于一个地方。但是,如果您想切换到另一个钱包,某些钱包(例如 Binance Web3 Wallet)允许您执行“导出”过程以重新生成完整密钥。
10.为什么大型组织优先考虑 MPC 钱包?因为 MPC 允许设置复杂的内部审批流程(Maker/Checker),消除内部员工窃取密钥的风险,并通过不暴露链上的审批结构提供更高的隐私性。
在 Tan Phat Digital 看来,MPC 技术和无助记词钱包的趋势不仅仅是技术创新,更是思维方式的改变。仅与数值交互。它消除了有风险的私钥管理的心理障碍,并代之以分布式、弹性和人性化的系统。
对于新用户来说,ZenGo、Binance 或 OKX 等钱包是理想的起点。然而,对于拥有大量资产的投资者来说,将 MPC 钱包与支持硬件解决方案(如 Tangem)或社交恢复层相结合是 Web3 时代保护财务独立的最佳策略。
分享
