同样不需要助记词，但 MPC 钱包却遭到以太坊创始人的技术批判 。

撰文：imToken

什么是 MPC 钱包

MPC （全称为 Multi-Party Computation）是一种密码学算法，中文可译作「多方计算」。

这是一个早在 20 世纪 80 年代初就被提出的密码学算法。近年来，由于大众对数据隐私的日益重视，MPC 伴随着隐私计算话题的兴起，也再度回归到业界的讨论热点。

MPC 钱包，是在数字签名过程中采用了 MPC 算法的去中心化 EOA 钱包，能在一定程度上提升用户数字资产管理的安全强度，同时满足钱包用户对隐私、强匿名性的需求。

注：智能合约钱包虽然在签名算法上也可以使用基于 MPC 算法的签名方案，但不列入常说的 MPC 钱包，依旧被归类为智能合约钱包的范畴。

MPC 钱包的工作原理

MPC 算法的计算逻辑是：多方一起完成某个计算任务，但均是独立地进行数据输入，且各方不知道彼此输入的数据，因此，能够在计算任务完成的同时，又保障各方数据的隐私。

当 MPC 算法应用到去中心化钱包的数字签名中，改变了去中心化钱包的签名运作机制，表现在：

• EOA 钱包（非 MPC 钱包）：普通 EOA 钱包采用分层结构，通常通过随机数生成器生成一串密钥（即私钥），用户需要记住或保存这个密钥，并需要使用这个密钥进行签名和完成数字资产交易。助记词或者 Keystore 能够帮助用户恢复密钥。
• MPC 钱包：并不会直接向用户生成需要记忆或保存的「密钥」，也可以理解成使用 MPC 钱包的用户无法看到与钱包地址相关的真实「密钥」，与密钥相关的数据已经被 MPC 算法「分片」并「分布共享」。用户在进行数字资产交易时，基于 MPC 算法进行的签名，运作特点包括：
• 签名时，需要来自多个节点的数据一起参与计算。
• 多个节点的数据是互相保密的。
• 多个节点的数据通过 MPC 算法机制在链下形成签名，再在链上完成签名。
• 签名方案可以随时调整，不需要变更钱包账户地址。

MPC 去中心化钱包的常见签名方案包括：

TSS 签名方案：全称是 Threshold Signature Scheme。TSS 签名方案需要达到指定数量的参与者共同参与计算完成签名，任何一个参与者持有的数据都不会是完整的密钥。目前大多数 MPC 钱包采用的是 TSS 签名方案。

密钥轮换签名方案：同样需要多个参与者共同参与计算，只是当各参与者输入各自的计算数据时，会输出一组新的数据，签名是使用各自新输出的数据计算形成。

MPC 钱包的优势

避免密钥攻击，更好的安全性：MPC 钱包不会形成需要用户保存或记忆的密钥，避免了被黑客盗取密钥的可能。

无需助记词，更多的便利性：MPC 钱包不形成密钥，用户也就不再需要助记词辅助密钥的保存。如果用户需要更换使用钱包应用程序的硬件设备，也不再需要通过导入助记词的方式恢复钱包。

能够隐蔽签名，更好的隐秘性：MPC 钱包的多方签名过程在链下计算完成，链上的签名记录并不会显示多方签名的构成、来源或变化，在一定程度上提高了数字资产交易的隐秘性。

有利于复杂资产的管理：MPC 钱包可以调整签名方案，同时不需要变动账户地址，这将更有利管理复杂资产，也可以满足企业用户更多元化的需求。

有利于链接 Web2 用户体验：MPC 钱包不需要密钥和助记词，不仅降低了去中心化钱包的使用难度，还具备了让去中心化钱包链接 Web2 身份登录的可能。

MPC 钱包的缺陷

数字资产交易平台 Coinbase 表示，截至 2023 年 6 月，Coinbase 平台用户 MPC 钱包的创建数量已经超过了 500 万个。

当前，MPC 钱包不仅有面向终端消费者的产品类型，也有专门针对企业用户开发的 MPC 钱包技术解决方案，专注于提升安全性，还有提供给开发者的基于 MPC 算法的钱包 API 或 SDK 等基础设施技术组件。

虽然 MPC 钱包是数字资产行业当前的开发热点，但也有行业人士对 MPC 钱包的安全性提出质疑。

2023 年 6 月 29 日，以太坊创始人 Vitalik Buterin 在 Twitter AMA 中回应「如何看待基于 MPC 钱包与智能合约钱包的优缺点？」这个问题时表示：应用 MPC 算法的 EOA 钱包存在根本缺陷，因为无法「撤销密钥」（Revoke Keys），智能合约钱包才是唯一的选择。

但如果是采用密钥轮换签名方案的 MPC 钱包，其实也可以实现「密钥撤销」的效果。不过，无论在技术上激起怎样的辩论，MPC 钱包和智能合约钱包，两者都不应该是一种对立的关系。

此外，MPC 钱包面临的缺陷和发展挑战还包括：

• 用户体验不佳：有的 MPC 钱包使用流程依旧过于复杂，并没有体现密钥简化之后的便捷性。
• 缺乏风险救济机制：比如，平台作为一方参与多签计算的 MPC 钱包服务，如果平台出现倒闭或关停等情况导致服务不可用时，用户也无法拿到平台持有的数据，如果签名方案设置的指定多签参与者数量不达标，用户也无法完成签名转移资产。