下一代Web3钱包由谁主导？Web3 钱包的过去与未来 | 活动精彩回顾

10月21日，深潮TechFlow 和 Bitizen 联合举办了主题为「下一代Web3钱包由谁主导？Web3 钱包的过去与未来」线上研讨会。活动邀请到了 UniPass 创始人 知县、7 O'Clock 联合创始人 Funny 和 Bitizen 创始人 Winson 三位嘉宾，针对热门钱包方案对比、MPC 钱包的特点、钱包项目的创新方向和发展空间、创新如何做到市场可感知等话题，进行了观点分享和讨论。

本文为本次研讨会活动的精彩内容回顾。

嘉宾及业务介绍：

知县：UniPaas 创始人，UniPaas 现在做的是智能合约钱包方案，跟 MPC 钱包是不同赛道，但功能上其实可以和 MPC 钱包配合，一起提供更好的体验。智能合约钱包的主要特点是它能够提供更多功能，比如免 gas 费、权限管理等等。

Funny：7 O'Clock联合创始人，七点钟是一支基金，主要做一二级投资。作为投资方来说，我们看的东西比较广，但不一定那么精，角度可能和项目方不太一样。之前我们也写过一篇关于钱包的文章，今天期待和大家交流。

Winson：Bitizen 创始人，Bitizen 是一款 2C 的 MPC 钱包。其实早在 2021 年，我们就开始探索 MPC 钱包在 C 端领域的应用。MPC 技术在钱包领域里面已经有一些年的历史，但之前更多集中在 B 端，现在我们希望能给大家带来不一样的东西。

Q1：现在钱包项目的创新方向主要有两大类，一类是功能创新，优化用户交互体验；一类是原理创新，比如 MPC 钱包从技术上下手。怎么看这两类创新，功能创新会被原理创新代替掉吗？

知县： 我觉得功能和原理分属于两个层面。

功能创新是非常必要的东西。当年诺基亚的塞班系统虽然有智能系统的雏形，但根本不可能实现多人连麦开会、刷抖音等的功能，这些都是依靠底层基础设施的改变——更高的带宽、更低的成本，才把大家带入了移动互联网。类比到 Web3，就相当于Layer1、Layer2 接下来的提升。我前两天发的一篇文章里有提到，智能合约钱包可以实现很多 EOA 无法实现的功能，比如 gas 代付、批量交易、权限管理、离线授权、社交恢复等等，用起来既能提升安全，又能提升体验。

现在大家用的各类钱包，安全、便利程度都比移动互联网的体验差很多。如果我们想让大批量的用户进入 Web3，是不是也需要一个类似 iPhone 这样终端基础设施的更新？

所以我觉得这两个方向并不冲突，甚至是相辅相成的，可以打破一些边界，实现多功能多场景的创新。

Funny：我同意前面的看法。我觉得这就是左脚右脚往前迈的过程，因为不管怎么发展，最终是要满足用户需求的，这是非常核心的指标。至于怎么去满足，有很多考虑的点，也要看市场选择。

整个钱包的发展还是很有意思的，其中有一件事情大家想了很久，就是钱包公司怎么活。最开始，大家都觉得钱包是区块链必须要有的东西，但 17 年之前，钱包业务主要是交易所用得多。后来出现了硬件钱包，为什么？因为当时有安全性需求的主要还是 B 端机构用户，资金量大、对安全性要求高，钱包项目实在是找不到收费点，只能搞个硬件钱包，给大家收个费，顺带向客户提供一些资管服务。

后面 DeFi 发展起来，开始有跨链交互等需求，钱包公司一下就有盈利能力了，钱包的发展方向也越来越平台化，推出了很多前端功能：资讯、跨链交易、安全审计、帮项目做运营推广等。未来功能会越来越广，这其实也是便利用户。不管怎样发展创新，最终都是促进钱包市场发展的过程。

Q2：大家很重视钱包，因为它是一个很重要的入口，那它未来会有哪些发展空间，营收潜力如何？

Funny：所有的钱包投资都是大额，为什么？因为钱包是一件技术要求非常高的事情，也说明市场对钱包的重视程度。因为不管你在币圈、web3，还是 DeFi 的发展，都需要个人钱包才能进入市场。所以钱包未来有一个非常可观的发展方向——全民金融，相当于资管业务。除非你是一家只打算向用户收固定年费的佛系公司，否则资管业务是一个非常大的盈利方向。

举个例子，现在年轻人的第一份保险，多半不是在保险公司买的，他们在支付宝这样的平台买。支付宝就类似于现在的钱包改革，它能保管资金，也有资金业务。当大家信任一个钱包/平台，自然就会信任它推荐的金融产品和衍生品。所以未来金融板块的业务，会是一个非常大的市场。

把用户留在自己手上后，广告业务也是一块。再比如之前提到的 DID。DID 生态系统的建立，需要往用户身上打非常多标签，而钱包是天然可以粘性链接项目、评级项目，并且便于做身份识别或论证。

所以钱包是随着行业发展而发展，一个阶段一个阶段的爆发，它是用户登陆的入口。不管 2B 还是 2C，钱包市场的前景是非常广大的，只是目前看起来好像发展比较缓慢。

Winson：我对钱包项目未来的营收很乐观，乐观是有数据支撑的。2C 钱包产品的商业模式和 web 2 的产品很接近，就是在用户基础之上去做延伸，换句话说就是流量打法。

2C 钱包不赚钱这个事情，在 2020 年后就成为历史了，去年 MetamMask 一年的营收是两亿美金。DeFi 这一波起来之后，钱包的营收能力是非常不错的。

Q3：请问怎么看智能合约钱包和 MPC 钱包的优劣势？

知县：我觉得这俩不是一个层面的产品，并且是可以集成的。UniPaaS 其实本质上是在用 MPC 方案来提升用户体验的。比如我们要做嵌入式 SDK，SDK 的所有信息都会暴露给第三方，但你不能把完整的密钥权限放开，这时候就需要引入 TSS。这是一个很大的趋势，基本大家听过的大钱包都在做类似方案，我们现在也在跟其他的 MPC 方案在聊。

智能合约钱包更重要的亮点是在功能和拓展上。极端情况下，如果你的密钥泄露了，哪怕资产已经被人转走了一些，还是可以通过社交恢复或是别的方法找回控制权，再拿回你的地址。这是很重要的，因为虽然资产被盗，但钱包里还是有不能被搬走的，比如SBT，比如你之前链上的所有行为记录。这就类似于你的微信，即便微信钱包余额被盗了，至少还能找回来你积累十年的微信账号数据。所以智能钱包在功能扩展方面还是可以和 MPC 配合的。

Q4：之前有提到，EOA 钱包必须要拿私钥签名。但为什么 MPC 不需要产生私钥，同样也能进行签名，这是怎么做到的？

Winson：签名的本质是一个数学运算，传统的私钥钱包是用私钥明文来完成这个数学运算得到签名结果，而 MPC 可以把这个运算过程改为多方之间基于密文的运算，同时还保证运算的结果（即签名结果）和明文私钥的签名结果是一样的。矿工只管你的结果是否合法有效，不在乎这个结果是否是基于明文的私钥签出来的，所以我们使用安全多方计算替换原有方案后，不仅不影响签名结果，还更加隐私更加安全。

我们用的是 2/3 签名，即一共 3 份密钥分片，只要 2 份就可以完成签名。用户自己手里有两份，可以签名，可以转账，可以做任何操作，不需要经过 Bitizen。Bitizen 仅持有一份分片，用于配合用户签名。这单独的一份，对你的资产安全不会造成任何的影响和威胁。所以即便是我们倒闭跑路了，你也能照常用。

Q5：MPC 钱包利用了 MFA（多重身份验证） ，如果 MFA 被攻破，钱包的安全性是否会有问题？

Winson：当然，这是一种过于理想化的假设，但 MFA 的重点就在于它不容易被攻破。安全是一个相对概念，没有绝对的安全，攻击系统的成本越高，那么这个系统就越安全，攻击系统的成本越低，就越不安全。

MFA 通过多因素认证，相当于提升了攻击成本。假设只有单因素认证，攻击成本是 1；如果变成三因素认证，攻击成本不是三倍上升，而是指数级上升。如果三因素都被触碰了，那当然不安全，但现实是你根本做不到。

Q6：很多时候技术上的创新不一定能和市场需求匹配，公司的传播策略也是很重要的。如何让产品走向市场，变成用户可感知？以及对 Bitizen 这样的钱包产品来说，你们在强调安全的时候，如何把安全做到用户可感知？

知县：普通用户通常不会第一时间感受到技术创新，但不代表他感受不到技术创新的契机。其实很多技术都是创新一段时间，稳定后在成本和市场间找到了一个平衡或盈利点。

如何做到 Product-market-fit（产品市场匹配） 呢？对钱包项目方来说，确实是比较大的考验。在互联网历史上，很多产品都有过定位和用户量都不错，最后却被别人摘了果子的事情发生。对钱包公司来说，如何让别人知道你？策略有很多，不管 2B 还是 2C，都可以有很有意思的营销手段。要么你特别会搞品牌宣传，要么把产品价值包装得特别深入人心，或者用一些营销手段让大家觉得用这个钱包用得越多未来越可能有一些预期收益。用户曝光不代表用户对你有认知，这个是更难的，没有统一的方案，因为大家的资源、能力、精力都不一样。我觉得这是一个可以各显神通的领域，也是最有意思的地方。

Winson：我们专门讨论过这个问题，就是安全感和安全是两码事。从安全的角度来讲，我们 MPC 钱包的解决方案安全性是远超硬件钱包的，但是从安全感上来讲你会觉得硬件钱包更安全。这可能是用户心理感知层面的一个差异，似乎硬件钱包自我掌控性更强。这是新兴品牌刚开始必然面临的问题，如果用户不知道你或者不了解你，他就是不会相信你，尤其是钱包这种对信任度要求非常高的产品，要做很多 branding 和 marketing 的工作。

我们的钱包有一些看起来很 Web2 的东西，比如邮箱、手机号、人脸识别、云盘、服务器等东西，大家一听就容易给你贴上中心化标签，这是为什么我们在宣传自己产品的时候，除了使用的安全性外，会着重强调两个点：抗审查、隐私安全。这也是为什么我们会把代码完全开放给第三方的安全机构做审计的原因。包括和一些优秀的品牌合作，和行业的大机构合作，提升普通用户对产品安全的感知。

中国有一个很知名的产品经理俞军，他有一个非常经典的公式，用户的价值等于新体验减旧体验，再减去替换成本。早期，钱包市场供小于求，从 2B 进入 2C 领域也就最近两三年的事。我认为 2019 年是一个重要的起点，再之前用户没有跟智能合约或者 dApp 交互的需求，现在市场需求推动技术的进步，技术的进步反过来又推着产品基础设施的提升。

最终我相信新的解决方案可以对用户做到无损替换，甚至是升级替代。新体验减旧体验差值非常大，同时替换成本又非常小，这就是给用户的价值。赛道玩家越来越多，一起把蛋糕做大，整个技术很快就会切到一个新的时代。 Funny：作为投资机构，我们每天见非常多项目，运营思路总结起来其实也无非这也就是下面几点：

第一，是最直接也是必备的点，找第三方做安全审计。

第二，找别人给你背书。比如合作方、投资机构、KOL。就像刚刚说的，安全是无法感知的。说白了，你不出事的时候，大家都认为你是安全的；但凡出了事，以后你再安全都不安全，这就是区块链世界的残酷。对业内来说，如果身边有很多熟悉的人在用，对用户来讲就是一个莫大的信心，否则市场上可以选择的产品太多了。

第三，其实钱包的 marketing 也依赖于钱包市场的发展。像前面的嘉宾提到诺基亚，它也一直在做创新，比如材料创新，经摔。但是一旦新的东西出来，比如苹果手机，用户认知被颠覆，原来智能手机是这样的。引领性的产品一出来，这个时候做 marketing 就太简单了。

但也看怎么理解这个创新，有时候不一定是非要技术创新，换一个思路，抓住新的市场机会，抓住用户痛点，这个时候即便没有什么背书，用户增长也能做起来。

所以钱包最终还是要面向用户，安全只是一点，最终还是要服务于用户的多种需求。多种需求同时满足的时候，用户使用的频率会高。虽然用户可以下多个钱包，但是他会习惯性打开经常使用的那个钱包，这是必然的。

Q7：之前有朋友在体验 Bitizen 的钱包的时候，注意到有备份选项，备份的平台包括云盘、邮箱等等。想问一下，通过这些平台去备份的话会不会反而会不安全？

Winson：云盘、邮箱的确容易被盗，但我们认为我们产品非常安全的原因是在于，你只需要保证有备份，但不需要保证它不被盗，因为里面并未存任何敏感信息。且不说别人攻击云盘、邮箱等本就没那么容易，即使被攻破了甚至是把这些数据主动白送给攻击者，对于攻击者也毫无用处。从技术角度来说，就是不存在单点失败。攻击成本高是第一层防护，信息脱敏是第二层防护，也是更兜底式的防护。

Q8：经常听到账户抽象，其中 ERC-4337 方案最常被提及，它对行业的意义是什么？

知县：以太坊对于账户抽象的期望是改变目前大多数人都在使用 EOA 钱包的现状，希望用户转向智能合约钱包，并且把生态对 EOA 钱包的依赖完全去除。4337 是以太坊在用户层面做账户抽象的一个尝试。这个尝试的好处是，可以推动整个生态对智能合约钱包品类的兼容性。

我刚从 Devon 回来不久，这次活动非常火爆，其中关于账户抽象和智能合约钱包的讨论是主流话题之一。海外对这件事的认知，已经达到了一个常态化的程度，大家在讨论有哪些场景可以做、有哪些基础设施需要完善，开始正式开始进入 build up 整套生态系统的阶段了。可以预见，未来会有各种各样智能合约钱包方案的出现。4337 的出现，把 EVM 从后端带到台前，帮助大家去了解它的能力，以及确定整个 EVM 生态接下来的演进方向。

Web3 需要更多的用户，用户怎么来？一个更好的钱包还不够，还要有更多的场景。当你有足够大的灵活性和足够易用的界面，才能够支撑各种各样新的应用场景，把用户从 Web2 带到 Web3。类似当年把用户从 PC 互联网带到移动互联网，这个范式转移其实需要智能合约钱包这样的设备。

Q9：现在 B 端产品都在抢 Web2.5 的项目，所谓 Web2.5 是说既想做GameFi、NFT、Metaverse等 Web 3 赛道，但又想吸引 Web2 的项目方，这样一来 SaaS 这个赛道会不会很卷？你们怎么是对标和竞争的？

知县：现在大家是各取所需的状态，主要还是看怎么定义用户这件事情。跟 Web2 的传统用户概念不一样，Web3 用户的流动性非常强。如果钱包是把用户从 Web 2 拉到 Web 3 场景的第一步，花的成本非常高，尤其是助记词钱包，这个流程需要扛非常大的用户流失。但是一旦把用户教育好了之后，接下来他去 L3 其他场景下面产生的价值，跟你一点关系都没有，这其实是不公平的。

所以我们跟合作伙伴说你要把 UniPaas 的登陆这件事情说出来，这对他们也有好处：对应用来说，它是一个甩锅的路由。如果密钥的安全性出了问题，不管用户层面还是监管层面，都知道跟应用没有关系，应该去找 UniPass。这其实是替应用挡下来一些不该他们承担的东西，也不需要他们为了做社交做游戏被迫再做一套钱包；

用户获取方面，我们对于早期的合作伙伴采用商务模式，从你这边导入 UniPass 的用户永远是我们共有的用户，可以在链上做标记，这也是智能合约钱包的一个特点，明确知道哪个用户是自己的。我们有一个类似共建渠道的概念，早期的客户尤其是比较优质的客户，永远可以免费使用 UniPass 的服务，这跟其他 2B 品牌做 SaaS 的思路是不同的。同时，如果这个用户不再是我们的客户，哪怕去竞品那边交易了，产生的手续费甚至出入金的 gas 费还是会跟这个合作伙伴分享。

这是我们的一种竞争思路或者说一种商务的扩展的思路。

Q10：怎么去评估一个钱包项目的估值？

Funny：前面我提到，钱包对技术的要求非常高，成本也很高。所以当我们碰到钱包类项目的时候，看的还是它的解决方案是否特别符合市场预期，它的技术路径以及实现成本，然后综合判断。最简单的做法，把市场上类似的竞品估值作为参考。

另外，看钱包产品所属的赛道是否符合当下热点或市场预期。如果符合未来发展的必要性，大家也都需要，估值自然会高一点。比如 ZK 项目的估值就非常高，虽然它现在什么东西都拿不出来，但是概念很好，未来的前景看起来非常广泛。这里面还有一个因素，就是市场的火爆程度。行情好的时候，估值特别夸张；熊市估值都在下降。

估值是一个很综合性的东西，通常是项目方先报给机构，机构根据估值再去做评估，否则从投资机构的角度，总是希望估值越低越好。机构和项目方立场不同，这是一个博弈的过程。