近期，FTX 的暴雷事件，让整个区块链生态的用户们都对 CEX（中心化交易所）产生了信任危机，即使各大交易所相继进行了 proof-of-reverses 的声明，也并不能消除用户们对资产挪用、流动性不足等问题的顾虑。

与此同时，大家也越来越意识到了资产所有权的重要性——没有人知道下一个在黑箱中暴雷的会是哪个 CEX，只有自己真正拥有私钥与助记词，才能够保证资产的保管的足够透明与安全。

值此机会，本文将抛砖引玉，浅浅梳理一下区块链基础设施的钱包赛道，它的过去、现在与未来。

让我们简单回顾一下区块链的基础结构。

从区块链的性质本身来看，整个网络由无数个“区块”和“链”组成，“区块”里包含这一段时间内整个网络的动态信息，也就是用户进行了的交易操作，“链”则是指从后一个区块中包含前一个区块的哈希值，用来保证区块之间的先后顺序，进而保证区块链的信息是不被篡改的。二者结合，保证在一个全球化的分布式账本中，所有的节点能够达成一致地向网络中记录新的信息进去。

用户在区块链网络中进行活动的方式是发起交易，当我们要发起一笔交易时，需要使用私钥进行签名，从而让矿工可以通过我的公钥 ( 地址 ) 来验证我的交易的正确性。

如果没有钱包，一个用户想要进行链上交互，就只能在自己的电脑上安装并运行一个节点（比如 BTC 节点），在这个节点上创建交易、发送交易、广播交易给邻居的全节点、共识生成包含交易的新区块、返

回区块头部及 SPV 证明材料、完成默克尔验证……这样的交互方式，想想就觉得过于沉重。

相比于 DeFi、NFT 赛道这样的后起之秀，钱包赛道的成长则可以追溯到比特币开始的时代。2008 年，中本聪发布了 BTC，并执行了第一笔链上活动。随着以太坊的成立，海量的新用户加入，钱包作为普通用户进入 web3 的入口，迎来了爆发式的需求。比如第一个硬件钱包 Ledger，成立于 2014 年；耳熟能详的软件钱包 MetaMask，成立于 2016 年。

在此后，一方面，在每一轮牛市热潮中，伴随着新用户的入场，钱包赛道都迎来新的发展机遇与挑战；另一方面，在每一次重大的黑客攻击与安全事件后，大家对于资产的安全意识得到提高，这种提高会在用户对钱包的选择上提现。

因此，钱包赛道的成长，将会伴随整个区块链的基础发展，从市场、技术、生态等方面继续深挖无限的可能性。

笔者个人认为，“谁保存着私钥”是钱包分类中最为重要的因素，从私钥的所有权来看，钱包可以分为两类：托管钱包与自管钱包，自管钱包又可以根据储存媒介分为软件钱包和硬件钱包。

（1）托管钱包

顾名思义，托管是指将你的资产交给一个人代你保存，你出于对这个代理人的信任，把私钥交给 ta。一般来说，这个“代理人”是一个中心化的托管机构，你甚至可以把 ta 看作是一个披着 web3 外套的蚂蚁财富，你通过账户和密码登陆，通过谷歌两步验证防止账号被盗，通用户名找回密码……所有的链上活动，从私钥、地址，到交易记录，全部由托管钱包背后的机构来完成。由此概念延伸，广义上讲，所有的 CEX 也都可以看作是一种托管钱包。

因此，托管钱包的优点与缺点显而易见。它提供了类似于 web2 金融平台一样的低门槛服务，任何新手都能轻易地学习使用。但资产的安全完全由该托管平台的信任力来背书。

（2）自管钱包

与之相对，自管钱包是在自己的设备上保存钱包的私钥，根据设备的种类，又分为软件钱包和硬件钱包。

软件钱包是指直接在用户的联网设备上安装的钱包 app。软件钱包的门槛也相对较低，只要在浏览器中安装一个插件，抑或是在手机的应用商城下载一个 app，即可开始使用。它将私钥、交易数据存储于本地端，同时又易于连接到 dApp、签名交易。需要注意的是，在使用软件钱包时，用户需要完全信赖软件提供方，且用户的私钥可能暴露在各种潜在的攻击路径下。

硬件钱包则是将私钥储存在一个独立的脱网设备中。不同于具有联网功能的 PC 和手机，硬件钱包是专门为储存私钥而设计的安全脱网产品，用以保护加密货币免受网络黑客攻击。它的使用门槛是这几者中最高的，只能通过特定的接口与链上交互。但同时，它也提供了比软件钱包更可靠的私钥保管方式。

（3）一些其他分类概念下的钱包

外部所有者账户（EOA）和智能合约钱包：

EOA 钱包其实是上述钱包的总括，是指通过私钥来直接控制的账户。智能合约账户顾名思义，是通过智能合约代码来执行控制的账户，常用于多签场景下的使用，比如 Gnosis Safe Multisig。

Shamir's Secret Sharing 钱包和 MPC 钱包：

私钥一旦丢失，就意味着它的地址上的资产永远无法找回，因此从风控和备份方案的角度出发，技术上出现了 Shamir's Secret Sharing 和 MPC 这两类钱包概念，他们都属于上述的 EOA 钱包。Shamir's Secret Sharing 钱包是指将助记词 / 私钥进行分片拆解，一旦私钥丢失，只需要通过一部分私钥分片就可以聚合恢复出完整的私钥。MPC 钱包会直接在不同的设备中各自生成私钥分片，使用时不需聚合，多方配合直接生成签名。

（4）竞争格局

谈及硬件钱包，相比最为大众所熟悉的就是 Ledger，从 2014 年成立至今，对于 Ledger 的分析文章数不胜数。今天，本文笔者将从其他视角，解读一个与 Ledger 占据不同生态位的硬件钱包：Keystone Wallet。

Keystone Wallet 的前身是 Cobo Vault，创始于 2017 年。Keystone Wallet 的首个支持生态是 Bitcoin。Bitcoin 社区是极其看重资产安全的一个社区，可以说每一个 Bitcoin Maximalist 都会认为资产安全大于一切，因此，将助记词与私钥脱网保存的硬件钱包，是 Bitcoin 社区最为支持的钱包形式。

相应地，硬件钱包的缺点在 Bitcoin 也产生了最为显著的影响，对于 Bitcoin 社区，Keystone Wallet 带来了产品设计上的两大革命：

一方面，当时主流的 Ledger、Trezor、Coldcard 都只有一个很小的屏幕，甚至 Ledger 和 Coldcard 只支持 1-3 行的黑白文字显示，这对于导入助记词、检查地址、签名交易，都造成了巨大的不便。Keystone 作为首个大屏幕、可触控的硬件钱包，在入场 Bitcoin 社区后迅速收到了用户体验方面的广泛好评。

另一方面，由于设备本身的脱网性，硬件钱包进行链上交互，需要通过与联网设备的数据传输，前面所提到的三个产品都选择通过 USB 线进行数据传输，但是 USB 线会使得冷钱包与联网设备产生了物理连接，这样存在着被联网的应用程序读取钱包数据的风险。Keystone 提供的方案是使用 QR Code 进行数据传输，硬件钱包使用私钥完成签名后，将签名好的交易信息构造成二维码，PC 或手机的应用程序使用摄像头隔空扫描，完成签名信息的传递，在整个过程中，冷钱包向联网设备传输的任何数据，都是透明可见的，不会存在顺着数据线“偷取”私钥的风险。由此两点，Keystone 收获了“Best BTC Hardware Wallet”的好评。

在 Bitcoin 社区的成功，让 Keystone 寻找到了一种不同于 Ledger 的发展道路。Keystone 的 CEO Lixin 认为，钱包作为基础设施，将伴随着整个区块链的生态一直成长下去，硬件钱包赛道将会在长年的积累之下，诞生出两种完全不同的发展脉络。

第一种是 web2 的发展脉络，该赛道必然会诞生出一家千亿美金估值的公司，配合该公司提供的配套软件钱包，成为“去中心化的资产管理中心”，这样的独角兽公司发展将会与资本形成强绑定关系，也将与所有的软件钱包形成强竞争关系。在 web2 领域，类似的发展案例是 Blackstone 和 BlackRock。

第二种是 web3 的发展脉络，该赛道必然会诞生一款产品，与所有的软件钱包适配，从而实现高销售额。因为软件钱包们的快速迭代特性使其无法支持开源，代码的不开源性则会导致高净值用户的流失，故而软件钱包的生态必然需要与硬件钱包进行适配支持。这样的高适配性产品发展不太容易受到资本的短期裹挟，也将因其高适配性的特点专注于私钥安全的管理，与所有的软件钱包形成强绑定关系。Lixin 认为，Ledger 正在前者道路上前行，提供完整的闭环生态，而 Keystone 将会在后者探索出一条新的道路，与越来越多的软件生态携手前行。

笔者认为，无论未来五年、十年的远大计划如何，至少在目前的产品列表中，Keystone 在提供硬件钱包最为重要的“私钥安全性”的前提下，把用户体验做到了同类钱包中的最好，也是其核心竞争力的体现。

从 2014 年的 MT.Gox 事件，到本月的 FTX 破产，每一次重大的黑客攻击与安全事件之后，用户对于资产的安全意识都会得到一次提高。虽然用户不会因为钱包而进入 web3，只会因为 web3 应用而进入 web3，但钱包已然成为 Web3 的身份入口。硬件钱包作为私钥安全的一道重要保障，仍将具有长期的关注价值。如何在保证资产安全性的同时，降低学习门槛，解决单点失败，提高用户体验，还将有待整个行业的探索。