撰寫：Carlos Maximiliano Cano，Ethan Francis

編譯：深潮 TechFlow

隨著 Web3 生態系統加倍努力開發面向大眾的產品，對於友好、有吸引力的應用和用戶體驗的需求日益迫切。在這種背景下，錢包即服務（Wallet-as-a-Service，簡稱 WaaS）工具應運而生，以解決雙方的關鍵問題：對開發者而言，它通過可定製的工具簡化了 dApp 的開發，讓他們能夠嵌入高度優化的應用內 Web3 錢包，以適應產品的特定需求。這些錢包可以與其他工具（如社交和 Web2 登錄功能）集成，以使 Web3 的交互對用戶更順暢，減少設置錢包、交易、簽名、互操作性和複雜接口的摩擦。

如果你是開發者，WaaS 工具可以讓你的生活更輕鬆。然而，選擇一個提供商仍然可能困難，因為這涉及許多因素。本指南將探討在挑選 WaaS 服務時需要考慮的因素，幫助你做出明智的決定。

私鑰管理機制

WaaS 工具通過社交登錄和嵌入式錢包，使使用 dApp 和創建與之關聯的錢包的過程變得非常實用，特別是對於移動產品。但是，這需要與 Web3 的用戶自治和去中心化等核心理念保持一致。是否維護這些價值觀將導致託管或非託管錢包，以及不同的用戶簽名流程，進而推動用戶遠離或接近 Web3。

一個特定的 WaaS 服務是否可以視為託管還是非託管，最終取決於其處理用戶私鑰的方式。私鑰管理有不同的機制，各有不同的安全性、可靠性/效率和託管風險的權衡。作為開發者，你的目標應該是瞭解這些機制，以便在適應特定需求的同時，最好地保護用戶的數據和資產。

我們來看看市場上可用的主要方法——KMS、MPC-SSS、MPC-TSS 以及 KMS 與 MPC-TSS 的組合，包括它們的特點。請注意，儘管我們旨在全面介紹每種方法，但不同的提供商有不同的實現方式。因此，您應該將本信息作為形成自己對單個提供商意見的起點。

密鑰管理系統（KMS）

KMS 是存儲和管理加密密鑰的解決方案。它是一個加密的私鑰被存儲（通常完整存儲）的環境。KMS 機制使用強大的加密標準和受控訪問機制來保持安全性。它們的實現帶來了直接的操作方式，但需要權衡。

在查看只使用 KMS 的系統時，請注意：

• 託管風險：如果 KMS 配置為託管，用戶可能無法完全控制密鑰，這在去中心化環境中存在重大風險。比如 Magic 等解決方案使用 KMS，儘管聲稱是非託管的，但重要的是要記住，通過 AWS 等服務存儲密鑰意味著它們最終仍控制著密鑰。技術上，這給了提供商通過改變密鑰策略來解密密鑰的能力。

• 中心化風險：依賴 KMS 提供商可能導致單點故障，如果提供商停止工作將造成問題。使用依賴 KMS 的解決方案還需要高度信任，因為提供商與 KMS 提供商的業務關係意味著前者仍保留對密鑰的訪問權限。還需注意，提供商可能出於各種原因終止對某服務的支持，給最終用戶帶來問題。

多方計算-密碼共享方案（MPC-SSS）

MPC-SSS 結合了分佈式計算和密鑰分片的優勢。它允許多個方聯合計算函數，在它們之間分配密鑰。這增強了安全性，執行操作需要達到密鑰份額閾值，而不會向任何單方暴露原始密鑰。

重要的是，MPC-SSS 在客戶端恢復私鑰，在生成和使用中構建私鑰，這是一個狹窄的單點故障。這可能導致用戶的私鑰在其不知情的情況下被他人獲得，產生被偽裝的去中心化解決方案的託管風險。

使用 MPC-SSS 的熱門服務之一是 Privy，它嵌入由硬件保護、自託管、通過隔離的 iframe 管理的錢包。Privy 僅在內存中存儲私鑰，最大限度地減少了暴露。這意味著私鑰永遠不會暴露給 Privy 或集成的應用，使該解決方案完全非託管（儘管這些密鑰在使用和創建中仍會重建）。

Web3Auth V1 也使用 MPC-SSS，儘管對某些產品（如核心 SDK）也使用 MPC-TSS。它們的 MPC-SSS 實現通常被稱為“淺層 MPC”，用於即插即用的 SDK 中。

MPC-SSS 系統可以與 KMS 系統組合。

KMS + MPC-SSS

將 KMS 與 MPC-SSS 結合，旨在在用戶控制與管理便利性之間取得平衡。儘管該系統不一定影響服務的託管程度，但可以提供更高的安全性，可能以效率為代價。

對於混合解決方案，開發者需要評估獨立系統交互的潛在複雜性，通過測量密鑰檢索和計算時間來評估延遲。Venly 等熱門解決方案使用 MPC-SSS 將密碼分片以訪問存儲用戶私鑰的 KMS 服務。

KMS + MPC-SSS 解決方案保留了純 KMS 解決方案的風險，因為該解決方案本質上沒有解決上述 KMS 中心化問題。 MPC-SSS 的問題同樣存在，開發者應該注意。

多方計算-閾值簽名方案（MPC-TSS）

MPC-TSS 使多方能夠協作簽署交易或計算函數，在它們之間分配責任。這提高了安全性，確保沒有單方完全控制密鑰。在 WaaS 使用案例中，這也確保沒有第三方能夠花費用戶的資產，在正確實施的情況下提供最高安全性，同時避免混合方法的複雜性或託管。這也使大多數 MPC-TSS 實現在保持效率的同時實現非託管。

對於 MPC-TSS，開發者應測試總體延遲。 瞭解特定實現的閾值設置和安全模型非常重要，以確保符合項目需求。

Particle Network 提供高級 TSS 方法，確保私鑰的安全性不會集中在單一實體。該方法將密鑰拆分為兩份，分開存儲，確保每份都無法顯示完整密鑰的任何信息。用戶本地存儲一份，Particle 可信執行環境存儲另一份。所有加密操作在不組合這些份額的情況下執行，以維護密鑰的完整性。

Particle 還提供了用戶創建主密碼的可能性，用於加密本地密鑰分片，然後可以安全地存儲它。這允許用戶在不同設備上完全安全地恢復錢包。該系統的健壯性還通過持續的密鑰份額刷新機制得以增強，使攻擊幾乎不可能。

請注意，上述所有內容的互操作性和延遲都有所不同。因此，重要的是查看預期的解決方案至少涵蓋您最感興趣的區塊鏈網絡，並且可以找到有關潛在延遲的可靠信息。我們還創建了下圖，演示每個方法的優勢和劣勢：

評估文檔的完整性

使用 WaaS 服務的開發者通常採用兩種不同的方法：

- 快速啟動：這類開發者旨在儘快深入代碼庫，優先快速理解、迅速採取行動和可用的工具，並在學習中前進。

- 全面理解：另一方面，一些開發者喜歡在編寫代碼前徹底檢查文檔，尋求對系統架構、功能和侷限性的全面理解。

如果您屬於第一類，在開發過程中找到兩種方法的平衡可以簡化開發過程。黃金標準可以衡量為使用軟件開發工具包（SDK）開始使用只需 10 分鐘，並具有足夠的信息來了解前方的路。除了閱讀本指南外，與相關 WaaS 場景配對的一些其他要點可以是：

- 調試信息：您是否擁有在需要時進行調試所需的所有信息？ 比如在交易失敗的場景中，WaaS SDK 是否提供詳細的錯誤日誌以識別問題？

- 有用和全面的指南：文檔中是否包含簡單、實用的指南？ 是否提供了集成 WaaS SDK 的分步指南，涵蓋各種區塊鏈網絡？

- 獲取答案的可訪問性：您在工作中可能遇到的問題是否有可查詢的答案（帶示例）？ 是否有常見問題解答部分或社區論壇，其中其他用戶的問題已由團隊成員公開且及時解答？ 常見問題解答部分是否當前且維護良好？

- 互動和可導航文檔：文檔是否足夠互動/易於導航？它們是否吸引人並且信息豐富？文檔中是否有交互式代碼片段，允許您瞭解代碼的實際操作，或者沙盒環境進行實時測試？

- 吸引人的內容和信息豐富度：這些文檔是否可以指導您完成整個過程？是否包括快速入門指南？指南是否吸引人，具有視覺輔助（如解釋交易流程的圖表）以及複雜集成的視頻教程？

- 全面指導：文檔是否包括設置錢包的入門指南，並指導更高級的功能，如管理多個錢包或與各種區塊鏈網絡交互？

- 快速入門指南：是否有快速入門指南可以幫助您在短時間內設置錢包、發送和接收交易？

形成堅實的理解基礎並評估未來可用的工具對於避免未來的麻煩至關重要。通過快速檢查上述要點，您可以確保獲得相關知識，同時按照您希望的速度推進。

功能集成豐富度

在評估錢包即服務（WaaS）平臺的優勢時，上游和下游的功能集成豐富度是一個重要因素。這指出平臺提供強大、通用和以用戶為中心的服務的能力。 瞭解這些集成是原生的還是需要額外的第三方服務也很重要。 這些都可以顯著增強用戶體驗，並使用戶更輕鬆地在 fiat 和加密生態系統之間過渡。

以下是功能集成豐富性大放異彩的一些關鍵領域：

支持賬戶抽象

無論是否通過專用模塊實現，與 AA 的原生兼容性對於通過直接的 SDK 和合作夥伴關係至關重要。 集成 AA 表示平臺適應各種用例並確保順暢用戶體驗的能力。 集成的多樣性和深度至關重要，因為這可以確保開發者擁有創建直觀和用戶友好型 dApp 所需的工具和支持。

對於開發者來說，原生實現 AA 的 WaaS 可以更好地使用 AA 棧的不同組件，而不必手動配置第三方組件，從而簡化體驗和提高實施效率。

Particle Network 提供垂直集成的解決方案，自主開發了 WaaS 和 AA 棧，並將 AA 直接集成到其 WaaS 產品中。Particle 還支持使用 Biconomy 的 AA 棧，同時與其他提供商保持交叉兼容性。 通過支持 AA，WaaS 提供商可以通過可編程性將剛性的錢包交互體驗轉變為更靈活的體驗，從而使最終用戶體驗更順暢。

在 WaaS 方面，一些理想的 AA 工具和組件可以讓您的 dApp 更加用戶友好，例如：

1. 智能合約錢包：AA 可以啟用可編程智能合約作為非託管錢包，實現高級的自動化功能。這可以帶來更靈活和以用戶為中心的數字資產管理方式。

2. 會話密鑰：這簡化了不需要簽名的交易流程，增強了用戶體驗。這一功能還允許預先批准交易，使系統更加用戶友好。

3. 支付主管：AA 的突出用例之一是 dApp 能夠贊助用戶的 Gas 費，這由支付主管啟用。這對託管在 L2 中的解決方案特別有意義，通常對用戶來說成本很低。支付主管可以讓您的 dApp 接受任何原生（非橋接）代幣的 Gas 費付款。

4. 批量處理器：批量處理器可以聚合用戶操作以進行有效的區塊鏈交互，可能導致交易費用降低和更快的交易確認。這可以為最終用戶帶來更好的成本效益，為開發者帶來更好的性能。

5. 社交恢復：AA 可以啟用社交恢復功能，允許用戶在代替助記詞的情況下，在白名單帳戶的幫助下恢復錢包，這可能會提高安全性和用戶體驗。

Particle 還開發了自己的批量處理器和支付主管，項目可以集成這些來簡化與區塊鏈的交互。 Particle 還致力於實現跨鏈賬戶抽象，旨在在不同鏈上部署的 AA 解決方案之間創建一個統一的框架。

法幣通道

各種關於法幣進出的集成在 WaaS 平臺中也很有吸引力。使用法幣通道特別有吸引力，因為這意味著用戶可以直接充值 USDC/USDT，無需購買原生加密代幣或依賴中心化交易所，從而實現從 Web2 到 Web3 的平穩過渡。

調查這些集成是否原生或需要額外的第三方服務非常重要。這些都可以顯著增強用戶體驗，並讓用戶更容易在法幣和加密生態系統之間轉換。

跨鏈橋

促進跨鏈橋體現了一個 WaaS 平臺的通用性。評估用於實現跨鏈互動的基礎服務（Particle 使用 li.fi）和集成非常重要。 強大的跨鏈橋接功能可以打開更多功能的大門，並在區塊鏈生態系統向多鏈、可擴展路線圖發展的過程中減少摩擦，簡化現在和未來用戶和開發者的體驗。

Swap

一些錢包可能會在其錢包 UI 中集成支持交易的功能。無論是通過原生功能還是通過合作伙伴關係和集成，交易所都是最基本的 Web3 功能之一。調查所支持的交易類型、基礎服務（Particle 使用 1inch）、執行難易程度和用戶體驗非常重要。

其他 API 端點

確保調查 WaaS 平臺用於與 Web3 交互或影響用戶體驗的其他 API 端點。您還可以瞭解這些端點提供的定製級別。例如，它們可以提供合同鎖定、檢索日誌、代幣管理、分析、管理某些 DeFi 互動、與各種市場的互動等的訪問權限。

支持多鏈

支持多條區塊鏈網絡是健壯 WaaS 平臺的標誌。它標誌著平臺的適應性和對擴展生態系統的準備。開發者應該檢查所支持的鏈的數量、在這些鏈之間轉換的便利性以及為每個鏈提供的支持級別。

模塊化評估

模塊化棧類似於一個工具箱，每個工具設計用於特定任務。模塊化系統賦能開發者選擇和實現他們需要的模塊，將解決方案定製化以適應其獨特要求。其對立面是單體系統，在一個不可分割的單元中捆綁工具，集成可能更容易但靈活性很小甚至沒有。

設計良好的模塊化方法可以帶來靈活性和可擴展性，允許開發者根據需要輕鬆替換或更新單個模塊，而不會影響系統的其他部分。模塊化的黃金標準應該是一種平衡系統——易於集成且允許最大的靈活性。開發者應該尋找獨立模塊來滿足其預期用例，而這些模塊應該以支持這種靈活性的方式設計。 模塊支持的一些用例示例可以是：

- 認證：模塊化系統可能提供各種認證模塊，如多因素認證、生物認證或社交登錄。這與項目將用戶信息鏈接到其錢包的能力息息相關。

- 交叉兼容性：接入不同網絡或在網絡之間切換越容易，該服務就越靈活和對開發者友好。Web3 錢包服務還可以支持跨鏈和互操作模塊。

- 賬戶抽象：如上所述，實現 AA 很重要。模塊化 WaaS 平臺可能提供一個可以輕鬆集成的賬戶抽象模塊，將 AA 與主產品分離並使其可選實現。AA 模塊本身也可以是模塊化的，在一個棧中支持不同的功能。Particle Network 的 WaaS 支持模塊化的 AA 棧，允許開發者選擇 Particle Network 自己開發的 AA 棧，包括批量處理程序、智能賬戶等。開發者還可以選擇開發自己的 AA 棧或集成來自 Biconomy、ZeroDev、StackUp 等其他提供商的 SDK。Particle Network 模塊化 AA WaaS 的設計示意圖如下：

- 產品定製化：通過自定義 UI 模塊，開發者可以通過集成品牌的色彩方案、標識和其他圖形元素來確保品牌一致性。但是，這不一定僅限於設計組件，也可以影響功能產品方面，如交易限額、自定義交易費用或特殊審批工作流程。

- 與其他服務的互操作性：模塊化的 WaaS 平臺可以具有促進與其他第三方服務或平臺輕鬆集成的模塊。例如，它可以實現與交易所和跨鏈平臺的互動，甚至允許您自定義自己的集成。

Web3 錢包性能指標

在集成服務時，重要的是要了解不同提供商在不同領域的表現可能有所不同。兩個關鍵領域是生成錢包的時間（從用戶點擊“連接”到錢包可用的時間）以及重複用戶登錄的時間。這些性能指標可能受每個解決方案的底層管理系統的影響。

為了展示這一點，我們在下圖中測量了不同的 WaaS 工具通過 Google 認證創建 Web3 錢包所需的時間。我們鼓勵您測試不同提供商的產品，以瞭解用戶的體驗。

Web3 錢包性能指標

在集成服務時，要知道不同提供商在不同領域的表現可能有所不同。兩個關鍵點是生成錢包的時間（從用戶點擊“連接”到錢包可用的時間）以及重複用戶登錄的時間。這些性能指標可能受每個解決方案的底層管理系統的影響。

為了展示這一點，我們在上圖中測量了不同的 WaaS 工具通過 Google 認證創建 Web3 錢包所需的時間。我們鼓勵您測試不同提供商的產品，以瞭解用戶的體驗。

下圖展示了通過Particle與MetaMask及其他WaaS工具，在連接錢包時所需的時間和步驟的橫向比較。

社交證明和市場存在

其他社交證明指標可以提供解決方案可行性和市場接受度的有形證據。諸如 SDK 下載量和活躍用戶等指標可以顯示對服務的信任度和採用程度。訪問這些指標的直接方法是在 Npm-stat 上搜索單個 SDK 包。請注意，下載量可能受公關、激勵措施和其他營銷活動的影響，因此這些數字不應僅用於決策，而應僅用作細緻分析的一部分。