Crypto Wallet

加密钱包并不持有币；币存在于区块链上。钱包持有控制这些币的私钥，并用它对转移或花费资产的交易进行签名。这就是全部要害：谁持有密钥，谁就持有资产。丢失密钥，资金便无从找回；泄露密钥，攻击者会立即掏空账户。大多数钱包以十二个单词的助记词备份密钥，那是这个单点故障的人类可读形式。

第一个分叉是托管式与自托管式之分。托管式钱包（一个交易所账户）替你保管密钥，就像银行保管你的钱：方便、可由客服找回，而且只与那家公司一样安全、只与其偿付能力一样可用。自托管式钱包把密钥交到用户手中：没有人能冻结或没收资产，而当用户丢失助记词时也没有人能帮忙。这种在控制权与安全网之间的取舍，是整个领域决定性的用户体验难题。

有一条值得弄懂的监管界线，因为它会彻底改变你的义务：一个真正自托管的钱包，只有用户能动资金、你从不碰他们的密钥，这通常能让你避开那些约束交易所的资金传输与托管牌照体系。而一旦你的产品能够移动用户资金、保管密钥、或介入帮其找回，你就可能已经踏进了托管的地界，连同它所带来的全部牌照、KYC 和反洗钱负担。恢复功能恰恰是这件事变得微妙的地方：一个由你公司充当守护人之一的「社交恢复」方案，在监管者眼里，和一个只有用户自己选定的联系人持有密钥分片的方案，看起来非常不同。设计恢复模型时要把法律分类放在心上，而不只是用户体验。

账户抽象是最可信的解决方案。通过让钱包本身成为一个 Smart Contract，你可以加入社交恢复（受信的守护人恢复访问权）、无 gas 交易、支出限额，以及用邮箱和通行密钥（passkey）而非助记词来注册。我们已在生产中交付自托管钱包，包括 Scramble 和 MetaMask Snaps，我们的看法是：仅靠助记词的钱包对主流 web3 用户而言是死胡同。在让非技术人员持有可观价值之前，必须先解决好恢复方案。请参阅我们的区块链工作。