Web3钱包技术基础及生态应用探讨

Web3钱包技术基础及生态应用探讨 阅读摘要 Web3钱包作为连接用户与区块链网络的核心交互工具，是数字资产生态中最重要的基础设施之一，正朝着多链集成、身份认证与资产管理一体化的方向快速发展。本报告从内涵功能、技术分类、核心应用等维度系统梳理和探讨分析了Web3钱包发展现状与未来趋势。 欢迎扫码关注工银亚洲研究 中国工商银行（亚洲）东南亚研究中心李卢霞肖晶徐麒钧文晨宇马爱莲邹晓梦 Web3钱包技术基础及生态应用探讨 一、Web3钱包的内涵、功能与发展态势 （一）Web3钱包的定义、特点与功能 从演进历程来看，传统数字钱包主要服务于Web2.0时代的移动支付场景，实现法币数字化及便捷交易；Web3钱包则致力于成为下一代互联网（Web3.0）的“数字身份与资产管理中心”（见图表1）。 Web3钱包是连接用户与区块链网络的核心交互工具，也是数字资产生态中最重要的基础设施之一。其本质是一套基于公私钥加密体系的账户与身份管理系统，能够为用户生成、 存储和使用私钥，以实现对链上资产的完全控制与安全交易。与传统数字钱包、早期仅具备加密货币存储与转账功能的虚拟货币钱包不同，目前的Web3钱包已演化为集资产管理、身份认证、应用入口和安全防护于一体的综合平台。 Web3钱包突出特征表现为两个方面：第一，大多数Web3钱包是自托管的（即用户自己掌握私钥，资产不由第三方控制），但部分交易所钱包（比如Coinbase钱包）或某些多链钱包，不一定是Web3.0原生钱包但支持某些Web3.0功能，甚至默认是“托管式”的。第二，架构设计1上更注重应用层，同时支持多链资产管理，使用户能够在统一界面轻松管理不同区块链上的资产，避免了传统多钱包切换的繁琐，大幅降低了使用门槛。 总结来看，Web3钱包核心功能可概括为三个方面：一是支持多资产和多链。Web3钱包支持多链、多资产的统一存储与估值管理，覆盖加密货币、稳定币、非同质化代币（NFT）、去中心化金融（DeFi）流动性凭证以及代币化现实世界资产（RWA）等多种类别。二是跨场景应用连接。促进与智能合约的无障碍交互，使用户能够访问去中心化应用（DApp）、去中心化交易平台（DEX）、其他基于区块链的应用程序，已成为用户连接DeFi、GameFi、DAO、RWA平台、链上治理等Web3场景的标准化通道。三是跨生态身份认证。Web3钱包通过集成去中心化身份（DID）与链上声誉系统，使用户能 够在不同应用和生态中实现可验证、可携带的身份交互。 （二）Web3钱包的市场规模快速增长，DeFi是最活跃的应用赛道，新兴市场用户增速明显更高，热钱包收入占比过半 2024年底日均独立活跃钱包总量近2,500万个，DeFi板块钱包数量居首、占比近1/3。截至2024年末，全球Web3用户规模2已突破5.6亿（约占全球人口的6.8%）。根据DappRadar数据统计，2024年去中心化应用（DApp）生态的独立活跃钱包（UAW）总量全年增幅达485%，至年末日均独立活跃钱包值（dailyUAW）已升至2,460万个。其中，DeFi板块UAW同比扩张532%，至2024年12月日均达到700万个，并于第四季度录得32%的市场占有率，稳居细分赛道首位。回溯以太坊网络近十年历史累计数据，共计2.34亿个独立钱包曾与链上DApp发生交互，DeFi以74%的占比成为主要驱动领域，NFT、游戏及其他类别分列其后。 同时，新兴市场（尤其是东南亚、拉丁美洲和非洲）的Web3钱包用户增长速度明显高于全球平均水平。在传统金融基础设施覆盖不足的背景下，Web3钱包因其“移动优先”的特性，被用作日常金融解决方案（如跨境转账、应对高通胀的理财工具），使用频率和应用深度迅速提升。 包括Web3钱包在内的加密钱包市场快速增长。根据GrandView Research的报告（见图表2），到2033年，全 球加密钱包市场收入份额规模预计将达到1007.7亿美元，年复合增长26.3%。2024年全球加密钱包市场规模估计为125.9亿美元。按钱包类型划分，热钱包部分在2024年占据市场主导地位，收入份额为56.0%。 （三）Web3钱包市场格局呈现出头部集中趋势，链生态钱包在特定公链上形成高粘性用户基础 截至2024年末，全球Web3钱包市场呈现出头部集中趋势，MetaMask、Trust Wallet、Coinbase Wallet等产品在活跃用户与生态覆盖方面保持领先，链生态钱包（Phantom、Tonkeeper）在特定公链上形成高粘性用户基础（见图表3）。 二、三个视角下的Web3钱包分类观察：特征及技术基础 （一）按私钥管理方式区分：中心化（托管）钱包和去中心化（非托管）钱包 按照私钥管理方式的不同，Web3钱包可划分为托管钱包与非托管钱包两大类别。其中，（1）中心化（托管）钱包，多由交易所提供。该模式下，用户将数字资产交由平台托管，其账户内显示的资产实质为交易所系统内部的记账凭证，用户并不实际持有私钥，因而无法直接与去中心化应用（DApp） 交互。此类钱包的优势在于使用门槛低、操作简便，类似于传统银行账户，用户需信任服务商的安全机制。Coinbase、币安、OKX、HashkeyExchange等交易所都提供托管钱包服务。（2）去中心化（非托管）钱包，即自托管钱包，用户自行保管助记词和私钥，资产控制权完全归属用户。钱包数据存储于用户本地设备，进行链上签名时由本地调用私钥完成。这一模式赋予用户较充分自主权，但要求其承担更高安全管理责任，一旦助记词或私钥丢失或泄露，资产将无法恢复。目前大多数Web3钱包专注于非托管解决方案。典型代表如Metamask、Tonkeeper钱包等。 非托管钱包依技术实现可进一步分为三类：EOA钱包、MPC钱包和智能合约钱包。其中，（1）EOA钱包（即ExternallyOwnedAccount,典型代表如MetaMask钱包）是由私钥直接控制的外部账户钱包，通常通过助记词生成，若助记词遗失则资产无法找回。当用户发起交易（如转账、授权、交互DApp）时，钱包会在本地解密私钥，对交易数据进行签名，签名过程不依赖服务器，也不会泄露私钥。但是，传统的EOA钱包可能不支持复杂逻辑3。 （2）MPC钱包（即Multi-PartyComputation钱包，典型代表如币安Web3钱包）通过安全多方计算技术将私钥分片，由多方共同参与管理，实现“无私钥”化存储。交易发起时，各分片持有方通过链下多方计算协议协同生成有效签 名，无需重构完整私钥。同时，MPC钱包可支持社交恢复、无助记词、多设备同步等功能。但是，其安全性高度依赖于分片托管策略。 （3）智能合约钱包则通过智能合约管理账户，用户可自定义安全规则与操作逻辑。AA钱包（即AccountAbstractionWallet，典型代表如Argent、Safe）就是智能合约钱包的一种实现形式，通过引入ERC-4337标准，将传统由私钥控制的EOA账户升级为智能合约控制的账户，从而拓展功能。ERC-4337标准以UserOperation机制实现合约账户主动操作，令智能合约账户可像EOA钱包一样发起交易。 （二）按存储介质种类区分：软件钱包、硬件钱包和纸钱包 按照存储介质的不同，Web3钱包主要可分为软件钱包、硬件钱包和纸钱包等类型。其中，软件钱包作为目前最主流的类型，以应用程序形式存在于计算机、智能手机或浏览器扩展中，用户通过下载并生成加密密钥来创建账户，私钥存储于设备本地。此类钱包通常具备多链支持能力，允许用户在 单一 界 面 内管 理 多种 加 密货 币 及NFT， 典型 代 表 包括MetaMask、TrustWallet等。 硬件钱包则通过物理设备提供更高层级的资产安全保障，其外形类似USB驱动器或小型电子设备，将私钥离线存储于硬件内部，可有效隔离网络攻击与恶意软件威胁。在进行交易签署时，硬件钱包需连接计算机或移动设备，所有签 名操作在设备内部完成，确保私钥不外泄。市场主流品牌如Ledger4、Trezor5等，具备广泛的区块链兼容性，适合需要高安全要求的用户和大额数字资产存储场景。 纸钱包作为一种较早的存储形式，是指将加密货币地址和私钥以物理方式打印或抄录于纸张之上进行离线保存。其优势在于完全隔绝网络风险，但同时也面临物理损坏、丢失或盗窃等问题。随着技术发展，纸钱包因使用不便、功能单一且容易失效，不再作为主流的钱包推荐类型。 （三）按是否联网区分：热钱包、冷钱包和暖钱包 热钱包与冷钱包是两类基础性产品形态，它们在技术架构、使用场景、安全性及目标用户等方面存在显著差异。其中： 热钱包依托互联网实时连接，能够为用户提供即时交易和链上交互的便利性，广泛用于日常转账、DeFi操作、NFT铸造与交易等高频链上活动。其优点在于便捷与高效，但因私钥存储于联网设备，受恶意攻击和钓鱼风险的潜在影响较大。 冷钱包则通过物理隔离或离线存储的方式保护私钥，通常以硬件钱包、纸钱包等形态存在，安全性显著高于热钱包，适合长期、大额资产的安全存放。 暖钱包，又称温钱包，是一种结合了热钱包的便捷性和 冷钱包的安全性的加密货币存储工具。在实际应用中，温钱包通过有限的网络连接和交易权限来平衡安全与便利，允许用户在在线和离线模式间切换的移动钱包。 三、Web3钱包的核心应用—如何“转账”？ “转账”是Web3钱包运作的基础功能。不同类型Web3钱包的创建步骤大体类似，但“转账”细节流程有一定差异。 （一）创建Web3钱包的三个步骤 第一步，生成私钥。在创建Web3钱包时，先随机生成 私钥，用于对数字资产进行签名，是一串复杂的随机字符、证明资产所有权。为便于使用，私钥通常会被转换为一组可读的“助记词”供用户备份。 第二步，生成公钥。公钥经私钥计算得出，但无法反向推导出私钥，即所谓的“非对称加密”。 第三步，创建Web3钱包地址。通过对公钥做哈希运算，可生成一个唯一的钱包地址，相当于用户的身份标识。 创建完成后，用户便可通过钱包地址进行身份验证，使用DApps提供的功能和服务，包括执行查询余额、发起交易、签署消息等操作。需要强调的两点：一是用户可以创建多个钱包地址，方便管理不同的数字资产，特别是不同链上资产。二是钱包本身并不存储在区块链上，它只是一个管理密钥、协助用户与区块链交互的工具（见图表5）。 数据来源：公开信息、中国工商银行（亚洲）东南亚研究中心 （二）同链点对点转账：原生代币转账和智能合约代币 转账 对于在同一区块链上发生的交易，各钱包主要利用底层区块链的转账功能，其中包括原生代币转账以及智能合约代币转账。理论上，只需要知道对方的钱包地址，就可以发起转账交易，并需要为此支付Gas费用7。 1.原生代币转账：转账仅涉及普通地址交易。 原生代币（如比特币BTC、以太坊ETH）产生于独立的区块链网络，转账仅涉及普通地址交易，不涉及智能合约调用。交易中的数据涉及交易索引、交易金额、交易对手及交易成本等信息。以ETH为例，简单转账原理如下： 如通过软件钱包转账，以MetaMask为例，大致分为四个步骤：（1）交易准备，下载插件或APP、安装&创建钱包；充值原生代币至MetaMask地址。（2）发起交易，在钱包内发起交易，输入对方地址、转账数量、选择GAS费；（3）交易签名；（4）交易广播。 如在硬件钱包内发起原生代币转账，以Trezor为例，也需四个步骤：（1）连接钱包，用USB把Trezor连接到电脑，打开TrezorSuite；（2）交易准备，选择转账地址、转账数量、GAS费；（3）交易签名；（4）广播上链。 2.智能合约代币转账：钱包负责构建交易和签名，“转账”由智能合约在链上完成。 智能合约代币（如USDT）是基于智能合约的代币，在以 太坊网络中使用最为广泛，如ERC-20代币、ERC-721代币等。在以太坊上，只需知道对方钱包地址，即可发起转账交易，通过ETH支付Gas费用并执行智能合约，工作原理如下