Keyless，顾名思义是⽆私钥的意思。在这我们把 Keyless 分为两⼤场景（注意，这⾥的区分不代表业内公认区分⽅式，只能说是⽅便我讲解）： 

Custodial，即托管⽅式。⽐如中⼼化交易所、钱包，⽤户只需注册账号，并不拥有私钥，安全完全依托于这些中Custodial，即托管⽅式。⽐如中⼼化交易所、钱包，⽤户只需注册账号，并不拥有私钥，安全完全依托于这些中 

⼼化平台。

Non-Custodial，即⾮托管⽅式。⽤户唯⼀掌握类似私钥的权⼒，但却不是直接的加密货币私钥（或助记词）。⽐如依托知名 Cloud 平台做托管、认证授权，此时知名 Cloud 平台成为⽊桶的那块短板。还有利⽤了安全多⽅计算 

(MPC)来确保不存在单点⻛险，同时也结合知名 Cloud，将⽤户体验做到最好。

对我来说，Keyless 的⼏种⽅式我都有使⽤。实⼒雄厚及⼝碑良好的中⼼化平台体验好，只要不是因为⾃身原因导致的被盗币（⽐如账号相关权限被盗），这些平台也会兜底赔付。⾄于 MPC 为主的 Keyless ⽅案是我觉得很有前景且应该尽快普及的，我⽤过不错的如（ZenGo、Fireblocks、Safeheron）。优势很明显，我这简单提⼏点：

MPC 算法⼯程实践在这些知名区块链上，越来越成熟，只需针对私钥开展即可。⼀套思路可以解决不同区块链的多签⽅案差异巨⼤的问题，使其在⽤户感知上通⽤，这是我们常说的：通⽤多签。可以确保真实的私钥从不出现，通过多⽅计算解决单点⻛险。
 

结合知名 Cloud（或有⼈提的 Web2）让 MPC 不仅安全且体验更顺滑。 

优点明显，但缺点也是有的，我也简单提⼏点：

满⾜业内公认标准且开源的，这⽅⾯的成熟度还远不够，各位仍需努⼒。 

有不少⼈说基本只玩以太坊系列（或者说基于 EVM 的区块链），那么 Gnosis Safe 这种智能合约⽅式的多签⽅案也就够了。 

⽆论哪种⽅式，只要是你觉得安全可控的、⽤起来舒服的，那么都是好⽅式，仁者⻅仁智者⻅智。

好，创建钱包的相关安全注意点就先介绍这些，有⼀些通⽤性的安全问题会统⼀在之后介绍，先不着急:)

#区块链个人安全黑手册 #比特币 #区块链安全