账户类型

• EOA：Externally Owned Account，与CA相对，链外的控制者通过私钥手动控制的账户。
  • 可以主动操作，比如点按钮、发指令。
• CA：Contract Account，智能合约账户，由代码或智能合约管理，无需私钥即可运行。
  • 被部署在区块链上的“自动机器人”，但它没有手，不能自己启动，只能等别人让它动。
  • 也不能定时自动跑，必须有人来叫它一声，它才会执行任务。
• 什么是在链上部署代码？
  • 就是把你写好的智能合约代码，当成一条“交易”发到区块链上，让这段代码变成链上的一部分，拥有自己的地址，可以被调用和执行。

链上交互接口：RPC 和 Web3 App

• RPC（Remote Procedure Call） 是区块链版本的API，比如：查账户、发交易、读合约。
• Web3 App = 一个前端界面 + 背后接了区块链的功能模块（比如钱包/合约/代币） 的应用程序。
  • 能交互，但数据/逻辑/资产不在服务器，而是写进链里。
• Trading Bot
  • 绝大多数是运行在链外的自动化程序，它通过链上接口（RPC 或合约）发起交易，但本身不部署在链上。

Wallet 钱包

• MPC (Multi-party Computation), Multi-Sig：多方安全计算，为了消除单点风险。
  • 传统钱包的最大问题：私钥一旦泄露或丢失，资产就永远没了，谁都帮不了你。
  • MPC 钱包用的是一种叫Threshold Signature Scheme（阈值签名） 的协议，核心逻辑是：一个完整的签名可以被多个参与者协作“计算出来”，但没任何人知道完整私钥，甚至私钥从未出现过。
  • 似乎和Bitlocker有点类似，都具有容错能力，MPC中设定 T/N 门限（比如2/3），有两份就能签。BitLocker允许用户在恢复密钥略微错误时提示错误位置，对人类输错的容忍机制
• TEE (Trust Execution Environment)：一块“封闭区”，别人看不到也拿不到里面的东西，但可以在里面偷偷运算。
  • 是的，TEE 结构下，密钥的“实控权”掌握在公司或平台手里，不在用户手里。
  • TEE 是一种技术包装下的“受控安全密钥容器”，表面去中心化，实质中心化。
• Account Abstraction（AA） 账户抽象（可编程），属于第三代钱包。
  • 让账户可编程，而不是死板的钱包。
  • 可以设定限额、授权人、自动扣费等，但不能签名和转账
• Business Wallet
  • 让“不是搞加密的团队也能接入钱包功能”，就是把Web3 App的前端改成API
  • Privy 实际上是生成一个钱包私钥，然后用 OAuth 绑定一份 key share，交出登录数据 + 使用数据给 Privy 服务端，这不是匿名登录

Multisig（多签钱包 / 团队治理工具）

• 多签钱包：一笔交易必须获得多个地址共同签名后才能执行；
• 常用于 DAO 资金托管、跨团队协作、协议升级等场景；
• 常见工具：
  • Gnosis Safe：以太坊生态最常用多签标准，支持权限管理、插件化；
  • Squads：Solana 上专为团队管理设计的多签工具，支持 SPL Token 控制；
  • Realms：Solana 上的 DAO 治理框架，内嵌提案系统与投票机制，可与多签账户协同使用。