本文介绍了 Web3Auth 在 MPC Core Kit SDK 中如何支持 Ed25519，以帮助开发者实现安全的签名和可恢复性。内容涵盖了 EIP-7702 和 EIP-3074 提案，强调了这些新交易类型的工作原理及其对智能合约的影响，进一步探讨了 ERC-404 代币标准及 Web3 钱包的特性和功能，适合开发者理解这些新兴技术在去中心化应用中的应用。

Web3Auth 宣布推出对 Passkey 的支持，这是一种更快速、更安全的用户访问加密钱包的身份验证方法。Passkey 作为密码的替代方案，通过生物识别等身份验证因素解锁，简化了区块链应用的用户登录流程，提高了安全性，且无需记住复杂的密码字符串。

EIP-7702 是 Vitalik Buterin 联合提出的提案，旨在解决 EIP-3074 带来的问题，EIP-7702 允许 EOA 临时设置智能合约代码，使其在交易期间具备智能合约账户的功能，无需完全迁移到智能账户，从而实现账户抽象的特性，如 gas 赞助、批量交易和自定义逻辑。EIP-7702与ERC-4337兼容，降低了dApp的采用复杂性，并减少了安全风险。

本文介绍了EIP-3074提案，该提案允许EOA（外部拥有账户）委托账户控制权给智能合约，从而使EOA能够享受如gas赞助和自定义交易逻辑等智能合约账户的功能。文章还讨论了EIP-3074的优势、劣势以及与ERC-4337和EIP-5003的比较，并提到了替代方案EIP-7702，后者允许EOA在交易期间转变为智能合约钱包并在交易后恢复。

本文探讨了ERC-4337账号抽象带来的gas费用管理优化，以及其在多链环境下的局限性。文章提出了通过MPC（多方计算）技术，结合智能合约账户的灵活性，实现跨链gas管理和统一账户体验的方案，并介绍了Web3Auth在这方面的实践和未来展望。

本文深入探讨了多方计算（MPC）在加密钱包安全中的应用，并将现有的MPC解决方案按照其架构、安全级别和计算复杂度分为四类：仅存储型MPC、仅服务器型MPC、用户-服务器型MPC和可配置型MPC。文章详细分析了每种类型的优势与劣势，为用户选择合适的MPC方案提供了指导。

本文介绍了Web3钱包的两种主要类型：外部拥有账户（EOA）和智能合约钱包（SCW）。EOA依赖于私钥管理，存在安全风险，而SCW通过智能合约实现更灵活的账户管理和恢复机制，特别是通过EIP 4337实现了账户抽象，简化了用户操作，降低了Web3的入门门槛。

本文详细比较了 Shamir's Secret Sharing (SSS) 和 Threshold Signature Scheme (TSS) 的工作原理，以及它们在 WaaS 解决方案中的应用。文章指出 SSS 在密钥管理方面存在风险，如密钥重构时可能暴露，并介绍了 TSS 如何通过分布式计算生成签名来解决这些问题，同时保持了类似 SSS 的灵活性。

本文是Web3Auth团队在Token2049期间对Web3用户关于双因素认证（2FA）偏好的调研结果。调研发现，用户普遍偏好身份验证App和Passkeys作为2FA的最佳组合，认为它们更易于使用。而对于iCloud、密码和安全问题等方式的接受度较低，主要是因为中心化风险、记忆困难和容易被AI操纵等问题。同时，用户也意识到在安全性和便利性之间需要权衡，并根据资产的敏感程度来选择是否启用2FA。