錢包是密碼學貨幣世界裏重要的基礎設施。所有跟密碼學貨幣相關的操作,包括買賣密碼學貨幣、持有密碼學貨幣、轉賬,乃至質押獲利(staking),多多少少都跟錢包相關。就像 web 瀏覽器是 Web 的門戶一樣,錢包好比 Web3 的門戶。因爲其重要意義,人們已經在密碼學貨幣錢包行業投資了約 4 億美元,其中以 Ledger (8800 萬美元)、Blockchain (7000 萬美元)、 BRD (5400 萬美元)、 Abra (3550 萬美元)所籌集的資金最多。

目前,大量的人力物力都集中在設計更好的錢包用戶體驗上。本文將給讀者簡介密碼學貨幣錢包的生態系統,重點介紹錢包的用戶界面或者用戶體驗上的最新進展,這些進展包括:錢包 SDKs、智能合約錢包和元交易(meta transaction)。

密碼學貨幣錢包的出現

在比特幣發展的早期,最早一批用戶都是熟悉公私鑰密碼學的密碼朋克。所以,人們一開始管理資金的方式(也稱 “私鑰管理”)就是用一張紙記下私鑰和助記詞(也叫 “seed phrase”)並保管好這張紙(譯者注:保存着私鑰,你就可以花用這把私鑰對應的地址裏的資金。或者說,私鑰就是資金的所有和使用權)。

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

witch collapse practice feed shame open despair creek road again ice least

(譯者注:這裏即是私鑰和助記詞的示例。私鑰是一串隨機字符串,而助記詞跟私鑰是一一對應的。因此,掌握了助記詞就等於掌握了私鑰)

顯然,一般人都不願意爲了轉錢去記這串又長又臭的隨機字母和數字,另外一個擔憂是隨身帶着私鑰的風險太高了。於是有人提出了 “Brainwallet”(腦錢包) 的概念:用戶可以自己選擇一組好記的助記詞,然後使用某種哈希函數(例如 SHA-256)把這組詞語轉換成私鑰。腦錢包這個名字也表明了其理念 —— 讓用戶自己把助記詞記下來,而不是寫出來。如果用戶自己把助記詞忘了,或者用戶去世了,那麼 ta 的比特幣也就一去不復返了。

此外,腦錢包模式還意味着,用戶的財產安全依賴於自己打亂助記詞組的能力(譯者注:如果用戶自己選擇的助記詞不夠亂,這些助記詞就會被人猜測出來,進而泄露用戶的私鑰)。但是人類其實並不善於選擇出足夠混亂的助記詞組,所以挑選出來的助記詞往往是可以預測的。正如這次黑客大會所展示的,黑客們能夠從挑選不善的腦錢包中竊取數百個比特幣。這些腦錢包現在的價值已經是數百萬美金了。

引介 | 密碼貨幣錢包全景概覽

然後就出現了我們現在常說的錢包(軟件)。有了錢包軟件之後,用戶就不再需要直接接觸私鑰了,只需通過簡單的用戶界面即可轉賬和接受密碼學貨幣;只需在備份錢包時把私鑰記錄下來並保管好(譯者注:畢竟,軟件只是幫助你使用私鑰,那把私鑰纔是真正的資金所有權)。最早出現的錢包是基於客戶端的,用戶要下載電腦軟件才能使用。桌面錢包要麼在本地運行輕客戶端(light client),要麼連接到另一個節點。每次打開錢包後,都要花幾分鐘來同步到最新區塊。

對於用戶而言,花長時間下載的體驗顯然不好,所以下一代的錢包就往網頁錢包和手機錢包發展了。

引介 | 密碼貨幣錢包全景概覽

所有這些錢包都具備安全保管密碼學貨幣和收發交易的基本功能。大多數的錢包是用戶控制型錢包,也就是說這些錢包的供應商只是提供了幫助用戶使用私鑰的軟件,但是接觸不到用戶的私鑰,因此也沒有能力挪用用戶的資金。如此一來,錢包供應商把保管用戶私鑰的責任重擔還給了用戶自己。

時至今日,已經有很多基於客戶端的錢包、網頁端錢包和移動端錢包,(在保管資金和收發交易方面)它們的差別微乎其微。這些錢包的差異化體現在 —— 有的錢包通過 Wyre 或 Simplex 這樣的支付服務商幫助用戶用法幣直接購買密碼學貨幣;有的錢包支持 Shapeshift 或 Changelly 這樣的幣幣互換服務;還有些錢包使用混幣服務(比如 Bitocin 上的 CoinJoin)來保護用戶隱私。支持更多種類的密碼學貨幣,乃至鏈上收藏品,也是差異化的一部分。

引介 | 密碼貨幣錢包全景概覽

但是中國的錢包軟件往往選擇了另一條路。這些錢包模仿的是微信支付,希望用戶儘可能在自己的軟件裏停留、不要去使用別的錢包軟件,因此,它們也儘可能地包含更多功能。例如, imToken 允許用戶在錢包中關閉自己在 MakerDAO (一個以太坊上的應用)中的抵押債倉。在中國流行的錢包還有 Bitpie、RenrenBit 和 Cobo Wallet。

(譯者注:MakerDAO 是運行在以太坊區塊鏈上的一個系統,用戶可以通過質押資產來借出與美元軟錨定的穩定幣 DAI。)

引介 | 密碼貨幣錢包全景概覽

除了上述所說的軟件錢包之外,也有硬件錢包。硬件錢包主打冷存儲,也就是說它們是隔離於互聯網的,可以保存在銀行的保險箱裏。硬件錢包適合保管大額存款,黑客若想偷這筆錢,他也只能先去偷實體的硬件錢包。

(譯者注:冷存儲指的是設備在正常情況下不聯網。)

Web3 錢包

**
**

如果你僅僅關注錢包保管、收發交易以及買賣密碼學貨幣的安全性,那上述錢包就夠你用了。 但是,如果你還想使用 Web3 應用(譯者注:代指運行在區塊鏈上的應用),這些錢包在易用性上的差別就很大了。

從用戶的角度來看,Web2 和 Web3 應用程序的主要差別在於,使用 Web3 應用程序需要用戶在瀏覽器中安裝錢包,Web2 則不用。進入 Web3 應用後,網站會檢查用戶是否支持 web3.js library 的錢包擴展。若發現不支持,則會告知用戶先去下載 Metamask (一種瀏覽器插件錢包),然後才能使用 dApp。像 BRD Wallet 和 Edge Wallet 這類的非 Web3 的錢包就不支持 web3.js library,因此,哪怕你錢包裏有 ETH,也用不了 dApp (如 Compound 或者 Uniswap)。

(譯者注:Compound 是以太坊上的借貸市場,用戶可以存入資金並賺取利息,也可以貸出自己需要的 token;Uniswap 是以太坊上的去中心化交易所,可用於 token 的互換)

引介 | 密碼貨幣錢包全景概覽

Metamask 是 Web3 錢包中最有名的一個。截至 4 月份,Metamask 估計有 264000 月活躍用戶和 90000 周活躍用戶。考慮到大多數 dApp 都要求用戶在使用功能前下載 Metamask 插件,Metamask 的指標也代表着 dApp 當前可以觸達的全部市場。可以這麼說,Metamask 是 Web3 的看門人,其產品的市場適應性可能也是最強的,雖然它在用戶體驗方面還有諸多不足。但 Web3 本身的願景就是削弱中心化看門人對網絡的控制,因此我們可以看到有不少團隊在構建更好的替代方案。

Hedgehog 是由 Audius 團隊開發、旨在替代 Metamask 的桌面 Web3 錢包。這種錢包支持用戶用自定義的口令(password)將私鑰加密保存起來,而且不會強制用戶手動確認交易信息,以此隱藏錢包的複雜性。這個解決方案的缺點是沒有賬戶恢復功能,另外它主要針對涉及小金額的用例。

Coin base Wallet 和 Trust Wallet 是兩種已經推出的手機 Web3 錢包,而 Metamask Mobile 和 Astro Wallet 目前仍處於測試階段。說白了,移動端 Web3 錢包就是瀏覽器加常規的手機錢包,讓用戶可以在訪問網站的同時動用自己的資金。搭配 WalletConnect 或 WalletLink,在電腦上也可以操作移動端 Web3 錢包,只需掃描二維碼把兩個設備關聯起來即可。而像 DexWallet 和 Rainbow 這樣的錢包則是專門定製來服務 DeFi 用戶的。

更好的用戶體驗是每個 dApp (如:MakerDAO 和 Augur)都有專門的移動端 app,用戶可以直接從 App Store 或者 Play Store 下載。就好像大多數用戶在移動設備上都是通過 Facebook app 來使用 Facebook,而不是使用移動端瀏覽器訪問 facebook.com 的。爲了提高 dApps 在移動設備上的用戶體驗,Tasit 正在爲各種流行的 Ethereum dApps 開發移動應用 SDK。

(譯者注:Augur 是以太坊上的預測市場平臺,用戶可以在平臺上開盤預測未來事件,也可以參與預測。預測得當者可以得到獎勵)

錢包 SDK

**
**

儘管 Metamask 很早就備受矚目,它在用戶界面和用戶體驗方面仍有很大的進步空間,而且可以有的放矢地推動 dApp 的普及。 使用 Metamask 主要的用戶體驗瓶頸是 —— 用戶要另外下載瀏覽器插件(雖然 Metamask 最近出了一個用於網站整合的新插件)。跟專門跟蹤用戶轉化的 dApp 開發者交談後,我們得知 —— 超過 90% 的 dApp 用戶,當發現需要下載 Metamask 才能使用 dApp 時,會直接放棄

如果我們真想讓主流用戶使用以太坊,那麼登錄到 Web3 應用程序與登錄到 Web2 應用程序不應該有任何區別。

引介 | 密碼貨幣錢包全景概覽

Web3 錢包 SDK 類似於 Web2 的用戶名和口令登錄。用戶不需要在使用應用程序的時候另外下載插件,也不需要每次發送交易都要麻煩地點擊一下彈窗。此外,錢包是和網站集成的,所有的設備和瀏覽器都可使用。而缺點在於 —— 只有在整合了相關錢包代碼的 dApp 上才能正常使用此種錢包。

錢包 SDK 的供應商會存儲加密過的用戶口令,這個口令是跟某個私鑰相匹配的 —— 比如 Fortmatic 和 Bitski 這兩種 SDK 會選擇把私鑰儲存在 HSM (硬件安全模塊)上,而 Torus 會切片後分散存儲。因爲錢包 SDK 提供上儲存了口令和私鑰之間的映射,所以更新映射就可以重置密碼了。這對於流連於 Web2 應用程序的用戶來說是很重要的,因爲他們的假設是 —— 總有辦法可以找回口令。但是,用戶如果弄丟了自己傳統錢包的私鑰,該私鑰對應的資金就再也找不回來了。

智能合約錢包

**
**

以太坊上的智能合約可以爲 DeFi 提供可編程的貨幣。 那我們能不能智能合約給錢包編程、提供額外的功能呢?

首先,介紹一下以太坊賬戶模型的一些背景知識。在以太坊上,有兩種不同類型的賬戶:外部所有者賬戶(EOA,即用戶日常中接觸到的以太坊賬戶)和合約賬戶。傳統的以太坊錢包用的是外部所有賬戶,資金的安全完全取決於私鑰(通常會被轉換成十二個單詞的 “助記詞” 交給用戶)。終端用戶的責任是好好保管這些助記詞,如果他們丟失了助記詞,賬戶裏的資金就石沉大海了。

與之相對的,合約賬戶則是永久存儲在以太坊區塊鏈上的代碼,這些賬戶是沒有私鑰的,因此也無需私鑰來使用合約賬戶裏面的資金。

因此,智能合約錢包拋棄了完全讓用戶來管理私鑰的辦法。甚至於,智能合約錢包可以被編寫得像傳統銀行那樣,擁有着一樣的安全保證,如:賬戶恢復、詐騙保護和提款限額。

引介 | 密碼貨幣錢包全景概覽

在傳統的錢包中,如果用戶沒有備份自己的助記詞,還丟掉了手機,那錢就全沒了。但是,有了智能合約錢包後,用戶可以指定自己信任的家人或者朋友作爲 “備份”(在 Argent 中稱爲 “監護人”)。如果得到大多數備份的同意的話,用戶就可以啓動社會恢復程序。需要注意的是,備份永遠也不能竊取用戶的資金,它們僅僅是對完成賬戶恢復程序有特殊的許可而已。

爲了防止欺詐,Gnosis Safe 還使用了 2FA (雙因子認證)。這是大多數在線的重要賬戶服務都會採取的做法。Dapper 還能監控異常行爲,如:賬戶是否在不常用地區發起操作,是否正把大額資金轉到可疑賬戶;另外也會在確定交易前檢查異常。

傳統的銀行系統中,提款額度是極其常見的安全功能。有了智能合約,用戶可以爲所有交易設置其最大的交易額度。如果啓動的交易超過最大額,交易會暫停,直到走完一段預先確定的時間(交易才能繼續發送)。在此期間,用戶隨時可以取消交易。

雖然智能合約錢包比傳統的錢包能提供更多的安全功能,但是智能合約錢包的風險在於它不是冷存儲;此外,編程錢包會增加受到攻擊的面向。智能合約不像常規的錢包,它不能通過保護私鑰去保證錢包永遠不會被黑,只要在代碼上有漏洞就有可能被黑。Nexus Mutual 提供了智能合約錢包險,在錢包被黑、用戶丟錢時會給用戶賠付。目前,Argent 和 InstaDapp 的保險金分別爲 2.4 萬美金和 1.5 萬美金。

引介 | 密碼貨幣錢包全景概覽

- 點擊 NexusTracker.io 以獲取更多詳情 -

元交易

**
**

元交易是由 Austin Griffth 提出的新模式,它可以極大地減少人們使用 dApp 的障礙。 現在已經有圍繞這個概念而形成的社區了,這在很大程度上也是先鋒作品 MetaCartel 的功勞。

元交易是無需用戶支付 Gas 的交易,用戶不需要安裝瀏覽器插件、也用不着購買密碼學貨幣,利用元交易就可以直接使用 dApp。元交易的概念在於 —— 用戶先用私鑰簽署交易,然後把交易數據傳遞給中繼者,中繼者會把這些數據包裝成一筆以太坊交易,然後支付 Gas 發送到網絡中。需要再次提醒大家的是 —— 元交易不是錢包,所以用戶怎麼儲存私鑰取決於你用來執行元交易的錢包。

元交易最早的實現是隻用一箇中繼者來廣播交易的,這就很有中心化的意味了。理論上,這個中繼者可以審查用戶的交易;但在實際上,因爲錢包和 dApp 往往自己充當中繼者,所以,自己審查自己是講不通的。儘管如此,Zeppelin 和 TabooKey 團隊的成員很機智使用去中心化的方式解決了這個問題,而且正在努力開發 Gas Station Network。

在 Gas Station Network 上,用戶從獨立中繼者構成的網絡中隨機選出中繼者代爲提交交易。中繼者由 dApps 支付報酬,如果中繼者意圖不軌,其預先存入的安全保證金就會被罰沒。如此一來,dApp 承擔了中繼器成本和 Gas 成本(這也就是 TA 的獲客成本),就可提供給用戶一站式的體驗。dApp 可根據自己的商業模型,在日後通過其他途徑收取用戶費用(如:訂閱費用)。

元交易也可以在智能合約錢包中執行。Argent 和 Astro 就使用了元交易,所以用戶無需支付 Gas 就可以發送交易。但更重要的是,元交易支持把多筆交易綁定成爲一筆交易。這一點很重要,因爲像 Uniswap 這樣的 dApp,用戶需要使用額外的交易來解鎖想要交換的所有代幣的相關權限,然後用戶才能做代幣互換。元交易消除了所有這些不必要的準備步驟,從而使得用戶能直接用 dApp 進行交易。

引介 | 密碼貨幣錢包全景概覽

- 在 ETHDener 推出的 Burner Wallet,支持黑客馬拉松的參與者給小吃攤支付。__從那時開始,在很多其他的賽事中都出現了 Burener Wallet 的類似物 -

使用元交易來引導新用戶的另一個著名例子是 burner wallet。它的用戶體驗很簡單,就是一個可以快速發送小額資金的網頁錢包。用戶通過手機或電腦瀏覽器訪問 xdai.io 時會自動生成一個 burner wallet,不用下載任何軟件,也不用記什麼助記詞,私鑰會儲存在用戶瀏覽器的本地儲存中。在 burner wallet 之間發送交易和使用微信支付差不多,掃二維碼就可以相互交易。

Burner Wallet 好比於現金,你不會想隨身帶太多,不是怕它被小偷惦記就是怕自己馬大哈,可現金的流通性實在強呀。因爲用戶的私鑰儲存在瀏覽器的本地存儲空間上,Burner Wallet 給用戶提供很好的引導體驗,儘管它不適合長期保管資金。爲了解決這個問題,Burner Wallet 和 Gnosis Safe 攜手合作,等用戶攢錢攢到一定數額之後,就自動地將資金轉移到更安全的錢包當中。有 Gnosis Safe 的安全性和廣泛的功能,再加上 Burner Wallet 強大的適用性,兩者強強聯手,大大地提升了以太坊錢包的水平。

錢包領域的發展方向

**
**

許多人認爲密碼學貨幣和 dApp 的用戶體驗一時半會還成不了氣候,但最近幾年,它在用戶體驗上已經實現了很多巨大的突破,只是有待嫁接到現在的這些錢包上。 我相信一旦像元交易這樣的用戶體驗更好地被 dApp 的開發者所瞭解、並得到廣泛的實現,dApp 的爆發就會到來。

我也注意到,現在的密碼學貨幣老用戶和新用戶之間,存在着一個分歧。老用戶似乎總體上對 Metamask 比較滿意(至少是適應了其用戶體驗上的問題),而且沒有什麼動機去切換所用的錢包,除非新功能真能帶來什麼眼前的好處,比如在以太坊 Gas 價格飛漲的時候不用支付 Gas 費。

與此相反,新用戶不太明白 “Web3 的應用需要 Web3 的錢包” 的意思,一旦 Ta 們看到沒有錢包就用不了某個網站,他們會扭頭就走。錢包領域幾乎所有正在開發的 UI/UX 改進都是爲了滿足新用戶的需求的。因此,錢包項目也是在賭,糟糕的用戶體驗(而非缺乏殺手級軟件)纔是 dApps 得到廣泛使用的最大瓶頸。 一旦解決這個問題,密碼學貨幣普及的下一波浪潮就指日可待。

爲了彌合新老用戶之間的分歧,我認爲理想的解決方法是 —— 提供兩種登錄選擇。一種是使用 Matamask,照顧成熟用戶對自主性的需要,另一種是用新型錢包去俘虜新用戶(但是會犧牲抗審查性和隱私性)。又或許在將來,現在這些網絡瀏覽器,比如 Chrome 和 Firefox, 會在瀏覽器內推出一個面向所有用戶的預裝錢包,那時候就真的能用上 HTTP 402 錯誤代碼了(譯者注:HTTP 在設計時專門給支付請求留了一個錯誤代碼,就是 402。但是在 HTTP 問世之後,遲遲沒有出現能內嵌在瀏覽器中的支付服務,所以這個碼從來沒有用過)。到那一天,我們就實現了互聯網貨幣的神奇夢想。

    (完)

    (文內有許多超鏈接,可點擊左下 ”閱讀原文“ 從 EthFans 網站上獲取)

    * * *

    **原文鏈接 :**

     https://thecontrol.co/an-overview-of-the-crypto-wallet-landscape-533a18bcd124

    **作者 :** Richard Chen

    **翻譯 & 校對 :**ViolaH & 阿劍

    * * *

    **你可能還喜歡:**

如何妥善備份你的以太坊錢包?

6 種以太坊錢包的基本介紹

引介 | 以太坊元交易

引介 | Argent:爲密碼學資產安全性開創新時代

來源鏈接:mp.weixin.qq.com