本文適合初學者閱讀。下文會全面概述加密貨幣錢包的生態系統,包括加密錢包的迭代歷史、Web3 錢包、硬體錢包、智能合約錢包、錢包 SDK、以及元交易等。本篇源自於 Richard Chen 的文章《An Overview of the Crypto Wallet Landscape》,由專欄作者藍狐筆記重新編譯、整理和撰寫。
錢包是加密貨幣的關鍵基礎設施。不管是買入還是賣出加密貨幣、持有加密貨幣、發送加密貨幣、質押加密貨幣等等,都以某種方式依賴於錢包。
就像是Web瀏覽器是Web2 網絡的閘道器(Gateway)一樣,錢包是Web3的閘道器。由於錢包的重要性,迄今為止,加密貨幣錢包業務已獲得近4億美元的融資,其中包括Ledger融了8800萬美元,Blockchain融了7000萬美元,BRD融了5400萬美元,Abra融了3550萬美元。
為了設計出體驗更好的錢包,當前有大量研究和工作正在進行。本文將對加密貨幣錢包生態系統進行概述,並重點介紹錢包 UI/UX 的近期的改進,包括錢包SDK、智能合約錢包以及元交易。
加密貨幣錢包的出現
在比特幣早期階段,首批用戶都是密碼龐克,他們對公私鑰的概念很熟悉。因此,加密世界的密鑰管理是從在紙張上寫下私鑰或助記詞並保存好紙張開始的。如今錢包的私鑰保存大多數也以「助記詞」為主,如以太坊錢包的12個詞組,對用戶來說相對容易理解)範例如下:
4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903
witch collapse practice feed shame open despair creek road again ice least
顯然,沒有任何一位普通人會想去記住隨機的字符串以實現向他人匯款,而且隨身攜帶私鑰風險高,很危險。腦錢包(Brainwallet)嘗試為用戶生成符合他們習慣的自定義的種子詞組,這些詞組可以通過SHA-256之類的哈希算法轉換為私鑰。腦錢包這樣的名字來自於這個事實:種子詞組只存儲於用戶的腦海中,而沒有寫下來。如果忘記了短語,那麼比特幣將永遠丟失。
用戶會因為其選擇種子詞組的能力而冒丟失財富的風險。人類在生成種子詞組方面表現糟糕,因此種子詞組會傾向於遵循可預測的模式。根據 Defcon talk 的揭示,黑客們從這些糟糕生成的腦錢包中盜取了成百上千的比特幣,這些比特幣如今價值數百萬美元。
進入錢包。錢包將私鑰進行了抽象化,並允許用戶通過簡單的用戶界面發送和接收加密貨幣,用戶無須直接與其私鑰交互,僅僅除備份錢包時會用到。
錢包的第一代迭代是基於客戶端的,它要求用戶下載電腦軟件。這些電腦錢包要麼在本地運行輕量型錢包,要麼連接到節點並在每次打開錢包時花上幾分鐘同步最新區塊。這些錢包需要較長的下載時間,這不是好的用戶體驗。因此,錢包的第二代迭代是基於 web 和手機的。
所有這些錢包都有安全存儲加密貨幣、以及發送和接收交易的基本功能。幾乎所有這些錢包都是用戶控制的錢包,這意味著錢包提供商只是創建了錢包軟件,但無法觸及用戶的資金。
錢包提供商並不負責存儲用戶的私鑰,並且只是減輕了用戶的負擔。如今,有無數的基於客戶端的、基於 web 的和手機的錢包,它們之中大多數沒太大差異。
在某些方面,錢包存在一些差異。例如,有的錢包允許用戶直接從錢包中使用法幣購買加密貨幣,會通過如Wyre或Simplex這樣的支付處理商來完成;有的錢包支持通過Shapeshift或Changelly進行的加密貨幣之間的交易;有的錢包支持使用混淆服務的隱私交易,例如比特幣的CoinJoin;有的錢包支持更多鏈的加密貨幣和加密收藏品。
中國的加密貨幣錢包是個例外。中國的加密錢包試圖拷貝微信的模式,也就是通過一個App搞定所有事情,用戶不用離開錢包即可完成盡可能多的功能。例如,imToken可以讓用戶通過錢包本地創建MakerDAO的CDP。除了imToken,中國其他的人氣錢包,還有Bitpie、Renrenbit以及Cobo錢包。(註:MakerDAO的CDP是指抵押債務頭寸,通過抵押ETH等資產生成DAI穩定幣)
除了這些軟體錢包之外,還有硬體錢包。硬體錢包可提供冷儲存,這意味著它們跟互聯網隔離,並通常存儲在達到銀行安全級別的保險箱中。硬件錢包非常適合存儲大量資金,因為黑客盜取資金的唯一方式是親自闖入銀行並進入硬體錢包。
Web3 錢包
上述的錢包可以滿足安全儲存加密貨幣、發送和接收加密貨幣、以及買入和賣出加密貨幣的需求。但是,它們在與Web3 應用進行互動時並不完全有用。
從用戶的角度,Web2 應用和 Web3 應用的主要區別是,Web3 應用需要瀏覽器中的錢包。進入 Web3 應用之後,網站會檢查是否存在支持 web3.js 庫的錢包擴展,如果不存在,它會告訴用戶,在使用DApp之前,首先去下載Metamask。
非 Web3 的錢包,比如BRD錢包和Edge錢包並不支持 web3.js 庫,因此,無法在DApp(如Compound或Uniswap)上使用非Web3錢包中的ETH。
Metamask是當前Web3錢包中的明顯領導者。截止到4月,Metamask預計有26.4萬的月活用戶和9萬的週活用戶。考慮到幾乎每個 DApp 都要求用戶在使用其網站前下載Metamask插件,Metamask指標也代表了當前DApp的總體潛在市場。
從某種意義上,Metamask當前是 Web3 的看門人,儘管其用戶體驗方面還有很多可以改進的地方,它仍然顯示出強大的產品和市場的匹配。Web3 就是要減少一些web的中心化看門人的力量。因此,還有很多團隊正在構建Metamask 的更好替代品。
Hedgehog是桌面 Web3 錢包,它是由Audius團隊開發的 Metamask 替代品。該錢包使用用戶生成的密碼對私鑰進行加密,並且它通過不強迫用戶確認交易彈窗來隱去錢包的複雜性。這裡也有權衡:這種解決方案缺乏帳戶恢復功能,主要為財務價值很小的用例而構建。
Coinbase錢包和Trust 錢包是兩個手機 Web3 錢包,而Metamask和Astro的手機錢包正處於測試階段。手機Web3錢包實際上只是添加了常規手機錢包的瀏覽器,以允許用戶在網站上使用他們的手機錢包資產。
可以用WalletConnect或WalletLink在桌面訪問Web3手機錢包,方式是通過掃描QR碼連接兩個設備。一些手機錢包像DexWallet和Rainbow是經過定制的,主要用於 DeFi 用例。
更好的用戶體驗將是讓每個 DApp 擁有獨立的手機app(例如MakerDAO和Augur),用戶可以從App Store或Play Store下載應用,類似於大多數用戶在手機上訪問Facebook是通過app而不是手機瀏覽器上的facebook.com進行訪問一樣。為了提升手機 DApp 的 UI/UX,Tasit正在構建SDK,為各種流行的以太坊 DApp 開發移動應用程序。
錢包SDK
儘管Metamask獲得早期的關注,但為實現 DApp 的主流採用,在 UI/UX 方面還有很多可改進的空間。使用Metamask的主要用戶體驗瓶頸是用戶需要下載單獨的瀏覽器插件,儘管最近 Metamask 宣布了一個用於網站集成的新插件。從與追蹤其用戶轉化渠道的DApp開發者進行交談,發現當告知需要下載Metamask來使用DApp時,其中超過90%嘗試使用DApp的用戶會放棄。
如果我們想讓主流用戶加入以太坊,那麼,登錄Web3應用和登錄Web2應用之間應該沒多大區別。
Web3錢包SDK類似於Web2的用戶名和密碼登錄。用戶不需要為使用應用而下載單獨插件或也不需要每次想發送交易時就必須點擊彈窗。此外,錢包集成到網站,能在所有設備或瀏覽器上得到支持。缺點是,這樣的錢包僅適用於集成了幾行錢包代碼的 DApp。
錢包SDK提供儲存用戶密碼的功能,密碼會映射到相應的密鑰,就Fortmatic和Bitski的情況,這些密鑰存儲在HSM上;如果是Torus,則存儲在分片上。
由於錢包SDK提供商儲存用戶密碼和私鑰之間的映射,升級映射可以將密碼重置,這非常重要,因為用戶在Web2應用的使用習慣中,假設總是有密碼恢復的後門。相反,如果用戶在傳統錢包中丟失了私鑰,他們的資金就永遠丟失了。
智能合約錢包
以太坊上的智能合約為 DeFi 提供可編程的貨幣。如果我們利用智能合約編程有額外功能的錢包呢?
首先,先介紹以太坊帳戶模型的一些背景。在以太坊中,有兩種不同的帳戶類型:外部帳戶和合約帳戶。傳統的以太坊錢包使用外部賬戶,通過私鑰確保安全,通常為用戶轉換為12個單詞的助記詞,最終用戶有責任避免助記詞的丟失,一旦丟失,則用戶帳戶中的資金會永遠無法找回。
相比較之下,合約帳戶只是永遠存在於以太坊區塊鏈上的代碼,並沒有私鑰來訪問賬戶內的資金。利用合約帳戶,智能合約錢包擺脫了完全為用戶管理私鑰的概念。此外,智能合約錢包通過編程可以實現跟傳統銀行相同的安全保證,例如帳戶恢復、欺詐保護和取款限額等。
在傳統的錢包中,如果用戶沒有備份其助記詞,一旦丟失手機,那麼,所有的資金將永遠消失。然而,有了智能合約錢包,用戶可以將可信家庭成員和朋友指定為「備份」(在Argent中稱為守護人)。
如果大多數「備份」(守護人)同意,用戶能夠觸發恢復過程以恢復其資金。重要的是,守護人們們無法盜取用戶的資金,他們唯一權限只是幫助完成恢復過程。
為了防止詐欺,Gnosis Safe 當前實施了雙重身份驗證,這是大多數用戶用來保護其重要的在線帳戶。Dapper也能監控異常行為,例如向一個可疑地址發送金額龐大的資金或者在一個異常地區的活動,並在確認交易前進行檢查。
取款限額是傳統銀行體系極為常見的安全功能。有了智能合約錢包,用戶將能為任何給定交易設置其最大轉帳限額。如果交易超過限定的額度,交易會被暫停,直到過了設定時間。在此期間,用戶可以取消交易。
儘管智能合約錢包比傳統錢包有更多的安全功能,但智能合約錢包的風險是它並非冷儲存。此外,可編程的錢包增加了攻擊面向量。常規錢包只要確保私鑰安全,錢包就永遠不會被黑,而智能合約不同,如果它的代碼中有bug,那麼它可能會被黑。
Nexus Mutual 為智能合約錢包提供保險,以防錢包被黑而導致用戶損失資金。當前 Argent 上承保2400美元,InstaDapp 承保15,000美元。
元交易
元交易是一種新興的設計模式,由 Austin Griffth 率先推出,它極大地降低了 DApp 大規模採用的門檻。圍繞這個想法已經形成了一個有熱忱的社群,很大程度上由 MetaCartel 引領。
元交易是沒有燃料費(gasless)的交易,它允許用戶在無須安裝瀏覽器插件或購買加密貨幣的情況下可立即使用DApp。元交易的概念是用戶用私鑰簽署交易,並將其傳遞給中繼者,由中繼者打包數據,並將其作為實際的以太坊交易,並支付所需 燃料費用以將其提交至區塊鏈。請注意,元交易並不是錢包,因此,用戶私鑰存儲的確切地方取決於執行元交易的錢包。
元交易的首個迭代依賴於單個中繼者廣播交易,這使得系統非常集中。中繼者從理論上可以審查用戶的交易,但既然錢包提供商或 DApp 通常都是中繼者,因此實際上審查自己用戶的交易並無意義。
但是,Zeppelin和TabooKey團隊的成員非常巧妙地以去中心化的方式解決了這個問題,且正在啟動「加油站網絡」(註:Gas Station Network,這裡的Gas主要是指以太坊上執行交易所需要的燃料費用)
在加油站網絡(Gas Station Network),用戶通常從獨立中繼者網絡中隨機選擇,代表他們將交易提交至區塊鏈。DApp會向中繼者支付報酬,中繼者必須在網絡中抵押資產,如果他們有惡意行為,資產會被消減。
這樣,DApp承擔了中繼者和 gas cost 的成本,這作為用戶獲取成本,而用戶則獲得了無縫的入門體驗。根據DApp的商業模式,它可以通過其他形式向用戶收費,例如訂閱費。
元交易可通過智能合約錢包實現。Argent和Astro錢包使用元交易,因此,用戶發送交易時無須支付燃料費用。但更重要的是,元交易允許將多個交易捆綁在一起成為一個交易。
這很重要,因為在用戶能進行單個交易之前,像 Uniswap 這樣的 DApp 要求額外交易來解鎖每個用戶試圖交易的代幣。元交易消除了所有這些不必要的準備步驟,因此用戶可以直接跟 DApp 立即進行交易。
在實踐中使用元交易來吸引新用戶的另外一個絕佳案例是Burner錢包。Burner錢包是用於快速發送小額加密貨幣的網路錢包,它有簡單的用戶體驗。
通過網路或手機瀏覽器訪問 xdai.io,無須下載任何 app 或備份助記詞,即可自動生成Burner錢包,並且私鑰存儲在瀏覽器的本地。在Burner錢包之間發送交易,就像是使用微信支付,只要掃描二維碼就可以在用戶之間發送加密貨幣。
Burner錢包類似於現金,你不會隨身攜帶太多,因為它可能會丟失,但它很容易兌換。既然用戶的私鑰存儲在他們的瀏覽器本地,Burner錢包為用戶提供了一個很棒的入門體驗,但是,對於資金的長久存儲這不是理想的選擇。
為了解決這個問題,Burner錢包跟 Gnosis Safe 合作,一旦用戶在Burner錢包中的資金積累到一定的數量,它會自動將資金轉移至更安全的錢包。將Gnosis Safe的安全性和擴展功能跟Burner錢包的可訪問性相結合,這是以太坊錢包基礎設施的重大改進。(註:目前Burner錢包也推出了高級功能,也就是常規加密貨幣錢包的功能,可以創建帳戶,由用戶自行掌管私鑰)
錢包領域往何處去
大多數人認為加密貨幣和 DApp 的用戶體驗仍然需要很多年才能達到主流可用的地步,但現實是,在過去一年中,用戶體驗方面有很多大的突破,且只需在現有的錢包實現即可。一旦像元交易這樣的不錯的用戶體驗更好地像DApp開發者進行推廣,且得到更廣泛的實施,那麼,這將是 DApp 採用的轉折點。
還可以注意到,在原生用戶和新用戶之間存在錢包使用行為上的二分法。現有的原生用戶似乎通常對使用Metamask 很習慣,或者至少適應其用戶體驗問題,並沒有強烈的動機切換到使用其他錢包,除非是利用其他錢包的一些功能,例如在以太坊燃料費飆升時可以不支付。
但是,新用戶並不理解Web3應用需要Web3錢包,並且當網站聲稱其與 Web3 不兼容時被拒之門外。錢包領域目前在做的幾乎所有 UI/UX 工作都是在迎合後一種用戶。同樣,錢包項目押注的是,這種UX(而不是缺乏殺手級應用)是 dApp 大規模採用的最大瓶頸,而解決這一問題會帶來加密貨幣採用的下一個繁榮時期。
為了彌合這種二分法,理想的解決方案是提供兩種登錄選項:一種為現有的加密原生用戶服務,他們使用Metamask,更在意資金自我掌控,而另外一種迎合新用戶,他們使用新錢包基礎設施,但在抗審查和隱私方面作出權衡。
也許將來,現有的網絡瀏覽器(如Chrome或Firfox)將為所有用戶預裝錢包,我們實際上將使用HTTP 402錯誤代碼。在那種情況下,我們將實現神奇的互聯網貨幣的夢想。
?相關報導?
去中心化金融|DeFi 很好,但開戶是硬傷 — 區塊鏈新創 Pelith 創辦人陳品:最好的錢包就是沒有錢包
「月活躍用戶超過 25 萬」——以太坊(Ethereum)最受歡迎的插件錢包 MetaMask 釋出數據
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!