数字货币钱包全景概览

来源 | 以太坊爱好者

钱包是数字货币世界的重要基础设施。 所有与数字货币相关的操作，包括买卖数字货币、持有数字货币、转账，甚至抵押，都或多或少与钱包相关。 就像 Web 浏览器是 Web 的门户一样，钱包就像 Web3 的门户。 由于其重要性，约有 4 亿美元投资于数字货币钱包行业，其中 Ledger（8800 万美元）、Blockchain（7000 万美元）、BRD（5400 万美元）、Abra（3550 万美元）资金最多。

目前，大量的人力物力都集中在设计更好的钱包用户体验上。 本文将为读者介绍数字货币钱包的生态系统，重点介绍钱包用户界面或用户体验的最新进展，包括：钱包SDK、智能合约钱包和元交易。

数字货币钱包的出现

BTC发展初期，第一批用户是熟悉公私钥密码学的密码朋克。 因此，人们最初管理资金的方式（也称为“私钥管理”）就是用一张纸记下私钥和助记词（也称为“助记词”），并把这张纸（注意：保管好私钥，您可以在私钥对应的地址消费资金（换言之，私钥就是资金的所有权和使用权）。

女巫崩溃实践饲料耻辱打开绝望溪路再次冰最少

（注：这里以私钥和助记词为例，私钥是一串随机字符串，助记词和私钥是一一对应的，所以掌握了助记词就等于掌握了助记词私钥）

显然，大多数人都不愿意为了赚钱而背诵这一长串又长又臭的乱七八糟的字母和数字。 另一个担心是随身携带私钥的风险太高。 于是有人提出了“Brainwallet”（大脑钱包）的概念：用户可以选择一组容易记忆的助记词，然后使用某种哈希函数（如SHA-256）将这组词转换成私密的钥匙。 大脑钱包的名字也表明了它的理念——让用户把助记词记下来，而不是写出来。 如果用户忘记了助记词，或者用户死了，那么他的BTC就永远没有了。

另外，大脑钱包模型也意味着用户的财产安全取决于他对助记词的打乱能力（注：如果用户选择的助记词不够乱，这些助记词会被猜到而泄露。用户的隐私钥匙）。 但人类其实并不擅长选择足够容易混淆的助记词，所以选择的助记词往往是可以预测的。 正如这次黑客大会所展示的那样，黑客能够从选择不当的大脑钱包中窃取数百个比特币。 这些大脑钱包现在价值数百万美元。

然后就是我们现在常说的钱包（软件）。 使用钱包软件，用户不再需要直接触摸私钥，通过简单的用户界面即可转账和接受数字货币； 只需要在备份钱包时记录并保存私钥即可（注：毕竟软件只是帮你使用私钥，私钥才是资金的真正归属）。 最早的钱包是基于客户端的，用户必须下载计算机软件才能使用。 桌面钱包要么在本地运行轻客户端，要么连接到另一个节点。 每次打开钱包时，都需要几分钟才能同步到最新的区块。

对于用户来说，下载时间过长的体验显然不好，所以下一代钱包向网页钱包和手机钱包方向发展。

所有这些钱包都具有安全存储数字货币和收发交易的基本功能。 大多数钱包都是用户控制的钱包，这意味着这些钱包的供应商只是提供帮助用户使用私钥的软件，但他们无法获取用户的私钥，因此他们没有能力挪用用户的资金。 这样，钱包提供商将保管用户私钥的责任交还给用户自己。

今天，有许多基于客户端的钱包、网页端钱包和移动端钱包，差异（在存储资金和发送和接收交易方面）很小。 这些钱包的区别体现在——一些钱包帮助用户通过Wyre或Simplex等支付服务商直接用法币购买数字货币； 一些钱包支持货币互换服务，例如 Shapeshift 或 Changelly； 一些钱包使用混合币服务（例如 Bitocin 上的 CoinJoin）来保护用户隐私。 支持更多种类的数字货币，甚至是链上收藏品，也是差异化的一部分。

但中国钱包软件往往选择另一条路。 这些钱包模仿微信支付，希望用户尽量留在自己的软件中，不使用其他钱包软件。 因此，它们还包括尽可能多的功能。 例如，imToken 允许用户在钱包中平仓 MakerDAO（以太坊上的一个应用程序）中的抵押债务头寸。 其他在中国流行的钱包包括比特派、人人比特和 Cobo 钱包。

（注：MakerDAO 是一个运行在以太坊区块链上的系统，用户可以通过抵押资产的方式借到 DAI 这种软锚定美元的稳定币。）

除了上面提到的软件钱包，还有硬件钱包。 硬件钱包具有冷藏功能，这意味着它们与互联网隔离，可以保存在银行保险箱中。 硬件钱包适合存放大额存款。 黑客要想盗取这笔钱，只能先盗取实体硬件钱包。

（注：冷库是指正常情况下不联网的设备。）

Web3 钱包

如果你只关心钱包托管、收发交易、买卖数字货币的安全性，那么以上钱包足以满足你的需求。 但是，如果你也想使用Web3应用（注：指运行在区块链上的应用），这些钱包在易用性上差别很大。

从用户的角度来看，Web2 和 Web3 应用程序的主要区别在于，使用 Web3 应用程序需要用户在浏览器中安装钱包，而 Web2 则不需要。 进入Web3应用后，网站会检查用户是否支持Web3.js库的钱包扩展。 如果发现不支持，会提示用户在使用dApp前先下载Metamask（浏览器插件钱包）。 BRD Wallet 和 Edge Wallet 等非 Web3 钱包不支持 Web3.js 库。 因此，即使你的钱包里有 ETH，你也不能使用 dApp（例如 Compound 或 Uniswap）。

（注：Compound是以太坊上的借贷市场，用户可以存入资金赚取利息，也可以借出自己需要的代币；Uniswap是以太坊上的去中心化交易所，可用于代币互换）

Metamask 是最著名的 Web3 钱包之一。 截至 4 月，Metamask 估计有 264,000 名每月活跃用户和 90,000 名每周活跃用户。 考虑到大部分dApp都要求用户在使用功能前先下载Metamask插件，Metamask的指标也代表了dApp目前所能触及的整个市场。 可以说，Metamask是Web3的守门人，其产品也可能是市场适应性最强的，尽管在用户体验方面还存在诸多不足。 但 Web3 本身的愿景是削弱中心化网守对网络的控制，因此我们可以看到许多团队构建更好的替代方案。

Hedgehog 是 Audius 团队开发的桌面 Web3 钱包，用于替代 Metamask。 此类钱包支持用户使用自定义密码（password）加密保存私钥，不强制用户手动确认交易信息，从而隐藏钱包的复杂性。 该解决方案的缺点是没有账户恢复功能，而且它主要针对小额用例。

更好的用户体验是每个 dApp（如 MakerDAO 和 Augur）都有一个专用的移动应用程序，用户可以直接从 App Store 或 Play Store 下载。 似乎大多数人都是通过 Facebook 应用程序在移动设备上使用 Facebook，而不是在移动浏览器上访问 facebook.com。 为了改善移动设备上 dApp 的用户体验，Tasit 正在为各种流行的以太坊 dApp 开发移动应用程序 SDK。

（注：Augur是以太坊上的一个预测市场平台，用户可以在平台上开市预测未来事件，也可以参与预测，预测正确者可以获得奖励）

钱包SDK

Metamask虽然早早受到关注，但在用户界面和用户体验方面仍有很大的提升空间，可以有针对性地促进dApps的普及。 使用 Metamask 的主要用户体验瓶颈是用户需要下载额外的浏览器插件（尽管 Metamask 最近发布了一个新的网站集成插件）。 在与专门跟踪用户转化的 dApp 开发人员交谈后，我们了解到超过 90% 的 dApp 用户在发现需要下载 Metamask 才能使用 dApp 时会干脆放弃。

如果我们真的想让主流用户使用以太坊，那么登录 Web3 应用程序应该与登录 Web2 应用程序没有什么不同。

Web3 Wallet SDK类似于Web2的用户名密码登录。 用户在使用应用时不需要额外下载插件，也不需要每次发送交易时都费心去点击弹窗。 此外，钱包与网站集成，可在所有设备和浏览器上使用。 缺点是这种钱包只能在集成了相关钱包代码的dApp上才能正常使用。

钱包 SDK 的供应商存储与私钥相匹配的加密用户密码——例如 Fortmatic 和 Bitski SDK 选择将私钥存储在 HSM（硬件安全模块）上，而 Torus 则会被切片并以去中心化的方式存储。 因为钱包SDK提供了密码和私钥的映射关系，更新映射关系可以重置密码。 这对于因为假设而闲逛 Web2 应用程序的用户来说很重要——总有一种方法可以找回密码。 但是，如果用户丢失了传统钱包的私钥，那么私钥对应的资金将永远无法找回。

智能合约钱包

以太坊上的智能合约可以为 DeFi 提供可编程的货币。 那么我们可以使用智能合约来对钱包进行编程并提供额外的功能吗？

首先，介绍一下以太坊账户模型的背景知识。 在以太坊上，有两种不同类型的账户：外部所有者账户（EOA，即用户日常接触的以太坊账户）和合约账户。 传统的以太坊钱包使用的都是外部账户，资金的安全完全取决于私钥（通常转换成一个十二字的“助记词”交给用户）。 最终用户有责任妥善保管这些助记词，一旦丢失助记词，账户中的资金将随之消失。

相反，合约账户是永久存储在以太坊区块链上的代码。 这些账户没有私钥，因此不需要私钥就可以使用合约账户中的资金。

因此，智能合约钱包放弃了完全让用户管理私钥的方式。 甚至，智能合约钱包可以编写为具有与传统银行相同的安全保证，例如：账户恢复、欺诈保护和取款限额。

在传统钱包中，如果用户不备份助记词，手机丢了，钱就没了。 但是，通过智能合约钱包，用户可以指定他们信任的家人或朋友作为“备份”（在 Argent 中称为“监护人”）。 如果大多数备份同意，则用户可以启动社交恢复过程。 重要的是要注意备份永远不会窃取用户资金，它们只是完成帐户恢复程序的特殊权限。

为了防止欺诈，Gnosis Safe 还使用 2FA（双因素身份验证）。 这是大多数在线主要帐户服务所做的。 Dapper还可以监控异常行为，例如：账户是否在未使用区域发起操作，是否有大量资金被转入可疑账户； 此外，它还会在确认交易之前检查是否存在异常。

提款限额是传统银行系统中极为常见的安全功能。 通过智能合约，用户可以为所有交易设置他们的最大交易金额。 如果发起的交易超过最大金额，则交易将被暂停，直到经过预定的时间量才能继续发送交易。 在此期间，用户可以随时取消交易。

虽然智能合约钱包可以提供比传统钱包更多的安全特性，但智能合约钱包的风险在于它们不是冷库； 此外，编程钱包会增加攻击面。 智能合约不像传统钱包。 他们无法保护私钥以确保钱包永远不会被黑客入侵。 只要代码有漏洞，就有可能被黑。 Nexus Mutual 提供智能合约钱包保险，当钱包被黑导致用户损失资金时以太坊刚出来注册钱包送多少币，会向用户赔付。 目前，Argent 和 InstaDapp 的保险金分别为 24,000 美元和 15,000 美元。

- 点击 NexusTracker.io 了解更多详情 -

元交易

元交易是 Austin Griffth 提出的一种新模式，可以大大降低人们使用 dApp 的门槛。 围绕这个概念已经形成了一个社区，这在很大程度上要归功于开创性的工作 MetaCartel。

元交易是不需要用户支付 Gas 的交易。 用户无需安装浏览器插件，也无需购买数字货币。 使用元交易，他们可以直接使用 dApp。 元交易的概念是用户先用私钥对交易进行签名，然后将交易数据传递给中继者。 中继器将数据打包成以太坊交易，然后支付 Gas 并将其发送到网络。 需要再次提醒大家——元交易不是钱包，所以用户如何存储私钥取决于你用来执行元交易的钱包。

元交易最早的实现方式是只使用一个中继器来广播交易，也就是中心化。 理论上，这个中继器可以审查用户的交易； 但实际上，由于钱包和 dApp 本身通常充当中继器，因此自我审查没有意义。 尽管如此，Zeppelin 和 TabooKey 团队的成员巧妙地以去中心化的方式解决了这个问题，并正在努力开发 Gas Station Network。

在加油站网络上，用户从独立的中继器网络中随机选择中继器来代表他们提交交易。 中继者由 dApp 支付费用，如果中继者有恶意，他们预先存入的保证金将被没收。 这样dApp就承担了repeater成本和Gas成本（这是TA的获客成本），可以为用户提供一站式的体验。 dApp未来可以根据自己的商业模式，通过其他方式（比如订阅费）向用户收取费用。

元交易也可以在智能合约钱包中执行。 Argent 和 Astro 使用元交易，因此用户无需支付 Gas 即可发送交易。 但更重要的是，元事务支持将多个事务绑定为一个事务。 这一点很重要，因为像 Uniswap 这样的 dApp，用户需要使用额外的交易来解锁他们想要兑换的所有代币的相关权限，然后用户才能进行代币兑换。 元交易删除了所有这些不必要的准备步骤，允许用户直接与 dApp 进行交易。

- 在 ETHDener 推出 Burner Wallet，以支持黑客马拉松参与者支付食品摊位。 从那时起，在许多其他事件中出现了 Burener 钱包的类似物 -

另一个使用元交易来吸引新用户的著名例子是 burner 钱包。 它的用户体验非常简单，是一个可以快速发送小额资金的网页钱包。 当用户通过手机或电脑浏览器访问xdai.io时，将自动生成一个burner钱包，无需下载任何软件或记忆助记词。 私钥将存储在用户浏览器的本地存储中。 burner钱包之间发送交易类似于使用微信支付以太坊刚出来注册钱包送多少币，可以通过扫描二维码进行交易。

Burner Wallet 就像现金一样，你不想随身携带太多，要么是怕被小偷漏掉，要么是上当受骗，但现金的流通性真的很强。 由于用户的私钥存储在浏览器的本地存储中，Burner Wallet 为用户提供了良好的上手体验，尽管它不适合长期存储资金。 为了解决这个问题，Burner Wallet 和 Gnosis Safe 协同工作，在用户存入一定金额后自动将资金转移到更安全的钱包中。 凭借Gnosis Safe的安全性和广泛的功能，加上Burner Wallet强大的适用性，两者的结合大大提升了以太坊钱包的水平。

钱包领域的发展方向

很多人认为数字货币和dApp的用户体验一时半会不会成功，但近几年在用户体验上取得了很多很大的突破，只是还没有嫁接到现在的钱包上。 我相信一旦像元交易这样的 UX 被 dApp 开发人员更好地理解和广泛实施，dApp 爆炸将会到来。

我还注意到老数字货币用户和新用户之间存在差异。 老用户似乎对 Metamask 普遍满意（至少适应了它的用户体验问题），也没有什么动力去换钱包，除非新功能真的带来一些立竿见影的好处，比如以太坊中飞涨的 gas 价格 没有需要支付Gas费。

相反，新用户不太理解“Web3应用需要Web3钱包”的含义。 一旦他们看到没有钱包就不能使用网站，他们就会转过头去。 几乎所有在钱包领域开发的 UI/UX 改进都是为了满足新用户的需求。 因此，钱包项目也押注糟糕的用户体验（而不是缺乏杀手级软件）是 dApp 广泛采用的最大瓶颈。 一旦解决了这个问题，下一波数字货币的普及就指日可待了。

为了弥合新老用户之间的差距，我认为理想的解决方案是提供两种登录选项。 一种是使用 Matamask 来照顾成熟用户的自主需求，另一种是使用新型钱包来捕获新用户（但以牺牲抗审查性和隐私为代价）。 或者在未来，这些网络浏览器，比如 Chrome 和 Firefox，会在浏览器中为所有用户推出一个预装的钱包，然后 HTTP 402 错误代码就可以真正使用了（注：HTTP 的设计目的是在那个时候当时专门为支付请求预留了一个错误码，就是402。但是在HTTP出现之后，一直没有可以嵌入浏览器的支付服务，所以一直没有使用这个代码）。 那一天，我们将实现互联网货币的神奇梦想。

理查德·陈作者

罗伊排版

内容仅供参考，不作为投资建议，风险自负