加密錢包的生態格局:進展到什麼程度?

買賣虛擬貨幣

前言:本文適合初學者閱讀。之前有不少藍狐筆記使用者留言說,想要了解加密貨幣錢包的情況。下文會全面概述加密貨幣錢包的生態系統,包括加密錢包的迭代歷史、Web3錢包、硬體錢包、智慧合約錢包、錢包SDK、以及元交易等。本文作者RichardChen,由“藍狐筆記”社群的“MoQi”翻譯。

錢包是加密貨幣的關鍵基礎設施。每種加密行為,不管是買入還是賣出加密貨幣,持有加密貨幣,傳送加密貨幣,質押加密貨幣等等,都以某種方式依賴於錢包。

就像是Web瀏覽器是Web2網路的閘道器一樣,錢包是Web3的閘道器。由於錢包的重要性,迄今為止,加密錢包業務已獲得近4億美元的融資,其中包括Ledger融了8800萬美元,Blockchain融了7000萬美元,BRD融了5400萬美元,Abra融了3550萬美元。

為了設計出體驗更好的錢包,當前有大量研究和工作正在進行。本文將對加密錢包生態系統進行概述,並重點介紹錢包UI/UX的近期的改進,包括錢包SDK、智慧合約錢包以及元交易。

加密錢包的出現

在比特幣早期階段,首批使用者都是加密朋克,他們對公私鑰的概念很熟悉。因此,加密世界的金鑰管理是從在紙張上寫下私鑰或助記詞並儲存好紙張開始的。(藍狐筆記:如今錢包的私鑰儲存大多數也以助記詞為主,如以太坊錢包的12個片語,對使用者來說相對容易理解)示例如下:

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

witch collapse practice feed shame open despair creek road again ice least

顯然,沒有任何一位普通人會想去記住隨機的字串以實現向他人匯款,並且隨身攜帶私鑰風險高,很危險。腦錢包(Brainwallet)嘗試為使用者生成符合他們習慣的自定義的種子片語,這些片語可以透過SHA-256之類的雜湊演算法轉換為私鑰。腦錢包這樣的名字來自於這個事實:種子片語只儲存於使用者的腦海中,而沒有寫下來。如果忘記了短語,那麼比特幣將永遠丟失。

使用者會因為其選擇種子片語的能力而冒丟失財富的風險。人類在生成種子片語方面表現糟糕,因此種子片語會傾向於遵循可預測的模式。根據defcon talk的揭示,駭客們從這些糟糕生成的腦錢包中盜取了成百上千的比特幣,這些比特幣如今價值數百萬美元。

進入錢包。錢包將私鑰進行了抽象,並允許使用者透過簡單的使用者介面傳送和接收加密貨幣,使用者無須直接與其私鑰互動,僅僅除備份錢包時會用到。

錢包的第一代迭代是基於客戶端的,它要求使用者下載電腦軟體。這些電腦錢包要麼在本地執行輕錢包,要麼連線到節點並在每次開啟錢包時花上幾分鐘同步最新區塊。這些錢包)有較長的下載時間,這不是好的使用者體驗。因此,錢包的第二代迭代是基於web和手機的。

所有這些錢包都有安全儲存加密貨幣、以及傳送和接收交易的基本功能。幾乎所有這些錢包都是使用者控制的錢包,這意味著錢包提供商只是建立了錢包軟體,但無法觸及使用者的資金。

錢包提供商並不負責儲存使用者的私鑰,並且只是減輕了使用者的負擔。如今,有無數的基於客戶端的、基於web的和手機的錢包,它們中的大多數沒太大差異。

在某些方面,錢包存在一些差異。例如,有的錢包允許使用者直接從錢包中使用法幣購買加密貨幣,會透過如Wyre或Simplex這樣的支付處理商來完成;有的錢包支援透過Shapeshift或Changelly進行的加密貨幣之間的交易;有的錢包支援使用混淆服務的隱私交易,例如比特幣的CoinJoin;有的錢包支援更多鏈的加密貨幣和加密收藏品。

中國的加密錢包是個例外。中國的加密錢包試圖複製微信的模式,也就是透過一個App搞定所有事情,使用者不用離開錢包即可完成儘可能多的功能。例如,imToken可以讓使用者透過錢包本地建立MakerDAO的CDP。除了imToken,中國其他的人氣錢包,還有Bitpie、Renrenbit以及Cobo錢包。(藍狐筆記注:MakerDAO的CDP是指抵押債務頭寸,透過抵押ETH等資產生成DAI穩定幣)

除了這些軟體錢包之外,還有硬體錢包。硬體錢包可提供冷儲存,這意味著它們跟網際網路隔離,並通常儲存在達到銀行安全級別的保險箱中。硬體錢包非常適合儲存大量資金,因為駭客盜取資金的唯一方式是親自闖入銀行並進入硬體錢包。

Web3 錢包

上述的錢包可以滿足安全儲存加密貨幣、傳送和接收加密貨幣、以及買入和賣出加密貨幣的需求。但是,它們在與web3 應用進行互動時並不完全有用。

從使用者的角度,Web2應用和Web3應用的主要區別是,Web3應用需要瀏覽器中的錢包。進入Web3應用之後,網站會檢查是否存在支援web3.js庫的錢包擴充套件,如果不存在,它會告訴使用者,在使用dApp之前,首先去下載Metamask。

非Web3的錢包,比如BRD錢包和Edge錢包並不支援web3.js庫,因此,無法在dApp(如Compound或Uniswap)上使用非Web3錢包中的ETH。

Metamask是當前Web3錢包中的明顯領導者。截止到4月,Metamask預計有26.4萬的月活使用者和9萬的周活使用者。考慮到幾乎每個dApp都要求使用者在使用其網站前下載Metamask外掛,Metamask指標也代表了當前dApp的總體潛在市場。

從某種意義上,Metamask當前是Web3的看門人,儘管其使用者體驗方面還有很多可以改進的地方,它仍然顯示出強大的產品和市場的匹配。Web3就是要減少一些web的中心化看門人的力量。因此,還有很多團隊正在構建Metamask的更好替代品。

Hedgehog是桌面Web3錢包,它是由Audius團隊開發的Metamask替代品。該錢包使用使用者生成的密碼對私鑰進行加密,並且它透過不強迫使用者確認交易彈窗來隱去錢包的複雜性。這裡也有權衡:這種解決方案缺乏賬戶恢復功能,主要為財務價值很小的用例而構建。

Coinbase錢包和Trust錢包是兩個手機Web3錢包,而Metamask和Astro的手機移動錢包正處於測試階段。手機Web3錢包實際上只是新增了常規手機錢包的瀏覽器,以允許使用者在網站上使用他們的手機錢包資產。

可以用WalletConnect或WalletLink在桌面訪問Web3手機錢包,方式是透過掃描QR碼連線兩個裝置。一些手機錢包像DexWallet和Rainbow是經過定製的,主要用於DeFi用例。

更好的使用者體驗將是讓每個dApp擁有獨立的手機app(例如MakerDAO和Augur),使用者可以從App Store或Play Store下載應用,類似於大多數使用者在手機上訪問Facebook是透過app而不是手機瀏覽器上的facebook.com進行訪問一樣。為了提升手機dApp的UI/UX,Tasit正在構建SDK,為各種流行的以太坊dApp開發移動應用程式。

錢包SDK

儘管Metamask獲得早期的關注,但為實現dApp的主流採用,在UI/UX方面還有很多可改進的空間。使用Metamask的主要使用者體驗瓶頸是使用者需要下載單獨的瀏覽器外掛,儘管最近Metamask宣佈了一個用於網站整合的新外掛。從與跟蹤其使用者轉化渠道的dApp開發者進行交談,發現當告知需要下載Metamask來使用dApp時,其中超過90%嘗試使用dApp的使用者會放棄。

如果我們想讓主流使用者加入以太坊,那麼,登入web3應用和登入web2應用之間應該沒多大區別。

Web3錢包SDK類似於Web2的使用者名稱和密碼登入。使用者不需要為使用應用而下載單獨外掛或也不需要每次想傳送交易時就必須點選彈窗。此外,錢包整合到網站,能在所有裝置或瀏覽器上得到支援。缺點是,這樣的錢包僅適用於整合了幾行錢包程式碼的dApp。

錢包SDK提供儲存加密使用者密碼的功能,密碼會對映到相應的金鑰,就Fortmatic和Bitski的情況,這些金鑰儲存在HSM上;如果是Torus,則儲存在分片上。

由於錢包SDK提供商儲存使用者密碼和私鑰之間的對映,升級對映可以將密碼重置,這非常重要,因為使用者在Web2應用的使用習慣中,假設總是有密碼恢復的後門。相反,如果使用者在傳統錢包中丟失了私鑰,他們的資金就永遠丟失了。

智慧合約錢包

以太坊上的智慧合約為DeFi用例提供可程式設計的貨幣。如果我們利用智慧合約程式設計有額外功能的錢包呢?

首先,先介紹以太坊賬戶模型的一些背景。在以太坊中,有兩種不同的賬戶型別:外部賬戶和合約賬戶。傳統的以太坊錢包使用外部賬戶,透過私鑰確保安全,通常為使用者轉換為12個單詞的“種子短語”。(藍狐筆記注:也就是以太坊錢包常見的助記詞)終端使用者有責任避免助記詞的丟失,一旦丟失,則使用者賬戶中的資金會永遠無法找回。

相比較之下,合約賬戶只是永遠存在於以太坊區塊鏈上的程式碼,並沒有私鑰來訪問賬戶內的資金。利用合約賬戶,智慧合約錢包擺脫了完全為使用者管理私鑰的概念。此外,智慧合約錢包透過程式設計可以實現跟傳統銀行相同的安全保證,例如賬戶恢復、欺詐保護和取款限額等。

在傳統的錢包中,如果使用者沒有備份其助記詞,一旦丟失手機,那麼,所有的資金將永遠消失。然而,有了智慧合約錢包,使用者可以將可信家庭成員和朋友指定為“備份”(在Argent中稱為守護人)。

如果大多數“備份”(守護人)同意,使用者能夠觸發社會恢復過程以恢復其資金。重要的是,“備份”們無法盜取使用者的資金;他們唯一許可權只是幫助完成恢復過程。

為了防止欺詐,Gnosis Safe當前實施了雙重身份驗證,這是大多數使用者用來保護其重要的線上賬戶。Dapper也能監控異常行為,例如向一個可疑地址傳送大額資金或者在一個異常地區的活動,並在確認交易前進行檢查。

取款限額是傳統銀行體系極為常見的安全功能。有了智慧合約錢包,使用者將能為任何給定交易設定其最大轉賬限額。如果交易超過限定的數額,交易會被暫停,直到過了設定時間。在此期間,使用者可以取消交易。

儘管智慧合約錢包比傳統錢包有更多的安全功能,但智慧合約錢包的風險是它並非冷儲存;此外,可程式設計的錢包增加了攻擊面向量。常規錢包只要確保私鑰安全,錢包就永遠不會被黑,而智慧合約不同,如果它的程式碼中有bug,那麼它可能會被黑。

Nexus Mutual為智慧合約錢包提供保險,以防錢包被黑而導致使用者損失資金。當前Argent上承保2400美元,InstaDapp承保15,000美元。

元交易

元交易是一種新興的設計模式,由Austin Griffth率先推出,它極大地降低了dApp大規模採用的門檻。圍繞這個想法已經形成了一個有激情的社羣,很大程度上由MetaCartel引領。

元交易是沒有汽油費(gasless)的交易,它允許使用者在無須安裝瀏覽器外掛或購買加密貨幣的情況下可立即使用dApp。元交易的概念是使用者用私鑰簽署交易,並將其傳遞給中繼者,由中繼者打包資料,並將其作為實際的以太坊交易,並支付所需gas費用以將其提交至區塊鏈。請注意,元交易並不是錢包,因此,使用者私鑰儲存的確切地方取決於執行元交易的錢包。

元交易的首個迭代依賴於單箇中繼者廣播交易,這使得系統非常集中。中繼者從理論上可以審查使用者的交易,但既然錢包提供商或dApp通常都是中繼者,因此實際上審查自己使用者的交易並無意義。

但是,Zeppelin和TabooKey團隊的成員非常巧妙地以去中心化的方式解決了這個問題,且正在啟動“加油站網路”(藍狐筆記注:Gas Station Network,這裡的Gas主要是指以太坊上執行交易所需要的gas費用)

在“加油站網路”(Gas Station Network),使用者通常從獨立中繼者網路中隨機選擇,代表他們將交易提交至區塊鏈。dApp會向中繼者支付報酬,中繼者必須在網路中抵押資產,如果他們有惡意行為,資產會被消減。

這樣,dApp承擔了中繼者和汽油費(gas cost)的成本,這作為使用者獲取成本,而使用者則獲得了無縫的入門體驗。根據dApp的商業模式,它可以透過其他形式向使用者收費,例如訂閱費。

元交易可透過智慧合約錢包實現。Argent和Astro錢包使用元交易,因此,使用者傳送交易時無須支付gas費用。但更重要的是,元交易允許將多個交易捆綁在一起成為一個交易。

這很重要,因為在使用者能進行單個交易之前,像Uniswap這樣的dApp要求額外交易來解鎖每個使用者試圖交易的代幣。元交易消除了所有這些不必要的準備步驟,因此使用者可以直接跟dApp立即進行交易。

在實踐中使用元交易來吸引新加密使用者的另外一個絕佳案例是Burner錢包。Burner錢包是用於快速傳送小額加密貨幣的網路錢包,它有簡單的使用者體驗。

透過網路或手機瀏覽器訪問xdai.io,無須下載任何app或備份助記詞,即可自動生成Burner錢包,並且私鑰儲存在瀏覽器的本地。在Burner錢包之間傳送交易,就像是使用微信支付,只要掃描二維碼就可以在使用者之間傳送加密貨幣。

Burner錢包類似於現金,你不會隨身攜帶太多,因為它可能會丟失,但它很容易兌換。既然使用者的私鑰儲存在他們的瀏覽器本地,Burner錢包為使用者提供了一個很棒的入門體驗,但是,對於資金的長久儲存這不是理想的選擇。

為了解決這個問題,Burner錢包跟Gnosis Safe合作,一旦使用者在Burner錢包中的資金積累到一定的數量,它會自動將資金轉移至更安全的錢包。將Gnosis Safe的安全性和擴充套件功能跟Burner錢包的可訪問性相結合,這是以太坊錢包基礎設施的重大改進。(藍狐筆記注:目前Burner錢包也推出了高階功能,也就是常規加密錢包的功能,可以建立賬戶,由使用者掌管私鑰)

錢包領域往何處去

大多數人認為加密貨幣和dApp的使用者體驗仍然需要很多年才能達到主流可用的地步,但現實是,在過去一年中,使用者體驗方面有很多大的突破,且只需在現有的錢包實現即可。一旦像元交易這樣的不錯的使用者體驗更好地像dApp開發者進行推廣,且得到更廣泛的實施,那麼,這將是dApp採用的轉折點。

還可以注意到,在加密原生使用者和新加密使用者之間存在錢包使用行為上的二分法。現有的原生加密使用者似乎通常對使用Metamask很習慣,或者至少適應其使用者體驗問題,並沒有強烈的動機切換到使用其他錢包,除非是利用其他錢包的一些功能,例如在以太坊汽油費(gas price)飆升時可以不支付汽油費。

但是,新加密使用者,並不理解Web3應用需要Web3錢包,並且當網站聲稱其與Web3不相容時被拒之門外。錢包領域目前在做的幾乎所有UI/UX工作都是在迎合後一種使用者。同樣,錢包專案押注的是,這種UX(而不是缺乏殺手級應用)是dApp大規模採用的最大瓶頸,而解決這一問題會帶來加密貨幣採用的下一個繁榮時期。

為了彌合這種二分法,理想的解決方案是提供兩種登入選項:一種為現有的加密原生使用者服務,他們使用Metamask,更在意資金自我掌控,而另外一種迎合新使用者,他們使用新錢包基礎設施,但在抗審查和隱私方面作出權衡。

也許將來,現有的網路瀏覽器(如Chrome或Firfox)將為所有使用者預裝錢包,我們實際上將使用HTTP 402錯誤程式碼。在那種情況下,我們將實現神奇的網際網路貨幣的夢想。

------

風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對專案進行深入考察,慎重做好自己的投資決策。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;