一文读懂加密货币钱包产品现状及发展趋势

作者：RichardChen，旧金山早期加密风险基金1confirmation合伙人

编译：詹涓

来源：链闻

钱包是加密货币的关键基础设施。每一种加密领域的行为，无论是购买还是出售加密币、长期持有加密币、发送加密币、抵押加密币等等，都以某种方式仰仗钱包进行。

钱包也是Web3的门户，就像网络浏览器是Web2互联网的门户一样。因为加密钱包如此重要，迄今已有近4亿美元资金流向加密钱包业务，其中以?Ledger、Blockchain、BRD和?Abra筹集的资金最多。

为设计出更好的钱包用户体验，目前已有大量的研究和工作投入其中。在这篇文章里，我将对加密币钱包的生态系统进行概述，并着重介绍最近在钱包的用户界面/用户体验?(UI/UX)?方面的一些改进，包括钱包SDK、智能合约钱包和元交易。

加密币钱包的兴起

在比特币的早期，第一批用户是加密朋克，他们熟悉公钥和私钥的概念。因此，起初对加密币进行密钥管理的做法是，在一张纸上写下一个私钥或一个助记短语，并好好保管这张纸。比如下面这样：

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

显然，普通人不会为了给别人寄钱而记住一串随机的字母数字字符，而且随身携带私钥非常危险。Brainwallet?项目试图让用户生成他们自己定义的种子短语，然后通过SHA-256之类的哈希算法将其转换为一个私钥。Brainwallet这个名字来自于这样一个事实：种子短语只存储在用户自己的大脑中，而不是记在什么地方。如果用户忘了种子短语或者不幸去世，这份比特币也将永远消失。

用户靠自己选择一个好的种子期短语的能力，以承受失去一笔财富的风险。但是人类在生成无序种子短语方面一直很差劲，他们想出的种子短语往往会形成容易预测的规律。正如在一个DEFCON演讲中所展示的那样，黑客们已从拙劣生成的Brainwallet中窃取了数百个比特币，而这些比特币如今价值数百万美元。

Gate.io将于5月9日12:00上线MEME:5月8日消息，Gate.io将于北京时间5月9日12时上线BRC-20Tokenmeme（MEME），并开启交易。meme是比特币网络BRC-20Token，类似于以太坊的ERC20Token，据ordspace数据显示，meme现报价706美元，总量99,999枚，现有持币地址4200个。[2023/5/8 14:49:38]

于是，钱包诞生了。钱包把私钥抽离出来，允许用户通过一个简单的UI发送和接收加密币。除了备份钱包，用户无需直接与自己的私钥进行交互。各个钱包的第一版都是基于客户端的，要求用户下载桌面软件。这些桌面钱包要么在本地运行轻量级客户端，要么连接到一个节点，每次钱包打开时都需要几分钟来同步到最新的区块。

加载时间太长，可不是一种很好的用户体验。于是，下一版的钱包大多基于网络或是移动钱包。

所有这些钱包都具有安全存储加密币、发送和接收交易的基本功能。几乎所有这些钱包都是由用户控制的，这意味着钱包提供商只能创建钱包软件，而不能触及用户的资金。钱包提供商不负责存储用户的私钥，他们将这一负担转交到用户身上。

如今，有很多基于客户端、基于网络和移动端的钱包，它们大体上没有什么区别，只有细节上的差异。比如有的钱包允许用户直接在钱包里用法币购买加密币，通过?Waye?或?Simplex?之类的支付处理方，也有的通过?Shapeshift?或?Changelly?支持用户进行加密币互换，也有的使用像?CoinJoin?这样的比特币混币服务来支持私密交易，还有的支持各种加密币和加密收藏品。

CZ：法币支持的稳定币不会长久存在，预计今年是加密调整复苏的一年:3月8日消息，CZ在AMA中发言表示，法币支持的稳定币不会长久存在，稳定币会不断进化迭代。长期看来，10到20年后，非法币支持的稳定币可能会占主导地位。预计今年是加密调整复苏的一年，不对创下新高抱有期待。[2023/3/8 12:49:53]

唯一的例外是中国的钱包，他们试图复制微信的玩法，往里面塞进尽可能多的功能，好让用户无需逃离。例如，imToken?允许用户从钱包中获得一个原生的?MakerDAO?抵押债仓。其他在中国流行的钱包还有比特派?(Bitpie)、RenrenBit?和?Cobo钱包。

除了这些软件钱包，还有硬件钱包。硬件钱包提供冷储存，即与互联网在物理上隔离，它们通常存放在银行的保险箱里。如果想要储存大量资金，硬件钱包非常合适，因为黑客若要窃取这笔资金，唯一的方法是物理入侵银行才能拿到这些硬件钱包。

Web3钱包如果你只想安全地存储加密币、发送和接收交易以及买卖加密币，那么上面列出的钱包是很好的选择。不过，如果要与Web3应用程序交互，它们就不那么有用了。

从用户的角度来看，Web2和Web3应用程序的主要区别在于，Web3应用程序需要在浏览器中有一个钱包。在进入Web3应用时，网站会检查是否有支持Web3.js库的钱包扩展，如果没有，它会告知用户，在使用该DApp前应该先去下载一个?MetaMask。像?BRD?钱包和?Edge?钱包这样的非Web3钱包不支持Web3.js库，因此，从一个非Web3钱包中是无法在?Compound?或?Uniswap?这样的?DApp?上使用ETH的。

MetaMask?显然是Web3钱包的主要玩家。截至4月份，预计MetaMask有26.4万月活跃用户和9万个周活跃用户。考虑到几乎每个?DApp?都要求用户在使用网站之前下载MetaMask扩展，MetaMask指标也代表了当前DApp可寻址的总体市场规模。在某种程度上，MetaMask目前扮演着Web3看门人的角色，也有极强的「产品市场契合」，尽管它在用户体验上还有很多可改进的空间。当然，Web3的任务本就是要减少个别中心化的看门人对网络入口的控制，因此有许许多多的团队正在构建MetaMask的替代方案。

人民日报：善用数字藏品正向价值:金色财经报道，《人民日报》2022年06月10日第 10版刊文《善用数字藏品 拓展应用场景》，文章指出善用数字藏品的正向价值，让其远离炒作，就能激发更多新动能，为人民美好生活需要提供更多选择。需要注意的是，数字藏品行业在快速发展的同时，开始出现侵犯知识产权、诱导非理性消费、盲目投机炒作等苗头问题，需要有关部门加强市场监管和引导规范。[2022/6/10 23:05:52]

Hedgehog?是MetaMask之外的另一个选择，这个桌面Web3钱包由?Audius?团队开发。该钱包用一个用户生成的密码给私钥加密，也不强制用户多次确认交易弹出窗口，这样就降低了钱包的复杂性。但这个方案的缺点在于，无法恢复账户，并且主要是为小金额的财务用例而构建的。

Coinbase钱包和?Trust钱包是两个活跃的移动端Web3钱包，而MetaMaskMobile和?Astro?钱包目前都是Beta版。一个移动版Web3钱包，实际上只是一个添加了普通移动钱包的浏览器，便于用户在各种网站上使用其移动端钱包的资金。移动版的Web3钱包也可以通过扫描二维码在电脑上接入，使用?WalletConnect或?WalletLink?来将两个设备连接。有些移动版钱包，如?DexWallet?和?Rainbow?则是定制的，主要服务于去中心化金融?(DeFi)?的用例。

更好的用户体验最好是像MakerDao和Auger这样的?DApp，它们各自提供了专门的移动应用程序，用户可以从AppStore或PlayStore下载，这就跟大多数用户是通过手机应用访问Facebook，而不是在移动端浏览器上访问facebook.com一样。为了改善?DApp?在移动设备上的UI/UX，Tasit?正在构建一个开发移动应用的SDK，服务于各种流行的以太坊?DApp。

钱包SDK尽管MetaMask有先发优势，但在UI/UX方面仍有很多容易实现的改进可以吸引主流用户对?DApp?的采用。使用MetaMask的主要UX瓶颈在于，用户需要下载一个单独的浏览器扩展。追踪用户转化率的DApp开发人员告诉我，试图尝试DApp的用户中，有超过90%的人在被告知需要下载MetaMask时会选择放弃。

如果我们想让主流用户试着用一下以太坊，那么，登录到Web3应用程序，应该与登录到Web2应用程序没有任何差异。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

一个Web3钱包SDK，如同Web2的用户名和密码登录。用户不需要为了使用这个应用程序而专门下载一个单独的扩展，也不必在每次发送一个交易时点击一个弹出窗口。而且，这个钱包原生地集成到该网站，可以在所有设备和浏览器上得到支持。而缺点则是，这种钱包只适用于为该钱包集成了几行代码的?DApp。

钱包SDK提供商存储了被加密的用户密码，该密码映射对应的私钥，在?Fortmatic?和?Bitski?的案例中存储在HSM上，在?Torus?案例中则被分片。因为钱包SDK提供商存储了密码和私钥之间的映射，所以，更新映射就可以重置密码。这一点很重要，因为用户已经在Web2应用程序中习惯了重置，他们会认为无论如何都有用于密码恢复的后门。而在传统钱包里，如果用户丢了他们的私钥，那么里面的资金就永远丢失了。

智能合约钱包

以太坊上的智能合约可以为DeFi这样的用例提供可编程货币。如果我们可以利用智能合约为可编程钱包添加额外的功能，那就太有想象力了。

首先，我要说说以太坊账户模型的一些背景知识。在以太坊中有两种不同类型的账户：从外部拥有的账户和合约账户。传统的以太坊钱包使用从外部拥有的账户，这些账户用私钥实现安全保障，通常为用户转换成12个单词的「种子短语」。所以担子压在最终用户肩上，他们得确保不丢失这个短语，万一丢了，账户中的资金也就永远丢失了。

韩国WeMade计划全面投入区块链业务，每季度额外招聘80至100人:7月27日消息，韩国网络游戏公司WeMade计划全面投入区块链业务，每季度额外招聘80至100名相关人员，并在今年下半年通过将区块链服务应用MirM来拓展全球市场。此前报道，WeMade推出区块链游戏平台Wemix Play，用户可在其中用虚拟货币交易游戏物品和NFT。（news.mt.co.kr）[2022/7/27 2:40:41]

相反，合约账户是只在以太坊区块链上才能存活的代码，不存在可以接触该账户内资金的私钥。利用合约账户，智能合约钱包完全撇开了为用户管理私钥这种概念。而且，智能合约钱包可以被编程为拥有与传统银行相同的安全保障，比如账户恢复、欺诈保护和取款限制。

在传统的钱包中，如果用户没有备份他们的种子短语，又弄丢了手机，那么他们所有的资金都将消失。然而，有了智能合约钱包，用户可以指定可靠的家人和朋友作为「备份者」。如果大多数备份者同意，用户能够触发一个社交恢复过程以取回他们的资金。需要注意的是，备份者永远无法窃取用户的资金；他们的权限是，只有他们能参与完成恢复过程。

为了防止欺诈，GnosisSafe?目前实施了两步验证，大多数人都在使用自己重要的在线账户时都会采用两步验证。Dapper?还可以监控异常行为，比如向可疑地址发送大额资金，或者在异常区域活动，以及在交易确认前进行检查。

取款限额是传统银行系统中极为常见的安全特性。有了智能合约钱包，用户可以为任何给定的交易设置最大转账限额。如果触发的交易超过这个数额，交易将暂定一段时间，直到某一指定的时间点。在此期间，用户可以取消这个交易。

虽然相较传统钱包，智能合约钱包可以提供更多的安全功能，但智能合约钱包也有它自身的风险：它不是冷储存，给钱包编程会增加其攻击面的向量。如果是普通的钱包，只要私钥安全，钱包则永远不会被黑，而智能合约钱包则可能因代码有bug而被黑。

NexusMutual?为智能合约钱包提供保险，以应对钱包被黑或用户丢失资金的意外情况。目前，Argent?和?InstaDapp?上的保额分别为2,400美元和15,000美元。

欲知详情，请登陆NexusTracker.io

元交易

元交易是由?AustinGriffth?开创的一种新兴设计模式，它极大地降低了?DApp?被大规模采用的门槛。围绕着这一想法，一个充满激情的社区已经形成，牵头的主要是?MetaCartel。

元交易是一种无gas的交易，它让用户无需安装浏览器扩展或购买加密币，就能即刻使用DApp。元交易的概念是，用户用自己的私钥给一个交易签名，然后将其传送给一个接收该交易数据的中继器，中继器将其打包到一个实际的以太坊交易中，然后支付gas费用以将该交易提交给以太坊区块链。

需要注意的是，元交易不是钱包，所以，用户的私钥存储在何处，取决于实施元交易的钱包如何设计。

元交易的第一版依赖于单个中继器来广播交易，这使得系统非常中心化。理论上，中继器可以审查用户的交易，但由于钱包提供商或?DApp?通常就是中继器，所以在实践中他们审查自己的用户毫无意义。尽管如此，Zeppelin?和?TabooKey?团队的成员非常机智地解决了这个问题，他们以去中心化的方式中继所有元交易，正在发布GasStation网络。

在?GasStation?网络中，用户从由多个独立中继器组成的网络中随机选择一个，代表自己向区块链提交自己的交易。DApp?向中继器支付报酬，同时后者要提交一笔押金，万一有恶意行为，押金就得被没收。通过这种方式，DApp?承担了中继器和gas成本，就当作客户获取成本吧。而用户则可享受无缝的使用体验。基于?DApp?的商业模式，它们可以通过收取订阅费等方式向用户收费。

元交易可以在智能合约钱包中实现。Argent?和?Astro?钱包使用了元交易，这样用户不用支付gas费就可以发送交易。但更重要的是，元交易允许多个交易捆绑到一个交易中。这一点很重要，因为像Uniswap这样的?DApp?需要额外的交易来解锁用户想要兑换的每个代币，然后用户才能进行单笔兑换。元交易消除了所有这些不必要的初始步骤，用户可以直接与DApp进行交易。

在ETHDenver上，?BurnerWallet?发布了，让参加黑客马拉松的人们可以支付餐车费用。从那以后，在其他活动中出现了很多不同版本的BurnerWallet。

另一个在实践中使用元交易来吸引新加密用户试用的好例子是?Burner?Wallet。它是一个网络钱包，以简单的界面用于小额加密币的快速支付。当你从网络或移动浏览器访问xdai.io时，会自动生成一个BurnerWallet，无需下载任何应用程序或种子短语，私钥存储在浏览器的本地存储中。在?BurnerWallet?之间发送交易，就跟微信支付一样——扫一扫二维码，即可在用户之间交换加密币。

BurnerWallet?类似于现金——你不会随身带大把钞票，因为很容易弄丢，而钞票兑换又很方便。由于用户的私钥存储在他们的浏览器的本地存储中，所以?BurnerWallet?为用户提供了一个很好的试用体验，但这并不是一个永久存储资金的办法。为了解决这个问题，BurnerWallet与GnosisSafe合作，一旦用户在他们的?BurnerWallet?中积累了足够的款项，就会自动将资金转移到一个更安全的钱包中。将GnosisSafe的安全性和扩展功能与BurnerWallet的易访问性相结合，这是以太坊钱包基础设施上的一个重大改进。

钱包事业将走向何方

大多数人认为，加密货币和?DApp?的用户体验，距离主流人群的可用性尚有好几年时间，但在过去的一年里，用户体验其实已经有了很多重大突破，只需要在现有的钱包中实现即可。我相信，只要像元交易这类更出色的用户体验能向DApp开发者推广，并得到更广泛的实施，我们将看到DApp使用的爆发点到来。

我还注意到，在钱包使用行为中，现有加密货币原生用户和加密货币新手之间存在鸿沟。现有的加密货币原生用户似乎都能很好地使用MetaMask?，没有切换到其他钱包的强烈动机。当然，在以太坊gas价格飙升时，他们还是会想利用不支付gas费这类功能的。

然而，加密货币新手并不明白，Web3应用程序需要一个Web3钱包，一旦碰到某个网站说它与Web3不兼容时，他们就会感觉无路可走。钱包领域中目前完成的几乎所有UI/UX工作，其实都是针对后一类用户的。同样，各类钱包项目也确信，是用户体验，而不是缺少杀手级应用，才是DApp大规模采用的最大瓶颈。解决了这个瓶颈，就将促成加密货币普及的下一个热潮。

为了解决这种分裂的情形，在我看来，理想的解决方案是提供两种登录选项：一种是使用MetaMask，为在意自主性的现有加密原生用户服务，另一种是使用一种新的钱包基础设施，它迎合新用户，会在抗审查和隐私等方面做出权衡。

或者还存在这种可能：在未来，像Chrome和Firefox这样的Web浏览器，将有一个预装的钱包供所有用户使用，到那时候，HTTP402错误代码就真的能够派上用场了。在这种情况下，我们将实现神奇的互联网货币的梦想。

链闻获得作者授权发布该文章中文版本。

标签：WEBAPPDAPPDAPWEB4价格btcp币挖矿app区块链dapp开发费多少钱Dapper

DOGE热门资讯