MYKEY的星辰大海：为什么智能合约钱包是大势所趋？

原文戳这里(????)=?An Overview of the Crypto Wallet Landscape

钱包是加密货币的关键基础设施。每一个加密行为——无论是买卖、储存还是发送加密货币，都在某种程度上依赖于钱包，钱包也是Web3的门户，就像浏览器是Web2互联网的门户一样。考虑到它们的重要性，迄今为止，加密钱包业务已经获得了几亿美元的资金，其中Ledger（8800万美元），Blockchain（7000万美元），BRD（5400 万美元）和Abra（3550万美元）筹集的资金最多。

为了设计更好的钱包和用户体验，我们正在进行大量的研究和工作。在本文中，我概述了加密钱包生态系统，并重点介绍了UI/UX中最近的一些改进，包括钱包sdk、智能合约钱包。

在比特币的早期，第一批用户是熟悉公钥和私钥概念的密码朋克。因此，密码的密钥管理开始于在一张纸上写下一个私钥或一个助记短语(又名种子短语)，并且不丢失这张纸。

但是显然，普通人不会为了把钱寄给别人而去记住一串随机的字母数字字符，而且随身携带私钥是危险的。Brainwallet尝试让用户生成自己的自定义种子短语，然后通过SHA-256之类的哈希算法转换成私钥。Brainwallet这个名字来自于这样一个事实:种子短语只存储在用户自己的脑海中，而不会被写在任何地方，如果种子短语被遗忘或用户死亡，比特币将永远丢失。

用户将自己的命运押在了选择一个好的种子短语的能力上。但是人类很不擅长为种子短语产生熵，同样，种子短语也倾向于遵循可预测的模式。正如Defcon演讲所示，黑客能够从今天价值数百万美元的劣质Brainwallet中偷走数百枚比特币。

还有输入钱包。钱包抽象了私钥，允许用户通过一个简单的UI发送和接收加密货币，而不需要用户直接与他们的私钥交互，除了备份钱包之外。钱包的第一次迭代是基于客户端的，要求用户下载桌面软件。这些桌面钱包要么在本地运行轻量级客户机，要么连接到节点，每次打开钱包时都需要几分钟来同步到最新的块。

长时间的加载并不是一个好的用户体验，所以钱包的下一个迭代是基于web的和移动钱包。

所有这些钱包都具有安全存储加密货币和发送、接收交易的基本功能。几乎所有这些钱包都是用户控制的钱包，这意味着钱包提供商只能为钱包创建软件，而不能触及用户的资金，钱包提供商不负责存储用户的私钥，而是将这种负担转嫁给用户。

如今，基于客户端的、基于网络的和移动的钱包无处不在，几乎没有什么区别。有些钱包在某些方面与众不同，包括允许用户通过Wyre或Simplex等付款处理器使用法定货币直接从其钱包中购买加密货币，通过Shapeshift或Changelly支持加密货币到加密货币的交易，使用CoinJoin for Bitcoin的混合服务来支持私人交易，并支持更多的加密货币和加密收藏品。

还有中国的钱包，它们正试图复制微信playbook，成为用户永远不用离开的单一加密应用，从而尽可能多地添加功能。例如，imToken允许用户从钱包中本机取出MakerDAO CDP，其他在中国流行的钱包还有Bitpie、RenrenBit和Cobo Wallet。

除了这些软件钱包，还有硬件钱包。硬件钱包提供“冷存储”，这意味着它们与互联网隔绝，而且通常是实体地存储在银行的保险箱里。硬件钱包是储存大量金钱的最佳选择，因为黑客盗取资金的唯一途径是通过实体闯入银行进入硬件钱包。

如果你只是想安全地存储加密货币，发送和接收交易，买卖加密货币，上面列出的钱包是伟大的。然而，它们在与Web3应用程序交互时并不是那么有用。

从用户的角度来看，Web2和Web3应用程序的主要区别在于，Web3应用程序需要浏览器中有一个钱包。进入Web3应用程序后，网站会检查是否有支持Web3 .js库的钱包扩展，如果没有，网站会告诉用户在使用dApp之前下载Metamask。非Web3钱包，如BRD钱包和Edge钱包不支持Web3 .js库，因此，例如，无法在dApp（如Compound或Uniswap）上使用非Web3钱包中的ETH。

Metamask显然是Web3钱包的主导者。目前Metamask的月活跃用户数估计为26.4万，周活跃用户数为9万。考虑到几乎每个dApp都要求用户在使用网站之前下载Metamask扩展，Metamask指标也代表了目前dApp的总体潜在市场。在某种程度上，Metamask目前是Web3的看门人，并且同样具有极强的产品市场适应性，尽管它的用户体验有很多需要改进。但是Web3就是要减少一些集中式网闸对Web的功能，因此，许多团队都在构建更好的Metamask替代方案。

Hedgehog是Audius团队开发的桌面Web3钱包，可替代Metamask。钱包使用用户生成的密码对私钥进行加密，并通过不强迫用户确认交易弹出窗口来隐藏钱包的复杂性。需要权衡的是，该解决方案缺乏帐户恢复功能，并且主要针对财务价值很小的用例而构建。

Coinbase Wallet和Trust Wallet是两款在线的移动Web3钱包，移动Web3钱包实际上只是一个添加到普通移动钱包的浏览器，允许用户在网站上使用他们的移动钱包资金。移动Web3钱包也可以在台式电脑上使用WalletConnect或WalletLink，通过扫描二维码将两者连接起来。一些移动钱包，如DexWallet和Rainbow是定制的，主要服务于DeFi用例。

更好的UX是为每个dApp（例如MakerDAO和Augur）提供一个独立的移动应用程序，用户可以从App Store或Play商店下载该应用程序，类似于大多数用户通过Facebook应用程序而不是facebook.com在移动设备上访问Facebook。

尽管Metamask有早期的吸引力，但仍有许多唾手可得的UI/UX改进可以吸引主流dApps的采用。使用Metamask的主要UX瓶颈是用户需要下载一个单独的浏览器扩展(尽管最近Metamask宣布了一个新的网站集成插件)。从与跟踪他们的用户转换渠道的dApp开发人员交谈开始，超过90％的尝试使用dApp的用户在被告知需要下载Metamask时会放弃。

如果我们想要搭载主流用户到Ethereum，登录到Web3应用程序和登录到Web2应用程序应该是没有区别的。

Web3钱包SDK类似于带有用户名和密码的Web2登录。用户不需要下载一个单独的扩展来使用应用程序，也不需要在每次想发送交易时点击弹出窗口。此外，钱包本身就集成到网站中，可以支持所有的设备和浏览器。它的缺点是，该钱包只适用于那些为钱包集成了几行代码的dApps。

钱包SDK提供商存储加密的用户密码，并映射到相应的私钥，Fortmatic和Bitski的私钥存储在HSMs上，Torus的私钥存储在sharded上。因为钱包SDK提供者存储密码和私钥之间的映射，所以更新映射将启用密码重置，这一点很重要，因为用户已经从Web2应用程序中接受过培训，认为总有用于密码恢复的后门。相反，如果用户丢失了传统钱包的私钥，那么他们的资金将永远丢失。

Ethereum上的智能合约为DeFi等用例提供了可编程货币，如果我们可以利用智能合约来为钱包添加额外的功能呢?

首先，需要说明一些关于以太坊账户模型的背景。在以太坊上，有两种不同类型的账户:外部拥有的账户和合约账户。传统的以太坊钱包使用外部拥有的账户，使用私钥进行保护，这些密钥通常会转化为用户的一个12个单词的“种子短语”。最终用户有责任不丢失这个短语，如果他们丢失了，账户中的资金将永远丢失。

相比之下，合约账户只是永久存在于以太坊区块链上的代码，没有私钥来访问账户内的资金。借助合约账户，智能合约钱包完全摆脱了为用户管理私钥的概念。此外，智能合约钱包可以通过编程获得与传统银行相同的安全保障，比如账户恢复、欺诈保护和取款限额。

在传统的钱包中，如果用户没有备份他们的种子短语，并且丢失了手机，那么他们所有的资金就会消失。然而，使用智能合约钱包，用户可以指定值得信任的家庭成员和朋友作为“备份”。用户将能够触发一个社会恢复过程，恢复他们的资金，如果他们的大多数备份同意，重要的是要注意备份永远不能窃取用户的资金，他们只有（唯一的）权限来完成恢复过程。

为了防止欺诈，Gnosis Safe目前实施了双因素认证，这是大多数人在网上使用的重要账户。Dapper还可以监控不寻常的行为，比如向可疑地址发送大量信息，或者在不寻常的区域活动，并在确认交易前进行检查。

提款限额是传统银行系统极为普遍的安全特征。有了智能合约钱包，用户就可以为任何给定的交易设定最大转账限额。如果一个事务的触发量超过了这个值，那么该事务将被暂停，直到一段设置的时间被清除为止。在此期间，用户可以取消事务。

虽然智能合约钱包比传统钱包具有更多的安全特性，但智能合约钱包的风险在于它不是冷藏钱包，为钱包编程增加了攻击表面向量。不像普通的钱包，安全的私钥意味着钱包永远不会被黑客攻击，智能合约钱包可以被黑客攻击——如果有一个错误的代码。

—-

编译者/作者：风展

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。