钱包是加密货币的关键基础设施。不管是买入还是卖出加密货币、持有加密货币、发送加密货币、质押加密货币等等,都以某种方式依赖于钱包。
就像是Web浏览器是Web2网络的闸道器一样,钱包是Web3的闸道器。由于钱包的重要性,迄今为止,加密货币钱包业务已获得近4亿美元的融资,其中包括Ledger融了8800万美元,Blockchain融了7000万美元,BRD融了5400万美元,Abra融了3550万美元。
为了设计出体验更好的钱包,当前有大量研究和工作正在进行。本文将对加密货币钱包生态系统进行概述,并重点介绍钱包UI/UX的近期的改进,包括钱包SDK、智能合约钱包以及元交易。
加密货币钱包的出现
在比特币早期阶段,首批用户都是密码庞克,他们对公私钥的概念很熟悉。因此,加密世界的密钥管理是从在纸张上写下私钥或助记词并保存好纸张开始的。如今钱包的私钥保存大多数也以「助记词」为主,如以太坊钱包的12个词组,对用户来说相对容易理解)范例如下:
4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903witchcollapsepracticefeedshameopendespaircreekroadagainiceleast
显然,没有任何一位普通人会想去记住随机的字符串以实现向他人汇款,而且随身携带私钥风险高,很危险。脑钱包尝试为用户生成符合他们习惯的自定义的种子词组,这些词组可以通过SHA-256之类的哈希算法转换为私钥。脑钱包这样的名字来自于这个事实:种子词组只存储于用户的脑海中,而没有写下来。如果忘记了短语,那么比特币将永远丢失。
巴基斯坦成立委员会就该国的加密货币政策提出建议:金色财经报道,《快报论坛报》周二援引其所见文件报道称,巴基斯坦政府已经成立了三个委员会来决定是建立加密货币的法律框架还是禁止它。委员会将审查加密货币业务的所有方面,并就该国的加密货币政策提出建议。[2022/5/4 2:49:20]
用户会因为其选择种子词组的能力而冒丢失财富的风险。人类在生成种子词组方面表现糟糕,因此种子词组会倾向于遵循可预测的模式。根据Defcontalk的揭示,黑客们从这些糟糕生成的脑钱包中盗取了成百上千的比特币,这些比特币如今价值数百万美元。
进入钱包。钱包将私钥进行了抽象化,并允许用户通过简单的用户界面发送和接收加密货币,用户无须直接与其私钥交互,仅仅除备份钱包时会用到。
钱包的第一代迭代是基于客户端的,它要求用户下载电脑软件。这些电脑钱包要么在本地运行轻量型钱包,要么连接到节点并在每次打开钱包时花上几分钟同步最新区块。这些钱包需要较长的下载时间,这不是好的用户体验。因此,钱包的第二代迭代是基于web和手机的。
所有这些钱包都有安全存储加密货币、以及发送和接收交易的基本功能。几乎所有这些钱包都是用户控制的钱包,这意味着钱包提供商只是创建了钱包软件,但无法触及用户的资金。
钱包提供商并不负责存储用户的私钥,并且只是减轻了用户的负担。如今,有无数的基于客户端的、基于web的和手机的钱包,它们之中大多数没太大差异。
在某些方面,钱包存在一些差异。例如,有的钱包允许用户直接从钱包中使用法币购买加密货币,会通过如Wyre或Simplex这样的支付处理商来完成;有的钱包支持通过Shapeshift或Changelly进行的加密货币之间的交易;有的钱包支持使用混淆服务的隐私交易,例如比特币的CoinJoin;有的钱包支持更多链的加密货币和加密收藏品。
著名美剧《亿万》第5季出现加密货币有关情节:5月4日消息,著名美剧《亿万》第5季出现加密货币有关情节。相关情节涉及一群经营大型非法BTC农场的加密货币矿工。(Cryptocurrency News)[2020/5/4]
中国的加密货币钱包是个例外。中国的加密钱包试图拷贝微信的模式,也就是通过一个App搞定所有事情,用户不用离开钱包即可完成尽可能多的功能。例如,imToken可以让用户通过钱包本地创建MakerDAO的CDP。除了imToken,中国其他的人气钱包,还有Bitpie、Renrenbit以及Cobo钱包。
除了这些软体钱包之外,还有硬体钱包。硬体钱包可提供冷储存,这意味着它们跟互联网隔离,并通常存储在达到银行安全级别的保险箱中。硬件钱包非常适合存储大量资金,因为黑客盗取资金的唯一方式是亲自闯入银行并进入硬体钱包。
Web3钱包
上述的钱包可以满足安全储存加密货币、发送和接收加密货币、以及买入和卖出加密货币的需求。但是,它们在与Web3应用进行互动时并不完全有用。
从用户的角度,Web2应用和Web3应用的主要区别是,Web3应用需要浏览器中的钱包。进入Web3应用之后,网站会检查是否存在支持web3.js库的钱包扩展,如果不存在,它会告诉用户,在使用DApp之前,首先去下载Metamask。
非Web3的钱包,比如BRD钱包和Edge钱包并不支持web3.js库,因此,无法在DApp上使用非Web3钱包中的ETH。
Metamask是当前Web3钱包中的明显领导者。截止到4月,Metamask预计有26.4万的月活用户和9万的周活用户。考虑到几乎每个DApp都要求用户在使用其网站前下载Metamask插件,Metamask指标也代表了当前DApp的总体潜在市场。
动态 | 摩根溪创始人发推总结本周加密货币行业七大进展:摩根溪创始人Anthony?Pompliano发布推文总结本周加密货币行业七大进展:1. 第1800万枚比特币被开采; 2. 数字美元变得更有可能; 3.币安公司总利润达到10亿美元; 4. 富达推出托管和交易业务; 5. 百慕大接受USDC的税收;6. Libra采用最初宪章;7. 比特币还没死,前进吧![2019/10/20]
从某种意义上,Metamask当前是Web3的看门人,尽管其用户体验方面还有很多可以改进的地方,它仍然显示出强大的产品和市场的匹配。Web3就是要减少一些web的中心化看门人的力量。因此,还有很多团队正在构建Metamask的更好替代品。
Hedgehog是桌面Web3钱包,它是由Audius团队开发的Metamask替代品。该钱包使用用户生成的密码对私钥进行加密,并且它通过不强迫用户确认交易弹窗来隐去钱包的复杂性。这里也有权衡:这种解决方案缺乏帐户恢复功能,主要为财务价值很小的用例而构建。
Coinbase钱包和Trust钱包是两个手机Web3钱包,而Metamask和Astro的手机钱包正处于测试阶段。手机Web3钱包实际上只是添加了常规手机钱包的浏览器,以允许用户在网站上使用他们的手机钱包资产。
可以用WalletConnect或WalletLink在桌面访问Web3手机钱包,方式是通过扫描QR码连接两个设备。一些手机钱包像DexWallet和Rainbow是经过定制的,主要用于DeFi用例。
更好的用户体验将是让每个DApp拥有独立的手机app,用户可以从AppStore或PlayStore下载应用,类似于大多数用户在手机上访问Facebook是通过app而不是手机浏览器上的facebook.com进行访问一样。为了提升手机DApp的UI/UX,Tasit正在构建SDK,为各种流行的以太坊DApp开发移动应用程序。
声音 | 美联储卡什卡利:加密货币正在制造混乱:据彭博社报道,美国明尼阿波利斯联储行长卡什卡利(Neel Kashkari)表示,现在围绕加密货币的观点缺少积极性,“垃圾”的加密货币正在制造导致恐慌和混乱。[2018/9/6]
钱包SDK
尽管Metamask获得早期的关注,但为实现DApp的主流采用,在UI/UX方面还有很多可改进的空间。使用Metamask的主要用户体验瓶颈是用户需要下载单独的浏览器插件,尽管最近Metamask宣布了一个用于网站集成的新插件。从与追踪其用户转化渠道的DApp开发者进行交谈,发现当告知需要下载Metamask来使用DApp时,其中超过90%尝试使用DApp的用户会放弃。
如果我们想让主流用户加入以太坊,那么,登录Web3应用和登录Web2应用之间应该没多大区别。
Web3钱包SDK类似于Web2的用户名和密码登录。用户不需要为使用应用而下载单独插件或也不需要每次想发送交易时就必须点击弹窗。此外,钱包集成到网站,能在所有设备或浏览器上得到支持。缺点是,这样的钱包仅适用于集成了几行钱包代码的DApp。
钱包SDK提供储存用户密码的功能,密码会映射到相应的密钥,就Fortmatic和Bitski的情况,这些密钥存储在HSM上;如果是Torus,则存储在分片上。
由于钱包SDK提供商储存用户密码和私钥之间的映射,升级映射可以将密码重置,这非常重要,因为用户在Web2应用的使用习惯中,假设总是有密码恢复的后门。相反,如果用户在传统钱包中丢失了私钥,他们的资金就永远丢失了。
智能合约钱包
以太坊上的智能合约为DeFi提供可编程的货币。如果我们利用智能合约编程有额外功能的钱包呢?
首先,先介绍以太坊帐户模型的一些背景。在以太坊中,有两种不同的帐户类型:外部帐户和合约帐户。传统的以太坊钱包使用外部账户,通过私钥确保安全,通常为用户转换为12个单词的助记词,最终用户有责任避免助记词的丢失,一旦丢失,则用户帐户中的资金会永远无法找回。
金融大鳄乔治·索罗斯表示 不看好加密货币:曾在上世纪90年代成功狙击英镑的“金融大鳄”乔治·索罗斯(George Soros)在本周的达沃斯论坛上表示:“加密数字货币一词表达不当,因为作为一种货币,它缺乏稳定的价值。不过,索罗斯非常看好区块链技术,并表示正计划利用区块链技术为移民提供更多福祉,不过他没有披露其他具体细节。”[2018/1/27]
相比较之下,合约帐户只是永远存在于以太坊区块链上的代码,并没有私钥来访问账户内的资金。利用合约帐户,智能合约钱包摆脱了完全为用户管理私钥的概念。此外,智能合约钱包通过编程可以实现跟传统银行相同的安全保证,例如帐户恢复、欺诈保护和取款限额等。
在传统的钱包中,如果用户没有备份其助记词,一旦丢失手机,那么,所有的资金将永远消失。然而,有了智能合约钱包,用户可以将可信家庭成员和朋友指定为「备份」。
如果大多数「备份」同意,用户能够触发恢复过程以恢复其资金。重要的是,守护人们们无法盗取用户的资金,他们唯一权限只是帮助完成恢复过程。
为了防止诈欺,GnosisSafe当前实施了双重身份验证,这是大多数用户用来保护其重要的在线帐户。Dapper也能监控异常行为,例如向一个可疑地址发送金额庞大的资金或者在一个异常地区的活动,并在确认交易前进行检查。
取款限额是传统银行体系极为常见的安全功能。有了智能合约钱包,用户将能为任何给定交易设置其最大转帐限额。如果交易超过限定的额度,交易会被暂停,直到过了设定时间。在此期间,用户可以取消交易。
尽管智能合约钱包比传统钱包有更多的安全功能,但智能合约钱包的风险是它并非冷储存。此外,可编程的钱包增加了攻击面向量。常规钱包只要确保私钥安全,钱包就永远不会被黑,而智能合约不同,如果它的代码中有bug,那么它可能会被黑。
NexusMutual为智能合约钱包提供保险,以防钱包被黑而导致用户损失资金。当前Argent上承保2400美元,InstaDapp承保15,000美元。
元交易
元交易是一种新兴的设计模式,由AustinGriffth率先推出,它极大地降低了DApp大规模采用的门槛。围绕这个想法已经形成了一个有热忱的社群,很大程度上由MetaCartel引领。
元交易是没有手续费的交易,它允许用户在无须安装浏览器插件或购买加密货币的情况下可立即使用DApp。元交易的概念是用户用私钥签署交易,并将其传递给中继者,由中继者打包数据,并将其作为实际的以太坊交易,并支付所需gas费用以将其提交至区块链。请注意,元交易并不是钱包,因此,用户私钥存储的确切地方取决于执行元交易的钱包。
元交易的首个迭代依赖于单个中继者广播交易,这使得系统非常集中。中继者从理论上可以审查用户的交易,但既然钱包提供商或DApp通常都是中继者,因此实际上审查自己用户的交易并无意义。
但是,Zeppelin和TabooKey团队的成员非常巧妙地以去中心化的方式解决了这个问题,且正在启动「加油站网络」
在加油站网络,用户通常从独立中继者网络中随机选择,代表他们将交易提交至区块链。DApp会向中继者支付报酬,中继者必须在网络中抵押资产,如果他们有恶意行为,资产会被消减。
这样,DApp承担了中继者和gascost的成本,这作为用户获取成本,而用户则获得了无缝的入门体验。根据DApp的商业模式,它可以通过其他形式向用户收费,例如订阅费。
元交易可通过智能合约钱包实现。Argent和Astro钱包使用元交易,因此,用户发送交易时无须支付gas费用。但更重要的是,元交易允许将多个交易捆绑在一起成为一个交易。
这很重要,因为在用户能进行单个交易之前,像Uniswap这样的DApp要求额外交易来解锁每个用户试图交易的代币。元交易消除了所有这些不必要的准备步骤,因此用户可以直接跟DApp立即进行交易。
在实践中使用元交易来吸引新用户的另外一个绝佳案例是Burner钱包。Burner钱包是用于快速发送小额加密货币的网路钱包,它有简单的用户体验。
通过网路或手机浏览器访问xdai.io,无须下载任何app或备份助记词,即可自动生成Burner钱包,并且私钥存储在浏览器的本地。在Burner钱包之间发送交易,就像是使用微信支付,只要扫描二维码就可以在用户之间发送加密货币。
Burner钱包类似于现金,你不会随身携带太多,因为它可能会丢失,但它很容易兑换。既然用户的私钥存储在他们的浏览器本地,Burner钱包为用户提供了一个很棒的入门体验,但是,对于资金的长久存储这不是理想的选择。
为了解决这个问题,Burner钱包跟GnosisSafe合作,一旦用户在Burner钱包中的资金积累到一定的数量,它会自动将资金转移至更安全的钱包。将GnosisSafe的安全性和扩展功能跟Burner钱包的可访问性相结合,这是以太坊钱包基础设施的重大改进。
钱包领域往何处去
大多数人认为加密货币和DApp的用户体验仍然需要很多年才能达到主流可用的地步,但现实是,在过去一年中,用户体验方面有很多大的突破,且只需在现有的钱包实现即可。一旦像元交易这样的不错的用户体验更好地像DApp开发者进行推广,且得到更广泛的实施,那么,这将是DApp采用的转折点。
还可以注意到,在原生用户和新用户之间存在钱包使用行为上的二分法。现有的原生用户似乎通常对使用Metamask很习惯,或者至少适应其用户体验问题,并没有强烈的动机切换到使用其他钱包,除非是利用其他钱包的一些功能,例如在以太坊手续费飙升时可以不支付。
但是,新用户并不理解Web3应用需要Web3钱包,并且当网站声称其与Web3不兼容时被拒之门外。钱包领域目前在做的几乎所有UI/UX工作都是在迎合后一种用户。同样,钱包项目押注的是,这种UX是dApp大规模采用的最大瓶颈,而解决这一问题会带来加密货币采用的下一个繁荣时期。
为了弥合这种二分法,理想的解决方案是提供两种登录选项:一种为现有的加密原生用户服务,他们使用Metamask,更在意资金自我掌控,而另外一种迎合新用户,他们使用新钱包基础设施,但在抗审查和隐私方面作出权衡。
也许将来,现有的网络浏览器将为所有用户预装钱包,我们实际上将使用HTTP402错误代码。在那种情况下,我们将实现神奇的互联网货币的梦想。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。