收起
1分钟1小时1天1周1个月

加密钱包的生态格局:进展到什么程度?

一文读懂加密钱包的行业概况。

来源/蓝狐笔记


前言:本文适合初学者阅读。之前有不少蓝狐笔记用户留言说,想要了解加密货币钱包的情况。下文会全面概述加密货币钱包的生态系统,包括加密钱包的迭代历史、Web3钱包、硬件钱包、智能合约钱包、钱包SDK、以及元交易等。本文作者RichardChen,由“蓝狐笔记”社群的“MoQi”翻译。

钱包是加密货币的关键基础设施。每种加密行为,不管是买入还是卖出加密货币,持有加密货币,发送加密货币,质押加密货币等等,都以某种方式依赖于钱包。

就像是Web浏览器是Web2网络的网关一样,钱包是Web3的网关。由于钱包的重要性,迄今为止,加密钱包业务已获得近4亿美元的融资,其中包括Ledger融了8800万美元,Blockchain融了7000万美元,BRD融了5400万美元,Abra融了3550万美元。

为了设计出体验更好的钱包,当前有大量研究和工作正在进行。本文将对加密钱包生态系统进行概述,并重点介绍钱包UI/UX的近期的改进,包括钱包SDK、智能合约钱包以及元交易。

加密钱包的出现

在比特币早期阶段,首批用户都是加密朋克,他们对公私钥的概念很熟悉。因此,加密世界的密钥管理是从在纸张上写下私钥或助记词并保存好纸张开始的。(蓝狐笔记:如今钱包的私钥保存大多数也以助记词为主,如以太坊钱包的12个词组,对用户来说相对容易理解)示例如下:

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

witch collapse practice feed shame open despair creek road again ice least

显然,没有任何一位普通人会想去记住随机的字符串以实现向他人汇款,并且随身携带私钥风险高,很危险。脑钱包(Brainwallet)尝试为用户生成符合他们习惯的自定义的种子词组,这些词组可以通过SHA-256之类的哈希算法转换为私钥。脑钱包这样的名字来自于这个事实:种子词组只存储于用户的脑海中,而没有写下来。如果忘记了短语,那么比特币将永远丢失。

用户会因为其选择种子词组的能力而冒丢失财富的风险。人类在生成种子词组方面表现糟糕,因此种子词组会倾向于遵循可预测的模式。根据defcon talk的揭示,黑客们从这些糟糕生成的脑钱包中盗取了成百上千的比特币,这些比特币如今价值数百万美元。

进入钱包。钱包将私钥进行了抽象,并允许用户通过简单的用户界面发送和接收加密货币,用户无须直接与其私钥交互,仅仅除备份钱包时会用到。

钱包的第一代迭代是基于客户端的,它要求用户下载电脑软件。这些电脑钱包要么在本地运行轻钱包,要么连接到节点并在每次打开钱包时花上几分钟同步最新区块。(这些钱包)有较长的下载时间,这不是好的用户体验。因此,钱包的第二代迭代是基于web和手机的。

所有这些钱包都有安全存储加密货币、以及发送和接收交易的基本功能。几乎所有这些钱包都是用户控制的钱包,这意味着钱包提供商只是创建了钱包软件,但无法触及用户的资金。

钱包提供商并不负责存储用户的私钥,并且只是减轻了用户的负担。如今,有无数的基于客户端的、基于web的和手机的钱包,它们中的大多数没太大差异。

在某些方面,钱包存在一些差异。例如,有的钱包允许用户直接从钱包中使用法币购买加密货币,会通过如Wyre或Simplex这样的支付处理商来完成;有的钱包支持通过Shapeshift或Changelly进行的加密货币之间的交易;有的钱包支持使用混淆服务的隐私交易,例如比特币的CoinJoin;有的钱包支持更多链的加密货币和加密收藏品。

中国的加密钱包是个例外。中国的加密钱包试图拷贝微信的模式,也就是通过一个App搞定所有事情,用户不用离开钱包即可完成尽可能多的功能。例如,imToken可以让用户通过钱包本地创建MakerDAO的CDP。除了imToken,中国其他的人气钱包,还有Bitpie、Renrenbit以及Cobo钱包。(蓝狐笔记注:MakerDAO的CDP是指抵押债务头寸,通过抵押ETH等资产生成DAI稳定币)

除了这些软件钱包之外,还有硬件钱包。硬件钱包可提供冷存储,这意味着它们跟互联网隔离,并通常存储在达到银行安全级别的保险箱中。硬件钱包非常适合存储大量资金,因为黑客盗取资金的唯一方式是亲自闯入银行并进入硬件钱包。

Web3 钱包

上述的钱包可以满足安全存储加密货币、发送和接收加密货币、以及买入和卖出加密货币的需求。但是,它们在与web3 应用进行互动时并不完全有用。

从用户的角度,Web2应用和Web3应用的主要区别是,Web3应用需要浏览器中的钱包。进入Web3应用之后,网站会检查是否存在支持web3.js库的钱包扩展,如果不存在,它会告诉用户,在使用dApp之前,首先去下载Metamask。

非Web3的钱包,比如BRD钱包和Edge钱包并不支持web3.js库,因此,无法在dApp(如Compound或Uniswap)上使用非Web3钱包中的ETH。

Metamask是当前Web3钱包中的明显领导者。截止到4月,Metamask预计有26.4万的月活用户和9万的周活用户。考虑到几乎每个dApp都要求用户在使用其网站前下载Metamask插件,Metamask指标也代表了当前dApp的总体潜在市场。

从某种意义上,Metamask当前是Web3的看门人,尽管其用户体验方面还有很多可以改进的地方,它仍然显示出强大的产品和市场的匹配。Web3就是要减少一些web的中心化看门人的力量。因此,还有很多团队正在构建Metamask的更好替代品。

Hedgehog是桌面Web3钱包,它是由Audius团队开发的Metamask替代品。该钱包使用用户生成的密码对私钥进行加密,并且它通过不强迫用户确认交易弹窗来隐去钱包的复杂性。这里也有权衡:这种解决方案缺乏账户恢复功能,主要为财务价值很小的用例而构建。

Coinbase钱包和Trust钱包是两个手机Web3钱包,而Metamask和Astro的手机移动钱包正处于测试阶段。手机Web3钱包实际上只是添加了常规手机钱包的浏览器,以允许用户在网站上使用他们的手机钱包资产。

可以用WalletConnect或WalletLink在桌面访问Web3手机钱包,方式是通过扫描QR码连接两个设备。一些手机钱包像DexWallet和Rainbow是经过定制的,主要用于DeFi用例。

更好的用户体验将是让每个dApp拥有独立的手机app(例如MakerDAO和Augur),用户可以从App Store或Play Store下载应用,类似于大多数用户在手机上访问Facebook是通过app而不是手机浏览器上的facebook.com进行访问一样。为了提升手机dApp的UI/UX,Tasit正在构建SDK,为各种流行的以太坊dApp开发移动应用程序。

钱包SDK

尽管Metamask获得早期的关注,但为实现dApp的主流采用,在UI/UX方面还有很多可改进的空间。使用Metamask的主要用户体验瓶颈是用户需要下载单独的浏览器插件,尽管最近Metamask宣布了一个用于网站集成的新插件。从与跟踪其用户转化渠道的dApp开发者进行交谈,发现当告知需要下载Metamask来使用dApp时,其中超过90%尝试使用dApp的用户会放弃。

如果我们想让主流用户加入以太坊,那么,登录web3应用和登录web2应用之间应该没多大区别。

Web3钱包SDK类似于Web2的用户名和密码登录。用户不需要为使用应用而下载单独插件或也不需要每次想发送交易时就必须点击弹窗。此外,钱包集成到网站,能在所有设备或浏览器上得到支持。缺点是,这样的钱包仅适用于集成了几行钱包代码的dApp。

钱包SDK提供存储加密用户密码的功能,密码会映射到相应的密钥,就Fortmatic和Bitski的情况,这些密钥存储在HSM上;如果是Torus,则存储在分片上。

由于钱包SDK提供商存储用户密码和私钥之间的映射,升级映射可以将密码重置,这非常重要,因为用户在Web2应用的使用习惯中,假设总是有密码恢复的后门。相反,如果用户在传统钱包中丢失了私钥,他们的资金就永远丢失了。

智能合约钱包

以太坊上的智能合约为DeFi用例提供可编程的货币。如果我们利用智能合约编程有额外功能的钱包呢?

首先,先介绍以太坊账户模型的一些背景。在以太坊中,有两种不同的账户类型:外部账户和合约账户。传统的以太坊钱包使用外部账户,通过私钥确保安全,通常为用户转换为12个单词的“种子短语”。(蓝狐笔记注:也就是以太坊钱包常见的助记词)最终用户有责任避免助记词的丢失,一旦丢失,则用户账户中的资金会永远无法找回。

相比较之下,合约账户只是永远存在于以太坊区块链上的代码,并没有私钥来访问账户内的资金。利用合约账户,智能合约钱包摆脱了完全为用户管理私钥的概念。此外,智能合约钱包通过编程可以实现跟传统银行相同的安全保证,例如账户恢复、欺诈保护和取款限额等。

在传统的钱包中,如果用户没有备份其助记词,一旦丢失手机,那么,所有的资金将永远消失。然而,有了智能合约钱包,用户可以将可信家庭成员和朋友指定为“备份”(在Argent中称为守护人)。

如果大多数“备份”(守护人)同意,用户能够触发社会恢复过程以恢复其资金。重要的是,“备份”们无法盗取用户的资金;他们唯一权限只是帮助完成恢复过程。

为了防止欺诈,Gnosis Safe当前实施了双重身份验证,这是大多数用户用来保护其重要的在线账户。Dapper也能监控异常行为,例如向一个可疑地址发送大额资金或者在一个异常地区的活动,并在确认交易前进行检查。

取款限额是传统银行体系极为常见的安全功能。有了智能合约钱包,用户将能为任何给定交易设置其最大转账限额。如果交易超过限定的数额,交易会被暂停,直到过了设定时间。在此期间,用户可以取消交易。

尽管智能合约钱包比传统钱包有更多的安全功能,但智能合约钱包的风险是它并非冷存储;此外,可编程的钱包增加了攻击面向量。常规钱包只要确保私钥安全,钱包就永远不会被黑,而智能合约不同,如果它的代码中有bug,那么它可能会被黑。

Nexus Mutual为智能合约钱包提供保险,以防钱包被黑而导致用户损失资金。当前Argent上承保2400美元,InstaDapp承保15,000美元。

元交易

元交易是一种新兴的设计模式,由Austin Griffth率先推出,它极大地降低了dApp大规模采用的门槛。围绕这个想法已经形成了一个有激情的社区,很大程度上由MetaCartel引领。

元交易是没有汽油费(gasless)的交易,它允许用户在无须安装浏览器插件或购买加密货币的情况下可立即使用dApp。元交易的概念是用户用私钥签署交易,并将其传递给中继者,由中继者打包数据,并将其作为实际的以太坊交易,并支付所需gas费用以将其提交至区块链。请注意,元交易并不是钱包,因此,用户私钥存储的确切地方取决于执行元交易的钱包。

元交易的首个迭代依赖于单个中继者广播交易,这使得系统非常集中。中继者从理论上可以审查用户的交易,但既然钱包提供商或dApp通常都是中继者,因此实际上审查自己用户的交易并无意义。

但是,Zeppelin和TabooKey团队的成员非常巧妙地以去中心化的方式解决了这个问题,且正在启动“加油站网络”(蓝狐笔记注:Gas Station Network,这里的Gas主要是指以太坊上执行交易所需要的gas费用)

在“加油站网络”(Gas Station Network),用户通常从独立中继者网络中随机选择,代表他们将交易提交至区块链。dApp会向中继者支付报酬,中继者必须在网络中抵押资产,如果他们有恶意行为,资产会被消减。

这样,dApp承担了中继者和汽油费(gas cost)的成本,这作为用户获取成本,而用户则获得了无缝的入门体验。根据dApp的商业模式,它可以通过其他形式向用户收费,例如订阅费。

元交易可通过智能合约钱包实现。Argent和Astro钱包使用元交易,因此,用户发送交易时无须支付gas费用。但更重要的是,元交易允许将多个交易捆绑在一起成为一个交易。

这很重要,因为在用户能进行单个交易之前,像Uniswap这样的dApp要求额外交易来解锁每个用户试图交易的代币。元交易消除了所有这些不必要的准备步骤,因此用户可以直接跟dApp立即进行交易。

Burner Wallet在ETHDenver上推出,它为黑客松的参与者提供餐车费用支付方式。从那之后,在其他活动中,有多种Buner钱包的变体被人们使用。

在实践中使用元交易来吸引新加密用户的另外一个绝佳案例是Burner钱包。Burner钱包是用于快速发送小额加密货币的网络钱包,它有简单的用户体验。

通过网络或手机浏览器访问xdai.io,无须下载任何app或备份助记词,即可自动生成Burner钱包,并且私钥存储在浏览器的本地。在Burner钱包之间发送交易,就像是使用微信支付,只要扫描二维码就可以在用户之间发送加密货币。

Burner钱包类似于现金,你不会随身携带太多,因为它可能会丢失,但它很容易兑换。既然用户的私钥存储在他们的浏览器本地,Burner钱包为用户提供了一个很棒的入门体验,但是,对于资金的长久存储这不是理想的选择。

为了解决这个问题,Burner钱包跟Gnosis Safe合作,一旦用户在Burner钱包中的资金积累到一定的数量,它会自动将资金转移至更安全的钱包。将Gnosis Safe的安全性和扩展功能跟Burner钱包的可访问性相结合,这是以太坊钱包基础设施的重大改进。(蓝狐笔记注:目前Burner钱包也推出了高级功能,也就是常规加密钱包的功能,可以创建账户,由用户掌管私钥)

钱包领域往何处去

大多数人认为加密货币和dApp的用户体验仍然需要很多年才能达到主流可用的地步,但现实是,在过去一年中,用户体验方面有很多大的突破,且只需在现有的钱包实现即可。一旦像元交易这样的不错的用户体验更好地像dApp开发者进行推广,且得到更广泛的实施,那么,这将是dApp采用的转折点。

还可以注意到,在加密原生用户和新加密用户之间存在钱包使用行为上的二分法。现有的原生加密用户似乎通常对使用Metamask很习惯,或者至少适应其用户体验问题,并没有强烈的动机切换到使用其他钱包,除非是利用其他钱包的一些功能,例如在以太坊汽油费(gas price)飙升时可以不支付汽油费。

但是,新加密用户,并不理解Web3应用需要Web3钱包,并且当网站声称其与Web3不兼容时被拒之门外。钱包领域目前在做的几乎所有UI/UX工作都是在迎合后一种用户。同样,钱包项目押注的是,这种UX(而不是缺乏杀手级应用)是dApp大规模采用的最大瓶颈,而解决这一问题会带来加密货币采用的下一个繁荣时期。

为了弥合这种二分法,理想的解决方案是提供两种登录选项:一种为现有的加密原生用户服务,他们使用Metamask,更在意资金自我掌控,而另外一种迎合新用户,他们使用新钱包基础设施,但在抗审查和隐私方面作出权衡。

也许将来,现有的网络浏览器(如Chrome或Firfox)将为所有用户预装钱包,我们实际上将使用HTTP 402错误代码。在那种情况下,我们将实现神奇的互联网货币的梦想。

------