加密货币钱包全景概述：生态系统、用户界面和最新发展

编者按：原标题为《加密货币钱包全景概览》。 本文在不改变作者初衷的前提下做了删减。

钱包是加密货币世界中的重要基础设施。 所有与加密货币相关的操作，包括买卖加密货币、持有加密货币、转账甚至抵押，或多或少都与钱包有关。 就像 Web 浏览器是 Web 的门户一样，钱包是 Web3 的门户。 由于其重要性，加密货币钱包行业已投资约 4 亿美元，其中 Ledger（8800 万美元）、Blockchain（7000 万美元）、BRD（5400 万美元）、Abra（3550 万美元）筹集的资金最多。

目前，大量的人力物力都集中在设计更好的钱包用户体验上。 本文将向读者介绍加密货币钱包的生态系统，重点介绍钱包用户界面或用户体验的最新进展，包括：钱包SDK、智能合约钱包和元交易。

加密货币钱包出现在比特币发展初期，第一批用户是熟悉公私钥密码学的密码朋克。 所以，人们最初管理资金的方式（也叫“私钥管理”）就是把私钥和助记词（也叫“助记词”）写在一张纸上，并把这张纸留着（译者注） ：保管好私钥，就可以在私钥对应的地址消费资金，换言之，私钥就是资金的所有权和使用权）。

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903 女巫崩溃实践饲料耻辱打开绝望溪路再次冰最少

（译者注：这里以私钥和助记词为例，私钥是一串随机字符串，助记词与私钥一一对应。因此，掌握助记词就相当于掌握助记词.私钥）

显然，大多数人都不愿意为了转账而背诵这一长串又长又臭的随机字母和数字。 另一个担心是随身携带私钥的风险太高。 于是有人提出了“Brainwallet”（大脑钱包）的概念：用户可以选择一组容易记忆的助记词，然后使用某种哈希函数（如SHA-256）将这组词转换成私密的钥匙。 大脑钱包的名字也表明了它的理念——让用户把助记词记下来，而不是写出来。 如果用户忘记了助记词，或者用户死了，那么他的比特币就永远消失了。

此外，大脑钱包模型也意味着用户财产的安全取决于他们能否通过对助记词进行打乱，进而泄露用户的私钥）。 但人类其实并不擅长选择足够容易混淆的助记词，所以选择的助记词往往是可以预测的。 正如这次黑客大会所展示的那样，黑客能够从选择不当的大脑钱包中窃取数百个比特币。 这些大脑钱包现在价值数百万美元。

然后就是我们现在常说的钱包（软件）。 使用钱包软件，用户不再需要直接访问私钥，只需通过简单的用户界面传输和接收加密货币； 备份钱包的时候把私钥记录下来，妥善保管（译者注：毕竟软件只是帮你使用私钥，私钥才是资金的真正归属）。 最早的钱包是基于客户端的，用户必须下载计算机软件才能使用。 桌面钱包要么在本地运行轻客户端，要么连接到另一个节点。 每次打开钱包时，都需要几分钟才能同步到最新的区块。

对于用户来说，下载时间过长的体验显然不好，所以下一代钱包向网页钱包和手机钱包方向发展。

所有这些钱包都具有安全存储加密货币以及发送和接收交易的基本功能。 大多数钱包都是用户控制的钱包，这意味着这些钱包的供应商只是提供帮助用户使用私钥的软件，但他们无法获取用户的私钥，因此他们没有能力挪用用户的资金。 这样，钱包提供商将保管用户私钥的责任交还给用户自己。

今天，有许多基于客户端的钱包、网页端钱包和移动端钱包，差异（在存储资金和发送和接收交易方面）很小。 这些钱包的区别体现在：一些钱包帮助用户通过支付服务商直接用法币购买加密货币； 部分钱包支持Shapeshift等货币互换服务； 一些钱包使用混币服务来保护用户隐私。 支持更多种类的加密货币以太坊账户分为哪些类型，甚至是链上收藏品，也是差异化的一部分。

但中国钱包软件往往选择另一条路。 这些钱包模仿微信支付，希望用户尽量留在自己的软件中，不使用其他钱包软件。 因此，它们还包括尽可能多的功能。 例如，imToken 允许用户在钱包中平仓 MakerDAO（以太坊上的一个应用程序）中的抵押债务头寸。 （译者注：MakerDAO是一个运行在以太坊区块链上的系统，用户可以通过质押资产的方式借到软锚定美元的稳定币DAI。）

除了上面提到的软件钱包，还有硬件钱包。 硬件钱包具有冷藏功能，这意味着它们与互联网隔离，可以保存在银行保险箱中。 硬件钱包适合存放大额存款。 黑客要想盗取这笔钱，只能先盗取实体硬件钱包。

（译者注：冷库是指正常情况下不联网的设备。）

Web3 钱包 如果你只关心钱包托管、收发交易、买卖加密货币的安全性，那么以上钱包足够你使用。 但是，如果你还想使用 Web3 应用程序（译者注：指运行在区块链上的应用程序），这些钱包在易用性上差别很大。

从用户的角度来看，Web2 和 Web3 应用程序的主要区别在于，使用 Web3 应用程序需要用户在浏览器中安装钱包，而 Web2 则不需要。 进入Web3应用后，网站会检查用户是否支持web3.js库的钱包扩展。 如果发现不支持，会提示用户在使用dApp前先下载Metamask（浏览器插件钱包）。 非 Web3 钱包不支持 web3.js 库，所以即使你的钱包里有 ETH，你也不能使用 dApp（例如 Compound 或 Uniswap）。

（译者注：Compound是以太坊上的借贷市场，用户可以存入资金赚取利息，或者借出自己需要的代币；Uniswap是以太坊上的去中心化交易所，可以进行代币兑换）

Metamask 是最著名的 Web3 钱包之一。 截至 4 月，Metamask 估计有 264,000 名每月活跃用户和 90,000 名每周活跃用户。 考虑到大部分dApp都要求用户在使用功能前先下载Metamask插件，Metamask的指标也代表了dApp目前所能触及的整个市场。 可以说，Metamask是Web3的守门人，其产品也可能是市场适应性最强的，尽管在用户体验方面还存在诸多不足。 但 Web3 本身的愿景是削弱中心化网守对网络的控制，因此我们可以看到许多团队构建更好的替代方案。

Coin base Wallet 和 Trust Wallet 是两个已经推出的移动 Web3 钱包，而 Metamask Mobile 和 Astro Wallet 目前仍处于测试阶段。 说白了，手机Web3钱包就是一个浏览器加一个普通的手机钱包，让用户在访问网站的同时使用自己的资金。 借助WalletConnect或WalletLink，手机端的Web3钱包也可以在电脑上操作，只需扫描二维码链接两个设备即可。

更好的用户体验是每个 dApp（如 MakerDAO 和 Augur）都有一个专用的移动应用程序，用户可以直接从 App Store 或 Play Store 下载。 似乎大多数人都是通过 Facebook 应用程序在移动设备上使用 Facebook，而不是在移动浏览器上访问 facebook.com。 为了改善移动设备上 dApp 的用户体验，Tasit 正在为各种流行的以太坊 dApp 开发移动应用程序 SDK。

（译者注：Augur是以太坊上的一个预测市场平台，用户可以在平台上开市预测未来事件，也可以参与预测，预测正确者可以获得奖励）

Wallet SDK Metamask虽然早期备受关注，但在用户界面和用户体验方面仍有很大的提升空间，能够有针对性地促进dApp的普及。 使用 Metamask 的主要用户体验瓶颈是用户需要下载额外的浏览器插件（尽管 Metamask 最近发布了一个新的网站集成插件）。 在与专门跟踪用户转化的 dApp 开发人员交谈后，我们了解到超过 90% 的 dApp 用户在发现需要下载 Metamask 才能使用 dApp 时会干脆放弃。

如果我们真的想让主流用户使用以太坊，那么登录 Web3 应用程序应该与登录 Web2 应用程序没有什么不同。

Web3 Wallet SDK类似于Web2的用户名密码登录。 用户在使用应用时不需要额外下载插件，也不需要每次发送交易时都费心去点击弹窗。 此外，钱包与网站集成，可在所有设备和浏览器上使用。 缺点是这种钱包只能在集成了相关钱包代码的dApp上才能正常使用。

钱包 SDK 的供应商存储与私钥相匹配的加密用户密码——例如 Fortmatic 和 Bitski SDK 选择将私钥存储在 HSM（硬件安全模块）上，而 Torus 则会被切片并以去中心化的方式存储。 因为钱包SDK提供了密码和私钥的映射关系，更新映射关系可以重置密码。 这对于因为假设而闲逛 Web2 应用程序的用户来说很重要——总有一种方法可以找回密码。 但是，如果用户丢失了传统钱包的私钥，那么私钥对应的资金将永远无法找回。

智能合约钱包 以太坊上的智能合约可以为 DeFi 提供可编程货币。 那么我们可以使用智能合约来对钱包进行编程并提供额外的功能吗？

首先，介绍一下以太坊账户模型的背景知识。 在以太坊上，有两种不同类型的账户：外部所有者账户（EOA，即用户日常接触的以太坊账户）和合约账户。 传统的以太坊钱包使用的都是外部账户，资金的安全完全取决于私钥（通常转换成一个十二字的“助记词”交给用户）。 最终用户有责任妥善保管这些助记词，一旦丢失助记词，账户中的资金将随之消失。

相反，合约账户是永久存储在以太坊区块链上的代码。 这些账户没有私钥，因此不需要私钥就可以使用合约账户中的资金。

因此，智能合约钱包放弃了完全让用户管理私钥的方式。 甚至，智能合约钱包可以编写为具有与传统银行相同的安全保证，例如：账户恢复、欺诈保护和取款限额。

在传统钱包中，如果用户不备份助记词，手机丢了，钱就没了。 但是，通过智能合约钱包，用户可以指定他们信任的家人或朋友作为“备份”（在 Argent 中称为“监护人”）。 如果大多数备份同意，则用户可以启动社交恢复过程。 重要的是要注意备份永远不会窃取用户资金，它们只是完成帐户恢复程序的特殊权限。

提款限额是传统银行系统中极为常见的安全功能。 通过智能合约，用户可以为所有交易设置他们的最大交易金额。 如果发起的交易超过最大金额，则交易将被暂停，直到经过预定的时间量才能继续发送交易。 在此期间，用户可以随时取消交易。

虽然智能合约钱包可以提供比传统钱包更多的安全特性，但智能合约钱包的风险在于它们不是冷库； 此外，编程钱包会增加攻击面。 智能合约不像传统钱包。 他们无法保护私钥以确保钱包永远不会被黑客入侵。 只要代码有漏洞以太坊账户分为哪些类型，就有可能被黑。

元交易 元交易是 Austin Griffth 提出的一种新模式，可以大大降低人们使用 dApp 的门槛。 围绕这个概念已经形成了一个社区，这在很大程度上要归功于开创性的工作 MetaCartel。

元交易是不需要用户支付 Gas 的交易。 用户无需安装浏览器插件，也无需购买加密货币。 使用元交易，他们可以直接使用 dApp。 元交易的概念是用户先用私钥对交易进行签名，然后将交易数据传递给中继者。 中继器将数据打包成以太坊交易，然后支付 Gas 并将其发送到网络。 需要再次提醒大家——元交易不是钱包，所以用户如何存储私钥取决于你用来执行元交易的钱包。

元交易最早的实现方式是只使用一个中继器来广播交易，也就是中心化。 理论上，这个中继器可以审查用户的交易； 但实际上，由于钱包和 dApp 本身通常充当中继器，因此自我审查没有意义。

元交易也可以在智能合约钱包中执行。 更重要的是，元交易支持将多个交易绑定为一个交易。 这一点很重要，因为像 Uniswap 这样的 dApp，用户需要使用额外的交易来解锁他们想要兑换的所有代币的相关权限，然后用户才能进行代币兑换。 元交易删除了所有这些不必要的准备步骤，允许用户直接与 dApp 进行交易。

- 在 ETHDener 推出 Burner Wallet，以支持黑客马拉松参与者支付食品摊位。 从那时起，在许多其他事件中出现了 Burener 钱包的类似物 -

另一个使用元交易来吸引新用户的著名例子是 burner 钱包。 它的用户体验非常简单，是一个可以快速发送小额资金的网页钱包。

钱包领域的发展方向 很多人认为cryptocurrency和dApp的用户体验一时半会不会成功，但是近几年在用户体验上取得了很多很大的突破，但是还没有嫁接到当前钱包优越。 我相信一旦像元交易这样的 UX 被 dApp 开发人员更好地理解和广泛实施，dApp 爆炸将会到来。

我还注意到加密货币的新老用户之间存在分歧。 老用户似乎对 Metamask 普遍满意（至少适应了它的用户体验问题），也没有什么动力去换钱包，除非新功能真的带来一些立竿见影的好处，比如以太坊中飞涨的 gas 价格 没有需要支付Gas费。

相反，新用户不太理解“Web3应用需要Web3钱包”的含义。 一旦他们看到没有钱包就不能使用网站，他们就会转过头去。 几乎所有在钱包领域开发的 UI/UX 改进都是为了满足新用户的需求。 因此，钱包项目也押注糟糕的用户体验（而不是缺乏杀手级软件）是 dApp 广泛采用的最大瓶颈。 一旦这个问题得到解决，下一波加密货币采用指日可待。

为了弥合新老用户之间的差距，我认为理想的解决方案是提供两种登录选项。 一种是使用 Matamask 来照顾成熟用户的自主需求，另一种是使用新型钱包来捕获新用户（但以牺牲抗审查性和隐私为代价）。 或者也许在未来，现在这些网络浏览器，比如 Chrome 和 Firefox，会在浏览器中为所有用户推出一个预装的钱包，那么 HTTP 402 错误代码就真的可以使用了（译者注：HTTP At design time ，专门为支付请求预留了一个错误码，就是402。但是在HTTP出现之后，一直没有可以嵌入浏览器的支付服务，所以一直没有使用这个代码）。 那一天，我们将实现互联网货币的神奇梦想。