在区块链应用场景中,钱包是第一个落地应用的项目,也是加密货币的关键基础设施,同时,每一种加密货币的交易方式都是仰仗钱包进行。
目前,加密钱包种类繁多,据调查发现,有近4亿美元资金流向加密钱包业务,其中以Ledger(8,800 万美元)、Blockchain(7,000 万美元)、BRD(5,400万美元)和 Abra(3,550 万美元)筹集的资金最多。
加密钱包的兴起
加密货币以比特币为首,而比特币早期用户是加密朋克,他们对密钥的概念还是比较熟悉的。因此,他们在进行对货币进行密钥管理时,通常是在一张纸上写下一个私钥或是一个助记词短语,并好好保存这张纸条。如以太坊钱包的12个词组,示例如下:
4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903
然而,这样的加密方式普通人根本不会为了寄钱而记住一串随机字母数字字符,同时随身携带私钥也很危险。脑钱包(Brainwallet)为用户自定义生成符合他们习惯的种子短语曾试图做了尝试,通过SHA-256之类的哈希算法将这些助记词转换为私钥。这也是脑钱包名字的由来,意思是:将种子词组存储在用户大脑中,无需记在其它地方,如果用户忘记或者其它意外事故发生,那么比特币就会永远丢失掉。
这样对用户而言,靠自己选择种子词组的能力而冒险丢失财富的风险,其实是一种不可取的选择。人类在生成种子词组方面表现力很差,更关键的是,很多人选择的词组都是基于自己好记,不容易忘记或者混淆,这样一来就会有可预测的规律出现,会给黑客有机可趁。据悉,曾有黑客从脑钱包中窃取了价值数百万美元的比特币。
于是,钱包从此诞生了。它把私钥进行了抽象处理,允许用户通过简单的UI发送和接收数字加密货币。用户无须与其钱包直接交互,只在备份钱包时会用到。但这种钱包加载数据时间过长,对用户体验效果越来越差。于是,接下来的钱包取长补短,对钱包方案进行改进,下载电脑软件,这些钱包就在本地开始运行轻钱包。目前大多数钱包是基于web或者手机。
这些钱包都具有很高的安全存储加密货币,可以发送和接收交易的功能。简单来说,这类钱包虽然是钱包商家创建提供给用户,但用户自己的资产商家是无法触及到的。
诸如此类的钱包还有很多,大体上没有什么区别,只有细节上存在差异性。比如,有的钱包允许用户直接从钱包中使用法币购买加密货币,会通过如Wyre或Simplex这样的支付处理商来完成;有的钱包支持使用混淆服务的隐私交易,如比特币的CoinJoin;有的钱包支持更多链的加密货币和加密收藏品。
中国的钱包有别于其他的钱包,他们试图通过复制微信的玩法,尽可能把所有功能一应俱全,使得用户体验效果更好,同时也能够吸引太多的用户。例如,imToken可以让用户通过钱包本地创建MakerDAO的CDP。
除了这些软钱包,还有一些硬钱包。硬件钱包可提供冷存储,就是在物理层上与互联网隔离,把资产存放在银行保险柜中。然而这种钱包,通常适用于大量资金的存储,相对而言,银行的安全级别算是比较高的,对黑客窃取资金这是一种难度系数较高的挑战,除非抢劫银行撬开保险柜。
Web3 钱包
从某种方面来讲,以上钱包完全是为了满足对加密货币存储、发送和接收、买卖的等需求的用户。但是与web3应用程序互动时就显得并不用那么完美有用了。
从用户体验角度来讲,Web2和Web3应用程序的主要区别在于,Web3应用需要在浏览器中打开,程序进入后,网站会自动检测是否存在支持Web3.JS库的应用扩展,如果不存在,系统会告诉用户,在使用DApp 前应该先去下载安装MetaMask。例如BRD钱包和Edge钱包并不支持web3.js库,因此,无法在dApp(如Compound或Uniswap)上使用非Web3钱包中的ETH。
但是,MetaMask显然在Web3钱包中有明显的头牌地位。据数据调查,截止4月份,MetaMask预计拥有月活跃用户26.4万,周活跃用户9万。考虑到目前dapp在用户使用过程中存在要下载MetaMask插件问题,MetaMask指标也代表了当前DApp的总体潜在市场。然而,从某种意义上来讲,MetaMask目前成为了Web3的忠实守卫者。尽管MetaMask在用户体验上仍需太多的地方要改进,但它与市场的匹配度还是很高的。对于Web3来讲,需要减少一些中心化的守护者对网络入口的控制,因此,目前许多的团队也正在构建MetaMask的替代方案。
Hedgehog明显成了MetaMask的替代品,它是由Audius 团队开发的一款桌面Web3钱包,该钱包让用户生成的密码对私钥进行加密,也不强制用户多次确认交易窗口,隐去钱包的复杂性。但这个方案只适用于小额财务用例,因为缺乏账户恢复功能。
Coinbase钱包和Trust钱包是两个手机Web3钱包,而Metamask和Astro的手机移动钱包正处于测试阶段。手机Web3钱包实际上只是添加了常规手机钱包的浏览器,以允许用户在网站上使用他们的手机钱包资产。
如果根据用户体验,那么像MakerDao 和 Auger 这样的 DApp无疑是最好的选择,他们提供了专门的移动应用程序,用户可以从App Store 或 Play Store 下载,这好比大多数用户通过手机APP访问Facebook一样。为了提升手机dApp的UI/UX效果,Tasit正在构建SDK,为各种流行的以太坊dApp开发移动应用程序。
SDK钱包
尽管 MetaMask 有先发优势,但在 UI/UX 方面仍有很多需要改进的地方,以便吸引主流用户对DApp 的采用。尽管最近Metamask宣布了一个用于网站集成的新插件,但用户体验仍是其瓶颈所在。据用户转化率的 DApp 开发人员介绍,当告知用户需要下载MetaMask来使用DApp 时,超过 90% 的人会选择放弃。
如果我们想让主流用户试着用一下以太坊,那么,登录到 Web3 应用程序,应该与登录到 Web2 应用程序没有任何区别。
Web3 钱包 SDK相当于Web2 的用户名和密码登录。用户可以不必为使用程序而去专门下载单独插件,也不需要每次发送交易都要点击弹窗。这样的优势是钱包集中到了网站,能支持所有设备上的浏览器;缺点就是这种钱包只适用于为该钱包集成了几行代码的 DApp。
钱包 SDK 在功能上为用户提供了密码加密存储,该密码会映射到相应的密钥, Fortmatic 和 Bitski 的密钥都存储在 HSM 上;而Torus则被存储在分片上。因为钱包 SDK 提供商存储了密码和私钥之间的映射,所以,升级映射可以进行密码重置,这个很重要。但是在Web2 应用程序中用户已经习惯了重置密码,他们觉得密码无论如何都可以恢复。而在传统钱包里,如果用户丢失了私钥,那么他们的资金就永远丢失了。
智能合约钱包
以太坊上的智能合约为 DeFi 这样的用例提供可编程货币。利用智能合约为可编程钱包添加额外的功能,实在是太有想象力了。
首先,在以太坊中有两种不同类型的账户:外部账户和合约账户。传统的以太坊钱包使用外部的账户,他们通过私钥来确保安全,为用户转换12个单词的助记词组。最终助记词丢失后责任会由用户承担。
相比之下,合约账户只是存活在以太坊区块链上的代码,并没有私钥对账户内的资金进行访问。利用合约账户,智能合约钱包完全撇开了为用户管理私钥的概念。然而,智能合约钱包通过编程可以实现与传统银行相同的安全保障,如账户恢复、欺诈保护等。
在传统的钱包中方,用户一旦没有备份好助记词组,一旦丢失手机,那么,资金也将意味着永久消失。有了智能合约钱包,用户可以把助记词给可信的家人或朋友当作备份者(在Argent中称为守护人)。但是前提是备份者永远无法窃取用户账户资金;他们的权限只能是参与丢失账户密钥的恢复过程。
为了防欺诈,Gnosis Safe 目前实施了双重身份验证机制,大多数用户用来保护其在线账户采取的措施。Dapper也能监控异常行为,例如向一个可疑地址发送大额资金或者在一个异常地区的活动,并在确认交易前进行检查。
传统银行系统中限制额度是最常见的功能。在智能合约钱包中,银行可以为任何交易设定最大转账限额。如果交易超出限定额度,系统会自动停止,直到到了指定时间,而在这时间段内,用户是可以取消交易的。
与传统钱包相比,虽然智能合约钱包可提供更对安全功能,但的风险也并非冷存储;对钱包进行可编程,实际上增加了其被攻击的面向量。而传统钱包只需要保存好私钥的安全性即可,钱包在资金在;但是智能合约钱包会因为程序中出现bug也会被黑。
虽然相较传统钱包,智能合约钱包可以提供更多的安全功能,但智能合约钱包也有它自身的风险:它不是冷储存,给钱包编程会增加其攻击面的向量。如果是普通的钱包,只要私钥安全,钱包则永远不会被黑,而智能合约钱包则可能因代码有 bug 而被黑。
钱包的将来在何方
许多人认为,加密货币和DApp的用户体验,会有很多年时间才能够达到经世可用的地步,但事实却是,在过去一年中,用户体验方面已经取得了很大的突破,而且只需要在目前的现有钱包上实现即可。
值得注意的是,在钱包使用中,加密货币原生用户和新用户之间存在鸿沟。因为现有的原生用户几乎都已习惯了使用MetaMask,目前没有明显的转向其它钱包的动机和意愿,除非在其他钱包上又可利用的功能,比如以太坊汽油费(gas price)飙升时可以不支付汽油费。
但是,对于加密货币新用户来说他们并不明白,Web3应用程序需要Web3 钱包,使用过程中如果遇到某网站与Web3不兼容时,他们就会觉得无路可走。目前,钱包领域做的所有UI/UX工作其实都是为了迎合新用户的体验。同样,各类钱包项目也坦程,在项目中对用户体验可能考虑多,而不是缺少类似于UX这样的杀手级应用,才是dapp大规模采用的最大瓶颈,而解决这一问题会带来加密货币采用的下一个繁荣时期。
要想彻底解决这种情形,有两种方案可以提供:一是为已经熟悉使用MetaMask的加密货币老用户服务,他们更在意资金的自我调控;二是为新用户服务,因为他们使用的是新钱包基础设施,会在抗审查和隐私等方面做出权衡。
但也许不久的将来,现有的网络浏览器(如Chrome或Firfox)也会为大众提供预装钱包,其实我们通常使用HTTP 402 错误代码。在这种情况下,我们将会实现互联网货币梦想。
本文来自于链客社区www.liankexing.com