WEB:一文讀懂加密貨幣錢包產品現狀及發展趨勢

編者按：本文來自鏈聞，作者：RichardChen，舊金山早期加密風險基金1confirmation合伙人，編譯：詹涓，Odaily星球日報經授權轉載。錢包是加密貨幣的關鍵基礎設施。每一種加密領域的行為，無論是購買還是出售加密幣、長期持有加密幣、發送加密幣、抵押加密幣等等，都以某種方式仰仗錢包進行。錢包也是Web3的門戶，就像網絡瀏覽器是Web2互聯網的門戶一樣。因為加密錢包如此重要，迄今已有近4億美元資金流向加密錢包業務，其中以Ledger、Blockchain、BRD和Abra籌集的資金最多。為設計出更好的錢包用戶體驗，目前已有大量的研究和工作投入其中。在這篇文章里，我將對加密幣錢包的生態系統進行概述，并著重介紹最近在錢包的用戶界面/用戶體驗(UI/UX)方面的一些改進，包括錢包SDK、智能合約錢包和元交易。加密幣錢包的興起

在比特幣的早期，第一批用戶是加密朋克，他們熟悉公鑰和私鑰的概念。因此，起初對加密幣進行密鑰管理的做法是，在一張紙上寫下一個私鑰或一個助記短語，并好好保管這張紙。比如下面這樣：4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903顯然，普通人不會為了給別人寄錢而記住一串隨機的字母數字字符，而且隨身攜帶私鑰非常危險。Brainwallet項目試圖讓用戶生成他們自己定義的種子短語，然后通過SHA-256之類的哈希算法將其轉換為一個私鑰。Brainwallet這個名字來自于這樣一個事實：種子短語只存儲在用戶自己的大腦中，而不是記在什么地方。如果用戶忘了種子短語或者不幸去世，這份比特幣也將永遠消失。用戶靠自己選擇一個好的種子期短語的能力，以承受失去一筆財富的風險。但是人類在生成無序種子短語方面一直很差勁，他們想出的種子短語往往會形成容易預測的規律。正如在一個DEFCON演講中所展示的那樣，黑客們已從拙劣生成的Brainwallet中竊取了數百個比特幣，而這些比特幣如今價值數百萬美元。

礦企HAG將在美國數字證券發行平臺INXS上發行基于永續比特幣算力的STO:金色財經報道，6月20日，基于永續比特幣算力的STO將正式登陸美國數字證券市場INX。來自新加坡的比特幣礦業企業HAG Holding Limited (HAG)正式宣布將在美國的數字證券發行平臺INXS上按照美國證劵法規要求，面向全球發行數字證券（Security Token）。正式發行時間為美國東部時間 2023年6月21日，數字證券代碼為HAG Token。該Token是按照美國證券法來發行的，基于比特幣算力的證券型代幣。HAG Token是一個永久錨定BTC挖礦算力，并且每月發放WBTC作為股利的Security Token。[2023/6/20 21:49:55]

于是，錢包誕生了。錢包把私鑰抽離出來，允許用戶通過一個簡單的UI發送和接收加密幣。除了備份錢包，用戶無需直接與自己的私鑰進行交互。各個錢包的第一版都是基于客戶端的，要求用戶下載桌面軟件。這些桌面錢包要么在本地運行輕量級客戶端，要么連接到一個節點，每次錢包打開時都需要幾分鐘來同步到最新的區塊。加載時間太長，可不是一種很好的用戶體驗。于是，下一版的錢包大多基于網絡或是移動錢包。

所有這些錢包都具有安全存儲加密幣、發送和接收交易的基本功能。幾乎所有這些錢包都是由用戶控制的，這意味著錢包提供商只能創建錢包軟件，而不能觸及用戶的資金。錢包提供商不負責存儲用戶的私鑰，他們將這一負擔轉交到用戶身上。如今，有很多基于客戶端、基于網絡和移動端的錢包，它們大體上沒有什么區別，只有細節上的差異。比如有的錢包允許用戶直接在錢包里用法幣購買加密幣，通過Waye或Simplex之類的支付處理方，也有的通過Shapeshift或Changelly支持用戶進行加密幣互換，也有的使用像CoinJoin這樣的比特幣混幣服務來支持私密交易，還有的支持各種加密幣和加密收藏品。

Tether CTO：已準備好贖回任何數量的資金:6月15日消息，Tether CTO Paolo Ardoino在推特上表示，如今市場動蕩不安，因此攻擊者很容易利用這種普遍情緒，但Tether一如既往地準備就緒，讓他們來，我們已準備好贖回任何數量的資金。

此前報道，Curve 3pool中USDT占比超74%，USDT出現輕微脫錨。[2023/6/15 21:39:04]

唯一的例外是中國的錢包，他們試圖復制微信的玩法，往里面塞進盡可能多的功能，好讓用戶無需逃離。例如，imToken允許用戶從錢包中獲得一個原生的MakerDAO抵押債倉。其他在中國流行的錢包還有比特派(Bitpie)、RenrenBit和Cobo錢包。除了這些軟件錢包，還有硬件錢包。硬件錢包提供冷儲存，即與互聯網在物理上隔離，它們通常存放在銀行的保險箱里。如果想要儲存大量資金，硬件錢包非常合適，因為黑客若要竊取這筆資金，唯一的方法是物理入侵銀行才能拿到這些硬件錢包。Web3錢包

如果你只想安全地存儲加密幣、發送和接收交易以及買賣加密幣，那么上面列出的錢包是很好的選擇。不過，如果要與Web3應用程序交互，它們就不那么有用了。從用戶的角度來看，Web2和Web3應用程序的主要區別在于，Web3應用程序需要在瀏覽器中有一個錢包。在進入Web3應用時，網站會檢查是否有支持Web3.js庫的錢包擴展，如果沒有，它會告知用戶，在使用該DApp前應該先去下載一個MetaMask。像BRD錢包和Edge錢包這樣的非Web3錢包不支持Web3.js庫，因此，從一個非Web3錢包中是無法在Compound或Uniswap這樣的DApp上使用ETH的。

MetaMask顯然是Web3錢包的主要玩家。截至4月份，預計MetaMask有26.4萬月活躍用戶和9萬個周活躍用戶。考慮到幾乎每個DApp都要求用戶在使用網站之前下載MetaMask擴展，MetaMask指標也代表了當前DApp可尋址的總體市場規模。在某種程度上，MetaMask目前扮演著Web3看門人的角色，也有極強的「產品市場契合」，盡管它在用戶體驗上還有很多可改進的空間。當然，Web3的任務本就是要減少個別中心化的看門人對網絡入口的控制，因此有許許多多的團隊正在構建MetaMask的替代方案。Hedgehog是MetaMask之外的另一個選擇，這個桌面Web3錢包由Audius團隊開發。該錢包用一個用戶生成的密碼給私鑰加密，也不強制用戶多次確認交易彈出窗口，這樣就降低了錢包的復雜性。但這個方案的缺點在于，無法恢復賬戶，并且主要是為小金額的財務用例而構建的。Coinbase錢包和Trust錢包是兩個活躍的移動端Web3錢包，而MetaMaskMobile和Astro錢包目前都是Beta版。一個移動版Web3錢包，實際上只是一個添加了普通移動錢包的瀏覽器，便于用戶在各種網站上使用其移動端錢包的資金。移動版的Web3錢包也可以通過掃描二維碼在電腦上接入，使用WalletConnect或WalletLink來將兩個設備連接。有些移動版錢包，如DexWallet和Rainbow則是定制的，主要服務于去中心化金融(DeFi)的用例。更好的用戶體驗最好是像MakerDao和Auger這樣的DApp，它們各自提供了專門的移動應用程序，用戶可以從AppStore或PlayStore下載，這就跟大多數用戶是通過手機應用訪問Facebook，而不是在移動端瀏覽器上訪問facebook.com一樣。為了改善DApp在移動設備上的UI/UX，Tasit正在構建一個開發移動應用的SDK，服務于各種流行的以太坊DApp。錢包SDK

zkSync2.0推出后將采取限制日提款額等安全措施:2月8日消息，基于 ZK Rollup 的以太坊二層網絡 zkSync 在其社交平臺表示，zkSync 在審計、漏洞賞金上已投入至少 350 萬美元，但考慮到沒有絕對的安全，zkSync 2.0 發布后還將采取其他安全措施，包括：限制早期資金的流動，確保開發者有足夠的 ETH 用于合約部署和測試交易，最大程度減少系統早期失去大量價值的風險；采取“speed bump”措施，將提款限制到每日 TVL 的 10%，限制任何安全漏洞的后果；使用 OpenZeppelin 自動監控預警，以應對關鍵情況等。[2023/2/8 11:54:18]

盡管MetaMask有先發優勢，但在UI/UX方面仍有很多容易實現的改進可以吸引主流用戶對DApp的采用。使用MetaMask的主要UX瓶頸在于，用戶需要下載一個單獨的瀏覽器擴展。追蹤用戶轉化率的DApp開發人員告訴我，試圖嘗試DApp的用戶中，有超過90%的人在被告知需要下載MetaMask時會選擇放棄。如果我們想讓主流用戶試著用一下以太坊，那么，登錄到Web3應用程序，應該與登錄到Web2應用程序沒有任何差異。

一個Web3錢包SDK，如同Web2的用戶名和密碼登錄。用戶不需要為了使用這個應用程序而專門下載一個單獨的擴展，也不必在每次發送一個交易時點擊一個彈出窗口。而且，這個錢包原生地集成到該網站，可以在所有設備和瀏覽器上得到支持。而缺點則是，這種錢包只適用于為該錢包集成了幾行代碼的DApp。錢包SDK提供商存儲了被加密的用戶密碼，該密碼映射對應的私鑰，在Fortmatic和Bitski的案例中存儲在HSM上，在Torus案例中則被分片。因為錢包SDK提供商存儲了密碼和私鑰之間的映射，所以，更新映射就可以重置密碼。這一點很重要，因為用戶已經在Web2應用程序中習慣了重置，他們會認為無論如何都有用于密碼恢復的后門。而在傳統錢包里，如果用戶丟了他們的私鑰，那么里面的資金就永遠丟失了。智能合約錢包

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

以太坊上的智能合約可以為DeFi這樣的用例提供可編程貨幣。如果我們可以利用智能合約為可編程錢包添加額外的功能，那就太有想象力了。首先，我要說說以太坊賬戶模型的一些背景知識。在以太坊中有兩種不同類型的賬戶：從外部擁有的賬戶和合約賬戶。傳統的以太坊錢包使用從外部擁有的賬戶，這些賬戶用私鑰實現安全保障，通常為用戶轉換成12個單詞的「種子短語」。所以擔子壓在最終用戶肩上，他們得確保不丟失這個短語，萬一丟了，賬戶中的資金也就永遠丟失了。相反，合約賬戶是只在以太坊區塊鏈上才能存活的代碼，不存在可以接觸該賬戶內資金的私鑰。利用合約賬戶，智能合約錢包完全撇開了為用戶管理私鑰這種概念。而且，智能合約錢包可以被編程為擁有與傳統銀行相同的安全保障，比如賬戶恢復、欺詐保護和取款限制。

Bitget交易所計劃在未來六個月內將員工人數增加至1000人:6月24日消息，Bitget交易所計劃在未來六個月內擴大招聘計劃，將員工人數翻倍增加至1000人，主要招聘的崗位包括產品開發和客戶服務。本次擴招是為了滿足快速增長的市場需求。

Bitget董事總經理Gracy Chen評論說：“我們的衍生品交易量在2022年3月達到了86.9億美元的歷史新高。在過去的12個月中，我們的交易量增長了十倍以上。”

據悉，Bitget創立于2018年，是一家總部位于新加坡的數字資產交易平臺。2021年初Bitget團隊約有150名員工，到2022年年中，該團隊規模擴大了兩倍。（PR Newswire）[2022/6/24 1:28:54]

在傳統的錢包中，如果用戶沒有備份他們的種子短語，又弄丟了手機，那么他們所有的資金都將消失。然而，有了智能合約錢包，用戶可以指定可靠的家人和朋友作為「備份者」。如果大多數備份者同意，用戶能夠觸發一個社交恢復過程以取回他們的資金。需要注意的是，備份者永遠無法竊取用戶的資金；他們的權限是，只有他們能參與完成恢復過程。為了防止欺詐，GnosisSafe目前實施了兩步驗證，大多數人都在使用自己重要的在線賬戶時都會采用兩步驗證。Dapper還可以監控異常行為，比如向可疑地址發送大額資金，或者在異常區域活動，以及在交易確認前進行檢查。取款限額是傳統銀行系統中極為常見的安全特性。有了智能合約錢包，用戶可以為任何給定的交易設置最大轉賬限額。如果觸發的交易超過這個數額，交易將暫定一段時間，直到某一指定的時間點。在此期間，用戶可以取消這個交易。雖然相較傳統錢包，智能合約錢包可以提供更多的安全功能，但智能合約錢包也有它自身的風險：它不是冷儲存，給錢包編程會增加其攻擊面的向量。如果是普通的錢包，只要私鑰安全，錢包則永遠不會被黑，而智能合約錢包則可能因代碼有bug而被黑。NexusMutual為智能合約錢包提供保險，以應對錢包被黑或用戶丟失資金的意外情況。目前，Argent和InstaDapp上的保額分別為2,400美元和15,000美元。

欲知詳情，請登陸NexusTracker.io元交易

元交易是由AustinGriffth開創的一種新興設計模式，它極大地降低了DApp被大規模采用的門檻。圍繞著這一想法，一個充滿激情的社區已經形成，牽頭的主要是MetaCartel。元交易是一種無gas的交易，它讓用戶無需安裝瀏覽器擴展或購買加密幣，就能即刻使用DApp。元交易的概念是，用戶用自己的私鑰給一個交易簽名，然后將其傳送給一個接收該交易數據的中繼器，中繼器將其打包到一個實際的以太坊交易中，然后支付gas費用以將該交易提交給以太坊區塊鏈。需要注意的是，元交易不是錢包，所以，用戶的私鑰存儲在何處，取決于實施元交易的錢包如何設計。元交易的第一版依賴于單個中繼器來廣播交易，這使得系統非常中心化。理論上，中繼器可以審查用戶的交易，但由于錢包提供商或DApp通常就是中繼器，所以在實踐中他們審查自己的用戶毫無意義。盡管如此，Zeppelin和TabooKey團隊的成員非常機智地解決了這個問題，他們以去中心化的方式中繼所有元交易，正在發布GasStation網絡。在GasStation網絡中，用戶從由多個獨立中繼器組成的網絡中隨機選擇一個，代表自己向區塊鏈提交自己的交易。DApp向中繼器支付報酬，同時后者要提交一筆押金，萬一有惡意行為，押金就得被沒收。通過這種方式，DApp承擔了中繼器和gas成本，就當作客戶獲取成本吧。而用戶則可享受無縫的使用體驗。基于DApp的商業模式，它們可以通過收取訂閱費等方式向用戶收費。元交易可以在智能合約錢包中實現。Argent和Astro錢包使用了元交易，這樣用戶不用支付gas費就可以發送交易。但更重要的是，元交易允許多個交易捆綁到一個交易中。這一點很重要，因為像Uniswap這樣的DApp需要額外的交易來解鎖用戶想要兌換的每個代幣，然后用戶才能進行單筆兌換。元交易消除了所有這些不必要的初始步驟，用戶可以直接與DApp進行交易。

在ETHDenver上，BurnerWallet發布了，讓參加黑客馬拉松的人們可以支付餐車費用。從那以后，在其他活動中出現了很多不同版本的BurnerWallet。另一個在實踐中使用元交易來吸引新加密用戶試用的好例子是BurnerWallet。它是一個網絡錢包，以簡單的界面用于小額加密幣的快速支付。當你從網絡或移動瀏覽器訪問xdai.io時，會自動生成一個BurnerWallet，無需下載任何應用程序或種子短語，私鑰存儲在瀏覽器的本地存儲中。在BurnerWallet之間發送交易，就跟微信支付一樣——掃一掃二維碼，即可在用戶之間交換加密幣。BurnerWallet類似于現金——你不會隨身帶大把鈔票，因為很容易弄丟，而鈔票兌換又很方便。由于用戶的私鑰存儲在他們的瀏覽器的本地存儲中，所以BurnerWallet為用戶提供了一個很好的試用體驗，但這并不是一個永久存儲資金的辦法。為了解決這個問題，BurnerWallet與GnosisSafe合作，一旦用戶在他們的BurnerWallet中積累了足夠的款項，就會自動將資金轉移到一個更安全的錢包中。將GnosisSafe的安全性和擴展功能與BurnerWallet的易訪問性相結合，這是以太坊錢包基礎設施上的一個重大改進。錢包事業將走向何方

大多數人認為，加密貨幣和DApp的用戶體驗，距離主流人群的可用性尚有好幾年時間，但在過去的一年里，用戶體驗其實已經有了很多重大突破，只需要在現有的錢包中實現即可。我相信，只要像元交易這類更出色的用戶體驗能向DApp開發者推廣，并得到更廣泛的實施，我們將看到DApp使用的爆發點到來。我還注意到，在錢包使用行為中，現有加密貨幣原生用戶和加密貨幣新手之間存在鴻溝。現有的加密貨幣原生用戶似乎都能很好地使用MetaMask，沒有切換到其他錢包的強烈動機。當然，在以太坊gas價格飆升時，他們還是會想利用不支付gas費這類功能的。然而，加密貨幣新手并不明白，Web3應用程序需要一個Web3錢包，一旦碰到某個網站說它與Web3不兼容時，他們就會感覺無路可走。錢包領域中目前完成的幾乎所有UI/UX工作，其實都是針對后一類用戶的。同樣，各類錢包項目也確信，是用戶體驗，而不是缺少殺手級應用，才是DApp大規模采用的最大瓶頸。解決了這個瓶頸，就將促成加密貨幣普及的下一個熱潮。為了解決這種分裂的情形，在我看來，理想的解決方案是提供兩種登錄選項：一種是使用MetaMask，為在意自主性的現有加密原生用戶服務，另一種是使用一種新的錢包基礎設施，它迎合新用戶，會在抗審查和隱私等方面做出權衡。或者還存在這種可能：在未來，像Chrome和Firefox這樣的Web瀏覽器，將有一個預裝的錢包供所有用戶使用，到那時候，HTTP402錯誤代碼就真的能夠派上用場了。在這種情況下，我們將實現神奇的互聯網貨幣的夢想。

Tags：WEBAPPDAPDAPPWEBAIZapper幣dappercoinYDAPP

歐易交易所app下載