钱包是密码学货币世界里重要的基础设施。所有跟密码学货币相关的操作,包括买卖密码学货币、持有密码学货币、转账,乃至质押获利,多多少少都跟钱包相关。就像web浏览器是Web的门户一样,钱包好比Web3的门户。因为其重要意义,人们已经在密码学货币钱包行业投资了约4亿美元,其中以Ledger、Blockchain、BRD、Abra所筹集的资金最多。目前,大量的人力物力都集中在设计更好的钱包用户体验上。本文将给读者简介密码学货币钱包的生态系统,重点介绍钱包的用户界面或者用户体验上的最新进展,这些进展包括:钱包SDKs、智能合约钱包和元交易。密码学货币钱包的出现
在比特币发展的早期,最早一批用户都是熟悉公私钥密码学的密码朋克。所以,人们一开始管理资金的方式就是用一张纸记下私钥和助记词并保管好这张纸。4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903witchcollapsepracticefeedshameopendespaircreekroadagainiceleast显然,一般人都不愿意为了转钱去记这串又长又臭的随机字母和数字,另外一个担忧是随身带着私钥的风险太高了。于是有人提出了“Brainwallet”的概念:用户可以自己选择一组好记的助记词,然后使用某种哈希函数把这组词语转换成私钥。脑钱包这个名字也表明了其理念——让用户自己把助记词记下来,而不是写出来。如果用户自己把助记词忘了,或者用户去世了,那么ta的比特币也就一去不复返了。此外,脑钱包模式还意味着,用户的财产安全依赖于自己打乱助记词组的能力。但是人类其实并不善于选择出足够混乱的助记词组,所以挑选出来的助记词往往是可以预测的。正如这次黑客大会所展示的,黑客们能够从挑选不善的脑钱包中窃取数百个比特币。这些脑钱包现在的价值已经是数百万美金了。
然后就出现了我们现在常说的钱包。有了钱包软件之后,用户就不再需要直接接触私钥了,只需通过简单的用户界面即可转账和接受密码学货币;只需在备份钱包时把私钥记录下来并保管好。最早出现的钱包是基于客户端的,用户要下载电脑软件才能使用。桌面钱包要么在本地运行轻客户端,要么连接到另一个节点。每次打开钱包后,都要花几分钟来同步到最新区块。对于用户而言,花长时间下载的体验显然不好,所以下一代的钱包就往网页钱包和手机钱包发展了。
所有这些钱包都具备安全保管密码学货币和收发交易的基本功能。大多数的钱包是用户控制型钱包,也就是说这些钱包的供应商只是提供了帮助用户使用私钥的软件,但是接触不到用户的私钥,因此也没有能力挪用用户的资金。如此一来,钱包供应商把保管用户私钥的责任重担还给了用户自己。时至今日,已经有很多基于客户端的钱包、网页端钱包和移动端钱包,它们的差别微乎其微。这些钱包的差异化体现在——有的钱包通过Wyre或Simplex这样的支付服务商帮助用户用法币直接购买密码学货币;有的钱包支持Shapeshift或Changelly这样的币币互换服务;还有些钱包使用混币服务来保护用户隐私。支持更多种类的密码学货币,乃至链上收藏品,也是差异化的一部分。
但是中国的钱包软件往往选择了另一条路。这些钱包模仿的是微信支付,希望用户尽可能在自己的软件里停留、不要去使用别的钱包软件,因此,它们也尽可能地包含更多功能。例如,imToken允许用户在钱包中关闭自己在MakerDAO中的抵押债仓。在中国流行的钱包还有Bitpie、RenrenBit和CoboWallet。
动态 | 美国大型银行每年处理达20亿美元未被发现的加密货币转账:据Cointelegraph消息,区块链情报公司CipherTrace发布报告称,其研究部门发现,美国排名前10位的商业银行中,每一家都有未注册的加密货币业务,利用它们的支付网络来处理资金。这些未注册的加密货币货币服务企业(MSBs)包括加密交易所等实体。此外,大型银行每年可能会处理多达20亿美元的未被发现的与加密货币相关的转账。[2019/12/16]
除了上述所说的软件钱包之外,也有硬件钱包。硬件钱包主打冷存储,也就是说它们是隔离于互联网的,可以保存在银行的保险箱里。硬件钱包适合保管大额存款,黑客若想偷这笔钱,他也只能先去偷实体的硬件钱包。Web3钱包
如果你仅仅关注钱包保管、收发交易以及买卖密码学货币的安全性,那上述钱包就够你用了。但是,如果你还想使用Web3应用,这些钱包在易用性上的差别就很大了。从用户的角度来看,Web2和Web3应用程序的主要差别在于,使用Web3应用程序需要用户在浏览器中安装钱包,Web2则不用。进入Web3应用后,网站会检查用户是否支持web3.jslibrary的钱包扩展。若发现不支持,则会告知用户先去下载Metamask,然后才能使用dApp。像BRDWallet和EdgeWallet这类的非Web3的钱包就不支持web3.jslibrary,因此,哪怕你钱包里有ETH,也用不了dApp。
Metamask是Web3钱包中最有名的一个。截至4月份,Metamask估计有264000月活跃用户和90000周活跃用户。考虑到大多数dApp都要求用户在使用功能前下载Metamask插件,Metamask的指标也代表着dApp当前可以触达的全部市场。可以这么说,Metamask是Web3的看门人,其产品的市场适应性可能也是最强的,虽然它在用户体验方面还有诸多不足。但Web3本身的愿景就是削弱中心化看门人对网络的控制,因此我们可以看到有不少团队在构建更好的替代方案。Hedgehog是由Audius团队开发、旨在替代Metamask的桌面Web3钱包。这种钱包支持用户用自定义的口令将私钥加密保存起来,而且不会强制用户手动确认交易信息,以此隐藏钱包的复杂性。这个解决方案的缺点是没有账户恢复功能,另外它主要针对涉及小金额的用例。CoinbaseWallet和TrustWallet是两种已经推出的手机Web3钱包,而MetamaskMobile和AstroWallet目前仍处于测试阶段。说白了,移动端Web3钱包就是浏览器加常规的手机钱包,让用户可以在访问网站的同时动用自己的资金。搭配WalletConnect或WalletLink,在电脑上也可以操作移动端Web3钱包,只需扫描二维码把两个设备关联起来即可。而像DexWallet和Rainbow这样的钱包则是专门定制来服务DeFi用户的。更好的用户体验是每个dApp都有专门的移动端app,用户可以直接从AppStore或者PlayStore下载。就好像大多数用户在移动设备上都是通过Facebookapp来使用Facebook,而不是使用移动端浏览器访问facebook.com的。为了提高dApps在移动设备上的用户体验,Tasit正在为各种流行的EthereumdApps开发移动应用SDK。钱包SDKs
声音 | 美国财政部官员:若无强力的安全保障 加密货币可能成为恐怖主义组织转移资金的新渠道:据Cointelegraph消息,美国财政部负责恐怖主义和金融情报的副部长Sigal Mandelker在第19届年度国际反恐会议上发表讲话称,恐怖主义组织及其支持者和同情者不断寻求新的办法来筹集和转移资金,而不受执法部门的侦查或跟踪。虽然大多数恐怖组织仍然主要依靠传统的金融体系和现金转移资金,但如果没有适当的强有力的安全保障,加密货币可能会成为下一个领域。[2019/9/14]
尽管Metamask很早就备受瞩目,它在用户界面和用户体验方面仍有很大的进步空间,而且可以有的放矢地推动dApp的普及。使用Metamask主要的用户体验瓶颈是——用户要另外下载浏览器插件。跟专门跟踪用户转化的dApp开发者交谈后,我们得知——超过90%的dApp用户,当发现需要下载Metamask才能使用dApp时,会直接放弃。如果我们真想让主流用户使用以太坊,那么登录到Web3应用程序与登录到Web2应用程序不应该有任何区别。
Web3钱包SDK类似于Web2的用户名和口令登录。用户不需要在使用应用程序的时候另外下载插件,也不需要每次发送交易都要麻烦地点击一下弹窗。此外,钱包是和网站集成的,所有的设备和浏览器都可使用。而缺点在于——只有在整合了相关钱包代码的dApp上才能正常使用此种钱包。钱包SDK的供应商会存储加密过的用户口令,这个口令是跟某个私钥相匹配的——比如Fortmatic和Bitski这两种SDK会选择把私钥储存在HSM上,而Torus会切片后分散存储。因为钱包SDK提供上储存了口令和私钥之间的映射,所以更新映射就可以重置密码了。这对于流连于Web2应用程序的用户来说是很重要的,因为他们的假设是——总有办法可以找回口令。但是,用户如果弄丢了自己传统钱包的私钥,该私钥对应的资金就再也找不回来了。智能合约钱包
声音 | 比特币安全专家:巴菲特等认为加密货币无用 没有考虑到各种环境中的人的广泛需求:比特币安全专家Andreas Antonopoulos在伦敦Monzo Bank总部举行的Coinscrum聚会上表示,区块链开放生态系统中的杀手级应用:稳健的货币和治理。他还考察了许多人的基本精英主义,这些人认为加密货币是“不需要”的毫无意义的工具,没有考虑到生活在各种环境中的数十亿人的更广泛需求。Antonopoulos说:“如果它对你没用,那并不意味着它没用。这只是意味着你,在那个特定的领域,是有特权的。当你听到沃伦?巴菲特(Warren Buffett)说,我不需要加密。当然他不需要密码,他拥有数十亿美元。他是否曾被拒绝银行服务?不太可能的。”[2019/7/27]
以太坊上的智能合约可以为DeFi提供可编程的货币。那我们能不能智能合约给钱包编程、提供额外的功能呢?首先,介绍一下以太坊账户模型的一些背景知识。在以太坊上,有两种不同类型的账户:外部所有者账户和合约账户。传统的以太坊钱包用的是外部所有账户,资金的安全完全取决于私钥。终端用户的责任是好好保管这些助记词,如果他们丢失了助记词,账户里的资金就石沉大海了。与之相对的,合约账户则是永久存储在以太坊区块链上的代码,这些账户是没有私钥的,因此也无需私钥来使用合约账户里面的资金。因此,智能合约钱包抛弃了完全让用户来管理私钥的办法。甚至于,智能合约钱包可以被编写得像传统银行那样,拥有着一样的安全保证,如:账户恢复、保护和提款限额。
在传统的钱包中,如果用户没有备份自己的助记词,还丢掉了手机,那钱就全没了。但是,有了智能合约钱包后,用户可以指定自己信任的家人或者朋友作为“备份”。如果得到大多数备份的同意的话,用户就可以启动社会恢复程序。需要注意的是,备份永远也不能窃取用户的资金,它们仅仅是对完成账户恢复程序有特殊的许可而已。为了防止欺诈,GnosisSafe还使用了2FA。这是大多数在线的重要账户服务都会采取的做法。Dapper还能监控异常行为,如:账户是否在不常用地区发起操作,是否正把大额资金转到可疑账户;另外也会在确定交易前检查异常。传统的银行系统中,提款额度是极其常见的安全功能。有了智能合约,用户可以为所有交易设置其最大的交易额度。如果启动的交易超过最大额,交易会暂停,直到走完一段预先确定的时间。在此期间,用户随时可以取消交易。虽然智能合约钱包比传统的钱包能提供更多的安全功能,但是智能合约钱包的风险在于它不是冷存储;此外,编程钱包会增加受到攻击的面向。智能合约不像常规的钱包,它不能通过保护私钥去保证钱包永远不会被黑,只要在代码上有漏洞就有可能被黑。NexusMutual提供了智能合约钱包险,在钱包被黑、用户丢钱时会给用户赔付。目前,Argent和InstaDapp的保险金分别为2.4万美金和1.5万美金。
动态 | 印度央行建立了新的加密货币区块链研究部门:据报道,印度储备银行(RBI)成立了一个新的内部部门,专门研究和监管新兴技术,特别是加密货币、区块链等领域。据《经济时报》周一报道,印度央行没有正式宣布,而是谨慎地成立了一个新部门,未来将通过制定规则来研究和监督破坏性技术。该部门已经运营了一个月,已经有一位尚未透露姓名的总经理在领导这个部门。[2018/8/27]
-点击NexusTracker.io以获取更多详情-元交易
元交易是由AustinGriffth提出的新模式,它可以极大地减少人们使用dApp的障碍。现在已经有围绕这个概念而形成的社区了,这在很大程度上也是先锋作品MetaCartel的功劳。元交易是无需用户支付Gas的交易,用户不需要安装浏览器插件、也用不着购买密码学货币,利用元交易就可以直接使用dApp。元交易的概念在于——用户先用私钥签署交易,然后把交易数据传递给中继者,中继者会把这些数据包装成一笔以太坊交易,然后支付Gas发送到网络中。需要再次提醒大家的是——元交易不是钱包,所以用户怎么储存私钥取决于你用来执行元交易的钱包。元交易最早的实现是只用一个中继者来广播交易的,这就很有中心化的意味了。理论上,这个中继者可以审查用户的交易;但在实际上,因为钱包和dApp往往自己充当中继者,所以,自己审查自己是讲不通的。尽管如此,Zeppelin和TabooKey团队的成员很机智使用去中心化的方式解决了这个问题,而且正在努力开发GasStationNetwork。在GasStationNetwork上,用户从独立中继者构成的网络中随机选出中继者代为提交交易。中继者由dApps支付报酬,如果中继者意图不轨,其预先存入的安全保证金就会被罚没。如此一来,dApp承担了中继器成本和Gas成本,就可提供给用户一站式的体验。dApp可根据自己的商业模型,在日后通过其他途径收取用户费用。元交易也可以在智能合约钱包中执行。Argent和Astro就使用了元交易,所以用户无需支付Gas就可以发送交易。但更重要的是,元交易支持把多笔交易绑定成为一笔交易。这一点很重要,因为像Uniswap这样的dApp,用户需要使用额外的交易来解锁想要交换的所有代币的相关权限,然后用户才能做代币互换。元交易消除了所有这些不必要的准备步骤,从而使得用户能直接用dApp进行交易。
-在ETHDener推出的BurnerWallet,支持黑客马拉松的参与者给小吃摊支付。从那时开始,在很多其他的赛事中都出现了BurenerWallet的类似物-使用元交易来引导新用户的另一个著名例子是burnerwallet。它的用户体验很简单,就是一个可以快速发送小额资金的网页钱包。用户通过手机或电脑浏览器访问xdai.io时会自动生成一个burnerwallet,不用下载任何软件,也不用记什么助记词,私钥会储存在用户浏览器的本地储存中。在burnerwallet之间发送交易和使用微信支付差不多,扫二维码就可以相互交易。BurnerWallet好比于现金,你不会想随身带太多,不是怕它被小偷惦记就是怕自己马大哈,可现金的流通性实在强呀。因为用户的私钥储存在浏览器的本地存储空间上,BurnerWallet给用户提供很好的引导体验,尽管它不适合长期保管资金。为了解决这个问题,BurnerWallet和GnosisSafe携手合作,等用户攒钱攒到一定数额之后,就自动地将资金转移到更安全的钱包当中。有GnosisSafe的安全性和广泛的功能,再加上BurnerWallet强大的适用性,两者强强联手,大大地提升了以太坊钱包的水平。钱包领域的发展方向
许多人认为密码学货币和dApp的用户体验一时半会还成不了气候,但最近几年,它在用户体验上已经实现了很多巨大的突破,只是有待嫁接到现在的这些钱包上。我相信一旦像元交易这样的用户体验更好地被dApp的开发者所了解、并得到广泛的实现,dApp的爆发就会到来。我也注意到,现在的密码学货币老用户和新用户之间,存在着一个分歧。老用户似乎总体上对Metamask比较满意,而且没有什么动机去切换所用的钱包,除非新功能真能带来什么眼前的好处,比如在以太坊Gas价格飞涨的时候不用支付Gas费。与此相反,新用户不太明白“Web3的应用需要Web3的钱包”的意思,一旦Ta们看到没有钱包就用不了某个网站,他们会扭头就走。钱包领域几乎所有正在开发的UI/UX改进都是为了满足新用户的需求的。因此,钱包项目也是在,糟糕的用户体验才是dApps得到广泛使用的最大瓶颈。一旦解决这个问题,密码学货币普及的下一波浪潮就指日可待。为了弥合新老用户之间的分歧,我认为理想的解决方法是——提供两种登录选择。一种是使用Matamask,照顾成熟用户对自主性的需要,另一种是用新型钱包去俘虏新用户。又或许在将来,现在这些网络浏览器,比如Chrome和Firefox,会在浏览器内推出一个面向所有用户的预装钱包,那时候就真的能用上HTTP402错误代码了。到那一天,我们就实现了互联网货币的神奇梦想。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。