imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
链讯新闻
公众帐号ID:
作者:陈,旧金山早期加密货币风险投资基金合伙人
撰稿:詹娟
钱包是加密货币的关键基础设施。加密空间中的每个动作,无论是购买或出售加密货币、长期持有加密货币、发送加密货币、质押加密货币等,都以某种方式依赖于钱包。
钱包也是 Web3 的门户,就像网络浏览器是 Web2 互联网的门户一样。由于加密钱包非常重要,迄今为止,已有近 4 亿美元流入加密钱包业务,其中筹集金额最大的是以太坊(8800 万美元)、以太坊(7000 万美元)、BRD(5400 万美元)和 Abra(3550 万美元)。
为了设计更好的钱包用户体验,我们投入了大量的研究和工作。在这篇文章中,我将概述加密货币钱包生态系统,并重点介绍钱包用户界面/用户体验 (UI/UX) 的一些最新改进,包括钱包 SDK、智能合约钱包和元交易。
加密货币钱包的兴起
比特币早期,第一批用户是密码朋克,他们熟悉公钥和私钥的概念。因此,管理加密货币的最初做法是将私钥或助记词(也称为种子短语)写在一张纸上并妥善保管。例如,如下所示:
8903
显然,普通人不会为了给别人汇款而记住一串随机的字母数字字符,而随身携带私钥也很危险。该项目试图让用户生成自己定义的种子短语,然后通过 SHA-256 等哈希算法将其转换为私钥。这个名字的由来是因为种子短语只存储在用户自己的大脑中,而不是写在某个地方。如果用户忘记了种子短语或不幸去世,比特币将永远消失。
用户依靠自己选择好的种子短语的能力来冒失去财富的风险。但人类在生成随机种子短语方面历来表现糟糕,他们想出的种子短语往往会形成容易预测的模式。正如一个演示中所展示的那样,黑客从生成质量不佳的种子短语中窃取了数百个比特币,这些比特币如今价值数百万美元。
于是,钱包诞生了。钱包提取私钥,并允许用户通过简单的 UI 发送和接收加密货币。除了备份钱包外,用户无需直接与私钥交互。各种钱包的第一个版本都是基于客户端的,需要用户下载桌面软件。这些桌面钱包要么在本地运行轻量级客户端,要么连接到节点,每次打开钱包时,都需要几分钟才能同步到最新的区块。
加载时间过长,用户体验不佳,因此下一版本的钱包多以网络钱包或手机钱包为主。
所有这些钱包都具有安全存储加密货币、发送和接收交易的基本功能。几乎所有这些钱包都是由用户控制的,这意味着钱包提供商只能创建钱包软件,而不能接触用户的资金。钱包提供商不负责存储用户的私钥,他们将这个负担转嫁给用户。
目前有许多基于客户端、基于网络和移动的钱包,它们在很多方面都有所不同,除了细节之外:有些允许用户直接在钱包中通过 Waye 或 等支付处理器使用法定货币购买加密货币,有些允许用户与 交换加密货币,有些使用像这样的比特币混合器来支持私人交易,有些支持各种加密货币和加密收藏品。
唯一的例外是中国的钱包,它们试图复制微信的策略,将尽可能多的功能塞进钱包中,这样用户就不必逃离。例如,允许用户从钱包中获得原生的抵押债务头寸。中国其他流行的钱包包括比特派()和 Cobo 钱包。
除了这些软件钱包外,还有硬件钱包。硬件钱包提供冷存储,这意味着它们与互联网物理隔离,通常存放在银行的保险箱中。如果你想存储大量资金,硬件钱包是理想的选择,因为黑客窃取资金的唯一方法是闯入银行并获得这些硬件钱包的访问权限。
Web3 钱包
如果您只想安全地存储加密货币、发送和接收交易以及买卖加密货币,上面列出的钱包非常适合。但是,如果您想与 Web3 应用程序交互,它们的用处就没那么大了。
从用户的角度来看,Web2 和 Web3 应用程序之间的主要区别在于 Web3 应用程序需要浏览器中的钱包。进入 Web3 应用程序时,网站将检查是否有支持 Web3 .js 库的钱包扩展。如果没有,它将通知用户在使用 DApp 之前应该下载一个。BRD 和 Edge 等非 Web3 钱包不支持 Web3 .js 库,因此无法从非 Web3 钱包在此类 DApp 上使用 ETH。
它显然是 Web3 钱包的主要参与者。截至 4 月,估计每月有 26.4 万活跃用户,每周有 9 万活跃用户。考虑到几乎每个 DApp 都要求用户在使用网站之前下载扩展程序,该指标也代表了 DApps 当前总可寻址市场规模。在某种程度上,它目前扮演着 Web3 守门人的角色,并且也具有很强的“产品-市场契合度”(产品与市场之间的最佳契合度),尽管它在用户体验方面仍有很大改进空间。当然,Web3 的使命是减少单个中心化守门人对网络入口的控制,因此有很多团队正在构建许多替代方案。
另一个选择是该团队开发的这款桌面 Web3 钱包。该钱包使用用户生成的密码加密私钥,不会强迫用户多次确认交易弹窗,从而降低了钱包的复杂性。但这种解决方案的缺点是无法恢复账户,主要针对小额金融用例而构建。
和 Trust 是两款活跃的移动 Web3 钱包,而和 Astro 目前处于测试阶段。移动 Web3 钱包实际上只是一个添加了常规移动钱包的浏览器,让用户更轻松地在各种网站上使用他们的移动钱包资金。还可以通过扫描二维码在计算机上访问移动 Web3 钱包,使用或连接两台设备。一些移动钱包,例如和是定制的,主要用于去中心化金融 (DeFi) 用例。
和 Auger 等 DApp 可以实现更好的用户体验,它们都提供专用的移动应用程序,用户可以从 App Store 或 Play Store 下载,就像大多数用户通过移动应用程序而不是移动浏览器访问它们一样。为了改善移动设备上 DApp 的 UI/UX,Tasit 正在构建一个 SDK,用于开发服务于各种流行的以太坊 DApp 的移动应用程序。
钱包 SDK
尽管有先发优势,但在 UI/UX 方面仍有许多唾手可得的成果,可以吸引主流用户采用 DApp。使用的主要 UX 瓶颈是用户需要下载单独的浏览器扩展程序(尽管最近发布了一个用于网站集成的新插件)。跟踪用户转化率的 DApp 开发人员告诉我,超过 90% 的尝试 DApp 的用户在被告知需要下载某些内容时放弃了。
如果我们希望主流用户尝试以太坊,那么登录 Web3 应用程序应该与登录 Web2 应用程序没有什么不同。
一个 Web3 钱包 SDK,类似 Web2 用户名和密码登录。用户无需下载单独的扩展程序即可使用此应用程序,也不必在每次发送交易时单击弹出窗口。而且,这款钱包原生集成到网站中,可以在所有设备和浏览器上支持。缺点是,这款钱包仅适用于已为钱包集成几行代码的 DApp。
钱包 SDK 提供商存储加密的用户密码,该密码映射到相应的私钥(对于 Torus 来说,存储在 HSM 上;对于 Torus 来说,存储在分片中)。由于钱包 SDK 提供商存储了密码和私钥之间的映射,因此更新映射可以重置密码。这一点很重要,因为用户已经习惯了 Web2 应用程序中的重置,他们认为无论如何都有后门可以恢复密码。在传统钱包中,如果用户丢失了私钥,其中的资金将永远丢失。
智能合约钱包
以太坊上的智能合约可以为 DeFi 等用例提供可编程货币。如果我们可以利用智能合约为可编程钱包添加额外功能,那就太棒了。
首先,让我先介绍一下以太坊账户模型的背景。以太坊中有两种不同类型的账户:外部拥有账户和合约账户。传统的以太坊钱包使用外部拥有账户,这些账户由私钥保护,私钥通常会转换为用户的 12 个单词的“种子短语”。因此,最终用户的负担在于确保他们不会丢失这个短语,因为如果他们丢失了,他们账户中的资金将永远丢失。
相比之下,合约账户是一段仅存在于以太坊区块链上的代码,没有可以访问账户中资金的私钥。有了合约账户,智能合约钱包就完全消除了用户管理私钥的概念。此外,智能合约钱包可以编程为具有与传统银行相同的安全保障,例如账户恢复、欺诈保护和提款限制。
在传统钱包中,如果用户没有备份种子短语并丢失了手机,他们的所有资金都将消失。但是,使用智能合约钱包,用户可以指定可靠的家人和朋友作为“备份”(在以太坊中称为监护人)。如果大多数备份者同意,用户就可以触发社交恢复过程以取回他们的资金。重要的是要注意,备份者永远不能窃取用户的资金;他们的权限是只有他们才能参与完成恢复过程。
为了防止欺诈,Safe 目前实施两步验证,大多数人都会在重要的在线账户上使用这种验证方式。它还会监控异常行为,例如向可疑地址发送大量资金或在异常区域进行活动,并在确认交易之前对其进行检查。
提款限额是传统银行系统中非常常见的安全功能。使用智能合约钱包比特派钱包官网版下载,用户可以为任何给定交易设置最高转账限额。如果触发的交易超过此金额,则交易将被保留一段时间,直到指定时间点。在此期间,用户可以取消交易。
虽然智能合约钱包可以提供比传统钱包更多的安全功能,但也有其自身的风险:它们不是冷存储,对钱包进行编程增加了其攻击面。如果是普通钱包,只要私钥安全,钱包就永远不会被黑客入侵,但智能合约钱包可能会因为代码中的错误而被黑客入侵。
Nexus 为智能合约钱包提供保险,以应对钱包被黑客入侵或用户丢失资金的意外情况。目前,和的保额分别为 2,400 美元和 15,000 美元。
如需了解更多信息,请访问 .io
元交易
元交易(Meta)是由 开创的一种新兴设计模式,大大降低了 DApp 大规模采用的门槛。围绕这一想法已经形成了一个充满激情的社区,主要由 领导。
元交易是无 gas 费用的交易,允许用户立即使用 DApp,而无需安装浏览器扩展程序或购买加密货币。元交易的概念是,用户使用私钥签署交易imToken钱包下载,然后将其发送给接收交易数据的中继器 (),中继器将其打包成实际的以太坊交易,然后支付 gas 费用以将交易提交到以太坊区块链。
值得注意的是,元交易不是钱包,因此用户私钥的存储位置取决于实现元交易的钱包如何设计。
元交易的第一个版本依赖于单个中继器来广播交易,这使得系统非常集中。理论上,中继器可以审查用户的交易,但由于钱包提供商或 DApp 通常都是中继器,因此在实践中,他们审查自己的用户是没有意义的。尽管如此,团队成员非常巧妙地解决了这个问题,他们正在通过以去中心化的方式中继所有元交易来发布 Gas 。
在 Gas 网络中,用户从多个独立中继器网络中随机选择一个中继器,代表他们向区块链提交交易。DApp 向中继器支付费用,中继器则提交押金,如果发生恶意行为,押金将被没收。通过这种方式,DApp 承担了中继器和 gas 的成本,这些成本可以视为客户获取成本。用户享受无缝体验。基于 DApp 的商业模式,他们可以通过订阅费等方式向用户收费。
元交易可以在智能合约钱包中实现。以太坊和Astro钱包使用元交易,以便用户无需支付gas费即可发送交易。但更重要的是,元交易允许将多笔交易捆绑成一笔交易。这很重要,因为像这样的DApp需要额外的交易来解锁用户想要兑换的每个代币,然后用户才能进行单次兑换。元交易消除了所有这些不必要的初始步骤,用户可以直接与DApp进行交易。
2011 年,一场允许人们为餐车付费的黑客马拉松应运而生。自那时起,其他活动中也出现了许多不同的版本。
另一个在实践中使用元交易来吸引新的加密用户尝试的好例子是 xdai.io。它是一个用于快速支付少量加密货币的网络钱包,界面简单。当您从网络或移动浏览器访问 xdai.io 时,会自动生成一个。无需下载任何应用程序或种子短语。私钥存储在浏览器的本地存储中。在用户之间发送交易,就像微信支付一样——扫描二维码即可在用户之间交换加密货币。
与现金类似——你不会随身携带很多钱,因为很容易丢失,而且很容易兑换货币。由于用户的私钥存储在浏览器的本地存储中,这为用户提供了良好的试用体验,但这不是存储资金的永久方式。为了解决这个问题,与 Safe 合作,一旦用户在钱包中积累了足够的资金,就会自动将资金转移到更安全的钱包中。将 Safe 的安全性和扩展能力与 的易用性相结合,这是以太坊钱包基础设施的重大改进。
钱包业务将走向何方?
大多数人认为加密货币和 DApp 的用户体验距离主流化还需要几年的时间,但在过去的一年里,用户体验已经有了很多重大突破,而这些突破只需要在现有的钱包中实现。我相信,只要能将元交易等更好的用户体验推广给 DApp 开发者,并更广泛地实施,我们就会看到 DApp 使用的临界点。
我还注意到,在钱包使用方面,现有的加密货币原生用户和加密货币新手之间存在差距。现有的加密货币原生用户似乎能够很好地使用它(或至少已经适应了它的用户体验问题),并且没有强烈的动机去转换到其他钱包。当然,当以太坊 gas 价格飙升时,他们仍然希望利用诸如不支付 gas 费之类的功能。
然而,加密货币新手并不明白 Web3 应用程序需要 Web3 钱包,一旦他们遇到一个说它与 Web3 不兼容的网站,他们就会觉得无路可走。目前在钱包领域完成的几乎所有 UI/UX 工作实际上都是针对后一类用户。同样,各种钱包项目都坚信用户体验,而不是缺乏杀手级应用程序,是大规模采用 DApp 的最大瓶颈。解决这一瓶颈将引发下一波加密货币采用浪潮。
为了解决这种分歧,在我看来,理想的解决方案是提供两种登录选项:一种服务于关心自主权的现有加密原生用户,另一种使用新的钱包基础设施来迎合新用户并在抵制审查和隐私等领域做出权衡。
或者,将来网络浏览器也会为所有用户预装钱包,到那时,HTTP 402 错误代码才真正派上用场。这样一来,我们就能实现神奇的互联网货币梦想了。
联文已取得作者授权发布该文章的中文版本。
Proof of VALUE 2019价值共识大会
作为关注区块链长期价值的观察者,链闻与The联合主办的Proof of VALUE 2019峰会将于2019年12月6日至7日在上海举办。
PoV官方网站:
PoV商业合作:
PoV 来宾申请:/
发光与热能,捕捉价值,点击进入官网
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。