LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > MYKEY的星辰大海:为什么智能合约钱包是大势所趋?

MYKEY的星辰大海:为什么智能合约钱包是大势所趋?

2020-07-16 风展 来源:区块链网络

原文戳这里(????)=?An Overview of the Crypto Wallet Landscape

钱包是加密货币的关键基础设施。每一个加密行为——无论是买卖、储存还是发送加密货币,都在某种程度上依赖于钱包,钱包也是Web3的门户,就像浏览器是Web2互联网的门户一样。考虑到它们的重要性,迄今为止,加密钱包业务已经获得了几亿美元的资金,其中Ledger(8800万美元),Blockchain(7000万美元),BRD(5400 万美元)和Abra(3550万美元)筹集的资金最多。

为了设计更好的钱包和用户体验,我们正在进行大量的研究和工作。在本文中,我概述了加密钱包生态系统,并重点介绍了UI/UX中最近的一些改进,包括钱包sdk、智能合约钱包。

1加密钱包的出现

比特币的早期,第一批用户是熟悉公钥和私钥概念的密码朋克。因此,密码的密钥管理开始于在一张纸上写下一个私钥或一个助记短语(又名种子短语),并且不丢失这张纸。

但是显然,普通人不会为了把钱寄给别人而去记住一串随机的字母数字字符,而且随身携带私钥是危险的。Brainwallet尝试让用户生成自己的自定义种子短语,然后通过SHA-256之类的哈希算法转换成私钥。Brainwallet这个名字来自于这样一个事实:种子短语只存储在用户自己的脑海中,而不会被写在任何地方,如果种子短语被遗忘或用户死亡,比特币将永远丢失。

用户将自己的命运押在了选择一个好的种子短语的能力上。但是人类很不擅长为种子短语产生熵,同样,种子短语也倾向于遵循可预测的模式。正如Defcon演讲所示,黑客能够从今天价值数百万美元的劣质Brainwallet中偷走数百枚比特币。


还有输入钱包。钱包抽象了私钥,允许用户通过一个简单的UI发送和接收加密货币,而不需要用户直接与他们的私钥交互,除了备份钱包之外。钱包的第一次迭代是基于客户端的,要求用户下载桌面软件。这些桌面钱包要么在本地运行轻量级客户机,要么连接到节点,每次打开钱包时都需要几分钟来同步到最新的块。

长时间的加载并不是一个好的用户体验,所以钱包的下一个迭代是基于web的和移动钱包。


所有这些钱包都具有安全存储加密货币和发送、接收交易的基本功能。几乎所有这些钱包都是用户控制的钱包,这意味着钱包提供商只能为钱包创建软件,而不能触及用户的资金,钱包提供商不负责存储用户的私钥,而是将这种负担转嫁给用户。

如今,基于客户端的、基于网络的和移动的钱包无处不在,几乎没有什么区别。有些钱包在某些方面与众不同,包括允许用户通过Wyre或Simplex等付款处理器使用法定货币直接从其钱包中购买加密货币,通过Shapeshift或Changelly支持加密货币到加密货币的交易,使用CoinJoin for Bitcoin的混合服务来支持私人交易,并支持更多的加密货币和加密收藏品。


还有中国的钱包,它们正试图复制微信playbook,成为用户永远不用离开的单一加密应用,从而尽可能多地添加功能。例如,imToken允许用户从钱包中本机取出MakerDAO CDP,其他在中国流行的钱包还有Bitpie、RenrenBit和Cobo Wallet。


除了这些软件钱包,还有硬件钱包。硬件钱包提供“冷存储”,这意味着它们与互联网隔绝,而且通常是实体地存储在银行的保险箱里。硬件钱包是储存大量金钱的最佳选择,因为黑客盗取资金的唯一途径是通过实体闯入银行进入硬件钱包。

2Web3钱包

如果你只是想安全地存储加密货币,发送和接收交易,买卖加密货币,上面列出的钱包是伟大的。然而,它们在与Web3应用程序交互时并不是那么有用。

从用户的角度来看,Web2和Web3应用程序的主要区别在于,Web3应用程序需要浏览器中有一个钱包。进入Web3应用程序后,网站会检查是否有支持Web3 .js库的钱包扩展,如果没有,网站会告诉用户在使用dApp之前下载Metamask。非Web3钱包,如BRD钱包和Edge钱包不支持Web3 .js库,因此,例如,无法在dApp(如Compound或Uniswap)上使用非Web3钱包中的ETH。


Metamask显然是Web3钱包的主导者。目前Metamask的月活跃用户数估计为26.4万,周活跃用户数为9万。考虑到几乎每个dApp都要求用户在使用网站之前下载Metamask扩展,Metamask指标也代表了目前dApp的总体潜在市场。在某种程度上,Metamask目前是Web3的看门人,并且同样具有极强的产品市场适应性,尽管它的用户体验有很多需要改进。但是Web3就是要减少一些集中式网闸对Web的功能,因此,许多团队都在构建更好的Metamask替代方案。

Hedgehog是Audius团队开发的桌面Web3钱包,可替代Metamask。钱包使用用户生成的密码对私钥进行加密,并通过不强迫用户确认交易弹出窗口来隐藏钱包的复杂性。需要权衡的是,该解决方案缺乏帐户恢复功能,并且主要针对财务价值很小的用例而构建。

Coinbase Wallet和Trust Wallet是两款在线的移动Web3钱包,移动Web3钱包实际上只是一个添加到普通移动钱包的浏览器,允许用户在网站上使用他们的移动钱包资金。移动Web3钱包也可以在台式电脑上使用WalletConnect或WalletLink,通过扫描二维码将两者连接起来。一些移动钱包,如DexWallet和Rainbow是定制的,主要服务于DeFi用例。

更好的UX是为每个dApp(例如MakerDAO和Augur)提供一个独立的移动应用程序,用户可以从App Store或Play商店下载该应用程序,类似于大多数用户通过Facebook应用程序而不是facebook.com在移动设备上访问Facebook。

3钱包sdk

尽管Metamask有早期的吸引力,但仍有许多唾手可得的UI/UX改进可以吸引主流dApps的采用。使用Metamask的主要UX瓶颈是用户需要下载一个单独的浏览器扩展(尽管最近Metamask宣布了一个新的网站集成插件)。从与跟踪他们的用户转换渠道的dApp开发人员交谈开始,超过90%的尝试使用dApp的用户在被告知需要下载Metamask时会放弃。

如果我们想要搭载主流用户到Ethereum,登录到Web3应用程序和登录到Web2应用程序应该是没有区别的。

Web3钱包SDK类似于带有用户名和密码的Web2登录。用户不需要下载一个单独的扩展来使用应用程序,也不需要在每次想发送交易时点击弹出窗口。此外,钱包本身就集成到网站中,可以支持所有的设备和浏览器。它的缺点是,该钱包只适用于那些为钱包集成了几行代码的dApps。

钱包SDK提供商存储加密的用户密码,并映射到相应的私钥,Fortmatic和Bitski的私钥存储在HSMs上,Torus的私钥存储在sharded上。因为钱包SDK提供者存储密码和私钥之间的映射,所以更新映射将启用密码重置,这一点很重要,因为用户已经从Web2应用程序中接受过培训,认为总有用于密码恢复的后门。相反,如果用户丢失了传统钱包的私钥,那么他们的资金将永远丢失。

4智能合约钱包

Ethereum上的智能合约为DeFi等用例提供了可编程货币,如果我们可以利用智能合约来为钱包添加额外的功能呢?

首先,需要说明一些关于以太坊账户模型的背景。在以太坊上,有两种不同类型的账户:外部拥有的账户和合约账户。传统的以太坊钱包使用外部拥有的账户,使用私钥进行保护,这些密钥通常会转化为用户的一个12个单词的“种子短语”。最终用户有责任不丢失这个短语,如果他们丢失了,账户中的资金将永远丢失。

相比之下,合约账户只是永久存在于以太坊区块链上的代码,没有私钥来访问账户内的资金。借助合约账户,智能合约钱包完全摆脱了为用户管理私钥的概念。此外,智能合约钱包可以通过编程获得与传统银行相同的安全保障,比如账户恢复、欺诈保护和取款限额。


在传统的钱包中,如果用户没有备份他们的种子短语,并且丢失了手机,那么他们所有的资金就会消失。然而,使用智能合约钱包,用户可以指定值得信任的家庭成员和朋友作为“备份”。用户将能够触发一个社会恢复过程,恢复他们的资金,如果他们的大多数备份同意,重要的是要注意备份永远不能窃取用户的资金,他们只有(唯一的)权限来完成恢复过程。

为了防止欺诈,Gnosis Safe目前实施了双因素认证,这是大多数人在网上使用的重要账户。Dapper还可以监控不寻常的行为,比如向可疑地址发送大量信息,或者在不寻常的区域活动,并在确认交易前进行检查。

提款限额是传统银行系统极为普遍的安全特征。有了智能合约钱包,用户就可以为任何给定的交易设定最大转账限额。如果一个事务的触发量超过了这个值,那么该事务将被暂停,直到一段设置的时间被清除为止。在此期间,用户可以取消事务。

虽然智能合约钱包比传统钱包具有更多的安全特性,但智能合约钱包的风险在于它不是冷藏钱包,为钱包编程增加了攻击表面向量。不像普通的钱包,安全的私钥意味着钱包永远不会被黑客攻击,智能合约钱包可以被黑客攻击——如果有一个错误的代码。

—-

编译者/作者:风展

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...