作者:RichardChen,舊金山早期加密風險基金1confirmation合伙人
編譯:詹涓
來源:鏈聞
錢包是加密貨幣的關鍵基礎設施。每一種加密領域的行為,無論是購買還是出售加密幣、長期持有加密幣、發送加密幣、抵押加密幣等等,都以某種方式仰仗錢包進行。
錢包也是Web3的門戶,就像網絡瀏覽器是Web2互聯網的門戶一樣。因為加密錢包如此重要,迄今已有近4億美元資金流向加密錢包業務,其中以?Ledger、Blockchain、BRD和?Abra籌集的資金最多。
為設計出更好的錢包用戶體驗,目前已有大量的研究和工作投入其中。在這篇文章里,我將對加密幣錢包的生態系統進行概述,并著重介紹最近在錢包的用戶界面/用戶體驗?(UI/UX)?方面的一些改進,包括錢包SDK、智能合約錢包和元交易。
加密幣錢包的興起
在比特幣的早期,第一批用戶是加密朋克,他們熟悉公鑰和私鑰的概念。因此,起初對加密幣進行密鑰管理的做法是,在一張紙上寫下一個私鑰或一個助記短語,并好好保管這張紙。比如下面這樣:
4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903
顯然,普通人不會為了給別人寄錢而記住一串隨機的字母數字字符,而且隨身攜帶私鑰非常危險。Brainwallet?項目試圖讓用戶生成他們自己定義的種子短語,然后通過SHA-256之類的哈希算法將其轉換為一個私鑰。Brainwallet這個名字來自于這樣一個事實:種子短語只存儲在用戶自己的大腦中,而不是記在什么地方。如果用戶忘了種子短語或者不幸去世,這份比特幣也將永遠消失。
用戶靠自己選擇一個好的種子期短語的能力,以承受失去一筆財富的風險。但是人類在生成無序種子短語方面一直很差勁,他們想出的種子短語往往會形成容易預測的規律。正如在一個DEFCON演講中所展示的那樣,黑客們已從拙劣生成的Brainwallet中竊取了數百個比特幣,而這些比特幣如今價值數百萬美元。
薩爾瓦多“比特幣城”項目疑似被取消:4月27日消息,薩爾瓦多總統Nayib Bukele提議的“比特幣城”計劃,疑似被取消。根據薩爾瓦多公共工程部技術分局的一份文件顯示,在該局開展的項目中,既沒有比特幣城項目,也沒有人知道它。
“比特幣城”計劃于2021年在拉丁美洲比特幣和區塊鏈會議上首次對外官宣。隨后Bukele宣布計劃發行100億美元債券,其中一半用于建設“比特幣城”的基礎設施,一半用于購買比特幣。[2023/4/27 14:31:24]
于是,錢包誕生了。錢包把私鑰抽離出來,允許用戶通過一個簡單的UI發送和接收加密幣。除了備份錢包,用戶無需直接與自己的私鑰進行交互。各個錢包的第一版都是基于客戶端的,要求用戶下載桌面軟件。這些桌面錢包要么在本地運行輕量級客戶端,要么連接到一個節點,每次錢包打開時都需要幾分鐘來同步到最新的區塊。
加載時間太長,可不是一種很好的用戶體驗。于是,下一版的錢包大多基于網絡或是移動錢包。
所有這些錢包都具有安全存儲加密幣、發送和接收交易的基本功能。幾乎所有這些錢包都是由用戶控制的,這意味著錢包提供商只能創建錢包軟件,而不能觸及用戶的資金。錢包提供商不負責存儲用戶的私鑰,他們將這一負擔轉交到用戶身上。
如今,有很多基于客戶端、基于網絡和移動端的錢包,它們大體上沒有什么區別,只有細節上的差異。比如有的錢包允許用戶直接在錢包里用法幣購買加密幣,通過?Waye?或?Simplex?之類的支付處理方,也有的通過?Shapeshift?或?Changelly?支持用戶進行加密幣互換,也有的使用像?CoinJoin?這樣的比特幣混幣服務來支持私密交易,還有的支持各種加密幣和加密收藏品。
Azuki系列NFT24小時交易額為251.75ETH:金色財經消息,據NFTGo.io數據顯示,Azuki系列NFT總市值達3.61億美元,在所有NFT項目總市值排名中位列第11;其24小時交易額為251.75ETH。截止發稿時,該系列NFT當前地板價為13.99ETH。[2023/1/29 11:34:42]
唯一的例外是中國的錢包,他們試圖復制微信的玩法,往里面塞進盡可能多的功能,好讓用戶無需逃離。例如,imToken?允許用戶從錢包中獲得一個原生的?MakerDAO?抵押債倉。其他在中國流行的錢包還有比特派?(Bitpie)、RenrenBit?和?Cobo錢包。
除了這些軟件錢包,還有硬件錢包。硬件錢包提供冷儲存,即與互聯網在物理上隔離,它們通常存放在銀行的保險箱里。如果想要儲存大量資金,硬件錢包非常合適,因為黑客若要竊取這筆資金,唯一的方法是物理入侵銀行才能拿到這些硬件錢包。
Web3錢包如果你只想安全地存儲加密幣、發送和接收交易以及買賣加密幣,那么上面列出的錢包是很好的選擇。不過,如果要與Web3應用程序交互,它們就不那么有用了。
從用戶的角度來看,Web2和Web3應用程序的主要區別在于,Web3應用程序需要在瀏覽器中有一個錢包。在進入Web3應用時,網站會檢查是否有支持Web3.js庫的錢包擴展,如果沒有,它會告知用戶,在使用該DApp前應該先去下載一個?MetaMask。像?BRD?錢包和?Edge?錢包這樣的非Web3錢包不支持Web3.js庫,因此,從一個非Web3錢包中是無法在?Compound?或?Uniswap?這樣的?DApp?上使用ETH的。
MetaMask?顯然是Web3錢包的主要玩家。截至4月份,預計MetaMask有26.4萬月活躍用戶和9萬個周活躍用戶。考慮到幾乎每個?DApp?都要求用戶在使用網站之前下載MetaMask擴展,MetaMask指標也代表了當前DApp可尋址的總體市場規模。在某種程度上,MetaMask目前扮演著Web3看門人的角色,也有極強的「產品市場契合」,盡管它在用戶體驗上還有很多可改進的空間。當然,Web3的任務本就是要減少個別中心化的看門人對網絡入口的控制,因此有許許多多的團隊正在構建MetaMask的替代方案。
Circle與Axelar合作開展USDC跨鏈計劃:金色財經報道,Circle宣布與Axelar建立合作伙伴關系,專注于使用USDC和跨鏈應用程序。Avalanche、Cosmos、Ethereum、Polygon和Sui將是第一批與Axelar的通用消息傳遞 (GMP) 集成的鏈。該公告是在Circle上個月宣布其原生USDC橋接協議后不久發布的。[2022/10/22 16:35:19]
Hedgehog?是MetaMask之外的另一個選擇,這個桌面Web3錢包由?Audius?團隊開發。該錢包用一個用戶生成的密碼給私鑰加密,也不強制用戶多次確認交易彈出窗口,這樣就降低了錢包的復雜性。但這個方案的缺點在于,無法恢復賬戶,并且主要是為小金額的財務用例而構建的。
Coinbase錢包和?Trust錢包是兩個活躍的移動端Web3錢包,而MetaMaskMobile和?Astro?錢包目前都是Beta版。一個移動版Web3錢包,實際上只是一個添加了普通移動錢包的瀏覽器,便于用戶在各種網站上使用其移動端錢包的資金。移動版的Web3錢包也可以通過掃描二維碼在電腦上接入,使用?WalletConnect或?WalletLink?來將兩個設備連接。有些移動版錢包,如?DexWallet?和?Rainbow?則是定制的,主要服務于去中心化金融?(DeFi)?的用例。
更好的用戶體驗最好是像MakerDao和Auger這樣的?DApp,它們各自提供了專門的移動應用程序,用戶可以從AppStore或PlayStore下載,這就跟大多數用戶是通過手機應用訪問Facebook,而不是在移動端瀏覽器上訪問facebook.com一樣。為了改善?DApp?在移動設備上的UI/UX,Tasit?正在構建一個開發移動應用的SDK,服務于各種流行的以太坊?DApp。
錢包SDK盡管MetaMask有先發優勢,但在UI/UX方面仍有很多容易實現的改進可以吸引主流用戶對?DApp?的采用。使用MetaMask的主要UX瓶頸在于,用戶需要下載一個單獨的瀏覽器擴展。追蹤用戶轉化率的DApp開發人員告訴我,試圖嘗試DApp的用戶中,有超過90%的人在被告知需要下載MetaMask時會選擇放棄。
Visa在阿聯酋推出不限額加密貨幣黑卡bitcoinblack:金色財經報道,Visa 在阿聯酋推出不限額加密貨幣黑卡 bitcoinblack,持有該卡的用戶在任何支持 Visa 支付的地點都沒有消費限制,并將在消費時獲得 SPND 代幣獎勵,該獎勵可用于在即將推出的 Haute Living Luxury Marketplace 中兌換禮品。該信用卡可將用戶的加密貨幣轉換為可用于支付的現金,并僅可以通過邀請獲得。[2022/7/4 1:49:53]
如果我們想讓主流用戶試著用一下以太坊,那么,登錄到Web3應用程序,應該與登錄到Web2應用程序沒有任何差異。
一個Web3錢包SDK,如同Web2的用戶名和密碼登錄。用戶不需要為了使用這個應用程序而專門下載一個單獨的擴展,也不必在每次發送一個交易時點擊一個彈出窗口。而且,這個錢包原生地集成到該網站,可以在所有設備和瀏覽器上得到支持。而缺點則是,這種錢包只適用于為該錢包集成了幾行代碼的?DApp。
錢包SDK提供商存儲了被加密的用戶密碼,該密碼映射對應的私鑰,在?Fortmatic?和?Bitski?的案例中存儲在HSM上,在?Torus?案例中則被分片。因為錢包SDK提供商存儲了密碼和私鑰之間的映射,所以,更新映射就可以重置密碼。這一點很重要,因為用戶已經在Web2應用程序中習慣了重置,他們會認為無論如何都有用于密碼恢復的后門。而在傳統錢包里,如果用戶丟了他們的私鑰,那么里面的資金就永遠丟失了。
智能合約錢包
以太坊上的智能合約可以為DeFi這樣的用例提供可編程貨幣。如果我們可以利用智能合約為可編程錢包添加額外的功能,那就太有想象力了。
首先,我要說說以太坊賬戶模型的一些背景知識。在以太坊中有兩種不同類型的賬戶:從外部擁有的賬戶和合約賬戶。傳統的以太坊錢包使用從外部擁有的賬戶,這些賬戶用私鑰實現安全保障,通常為用戶轉換成12個單詞的「種子短語」。所以擔子壓在最終用戶肩上,他們得確保不丟失這個短語,萬一丟了,賬戶中的資金也就永遠丟失了。
ATM 行業協會發布針對加密貨幣欺詐計劃的講義:金色財經報道,作為全國范圍內教育和告知執法部門和消費者的努力的一部分,ATM 行業協會 (ATMIA) 今天宣布發布一份針對加密貨幣欺詐計劃的講義。為應對當前環境,ATMIA 創建了 ATM 加密貨幣部署者宣傳小組,以努力在單一聯邦機構內進行合理監管。
這個新的 ATMIA 資源包括六種典型的加密貨幣欺詐方案的列表,以及建議的執法最佳實踐,可從 ATMIA 網站下載。欺詐者非常樂意引導受害者完成將加密貨幣放入口袋的過程。教育消費者在進行加密交易時要尋找什么以及應該懷疑什么,將大大有助于進一步降低欺詐水平。 (finextra)[2022/6/10 4:15:36]
相反,合約賬戶是只在以太坊區塊鏈上才能存活的代碼,不存在可以接觸該賬戶內資金的私鑰。利用合約賬戶,智能合約錢包完全撇開了為用戶管理私鑰這種概念。而且,智能合約錢包可以被編程為擁有與傳統銀行相同的安全保障,比如賬戶恢復、欺詐保護和取款限制。
在傳統的錢包中,如果用戶沒有備份他們的種子短語,又弄丟了手機,那么他們所有的資金都將消失。然而,有了智能合約錢包,用戶可以指定可靠的家人和朋友作為「備份者」。如果大多數備份者同意,用戶能夠觸發一個社交恢復過程以取回他們的資金。需要注意的是,備份者永遠無法竊取用戶的資金;他們的權限是,只有他們能參與完成恢復過程。
為了防止欺詐,GnosisSafe?目前實施了兩步驗證,大多數人都在使用自己重要的在線賬戶時都會采用兩步驗證。Dapper?還可以監控異常行為,比如向可疑地址發送大額資金,或者在異常區域活動,以及在交易確認前進行檢查。
取款限額是傳統銀行系統中極為常見的安全特性。有了智能合約錢包,用戶可以為任何給定的交易設置最大轉賬限額。如果觸發的交易超過這個數額,交易將暫定一段時間,直到某一指定的時間點。在此期間,用戶可以取消這個交易。
雖然相較傳統錢包,智能合約錢包可以提供更多的安全功能,但智能合約錢包也有它自身的風險:它不是冷儲存,給錢包編程會增加其攻擊面的向量。如果是普通的錢包,只要私鑰安全,錢包則永遠不會被黑,而智能合約錢包則可能因代碼有bug而被黑。
NexusMutual?為智能合約錢包提供保險,以應對錢包被黑或用戶丟失資金的意外情況。目前,Argent?和?InstaDapp?上的保額分別為2,400美元和15,000美元。
欲知詳情,請登陸NexusTracker.io
元交易
元交易是由?AustinGriffth?開創的一種新興設計模式,它極大地降低了?DApp?被大規模采用的門檻。圍繞著這一想法,一個充滿激情的社區已經形成,牽頭的主要是?MetaCartel。
元交易是一種無gas的交易,它讓用戶無需安裝瀏覽器擴展或購買加密幣,就能即刻使用DApp。元交易的概念是,用戶用自己的私鑰給一個交易簽名,然后將其傳送給一個接收該交易數據的中繼器,中繼器將其打包到一個實際的以太坊交易中,然后支付gas費用以將該交易提交給以太坊區塊鏈。
需要注意的是,元交易不是錢包,所以,用戶的私鑰存儲在何處,取決于實施元交易的錢包如何設計。
元交易的第一版依賴于單個中繼器來廣播交易,這使得系統非常中心化。理論上,中繼器可以審查用戶的交易,但由于錢包提供商或?DApp?通常就是中繼器,所以在實踐中他們審查自己的用戶毫無意義。盡管如此,Zeppelin?和?TabooKey?團隊的成員非常機智地解決了這個問題,他們以去中心化的方式中繼所有元交易,正在發布GasStation網絡。
在?GasStation?網絡中,用戶從由多個獨立中繼器組成的網絡中隨機選擇一個,代表自己向區塊鏈提交自己的交易。DApp?向中繼器支付報酬,同時后者要提交一筆押金,萬一有惡意行為,押金就得被沒收。通過這種方式,DApp?承擔了中繼器和gas成本,就當作客戶獲取成本吧。而用戶則可享受無縫的使用體驗。基于?DApp?的商業模式,它們可以通過收取訂閱費等方式向用戶收費。
元交易可以在智能合約錢包中實現。Argent?和?Astro?錢包使用了元交易,這樣用戶不用支付gas費就可以發送交易。但更重要的是,元交易允許多個交易捆綁到一個交易中。這一點很重要,因為像Uniswap這樣的?DApp?需要額外的交易來解鎖用戶想要兌換的每個代幣,然后用戶才能進行單筆兌換。元交易消除了所有這些不必要的初始步驟,用戶可以直接與DApp進行交易。
在ETHDenver上,?BurnerWallet?發布了,讓參加黑客馬拉松的人們可以支付餐車費用。從那以后,在其他活動中出現了很多不同版本的BurnerWallet。
另一個在實踐中使用元交易來吸引新加密用戶試用的好例子是?Burner?Wallet。它是一個網絡錢包,以簡單的界面用于小額加密幣的快速支付。當你從網絡或移動瀏覽器訪問xdai.io時,會自動生成一個BurnerWallet,無需下載任何應用程序或種子短語,私鑰存儲在瀏覽器的本地存儲中。在?BurnerWallet?之間發送交易,就跟微信支付一樣——掃一掃二維碼,即可在用戶之間交換加密幣。
BurnerWallet?類似于現金——你不會隨身帶大把鈔票,因為很容易弄丟,而鈔票兌換又很方便。由于用戶的私鑰存儲在他們的瀏覽器的本地存儲中,所以?BurnerWallet?為用戶提供了一個很好的試用體驗,但這并不是一個永久存儲資金的辦法。為了解決這個問題,BurnerWallet與GnosisSafe合作,一旦用戶在他們的?BurnerWallet?中積累了足夠的款項,就會自動將資金轉移到一個更安全的錢包中。將GnosisSafe的安全性和擴展功能與BurnerWallet的易訪問性相結合,這是以太坊錢包基礎設施上的一個重大改進。
錢包事業將走向何方
大多數人認為,加密貨幣和?DApp?的用戶體驗,距離主流人群的可用性尚有好幾年時間,但在過去的一年里,用戶體驗其實已經有了很多重大突破,只需要在現有的錢包中實現即可。我相信,只要像元交易這類更出色的用戶體驗能向DApp開發者推廣,并得到更廣泛的實施,我們將看到DApp使用的爆發點到來。
我還注意到,在錢包使用行為中,現有加密貨幣原生用戶和加密貨幣新手之間存在鴻溝。現有的加密貨幣原生用戶似乎都能很好地使用MetaMask?,沒有切換到其他錢包的強烈動機。當然,在以太坊gas價格飆升時,他們還是會想利用不支付gas費這類功能的。
然而,加密貨幣新手并不明白,Web3應用程序需要一個Web3錢包,一旦碰到某個網站說它與Web3不兼容時,他們就會感覺無路可走。錢包領域中目前完成的幾乎所有UI/UX工作,其實都是針對后一類用戶的。同樣,各類錢包項目也確信,是用戶體驗,而不是缺少殺手級應用,才是DApp大規模采用的最大瓶頸。解決了這個瓶頸,就將促成加密貨幣普及的下一個熱潮。
為了解決這種分裂的情形,在我看來,理想的解決方案是提供兩種登錄選項:一種是使用MetaMask,為在意自主性的現有加密原生用戶服務,另一種是使用一種新的錢包基礎設施,它迎合新用戶,會在抗審查和隱私等方面做出權衡。
或者還存在這種可能:在未來,像Chrome和Firefox這樣的Web瀏覽器,將有一個預裝的錢包供所有用戶使用,到那時候,HTTP402錯誤代碼就真的能夠派上用場了。在這種情況下,我們將實現神奇的互聯網貨幣的夢想。
鏈聞獲得作者授權發布該文章中文版本。
區塊鏈科技公司KEYGROUP宣布完成數千萬元A輪融資。該輪融資由HashKeyCapital領投,分布式資本、復星集團聯合創始人梁信軍、金融科技投資機構UVA共同參與投資.
1900/1/1 0:00:00上周,一段在拉斯維加斯活動上拍的視頻火了,自稱“比特幣聯合創始人”的J?rgMolt成為了人們關注的焦點,他說自己有25萬比特幣.
1900/1/1 0:00:00作者:?ChrisBerg,SinclairDavidsonandJasonPotts翻譯:?NicoleYao 來源:以太坊愛好者 區塊鏈是一種數字化的、去中心化的、分布式的賬本.
1900/1/1 0:00:00靠譜的區塊鏈金融場景 早在2017年幣圈牛市之前,國內很多的區塊鏈公司就在聯盟鏈場景中找到了最靠譜的金融應用場景——供應鏈金融.
1900/1/1 0:00:00來源:TokenGazer 前言 10月25日,比特幣在一天內上漲超過30%,接下來的一段時間是否能延續之前的漲勢還是要看人們對比特幣的熱度能否持續.
1900/1/1 0:00:00作者:孫副社長 正如筆者在此前的文章中所提過的一樣,曾經人滿為患的底層公鏈賽道,在今年的行業寒冬中迎來了一輪明顯的產能出清.
1900/1/1 0:00:00