密码货币钱包全景概览：生态系统、用户界面及最新进展

免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表火星财经官方立场。

小编：记得关注哦

来源：以太坊爱好者

原文标题：密码货币钱包全景概览：生态系统、用户界面及最新进展

原文:thecontrol

作者: Richard Chen

翻译 & 校对: ViolaH & 阿剑

来源：以太坊爱好者

编者注：原标题为《密码货币钱包全景概览》。本文作了不改变作者原意的删减。

钱包是密码学货币世界里重要的基础设施。所有跟密码学货币相关的操作，包括买卖密码学货币、持有密码学货币、转账，乃至质押获利（staking），多多少少都跟钱包相关。就像 web 浏览器是 Web 的门户一样，钱包好比 Web3 的门户。因为其重要意义，人们已经在密码学货币钱包行业投资了约 4 亿美元，其中以 Ledger （8800 万美元）、Blockchain（7000 万美元）、 BRD（5400 万美元）、 Abra（3550 万美元）所筹集的资金最多。

目前，大量的人力物力都集中在设计更好的钱包用户体验上。本文将给读者简介密码学货币钱包的生态系统，重点介绍钱包的用户界面或者用户体验上的最新进展，这些进展包括：钱包 SDKs、智能合约钱包和元交易（meta transaction）。

密码学货币钱包的出现

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903 witch collapse practice feed shame open despair creek road again ice least

（译者注：这里即是私钥和助记词的示例。私钥是一串随机字符串，而助记词跟私钥是一一对应的。因此，掌握了助记词就等于掌握了私钥）

显然，一般人都不愿意为了转钱去记这串又长又臭的随机字母和数字，另外一个担忧是随身带着私钥的风险太高了。于是有人提出了 “Brainwallet”（脑钱包） 的概念：用户可以自己选择一组好记的助记词，然后使用某种哈希函数（例如 SHA-256）把这组词语转换成私钥。脑钱包这个名字也表明了其理念 —— 让用户自己把助记词记下来，而不是写出来。如果用户自己把助记词忘了，或者用户去世了，那么 ta 的比特币也就一去不复返了。

此外，脑钱包模式还意味着，用户的财产安全依赖于自己打乱助记词组的能力（译者注：如果用户自己选择的助记词不够乱，这些助记词就会被人猜测出来，进而泄露用户的私钥）。但是人类其实并不善于选择出足够混乱的助记词组，所以挑选出来的助记词往往是可以预测的。正如这次黑客大会所展示的，黑客们能够从挑选不善的脑钱包中窃取数百个比特币。这些脑钱包现在的价值已经是数百万美金了。

然后就出现了我们现在常说的钱包（软件）。有了钱包软件之后，用户就不再需要直接接触私钥了，只需通过简单的用户界面即可转账和接受密码学货币；只需在备份钱包时把私钥记录下来并保管好（译者注：毕竟，软件只是帮助你使用私钥，那把私钥才是真正的资金所有权）。最早出现的钱包是基于客户端的，用户要下载电脑软件才能使用。桌面钱包要么在本地运行轻客户端（light client），要么连接到另一个节点。每次打开钱包后，都要花几分钟来同步到最新区块。

对于用户而言，花长时间下载的体验显然不好，所以下一代的钱包就往网页钱包和手机钱包发展了。

所有这些钱包都具备安全保管密码学货币和收发交易的基本功能。大多数的钱包是用户控制型钱包，也就是说这些钱包的供应商只是提供了帮助用户使用私钥的软件，但是接触不到用户的私钥，因此也没有能力挪用用户的资金。如此一来，钱包供应商把保管用户私钥的责任重担还给了用户自己。

时至今日，已经有很多基于客户端的钱包、网页端钱包和移动端钱包，（在保管资金和收发交易方面）它们的差别微乎其微。这些钱包的差异化体现在 —— 有的钱包通过支付服务商帮助用户用法币直接购买密码学货币；有的钱包支持 Shapeshift 这样的币币互换服务；还有些钱包使用混币服务来保护用户隐私。支持更多种类的密码学货币，乃至链上收藏品，也是差异化的一部分。

但是中国的钱包软件往往选择了另一条路。这些钱包模仿的是微信支付，希望用户尽可能在自己的软件里停留、不要去使用别的钱包软件，因此，它们也尽可能地包含更多功能。例如， imToken 允许用户在钱包中关闭自己在 MakerDAO （一个以太坊上的应用）中的抵押债仓。（译者注：MakerDAO 是运行在以太坊区块链上的一个系统，用户可以通过质押资产来借出与美元软锚定的稳定币 DAI。）

除了上述所说的软件钱包之外，也有硬件钱包。硬件钱包主打冷存储，也就是说它们是隔离于互联网的，可以保存在银行的保险箱里。硬件钱包适合保管大额存款，黑客若想偷这笔钱，他也只能先去偷实体的硬件钱包。

（译者注：冷存储指的是设备在正常情况下不联网。）

Web3 钱包

从用户的角度来看，Web2 和 Web3 应用程序的主要差别在于，使用 Web3 应用程序需要用户在浏览器中安装钱包，Web2 则不用。进入 Web3 应用后，网站会检查用户是否支持 web3.js library 的钱包扩展。若发现不支持，则会告知用户先去下载 Metamask（一种浏览器插件钱包），然后才能使用 dApp。非 Web3 的钱包就不支持 web3.js library，因此，哪怕你钱包里有 ETH，也用不了 dApp （如 Compound 或者 Uniswap）。

（译者注：Compound 是以太坊上的借贷市场，用户可以存入资金并赚取利息，也可以贷出自己需要的 token；Uniswap 是以太坊上的去中心化交易所，可用于 token 的互换）

Metamask 是 Web3 钱包中最有名的一个。截至 4 月份，Metamask 估计有 264000 月活跃用户和 90000 周活跃用户。考虑到大多数 dApp 都要求用户在使用功能前下载 Metamask 插件，Metamask 的指标也代表着 dApp 当前可以触达的全部市场。可以这么说，Metamask 是 Web3 的看门人，其产品的市场适应性可能也是最强的，虽然它在用户体验方面还有诸多不足。但 Web3 本身的愿景就是削弱中心化看门人对网络的控制，因此我们可以看到有不少团队在构建更好的替代方案。

Coin base Wallet 和 Trust Wallet 是两种已经推出的手机 Web3 钱包，而 Metamask Mobile 和 Astro Wallet 目前仍处于测试阶段。说白了，移动端 Web3 钱包就是浏览器加常规的手机钱包，让用户可以在访问网站的同时动用自己的资金。搭配 WalletConnect 或 WalletLink，在电脑上也可以操作移动端 Web3 钱包，只需扫描二维码把两个设备关联起来即可。

更好的用户体验是每个 dApp（如：MakerDAO 和 Augur）都有专门的移动端 app，用户可以直接从 App Store 或者 Play Store 下载。就好像大多数用户在移动设备上都是通过 Facebook app 来使用 Facebook，而不是使用移动端浏览器访问 facebook.com 的。为了提高 dApps 在移动设备上的用户体验，Tasit 正在为各种流行的 Ethereum dApps 开发移动应用 SDK。

（译者注：Augur 是以太坊上的预测市场平台，用户可以在平台上开盘预测未来事件，也可以参与预测。预测得当者可以得到奖励）

钱包 SDK

如果我们真想让主流用户使用以太坊，那么登录到 Web3 应用程序与登录到 Web2 应用程序不应该有任何区别。

Web3 钱包 SDK 类似于 Web2 的用户名和口令登录。用户不需要在使用应用程序的时候另外下载插件，也不需要每次发送交易都要麻烦地点击一下弹窗。此外，钱包是和网站集成的，所有的设备和浏览器都可使用。而缺点在于 —— 只有在整合了相关钱包代码的 dApp 上才能正常使用此种钱包。

钱包 SDK 的供应商会存储加密过的用户口令，这个口令是跟某个私钥相匹配的 —— 比如 Fortmatic 和 Bitski 这两种 SDK 会选择把私钥储存在 HSM（硬件安全模块）上，而 Torus 会切片后分散存储。因为钱包 SDK 提供上储存了口令和私钥之间的映射，所以更新映射就可以重置密码了。这对于流连于 Web2 应用程序的用户来说是很重要的，因为他们的假设是 —— 总有办法可以找回口令。但是，用户如果弄丢了自己传统钱包的私钥，该私钥对应的资金就再也找不回来了。

智能合约钱包

首先，介绍一下以太坊账户模型的一些背景知识。在以太坊上，有两种不同类型的账户：外部所有者账户（EOA，即用户日常中接触到的以太坊账户）和合约账户。传统的以太坊钱包用的是外部所有账户，资金的安全完全取决于私钥（通常会被转换成十二个单词的 “助记词” 交给用户）。终端用户的责任是好好保管这些助记词，如果他们丢失了助记词，账户里的资金就石沉大海了。

与之相对的，合约账户则是永久存储在以太坊区块链上的代码，这些账户是没有私钥的，因此也无需私钥来使用合约账户里面的资金。

因此，智能合约钱包抛弃了完全让用户来管理私钥的办法。甚至于，智能合约钱包可以被编写得像传统银行那样，拥有着一样的安全保证，如：账户恢复、诈骗保护和提款限额。

在传统的钱包中，如果用户没有备份自己的助记词，还丢掉了手机，那钱就全没了。但是，有了智能合约钱包后，用户可以指定自己信任的家人或者朋友作为 “备份”（在 Argent 中称为 “监护人”）。如果得到大多数备份的同意的话，