錢包是密碼學貨幣世界里重要的基礎設施。所有跟密碼學貨幣相關的操作，包括買賣密碼學貨幣、持有密碼學貨幣、轉賬，乃至質押獲利（staking），多多少少都跟錢包相關。就像 web 瀏覽器是 Web 的門戶一樣，錢包好比 Web3 的門戶。因為其重要意義，人們已經在密碼學貨幣錢包行業投資了約 4 億美元，其中以 Ledger （8800 萬美元）、Blockchain（7000 萬美元）、 BRD（5400 萬美元）、 Abra（3550 萬美元）所籌集的資金最多。

目前，大量的人力物力都集中在設計更好的錢包用戶體驗上。本文將給讀者簡介密碼學貨幣錢包的生態系統，重點介紹錢包的用戶界面或者用戶體驗上的最新進展，這些進展包括：錢包 SDKs、智能合約錢包和元交易（meta transaction）。

密碼學貨幣錢包的出現

在比特幣發展的早期，最早一批用戶都是熟悉公私鑰密碼學的密碼朋克。所以，人們一開始管理資金的方式（也稱 “私鑰管理”）就是用一張紙記下私鑰和助記詞（也叫 “seed phrase”）并保管好這張紙（譯者注：保存著私鑰，你就可以花用這把私鑰對應的地址里的資金。或者說，私鑰就是資金的所有和使用權）。

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

witch collapse practice feed shame open despair creek road again ice least

（譯者注：這里即是私鑰和助記詞的示例。私鑰是一串隨機字符串，而助記詞跟私鑰是一一對應的。因此，掌握了助記詞就等于掌握了私鑰）

顯然，一般人都不愿意為了轉錢去記這串又長又臭的隨機字母和數字，另外一個擔憂是隨身帶著私鑰的風險太高了。于是有人提出了 “Brainwallet”（腦錢包） 的概念：用戶可以自己選擇一組好記的助記詞，然后使用某種哈希函數（例如 SHA-256）把這組詞語轉換成私鑰。腦錢包這個名字也表明了其理念 —— 讓用戶自己把助記詞記下來，而不是寫出來。如果用戶自己把助記詞忘了，或者用戶去世了，那么 ta 的比特幣也就一去不復返了。

此外，腦錢包模式還意味著，用戶的財產安全依賴于自己打亂助記詞組的能力（譯者注：如果用戶自己選擇的助記詞不夠亂，這些助記詞就會被人猜測出來，進而泄露用戶的私鑰）。但是人類其實并不善于選擇出足夠混亂的助記詞組，所以挑選出來的助記詞往往是可以預測的。正如這次黑客大會所展示的，黑客們能夠從挑選不善的腦錢包中竊取數百個比特幣。這些腦錢包現在的價值已經是數百萬美金了。

然后就出現了我們現在常說的錢包（軟件）。有了錢包軟件之后，用戶就不再需要直接接觸私鑰了，只需通過簡單的用戶界面即可轉賬和接受密碼學貨幣；只需在備份錢包時把私鑰記錄下來并保管好（譯者注：畢竟，軟件只是幫助你使用私鑰，那把私鑰才是真正的資金所有權）。最早出現的錢包是基于客戶端的，用戶要下載電腦軟件才能使用。桌面錢包要么在本地運行輕客戶端（light client），要么連接到另一個節點。每次打開錢包后，都要花幾分鐘來同步到最新區塊。

對于用戶而言，花長時間下載的體驗顯然不好，所以下一代的錢包就往網頁錢包和手機錢包發展了。

所有這些錢包都具備安全保管密碼學貨幣和收發交易的基本功能。大多數的錢包是用戶控制型錢包，也就是說這些錢包的供應商只是提供了幫助用戶使用私鑰的軟件，但是接觸不到用戶的私鑰，因此也沒有能力挪用用戶的資金。如此一來，錢包供應商把保管用戶私鑰的責任重擔還給了用戶自己。

時至今日，已經有很多基于客戶端的錢包、網頁端錢包和移動端錢包，（在保管資金和收發交易方面）它們的差別微乎其微。這些錢包的差異化體現在 —— 有的錢包通過 Wyre 或 Simplex 這樣的支付服務商幫助用戶用法幣直接購買密碼學貨幣；有的錢包支持 Shapeshift 或 Changelly 這樣的幣幣互換服務；還有些錢包使用混幣服務（比如 Bitocin 上的 CoinJoin）來保護用戶隱私。支持更多種類的密碼學貨幣，乃至鏈上收藏品，也是差異化的一部分。

但是中國的錢包軟件往往選擇了另一條路。這些錢包模仿的是微信支付，希望用戶盡可能在自己的軟件里停留、不要去使用別的錢包軟件，因此，它們也盡可能地包含更多功能。例如， imToken 允許用戶在錢包中關閉自己在 MakerDAO （一個以太坊上的應用）中的抵押債倉。在中國流行的錢包還有 Bitpie、RenrenBit 和 Cobo Wallet。

（譯者注：MakerDAO 是運行在以太坊區塊鏈上的一個系統，用戶可以通過質押資產來借出與美元軟錨定的穩定幣 DAI。）

除了上述所說的軟件錢包之外，也有硬件錢包。硬件錢包主打冷存儲，也就是說它們是隔離于互聯網的，可以保存在銀行的保險箱里。硬件錢包適合保管大額存款，黑客若想偷這筆錢，他也只能先去偷實體的硬件錢包。

（譯者注：冷存儲指的是設備在正常情況下不聯網。）

Web3 錢包

如果你僅僅關注錢包保管、收發交易以及買賣密碼學貨幣的安全性，那上述錢包就夠你用了。但是，如果你還想使用 Web3 應用（譯者注：代指運行在區塊鏈上的應用），這些錢包在易用性上的差別就很大了。

從用戶的角度來看，Web2 和 Web3 應用程序的主要差別在于，使用 Web3 應用程序需要用戶在瀏覽器中安裝錢包，Web2 則不用。進入 Web3 應用后，網站會檢查用戶是否支持 web3.js library 的錢包擴展。若發現不支持，則會告知用戶先去下載 Metamask（一種瀏覽器插件錢包），然后才能使用 dApp。像 BRD Wallet 和 Edge Wallet 這類的非 Web3 的錢包就不支持 web3.js library，因此，哪怕你錢包里有 ETH，也用不了 dApp （如 Compound 或者 Uniswap）。

（譯者注：Compound 是以太坊上的借貸市場，用戶可以存入資金并賺取利息，也可以貸出自己需要的 token；Uniswap 是以太坊上的去中心化交易所，可用于 token 的互換）

Metamask 是 Web3 錢包中最有名的一個。截至 4 月份，Metamask 估計有 264000 月活躍用戶和 90000 周活躍用戶。考慮到大多數 dApp 都要求用戶在使用功能前下載 Metamask 插件，Metamask 的指標也代表著 dApp 當前可以觸達的全部市場。可以這么說，Metamask 是 Web3 的看門人，其產品的市場適應性可能也是最強的，雖然它在用戶體驗方面還有諸多不足。但 Web3 本身的愿景就是削弱中心化看門人對網絡的控制，因此我們可以看到有不少團隊在構建更好的替代方案。

Hedgehog 是由 Audius 團隊開發、旨在替代 Metamask 的桌面 Web3 錢包。這種錢包支持用戶用自定義的口令（password）將私鑰加密保存起來，而且不會強制用戶手動確認交易信息，以此隱藏錢包的復雜性。這個解決方案的缺點是沒有賬戶恢復功能，另外它主要針對涉及小金額的用例。

Coin base Wallet 和 Trust Wallet 是兩種已經推出的手機 Web3 錢包，而 Metamask Mobile 和 Astro Wallet 目前仍處于測試階段。說白了，移動端 Web3 錢包就是瀏覽器加常規的手機錢包，讓用戶可以在訪問網站的同時動用自己的資金。搭配 WalletConnect 或 WalletLink，在電腦上也可以操作移動端 Web3 錢包，只需掃描二維碼把兩個設備關聯起來即可。而像 DexWallet 和 Rainbow 這樣的錢包則是專門定制來服務 DeFi 用戶的。

更好的用戶體驗是每個 dApp（如：MakerDAO 和 Augur）都有專門的移動端 app，用戶可以直接從 App Store 或者 Play Store 下載。就好像大多數用戶在移動設備上都是通過 Facebook app 來使用 Facebook，而不是使用移動端瀏覽器訪問 facebook.com 的。為了提高 dApps 在移動設備上的用戶體驗，Tasit 正在為各種流行的 Ethereum dApps 開發移動應用 SDK。

（譯者注：Augur 是以太坊上的預測市場平臺，用戶可以在平臺上開盤預測未來事件，也可以參與預測。預測得當者可以得到獎勵）

錢包 SDK

盡管 Metamask 很早就備受矚目，它在用戶界面和用戶體驗方面仍有很大的進步空間，而且可以有的放矢地推動 dApp 的普及。使用 Metamask 主要的用戶體驗瓶頸是 —— 用戶要另外下載瀏覽器插件（雖然 Metamask 最近出了一個用于網站整合的新插件）。跟專門跟蹤用戶轉化的 dApp 開發者交談后，我們得知 —— 超過 90% 的 dApp 用戶，當發現需要下載 Metamask 才能使用 dApp 時，會直接放棄。

如果我們真想讓主流用戶使用以太坊，那么登錄到 Web3 應用程序與登錄到 Web2 應用程序不應該有任何區別。

Web3 錢包 SDK 類似于 Web2 的用戶名和口令登錄。用戶不需要在使用應用程序的時候另外下載插件，也不需要每次發送交易都要麻煩地點擊一下彈窗。此外，錢包是和網站集成的，所有的設備和瀏覽器都可使用。而缺點在于 —— 只有在整合了相關錢包代碼的 dApp 上才能正常使用此種錢包。

錢包 SDK 的供應商會存儲加密過的用戶口令，這個口令是跟某個私鑰相匹配的 —— 比如 Fortmatic 和 Bitski 這兩種 SDK 會選擇把私鑰儲存在 HSM（硬件安全模塊）上，而 Torus 會切片后分散存儲。因為錢包 SDK 提供上儲存了口令和私鑰之間的映射，所以更新映射就可以重置密碼了。這對于流連于 Web2 應用程序的用戶來說是很重要的，因為他們的假設是 —— 總有辦法可以找回口令。但是，用戶如果弄丟了自己傳統錢包的私鑰，該私鑰對應的資金就再也找不回來了。

智能合約錢包

以太坊上的智能合約可以為 DeFi 提供可編程的貨幣。那我們能不能智能合約給錢包編程、提供額外的功能呢？

首先，介紹一下以太坊賬戶模型的一些背景知識。在以太坊上，有兩種不同類型的賬戶：外部所有者賬戶（EOA，即用戶日常中接觸到的以太坊賬戶）和合約賬戶。傳統的以太坊錢包用的是外部所有賬戶，資金的安全完全取決于私鑰（通常會被轉換成十二個單詞的 “助記詞” 交給用戶）。終端用戶的責任是好好保管這些助記詞，如果他們丟失了助記詞，賬戶里的資金就石沉大海了。

與之相對的，合約賬戶則是永久存儲在以太坊區塊鏈上的代碼，這些賬戶是沒有私鑰的，因此也無需私鑰來使用合約賬戶里面的資金。

因此，智能合約錢包拋棄了完全讓用戶來管理私鑰的辦法。甚至于，智能合約錢包可以被編寫得像傳統銀行那樣，擁有著一樣的安全保證，如：賬戶恢復、詐騙保護和提款限額。

在傳統的錢包中，如果用戶沒有備份自己的助記詞，還丟掉了手機，那錢就全沒了。但是，有了智能合約錢包后，用戶可以指定自己信任的家人或者朋友作為 “備份”（在 Argent 中稱為 “監護人”）。如果得到大多數備份的同意的話，用戶就可以啟動社會恢復程序。需要注意的是，備份永遠也不能竊取用戶的資金，它們僅僅是對完成賬戶恢復程序有特殊的許可而已。

為了防止欺詐，Gnosis Safe 還使用了 2FA（雙因子認證）。這是大多數在線的重要賬戶服務都會采取的做法。Dapper 還能監控異常行為，如：賬戶是否在不常用地區發起操作，是否正把大額資金轉到可疑賬戶；另外也會在確定交易前檢查異常。

傳統的銀行系統中，提款額度是極其常見的安全功能。有了智能合約，用戶可以為所有交易設置其最大的交易額度。如果啟動的交易超過最大額，交易會暫停，直到走完一段預先確定的時間（交易才能繼續發送）。在此期間，用戶隨時可以取消交易。

雖然智能合約錢包比傳統的錢包能提供更多的安全功能，但是智能合約錢包的風險在于它不是冷存儲；此外，編程錢包會增加受到攻擊的面向。智能合約不像常規的錢包，它不能通過保護私鑰去保證錢包永遠不會被黑，只要在代碼上有漏洞就有可能被黑。Nexus Mutual 提供了智能合約錢包險，在錢包被黑、用戶丟錢時會給用戶賠付。目前，Argent 和 InstaDapp 的保險金分別為 2.4 萬美金和 1.5 萬美金。

元交易

元交易是由 Austin Griffth 提出的新模式，它可以極大地減少人們使用 dApp 的障礙。現在已經有圍繞這個概念而形成的社區了，這在很大程度上也是先鋒作品 MetaCartel 的功勞。

元交易是無需用戶支付 Gas 的交易，用戶不需要安裝瀏覽器插件、也用不著購買密碼學貨幣，利用元交易就可以直接使用 dApp。元交易的概念在于 —— 用戶先用私鑰簽署交易，然后把交易數據傳遞給中繼者，中繼者會把這些數據包裝成一筆以太坊交易，然后支付 Gas 發送到網絡中。需要再次提醒大家的是 —— 元交易不是錢包，所以用戶怎么儲存私鑰取決于你用來執行元交易的錢包。

元交易最早的實現是只用一個中繼者來廣播交易的，這就很有中心化的意味了。理論上，這個中繼者可以審查用戶的交易；但在實際上，因為錢包和 dApp 往往自己充當中繼者，所以，自己審查自己是講不通的。盡管如此，Zeppelin 和 TabooKey 團隊的成員很機智使用去中心化的方式解決了這個問題，而且正在努力開發 Gas Station Network。

在 Gas Station Network 上，用戶從獨立中繼者構成的網絡中隨機選出中繼者代為提交交易。中繼者由 dApps 支付報酬，如果中繼者意圖不軌，其預先存入的安全保證金就會被罰沒。如此一來，dApp 承擔了中繼器成本和 Gas 成本（這也就是 TA 的獲客成本），就可提供給用戶一站式的體驗。dApp 可根據自己的商業模型，在日后通過其他途徑收取用戶費用（如：訂閱費用）。

元交易也可以在智能合約錢包中執行。Argent 和 Astro 就使用了元交易，所以用戶無需支付 Gas 就可以發送交易。但更重要的是，元交易支持把多筆交易綁定成為一筆交易。這一點很重要，因為像 Uniswap 這樣的 dApp，用戶需要使用額外的交易來解鎖想要交換的所有代幣的相關權限，然后用戶才能做代幣互換。元交易消除了所有這些不必要的準備步驟，從而使得用戶能直接用 dApp 進行交易。

使用元交易來引導新用戶的另一個著名例子是 burner wallet。它的用戶體驗很簡單，就是一個可以快速發送小額資金的網頁錢包。用戶通過手機或電腦瀏覽器訪問 xdai.io 時會自動生成一個 burner wallet，不用下載任何軟件，也不用記什么助記詞，私鑰會儲存在用戶瀏覽器的本地儲存中。在 burner wallet 之間發送交易和使用微信支付差不多，掃二維碼就可以相互交易。

Burner Wallet 好比于現金，你不會想隨身帶太多，不是怕它被小偷惦記就是怕自己馬大哈，可現金的流通性實在強呀。因為用戶的私鑰儲存在瀏覽器的本地存儲空間上，Burner Wallet 給用戶提供很好的引導體驗，盡管它不適合長期保管資金。為了解決這個問題，Burner Wallet 和 Gnosis Safe 攜手合作，等用戶攢錢攢到一定數額之后，就自動地將資金轉移到更安全的錢包當中。有 Gnosis Safe 的安全性和廣泛的功能，再加上 Burner Wallet 強大的適用性，兩者強強聯手，大大地提升了以太坊錢包的水平。

錢包領域的發展方向

許多人認為密碼學貨幣和 dApp 的用戶體驗一時半會還成不了氣候，但最近幾年，它在用戶體驗上已經實現了很多巨大的突破，只是有待嫁接到現在的這些錢包上。我相信一旦像元交易這樣的用戶體驗更好地被 dApp 的開發者所了解、并得到廣泛的實現，dApp 的爆發就會到來。

我也注意到，現在的密碼學貨幣老用戶和新用戶之間，存在著一個分歧。老用戶似乎總體上對 Metamask 比較滿意（至少是適應了其用戶體驗上的問題），而且沒有什么動機去切換所用的錢包，除非新功能真能帶來什么眼前的好處，比如在以太坊 Gas 價格飛漲的時候不用支付 Gas 費。

與此相反，新用戶不太明白 “Web3 的應用需要 Web3 的錢包” 的意思，一旦 Ta 們看到沒有錢包就用不了某個網站，他們會扭頭就走。錢包領域幾乎所有正在開發的 UI/UX 改進都是為了滿足新用戶的需求的。因此，錢包項目也是在賭，糟糕的用戶體驗（而非缺乏殺手級軟件）才是 dApps 得到廣泛使用的最大瓶頸。一旦解決這個問題，密碼學貨幣普及的下一波浪潮就指日可待。

為了彌合新老用戶之間的分歧，我認為理想的解決方法是 —— 提供兩種登錄選擇。一種是使用 Matamask，照顧成熟用戶對自主性的需要，另一種是用新型錢包去俘虜新用戶（但是會犧牲抗審查性和隱私性）。又或許在將來，現在這些網絡瀏覽器，比如 Chrome 和 Firefox， 會在瀏覽器內推出一個面向所有用戶的預裝錢包，那時候就真的能用上 HTTP 402 錯誤代碼了（譯者注：HTTP 在設計時專門給支付請求留了一個錯誤代碼，就是 402。但是在 HTTP 問世之后，遲遲沒有出現能內嵌在瀏覽器中的支付服務，所以這個碼從來沒有用過）。到那一天，我們就實現了互聯網貨幣的神奇夢想。
責任編輯；zl