本文将给读者介绍密码学货币钱包的发展历史，重点介绍钱包在 UI/UX 上的最新进展

钱包是密码学货币世界里重要的基础设施。所有跟密码学货币相关的操+ ! % 5 2作，包括买卖密码学货币、持有密码学货币、转账，乃至质押获利（staking），多多少少都跟钱包相关。就像 web 浏览器是 Web 的门户一样，钱包好比 Web3 的门户。因为其重要意义，人们已经在密码学货币钱包行业f Y ,投资了约 4 亿美元，其中以 Ledger （8800 万美元）、Blockchain（7000 万美元）、 B| : xRD（5400 万美元）、 Abra（3550 万美元）所筹集的资金最多。

目前，大量的人力物力都集中在设计更好的钱包用户体验上。本文将给读者简介密码学货币钱包的生态系统，重点介绍钱包的用户界面或者用户体验上的最? 7 D w . N r u新进展，这些进展包括：钱包 SDKs、智能合约钱包和元交易（meta trans7 6 ~ m c w Maction）。

密码学货币钱包的出现

在比特币发展的早期，最早一批用户都是熟悉公私钥密码学的密码朋克。所以，人们一开始管理资金的方式（也称 “私钥管理”）就是用一张纸记下私钥和助记词（也叫 “sei Q ) L n [ (ed phr9 6 N & p {ase] 5 5 & ` r”）并保管好这张纸（译者注：保存着私钥，你就可以花用这把私钥对应的地址里的资金。或者说，私钥就是资金的所有和使用权）。

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

witch collapsB H T , 1 - ]e practice fee2 u Dd shame open despair creek road agai| = m c 5 2 + ]n ice least

（译者注：这里即是私钥和助记词的示例。私钥是一串随机字符串，而助记词跟私钥是一一对= ] A W Q j d应的。因此，掌握了助记词就等于掌握了私钥）

显然，一般人都不愿意为了转钱去记这串又长又臭的随机字母和数字，另外一个担忧是随身带着私钥的风险太高了。于是有人提出了 “Brainwallet”（脑钱包） 的概念：用户可以自己选择一组好记的助记词，然后使用x b | S !某种哈希函数（例如 SHA-256）把这组词语转换成私钥。脑钱包这个名字也表明了其理念 —— 让# ) ( & { 0 r用户自己把助记词记下来，而不是写出S N k ( h R h V来。如果用户自己把助记词忘了，或者用户去世了，那么 ta 的比7 ^ L +特币也就一去不复返了。

此外，脑钱包模式还意味着，用户的财产安全依赖于自己打乱助记词组的能力（译者注4 2 v 5 M i . k :：如果用户自己选择的助记词不够乱，这些助记词就会被人猜测出来M Q 0，进而泄露用户的私钥）。但是人类其实并不善于选择出足够混乱的助记词组，所以挑选出来的助记词往往是可以h ~ @ $ c预测的。正如这次黑客大会所展示的，黑客们能够从挑选不善的脑钱包中窃取数百个比特币。这些脑钱包现在的价值已经是数百万美金了。

然后就出现了我们现在常说的钱包（软件）。有了钱包软件之后，用户就不再需要直接接触私钥了，只需通过简单的用户界面即可: A f y w转账和接受密码学货币；只需5 l | R在备份钱包时把私钥记录下来并保管好（译者注：毕竟，软件只是帮助你使用私钥，那把私钥才是真正的资金所有权）。最早出现的钱包是基p P s e ?于客户端的，用户要N _ 0 Q 4 ) 8下载电脑软件才能使用。桌面钱包要么在本地运行轻客户端（light client），要么连接到另一个节点。每次打开q 4 $ r F R ] j ]钱包后，都要花几分钟来同步到最新区块。

对于用户而言，花长时间下载的体验显然不好，所以下一代的钱包就往网页钱包和手机钱包发展了。

所有这些钱包都具备安全保管密码学货币和收发交易的基本功能。大多数的钱包是用户控制型钱包，也就是说这些钱包的供应商只是提供了帮助用户使用私钥的软件，但是接触不到用户的私钥，因此也没q t v D _ E Q F [有能力挪用) % s用户的资金。如此一来，钱包供应商把保管用户私钥的责任重担还给了用G 1 ; ? + I i i户自己。

时至今日，已经有很多基于客户端的钱包、网页端钱包和移动端钱包，（在保管资金和收发交易方面）它们的差别微乎其微。这些钱包的V z x | h = R +差异化体现在 ——$ ! S ( 0 有的钱包通过 Wyre 或 S~ ` R 5 % a J W gim3 ? ) h X 1 e qplex 这样的支付服务商帮l Y B + } a = G助用户用法币直接购买密码学货币；6 W H #有的钱包支持 Shapeshin # _ } O : !ft 或 Changelly 这样的币币互换服务；还有些钱包使用混币服务（比如 Bitocin 上的 CoinJoin）来保护用户隐私。支持更多种类的密码学货币+ t + @ r P s #，乃至链上收藏品，也是差异化的一部分。

但是中国的钱包软件往往选择了另一条路。这些钱包模仿的是微信支付，希望用户尽可能在自己的软件里停` u { ^ * n留、: f | $ ? ,不要去使用别的钱包软件，因此，它们也尽可能地包含更多功W l 2 F T D I能。例如， i] k Q h ! /mToken 允许用户在钱包中关闭自己在 MakerDAO （一个以太坊上的应用）中的抵押债仓。在中国流行的Y U s T s E x =钱包还有 Bitpie、RenrenBit 和 Cobo Wallet。

（译者注：MakerDAO 是运行在以太坊区块链上的一个系统，用户可以通过质押资产来借出与美元软锚定的稳定币 DAI。）

除了上述所说T b L p的软件钱包之外，也有u ] N N硬件钱包。硬件钱包主打冷存储，也就是说它们是隔离于互联网的，可以保存在银{ Y | + f行的保险箱里。硬件钱包适合保管大额存款，黑客若想偷这笔钱，他也只能先去偷实体的硬件钱包。

（译者注：冷存储指的是设备在正常情况下不联网。）

Web3 钱包

如果你仅仅关注钱包保管、收发交易以及买卖密码学货币的安全性，那上述钱包就够你用了。但是，如果你还想使用 Web3 应用（译者注：代指运行在区块链上的应用），这些钱包在易用R h K 1 m性上的差别就很大k G { *了。

从用户的角度# ` l来看，Web2 和 Web3 应用程序的主要差别在于，使用 Web3 应用程序y v 2需要用户在浏览器中安装钱包，Web2 则不用。进入 Web3 应用后，网站会检查用户是否支持 web3.js; E f T T O Z u library 的钱包扩展。若发现不支持，则会告知用户先去下载 Metamask（一种浏览器插件钱包）l 7 d # % h g 2，然后才能使用 dApp。像 BRD Wallet 和 Edge WalleM H { , W 1 i * gt 这类的非 Web3 的钱包就不支持 web3.js library，因此，哪怕你钱包里有 ETH，也用不了 dApp （如 CompoundQ g v t P ! q n 或者 Uniswap）。

（译者注：Compound 是以太坊上的借贷市场，用户可以存入资金并赚取利息，也可以; Z E 6贷出自己需要的 token；Uniswap 是以太坊上的去中心化交易所，可用于 token 的互换）

Metamask 是 We| h s X Z gb3 钱包中最有名的一个- , ` u r h 3 j。截至 4 月份，Metamasy i Ok 估计有 264000 月活跃用户和 90000 周活跃用户。考虑到大多数 dApp 都要求用M j F ;户在使用功能前下载 Metamask 插件，Metamask 的r = # w指标也代表着 dApp 当前可以触达的全部市场。可以这么说，. U v #Metamask 是# L $ ^ w E T S Web3 的看门人，其产品的市场适应性可能也是最强的，虽然它在用户体验方面还有诸多不足。但 Web3 本身的愿景就是削弱中心化看门人对网络的控制，因此我们可以看到有不少团队在构建更好的替代方案。

Hedgehog 是由 Audius 团队开发, ( 5 } s b、旨在替代 Metamask 的桌面 Web3 钱包。这种钱包支持用户用自定义的口令（password）将私钥加密保存起U V 1 X + B y i来，而且不会强制用户手动确认交易信息，以此隐藏钱包的复杂性。这个解决方案的缺点是没有账户恢复功能，另1 E 8 _外它主要针对涉及小金额的用例。

Coin base Wallet 和 Trust Wallet 是两种已经推出的手机 Web3 钱包，而 Metamask Mobile 和 Astro WT d x 6 r ) }allet* J z 目前仍处于测试阶段。说白了，移动端 Web3 钱包就是浏览器加常规的手机钱包，让/ . N用户可以在访问网站的同时动用自己的资金。搭配 WalletConnect 或 WalletLink，在电脑上也可以操作移动端 Web3 钱包，只需扫描二维码把两个设备关联起来即可。而像 DexWallet 和 Rainbow 这样的钱包则是专门定制来服务 DeFi 用户的。

更好的用户体验是每个 dApp（如：Ma3 s `kerDAO 和 Augur）S 7 O } F r ! % ?都有专门的移动端 a- u k s = A m Rpp，用户可以直接从 App Store 或者 Play Store 下载。就t ^ + 6 y好像大多数用户在移动设备上都是通过 Facebook app 来使用 Facebook，而不是使用移动端浏览器访问 facebook.com 的。为了提高 dApps 在移动设备上的用户体验，Tasit 正在为各种流行的, E p E 1 Ethereum dA+ I I e p 9pps 开发移动应用 SDK。

（译者注：Augur 是以太坊上的预测市场平台，X i e a ? f用户可以在平台上开盘预测未来事件，也可以参? ~ O与预测。预H z ^ I测得当者可以得到奖励）

钱包 SDK

尽管 Metamask 很早就备受瞩目，它在用户界面和用户体验方面仍有很大的进步空间，而且可以有的放矢地推动 dApp 的普及。使用 Metamask 主8 @ N v [ U P G要的用户体验瓶颈是. l c ) X n 0 6 j —— 用户要另外下载浏览器插件（虽然 M6 J q T A ^ X = setamap . { tsk 最近出了一个用于网站整合的新插件）。跟专门跟踪用户转化m j . !的 dApp 开发者交谈后，我们得知 —— 超过 90% 的 dC G i dApp 用户，当发现需要下载 Metamask才能C 8 i使用 dApp时，会直接放弃。

如果我们真想让主流用户使用以太坊，那么登录到 Web3 应用程序与登录到 Web2 应用程序不应该有} * R u Q 9 L任何区别。

Web} O 4 - 9 8 d !3 钱包 SDK 类似于 Web2 的用户名和口令登录。用户不需要在使用应用程序的时候另外下载插件，也不需要每次发送交易都要麻g / O i烦地w + F . X ^ Z r点击一下弹窗。此外，钱包是和网站集成的，z K g 8 c X z 7 =所有的设备和浏览器都可使用。而缺点在于 —— 只有在整合了0 4 5 ~ C a r T相关钱包代码的 dApp 上才能正常使用此种钱包。

钱包 SDK 的供应商会存储加密过的用# q n z户口令，这个口令是跟某个私钥相匹Q X J m v & Q , U配的 —— 比如 Fortmatic 和 Bitski 这两种 SDK 会选择把私钥储存在 HSM（硬件安全模块）上，而 TY @ u & v 1 5orus 会切片后分散存储。因为钱包 SDK 提供上储存了口令和私钥之间的映射，所以更新映射就可以重置密码了。这对于流连= E T 8 o于 Web2 应用程序的用户来说是K . * 1 0 / ,很重要的，因为他们的假设是 —— 总有办法可以找回口令。但是，用户如果弄丢0 & k y 了自己传统钱包的G V A :私钥，该私钥对应的资金就再也找不回来了。

智能合约钱包

以太坊上的智能合约可以为 DeFi 提供可编程的货币。那我们能不能智能合约给钱包编程、提供额外的功能呢？

首先，介绍一下以太坊账户模型的一些背景知识。在) r v F Q I以太坊上，有两种不同类型的账户：外部所有者账户（EOA，即用户日常q } { # d $中接触到的以太坊账户）和合约账户。传统的以太坊钱包用的是外部所有账户，资金的安全完全取决于私+ L w S 2 M n e钥（通常会被转换成十二个单词的 “助记词” 交给用户）。终端用户的责任是好好保管这些助记词，如果他们丢失了助记词，账户里的资金就石沉大海了。

与之相@ 8 c ] 5 ! I = I对的，合约账户则是永久存储在x f i + j 以太坊区块链上的代码，这些账户是$ D 9 ] 4 I没有私钥的，因此也无需私钥来使用合约账户里面的资金。

因此，智能合约钱包抛弃了完全让用户来管理私钥的办法。甚$ % p u { . O至于，智能合约钱包可以被编写得X 5 e @ ( ) ] . v像传统银行那样，拥有着一样的安~ q 7全保证，如：账户恢复、诈骗保护和提款限额。

在传统的钱包中，如果用户没有备份自己的助记词，还丢掉x / * * B j了手机，那钱就全没了。但是，有了智能合约钱包后，用户可以指定自己信任的家人或者朋友作为 “备份”（在 Argent 中称为 “监护人”）。如果得_ d 到大多数备份的同意0 N ( J的话，用户就可以启动社会恢复程K D / s I ; m序。需要注意的是，备份永远也不能窃取用户的资金，它们仅仅是对完成账户恢复程序有特殊的许可而已。

为了防止欺诈，Gnosis Safe 还使用了 2FA（双因子认证）。这是大多数在线的重要账户服务都会采取的做法。Dap@ 4 T ? Z m {per 还能N U O [ V S c _监控异常行为，如：账户是8 V F / . * J否在不常用地区发起操作，是否正把: w Z U 0大额~ , 9 b c A f ; Q资金转到可疑账户；另5 a 2外也会在确定交易前检查异常。

传统的银行系统中，提款额度是极其常见的安全功能。有了智能合约，用户可以为所有交易设置其最大的交易额度。如y G ( X e * h $ G果启动的交易超过最大额，交易会暂停，直到走完一段预先确定的时间（交易才能继续发送）。在此期间，用户随时可J ~ , S a k以取消交易。

虽然智能合约钱包比传统的钱包能提供更多的安全功能，但是智能合约钱包t - j l T M 6 ! 4的风险在于它不是冷存储；此外，编程钱包会增加受到攻击的面向。智能合约不像常规的N X g E 0 I J @ d钱包，它不能通过保护私E o Y钥去保证钱包永远不会被黑9 6 h ? 4，只要8 ; L 在代码上有漏洞就有可能被黑。Nexus Mutual 提供了智能合约钱包险，在钱包被黑、用户丢钱时会给用户赔付。目前，Argent 和 In/ + _ E F 3staDapp 的保险金分别为 2.4 万美金和 1.5 万美金。

- 点击 NexusTracku O z 7 S Her.io 以获取更多详情 -

元交易

元交易是由 Austin Griffth 提出的新模式，它可以极大地减少人们使用 dApp 的障碍。现在已经} = =有围绕这个概念而形成的社区了，这在很大程度上也是先锋作品 MetaCartel 的功劳c R i % D ` q T 1。

元交易是无需用户支付 Gas 的交易，用户d B f Y U / } ! L不需要安装浏览器插件、也用不着购买密码U F x I s N C学货币，利用元交易就可以直接使用^ E L dApp。元交易的概念在于 —— 用户先用私钥签署交易，然后把交易数据传递给中继者，中继者会把这些数据包装成一笔以太坊交易，然后支付 Gas 发送到网络中。需要再次提醒大家的是 —— 元交易不是钱包，所以用户怎么储存私钥取决于你用来执行元交易的钱包。

元交易最早的实现是只用一个中继者来广播交易的，这就J ) Y i很有中心化的意味| 4 e y了。理论上，这个中继者可以审查用户的交易；但在实际上，因为钱包和 dApJ u sp 往往自己充当中继者，所以，V Y Y = _自己审查自己是讲不通的。尽管如此，Zeppelin 和 TabooKey 团队的成员很机智使用去中心化的方式解决了这个问题，而且正在努^ o $力开发 Gas Station Network。

在 Gas Station Network 上，用户从独立中继者构成的网络中随机选出中继者代为提交交易。中继者由 dApps 支付报酬，如果中继者意图不轨，其预先存入的安全保证金# K + F i ^ D 4 !就会被罚没。如此一来，dApp 承担了中继器成本和 Gas 成本（这也就是 TA 的获客成本），就可提供给用户一站式的体验。dAppM o 8 z # Y J o * 可根据自己的商业模型，在. 5 A A D I p x日后通过其他途径收取用户费用（如：订阅费用）。

元交易也可以在智能合约钱包中执行。Arge_ s X K = wnt 和 Astro 就使用了元交易，所以用户无需支付 Gas 就可以发送交易。但更重要的是，元交易支持把多笔交易绑定成为一笔交易。这一点很重要，因为像 Uniswap 这样的 dApp，用户需要使用额外的交易来解锁想要交换的所有代币的相关! # 0 | + +权限，然后用户才能做代币互换。元交易| X N消除了所有这些不必要的准备步骤，从而使得用户能直接用 dApp 进行交易。

- 在2 D S - % ~ 2 d ETHDener 推出的 Bu{ W k N | orner Wallet，支持黑客马拉松的参与者给小吃摊支付。从那时开始，在很多其他的赛事中都出现了 Burener Wallet 的类似物 -

使用元交易来引导新M Y _用户的另一个著名例子是 burner wallet。它的用户体验很简单，就是一个可以快速发送小额资金的网页钱包。用户通过手机或电脑浏览器访问 xdai[ ` # Y.io 时会自动生成一个 bu{ ; `rner wallet，不用下载任何软件，也不用记什么助记M ? N V g b [词，私钥会储存在用户浏览器的本地储存中。在 burner wallet 之间发送交易和使用微信支付差不多，扫二维码就可以相互交易。

BurnX A t [ d A / Qer Wallet 好比于现金，你不会想随) ! F m S ~ 4身带太# . K e G多，不是怕它被小偷惦记就是0 & P H R ~ t T怕自己马大哈，可现金的流通性实在强呀。因为用户的私钥储存/ H 0 @ Q t 在浏览器的本地存储空间上，Burner Wallet 给用户提供很好的引导体验，尽管它不适合长期保管资金。为了解决这个问题，Burner Wallet 和 Gnosis Safe 携@ H ] 3 K _ s w手合作，等用户攒Y 5 w 钱攒到一定数额之后，就自动地将资金转移到更x K 3 $ Q 5 2 P [安全的钱包当中。有 Gnosis Safe 的安全性和广泛的功能，再加上 Burner Wallet 强大的适用性，两者强强联手，大大地提升了以太坊钱包的水平。

钱包W N ` Q N L [领域的发展方向

许多人认为密码学货币和 dApp 的用户体验一时半会还成不了气候，但最近几年，它在用户体验上已经实现了很多巨大的突破，只是有待嫁接到现在的这些钱包上。我相信一旦像元交易这样的用户体验更好地被 dApp 的开发者所了解、并得到广泛的实现，dA[ 9 G q T D ?pp 的爆发就会到来。

我也注意到，现在的密码学货币老用户和新用户之间，存在着一个分m E 9歧。老用户似乎总体上对 Metamask 比较满意（至少是适应了其用户体验上的问题），而且没有什么动机去切换所用的钱M v Q 7 b + ? f包，除非新功l z D K J能真能带来什么眼前的好处，比如在以太坊 Gas 价格飞涨的时候不用支付 Gas 费。

与此相反w m r S 6 F ; =，新用9 U R K [ / b户不太明白 “Web3 的应用需要 Web3 的钱包” 的意* N | F .思，X . ; P A K # +一旦 Ta 们看~ ( _ # d l到没有钱包就用不了某个网站，他们会扭头就走。钱包领域几乎所有正在开发的 UI/UX 改进都是为了满足新用户的需求的。因此，钱包项目也是在赌，糟糕的用户体验（而非缺乏杀手级软件）才是 dApps 得到广泛使用的最大瓶颈。一旦解决这个t 5 9 W @问题，密码学货币普及的下一波浪潮就指日可E 4 5 j待] X & = p。

为了弥合新老用户之间的分歧，我认为理想的解决方法是 —— 提供两种登f Z h k录选择。一种是使9 b 2 + X + d L用 Matamask，照顾成熟用户对自主性的需要. ! c F m U M T，另一种是用新型钱包去俘虏新用户（但是会牺牲抗审查性和隐私性）。又或许在将来，现在这些网S } E m u = .络浏览器，比如 Chrome 和 Firefox， 会在浏览器内推出一个面向所有用户的预装钱包，那时候就真的能用q ] $ X a c } a上 HTTP 402 错误代码了（译者注：HTT! 4 W V + ?P 在设计时专门给支付请求留了一个错误代` o 0码，就是h ~ $ j 402。但是在 HTTP 问世之后，迟迟没有出现能内嵌在浏~ J / `览器中的支付服务，所以这个码从来没有用过）。到那一天，我们就实现了互联网货币的神奇梦想。

（完）

（文内有许多超链接，可点击左下 ”阅读原文“ 从 EthFans 网站上获取）

原文链接:

https://thecontrol.co/an-overview-of-the-crypto-wally c * k Let-landscape-533a1D % 7 ( , n8bcd124

作者:Richard Chen

翻译 & 校对:ViolaH & 阿剑

本文来自：以太坊m w X Z z ^ b Z爱好者，原文5 y C ^ { t m链接：引介 | 密码货币钱包全景概览