MYKEY的星辰大海：为什么智能合约钱包是大势所趋？

  在比特币的早期，第一批用户是熟悉公钥和私钥概念的密码朋克。因此，密码的密钥管理开始于在一张纸上写下一个私钥或一个助记短语(又名种子短语)，并且不丢失这张纸。

  但是显然，普通人不会为了把钱寄给别人而去记住一串随机的字母数字字符，而且随身携带私钥是危险的。Brainwallet尝试让用户生成自己的自定义种子短语，然后通过SHA-256之类的哈希算法转换成私钥。Brainwallet这个名字来自于这样一个事实:种子短语只存储在用户自己的脑海中，而不会被写在任何地方，如果种子短语被遗忘或用户死亡，比特币将永远丢失。

  用户将自己的命运押在了选择一个好的种子短语的能力上。但是人类很不擅长为种子短语产生熵，同样，种子短语也倾向于遵循可预测的模式。正如Defcon演讲所示，黑客能够从今天价值数百万美元的劣质Brainwallet中偷走数百枚比特币。

  还有输入钱包。钱包抽象了私钥，允许用户通过一个简单的UI发送和接收加密货币，而不需要用户直接与他们的私钥交互，除了备份钱包之外。钱包的第一次迭代是基于客户端的，要求用户下载桌面软件。这些桌面钱包要么在本地运行轻量级客户机，要么连接到节点，每次打开钱包时都需要几分钟来同步到最新的块。

  长时间的加载并不是一个好的用户体验，所以钱包的下一个迭代是基于web的和移动钱包。

  所有这些钱包都具有安全存储加密货币和发送、接收交易的基本功能。几乎所有这些钱包都是用户控制的钱包，这意味着钱包提供商只能为钱包创建软件，而不能触及用户的资金，钱包提供商不负责存储用户的私钥，而是将这种负担转嫁给用户。

  如今，基于客户端的、基于网络的和移动的钱包无处不在，几乎没有什么区别。有些钱包在某些方面与众不同，包括允许用户通过Wyre或Simplex等付款处理器使用法定货币直接从其钱包中购买加密货币，通过Shapeshift或Changelly支持加密货币到加密货币的交易，使用CoinJoin for Bitcoin的混合服务来支持私人交易，并支持更多的加密货币和加密收藏品。

  还有中国的钱包，它们正试图复制微信playbook，成为用户永远不用离开的单一加密应用，从而尽可能多地添加功能。例如，imToken允许用户从钱包中本机取出MakerDAO CDP，其他在中国流行的钱包还有Bitpie、RenrenBit和Cobo Wallet。

  除了这些软件钱包，还有硬件钱包。硬件钱包提供“冷存储”，这意味着它们与互联网隔绝，而且通常是实体地存储在银行的保险箱里。硬件钱包是储存大量金钱的最佳选择，因为黑客盗取资金的唯一途径是通过实体闯入银行进入硬件钱包。

  如果你只是想安全地存储加密货币，发送和接收交易，买卖加密货币，上面列出的钱包是伟大的。然而，它们在与Web3应用程序交互时并不是那么有用。

  从用户的角度来看，Web2和Web3应用程序的主要区别在于，Web3应用程序需要浏览器中有一个钱包。进入Web3应用程序后，网站会检查是否有支持Web3 .js库的钱包扩展，如果没有，网站会告诉用户在使用dApp之前下载Metamask。非Web3钱包，如BRD钱包和Edge钱包不支持Web3 .js库，因此，例如，无法在dApp（如Compound或Uniswap）上使用非Web3钱包中的ETH。

  Metamask显然是Web3钱包的主导者。目前Metamask的月活跃用户数估计为26.4万，周活跃用户数为9万。考虑到几乎每个dApp都要求用户在使用网站之前下载Metamask扩展，Metamask指标也代表了目前dApp的总体潜在市场。在某种程度上，Metamask目前是Web3的看门人，并且同样具有极强的产品市场适应性，尽管它的用户体验有很多需要改进。但是Web3就是要减少一些集中式网闸对Web的功能，因此，许多团队都在构建更好的Metamask替代方案。

  Hedgehog是Audius团队开发的桌面Web3钱包，可替代Metamask。钱包使用用户生成的密码对私钥进行加密，并通过不强迫用户确认交易弹出窗口来隐藏钱包的复杂性。需要权衡的是，该解决方案缺乏帐户恢复功能，并且主要针对财务价值很小的用例而构建。

  Coinbase Wallet和Trust Wallet是两款在线的移动Web3钱包，移动Web3钱包实际上只是一个添加到普通移动钱包的浏览器，允许用户在网站上使用他们的移动钱包资金。移动Web3钱包也可以在台式电脑上使用WalletConnect或WalletLink，通过扫描二维码将两者连接起来。一些移动钱包，如DexWallet和Rainbow是定制的，主要服务于DeFi用例。

  更好的UX是为每个dApp（例如MakerDAO和Augur）提供一个独立的移动应用程序，用户可以从App Store或Play商店下载该应用程序，类似于大多数用户通过Facebook应用程序而不是facebook.com在移动设备上访问Facebook。

  尽管Metamask有早期的吸引力，但仍有许多唾手可得的UI/UX改进可以吸引主流dApps的采用。使用Metamask的主要UX瓶颈是用户需要下载一个单独的浏览器扩展(尽管最近Metamask宣布了一个新的网站集成插件)。从与跟踪他们的用户转换渠道的dApp开发人员交谈开始，超过90％的尝试使用dApp的用户在被告知需要下载Metamask时会放弃。

  如果我们想要搭载主流用户到Ethereum，登录到Web3应用程序和登录到Web2应用程序应该是没有区别的。

  Web3钱包SDK类似于带有用户名和密码的Web2登录。用户不需要下载一个单独的扩展来使用应用程序，也不需要在每次想发送交易时点击弹出窗口。此外，钱包本身就集成到网站中，可以支持所有的设备和浏览器。它的缺点是，该钱包只适用于那些为钱包集成了几行代码的dApps。

  钱包SDK提供商存储加密的用户密码，并映射到相应的私钥，Fortmatic和Bitski的私钥存储在HSMs上，Torus的私钥存储在sharded上。因为钱包SDK提供者存储密码和私钥之间的映射，所以更新映射将启用密码重置，这一点很重要，因为用户已经从Web2应用程序中接受过培训，认为总有用于密码恢复的后门。相反，如果用户丢失了传统钱包的私钥，那么他们的资金将永远丢失。

  Ethereum上的智能合约为DeFi等用例提供了可编程货币，如果我们可以利用智能合约来为钱包添加额外的功能呢?

  首先，需要说明一些关于以太坊账户模型的背景。在以太坊上，有两种不同类型的账户:外部拥有的账户和合约账户。传统的以太坊钱包使用外部拥有的账户，使用私钥进行保护，这些密钥通常会转化为用户的一个12个单词的“种子短语”。最终用户有责任不丢失这个短语，如果他们丢失了，账户中的资金将永远丢失。

  相比之下，合约账户只是永久存在于以太坊区块链上的代码，没有私钥来访问账户内的资金。借助合约账户，智能合约钱包完全摆脱了为用户管理私钥的概念。此外，智能合约钱包可以通过编程获得与传统银行相同的安全保障，比如账户恢复、欺诈保护和取款限额。

  在传统的钱包中，如果用户没有备份他们的种子短语，并且丢失了手机，那么他们所有的资金就会消失。然而，使用智能合约钱包，用户可以指定值得信任的家庭成员和朋友作为“备份”。用户将能够触发一个社会恢复过程，恢复他们的资金，如果他们的大多数备份同意，重要的是要注意备份永远不能窃取用户的资金，他们只有（唯一的）权限来完成恢复过程。

  为了防止欺诈，Gnosis Safe目前实施了双因素认证，这是大多数人在网上使用的重要账户。Dapper还可以监控不寻常的行为，比如向可疑地址发送大量信息，或者在不寻常的区域活动，并在确认交易前进行检查。

  提款限额是传统银行系统极为普遍的安全特征。有了智能合约钱包，用户就可以为任何给定的交易设定最大转账限额。如果一个事务的触发量超过了这个值，那么该事务将被暂停，直到一段设置的时间被清除为止。在此期间，用户可以取消事务。

  虽然智能合约钱包比传统钱包具有更多的安全特性，但智能合约钱包的风险在于它不是冷藏钱包，为钱包编程增加了攻击表面向量。不像普通的钱包，安全的私钥意味着钱包永远不会被黑客攻击，智能合约钱包可以被黑客攻击——如果有一个错误的代码。