钱包是数字货币的关键基础结构，数字货币的每种行为，无论是买卖、持有、转账还是Staking等等，都通过某种方式依赖于钱包。就像Web浏览器是Web2 Internet的门户一样，钱包也是Web3的门户。鉴于其重要性，迄今为止数字货币钱包业务已获得近4亿美元的资金，其中Ledger（8800万美元）、Blockchain（7000万美元），BRD（5400万美元）和Abra（3550万美元）融资规模最大。

为了设计更好的钱包用户体验，目前有大量的研究工作正在进行中。在本文中，我概述了数字货币钱包生态系统，并重点介绍了最近钱包在用户界面及用户体验方面的一些改进，包括钱包SDK、智能合约钱包和元交易。

数字货币钱包的出现

在比特币诞生之初，早期用户是对公钥和私钥概念非常熟悉的密码朋克。因此，数字货币的密钥管理一开始只是在纸上写下私钥或助记词，然后保存好纸张。

显然，没有任何一个普通人会为了给别人转账而去记忆一串随机的字母数字，而随身携带私钥又非常不安全。Brainwallet试图让用户生成专属的自定义助记词，然后通过SHA-256之类的哈希算法将其转换为私钥。Brainwallet这个名字也是由此而来：助记词没有被记录在任何地方，只存贮在用户的脑海中。如果用户死亡或者遗忘助记词，那ta持有的这部分比特币也将永远消失。

用户冒着失去财富的风险来选择一个好的助记词。但是人类在为种子短语产生熵方面很糟糕，同样种子短语也倾向于遵循可预测的模式。正如这次黑客大会所展示的，黑客们能够从不良生成的Brainwallet中窃取数百个比特币，而Brainwallets如今已价值数百万美元。

创建钱包，钱包提取私钥并允许用户通过简单的UI发送和接收数字货币，用户只需要备份钱包而无需使用私钥。这类钱包起初是基于PC的，并且要求用户下载软件。PC钱包要么在本地运行轻量级客户端，要么连接到节点，每次打开钱包都需要几分钟才能同步到最新区块。

由于加载时间较长，PC钱包的用户体验并不是很好，因此下一代版本的钱包是基于Web的钱包和手机钱包。

所有这些钱包都具有安全存储加密货币、发送和接收交易的基本功能。几乎所有这些钱包都是由用户控制，这意味着钱包服务商只能为该钱包创建软件而不能触及用户的资金。钱包服务商不负责存储用户的私钥，这一责任仍是由用户承担。

现在市面上有无数基于PC、基于Web、基于手机的钱包，有的钱包在某些方面与众不同，包括允许用户通过Wyre或Simplex等付款处理器进行法币交易，通过Shapeshift或Changelly支持币币交易，使用像CoinJoin的混合服务支持比特币私人交易，并支持越来越多种类的数字货币和加密收藏品（译者注：加密猫之类的就属于加密收藏品范畴）。

中国钱包是个例外，中国钱包正在尝试将微信剧本复制为用户永远不必离开的唯一加密应用程序，从而包含尽可能多的功能。例如，imToken允许用户从钱包本地取出MakerDAO CDP。在中国其他受欢迎的钱包有Bitpie，RenrenBit和Cobo Wallet。

唯一的例外是中国的钱包，它们试图复制微信的成功路线，让它成为用户永远离不开的唯一数字货币App，因此它们上线尽可能多的功能。例如，imToken允许用户从钱包中取出MakerDAO CDP。其他在中国流行的钱包有Bitpie、RenrenBit和Cobo Wallet。

除了上述的软件钱包外，还有硬件钱包。硬件钱包可提供冷存储，这意味着它们可以与离线，通常存放在银行保险箱中。硬件钱包非常适合存储大量资金，因为黑客窃取资金的唯一方法是亲自闯入银行抢劫硬件钱包。

Web3钱包

如果您只想安全地存储数字货币、转账以及交易，那么上面列出的钱包是很好的选择。然而，它们在与Web3应用程序交互方面并不是那么有用。

从用户的角度来看，Web2和Web3应用程序的主要区别在于Web3应用程序需要有浏览器中的钱包。进入Web3应用后，网站会检查是否有支持Web3 .js库的钱包扩展，如果没有，则会告诉用户在使用DApp之前去下载Metamask。像BRD钱包和Edge钱包这样的非Web3钱包不支持Web3 .js库，因此，用户无法在像Compound或Uniswap这样的DApp上使用非Web3钱包中的ETH。

Metamask显然是Web3钱包的佼佼者。截至4月份，Metamask估计有26.4万月活跃用户和9万周活跃用户。鉴于几乎每个DApp都要求用户在使用之前下载Metamask扩展，因此Metamask的数据也代表了当前DApp市场总可寻地址。Metamask具有极强的产品市场适应性，尽管还有很多地方可以改进，但在某种程度上，Metamask目前是Web3的看门人。由于Web3的目的就是要减少一些中心化项目对Web的控制，因此，有很多团队在构建更好的Metamask替代方案。

Hedgehog是Audius团队开发的替代Metamask的Web3桌面钱包。Hedgehog钱包使用用户设置的密码对私钥进行加密，并通过不强迫用户确认交易弹窗来降低钱包的复杂性。该解决方案的缺点是没有帐户恢复功能，主要针对财务价值很小的应用场景构建。

Coinbase Wallet和Trust Wallet是两个在线的Web3移动钱包，而Metamask移动钱包和Astro钱包目前处于测试阶段。Web3移动钱包实际上只是一个添加到普通手机端钱包中的浏览器，允许用户在网站上使用其移动钱包的资金。用户也可以使用WalletConnect或WalletLink在桌面上扫描二维码链接两个设备来访问Web3移动钱包。一些移动钱包（如DexWallet和Rainbow）是定制的，主要用于DeFi的用例。

如果为每个DApp（例如MakerDAO和Augur）提供一个独立的移动应用程序，用户可以直接从App Store或Play商店下载该应用程序，这样用户体验会更好。就比如大多数用户通过应用程序而不是移动设备浏览器上的facebook.com访问Facebook。为了提高DApp在移动设备上的用户界面与用户体验，Tasit正在为各种流行的以太坊DApp开发移动应用的SDK。

钱包SDK

尽管Metamask早已引起人们的注意，但在用户界面和用户体验方面仍有很多容易实现的改进，以吸引主流用户更多采用DApp。Metamask用户体验的主要瓶颈是用户需要下载一个单独的浏览器扩展(尽管最近Metamask发布了一个用于网站集成的新插件)。追踪用户转换渠道的DApp开发者表示，超过90%的用户在被告知需要下载Metamask时会放弃使用DApp。

如果我们想让主流用户加入以太坊，就应该做到登录Web3应用程序与登录Web2应用程序无区别。

Web3钱包SDK采用了和Web2类似的账号密码登录模式。用户不需要下载单独的扩展程序即可使用应用程序，也无需在每次想要发送交易时单击弹出窗口。此外，钱包本身已集成到网站中，支持所有设备和浏览器。缺点是，该钱包仅适用于集成了几行代码的DApp。

钱包SDK提供程序存储映射到相应私钥的用户密码，如果是Fortmatic和Bitski，则存储在HSM上；如果是Torus，则存储为分片。因为钱包SDK服务商存储了密码和私钥之间的映射，所以更新映射可以重置密码，这一点很重要，因为用户已经在Web2应用程序中习惯了始终有后门可以恢复密码。传统数字货币钱包恰恰相反，如果用户私钥遗失，那么他们的资金也将永远丢失。

智能合约钱包

以太坊上的智能合约可以为DeFi等应用场景提供可编程货币。那么我们是否可以利用智能合约为钱包添加额外的功能？

首先介绍一下以太坊账户模型。在以太坊中，有两种不同类型的账户：外部账户和合约账户。传统的以太坊钱包使用外部账户，这些账户由私钥掌管，钱包通常为用户将私钥转换成12个单词的助记词。用户需要牢记助记词，如果遗失则帐户中的资金也将永远丢失。

相比之下，合约账户只是永远存在于以太坊区块链上的代码，不通过私钥掌管账户内的资金。利用合约账户，智能合约钱包完全摆脱了用户管理私钥的概念。此外，可以设定智能合约钱包与传统银行具有相同的安全保障措施，例如帐户恢复、欺诈保护和取款限额。

在传统的数字货币钱包中，如果用户没有备份自己的助记词并且丢失了手机，则其所有资金都将消失。在智能合约钱包中，用户可以指定其信任的家人和朋友作为“备份”（在Argent中称为“监护人”）。如果大多数备份者同意，则用户能够触发社会恢复过程来恢复其资金。值得注意的是，备份永远无法窃取用户资金，他们具有的唯一权限就是帮助恢复账户。

为了防止欺诈，Gnosis Safe目前实施双因素身份验证，大多数人都将其用于重要的在线帐户。DApper会在确认交易前进行检查，还可以监视异常行为，比如向可疑地址发送大量数据，或者在异常区域进行活动。

提款限额是传统银行系统极为常见的安全功能。使用智能合约钱包，用户也可以为任何给定交易设置其最大转账限额。如果触发的交易超过该金额，该交易将被暂停，直到设定的暂停交易时间结束为止。在此期间，用户可以取消交易。

尽管智能合约钱包比传统钱包提供更多的安全功能，但其风险在于它不是冷钱包，对钱包进行编程会增加攻击面向量。不同于传统钱包只要保护好私钥就意味着永远不会被黑客入侵，如果代码中存在错误，智能合约钱包随时可能被黑。

Nexus Mutual为智能合约钱包提供保险，以防钱包被黑客入侵并导致用户损失钱财。目前Argent每份合约承保2.4K美元，InstaDApp每份合约承保15K美元。（译者注：目前最新数据为Argent 3569.36美元/份，InstaDApp 8689.04美元/份）

元交易

元交易是Austin Griffth率先提出的一种新兴设计模式，该模式大大降低了DApp大规模应用的障碍。围绕这一想法，一个充满激情的社区已经形成，主要由MetaCartel的工作带头。

元交易是一种无gas费交易，用户无需安装浏览器扩展或购买数字货币即可立即使用DApp。元交易的概念是，用户使用其私钥签署交易，并将其传递给接受交易数据的Relayer（中继器），该Relayer将其打包到实际的以太坊交易中，并支付gas费用然后将交易上链。需要注意，元交易不是钱包，因此用户私钥的确切存储位置取决于实现元交易的钱包。

元交易的最初版本依赖于单个Relayer来广播交易，这使得系统非常集中。理论上，Relayer可以审查用户的交易，但是由于钱包提供商或DApp通常是Relayer，因此在实践中审查自己用户是没有意义的。尽管如此，Zeppelin和TabooKey团队的成员非常巧妙地解决了分布式中继元交易的问题，启动了Gas Station Network（GSN）。

在GSN中，用户可以随机选择一个独立的Relayer，代表自己向区块链提交交易。Relayer打包提交交易的费用由DApp支付，如果Relayer作恶，则会受到slash机制的惩罚（译者注：通常是抵押在网络中的代币被没收）。DApp承担Relayer费用和gas成本作为客户获取成本（CAC），而用户则可以享受无缝衔接的体验。DApp可以根据自己的商业模式通过订阅费等其他方式向用户收费。

元交易可以在智能合同钱包中实现。Argent和Astro钱包都使用了元交易，这样用户发送交易时就不用支付gas费了。但更重要的是，元交易允许将多个交易打包成一个交易。这一点很重要，因为像Uniswap之类的DApp需要额外的交易才能解锁用户要进行交易的每个通证，然后用户才能进行单笔交易。元交易消除了所有这些不必要的准备步骤，用户可以立即与DApp进行交易。

自从ETHDenver推出Burner Wallet，用于黑客马拉松参与者支付食品卡餐车费用后，其他活动也开始使用类似Burner Wallet的钱包。

另一个在实践中使用元交易来吸引新的数字货币用户的例子是Burner Wallet。Burner Wallet是一种网络钱包，旨在通过简单的用户体验进行小额数字货币的快速支付。用户从Web或移动浏览器访问xdai.io时，无需下载任何应用程序或助记词即可自动生成Burner Wallet，私钥会存储在浏览器的本地中。在Burner Wallet之间发送交易就像使用微信支付一样，扫描二维码即可。

Burner Wallet类似于现金——你不能随身携带大量现金，因为很容易丢失，但它很容易兑换。由于用户的私钥存储在浏览器本地中，所以Burner Wallet为用户提供了一个很好的登录体验，但并不适合永久存储资金。为了解决这个问题，Burner Wallet与Gnosis Safe合作，一旦用户在他们的Burner Wallet中积累资金达到一定额度，就会自动将资金转移到一个更安全的钱包中。Gnosis Safe的安全性和可扩展性与Burner Wallet的可访问性相结合是以太坊钱包基础设施的重大改进。

钱包行业将去向何方

大多数人认为，数字货币和DApp的用户体验想要达到主流App的可用性还需要很长一段时间。实际上在过去的一年里，DApp的用户体验有很多重大突破，只需要在现有的钱包中实现即可。我相信一旦更好的用户体验（如元交易）更好地在DApp开发人员中推广，并得到更广泛的实施，DApp的爆发点即将到来。

我还注意到，现有数字货币原生用户和新手的钱包使用行为大相径庭。现有数字货币原生用户似乎都能很好地使用MetaMask（或者至少已经适应其用户体验）。除了以太坊gas价格飙升，不想支付gas费时，这类用户没有切换到其他钱包的强烈动机。

但是，数字货币新用户不了解Web3应用程序需要Web3钱包，一旦在网站中被提示与Web3不兼容时，他们就会放弃。钱包行业中目前完成的几乎所有用户界面和用户体验工作，其实都是针对后一种用户。同样，各类钱包项目都认为DApp大规模应用的最大瓶颈是用户体验而不是缺少杀手级应用。解决了这个问题，就将迎来数字货币普及的下一个热潮。

为了适应两类用户的不同习惯，我认为理想的解决方案是提供两种登录选项：一种是Metamask，适用于习惯掌管一切的现有数字货币原生用户；另一种则是需要权衡审查制度抗拒性和隐私权等的新钱包基础结构，适用于新用户。或许在将来，Chrome和Firefox等现有网络浏览器将为所有用户预先安装钱包，我们将使用HTTP 402错误代码。在这种情况下，我们将实现互联网货币的神奇梦想。