在區(qū)塊鏈應(yīng)用場景中，錢包是第一個(gè)落地應(yīng)用的項(xiàng)目，也是加密貨幣的關(guān)鍵基礎(chǔ)設(shè)施，同時(shí)，每一種加密貨幣的交易方式都是仰仗錢包進(jìn)行。

目前，加密錢包種類繁多，據(jù)調(diào)查發(fā)現(xiàn)，有近4億美元資金流向加密錢包業(yè)務(wù)，其中以Ledger（8,800 萬美元）、Blockchain（7,000 萬美元）、BRD（5,400萬美元）和 Abra（3,550 萬美元）籌集的資金最多。

加密錢包的興起

加密貨幣以比特幣為首，而比特幣早期用戶是加密朋克，他們對密鑰的概念還是比較熟悉的。因此，他們在進(jìn)行對貨幣進(jìn)行密鑰管理時(shí)，通常是在一張紙上寫下一個(gè)私鑰或是一個(gè)助記詞短語，并好好保存這張紙條。如以太坊錢包的12個(gè)詞組，示例如下：

4136fb984d0a8650c6ddc54698cb9365479a607402120e0b7527b2aa1f5d8903

然而，這樣的加密方式普通人根本不會為了寄錢而記住一串隨機(jī)字母數(shù)字字符，同時(shí)隨身攜帶私鑰也很危險(xiǎn)。腦錢包（Brainwallet）為用戶自定義生成符合他們習(xí)慣的種子短語曾試圖做了嘗試，通過SHA-256之類的哈希算法將這些助記詞轉(zhuǎn)換為私鑰。這也是腦錢包名字的由來，意思是：將種子詞組存儲在用戶大腦中，無需記在其它地方，如果用戶忘記或者其它意外事故發(fā)生，那么比特幣就會永遠(yuǎn)丟失掉。

這樣對用戶而言，靠自己選擇種子詞組的能力而冒險(xiǎn)丟失財(cái)富的風(fēng)險(xiǎn)，其實(shí)是一種不可取的選擇。人類在生成種子詞組方面表現(xiàn)力很差，更關(guān)鍵的是，很多人選擇的詞組都是基于自己好記，不容易忘記或者混淆，這樣一來就會有可預(yù)測的規(guī)律出現(xiàn)，會給黑客有機(jī)可趁。據(jù)悉，曾有黑客從腦錢包中竊取了價(jià)值數(shù)百萬美元的比特幣。

于是，錢包從此誕生了。它把私鑰進(jìn)行了抽象處理，允許用戶通過簡單的UI發(fā)送和接收數(shù)字加密貨幣。用戶無須與其錢包直接交互，只在備份錢包時(shí)會用到。但這種錢包加載數(shù)據(jù)時(shí)間過長，對用戶體驗(yàn)效果越來越差。于是，接下來的錢包取長補(bǔ)短，對錢包方案進(jìn)行改進(jìn)，下載電腦軟件，這些錢包就在本地開始運(yùn)行輕錢包。目前大多數(shù)錢包是基于web或者手機(jī)。

這些錢包都具有很高的安全存儲加密貨幣，可以發(fā)送和接收交易的功能。簡單來說，這類錢包雖然是錢包商家創(chuàng)建提供給用戶，但用戶自己的資產(chǎn)商家是無法觸及到的。

諸如此類的錢包還有很多，大體上沒有什么區(qū)別，只有細(xì)節(jié)上存在差異性。比如，有的錢包允許用戶直接從錢包中使用法幣購買加密貨幣，會通過如Wyre或Simplex這樣的支付處理商來完成；有的錢包支持使用混淆服務(wù)的隱私交易，如比特幣的CoinJoin；有的錢包支持更多鏈的加密貨幣和加密收藏品。

中國的錢包有別于其他的錢包，他們試圖通過復(fù)制微信的玩法，盡可能把所有功能一應(yīng)俱全，使得用戶體驗(yàn)效果更好，同時(shí)也能夠吸引太多的用戶。例如，imToken可以讓用戶通過錢包本地創(chuàng)建MakerDAO的CDP。

除了這些軟錢包，還有一些硬錢包。硬件錢包可提供冷存儲，就是在物理層上與互聯(lián)網(wǎng)隔離，把資產(chǎn)存放在銀行保險(xiǎn)柜中。然而這種錢包，通常適用于大量資金的存儲，相對而言，銀行的安全級別算是比較高的，對黑客竊取資金這是一種難度系數(shù)較高的挑戰(zhàn)，除非搶劫銀行撬開保險(xiǎn)柜。

Web3 錢包

從某種方面來講，以上錢包完全是為了滿足對加密貨幣存儲、發(fā)送和接收、買賣的等需求的用戶。但是與web3應(yīng)用程序互動時(shí)就顯得并不用那么完美有用了。

從用戶體驗(yàn)角度來講，Web2和Web3應(yīng)用程序的主要區(qū)別在于，Web3應(yīng)用需要在瀏覽器中打開，程序進(jìn)入后，網(wǎng)站會自動檢測是否存在支持Web3.JS庫的應(yīng)用擴(kuò)展，如果不存在，系統(tǒng)會告訴用戶，在使用DApp 前應(yīng)該先去下載安裝MetaMask。例如BRD錢包和Edge錢包并不支持web3.js庫，因此，無法在dApp（如Compound或Uniswap）上使用非Web3錢包中的ETH。

但是，MetaMask顯然在Web3錢包中有明顯的頭牌地位。據(jù)數(shù)據(jù)調(diào)查，截止4月份，MetaMask預(yù)計(jì)擁有月活躍用戶26.4萬，周活躍用戶9萬。考慮到目前dapp在用戶使用過程中存在要下載MetaMask插件問題，MetaMask指標(biāo)也代表了當(dāng)前DApp的總體潛在市場。然而，從某種意義上來講，MetaMask目前成為了Web3的忠實(shí)守衛(wèi)者。盡管MetaMask在用戶體驗(yàn)上仍需太多的地方要改進(jìn)，但它與市場的匹配度還是很高的。對于Web3來講，需要減少一些中心化的守護(hù)者對網(wǎng)絡(luò)入口的控制，因此，目前許多的團(tuán)隊(duì)也正在構(gòu)建MetaMask的替代方案。

Hedgehog明顯成了MetaMask的替代品，它是由Audius 團(tuán)隊(duì)開發(fā)的一款桌面Web3錢包，該錢包讓用戶生成的密碼對私鑰進(jìn)行加密，也不強(qiáng)制用戶多次確認(rèn)交易窗口，隱去錢包的復(fù)雜性。但這個(gè)方案只適用于小額財(cái)務(wù)用例，因?yàn)槿狈~戶恢復(fù)功能。

Coinbase錢包和Trust錢包是兩個(gè)手機(jī)Web3錢包，而Metamask和Astro的手機(jī)移動錢包正處于測試階段。手機(jī)Web3錢包實(shí)際上只是添加了常規(guī)手機(jī)錢包的瀏覽器，以允許用戶在網(wǎng)站上使用他們的手機(jī)錢包資產(chǎn)。

如果根據(jù)用戶體驗(yàn)，那么像MakerDao 和 Auger 這樣的 DApp無疑是最好的選擇，他們提供了專門的移動應(yīng)用程序，用戶可以從App Store 或 Play Store 下載，這好比大多數(shù)用戶通過手機(jī)APP訪問Facebook一樣。為了提升手機(jī)dApp的UI/UX效果，Tasit正在構(gòu)建SDK，為各種流行的以太坊dApp開發(fā)移動應(yīng)用程序。

SDK錢包

盡管 MetaMask 有先發(fā)優(yōu)勢，但在 UI/UX 方面仍有很多需要改進(jìn)的地方，以便吸引主流用戶對DApp 的采用。盡管最近Metamask宣布了一個(gè)用于網(wǎng)站集成的新插件，但用戶體驗(yàn)仍是其瓶頸所在。據(jù)用戶轉(zhuǎn)化率的 DApp 開發(fā)人員介紹，當(dāng)告知用戶需要下載MetaMask來使用DApp 時(shí)，超過 90% 的人會選擇放棄。

如果我們想讓主流用戶試著用一下以太坊，那么，登錄到 Web3 應(yīng)用程序，應(yīng)該與登錄到 Web2 應(yīng)用程序沒有任何區(qū)別。

Web3 錢包 SDK相當(dāng)于Web2 的用戶名和密碼登錄。用戶可以不必為使用程序而去專門下載單獨(dú)插件，也不需要每次發(fā)送交易都要點(diǎn)擊彈窗。這樣的優(yōu)勢是錢包集中到了網(wǎng)站，能支持所有設(shè)備上的瀏覽器；缺點(diǎn)就是這種錢包只適用于為該錢包集成了幾行代碼的 DApp。

錢包 SDK 在功能上為用戶提供了密碼加密存儲，該密碼會映射到相應(yīng)的密鑰， Fortmatic 和 Bitski 的密鑰都存儲在 HSM 上；而Torus則被存儲在分片上。因?yàn)殄X包 SDK 提供商存儲了密碼和私鑰之間的映射，所以，升級映射可以進(jìn)行密碼重置，這個(gè)很重要。但是在Web2 應(yīng)用程序中用戶已經(jīng)習(xí)慣了重置密碼，他們覺得密碼無論如何都可以恢復(fù)。而在傳統(tǒng)錢包里，如果用戶丟失了私鑰，那么他們的資金就永遠(yuǎn)丟失了。

智能合約錢包

以太坊上的智能合約為 DeFi 這樣的用例提供可編程貨幣。利用智能合約為可編程錢包添加額外的功能，實(shí)在是太有想象力了。

首先，在以太坊中有兩種不同類型的賬戶：外部賬戶和合約賬戶。傳統(tǒng)的以太坊錢包使用外部的賬戶，他們通過私鑰來確保安全，為用戶轉(zhuǎn)換12個(gè)單詞的助記詞組。最終助記詞丟失后責(zé)任會由用戶承擔(dān)。

相比之下，合約賬戶只是存活在以太坊區(qū)塊鏈上的代碼，并沒有私鑰對賬戶內(nèi)的資金進(jìn)行訪問。利用合約賬戶，智能合約錢包完全撇開了為用戶管理私鑰的概念。然而，智能合約錢包通過編程可以實(shí)現(xiàn)與傳統(tǒng)銀行相同的安全保障，如賬戶恢復(fù)、欺詐保護(hù)等。

在傳統(tǒng)的錢包中方，用戶一旦沒有備份好助記詞組，一旦丟失手機(jī)，那么，資金也將意味著永久消失。有了智能合約錢包，用戶可以把助記詞給可信的家人或朋友當(dāng)作備份者（在Argent中稱為守護(hù)人）。但是前提是備份者永遠(yuǎn)無法竊取用戶賬戶資金；他們的權(quán)限只能是參與丟失賬戶密鑰的恢復(fù)過程。

為了防欺詐，Gnosis Safe 目前實(shí)施了雙重身份驗(yàn)證機(jī)制，大多數(shù)用戶用來保護(hù)其在線賬戶采取的措施。Dapper也能監(jiān)控異常行為，例如向一個(gè)可疑地址發(fā)送大額資金或者在一個(gè)異常地區(qū)的活動，并在確認(rèn)交易前進(jìn)行檢查。

傳統(tǒng)銀行系統(tǒng)中限制額度是最常見的功能。在智能合約錢包中，銀行可以為任何交易設(shè)定最大轉(zhuǎn)賬限額。如果交易超出限定額度，系統(tǒng)會自動停止，直到到了指定時(shí)間，而在這時(shí)間段內(nèi)，用戶是可以取消交易的。

與傳統(tǒng)錢包相比，雖然智能合約錢包可提供更對安全功能，但的風(fēng)險(xiǎn)也并非冷存儲；對錢包進(jìn)行可編程，實(shí)際上增加了其被攻擊的面向量。而傳統(tǒng)錢包只需要保存好私鑰的安全性即可，錢包在資金在；但是智能合約錢包會因?yàn)槌绦蛑谐霈F(xiàn)bug也會被黑。

雖然相較傳統(tǒng)錢包，智能合約錢包可以提供更多的安全功能，但智能合約錢包也有它自身的風(fēng)險(xiǎn)：它不是冷儲存，給錢包編程會增加其攻擊面的向量。如果是普通的錢包