Ethereum 上智能錢包的發(fā)展歷程

什么是智能錢包？

智能錢包是用戶界面及其底層基于智能合約的區(qū)塊鏈賬戶。通過(guò)精心設(shè)計(jì)的賬戶邏輯，智能錢包帶來(lái)了許多新鮮的功能。

階段 0：智能錢包之前的密碼世界入口

人們使用數(shù)字錢包與底層區(qū)塊鏈進(jìn)行交互。它是一個(gè)密鑰管理工具，是一個(gè)區(qū)塊鏈瀏覽器，也是一個(gè) dapp 商店。在這里可以查看和使用區(qū)塊鏈應(yīng)用，比如轉(zhuǎn)賬、抵押、借貸等。目前，人們使用的是托管錢包或非托管錢包。它們之間的本質(zhì)區(qū)別在于誰(shuí)擁有賬戶的完全控制權(quán)，準(zhǔn)確的說(shuō)是私鑰。

托管式錢包提供的是傳統(tǒng)的互聯(lián)網(wǎng)賬戶，而不是區(qū)塊鏈賬戶。用戶需要信任托管人。相比之下，非托管錢包將全部控制權(quán)交還給用戶，但同時(shí)用戶無(wú)法享受到和互聯(lián)網(wǎng)產(chǎn)品一樣的功能，比如賬戶恢復(fù)、轉(zhuǎn)賬限額、白名單等。

這也是我們需要智能錢包的原因。智能錢包是利用智能合約在接近互聯(lián)網(wǎng)產(chǎn)品的體驗(yàn)下實(shí)現(xiàn)上述功能的潛在路徑。

階段 1：多重簽名，企業(yè)級(jí)智能錢包

智能錢包并不是一個(gè)新概念，因?yàn)?Multisig 錢包（多重簽名錢包）就是智能錢包。追溯到 2015 年，Gavin Wood 就做出了 MultiSig 錢包的第一個(gè)實(shí)現(xiàn) [ 1 ] 。此后，Gnosis、BitGo、Mist、DS Group、Parity 都做了實(shí)現(xiàn)。

MultiSig 錢包的目標(biāo)是通過(guò)智能合約來(lái)增強(qiáng)資產(chǎn)安全性。資產(chǎn)由智能合約擁有，需要預(yù)先定義的多方在執(zhí)行前就交易達(dá)成一致。MultiSig 錢包可以避免私鑰泄露的單點(diǎn)風(fēng)險(xiǎn)。

Gnosis Multisig 是應(yīng)用最廣泛的 MultiSig 錢包，目前已有近 4000 名用戶，且增長(zhǎng)穩(wěn)定。其中大部分是加密基金、公司、交易所和基金會(huì)的賬戶。很少有個(gè)人用戶使用 MultiSig 錢包，除非他 / 她是硬核用戶或有大量資產(chǎn)。

階段 2：無(wú)手續(xù)費(fèi)，消費(fèi)級(jí)智能錢包

2019 年，面向消費(fèi)者的智能錢包正在迅速崛起。根據(jù) DuneAnalytics 的數(shù)據(jù)，面向客戶的智能錢包正在陸續(xù)推出。Argent、Monolith、MYKEY、Dapper、Gnosis Safe、Dhamar 和 Authereum 都在 2019 年上線。2019 年獲得用戶數(shù)近 4.4 萬(wàn)，而在 2020 年前 5 個(gè)月，新增用戶數(shù)實(shí)現(xiàn) 4.7 萬(wàn)，呈現(xiàn)出穩(wěn)健的增長(zhǎng)勢(shì)頭。

從下圖可以看出智能錢包的用戶增長(zhǎng)趨勢(shì)。

兩代智能錢包的區(qū)別

第二代和第一代智能錢包最大的區(qū)別是，第二代智能錢包都采用元交易，降低了普通用戶的門檻，或者我們可以說(shuō)面向客戶的智能錢包是一個(gè)無(wú)需 gas 的錢包，所以用戶不需要關(guān)心交易費(fèi)用。有一個(gè)中繼運(yùn)營(yíng)商收集用戶的簽名交易，然后代理發(fā)送到區(qū)塊鏈上。中繼服務(wù)一般由智能錢包的運(yùn)營(yíng)方提供，但它是一種無(wú)信任、無(wú)需授權(quán)的服務(wù)，也就是說(shuō)中繼者無(wú)法偽造或篡改交易，且任何人都可以無(wú)需授權(quán)部署自己的中繼服務(wù)。

另一個(gè)區(qū)別體現(xiàn)在賬戶恢復(fù)、轉(zhuǎn)賬限額、交易批量等附加功能方面。

主流智能錢包簡(jiǎn)要對(duì)比分析

概述

智能錢包是什么樣子的？因?yàn)樗鼈兪轻槍?duì)不同的需求而設(shè)計(jì)的，所以各智能錢包有很大的不同。下面是對(duì)智能錢包領(lǐng)跑者的簡(jiǎn)要介紹。

功能介紹

這里列出的每一款智能錢包都是一款設(shè)計(jì)精良、功能齊全的產(chǎn)品。每一款產(chǎn)品都需要詳細(xì)介紹，才能充分了解其功能。然而，一些功能是共同的：賬戶恢復(fù)和手續(xù)費(fèi)抽象。

帳戶恢復(fù)

大部分的智能錢包（除了 Monolith，但在最新的博客中，他們有計(jì)劃升級(jí)協(xié)議以實(shí)現(xiàn)恢復(fù)功能）都支持賬戶恢復(fù)，這意味著你可以通過(guò)其他方式重置賬戶，這與傳統(tǒng)的數(shù)字錢包有很大不同。而且其中大部分都提供官方恢復(fù)服務(wù)，服務(wù)提供者通過(guò)郵件、手機(jī)號(hào)或生物信息學(xué)認(rèn)證用戶后，協(xié)助用戶恢復(fù)賬戶。

手續(xù)費(fèi)抽象

智能錢包都是采用元交易的方式來(lái)實(shí)現(xiàn)無(wú)需 gas 的交易。而且他們大多提供有限次數(shù)的免費(fèi)使用。在免費(fèi)場(chǎng)景外，他們采用不同的方式向用戶收費(fèi)，收費(fèi)模式包括向手續(xù)費(fèi)賬戶充值、購(gòu)買交易次數(shù)，或者每筆交易按次收費(fèi)。

投資人

大部分智能錢包都是由投資機(jī)構(gòu)投資的，而其中有兩款智能錢包是通過(guò) ICO 方式募集資金的。融資總額達(dá)到 1 億美元，但需要注意的是，募資都不是完全用于錢包。

安全性

智能錢包的所有智能合約都經(jīng)過(guò)審核，大部分智能合約都有 bug 賞金計(jì)劃。不過(guò)，這些舉措可以提高安全性，但不能完全保證安全性。更何況，安全是非常復(fù)雜的，需要相當(dāng)多的專業(yè)知識(shí)理解。接下來(lái)，我將寫一篇專題文章來(lái)分析智能錢包的安全性。

智能錢包面臨的挑戰(zhàn)

安全問(wèn)題

與普通錢包相比，智能合約給智能錢包帶來(lái)了新的風(fēng)險(xiǎn)。為了防止被黑客攻擊，智能合約應(yīng)盡量做好審核工作。此外，管理密鑰風(fēng)險(xiǎn)依然存在，而管理密鑰是為了升級(jí)合約或在緊急情況時(shí)終止合約。參考 defiwatch ( https://defiwatch.net/ ) 的嘗試，有必要進(jìn)行類似 smartwalletwatch 的分析，讓用戶意識(shí)到智能錢包的風(fēng)險(xiǎn)。

計(jì)費(fèi)模型

智能錢包采用元交易的方式實(shí)現(xiàn)無(wú) gas 的交易，同時(shí)交易費(fèi)用由中繼者支付。但是，為了可持續(xù)發(fā)展，中繼者需要向用戶收取費(fèi)用。設(shè)計(jì)一個(gè)可持續(xù)發(fā)展的定價(jià)模式來(lái)降低使用區(qū)塊鏈的壁壘是很重要的，比如允許通過(guò)法幣充值。

兼容性

智能錢包面臨著許多兼容性問(wèn)題，比如與新的代幣標(biāo)準(zhǔn)的兼容性、與門戶網(wǎng)站的兼容性、與鏈外簽名的兼容性。幸運(yùn)的是，WalletConnect & EIP-1271 等新協(xié)議提供了良好的兼容性實(shí)踐，但仍存在很多用戶體驗(yàn)問(wèn)題。