加密钱包指南
学习钱包使用和链上交互
引言
谈论加密钱包之前,我们先回答一个原始的问题,钱包是什么?其实,不知不觉之间,我们原本认知中的钱包已然经历了多次的变革。
纸币时代,钱包是个实体,是个皮夹子。你去银行的柜台取钱,然后把取到的纸币保存备用。它为纸币、硬币、各种银行卡提供一个保护的空间。它需要有便携性,可以放在口袋里。它还带有身份属性,放置亲友的照片或有纪念意义的小物品,也许这个皮夹子的奢侈品Logo还能让别人知道你是个有品位或者有实力的人。
移动支付时代,钱包脱离了实体,变成了手机里的一个APP(支付宝、微信支付)。钱包本身就变成了一个支付工具,它直接对接了银行或者支付机构,不用再去银行柜台取钱,花钱就同步完成从银行取钱的过程。它依然有便携性,因为它依附于手机。它还直接对应你的身份,让亲友输入账号信息就可以完成转账汇款。
虽然移动支付同纸币时代相比,钱包原有的功能没有变化(货币存储空间、便携性、身份特征),但是它通过将货币符号化干掉了纸币,让用户不用去银行柜台,在网上就可以购买不同的理财产品。
而到了Web3时代,钱包的形式又发生了变化。如果说移动支付钱包是干掉了纸币,加密钱包则是要干掉银行了。
一、什么是加密钱包?
加密钱包有一种简单的美感——它本质上仅仅是一串密钥而已。拥有这个密钥,就拥有了钱包内所有的数字资产。
你看,钱包的存在一开始是皮夹子,你持有这个皮夹子才拥有资产的所有权;后来钱包变成了手机里的APP,你必须把你的物理身份同互联网的账户进行映射,你才是这个移动支付钱包的主人;而到了Web3,钱包最终被抽象成了一串密码,没有实物、没有映射、只有一串密码,拥有了这串密码你就拥有了一切。
(一)加密钱包的起源
最早期的加密钱包是由命令行程序工具来控制的,也就是大家经常对黑客的刻板印象——一台电脑里全黑的屏幕,一条一条的命令行在刷屏。这种用命令行对加密钱包进行管理的过程十分复杂,如果你不是一个懂区块链的程序员,连查询钱包里的余额都做不到,更不要说使用它了。
为了让钱包更便捷的使用,才有了专业的钱包软件,它提供了用户界面。在你导入私钥或者助记词之后,用户只需要在界面上点点点,钱包软件把你对钱包的所有操作翻译成一个个同区块链进行交互的指令,帮助你同区块链进行操作。
所以,到现在大家明白了,钱包软件其实只是管理你钱包私钥的工具。它只是一个翻译器,在确定你拥有钱包私钥所有权的情况下,把你的所有意图翻译成区块链的指令,让区块链去执行。
(二)加密钱包功能的扩展
经过了十几年的发展,作为Web3入口的钱包软件除了管理私钥之外,还扩展了一系列的功能,包括作为去中心化身份的载体、集成各类Defi协议提供多样的金融服务,展示用户的加密艺术品等等,而且几乎所有DAPP使用之前都需要你连接钱包,它成为了去中心化世界一个约定俗成的基础设施。加密钱包即是加密世界的入口,还会承担去中心化身份、资产管理、社会交往等延展功能。
(三)加密钱包的市场发展情况
据A16Z的数据统计,估算当前全球每月活跃的加密货币用户在3000万~6000万之间;2023年6月的月活跃地址数为2.2亿;2024年6月,月度移动加密钱包用户数量为2900万。
加密钱包作为Web3基础设施,也备受投资机构青睐。加密钱包是机构选择投资加密领域的主要赛道之一,从2020年1月到2024年12月,经RootData统计,加密基础设施领域共融资229亿美元,远超其他所有板块的融资金额。
(四)加密钱包的分类
(1)冷钱包与热钱包
冷钱包(离线钱包):密钥存储在硬件设备中,包括使用助记词保管的"纸钱包"、离线手机、硬件钱包等,只有当你想使用加密货币时才会进行授权使用。
热钱包(在线钱包):密钥存储在应用程序或软件中,在交易签名时私钥需要触网的钱包,包括我们常用的钱包App、网页插件钱包等。
(2)托管钱包和非托管钱包
托管钱包(中心化钱包):由受信任的第三方持有私钥,并在区块链上安全地存储数字资产,这也意味着用户不能完全控制你的资金。这种类型的钱包主要由加密货币交易所或专业托管服务等实体提供,比如币安,Huobi等交易平台。
非托管钱包(去中心化钱包):一种让用户完全控制自己的密钥和资金的钱包。非托管钱包可以基于浏览器、软件或硬件等,比如我们常见的MetaMask、TokenPocket、imToken等。
非托管钱包可以进一步分为三类:
-
外部账户(EOA)钱包:EOA钱包是我们日常最常见的钱包,通常由中心化交易所或钱包提供商提供,需要用户持有自己的私钥。EOA钱包有Metamask、Phantom等。
-
智能合约钱包(AA钱包):智能合约钱包是去中心化钱包,使用智能合约来管理资产。智能合约钱包比EOA钱包更安全、更灵活,支持社交恢复和多重签名等高级功能。智能合约钱包有Argent、Safe等。
-
多方计算(MPC)钱包:MPC钱包使用多方安全计算的算法,授权交易所需的私钥被分成多个部分,并分发给多方,确保没有任何一方可以独立访问密钥。这种方法大大降低了单点故障或攻击的风险,使黑客更难窃取资金。MPC钱包有Fireblocks、ZenGo、CoinbaseMPC等。
二、加密钱包为什么可以取代支付宝/微信支付?
众所周知,传统行业对加密的质疑一直都是——Web3就是一个大赌场,没有实际应用。为了打破这种偏见,从2018年开始,整个行业都在喊大规模应用——MassAdoption。其实这种心理还是觉得加密行业没有基本面的支持,就像房地产炒作投机的时候一定要强调"刚需"的概念一样。
我对MassAdoption的概念其实并不感冒,加密行业没有必要通过大规模的用户数来自证加密行业的未来前途光明,这一点我早已确信无疑。而且,如果非要说大规模应用,币安的用户数都已经超过2亿了,中心化交易所早就已经实现了。当然,如果严格定义是去中心化领域的大规模应用,我想钱包和稳定币一样,可能是我们这几年就可以亲眼看到的事情。
钱包甚至有希望成为替代像支付宝/微信支付这样的金融软件的APP,有以下几点原因:
(一)Web3的流量入口
钱包软件已经成为了Web3链上活动的起点。
从Web3应用的供给方来说,钱包是公链的衔接器,程序员必须通过软件钱包,来将开发的各种智能合约部署到链上。
从Web3的消费方(需求方)来说,所有的DApp应用的第一步就是要求用户连接钱包才能继续接下来的交互。而且钱包也成为了跨链的工具,很多钱包支持多种公链。也就是说,不管你是程序员、交易员、Dapp的使用者,你来Web3的第一件事情就是生成一个钱包,钱包就是Web3统一的流量入口。
(二)全球统一的身份和账户体系
钱包,是你在Web3世界的身份证。由于链上信息的开放性,钱包本质上成了是各种信息统一汇总成的去中心化身份系统,可以实现链下身份认证、链上身份聚合、链上信用评分、链上行为认证功能。
钱包,也是你在Web3世界的通用账户。Web2账户是不互通的,你在支付宝注册的账户没有办法在微信使用。由于Web3私钥标准的统一,Web3的账户实际上是全球互通的。你不需要在微信绑定4张储蓄卡,3张信用卡,再在支付宝绑定3张储蓄卡,1张信用卡,你现在只需要一个钱包,解决以上所有流程。
(三)对传统金融的渗透
随着软件钱包的发展,越来越多的软件钱包除了支持支付、各类Defi协议之外,还在软件内嵌入了RWA应用、同法币的互换程序、传统信用卡绑定以及少量的线下应用场景。而很多的传统金融场景,比如Shopify电商支持第三方数字货币钱包、Paypal的加密货币钱包等。这都意味着链上传统金融的应用场景、传统行业接受加密货币都离不开钱包的支持。
三、加密钱包还应该做什么?
易用性和安全性是现在加密钱包推广中遇到的最大阻碍,不过现在也有一些解决的方案出现。
(一)易用性问题
实际上,现在的钱包使用方案已经是被简化过的。由于原始私钥太长了(256位的乱码),为了简化私钥的记录,比特币发明了BIP39算法,把私钥转换成了助记词的形式。后续Web3领域的其他公链,也基本都沿用了BIP39提案的助记词机制,比如以太坊、Solana等等,基本上是加密行业的约定俗成。但是目前的问题是,即使把私钥简化为了助记词,众多的小白用户还是不会使用钱包。因为去中心化的要求,用户具有一定的基本区块链知识储备,不论是新手小白还是老玩家,管理助记词或助记词被盗等问题都存在并令其无比烦恼。
钱包的使用仍然有简化的空间。一个解决方案是——直接取消掉助记词,比方说通过零知识证明实现账户抽象,让用户可以通过传统的电子邮箱来创建和登陆钱包,Sui的钱包就实现了这种功能。另一个解决方案是,直接把钱包交给AI来管理,也就是AI钱包,想象一下,你的AI使用加密货币购买了另一个AI发行的代币。但这种前提条件是AI精度的提高,现在业界对AI钱包也是寄予厚望。
(二)安全性问题
钱包被黑和米仓生虫一样,是个永恒的难题。在使用钱包的过程中,也有一万种姿势丢失私钥,连Binance都丢过,如果你在这个行业里没丢过钱包,说明你还需要继续修行。用户安全知识、意识缺失、不良操作习惯,均会给黑客创造绝佳的机会,导致私钥的丢失。现在也会通过一些新技术,比方说可信执行环境(TEE)使单一钱包同时采取冷钱包/热钱包的混合模式,或者引入生物识别技术、添加多重签名算法等来增加钱包使用的安全性。
但我总结起来,真正的安全还是要养成良好的钱包使用习惯。
四、市场主流钱包对比
比较通用的软件钱包:
| 钱包 | 产品种类 | 一句话概述 | 推荐指数 |
|---|---|---|---|
| Metamask | 浏览器钱包、APP | 以太坊的官方钱包,支持以太坊及以太坊Layer2。 | 9 |
| OKXWallet | 浏览器钱包、APP | 中心化交易所OK开发的通用钱包,支持多种公链,挺好用的。 | 10 |
| Phantom | 浏览器钱包、APP | Solana的官方钱包,支持Solana、兼容ETH | 9 |
| MathWallet | 浏览器钱包、APP | 国人开发的早期的跨链钱包,早期我用的比较多,但后来用过OK钱包之后就用不到这个了。 | 6 |
| ImToken | APP | 国人开发的钱包,风靡一时但现在泯然众人 | 3 |
| Tonkeeper | 浏览器钱包 | Ton链钱包,但是生态太少了基本用不到,还需要发展 | 4 |
| Exodus | 桌面、移动APP | 界面挺好看的,但是不太好用。 | 5 |
| TrustWallet | 浏览器钱包、APP | 被Binance收购了,下载了没用。 | 5 |
比较通用的硬件钱包:
| 钱包 | 价格 | 一句话概述 | 推荐指数 |
|---|---|---|---|
| Trezor Model One | 59刀 | OldSchool。开源程度最高的硬件钱包,优点是安全,缺点是在硬件钱包附加功能上输于其他钱包(但也谨防我在硬件钱包上做操作,我觉得也算优点)。 | 10 |
| Safe | 379刀 | ||
| Safe | 5169刀 | ||
| Ledger Stax | 3393港币 | TOP2的硬件钱包,在功能服务上有很多创新,钱包做的跟老版Ipod一样。缺点就是太贵了,而且据说引入了Recover机制,也就是硬件钱包也需要KYC惹人非议。 | 8 |
| Flex | 2117港币 | ||
| Nano | 1299港币 | ||
| Nano S | 700港币 | ||
| OneKey Classic | 1s99刀 | 国人搞的硬件钱包(币信的团队),我听过访谈觉得是有在做事,开源不错,身边有朋友用。 | 8 |
| Touch | 249刀 | ||
| Pro | 278刀 | ||
| KeyStone 3Pro | 149刀 | ImToken搞的硬件钱包,大力营销中,我不知道开源程度怎么样,所以不太好评价。 | - |
五、创新机制钱包介绍
(一)MPC钱包
MPC钱包实际上是一种私钥管理的算法——也就是对私钥进行分片,通过你的设备与一个或多个其他设备共享"私钥碎片"取代传统的私钥。
MPC钱包在生成"私钥碎片"的时候,就是分布式生成的,可以通过在不暴露各方密钥分片的情况下分发密钥分片。在恢复钱包的时候,MPC钱包因为带有隐形私钥的传统EOA账户,相比起其他钱包恢复起来更加安全。在执行交易的时候,可以支持设置比例功能,例如,可以设置每笔交易超过2/3的有权人签名,交易就可以生效等等。
(二)抽象账户(AA)
AA钱包让用户按照合约账户的格式来定义传统助记词钱包,允许用户可以由智能合约控制钱包,也就是通过对AA钱包进行编程,来提高其安全性和可用性。这使得用户可以享受一系列可定制和扩展的功能,包括批量交易、Gas费代付、私钥恢复等。
也就是通过智能合约引入链上可编程性,为钱包的使用增加了灵活性。AA钱包与传统EOA账户分隔,这意味着权限和身份隔离并且具有可恢复特性,改变了"丢失私钥等于丢失一切"的问题。但是AA钱包为了增加灵活性也增加了使用门槛,未来如何做进一步封装,将直接影响AA钱包的普及程度。
(三)AI代理与意图
AI与区块链的结合一直被行业津津乐道,从AI概念币到AIMEME,有人提出了"Crypto is the currency of AI"的口号。
Coinbase在10月推出了一款名为「Based Agent」的新工具,声称用户可以在三分钟内通过加密钱包设置自己的AI代理。这个代理可以执行各种链上任务,比如交易、交换和质押。尽管钱包本质上是对命令行工具的封装,但通过AI来简化复杂的链上交互,可以让用户只需表达意图,就可以让AI操作钱包执行各种操作,这个场景确实给人一种未来已来的感觉。虽然AI钱包更用户友好,如果落地比MPC/AA有更广泛的受众,但AI钱包也依赖于AI的训练精度,毕竟你也不希望你的AI代理操作你的钱包干一些傻事。