从未来生态的发展看可组合钱包的重要性

新闻:我以前解释过集中式应用(dApp)的产品可组合性。当然，我使用了一个非常简单的级联图:

其实我省略了两个层次，分别是钱包和SDK；而且，你还可以增加一层关于“链”的东西:

我将谈论为什么这些额外的复杂性会导致人们视角的改变:可组合钱包将对用户和开发者产生越来越重要的影响。一般来说，当我们到达产品开发的“最后一公里”时，也就是当开发团队决定接入尽可能多的钱包时，人们就会想起有钱包(假设这个团队同时负责产品的智能合约的后端和前端)。目前这还不是大问题，因为大部分dApp在用户交互方面都比较简单(即授权+押金、拍卖/购买、兑换)。在交互之前/之后，没有太多需要管理或表示的内容。

但是我们的生态会变得更加复杂。那我们该怎么办？在可预见的未来，我们都必须以令牌的形式管理我们的数字身份，如技能、信用评分、社交圈等等。这将导致一个额外的交互步骤，更复杂的网络和用户关系管理，以及在访问我们今天使用的标准协议之前的相应市场。想到这个前景，我们会问自己:每个产品自己管理一个特定的前景是否合理？Web 2.0时代的方式是创建另一个应用市场/网站，但我不认为我会喜欢另一个网站来跟踪我如何管理我的身份和我使用的网络。在我看来，这种个人的事情应该在钱包层面处理，因为在这个环境下，个人的自主性和隐私是第一位的。

虽然我不介意为了使用不同的协议而跳转到不同的网站，但我也不想为了管理我的链交互的不同部分而使用多个钱包。很蠢，多一个就多一个安全隐患。但如果我只用一个钱包，那么我就把自己和这个钱包背后的开发团队的内在风险捆绑在了一起——更何况总会有他们还没开发出来的新功能。记住，我们已经处于一个快速发展的世界，没有一个团队可以掌握一切。

这就是为什么我们需要钱包的可组合性。虽然我想直接开始，但我还没谈到钱包是什么做的。说到DeFi和很多以太坊dApp，我们已经有了“金钱积木”这个词；所以我准备把wallet的可组合模块叫做“access lego”。

四个级别中的每一个都应该允许用户灵活地选择产品，每个级别都应该由产品提供商提供定制的积木。

这里有很多东西可以深入挖掘，所以让我们快速回顾一下加密货币钱包的历史，以便更好地理解这些构建模块以及我们今天使用的高级钱包服务是如何产生的。

以太坊钱包简史

首款以太坊钱包灵感来自比特币Qt钱包，由Mist团队制作。

-图像来源-

Mist钱包看起来和Qt很像。是需要下载的软件，然后才能导出交易数据。它还支持块同步/块浏览:

-图像来源-

这个钱包其实是想把一个以太坊节点能做的事情都放到一个软件里——那需要安装很多依赖项，整体用户体验不好。到2016年，MetaMask出现，是最早的基于浏览器的钱包之一。从此，dApp可以与钱包解耦，只嵌入钱包的连接方式。随着生态系统的发展，这变得非常重要，因为单个团队很难(现在仍然如此)跟踪所有EIP和令牌/协议开发的进度。我想指出的是，虽然这增加了dApp产品的可组合性，但并不是上面“渠道构建框图”中提到的钱包中的智能合约集成。这部分直到WalletConnect等新的集成方式出现才改变。

-钱包连接方法的嵌入示例-

通过这种方式，钱包的一些责任和负担被去除了，现在它的重点变成了交易建立、签署和维护与区块链的连接。不想细说，但交易构造就是从dApp接收一些交易参数，其他参数应该完全由钱包控制。这让我们想到了可用于钱包(也称为“提供商”)的RPC调用，这是由EIP-1193首先定义的。DApp可以向钱包发送目的地址、数据、气限/价格、数值等一些参数，但无法控制链ID、发送者地址、nonce等与钱包安全相关的参数。

有了这款新钱包，我们有了两种更复杂的用户体验:

记住其他用户/朋友的地址是困难的、不安全的并且容易出现人为错误。

除非您非常熟悉函数选择器和数据/参数的哈希值币钱包使用，否则附加到事务的字节码是不可读的。如果你没有签约ABI，你就有东西可看了。

为了解决第一点，ENS在2016/2017月与EIP-137一起推出，成为我们的第一个社交积木。现在每个人都可以用一个网站域名来表示自己的以太坊地址(比如vitalik.eth)，不用输入长地址就可以用在消息/传送中。这只是社会智能契约层的一部分；剩下的需要更多的努力去解耦/实现可组合性。

关于第二点，奇偶校验创建了一个“方法注册表”，它被广泛用于在钱包的签名接口中给出人类可读的信息。EIP-712在这方面发挥了重要作用，尽管它最近才获得更多的关注。然而，即使有了这些设置，仍然很难保证你的浏览器没有被黑客攻击或欺骗，以显示不真实的交易/信息。这是使用热钱包(即始终连接到互联网并且不与计算机环境的其余部分隔离的钱包服务)的最大问题之一。

常见的解决方案是硬件钱包，先驱是2014年开始的Ledger。MetaMask在2018年第一天增加了硬件钱包支持，正式实现了安全层和交易层/连接层的解耦。我们将在后面回顾这一点，因为Ledger作为一个冷藏钱包非常棒，但一些新产品也有很大的改进。

-正上方是一个账本钱包-

与此同时，我们可以看到，从2020年夏天开始，许多复杂的协议在DeFi世界中流行起来(其中大部分已经开发了2 ~ 3年以上)。这给了我们越来越多的代币，学习安全管理变得越来越重要。为了帮助每个人跟上圈子的进展，人们创建了一个新的RPC端点，它允许dApp向钱包跟踪的令牌列表中添加种类。更多的管理资产的工具被创造出来，比如Argent vaults和Gnosis multi-sig safes(我也认为这两个产品与社交层有关，因为它们都有多用户机制和DAO机制)。人们还为dApp的数据共享创建了“许可连接”标准(EIP-2255)，以防止恶意访问钱包。资产管理/资产聚合器和分析器也因为Zerion和Zapper而与钱包解耦(我们将在下一章回过头来解释这两个产品)。

2019年以来，手机钱包也出现增长。彩虹钱包就是最好的例子之一，他们的用户体验设计得非常好。但是说到无缝集成，他们才刚刚开始。

其他大多数手机钱包(如MetaMask和比特币基地钱包)都在应用中尝试并开发了dApp浏览器，依靠deeplink而不是直接集成。这些deeplink并不能提供很好的用户体验，但是以太坊开发的产品实在太多了，钱包团队无法设计出一个可以和所有产品交互的统一界面。假设每个钱包应用团队专门优化一个应用场景(消息、NFT/市场、DeFi等。)-那么，我的安全风险和我使用的钱包数量成正比。也许它们都被最小化了，因为安全模块已经完全解耦了——但是因为市场已经变得支离破碎，开发者不得不优先访问不同的系统。Rainbow Wallet团队一开始想做一个钱包聚合器/管理器(基于他们从2019年开始搭建的早期GitHub库)，所以我觉得他们已经考虑到这个问题了。也就是说，我们可以看到智能合约的接口已经是半解耦的了，但是这种集成不能自由组合，因为钱包团队是瓶颈。换句话说，所有的dapp都可以推送到一个钱包里使用，但是一个钱包并不能保证所有的dapp都会支持。

现在，我们或多或少地了解了钱包的所有层次。现在让我们回到通道模块。这些积木和下面的分析，部分是基于我自己的信念:未来我们会在钱包产品中直接使用dApp，比如MetaMask提供的货币兑换和彩虹的显示功能。

这些分析是我个人经验和几周研究工作的总结。我完全有可能混淆一些项目的时间表。如果有任何错误或遗漏，请联系我，我可以编辑文章并进行必要的更正/补充。

分析通道积木

有了更多以太坊钱包的知识，我们就可以谈谈我所说的“接入”是什么意思了。这里的“访问”通常代表用户对资金和协议的计划，也代表访问用户及其发回数据的协议(许可方式)。有了渠道构建模块，我们可以设想五个关键属性和基本要求来帮助我们更好地定义钱包的可组合性:

安全性可以与用户界面分离，并放入任何硬件或软件解决方案中，而不会牺牲定制功能；

用户可以访问任何应用程序，而不用担心替换和集成时间；

协议可以接入用户，不用担心被抛弃，手动推送钱包整合自己的产品。

没有人能控制整个集成市场。

而不会牺牲用户和开发人员的体验。

一个个聊:)

安全定制化

我相信硬件-钱包服务的连接方式会越来越规范，我见过的几乎每一个钱包都是如此，无论连接方式是USB接口、无线连接还是蓝牙连接。因此，解耦通常不是问题；而是问题出在硬件钱包本身。

内存存储、生成和恢复都是值得一读的话题，但当我们都开始使用纯“冷存储”时，它只是硬件钱包的一部分。契约的ABI、解码消息的签名、交易的限制/灵活性给用户带来了定制空的空间(和可读性)。我在上面介绍每一层的时候都提到了它的重要性。

一个很好的产品案例是GridPlus团队的Lattice 1；这种硬件钱包要用专门的SafeCard，用SafeCard可以改地址。硬件有一个64 GB的固件环境，您可以从任何合同中导入ABI来帮助解码您正在签署的交易的数据。

-来自https://wallet.gridplus.io/,教用户管理格子1。这种方法可以说比“方法注册”更安全(特别是当智能合约的所有者没有注册他们的合约时)—

我相信这种类型的整合方式会越来越重要，因为绑在你钱包上的价值和身份/声誉会与日俱增。

集成市场

第二、第三和第四个属性都可以归结为一个概念——为你的钱包创造一个dApp整合的市场。在某种意义上，这里的主要“钱包”是一个所有安全模块和集成都可以访问的平台。它几乎总是“事务和连接”层。

我相信MetaMask snaps是朝着正确方向迈出的一步:所有dApp开发者都可以访问现有的MetaMask wallet UI，只需开发自己的接口和集成方法；而且用户可以自己选择这些碎片的组合——这样就在钱包里形成了一个市场。如果我喜欢用户投资、收藏或社交的某一套产品，我可以从dApp团队获得该产品，然后私下在钱包里使用。不需要钱包团队手动开发对下一个ENS、BrightID或proof token的支持，也不需要每个月提供几十个新的DeFi协议服务。这样的市场对于利基社区和Dao也很重要，他们可能有自己的常用dApp/产品列表(或者更有可能开发自己的)。如果整合工作总是由钱包团队来做和推动，那么99%的时间里只会有主流应用。

至于市场的归属，我乐观的认为这些插件应该列在一个开源的库中(类似于Dune Analytics在一个库中展示所有的幕后情况)。我不希望Web 3.0世界出现另一个Google Play或苹果应用市场，无论是在访问限制还是价值提取方面。最重要的是，没有人希望这些dApp插件因为MetaMask被抛弃而全部消失。

用户和开发者体验

用户体验不应该受到集成速度/缺少/dApp功能的限制。这一点我相信上面已经说的很清楚了。目前，开发人员的体验主要受到两个问题的限制:

由于产品的可组合性，任何人都可以开发任何应用程序。但是谁来负责开发一个具体的东西呢？

一个钱包或者一个综合平台要支持什么条件？

我觉得因为缺乏标准化的协议SDK，大家都很吃亏，尤其是很多前端/钱包开发者不得不自己开发连接方式。况且大多数钱包都没有明确的dApp整合方法(deeplink不算)，而Zapper依靠的是不透明的请求系统。对谁都不好。

但也有一些积极的案例。一些协议，比如Uniswap和Superfluid，都有自己很棒的Javascript SDK。我在钱包集成中提到了MetaMask snaps，但是Zerion(虽然不是钱包)也有很好的集成方法SDK和开放的适配器市场。拥有一个快速独立的协议-钱包集成方法可以极大的优化开发者体验，任何开发者都可以把所有的组件放在一起。我还要强调一点，基础协议的接口也是如此。分析和用户教育等附加功能应直接在dApp页面(而不是钱包)上完成，以提供更强大和差异化的用户体验，并捕获仅靠钱包不足以捕获的用户。我认为这样做是对的，因为这些功能并不是access功能的核心。

考虑到所有这些事情，钱包团队可以专注于开发可组合的平台和市场，而dApp开发人员则专注于开发SDK和插件以促进集成。它也将有助于有更多的标准，因为许多EIP是为钱包和图书馆提出的(如果有人有兴趣与我合作，请与我联系)。

结语

这篇文章的想法是在我和Consensys一起为Build做调研，和wallet development交流的时候产生的。在我的研究过程中，我观看了丹·芬利(MetaMask的创始人)在敌无双5(2019)上的演讲视频。我觉得他关于钱包可组合性的想法并没有像dApp可组合性一样受到重视。他从很早就开始宣传这一点，因为丹曾在这篇文章中写道:

“在 Devcon 2 上，我上台呼吁创建一个去中心化的标准化机构。我请求其他 web3 钱包的开发者加入，围绕一个共享的测试套件，为开发者提供一个跨客户端的、稳定的平台。虽然有人表露出真切的和兴趣（感谢 Casey Detrio），最终，无动于衷和协调的代价，使这个梦想变成幻想。”

所以，这篇文章虽然提供了一些信息，但也是一种请求。我希望我们(作为用户和开发者)能够花一些时间思考这个问题，开发这个重要的领域，直到我上面想象的新应用成为现实。在丹的文章中，他认为这将为我们提供更安全、更可用、更有用的以太坊体验。在我看来，这意味着每个人都有一个可组合的通道来访问以太坊。

感谢托马斯·拉什的编辑。