摘要：而在Web3世界中，Decentralized的身份不僅可以讓用戶擁有身份的所有權(quán)、控制權(quán)以及管理權(quán)，還可以擺脫對(duì)Centralized權(quán)威機(jī)構(gòu)身份確權(quán)的依賴，利用區(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)對(duì)身份的確權(quán)。而在Web3世界中，Decentralized的身份不僅可以讓用戶擁有身份的所有權(quán)、控制權(quán)以及管理權(quán)，還可以擺脫對(duì)Centralized權(quán)威機(jī)構(gòu)身份確權(quán)的依賴，利用區(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)對(duì)身份的確權(quán)。...

基于區(qū)塊鏈技術(shù)的Web3正在驅(qū)動(dòng)下一代技術(shù)革命，越來(lái)越多的人開(kāi)始參與到這場(chǎng)加密浪潮中，但Web3與Web2是兩個(gè)截然不同的世界。Web3世界是一個(gè)充滿著各種各樣的機(jī)遇以及危險(xiǎn)的黑暗森林。身處Web3世界中，我們會(huì)目睹許多人一夜暴富實(shí)現(xiàn)財(cái)富自由以及傾家蕩產(chǎn)難以翻身，會(huì)感受到一個(gè)極具創(chuàng)新且節(jié)奏變化極快的行業(yè)。而錢包則是進(jìn)入Web3世界的入口以及通行證，了解錢包不僅可以幫助你在Web3世界中自由暢行，還可以幫助你在這個(gè)黑暗森林中更好的保護(hù)好你的資產(chǎn)安全。

本篇研報(bào)由多位作者共同編寫(xiě)，在此感謝以下作者的辛苦付出：菠菜菠菜，Amber Yang，Patrick，Robert Mao，Roykay@MVP，Pan，Michael，Yan。

除此之外，DJ Qian，Raymond Qu，李龍，Charlie | Jomo，Karry，PeterYin，Calvin，James XY對(duì)本篇研報(bào)提供了指導(dǎo)與支持，感謝各位伙伴的傾力協(xié)助！

目錄

一、錢包—Web2世界通往Web3世界的入口

（一）什么是錢包？怎么理解錢包？

（二）錢包產(chǎn)品在Web3世界中存在的意義是什么？

（三）如果沒(méi)有錢包產(chǎn)品的存在，Web3世界會(huì)變成什么樣？

二.錢包演變史—從賬本到公鏈服務(wù)平臺(tái)

（一）錢包1.0時(shí)代—記賬時(shí)代（2009-2013年）

（二）錢包2.0時(shí)代—智能合約時(shí)代（2014-2018）

（三）錢包3.0時(shí)代—多場(chǎng)景時(shí)代（2018-至今）

三.簡(jiǎn)單理解密碼學(xué)—錢包生成的藝術(shù)

（一）錢包是怎么生成的？怎么“登入”錢包？

（二）私鑰可以被暴力破解嗎？

（三）私鑰那么難記，有什么解決方案嗎？

四.加密世界的通行工具—錢包可以做什么？

（一）錢包實(shí)現(xiàn)了對(duì)資產(chǎn)的可視化和私鑰管理

（二）錢包實(shí)現(xiàn)了與區(qū)塊鏈應(yīng)用的交互

（三）錢包實(shí)現(xiàn)了身份確權(quán)新范式

五.保障資產(chǎn)安全—如何選擇錢包？

（一）托管錢包與非托管錢包—私鑰是否掌握在自己手中？

（二）冷錢包與熱錢包—你的私鑰真的安全嗎？

（三）為什么最不安全的Centralized交易平臺(tái)錢包仍然最多人使用？

（四）加密世界雷曼時(shí)刻—如何保障資產(chǎn)安全？

六.黑暗森林—錢包騙局大揭秘！

（一）資產(chǎn)被直接轉(zhuǎn)走？—授權(quán)釣魚(yú)騙局

（二）錢包地址被替換？—剪貼板病毒陷阱

（三）簽名也能被盜？—eth_sign簽名騙局

（四）天上掉餡餅？—NFT空投騙局

（五）錢包里撿錢？—故意泄露私鑰騙局

七.未來(lái)展望—錢包未來(lái)的發(fā)展趨勢(shì)

內(nèi)容摘要

• 錢包在Web3世界中不僅僅承擔(dān)著傳統(tǒng)意義上管理資產(chǎn)的功能，它還是一個(gè)在Web3世界中通行的必備工具，承載著人類與區(qū)塊鏈進(jìn)行交互的使命。沒(méi)有錢包就像沒(méi)有健康碼哪都去不了一樣，無(wú)法踏入Web3的世界。
• 在比特幣誕生之初，使用錢包的門檻很高。那時(shí)候并沒(méi)有現(xiàn)在市面上各種各樣的錢包產(chǎn)品，需要同步好幾天下載整個(gè)比特幣賬本才可以運(yùn)行，在2011年6月29日，比特幣支付處理商BitPay推出了第一個(gè)用于智能手機(jī)的比特幣電子錢包，自此錢包開(kāi)始進(jìn)入了移動(dòng)端時(shí)代。人們不再需要學(xué)習(xí)復(fù)雜的電腦知識(shí)和運(yùn)行數(shù)據(jù)量龐大的區(qū)塊鏈節(jié)點(diǎn)才可以使用錢包。
• 根據(jù)2022年的調(diào)查，全世界甚至有17億人沒(méi)有銀行賬戶，這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區(qū)塊鏈版的“銀行賬戶”并享受無(wú)準(zhǔn)入的金融服務(wù)，錢包賦予了人人都可以享受金融服務(wù)的平等。
• 如果不能將錢包的門檻降低到人人都可以輕松使用的程度，Web3就很難大眾化。即便創(chuàng)新應(yīng)用層出不窮，沒(méi)有足夠的用戶量去支撐也很難存活下去?？梢哉f(shuō)如果沒(méi)有錢包產(chǎn)品的存在來(lái)降低使用門檻，Web3世界發(fā)展的基石就不穩(wěn)固。Web3世界需要更多的用戶量才能帶來(lái)積極的發(fā)展，這也是錢包產(chǎn)品存在的一個(gè)重要意義。
• 錢包在比特幣誕生之初的幾年中只有簡(jiǎn)單的轉(zhuǎn)賬和記賬功能。在以太坊誕生之后，錢包踏入了智能合約時(shí)代，錢包除了最初的簡(jiǎn)單轉(zhuǎn)賬和記賬功能還可以與智能合約進(jìn)行交互。越來(lái)越多的人開(kāi)始加入到區(qū)塊鏈的世界中，但這時(shí)候人們發(fā)現(xiàn)了以太坊存在著一個(gè)問(wèn)題，那就是擁堵，這導(dǎo)致了高昂的Gas費(fèi)和漫長(zhǎng)的等待時(shí)間，于是許多高性能公鏈層出不窮。自此錢包踏入多場(chǎng)景時(shí)代支持多條區(qū)塊鏈并具備同時(shí)管理多個(gè)鏈上不同資產(chǎn)的能力。
• 當(dāng)我們生成一個(gè)錢包的時(shí)候其實(shí)就是通過(guò)一系列算法生成了一個(gè)私鑰，并且通過(guò)這個(gè)私鑰生成了一個(gè)公鑰并組成密鑰對(duì)和一個(gè)錢包地址。由于這個(gè)過(guò)程是單向的，所以持有私鑰就等于擁有錢包的控制權(quán)。如果說(shuō)私鑰=錢包的賬戶密碼，那么錢包地址就是別人要給你轉(zhuǎn)賬時(shí)需要的賬戶。你可以將錢包地址公開(kāi)，但是你不可以將私鑰公開(kāi)出去，因?yàn)樗借€=錢包的控制權(quán)，所以私鑰的保管尤其重要。
• 破解一個(gè)比特幣地址的私鑰的概率為2的256次方分之一，即便假設(shè)一個(gè)計(jì)算機(jī)每秒可以算出900萬(wàn)種私鑰的可能性。破解一個(gè)地址的私鑰甚至都需要上千年的時(shí)間，所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。
• 由于私鑰看起來(lái)毫無(wú)規(guī)律且十分難記，于是有了“助記詞”來(lái)解決這個(gè)問(wèn)題。助記詞通常是由12或24個(gè)英文單詞組成，助記詞與錢包私鑰是映射關(guān)系。它可以理解為是私鑰的另外一種表現(xiàn)形式，比私鑰更容易記錄，輸入助記詞也同樣可以“登入”錢包。
• 在Web2世界中，每個(gè)應(yīng)用之間的賬戶不全是互通的，但在Web3的世界中，所有應(yīng)用都是統(tǒng)一使用錢包去進(jìn)行“登入”。我們可以看到“登錄”錢包時(shí)顯示的不是“Login with Wallet”，取而代之的是“Connect Wallet”，而錢包是你在Web3世界中的唯一通行證。
• 錢包不僅是一個(gè)承載加密資產(chǎn)的載體，還做到了對(duì)加密資產(chǎn)的可視化和對(duì)私鑰的管理——本質(zhì)上我們所有的加密資產(chǎn)都只是區(qū)塊鏈上的一串?dāng)?shù)據(jù)。所以當(dāng)你在錢包上進(jìn)行資產(chǎn)的處理（收取、轉(zhuǎn)賬、支付等）時(shí)，錢包實(shí)質(zhì)上只是在通過(guò)對(duì)私鑰的管理，實(shí)現(xiàn)了對(duì)加密資產(chǎn)數(shù)據(jù)的可視化處置。
• 錢包在Web3世界中的精髓在于體驗(yàn)區(qū)塊鏈上的應(yīng)用，也就是DAPP，通常由智能合約組成，區(qū)塊鏈不停止運(yùn)行DAPP就不會(huì)停止運(yùn)行。錢包與DAPP的交互通常分為兩種，身份驗(yàn)證（簽名）和智能合約交互。兩者之間的區(qū)別簡(jiǎn)單區(qū)分的話就是，簽名授權(quán)是鏈下交互不需要花Gas費(fèi)，而智能合約交互是鏈上交互需要花費(fèi)Gas費(fèi)。
• 在Web3世界中，錢包不僅可以用來(lái)存放你的加密資產(chǎn)，也可以讓用戶擁有Decentralized身份的所有權(quán)、控制權(quán)以及管理權(quán)，還可以擺脫對(duì)Centralized權(quán)威機(jī)構(gòu)身份確權(quán)的依賴，利用區(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)對(duì)身份的確權(quán)。
• 圍繞著私鑰的歸屬權(quán)，目前錢包衍生出了三種類型：托管錢包、混合托管錢包、非托管錢包，即私鑰分別掌握在：用戶自己手中，用戶和應(yīng)用服務(wù)商手中、托管服務(wù)商手中。托管以及非托管錢包更貼合Web2用戶使用習(xí)慣，使用門檻低，但有大額資產(chǎn)需要進(jìn)行存放時(shí)，那么非托管錢包就是更安全以及更好的選擇，私鑰掌握在自己手里最踏實(shí)。
• 冷錢包與熱錢包的區(qū)別在于私鑰是否觸網(wǎng)，而私鑰即便掌握在自己手中也并非絕對(duì)安全，雞蛋不能放在一個(gè)籃子里。一個(gè)Web3老司機(jī)通常都會(huì)擁有多個(gè)錢包來(lái)分散風(fēng)險(xiǎn)，將大部分資金存儲(chǔ)在不觸網(wǎng)的冷錢包中，少部分資金放在觸網(wǎng)的熱錢包中方便進(jìn)行交互。
• Centralized交易平臺(tái)錢包其實(shí)是最不安全的一個(gè)錢包類型，可是最不安全的錢包反而是使用人數(shù)最多的錢包。導(dǎo)致這一現(xiàn)象的因素在于目前Centralized交易平臺(tái)的不可替代性以及大多數(shù)人對(duì)錢包知識(shí)的不了解。
• 由于區(qū)塊鏈的匿名性以及認(rèn)知門檻較高，許多錢包用戶對(duì)于錢包安全知識(shí)的缺乏以及鏈上交互邏輯的不了解。從而導(dǎo)致安全事故頻頻發(fā)生造成了大量資金的損失，并且資金被盜后可追回的可能性微乎其微?？梢哉f(shuō)加密世界就是一個(gè)黑暗森林，要想保護(hù)好自己的資產(chǎn)安全必須建立起對(duì)錢包安全的認(rèn)知。
• 數(shù)字錢包正從過(guò)去那種屬于極客或者加密資產(chǎn)愛(ài)好者才會(huì)使用的工具，逐漸變成普通用戶的移動(dòng)設(shè)備或者瀏覽器上的常用產(chǎn)品。這種發(fā)展規(guī)律其實(shí)和當(dāng)初互聯(lián)網(wǎng)工具的發(fā)展道路是一致的。 而隨著錢包和各種應(yīng)用方式的結(jié)合，錢包越來(lái)越從一個(gè)管理私鑰和數(shù)字資產(chǎn)的基礎(chǔ)工具，變成具有戰(zhàn)略意義的web3入口。
• 
  

一、錢包—Web2世界通往Web3世界的入口

（一）什么是錢包？怎么理解錢包？

錢包（Crypto Wallet）常稱加密錢包、數(shù)字錢包或是電子錢包。為什么說(shuō)錢包是Web3世界的入口呢？我們不能用傳統(tǒng)錢包的認(rèn)知去理解Web3的錢包。錢包在Web3世界中不僅僅承擔(dān)著傳統(tǒng)意義上管理資產(chǎn)的功能，它還是一個(gè)在Web3世界中通行的必備工具，承載著人類與區(qū)塊鏈進(jìn)行交互的使命。可以說(shuō)如果你沒(méi)有錢包，就像你沒(méi)有健康碼哪都去不了一樣，無(wú)法踏入Web3的世界。

對(duì)于首次接觸區(qū)塊鏈的用戶而言，我們可以先從非嚴(yán)格定義的角度將錢包類比成“支付寶”。在支付寶APP上，你可以進(jìn)行支付轉(zhuǎn)賬查看資產(chǎn)等操作處理，也可以使用支付寶登錄訪問(wèn)第三方APP或者網(wǎng)站，甚至可以交友聊天。在Web3世界的錢包中，亦具備了類似的功能和服務(wù)，但與支付寶又有著很大的差別，比如：

• 你不需要使用身份證以及手機(jī)號(hào)碼等就可以免費(fèi)注冊(cè)一個(gè)錢包，錢包是匿名的
• 支付寶是公司的產(chǎn)品，可以被人為操控，而錢包原生于區(qū)塊鏈，幾乎不可被人為操控
• 支付寶里的資產(chǎn)只是數(shù)字，而錢包里的資產(chǎn)是真正屬于你自己的
• 支付寶賬戶密碼忘記了可以找回，錢包私鑰（可以理解為密碼）丟了就無(wú)法找回了

（二）錢包產(chǎn)品在Web3世界中存在的意義是什么？

錢包產(chǎn)品的出現(xiàn)在Web3世界中有著不可替代的意義，即降低了人們使用錢包的門檻使得越來(lái)越多的人可以參與到區(qū)塊鏈的世界中。在比特幣誕生之初，使用錢包的門檻很高。那時(shí)候并沒(méi)有現(xiàn)在市面上各種各樣的錢包產(chǎn)品，最初的錢包形態(tài)十分簡(jiǎn)陋甚至需要同步好幾天下載整個(gè)比特幣賬本才可以運(yùn)行，當(dāng)時(shí)只有少數(shù)極客在電腦上操作才可以使用錢包。

（下圖為比特幣的創(chuàng)始人中本聰設(shè)計(jì)的世界上第一個(gè)比特幣錢包）

隨著比特幣的發(fā)展，在2011年6月29日，比特幣支付處理商BitPay推出了第一個(gè)用于智能手機(jī)的比特幣電子錢包。自此錢包開(kāi)始進(jìn)入了移動(dòng)端時(shí)代，人們不再需要學(xué)習(xí)復(fù)雜的電腦知識(shí)和運(yùn)行數(shù)據(jù)量龐大的區(qū)塊鏈節(jié)點(diǎn)才可以使用錢包。這是錢包邁向大眾歷史性的一步。錢包產(chǎn)品也在不斷的迭代和降低門檻中吸引了越來(lái)越多用戶進(jìn)入到區(qū)塊鏈的世界中，這會(huì)給Web3世界帶來(lái)什么呢？

根據(jù)2022年的調(diào)查，全世界甚至有17億人沒(méi)有銀行賬戶，這群人被世界金融體系排除在外。而錢包可以讓這群人擁有區(qū)塊鏈版的“銀行賬戶”并享受無(wú)準(zhǔn)入的金融服務(wù)。錢包不僅僅賦予了人人都可以享受金融服務(wù)的平等，隨著錢包使用門檻的越來(lái)越低，意味著進(jìn)入Web3世界的人就越來(lái)越多。這就會(huì)給Web3世界帶來(lái)更深的流動(dòng)性以及更多的用戶，Web3世界里的生態(tài)就會(huì)越來(lái)越繁榮，這將會(huì)是一個(gè)正向循環(huán)。

（三）如果沒(méi)有錢包產(chǎn)品的存在，Web3世界會(huì)變成什么樣？

讓我們回顧一下電腦的發(fā)展史，1946年2月14日世界上第一臺(tái)電子計(jì)算機(jī)誕生于美國(guó)的賓夕法尼亞大學(xué)。這臺(tái)計(jì)算機(jī)被稱為“肯尼亞克”，它被發(fā)明出來(lái)的目的是為了制造導(dǎo)彈的彈道。我們可以發(fā)現(xiàn)電腦最初的形態(tài)是極其龐大且復(fù)雜的，只有極少部分人才可以使用。隨著時(shí)代的不斷發(fā)展，直到1974年12月，電腦愛(ài)好者愛(ài)德華.羅伯茨發(fā)布了自己制作的裝配有8080處理器的計(jì)算機(jī)“牛郎星”。這也是世界上第一臺(tái)裝配有微處理器的計(jì)算機(jī)，從此掀開(kāi)了個(gè)人電腦的序幕。

電腦從只有極少數(shù)人可以使用降低到個(gè)人也可以使用電腦的門檻，但這期間也經(jīng)歷了很長(zhǎng)一段時(shí)間的發(fā)展。隨著硬件設(shè)備和電腦操作系統(tǒng)的不斷迭代更新，從極少數(shù)人到現(xiàn)在老百姓都可以輕松使用電腦。門檻的降低帶來(lái)了用戶的爆發(fā)式增長(zhǎng)也帶來(lái)了生態(tài)的爆發(fā)，社交平臺(tái)、電腦游戲、辦公應(yīng)用等等電腦應(yīng)用的誕生也改變了人類的生活方式。

（世界上第一臺(tái)電子計(jì)算機(jī)）

想象一下，如果現(xiàn)在的電腦和以前一樣，體積龐大、操作門檻高、價(jià)格昂貴，還會(huì)有現(xiàn)在這么豐富的生態(tài)嗎？在Web3世界也是如此，如果不能將錢包的門檻降低到人人都可以輕松使用的程度，Web3就很難大眾化。即便創(chuàng)新應(yīng)用層出不窮，沒(méi)有足夠的用戶量去支撐也很難存活下去?？梢哉f(shuō)如果沒(méi)有錢包產(chǎn)品的存在來(lái)降低使用門檻，Web3世界發(fā)展的基石就不穩(wěn)固。Web3世界需要更多的用戶量才能帶來(lái)積極的發(fā)展，這也是錢包產(chǎn)品存在的一個(gè)重要意義。

二.錢包演變史—從賬本到公鏈服務(wù)平臺(tái)

錢包的歷史最早追溯到比特幣誕生之初，那時(shí)的區(qū)塊鏈僅僅只是一個(gè)分布式賬本，但隨著區(qū)塊鏈的發(fā)展，錢包也經(jīng)歷了幾個(gè)更新迭代的時(shí)期。

（一）錢包1.0時(shí)代—記賬時(shí)代（2009-2013年）

2008年，中本聰發(fā)布了一個(gè)引起全世界金融科技革命的白皮書(shū)：《比特幣：一種點(diǎn)對(duì)點(diǎn)電子貨幣系統(tǒng)》。2009年，世界上第一個(gè)加密資產(chǎn)比特幣主網(wǎng)上線，世界上第一個(gè)區(qū)塊鏈系統(tǒng)正式開(kāi)始運(yùn)作。隨著比特幣主網(wǎng)上線，中本聰也同時(shí)開(kāi)發(fā)了第一款比特幣錢包，當(dāng)時(shí)的錢包只有簡(jiǎn)單的轉(zhuǎn)賬和記賬功能。

（二）錢包2.0時(shí)代—智能合約時(shí)代（2014-2018）

2014年，Vitalik Buterin也就是我們俗稱的V神發(fā)布了一個(gè)開(kāi)啟區(qū)塊鏈2.0時(shí)代的白皮書(shū)：《以太坊：下一代智能合約和Decentralized應(yīng)用平臺(tái)》，區(qū)塊鏈正式踏入智能合約時(shí)代。與比特幣的分布式賬本不同，在以太坊上除了轉(zhuǎn)賬和記賬外還可以通過(guò)編寫(xiě)智能合約來(lái)搭建Decentralized應(yīng)用。那么智能合約是什么呢？

智能合約可以理解為是一種在區(qū)塊鏈上只要滿足條件就會(huì)自動(dòng)運(yùn)行的程序，一旦部署就會(huì)一直運(yùn)行在區(qū)塊鏈上并且不可篡改。由于智能合約的誕生，以太坊吸引了大量的開(kāi)發(fā)者，給區(qū)塊鏈帶來(lái)了許多顛覆性的創(chuàng)新。如：NFT、區(qū)塊鏈上的Decentralized金融、元宇宙游戲。同時(shí)也帶來(lái)了一段比較混沌的時(shí)期，由于智能合約允許每個(gè)人都可以發(fā)行自己的Token，并且當(dāng)時(shí)許多人對(duì)于區(qū)塊鏈的認(rèn)知不足，所以各種空氣幣橫空出世收割了許多人的口袋，這也使得人們對(duì)于區(qū)塊鏈的印象大打折扣。

隨著智能合約的出現(xiàn)，錢包也完成了一次迭代升級(jí)。錢包的作用也從最初的轉(zhuǎn)賬和記賬升級(jí)成了可以與智能合約進(jìn)行交互，錢包踏入了2.0時(shí)代。

（三）錢包3.0時(shí)代—多場(chǎng)景時(shí)代（2018-至今）

隨著以太坊和智能合約的誕生，越來(lái)越多的人開(kāi)始加入到區(qū)塊鏈的世界中。但這時(shí)候人們發(fā)現(xiàn)了以太坊存在著一個(gè)問(wèn)題——擁堵。隨著用戶數(shù)量越來(lái)越多，但是以太坊的處理速度并沒(méi)有變，這就導(dǎo)致了高昂的Gas費(fèi)和漫長(zhǎng)的等待時(shí)間。Gas費(fèi)可以簡(jiǎn)單理解為你付給Miner的小費(fèi)，因?yàn)閰^(qū)塊鏈上的交易都是需要Miner去記賬的，你需要支付給Miner費(fèi)用Miner才會(huì)幫你處理交易。如果一段時(shí)間有大量的交易開(kāi)始同時(shí)堆積，那么就會(huì)發(fā)生鏈上擁堵，這時(shí)候誰(shuí)給Miner錢多Miner就優(yōu)先處理誰(shuí)的交易。這甚至?xí)霈F(xiàn)一筆交易需要支付幾百甚至上千美元的Gas費(fèi)或長(zhǎng)達(dá)半小時(shí)以上的處理時(shí)間，這是普通用戶難以接受的。

這個(gè)時(shí)期許多號(hào)稱高性能、高擴(kuò)展性的新公鏈以及為了解決以太坊擁堵問(wèn)題的第二層區(qū)塊鏈（Layer2）開(kāi)始不斷誕生，開(kāi)啟了一場(chǎng)多鏈生態(tài)競(jìng)爭(zhēng)時(shí)代，基本每條鏈都有自己的專用錢包。而錢包也踏入了3.0時(shí)代也就是多場(chǎng)景時(shí)代，功能單一的鏈專屬錢包日漸式微。從消費(fèi)者角度來(lái)說(shuō)，沒(méi)有人愿意為每一種鏈都安裝一種錢包，這反而增加了錢包管理的成本。

錢包開(kāi)始成為一個(gè)公鏈服務(wù)平臺(tái)，單鏈很顯然已經(jīng)無(wú)法滿足用戶的需求。錢包開(kāi)始支持多條區(qū)塊鏈并具備同時(shí)管理多個(gè)鏈上不同資產(chǎn)的能力，同時(shí)也在用戶體驗(yàn)上開(kāi)始不斷發(fā)展?，F(xiàn)如今，人們已經(jīng)可以在錢包中實(shí)現(xiàn)資產(chǎn)跨鏈、資產(chǎn)交易、智能合約交互、社交、資訊、查看行情等等功能。

三、簡(jiǎn)單理解密碼學(xué)—錢包生成的藝術(shù)

（一）錢包是怎么生成的？怎么“登入”錢包？

在了解完了錢包的意義以及發(fā)展史后，你是否會(huì)好奇錢包產(chǎn)生的機(jī)制是什么？錢包不像傳統(tǒng)注冊(cè)賬戶那樣需要身份信息且是匿名的，又可以真正掌握自己的資產(chǎn)，錢包是怎么做到的呢？答案就在于密碼學(xué)。

如果你是一個(gè)小白，當(dāng)你看到一些密碼學(xué)名詞比如：哈希函數(shù)、橢圓曲線加密算法、私鑰公鑰、非對(duì)稱加密等的時(shí)候，你可能就看不下去要被勸退了。此處不會(huì)對(duì)密碼學(xué)的生澀難懂的知識(shí)進(jìn)行科普，而是簡(jiǎn)單理解錢包關(guān)鍵的生成原理。

首先有一個(gè)十分關(guān)鍵的密碼學(xué)名詞是必須牢記的，那就是私鑰（Private Key），可以將私鑰理解為錢包的賬戶密碼。當(dāng)我們生成一個(gè)錢包的時(shí)候其實(shí)就是通過(guò)一系列算法生成了一個(gè)私鑰，并且通過(guò)這個(gè)私鑰生成了一個(gè)公鑰并組成密鑰對(duì)和一個(gè)錢包地址。由于這個(gè)過(guò)程是單向的，所以持有私鑰就等于擁有錢包的控制權(quán)。

如果說(shuō)私鑰=錢包的賬戶密碼，那么錢包地址就是別人要給你轉(zhuǎn)賬時(shí)需要的賬戶。你可以將錢包地址公開(kāi)，但是你不可以將私鑰公開(kāi)出去。因?yàn)樗借€=錢包的控制權(quán)，所以私鑰的保管尤其重要。你可以在任何地方使用私鑰恢復(fù)你的錢包，與傳統(tǒng)的賬戶密碼不同，錢包只需要輸入私鑰就可以“登入”錢包。

（以太坊公鏈錢包生成流程）

（二）私鑰可以被暴力破解嗎？

錢包只靠一個(gè)私鑰就可以“登入”，不像傳統(tǒng)的需要賬戶和密碼那樣。那么可能你會(huì)產(chǎn)生一個(gè)疑問(wèn)：“如果別人暴力破解私鑰登入了其他人的錢包怎么辦？” 放心，如果這個(gè)方式可行，比特幣可能早就歸零了。比特幣的私鑰是由256位的二進(jìn)制數(shù)組成的（就是0101010101這種），那么破解一個(gè)比特幣地址的私鑰的概率為2的256次方分之一。即便假設(shè)一個(gè)計(jì)算機(jī)每秒可以算出900萬(wàn)種私鑰的可能性，破解一個(gè)地址的私鑰甚至都需要上千年的時(shí)間，所以以人類目前的算力水平暴力破解私鑰在目前幾乎是不可能的事情。即便是量子計(jì)算機(jī)出現(xiàn)，由于算法不同以及抗量子攻擊技術(shù)的出現(xiàn)，我們目前無(wú)需擔(dān)心私鑰的安全。

（三）私鑰那么難記，有什么解決方案嗎？

現(xiàn)在我們理解了私鑰=錢包的控制權(quán)，但是私鑰看起來(lái)感覺(jué)像是一串毫無(wú)規(guī)律的亂碼。哪怕是寫(xiě)在紙上都可能會(huì)出錯(cuò)，更別說(shuō)用腦子去記了。那么為了解決這個(gè)問(wèn)題，我們又引入了一個(gè)新的概念—助記詞。

助記詞通常是由12或24個(gè)英文單詞組成。助記詞與錢包私鑰是映射關(guān)系，可以理解為是私鑰的另外一種表現(xiàn)形式，比私鑰更容易記錄，輸入助記詞也同樣可以“登入”錢包。所以助記詞和私鑰一樣都是需要保管好不讓其他人知道的，否則其他人就可以輕易的從你的錢包中取走你的資產(chǎn)。

(助記詞示例）

（四）錢包是Web3世界的唯一通行證

當(dāng)你通過(guò)錢包在Web3世界中探索體驗(yàn)諸多的區(qū)塊鏈相關(guān)應(yīng)用和網(wǎng)站的過(guò)程中，你會(huì)發(fā)現(xiàn)在一條公鏈上每個(gè)應(yīng)用都是使用錢包“登入”。這與我們傳統(tǒng)意義上的“登入”不同，在Web2世界中，每個(gè)應(yīng)用之間的賬戶不全是互通的。舉個(gè)例子，我們不能用QQ飛車的賬戶去登入跑跑卡丁車，也不能用微信賬戶去登入Twitter，不存在一個(gè)統(tǒng)一的賬戶密碼去登入所有應(yīng)用。但在Web3的世界中，所有應(yīng)用都是統(tǒng)一使用錢包去進(jìn)行“登入”。我們可以看到“登錄”錢包時(shí)顯示的不是“Login with Wallet”，取而代之的是“Connect Wallet”。而錢包是你在Web3世界中的唯一通行證。

四、加密世界的通行工具—錢包可以做什么？

錢包作為加密世界的通行工具，錢包的作用不僅僅是轉(zhuǎn)賬收款，錢包還實(shí)現(xiàn)了對(duì)私鑰的存儲(chǔ)和管理、加密資產(chǎn)的可視化、身份驗(yàn)證、智能合約交互甚至是社交等功能。那我們應(yīng)該怎么去理解這些概念并進(jìn)行實(shí)際操作呢？

（一）錢包實(shí)現(xiàn)了對(duì)資產(chǎn)的可視化和私鑰管理

相信許多人進(jìn)入Web3世界做的第一件事情就是購(gòu)買加密資產(chǎn)。那么錢包不僅是一個(gè)承載這些資產(chǎn)的載體，還做到了對(duì)加密資產(chǎn)的可視化和對(duì)私鑰的管理，本質(zhì)上我們所有的加密資產(chǎn)都只是區(qū)塊鏈上的一串?dāng)?shù)據(jù)。所以當(dāng)你在錢包上進(jìn)行資產(chǎn)的處理（收取、發(fā)送、支付等）時(shí)，錢包實(shí)質(zhì)上只是在通過(guò)對(duì)私鑰的管理，實(shí)現(xiàn)了對(duì)加密資產(chǎn)數(shù)據(jù)的可視化處置。

在下圖中我們可以看到在Metamask錢包上展示給用戶的界面：

①是錢包地址，就是你收款的賬戶，想要往里面轉(zhuǎn)加密資產(chǎn)的話需要的就是這個(gè)地址

②是常用資產(chǎn)操作快捷按鈕：Receive（收款）、Buy（購(gòu)買）、Send（發(fā)送）、Swap（互換），錢包最基礎(chǔ)的功能都在這里

③是資產(chǎn)列表，你的所有加密資產(chǎn)都會(huì)顯示在這里，你也可以點(diǎn)擊某個(gè)資產(chǎn)去瀏覽交易明細(xì)

所以當(dāng)我們生成了一個(gè)錢包之后，我們可以在交易平臺(tái)中提現(xiàn)資產(chǎn)輸入錢包地址將資產(chǎn)轉(zhuǎn)到錢包中或者直接在錢包中使用第三方服務(wù)進(jìn)行購(gòu)買加密資產(chǎn)。之后就可以在錢包中看到并管理加密資產(chǎn)，最基礎(chǔ)的轉(zhuǎn)賬和兌換其他加密資產(chǎn)的功能都在界面上可以隨時(shí)使用了。恭喜你學(xué)會(huì)了錢包最基礎(chǔ)的用法。

（二）錢包實(shí)現(xiàn)了與區(qū)塊鏈應(yīng)用的交互

當(dāng)然學(xué)會(huì)錢包最基礎(chǔ)的用法還遠(yuǎn)遠(yuǎn)不夠，錢包在Web3世界中的精髓在于體驗(yàn)區(qū)塊鏈上的應(yīng)用，我們通常稱作為DAPP，跟我們平時(shí)使用的手機(jī)APP有什么區(qū)別呢？簡(jiǎn)單區(qū)別的話就是APP是運(yùn)行在Centralized服務(wù)器上的程序，可以隨時(shí)停止服務(wù)和修改。而DAPP是運(yùn)行在Decentralized的區(qū)塊鏈上的應(yīng)用，通常由智能合約組成，區(qū)塊鏈不停止運(yùn)行DAPP就不會(huì)停止運(yùn)行。

錢包與區(qū)塊鏈進(jìn)行交互的方式有哪些？

錢包與DAPP的交互通常分為兩種，身份驗(yàn)證（簽名）和智能合約交互。簽名授權(quán)是鏈下交互不需要花Gas費(fèi)，而智能合約交互是鏈上交互需要花費(fèi)Gas費(fèi)。那什么樣的場(chǎng)景下會(huì)使用不同的交互方式呢？

舉個(gè)例子：比如你想在Opensea（目前最大的NFT交易市場(chǎng)）上賣出你的NFT，那么Opensea就會(huì)向你請(qǐng)求一筆簽名（身份驗(yàn)證）來(lái)證明你是私鑰的持有者，發(fā)送之后你的NFT就會(huì)被掛在市場(chǎng)上售賣。因?yàn)槟愕腘FT其實(shí)還在你的錢包里面，沒(méi)有涉及到資產(chǎn)的轉(zhuǎn)移——也就是區(qū)塊鏈上的數(shù)據(jù)變動(dòng)，所以這是不需要向Miner支付Gas費(fèi)的。那么如果在這期間有一個(gè)人看中了你的NFT并從Opensea上下單支付了，除了NFT的價(jià)格之外買方還需要支付一筆Gas費(fèi)，為什么？因?yàn)橘I方購(gòu)買你掛單的NFT涉及到了從你的錢包轉(zhuǎn)移到了買方的錢包這一個(gè)步驟，這其實(shí)是對(duì)智能合約的一個(gè)交互，Miner幫助買方實(shí)現(xiàn)了NFT的資產(chǎn)轉(zhuǎn)移，所以支付了一筆Gas費(fèi)給Miner，這樣是不是就能理解了？

（下圖分別為作為賣方的簽名界面和作為買方的智能合約交互界面）

（三）錢包實(shí)現(xiàn)了身份確權(quán)新范式

做一個(gè)實(shí)驗(yàn)，如果你正隨身攜帶著你傳統(tǒng)意義上的錢包，請(qǐng)把它拿出來(lái)看看，你的錢包里都有什么？也許是現(xiàn)金，或者一些信用卡或借記卡，但你也可能有你的身份證、駕駛執(zhí)照或保險(xiǎn)卡在那里！通常情況下，我們傳統(tǒng)意義上的錢包不僅用來(lái)裝錢、付款，也用來(lái)裝我們的身份文件。

那么在Web3世界中，錢包不僅可以用來(lái)存放你的加密資產(chǎn)，錢包同樣也可以用來(lái)“裝身份文件“，并實(shí)現(xiàn)對(duì)身份的確權(quán)，為什么說(shuō)錢包實(shí)現(xiàn)了身份確權(quán)的新范式呢？我們首先需要理解傳統(tǒng)的身份確權(quán)與Web3世界中的身份確權(quán)有什么區(qū)別？

在現(xiàn)實(shí)生活中，我們的身份普遍都是由Centralized權(quán)威機(jī)構(gòu)賦予的，我們的居民身份證、護(hù)照等等身份證明都是由國(guó)家公權(quán)力機(jī)構(gòu)賦予我們的，而往往我們?cè)谏鐣?huì)中都需要依賴這些“可核驗(yàn)的存在證明”來(lái)進(jìn)行社會(huì)活動(dòng)，如：醫(yī)療、金融服務(wù)、教育、出行等等，并且我們的身份信息往往都是存儲(chǔ)在Centralized的數(shù)據(jù)庫(kù)中，這也使得我們的信息存在著泄露和篡改的風(fēng)險(xiǎn)。

而在Web3世界中，Decentralized的身份不僅可以讓用戶擁有身份的所有權(quán)、控制權(quán)以及管理權(quán)，還可以擺脫對(duì)Centralized權(quán)威機(jī)構(gòu)身份確權(quán)的依賴，利用區(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)對(duì)身份的確權(quán)。由于在Web3世界中所有人都是匿名的，而匿名也往往會(huì)導(dǎo)致一些問(wèn)題例如女巫攻擊，所以鏈上的身份系統(tǒng)給Web3世界帶來(lái)了一種全新的“社會(huì)關(guān)系”。

存在于區(qū)塊鏈上的身份形式不局限于傳統(tǒng)意義上的身份信息，鏈上的身份可以是對(duì)現(xiàn)實(shí)世界身份的認(rèn)證，也可以是由鏈上行為構(gòu)成的身份認(rèn)證比如在DAO中貢獻(xiàn)被賦予的身份等等，所有身份驗(yàn)證只需要依靠錢包就可以完成，這種身份系統(tǒng)給錢包帶來(lái)更多的想象空間。

以太坊創(chuàng)始人Vitalik提出的SBT（靈魂綁定通證Soul Bound Token）在這一輪數(shù)字身份的發(fā)展浪潮中屢屢被提及，也有了很多不同的實(shí)現(xiàn)。SBT采用了不可轉(zhuǎn)移的 NFT 作為載體來(lái)實(shí)現(xiàn)了一定程度上對(duì)于鏈上的身份管理。 但目前為止 SBT 還缺乏統(tǒng)一的規(guī)范和實(shí)際使用的協(xié)議規(guī)范，其發(fā)展前景還有待觀察。

ArcBlock 的 DID Wallet是市場(chǎng)上第一個(gè)把區(qū)塊鏈數(shù)字資產(chǎn)錢包和DID數(shù)字身份錢包結(jié)合的產(chǎn)品，ArcBlock的 DID Wallet 也是一個(gè)支持W3C DID （一種Decentralized身份標(biāo)準(zhǔn)）規(guī)范的數(shù)字身份錢包，并同時(shí)支持 Ethereum，各種Ethereum兼容鏈和Layer2，Solona鏈以及ArcBlock鏈。DID Wallet 能支持各條鏈上的NFT 規(guī)范，因此采用 NFT來(lái)實(shí)現(xiàn)的SBT 等也能支持。大部分能支持以太坊的NFT的數(shù)字資產(chǎn)錢包也都能管理基于NFT的SBT實(shí)現(xiàn)的用戶身份，以及各種 “DID 賽道”項(xiàng)目基于NFT等實(shí)現(xiàn)的“身份”。

目前Decentralized的身份系統(tǒng)發(fā)展仍然處在早期，仍有許多待解決的問(wèn)題。但隨著Decentralized身份的發(fā)展，相信錢包作為Web3世界中身份的載體在未來(lái)會(huì)帶來(lái)一場(chǎng)身份確權(quán)新范式。

W3C 的DID Core規(guī)范基礎(chǔ)定義了“Decentralized標(biāo)識(shí)符（Decentralized Identifier）”的標(biāo)準(zhǔn)格式基于DID之上的可驗(yàn)證憑證（Verifiable Credentials）。

格式看起來(lái)很像我們現(xiàn)在已經(jīng)熟悉而常見(jiàn)的以 https:// 開(kāi)頭的web網(wǎng)址，它分為三個(gè)部分：

• 第1部分總是為“DID” ，這表明這是一個(gè)“Decentralized標(biāo)識(shí)符”。
• 第2部分稱為“方法（Method）”, 例圖里的 ABT 就是我們ArcBlock定義的DID 方法。
• 第3部分可以是任何字符串，其定義、產(chǎn)生和解釋等完全由第2部分的方法Method來(lái)自主定義和實(shí)現(xiàn)。

不要小看這樣一個(gè)簡(jiǎn)單的各格式性規(guī)范，沒(méi)有這個(gè)規(guī)范的各種服務(wù)的就會(huì)各自為政， 比如Facebook上一個(gè)用戶的最基礎(chǔ)的標(biāo)識(shí)符就是個(gè)順序數(shù)字，同樣的數(shù)字可能也會(huì)出現(xiàn)其他的系統(tǒng)里往往代表的是一個(gè)完全不同的東西。比如我的Facebook 的用戶ID是1314596489，但這個(gè)ID在亞馬遜可能代表一本書(shū)，在Instagram可能代表一張照片。 有了 DID 規(guī)范，就可以清晰定義全球唯一的標(biāo)識(shí)符，無(wú)論這個(gè)對(duì)象是在那個(gè)系統(tǒng)里，誰(shuí)來(lái)開(kāi)發(fā)實(shí)現(xiàn)都可以不混淆。

W3C 的 DID 還定義了 DID Document 的概念，這是一個(gè)極具擴(kuò)展性的設(shè)計(jì)，這種設(shè)計(jì)不但讓DID 和 URI （Universal Resource Identifier）統(tǒng)一了起來(lái)，而且吸取了不少過(guò)去互聯(lián)網(wǎng)協(xié)議里的經(jīng)驗(yàn)和教訓(xùn)。

可驗(yàn)證憑證是一種包含了數(shù)字簽名來(lái)實(shí)現(xiàn)可驗(yàn)證的數(shù)據(jù)格式規(guī)范。其實(shí)這個(gè)概念也非常簡(jiǎn)單，就是說(shuō)這些數(shù)據(jù)的格式里包含了一些驗(yàn)證信息使其可以高效率的驗(yàn)證，并不能被篡改和破壞。這里使用的簽名和驗(yàn)證技術(shù)已經(jīng)在眾多的互聯(lián)網(wǎng)應(yīng)用中普遍使用，是很成熟的技術(shù)和實(shí)踐，這里設(shè)計(jì)規(guī)范的目的就是為了能讓這些數(shù)據(jù)格式標(biāo)準(zhǔn)化，這樣不同的系統(tǒng)、不同的實(shí)現(xiàn)都能有效地互操作。

除W3C DID 規(guī)范之外，在區(qū)塊鏈和Web3行業(yè)在此東風(fēng)之下掀起了一場(chǎng)DID的創(chuàng)新，甚至有人稱其為 DID 賽道。 需要注意這里的很多 DID 和 W3C DID 可能有著天壤之別，有些理念甚至是相對(duì)立的。 在目前判斷何種理念會(huì)取得勝利還為時(shí)尚早，目前的“DID 賽道”如同當(dāng)年“公鏈賽道”或者“1CO賽道”一樣魚(yú)龍混雜， 而W3C DID 更為學(xué)術(shù)和工業(yè)標(biāo)準(zhǔn)路線，相對(duì)嚴(yán)謹(jǐn)?shù)耐瑫r(shí)進(jìn)展速度稍慢和產(chǎn)品多樣性不足。但隨著De