现代加密应用程序的钱包

要点

• 现代加密钱包由三个基本层组成：用于处理加密密钥的密钥管理、用于用户识别和交互的帐户，以及用于用户参与的界面。每一层都有其自身的挑战和创新，从而塑造了整体的钱包体验。

• 密钥管理已经从简单的私钥发展到更复杂的解决方案：Shamir 密钥共享将密钥分成碎片，阈值签名方案支持多方计算而无需密钥重建，可信执行环境使用硬件级别的隔离。Privy、Particle Network 和 Turnkey 等项目在实践中展示了这些不同的方法。

• 账户抽象通过将复杂的账户变成可编程的界面，使得区块链交互更加用户友好。这实现了诸如无 Gas 交易、社交恢复和可定制安全设置等功能，使得区块链技术更容易被主流用户接受，正如 Abstract 的 Global Wallet 等项目所展示的那样。

• 链抽象通过使不同的区块链对终端用户不可见，从而解决了跨链交互的复杂性。用户可以跨链管理余额、使用任何代币支付，并无缝地与多个区块链交互，同时保持去中心化和安全性。One Balance 的 Credible Accounts 系统展示了一种实现这些功能的方法。

• 加密货币行业正迅速从桌面转向移动优先开发，Zora 等平台引领了这一转型，它们提供了复杂的移动体验，同时将区块链的复杂性隐藏在底层。

• 钱包开发的未来取决于在不牺牲安全性的前提下简化用户体验。更广泛采用的途径需要从私钥发展到社交登录，同时匹配 Web2 应用程序的无缝体验——所有这些都要保留区块链的核心优势。

1. 理解钱包堆栈

对于面向终端用户的加密货币应用程序来说，钱包远不止是资产的数字容器——它们是通往整个区块链体验的门户。与加密应用程序的每一次交互，从初始设置到日常交易，都流经用户的钱包。这使得钱包不仅仅是一个功能，而是塑造用户如何参与区块链技术的基础设施。

创建和资助一个新的钱包代表着用户在时间、精力和风险承受能力方面的大量投资。虽然这种高准入门槛提高了应用程序的客户获取成本，但也创造了一种强大的保留机制——一旦用户设置好了一个钱包，他们就很可能坚持使用下去，而不是在其他地方再次经历这个过程。

然而，尽管加密钱包发挥着关键作用，但它们却因拥有技术领域最具挑战性的用户体验而闻名。首次使用的用户常常发现自己身处技术概念的迷宫中——私钥、公钥、助记词——几乎没有出错的余地。这种复杂性导致许多人质疑，为了充分利用区块链技术，是否有必要设置如此陡峭的学习曲线。

然而，情况终于开始发生变化。经过多年的停滞，钱包技术正经历着一场复兴，这得益于人们越来越关注用户体验。现代钱包正在通过诸如社交登录认证、生物识别验证和 Gas 费抽象等创新技术，弥合 Web2 的便利性和 Web3 的安全性之间的差距。这些发展最终使加密钱包更接近人们对现代应用程序所期望的用户友好体验。

区块链钱包的技术基础设施由三个基本层组成：

1. 密钥管理：这个基础层负责密钥的生成、存储和恢复。它包括关于加密方法、安全协议和访问控制的关键技术决策。现代解决方案已经从基本的密钥存储发展到包括多方计算（MPC）、Shamir 密钥共享（SSS）、社交登录集成和移动友好的 Passkeys 等先进方法。

2. 账户：这一层定义了用户如何被识别以及如何与区块链网络互动。它跨越了从基本的外部拥有账户（EOA）到复杂的智能合约账户（SCA）的范围。每种账户类型都可以通过不同的功能来增强——从 Gas 费赞助和多重签名要求到可定制的交易控制——这些最终决定了钱包的功能和多功能性。

3. 界面：用户在此直接与区块链交互。无论是通过浏览器扩展、移动应用程序还是 Web 界面，这一层都为用户操作（如签署交易、管理资产和连接到 dApp）提供了必要的接入点。

这些层中的每一层都有其自身的设计考虑和权衡。它们的实施和集成方式塑造了整体的钱包体验。在本文中，我们将检查每一层的组件和最新创新，探索不同的方法如何有助于创建更用户友好的加密应用程序。

2. 密钥管理：在哪里以及如何存储你的密钥

来源：WebAuthn and Passkey, Key Management for Daily Crypto Users

密钥管理层包含三个关键的决策点：

1. 密钥生成：核心在于，密钥生成方法定义了如何创建和使用密钥来签署交易。虽然单个私钥仍然是传统的方法，但行业正在越来越多地采用诸如多方计算（MPC）和 Shamir 密钥共享（SSS）等复杂的解决方案。这些较新的方法将密钥生成和签名过程分配给多个参与方，从而在安全性和可用性之间取得了更好的平衡。

2. 存储：此组件确定生成的密钥或其片段的存储位置。选择取决于多种因素：安全要求、可访问性需求、运营成本和所需的去中心化程度。可用的选项包括从 AWS 等中心化云服务器到去中心化存储解决方案、个人存储设备和硬件钱包，每种都具有独特的优势和权衡。

3. 身份验证：用户使用各种身份验证方法证明自己的身份并访问其密钥。传统的基于密码的系统正在让位于更用户友好的方法，如社交登录和 Passkeys，这反映了该行业朝着更好的用户体验转变，尤其是在移动设备上。

在实施密钥管理系统时，可以根据特定需求以不同的方式配置这些组件中的每一个——无论是应用程序的目的、技术限制还是业务需求。在当前的市场解决方案中，关键的区别通常在于所选择的密钥生成和身份验证方法的组合，因为这些选择从根本上影响了安全性和用户体验之间的平衡。

来源：Wallets and architectures, part 2: Walking the decision tree

最早的密钥管理方法非常简单但要求很高：用户通过外部拥有账户（EOA）保持对其私钥的完全控制。虽然这种直接所有权模式继续被广泛使用，但其局限性已变得越来越明显。新用户通常难以应对密钥管理的技术复杂性，而即使是经验丰富的用户也面临着重大的安全风险——从潜在的黑客攻击到密钥放错位置时资金的永久损失。

为了应对这些挑战，该行业已经开发了三种不同的现代密钥管理方法：Shamir 密钥共享（SSS），它将密钥片段分布在多个位置；多方计算（MPC），它支持协作交易签名；以及可信执行环境（TEE），它为密钥操作提供了一个安全区域。这些解决方案中的每一种都以独特的方式解决了传统钱包的局限性，提供了不同的安全性、可用性和去中心化平衡，我们将在以下各节中深入探讨。

2.1 Shamir 密钥共享 (SSS)

SSS 开发于 1970 年代，是一种加密算法，通过将密钥分成多个片段来增强安全性。这种方法有两个主要目的：它消除了单个密钥托管中固有的单点故障，同时确保密钥在需要时仍然可以恢复。该系统的定义特征是其阈值机制——必须组合特定最小数量的片段才能重建原始密钥，任何较小的片段集合都不会泄露有关密钥内容的任何信息。

在实践中，SSS 的运作方式是在用户的设备上本地生成一个私钥，将其分成多个片段，并将这些片段分发给不同的利益相关者——通常包括用户和服务提供商。对于交易签名，系统会临时重新组合所需数量的片段以重建密钥。这种方法提供了增强的安全功能，同时与现有的区块链基础设施无缝集成。

优点：

• 经过验证的稳定性：该算法长达数十年的历史提供了广泛的验证，从而产生了多个经过实战检验的开源实现。

• 灵活的密钥分发：管理员可以精确地自定义片段总数和重建所需的阈值数。

• 模块化：可以独立更新单个片段的存储解决方案，从而无需全面更改即可进行有针对性的系统改进。

• 可扩展性：客户端计算模型可确保一致的性能，而与用户群规模无关。

缺点：

• 密钥重建漏洞：交易签名期间的密钥重建时刻会产生临时的安全漏洞。

• 验证限制：SSS 缺乏加密方法来验证片段删除的成功或初始密钥生成的准确性。

• 复杂的实施：该解决方案通常需要复杂的开发专业知识，尤其是在保护客户端操作方面。

案例研究：Privy

来源：Sharing the secret

Privy 是现代钱包架构中高级 SSS 实现的典范。他们的嵌入式钱包解决方案利用安全的、隔离的 iframe 环境，在该环境中，它使用 CSPRNG 生成钱包凭据。然后，该系统通过助记词生成来派生钱包的公共地址和私钥。

在初始生成之后，该系统采用 SSS 将私钥分成三个不同的片段：

1. 设备份额：本地驻留在用户的设备上，在使用 Web 应用程序时存储在浏览器的本地存储中。

2. 身份验证份额：在 Privy 的服务器上以加密形式维护，在身份验证过程中访问。

3. 恢复份额：灵活地存储在 Privy 的密钥管理基础设施中或直接由用户存储。

一个关键的安全功能是，完整的私钥仅在操作期间短暂地存在于内存中，而不会永久存储在任何永久存储中。该系统的体系结构需要任意两个片段来重建密钥，从而创建了三个强大的恢复途径：

1. 设备份额 + 身份验证份额：表示标准的用户流程。用户通过社交登录或类似方法进行身份验证，从而触发对其身份验证份额的解密，该份额与其本地设备份额相结合。

2. 设备份额 + 恢复份额：当 Privy 的服务器不可访问或者用户无法访问其主要身份验证方法时，提供了一种回退机制。

3. 身份验证份额 + 恢复份额：通过允许在其他设备上生成新的设备份额来促进无缝的设备迁移。

Privy 先进的恢复系统支持在各种情况下安全地访问钱包，而不会损害安全性。这种实现在数字资产管理中成功地实现了强大的安全措施和用户可访问性之间的微妙平衡。

2.2 阈值签名方案（TSS）

TSS 是一种多方计算（MPC）的形式，其中多个参与者共同生成和组合签名份额，以对共享秘密执行加密操作。与 SSS 不同，TSS 的一个关键特征是参与者可以组合其签名份额来执行操作，而无需重建密钥。

TSS 可以通过多种方式实现，从涉及多个计算节点的大规模网络到用户和服务提供商之间的简单双向签名方案。参与者可以在不知道秘密密钥的情况下参与签名生成，从而实现灵活的签名过程，同时保持增强的安全性。

优点：

• 增强的安全性：通过消除密钥重建的需要，消除了 SSS 中存在的单点故障

• 灵活的架构：允许自定义配置参与者数量和所需签名，从而实现各种信任模型

缺点：

• 技术成熟度：作为一种相对较新的商业化技术，经过验证的实现和大规模部署案例较少

• 可扩展性限制：基于 TSS 的系统需要参与者之间的通信，从而导致处理速度较慢，尤其是在以太坊上实施 ECDSA 时

• 实施复杂性：需要多个参与者之间的协调和通信，从而导致复杂的实施和更高的运营成本

总而言之，虽然 TSS 作为一种强大的替代方案受到了关注，它解决了 SSS 中的单点故障问题，但其目前的实施在性能和复杂性方面面临一些限制。这些限制在一定程度上限制了其在实际应用中的可扩展性。

案例研究：Particle Network

来源：Particle Network Docs

Particle Network 是实施 MPC-TSS 以提供用户友好的钱包解决方案的主要示例。他们专门采用了 2/2 TSS 方法，以确保私钥在从生成到存储和使用的整个生命周期中永远不会集中在单个位置。

在 Particle Network 的 TSS 实施中，会生成两个独立的密钥份额并将其存储在不同的位置。一个份额存储在用户的本地环境中，另一个份额保存在 Particle 的可信执行环境（TEE）中。重要的是，每个份额本身不会泄露有关完整密钥的任何信息，并且通过组合份额来执行操作，而无需重建完整密钥。

作为额外的安全层，用户可以设置一个主密码来加密其本地存储的密钥份额。这提供了超越社交登录身份验证的额外安全级别，同时仍然允许跨不同设备的安全钱包恢复。

目前，Particle Network 支持基于 MPC 的 Solana 和基于 EVM 的链的签名。通过这种方法，Particle Network 提供了一个安全、非托管的密钥管理系统，该系统保持用户友好且与链无关。

2.3 可信执行环境（TEE）

TEE 采用与 SSS 或 MPC 完全不同的方法。它在安全的隔离执行环境（飞地）中执行所有与私钥相关的操作。这种安全性通过 Intel SGX 或 AWS Nitro Enclaves 等平台在硬件和软件级别上得到保证。

在基于 TEE 的系统中，授权代码在具有隔离的 CPU 和内存资源的远程飞地中运行，受到外部监视或干扰的保护。飞地可以生成证书，证明操作已正确执行，从而允许用户验证其私钥是否得到安全处理。这为密钥管理提供了一个简单但功能强大的平台。与需要复杂密钥拆分或多方计算的 SSS 或 TSS 不同，TEE 通过硬件级别的保证来实现安全密钥管理。

优点：

• 强大的安全性：通过硬件级别的隔离提供高级别的安全性

• 可验证性：可以加密证明所有操作均按预期执行

• 高效的性能：与 TSS 相比，需要的网络通信更少，从而实现相对更快的处理速度

缺点：

• 硬件依赖性：高度依赖于特定的硬件或供应商，这可能会导致中心化或审查风险

• 安全漏洞：如果飞地本身受到威胁，整个系统可能会面临风险

TEE 通过基于硬件的安全性为密钥管理问题提供了一种实用的解决方案。虽然它能够实现比 SSS 更简单的实施和比 TSS 更高效的运行，但对硬件平台的依赖仍然是一个需要认真对待的考虑因素。

案例研究：Turnkey

来源：Turnkey Docs

Turnkey 的核心安全策略围绕在 TEE 中处理所有安全关键型操作。在他们的系统中，所有安全敏感型服务——包括密钥生成、签名和策略引擎——都在安全飞地中执行。

Turnkey 的架构由两个主要组件组成：

1. 主机：这是一个标准的 AWS 虚拟机，运行用于接收网络流量和进行飞地调用的基本应用程序。它充当飞地和外部系统之间的缓冲区域，充当收集关于飞地操作的指标和其他操作信息的层。

2. 飞地：这是一个与外部连接完全隔离的环境，只有到主机的虚拟串行连接及其自身的安全协处理器，在 AWS 中称为 Nitro 安全模块（NSM）。该环境运行 QuorumOS (QOS)，Turnkey 的飞地操作系统，以及在它之上运行的安全应用程序。

通过这种结构，Turnkey 可以向自身及其用户证明所有安全关键型系统都按照预期运行。飞地在高度受限的计算环境中运行，没有永久存储、交互式访问或外部网络连接，从而提供最高级别的安全性。

3. 账户：使账户和链不可见

随着区块链技术的不断发展并被主流采用，越来越需要抽象掉其技术复杂性。钱包代表着用户和区块链网络之间的主要接触点，但它们通常会带来巨大的准入障碍。新用户必须掌握不熟悉的概念，例如私钥管理、Gas 费支付和交易签名——这些技术方面对于普通用户来说可能令人生畏且不必要的复杂。

这种对抽象的需求反映了我们日常使用的其他技术的发展。想想我们与互联网的互动方式：用户不需要了解 TCP/IP 协议或 DNS 系统就可以浏览网站。同样，拨打电话也不需要了解 GSM 或 LTE 技术。这种模式在成熟技术中是一致的——随着它们的发展，它们的技术复杂性越来越隐藏在用户友好的界面后面。

在本章中，我们将探讨两种基本的抽象概念，它们正在重塑钱包用户体验。第一个是账户抽象，它将复杂的区块链账户转换为可编程、用户友好的界面。第二个是链抽象，它消除了跨链交互的复杂性，允许用户在不同的区块链网络上无缝操作，而无需了解底层的机制。

3.1 账户抽象

EOA 最初的形式仅提供基本功能：存储地址和签署交易。账户级别缺乏可编程性意味着任何高级功能或自定义都是不可能的。账户抽象的引入改变了这种局面，它支持直接在账户级别进行功能增强。虽然账户抽象最初在解决区块链的用户体验挑战方面显示出了希望，但一些障碍延迟了其广泛采用。复杂的实施要求、高昂的 Gas 成本以及与现有 EOA 的糟糕兼容性都导致了低于我们预期的采用速度。自那以后，该技术已超越了早期的挑战，并正在朝着实际实施迈进。最近推出的一些消费者应用程序已成功集成了账户抽象，以至于最终用户可以与区块链应用程序无缝互动，通常甚至没有意识到他们正在使用钱包或区块链。这种发展预示着现有加密货币用户群之外更广泛采用的潜力。账户抽象的影响持续在整个加密货币生态系统中扩大。Layer2rollup 现在正在协议级别上整合它，以增强用户体验，而钱包即服务 (WaaS) 提供商正在部署更高级的嵌入式钱包解决方案。即将到来的以太坊 Pectra 升级进一步凸显了该技术的重要性，其中包括 EIP-7702——允许 EOA 在主网上利用 SCA 的时间可编程性。

案例研究：Abstract

来源：Abstract Global Wallet

Abstract 开发了 Abstract Global Wallet (AGW)，这是一种通用的嵌入式钱包，旨在跨其平台的应用程序工作。与特定于应用程序的钱包不同，AGW 是一种全面的解决方案，允许用户通过一个访问点访问 Abstract 生态系统中的任何应用程序。该钱包解决了实际需求：允许用户通过单个访问点管理跨多个应用程序的数据和资产。

AGW 实施原生账户抽象来创建智能合约钱包，与传统的 EOA 相比，它具有更高的安全性和灵活性。这种方法将所有账户视为智能合约，确保它们遵循相同的交易生命周期。虽然传统的以太坊维护着 EOA 和智能合约账户的单独流程，但 Abstract 的实施统一处理所有账户，为现有 EOA 用户和使用新 AA 钱包的用户提供一致的功能。

钱包创建过程遵循一个简单的两步方法来集成 EOA 和智能合约账户 (SCA)。当用户通过电子邮件、社交登录或 passkeys 等熟悉的方法登录时，系统会在后台创建一个 EOA 钱包。然后，此 EOA 地址成为已部署的智能合约钱包的授权签名者。这种设计消除了区块链钱包创建的复杂性，同时保持了其安全功能。

Abstract 的原生账户抽象遵循 zkSync 的标准，具有以下关键组件：

• IAccount 标准接口：定义了所有智能合约账户的必需方法，标准化账户行为并确保一致性

• DefaultAccount 转换：在交易处理期间，EOA 钱包（例如 MetaMask）会自动转换为 IAccount 的 DefaultAccount 实现，使其能够访问 SCA 的高级功能

• Paymaster 支持：所有账户都可以赞助其他账户的 Gas 费，或者使用 ERC-20 代币而不是 ETH 支付 Gas 费，从而大大降低了新用户的准入门槛

通过这种架构，Abstract 允许用户无缝访问高级功能，而无需了解底层的复杂性。用户只需通过电子邮件或社交账户等熟悉的方法登录，系统就会在后台自动处理 EOA 创建和智能合约钱包部署。初始化后，用户可以访问多重签名设置、交易限额和账户恢复机制等功能。

来源：Cross-app ecosystem

除了原生账户抽象之外，AGW 还集成了 Privy 的跨应用钱包，以支持其以消费者为中心的方法。传统的嵌入式钱包虽然提供简单的社交登录和密钥管理，但由于其特定于应用程序的性质而受到限制，导致跨平台管理资产的方式支离破碎。AGW 中实施的跨应用钱包概念通过允许用户使用单个身份验证访问多个应用程序中的资产和数据来解决此问题。

通用嵌入式钱包的开发带来了巨大的技术挑战，尤其是在安全架构方面。与安全风险受到限制的特定于应用程序的钱包不同，跨应用程序钱包意味着一个应用程序中的安全问题可能会影响所有连接的应用程序。这需要更强大的安全模型。但是，这种方法的优势是巨大的：

• 简化的资产管理：用于所有集成应用程序的单个存款点

• 整合的概览：集中跟踪用户和开发人员的多个应用程序的资产

• 无缝转移：生态系统内不同应用程序之间的直接资产移动

3.2 链抽象

除了账户抽象之外，链抽象已成为近期区块链开发中的一个重要概念。虽然账户抽象侧重于改善单个区块链中的用户体验，但链抽象解决了不同的挑战：使用户能够无缝地与其跨多个链的资产进行交互，而无需处理桥接机制。其核心在于，链抽象旨在使终端用户透明地了解不同区块链的概念，随着模块化区块链的激增持续创建更复杂的链上生态系统，这种需求变得越来越重要。

来源：Chain Abstraction vs Account Abstraction

与由 EIP-4337 等特定技术规范定义的账户抽象不同，链抽象代表了一种更广泛的方法。它可以在区块链堆栈的各个层（从应用程序和账户到协议）中实现，目的是抽象掉跨链交互的复杂性。

链抽象可以在区块链上提供增强的用户体验，包括但不限于：

1. 统一余额管理：用户可以通过单个界面管理其资产，而不管这些资产位于哪个区块链上。这种统一的方法消除了用户跨不同链跟踪余额或了解底层区块链架构的需要。

2. 灵活的支付系统：用户可以使用来自任何链的任何代币进行支付。专业的求解器在后台处理复杂性——接受各种代币作为支付、管理跨链桥接和处理 Gas 费——同时为用户提供直接的支付体验。

3. 无缝的跨链交互：虽然中心化应用程序可以轻松提供类似的功能，但链抽象在保持区块链技术的关键原则（去中心化、个人资产所有权和安全性）的同时实现了这些优势。

案例研究：One Balance

来源：Credible Accounts and Credible Stack

One Balance 是 Frontier Research 团队启动的一个项目，该团队以提出他们的 CAKE（链抽象关键要素）框架 而闻名。他们解决方案的核心是“可信账户”的概念，它结合了 EOA 和 SCA 的优势。

可信账户通过提供可信保证，无需跨链共识要求，即可扩展传统的区块链账户格式。这些账户在用户选择的安全机器上运行，并对消息签名做出可信承诺。它们保持了 SCA 的安全保证，同时支持账户抽象的关键功能，包括 Gas 抽象、社交恢复、权限策略和现代身份验证方法。

可信账户可以跨多个链生成和管理任意数量的子账户，并完全控制每个链的状态。它们旨在实现通用兼容性——与不同的区块链网络（以太坊、Solana、Bitcoin）以及各种智能合约和资产类型（包括 ERC20 代币、NFT、DAO 和 DeFi 协议）一起使用。

One Balance 的链抽象系统建立在两个关键组件之上：

1. 资源锁定：用户做出可验证的承诺来锁定其资产，直到满足特定条件或时间到期为止的机制。与传统的智能合约存款或 ERC20 批准不同，这些锁定是在账户级别处理的，而无需链上最终性。例如，当使用以太坊 USDC 购买 Solana NFT 时，用户会锁定其 USDC，直到购买 NFT 的特定区块高度。这种设计保护求解器免受双重支出等风险，并确保跨链操作期间的交易完整性。

2. 可信承诺机器：执行跨链交易的安全基础设施。这些机器在专门的安全环境中运行，执行两个基本功能：它们验证用户设置的资源锁的有效性，并确保在满足锁定条件时准确执行。例如，在使用以太坊 USDC 购买 Solana NFT 时，承诺机器会验证用户的 USDC 所有权，并在 NFT 购买完成后管理向卖方的安全转移。此自动化流程遵循预定义的规则，以确保所有各方的可信执行。可以通过四种方法实施承诺机器：TEE、MPC、SCA 或协议虚拟机。

虽然 One Balance 仍在开发中，但他们已经发布了 使用 Privy 的集成示例。他们的方法与其他链抽象解决方案的区别在于，它提供了一个与现有区块链基础设施或应用程序集成的框架，而不是需要专有链或系统，从而最大程度地减少了采用障碍。

4. 接口：移动是下一个前沿

在加密生态系统中，高质量的移动应用程序非常罕见。大多数加密应用程序主要围绕桌面平台发展有两个主要原因。

主要驱动因素是加密应用程序本身的性质。这些平台通常处理复杂的金融交易，需要详细的信息、全面的分析和多个数据点同时显示——所有这些都更适合桌面界面。虽然移动平台擅长提供流线型、用户友好的体验，但它们通常必须牺牲严肃的加密货币交易者和用户所需的功能的深度和广度。这种自然的限制使桌面开发成为大多数加密应用程序的合理优先事项。

这种以桌面为中心的演变塑造了用户与加密应用程序的互动方式：他们通常维护一个主钱包，并根据需要将其连接到各种应用程序。但是，当转换为移动环境时，此模型会产生很大的摩擦。用户发现自己不断地在钱包应用程序和基本操作（如登录或签署交易）的主应用程序之间切换。这种笨拙的来回体验与移动用户期望从传统应用程序获得的无缝互动形成鲜明对比。

第二个主要障碍是移动应用程序商店的限制性策略，其中 Apple 的 App Store 特别具有挑战性。他们围绕加密相关支付的严格准则迫使许多加密应用程序寻求创造性的解决方法。早期通过渐进式 Web 应用程序 (PWA) 来规避这些限制的尝试显示出了最初的希望，但最终未能获得吸引力，主要是因为用户发现安装和使用过程不熟悉且繁琐。Telegram 的 App Center 成功案例进一步凸显了这一分发挑战，该案例成功地吸引了令人印象深刻的 5 亿 MAU，跨越 1,000 多个迷你应用程序，这表明当加密应用程序可以访问有效的分发渠道时具有巨大的潜力。

但是，情况正在慢慢发生变化。随着加密货币市场从纯粹的金融服务扩展到更用户友好的领域，例如 meme 币和 AI 驱动的应用程序，我们看到了移动优先开发的复兴。这种演变在新兴的社交平台（Farcaster、Interface）和 memecoin 交易平台（Moonshot、Sauce）中显而易见，它们都优先考虑复杂的移动体验。甚至像 Jupiter 和 Uniswap 这样的传统 DEX 也在转向移动优化的界面，以吸引更广泛的受众。基础设施提供商进一步支持了这一趋势，WaaS 平台如 Privy 和 Reown（以前为 WalletConnect）正在扩展其 SDK 功能，以更好地支持移动优先开发。这些发展表明，全行业普遍认识到移动优化不再是可选的，而是主流加密货币采用必不可少的。

案例研究：Zora

来源：X(@privy_io)

Zora 是加密应用程序如何成功拥抱移动优先设计原则的一个主要示例。Zora 作为一个用于数字创作的社交网络运营，使用户能够无缝地创建、共享和交易各种形式的数字内容——从图像和视频到音乐和模因。

Zora 的与众不同之处在于他们全面的移动优化，从初始账户创建到 NFT 铸造。注册过程非常简单：用户只需使用电子邮件地址即可注册，而那些拥有现有 Farcaster 或 Instagram 账户的用户可以将这些账户连接到即时接收个性化 Feed 推荐和查找朋友。也许最重要的是，Zora 利用了原生移动功能——用户可以直接通过手机的摄像头拍摄照片或视频，并立即将其铸造为 NFT，从而创造出一种感觉就像发布到传统社交媒体一样自然的体验。

在幕后，Zora 采用了复杂的区块链技术，同时为用户保持简单性。他们实施了现代账户抽象堆栈，该堆栈将 Privy 的嵌入式钱包技术与 Coinbase 的智能钱包基础设施相结合。这种技术架构使 Zora 能够完全在后台处理复杂的操作——如 Gas 费管理和交易批处理。用户无需理解或与这些技术元素进行交互，从而使他们能够专注于创建和共享内容。

Zora 的一个特别创新的方面是他们的应用内货币系统，称为“Spark”。Spark 以 ETH 的百万分之一（相当于 1000 Gwei）计价，可以直接通过信用卡或借记卡等熟悉的支付方式购买。该系统旨在实现极致的简单性：用户凭借足够的 Spark 余额，可以通过简单的双击手势来铸造 NFT。每次铸造的费用为 111 Sparks，并且包括免 Gas 交易。重要的是，购买的 Sparks 永远不会过期，即使 Zora 的铸造费用将来发生变化，它们也会保持其效用。

Zora 尤其值得注意的原因在于他们成功地抽象了区块链的复杂性。通常会在加密应用程序中产生摩擦的所有技术元素——钱包创建、Gas 费管理、NFT 铸造过程——都在后台隐形地处理。最终的结果是一种感觉与使用任何流行的社交媒体应用程序没有区别的体验，同时仍然保留了区块链技术的所有优势。这种方法为移动优先的加密应用程序可以实现的目标树立了新的标准，证明了区块链技术如何无缝地集成到日常移动体验中。

5. 结论

自 2021 年 DeFi 和 NFT 夏季应用程序的爆炸性增长以来，加密货币行业已经走过了漫长的道路，这标志着该领域创新的一次寒武纪大爆发。随后的两年见证了基础基础设施的显着进步：模块化区块链已经出现，L1 网络已经实现了显着的性能改进，并且预言机和桥梁等技术已经大大成熟。这些发展有效地解决了曾经阻碍区块链采用的许多传统瓶颈，特别是交易速度慢和费用过高的持续问题。

但是，虽然技术基础已大大加强，但用户体验层却未能跟上步伐。尽管在应用程序层中不断进行试验和开发，但很少有加密平台可以与用户期望从 Web2 应用程序获得的无缝、直观的体验相提并论。现在，我们强大的基础设施层已准备好支持下一代应用程序，这种差距已变得越来越明显。现在迫在眉睫的挑战是构建可以提供熟悉的 Web2 级别用户体验的服务，同时保留区块链技术的独特优势。

这一挑战的核心在于加密钱包——也许是决定整体用户体验的最关键的组件。钱包是新用户的入口点，也是应用程序内所有重要操作（从简单的登录到交易批准）的网关。这使它们成为用户与整个加密生态系统进行交互的基础层，使其设计和功能对于主流采用至关重要。

钱包技术的创新不仅限于单一层，而且同时发生在多个维度——从密钥管理和账户结构到 UI/UX。每一层都呈现出独特的设计参数，这些参数会根据应用程序的特性和要求而变化。钱包技术的创新仍在持续进行，围绕账户抽象和链抽象涌现出新的叙事，同时还引入了 WebAuthn 和 TEE 等新技术。

因此，应用程序的成功可能需要对钱包架构的每一层中的决策树进行细致的理解。通过分析成功的实施案例并理解所涉及的权衡，团队可以做出与他们特定用例相符的明智选择，同时保持功能和用户体验之间的平衡。

最终，加密货币的广泛采用归根结底在于我们能够在不损害去中心化和安全性的基本原则的情况下，使复杂的区块链技术能够被日常用户所访问。虽然最近的案例研究表明，朝着这个方向取得了可喜的进展，生态系统中涌现出了创新的解决方案，但我们仍处于这种转型的早期阶段。未来的挑战在于创造不仅可以匹配甚至超越传统数字服务的体验，同时保留区块链技术提供的独特价值主张。随着钱包技术的不断发展，它将在塑造下一代用户与加密应用程序互动的方式中发挥越来越关键的作用。

• 原文链接： 4pillars.io/en/articles/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～