拆解Web3护照（钱包）组件模块堆栈

在过去的几个月里，我一直在深入研究 Web3 护照，并尽可能多地测试。我开始意识到它们在构建上的一个共同模式，并一直试图弄清楚哪些组件构成了护照/钱包。在这篇文章中，我将剖析 Web3 护照堆栈，并特别关注移动钱包。

在这篇文章中，我还将“钱包”一词改为护照。我相信诸如 Ethereum Name Service（ENS）、Lens Protocol、Disco 和 Safe 等协议，与传统区块链地址相比，将具有身份、社会互动和安全的 Web3 钱包基础设施扩展为更通用的效用。

在过去几年中，钱包已经发生了变化，不再只是交易和余额清单。Gaby Goldberg 在她的文章《不要再叫它钱包》中说得非常好。我们应该认识到形势的变化，并相应地调整我们的语言，以反映这种行为。

我相信堆栈将变得更加模块化，更容易让钱包开发者以更快的速度和安全性来构建。这将有助于释放更多的用例和改进护照体验。这包括目前围绕账户抽象和钱包到钱包的通信的炒作，这是首届 WalletCon 的亮点。

让我们深入了解一下 Web3 护照堆栈。

当前护照图景

来源：WalletConnect：钱包与 Dapp 之间的窄腰协议，by Nichanan Kesonpat

目前的护照图景可以通过 WalletConnect 的 Explorer 来参考，那里已经有超过 250 个钱包注册。这篇JerichoGG/Valha 的钱包图景的文章也有助于了解不同类别的垂直市场。

来自 1kx 的 Nichanan 也写了两篇关于 WalletConnect 生态系统的精彩文章，该系统为许多 Web3 移动应用程序和钱包基础设施提供支持，以及她关于该领域不同类型的护照【传统/智能合约/多方计算（MPC）】的深入文章。

为了了解护照的各个组成部分，我还建议下载并玩玩移动护照，如 Zerion、Rainbow、Omni 或 TrustWallet.

一句话总结：护照已经演变为不仅仅是交易和余额清单。

护照堆栈

以下是我在护照中看到的常见组件和工具。我使用 Zerion 移动护照来演示大部分的堆栈。

上手

• 种子短语：保存或备份你的 Web3“密码”。
• 认证：通过 WalletConnect 连接到您的 Web3 账户。

行为（读取与写入）

• 财务阅读：交易清单和多链余额
• 财务写入：代币交换、OnRamp、质押和桥接
• NFT 读取与写入：显示、交易和更多。
• 姓名空间/身份：域名（即 ENS/Lens）和去中心化身份
• 区块链互动： RPC
• 浏览器：胖钱包
• 网络：换链和多链用户体验
• 数据：人类可读数据和 API 端点

其他

• 安全：硬件安全，多签名钱包和社会恢复
• 社交：读、写和关注
• 通信：聊天和推送通知
• 多方计算（MPC）：社交登录
• 账户抽象：改进的护照用户体验与付款人和分批交易
• 交易安全：域绑定、转移限制和交易模拟

上手

种子短语

对于进入 Web3 领域的个人来说，这是最困难的部分。他们通常会始于一个欢迎屏幕，被程序问候，以保存和存储一个 24 字的种子短语。这与用电子邮件注册或用谷歌登录的用户行为非常不同。我见过一些护照有很好的上手引导，但也有一些护照犯了一个错误，就是假设用户知道什么是种子短语。使用账户抽象和 MPC 基础设施，这将有助于改善这一过程。更多内容请见下面的章节。

目前，我已经看到了关于用户体验和学习曲线/新人进入空间的障碍的各种入职方法。

认证

有两种认证方式：

• 从 dApp 到钱包（最常见的模式）
• 从钱包到钱包（你已经有自己的钱包）

从 dApp 到钱包

诸如 WalletConnect 等通信协议促进了 dApp 和移动护照之间的连接和认证。

标准流程是：

1. 在你的移动护照上有一个以太坊账户
2. 通过提供权限和用你的私钥签署，连接到一个去中心化应用程序（dApp）。这通常是通过 WalletConnect 表示为 QRCode.
3. 你现在已经连接上了。你可以在两个应用程序之间进行签名和交易。

从钱包到钱包

大多数护照允许个人跳到另一个护照。把它看作是把你自己的手机带入一个 SIM 卡计划。正如在上图中看到的，你可以“导入现有的钱包”。这允许你将你所有的钱包连接成一个，这是一个相当有用的解决方案。

通过 WalletConnect 连接其他钱包

行为（读取与写入）

这些操作展示了用户在其护照中可能进行的各种活动。他们可能会进行简单的交易，交换，查看他们的 NFT 或添加社会恢复。在这个垂直领域中，护照的使用将继续增长。

金融读取： 交易清单和多链平衡

这就是大多数移动护照的开始。通过一个种子短语上岗，然后向他们展示他们在各自的账户中拥有多少钱。它通常由投资组合的图表和与账户挂钩的代币组成。最初，它只保留了 ETH 余额，但随着多链 EVM 世界的发展，更多的跨链数据，如 BSC、AVA、FTM 等都可以访问。

大多数护照都有这个功能，因为它是护照最初架构的一个基本部分，使用 Zerion API 等基础设施可以很容易地帮助交易历史和投资组合数据。

财务写入：代币交换、OnRamp、质押和桥接

随着 Uniswap 和 DeFi 之夏的出现，各种金融写作行动被引入。这被转化为移动护照的体验。

通过Zerion的金融行为（发送、代币交换、桥接、Onramp）

代币交换：这一点通过引入 Uniswap 得到了证明，在这种情况下，你有两个资产想要改变（即 ETH 到 USDC）。0xSwap API 是一个有用的 API，它通过现有的各种去中心化交易所（DEX）来促进和寻找交换的最佳途径。

OnRamp：这是由 MoonPay、OnRamper 和 Ramp Network 等提供的模块，允许人们用 ApplePay 或信用卡购买加密货币。这是一个非常好的体验，而且是相当无缝的。金融资产的获取，如加密货币，应该像通过 ApplePay 支付杂货一样容易。

桥接：随着其他以太坊虚拟机（EVM）链和其他 Layer 1 和 Layer 1 的出现，人们希望能够轻松地将一种资产交换到另一个网络。例如，从 ETH 到 Polygon 网络。这与多链平衡部分有关，个人可能在多个网络上拥有资产。Zerion 通过 Socket 提供支持，Socket 是一个互操作性堆栈，帮助开发者建立跨链应用程序。Lifi 也是另一个伟大的开发者体验，护照可以整合他们的 SDK，并可以轻松地在多个网络上桥接和访问 DEX 聚合器。关于更多信息，将在本文的《网络》部分讲述。

交易/转账限制：这是一个简单但有趣的功能，但一些护照认识到不能在手机上过度交易，因为这不是最安全的，所以提供转账和交易限制，这对入职过程相当有用。

质押：将代币质押入流动性池的行动是在 Defi Summer 期间推出的，这是人们可能采取的另一个常见行动，以获得代币作为其风险的回报。Coinbase Wallet 为用户展示了简单的步骤和建议，以将他们的代币入股，以赚取 X APY 或通过他们的 CbETH 获得 Lido. 还要特别提到的是 Valha.xyz，他们正在创建一个 Defi API，将质押和更多的金融行动汇总到一个资源。

NFT 读取与写入

随着 NFT 的蓬勃发展，护照开始显示 NFT，这样用户就可以直观地看到他们地址中的物品并进行交换。我想象，随着 NFT 和金融（即 NFT 借贷）的交叉点越来越多，这个领域内会出现更多的创新。目前，它仍然感觉是 2018 年以上的时代，在移动端的交易列表中，NFT 只显示有转账功能。像 Reservior 这样的协议对于推动这种解决方案是很有用的。

姓名空间/身份： 域名和去中心化身份

这是护照 > 钱包的主要原因之一。我们现实生活中的护照代表了与一个国家相关的某种身份，这也是 ENS、Lens 和通过 Disco 的去中心化身份（DID）等名称解析器所能做到的。你可以注册 tom.eth 或 tom.lens，这与我们称之为 Ethereum 和 Lens 协议的那个“国家”建立了关系。ENS 在生态中已经存在了相当长的时间，然而最好的例子是 Rainbow，我可以在几分钟内购买和注册我的 ENS 名称，并看到我注册的内容。

此外，通过将链上和链下的活动统一到“数据背包”中，对 DID 和可验证凭证的创新真的很有趣。他们扩展了我们所知道的只是把我们自己绑在一个 ENS 域，并使人们能够存储和携带他们想分享给第三方的数据（即像一个背包或护照）。看看 Disco 和 Webacy 等公司。还强烈建议查看如下 Evin 在 EthDenver 的演讲。

来源：The Off Chain Internet： 去中心化身份和可验证的凭证——Evin McMullen

通过 Rainbow Wallet 进行 ENS 注册

区块链互动： RPC

Infura、Alchemy、QuickNode和 Pokt 是服务于用户对各自区块链进行远程程序调用（RPC）/请求的主要角色，这是实现区块链方法和行动被处理的底层技术。

浏览器： 胖钱包

胖钱包是指钱包可以成为帮助用户与区块链互动的主要计费平台。正如 Lightspeed 的 Jeremy 所写的，“大多数客户和资产将倾向于最有用和最值得信赖的工具”。在 Web2 的比喻中，它类似于旅行者使用 booking.com 这样的聚合网站，因为航班、酒店和租车都在一个网站之下。Coinbase 和 Metamask 拥有最大的 Web3 用户群，然而还有空间让护照成为像 booking.com 一样的聚合器。

然而，在使用护照内浏览器与区块链互动方面已经有了重大进展。在 WalletCon 上，Zerion 解释说，他们 50% 的交易实际上是在其内置的 dApp 浏览器中进行的，这令人印象深刻。让我们看看“胖钱包”是否占上风。

网络： 换链和多链用户体验

在每个区块链生态系统中，有几个旗舰移动护照的空间：

• **以太坊/EVM：**Rainbow、Trust、Zerion、Metamask、Argent
• **Solana：**Phantom
• **Cosmos：**Keeplr
• **Polkadot / Substrate：**Talisman

随着移动护照发展的改进和更多的互操作性（目前实际上是可能的），我可以设想一个在他们的一个护照中管理多个 L1/L2 的护照将能够有一个重要的市场份额。即：一个可以处理以太坊、Solana 和 Cosmos 的移动护照，它在所有链上都有很好的营销。目前，Phantom 在这方面似乎有相当好的定位。

数据： 人类可读数据和 API 端点

由于各种区块链上存在大量的数据，对于每个移动护照的开发者来说，索引和编写自己的方法来调用数据是很艰巨的。因此，你在移动护照中看到的很多底层数据是通过 Debank、Zerion 和 Covalent 提供的。这是一个隐藏但核心的基础设施。

其他

安全：硬件钱包安全、多签钱包和社会恢复

在 Web3 生态系统中，安全是最重要的，密钥管理对个人用户来说是非常重要的。在入职过程中，我演示了创建护照的各种必要步骤，然后“备份”。然而，如果你丢失了你的手机和你的种子短语，你就麻烦了。硬件护照更加坚固，因为你把它们放在安全的物理场所。Ledger 是一个该领域的领导者，在移动兼容性方面做得非常好。他们的几个物理产品与蓝牙配合得很好，我可以通过我的手机签署一个交易。Stacks 也将是一个有趣的产品，值得关注。

多签钱包是创建“更安全”的护照的另一种选择。它们是智能合约钱包，允许 N 个当事方管理护照的行动。这方面的黄金标准是由 Safe（以前叫做 Gnosis Safe）推动的。值得一提的是 Tribes，他们促进了社会安全多签名钱包的创建，这是相当酷的。

社会恢复也是另一个有趣的安全功能。这个概念是通过“监护人”来驱动的，如果你丢失了你的护照账户，你可以委托 N 个朋友来帮助你恢复它。Argent 是这个领域的主要先驱，他们把这个概念带到了 Web3，并通过他们的移动护照实现。

社交： 读取、写入与跟随

Web3 社交的兴起是非常有趣的。去中心化的社交网络的引入，如 Lens Protocol、Farcaster 和 xBackPack 代表了我们互动和移植我们社会身份的方式的新转变。各种移动护照已经开始将这些社交网络整合为其应用中的功能。这个用例将继续扩大。

通信

这是目前一个非常热门的话题，没有人真正破解了消息传递这部分。诸如 WalletConnect、XMTP、Push、Notifi 和 Wherever 等协议正在推动地址到地址的信息传递和通知的空间。

我们正处于看到新的 Web3 收件箱整合到护照通信的边缘。这可能需要协议向他们的用户发送消息，提供独家的链上建议和交易，或重新想象像前面提到的 Tribes 护照的概念。

它代表了在这个被称为 Web3 的新领域中对信息通信的重新发明。然而，我们将需要注意通过这些信息传输协议和平台防止垃圾邮件和网络钓鱼。

账户抽象

护照领域的另一个最热门的话题是账户抽象（AA）。它与 Gnosis 和 Argent 类似，是一个智能合约钱包，委托交易的创建和管理。一些功能，如 paymasters，社会恢复和原子/批量用户操作，都是由 AA 启用的。

现在有几个账户抽象护照，如 SoulWallet 和 PatchWallet 正在该领域持续搭建，所以看到他们的产品以及这将如何影响移动端的上机和关键体验将是很有趣的。

为该空间提供动力的著名基础设施项目包括 Stackup、ZeroDev、Biconomy、EtherSpot 和 Safe. 也请查看 Alexander Chopan 的这个主题回复，了解其他 AA 项目。

MPC 钱包

MPC（多方计算）加密护照是一种数字护照，使用复杂的加密技术来保护加密货币资产。私钥被分成多块，分布在几方之间。当需要签署交易时，这些当事方使用一种数学算法共同工作，重建私钥。这种方法消除了单点故障的风险，减少了私钥被盗或泄露的机会。它已经存在了几年，但这项技术现在正通过 Web3Auth、Intu、Lit Protocol 等项目被带入主流。

交易安全

通过各种网络钓鱼途径，许多人被抓取到在恶意网站和合同上签署交易或批准书，这可能会耗尽他们的账户。域名绑定的浏览器扩展，如 Fire 和通过 Tenderly 和 Blocknative 进行的交易模拟，使用户能够验证签名体验来自安全网站/对比，这是非常积极的一步。更多的这些安全体验肯定会进入移动护照体验中。

转移限制也是一个简单但有趣的功能。一些护照认识到不能在手机上进行过度交易，因为这不是最安全的，所以提供了转账和交易限制，这对护照的体验相当有用。

这些对未来意味着什么？

这需要用户和护照开发者都意识到他们想纳入或与这个护照堆栈的哪些部分互动。护照是否会决定整合护照堆栈的每一部分，或者专注于几个具有良好体验的部分。某些护照会在 NFT 和 DeFi 方面做得很好吗？时间会告诉我们。

就我个人而言，我希望看到一个钱包是否能征服胖钱包，Web3 身份将在多大程度上通过 DID 进行扩展，以及账户抽象护照将如何通过 paymasters 等功能进行构建。关于开发者工具，我也相信会有更多的创新和努力来支持这个不断增长的移动护照栈。

希望你喜欢这篇文章，如果你有任何反馈，请告诉我。你可以通过 Twitter 联系到我。

感谢 Pedro、Abi、Sophie、Mikey 和 Nich提供的反馈和建议。