本文由尘埃科技整理编辑发布，请拖动至文章底部查看更多精彩内容

编辑｜RR

在加密货币领域进行设计和建设的主要挑战之一是，我们习惯于以货币范式进行思考，比如说钱包。

当我们只与加密货币打交道时，钱包的概念还算 ok，但如果我们相信 Web3 的承诺，你的钱包很快就会更像是你的在线黄金入场券。

它将是开启你的一切的钥匙：你的财务、健康、财产、兴趣、偏好、你的联系人、你的访问、你的权限和你的状态。

而且只有你能控制它。

不再有集权垄断的围墙花园。你将拥有你所有的东西，当你在网上闲逛时，你会把它们都带在身边。

我们这些推动互联网大规模发展的设计者和开发者需要认识到一点：加密“钱包”从一开始就存在严重缺陷。

看看 2014 年 Andreas 与一群比特币开发者交谈的视频：

对于不了解的人来说，这个人就是 Andreas Antonopoulos。他写了一本书叫《The Internet of Money》，最近又写了一本《Mastering the Lightning Network》。

他当时提出的观点在今天比以往任何时候都更有意义：加密钱包里实际上没有任何东西。代币在区块链上。钱包里只有钥匙。

当你意识到这一点时，你就能理解为什么 “钱包”对于这种机制来说真的是一个糟糕的名字。

他接下来说的话相当令人震惊。在他做这个演讲的时候，比特币钱包的数量用一只手就能数出来：Electrum、Armory、Trezor、BitPay 和 Blockchain.info。而且它们都是非托管型的。

每个实施方案都有点不同，但从根本上说，他们都有相同的数据：

• 公钥和私钥对

• 元数据

• 标签等人类可读的东西

今天，有数以千计的加密货币钱包，可能还有数十万的区块链。像 Metamask、Coinbase 和币安这样的钱包存在于你的浏览器中，方便你访问你的资金以及我们稍后将讨论的越来越多的其他东西。

然而，同样的基本数据结构仍然存在。“钱包”中的密钥呈现在区块链上，以“创建 encumbrance”。或者换句话说，满足访问你的物品所必须满足的编程条件。

钱包里什么也没有。它只负责“解锁”你的东西。

据我所知，“Web3”与“加密货币”唯一的不同之处在于，我们现在可以用密钥解锁的东西在大规模扩展。

去中心化应用 (dApp) 会提示用户“连接钱包”。一旦钱包被连接，dApp 就会根据我们各自钱包中的密钥能够解锁的东西，填充所有内容。

我们访问的每个 dApp 都在利用一个或多个区块链向我们展示我们想要看到的东西。以下是我目前最喜欢的几个 dApp：

• NotLarvalabs

• LooksRare

• ZapperFi

• Mirror

• NearCrowd

LooksRare 和 Notlarvalabs 是 NFT 市场，Zapper 是 DeFi 投资仪表板，Mirror 是链上写作平台，NearCrowd 是一款游戏，以 Near 代币奖励用户完成随机任务。

除了提供金融信息的 Zapper 之外，“钱包”这个词的金融内涵几乎没有任何意义。更糟糕的是，它实际上可能会挡住那些不打算交易，并可能担心分享财务信息的新手。

你在大多数 dApp( 与金融无关 ) 上实际做的事情更像是身份验证。

对于这个新世界，像“Web3 Auth”这样的东西是一种更好的归纳。

随着越来越多的数据与区块链挂钩，我认为可以放心地假设，将会构建越来越多的 dApp 以促进对这些数据的访问，并利用它们做一些有趣的事情。这反过来又会增加数据量，而正是这种疯狂的增长飞轮推动了互联网的下一波浪潮。

一旦这种模式达到一定的采用水平，几乎所有的在线产品和服务都将被迫适应它，许多传统系统也将如此。

也许传统系统实际上将受益最大：

例如，我可以看到未来所有的医疗保健数据都在链上，我将根据需要授予不同的医生和医疗保健提供者以访问权限。在这种情况下，医疗服务提供者就变成了 dApp。

我可以看到，在未来，只要授权房地产 dApp 读取我在链上的财务信息，我就可以获得购买房产的资格。

未来我在选举中投票时，只需允许 dApp 验证我的身份、位置和党派关系，并将选票安全地提交。投票日之后，投票将在链上同步，dApp 将输出结果。投票或点票不再需要人工参与。

这些只是 Web3 的一些非常重要的用例，而且它们 100% 会出现。社交媒体、内容创作 / 所有权 / 授权、订阅服务和游戏也是如此。

有了这一切，很快就会有与钱包相连的知识图谱。一些数据将是高度敏感的，如身份、健康和财务状况。有些会比较敏感，比如联系人列表或屏蔽地址列表。有些将是公开的，如 ENS 域名或头像。

我们肯定会面临的一个问题是，大量恶意 dApp 会试图利用 Web3 身份验证系统，就像恶意 Web2 应用程序利用 oAuth 一样。

数据丰富的 Web3 钱包将成为类似的攻击载体。通过构建 dApp，攻击者可以绕过你的种子短语、密码和双因素认证。他们所要做的就是让你连接并自愿授予他们自由访问权限。

现在有很多恶意的 dApp，其中大多数是 DeFi 平台。由于加密项目仍然经常遭到黑客攻击，即使是合法的项目也可能在一夜之间遭到破坏。

这就是为什么定期断开当前不使用的 dApp 的连接是一个好主意。Metamask 上有一个功能可以很容易地做到这一点。你可能会惊讶于你现在连接了多少 dApp。

在我看来，轻松撤销对数据的访问是 Web3 最大的承诺之一。

钱包应该使这一功能更加突出或设置在 x 时间后自动撤销访问。

dApp 可以让你选择生成一个一次性钱包，而不是连接到你的主钱包。如果你愿意，你可以稍后将资产转移到你的主钱包上。因为说实话，我们连接到的 dApp 中有一半只是出于好奇。它有点像登录页面上的“跳过”按钮。每个人都喜欢跳过按钮。

为了帮助用户保护他们的数据，他们需要在钱包中内置一个强大的权限和偏好模式。不幸的是，这说起来容易做起来难。

因为区块链有不同的架构，每个网络实际上都需要不同的模式。不同的区块链可能将相同的数据存储在第 1 层、第 2 层或侧链上。不同的 dApp 甚至可以将数据存储在 IPFS 或链下数据库。

这些差异只与开发人员有关，他们的任务是弄清楚如何构建一个按预期工作的权限系统。

对于用户体验来说，最重要的是拥有一个用户可以在连接时选择与 dApp 共享哪些类别数据的视图。

对于医疗保健提供商，这类似于以下内容：

说实话，我不知道。也许我们可以根据背景做出不同的解释。比如，我认为“Web3 Auth”非常适合用于连接 dApp 的右上角按钮。

至于我们通常所称的密钥对集合，这恐怕已经过时了。

也许它将是一个古怪的东西，但这最终并不重要，就像每个人仍然把他们的袖珍超级计算机称为“电话”一样。

或者正如 Andreas 所预测的那样，它将永远是一个令人困惑、技术上不准确的比喻，并将永远困扰着我们。

看墙外更多信息，推特账号指路「Allrecode」

为 Web3 从业者建立内部链接，了解「重构研究院」

“商务合作”、“内容转载”请直接在后台回复关键字

更多 DAO、Web3、NFT、Metaverse

专业研究请关注尘埃科技旗下「老雅痞」

Web3 知识点、干货类内容

请关注尘埃科技旗下「Allrecode 重构」