现代加密钱包解决方案和代表案例研究

作者：JW，Four Pillars研究员；翻译：金色财经xiaozou

本文摘要：

• 现代加密钱包有三个基本组件：用于处理加密密钥的密钥管理，用于用户身份验证和交互的帐户，以及用于用户参与的界面。各部分都有不同的挑战和创新，共同塑造了整体的钱包体验。

• 密钥管理已经从简单的私钥管理发展到更加复杂的解决方案：Shamir的Secret Sharing方案将密钥分割为多个片段，Threshold Signature Schemes（阈值签名方案）支持无需重建密钥的多方计算，Trusted Execution Environment（可信执行环境）使用硬件级隔离。Privy、Particle Network和Turnkey等项目在实践中采用了这些方法。

• 账户抽象通过将复杂的账户转换为可编程接口，使区块链交互更加用户友好。这使得无gas交易、社交恢复和定制化安全设置等功能成为可能，使区块链技术更容易被主流用户使用，就如Abstract的Global Wallet等项目所展示的那样。

• 链抽象让各种各样的区块链对最终用户来说是不可见的，从而解决跨链交互的复杂性。用户可以跨链管理余额，使用任何代币进行支付，并在保持去中心化特性和安全性的同时与多个区块链进行无缝交互。One Balance的Credible Accounts系统向我们展示了实现这些功能的一种方法。

• 加密行业正在迅速从桌面优先转向移动优先的开发模式，像Zora这样的平台通过提供复杂的移动体验来引领转型，同时在底层维护区块链的复杂性。

• 钱包开发的未来系于在不损害安全性的同时简化用户体验。通向更广泛采用的道路需要从私钥走向社交登录，同时还要拥有媲美Web2应用程序的无缝体验，并且保留区块链的核心优势。

1、钱包堆栈简介

对于面向最终用户的加密应用程序来说，钱包远不只是资产的数字容器——它们是通往整个区块链体验的门户。与加密应用程序的每一次交互，从初始设置到日常交易，都要流经用户的钱包。这使得钱包不仅仅是一个功能，而是决定用户的区块链使用体验的最基本的基础设施。

创建一个新钱包并向钱包里存入资金需要用户投入大量的时间、精力和风险承受能力。虽然这种高门槛推高了应用程序的用户获取成本，但也创建了一种强大的留存机制——一旦用户使用了一款钱包，他就很可能会一直使用这款钱包，而不会选择切换到其他钱包再次经历这个过程。

然而，尽管加密钱包发挥了关键作用，但它却因拥有技术方面最具挑战性的用户体验而赢得声誉。第一次使用加密钱包的用户往往会发现自己迷失在了技术概念的迷宫中——私钥、公钥、助记词——几乎没有犯错的余地。这种复杂性导致许多人质疑，要充分利用区块链技术，是否真的需要如此陡峭的学习曲线。

然而，这种情况终于要改变了。在经历了多年的停滞不前之后，钱包技术正在经历一场大复兴，原因是人们越来越关注用户体验。现代钱包正在通过社交登录认证、生物识别验证和gas费抽象等创新，在Web2的便利性和Web3的安全性之间架起一座桥梁。这些发展最终使加密钱包更接近人们对现代应用程序的用户友好体验的期待。

区块链钱包的技术基础设施包含三个基本层：

• 密钥管理：这个基础层负责编排加密密钥的生成、存储和恢复。它包含了关于加密方法、安全协议和访问控制的关键技术决策。现代解决方案已经超越了基本的密钥存储，包括多方计算（MPC）、Shamir Secret Sharing（SSS）、社交登录集成以及移动友好的Passkey等方法。

• 账户：这一层定义了用户识别方式以及用户与区块链网络的交互方式。它涵盖了从外部账户（EOA）这样的基本概念到智能合约账户（SCA）这样的复杂概念。每类账户都可以通过不同的功能进行增强——从gas费赞助和多重签名要求到定制化交易控制——这最终决定了钱包的功能性和通用性。

• 界面：这是用户直接与区块链互动的地方。无论是通过浏览器扩展、移动app还是web界面，这一层都为用户操作提供了关键点，如签署交易、管理资产以及连接dApp。

每一层都有自己的一套设计考虑和权衡。它们的实现和集成方式决定了整体的钱包体验。本文，我们将研究各层的组件和最新创新，探索如何通过各种方法帮助创建更加用户友好的加密应用程序。

2、密钥管理：在哪里存储以及如何存储你的密钥

密钥管理层包含三大关键决策点：

• 密钥生成：密钥生成方法的核心是定义如何创建密钥并使用密钥来签署交易。虽然单私钥方法仍然是传统方法，但业界越来越多地采用复杂解决方案，如多方计算（MPC）和Shamir Secret Sharing（SSS）。这些新方法将密钥生成和签名过程分发给多方，从而在安全性和可用性之间达到了更好的平衡。

• 存储：该组件确定生成的密钥或密钥片段存储在何处。最终选择取决于各种因素：安全需求、可访问性需求、运营成本和所需的去中心化程度。可用选项包括集中式云服务器（如AWS）、去中心化存储解决方案、个人存储设备和硬件钱包等，每种选项都具有独特的优势和利弊权衡。

• 身份验证：用户通过各种身份验证方法证明自己的身份访问自己的密钥。传统的密码系统正在让位于更友好的方式，如社交登录和Passkey，这反映了行业向更好的用户体验的转变，尤其是移动设备。

在部署密钥管理系统时，可以根据特定需求（无论是应用程序的目的、技术限制还是业务需求）对各组件进行不同配置。在当前的市场解决方案中，关键区别通常在于密钥生成方法和身份验证方法组合的选择，因为这些选择从根本上决定了安全性和用户体验之间的平衡程度。

最早的密钥管理方法很简单，但要求很高：用户通过外部帐户（EOA）保有对其私钥的完全控制权。虽然这种直接所有权模式继续被广泛使用着，但其局限性也日益明显。新用户经常为密钥管理的技术复杂性而烦恼，即使是经验丰富的用户也面临着重大的安全风险——无论是潜在的黑客攻击还是错误存储密钥导致资金永久损失。

为了应对这些挑战，业界已经开发了三种不同的现代密钥管理方法：Shamir Secret Sharing（SSS），它将密钥片段分发给多个位置；多方计算（MPC），它支持交易会签；可信执行环境（TEE），它为密钥操作提供了一个secure enclave。这些解决方案中的每一个都以独特的方式解决了传统钱包的限制，提供了不同的安全性、可用性和去中心化之间的平衡，我们将在下文进行深入探讨。

2.1 Shamir Secret Sharing（SSS）

开发于20世纪70年代的SSS是一种加密算法，通过将密钥分成多个片段来提高安全性。这种方法的主要目的有两个：它消除了单密钥管理固有的单点故障，同时确保密钥在需要时保持可恢复性。该系统的关键特征是其阈值机制——必须将符合特定最小数量要求的密钥片段组合在一起来重建原始密钥，任何更小的片段集合都不能披露密钥内容。

在实践中，SSS通过在用户设备上本地生成私钥，将其分割为多个片段，并将这些片段分发给不同的利益相关者（通常包括用户和服务提供商）。对于交易签名，系统临时重新统一所需数量的密钥片段来重建密钥。这种方法增强了安全性，同时可与现有区块链基础设施无缝集成。

• 优点：

-经验证的稳定性：该算法长达数十年来提供了广泛验证，产生了多个经实战考验的开源实现。

-灵活的密钥分发：管理员可以精确地定制密钥片段总数和重构密钥所需的阈值。

-模块化：单个片段的存储解决方案可以独立更新，无需进行全面更新即可实现有针对性的系统改进。

-可扩展性：无论用户群规模大小，客户端计算模型都可以确保一致的性能。

• 缺点：

-密钥重构漏洞：在交易签名期间进行密钥重构时会生成一个临时安全漏洞。

-验证限制：SSS缺乏加密方法来验证片段删除是否成功或初始密钥生成是否准确。

-复杂的实现：解决方案通常需要复杂的开发专业知识，特别是在确保客户端操作安全方面。

• 案例研究：Privy

Privy在现代钱包架构中展现了先进的SSS部署。他们的嵌入式钱包解决方案使用安全的隔离iframe环境，在该环境中使用CSPRNG生成钱包凭证。然后，系统通过助记词生成来获得钱包的公共地址和私钥。

初始生成后，系统使用SSS将私钥分成三个不同片段：

-设备Share：本地存储在用户设备上，当使用web应用程序时存储在浏览器的本地存储中。

-认证Share：以加密形式存储在Privy服务器上，在认证过程中访问。

-恢复Share：可以灵活地存储在Privy的密钥管理基础设施中，也可以直接由用户存储。

一个关键的安全特性是，完整的私钥在操作期间只暂时存储在内存中，而不会永久保存在任何地方。系统的架构需要任意两个片段来重建密钥，从而创建了三个强大的恢复路径：

-设备Share + 认证Share：这是标准的用户流程。用户通过社交登录或类似的方式进行身份验证，触发用户的认证Share解密，认证Share与用户本地设备Share结合。

-设备Share + 恢复Share：当Privy服务器无法访问或用户无法访问其主要认证方法时，该路径提供fallback退回机制。

-认证Share + 恢复Share：通过在其他设备上生成新的设备Share，实现设备的无缝迁移。

Privy先进的恢复系统可以在不影响安全性的情况下，在各种情况下安全访问钱包。该部署成功地在数字资产管理中实现了可靠安全措施和用户可访问性之间的微妙平衡。

2.2阈值签名方案（TSS）

TSS是多方计算（MPC）的一种形式，由多个参与者共同生成并组合签名shares对共享密钥执行加密操作。与SSS不同，TSS的一个关键特征是参与者可以组合他们的签名shares来执行操作，而无需重建密钥。

TSS可以通过多种方式实现，从涉及多计算节点的大规模网络到用户和服务提供商之间的简单的两方签名方案。参与者可以在不直接知道密钥的情况下为签名生成做出贡献，在实现灵活的签名过程的同时保持较高的安全性。

• 优点：

-增强的安全性：通过消除密钥重建需要，消除了SSS中存在的单点故障

-灵活的架构：允许对参与者数量和所需签名进行自定义配置，支持各种信任模型。

• 缺点：

-技术成熟度：作为一种相对较新的商业化技术，经验证的部署和大规模部署案例较少。

-扩容限制：基于TSS的系统要求参与者之间通信，导致处理速度较慢，特别是在以太坊上进行ECDSA部署时。

-部署复杂性：需要多方协调和沟通，导致部署复杂，运营成本较高。

总之，虽然TSS作为解决SSS单点故障问题的强大替代方案而受关注，但其当前部署在性能和复杂性方面面临一些限制。这些限制在一定程度上制约了其在实际应用中的可扩展性。

• 案例研究：Particle Network

• 

Particle网络是通过MPC-TSS部署提供用户友好的钱包解决方案的一个主要例子。他们特别采用了2/2 TSS方法，确保私钥在其整个生命周期（从生成到存储和使用）中永远不会集中在一处。

在Particle网络的TSS部署中，生成了两个独立的密钥shares并将它们存储在不同的位置。一个share存储在用户的本地环境中，而另一个则保存在Particle的可信执行环境（TEE）中。重要的是，各单独share不会披露有关完整密钥的任何信息，并且通过组合shares来执行操作，无需重建完整密钥。

作为额外的安全层，用户可以设置一个主密码，对本地存储的密钥share进行加密。这提供了社交登录身份认证以外的额外安全性，同时仍然支持跨不同设备安全钱地包恢复。

目前，Particle网络为Solana和EVM链提供MPC签名支持。通过这种方法，Particle网络提供了一个安全的、非托管的密钥管理系统，它仍然是用户友好的、链无关的。

2.3可信执行环境（TEE）

TEE采用了与SSS和MPC完全不同的方法。它在安全隔离的执行环境（enclave）中执行所有私钥相关操作。这种安全性通过英特尔SGX或AWS Nitro Enclaves等平台在硬件和软件级别均有保障。

在基于TEE的系统中，授权代码在具有隔离CPU和内存资源的远程enclave中运行，免受外部监视或干扰。Enclave可以生成证明操作正确执行的证书，允许用户验证其私钥是否被安全处理。这为密钥管理提供了一个简单而强大的平台。与需要复杂密钥分割或多方计算的SSS或TSS不同，TEE通过硬件级保证实现安全的密钥管理。

• 优点：

-强安全性：通过硬件级隔离提供高级安全性。

-可验证性：可以用加密方式证明所有操作都按预期执行。

-高效性能：相比TSS，需要更少的网络通信，从而实现相对更快速的处理。

• 缺点：

-硬件依赖：对特定硬件或供应商的高度依赖可能导致中心化或审查风险。

-安全漏洞：如果enclave本身受到攻击，则整个系统可能处于危险之中。

TEE通过基于硬件的安全性为密钥管理问题提供了一个实用的解决方案。虽然它的部署比SSS更简单，操作比TSS更高效，但对硬件平台的依赖仍然是一个需要认真考虑的问题。

• 案例研究：Turnkey

Turnkey的核心安全策略围绕着在TEE内处理所有关键安全操作展开。在Turnkey系统中，所有安全敏感型服务——包括密钥生成、签名和策略引擎——都在安全enclave内执行。

Turnkey的架构包括以下两个主要部分：

-主机：这是一个标准AWS虚拟机，运行用于接收网络流量和进行enclave调用的基本应用程序。它充当着enclave和外部系统之间的缓冲区，收集enclave操作相关的指标和其他操作信息。

-Enclave：这是一个与外部连接完全隔离的环境，和主机及其自身安全协处理器只有一个虚拟串行连接，在AWS中叫做Nitro安全模块（NSM）。这个环境运行QuorumOS（QOS），Turnkey的enclave操作系统，以及在其上运行的安全应用程序。

通过这种结构，Turnkey可以向自己和用户证明所有关键的安全系统都完全按照预期运行。Enclave在高度受限的计算环境中运行，没有永久存储、交互访问或外部联网，因此可以提供最高级别的安全性。

3、帐户：隐形的帐户和链

随着区块链技术的不断发展并获得主流采用，人们越来越需要抽象其技术复杂性。钱包是用户和区块链网络之间的主要接触点，但它们往往存在较高的进入门槛。新用户必须努力掌握一些不熟悉的概念，如私钥管理、gas费支付和交易签名等，对于普通用户来说，这些技术方面的东西可能令人生畏，太过复杂。

这种对抽象的需求也反映出我们日常使用的其他技术的发展。想想我们是如何与互联网交互的：用户不需要了解TCP/IP协议或DNS系统就可以浏览网站。同样，打电话也不需要了解GSM或LTE技术。这种模式在成熟的技术中是一致的——随着它们的发展，技术复杂性越来越多地隐藏在用户友好的界面后面。

本文，我们将探讨重塑钱包用户体验的两个基本抽象概念。第一个是账户抽象（Account Abstraction）它将复杂的区块链账户转换为可编程的、用户友好的界面。第二个是链抽象（Chain Abstraction），它消除了跨链交互的复杂性，给了用户在不了解底层机制的情况下跨不同区块链网络进行无缝操作的能力。

3.1账户抽象

最初的EOA只提供一些基本功能：存储地址和签署交易。在帐户级别缺乏可编程性意味着任何高级功能或定制化操作都是不可能的。帐户抽象的引入通过直接在帐户级别增强功能改变了这种情况。虽然账户抽象最初显示出了解决区块链用户体验挑战的希望，但存在一些障碍推迟了其广泛采用。复杂的部署要求、高昂的gas成本以及与现有EOA的兼容性差，都导致采用速度比我们预期的要慢。该技术已经发展成熟，克服了早期挑战，现在正朝着实际应用的方向迈进。最近推出的一些消费者应用程序成功集成了账户抽象，最终用户可以与区块链应用程序进行无缝交互，通常不会意识到他们正在使用钱包或区块链。这一发展标志着超越现有加密用户群的更广泛的加密采用的潜力。账户抽象的影响在整个加密生态系统中不断扩大。L2 rollup现正对其进行协议级别的整合，以增强用户体验，而钱包即服务（WaaS）提供商部署了更先进的嵌入式钱包解决方案。即将到来的以太坊Pectra升级进一步凸显了该技术的重要性，此次升级包括EIP-7702——允许EOA利用主网上SCA的临时可编程性。

• 案例研究：Abstract

Abstract开发了Abstract Global Wallet（AGW），这是一款通用的嵌入式钱包，旨在为其平台的各应用提供支持。与特定应用钱包不同，AGW作为一个全面的解决方案，允许用户访问Abstract生态系统中的任何应用程序。这款钱包解决了一个实际需求：允许用户通过单个接入点跨多个应用程序管理他们的数据和资产。

与传统EOA相比，AGW实现了原生账户抽象（Native Account Abstraction），以创建安全性和灵活性更高的智能合约钱包。这种方法将所有账户视为智能合约，确保它们遵循相同的交易生命周期。虽然传统的以太坊为EOA和智能合约账户维护单独的过程，但Abstract部署统一处理所有账户，为现有EOA用户和使用新AA钱包的用户提供一致功能。

钱包创建过程遵循一个简单的两步法进行EOA和智能合约账户（SCA）集成。当用户通过电子邮件、社交登录或密码等常见方式登录时，系统会在后台创建EOA钱包。然后，该EOA地址成为部署的智能合约钱包的授权签名者。这种设计消除了区块链钱包创建的复杂性，同时维持了其安全特性。

Abstract的本地帐户抽象遵循zkSync标准，包括以下关键组件：

- IAccount标准接口：定义所有智能合约账户所需方法，规范账户行为，保证一致性。

- DefaultAccount转换：EOA钱包（例如MetaMask）在交易处理期间自动转换为IAccount的DefaultAccount部署，使它们能够访问SCA高级功能。

- Paymaster支持：所有账户都可以为其他账户赞助gas费，或使用ERC-20代币而非ETH支付gas费，这大大降低了新用户的进入门槛。

通过这种架构，Abstract支持用户在不了解底层复杂性的情况下无缝访问高级功能。用户只需通过电子邮件或社交账户等熟悉的方式登录，系统就会在后台自动处理EOA创建和智能合约钱包部署。初始化之后，用户就可以访问多签设置、交易限制和帐户恢复机制等功能了。

除了原生账户抽象，AGW还整合了Privy的Cross App Wallet来为其以消费者为中心的方法提供支持。传统的嵌入式钱包虽然提供简单的社交登录和密钥管理，但因其特定应用的性质而受限，导致跨平台的资产管理的碎片化问题。在AGW中部署的跨应用钱包（Cross-app Wallet）概念允许用户通过一次身份认证跨多个应用程序访问他们的资产和数据，以此解决这个问题。

通用嵌入式钱包的开发带来了重大的技术挑战，特别是在安全架构方面。与包含安全风险的特定应用钱包不同，跨应用钱包意味着一个应用程序中的安全问题可能会影响所有关联应用程序。这就需要一个更可靠的安全模型。然而，这种方法的好处是巨大的：

-简化资产管理：一个存款点可用于所有集成应用。

-集中跟踪资产：为用户和开发人员跨多个应用程序集中跟踪资产。

-无缝转账：生态系统内不同应用程序之间可直接转账。

3.2链抽象

除了账户抽象之外，链抽象最近在区块链开发中已经成为一个重要的概念。账户抽象专注于改善单个区块链内的用户体验，而链抽象则解决了一个不同的挑战：使用户能够在不涉及桥接机制的情况下与多个链上的资产无缝交互。链抽象的核心是让不同区块链的概念对最终用户透明，随着越来越多的模块化区块链持续创建更复杂的链上生态系统，这一需求变得越来越重要。

不同于由特定技术规范（如EIP-4337）定义的帐户抽象，链抽象是一种更广泛的方法。它可以跨区块链堆栈的各层进行部署——从应用程序和账户一直到协议——目的是抽象掉跨链交互的复杂性。

链抽象可以提供增强的区块链用户体验，包括但不限于：

-统一余额管理：用户可以通过单个界面管理他们的资产，无论这些资产位于哪个区块链上。这种统一管理的方法消除了对用户跟踪不同链上余额或了解底层区块链架构的要求。

-灵活的支付系统：用户可以使用任何链上的任何代币进行支付。有专门的解决方案在后台处理复杂性——接收各种支付代币，管理跨链桥接以及处理gas费——同时为用户提供简便的支付体验。

-无缝跨链交互：虽然集中式应用程序可以很容易地提供类似功能，但链抽象是在保留区块链技术的核心原则（去中心化、个人资产所有权和安全性）的同时实现了这些好处。

• 案例研究：One Balance

One Balance是由Frontier Research团队发起的一个项目，该团队以提出他们的CAKE（链抽象关键元素）框架而闻名。他们的解决方案的核心是“Credible Account（可信账户）”概念，该概念结合了EOA和SCA的优点。

可信账户扩展了传统的区块链账户格式，提供可信保障，无需跨链共识要求。这些帐户在用户选择的安全机器上运行，并对消息签名做出可信承诺。它们维护SCA的安全保证，同时支持帐户抽象的关键特性，包括gas抽象、社交恢复、权限策略和现代身份验证方法。

可信账户可以跨多链生成和管理任意数量的子账户，完全控制各链状态。它们被设计为具有普遍兼容性，可以兼容各种区块链网络（以太坊、Solana、比特币）以及各种智能合约和资产（包括ERC20代币、NFT、DAO和DeFi协议）。

One Balance的链抽象系统基于以下两个关键组件：

-资源锁定：该机制下的用户做出可验证承诺，锁定他们的资产，直到满足特定条件或到期。与传统的智能合约存款或ERC20批准不同，这些是账户级别的锁定，不需要链上最终性。例如，当使用以太坊USDC购买Solana NFT时，用户将锁定他们的USDC，直到达到购买NFT的特定区块高度。这种设计可以保护solvers免受双花攻击等风险，并可确保跨链操作期间的交易完整性。

-可信承诺机：这是执行跨链交易的安全基础设施。这些机器在专门的安全环境中运行，执行两个基本功能：它们验证用户设置的资源锁的有效性，并确保在满足锁定条件时准确执行。例如，在使用以太坊USDC购买Solana NFT时，该承诺机验证用户的USDC所有权，并在NFT购买完成后管理向卖方的安全转账。此自动化流程遵循预定义规则，以确保所有参与方都能获得可靠执行。承诺机可以通过四种方法部署：TEE、MPC、SCA或协议虚拟机。

虽然One Balance仍处于开发阶段，但却已经发布了使用Privy的集成示例。他们的方法从其他链抽象解决方案中脱颖而出，提供了一个集成现有区块链基础设施或应用程序的框架，无需专门的链或系统，从而最大限度地减少了采用障碍。

4、界面：移动应用是下一个前沿

高质量的移动应用程序在加密生态系统中实属罕见。大多数加密应用程序主要围绕桌面平台发展，主要因为以下两点。

最主要的原因是加密应用程序本身的性质。这些平台通常处理复杂的金融交易，这些交易需要同时显示详细信息、全面的分析和多个数据点——所有这些都更适合桌面界面。虽然移动平台擅长于提供简化、用户友好的体验，但它们往往必须以牺牲严肃加密交易者和用户所需功能的深度和广度为代价。这种天然限制使桌面开发自然而然成为大多数加密应用程序的优先考量。

这种以桌面为中心的发展塑造了用户与加密应用程序的交互方式：他们通常维护一个主钱包，并根据需要连接到各种应用程序。然而，这种模式在切换到移动环境时会产生巨大摩擦。用户会发现自己经常在钱包应用和主应用之间切换，一次次地进行登录或签署交易等基本操作。这种反复来来回回的操作与移动用户期望从传统应用程序中获得的无缝交互形成鲜明对比。

第二个主要原因是移动应用商店的限制性政策，苹果的App Store尤其具有挑战性。他们对加密相关支付的严格政策迫使许多加密应用程序寻求创造性的解决方案。通过渐进式Web Apps（PWAs）规避这些限制的早期尝试显示了最初的曙光，但最终未能获得关注，主要是因为用户不熟悉安装和使用过程且操作繁琐。Telegram App Center的成功案例进一步凸显了这一分销挑战，它在1000多个小应用中成功收获了惊人的5亿MAU，这表明当加密应用程序获得有效的分销渠道时，潜力是巨大的。

然而，形势正在慢慢发生变化。随着加密市场从纯粹的金融服务市场扩展到对消费者更加友好的领（如meme币和人工智能应用程序），我们看到了移动优先开发模式的复兴。社交平台（Farcaster、Interface）和meme币交易平台（Moonshot、Sauce）等新玩家的出现明显体现了这种趋势演变，它们优先考虑的都是复杂的移动体验。甚至像Jupiter和Uniswap这样的传统DEX也将目光投向了移动优化界面，以吸引更多用户。这一趋势得到了基础设施提供商的进一步支持，像Privy和Reown（前身为WalletConnect）这样的WaaS平台扩展了他们的SDK功能，为移动优先开发提供更好的支持。这些发展表明，全行业都清楚地认识到，移动优化不再是可选项，而是主流加密采用的必选项。

• 案例研究：Zora

Zora是展示加密应用程序如何成功采用移动优先设计原则的最佳范例。作为一个数字创作社交网络，Zora使用户能够无缝地创建、分享和交易各种形式的数字内容——无论是图像还是视频，或是音乐、meme。

Zora的独特之处在于其全面的移动优化，从最初的账户创建到NFT铸造。登录过程非常简单：用户只需输入一个电子邮件地址就可以注册了，那些已经拥有Farcaster或Instagram账户的用户可以将这些账户关联起来，即刻收到个性化的feed推荐并找到好友。也许最重要的一点是，Zora利用了原生移动功能——用户可以直接通过手机的相机拍摄照片或视频，并立即将其铸造为NFT，创造一种如在传统社交媒体上发布一样的自然体验。

在底层，Zora采用了复杂的区块链技术，同时为用户维持了简便性。他们已部署一个现代账户抽象堆栈，将Privy的嵌入式钱包技术与Coinbase的智能钱包基础设施相结合。这种技术架构允许Zora完全在后台处理复杂操作，比如gas费管理和交易批处理。用户不需要理解这些技术元素或与其交互，这样他们就可以只专注于内容创建和共享了。

Zora的一个独特创新在于其名为“Spark”的应用内货币系统。Spark的计价单位为ETH的百万分之一（相当于1000 Gwei），可以通过信用卡或借记卡等常见支付方式直接购买。该系统的设计非常简单：有了足够的Spark余额，用户就可以通过简单的双击进行NFT铸造。每个NFT铸造要花费111 Sparks，包含无gas交易。重要的是，你所购买的Sparks永远不会过期，即使Zora的铸造费用在未来有变动，它们也会保持效用。

Zora特别值得注意的一点是他们成功地抽象出了区块链的复杂性。那些通常在加密应用中带来摩擦的所有技术元素——钱包创建、gas费管理、NFT铸造过程——全部都是在后台隐形处理的。结果就是与任何流行社交媒体别无二致的使用体验，同时保留了区块链技术的所有好处。这种方法为移动优先加密应用程序可实现的目标设定了新的标准，展示了区块链技术是如何无缝集成到日常移动体验中的。

5、结语

自应用程序在2021年的DeFi & NFT之夏呈爆炸式增长以来，加密行业已经走过了漫长的一段路。DeFi & NFT之夏标志着该领域的创新爆发时代。随后的两年，基础设施取得了重大进步：模块化区块链已出现，L1网络取得了显著的性能改进，Oracle和桥接等技术已大为成熟。这些发展有效地攻克了许多曾经阻碍区块链采用的瓶颈，特别是交易速度慢和费用过高等一直都存在的问题。

然而，虽然技术基础已经大大加强，但用户体验并没有跟上步伐。尽管在应用层不断进行着实验和开发，但很少有加密平台能够媲美用户从Web2应用程序中获得的无缝、直观的体验。随着我们的基础设施越来越可靠，准备好支持下一代应用程序，这种体验差距将变得越来越明显。现在最紧迫的挑战是创建能够带来熟悉的web2级别用户体验的服务，同时还可保留区块链技术的独特优势。

这一挑战的核心在于加密钱包——也许加密钱包是决定整体用户体验的最关键因素。钱包是新用户的入口点，也是应用程序中所有重要操作的门户，从简单的登录到交易批准。所以加密钱包被定位为用户与整个加密生态系统交互的基础层，它们的设计和功能对主流采用至关重要。

钱包技术的创新并不局限于某一层，而是同时跨多个维度——从密钥管理和账户结构到UI/UX。每一层都呈现不同的设计参数，这些参数根据应用程序的特征和需求而变化。钱包技术的创新仍在继续，围绕账户抽象和链抽象出现了新叙事，同时还引入了WebAuthn和TEE等新技术。

因此，应用程序的成功可能需要对钱包架构各层的决策过程有很好的理解。通过分析成功的部署案例并理解其中的利弊权衡，团队可以根据他们的特定用例做出明智的选择，同时维持功能性和用户体验之间的平衡。

加密货币能否获得广泛采用最终取决于我们是否有能力在不损害去中心化特性和安全性基本原则的情况下，让日常用户可以使用复杂的区块链技术。虽然最近的案例研究表明，在这个方向上已经取得了可喜的进展，生态系统中出现了创新解决方案，但我们仍处于这种转变的早期阶段。未来的挑战在于创造出不仅匹配而且要超越传统数字服务的体验，同时保留区块链技术的独特价值主张。随着钱包技术的不断发展，它将在塑造下一代用户如何与加密应用程序交互方面发挥越来越重要的作用。