Ambire钱包白皮书

简介：

本文解释了以太坊/EVM钱包的常见用户体验问题，以及智能钱包，特别是Ambire如何解决其中的大部分问题。

这需要您了解基本的以太坊和数字货币知识。

通过这个文档，当我们说道以太坊时，这意味着包容EVM的生态系统，其中包含olygon, Arbitrum, Optimism, Avalanche, Fantom, BSC等EVM链。

 

以太坊钱包急需解决的问题

以太坊和EVM生态系统一直是构建钱包的特别挑战，由于一些潜在的特征，最终导致用户的不便，由于泄漏的抽象（复杂性 "泄漏 "到用户体验层）。

 

交易费如何运行：gas费和gas限制

交易费用对用户来说一直是特别不直观的：例如，你可能会倾向于考虑增加气体限额，希望能更快地挖出一笔交易，而事实上达到了相反的效果。

自EIP1559以来，费用参数更加复杂，在那里，Gas费被分成基本费用和小费。为了使事情更加复杂，你需要用 "现实的 "基本费用来扩展交易，但在与其他交易竞争时，小费是主要的参数。

从历史上看，钱包已经选择了暴露底层的复杂性，而没有试图教育用户或从视觉上区分应该修改的值（gas费）和应该自动计算的值（如gas费限额）。

最后，天然气必须用ETH支付，这对一个刚刚开始加密货币之旅、还没有持有ETH的人来说特别不方便，给他们的使用增加了一个额外的操作。

 

非授权管理和卡住的交易

以太坊的交易是有顺序的，这意味着如果之前有一个交易在等待中，你就不能进行一个后续的交易。

然而，大多数钱包并没有很好地传达这一点，导致用户相信他们可以通过增加交易费用来 "加速 "交易，尽管它被先前的交易所阻止。

 

任意代码执行的安全影响

在以太坊中，每笔交易都可以触发任意代码的执行，这使得它具有潜在的危险。在钱包中可视化交易的全部后果是非常困难的，但现有的钱包甚至没有尝试过：通常钱包可视化的只是 "to"（与之交互的）地址、价值（发送的ETH）和十六进制数据，这是误导性的，因为在这个交易中可能发生多个价值转移，而且显然对人类不友好，因为大多数用户无法读取十六进制数据。

这种糟糕的可视化导致了其他问题，例如用户向智能合约地址发送代币，因为发送代币的现有交易的 "至 "字段实际上不是他们发送代币的用户，而是智能合约地址，导致他们复制错误的目的地地址。

 

ERC20的批准 UX和安全（由于任意代码执行）

关于ERC20的批准，有很多话要说。批准是ERC20（和类似的）代币的一个功能，在这个功能中，允许一个地址花费你的代币的特定（或无限）数量。这听起来很奇怪，但对于智能合约来说是必要的：代币是智能合约本身（只是任意的代码片断）--因此，如果你只是向DEX地址发送特定数量的代币，它就会丢失，因为DEX合约不会知道它收到了代币，因为它的代码不会执行。解决方案是调用DEX合约本身，它将从你那里 "提取 "代币。

从工程的角度来看，批准是好的，因为它们允许合同 "拉 "出代币而没有重入风险，但它们是 "泄漏的抽象 "的典型例子：一套在低层次上有意义的决定泄漏到用户体验层，并造成多种用户困难：

• 必须在你的实际行动之前执行一个单独的交易。对于新用户来说，这是令人困惑的：他们试图在DEX上交换资产，发送一笔交易，但后来发现他们需要发送另一笔费用更大的交易；

• 无限批准：为了解决第一个问题，许多dApps "无限批准 "代币。这对用户来说仍然是混乱的，因为他们仍然需要再次批准新的代币，更不用说安全问题和这导致的黑客数量了；

• 完全误解了什么是批准：虽然批准某人的个人钱包地址花费你所有的USDT会让他们完全控制你的USDT，但在批准一个智能合约时，情况并非如此。当批准一个智能合约时，你受到它自己的实施和规则的约束：例如，无限期批准Uniswap通常是安全的，因为Uniswap不能在没有你的行动下拉动你的资金。然而，批准可升级的合同是危险的，因为所有者可以升级到任何任意的代码。这在用户界面上是很难表达的，因为 "批准 "基本上意味着根据不同的情况授予完全不同的权限。

 

密钥管理和OPS安全

加密货币的私钥（和种子短语）是出了名的难保安全，特别是在以前没有经验的人手中。然而，在以太坊世界中，由于以下事实，这变得更加复杂：

• 基于网络的dApps和热钱包的便利性：与比特币不同，以太坊经常需要与dApps/DeFi互动，并简单地进行更多源于网络应用的交易。这使得网络扩展和热钱包的使用明显更加方便；

• DeFi头寸难以移动；一旦你开始使用一个特定的钱包，并且你有多个DeFi头寸（例如在Aave中启用了3个代币作为抵押品），将你的所有代币和头寸转移到一个更安全的钱包（例如硬件钱包）并不简单。

这使得许多用户只是停留在一个不安全的软件钱包上。随着他们的投资组合的增长，转移到一个更好的解决方案的难度也在增加，导致频繁的黑客攻击。

值得一提的是，如果让新人入职的前提条件是向他们介绍种子短语和一个全新的安全程序，而这是繁琐和陌生的，那么web3的愿景，即下一代易于使用的网络应用程序，就很难实现。因此，我们需要一个更容易进入web3的门户。

 

为什么智能钱包能解决大多数用户体验问题

智能钱包在过去已经被讨论了很多：你可能听说过一个类似的概念，叫做 "账户抽象"。基本上这个想法是，每个以太坊账户将是一个智能合约，这有助于解决很多前面提到的用户体验问题：

• 分组交易：一个交易可以执行多个调用或 "子交易"；

• 通过批处理实现最小化的审批：我们不必用单独的审批程序来打扰用户，也不必通过无限的审批来解决这个问题，我们可以直接将审批和具体的行动批在一起，使审批对用户来说是无缝的，同时也解决了无限审批带来的安全问题，因为我们只批准了交易背景下的具体数额；

• 用稳定币或任何ERC20支付费用：交易费用可以用任何代币支付，消除了用户钱包中ETH的需要。这是通过在引擎盖下有一个中继器来实现的，它实际上是在链上广播给定的交易，但它的气体成本通过一个单独的ERC20支付来偿还，这实际上是同一交易的一部分。此外，即使用户有一个中继器不接受的代币作为费用，他们仍然可以进行交易，只要他们在交易批次结束时有一个。例如，如果你开始有100个MADEUPCOIN，但中继者只接受稳定币或ETH，你的第一笔交易可能是将10个MADEUPCOIN换成1000个USDC，费用将从该金额中提取；

• 可升级的安全性。你可以从一个热钱包（软件钱包），甚至一个电子邮件/密码账户（后面会有更多介绍）开始，并在以后将控制权转移到硬件钱包，而不需要移动资金或头寸；

• 复杂的安全模式和账户恢复：智能钱包不只使用一个加密密钥来保护账户，而是允许使用某些规则来使用多个密钥：例如，你可以将一个账户设置为由2个密钥控制，其中一个是你的移动设备，另一个是你的Trezor，移动设备的权限和日常消费是有限的，而Trezor是无限的；你可以设置所谓的社会恢复，允许由你最亲密的人控