MetaMask 錢包的剖析_META

自2016年推出以來，截至2022年3月，MetaMask已獲得3000萬月活躍用戶。它擁有全球用戶群，其中美國、菲律賓、巴西、德國和尼日利亞的參與度較高。

MetaMask是以太坊社區不可或缺的應用程序之一，在Web3世界，MetaMask無人不知曉，吸引了人們通過MetaMask開啟了加密之旅。隨著NFT、游戲和DAO為web3帶來大量新用戶，錢包仍然是生態系統中的基礎組成部分——它們是用戶與區塊鏈之間所有交互的核心和中心。

這篇文章將側重于區塊鏈賬戶和MetaMask的機制，偏向于以太坊。但如果你對它的起源和商業方面感興趣，TheGeneralist有一個非常詳盡的故事。這篇文章中的信息是從MasteringEthereum書籍、MetaMask支持文章和EthereumHomestead文檔等來源收集的。因此，如果您有興趣可以深入了解，這些地方充滿了珍貴的細節。

它們也可能對某些人感到恐懼。但實際上，當今的大多數錢包應用程序都是圍繞一個簡單的中心組件構建的擴展：一個由公鑰/私鑰對組成的賬戶。

從原則開始

在我們談論MetaMask本身之前，讓我們先深入了解一些支撐它的基本概念。

地址

地址是區塊鏈的核心原語。在以太坊中，有兩種類型的地址：外部擁有地址(externalOwnedaccounts)和合約地址(Contractaccounts)。

每個地址都由一個公鑰和一個私鑰定義。公鑰由私鑰創建產生，區塊鏈上的所有地址都按其地址(公鑰)排序。

元宇宙風投機構Metasense B88獲Luduson G Inc. 500萬美元投資:金色財經報道，元宇宙風投機構Metasense B88宣布已獲得Luduson G Inc. 500萬美元的投資，本次注資將使Metasense能夠發展其全球風險工作室產品并支持一系列創新項目。據悉Metasense計劃構建開放元宇宙（Open Metaverse），并且幫助企業進行數字化轉型、提升客戶參與以加速找到市場契合點。（雅虎財經）[2023/3/20 13:15:17]

讓我們來分析一下這兩種類型的賬戶及其特征:

外部擁有的地址

1.有一個以太幣余額

2.可以發送交易

3.由私鑰控制

4.沒有關聯代碼

合約地址

1.帶有以太幣余額的實際智能合約

2.有關聯代碼

3.代碼執行由從其他合約或地址收到的交易或消息觸發

以太坊上的每一個動作都是由一個外部擁有的賬戶觸發的。

如果這篇文章是關于錢包的，我們為什么要談論地址？好吧，從本質上講，錢包不過是客戶經理。

什么是錢包？

如果我們把chrome擴展和移動應用程序的所有功能都去掉，那么這個可愛的小狐貍背后就是一個用來存儲和管理用戶私鑰的軟件。

每個錢包都從一個私鑰管理組件開始。

一旦有了私鑰管理方面，錢包就變成了一個用戶界面，允許用戶與區塊鏈進行交互。它可以促進從一個賬戶到另一個賬戶的資金轉移、管理私鑰、跟蹤代幣余額并幫助您簽署交易。但是如果沒有私鑰管理，這些事情都不會發生。

SushiSwap在Metis上啟動Trident AMM和Bentobox挖礦:7月28日消息，SushiSwap現已在Metis上啟動Trident AMM和Bentobox挖礦。[2022/7/28 2:43:32]

把它想象成一個鑰匙扣，以太坊錢包的主要工作是包含用戶的私鑰。它們實際上并不持有任何真正的代幣，它們僅反映在區塊鏈上為你的賬戶分別有多少代幣。

區塊鏈只是一個分布式賬本，它將您的賬戶與您擁有的代幣數量相關聯。錢包持有的鑰匙是將以太幣或代幣轉移給他人的唯一要求。使用您的私鑰，你可以通過使用你的私鑰簽名改變交易賬本，我們將在后面的部分詳細介紹這一點。

錢包的種類

區分錢包的一種方法是通過私鑰的生成方式。

錢包的私鑰生成主要有兩種類型：確定性和非確定性，它們的區別在于是否相互關聯。

非確定性錢包具有由隨機數生成的私鑰，并且這些私鑰彼此不相關。

這更像是傳統的以太坊錢包。它以錢包文件的形式出現，其中存儲了一個隨機生成的私鑰。確定性錢包會為每個地址生成一個新的錢包文件，備份和恢復可能會更加麻煩。

非確定性錢包被認為不如確定性錢包。

確定性錢包具有由單個主私鑰生成的私鑰。在確定性錢包中，私鑰是相互關聯的，并且始終可以使用相同的種子進行復制。這是我們比較熟悉的錢包類型，因為它被認為是一種標準并被MetaMask使用。

NEAR生態非托管錢包Sender Wallet完成種子輪融資，Binance Labs和MetaWeb Ventures參投:官方消息，NEAR生態非托管錢包Sender Wallet宣布完成種子輪融資，Binance Labs和MetaWeb Ventures參投。本次投資將幫助Sender團隊擴大研發人員，建設全球社區，加速生態發展。[2022/4/11 14:18:18]

種子表示為您可以寫下的英語單詞列表，以便在需要時恢復您的密鑰。這也是您在MetaMask中看到的“私鑰恢復短語”。它有時也被稱為你的“助記詞”。但是，如果有人抓住了他們，他們可以立即訪問您的錢包并使用您的資產做各種事情。這就是為什么建議永遠不要分享您的助記詞，甚至不要以電子形式存儲它。

種子短語可以方便地導出和導入錢包，并輕松地將所有私鑰遷移到不同的錢包應用程序中。例如，如果您在MetaMask上有一個錢包，您仍然可以通過輸入助記詞將該錢包導入您的Rainbow或Argent移動應用程序。

確定性錢包的最先進形式是分層確定性錢包，基于比特幣的BIP-32標準。鍵被稱為“分層”，因為它們代表樹結構。父密鑰可以派生一組子密鑰，然后子私鑰可以派生另一系列孫密鑰。

HD錢包優于其他類型的確定性錢包，因為：?

1.樹形結構可以代表一種組織結構。分支機構可以被視為公司中的子團隊或子公司，這提供了相應的組織預算和付款的機會。

2.無需訪問相應的私鑰即可生成公鑰。

種子短語是一組英語單詞，不過這只是對私鑰進行編碼的一種方式。它目前被廣泛使用，因為其他類型的表示(如十六進制字符串)在寫在紙上時可能會導致更高的錯誤率。在較高級別上，助記詞是由BIP-39定義的過程生成的，該過程涉及從一些信息源開始，轉換數據，然后將其映射到單詞列表。

白帽黑客幫助MetaMask網絡釣魚攻擊受害者收回11.7萬美元加密貨幣:一位MetaMask用戶遭遇網絡釣魚攻擊，無意中將其私鑰交給了騙子。一名白帽黑客成功挽救該用戶錢包（持有24萬美元資金）的一半資金。

Reddit用戶“007happyguy”被引導填寫Whitehat熱線表格，并發布其詳細信息。表格的另一端是一些白帽黑客。這是一項臨時服務，如果有空的話，開發者可以選擇回應請求。前ZenGo區塊鏈研究員Alex Manuskin回應了請求。Manuskin做的第一件事是核實該Reddit用戶擁有的錢包，并且確認其沒有試圖獲取其他人的資金。此時他必須通過索要私鑰來訪問錢包。然后他確保騙子不能再從錢包轉移走資金。為了在以太坊進行交易，用戶需要一些ETH來支付交易費用。因此，他確保任何發送至該錢包的ETH都會被自動發送出去。

為了拯救剩余資金，Manuskin使用了Flashbots，這是一種支持開發人員和礦工之間通信的服務。簡而言之，開發人員可以使用Flashbots向礦工發送一個交易“包”，直接包含在一個區塊中，而不是向網絡廣播交易。

之所以有效是有兩個原因。這種情況的主要原因是，如果錢包里沒有任何ETH，任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是，進行了一項復雜的交易，將資金轉移到另一個錢包，并一次性使用其他資金支付給礦工。第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上，詐騙者就有機會搶先交易。

Manuskin解釋說，編寫定制腳本和執行交易大約需要5-6個小時。時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。在騙子開始轉移錢包資金后，Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。（The Block）[2021/7/18 0:59:49]

聲音 | Prometheum聯合創始人：北美未來將加強對ICO的監管:在今日于上海舉行的“2018第四屆區塊鏈全球峰會”上，Prometheum聯合創始人Aaron Kaplan稱，2015年至2017年在北美，創新者都在爭論通證是實用型還是證券型，后來美國SEC的介入填補了監管漏洞，認定其屬于證券。目前北美發現了超過200個跟加密貨幣相關的問題，涉及發行程序、KYC與反洗錢原則、注冊資質，以及二級市場交易等，可以預見未來北美將在很大程度上加強對ICO的監管。總之，通證需滿足監管條件才能走向主流應用。[2018/9/12]

有一套行業標準影響錢包的實現并導致錢包的互操作性。由于這些標準，您可以輕松地將錢包從不同的錢包應用程序導出和導入。

錢包類型

錢包可以有幾種不同的形式，最常見的：

桌面錢包：MyCrypto,GnosisSafe。

瀏覽器插件錢包：MetaMask,MyEtherWallet,Web3Auth。

手機錢包：Argent,CoinbaseWallet,MetaMask,Rainbow,TrustWallet。

硬件錢包(一種在線訪問資金的安全方法，因為它們在簽署交易時不會暴露私鑰)：Ledger,Trezor,KeepKey,Bitbox,Lattice1。

智能合約錢包

例如Argent和GnosisSafe是智能合約錢包，這些類似于本文開頭描述的“合約地址”。

這些錢包使用外部擁有賬戶的替代品，并建立在智能合約之上。由于業務邏輯有更多的實現空間，它們可以提供無助記詞恢復、自動阻止某些對不可信合約的轉賬、社會恢復、轉賬限制、賬戶凍結等功能。

以下是一個非常簡單的智能合同錢包的示例代碼，基于BlockExplorer的教程：

進入MetaMASK

我們一直在等待的主角，這只幾何小狐貍告訴我們“去中心化的網絡在等待著”——我們中的許多人與之有著愛恨交織的關系。

MetaMask是一種非托管加密貨幣錢包。這意味著沒有第三方“保管人”持有您的私鑰。它讓你活出“不是你的鑰匙，就不是你的代幣”的精神。MetaMask不存儲有關錢包的任何數據，您看到的所有內容都在本地級別的瀏覽器或移動應用程序中。

MetaMask使用3種不同類型的“秘密”來保護您的錢包：

1.秘密恢復短語：如前所述，此短語是基于您的主密鑰以數學方式生成的助記符。這些詞，當按特定順序放置時，可以重新生成你錢包中的所有賬戶。請記住，一個錢包中可以有多個賬戶。你的錢包是持有許多公鑰/私鑰的鑰匙串。每個密鑰對應于錢包中的一個賬戶。當MetaMask從SecretRecoveryPhrase重新生成您的錢包時，它可能一開始只生成第一個賬戶，但由于錢包是確定性的，因此可以按照相同的順序重新創建其他賬戶。

2.私鑰：每個賬戶都有自己的公鑰和私鑰。通常，可以看到賬戶及其地址，即公鑰。個人私鑰可用于將該特定賬戶導入任何其他錢包應用程序。

3.密碼：這用于保護錢包應用程序本身。您只用它來解鎖應用程序。FaceID適用于移動設備。

Coinbase與MetaMask

值得注意的是，Coinbase是一個托管錢包，因此不同之處在于，Coinbase不是您持有自己的私鑰，而是實際上為您存儲它們。所以你不能直接導出你的Coinbase錢包，然后將其導入另一個錢包，比如MetaMask。但是，您可以從Rainbow錢包到MetaMask這樣做，因為兩者都是非托管的。

注意：Coinbase還通過Coinbase錢包提供非托管解決方案。

MetaMask如何連接到區塊鏈網絡

MetaMask等其他錢包也可以成為您通往公共區塊鏈網絡的鑰匙。讓我們提醒自己web瀏覽器的工作：一個允許我們訪問萬維網的軟件程序。當用戶通過輸入URL地址請求網頁時，瀏覽器會從web服務器獲取內容，并將其顯示在用戶的設備上。

區塊鏈節點不斷同步網絡狀態并觀察交易歷史。同樣，MetaMask允許您訪問區塊鏈網絡，因為您當前的瀏覽器無法做到這一點。

為了與區塊鏈節點通信，有一個稱為JSON-RPC的標準，它允許從它們請求和提交數據。這些通過JSON-RPC的請求可以通過HTTP或WebSocket進行。

MetaMask如何發現這些節點以發送請求？它使用Infura，它提供了一個高度可用、可擴展的區塊鏈API，可以訪問區塊鏈網絡。

交易的生命周期

區塊鏈是一個分布式賬本，就像賬戶及其資產的映射。設想一個電子表格，其中每一行都是一個賬戶(以太坊地址)，且每一列都是它持有的加密資產。

假設Alice想要給Bob發送1個Eth。這時Alice打開她的MetaMask錢包，輸入Bob的錢包地址，然后點擊發送。當她點擊發送時，她也在使用她的私鑰來簽署這筆交易。

該筆交易將進入本地內存池(mempool)，然后由以太網絡中最近的節點獲取該內存池。

發起此交易時，Alice的交易將根據她的gas設置進行優先級排序，交易在網絡中的節點間傳播。在處理交易后，節點還將在執行轉移之前檢查Alice是否有足夠的以太幣可以使用。

最后，轉賬只是對賬本的修改，從Alice的余額中扣除1ETH，并在Bob的賬戶中增加1ETH。

核心功能

讓我們來總結一下MetaMask的主要特性——注意，它們中的許多都與私鑰管理相關或圍繞著密鑰管理:

1.賬戶管理(創建、導入、導出賬戶，對接硬件錢包)

2.連接公共區塊鏈網絡

3.簽署交易(轉賬、智能合約交互)，允許用戶確定每筆交易的天然氣價格

4.使用fiat購買加密貨幣(使用MoonPay,Transak,Wyre)

5.交換標記

6.顯示資產(ERC20代幣，nft)

7.顯示活動(事務歷史記錄)

8.鏈接dApp

錢包標準一直在發展，MetaMask也是如此。我們可能會開始看到更多對社交恢復錢包、多因素身份驗證等功能的嘗試，以提高安全性，以及通過在連接到dApp時將功能注入MetaMask本身來實現新的用戶體驗。

錢包用戶體驗、dApp交互和安全方面有許多創新的可能性。盡管MetaMask鋪平了道路，但錢包的工作還遠未完成。例如，我們還沒有完全弄清楚如何在移動設備上簽署交易。由于行業標準，錢包可以組合和重新構建，以滿足用戶和應用程序的需求。

有人可能會爭辯說，錢包類似于數字身份/護照、銀行賬戶、瀏覽器等web2概念。可能是這些，也可能是其他東西。我們剛剛開始觸及表面——發展空間是巨大的。

Tags：METMETAETAMASXMETA幣METANET幣METAALLBI價格Agricoin Masternode

比特幣交易