信息来源自substack，略有修改，作者Dana J. Wright

在加密货币领域进行设计和建设的主要挑战之一是，我们习惯于以货币范式进行思考，比如说钱包。

当我们只与加密货币打交道时，钱包的概念还算ok，但如果我们相信Web3的承诺，你的钱包很快就会更像是你的在线黄金入场券。

它将是开启你的一切的钥匙：你的财务、健康、财产、兴趣、偏好、你的联系人、你的访问、你的权限和你的状态。

而且只有你能控制它。

不再有集权垄断的围墙花园。你将拥有你所有的东西，当你在网上闲逛时，你会把它们都带在身边。

假设这是真的……

我们这些推动互联网大规模发展的设计者和开发者需要认识到一点：加密“钱包”从一开始就存在严重缺陷。

看看2014年Andreas与一群比特币开发者交谈的视频：https://www.youtube.com/watch?v=PdGRmshPXdo&t=173s

2：50开始。

对于不了解的人来说，这个人就是Andreas Antonopoulos。他写了一本书叫《The Internet of Money》，最近又写了一本《Mastering the Lightning Network》。

他当时提出的观点在今天比以往任何时候都更有意义：加密钱包里实际上没有任何东西。代币在区块链上。钱包里只有钥匙。

当你意识到这一点时，你就能理解为什么 “钱包”对于这种机制来说真的是一个糟糕的名字。

他接下来说的话相当令人震惊。在他做这个演讲的时候，比特币钱包的数量用一只手就能数出来：Electrum、Armory、Trezor、BitPay和Blockchain.info。而且它们都是非托管型的。

每个实施方案都有点不同，但从根本上说，他们都有相同的数据：

今天，有数以千计的加密货币钱包，可能还有数十万的区块链。像Metamask、Coinbase和币安这样的钱包存在于你的浏览器中，方便你访问你的资金以及我们稍后将讨论的越来越多的其他东西。

然而，同样的基本数据结构仍然存在。“钱包”中的密钥呈现在区块链上，以“创建encumbrance”。或者换句话说，满足访问你的物品所必须满足的编程条件。

钱包里什么也没有。它只负责“解锁”你的东西。

用户体验

据我所知，“Web3”与“加密货币”唯一的不同之处在于，我们现在可以用密钥解锁的东西在大规模扩展。

去中心化应用(dApp)会提示用户“连接钱包”。一旦钱包被连接，dApp就会根据我们各自钱包中的密钥能够解锁的东西，填充所有内容。

我们访问的每个dApp都在利用一个或多个区块链向我们展示我们想要看到的东西。以下是我目前最喜欢的几个dApp：

LooksRare和Notlarvalabs是NFT市场，Zapper是DeFi投资仪表板，Mirror是链上写作平台，NearCrowd是一款游戏，以Near代币奖励用户完成随机任务。

除了提供金融信息的Zapper之外，“钱包”这个词的金融内涵几乎没有任何意义。更糟糕的是，它实际上可能会挡住那些不打算交易，并可能担心分享财务信息的新手。

你在大多数dApp(与金融无关)上实际做的事情更像是身份验证。

对于这个新世界，像“Web3 Auth”这样的东西是一种更好的归纳。

dApp的用例

随着越来越多的数据与区块链挂钩，我认为可以放心地假设，将会构建越来越多的dApp以促进对这些数据的访问，并利用它们做一些有趣的事情。这反过来又会增加数据量，而正是这种疯狂的增长飞轮推动了互联网的下一波浪潮。

一旦这种模式达到一定的采用水平，几乎所有的在线产品和服务都将被迫适应它，许多传统系统也将如此。

也许传统系统实际上将受益最大：

医疗保健

例如，我可以看到未来所有的医疗保健数据都在链上，我将根据需要授予不同的医生和医疗保健提供者以访问权限。在这种情况下，医疗服务提供者就变成了dApp。

房地产

我可以看到，在未来，只要授权房地产dApp读取我在链上的财务信息，我就可以获得购买房产的资格。

选举

未来我在选举中投票时，只需允许dApp验证我的身份、位置和党派关系，并将选票安全地提交。投票日之后，投票将在链上同步，dApp将输出结果。投票或点票不再需要人工参与。

这些只是Web3的一些非常重要的用例，而且它们100%会出现。社交媒体、内容创作/所有权/授权、订阅服务和游戏也是如此。

棘手的安全问题

有了这一切，很快就会有与钱包相连的知识图谱。一些数据将是高度敏感的，如身份、健康和财务状况。有些会比较敏感，比如联系人列表或屏蔽地址列表。有些将是公开的，如ENS域名或头像。

我们肯定会面临的一个问题是，大量恶意dApp会试图利用Web3身份验证系统，就像恶意Web2应用程序利用oAuth一样。

数据丰富的Web3钱包将成为类似的攻击载体。通过构建dApp，攻击者可以绕过你的种子短语、密码和双因素认证。他们所要做的就是让你连接并自愿授予他们自由访问权限。

现在有很多恶意的dApp，其中大多数是DeFi平台。由于加密项目仍然经常遭到黑客攻击，即使是合法的项目也可能在一夜之间遭到破坏。

这就是为什么定期断开当前不使用的dApp的连接是一个好主意。Metamask上有一个功能可以很容易地做到这一点。你可能会惊讶于你现在连接了多少dApp。

在我看来，轻松撤销对数据的访问是Web3最大的承诺之一。

钱包应该使这一功能更加突出或设置在x时间后自动撤销访问。

dApp可以让你选择生成一个一次性钱包，而不是连接到你的主钱包。如果你愿意，你可以稍后将资产转移到你的主钱包上。因为说实话，我们连接到的dApp中有一半只是出于好奇。它有点像登录页面上的“跳过”按钮。每个人都喜欢跳过按钮。

权限将是关键

为了帮助用户保护他们的数据，他们需要在钱包中内置一个强大的权限和偏好模式。不幸的是，这说起来容易做起来难。

因为区块链有不同的架构，每个网络实际上都需要不同的模式。不同的区块链可能将相同的数据存储在第1层、第2层或侧链上。不同的dApp甚至可以将数据存储在IPFS或链下数据库。

这些差异只与开发人员有关，他们的任务是弄清楚如何构建一个按预期工作的权限系统。

对于用户体验来说，最重要的是拥有一个用户可以在连接时选择与dApp共享哪些类别数据的视图。

对于医疗保健提供商，这类似于以下内容：

✅身份✅健康✅联系❌财务❌通讯录❌教育

❌属性❌偏好❌状态❌工作经历❌兴趣爱好

❌其他

那么，什么将取代“钱包”呢？

说实话，我不知道。也许我们可以根据背景做出不同的解释。比如，我认为“Web3 Auth”非常适合用于连接dApp的右上角按钮。

至于我们通常所称的密钥对集合，这恐怕已经过时了。

也许它将是一个古怪的东西，但这最终并不重要，就像每个人仍然把他们的袖珍超级计算机称为“电话”一样。

或者正如Andreas所预测的那样，它将永远是一个令人困惑、技术上不准确的比喻，并将永远困扰着我们。