Web3 小程序?MetaMask Snaps 解读

时间:2024-09-17 编辑: 浏览:(777)

MetaMask Snaps

MetaMask Snaps(https://metamask.io/snaps/) 是一个有很长远理想的项目。不过,抛去它所披着的“理想”的外衣,笔者更愿意称它为 Web3 世界的小程序。或者给它取一个花哨点的名字:dApplet。

作为开发者,特别是中国国内的开发者,应该对它的概念并不陌生。我们近些年常会听到“生态打造”、“超级App”之类的互联网黑话,商业巨头们总是想要将互联网打造的越来越封闭,以便让自己从服务提供者的角色转变为标准制定者的角色。

现在,这股风潮似乎也开始慢慢向 Web3 领域飘荡了。

到今天(2024 年 6 月),虽然 Snaps 已经出现了快要一年时间了,从概念提出更是至少 4 年了,但是普通用户对它的了解却几乎没有。笔者身边有一些非常关注加密货币市场的朋友,每天打开 MetaMask 就像吃饭睡觉一般自然,却仍然连 MetaMask Snaps 是什么都不知道。不过,在笔者向他们解释“就像小程序那样”之后,脸上也总是会立马出现一抹难以言喻的微笑(他们都是开发者,大部分是前端开发者)。

这场景莫名让人联想到微信小程序刚出来时的境况,由于功能入口不明显,使用量很是低微。后来将入口改到在首页下拉出现小程序列表后,使用量才开始大幅增长。MetaMask 既然想打造生态,那么如何吸引用户进入生态大门,恐怕会成为一个亟待解决的重要问题。

小程序从出现开始,在互联网行业就争议不断。前端工程师普遍对它的出现嗤之以鼻,认为它就只是互联网巨头为了垄断流量、封锁生态的商业工具,对于技术发展并没有太多贡献。Web3 的 Snaps 不知又能对社区有多少贡献呢?浏览 MetaMask 提供的文档,愈来愈觉得未来的 Snap 开发者将会饱尝带着镣铐跳舞的艰辛。

从 MetaMask 开启 Snaps 的公共测试版到目前已有将近一年的时间,然而其官网列出的可用的 Snaps 数量其实还不是很多,截止 2024 年 6 月,满打满算也只有 68 个。要知道,在正式公测之前,早在 2020 年左右,官方就已经提出了 Snaps 的概念,Web3 公司与开发人员其实已经有相当长一段时间来对它进行充分的了解。

一些 Snaps

笔者还没有见过专职开发 Snaps 的开发人员,不过身边 Web2 中的小程序开发者还是有不少的,对小程序的普遍看法就是开发体验比较差。小程序开发使用的依然是前端生态,但却是阉割版的,厂商因为各种各样的原因对开发者实际能做的事情进行限制。并且各厂商的技术能力、提供的文档质量参差不齐,导致开发者要在各种平台踩过各种奇奇怪怪的坑之后,才能被人称赞一句“有经验”。

再回到 Web3,出于安全等因素考虑,Snaps 极有可能面临着相似的状况,它不得不在一个隔离的安全上下文中运行,所使用的是“安全 ECMAScript”,实际上是对 JavaScript API 做了一些限制,例如无法访问 DOM、Node.js、浏览器插件 API 等。

由于可理解的安全考量,一个最基本的 Snaps 其实做不了太多事情。它的大部分功能都需要先具有相应的权限,所以 Snaps 在安装时就需要向用户申请相关的权限。可用的权限包括生命周期、交易、签名、CRON 等: https://docs.metamask.io/snaps/reference/permissions/#eth_accounts

所以,相比于繁荣的 Web3 生态,目前可用的 Snaps 少的可怜,MetaMask 将它们做了一些分类。

Snaps 类型

按照 MetaMask 官网的分类,大致能分为 4 种类型:

账户管理(Account Management)

这类 Snaps 主要通过 MPC(Multi-Party Computation,多方计算, https://blog.usecapsule.com/what-is-mpc/)技术,提高私钥的安全性。

想想我们平时是怎样保护私钥的呢?大概很多人会将助记词保存在某个地方,笔者猜普遍是自己的电脑或者手机上,哈哈。当然,如果你非常富有,钱包中的资金非常多,那么你确实可能会使用保密性更强的方式,例如使用硬件钱包。但是大多数人,说真的,仅仅是将他们的助记词粘贴在某个自己很方便就能找到的地方,以避免自己完全忘记。

这种保存方式可能会造成一些问题:

如果你忘记把助记词放在哪里了,那么你大概率是要和自己钱包中的资产说再见了。

如果你保存助记词的设备遭遇木马病毒,则很难防止黑客盗窃你的助记词。有些用户可能为了提高安全性,将自己的助记词拆分,然后分别存放。这也许能增加一些安全性,却无疑也增加了自己的管理难度与遗忘的风险。

而 MPC 技术,则可以自动将你的私钥拆分为多份,分别放到不同的地方存储,只在当需要使用私钥进行交易签名时,再将它们拼接起来生成完整的私钥,同时这个过程中并不会生成完整的私钥,最大限度保护私钥免遭泄漏。

到目前(2024 年 6 月)为止,还只有 3 个账户管理类的 Snaps,分别是 Capsule, Silent Shard 和 Safeheron。

Capsule 使用了设备的 PassKey、恢复密码和 2FA 共同维护同一份密钥,同时如果丢失了某一个,则可以通过另外两个来恢复。

Silent Shard 和 Safeheron 是通过使用多台设备安装它们的 App 的方式来实现这一点。

很难说这类 Snaps 能吸引多少 Web3 用户,从 Snaps 网站上显示的数据来看,这类型的 Snaps 确实很少,安装量也并不高。

它们使用起来并不复杂,这里不再赘述。安装完成后,你的 MetaMask 钱包中多出一个地址:

互操作性(Interoperability)

这类 Snaps 主要提供了对非 EVM 网络的兼容,我们能看到许多熟悉的链,包括 Solana、Cosmos、Near、Sui 等等。目前这类是最多的,它们占据了整个 Snaps 生态的一半以上。

丰富的多链 Snaps

通知和聊天(Communication)

笔者个人更喜欢这类型的 Snaps,不过在当下,可选的聊天应用那么多,愿意通过链来发送消息的用户显然还是少数。那么很遗憾也只能继续“战未来”了。

安全(Security)

这类的需求想来还是比较大的,特别是,MetaMask 自身在用户遇到钓鱼交易时的警告做的其实并不够。交易作为加密货币和区块链领域最常见的操作,本身具有高风险和高敏感的特点,通过 Snaps 提供的交易洞察相关功能,开发者可以对用户展示更丰富的交易信息,提供对交易的分析和见解,最大限度避免用户的资产损失。

笔者身边就有朋友曾遇到过被钓鱼网站转走账户余额,而 MetaMask 从连接钱包到转账成功,全程毫无警告的情况,无奈之下只能换用其他钱包。而且笔者当时对 Snaps 也并不了解,只是给他推荐了 ZAN 的 KYT(https://zan.top/home/know-your-transaction?chInfo=ch_WZ) 服务来保护他的交易。希望这类安全型 Snaps 能够弥补 MetaMask 自身的不足。实际上,从 Snaps 官网显示的数据来看,安全型 Snaps 也确实是除了多链支持外需求最大的,目前占据了总数的两成。

MetaMask Snaps 提供了「 endowment:transaction-insight 」和「 endowment:signature-insight 」权限来满足相关需求,Snap 申请相关权限后,可以在用户发起交易或签名时,可以读取到原始交易或签名的有效负载。Snap 可以对其进行分析,然后向用户显示更多更丰富的安全性说明。

想法

MetaMask 想要通过 Snaps 将自己的领域扩张到其他链平台,但是最终究竟能走到多远,恐怕很难如其所愿。拿 Web2 领域的小程序来说,虽然很多 App 提供了小程序版本,但是往往,简陋的小程序所提供的服务远无法与 App 相比,对新功能的跟进也经常落后,甚至许多小程序会将用户直接往自己的 App 引导。而到小程序爆发式增长后,更多 App 也都想来分一杯羹,又纷纷推出了自己的小程序平台,各家努力加固着自己的护城河,整个 Web 世界越来越“中心化”。

Web3 领域的资本也并不会比 Web2 的更高明,如果后面 Snaps 发展良好,那势必会有更多钱包跟随。如果真的到了这种地步,Web3 领域的开发者需要针对各个钱包的“Snaps”开发相应的版本,届时恐怕会让他们焦头烂额一段时间。只是,倘若各厂商都来打造自己的“Snaps”生态,又几乎等于全部没有自己独有的生态。咦,这似乎倒是也暗合它们“去中心化”的标签了。

我们也许能稍微预测一下,未来可能会有各种“Snaps-like”出现,平台差异巨大,此时对各平台的兼容成了开发者们的日常工作,最终到了不可忍受的地步。于是 Snaps Standard 在众多开发者的期待中诞生了,同时会有各种 “SIP” 供人们参与讨论,社区一片繁荣景象……

抱歉笔者个人似乎有些对 MetaMask Snaps 太没有信心了点。无论怎么说,它至少是由一群有激情的开发者所构建的、想要解决实际问题的产品,而不是由一群金融专家发起的骗局。

只是,对于 MetaMask 眼下的大部分用户来说,Snaps 确实还不算是一个特别必须的功能,MetaMask 接下来恐怕需要在如何更有效的推广方面做更多工作。

本文由 ZAN Team(X 账号 @zan_team) 的 gin-lsl 撰写。

最新 更多 >
  • 1 股市茶百道上市破发 币圈OMNI上线高开低走 从中你获得什么启发?REZ即将上线

    这波牛市和以往的几波牛市都不一样!我们先来看图!这个是茶百道,就是我们常常看到的奶茶!被誉为"港股新茶饮第二股"的茶百道正式登陆港交所,但上市首日就遭遇"破发",股价从17.50港元的发售价一路下跌,最终收于12.80港元,跌幅高达26.86%。截止发文总市值174亿!茶百道是今年以来港股集资额最大的IPO,但散户的打新热情并不高。据茶百道披露,此次股票发行中签率为100%。茶百道分配结果公告显示

  • 2 减半过后比特币BTC交易,费用大幅下降

    减半过后比特币BTC交易,费用大幅下降减半后比特币交易费用大幅下降Runes NFT 系列的底价也有所下降。符文原本应该是减半后维持手续费收入的工具比特币(BTC)本周开局稳定,转手价格高于 65,800 美元,因为减半后交易费用显着降低。Mempool.space的链上数据显示,中等优先级交易的成本现在为 8.48 美元,而高优先级交易的成本为 9.32 美元。(内存池.空间)在减半后的最初阶段

  • 3 以太坊价格保持支撑-为什么以太坊可能很快上涨5%

    以太坊价格保持在3120美元阻力区上方的涨幅。如果ETH突破3280美元的阻力区,它可能很快就会反弹。 以太坊将涨幅扩大至3220美元阻力区上方。该价格高于3165美元和每小时100点的简单移动平均线。ETH/USD小时图上有一条关键的看涨趋势线,支撑在3170美元(通过Kraken提供的数据)。如果突破3280美元的阻力区,这对货币可能会继续上涨。 以太坊价格目标更高 以太坊价格与比特币一样,

  • 4 以太坊价格预测:今年夏天买入还是卖出?

    以太坊网络活动的下降使以太币通货膨胀。尽管最近出现了价格问题,ETH的长期前景仍然非常乐观。 以太坊的[ETH]供应已经变得通货膨胀,因为上个月市场的普遍下跌降低了网络上的用户活动。 根据Ultrasound.money的数据,在过去30天里,领先的altcoin的供应量增加了4836 ETH以上。仅在上周,这一数字就增长了9000 ETH。 当创建并添加到流通供应中的硬币数量增加时,ETH的供应

  • 5 Stablecoin市值强劲复苏,以下是为什么这是牛市:ITB

    稳定币市场已从过去两年因熊市而暴跌的局面中显著复苏,自2023年10月以来,交易量和活动量都很可观。 根据加密货币市场情报平台IntoTheBlock的一条推文,稳定币市值目前为1600亿美元,并稳步实现上一轮牛市高峰期1880亿美元的历史新高。 稳定币市值回升 IntoTheBlock认为稳定币市值的增长是一个牛市,因此,它支持去中心化金融生态系统的可持续性。稳定币在去中心化金融中发挥着重要作用

  • 6 英国金额最大比特币洗钱案 中国投资人能挽回损失吗

    6.1万枚比特币,还不是全部涉案财产,发生在Jian Wen(译简雯)与其雇主钱志敏身上的案件,急需让我们思考对于虚拟货币刑事案件,如何才能进行有效的国际间司法协作。一、案发经过根据网上已有的信息,今年3月18日,英国法院判决华裔英籍女性简雯参与洗钱犯罪成立,将于5月10日宣判具体刑期。简雯在中国出生、长大,与英籍丈夫Marcus Barraclough结婚后来到英国,后两人离婚。简雯离婚后独自抚

  • 7 专家确定Ripple寻求在美国推出Stablecoin的真正原因

    法律专家、支持XRP的律师Fred Rispoli最近试图解释Ripple计划今年晚些时候在美国推出美元支持的稳定币的原因。 在今天的X帖子中,律师Rispoli表示,Ripple计划推出稳定币的主要原因是允许美国客户利用其ODL解决方案(现在的Ripple Payments)进行跨境支付。 Rispoli的言论表明,美国客户在通过ODL进行交易时,可以选择Ripple即将推出的稳定币,而不是XR

  • 8 Coinbase突然列出新推出的基于以太坊的AI Altcoin项目

    美国最大的加密货币交易所正在推出一种新的人工智能altcoin。 Coinbase通过其社交媒体平台X账户Coinbase Assets表示,新的加密货币项目Karrat(Karrat)将作为“实验性资产”在平台上列出 “Karrat(KARAT)现在在coinbase.com上以及coinbase iOS和Android应用程序中使用Experimental标签。coinbase客户可以登录购买

  • 9 诈骗警报:Telegram的TON网络威胁不断上升-最新加密货币新闻

    流行的消息平台Telegram的TON区块链支持Toncoin代币,最近成为骗子的目标。卡巴斯基的网络安全专家报告称,自2023年11月以来,利用TON日益增长的人气和投资,旨在从用户那里诈骗Toncoins的诈骗活动显著增加。该骗局涉及一种战略重定向方案,诱使用户将其代币转移给欺诈运营商。 内容隐藏1注意TON上的这种方法2诈骗过程中会发生什么?需要考虑的3点 注意TON上的这

  • 10 Tangem钱包添加Shiba Inu作为支付方式

    在为Shiba Inu发布品牌钱包一年多后,领先的加密硬件钱包提供商Tangem将其支付选项扩展到SHIB。 这家加密钱包提供商最近宣布,客户现在可以使用包括Shiba Inu在内的加密货币购买Tangem钱包。 使用加密货币购买Tangem钱包