Web3 小程序？MetaMask Snaps 解读

MetaMask Snaps

MetaMask Snaps（https://metamask.io/snaps/） 是一个有很长远理想的项目。不过，抛去它所披着的“理想”的外衣，笔者更愿意称它为 Web3 世界的小程序。或者给它取一个花哨点的名字：dApplet。

作为开发者，特别是中国国内的开发者，应该对它的概念并不陌生。我们近些年常会听到“生态打造”、“超级App”之类的互联网黑话，商业巨头们总是想要将互联网打造的越来越封闭，以便让自己从服务提供者的角色转变为标准制定者的角色。

现在，这股风潮似乎也开始慢慢向 Web3 领域飘荡了。

到今天（2024 年 6 月），虽然 Snaps 已经出现了快要一年时间了，从概念提出更是至少 4 年了，但是普通用户对它的了解却几乎没有。笔者身边有一些非常关注加密货币市场的朋友，每天打开 MetaMask 就像吃饭睡觉一般自然，却仍然连 MetaMask Snaps 是什么都不知道。不过，在笔者向他们解释“就像小程序那样”之后，脸上也总是会立马出现一抹难以言喻的微笑（他们都是开发者，大部分是前端开发者）。

这场景莫名让人联想到微信小程序刚出来时的境况，由于功能入口不明显，使用量很是低微。后来将入口改到在首页下拉出现小程序列表后，使用量才开始大幅增长。MetaMask 既然想打造生态，那么如何吸引用户进入生态大门，恐怕会成为一个亟待解决的重要问题。

小程序从出现开始，在互联网行业就争议不断。前端工程师普遍对它的出现嗤之以鼻，认为它就只是互联网巨头为了垄断流量、封锁生态的商业工具，对于技术发展并没有太多贡献。Web3 的 Snaps 不知又能对社区有多少贡献呢？浏览 MetaMask 提供的文档，愈来愈觉得未来的 Snap 开发者将会饱尝带着镣铐跳舞的艰辛。

从 MetaMask 开启 Snaps 的公共测试版到目前已有将近一年的时间，然而其官网列出的可用的 Snaps 数量其实还不是很多，截止 2024 年 6 月，满打满算也只有 68 个。要知道，在正式公测之前，早在 2020 年左右，官方就已经提出了 Snaps 的概念，Web3 公司与开发人员其实已经有相当长一段时间来对它进行充分的了解。

一些 Snaps

笔者还没有见过专职开发 Snaps 的开发人员，不过身边 Web2 中的小程序开发者还是有不少的，对小程序的普遍看法就是开发体验比较差。小程序开发使用的依然是前端生态，但却是阉割版的，厂商因为各种各样的原因对开发者实际能做的事情进行限制。并且各厂商的技术能力、提供的文档质量参差不齐，导致开发者要在各种平台踩过各种奇奇怪怪的坑之后，才能被人称赞一句“有经验”。

再回到 Web3，出于安全等因素考虑，Snaps 极有可能面临着相似的状况，它不得不在一个隔离的安全上下文中运行，所使用的是“安全 ECMAScript”，实际上是对 JavaScript API 做了一些限制，例如无法访问 DOM、Node.js、浏览器插件 API 等。

由于可理解的安全考量，一个最基本的 Snaps 其实做不了太多事情。它的大部分功能都需要先具有相应的权限，所以 Snaps 在安装时就需要向用户申请相关的权限。可用的权限包括生命周期、交易、签名、CRON 等： https://docs.metamask.io/snaps/reference/permissions/#eth_accounts

所以，相比于繁荣的 Web3 生态，目前可用的 Snaps 少的可怜，MetaMask 将它们做了一些分类。

Snaps 类型

按照 MetaMask 官网的分类，大致能分为 4 种类型：

账户管理（Account Management）

这类 Snaps 主要通过 MPC（Multi-Party Computation，多方计算, https://blog.usecapsule.com/what-is-mpc/）技术，提高私钥的安全性。

想想我们平时是怎样保护私钥的呢？大概很多人会将助记词保存在某个地方，笔者猜普遍是自己的电脑或者手机上，哈哈。当然，如果你非常富有，钱包中的资金非常多，那么你确实可能会使用保密性更强的方式，例如使用硬件钱包。但是大多数人，说真的，仅仅是将他们的助记词粘贴在某个自己很方便就能找到的地方，以避免自己完全忘记。

这种保存方式可能会造成一些问题：

如果你忘记把助记词放在哪里了，那么你大概率是要和自己钱包中的资产说再见了。

如果你保存助记词的设备遭遇木马病毒，则很难防止黑客盗窃你的助记词。有些用户可能为了提高安全性，将自己的助记词拆分，然后分别存放。这也许能增加一些安全性，却无疑也增加了自己的管理难度与遗忘的风险。

而 MPC 技术，则可以自动将你的私钥拆分为多份，分别放到不同的地方存储，只在当需要使用私钥进行交易签名时，再将它们拼接起来生成完整的私钥，同时这个过程中并不会生成完整的私钥，最大限度保护私钥免遭泄漏。

到目前（2024 年 6 月）为止，还只有 3 个账户管理类的 Snaps，分别是 Capsule, Silent Shard 和 Safeheron。

Capsule 使用了设备的 PassKey、恢复密码和 2FA 共同维护同一份密钥，同时如果丢失了某一个，则可以通过另外两个来恢复。

Silent Shard 和 Safeheron 是通过使用多台设备安装它们的 App 的方式来实现这一点。

很难说这类 Snaps 能吸引多少 Web3 用户，从 Snaps 网站上显示的数据来看，这类型的 Snaps 确实很少，安装量也并不高。

它们使用起来并不复杂，这里不再赘述。安装完成后，你的 MetaMask 钱包中多出一个地址：

互操作性（Interoperability）

这类 Snaps 主要提供了对非 EVM 网络的兼容，我们能看到许多熟悉的链，包括 Solana、Cosmos、Near、Sui 等等。目前这类是最多的，它们占据了整个 Snaps 生态的一半以上。

丰富的多链 Snaps

通知和聊天（Communication）

笔者个人更喜欢这类型的 Snaps，不过在当下，可选的聊天应用那么多，愿意通过链来发送消息的用户显然还是少数。那么很遗憾也只能继续“战未来”了。

安全（Security）

这类的需求想来还是比较大的，特别是，MetaMask 自身在用户遇到钓鱼交易时的警告做的其实并不够。交易作为加密货币和区块链领域最常见的操作，本身具有高风险和高敏感的特点，通过 Snaps 提供的交易洞察相关功能，开发者可以对用户展示更丰富的交易信息，提供对交易的分析和见解，最大限度避免用户的资产损失。

笔者身边就有朋友曾遇到过被钓鱼网站转走账户余额，而 MetaMask 从连接钱包到转账成功，全程毫无警告的情况，无奈之下只能换用其他钱包。而且笔者当时对 Snaps 也并不了解，只是给他推荐了 ZAN 的 KYT（https://zan.top/home/know-your-transaction?chInfo=ch_WZ） 服务来保护他的交易。希望这类安全型 Snaps 能够弥补 MetaMask 自身的不足。实际上，从 Snaps 官网显示的数据来看，安全型 Snaps 也确实是除了多链支持外需求最大的，目前占据了总数的两成。

MetaMask Snaps 提供了「 endowment:transaction-insight 」和「 endowment:signature-insight 」权限来满足相关需求，Snap 申请相关权限后，可以在用户发起交易或签名时，可以读取到原始交易或签名的有效负载。Snap 可以对其进行分析，然后向用户显示更多更丰富的安全性说明。

想法

MetaMask 想要通过 Snaps 将自己的领域扩张到其他链平台，但是最终究竟能走到多远，恐怕很难如其所愿。拿 Web2 领域的小程序来说，虽然很多 App 提供了小程序版本，但是往往，简陋的小程序所提供的服务远无法与 App 相比，对新功能的跟进也经常落后，甚至许多小程序会将用户直接往自己的 App 引导。而到小程序爆发式增长后，更多 App 也都想来分一杯羹，又纷纷推出了自己的小程序平台，各家努力加固着自己的护城河，整个 Web 世界越来越“中心化”。

Web3 领域的资本也并不会比 Web2 的更高明，如果后面 Snaps 发展良好，那势必会有更多钱包跟随。如果真的到了这种地步，Web3 领域的开发者需要针对各个钱包的“Snaps”开发相应的版本，届时恐怕会让他们焦头烂额一段时间。只是，倘若各厂商都来打造自己的“Snaps”生态，又几乎等于全部没有自己独有的生态。咦，这似乎倒是也暗合它们“去中心化”的标签了。

我们也许能稍微预测一下，未来可能会有各种“Snaps-like”出现，平台差异巨大，此时对各平台的兼容成了开发者们的日常工作，最终到了不可忍受的地步。于是 Snaps Standard 在众多开发者的期待中诞生了，同时会有各种 “SIP” 供人们参与讨论，社区一片繁荣景象……

抱歉笔者个人似乎有些对 MetaMask Snaps 太没有信心了点。无论怎么说，它至少是由一群有激情的开发者所构建的、想要解决实际问题的产品，而不是由一群金融专家发起的骗局。

只是，对于 MetaMask 眼下的大部分用户来说，Snaps 确实还不算是一个特别必须的功能，MetaMask 接下来恐怕需要在如何更有效的推广方面做更多工作。

本文由 ZAN Team（X 账号 @zan_team） 的 gin-lsl 撰写。