MetaMask Snaps 解读:从此 MetaMask 可以登录 AR 钱包了

  • PermaDAO
  • 更新于 2023-09-21 13:23
  • 阅读 1288

Snaps 改善了之前 MetaMask 只能兼容 EVM 的弊端。本质上 Snaps 通过 MetaMask 本身的流量和知名度做成钱包入口的 All in One 平台。

1.png 作者: Atara @ Contributor of PermaDAO

审阅: 0xmiddle @ Contributor of PermaDAO

摘要

  • Snaps 改善了之前 MetaMask 只能兼容 EVM 的弊端。
  • 本质上 Snaps 通过 MetaMask 本身的流量和知名度做成钱包入口的 All in One 平台。
  • 但 MetaMask Snaps 并未解决加密钱包使用门槛过高的问题,仍会阻碍新用户 Onboard。
  • 通过在sandbox下运行,Snaps 一定程度上隔离了风险,但又无法完全保证安全。

速读 MetaMask Snaps,以及解决什么问题

MetaMask 现存问题

MetaMask 从创立之初就只为 EVM 服务,并基于以太坊底层协议创建。其账户的管理和使用、私钥的存储和保护、交易的确认和授权整体操作逻辑都遵循以太坊的 API 接口规范,作为用户进入 Web3 链上的第一道门槛——钱包,用户在实际操作过程中会遇到非常多繁琐的问题。

门槛

  • 钱包使用门槛问题

目前 Web3 主流钱包仍然是助记词 EOA 钱包(主流代表就是 MetaMask ),设想一名小白在使用 MetaMask 时需要面临的问题:包括法币出入金、注册钱包、助记词保存问题、Gas 支付方式受限、主钱包下的多个钱包为了安全起见还需要另外记忆各个钱包私钥,同时在交互 EVM 兼容链时需要另外配置不同的 RPC 等流程。

更别提在这些过程中由于复制粘贴、充提错链以及配置错误的 RPC 导致的资产安全问题。大多数人可能直接被拦在这一步而失去了耐心。EOA 钱包的特性虽然是将资产控制权交还给用户,但其复杂度将大部分用户拒之门外。

  • 非EVM钱包配置的问题

用户在交互非 EVM 链的生态时,还需要配置各式各样不同的钱包 App 并且重复经历一遍上述流程。从 Defillama 数据上来看,尽管大部分成交量仍然是活动在以 Ethereum 为首的 EVM 链上,但也有不少用户交互在非 EVM 链上。而在这个过程中用户依旧需要针对不同的生态环境配置各种繁琐的钱包应用。

比如用户在交互 BTC 的链上资产时需要用到 Unisat ,交互 Sui 时需要用 Sui wallet,交互 Solana 时需要用 Phantom,交互 Algorand 时需要用 Pera Wallet等。

2.png 图源 :https://defillama.com/chains 24小时链上所有 DEX 成交量排名

现有的模式下用户钱包体验确实糟糕。

面对第一个问题,业内有低门槛 EOA 钱包和低门槛 CA 钱包作为不同类型的解决方案,但仍旧面临着用户活动分散在孤岛的局面。

MetaMask 则是将重心转移到第二个问题——提出MetaMask Snaps 解决方案。

Metamask Snaps 是近期 Metamask 团队上线的一个新扩展功能,帮助开发者创建自己的Snap 插件去扩展 MetaMask 更多的功能,同时也为用户提供更多的自定义功能。

Metamask Snaps 主要的功能

从开发者角度来说,基于 MetaMask Snaps 的 API,开发者通过 Web 技术(如HTML、CSS、JavaScript)编写自己的插件代码,并将其打包成一个可部署的 Snap 插件,将功能插件上传到 MetaMask 官方审核后供用户下载和使用。

从用户体验角度来说,用户拥有更多的灵活性和可选择性,用户可以根据自己的需求选择并安装自己喜欢的 Snap 插件以获得更多的个性定制化服务,并能够直接在 MetaMask 界面中直接安装、启用和禁用 Snap 插件,省去了复杂的配置及安装过程。

功能方面,MetaMask Snaps 具备三个功能:

  • 交易洞察:帮助用户在确认交易过程前识别潜在的安全问题;
  • 扩大钱包使用范围:涵盖非 EVM 链,如比特币、Solana、Cosmos和StarkNet等 EVM Layer 2 解决方案;
  • 通知:用户在MetaMask系统上收取 web3 相关的通知。

3.png 图源 https://metamask.io/snaps/

通过 Sandboxed 隔绝一部分风险

安全性方面,MetaMask Snaps 的所有插件在 sandboxed 受限环境中运行,限制了插件的权限和访问能力以防止恶意插件对用户环境的滥用,从而隔绝插件对用户系统及MetaMask 钱包本身的安全风险问题。

sandboxed 主要从以下几个方面提供保护机制:

  • 权限控制:sandboxed 限制了插件对用户资金、私钥和其他关键数据的直接访问权限。插件只能通过 MetaMask 钱包提供的 API 与钱包进行交互,同时只能访问用户授权的有限功能。
  • sandboxed 隔离:每个 Snap 插件都在独立的 sandboxed 环境中运行,与其他插件和钱包功能相互隔离。这种隔离确保了插件之间的代码和数据不会相互干扰或互相访问。
  • 代码验证:MetaMask 团队会审查插件的代码,以防止恶意行为和漏洞的存在,确保各个不同插件的安全性和合规性。

4.png

尽管 Snap 在 sandboxed 环境中运行可以保证一定程度的安全性,但仍然存在一些潜在的风险问题。

  1. 即便 MetaMask 团队会对所有上线的插件进行代码审查和验证,但仍然有可能面临恶意隐藏或混淆代码以钻审查漏洞的风险问题;
  2. sandboxed 本身的环境也存在漏洞风险,恶意攻击者也可能会对 sandboxed 本身的审核进行漏洞攻击,从而对 Snaps 作出二次攻击。
  3. 用户在授予权限的过程中如不慎授予过多恶意插件权限,也存在极大的安全风险。

安全性作为用户首要关注问题,即便是 MetaMask Snaps 在团队和风险隔绝环境下做了不少努力,用户仍需要自行保持警惕和采取必要的安全措施,减少点击来源不明链接、定期更新和升级维护 MetaMask 以及警惕自行安装的各类插件的安全风险。

MetaMask Snaps 能够带来什么?

作为钱包领域的龙头,MetaMask 面临的市场质疑主要集中在前文提到的门槛问题。在以太坊账户体系中,钱包可以简要地分为两类:EOA 账户和合约账户。根据市场反馈显示,EOA 和 CA钱包仍然无法解决新用户难以入门和用户精细化需求等问题,于是紧接着行业内又出现了两个针对现有钱包的优化方向:MPC 钱包和账户抽象(AA)。

5.png 图源《A&T View: 低门槛钱包——大众大规模采用 Web3 应用的必要工具》

正如前文提到的 Defilama 数据显示,目前主流用户交互活动依旧在以太坊上进行,同时现有的 MPC 和 AA 低门槛钱包也依旧是围绕以太坊账户体系进行。究竟是用户使用量推动团队进行单一生态环境下的钱包开发,还是团队盲目地涌入单一生态环境下的钱包开发导致用户只能在该生态环境下体验低门槛,我们难以分辨。

引水灌 Snap:MetaMask的流量变现路

从 CoinGecko 在《2023年最受欢迎的加密货币热钱包》中提到的数据来看,MetaMask的下载量一直远超其他热钱包的下载量,甚至超出一半的下载量。

6.png 图源 :https://www.coingecko.com/research/publications/most-popular-crypto-hot-wallets

2022年 MetaMask 发布的六周年报告中显示,其用户超过 1 亿,这仅仅是在以太坊生态上的数据。但即便是坐拥庞大用户群基础上,MetaMask 并未设想过从底层端去分食低门槛钱包的份额,而是希望做成一个纯粹的聚合平台。MetaMask 联合创始人兼Consensys 首席官 Dan Finlay 也表示,MetaMask 推出 MetaMask Snaps 主要目的并非与低门槛钱包类别竞争,而在于聚焦在开放钱包的功能以扩展其可能性。

MetaMask Snaps 的整体开发和推出更像一个集合型平台,它一来可以帮助用户体验不同的产品,二来开发者也能够通过 MetaMask 的平台流量为自身的项目进行导流,打破 EVM 单一领域带来的孤岛效应。

为了更清楚的描述 Snap 的工作流程,下面以 Arweave 为例,演示一下Arweave Wallet Snap,也就是 ArSnap 的工作和使用流程:

7.png

8.png

  • 进入 MetaMask 后需要注意阅读授权权限内容,确保每个权限都是安全可行的。

9.png

  • 安装完毕后,用户就能够通过 ArSnap 在 MetaMask 无缝体验 Arweave 上的资产交换。

10.png

11.png

通过 ArSnap ,Arweave 用户可以直接在 MetaMask 上直接登录 Ar 钱包:通过 Snap 接入的钱包类似于 MetaMask 的二级子钱包,省去了单独新建钱包的繁琐流程,并跟 MetaMask 主账户资产不互通,以保证用户环境的安全性。

总结

总体来说,MetaMask Snaps 通过回归基本的开发来做承接口,开发人员可以自主在 MetaMask 之上进行构建,完全不需要 MetaMask 团队的支持。 其最大创新之处在于,开发人员可以在MetaMask 上构建超出当今想象的功能和集成,而且还能创建无需许可的各类体验,以扩展 DApp 和 MetaMask 的功能。

同时 ArSnap 帮助 Arweave 的用户在与交互生态时增加了一个新的选择。不过在整体体验流程中由于目前 ArSnap 只支持简单的交易功能,功能完善度不足,交互体验上也还稍微有些瑕疵,ArSnap 支持用户在体验完毕后反馈相关的Bug,相信后续随着更多的用户反馈和团队的努力应该会优化掉。

参考文章

https://www.businesswire.com/news/home/20230911652121/zh-CN/

https://www.theblockbeats.info/news/45248

https://metamask.io/snaps/

关于 PermaDAOWebsite | Twitter | Telegram | DiscordMediumYoutube

0.png

  • 原创
  • 学分: 0
  • 标签:
点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论
PermaDAO
PermaDAO
0x40F9...8718
Arweave 生态系统的共建者 DAO。 @ArweaveEco will be adopted by more developers. All projects of Arweave ecology can post their tasks and rewards here. @everVisionHQ@permaswap@ArweaveSCP

PermaDAO

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!