作者:Darren,Everest Ventures Group
MetaMask Snaps 是什麼?
MetaMask Snaps 是MetaMask 錢包的一個新功能(插件),它旨在創建一個無需許可的生態系統,開發人員可以在其中以他們想要的任何方式擴展MetaMask,MetaMask Snaps 是開源錢包擴展開發並為具有不同需求的最終用戶提供多樣化和個性化解決方案的好方法,並且據公開信息,MetaMask 是迄今為止唯一支持自定義插件的錢包提供商。
用戶使用流程:
1、首先在這個網站下載MetaMask Flask;
注:目前項目還處於開發人員測試階段,下載Flask 時會有風險提示:
2、下載好Flask 之後,即可開始下載自己想要使用的Snaps,這裡拿AA Snap 來舉例子(由於目前還處於開發人員測試階段,因此本文將使用開發人員的視頻截圖):
1)在AA Snap 官網連接MetaMask 錢包,接著會在MetaMask 中彈出請求連接的窗口,點擊連接;
2)Approve & Install;
3)接著在這裡連接你的聯繫人錢包;
4)接著你可以看到你的EOA 錢包和賬戶抽象錢包,賬戶抽象錢包是合約錢包,因此它的地址是確定的且在連接MetaMask 後自動生成的;
5)接下來我們可以嘗試發送0.1$MATIC 到合約錢包:複製合約錢包地址並像往常發送代幣給其他EOA 錢包地址一樣直接發送;
等待一段時間就可以看到發送給合約錢包的$MATIC 到達;
6)接著我們嘗試從合約錢包發送0.05$MATIC 到EOA 錢包;
接著確認交易“sign”,等待一段時間可以看到代幣發送成功;
7)最後可以去polygonscan查詢合約賬戶是否部署成功(可以看到已經部署成功);
以上就是簡單的用戶使用教程,通過以上使用教程我們也可以了解到在使用MetaMask Snaps 之前我們還是需要先學會使用MetaMask,因此MetaMask Snaps 的出現其實並沒有降低用戶使用門檻,更多的是給目前的存量用戶提供更好的體驗和更多的功能,更好地留住目前的存量用戶。
MetaMask Snaps 的進展和項目
目前,MetaMask Snaps 還處於相對早期的發展階段。現有的Snaps 正在持續開發和測試,同時MetaMask 團隊還通過多種方式鼓勵更多的開發人員在MetaMask 上構建Snaps。目前主要採用以下兩種方式:
1、MetaMask Grants DAO:這是一個由ConsenSys 資助的實驗性員工主導計劃,旨在向全球外部開發人員提供贈款,以在MetaMask 生態系統中建立有影響力的體驗。在Grants DAO 中,社區可以發起提案,決定是否向某個Snaps 項目發放贈款,只要提案得到一定比例的支持票數,就可以通過。
2、舉辦贊助黑客鬆活動:此外,MetaMask 還舉辦贊助了多個黑客鬆活動,以吸引更多的開發人員來開發Snaps。
迄今為止,已經有許多開發人員對Snaps 的開發表現出了濃厚的興趣,並且積極投入其中。同時,也已經有大量的Snaps 項目正在進行開發和測試。本文將選取其中幾個在黑客鬆活動中獲勝或在Grants DAO 中獲得高比例支持票數的Snaps 項目進行分析。
- MPC Snap:將多因素身份驗證集成到MetaMask 中
MPC Snap 在Metamask 中集成了MPC 技術,使用戶能夠使用MPC 技術進行私鑰管理。在使用MPC Snap 時,用戶可以設置二次身份驗證(2FA)來訪問MetaMask 錢包。隨後,每當用戶準備簽署交易時,MPC Snap 的MPC SDK 將進行閾值ECDSA 簽名。這是通過將私鑰分成兩部分完成的:一部分存儲在本地快照中的共享,另一部分存儲在簽名服務器上的共享。經過幾輪通信,簽名服務器和Snap 能夠共同對以太坊交易進行簽名,並在Goerli 網絡上得到確認。
此外,與助記詞不同,這種設置不會因為出現單點故障而導致不可逆的密鑰丟失。如果用戶的筆記本電腦被黑客攻擊,或者簽名服務器遭到入侵,用戶不會失去他們的私鑰。
- CoinChoice Snap:使用任何貨幣充值Gas
在一些打算進行錢包操作的用戶中,很可能遇到錢包裡沒有足夠的以太坊來支付gas 的情況,尤其是當涉及到領取空投代幣或出售代幣時更為常見。以往,解決這個問題需要從中心化交易所提款或從另一個錢包中提取資金。然而,當需要操作多個錢包並且區塊鍊網絡擁堵時,這兩種方法都會帶來很多麻煩。
CoinChoice Snap 旨在解決這個問題。它是一個存在於用戶MetaMask 擴展瀏覽器中的工具,為每一筆交易提供了根據用戶需求管理gas 的能力。如果用戶更願意持有USDC 而不是ETH,他們可以使用USDC 來支付gas。這樣,用戶可以選擇使用自己想要的貨幣來支付交易所需的gas。
Invisible Keys Snap:多雲私鑰存儲
Invisible Keys Snap,與MPC Snap 類似,旨在改善用戶的私鑰管理方式。 Invisible Keys 的多雲錢包將用戶的私鑰存儲在兩個或多個雲存儲服務(如Google Drive、Dropbox 等)中,即使其中一個服務被洩露,私鑰也永遠不會被暴露出去。
- Smart Account Session Snap:遊戲Dapp 自動批准
在Web3中,金融化遊戲(GameFi)的用戶體驗感是一個相當常見的問題。在體驗GameFi 時,用戶經常需要多次簽名才能繼續進行遊戲。 Smart Account Session Snap 的目標是為遊戲dapps 創建無縫的用戶體驗,並為他們提供一種安全的自動批准方式。
以下是用戶的使用流程:
1、連接您的EOA 並安裝Smart account session Snap。
2、在MetaMask 地址之上啟用智能賬戶。 MetaMask EOA 將成為該智能賬戶的控制者。
3、在您的智能賬戶上啟用會話模塊。模塊為您的Smart Safe 帳戶啟用額外的訪問控制邏輯。本質上,每個智能賬戶都通過兩種方式進行控制。由MetaMask 帳戶所有者使用他們的簽名密鑰和具有自己的自定義訪問邏輯的可選模塊。
4、創建會話。
5、這將在您的智能賬戶上創建一個臨時會話密鑰,這些密鑰被授權通過模塊在您的錢包上進行交易。會話可以具有諸如開始時間、結束時間和權限之類的參數,用於Dapp 合約上的自定義操作。
6、使用上述會話密鑰發送自動批准的交易,無需MetaMask 彈出窗口獲取gas 或簽名。
- Blackbelt Snap:針對詐騙的實時自我防禦
在web3 中,安全問題一直是一個非常常見但又很嚴重的問題。攻擊者可以利用前端漏洞,在用戶毫不知情的情況下,在用戶界面中註入惡意合約,導致用戶與合約進行交互並丟失與協議交互過程中所涉及的資金。 Blackbelt Snap 的目標是解決這個問題。用戶可以通過Blackbelt Snap 實時查看數據的安全評估,如果用戶在使用過程中發現一個安全評分很低的協議,他們可以向Blackbelt Snap 舉報,隨後,其他用戶在與該協議進行交互之前,也能夠看到該協議被舉報的次數。
通過Blackbelt Snap,用戶可以更好地了解協議的安全性,並共同參與保護社區免受惡意活動的侵害。這種舉報機制能夠提高用戶的警覺性,並減少對不安全協議的風險敞口。
- Unipass Smart Contract Wallet MetaMask Snap:具有基於電子郵件的社交恢復功能
該Snap 的目標是引入由Unipass 公司構建的功能,將具有賬戶抽像功能的智能合約錢包功能納入MetaMask。該項目首先將添加社交恢復功能,以消除用戶對種子短語管理的需求。種子短語管理一直是使用外部賬戶錢包(如MetaMask)時的主要問題和安全隱患之一。隨後,該項目將逐步添加其他功能,如使用ERC-20 代幣支付gas 的gas 提取和批量交易,從而大大減少操作難度並改善用戶體驗。
社交恢復系統的潛力是眾所周知的,然而到目前為止,MetaMask 內部尚未實現社交恢復功能,而市場上其他一些錢包,如Argent,已經提供了類似功能相當長一段時間。 Unipass 能夠很好地實現這一願景,因為他們已經在市場上推出了廣泛用於遊戲dapp 的無助記詞和無gas 錢包。除了通過賬戶抽象和多方計算(MPC)利用智能合約錢包的功能之外,Unipass 還利用DKIM 電子郵件協議,通過Domain Key 生成的簽名,安全驗證和授權監護人進行交易。這對於像Argent 這樣的現有解決方案來說是一大改進,因為Argent 要求監護人自行持有加密錢包,這使得任何擁有錢包的受信任方都可以充當用戶的監護人。
- Forta Snap:Web3 的去中心化攝像頭和報警系統
Forta 於2021 年10 月推出,一些知名DeFi 項目如Lido、Compound、Aave、MakerDAO、Balancer、dYdX 和UMA,正在使用它來監控其協議的關鍵方面。 Forta 由OpenZeppelin孵化,並得到a16z、Blockchain Capital、Coinbase Ventures 和其他公司的支持。它是一個實時檢測網絡,用於區塊鏈活動的安全和運營監控。 Forta 實時檢測DeFi、NFT、治理、跨鏈橋和其他Web3 系統上的威脅和異常。通過及時且相關的警報,協議和投資者可以迅速做出反應,以消除威脅並防止或最大程度地減少資金損失。
眾所周知,Web3 充斥著用戶被釣魚和詐騙的案例。在2022 年上半年,騙子和黑客通過網絡釣魚和其他漏洞竊取了超過20 億美元。然而,Web3 的安全性仍處於起步階段,迄今為止,大部分關注點都是通過審計、形式驗證和漏洞獎勵來保護DeFi 協議。然而,像Forta 這樣的安全堆棧並沒有普及到大多數用戶,但許多常見的攻擊,如網絡釣魚、無限制的令牌批准和詐騙卻也主要針對缺乏保護的日常用戶。因此,Forta Snap 的目標是在MetaMask 中構建終端用戶保護安全功能,利用Forta 機器人的檢測功能,幫助更多用戶預防詐騙和網絡釣魚攻擊。一旦項目成功,MetaMask 用戶將在他們的錢包體驗中增強基於鏈的詐騙和網絡釣魚預防,從而增強現有基於URL 的保護機制。
- Safeheron Multi Party Compute (MPC) key sharding Snap:賬戶和密鑰管理
Safeheron 是一家開源、透明的數字資產自託管服務平台,成立於2019 年,總部位於新加坡。基於安全多方計算(MPC)和可信執行環境(TEE)技術,Safeheron 為機構客戶提供一站式、全方位的數字資產自託管解決方案,使客戶100% 掌握私鑰和資產控制權,並提升資產安全和管理效率。該Snap 由Safeheron 與MetaMask 合作圍繞改進MetaMask 的密鑰管理體驗展開,特別側重於幫助用戶管理他們的秘密恢復短語(SRP) 以減少網絡釣魚攻擊,並降低這些密鑰丟失的可能性。
由於底層的多方計算機(MPC) 算法,私鑰永遠不會完整地保存在一台設備上,這意味著攻擊者獲得這些私鑰並竊取用戶資金的可能性大大降低。此外,如果用戶丟失了3 台設備中的1 台,他們可以使用剩餘的2 台設備向新設備發布新的密鑰碎片以維護其安全。如果該項目成功,MetaMask 團隊將能夠驗證MetaMask snap 作為新密鑰管理體驗的創新加速器,大幅降低用戶被黑客攻擊/網絡釣魚/丟失的私鑰相關的單點故障風險。
- StarkNet Snap:將StarkWare 集成到首創的ZK-Rollup Snap 中
迄今為止,由於使用與以太坊不同的地址和帳戶格式,StarkNet 尚未與MetaMask 直接兼容,換句話說即非EVM 兼容。而StarkNet Snap 允許用戶通過基於他們原本的MetaMask 秘密恢復短語(SRP) 創建一個StarkNet 帳戶來管理StarkNet 上的資產, StarkNet snap 還允許開發者部署StarkNet 賬戶,在StarkNet 上進行交易,並與StarkNet 智能合約進行交互,它可以與任何dapp 連接以訪問StarkNet,開發人員可以嘗試將他們的dapp 與此snap 集成。
此外,如果不小心刪除了StarkNet Snap 也無需擔心,刪除快照不會刪除用戶的StarkNet 帳戶或交易歷史記錄。並且StarkNet Snap 恢復直接利用MetaMask 的秘密恢復短語,恢復MetaMask 帳戶並安裝StarkNet snap 後用戶現有的帳戶將自動恢復。
- Snap Directory:用於添加、搜索、發現和安裝Snaps 的Web 目錄
可以預見未來MetaMask 將會有大量的Snaps 可供選擇,而每個Snap 都有不同的功能、權限和安全性等信息,用戶需要花費大量時間來查詢這些信息,這嚴重影響了用戶體驗,並且在一定程度上阻礙了MetaMask Snaps 的快速發展。
而Snap Directory 的目標就是創建一個網站,使用戶能夠在其中快速找到Snaps,並驗證它們的信息以及了解它們的安全風險。網站上的所有數據都將是透明的,可以由社區進行外部審計,開發人員也可以進行身份驗證,並將他們的快照添加到Snap目錄中。
主要影響
通過前文的閱讀,我們可以了解到MetaMask Snaps 所帶來的影響是非常重大的。可以預見如果MetaMask Snaps 的發展順利,可能會產生以下影響:
- MetaMask Snaps 將進一步鞏固MetaMask 在錢包賽道的領先地位。 MetaMask Snaps 對現有的MetaMask 存量用戶將會有很大的幫助,能夠為他們提供更好的web3 體驗。
- MetaMask Snaps 可以被看作是web3 生態系統中的一個突破。它將一個簡單的以太坊錢包轉變為一個完整的web3 管理工具,使我們能夠自定義和增強用戶的web3 體驗,這是目前其他錢包項目所沒有實現的。
- MetaMask Snaps 有可能吸引更多的web2 開發人員進入web3 領域。它使得複雜的Web3 技術對開發人員來說更加易於理解和應用,並將顯著促進傳統Web2 應用程序與Web3 的集成。
可能存在的問題和隱患
1、安全方面:
從前文可以觀察到,MetaMask Snaps 與穀歌瀏覽器的擴展程序有著相似之處。在安全性方面,谷歌瀏覽器會掃描每個提交到谷歌網上應用商城的擴展程序,但這個步驟並不足夠嚴謹,難免會有一些漏網之魚,因此,多年來谷歌瀏覽器的擴展程序發生了許多信息洩漏事件。
而在MetaMask Snap 中,前文提到的Snap Directory 項目在一定程度上也可以幫助用戶評估Snaps 的安全性,然而這還遠遠不夠,與穀歌瀏覽器不同,錢包存儲著用戶大量的資金,因此需要更高標準的安全性。可想而知,對於MetaMask Snaps 而言,安全性是一個必須要保障的要點。這可能是MetaMask Snaps 發展過程中的一個潛在隱患。因此,MetaMask Snaps 的發展還需要更多改進和安全保障,用戶才能夠放心使用。
2、門檻方面:
在學習如何使用MetaMask Snaps 之前,用戶必須首先學習如何使用MetaMask 錢包,這是一種EOA 錢包,需要了解如何使用私鑰、助記詞等,對於那些從未接觸過web3 的用戶來說這並不友好。 MetaMask Snaps 的出現並沒有降低使用門檻,更多地是為已經熟悉使用MetaMask 的存量用戶提供服務和幫助。
但我們可以推測,新一輪的牛市需要大量新鮮血液注入web3 領域,但目前來看,進入web3 的門檻還是相對較高,因此,降低門檻是非常重要的。同樣,低門檻的web3錢包也可能更加能夠吸引新用戶,我們知道目前已經出現了許多低門檻的web3 錢包,其中一些可以直接通過推特一鍵綁定登錄錢包,一些可以使用郵箱、手機號登錄,甚至還有一些只需要進行人臉識別即可登錄錢包。而MetaMask Snaps 在這方面並沒有為MetaMask 提供優勢,因此,或許MetaMask 想在新一輪牛市中繼續保持領先地位,還需要多在降低門檻方面下功夫。
