MetaMask Snap會是加密貨幣的“Chrome擴展”時刻嗎？是吸引加密貨幣下一個十億用戶的管道嗎？

編譯&amp；整理：深潮TechFlow

最近MetaMask在Permissionless II上發佈了MetaMask Snaps。用戶使用該功能，可以實現與比特幣和非EVM區塊鏈的交互操作等功能。

當行業領先的錢包開始擴展生態，集成更多鏈上的代幣和功能，這會是加密貨幣的&ldquo； Chrome擴展&rdquo；時刻嗎？是吸引加密貨幣下一個十億用戶的管道嗎？

在本期節目中，MetaMask的聯創Dan對新功能Snap進行了深入的介紹，並對其未來的發展和可能的影響進行了展望。

播客筆記｜對話MetaMask聯創：為什麼MetaMask Snap如此重要？插图1

主持人
：Ryan，Bankless

主講人
：Dan Finlay，MetaMask創始人

播客源
：
Bankless

原標題
：《Why MetaMask Snaps is a Big Deal with Co-Founder，Dan FinIay》

節目
：
連結&nbsp；

播出日期
：9月16日

MetaMask Snaps的運行原理

Dan介紹說MetaMask Snaps就像是為MetaMask錢包設計的挿件，其中一個重要功能就是增强交易的安全性。通過Snaps，用戶可以安裝交易安全提供商，這些提供商可以模擬交易，預測交易的結果，從而幫助用戶避免可能的風險，如網路釣魚攻擊。
Dan解釋了Snaps的功能，強調它們為MetaMask提供了擴展API的能力。現時，有三種主要管道可以使用Snaps擴展錢包：
- 1）
  事務安全
  ：Snaps可以幫助用戶確保交易的安全性，預測交易的結果，從而避免風險。
- 2）
  添加集成
  ：Snaps允許外部開發者為MetaMask構建功能挿件並為其協定新增支持。當用戶登錄一個網站時，該網站可以與用戶的某個Snap互動，而不僅僅是與MetaMask提供的API互動。例如，Snaps可以為用戶提供簽名和顯示確認的功能。
- 3）
  通知
  ：Snaps還提供了通知功能。例如，有一個名為Push的Snap，允許Dapps在獲得用戶的許可後通知用戶相關的資訊。
主持人提到，儘管這是Snaps的Beta版本，但已經有超過30種不同的Snaps供人們使用和下載。
Dan詳細解釋了如何使用Snaps。當Dapps想要與特定的區塊鏈或協定進行互動時，它們可以要求用戶安裝相應的Snap，從而獲得更加豐富和無縫的體驗。
Dan特別提到了事務洞察功能，該功能允許用戶在確認交易之前預覽和理解他們即將進行的交易的細節。這讓用戶能够深入瞭解交易的內容，用戶可以更好地識別這些潜在的惡意交易，並避免受到損失。
在新增錢包安全性方面，Dan提到了&ldquo；蜘蛛網模型&rdquo；。在這個模型中，不是只依賴於一個單一的安全性原則，而是使用多個策略和工具來增强安全性，通過多層的保護和策略，為用戶提供更加全面和强大的安全防護。即使某一策略失敗或被繞過，其他策略仍然可以為用戶提供保護。

MetaMask Snaps的功能與目的

Dan重點介紹了MetaMask現時用戶可用的功能和目的，具體包括：可以相容的鏈、實現相容的管道。
在相容鏈的方面
，MetaMask已經做出了顯著的擴展和進步。 Dan強調，為了使更多的人能够安全、輕鬆地使用加密貨幣，他們提供了一系列的安全工具，旨在降低新用戶進入加密貨幣領域的門檻。通過最新的Snaps發佈，MetaMask不僅增强了其功能，還擴展了對多鏈的支持，從而超越了僅支持Ethereum的範圍。
他進一步解釋，當MetaMask考慮添加新功能或與新的區塊鏈網路互動時，他們始終將用戶的資金和數據的安全性放在首位。安全性是MetaMask團隊在開發和發佈新功能時始終考慮的覈心要素，他們的目標是確保用戶在使用MetaMask時始終感到安全和自信。
關於實現相容的管道
，Dan提到，開發者不必為每個應用都製作一個Snap。 Snaps的目的是擴展錢包的API功能，使其更加豐富。開發者可以查看現有的Snap選單，這是一個不斷增長的功能集，允許開發者與用戶進行更豐富的互動。 APIs設計得非常簡單，對於之前使用過Ethereum提供者編寫Dapp的開發者來說應該非常熟悉。
對於那些希望其應用的某個組件能够伴隨用戶並在其他網站上使用的開發者，尤其是希望使交易更易於閱讀的開發者，製作Snap是一個很好的選擇。
當被問及Snaps是否是MetaMask團隊擴展其開發能力的策略時，Dan確認這是他們的策略。這種方法使他們能够更迅速地開發和推出用戶所需的功能。 Dan提到，為了充分利用區塊鏈的多樣性，錢包需要具備靈活性。他們的長期目標是使Snaps完全開放，無需許可。
Dan分享了未來Snaps的一些設想，例如通過連結引導用戶，該連結包含推薦的鏈、Gas補貼和許可權等資訊。他還提到，未來的Snaps將能够在彼此之間，甚至在錢包之外共亯許可權。 Dan的願景是，Snaps將使MetaMask更加隱蔽，同時仍然允許用戶創建可擴展且安全的合約。

Snaps開發之旅&amp；安全性

Dan介紹了MetaMask Snaps的開發過程。 Dan提到，他們大約五年前就有了錢包應該具有可擴展性的想法。在第一年，這個想法聽起來很瘋狂，但到年底，他們已經建立了一個原型，並開始相信這個功能是可行的。他們的團隊最初是在其他工作的同時嘗試開發Snaps的，但後來决定全力以赴。這是他們第一次為一個特定的功能設立了一個專門的團隊。
Dan多次強調了安全性的重要性。他明確表示，儘管MetaMask希望引入新功能和擴展性，但他們絕不會犧牲用戶的安全，這是他們在開發過程中的首要考慮因素。
Dan提到了如何安全地與陌生人、電腦和新軟件互動的問題。他解釋說，為了解决這些問題，他們實際上構建了一個作業系統內核並將其集成到MetaMask中，這個內核允許他們運行協力廠商程式碼，但在運行時對其進行嚴格的限制。
MetaMask使用了兩層的隔離機制來確保協力廠商程式碼的安全運行。首先，他們使用了一個iframe，然後使用了一個基於JavaScript語言級別特性的隔離區域。這兩層隔離確保了協力廠商程式碼只能在嚴格定義的邊界內運行，不能訪問或修改MetaMask的覈心功能或用戶的敏感數據。
通過這種管道，即使用戶安裝了一個惡意的Snap或協力廠商擴展，它也不能超出其被授權的範圍進行操作，從而保護了用戶的安全。
儘管MetaMask已經實現了這些安全措施，但Dan表示他們的目標是使系統更加無需許可，同時確保安全性。他們希望能夠創建一個分佈式的作業系統內核，專門用於處理基於密碼學的去中心化協定，同時確保用戶的安全。
當主持人詢問為什麼Snaps的開發需要這麼長時間時，Dan解釋說，他們面臨的不僅僅是開發一個新功能，而是解决一個真正的科技挑戰。
Dan強調，他們正在處理的覈心問題實際上是一個複雜的大問題。為了解决這個問題，他們需要進行深入的研究和大量的開發工作。這不僅僅是編寫程式碼，還涉及到密碼學、安全性和去中心化科技的深入研究。
Dan比較了MetaMask的設計與硬體錢包的固件層次。他提到，與Ledger團隊描述如何隔離私密金鑰的管道相似，MetaMask也採用了類似的方法來確保用戶私密金鑰的安全性。

深潮注
：
&ldquo；固件層次&rdquo；
是指硬體錢包中用於存儲和執行基本操作的軟件層，通常負責如何安全地存儲、管理和使用私密金鑰。

主持人詢問安裝Snap是否會帶來安全風險。 Dan解釋說，為了最小化風險，他們採用了兩個主要的安全性原則。首先，所有的Snaps都經過了稽核。其次，每個Snap都有一組許可權清單，這些許可權明確了Snap可以訪問的功能。
Dan提到，他們希望逐步去中心化稽核過程，直到它變成一個基於信任的網絡或DAO。對於那些需要簽名功能的Snaps，它們只能訪問與其相關的金鑰，而不是用戶的所有金鑰。
許多Snaps需要網絡許可權，因為它們不能在本地運行。但如果一個Snap只需要訪問交易數據並不需要網絡許可權，那麼用戶的數據實際上是私有的，因為它不能發送到外部服務器。
主持人詢問，如果安裝了一個不需要金鑰簽名的Snap，例如一個模擬交易的Snap，那麼這會帶來什麼風險？ Dan解釋，這種Snap需要訪問交易數據來進行類比，但它不會訪問用戶的私密金鑰。

MetaMask的未來計畫

主持人提到了帳戶抽象和智慧合約錢包的趨勢，並詢問MetaMask是否有計劃進入這個領域。
Dan解釋說，MetaMask團隊長期以來的立場是，計畫為帳戶創建一個挿件系統。 MetaMask不是自己開發這些新型的智慧合約帳戶，他們會提供一個平臺，允許其他開發者或團隊為MetaMask創建這些帳戶挿件。這種方法可以鼓勵創新，並允許多種不同的智慧合約帳戶解決方案在MetaMask上得到實現。
雖然帳戶抽象和智慧合約錢包是一個有趣和有潜力的領域，但MetaMask團隊現時的覈心焦點是創建一個安全的可擴展內核。這個內核是MetaMask的覈心組件，允許它運行協力廠商程式碼，如Snaps，同時確保用戶的安全。
由於這個覈心焦點，Dan認為MetaMask可能不會自己製作最佳的合約帳戶。相反，他們更傾向於提供一個平臺，讓社區和其他開發者來創造這些解決方案。