代币授权：密码学货币行业用户体验的最大障碍( 二 )

2. 下一代以太坊钱包如何保护用户资金
一些已经推出的智能合约钱包也具备防护功能。智能合约钱包具有很强的灵活性，可以为用户提供定制化的智能合约交互方式。因此，许多智能合约钱包已实现定制化的授权方式，提高了用户体验和安全性。
原生整合：以 Argent 为例
例如， Argent 是移动端以太坊钱包，已经将一些核心 DeFi 应用原生整合到应用中，以便用户进行借贷、赚取收益和交易。
这类钱包从智能合约层面整合了这些 dApp ，并确保用户在与这些 dApp 进行交互时，这些 dApp 只能得到实际请求量的授权。这一切都是在后台自动进行的，因此 Argent 用户甚至不知道授权交易的存在。

本文插图
Argent x Wallet Connect
原生整合的一个缺点是不具备可扩展性，就像 Argent 一样。应用程序不可能原生整合每一个 DeFi 协议。对于大多数用户来说， Argent 目前已经集成的应用可能足够了，但是重度 DeFi 用户使用每天都要使用十几个不同的 dApp ，不想局限于少数几个 dApp 。
一个名为 WalletConnect 的标准可以解决这个问题。 WalletConnect 可以让用户将他们的移动钱包连接到 web 端应用，并通过移动钱包安全地签署交易。 Argent 实现了 WalletConnect 整合定制化，让用户能够轻松设置授权可用量（从此告别无限量授权）。此外，如果 Argent 用户改变了想法，可以在 Argent 应用中一键取消对某个 dApp 应用的授权。由于大多数 dApp 都支持 WalletConnect ，该功能可以让 Argent 用户在尽情探索整个 DeFi 领域时享受极高的安全性。

本文插图
批量交易和 dApp 密钥：以 Authereum 为例
另一个能够优雅处理授权的智能合约钱包是 Authereum 。 Authereum 基于 web 端，而且大多数以太坊 dApp 应用都支持。另外， Authereum 采用传统的电子邮件和密码登录，因此可以在几秒内将你的钱包连接到 dApp ，用户体验类似传统应用，而且不需要牺牲安全性。

本文插图
当用户需要与 dApp 交互时， Authereum 会生成一个新的临时 dApp 密钥，用来签署特定 dApp 的交易。该 dApp 密钥只能执行有限的功能，另外 Authereum 会执行一些完整性检查。如果发起请求的域不是创建 dApp 密钥的域， Authereum 可以拦截该交易或通知用户。最后，这些 dApp 密钥可以随时从 Authereum 钱包中删除。

本文插图
将多个交易打包到一个交易内还有很多其它优点。其中一个优点是高效 —— 批处理交易可以节约成本和时间。以太坊上的每个普通转账交易都需要消耗 21,000 gas 。如果用户一次性打包 10 个交易，总共可以节省 189,000 gas 。另外，用户可以尝试通过发送连续交易来节省时间。
批处理交易的唯一问题是， dApp 需要增加一些定制化的逻辑和 UI 流程来适当地处理交易。目前为止，只有 1inch 和 Erasure 等少数 dApp 支持这种交易模式，但是我们预期后续将有更多 dApp 支持该交易模式。
结论
代币授权存在很大的安全隐患。如果我们想要改善密码学货币应用的用户体验和安全性，我们显然需要改进代币授权功能。 Authereum 和 Argent 之类的钱包可以通过创新的方式让 dApp 交互更加安全。遗憾的是，在很多情况下，这类交易模式需要 dApp 开发者进行额外的工作，因此用户需要耐心等待一段时间。