这个波卡钱包,理清了我散落在各条链上的资产|Talisman 钱包体验报告
加入 PolkaWorld 社区,共建 Web 3.0!
本文是 “波卡生态钱包体验报告” 系列第一篇,体验的是主打用户友好的波卡生态浏览器插件和网页端钱包 「Talisman」。
相信很多人和我一样,与波卡生态交互的初体验,都是通过官方的 Polkadot.js UI 和插件钱包。然而,Polkadot.js 的用户体验一直为人诟病 —— UI 界面缺乏重点,常用功能藏在层层菜单之下。
别说 Web2 用户,就连一些别的链过来的 Degen 们,刚用 Polkadot.js 时也会一头雾水。毫无疑问,这样不友好的交互体验会给用户带来较高的门槛,不利于波卡生态走向大众。
当然,这也不是 Polkadot.js 的错。波卡官方也曾经解释过,Polkadot.js 主要是为开发者服务的界面,主要追求的是功能全面,至于用户体验方面,期待社区开发出更适合普通用户使用的钱包。
今天介绍的 Talisman 钱包就是由社区开发,针对于普通用户的一款波卡生态多链钱包。我体验下来,认为它最突出的特点就是能够一次性展示波卡生态多链资产(包括 NFT),并且 UI 界面清晰易理解,容易上手。
事不宜迟,先来看看 Talisman 到底可以做什么吧。
注:本文体验的时间是 2022 年 10 月 20 日,Talisman 插件钱包版本为 v1.9.0。文中配图均来自 Talisman 官网和官方博客。
主要功能
Talisman 的产品目前有两个,一个是浏览器插件钱包,一个是网页端 App。
Talisman 浏览器插件钱包
Talisman 浏览器插件钱包有以下功能:
一站式展示多链资产
支持 EVM 账户和资产
连接到波卡生态主流 App
发送和接收资产
签名交易
从其他钱包导入账户
支持 Ledger 硬钱包
它最特别的一个功能,是在同一处显示波卡生态多链资产,包括波卡、Kusama 和平行链资产。
这个真的很实用。要知道波卡生态里可是有几十条链,而且每条链上除了本地资产还会有不少跨链资产(比如你的 DOT 可能分散在波卡、Acala、Bifrost 三条链上),要整清楚自己在哪条链上分别有哪些资产真的是个大工程。
搁以前,假设你在波卡生态的 10 条链上都持有一些资产,某一天你想知道这些资产加在一起有多少,你要么在 Polkadot.js 里面来回切换网络,要么去每条链的 App 里挨个找。
但是在 Talisman 里,只要导入了账户,你一打开钱包,就会直接显示所有账户所有资产加总的总价值,以及每个账户、每种资产的总价值。
点开某种资产,还可以看到这个资产分别都分布在哪条链、哪个账户中。
它的第二个特色是支持 EVM。波卡生态中的一些链是兼容以太坊的,在 Talisman 中导入以太坊账户后,可以使用 Moonbeam/Moonriver、Astar/Shiden 链上的 App,也可以直接显示账户中的资产余额,例如 GLMR、MOVR 等。因此在 Talisman 中你可以在一个地方同时管理 Substrate 链和 EVM 链资产。
Talisman 网页端 App
网页端 App 有以下功能:
显示波卡生态多链资产,包括波卡、Kusama 和平行链资产
显示账户中的所有 NFT
获得 DOT/KSM/MOVR token
波卡生态常用 App 入口汇总
可以看出网页端 App 主要多了一个展示 NFT 的功能,同样是一站式展示多条链、多个账户中的 NFT。
点开每个 NFT,还会显示该 NFT 的一些基本信息,如发行总量、Floor Price、稀有度、种类等。
一些过往的宣传资料中提到,Talisman 网页端 App 还可以参与波卡/Kusama Crowdloan,不过在当前版本中并没有看到。
安全性
作为可以存储私钥、签名交易的钱包,安全的重要性不言而喻。Talisman 有以下的安全保障措施:
非托管:Talisman 是去中心化非托管钱包,即 Talisman 永远不会接触用户的账户,用户的密钥通过加密后存储在用户自身的设备中 。
审计:安全机构 Atredis 对 Talisman 进行了独立审计。
支持硬钱包:支持 Ledger 硬钱包,允许用户离线管理资产 。
作为一个以用户体验为本的钱包,Talisman 使用了统一密码和外部数据记录服务,这些功能在提升用户体验的同时,这些功能是否会降低其安全性呢?
统一密码
为了减少用户输密码的次数和提升用户体验,Talisman 采用统一的密码。用户只需在解锁 Talisman 钱包时输入一次密码,就可以操作钱包中的任何账户,不必在每次签署交易时都重新输入密码。也就是说,Talisman 对所有的账户都使用了同一个密码来加密,钱包插件将密码本身存储在内存中,以便可以使用相同的密码创建新帐户。
这一设计实际上是牺牲了一定的安全性,来换取更高的便捷性。将你的密码存储在插件的内存中,意味着在 Talisman 插件处于解锁状态时,可以访问你计算机的高级攻击者可能会转储扩展程序的内存并找到密码。
为了缓解这个问题,Talisman 设计了锁定功能。当用户手动锁定 Talisman 扩展程序,或者开启了自动锁定功能并到达设定的时间(如 5 min)后,就会从 Talisman 扩展程序中清除密码。自动锁定功能是默认关闭的,可以在设置中启用。
Talisman 未来计划推出另一项安全改进,先对密码进行哈希处理,再存储到扩展程序的内存中。虽然这样仍然可以通过相同的方法检索哈希后的密码,但可以让密码在转储的内存数据中更难识别,从而降低风险。并且可以降低其他服务中的密码被泄漏的影响。
外部数据记录
Talisman 使用了一些外部数据记录服务 —— 使用 Sentry 进行错误日志记录,便于追踪软件是在何时出了什么问题;使用 Posthog 进行用户分析,便于追踪用户正在使用哪些功能。
在使用外部数据记录时设置不当,可能导致严重的后果。今年年初,Solana 主流钱包之一 Slope 遭到了黑客攻击,造成了用户资金的损失。漏洞原因是 Slope 在使用 Sentry 时没有擦除敏感信息,导致直接将私钥记录到了 Sentry 的错误追踪服务中。
Talisman 同样使用了 Sentry 的错误追踪功能,但是记录的信息更少。在 Slope 事件后 Talisman 进行了内部审计,发现并没有将敏感信息记录到 Sentry。并且 Talisman 在 Sentry 后端设置了数据清理器,即使有任何敏感数据被意外发送到 Sentry,也不会被记录下来。
Sentry 和 Posthog 这两个外部数据记录在 Talisman 中是默认开启的,用户可以在隐私设置中选择退出。
钱包安全使用建议
Talisman 团队鼓励用户遵循以下最佳实践,来在使用钱包时最大限度保障安全。
使用高强度密码
开启定时自动锁定功能
当有其他人接触电脑时,手动锁定 Talisman 插件
确保密码和恢复词没有记录在任何地方
确保电脑上没有恶意软件
总结
我个人体验下来,觉得 Talisman 确实非常好用,推荐大家去尝试一下。Talisman 官网:https://talisman.xyz/。
对于刚接触波卡的小白用户来说,简洁明了的界面很好上手;对于资深一些的用户来说,经常会有多个账户,持有多条链上的资产、NFT,需要和多个 App 交互,使用 Talisman 可以一目了然地看到自己的所有的持仓情况,也不用在交易时频繁输入每个账户对应的不同密码,还是非常实用的。
活动预告
10月 25 日(下周二)19:00,Gear Protocol 将做客 PolkaWorld 直播间,分享其最新动态。点击下方按钮预约直播。
10 月 27 日(下周四) 19:00,PolkaWorld 将举办 10 月线上的社区聚会。与 Polkadot 创建者们一起聊聊当下热点话题,以及 Polkadot 如何突破 “现有框架” ?赶紧预约起来吧!
PolkaWorld Telegram 群:
t.me/polkaworld
PolkaWorld Youtube 频道:
https://www.youtube.com/c/PolkaWorld
PolkaWorld Twitter:
@polkaworld_org
更多内容
分片与 Polkadot 有什么关系?在 Polkadot 上能做哪些非金融的事情?| 波卡 10 月 AMA
Polkadot 联合创始人:以区块空间为中心的架构将胜过以区块链为中心的架构!
我们怎样在一个月内做了 5 万个 NFT | Polkadot Decoded NFT 的诞生过程
关注 PolkaWorld
发现 Web 3.0 时代新机遇
点个 “在看” 再走吧!