Ambire钱包白皮书

简介：

本文解释了以太坊/EVM钱包的常见用户体验问题，以及智能钱包，特别是Ambire如何解决其中的大部分问题。

这需要您了解基本的以太坊和数字货币知识。

通过这个文档，当我们说道以太坊时，这意味着包容EVM的生态系统，其中包含olygon, Arbitrum, Optimism, Avalanche, Fantom, BSC等EVM链。

以太坊钱包急需解决的问题

以太坊和EVM生态系统一直是构建钱包的特别挑战，由于一些潜在的特征，最终导致用户的不便，由于泄漏的抽象（复杂性 "泄漏 "到用户体验层）。

交易费如何运行：gas费和gas限制

交易费用对用户来说一直是特别不直观的：例如，你可能会倾向于考虑增加气体限额，希望能更快地挖出一笔交易，而事实上达到了相反的效果。

自EIP1559以来，费用参数更加复杂，在那里，Gas费被分成基本费用和小费。为了使事情更加复杂，你需要用 "现实的 "基本费用来扩展交易，但在与其他交易竞争时，小费是主要的参数。

从历史上看，钱包已经选择了暴露底层的复杂性，而没有试图教育用户或从视觉上区分应该修改的值（gas费）和应该自动计算的值（如gas费限额）。

最后，天然气必须用ETH支付，这对一个刚刚开始加密货币之旅、还没有持有ETH的人来说特别不方便，给他们的使用增加了一个额外的操作。

非授权管理和卡住的交易

以太坊的交易是有顺序的，这意味着如果之前有一个交易在等待中，你就不能进行一个后续的交易。

然而，大多数钱包并没有很好地传达这一点，导致用户相信他们可以通过增加交易费用来 "加速 "交易，尽管它被先前的交易所阻止。

任意代码执行的安全影响

在以太坊中，每笔交易都可以触发任意代码的执行，这使得它具有潜在的危险。在钱包中可视化交易的全部后果是非常困难的，但现有的钱包甚至没有尝试过：通常钱包可视化的只是 "to"（与之交互的）地址、价值（发送的ETH）和十六进制数据，这是误导性的，因为在这个交易中可能发生多个价值转移，而且显然对人类不友好，因为大多数用户无法读取十六进制数据。

这种糟糕的可视化导致了其他问题，例如用户向智能合约地址发送代币，因为发送代币的现有交易的 "至 "字段实际上不是他们发送代币的用户，而是智能合约地址，导致他们复制错误的目的地地址。

ERC20的批准 UX和安全（由于任意代码执行）

关于ERC20的批准，有很多话要说。批准是ERC20（和类似的）代币的一个功能，在这个功能中，允许一个地址花费你的代币的特定（或无限）数量。这听起来很奇怪，但对于智能合约来说是必要的：代币是智能合约本身（只是任意的代码片断）--因此，如果你只是向DEX地址发送特定数量的代币，它就会丢失，因为DEX合约不会知道它收到了代币，因为它的代码不会执行。解决方案是调用DEX合约本身，它将从你那里 "提取 "代币。

从工程的角度来看，批准是好的，因为它们允许合同 "拉 "出代币而没有重入风险，但它们是 "泄漏的抽象 "的典型例子：一套在低层次上有意义的决定泄漏到用户体验层，并造成多种用户困难：

必须在你的实际行动之前执行一个单独的交易。对于新用户来说，这是令人困惑的：他们试图在DEX上交换资产，发送一笔交易，但后来发现他们需要发送另一笔费用更大的交易；
无限批准：为了解决第一个问题，许多dApps "无限批准 "代币。这对用户来说仍然是混乱的，因为他们仍然需要再次批准新的代币，更不用说安全问题和这导致的黑客数量了；
完全误解了什么是批准：虽然批准某人的个人钱包地址花费你所有的USDT会让他们完全控制你的USDT，但在批准一个智能合约时，情况并非如此。当批准一个智能合约时，你受到它自己的实施和规则的约束：例如，无限期批准Uniswap通常是安全的，因为Uniswap不能在没有你的行动下拉动你的资金。然而，批准可升级的合同是危险的，因为所有者可以升级到任何任意的代码。这在用户界面上是很难表达的，因为 "批准 "基本上意味着根据不同的情况授予完全不同的权限。

密钥管理和OPS安全

加密货币的私钥（和种子短语）是出了名的难保安全，特别是在以前没有经验的人手中。然而，在以太坊世界中，由于以下事实，这变得更加复杂：

基于网络的dApps和热钱包的便利性：与比特币不同，以太坊经常需要与dApps/DeFi互动，并简单地进行更多源于网络应用的交易。这使得网络扩展和热钱包的使用明显更加方便；
DeFi头寸难以移动；一旦你开始使用一个特定的钱包，并且你有多个DeFi头寸（例如在Aave中启用了3个代币作为抵押品），将你的所有代币和头寸转移到一个更安全的钱包（例如硬件钱包）并不简单。

这使得许多用户只是停留在一个不安全的软件钱包上。随着他们的投资组合的增长，转移到一个更好的解决方案的难度也在增加，导致频繁的黑客攻击。

值得一提的是，如果让新人入职的前提条件是向他们介绍种子短语和一个全新的安全程序，而这是繁琐和陌生的，那么web3的愿景，即下一代易于使用的网络应用程序，就很难实现。因此，我们需要一个更容易进入web3的门户。

为什么智能钱包能解决大多数用户体验问题

智能钱包在过去已经被讨论了很多：你可能听说过一个类似的概念，叫做 "账户抽象"。基本上这个想法是，每个以太坊账户将是一个智能合约，这有助于解决很多前面提到的用户体验问题：

分组交易：一个交易可以执行多个调用或 "子交易"；
通过批处理实现最小化的审批：我们不必用单独的审批程序来打扰用户，也不必通过无限的审批来解决这个问题，我们可以直接将审批和具体的行动批在一起，使审批对用户来说是无缝的，同时也解决了无限审批带来的安全问题，因为我们只批准了交易背景下的具体数额；
用稳定币或任何ERC20支付费用：交易费用可以用任何代币支付，消除了用户钱包中ETH的需要。这是通过在引擎盖下有一个中继器来实现的，它实际上是在链上广播给定的交易，但它的气体成本通过一个单独的ERC20支付来偿还，这实际上是同一交易的一部分。此外，即使用户有一个中继器不接受的代币作为费用，他们仍然可以进行交易，只要他们在交易批次结束时有一个。例如，如果你开始有100个MADEUPCOIN，但中继者只接受稳定币或ETH，你的第一笔交易可能是将10个MADEUPCOIN换成1000个USDC，费用将从该金额中提取；
可升级的安全性。你可以从一个热钱包（软件钱包），甚至一个电子邮件/密码账户（后面会有更多介绍）开始，并在以后将控制权转移到硬件钱包，而不需要移动资金或头寸；
复杂的安全模式和账户恢复：智能钱包不只使用一个加密密钥来保护账户，而是允许使用某些规则来使用多个密钥：例如，你可以将一个账户设置为由2个密钥控制，其中一个是你的移动设备，另一个是你的Trezor，移动设备的权限和日常消费是有限的，而Trezor是无限的；你可以设置所谓的社会恢复，允许由你最亲密的人控制的multisig来恢复你的账户；
简单的 DeFi 互动，又称 zaps：交易批处理允许复杂的 DeFi 互动，如存入金库（通常是一个多步骤的过程），提供流动性，利用 Aave 风险敞口，等等。- 可以在一次交易中完成；
替换和取消交易：由于交易是分批进行的，所以用户没有理由有一个以上的待处理交易--当用户要求执行其他东西时，它只是被添加到待处理的批次中；因此，实际上没有任何Nonce管理，我们可以消除卡住的交易；
模拟交易：虽然这并不是智能钱包的特别特征，但智能钱包更容易模拟交易的结果，获取交易后的用户余额、日志和其他潜在信息，可以在交易执行前识别出交易的意外后果；
钱包的稳定性：由于额外的抽象层，实际的密钥管理钱包只需要产生签名信息，不会因为硬分叉而中断或退化（例如EIP1559）；
前置保护：虽然不是智能钱包的具体功能，但有一个账户抽象，可以更容易地使用其他交易广播机制，如Flashbots和Eden。这就实现了前驱和夹层保护；

你可能会想，如果智能钱包这么好，是什么阻碍了它们到现在为止的应用。有很多因素，但主要是：

1）技术上的限制，最近已经解决了（例如EIP1271的引入）；

2）该领域的大多数创新者，如Argent和Dharma，似乎都在建立纯移动的钱包，而核心的加密货币社区仍然主要寻找基于网络的解决方案。

因此，我们认为，智能钱包是非托管EVM钱包的未来。

Ambire简介

Ambire是第一个以网页应用形式推出的电力用户钱包，这与大多数非移动钱包是浏览器扩展不同。我们相信，安装一个浏览器扩展程序对加密货币新人和有技术背景的加密货币用户来说都是一个巨大的障碍，他们可能对扩展程序有安全方面的担忧。稍后可能会添加一个扩展，其唯一目的是实现与不支持WalletConnect的dApps的连接。

Ambire是开源的(https://github.com/ambireTech/wallet)，在构建时考虑到了安全问题，对智能合约和用户界面都进行了多次审计。

并支持以下功能：

硬件钱包支持。Trezor和Ledger，Grid+ Lattice1即将推出；
通过WalletConnect连接任何dApp；
自动交易费用管理；
用稳定币支付交易费用；
自动显示你所有资产的仪表板：代币、NFTs和对DeFi协议的存款；
交易预览：在签署一项交易之前，我们会一步一步地展示对交易的人性化描述；
内置互换和跨链转移；
多个网络。以太坊、Polygon、BSC、Avalanche；如果从源头运行，Fantom和Arbitrum很容易被启用；

以及一些旨在为刚刚起步的用户提供的功能：

在不影响Ambire的非托管性质的情况下，用电子邮件/密码注册（继续阅读以了解如何操作）；
质押FIAT；

还有一些强大的用户功能：

交易批处理：能够在一个交易中做多个操作：
通过Flashbots自动进行前线/夹层保护；
多个签名者（钥匙）可以用来控制同一个账户：例如，一个硬件钱包和一个软件钱包；这些可以很容易地启用或禁用；

用户群体

在推出时（2021年12月16日），Ambire专注于现有的加密货币受众，即对当前钱包体验不满意的MetaMask用户：根据我们自己在该领域的观察，我们相信大多数使用以太坊和其他EVM链的人都在为市场上的大多数钱包解决方案而奋斗。

然而，Ambire对新手来说也很好：由于FIAT通道和Polygon/BSC/Avalanche支持，以及基于网络并允许电子邮件/密码登录，新用户能够注册，通过信用卡为他们的账户提供资金，并开始在Sushiswap上购买代币或在Opensea上购买NFT--在短短几分钟内，无需事先了解，也无需KYC。

我们相信，为了给下一个10亿加密货币用户铺平道路，我们确实需要无助记词登录和FIAT onramps等功能，但同时，如果我们不首先赢得加密货币本地人的支持，这种采用就不会发生：我们的领域在很大程度上是基于推荐的，经常有新参与者向他们更熟悉加密货币的朋友征求意见。

中继器和它的作用

Ambire使用一个名为 "中继器 "的后端服务，负责将您的交易实际传播到网络上。这是必要的，因为gas机制：1）允许以任何代币支付交易费用；2）使中继器能够为你自动管理gas费用。

中继器还负责保管电子邮件/密码认证系统中的两个密钥之一（继续阅读以了解其工作原理）。

Ambire可以在没有中继器的情况下运行：你需要做的就是从源码运行，并将REACT_APP_RELAYER_URL设置为空字符串，但它失去了一些功能，如用代币支付加油费、Flashbots、跟踪交易、电子邮件/密码登录等。

电子邮箱/密码账户

Ambire实现了像web2应用程序那样用电子邮件和密码的传统认证。这种认证模式是非托管式的：它通过链上2/2多重认证工作：其中一个密钥存储在浏览器存储中，并与用户的密码加密，另一个密钥通过HSM存储在我们的后端。

你不能只用两把钥匙中的一把来访问资金，例如，如果你是一个攻击者，成功地破坏了一个用户（例如通过恶意软件）或HSM。然而，恢复程序可以只用一把钥匙启动。恢复程序是对两个钥匙中的一个进行时间锁定的改变。如果恢复程序是无意的（如由攻击者启动），任何其他的钥匙持有者可以取消它。但是，如果它是合法启动的（例如，如果你丢失了两把钥匙中的一把），你只需等待时间锁定，之后你就可以重新访问你的账户。

总而言之，电子邮件/密码账户是多签名的钱包，可以解锁：

当提供2个签名时；在正常操作模式下使用；
或当提供了1个签名，但有时间锁定；用于密码恢复，或当Ambire后端不可用时；

第二把钥匙通常由一个特定于（从交易的哈希值得出的）确认码解锁，但也可以使用其他认证方法，如OTP 2FA或FaceID。

这种模式的另一个好处是，第二把钥匙可以执行额外的安全规则，如支出限制和检查恶意合同或呼叫（如对EOA的无限批准）。由于这些规则是由HSM在链外检查的，它们可以很容易地被修改或加强。此外，复杂的检查可以在没有额外气体成本的情况下进行，在未来可以使用AI或ML。

关于这种模式的更多细节，请参见安全模式：https://gist.github.com/Ivshti/fe86f13c3adff3404a1f5ce1e364304c

签名者

签名人是可以控制你的账户的实际钥匙。可以把它们想象成打开同一把锁的多把钥匙。如果你被其他签名人授权，每个签名人都可以在任何时候失效，而且可以在任何时候增加一个新的签名人。

这样做的好处是，你可以将你的账户控制权转移到一个新的密钥，而不需要单独转移资金和头寸。例如，如果你怀疑你的硬件钱包已被破坏，你可以通过改变签名人轻松地把它换成一个新的钱包，而不必把资金转移到一个新的钱包。

签名人的设置是针对每个区块链网络的。当你创建一个新账户时，你开始在所有支持的区块链上使用相同的签名者（如以太坊、聚能），但从那时起，你为每个链单独改变签名者有几种类型的签名者：

电子邮件/密码签名器：如果你用电子邮件和密码创建一个账户，这些签名器会被默认添加。在引擎盖下，这些签名者实际上由两个私钥组成，其中一个通过确认码与你的电子邮件解锁，另一个与你的密码解锁。两者都需要立即进行交易，但只有其中一个还可以发送有3天时间锁定的交易。这允许你在忘记密码的情况下恢复你的账户；
硬件钱包。Ledger/Trezor。这是推荐使用Ambire钱包的较大金额的方式。如果你的账户上只有一个硬件钱包的签名者，你实现的安全性与直接使用硬件钱包本身一样，但有所有的附加功能，如gas抽象，交易批处理等；
软件钱包：那些是内置在浏览器中的钱包，或作为扩展安装。我们一般不推荐这个选项，除非你是一个强大的用户，而且你已经适应了这些。在大多数情况下，电子邮件/密码签名器更安全，因为它实际上是一个2对2的多重签名。有了这些钱包，你有一个保存在内存中的私钥，如果被泄露，可能会被立即耗尽；

请注意，由于所谓的 "账户抽象"，签署者只需要签署信息而不是交易，这就消除了许多问题，如硬件钱包中的EIP1559支持。

插件

插件允许Ambire轻松扩展，以支持新的DeFi协议和功能，从而使Ambire真正由社区驱动。其优势是显而易见的：

安全性：通过减少与外部dApps的互动，我们最大限度地减少攻击载体，如网络钓鱼；
便利性：如果你需要的一切都在同一个屋檐下，遵循相同的设计语言，这对加密货币用户体验是一个巨大的改进；
开发者驱动：允许Ambire社区进行扩展，增加参与感，并允许开发者基本上为自己建立；
网络效应：新的DeFi协议和dApps将被激励建立插件，以轻松获得Ambire的受众；
一站式服务：为Ambire成为一切与DeFi/web3有关的首选工具铺平道路。

我们的插件系统在很大程度上受到Gnosis Safe Apps的启发，现在它使用相同的底层架构。随着时间的推移，我们计划通过允许各种形式的 "深度 "整合来扩展这一架构，例如，允许插件声明性地将功能添加到像Swap、Earn和其他标签。

目前，交换功能基本上是Sushiswap的一个插件，它是如此无缝，以至于被认为是核心用户界面的一部分。

wallet代币&WalletDAO

WALLET是Ambire钱包的治理代币。

WalletDAO是一个去中心化的自治组织，由WALLET代币持有人管理。它的目的是管理Ambire的开发和整合。由于钱包是加密货币基础设施中主要面向用户的部分，整合决定通常是最有争议的。特别是如果钱包被设计成像Ambire这样的全功能DeFi仪表板。例如，如果两个DeFi协议正在竞争成为交换功能的默认提供者，会怎样？他们各自的社区可能会游说他们的协议获胜。WALLET代币和DAO为每个人提供了机会，通过实际收购WALLET并通过旨在选举一个明确的赢家的治理系统进行竞争，把钱放在他们的嘴边。

分配

代币供应量为10亿，将按以下方式分配：

10%给早期支持者，1年线性归属（线性=每个区块都有更多的代币被解锁，接受者可以在他们想要的时候手动申请）；
10%按业绩分配给团队，3年线性归属；只要给定的人是团队的一部分，就分配给团队成员--如果他们离开，就会失去剩余的资金；
10%给ADX用户；作为参与AdEx社区和向社区推广Ambire的一种方式，在18个月内作为额外的订户奖励发放；这种订户奖励是锁定的（在xWALLET中发放，只在钱包本身收到）；
30%的分配给早期用户和定标者，在4年内分配（早期用户连续空投）；
37%分配给DAO；
3%用于初始流动资金。

上线细节

该代币将作为以太坊上的ERC20代币推出。后来，它将被桥接到Polygon和BSC。

有一轮融资：种子轮，将10%分配给早期支持者。

在推出时，大约5%的供应量将被流通，3%来自最初的拍卖，大约2%来自解锁的奖励和早期支持者的归属。归属和奖励于12月16日开始，与产品发布一起进行。

质押与xWALLET

WALLET持有者可以将他们的代币押在一个质押池上，作为回报，他们会得到xWALLET，这是一个代表他们在这个池子里的份额的代币。此外，WALLET持有人可以参与为各种第三方协议提供流动性，以获得各种代币奖励。

在开始时，1xWALLET等于1WALLET。随着池子收到质押奖励，1 xWALLET将等于略高于1 WALLET。例如，如果资金池在第一年积累了10%的收益，1xWALLET将价值1.1WALLET。

要离开池子（解除质押），将有20天的冷却期。

也会有一个 "取消质押 "的选项，你可以立即取消质押，但你将失去40%的赌注，这些质押将被分配给其他用户。

任何发送到质押池的WALLET都会自动在活跃的质押池参与者之间按比例分配，作为奖励。这使得未来有很大的灵活性，因为奖励可以来自多个来源，如费用收入，DAO决定分配更多的质押奖励，等等。

WALLET流动性挖掘：早期用户连续空投

所有WALLET的30%将作为一种用户获取工具进行分配，以鼓励用户使用Ambire提供的各种服务：在前4年，所有用户将根据其钱包账户中持有的数字资产价值超过钱包TVL的比例获得WALLET代币，作为一种流动性挖掘计划；如果你在第一年从不同的钱包转移这些资金，还会有额外的奖金，如倍增。关于分配机制的更多细节，请阅读公告。

例如：

奖励率为每天205k WALLET（相当于每年7.5%）
总WALLET TVL总额为5亿美元
你的账户净值是50万美金
这相当于每天有205个wallet
如果你把所有的资金都从达摩转移过来，你将获得1.5倍的倍数，使你每天都能赚到Rate * (500*1.5 / (500*1.5+499500)) 或307.3 WALLET

此外，这种分配将用于推荐计划：例如，如果你推荐一定数量的活跃用户（到钱包，你会得到一个线性归属的奖金。

作为一个早期用户，你可以选择以xWALLET的形式获得奖励，为此你将获得1.5倍的乘数。没有将WALLET转出账户的长期盯盘者，也将根据他们盯盘的时间长短，获得一个倍数。

早期用户分布明细，以占总供应量的百分比表示：

7.5%在第一年分配
接下来的每一年都是4%（共12%）
推荐计划的3.5%--在两年内；推荐奖励再给予6M的线性归属
第一年的xWALLET质押奖励为4%，用于引导质押池
早期的gas回扣为3%

为了鼓励治理的使用，我们可能会对那些将他们所认领的WALLET代币的很大一部分移出钱包的用户引入一个惩罚乘数（低于1倍，例如0.5倍）。

分配公式

这个公式每隔几分钟就会应用一次，结果会逐步加到你的$WALLET奖励余额中。

这一过程是为早期用户奖励和ADX质押者奖励分别进行的。

简单地说，每个人都会按其投资组合余额的比例赚取WALLET，以美元计算，而且每隔几分钟就会重新计算。要获得资格，你需要有至少1000美元的资金，并在前50k Ambire账户中。

倍增器是如何工作的？

倍数的作用是乘以你的有效账户净值。例如，如果你的账户上有50万美元，而乘数是1.5倍，那么奖励将被计算为你的账户上有75万美元。

如果你有多个乘数，所有的乘数都会被应用：例如，如果你有1.25倍和1.5倍，你的有效余额会被乘以1.875。

gas退税和补贴

以太坊上的Ambire钱包用户将有gas回扣，在xWALLET中分发。更多细节将被公布。

WalletDAO

WalletDAO是一个去中心化的自治组织，由通过WALLET代币投票控制，允许用户对有关Ambire钱包未来功能和参数的建议进行投票。

DAO有一个国库，由代表控制的多代币管理。国库包括37%的代币分配，以及来自交易费（由中继器收取）和互换的收入。

涉及项目开发工作的财政支出的提案只能由核心团队提交，但它们可以由所有代币持有人投票，并需要法定人数。每个提案将在特定的时间内运行，例如 "3M代币被分配到影响者营销并转移到这个地址，投票持续1周"。

DAO的推出计划在代币推出本身之后的6个月，以便有足够的时间让WALLET代币得到公平的分配。

xWALLET持有者将能够在DAO中投票，投票权提升50%。以后，我们可能会引入一个类似于Curve的机制，代币可以被锁定更长的时间，以获得额外的提升。

DAO将能够对xWALLET锁定期进行投票，将其设置为5天到365天之间的任何时间。它还可以对奖金倍数等激励参数进行投票。

其他提案的例子：

拨出500万WALLET来推动推荐计划
用去年的收费收入买回WALLET并分发给xWALLET持有人
调整向用户收取的费用水平
整合 "Coingecko前250名 "代币列表
营销和促销支出
将法定人数增加到50M代币

为避免疑问，投票权只限于对Ambire的特点进行投票；它并不使WALLET持有人有权对公司、其附属公司或其资产的运作和管理进行投票，或对代币持有人的此类资产进行处置，或选择这些实体的董事会，或决定这些实体的发展方向，WALLET也不构成这些实体或任何集体投资计划中的任何股权；该安排无意成为任何形式的合资企业或合作伙伴）。

收入来源

DAO的收入来自以下几个地方：

swap：使用内置用户界面的掉期（swap、多样化）收取0.5%的费用
中继器：如果中继器设法通过转播txn来节省煤气费（使用Flashbots，可以用较低的费用转播txn），那么节省的部分金额将用于DAO
与FIAT的收入分成
Yearn收入分享：Yearn为整合其金库的dApps提供了一个收入分享计划
插件的可见性：在插件目录中购买一个高级位置

在钱包应用程序本身的使用

WALLET代币主要是一种治理代币，因此它在应用程序中默认没有作用，当然除了早期用户激励、加油费回扣和推荐等增长黑客。

然而，代币从费用收入中获益，因为DAO可以决定用这些费用来回购和烧毁，或者回购和重新分配。

最后，我们将只向WALLET持有者（或从源码编译的人）公开测试版功能，前提是代币持有者通常会更多地参与治理和开发。

作为一种网络效应，用户可以将他们的WALLET放在钱包里，并利用它与任何与平台无关的第三方、商家或服务提供商进行消费，这些商家或服务提供商愿意接受这些WALLET作为交易的结算货币。

分发给ADX质押者

分配给ADX支持者的工作将在18m以上发生，它将在xWALLET中进行，这意味着自收到奖励后将额外锁定至少20天（冷却期）。

更重要的是，只有当你在AdEx Tom或Loyalty彩池中下注，并将你的质押位置转移到Ambire时，你才有资格获得这一分配。

NFTs和游戏化

作为一个额外的激励机制，我们将根据某些行动/成就来空投NFT。

这些成就不会事先知道，但会基于一些因素，如账户净值，你是否从其他智能钱包转移你的资金，质押金额和时间，你多早加入，你多长时间没有解除质押，你是否是某个特定功能的早期用户之一，等等。

此外，特殊的超限量NFT将被解锁购买，以WALLET计价。购买后，wallet将被烧毁，而NFT将被铸造。

时间

在启动WALLET代币时，有三个关键事件：

代币分配时间表开始：线性归属从9月1日算起，尽管代币将在这之后推出。

正式产品发布：12月16日

代币发行与上线：Q1 2021

代币发行后：奖励开始逐步解锁

关于2022年的完整路线图，请阅读这篇文章：https://blog.ambire.com/ambire-wallet-2022-roadmap-325d1846945a

附录

比较

Ambire钱包在竞争对手中具有独特的地位，因为它结合了所有这些类别的钱包的特征：

密钥管理解决方案：例如XDEFI或Metamask；这些钱包大多不重视用户体验，需要安装一个扩展程序或写下一个种子短语
注重用户体验的智能钱包：例如Argent或Dharma；截至本文撰写时，这些钱包大多是移动钱包，不提供网页版，而相当多的加密货币原住民似乎都坚持使用网页版
仪表板：例如Zapper、Instadapp和Debank；这些对总结你的投资组合很有帮助，但它们不是自给自足的，通常需要一个密钥管理解决方案来签署交易

Ambire确实有一个仪表板，注重用户体验以及自给自足，而且由于它是一个智能钱包，它可以实现轻松入职（电子邮件/密码账户），同时不影响安全性，因为你可以在任何时候切换到不同的签署机制（如硬件钱包）。

还值得一提的是，有一些专注于轻松上岗的钥匙管理解决方案：最明显的是Magic（以前称为Formatic）和Portis。虽然它们本身提供了价值，但它们不是智能钱包，因此不能受益于复杂的恢复机制、时间锁和multisigs，使它们受到影响：只要私钥不完全在你的控制之下，即使它在AWS控制的HSM上，你已经引入了巨大的风险，如果该私钥控制（或就是）你的整个账户。

技巧和窍门

分批：当你有一个交易包等待签署时，你不需要签署或拒绝它：你也可以只是回去，做一些其他的动作，它会被添加到这个交易批次中 - 然后当你签署时，你把所有的东西作为一个批次的交易发送；请记住，每个添加到该批次的后续动作将看到它的状态是在前一个动作之后；例如，如果你开始有500 USDC和交换一半的ETH，你将只能在接下来的动作中使用最多250 USDC。
在交易结束时用稳定币支付费用：如果你在Ambire上的初始存款是一个不被接受为费用代币的代币，如果在交易结束时你有一个被接受的费用代币，你将仍然能够发送你的交易。例如，如果你的初始存款是1B SHIBAMOONCUM，如果你的第一笔交易将它换成ETH，你将能够用ETH支付费用。
将合同部署到同一地址：你可以从Ambire部署合同，但由于它使用了工厂，你可以很容易地跨链匹配合同地址，而不考虑钱包的nonce；你需要做的只是修改requestToBundleTxn来设置deploySalt，但我们计划让这个功能不需要修改代码也可以使用。
前沿/夹层保护：任何与流行的以太坊DEX（如SushiSwap和Uniswap）互动的交易将自动通过Flashbots转发，使其能够抵御前沿和夹层攻击。
闪存贷款：智能钱包的另一个很酷的特点是，你的交易可以从闪存贷款中受益；我们很希望看到建立的插件能够暴露这一功能。
公司使用：由于能够添加多个签名人，Ambire非常适用于公司环境，例如，托管人/投资组合经理可以使用硬件钱包完全控制Ambire账户，但他们可以使用第二个电子邮件/密码签名人委托会计进行访问，并有消费限制。

使用怪癖和限制

某些dApps不支持智能合约钱包。

某些交易所不支持内部转账。

这两个问题都是源于第三方产品，而不是Ambire本身，因此应该由各自的服务提供商来解决。截至2022年初，最明显的例子是OpenSea不支持智能合约签名验证，Binance/FTX不支持Ambire的MATIC/BNB存款。

Ambire本身需要为你用新账户进行的第一笔交易提供额外的资金--原因是必须部署用户钱包合同。这笔开销约为5万gas费，只适用于你的第一次交易。

在撰写本白皮书时，不支持签署类型数据（eth_signTypedData_v*）。

常见的误解

Ambire账户！=签名者（我连接了MetaMask，但我没有看到我的资金。）

Ambire账户使用与你的签名者钱包不同的地址。这意味着，如果你用MetaMask或硬件钱包注册，你不是在Ambire中导入同一个地址，而是创建一个由这个地址控制的新账户。

原因是Ambire是一个智能钱包，所以你的账户本质上是链上的一个新的智能合约，因此它不能与控制它的web3钱包/硬件钱包重复使用同一个地址。作为一个智能钱包，能够实现前面提到的许多优势。

高昂的gas费（为何费用如此贵）

以太坊的费用简直是昂贵的：因为以太坊是许多DeFi应用甚至L2的基础层，情况是，对以太坊提供的东西有很多需求，这是一个真正的抗审查、去中心化和强大的结算层。

由于费用是按市场原则决定的，高费用只是意味着有实体愿意支付这些高费用。

幸运的是，有像Polygon、Arbitrum和其他的L2，使用起来非常便宜。

非托管钱包不能使用电子邮件/密码登录的方式工作

与之前大多数支持无籽登录的非托管钱包的尝试不同，Ambire是一个智能钱包，允许它使用多个密钥和一个更复杂的认证方案，允许存在一个后台控制的密钥，但不影响钱包的非托管性质。

Ambire账户是完全非托管的，即使是用电子邮件/密码创建的。

Ambire账户是EOA，因为我在Etherscan上没有看到代码。

每个账户的智能合约代理是反事实的，这意味着它在账户的第一笔交易之前不会被部署。这就是为什么一个Ambire账户在Etherscan（或其他区块探索器）上显示为EOA，直到它发送一个链上交易。

如果你想在发送资金给你的地址之前验证其真实性，我们建议你从源头运行Ambire。你也可以将账户导出为JSON，并获得工厂/字节码/盐等参数，你可以用它们来计算CREATE2地址（通过像egenerateAddress2这样的函数或其他工具）。此外，你可以检查并运行生成代理的代码，自己推导出字节码。

智能钱包很麻烦，而且在不同的链上有不同的地址

一些强大的用户将智能钱包与DSProxies联系起来，如在Balancer或Instadapp。这些都必须手动创建，而且要支付大量的气体费用，通常最终每个链都有不同的地址，使他们容易出错。

相比之下，所有Ambire账户在不同的链上有相同的地址，并在第一笔用户交易中隐式部署。他们的部署也相当便宜，只增加了大约4万到5万的气体开销。

ERC20的批准不能被抽象化而不影响安全性

当我们说我们 "消除 "或 "抽象化 "ERC20批准时，我们的意思是，我们消除了为他们签署一个额外交易的需要。

在Ambire中，你仍然需要为每个单独的花费者（合同）批准每个单独的代币，但这是作为交易批次的一部分发生的，如果dApp支持的话（见截图）--用户仍然需要签署这个，但他们将和交换一起签署。

总的来说，这有两个优势：

消除了签署单独交易的需要，节省了gas--节省了等待第一个txn被开采的时间，当新用户发现在批准后还有第二个更昂贵的txn时，不会让他们失望。
正因为如此，不再需要无限的批准 - 大多数dApps为了方便而这样做，从而通过留下 "开放 "的批准来损害安全性；使用这种分批技术，每次都会批准准确的金额，这意味着在它被行动（交换/股权）扣除后，你会留下零的未批准金额。

这样一来，我们 "抽象化 "了ERC20的审批 - 安全性不仅没有受到影响，而且实际上得到了加强，提供了更多的dApps利用批处理和停止无限审批的优势。

你不能将dApps连接到网络钱包上

这更像是一个不确定的假设：根据我们的观察，大多数人将 "网络钱包 "与MyEtherWallet或MyCrypto这样的东西联系在一起，而这些钱包在今天是作为其他钱包的接口，而不是自给自足。

在我们的案例中，Ambire可以完全独立使用，因此，能够将dApps连接到它是最重要的。通过WalletConnect可以做到这一点，而且不需要像移动钱包那样扫描QR码--相反，你只需要在你最喜欢的dApp上点击WalletConnect>Desktop>Ambire，正如你在Uniswap的截图中看到的那样。

值得注意的是，一些dApps显示WalletConnect选项为 "连接到移动钱包"。这将适用于Ambire，尽管它是一个网络钱包。

FAQs

以下问题及更多，请访问我们的帮助中心

如何连接ambire钱包到dApp
Ambire钱包与其他钱包有什么不同
什么是签名者
如果用户界面出现故障，我是否可以访问我的资金？

与AdEx的关系

Ambire AdEx是一个专注于透明度和用户隐私的广告网络，我们早在2016年就开始开发。它有自己的代币（ADX），用于为验证者的声誉做担保。

在核心团队将注意力转移到Ambire钱包的同时，我们重组了团队，继续开发Ambire AdEx并为它的用户服务：超过2万个出版商和广告商。根据我们最初的AdEx路线图，我们打下了基础，现在我们正在将它过渡到社区手中：它的用户和代币持有人。有关AdEx的更多更新，请订阅它的Twitter。

服务条款和隐私政策

最后，我们建议看一下我们的服务条款和隐私政策，因为该文件包含了关于潜在不利情况的有用信息。

猜你喜欢