作者：Darren，Everest Ventures Group

一、MetaMask Snaps 是什么？

MetaMask Snaps 是 MetaMask 錢包的一個新功能（插件），它旨在創建一個無需許可的生態系統，开發人員可以在其中以他們想要的任何方式擴展 MetaMask，MetaMask Snaps 是开源錢包擴展开發並爲具有不同需求的最終用戶提供多樣化和個性化解決方案的好方法，並且據公开信息，MetaMask 是迄今爲止唯一支持自定義插件的錢包提供商。

用戶使用流程：

1、首先在這個網站下載 MetaMask Flask；注：目前項目還處於开發人員測試階段，下載 Flask 時會有風險提示：

2、下載好 Flask 之後，即可开始下載自己想要使用的 Snaps，這裏拿 AA Snap 來舉例子（由於目前還處於开發人員測試階段，因此本文將使用开發人員的視頻截圖）：

1 ）在 AA Snap 官網 連接 MetaMask 錢包，接着會在 MetaMask 中彈出請求連接的窗口，點擊連接2 ）Approve & Install

3 ）接着在這裏連接你的聯系人錢包

4 ）接着你可以看到你的 EOA 錢包和账戶抽象錢包，账戶抽象錢包是合約錢包，因此它的地址是確定的且在連接 MetaMask 後自動生成的

5 ）接下來我們可以嘗試發送 0.1 $MATIC 到合約錢包：復制合約錢包地址並像往常發送代幣給其他 EOA 錢包地址一樣直接發送

等待一段時間就可以看到發送給合約錢包的 $MATIC 到達

6 ）接着我們嘗試從合約錢包發送 0.05 $MATIC 到 EOA 錢包

接着確認交易 “sign”，等待一段時間可以看到代幣發送成功

7 ）最後可以去 polygonscan 查詢合約账戶是否部署成功（可以看到已經部署成功）

以上就是簡單的用戶使用教程，通過以上使用教程我們也可以了解到在使用 MetaMask Snaps 之前我們還是需要先學會使用 MetaMask，因此 MetaMask Snaps 的出現其實並沒有降低用戶使用門檻，更多的是給目前的存量用戶提供更好的體驗和更多的功能，更好地留住目前的存量用戶。

二、MetaMask Snaps 的進展和項目

目前，MetaMask Snaps 還處於相對早期的發展階段。現有的 Snaps 正在持續开發和測試，同時 MetaMask 團隊還通過多種方式鼓勵更多的开發人員在 MetaMask 上構建 Snaps。目前主要採用以下兩種方式：

1、MetaMask Grants DAO：這是一個由 ConsenSys 資助的實驗性員工主導計劃，旨在向全球外部开發人員提供贈款，以在 MetaMask 生態系統中建立有影響力的體驗。在 Grants DAO 中，社區可以發起提案，決定是否向某個 Snaps 項目發放贈款，只要提案得到一定比例的支持票數，就可以通過。

2、舉辦贊助黑客松活動：此外，MetaMask 還舉辦贊助了多個黑客松活動，以吸引更多的开發人員來开發 Snaps。

迄今爲止，已經有許多开發人員對 Snaps 的开發表現出了濃厚的興趣，並且積極投入其中。同時，也已經有大量的 Snaps 項目正在進行开發和測試。本文將選取其中幾個在黑客松活動中獲勝或在 Grants DAO 中獲得高比例支持票數的 Snaps 項目進行分析。

MPC Snap：將多因素身份驗證集成到 MetaMask 中

MPC Snap 在 Metamask 中集成了 MPC 技術，使用戶能夠使用 MPC 技術進行私鑰管理。在使用 MPC Snap 時，用戶可以設置二次身份驗證（2 FA）來訪問 MetaMask 錢包。隨後，每當用戶准備籤署交易時，MPC Snap 的 MPC SDK 將進行閾值 ECDSA 籤名。這是通過將私鑰分成兩部分完成的：一部分存儲在本地快照中的共享，另一部分存儲在籤名服務器上的共享。經過幾輪通信，籤名服務器和 Snap 能夠共同對以太坊交易進行籤名，並在 Goerli 網絡上得到確認。

此外，與助記詞不同，這種設置不會因爲出現單點故障而導致不可逆的密鑰丟失。如果用戶的筆記本電腦被黑客攻擊，或者籤名服務器遭到入侵，用戶不會失去他們的私鑰。

CoinChoice Snap：使用任何貨幣充值 Gas

在一些打算進行錢包操作的用戶中，很可能遇到錢包裏沒有足夠的以太坊來支付 gas 的情況，尤其是當涉及到領取空投代幣或出售代幣時更爲常見。以往，解決這個問題需要從中心化交易所提款或從另一個錢包中提取資金。然而，當需要操作多個錢包並且區塊鏈網絡擁堵時，這兩種方法都會帶來很多麻煩。

CoinChoice Snap 旨在解決這個問題。它是一個存在於用戶 MetaMask 擴展瀏覽器中的工具，爲每一筆交易提供了根據用戶需求管理 gas 的能力。如果用戶更愿意持有 USDC 而不是 ETH，他們可以使用 USDC 來支付 gas。這樣，用戶可以選擇使用自己想要的貨幣來支付交易所需的 gas。

Invisible Keys Snap：多雲私鑰存儲

Invisible Keys Snap，與 MPC Snap 類似，旨在改善用戶的私鑰管理方式。Invisible Keys 的多雲錢包將用戶的私鑰存儲在兩個或多個雲存儲服務（如 Google Drive、Dropbox 等）中，即使其中一個服務被泄露，私鑰也永遠不會被暴露出去。

Smart Account Session Snap：遊戲 Dapp 自動批准

在Web3中，金融化遊戲（GameFi）的用戶體驗感是一個相當常見的問題。在體驗 GameFi 時，用戶經常需要多次籤名才能繼續進行遊戲。Smart Account Session Snap 的目標是爲遊戲 dapps 創建無縫的用戶體驗，並爲他們提供一種安全的自動批准方式。

以下是用戶的使用流程：

1、連接您的 EOA 並安裝 Smart account session Snap。

2、在 MetaMask 地址之上啓用智能账戶。MetaMask EOA 將成爲該智能账戶的控制者。

3、在您的智能账戶上啓用會話模塊。模塊爲您的 Smart Safe 帳戶啓用額外的訪問控制邏輯。本質上，每個智能账戶都通過兩種方式進行控制。由 MetaMask 帳戶所有者使用他們的籤名密鑰和具有自己的自定義訪問邏輯的可選模塊。

4、創建會話。

5、這將在您的智能账戶上創建一個臨時會話密鑰，這些密鑰被授權通過模塊在您的錢包上進行交易。會話可以具有諸如开始時間、結束時間和權限之類的參數，用於 Dapp 合約上的自定義操作。

6、使用上述會話密鑰發送自動批准的交易，無需 MetaMask 彈出窗口獲取 gas 或籤名。

Blackbelt Snap：針對詐騙的實時自我防御

在 web3 中，安全問題一直是一個非常常見但又很嚴重的問題。攻擊者可以利用前端漏洞，在用戶毫不知情的情況下，在用戶界面中注入惡意合約，導致用戶與合約進行交互並丟失與協議交互過程中所涉及的資金。Blackbelt Snap 的目標是解決這個問題。用戶可以通過 Blackbelt Snap 實時查看數據的安全評估，如果用戶在使用過程中發現一個安全評分很低的協議，他們可以向 Blackbelt Snap 舉報，隨後，其他用戶在與該協議進行交互之前，也能夠看到該協議被舉報的次數。

通過 Blackbelt Snap，用戶可以更好地了解協議的安全性，並共同參與保護社區免受惡意活動的侵害。這種舉報機制能夠提高用戶的警覺性，並減少對不安全協議的風險敞口。

Unipass Smart Contract Wallet MetaMask Snap：具有基於電子郵件的社交恢復功能

該 Snap 的目標是引入由 Unipass 公司構建的功能，將具有账戶抽象功能的智能合約錢包功能納入 MetaMask。該項目首先將添加社交恢復功能，以消除用戶對種子短語管理的需求。種子短語管理一直是使用外部账戶錢包（如 MetaMask）時的主要問題和安全隱患之一。隨後，該項目將逐步添加其他功能，如使用 ERC-20 代幣支付 gas 的 gas 提取和批量交易，從而大大減少操作難度並改善用戶體驗。

社交恢復系統的潛力是衆所周知的，然而到目前爲止，MetaMask 內部尚未實現社交恢復功能，而市場上其他一些錢包，如 Argent，已經提供了類似功能相當長一段時間。Unipass 能夠很好地實現這一愿景，因爲他們已經在市場上推出了廣泛用於遊戲 dapp 的無助記詞和無 gas 錢包。除了通過账戶抽象和多方計算（MPC）利用智能合約錢包的功能之外，Unipass 還利用 DKIM 電子郵件協議，通過 Domain Key 生成的籤名，安全驗證和授權監護人進行交易。這對於像 Argent 這樣的現有解決方案來說是一大改進，因爲 Argent 要求監護人自行持有加密錢包，這使得任何擁有錢包的受信任方都可以充當用戶的監護人。

Forta Snap：Web3 的去中心化攝像頭和報警系統

Forta 於 2021 年 10 月推出，一些知名 DeFi 項目如 Lido、Compound、Aave、MakerDAO、Balancer、dYdX 和 UMA，正在使用它來監控其協議的關鍵方面。Forta 由 OpenZeppelin 孵化，並得到 a16z、Blockchain Capital、Coinbase Ventures 和其他公司的支持。它是一個實時檢測網絡，用於區塊鏈活動的安全和運營監控。Forta 實時檢測 DeFi、NFT、治理、跨鏈橋和其他 Web3 系統上的威脅和異常。通過及時且相關的警報，協議和投資者可以迅速做出反應，以消除威脅並防止或最大程度地減少資金損失。

衆所周知，Web3 充斥着用戶被釣魚和詐騙的案例。在 2022 年上半年，騙子和黑客通過網絡釣魚和其他漏洞竊取了超過 20 億美元。然而，Web3 的安全性仍處於起步階段，迄今爲止，大部分關注點都是通過審計、形式驗證和漏洞獎勵來保護 DeFi 協議。然而，像 Forta 這樣的安全堆棧並沒有普及到大多數用戶，但許多常見的攻擊，如網絡釣魚、無限制的令牌批准和詐騙卻也主要針對缺乏保護的日常用戶。因此，Forta Snap 的目標是在 MetaMask 中構建終端用戶保護安全功能，利用 Forta 機器人的檢測功能，幫助更多用戶預防詐騙和網絡釣魚攻擊。一旦項目成功，MetaMask 用戶將在他們的錢包體驗中增強基於鏈的詐騙和網絡釣魚預防，從而增強現有基於 URL 的保護機制。

Safeheron Multi Party Compute (MPC) key sharding Snap：账戶和密鑰管理

Safeheron 是一家开源、透明的數字資產自托管服務平台，成立於 2019 年，總部位於新加坡。 基於安全多方計算（MPC）和可信執行環境（TEE）技術，Safeheron 爲機構客戶提供一站式、全方位的數字資產自托管解決方案，使客戶 100% 掌握私鑰和資產控制權，並提升資產安全和管理效率。該 Snap 由 Safeheron 與 MetaMask 合作圍繞改進 MetaMask 的密鑰管理體驗展开，特別側重於幫助用戶管理他們的祕密恢復短語 (SRP) 以減少網絡釣魚攻擊，並降低這些密鑰丟失的可能性。

由於底層的多方計算機 (MPC) 算法，私鑰永遠不會完整地保存在一台設備上，這意味着攻擊者獲得這些私鑰並竊取用戶資金的可能性大大降低。此外，如果用戶丟失了 3 台設備中的 1 台，他們可以使用剩余的 2 台設備向新設備發布新的密鑰碎片以維護其安全。如果該項目成功，MetaMask 團隊將能夠驗證 MetaMask snap 作爲新密鑰管理體驗的創新加速器，大幅降低用戶被黑客攻擊/網絡釣魚/丟失的私鑰相關的單點故障風險。

StarkNet Snap：將 StarkWare 集成到首創的 ZK-Rollup Snap 中

迄今爲止，由於使用與以太坊不同的地址和帳戶格式，StarkNet 尚未與 MetaMask 直接兼容，換句話說即非 EVM 兼容。而 StarkNet Snap 允許用戶通過基於他們原本的 MetaMask 祕密恢復短語 (SRP) 創建一個 StarkNet 帳戶來管理 StarkNet 上的資產， StarkNet snap 還允許开發者部署 StarkNet 账戶，在 StarkNet 上進行交易，並與 StarkNet 智能合約進行交互，它可以與任何 dapp 連接以訪問 StarkNet，开發人員可以嘗試將他們的 dapp 與此 snap 集成。

此外，如果不小心刪除了 StarkNet Snap 也無需擔心，刪除快照不會刪除用戶的 StarkNet 帳戶或交易歷史記錄。並且 StarkNet Snap 恢復直接利用 MetaMask 的祕密恢復短語，恢復 MetaMask 帳戶並安裝 StarkNet snap 後用戶現有的帳戶將自動恢復。 

Snap Directory：用於添加、搜索、發現和安裝 Snaps 的 Web 目錄

可以預見未來 MetaMask 將會有大量的 Snaps 可供選擇，而每個 Snap 都有不同的功能、權限和安全性等信息，用戶需要花費大量時間來查詢這些信息，這嚴重影響了用戶體驗，並且在一定程度上阻礙了 MetaMask Snaps 的快速發展。

而 Snap Directory 的目標就是創建一個網站，使用戶能夠在其中快速找到 Snaps，並驗證它們的信息以及了解它們的安全風險。網站上的所有數據都將是透明的，可以由社區進行外部審計，开發人員也可以進行身份驗證，並將他們的快照添加到 Snap 目錄中。

三、主要影響

通過前文的閱讀，我們可以了解到 MetaMask Snaps 所帶來的影響是非常重大的。可以預見如果 MetaMask Snaps 的發展順利，可能會產生以下影響：

• MetaMask Snaps 將進一步鞏固 MetaMask 在錢包賽道的領先地位。MetaMask Snaps 對現有的 MetaMask 存量用戶將會有很大的幫助，能夠爲他們提供更好的 web3 體驗。

• MetaMask Snaps 可以被看作是 web3 生態系統中的一個突破。它將一個簡單的以太坊錢包轉變爲一個完整的 web3 管理工具，使我們能夠自定義和增強用戶的 web3 體驗，這是目前其他錢包項目所沒有實現的。

• MetaMask Snaps 有可能吸引更多的 web2 开發人員進入 web3 領域。它使得復雜的Web3 技術對开發人員來說更加易於理解和應用，並將顯著促進傳統 Web2 應用程序與Web3 的集成。

四、可能存在的問題和隱患

1、安全方面：

從前文可以觀察到，MetaMask Snaps 與谷歌瀏覽器的擴展程序有着相似之處。在安全性方面，谷歌瀏覽器會掃描每個提交到谷歌網上應用商城的擴展程序，但這個步驟並不足夠嚴謹，難免會有一些漏網之魚，因此，多年來谷歌瀏覽器的擴展程序發生了許多信息泄漏事件。

而在 MetaMask Snap 中，前文提到的 Snap Directory 項目在一定程度上也可以幫助用戶評估  Snaps 的安全性，然而這還遠遠不夠，與谷歌瀏覽器不同，錢包存儲着用戶大量的資金，因此需要更高標准的安全性。可想而知，對於 MetaMask Snaps 而言，安全性是一個必須要保障的要點。這可能是 MetaMask Snaps 發展過程中的一個潛在隱患。因此，MetaMask Snaps 的發展還需要更多改進和安全保障，用戶才能夠放心使用。

2、門檻方面：

在學習如何使用 MetaMask Snaps 之前，用戶必須首先學習如何使用 MetaMask 錢包，這是一種 EOA 錢包，需要了解如何使用私鑰、助記詞等，對於那些從未接觸過 web3 的用戶來說這並不友好。MetaMask Snaps 的出現並沒有降低使用門檻，更多地是爲已經熟悉使用 MetaMask 的存量用戶提供服務和幫助。

但我們可以推測，新一輪的牛市需要大量新鮮血液注入 Web3 領域，但目前來看，進入 Web3 的門檻還是相對較高，因此，降低門檻是非常重要的。同樣，低門檻的web3錢包也可能更加能夠吸引新用戶，我們知道目前已經出現了許多低門檻的 Web3 錢包，其中一些可以直接通過推特一鍵綁定登錄錢包，一些可以使用郵箱、手機號登錄，甚至還有一些只需要進行人臉識別即可登錄錢包。而 MetaMask Snaps 在這方面並沒有爲 MetaMask 提供優勢，因此，或許 MetaMask 想在新一輪牛市中繼續保持領先地位，還需要多在降低門檻方面下功夫。

本文僅供交流學習，不構成任何投資建議。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。