这个波卡钱包,理清了我散落在各条链上的资产|Talisman 钱包体验报告
相信很多人和我一样,与波卡生态交互的初体验,都是通过官方的 Polkadot.js UI 和插件钱包。然而,Polkadot.js 的用户体验一直为人诟病 —— UI 界面缺乏重点,常用功能藏在层层菜单之下。
别说 Web2 用户,就连一些别的链过来的 Degen 们,刚用 Polkadot.js 时也会一头雾水。毫无疑问,这样不友好的交互体验会给用户带来较高的门槛,不利于波卡生态走向大众。
当然,这也不是 Polkadot.js 的错。波卡官方也曾经解释过,Polkadot.js 主要是为开发者服务的界面,主要追求的是功能全面,至于用户体验方面,期待社区开发出更适合普通用户使用的钱包。
今天介绍的 Talisman 钱包就是由社区开发,针对于普通用户的一款波卡生态多链钱包。我体验下来,认为它最突出的特点就是能够一次性展示波卡生态多链资产(包括 NFT),并且 UI 界面清晰易理解,容易上手。
事不宜迟,先来看看 Talisman 到底可以做什么吧。
注:本文体验的时间是 2022 年 10 月 20 日,Talisman 插件钱包版本为 v1.9.0。文中配图均来自 Talisman 官网和官方博客。
主要功能
Talisman 的产品目前有两个,一个是浏览器插件钱包,一个是网页端 App。
Talisman 浏览器插件钱包
Talisman 浏览器插件钱包有以下功能:
-
一站式展示多链资产
-
支持 EVM 账户和资产
-
连接到波卡生态主流 App
-
发送和接收资产
-
签名交易
-
从其他钱包导入账户
-
支持 Ledger 硬钱包
它最特别的一个功能,是在同一处显示波卡生态多链资产,包括波卡、Kusama 和平行链资产。
这个真的很实用。要知道波卡生态里可是有几十条链,而且每条链上除了本地资产还会有不少跨链资产(比如你的 DOT 可能分散在波卡、Acala、Bifrost 三条链上),要整清楚自己在哪条链上分别有哪些资产真的是个大工程。
搁以前,假设你在波卡生态的 10 条链上都持有一些资产,某一天你想知道这些资产加在一起有多少,你要么在 Polkadot.js 里面来回切换网络,要么去每条链的 App 里挨个找。
但是在 Talisman 里,只要导入了账户,你一打开钱包,就会直接显示所有账户所有资产加总的总价值,以及每个账户、每种资产的总价值。
点开某种资产,还可以看到这个资产分别都分布在哪条链、哪个账户中。 它的第二个特色是支持 EVM。波卡生态中的一些链是兼容以太坊的,在 Talisman 中导入以太坊账户后,可以使用 Moonbeam/Moonriver、Astar/Shiden 链上的 App,也可以直接显示账户中的资产余额,例如 GLMR、MOVR 等。因此在 Talisman 中你可以在一个地方同时管理 Substrate 链和 EVM 链资产。 Talisman 网页端 App 网页端 App 有以下功能: 显示波卡生态多链资产,包括波卡、Kusama 和平行链资产 显示账户中的所有 NFT 获得 DOT/KSM/MOVR token 波卡生态常用 App 入口汇总
可以看出网页端 App 主要多了一个展示 NFT 的功能,同样是一站式展示多条链、多个账户中的 NFT。 点开每个 NFT,还会显示该 NFT 的一些基本信息,如发行总量、Floor Price、稀有度、种类等。
一些过往的宣传资料中提到,Talisman 网页端 App 还可以参与波卡/Kusama Crowdloan,不过在当前版本中并没有看到。 安全性 作为可以存储私钥、签名交易的钱包,安全的重要性不言而喻。Talisman 有以下的安全保障措施:
非托管:Talisman 是去中心化非托管钱包,即 Talisman 永远不会接触用户的账户,用户的密钥通过加密后存储在用户自身的设备中 。 审计:安全机构 Atredis 对 Talisman 进行了独立审计。 支持硬钱包:支持 Ledger 硬钱包,允许用户离线管理资产 。
作为一个以用户体验为本的钱包,Talisman 使用了统一密码和外部数据记录服务,这些功能在提升用户体验的同时,这些功能是否会降低其安全性呢? 统一密码 为了减少用户输密码的次数和提升用户体验,Talisman 采用统一的密码。用户只需在解锁 Talisman 钱包时输入一次密码,就可以操作钱包中的任何账户,不必在每次签署交易时都重新输入密码。也就是说,Talisman 对所有的账户都使用了同一个密码来加密,钱包插件将密码本身存储在内存中,以便可以使用相同的密码创建新帐户。
这一设计实际上是牺牲了一定的安全性,来换取更高的便捷性。将你的密码存储在插件的内存中,意味着在 Talisman 插件处于解锁状态时,可以访问你计算机的高级攻击者可能会转储扩展程序的内存并找到密码。
为了缓解这个问题,Talisman 设计了锁定功能。当用户手动锁定 Talisman 扩展程序,或者开启了自动锁定功能并到达设定的时间(如 5 min)后,就会从 Talisman 扩展程序中清除密码。自动锁定功能是默认关闭的,可以在设置中启用。
Talisman 未来计划推出另一项安全改进,先对密码进行哈希处理,再存储到扩展程序的内存中。虽然这样仍然可以通过相同的方法检索哈希后的密码,但可以让密码在转储的内存数据中更难识别,从而降低风险。并且可以降低其他服务中的密码被泄漏的影响。 外部数据记录 Talisman 使用了一些外部数据记录服务 —— 使用 Sentry 进行错误日志记录,便于追踪软件是在何时出了什么问题;使用 Posthog 进行用户分析,便于追踪用户正在使用哪些功能。
在使用外部数据记录时设置不当,可能导致严重的后果。今年年初,Solana 主流钱包之一 Slope 遭到了黑客攻击,造成了用户资金的损失。漏洞原因是 Slope 在使用 Sentry 时没有擦除敏感信息,导致直接将私钥记录到了 Sentry 的错误追踪服务中。
Talisman 同样使用了 Sentry 的错误追踪功能,但是记录的信息更少。在 Slope 事件后 Talisman 进行了内部审计,发现并没有将敏感信息记录到 Sentry。并且 Talisman 在 Sentry 后端设置了数据清理器,即使有任何敏感数据被意外发送到 Sentry,也不会被记录下来。
Sentry 和 Posthog 这两个外部数据记录在 Talisman 中是默认开启的,用户可以在隐私设置中选择退出。 钱包安全使用建议 Talisman 团队鼓励用户遵循以下最佳实践,来在使用钱包时最大限度保障安全。
使用高强度密码 开启定时自动锁定功能 当有其他人接触电脑时,手动锁定 Talisman 插件 确保密码和恢复词没有记录在任何地方 确保电脑上没有恶意软件 总结 我个人体验下来,觉得 Talisman 确实非常好用,推荐大家去尝试一下。Talisman 官网:https://talisman.xyz/。
对于刚接触波卡的小白用户来说,简洁明了的界面很好上手;对于资深一些的用户来说,经常会有多个账户,持有多条链上的资产、NFT,需要和多个 App 交互,使用 Talisman 可以一目了然地看到自己的所有的持仓情况,也不用在交易时频繁输入每个账户对应的不同密码,还是非常实用的。
比推快讯
更多 >>- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块
- 半小时前Coinbase Institutional地址转出超150万枚UNI
- Coinbase:MNI-USD交易对已处于全面交易模式
- 今日9支现货比特币ETF减持472枚 BTC,价值约3044万美元
- Pyth Network推出MERL/USD价格源服务
- Coinbase Custody将于5月停止对Unifi Protocol DAO (UNFI) 和PlayDapp (PLA)的支持
- Polygon Staking地址转入4000万枚MATIC,价值超2700万美元
- UniSat:Runes上线7天内,etch和铸造可获得三倍积分奖励
- Telegram Wallet发布五项更新,支持用户直接向其 Telegram 联系人发送代币和 NFT
- 50 分钟前 Tether 向 Cumberland DRW 出售 9000 万枚 USDT
- MyShell推出基于EigenDA与Optimism的AI消费者L2网络,测试网将于下周上线
- BTC短线跌破64000美元
- 数字资产市场服务提供商Skynet Trading完成新一轮融资,Edessa Capital等参投
- 美股数字货币板块走高
- 路透社:美国债务负担恶化引发投资者关注比特币和黄金
- Lambda完成180万美元天使轮融资
- Runestone总成交额突破2500枚BTC
- HTX Ventures战略投资Merkle 3s Capital
- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
比推专栏
更多 >>观点
项目
比推热门文章
- 减半、周期与轮回:一部比特币发展史
- 穿透减半的「统计学意义」:比特币看涨是可交易事件么?
- 比特币减半后就是牛市,历史能否再次照进现实?
- 吴说周精选:比特币第四次减半这次有何不同、香港通过现货 ETF 与新闻Top10
- 比特币的黄金减半
- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 【比推每日新闻精选】Michael Saylor今年通过出售MicroStrategy股票赚取3.7亿美元;金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象;美国国税局公布1099报税草案,包括代币代码、钱包地址等内容;美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 【比推每日市场动态】减半日来袭,大户再增持超12亿美元BTC
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险