国庆节之前,区块律动 BlockBeats 发表了《数字加密货币钱包怎么选?看完这篇测评就知道了!》文章之后,大量读者在我们的文章下面留言纷纷表示:

「为什么我在用的钱包没有出现在这个测评里面」

「xx 钱包那么好用,为什么不写」

「不公平,肯定是收了钱的」

不得不承认,众口难调,所以这次区块律动 BlockBeats 就将大家呼声较高的 8 个钱包(除了上期测评的 5 个钱包):Trust Wallet、Hyperpay、BEPAL、Bixin 币信、CoinU、TokenPocket、Fox.ONE - Best Crypto Currency App and Wallet 以及网页版 MyEtherWallet 钱包纳入测评范围。

Trust Wallet

自称是「最好的以太坊钱包」的 Trust Wallet,目前有多少用户并未披露。但其在国内主流应用商城,360 手机助手、腾讯应用宝、OPPO 软件商店、华为应用商店、小米应用商店中,都没有下载渠道。只能通过官网、Google Play 以及苹果 APP Store 下载。

作为以太坊钱包,Trust Wallet 支持存储的虚拟数字币资产主要为 ERC20 和 ERC223 代币,目前,通过其信托钱包的应用程序可以访问在以太坊基础上的超 3 万个代币。

相比此前测评的钱包给出的用户需知和新手提示,Trust Wallet 设置得开门见山。创建钱包前没有任何风险提示,点击创建钱包直接跳至备份助记词页面。虽然私钥助记词页面无法截屏,但该钱包为助记词设置了「复制」功能,点击后弹出系统分享页面,可分享至近 20 个应用内,可以分享至社交 App 和信息应用内。

接下来是常规的助记词验证,只要将助记词按照正确顺序排列就备份完毕。创建和备份的步骤非常简单,不需要用户注册应用登陆账号和密码等,流程异常精简。但整个过程没有任何的专业名词解释和风险提醒,对小白用户很不友好。

Trust Wallet 的页面非常简单,只有 3 部分内容。对应的功能也很少,集中在存储数字资产。页面会显示相关币种的实时价格,但没有趋势图。

除了用户设置和钱包外,另一大功能就是 DApps。在这个板块,其链接了 EASY TRADE 、Kyber Network、CanWork、Indorse、Multitokens 等虚拟数字货币交易所、社交软件、应用市场等。其中以 EASY TRADE 为代表,它链接了 11 个交易所,算是内置了一个交易所。

Trust Wallet 没有开通国内的社交渠道,但在国外 Twitter、Telegram 等较为活跃,日常信息和行业信息都有及时更新。

整体来看,尽管缺少新手提示和风险提醒,Trust Wallet 的简单设置对新手来说很容易上手。但从功能上来讲,集中于数字资产存管过于简单的限制还是难以满足老手们。

Hyperpay

相比而言,号称「第一个同时支持链上和链下技术的数字货币钱包」的 Hyperpay 是个功能比较多的钱包,其官网页面看起来很像上个世纪的互联网广告,内容杂乱地堆在一起,版面设计毫无美感。

其应用在国内主流手机应用商店没有下载渠道,仅支持 Google Play 和官网下载。其中,官网支持 IOS 和 Android 版的下载,且国内苹果用户也可以下载。但需要注意的是,该应用官网需要翻墙才能进入。

Hyperpay 的手机 APP 延续了其网站的风格,深重的蓝色和黑色搭配,配上来回滑动的「前所未有,全球首创」类夸张的广告语,一不小心还以为误入传销网页。

尽管视觉冲击较大,但另一方面,该页面右上角有个非常友好的设计,趋势图标记点击进去就可以看到一些热门币种的实时价格和行情图,以及各个交易所 24 小时交易额,和该交易所中币种的涨跌变化,数据囊括非常全面。

该钱包分为 2 种,链下钱包和链上钱包,区块律动 BlockBeats 选择了后者,即一直以来测评的类型——热钱包。在创建钱包和备份钱包的选项下,有个「学习链上钱包」,点击进去就是关于区块链的名次和该钱包一些操作的解释,相当于对新用户的知识普及和操作指导。

进入创建钱包,页面用叹号提示密码的重要性,以及丢失无法找回。创建钱包需要用户设置钱包名称、密码,确认密码以及密码提示。此外,上述内容下用户需要同意的服务条款已被默认打勾,且深蓝色字体不仔细看难以辨认内容,点击进去是十好几页的英文内容,对国内用户可以说是很不友好了。

账户相关信息设置完毕,跳转至确认页。该页面 3 条信息再次提示密码的重要性,并强调助记词的忘记等同于虚拟财产归零。确认后开始备份钱包,页面橘色叹号下是助记词的保存方式,提醒用户断网保存。

正确输入钱包密码后开始备份钱包,首先跳出请勿截图页面,区块律动 BlockBeats 使用手机自带截图功能,页面显示「涉及隐私内容,无法截屏。」助记词备份页面再次提示助记词的重要作用,并强制禁止截屏。助记词按序提交后需要再次确认,再跳转至设置 PIN 页面,钱包创建和备份完成。

Hyperpay 支持 ETH 和 BTC 上的币种,应用内未接入相关 DApp。虽然趋势内容较全面,覆盖交易所和币种,但没有内置交易所。很大程度上,其不想为外部应用导流,而是将用户引向链下钱包的理财功能。

在外宣上,Hyperpay 在微博和 Twitter 的社交渠道上表现得较为活跃,内容更新很快,且注重和粉丝的互动。整体风格较为轻松接地气,易博得年轻人好感。

BEPAL

作为一款 EOS 生态钱包,BEPAL 宣称导入钱包可获得海量空投糖果。下载渠道上,BEPAL 可下载渠道非常有限,国内主流手机应用商店和 Google Play 都不支持下载。用户只能通过官网扫码下载,好在国内 IOS 用户和 Android 用户都支持。

进入设置手势密码后,页面提示可以绑定硬件钱包,也可以创建或导入普通钱包。创建钱包页,用户输入钱包名称、资金密码并确认。此处密码要求 8—15 位字符,并混合大小写、数字、特殊字符等。

创建钱包时,提示需要开启摄像头。之后跳入备份密语页,该页面提示密语不能告诉他人,丢失、遗忘等都会导致资产丢失。密语备份页,再次提示密语的安全保存方式,并用橘色字体警示称「千万不要截屏」,仍成功截屏。

相比一般钱包将密语按顺序排列后进行挑选,BEPAL 需要用户记住顺序的同时,还要把所有单词拼写出来。区块律动 BlockBeats 在小心抄写仍然中招,单词错误导致验证失败。但幸好之前截了屏,惊险度过此关。整个过程,只有文字提醒,并不强制禁止用户截屏,选择自由度较大。

BEPAL 的整体颜值非常高,页面风格是让人感觉非常舒服的性冷淡风。进入后系统默认展示 ETH、EOS、BTM 三种数字资产地址。相比其他钱包覆盖币种价格和趋势信息,BEPAL 仅显示当前节点和块高,提供的信息有限,也没有内置交易所。并且,其接入 DApp 以主要与 EOS 投票相关,如 EOS 注册、EOS 投票、EOS 浏览器等。

功能集中在数字资产存储的 BEPAL,在国内社交平台较为活跃,仅微博就有近 1.6 万粉丝。但在国外 Twitter、Telegram 等渠道,均未发现其活动的痕迹。

Bixin 币信

Bixin 币信和上述 3 款钱包一样,国内主流手机应用商店没有下载渠道,但 Google Play 和苹果 APP Store 可以下载,官网上支持国内 IOS 和 Android 版扫码下载。下载打开首页,用户需要输入手机号,验证码验证后即可注册。

在正式创建钱包前,需要设置至少六位的登陆密码和六位数的支付密码。经过这些,Bixin 币信还试图让我开放电话授权,以此加入好友。区块律动 BlockBeats 果断拒绝后进入主页,并未影响使用。

重点来了,Bixin 币信和其他虚拟数字货币钱包的最大区别在于,是托管备份钱包(也可能是备份钱包这一功能躲在应用某个不易被发现的角落),更没有专业名词的解释和风险提醒。看起来像是微信和交易所的结合体,如果不是首页的转账和收款功能,其更像是一款具有社交功能的虚拟数字货币交易所。

功能上,除比特币、以太坊、EOS 等多种数字资产的存储,其还有内置的交易所,支持场外交易和法币交易,且全球的币种以及各个交易所实时价格趋势图。除了自身带有的快讯、聊天等功能,在其接入的 DApp 中,还有交易所、矿池、游戏、浏览器等多种类型的第三方应用,像超市一样齐全。

Bixin 币信入驻国内外社交平台很早,2015 年就进入 Twitter、微博,更新频率固定且有一定的粉丝基数。整体使用下来的感觉就是应有尽有,眼花缭乱。

CoinU

作为虚拟数字货币交易所 Bit-Z 网旗下钱包,CoinU 的 APP 和官网页面一样,简单干净,看起来很舒服。相比上述钱包,CoinU 的下载渠道相对较多,在国内主流手机应用商店中,360 手机助手支持下载,但页面显示仅有 5 人在用。海外用户可以在 Google Play 和苹果 APP Store 下载,国内用户可在官网下载,有 IOS 和 Android 版的扫码下载。

点击创建钱包,进入页面提示备份助记词,并提醒不要截图,最好以用笔写在纸上的方式保存。在助记词页面,再次强调助记词的重要性:一旦被别人获取,数字资产将失去,且丢失永远无法找回。虽然强调不能截屏,但区块律动 BlockBeats 通过手机自带的截屏功能还是截到了。

完成助记词备份,设置好应用的 6 位数密码就进入到应用内。但值得一提的是,该页面下有个用户需要阅读的「用户协议」和「隐私政策」,CoinU 的该条款并未像 Hyperpay 一样事先为用户勾画,且两个重要的文件用蓝色标示,一眼就能看出是重点,这是一种尊重用户选择的行为,虽然大家都是默认勾选。

「用户协议」中,首先出现的部分就是相关概念的名词解释,对小白用户来说非常友好。「隐私政策」也将各自的责任和信息收集内容阐释得很清楚。

CoinU 目前支持 BTC、ETH、USDT 及所有 ERC20 Token 的数字资产存储。其应用的页面很简单,功能也集中在数字币的存、转。对于币种没有实时价格显示,也没有行情趋势图的钱包来讲,没有内置交易所似乎在意料之中。但好在 CoinU 还支持第三方 DApp,如币贝和三个区块链浏览器。

或许和 CoinU 是交易所钱包有关,区块律动 BlockBeats 未找到它的社交官方账号,其多在 Bit-Z 的官方社交平台上被提及。

TokenPocket

打开 TokenPocket,没有多余的自我功能赘述和广告,直接出现创建或导入钱包的页面。但可惜的是,如此直接的虚拟数字货币 APP,在国内主流应用商店中没有下载渠道。不过其官网,IOS 系统的国内外用户都有下载渠道,Google Play 和苹果 APP Store 也可以下载。

创建钱包需要先从 5 个底层公链中选择一个,作为运行体系。选择了 ETH 后,设置好钱包名称、密码和密码提示语后,还有个很重要的服务及隐私需要阅读。该条款中,内容涵盖基本的名词解释和风险出现和平台的免责情况,认真看的人可能会有大概了解。

该条款必须勾选,否则无法进行下一步。区块律动 BlockBeats 点击同意后创建了钱包。备注前,系统提示要抄写助记词并保存在安全的地方,「千万不要保存在网络上」。之后按照单词顺序点击就可完成钱包备份。

整个过程很简单,TokenPocket 也会提醒抄写助记词,但没有相关风险警示,也没有提示不要截屏。此外,它的功能也很简单,没有内置原生交易所,但用户可以看到资产的实时价格和涨跌幅度,具体的趋势图还不能看到,页面显示「敬请期待」。

目前,其接入多款第三方 DApp,涉及浏览器、游戏、交易所、财务管理,如 EOS 像素、BetDice 和 DEXEOS,在最近几次的 EOS 游戏热潮中跟得比较紧密,算是借游戏热度成功上位了。

社交活跃度上,2018 年 4 月开通微博的 TokenPocket,更新频率较为稳定,目前有粉丝近 500 人。Twitter 和 Telegram 等国外社交渠道上,也保持着较高的活跃度。

Fox.ONE

Fox.ONE的下载渠道相对较少,国内主流应用商店都不支持,但 Google Play、苹果 APP Store 可以下载。此外在官网中,国内 IOS 和 Android 系统都可以下载。

但和上述钱包相比,其创建的过程很繁琐。首先要用手机号注册,设置用户名、输入密码以及验证码,待输入短信验证码,账户即激活。这一过程省略的是创建和备份钱包的操作,于是区块律动 BlockBeats 在「我的」里找到了创建钱包的途径。

首先,要设置 6 位数 PIN,页面提示其用于资产保护,丢失无法找回。但没想到的是,输入两遍 PIN 密码,就结束了。区块律动 BlockBeats 在账号与安全项,也没找到备份钱包的地方。是的,你没看错,整个操作就此结束了。

总结来讲,就是这个钱包要用手机号设置,钱包创建没有放在重要的节点上,只要两句丢失的风险提示。并且,没有备份钱包的选项。可以看出,Fox.ONE - Best Crypto Currency App and Wallet 并没有将数字资产存储作为主要功能。

接下来,区块律动 BlockBeats 发现该应用的重点放在内容,信息获取和资讯占很大比例。虽然没有接入第三方 DApp,但有细分的行情异动数据抓取,以及板块、概念分析,还内置交易所,不过目前还在开发中。

它提供了很多对于专业的投资者有帮助的信息,比如行情异动信息,包括链上监控、交易所监控、场外交易监控等,还有各个版块和概念的交易数据。在市场页面的右上角,我们还看到了久闻大名但罕见其人的「市场恐惧指数」信息,足以看出开发团队非常细心。

但该应用貌似并不重视社群运营,目前未在微博或者 Twitter、Telegram 上找到其官方账号。

MyEtherWallet

MyEtherWallet 是此次钱包测评中中唯一一个网页版虚拟数字货币钱包,目前仅可通过网页操作。事实上,MyEtherWallet 大多数作为最知名的以太坊钱包查看网站出现。此前 4 月,因为部分地区 Google DNS 被劫持,导致大量用户访问地址后跳转到钓鱼网站,MyEtherWallet 用户损失超过 30 万美元的数字资产。

进入该钱包页面,页面上任何有空白的地方,都放满了安全提示信息。「如果您访问网上诱骗网站或丢失私钥,我们将无法收回您的资金或冻结您的帐户。资产安全自负!并且,或是受上次钓鱼事件影响,其在网页上端嵌上红底白字的横条,「DON'T GET PHISHED, please! Thank you!」(求你们别被钓鱼网站骗了,求你们了,谢谢!)

在创建钱包页面,用户需先输入登陆密码,系统提示称,登陆密码+秘钥结合才能取出虚拟数字资产。值得一提的是,该页面有针对新用户的使用指南和新手入门指导。对新手来说真的很有用,而且每次打开 MyEtherWallet 的时候都会弹窗提醒,确保用户对于数字货币钱包、私钥和区块链概念真正有了解。但尽管是简体中文版,用户指南和新手指导也以英文出现,打开后内容全部是英文。

不同于手机 APP 版钱包的备份助记词,MyEtherWallet 需要用户下载保存 Keystore 文件。在页面中央,其给了 3 条警示,称一旦 Keystore 失去它就无法恢复;禁止分享!如果在恶意/网络钓鱼网站上使用此文件,资金将被盗;做备份,有可能有一天价值数百万美元。

点击打印纸钱包,区块律动 BlockBeats 收到的 Keystore 是一份代码。在同一页面,保存钱包地址后,跳转至给出 9 种访问渠道的选项页面,其中 5 种是推荐方式,分别可以链接到 MetaMask / Mist、 Ledger 钱包、TREZOR、数字比特盒,以及 Secalot。剩下 4 种是移动版本的助记词模式,密钥库/ JSON 文件、助记短语、私钥、平等短语,被列为不推荐的访问方式。

区块律动 BlockBeats 选择了和其他钱包有对比性的「助记短语」,在系统提示下,在 Keystore 的数字、乱码、单词混合体中,找出助记词填入。但这并没有完,还要点击一个类似于用户风险自己承担的强制性链接,只有点击「Okey」,才能继续。但点击后才发现,没有然后了。

终于结束体验极其不好的钱包操作,区块律动 BlockBeats 发现,MyEtherWallet 虽然没有内置交易所,但其接入了第三方 DApp,可进行数字币买卖和相关信息的查询。

出乎意料的是,其在 Twitter、Telegram 等国外渠道粉丝基数惊人,Twitter 关注者 11.5 万,是目前区块律动 BlockBeats 评测钱包中粉丝最多的。而相比之下,国内社交渠道没有任何活跃的迹象,这可能与其用户主要分布于海外有关。

总结

Trust Wallet 算是个功能较为集中的钱包,操作上简单方便,使用感超棒。但局限也很明显,没有给用户应有的风险提示,助记词分享增加用户操作便利性的同时削弱了安全性。此外,过多的依靠外部链接,功能过于局限。

Hyperpay 与普通虚拟数字货币钱包有些不同,其将重点放在币种的实时信息提供上,也提供特色理财服务,算是极具竞争力的优点。并且,对用户的风险提示和安全意识培养非常到位,安全性较高。但这同时也牺牲了一定的用户操作简便性,操作变得繁琐,强制截屏也让用户的选择性变小。

BEPAL 的优点很明显,功能相对集中,主要为数字资产存储。并且,其简化创建和备份钱包的过程,操作起来很流畅,重点内容多次提示,也做到应有的用户教育。但是,下载渠道少,备份钱包过程中的密语单词拼写真的费时又费事。

Bixin 币信的优点很明显,就是功能多。将虚拟数字货币交易和社交相结合,确实是种创新。但事实上它已经不能被归纳入钱包的范畴了,自带的交易所功能下,转账和收款更像是交易所的内部资产流动,钱包应有的安全提示和风险意识缺乏。更适合用户进行交易而不是存储数字资产。

CoinU 的 APP 看起来和用起来一样舒服。优点是页面是设计的简洁明了,操作起来异常顺畅。并且,对新用户的风险提示和名次解释都强调得恰到好处。也不强制禁止截屏,给用户自己根据情况选择相应的存储方式的自由度。跟其他功能繁多的钱包相比,CoinU 集中于数字资产存储,外接 DApp 也非常有限,这些算是缺点。但区块律动 BlockBeats 认为,根据其钱包功能的整体定位,这样反而能够集中,也更加安全。

TokenPocket 整体来看是一款功能集中于数字资产存储的钱包,但可以看出其正在开发更多功能,比如行情趋势和第三方应用接入。优点是功能集中,用户自由选择度高,缺点是对新用户的提示太少,没有培养用户安全重要性和风险意识。

Fox.ONE可能是上述钱包中操作最少、最省事的钱包,连备份钱包的功能都被藏起来了。优点是从尚未完善的页面看出,其野心不在于数字资产管理,更多在于虚拟数字货币交易和数据监管,功能上具有独占性的优势,未来可能会给用户更多选择。但从本质来讲,其没有将作为钱包的基本功能做扎实,用户体验和安全性都很糟糕,忽视数字资产的重要性。

恕区块律动 BlockBeats 直言,MyEtherWallet 是测评中体验最差的钱包,没有之一。操作过程繁琐且混乱,创建顺序跳脱,设置的选项不明所以,重点信息不突出,内容缺少应有的注释。但优点也很明显,关键重点信息提示到位,把握每一次机会提醒用户,它们不是银行,没那么安全,出事用户自己承担。可以看出,MyEtherWallet 平台自身安全保障技术不达标,却总要求用户自己承担责任,而明显的推脱责任,是缺少企业担当的表现。