作者：Fiona / 來源：白話區塊鏈

DApp 支付時會用到數字資產，比如預測球賽輸贏下注 1ETH，或將自己的 ETH 存 3 個月定期收個利息……與其每次都去通過打開數字錢包進行轉賬，如果可以直接用數字錢包作為賬號登錄 DApp 不是更方便？

2016 年推出的 MetaMask 滿足了這一需求，和其他錢包需要下載 App 不同，MetaMask 是一款內嵌在 Web 瀏覽器的以太坊控件錢包，支持的瀏覽器包括 Chrome、Firefox、Opera，以及區塊鏈瀏覽器 Brave。

有的用戶可能對 MetaMask 不太熟悉，不過相信用過后，你會喜歡上那個會隨著你的鼠標轉動腦袋的小狐貍。

作為一款數字資產錢包，MetaMask 在使用上的注意事項和其他錢包相同，和現在很多手機錢包需要綁定用戶數據、郵箱相比，MetaMask 使用簡便，不需要綁定用戶信息便可創建錢包。官方視頻(https://metamask.io）也提供了詳細的使用說明，

除了錢包功能之外，對用戶來說，MetaMask 的獨到之處是可以直接和很多桌面端 DApp 進行交互，實現了一鍵登錄和互動，這一過程和微信或支付寶的第三方認證流程非常相似。我們先看一個 DApp 登錄流程示例（假設你已安裝了 MetaMask 控件）：

打開 MakerDAO（一款穩定幣 DApp）的應用界面（https://cdp.makerdao.com/），登錄時，頁面會提示你需要先連接到一個錢包（下圖左邊），你會看到 MetaMask 是第一選項（其余兩項為硬件錢包），點擊 MetaMask 后，彈出的頁面請求將 MetaMask 和應用進行連接（下圖右邊），確認連接后即成功登錄 MakerDAO，同時也正確顯示了錢包里的余額。

其他以太坊 DApp 的使用流程也都類似，可以說，MetaMask 已經成為以太坊 DApp 應用的接入標準了。

用這種方式成功登錄后，在使用 DApp 過程中如涉及到錢包轉賬，也都會觸發調用 MetaMask 的轉賬界面，交互過程自然順滑，完全不會有以前使用錢包轉賬的心理障礙。 

Metamask 的一鍵登錄和交互用戶體驗直接簡便，不過因為簡便也存在著惡意欺詐的風險，所以 Metmask 在 2018 年底做了個改版，在跳交易頁面之前會先需要第三方確認 。

此外，MetaMask 對于以太坊開發人員來說也非常友好，不需架設以太坊全節點、或安裝專門的客戶端來對接以太坊區塊鏈，就能進行智能合約的開發，支持多個測試網的隨意切換，是以太坊 DApp 開發調試的必用工具。

和其他錢包相比，MetaMask 一直是瀏覽器控件形式，直到 2018 年 11 月才推出自己的 App。由于形式簡單、使用簡便，MetaMask 的安全問題也常被拿來討論。

其實和其他數字錢包一樣，MetaMask 并不保管用戶數據，風險也主要來自用戶自己對私鑰的保管程度，以及網絡釣魚和惡意軟件的攻擊。MetaMask 代碼開源，任何人可以檢查代碼，如果發現問題，可獲得團隊設置的獎勵。

MetaMask 目前推出近3年，下載量超百萬次，這只小狐貍早已成為以太坊上廣為人知的形象了，未來此類集錢包和身份認證于一身的應用也會越來越多。

類似于 MataMask 這類瀏覽器插件錢包，你會擔心什么樣的安全問題呢？為什么？