【钱包】WEB3钱包APP框架的设计

---

一、前言

前段时间，自己做了一款WEB3钱包APP，从产品设计到框架搭建都是我一个人搞的，更多的参考了其他公司的钱包APP。

在此，想把自己的钱包经验分享出来，帮助没有做过钱包APP的同学开阔自己的思路。

还有一些需要非常注意的安全方面的经验。

---

二、整体架构图

---

三、功能模块详解

这里我会主要讲解重要模块，一个UI和基础配置常量等等，我都不会说了。
状态管理和路由我是通过GetX进行处理的。

👉🏻 助记词与钱包管理模块 （WalletManager）

1. 创建新助记词
2. 导入助记词（校验合法性）
3. 给每组助记词一个唯一 ID
4. 助记词不明文存储，使用 EncryptedSharedPreferences（Android）或 Keychain（iOS）
5. 删除钱包
6. 修改钱包的基本信息
7. 当前选择的钱包
8. 钱包列表更新管理

👉🏻 子账号（子路径账户）管理 （AccountManager）

1. 每个助记词可以生成多个子账号
2. 支持标记“主账号”、重命名、删除
3. 每个账号维护其地址、公钥、余额等数据
4. 删除账号
5. 修改账号的基本信息
6. 当前选择的账号
7. 账号列表更新管理
8. 添加一个或者多个账号

👉🏻 存储模块（本地）

1. 数据库加密存储封装（DBManager）
2. 关键KEY和秘钥的存储（LocalDataStore）
3. 加密KEY管理（SecureStorage）
   • 单个设备生成不同的KEY
   • 使用EncryptedSharedPreferences（Android）或 Keychain（iOS）

特别说明：
这里需要存储的是KEY，最好不同的手机生成不同的KEY，然后使用EncryptedSharedPreferences（Android）或
Keychain（iOS）存储，相关的逻辑可以看《【WEB3】钱包助记词在APP中的加密存储》。


至于数据库表，会有wallets钱包表、accounts 表（每个钱包多个账户）、transactions
表（每个账号多条交易记录）、账户余额表、币种列表、汇率表等等。

👉🏻 网络模块（链上与服务器）

1. 区块链网络模块（BlockchainProvider）
   • ETH: web3dart
   • TRON: grpc/http
   • BTC: json-rpc
   • 方便后续支持更多链
2. 业务网络框架API的封装（WalletApi）
   • 常用请求方式的封装（POST、GET等等）
   • 统一错误信息
   • 请求加密解密逻辑
3. 请求加密解密逻辑

👉🏻 转账与交易模块（TransactionManager）

1. 构造交易
2. 签名交易（使用私钥）
3. 广播交易
4. 查询交易历史（接口聚合服务可选）

特别说明： 这里查询查询交易历史，我采用的是服务端的聚合接口，这样方便管理。

👉🏻 链路工具（BlockChainUtils）

1. 生成支持的网络模型（ethereum、binanceSmartChain、tron等等）
2. 生成助记词
3. 通过助记词获取种子seed

特别说明： APP支持哪些链路是开发的时候就订好了，这里面要考虑好后续的扩展，比如新增其他的网络了。

👉🏻 APP信息管理（WalletAppInfo）

1. APP的主题模式（night/light）
2. 选择的语言lang
3. APP的千分位和小数点分隔符
4. 计价信息
5. 设备信息
6. 等等…

👉🏻 UI 层模块

1. 创建、导入（分步流程）
2. 多钱包管理（创建、添加、删除…）
3. 多账号管理（创建、添加、删除…）
4. 生物安全
5. 其他功能界面
6. 等等…

👉🏻 UI组件轮子

1. 通用按钮、复选框、开关
2. 通用输入框
3. 通用弹窗
4. 通用toast
5. 等等…

👉🏻 常量（Common）

1. 通用枚举类型
2. 通用模型
3. 通用配置
4. 等等…

👉🏻 扩展（Extension）

1. 其他钱包的二维码字符串转换
2. 颜色扩展
3. BuildContext扩展
4. Decimal扩展
5. String扩展
6. 等等…

👉🏻 路由管理（Routers）

1. 路由注入
2. 路由管理
3. 特殊页面处理

---

四、安全策略总结

👉🏻 应用启动锁（App Lock）：

• 启动时强制验证 PIN 或生物识别（Touch ID / Face ID）
• 每次进入前台（AppLifecycleState.resumed）也强制验证
• 设置自动锁屏时间（如：1分钟、5分钟后未操作自动上锁）

👉🏻 密码派生加密密钥：

• 使用 PBKDF2 + 盐值（salt）从用户 PIN 派生 AES 加密密钥
• 不直接使用密码作为加密 key
• 每台设备用独立 salt 存储，提升抗暴力破解能力

👉🏻 防截图、防录屏：

• 防止敏感数据被截取

👉🏻 助记词/私钥防泄漏机制：

• 永不在内存中长期保存助记词或私钥
• 使用完立即清除（可以重写 Dart 对象、加上 final + secure wipe）
• 不写入日志，不输出到 UI 除非显式“显示助记词”

👉🏻 Clipboard 助记词拦截与清除:

• 如果用户复制助记词或私钥， 可以显示安全提示：“30秒后将自动清除剪贴板”和自动定时清除内容
• 检测剪贴板是否正在暴露敏感数据

👉🏻 交易二次确认与签名验证：

• 所有交易必须通过 PIN 或生物认证后才可签名
• 签名前展示交易摘要（to、amount、gas等）并要求用户确认

👉🏻 安全存储机制：

类型	建议存储方式
助记词	flutter_secure_storage + AES 二次加密
私钥	AES 加密 + sqlite_sqlcipher
PIN	仅存储 PBKDF2 哈希，不存明文
Biometric	不存用户指纹，仅用于验证通过与否

👉🏻 用户操作日志审计（本地）：

• 不可篡改地记录关键操作（如创建钱包、导出助记词、发送交易）
• 可用于后续“钱包安全中心”功能，提醒异常行为

---

五、后续拓展

1. 支持硬件钱包（Ledger/Trezor）
2. 支持 dApp 浏览器与 WalletConnect
3. 资产价格聚合与行情图
4. NFT 展示
5. Uniswap

---

六、关于作者(ZFJ_张福杰)

• 官网：https://zfjsafe.com
• 博客：https://zfj1128.blog.csdn.net
• Github：https://github.com/zfjsyqk
• Gitee：https://gitee.com/zfj1128
• 打赏：https://zfjsafe.com/paycode

---