Visi Dompet Ethereum yang Ideal: Peningkatan Menyeluruh dari Pengalaman cross-chain hingga Perlindungan Privasi
Lapisan dompet dalam tumpukan infrastruktur Ethereum sangat penting, namun sering kali diremehkan oleh peneliti dan pengembang L1 inti. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, apakah pengguna dapat menikmati karakteristik desentralisasi, anti-sensor, keamanan, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya, tergantung pada apakah dompet itu sendiri memiliki atribut ini.
Baru-baru ini, Dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk berbagi pandangan saya tentang karakteristik yang harus dimiliki oleh Dompet Ethereum yang ideal. Ini bukan daftar lengkap, mencerminkan kecenderungan saya sebagai seorang cryptopunk, dengan fokus pada keamanan dan privasi, yang mungkin kurang dalam hal pengalaman pengguna. Saya percaya bahwa dalam mengoptimalkan pengalaman pengguna, menerapkan dan mengiterasi berdasarkan umpan balik lebih efektif daripada daftar keinginan, sehingga saya merasa bahwa fokus pada atribut keamanan dan privasi adalah yang paling berharga.
Pengalaman Pengguna Transaksi L2 Lintas
Sekarang sudah ada peta jalan yang semakin rinci untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini kami fokus pada bagian jangka pendek: ide-ide yang secara teoritis masih dapat diterapkan bahkan hari ini.
Inti dari pemikiran ini adalah: (1) dilengkapi dengan fungsi pengiriman lintas L2, (2) alamat khusus rantai dan permintaan pembayaran. Dompet Anda harus dapat memberikan alamat khusus rantai kepada Anda, mengikuti gaya draf ERC yang relevan.
Ketika seseorang ( atau aplikasi tertentu ) memberikan alamat dalam format ini kepada Anda, Anda harus dapat menempelkan alamat tersebut ke dalam kolom "Penerima" di Dompet, kemudian klik "Kirim". Dompet harus secara otomatis memproses data pengiriman dengan cara apa pun yang mungkin:
Jika Anda sudah memiliki cukup jenis token yang diperlukan di rantai tujuan, kirim langsung
Jika Anda memiliki jenis token yang diperlukan di rantai lain, menggunakan protokol seperti ERC-7683 ( sebenarnya adalah DEX cross-chain ) untuk mengirim
Jika Anda memiliki berbagai jenis token di rantai yang sama atau di rantai lain, gunakan DEX untuk mengonversi menjadi mata uang yang benar di rantai yang benar dan kirim. Ini memerlukan izin eksplisit dari pengguna: pengguna akan melihat biaya yang dibayarkan, serta jumlah yang diterima oleh penerima.
Situasi di atas berlaku untuk "menyalin dan menempel alamat ( atau ENS, seperti vitalik.eth@optimism.eth) jika seseorang membayar Anda". Untuk permintaan deposit dari dapp, proses ideal adalah memperluas API web3, memungkinkan dapp untuk mengeluarkan permintaan pembayaran spesifik rantai. Dompet Anda akan dapat memenuhi permintaan tersebut dengan cara apa pun yang diperlukan. Untuk mencapai pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna akan disimpan secara default, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran tertentu di blockchain juga dapat dimasukkan ke dalam kode QR, untuk dipindai oleh dompet seluler. Dalam skenario pembayaran konsumen secara langsung ( atau online ), penerima akan mengeluarkan kode QR atau panggilan API web3, yang menyatakan "Saya ingin Y unit token Z di chain X, dengan referensi ID atau callback W", dompet dapat memilih cara untuk memenuhi permintaan tersebut. Pilihan lain adalah protokol tautan klaim, dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim, untuk mendapatkan sejumlah dana dari kontrak mereka di blockchain, penerima perlu mencari cara untuk memindahkan dana ke dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika Anda menerima aset di L2 yang belum memiliki ETH, Anda perlu mengirimkan transaksi di L2 tersebut, dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar gas dari rantai tempat Anda memiliki ETH. Jika dompet memperkirakan Anda akan melakukan lebih banyak transaksi di L2 di masa depan, seharusnya juga hanya menggunakan DEX untuk mengirim ETH senilai ratusan gas, sehingga transaksi di masa depan dapat membayar gas langsung di sana ( karena lebih murah ).
Keamanan Akun
Salah satu cara konseptual untuk tantangan keamanan akun adalah, dompet yang baik harus berfungsi dalam dua aspek:(1) melindungi pengguna dari serangan peretas atau perilaku jahat dari pengembang dompet, dan (2) melindungi pengguna dari dampak kesalahan mereka sendiri.
Solusi yang saya pilih adalah pemulihan sosial dan dompet multi-tanda tangan, dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( di mana N=5). Kunci utama dapat melakukan operasi bernilai rendah dan non-keuangan. Sebagian besar pengawas perlu melakukan: (1) operasi bernilai tinggi, seperti mengirimkan seluruh nilai akun, (2) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui kunci waktu.
Ini adalah desain dasar yang dapat diperluas. Kunci sesi dan mekanisme izin seperti ERC-7715 dapat membantu menyeimbangkan antara kenyamanan dan keamanan di berbagai aplikasi. Struktur pengawas yang lebih kompleks, seperti memiliki beberapa durasi kunci waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun yang sah sambil meminimalkan risiko pencurian.
Pilihan Pengawas
Bagi pengguna crypto yang berpengalaman, pilihan yang layak adalah kunci dari teman dan keluarga. Jika diminta setiap orang untuk menyediakan alamat baru, tidak ada yang perlu tahu siapa mereka - sebenarnya, pengawas bahkan tidak perlu tahu identitas satu sama lain. Jika mereka tidak saling berkomunikasi, kemungkinan kolusi sangat kecil. Namun, bagi sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah pengawas institusi: perusahaan yang secara khusus menyediakan layanan untuk menandatangani transaksi hanya setelah menerima informasi konfirmasi tambahan yang diminta oleh Anda, seperti kode konfirmasi, atau panggilan video untuk pengguna dengan nilai tinggi. Selama ini, orang telah mencoba untuk menciptakan ini, seperti pengantar saya untuk CryptoCorp pada tahun 2013. Namun, hingga saat ini, perusahaan-perusahaan ini belum mencapai kesuksesan yang besar.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti ponsel, desktop, dan Dompet perangkat keras ). Ini mungkin, tetapi sulit untuk diatur dan dikelola bagi pengguna yang tidak berpengalaman. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama jika mereka berada di lokasi yang sama.
Baru-baru ini, kami mulai melihat lebih banyak solusi berbasis kunci universal. Kunci dapat hanya dicadangkan di perangkat Anda, menjadikannya solusi perangkat pribadi, atau dicadangkan di cloud, menjadikan keamanannya bergantung pada asumsi keamanan kata sandi campuran yang kompleks, institusi, dan perangkat keras tepercaya. Faktanya, kunci universal adalah peningkatan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkannya tidak cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dikemas dalam ZK. Jenis ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Pada dasarnya, Anda dapat menggunakan berbagai bentuk ( ID terpusat dari perusahaan atau pemerintah ), dan mengubahnya menjadi alamat Ethereum, Anda hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
Dengan tambahan ini, kami sekarang memiliki pilihan yang luas, ID terpusat yang dibungkus ZK memiliki "ramah pemula" yang unik.
Untuk itu, perlu dilakukan melalui UI yang disederhanakan dan terintegrasi: Anda seharusnya dapat hanya menentukan ingin "example@gmail.com" sebagai wali, dan itu harus secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai. Pengguna tingkat lanjut seharusnya dapat memasukkan email ( dan mungkin nilai garam privasi yang disimpan ) ke dalam aplikasi pihak ketiga sumber terbuka, dan mengonfirmasi bahwa alamat yang dihasilkan benar. Hal yang sama juga harus berlaku untuk jenis wali lain yang didukung.
Perlu dicatat bahwa tantangan nyata yang dihadapi zk-email saat ini adalah ketergantungannya pada tanda tangan DKIM, yang menggunakan kunci yang dirotasi setiap beberapa bulan, dan kunci tersebut tidak ditandatangani oleh lembaga lain. Ini berarti bahwa zk-email saat ini memiliki tingkat kepercayaan yang melebihi penyedia itu sendiri; jika zk-email menggunakan verifikasi TLSNotary untuk memperbarui kunci di dalam perangkat keras yang tepercaya, ini dapat mengurangi situasi tersebut, tetapi tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Saat ini, saya menyarankan untuk menggunakan satu penjaga zk-email, tetapi tidak menyarankan sebagian besar penjaga untuk digunakan: jangan menyimpan dana dalam pengaturan di mana kerusakan zk-email berarti dana tidak dapat digunakan.
Pengguna Baru dan Dompet Dalam Aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak pengawas saat pertama kali mendaftar. Oleh karena itu, dompet harus memberikan pilihan yang sangat sederhana bagi mereka. Salah satu cara yang alami adalah menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ( mungkin merupakan kunci universal ) serta kunci cadangan yang dipegang oleh penyedia, untuk memilih 2 dari 3. Seiring pengguna menjadi lebih berpengalaman atau mengumpulkan lebih banyak aset, mereka harus diperingatkan pada suatu saat untuk menambahkan lebih banyak pengawas.
Integrasi dompet ke dalam aplikasi adalah hal yang tak terhindarkan, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna mengunduh dua aplikasi baru secara bersamaan ( aplikasi itu sendiri, ditambah dengan dompet Ethereum ) yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet dalam aplikasi seharusnya dapat menghubungkan semua dompet mereka, sehingga hanya perlu khawatir tentang satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema berlapis, dengan proses "tautan" yang cepat, yang memungkinkan pengguna mengatur dompet utama sebagai penjaga semua dompet dalam aplikasi. Klien Farcaster Warpcast telah mendukung hal ini.
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna. Sementara itu, banyak langkah yang masih cukup primitif: seperti meminta klik untuk mengirim ETH atau token lainnya ke alamat baru mana pun, terlepas dari apakah mengirim 100 dolar atau 100.000 dolar. Tidak ada obat mujarab tunggal di sini. Ini adalah serangkaian perbaikan dan peningkatan yang lambat dan terus-menerus untuk berbagai kategori ancaman. Namun, upaya terus-menerus untuk perbaikan sangat berharga.
Privasi
Sekarang adalah waktu untuk lebih serius menghadapi privasi Ethereum. Teknologi ZK-SNARK sudah sangat maju, tidak bergantung pada backdoor untuk mengurangi risiko regulasi, teknologi privasi ( seperti kolam privasi ) semakin matang, dan infrastruktur tingkat kedua seperti Waku dan mempool ERC-4337 juga semakin stabil. Namun, saat ini melakukan transfer pribadi di Ethereum memerlukan pengguna untuk secara eksplisit mengunduh dan menggunakan "dompet privasi", seperti Railway ( atau Umbra ) untuk alamat tersembunyi. Ini sangat meningkatkan ketidaknyamanan dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah mengintegrasikan transfer pribadi langsung ke dalam dompet.
Implementasi sederhana adalah sebagai berikut. Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Saat pengguna melakukan transfer, dompet secara otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat tersembunyi.
Selain itu, Dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna ( seperti protokol defi ). Setoran berasal dari kolam privasi, penarikan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk mengaitkan aktivitas di aplikasi mana pun dengan aktivitas di aplikasi lainnya.
Teknologi ini bukan hanya merupakan cara alami untuk melindungi transfer aset pribadi, tetapi juga cara alami untuk melindungi identitas pribadi. Identitas telah terjadi di blockchain: setiap aplikasi yang menggunakan kontrol identitas seperti ( Gitcoin Grants ), setiap obrolan yang dikendalikan oleh token, protokol yang mengikuti Ethereum, dll. adalah identitas di blockchain. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di blockchain tidak boleh terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya yang memiliki "pandangan global" yang dapat sama.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Bagikan
Komentar
0/400
SandwichDetector
· 07-16 06:01
Privasi adalah produktivitas utama ah ah ah
Lihat AsliBalas0
MiningDisasterSurvivor
· 07-13 07:07
18 tahun bencana tambang pelajaran belum dilupakan, lebih baik simpan dompet dulu sebelum membahas yang lain.
Lihat AsliBalas0
HappyToBeDumped
· 07-13 07:06
Cuma lihat angka langsung penuh hijau, masih dompet apa?
Lihat AsliBalas0
DeepRabbitHole
· 07-13 06:48
Dompet ini begitu hebat, mengapa setiap hari masih kehilangan Kunci Pribadi ke sana ke mari
Lihat AsliBalas0
HalfBuddhaMoney
· 07-13 06:45
Tidak bisa melihat, teman. Hanya fokus pada privasi.
Evolusi Dompet Ethereum: Dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif
Visi Dompet Ethereum yang Ideal: Peningkatan Menyeluruh dari Pengalaman cross-chain hingga Perlindungan Privasi
Lapisan dompet dalam tumpukan infrastruktur Ethereum sangat penting, namun sering kali diremehkan oleh peneliti dan pengembang L1 inti. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, apakah pengguna dapat menikmati karakteristik desentralisasi, anti-sensor, keamanan, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya, tergantung pada apakah dompet itu sendiri memiliki atribut ini.
Baru-baru ini, Dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk berbagi pandangan saya tentang karakteristik yang harus dimiliki oleh Dompet Ethereum yang ideal. Ini bukan daftar lengkap, mencerminkan kecenderungan saya sebagai seorang cryptopunk, dengan fokus pada keamanan dan privasi, yang mungkin kurang dalam hal pengalaman pengguna. Saya percaya bahwa dalam mengoptimalkan pengalaman pengguna, menerapkan dan mengiterasi berdasarkan umpan balik lebih efektif daripada daftar keinginan, sehingga saya merasa bahwa fokus pada atribut keamanan dan privasi adalah yang paling berharga.
Pengalaman Pengguna Transaksi L2 Lintas
Sekarang sudah ada peta jalan yang semakin rinci untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini kami fokus pada bagian jangka pendek: ide-ide yang secara teoritis masih dapat diterapkan bahkan hari ini.
Inti dari pemikiran ini adalah: (1) dilengkapi dengan fungsi pengiriman lintas L2, (2) alamat khusus rantai dan permintaan pembayaran. Dompet Anda harus dapat memberikan alamat khusus rantai kepada Anda, mengikuti gaya draf ERC yang relevan.
Ketika seseorang ( atau aplikasi tertentu ) memberikan alamat dalam format ini kepada Anda, Anda harus dapat menempelkan alamat tersebut ke dalam kolom "Penerima" di Dompet, kemudian klik "Kirim". Dompet harus secara otomatis memproses data pengiriman dengan cara apa pun yang mungkin:
Situasi di atas berlaku untuk "menyalin dan menempel alamat ( atau ENS, seperti vitalik.eth@optimism.eth) jika seseorang membayar Anda". Untuk permintaan deposit dari dapp, proses ideal adalah memperluas API web3, memungkinkan dapp untuk mengeluarkan permintaan pembayaran spesifik rantai. Dompet Anda akan dapat memenuhi permintaan tersebut dengan cara apa pun yang diperlukan. Untuk mencapai pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna akan disimpan secara default, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran tertentu di blockchain juga dapat dimasukkan ke dalam kode QR, untuk dipindai oleh dompet seluler. Dalam skenario pembayaran konsumen secara langsung ( atau online ), penerima akan mengeluarkan kode QR atau panggilan API web3, yang menyatakan "Saya ingin Y unit token Z di chain X, dengan referensi ID atau callback W", dompet dapat memilih cara untuk memenuhi permintaan tersebut. Pilihan lain adalah protokol tautan klaim, dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim, untuk mendapatkan sejumlah dana dari kontrak mereka di blockchain, penerima perlu mencari cara untuk memindahkan dana ke dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika Anda menerima aset di L2 yang belum memiliki ETH, Anda perlu mengirimkan transaksi di L2 tersebut, dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar gas dari rantai tempat Anda memiliki ETH. Jika dompet memperkirakan Anda akan melakukan lebih banyak transaksi di L2 di masa depan, seharusnya juga hanya menggunakan DEX untuk mengirim ETH senilai ratusan gas, sehingga transaksi di masa depan dapat membayar gas langsung di sana ( karena lebih murah ).
Keamanan Akun
Salah satu cara konseptual untuk tantangan keamanan akun adalah, dompet yang baik harus berfungsi dalam dua aspek:(1) melindungi pengguna dari serangan peretas atau perilaku jahat dari pengembang dompet, dan (2) melindungi pengguna dari dampak kesalahan mereka sendiri.
Solusi yang saya pilih adalah pemulihan sosial dan dompet multi-tanda tangan, dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( di mana N=5). Kunci utama dapat melakukan operasi bernilai rendah dan non-keuangan. Sebagian besar pengawas perlu melakukan: (1) operasi bernilai tinggi, seperti mengirimkan seluruh nilai akun, (2) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui kunci waktu.
Ini adalah desain dasar yang dapat diperluas. Kunci sesi dan mekanisme izin seperti ERC-7715 dapat membantu menyeimbangkan antara kenyamanan dan keamanan di berbagai aplikasi. Struktur pengawas yang lebih kompleks, seperti memiliki beberapa durasi kunci waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun yang sah sambil meminimalkan risiko pencurian.
Pilihan Pengawas
Bagi pengguna crypto yang berpengalaman, pilihan yang layak adalah kunci dari teman dan keluarga. Jika diminta setiap orang untuk menyediakan alamat baru, tidak ada yang perlu tahu siapa mereka - sebenarnya, pengawas bahkan tidak perlu tahu identitas satu sama lain. Jika mereka tidak saling berkomunikasi, kemungkinan kolusi sangat kecil. Namun, bagi sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah pengawas institusi: perusahaan yang secara khusus menyediakan layanan untuk menandatangani transaksi hanya setelah menerima informasi konfirmasi tambahan yang diminta oleh Anda, seperti kode konfirmasi, atau panggilan video untuk pengguna dengan nilai tinggi. Selama ini, orang telah mencoba untuk menciptakan ini, seperti pengantar saya untuk CryptoCorp pada tahun 2013. Namun, hingga saat ini, perusahaan-perusahaan ini belum mencapai kesuksesan yang besar.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti ponsel, desktop, dan Dompet perangkat keras ). Ini mungkin, tetapi sulit untuk diatur dan dikelola bagi pengguna yang tidak berpengalaman. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama jika mereka berada di lokasi yang sama.
Baru-baru ini, kami mulai melihat lebih banyak solusi berbasis kunci universal. Kunci dapat hanya dicadangkan di perangkat Anda, menjadikannya solusi perangkat pribadi, atau dicadangkan di cloud, menjadikan keamanannya bergantung pada asumsi keamanan kata sandi campuran yang kompleks, institusi, dan perangkat keras tepercaya. Faktanya, kunci universal adalah peningkatan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkannya tidak cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dikemas dalam ZK. Jenis ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Pada dasarnya, Anda dapat menggunakan berbagai bentuk ( ID terpusat dari perusahaan atau pemerintah ), dan mengubahnya menjadi alamat Ethereum, Anda hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
Dengan tambahan ini, kami sekarang memiliki pilihan yang luas, ID terpusat yang dibungkus ZK memiliki "ramah pemula" yang unik.
Untuk itu, perlu dilakukan melalui UI yang disederhanakan dan terintegrasi: Anda seharusnya dapat hanya menentukan ingin "example@gmail.com" sebagai wali, dan itu harus secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai. Pengguna tingkat lanjut seharusnya dapat memasukkan email ( dan mungkin nilai garam privasi yang disimpan ) ke dalam aplikasi pihak ketiga sumber terbuka, dan mengonfirmasi bahwa alamat yang dihasilkan benar. Hal yang sama juga harus berlaku untuk jenis wali lain yang didukung.
Perlu dicatat bahwa tantangan nyata yang dihadapi zk-email saat ini adalah ketergantungannya pada tanda tangan DKIM, yang menggunakan kunci yang dirotasi setiap beberapa bulan, dan kunci tersebut tidak ditandatangani oleh lembaga lain. Ini berarti bahwa zk-email saat ini memiliki tingkat kepercayaan yang melebihi penyedia itu sendiri; jika zk-email menggunakan verifikasi TLSNotary untuk memperbarui kunci di dalam perangkat keras yang tepercaya, ini dapat mengurangi situasi tersebut, tetapi tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Saat ini, saya menyarankan untuk menggunakan satu penjaga zk-email, tetapi tidak menyarankan sebagian besar penjaga untuk digunakan: jangan menyimpan dana dalam pengaturan di mana kerusakan zk-email berarti dana tidak dapat digunakan.
Pengguna Baru dan Dompet Dalam Aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak pengawas saat pertama kali mendaftar. Oleh karena itu, dompet harus memberikan pilihan yang sangat sederhana bagi mereka. Salah satu cara yang alami adalah menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ( mungkin merupakan kunci universal ) serta kunci cadangan yang dipegang oleh penyedia, untuk memilih 2 dari 3. Seiring pengguna menjadi lebih berpengalaman atau mengumpulkan lebih banyak aset, mereka harus diperingatkan pada suatu saat untuk menambahkan lebih banyak pengawas.
Integrasi dompet ke dalam aplikasi adalah hal yang tak terhindarkan, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna mengunduh dua aplikasi baru secara bersamaan ( aplikasi itu sendiri, ditambah dengan dompet Ethereum ) yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet dalam aplikasi seharusnya dapat menghubungkan semua dompet mereka, sehingga hanya perlu khawatir tentang satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema berlapis, dengan proses "tautan" yang cepat, yang memungkinkan pengguna mengatur dompet utama sebagai penjaga semua dompet dalam aplikasi. Klien Farcaster Warpcast telah mendukung hal ini.
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna. Sementara itu, banyak langkah yang masih cukup primitif: seperti meminta klik untuk mengirim ETH atau token lainnya ke alamat baru mana pun, terlepas dari apakah mengirim 100 dolar atau 100.000 dolar. Tidak ada obat mujarab tunggal di sini. Ini adalah serangkaian perbaikan dan peningkatan yang lambat dan terus-menerus untuk berbagai kategori ancaman. Namun, upaya terus-menerus untuk perbaikan sangat berharga.
Privasi
Sekarang adalah waktu untuk lebih serius menghadapi privasi Ethereum. Teknologi ZK-SNARK sudah sangat maju, tidak bergantung pada backdoor untuk mengurangi risiko regulasi, teknologi privasi ( seperti kolam privasi ) semakin matang, dan infrastruktur tingkat kedua seperti Waku dan mempool ERC-4337 juga semakin stabil. Namun, saat ini melakukan transfer pribadi di Ethereum memerlukan pengguna untuk secara eksplisit mengunduh dan menggunakan "dompet privasi", seperti Railway ( atau Umbra ) untuk alamat tersembunyi. Ini sangat meningkatkan ketidaknyamanan dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah mengintegrasikan transfer pribadi langsung ke dalam dompet.
Implementasi sederhana adalah sebagai berikut. Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Saat pengguna melakukan transfer, dompet secara otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat tersembunyi.
Selain itu, Dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna ( seperti protokol defi ). Setoran berasal dari kolam privasi, penarikan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk mengaitkan aktivitas di aplikasi mana pun dengan aktivitas di aplikasi lainnya.
Teknologi ini bukan hanya merupakan cara alami untuk melindungi transfer aset pribadi, tetapi juga cara alami untuk melindungi identitas pribadi. Identitas telah terjadi di blockchain: setiap aplikasi yang menggunakan kontrol identitas seperti ( Gitcoin Grants ), setiap obrolan yang dikendalikan oleh token, protokol yang mengikuti Ethereum, dll. adalah identitas di blockchain. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di blockchain tidak boleh terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya yang memiliki "pandangan global" yang dapat sama.