# 理想的イーサリアムウォレットのビジョン: クロスチェーン体験からプライバシー保護までの全方位のアップグレードイーサリアム基盤のインフラストラクチャスタックにおけるウォレット層は重要ですが、しばしばコアL1研究者や開発者によって過小評価されています。ウォレットはユーザーがイーサリアムの世界とインタラクションする窓口であり、ユーザーがイーサリアム及びそのアプリケーションが提供する分散型、検閲耐性、安全性、プライバシーなどの特性を享受できるかどうかは、ウォレット自体がこれらの属性を備えているかに依存しています。最近、イーサリアムウォレットはユーザー体験、安全性、機能の改善において顕著な進展を遂げました。本記事では、理想的なイーサリアムウォレットが備えるべき特性についての私の見解を共有することを目的としています。これは完全なリストではなく、私の暗号パンクの傾向を反映しており、安全とプライバシーに重点を置いていますが、ユーザー体験に関しては不足しているかもしれません。私は、ユーザー体験の最適化においては、単に展開し、フィードバックに基づいて反復することが、願望リストよりも効果的であると考えています。そのため、安全性とプライバシーの属性に注目することが最も価値があると思います。! [Vitalik新記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで](https://img-cdn.gateio.im/social/moments-e9b6b41d919bd16a7d7a3ba7ae1c0efa)## クロスL2取引のユーザー体験現在、短期および長期の部分を含む、L2ユーザー体験の改善に関するますます詳細なロードマップが存在しています。ここでは短期部分に重点を置きます: 理論的には今日でも実施可能なアイデアです。核心思想は:(1)内蔵クロスL2送信機能,(2)チェーン特定アドレスと支払いリクエスト。あなたのウォレットは、関連ERC草案のスタイルに従ったチェーン特定アドレスを提供する必要があります。誰かが(または特定のアプリが)の形式のアドレスを提供した場合、そのアドレスをウォレットの「受取人」フィールドに貼り付けて「送信」をクリックできるはずです。ウォレットは送信データを可能な限り自動的に処理する必要があります:- もしあなたがターゲットチェーン上に必要なタイプのトークンを十分に持っている場合は、直接送信してください。- 他のチェーンに必要なタイプのトークンがある場合、ERC-7683のようなプロトコル(を使用すると、実際にはクロスチェーンDEX)で送信されます。- 同じチェーンまたは他のチェーン上に異なる種類のトークンがある場合、DEXを使用してそれを正しいチェーン上の正しい種類の通貨に変換して送信します。これにはユーザーの明示的な許可が必要です: ユーザーは支払われる手数料と受取人が受け取る金額を見ることになります。上述は"コピー&ペーストアドレス(またはENS、例えばvitalik.eth@optimism.eth)があなたに支払いを送る場合"のシナリオに適用されます。dappが入金を要求する場合、理想的なプロセスはweb3 APIを拡張し、dappがチェーン特定の支払い要求を発行できるようにすることです。あなたのウォレットは、その要求を必要な方法で満たすことができます。良好なユーザーエクスペリエンスを実現するためには、getAvailableBalance要求の標準化が必要であり、ウォレットはユーザーの資産をどのチェーンにデフォルトで保存するかを慎重に考慮し、安全性と送金の便利さを最大化する必要があります。チェーン特定の支払いリクエストはQRコードに組み込むこともでき、モバイルウォレットがスキャンします。対面(またはオンライン)の消費者支払いシーンにおいて、受取人はQRコードまたはweb3 API呼び出しを発行し、「私はチェーンX上のY単位のトークンZが欲しい、リファレンスIDまたはコールバックWを参照」と示します。ウォレットはそのリクエストを満たす方法を自由に選択できます。もう一つの選択肢はclaimリンクプロトコルで、ユーザーのウォレットは請求権限を含むQRコードまたはURLを生成し、彼らのチェーン上の契約から一定額の資金を取得します。受取人はその資金を自分のウォレットに移動する方法を明らかにする必要があります。もう一つの関連テーマはガスの支払いです。もしあなたがまだETHを持っていないL2で資産を受け取った場合、そのL2で取引を送信するために、ウォレットは自動的にプロトコル(を使用して、ETHを持っているチェーンからガスを支払う必要があります。もしウォレットが将来的にL2でより多くの取引があると予想している場合、DEXを使って数百回分のガスのETHの価値を送信するべきです。そうすれば、将来の取引でガスをそこで直接支払うことができ、)はより安くなります(。! [Vitalik新記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで])https://img-cdn.gateio.im/social/moments-e340d9eff581bff30a541c8aac3178af(## アカウントの安全性アカウントのセキュリティの課題を概念化する方法の一つは、優れたウォレットが二つの側面で機能すべきであるということです: )1(ユーザーをウォレット開発者のハッキングや悪意のある行為から保護し、)2(ユーザー自身のエラーの影響から保護することです。私の最初の選択肢は、ソーシャルリカバリーとマルチシグウォレットで、階層的なアクセス制御を備えています。ユーザーアカウントには2つのキーがあります: メインキーとN人の保護者)(N=5()。メインキーは低価値および非財務操作を実行できます。ほとんどの保護者は、)1( のような高価値操作を実行する必要があります。たとえば、アカウントの全価値を送信したり、)2( メインキーまたは任意の保護者を変更したりします。必要に応じて、メインキーがタイムロックを介して高価値操作を実行することを許可できます。これは基本設計で、拡張が可能です。セッションキーやERC-7715などの権限メカニズムは、異なるアプリケーションの利便性と安全性のバランスを取るのに役立ちます。異なる閾値で複数の時間制限を持つより複雑なガーディアンアーキテクチャは、合法的なアカウントの成功した回復の機会を最大化し、同時に盗難リスクを最小化するのに役立ちます。![Vitalikの新しい文章:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護への全方位的なアップグレード])https://img-cdn.gateio.im/social/moments-66ec52b10d00460414381b99c15622ee(## ガーディアンの選択経験豊富な暗号ユーザーにとって、実行可能な選択肢は友人や家族の鍵です。各人が新しいアドレスを提供することを要求すれば、誰も彼らが誰であるかを知る必要はありません - 実際、保護者同士が互いの身元を知る必要もありません。彼らが互いにメッセージをやり取りしない限り、共謀の可能性は非常に小さいです。しかし、ほとんどの新しいユーザーにとって、このオプションは利用できません。第二の選択肢は、機関の保護者です: 確認コードや高価値ユーザー向けのビデオ通話など、あなたのリクエストに基づいてのみ取引を署名するサービスを提供する企業です。これらは長い間作成しようとされてきましたが、2013年に私がCryptoCorpに紹介したように。しかし、今までこれらの企業は大きな成功を収めていません。第三の選択肢は、携帯電話、デスクトップ、ハードウェレット)など、複数の個人デバイス(です。これは実行可能ですが、経験のないユーザーにとっては設定と管理が難しいです。また、特に同じ場所にある場合、デバイスが同時に紛失したり盗まれたりするリスクも存在します。最近、私たちはより多くの汎用キーに基づくソリューションを目にするようになりました。キーはデバイス上にのみバックアップすることができ、個人デバイスソリューションとなることができます。また、クラウドにバックアップすることもでき、そのセキュリティは複雑なハイブリッドパスワードセキュリティ、機関、そして信頼できるハードウェアの仮定に依存します。実際、汎用キーは一般ユーザーにとって貴重なセキュリティの向上ですが、それだけではユーザーの生涯の貯蓄を保護するには不十分です。幸運なことに、ZK-SNARKのおかげで、私たちは第4の選択肢を持っています: ZKパッケージの中央集権ID。このタイプには、zk-email、Anon Aadhaar、Myna Walletなどが含まれます。基本的に、あなたは)の会社または政府(の中央集権IDのさまざまな形式を採用し、それをイーサリアムアドレスに変換することができます。中央集権IDを持っていることを証明するZK-SNARKを生成することによってのみ、取引を送信することができます。この補足により、私たちは幅広い選択肢を持つようになりました。ZKパッケージ化されたセントラルIDは独自の「初心者に優しい」特性を持っています。これを実現するためには、シンプルで統合されたUIを通じて行う必要があります: あなたは「example@gmail.com」をガーディアンとして指定するだけで、対応するzk-emailイーサリアムアドレスが自動的に生成されるべきです。上級ユーザーは、電子メール)および保存される可能性のあるプライバシーソルト(をオープンソースのサードパーティアプリに入力し、生成されたアドレスが正しいことを確認できる必要があります。他のすべてのサポートされているガーディアンタイプについても同様です。注意が必要なのは、現在zk-emailが直面している実際の課題は、DKIM署名に依存しており、この署名は数ヶ月ごとにローテーションされる鍵を使用していることです。これらの鍵自体は他の機関によって署名されていません。これは、現在のzk-emailが提供者自身を超えた一定の信頼要求を持っていることを意味します。もしzk-emailが信頼できるハードウェア内でTLSNotaryを使用して更新された鍵の検証を行えば、この状況を軽減できますが、理想的ではありません。電子メールプロバイダーが直接そのDKIM鍵に署名し始めることを望んでいます。現在、私はzk-emailの監護人を使用することを推奨しますが、ほとんどの監護人の使用は推奨しません: zk-emailが破損した場合、資金を使用できなくなる設定で資金を保管しないでください。![Vitalikの新しい文:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護までの全方位的なアップグレード])https://img-cdn.gateio.im/social/moments-6e92b6b051653e68d5f93ed0d91891eb(## 新規ユーザーとアプリ内ウォレット新しいユーザーは、実際には初めて登録するときに大量のガーディアンを入力したくありません。そのため、ウォレットは非常にシンプルな選択肢を提供する必要があります。自然な方法の一つは、彼らの電子メールアドレスでzk-emailを使用し、ユーザーのデバイスにローカルストレージされたキー)が一般的なキー(およびプロバイダーが保持するバックアップキーと共に、2-of-3の選択肢を行うことです。ユーザーがより経験を積むか、より多くの資産を蓄積するにつれて、ある時点で彼らにさらに多くのガーディアンを追加するように促すべきです。ウォレットをアプリに統合することは避けられません。なぜなら、非暗号ユーザーを引き付けようとするアプリは、ユーザーが同時に2つの新しいアプリ)アプリ自体と、エーテルウォレット(をダウンロードすることを望んでいないからです。それは混乱したユーザー体験をもたらします。しかし、多くのアプリ内ウォレットのユーザーはすべてのウォレットをリンクできるべきであり、そうすれば「アクセス制御問題」について心配する必要はありません。最も簡単な方法は階層的なアプローチを採用し、ユーザーがすべてのアプリ内ウォレットの監護人としてメインウォレットを設定できる迅速な「リンク」プロセスを提供することです。FarcasterクライアントWarpcastはこれをサポートしています。![Vitalikの新しい文章:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護への全方位のアップグレード])https://img-cdn.gateio.im/social/moments-2439f49163d0212333ea4207f34cdbef(## ユーザーを詐欺やその他の外部脅威から保護するアカウントのセキュリティを除いて、今日のウォレットは偽のアドレス、フィッシング、詐欺、およびその他の外部の脅威を特定するために多くの作業を行い、ユーザーを保護するために尽力しています。同時に、多くの対策はまだかなり原始的です: たとえば、ETHや他のトークンを新しいアドレスに送信するためにはクリックを求める必要があり、送信する金額が100ドルであろうと100,000ドルであろうと関係ありません。ここには単一の万能薬は存在しません。これは、さまざまなカテゴリの脅威に対する一連の遅い継続的な修正と改善です。しかし、改善を続ける努力は価値があります。![Vitalikの新しい文:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護までの全方位的なアップグレード])https://img-cdn.gateio.im/social/moments-9852b894445658cf6d25e8e105ea1445(## プライバシー今こそ、イーサリアムのプライバシーを真剣に考える時です。ZK-SNARK技術は非常に進んでおり、バックドアに依存せずに規制リスクを低減するプライバシー技術)やプライバシープール(がますます成熟しています。WakuやERC-4337メモリプールのような二次インフラも徐々に安定しています。しかし、現在イーサリアム上でプライベート送金を行うには、ユーザーが明示的に"プライバシーウォレット"をダウンロードして使用する必要があります。例えば、Railway)や隠れたアドレス用のUmbra(です。これは大きな不便をもたらし、プライベート送金を行う意欲のある人の数を減少させています。解決策は、プライベート送金をウォレットに直接統合することです。簡単な実装は以下の通りです。ウォレットはユーザーの資産の一部を「プライベート残高」としてプライバシープールに保存します。ユーザーが送金する際、まず自動的にプライバシープールを退出します。ユーザーが資金を受け取る必要がある場合、ウォレットは自動的に隠しアドレスを生成できます。さらに、ウォレットはユーザーが参加する各アプリのために自動的に新しいアドレス)を生成します。de fiプロトコル(のように。預金はプライバシープールから来て、引き出しは直接プライバシープールに入ります。これにより、ユーザーは任意のアプリでの活動を他のアプリでの活動から切り離すことができます。この技術は、プライバシー資産の移転を保護する自然な手段であるだけでなく、プライバシーの身元を保護する自然な手段でもあります。身元はオンチェーンで発生しています:身分証明ゲートを使用するアプリ)、Gitcoin Grants(、トークンゲート付きチャット、エーテルに従うプロトコルなど、すべてがオンチェーンの身元です。我々はこのエコシステムがプライバシーを保護できることを望んでいます。これは、ユーザーのオンチェーン活動が一箇所に集中すべきではないことを意味します:各プロジェクトは個別に保存されるべきであり、ユーザーのウォレットだけが "グローバルビュー" を持つ唯一のものであるべきです。
イーサリアムウォレット進化論:クロスチェーン体験からプライバシー保護の全面的なアップグレード
理想的イーサリアムウォレットのビジョン: クロスチェーン体験からプライバシー保護までの全方位のアップグレード
イーサリアム基盤のインフラストラクチャスタックにおけるウォレット層は重要ですが、しばしばコアL1研究者や開発者によって過小評価されています。ウォレットはユーザーがイーサリアムの世界とインタラクションする窓口であり、ユーザーがイーサリアム及びそのアプリケーションが提供する分散型、検閲耐性、安全性、プライバシーなどの特性を享受できるかどうかは、ウォレット自体がこれらの属性を備えているかに依存しています。
最近、イーサリアムウォレットはユーザー体験、安全性、機能の改善において顕著な進展を遂げました。本記事では、理想的なイーサリアムウォレットが備えるべき特性についての私の見解を共有することを目的としています。これは完全なリストではなく、私の暗号パンクの傾向を反映しており、安全とプライバシーに重点を置いていますが、ユーザー体験に関しては不足しているかもしれません。私は、ユーザー体験の最適化においては、単に展開し、フィードバックに基づいて反復することが、願望リストよりも効果的であると考えています。そのため、安全性とプライバシーの属性に注目することが最も価値があると思います。
! Vitalik新記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで
クロスL2取引のユーザー体験
現在、短期および長期の部分を含む、L2ユーザー体験の改善に関するますます詳細なロードマップが存在しています。ここでは短期部分に重点を置きます: 理論的には今日でも実施可能なアイデアです。
核心思想は:(1)内蔵クロスL2送信機能,(2)チェーン特定アドレスと支払いリクエスト。あなたのウォレットは、関連ERC草案のスタイルに従ったチェーン特定アドレスを提供する必要があります。
誰かが(または特定のアプリが)の形式のアドレスを提供した場合、そのアドレスをウォレットの「受取人」フィールドに貼り付けて「送信」をクリックできるはずです。ウォレットは送信データを可能な限り自動的に処理する必要があります:
上述は"コピー&ペーストアドレス(またはENS、例えばvitalik.eth@optimism.eth)があなたに支払いを送る場合"のシナリオに適用されます。dappが入金を要求する場合、理想的なプロセスはweb3 APIを拡張し、dappがチェーン特定の支払い要求を発行できるようにすることです。あなたのウォレットは、その要求を必要な方法で満たすことができます。良好なユーザーエクスペリエンスを実現するためには、getAvailableBalance要求の標準化が必要であり、ウォレットはユーザーの資産をどのチェーンにデフォルトで保存するかを慎重に考慮し、安全性と送金の便利さを最大化する必要があります。
チェーン特定の支払いリクエストはQRコードに組み込むこともでき、モバイルウォレットがスキャンします。対面(またはオンライン)の消費者支払いシーンにおいて、受取人はQRコードまたはweb3 API呼び出しを発行し、「私はチェーンX上のY単位のトークンZが欲しい、リファレンスIDまたはコールバックWを参照」と示します。ウォレットはそのリクエストを満たす方法を自由に選択できます。もう一つの選択肢はclaimリンクプロトコルで、ユーザーのウォレットは請求権限を含むQRコードまたはURLを生成し、彼らのチェーン上の契約から一定額の資金を取得します。受取人はその資金を自分のウォレットに移動する方法を明らかにする必要があります。
もう一つの関連テーマはガスの支払いです。もしあなたがまだETHを持っていないL2で資産を受け取った場合、そのL2で取引を送信するために、ウォレットは自動的にプロトコル(を使用して、ETHを持っているチェーンからガスを支払う必要があります。もしウォレットが将来的にL2でより多くの取引があると予想している場合、DEXを使って数百回分のガスのETHの価値を送信するべきです。そうすれば、将来の取引でガスをそこで直接支払うことができ、)はより安くなります(。
! [Vitalik新記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
アカウントの安全性
アカウントのセキュリティの課題を概念化する方法の一つは、優れたウォレットが二つの側面で機能すべきであるということです: )1(ユーザーをウォレット開発者のハッキングや悪意のある行為から保護し、)2(ユーザー自身のエラーの影響から保護することです。
私の最初の選択肢は、ソーシャルリカバリーとマルチシグウォレットで、階層的なアクセス制御を備えています。ユーザーアカウントには2つのキーがあります: メインキーとN人の保護者)(N=5()。メインキーは低価値および非財務操作を実行できます。ほとんどの保護者は、)1( のような高価値操作を実行する必要があります。たとえば、アカウントの全価値を送信したり、)2( メインキーまたは任意の保護者を変更したりします。必要に応じて、メインキーがタイムロックを介して高価値操作を実行することを許可できます。
これは基本設計で、拡張が可能です。セッションキーやERC-7715などの権限メカニズムは、異なるアプリケーションの利便性と安全性のバランスを取るのに役立ちます。異なる閾値で複数の時間制限を持つより複雑なガーディアンアーキテクチャは、合法的なアカウントの成功した回復の機会を最大化し、同時に盗難リスクを最小化するのに役立ちます。
![Vitalikの新しい文章:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護への全方位的なアップグレード])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
ガーディアンの選択
経験豊富な暗号ユーザーにとって、実行可能な選択肢は友人や家族の鍵です。各人が新しいアドレスを提供することを要求すれば、誰も彼らが誰であるかを知る必要はありません - 実際、保護者同士が互いの身元を知る必要もありません。彼らが互いにメッセージをやり取りしない限り、共謀の可能性は非常に小さいです。しかし、ほとんどの新しいユーザーにとって、このオプションは利用できません。
第二の選択肢は、機関の保護者です: 確認コードや高価値ユーザー向けのビデオ通話など、あなたのリクエストに基づいてのみ取引を署名するサービスを提供する企業です。これらは長い間作成しようとされてきましたが、2013年に私がCryptoCorpに紹介したように。しかし、今までこれらの企業は大きな成功を収めていません。
第三の選択肢は、携帯電話、デスクトップ、ハードウェレット)など、複数の個人デバイス(です。これは実行可能ですが、経験のないユーザーにとっては設定と管理が難しいです。また、特に同じ場所にある場合、デバイスが同時に紛失したり盗まれたりするリスクも存在します。
最近、私たちはより多くの汎用キーに基づくソリューションを目にするようになりました。キーはデバイス上にのみバックアップすることができ、個人デバイスソリューションとなることができます。また、クラウドにバックアップすることもでき、そのセキュリティは複雑なハイブリッドパスワードセキュリティ、機関、そして信頼できるハードウェアの仮定に依存します。実際、汎用キーは一般ユーザーにとって貴重なセキュリティの向上ですが、それだけではユーザーの生涯の貯蓄を保護するには不十分です。
幸運なことに、ZK-SNARKのおかげで、私たちは第4の選択肢を持っています: ZKパッケージの中央集権ID。このタイプには、zk-email、Anon Aadhaar、Myna Walletなどが含まれます。基本的に、あなたは)の会社または政府(の中央集権IDのさまざまな形式を採用し、それをイーサリアムアドレスに変換することができます。中央集権IDを持っていることを証明するZK-SNARKを生成することによってのみ、取引を送信することができます。
この補足により、私たちは幅広い選択肢を持つようになりました。ZKパッケージ化されたセントラルIDは独自の「初心者に優しい」特性を持っています。
これを実現するためには、シンプルで統合されたUIを通じて行う必要があります: あなたは「example@gmail.com」をガーディアンとして指定するだけで、対応するzk-emailイーサリアムアドレスが自動的に生成されるべきです。上級ユーザーは、電子メール)および保存される可能性のあるプライバシーソルト(をオープンソースのサードパーティアプリに入力し、生成されたアドレスが正しいことを確認できる必要があります。他のすべてのサポートされているガーディアンタイプについても同様です。
注意が必要なのは、現在zk-emailが直面している実際の課題は、DKIM署名に依存しており、この署名は数ヶ月ごとにローテーションされる鍵を使用していることです。これらの鍵自体は他の機関によって署名されていません。これは、現在のzk-emailが提供者自身を超えた一定の信頼要求を持っていることを意味します。もしzk-emailが信頼できるハードウェア内でTLSNotaryを使用して更新された鍵の検証を行えば、この状況を軽減できますが、理想的ではありません。電子メールプロバイダーが直接そのDKIM鍵に署名し始めることを望んでいます。現在、私はzk-emailの監護人を使用することを推奨しますが、ほとんどの監護人の使用は推奨しません: zk-emailが破損した場合、資金を使用できなくなる設定で資金を保管しないでください。
![Vitalikの新しい文:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護までの全方位的なアップグレード])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
新規ユーザーとアプリ内ウォレット
新しいユーザーは、実際には初めて登録するときに大量のガーディアンを入力したくありません。そのため、ウォレットは非常にシンプルな選択肢を提供する必要があります。自然な方法の一つは、彼らの電子メールアドレスでzk-emailを使用し、ユーザーのデバイスにローカルストレージされたキー)が一般的なキー(およびプロバイダーが保持するバックアップキーと共に、2-of-3の選択肢を行うことです。ユーザーがより経験を積むか、より多くの資産を蓄積するにつれて、ある時点で彼らにさらに多くのガーディアンを追加するように促すべきです。
ウォレットをアプリに統合することは避けられません。なぜなら、非暗号ユーザーを引き付けようとするアプリは、ユーザーが同時に2つの新しいアプリ)アプリ自体と、エーテルウォレット(をダウンロードすることを望んでいないからです。それは混乱したユーザー体験をもたらします。しかし、多くのアプリ内ウォレットのユーザーはすべてのウォレットをリンクできるべきであり、そうすれば「アクセス制御問題」について心配する必要はありません。最も簡単な方法は階層的なアプローチを採用し、ユーザーがすべてのアプリ内ウォレットの監護人としてメインウォレットを設定できる迅速な「リンク」プロセスを提供することです。FarcasterクライアントWarpcastはこれをサポートしています。
![Vitalikの新しい文章:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護への全方位のアップグレード])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
ユーザーを詐欺やその他の外部脅威から保護する
アカウントのセキュリティを除いて、今日のウォレットは偽のアドレス、フィッシング、詐欺、およびその他の外部の脅威を特定するために多くの作業を行い、ユーザーを保護するために尽力しています。同時に、多くの対策はまだかなり原始的です: たとえば、ETHや他のトークンを新しいアドレスに送信するためにはクリックを求める必要があり、送信する金額が100ドルであろうと100,000ドルであろうと関係ありません。ここには単一の万能薬は存在しません。これは、さまざまなカテゴリの脅威に対する一連の遅い継続的な修正と改善です。しかし、改善を続ける努力は価値があります。
![Vitalikの新しい文:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護までの全方位的なアップグレード])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
プライバシー
今こそ、イーサリアムのプライバシーを真剣に考える時です。ZK-SNARK技術は非常に進んでおり、バックドアに依存せずに規制リスクを低減するプライバシー技術)やプライバシープール(がますます成熟しています。WakuやERC-4337メモリプールのような二次インフラも徐々に安定しています。しかし、現在イーサリアム上でプライベート送金を行うには、ユーザーが明示的に"プライバシーウォレット"をダウンロードして使用する必要があります。例えば、Railway)や隠れたアドレス用のUmbra(です。これは大きな不便をもたらし、プライベート送金を行う意欲のある人の数を減少させています。解決策は、プライベート送金をウォレットに直接統合することです。
簡単な実装は以下の通りです。ウォレットはユーザーの資産の一部を「プライベート残高」としてプライバシープールに保存します。ユーザーが送金する際、まず自動的にプライバシープールを退出します。ユーザーが資金を受け取る必要がある場合、ウォレットは自動的に隠しアドレスを生成できます。
さらに、ウォレットはユーザーが参加する各アプリのために自動的に新しいアドレス)を生成します。de fiプロトコル(のように。預金はプライバシープールから来て、引き出しは直接プライバシープールに入ります。これにより、ユーザーは任意のアプリでの活動を他のアプリでの活動から切り離すことができます。
この技術は、プライバシー資産の移転を保護する自然な手段であるだけでなく、プライバシーの身元を保護する自然な手段でもあります。身元はオンチェーンで発生しています:身分証明ゲートを使用するアプリ)、Gitcoin Grants(、トークンゲート付きチャット、エーテルに従うプロトコルなど、すべてがオンチェーンの身元です。我々はこのエコシステムがプライバシーを保護できることを望んでいます。これは、ユーザーのオンチェーン活動が一箇所に集中すべきではないことを意味します:各プロジェクトは個別に保存されるべきであり、ユーザーのウォレットだけが "グローバルビュー" を持つ唯一のものであるべきです。