Видение идеального кошелька Ethereum: всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности
Слой кошелька в инфраструктурном стеке Ethereum имеет решающее значение, но часто недооценивается основными исследователями и разработчиками L1. Кошелек является окном, через которое пользователи взаимодействуют с миром Ethereum, и возможность пользователей наслаждаться децентрализованными, антикоррупционными, безопасными и приватными характеристиками, предлагаемыми Ethereum и его приложениями, зависит от наличия этих свойств у самого кошелька.
В последнее время кошельки Ethereum достигли значительного прогресса в улучшении пользовательского опыта, безопасности и функциональности. Этот текст предназначен для того, чтобы поделиться моими взглядами на характеристики, которыми должен обладать идеальный кошелек Ethereum. Это не полный список, он отражает мои предпочтения в области криптопанков, акцентируя внимание на безопасности и конфиденциальности, что может быть недостатком в пользовательском опыте. Я считаю, что для оптимизации пользовательского опыта простое развертывание и итерации на основе обратной связи более эффективны, чем список желаемого, поэтому я думаю, что сосредоточение на свойствах безопасности и конфиденциальности имеет наибольшую ценность.
Пользовательский опыт кросс-L2 транзакций
Теперь у нас есть все более подробная дорожная карта по улучшению пользовательского опыта кросс-чейн L2, включая краткосрочные и долгосрочные части. Здесь основное внимание уделяется краткосрочной части: идеи, которые теоретически все еще могут быть реализованы даже сегодня.
Основная идея заключается в том, что: ( встроенная функция отправки через кросс-чейн L2, ) адреса, специфичные для цепочки, и запросы на оплату. Ваш Кошелек должен предоставить вам адрес, специфичный для цепочки, следуя стилю соответствующих черновиков ERC.
Когда кто-то ( или какое-либо приложение ) предоставляет вам адрес в этом формате, вы должны быть в состоянии вставить его в поле "Получатель" вашего Кошелька, а затем нажать "Отправить". Кошелек должен автоматически обрабатывать данные отправки любым возможным способом:
Если у вас уже есть достаточное количество необходимых токенов на целевой цепи, отправьте их напрямую.
Если у вас есть необходимые токены на других цепочках, использование таких протоколов, как ERC-7683, на самом деле является кросс-чейн DEX (.
Если у вас есть токены разных типов на одной или другой цепочке, используйте DEX, чтобы преобразовать их в правильную валюту на правильной цепочке и отправить. Это требует явного разрешения пользователя: пользователь увидит комиссию за перевод и сумму, которую получит получатель.
Вышеуказанное применимо к сценарию "Скопируйте и вставьте адрес ) или ENS, например vitalik.eth@optimism.eth(, если кто-то отправляет вам деньги". В случае запроса dapp на депозит идеальным процессом будет расширение web3 API, позволяющее dapp отправлять специфические для цепочки запросы на оплату. Ваш Кошелек сможет удовлетворить этот запрос любым необходимым образом. Для обеспечения хорошего пользовательского опыта также необходимо стандартизировать запрос getAvailableBalance, и Кошелек должен серьезно рассмотреть, на каких цепочках по умолчанию хранить активы пользователей, чтобы максимизировать безопасность и удобство переводов.
Специфические запросы на оплату в цепочке также могут быть помещены в QR-код для сканирования мобильным кошельком. В сценариях оплаты потребителей лицом к лицу ) или онлайн (, получатель будет отправлять QR-код или вызов web3 API, указывая: "Я хочу получить Y единиц токена Z на цепочке X, с ссылкой ID или обратным вызовом W", кошелек может свободно выбирать способ удовлетворения этого запроса. Другой вариант - протокол ссылки на возмещение, кошелек пользователя генерирует QR-код или URL, содержащий авторизацию на возмещение, чтобы получить определенную сумму средств из их контракта на цепочке, получатель должен выяснить, как перевести средства на свой кошелек.
Другой связанной темой является оплата газа. Если вы получаете активы на L2, где у вас нет ETH, вам нужно, чтобы кошелек автоматически использовал протокол ), например RIP-7755(, для оплаты газа с цепочки, где у вас есть ETH, при отправке транзакций на этом L2. Если кошелек ожидает, что у вас будет больше транзакций на L2 в будущем, он также должен просто использовать DEX для отправки ETH на несколько сотен транзакций газа, чтобы будущие транзакции могли напрямую оплачивать газ ), так как это дешевле (.
![Vitalik новая статья: видение идеального Кошелька, всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
Безопасность аккаунта
Одним из концептуальных способов решения проблем безопасности аккаунтов является то, что хороший Кошелек должен работать в двух направлениях: )1( защищать пользователей от хакерских атак или злонамеренных действий со стороны разработчиков Кошелька, )2( защищать пользователей от последствий собственных ошибок.
Мое предпочтительное решение — это социальное восстановление и многофункциональный Кошелек с многоуровневым контролем доступа. Учетные записи пользователей имеют два уровня ключей: главный ключ и N опекунов ), где N=5(. Главный ключ может выполнять операции низкой ценности и не финансовые операции. Большинство опекунов необходимо для выполнения: )1( операций высокой ценности, таких как отправка всей стоимости аккаунта, )2( изменение главного ключа или любого опекуна. При необходимости можно разрешить главному ключу выполнять операции высокой ценности через временную блокировку.
Это базовый дизайн, который можно расширять. Механизмы управления правами, такие как сеансовый ключ и ERC-7715, могут помочь достичь баланса между удобством и безопасностью в различных приложениях. Более сложная архитектура опекунов, например, с несколькими временными блокировками при различных порогах, может помочь максимизировать вероятность успешного восстановления законных аккаунтов, одновременно минимизируя риск кражи.
![Vitalik новая статья: видение идеального кошелька, всеобъемлющее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Выбор опекуна
Для опытных пользователей криптовалюты разумным выбором являются ключи друзей и семьи. Если каждый должен предоставить новый адрес, никто не должен знать, кто они на самом деле - фактически, хранители даже не обязаны знать личности друг друга. Если они не общаются, вероятность сговора очень мала. Однако для большинства новых пользователей этот вариант недоступен.
Второй вариант — это институциональный куратор: компании, которые предоставляют услуги подписания транзакций только после получения дополнительной подтверждающей информации по вашему запросу, такой как код подтверждения или видеозвонок для пользователей с высокой ценностью. На протяжении долгого времени люди пытались создать такие компании, как я представил CryptoCorp в 2013 году. Однако до сих пор эти компании не добились большого успеха.
Третий вариант — это несколько личных устройств ), таких как мобильные телефоны, настольные компьютеры, аппаратные кошельки (. Это возможно, но для неопытных пользователей настройка и управление могут быть сложными. Также существует риск одновременной потери или кражи устройств, особенно если они находятся в одном месте.
В последнее время мы начали видеть больше решений на основе универсальных ключей. Ключи могут быть только сохранены на вашем устройстве, что делает его решением для личных устройств, или могут быть сохранены в облаке, что делает их безопасность зависимой от сложной гибридной криптографической безопасности, институциональных и доверенных аппаратных предположений. На самом деле, универсальные ключи представляют собой ценное преимущество в безопасности для обычных пользователей, но полагаться только на них недостаточно для защиты сбережений пользователей на протяжении всей жизни.
К счастью, с помощью ZK-SNARK у нас есть четвертый вариант: централизованный ID на основе ZK. Этот тип включает zk-email, Anon Aadhaar, Myna Wallet и т.д. В основном, вы можете использовать различные формы централизованного ID от ) компаний или правительств ( и преобразовать их в адрес Ethereum, отправляя транзакции только с помощью ZK-SNARK, подтверждающего право собственности на централизованный ID.
С этим дополнением у нас теперь есть широкий выбор, централизованный ID на базе ZK обладает уникальной "дружелюбностью для новичков".
Для этого необходимо реализовать упрощенный и интегрированный интерфейс: вы должны иметь возможность указать только желаемый адрес "example@gmail.com" в качестве опекуна, и он должен автоматически генерировать соответствующий zk-email адрес Эфир. Продвинутые пользователи должны иметь возможность вводить адрес электронной почты ) и, возможно, сохраненное значение соли конфиденциальности ( в сторонние открытые приложения и подтверждать правильность сгенерированного адреса. То же самое должно относиться и к любым другим поддерживаемым типам опекунов.
Следует отметить, что текущее решение zk-email сталкивается с одной реальной проблемой, заключающейся в том, что оно зависит от подписи DKIM, которая использует ключи, меняющиеся каждые несколько месяцев, и эти ключи сами по себе не подписаны никакими другими организациями. Это означает, что текущий zk-email имеет некоторую степень доверия, выходящую за рамки самого провайдера; если zk-email будет использовать проверку обновленных ключей с помощью TLSNotary в защищенном оборудовании, это может уменьшить эту проблему, но это не идеальный вариант. Надеюсь, что провайдеры электронной почты начнут напрямую подписывать свои ключи DKIM. В настоящее время я рекомендую использовать одного хранителя zk-email, но не рекомендую большинству хранителей: не храните средства в настройке, где повреждение zk-email означает недоступность средств.
![Vitalik новая статья: Видение идеального Кошелька, всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Новые пользователи и Кошелек в приложении
Новые пользователи на самом деле не хотят вводить множество опекунов при первой регистрации. Поэтому кошелек должен предоставить им очень простой выбор. Естественным способом является использование zk-email на их адрес электронной почты, локально хранящегося на устройстве пользователя ключа ), который может быть общим ключом (, а также резервного ключа, хранящегося у провайдера, для выбора 2 из 3. По мере того как пользователи становятся более опытными или накапливают больше активов, им следует в какой-то момент предложить добавить больше опекунов.
Интеграция Кошелька в приложение неизбежна, поскольку приложения, пытающиеся привлечь не крипто-пользователей, не хотят, чтобы пользователи одновременно загружали два новых приложения ) само приложение, а также Ethereum Кошелек (, что приводит к запутанному пользовательскому опыту. Тем не менее, пользователи многих встроенных кошельков должны иметь возможность связать все кошельки вместе, чтобы беспокоиться только о "проблеме контроля доступа". Самый простой способ - это принятие многоуровневой схемы, имеющей быстрый процесс "связи", позволяющий пользователям установить основной кошелек в качестве опекуна для всех встроенных кошельков. Клиент Farcaster Warpcast уже поддерживает это.
![Vitalik новая статья: Видение идеального Кошелька, всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Защита пользователей от мошенничества и других внешних угроз
Кроме безопасности аккаунта, современные Кошельки также проделали много работы по выявлению поддельных адресов, фишинга, мошенничества и других внешних угроз, стараясь защитить пользователей. В то же время многие меры все еще довольно примитивны: например, требуется кликнуть, чтобы отправить Эфир или другие токены на любой новый адрес, независимо от того, отправляется ли 100 долларов или 100 000 долларов. Здесь нет единого панацеи. Это серия медленных и постоянных исправлений и улучшений, направленных на разные категории угроз. Тем не менее, продолжение усилий по улучшению очень ценно.
![Виталик новая статья: Видение идеального Кошелька, всеобъемлющее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Приватность
Теперь настало время серьезно отнестись к приватности Ethereum. Технология ZK-SNARK достигла значительного прогресса, не полагаясь на бэкдоры для снижения рисков регулирования, такие технологии приватности ), как приватные пулы (, становятся все более зрелыми, а вторичная инфраструктура, такая как Waku и мемпулы ERC-4337, постепенно стабилизируется. Однако в настоящее время для выполнения частных переводов на Ethereum пользователям необходимо явно скачивать и использовать "приватный кошелек", например Railway ) или Umbra ( для невидимых адресов. Это значительно увеличивает неудобства и уменьшает число желающих проводить частные переводы. Решением является прямая интеграция частных переводов в кошельки.
Простая реализация выглядит следующим образом. Кошелек может хранить часть активов пользователя в "личном балансе" в приватном пуле. При переводе пользователь сначала автоматически выходит из приватного пула. Если пользователю нужно получить средства, кошелек может автоматически сгенерировать скрытый адрес.
Кроме того, Кошелек может автоматически генерировать новый адрес ) для каждого приложения, в котором участвует пользователь, например, для протокола defi (. Депозиты поступают из пула конфиденциальности, а снятие средств происходит непосредственно в пул конфиденциальности. Это позволяет пользователям разъединять свои действия в одном приложении от действий в других приложениях.
Эта технология не только является естественным способом защиты передачи приватных активов, но и естественным способом защиты приватной идентичности. Идентичность уже существует в цепочке: любое приложение, использующее удостоверение личности с контролем доступа ), такое как Gitcoin Grants (, любой токен, контролирующий чат, протоколы, следуемые Эфиром, и так далее, являются идентичностью на цепочке. Мы надеемся, что эта экосистема также сможет защитить приватность. Это означает, что действия пользователей в цепочке не должны концентрироваться в одном месте: каждый проект должен храниться отдельно, а кошелек пользователя должен быть единственным, обладающим "глобальным обзором", который может...
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Поделиться
комментарий
0/400
SandwichDetector
· 07-16 06:01
Конфиденциальность — это первая производственная сила аааа
Посмотреть ОригиналОтветить0
MiningDisasterSurvivor
· 07-13 07:07
18 лет уроков Катастрофы майнинга еще не забыты, сначала сохраним Кошелек, а потом поговорим о другом.
Посмотреть ОригиналОтветить0
HappyToBeDumped
· 07-13 07:06
Просто смотрю на цифры, как будто все зеленое, а что за Кошелек?
Посмотреть ОригиналОтветить0
DeepRabbitHole
· 07-13 06:48
Этот Кошелек такой крутой, почему же каждый день все еще теряют Закрытый ключ?
Посмотреть ОригиналОтветить0
HalfBuddhaMoney
· 07-13 06:45
Не могу понять, приятель, просто сосредоточься на конфиденциальности.
Посмотреть ОригиналОтветить0
Rugpull幸存者
· 07-13 06:45
С точки зрения конфиденциальности это все еще довольно бесполезно.
Эволюция кошелька Ethereum: от кросс-чейн опыта до全面升级 защиты конфиденциальности
Видение идеального кошелька Ethereum: всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности
Слой кошелька в инфраструктурном стеке Ethereum имеет решающее значение, но часто недооценивается основными исследователями и разработчиками L1. Кошелек является окном, через которое пользователи взаимодействуют с миром Ethereum, и возможность пользователей наслаждаться децентрализованными, антикоррупционными, безопасными и приватными характеристиками, предлагаемыми Ethereum и его приложениями, зависит от наличия этих свойств у самого кошелька.
В последнее время кошельки Ethereum достигли значительного прогресса в улучшении пользовательского опыта, безопасности и функциональности. Этот текст предназначен для того, чтобы поделиться моими взглядами на характеристики, которыми должен обладать идеальный кошелек Ethereum. Это не полный список, он отражает мои предпочтения в области криптопанков, акцентируя внимание на безопасности и конфиденциальности, что может быть недостатком в пользовательском опыте. Я считаю, что для оптимизации пользовательского опыта простое развертывание и итерации на основе обратной связи более эффективны, чем список желаемого, поэтому я думаю, что сосредоточение на свойствах безопасности и конфиденциальности имеет наибольшую ценность.
Пользовательский опыт кросс-L2 транзакций
Теперь у нас есть все более подробная дорожная карта по улучшению пользовательского опыта кросс-чейн L2, включая краткосрочные и долгосрочные части. Здесь основное внимание уделяется краткосрочной части: идеи, которые теоретически все еще могут быть реализованы даже сегодня.
Основная идея заключается в том, что: ( встроенная функция отправки через кросс-чейн L2, ) адреса, специфичные для цепочки, и запросы на оплату. Ваш Кошелек должен предоставить вам адрес, специфичный для цепочки, следуя стилю соответствующих черновиков ERC.
Когда кто-то ( или какое-либо приложение ) предоставляет вам адрес в этом формате, вы должны быть в состоянии вставить его в поле "Получатель" вашего Кошелька, а затем нажать "Отправить". Кошелек должен автоматически обрабатывать данные отправки любым возможным способом:
Вышеуказанное применимо к сценарию "Скопируйте и вставьте адрес ) или ENS, например vitalik.eth@optimism.eth(, если кто-то отправляет вам деньги". В случае запроса dapp на депозит идеальным процессом будет расширение web3 API, позволяющее dapp отправлять специфические для цепочки запросы на оплату. Ваш Кошелек сможет удовлетворить этот запрос любым необходимым образом. Для обеспечения хорошего пользовательского опыта также необходимо стандартизировать запрос getAvailableBalance, и Кошелек должен серьезно рассмотреть, на каких цепочках по умолчанию хранить активы пользователей, чтобы максимизировать безопасность и удобство переводов.
Специфические запросы на оплату в цепочке также могут быть помещены в QR-код для сканирования мобильным кошельком. В сценариях оплаты потребителей лицом к лицу ) или онлайн (, получатель будет отправлять QR-код или вызов web3 API, указывая: "Я хочу получить Y единиц токена Z на цепочке X, с ссылкой ID или обратным вызовом W", кошелек может свободно выбирать способ удовлетворения этого запроса. Другой вариант - протокол ссылки на возмещение, кошелек пользователя генерирует QR-код или URL, содержащий авторизацию на возмещение, чтобы получить определенную сумму средств из их контракта на цепочке, получатель должен выяснить, как перевести средства на свой кошелек.
Другой связанной темой является оплата газа. Если вы получаете активы на L2, где у вас нет ETH, вам нужно, чтобы кошелек автоматически использовал протокол ), например RIP-7755(, для оплаты газа с цепочки, где у вас есть ETH, при отправке транзакций на этом L2. Если кошелек ожидает, что у вас будет больше транзакций на L2 в будущем, он также должен просто использовать DEX для отправки ETH на несколько сотен транзакций газа, чтобы будущие транзакции могли напрямую оплачивать газ ), так как это дешевле (.
![Vitalik новая статья: видение идеального Кошелька, всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
Безопасность аккаунта
Одним из концептуальных способов решения проблем безопасности аккаунтов является то, что хороший Кошелек должен работать в двух направлениях: )1( защищать пользователей от хакерских атак или злонамеренных действий со стороны разработчиков Кошелька, )2( защищать пользователей от последствий собственных ошибок.
Мое предпочтительное решение — это социальное восстановление и многофункциональный Кошелек с многоуровневым контролем доступа. Учетные записи пользователей имеют два уровня ключей: главный ключ и N опекунов ), где N=5(. Главный ключ может выполнять операции низкой ценности и не финансовые операции. Большинство опекунов необходимо для выполнения: )1( операций высокой ценности, таких как отправка всей стоимости аккаунта, )2( изменение главного ключа или любого опекуна. При необходимости можно разрешить главному ключу выполнять операции высокой ценности через временную блокировку.
Это базовый дизайн, который можно расширять. Механизмы управления правами, такие как сеансовый ключ и ERC-7715, могут помочь достичь баланса между удобством и безопасностью в различных приложениях. Более сложная архитектура опекунов, например, с несколькими временными блокировками при различных порогах, может помочь максимизировать вероятность успешного восстановления законных аккаунтов, одновременно минимизируя риск кражи.
![Vitalik новая статья: видение идеального кошелька, всеобъемлющее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Выбор опекуна
Для опытных пользователей криптовалюты разумным выбором являются ключи друзей и семьи. Если каждый должен предоставить новый адрес, никто не должен знать, кто они на самом деле - фактически, хранители даже не обязаны знать личности друг друга. Если они не общаются, вероятность сговора очень мала. Однако для большинства новых пользователей этот вариант недоступен.
Второй вариант — это институциональный куратор: компании, которые предоставляют услуги подписания транзакций только после получения дополнительной подтверждающей информации по вашему запросу, такой как код подтверждения или видеозвонок для пользователей с высокой ценностью. На протяжении долгого времени люди пытались создать такие компании, как я представил CryptoCorp в 2013 году. Однако до сих пор эти компании не добились большого успеха.
Третий вариант — это несколько личных устройств ), таких как мобильные телефоны, настольные компьютеры, аппаратные кошельки (. Это возможно, но для неопытных пользователей настройка и управление могут быть сложными. Также существует риск одновременной потери или кражи устройств, особенно если они находятся в одном месте.
В последнее время мы начали видеть больше решений на основе универсальных ключей. Ключи могут быть только сохранены на вашем устройстве, что делает его решением для личных устройств, или могут быть сохранены в облаке, что делает их безопасность зависимой от сложной гибридной криптографической безопасности, институциональных и доверенных аппаратных предположений. На самом деле, универсальные ключи представляют собой ценное преимущество в безопасности для обычных пользователей, но полагаться только на них недостаточно для защиты сбережений пользователей на протяжении всей жизни.
К счастью, с помощью ZK-SNARK у нас есть четвертый вариант: централизованный ID на основе ZK. Этот тип включает zk-email, Anon Aadhaar, Myna Wallet и т.д. В основном, вы можете использовать различные формы централизованного ID от ) компаний или правительств ( и преобразовать их в адрес Ethereum, отправляя транзакции только с помощью ZK-SNARK, подтверждающего право собственности на централизованный ID.
С этим дополнением у нас теперь есть широкий выбор, централизованный ID на базе ZK обладает уникальной "дружелюбностью для новичков".
Для этого необходимо реализовать упрощенный и интегрированный интерфейс: вы должны иметь возможность указать только желаемый адрес "example@gmail.com" в качестве опекуна, и он должен автоматически генерировать соответствующий zk-email адрес Эфир. Продвинутые пользователи должны иметь возможность вводить адрес электронной почты ) и, возможно, сохраненное значение соли конфиденциальности ( в сторонние открытые приложения и подтверждать правильность сгенерированного адреса. То же самое должно относиться и к любым другим поддерживаемым типам опекунов.
Следует отметить, что текущее решение zk-email сталкивается с одной реальной проблемой, заключающейся в том, что оно зависит от подписи DKIM, которая использует ключи, меняющиеся каждые несколько месяцев, и эти ключи сами по себе не подписаны никакими другими организациями. Это означает, что текущий zk-email имеет некоторую степень доверия, выходящую за рамки самого провайдера; если zk-email будет использовать проверку обновленных ключей с помощью TLSNotary в защищенном оборудовании, это может уменьшить эту проблему, но это не идеальный вариант. Надеюсь, что провайдеры электронной почты начнут напрямую подписывать свои ключи DKIM. В настоящее время я рекомендую использовать одного хранителя zk-email, но не рекомендую большинству хранителей: не храните средства в настройке, где повреждение zk-email означает недоступность средств.
![Vitalik новая статья: Видение идеального Кошелька, всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Новые пользователи и Кошелек в приложении
Новые пользователи на самом деле не хотят вводить множество опекунов при первой регистрации. Поэтому кошелек должен предоставить им очень простой выбор. Естественным способом является использование zk-email на их адрес электронной почты, локально хранящегося на устройстве пользователя ключа ), который может быть общим ключом (, а также резервного ключа, хранящегося у провайдера, для выбора 2 из 3. По мере того как пользователи становятся более опытными или накапливают больше активов, им следует в какой-то момент предложить добавить больше опекунов.
Интеграция Кошелька в приложение неизбежна, поскольку приложения, пытающиеся привлечь не крипто-пользователей, не хотят, чтобы пользователи одновременно загружали два новых приложения ) само приложение, а также Ethereum Кошелек (, что приводит к запутанному пользовательскому опыту. Тем не менее, пользователи многих встроенных кошельков должны иметь возможность связать все кошельки вместе, чтобы беспокоиться только о "проблеме контроля доступа". Самый простой способ - это принятие многоуровневой схемы, имеющей быстрый процесс "связи", позволяющий пользователям установить основной кошелек в качестве опекуна для всех встроенных кошельков. Клиент Farcaster Warpcast уже поддерживает это.
![Vitalik новая статья: Видение идеального Кошелька, всестороннее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Защита пользователей от мошенничества и других внешних угроз
Кроме безопасности аккаунта, современные Кошельки также проделали много работы по выявлению поддельных адресов, фишинга, мошенничества и других внешних угроз, стараясь защитить пользователей. В то же время многие меры все еще довольно примитивны: например, требуется кликнуть, чтобы отправить Эфир или другие токены на любой новый адрес, независимо от того, отправляется ли 100 долларов или 100 000 долларов. Здесь нет единого панацеи. Это серия медленных и постоянных исправлений и улучшений, направленных на разные категории угроз. Тем не менее, продолжение усилий по улучшению очень ценно.
![Виталик новая статья: Видение идеального Кошелька, всеобъемлющее обновление от кросс-чейн опыта до защиты конфиденциальности])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Приватность
Теперь настало время серьезно отнестись к приватности Ethereum. Технология ZK-SNARK достигла значительного прогресса, не полагаясь на бэкдоры для снижения рисков регулирования, такие технологии приватности ), как приватные пулы (, становятся все более зрелыми, а вторичная инфраструктура, такая как Waku и мемпулы ERC-4337, постепенно стабилизируется. Однако в настоящее время для выполнения частных переводов на Ethereum пользователям необходимо явно скачивать и использовать "приватный кошелек", например Railway ) или Umbra ( для невидимых адресов. Это значительно увеличивает неудобства и уменьшает число желающих проводить частные переводы. Решением является прямая интеграция частных переводов в кошельки.
Простая реализация выглядит следующим образом. Кошелек может хранить часть активов пользователя в "личном балансе" в приватном пуле. При переводе пользователь сначала автоматически выходит из приватного пула. Если пользователю нужно получить средства, кошелек может автоматически сгенерировать скрытый адрес.
Кроме того, Кошелек может автоматически генерировать новый адрес ) для каждого приложения, в котором участвует пользователь, например, для протокола defi (. Депозиты поступают из пула конфиденциальности, а снятие средств происходит непосредственно в пул конфиденциальности. Это позволяет пользователям разъединять свои действия в одном приложении от действий в других приложениях.
Эта технология не только является естественным способом защиты передачи приватных активов, но и естественным способом защиты приватной идентичности. Идентичность уже существует в цепочке: любое приложение, использующее удостоверение личности с контролем доступа ), такое как Gitcoin Grants (, любой токен, контролирующий чат, протоколы, следуемые Эфиром, и так далее, являются идентичностью на цепочке. Мы надеемся, что эта экосистема также сможет защитить приватность. Это означает, что действия пользователей в цепочке не должны концентрироваться в одном месте: каждый проект должен храниться отдельно, а кошелек пользователя должен быть единственным, обладающим "глобальным обзором", который может...