Ідеалізація гаманця Ethereum: всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності
Гаманець у стеку інфраструктури Ethereum є надзвичайно важливим, але часто недооцінюється основними дослідниками L1 та розробниками. Гаманець є вікном, через яке користувач взаємодіє з світом Ethereum, і можливість користувача насолоджуватись децентралізованими, антикорупційними, безпечними, приватними та іншими характеристиками, які пропонуються Ethereum та його додатками, залежить від того, чи має сам гаманець ці властивості.
Останнім часом гаманці Ethereum досягли значного прогресу в поліпшенні користувацького досвіду, безпеки та функціональності. Ця стаття має на меті поділитися моїми думками щодо характеристик, які має мати ідеальний гаманець Ethereum. Це не повний список, а відображення моїх криптоанархістських схильностей, зосереджуючи увагу на безпеці та конфіденційності, що, можливо, недостатньо в аспекті користувацького досвіду. Я вважаю, що оптимізація користувацького досвіду через просте впровадження та ітерації на основі відгуків є більш ефективною, ніж довгий список бажань, тому я вважаю, що акцент на безпеці та конфіденційності є найціннішим.
Користувальницький досвід крос-ланцюгових L2 транзакцій
Зараз існує все більш детальний план покращення досвіду користувачів крос-ланцюга L2, що включає короткострокову та довгострокову частини. Тут акцентується увага на короткостроковій частині: навіть сьогодні теоретично можливі ідеї, які все ще можна реалізувати.
Основна ідея: (1) вбудована функція надсилання крос-ланцюгів L2, (2) адреса, специфічна для ланцюга, та запит на оплату. Ваш гаманець повинен надати вам адресу, специфічну для ланцюга, дотримуючись відповідного стилю проекту ERC.
Коли хтось ( або якийсь застосунок ) надає вам адресу в такому форматі, ви повинні мати можливість вставити її в поле "Одержувач" вашого гаманця, а потім натиснути "Відправити". Гаманець повинен автоматично обробити дані для відправки будь-яким можливим чином:
Якщо у вас вже є достатньо токенів необхідного типу на цільовому ланцюгу, надішліть їх безпосередньо
Якщо у вас є токени потрібного типу на інших ланцюгах, використання протоколу, такого як ERC-7683, насправді є крос-ланцюговим DEX (.
Якщо у вас є різні типи токенів на тому ж ланцюзі або на інших ланцюгах, використовуйте DEX, щоб конвертувати їх у правильну валюту на правильному ланцюзі та надіслати. Це вимагає чіткого дозволу користувача: користувач побачить сплачену комісію та суму, яку отримає отримувач.
Вищезазначене застосовується до ситуації "Скопіюйте та вставте адресу ) або ENS, як vitalik.eth@optimism.eth(, якщо хтось здійснює вам платіж". Щодо запитів dapp на депозит, ідеальний процес - це розширення web3 API, що дозволяє dapp надсилати специфічні для ланцюга платіжні запити. Ваш гаманець зможе задовольнити цей запит будь-яким необхідним способом. Для досягнення гарного користувацького досвіду також потрібно стандартизувати запит getAvailableBalance, гаманець має ретельно обміркувати, на яких ланцюгах за замовчуванням зберігати активи користувачів, щоб максимізувати безпеку та зручність переказів.
Спеціфічні запити на оплату в ланцюзі також можуть бути розміщені в QR-кодах для сканування мобільними гаманцями. У випадках оплати споживачами обличчям до обличчя ) або онлайн (, отримувач видасть QR-код або виклик веб3 API, що означає "Я хочу отримати Y одиниць токена Z на ланцюзі X, посилання ID або зворотний виклик W", гаманець може вільно вибрати спосіб задоволення цього запиту. Іншим варіантом є протокол посилання на вимогу, гаманець користувача генерує QR-код або URL, що містить авторизацію на вимогу, щоб отримати певну кількість коштів з їхнього контракту в ланцюзі, отримувачеві потрібно з'ясувати, як перевести кошти на свій гаманець.
Іншою пов’язаною темою є оплата газом. Якщо ви отримали активи на L2, де ще немає ETH, вам потрібно буде відправити транзакцію на цьому L2, гаманець повинен автоматично використовувати протокол ), як RIP-7755(, щоб сплатити газ з ланцюга, де у вас є ETH. Якщо гаманець передбачає, що у вас буде більше транзакцій на L2 у майбутньому, він також повинен просто використовувати DEX для відправки ETH на сотні транзакцій газу, щоб у майбутньому транзакції могли безпосередньо сплачувати газ ), оскільки це дешевше (.
![Vitalik новий текст: бачення ідеального Гаманця, всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
Безпека рахунку
Концептуальний підхід до викликів безпеки облікового запису полягає в тому, що відмінний гаманець повинен одночасно виконувати дві функції: )1( захищати користувачів від хакерських атак або зловмисних дій розробників гаманців, )2( захищати користувачів від впливу власних помилок.
Моє переважне рішення – це соціальне відновлення та багатопідписний гаманець з ієрархічним контролем доступу. Користувацькі облікові записи мають два рівні ключів: головний ключ та N опікунів ), де N=5(. Головний ключ може виконувати операції з низькою вартістю та нефінансові операції. Більшість опікунів повинні виконати: )1( операції з високою вартістю, такі як відправка всієї вартості облікового запису, )2( зміна головного ключа або будь-якого опікуна. За необхідності головний ключ може виконувати операції з високою вартістю через часовий замок.
Це базовий дизайн, який можна розширити. Сесійні ключі та механізми доступу, такі як ERC-7715, можуть допомогти досягти балансу між зручністю та безпекою в різних застосуваннях. Більш складна архітектура опікунів, наприклад, з кількома термінами блокування часу під різними порогами, може допомогти максимізувати шанси на успішне відновлення законного рахунку, водночас мінімізуючи ризик крадіжки.
![Vitalik нова стаття: бачення ідеального гаманець, всебічне оновлення від крос-ланцюгового досвіду до захисту приватності])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Вибір опікуна
Для досвідчених користувачів криптовалют, прийнятним варіантом є ключі друзів та родини. Якщо вимагати, щоб кожен надав нову адресу, ніхто не повинен знати, хто вони є - насправді, опікун навіть не повинен знати особистості один одного. Якщо вони не обмінюються повідомленнями, можливість змови дуже мала. Однак для більшості нових користувачів цей варіант недоступний.
Другий варіант – це інституційні опікуни: компанії, які спеціалізуються на наданні послуг підписання транзакцій лише після отримання додаткової підтверджуючої інформації на ваш запит, такої як код підтвердження або відеозв'язок для користувачів з високою вартістю. Протягом тривалого часу люди намагалися створити такі послуги, як, наприклад, моя презентація CryptoCorp у 2013 році. Однак до сьогодні ці компанії не досягли значного успіху.
Третій варіант — це кілька особистих пристроїв ), таких як мобільний телефон, настільний комп’ютер, апаратний гаманець (. Це можливо, але налаштування та управління можуть бути складними для недосвідчених користувачів. Існує також ризик одночасної втрати або крадіжки пристроїв, особливо коли вони знаходяться в одному місці.
Нещодавно ми почали бачити більше рішень, основаних на універсальних ключах. Ключі можуть бути лише резервними копіями на вашому пристрої, що робить їх рішенням для особистих пристроїв, або можуть бути резервними копіями в хмарі, що робить їх безпеку залежною від складної безпеки змішаних паролів, установ та надійного апаратного забезпечення. Насправді, універсальний ключ є цінним безпековим надбанням для звичайних користувачів, але покладатися лише на них недостатньо, щоб захистити заощадження користувачів на все життя.
На щастя, з ZK-SNARK у нас є четвертий варіант: централізований ID на основі ZK. Цей тип включає zk-email, Anon Aadhaar, Myna Wallet тощо. В основному, ви можете використовувати різні форми ) компанії або уряду ( централізованого ID і перетворити їх на адресу Ethereum, ви можете здійснювати транзакції лише шляхом генерації доказу володіння централізованим ID за допомогою ZK-SNARK.
З цим доповненням у нас тепер є широкий вибір, централізовані ID з ZK мають унікальну "дружність для новачків".
Для цього потрібно реалізувати за допомогою спрощеного та інтегрованого UI: ви повинні мати можливість вказати "example@gmail.com" як опікуна, і він повинен автоматично згенерувати відповідну адресу zk-email Ethereum. Просунуті користувачі повинні мати можливість ввести електронну пошту ) та, можливо, збережене значення приватної солі ( у відкриті сторонні додатки та підтвердити, що згенерована адреса правильна. Це також повинно бути так для будь-якого іншого підтримуваного типу опікуна.
Слід звернути увагу, що поточний zk-email стикається з реальним викликом, оскільки він залежить від підпису DKIM, який використовує ключі, що змінюються кожні кілька місяців, і ці ключі самі не підписані жодною іншою установою. Це означає, що поточний zk-email має певний рівень довіри, що перевищує довіру самого провайдера; якщо zk-email використовує перевірку оновлених ключів за допомогою TLSNotary у надійному обладнанні, це може зменшити цю ситуацію, але це не ідеально. Сподіваємося, що постачальники електронної пошти почнуть безпосередньо підписувати свої ключі DKIM. Наразі я рекомендую використовувати одного наглядача zk-email, але не рекомендую більшості наглядачів: не зберігайте кошти в налаштуванні, де зламаний zk-email означає, що кошти не можуть бути використані.
![Vitalik нова стаття: бачення ідеального гаманця, всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Нові користувачі та гаманці в додатку
Нові користувачі насправді не хочуть вводити велику кількість опікунів під час первинної реєстрації. Тому гаманець має запропонувати їм дуже простий вибір. Один природний шлях - використовувати zk-email на їхній електронній пошті, а також ключ, що зберігається локально на пристрої користувача, ), який може бути загальним ключем (, а також резервний ключ, що має постачальник, для вибору 2 з 3. У міру того, як користувач стає досвідченішим або накопичує більше активів, їх слід в якийсь момент підштовхнути до додавання більше опікунів.
Інтеграція гаманця в додаток є неминучою, оскільки додатки, що намагаються залучити не-криптових користувачів, не хочуть, щоб користувачі одночасно завантажували два нових додатки ) сам додаток, плюс гаманець Ethereum ( створює заплутаний користувацький досвід. Однак багато користувачів внутрішніх гаманців повинні мати можливість з'єднати всі гаманці разом, щоб турбуватися лише про одну "проблему контролю доступу". Найпростіший спосіб - застосувати ієрархічну схему, що має швидкий процес "посилання", який дозволяє користувачам встановити основний гаманець як опікуна для всіх внутрішніх гаманців. Клієнт Farcaster Warpcast вже підтримує це.
![Vitalik нова стаття: бачення ідеального гаманець, всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Захист користувачів від шахрайства та інших зовнішніх загроз
Окрім безпеки облікового запису, сучасні гаманці також виконують багато роботи для виявлення підроблених адрес, фішингу, шахрайства та інших зовнішніх загроз, намагаючись захистити користувачів. Водночас багато заходів все ще є досить примітивними: наприклад, вимога натискати, щоб надіслати ETH або інші токени на будь-яку нову адресу, незалежно від того, надсилаєте ви 100 доларів чи 100 000 доларів. Не існує єдиного чарівного препарату. Це серія повільних, але постійних виправлень і вдосконалень для різних категорій загроз. Однак продовження зусиль щодо вдосконалення має велику цінність.
![Vitalik нова стаття: бачення ідеального Гаманця, всебічне оновлення від крос-ланцюгового досвіду до захисту приватності])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Приватність
Зараз час серйозніше ставитися до конфіденційності Ethereum. Технологія ZK-SNARK вже дуже розвинена, не залежить від бекдорів для зниження ризиків регулювання, технології конфіденційності ), такі як конфіденційні пул (, стають все більш зрілими, а вторинна інфраструктура, така як Waku та ERC-4337 mempools, також поступово стабілізується. Однак наразі для проведення приватних переказів на Ethereum користувачам потрібно чітко завантажити та використовувати "конфіденційний гаманець", наприклад Railway ) або Umbra ( для невидимих адрес. Це значно збільшує незручності і зменшує кількість людей, готових здійснювати приватні перекази. Рішенням є безпосередня інтеграція приватних переказів у гаманець.
Просте реалізування виглядає так. Гаманець може зберігати частину активів користувача як "приватний баланс" у приватному пулі. Коли користувач здійснює переказ, він спочатку автоматично виходить з приватного пулу. Якщо користувач потребує отримати кошти, гаманець може автоматично згенерувати невидиму адресу.
Крім того, гаманець може автоматично генерувати нову адресу ) для кожного застосунку, в якому бере участь користувач, як-от протоколи defi (. Депозити надходять з приватного пулу, а виведення безпосередньо потрапляє в приватний пул. Це дозволяє користувачам розірвати зв'язок між активністю в одному застосунку та активністю в інших застосунках.
Ця технологія є не лише природним шляхом для захисту передачі приватних активів, а й природним шляхом для захисту приватної особистості. Ідентичність вже існує в мережі: будь-який додаток з контролем ідентифікації, що використовує ), як-от Gitcoin Grants (, будь-який токен-контрольований чат, протоколи, що відповідають Ethereum, тощо, є ідентичністю в мережі. Ми сподіваємось, що ця екосистема також зможе захистити приватність. Це означає, що активність користувачів в мережі не повинна концентруватися в одному місці: кожен проєкт повинен зберігатися окремо, гаманець користувача має бути єдиним, що має "глобальний вигляд".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
SandwichDetector
· 07-16 06:01
Приватність є першою продуктивною силою аааа
Переглянути оригіналвідповісти на0
MiningDisasterSurvivor
· 07-13 07:07
18-річний урок катастрофи майнінгу ще не забутий, спершу збережемо гаманець, а потім поговоримо про інше.
Переглянути оригіналвідповісти на0
HappyToBeDumped
· 07-13 07:06
Просто дивишся на цифри, і вже все зелене, а що з гаманець?
Переглянути оригіналвідповісти на0
DeepRabbitHole
· 07-13 06:48
Цей гаманець такий класний, чому ж я постійно втрачаю закриті ключі?
Переглянути оригіналвідповісти на0
HalfBuddhaMoney
· 07-13 06:45
Не можу зрозуміти, приятель, просто слідкуй за конфіденційністю.
Переглянути оригіналвідповісти на0
Rugpull幸存者
· 07-13 06:45
З точки зору приватності, це все ще дуже непотрібно.
Еволюція гаманця Ethereum: від крос-ланцюгового досвіду до всебічного оновлення захисту конфіденційності
Ідеалізація гаманця Ethereum: всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності
Гаманець у стеку інфраструктури Ethereum є надзвичайно важливим, але часто недооцінюється основними дослідниками L1 та розробниками. Гаманець є вікном, через яке користувач взаємодіє з світом Ethereum, і можливість користувача насолоджуватись децентралізованими, антикорупційними, безпечними, приватними та іншими характеристиками, які пропонуються Ethereum та його додатками, залежить від того, чи має сам гаманець ці властивості.
Останнім часом гаманці Ethereum досягли значного прогресу в поліпшенні користувацького досвіду, безпеки та функціональності. Ця стаття має на меті поділитися моїми думками щодо характеристик, які має мати ідеальний гаманець Ethereum. Це не повний список, а відображення моїх криптоанархістських схильностей, зосереджуючи увагу на безпеці та конфіденційності, що, можливо, недостатньо в аспекті користувацького досвіду. Я вважаю, що оптимізація користувацького досвіду через просте впровадження та ітерації на основі відгуків є більш ефективною, ніж довгий список бажань, тому я вважаю, що акцент на безпеці та конфіденційності є найціннішим.
Користувальницький досвід крос-ланцюгових L2 транзакцій
Зараз існує все більш детальний план покращення досвіду користувачів крос-ланцюга L2, що включає короткострокову та довгострокову частини. Тут акцентується увага на короткостроковій частині: навіть сьогодні теоретично можливі ідеї, які все ще можна реалізувати.
Основна ідея: (1) вбудована функція надсилання крос-ланцюгів L2, (2) адреса, специфічна для ланцюга, та запит на оплату. Ваш гаманець повинен надати вам адресу, специфічну для ланцюга, дотримуючись відповідного стилю проекту ERC.
Коли хтось ( або якийсь застосунок ) надає вам адресу в такому форматі, ви повинні мати можливість вставити її в поле "Одержувач" вашого гаманця, а потім натиснути "Відправити". Гаманець повинен автоматично обробити дані для відправки будь-яким можливим чином:
Вищезазначене застосовується до ситуації "Скопіюйте та вставте адресу ) або ENS, як vitalik.eth@optimism.eth(, якщо хтось здійснює вам платіж". Щодо запитів dapp на депозит, ідеальний процес - це розширення web3 API, що дозволяє dapp надсилати специфічні для ланцюга платіжні запити. Ваш гаманець зможе задовольнити цей запит будь-яким необхідним способом. Для досягнення гарного користувацького досвіду також потрібно стандартизувати запит getAvailableBalance, гаманець має ретельно обміркувати, на яких ланцюгах за замовчуванням зберігати активи користувачів, щоб максимізувати безпеку та зручність переказів.
Спеціфічні запити на оплату в ланцюзі також можуть бути розміщені в QR-кодах для сканування мобільними гаманцями. У випадках оплати споживачами обличчям до обличчя ) або онлайн (, отримувач видасть QR-код або виклик веб3 API, що означає "Я хочу отримати Y одиниць токена Z на ланцюзі X, посилання ID або зворотний виклик W", гаманець може вільно вибрати спосіб задоволення цього запиту. Іншим варіантом є протокол посилання на вимогу, гаманець користувача генерує QR-код або URL, що містить авторизацію на вимогу, щоб отримати певну кількість коштів з їхнього контракту в ланцюзі, отримувачеві потрібно з'ясувати, як перевести кошти на свій гаманець.
Іншою пов’язаною темою є оплата газом. Якщо ви отримали активи на L2, де ще немає ETH, вам потрібно буде відправити транзакцію на цьому L2, гаманець повинен автоматично використовувати протокол ), як RIP-7755(, щоб сплатити газ з ланцюга, де у вас є ETH. Якщо гаманець передбачає, що у вас буде більше транзакцій на L2 у майбутньому, він також повинен просто використовувати DEX для відправки ETH на сотні транзакцій газу, щоб у майбутньому транзакції могли безпосередньо сплачувати газ ), оскільки це дешевше (.
![Vitalik новий текст: бачення ідеального Гаманця, всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
Безпека рахунку
Концептуальний підхід до викликів безпеки облікового запису полягає в тому, що відмінний гаманець повинен одночасно виконувати дві функції: )1( захищати користувачів від хакерських атак або зловмисних дій розробників гаманців, )2( захищати користувачів від впливу власних помилок.
Моє переважне рішення – це соціальне відновлення та багатопідписний гаманець з ієрархічним контролем доступу. Користувацькі облікові записи мають два рівні ключів: головний ключ та N опікунів ), де N=5(. Головний ключ може виконувати операції з низькою вартістю та нефінансові операції. Більшість опікунів повинні виконати: )1( операції з високою вартістю, такі як відправка всієї вартості облікового запису, )2( зміна головного ключа або будь-якого опікуна. За необхідності головний ключ може виконувати операції з високою вартістю через часовий замок.
Це базовий дизайн, який можна розширити. Сесійні ключі та механізми доступу, такі як ERC-7715, можуть допомогти досягти балансу між зручністю та безпекою в різних застосуваннях. Більш складна архітектура опікунів, наприклад, з кількома термінами блокування часу під різними порогами, може допомогти максимізувати шанси на успішне відновлення законного рахунку, водночас мінімізуючи ризик крадіжки.
![Vitalik нова стаття: бачення ідеального гаманець, всебічне оновлення від крос-ланцюгового досвіду до захисту приватності])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Вибір опікуна
Для досвідчених користувачів криптовалют, прийнятним варіантом є ключі друзів та родини. Якщо вимагати, щоб кожен надав нову адресу, ніхто не повинен знати, хто вони є - насправді, опікун навіть не повинен знати особистості один одного. Якщо вони не обмінюються повідомленнями, можливість змови дуже мала. Однак для більшості нових користувачів цей варіант недоступний.
Другий варіант – це інституційні опікуни: компанії, які спеціалізуються на наданні послуг підписання транзакцій лише після отримання додаткової підтверджуючої інформації на ваш запит, такої як код підтвердження або відеозв'язок для користувачів з високою вартістю. Протягом тривалого часу люди намагалися створити такі послуги, як, наприклад, моя презентація CryptoCorp у 2013 році. Однак до сьогодні ці компанії не досягли значного успіху.
Третій варіант — це кілька особистих пристроїв ), таких як мобільний телефон, настільний комп’ютер, апаратний гаманець (. Це можливо, але налаштування та управління можуть бути складними для недосвідчених користувачів. Існує також ризик одночасної втрати або крадіжки пристроїв, особливо коли вони знаходяться в одному місці.
Нещодавно ми почали бачити більше рішень, основаних на універсальних ключах. Ключі можуть бути лише резервними копіями на вашому пристрої, що робить їх рішенням для особистих пристроїв, або можуть бути резервними копіями в хмарі, що робить їх безпеку залежною від складної безпеки змішаних паролів, установ та надійного апаратного забезпечення. Насправді, універсальний ключ є цінним безпековим надбанням для звичайних користувачів, але покладатися лише на них недостатньо, щоб захистити заощадження користувачів на все життя.
На щастя, з ZK-SNARK у нас є четвертий варіант: централізований ID на основі ZK. Цей тип включає zk-email, Anon Aadhaar, Myna Wallet тощо. В основному, ви можете використовувати різні форми ) компанії або уряду ( централізованого ID і перетворити їх на адресу Ethereum, ви можете здійснювати транзакції лише шляхом генерації доказу володіння централізованим ID за допомогою ZK-SNARK.
З цим доповненням у нас тепер є широкий вибір, централізовані ID з ZK мають унікальну "дружність для новачків".
Для цього потрібно реалізувати за допомогою спрощеного та інтегрованого UI: ви повинні мати можливість вказати "example@gmail.com" як опікуна, і він повинен автоматично згенерувати відповідну адресу zk-email Ethereum. Просунуті користувачі повинні мати можливість ввести електронну пошту ) та, можливо, збережене значення приватної солі ( у відкриті сторонні додатки та підтвердити, що згенерована адреса правильна. Це також повинно бути так для будь-якого іншого підтримуваного типу опікуна.
Слід звернути увагу, що поточний zk-email стикається з реальним викликом, оскільки він залежить від підпису DKIM, який використовує ключі, що змінюються кожні кілька місяців, і ці ключі самі не підписані жодною іншою установою. Це означає, що поточний zk-email має певний рівень довіри, що перевищує довіру самого провайдера; якщо zk-email використовує перевірку оновлених ключів за допомогою TLSNotary у надійному обладнанні, це може зменшити цю ситуацію, але це не ідеально. Сподіваємося, що постачальники електронної пошти почнуть безпосередньо підписувати свої ключі DKIM. Наразі я рекомендую використовувати одного наглядача zk-email, але не рекомендую більшості наглядачів: не зберігайте кошти в налаштуванні, де зламаний zk-email означає, що кошти не можуть бути використані.
![Vitalik нова стаття: бачення ідеального гаманця, всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Нові користувачі та гаманці в додатку
Нові користувачі насправді не хочуть вводити велику кількість опікунів під час первинної реєстрації. Тому гаманець має запропонувати їм дуже простий вибір. Один природний шлях - використовувати zk-email на їхній електронній пошті, а також ключ, що зберігається локально на пристрої користувача, ), який може бути загальним ключем (, а також резервний ключ, що має постачальник, для вибору 2 з 3. У міру того, як користувач стає досвідченішим або накопичує більше активів, їх слід в якийсь момент підштовхнути до додавання більше опікунів.
Інтеграція гаманця в додаток є неминучою, оскільки додатки, що намагаються залучити не-криптових користувачів, не хочуть, щоб користувачі одночасно завантажували два нових додатки ) сам додаток, плюс гаманець Ethereum ( створює заплутаний користувацький досвід. Однак багато користувачів внутрішніх гаманців повинні мати можливість з'єднати всі гаманці разом, щоб турбуватися лише про одну "проблему контролю доступу". Найпростіший спосіб - застосувати ієрархічну схему, що має швидкий процес "посилання", який дозволяє користувачам встановити основний гаманець як опікуна для всіх внутрішніх гаманців. Клієнт Farcaster Warpcast вже підтримує це.
![Vitalik нова стаття: бачення ідеального гаманець, всебічне оновлення від крос-ланцюгового досвіду до захисту конфіденційності])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Захист користувачів від шахрайства та інших зовнішніх загроз
Окрім безпеки облікового запису, сучасні гаманці також виконують багато роботи для виявлення підроблених адрес, фішингу, шахрайства та інших зовнішніх загроз, намагаючись захистити користувачів. Водночас багато заходів все ще є досить примітивними: наприклад, вимога натискати, щоб надіслати ETH або інші токени на будь-яку нову адресу, незалежно від того, надсилаєте ви 100 доларів чи 100 000 доларів. Не існує єдиного чарівного препарату. Це серія повільних, але постійних виправлень і вдосконалень для різних категорій загроз. Однак продовження зусиль щодо вдосконалення має велику цінність.
![Vitalik нова стаття: бачення ідеального Гаманця, всебічне оновлення від крос-ланцюгового досвіду до захисту приватності])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Приватність
Зараз час серйозніше ставитися до конфіденційності Ethereum. Технологія ZK-SNARK вже дуже розвинена, не залежить від бекдорів для зниження ризиків регулювання, технології конфіденційності ), такі як конфіденційні пул (, стають все більш зрілими, а вторинна інфраструктура, така як Waku та ERC-4337 mempools, також поступово стабілізується. Однак наразі для проведення приватних переказів на Ethereum користувачам потрібно чітко завантажити та використовувати "конфіденційний гаманець", наприклад Railway ) або Umbra ( для невидимих адрес. Це значно збільшує незручності і зменшує кількість людей, готових здійснювати приватні перекази. Рішенням є безпосередня інтеграція приватних переказів у гаманець.
Просте реалізування виглядає так. Гаманець може зберігати частину активів користувача як "приватний баланс" у приватному пулі. Коли користувач здійснює переказ, він спочатку автоматично виходить з приватного пулу. Якщо користувач потребує отримати кошти, гаманець може автоматично згенерувати невидиму адресу.
Крім того, гаманець може автоматично генерувати нову адресу ) для кожного застосунку, в якому бере участь користувач, як-от протоколи defi (. Депозити надходять з приватного пулу, а виведення безпосередньо потрапляє в приватний пул. Це дозволяє користувачам розірвати зв'язок між активністю в одному застосунку та активністю в інших застосунках.
Ця технологія є не лише природним шляхом для захисту передачі приватних активів, а й природним шляхом для захисту приватної особистості. Ідентичність вже існує в мережі: будь-який додаток з контролем ідентифікації, що використовує ), як-от Gitcoin Grants (, будь-який токен-контрольований чат, протоколи, що відповідають Ethereum, тощо, є ідентичністю в мережі. Ми сподіваємось, що ця екосистема також зможе захистити приватність. Це означає, що активність користувачів в мережі не повинна концентруватися в одному місці: кожен проєкт повинен зберігатися окремо, гаманець користувача має бути єдиним, що має "глобальний вигляд".