Tầm nhìn ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Lớp ví trong hạ tầng cơ sở của Ethereum là rất quan trọng, nhưng thường bị các nhà nghiên cứu và nhà phát triển L1 cốt lõi đánh giá thấp. Ví là cửa sổ mà người dùng tương tác với thế giới Ethereum, việc người dùng có thể tận hưởng các tính năng phi tập trung, chống kiểm duyệt, an toàn, riêng tư mà Ethereum và các ứng dụng của nó cung cấp, phụ thuộc vào việc ví có những thuộc tính này hay không.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, tính bảo mật và chức năng. Bài viết này nhằm chia sẻ một số quan điểm của tôi về những đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là danh sách đầy đủ, phản ánh xu hướng của tôi về mã hóa, tập trung vào bảo mật và quyền riêng tư, có thể thiếu sót về trải nghiệm người dùng. Tôi tin rằng trong việc tối ưu hóa trải nghiệm người dùng, việc triển khai đơn giản và lặp lại dựa trên phản hồi hiệu quả hơn so với danh sách mong muốn, vì vậy tôi cảm thấy việc tập trung vào các thuộc tính bảo mật và quyền riêng tư là giá trị nhất.
Trải nghiệm người dùng khi giao dịch跨L2
Hiện tại đã có một lộ trình cải thiện trải nghiệm người dùng giữa các L2 ngày càng chi tiết, bao gồm phần ngắn hạn và dài hạn. Ở đây tập trung vào phần ngắn hạn: những ý tưởng vẫn có thể được thực hiện lý thuyết ngay cả trong hôm nay.
Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ và yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền của bạn nên cung cấp cho bạn một địa chỉ cụ thể cho chuỗi, tuân theo phong cách của dự thảo ERC liên quan.
Khi ai đó ( hoặc một ứng dụng ) cung cấp cho bạn địa chỉ theo định dạng này, bạn nên có thể dán nó vào trường "Người nhận" của ví tiền, sau đó nhấp vào "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi theo bất kỳ cách nào có thể:
Nếu bạn đã có đủ loại token cần thiết trên chuỗi mục tiêu, hãy gửi trực tiếp
Nếu bạn có loại token cần thiết trên chuỗi khác, việc sử dụng các giao thức như ERC-7683 thực sự là DEX chuỗi cross ( gửi.
Nếu bạn có các loại token khác nhau trên cùng một chuỗi hoặc các chuỗi khác, hãy sử dụng DEX để chuyển đổi chúng thành loại tiền tệ đúng trên chuỗi đúng và gửi đi. Điều này cần sự cho phép rõ ràng từ người dùng: người dùng sẽ thấy phí thanh toán và số tiền mà người nhận sẽ nhận được.
Nội dung trên áp dụng cho tình huống "sao chép và dán địa chỉ ) hoặc ENS, như vitalik.eth@optimism.eth( nếu ai đó gửi tiền cho bạn". Đối với trường hợp dapp yêu cầu gửi tiền, quy trình lý tưởng là mở rộng API web3, cho phép dapp gửi yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền của bạn sẽ có thể đáp ứng yêu cầu đó theo bất kỳ cách nào cần thiết. Để đạt được trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, ví tiền cần xem xét cẩn thận việc mặc định lưu trữ tài sản của người dùng trên những chuỗi nào, để tối đa hóa sự an toàn và thuận tiện trong việc chuyển tiền.
Yêu cầu thanh toán cụ thể trên chuỗi cũng có thể được đưa vào mã QR, để ví di động quét. Trong các tình huống thanh toán của người tiêu dùng trực tiếp ) hoặc trực tuyến (, bên nhận sẽ phát ra mã QR hoặc gọi API web3, cho biết "Tôi muốn X trên chuỗi Y đơn vị token Z, tham chiếu ID hoặc callback W", ví có thể tự do chọn cách đáp ứng yêu cầu đó. Một lựa chọn khác là giao thức liên kết claim, ví của người dùng tạo mã QR hoặc URL chứa ủy quyền yêu cầu bồi thường, để lấy một số tiền nhất định từ hợp đồng trên chuỗi của họ, bên nhận cần tìm ra cách chuyển tiền vào ví của mình.
Một chủ đề liên quan khác là thanh toán gas. Nếu bạn nhận tài sản trên L2 mà chưa có ETH, bạn cần gửi giao dịch trên L2 đó, ví tiền nên tự động sử dụng giao thức ) như RIP-7755( để thanh toán gas từ chuỗi mà bạn có ETH. Nếu ví tiền dự đoán rằng bạn sẽ có nhiều giao dịch hơn trong tương lai trên L2, thì nó cũng nên chỉ sử dụng DEX để gửi ETH có giá trị hàng trăm gas, để các giao dịch trong tương lai có thể trực tiếp thanh toán gas tại đó vì rẻ hơn ).
An toàn tài khoản
Một cách khái quát về thách thức an ninh tài khoản là, một Ví tiền xuất sắc nên hoạt động đồng thời ở hai khía cạnh: (1) bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi ác ý của các nhà phát triển Ví tiền, (2) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp tôi chọn là khôi phục xã hội và Ví tiền ký nhiều chữ ký, với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N giám hộ ( với N=5). Khóa chính có thể thực hiện các thao tác có giá trị thấp và không tài chính. Hầu hết các giám hộ cần thực hiện: (1) các thao tác có giá trị cao, như gửi toàn bộ giá trị tài khoản, (2) thay đổi khóa chính hoặc bất kỳ giám hộ nào. Nếu cần, có thể cho phép khóa chính thực hiện các thao tác có giá trị cao thông qua khóa thời gian.
Đây là thiết kế cơ bản, có thể mở rộng. Khóa phiên và các cơ chế quyền như ERC-7715 có thể giúp đạt được sự cân bằng giữa tiện lợi và an toàn trong các ứng dụng khác nhau. Cấu trúc giám hộ phức tạp hơn, chẳng hạn như có nhiều thời gian khóa khác nhau dưới các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội khôi phục tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro bị đánh cắp.
Lựa chọn người giám hộ
Đối với người dùng tiền điện tử có kinh nghiệm, một lựa chọn khả thi là khóa của bạn bè và gia đình. Nếu yêu cầu mỗi người cung cấp địa chỉ mới, không ai cần biết họ là ai - thực tế, người giám hộ thậm chí không cần biết danh tính của nhau. Nếu họ không trao đổi thông tin, khả năng thông đồng là rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: các công ty chuyên cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận bổ sung theo yêu cầu của bạn, chẳng hạn như mã xác nhận, hoặc cuộc gọi video cho người dùng có giá trị cao. Trong một thời gian dài, mọi người đã cố gắng tạo ra những điều này, như tôi đã giới thiệu về CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay, những công ty này vẫn chưa đạt được thành công lớn.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại di động, máy tính để bàn, ví tiền phần cứng ). Điều này khả thi, nhưng khó khăn trong việc thiết lập và quản lý đối với người dùng không có kinh nghiệm. Cũng có nguy cơ mất mát hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt khi chúng ở cùng một địa điểm.
Gần đây, chúng tôi bắt đầu thấy nhiều giải pháp dựa trên khóa chung hơn. Khóa có thể chỉ được sao lưu trên thiết bị của bạn, khiến nó trở thành giải pháp thiết bị cá nhân, cũng có thể được sao lưu trên đám mây, khiến độ an toàn của nó phụ thuộc vào sự kết hợp phức tạp của bảo mật mật khẩu, tổ chức và giả định phần cứng tin cậy. Thực tế, khóa chung đối với người dùng bình thường là một lợi ích an ninh quý giá, nhưng chỉ dựa vào chúng thì vẫn chưa đủ để bảo vệ tài sản cả đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Loại này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Về cơ bản, bạn có thể sử dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ( và chuyển đổi chúng thành địa chỉ Ethereum, bạn chỉ có thể gửi giao dịch bằng cách tạo chứng minh rằng bạn sở hữu ID tập trung thông qua ZK-SNARK.
Với bổ sung này, chúng ta hiện có nhiều lựa chọn, ID tập trung ZK được thiết kế với "tính thân thiện với người mới" độc đáo.
Để làm điều này, cần thực hiện thông qua một giao diện người dùng đơn giản hóa và tích hợp: Bạn nên chỉ định "example@gmail.com" làm người giám hộ, nó nên tự động tạo địa chỉ zk-email Ethereum tương ứng. Người dùng nâng cao nên có thể nhập email ) và giá trị muối quyền riêng tư có thể lưu trữ ( vào ứng dụng nguồn mở của bên thứ ba, và xác nhận địa chỉ được tạo ra là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ nào khác được hỗ trợ.
Cần lưu ý, thách thức thực tế mà zk-email hiện đang đối mặt là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng, và những khóa này không được ký bởi bất kỳ tổ chức nào khác. Điều này có nghĩa là zk-email hiện tại yêu cầu một mức độ tin cậy nào đó vượt ra ngoài chính nhà cung cấp; nếu zk-email sử dụng xác thực TLSNotary để cập nhật các khóa trong phần cứng đáng tin cậy, điều này có thể giảm bớt tình huống này, nhưng không phải là lý tưởng. Hy vọng rằng các nhà cung cấp email sẽ bắt đầu ký trực tiếp các khóa DKIM của họ. Hiện tại, tôi khuyên nên sử dụng một người giám hộ zk-email, nhưng không khuyên sử dụng hầu hết các người giám hộ: không nên lưu trữ quỹ trong zk-email bị hỏng có nghĩa là không thể sử dụng quỹ trong thiết lập.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, Ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, và khóa được lưu trữ cục bộ trên thiết bị của người dùng ) có thể là khóa chung ( và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2 trong 3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, nên có thông báo cho họ thêm nhiều người giám hộ vào một thời điểm nào đó.
Ví tiền được tích hợp vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng một lúc ) ứng dụng chính, cộng với ví Ethereum ( mang lại trải nghiệm người dùng lộn xộn. Tuy nhiên, nhiều người dùng ví trong ứng dụng nên có thể liên kết tất cả các ví lại với nhau, như vậy chỉ cần lo lắng về một "vấn đề kiểm soát truy cập". Phương pháp đơn giản nhất là áp dụng một kế hoạch phân cấp, có một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập ví chính làm người giám hộ cho tất cả các ví trong ứng dụng. Khách hàng Farcaster Warpcast đã hỗ trợ điều này.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài việc đảm bảo an toàn tài khoản, các ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả mạo, lừa đảo qua mạng, gian lận và các mối đe dọa bên ngoài khác, đồng thời cố gắng bảo vệ người dùng. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: như yêu cầu nhấp vào để gửi Ether hoặc các token khác đến bất kỳ địa chỉ mới nào, cho dù gửi 100 đô la hay 100.000 đô la. Ở đây không có một phương thuốc kỳ diệu nào. Đây là một loạt các sửa chữa và cải tiến kéo dài chậm cho các loại mối đe dọa khác nhau. Tuy nhiên, việc tiếp tục nỗ lực cải thiện là rất có giá trị.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật riêng tư])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Quyền riêng tư
Bây giờ là lúc để nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không dựa vào cửa hậu để giảm thiểu rủi ro quản lý, công nghệ quyền riêng tư ) như hồ bơi quyền riêng tư ( ngày càng trưởng thành, và các cơ sở hạ tầng thứ cấp như Waku và ERC-4337 mempools cũng ngày càng ổn định. Tuy nhiên, hiện tại, việc thực hiện chuyển tiền riêng tư trên Ethereum yêu cầu người dùng phải rõ ràng tải xuống và sử dụng "Ví tiền riêng tư", như Railway ) hoặc Umbra ( cho địa chỉ ẩn danh. Điều này làm tăng đáng kể sự bất tiện và giảm số lượng người sẵn lòng thực hiện chuyển tiền riêng tư. Giải pháp là tích hợp chuyển tiền riêng tư trực tiếp vào ví.
Một cách thực hiện đơn giản như sau. Ví tiền có thể lưu trữ một phần tài sản của người dùng như "số dư riêng tư" trong hồ bơi ẩn danh. Khi người dùng chuyển tiền, trước tiên sẽ tự động thoát khỏi hồ bơi ẩn danh. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo địa chỉ ẩn danh.
Ngoài ra, ví tiền có thể tự động生成 địa chỉ mới ) cho mỗi ứng dụng mà người dùng tham gia như giao thức defi (. Tiền gửi đến từ bể riêng tư, rút tiền trực tiếp vào bể riêng tư. Điều này cho phép người dùng tách rời hoạt động trong bất kỳ ứng dụng nào với hoạt động trong các ứng dụng khác.
Công nghệ này không chỉ là cách tự nhiên để bảo vệ việc chuyển giao tài sản riêng tư, mà còn là cách tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng xác thực danh tính được kiểm soát như Gitcoin Grants), bất kỳ trò chuyện được kiểm soát bằng token nào, các giao thức tuân theo Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên tập trung ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là thứ duy nhất có "cái nhìn toàn cầu", có thể cùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
6
Chia sẻ
Bình luận
0/400
SandwichDetector
· 07-16 06:01
Quyền riêng tư là năng suất sản xuất số một ah ah ah
Xem bản gốcTrả lời0
MiningDisasterSurvivor
· 07-13 07:07
18 năm thảm họa mỏ vẫn chưa quên, trước hết hãy bảo vệ Ví tiền rồi hãy bàn về những thứ khác.
Xem bản gốcTrả lời0
HappyToBeDumped
· 07-13 07:06
Chỉ nhìn một con số đã thấy toàn màu xanh rồi, còn ví tiền gì nữa.
Xem bản gốcTrả lời0
DeepRabbitHole
· 07-13 06:48
Ví tiền này tuyệt quá, sao mà ngày nào cũng đánh mất khóa riêng vậy?
Xem bản gốcTrả lời0
HalfBuddhaMoney
· 07-13 06:45
Không nhìn thấy được, bạn thân chỉ nhìn vào sự riêng tư
Evolutions của ví Ethereum: Từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật riêng tư
Tầm nhìn ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Lớp ví trong hạ tầng cơ sở của Ethereum là rất quan trọng, nhưng thường bị các nhà nghiên cứu và nhà phát triển L1 cốt lõi đánh giá thấp. Ví là cửa sổ mà người dùng tương tác với thế giới Ethereum, việc người dùng có thể tận hưởng các tính năng phi tập trung, chống kiểm duyệt, an toàn, riêng tư mà Ethereum và các ứng dụng của nó cung cấp, phụ thuộc vào việc ví có những thuộc tính này hay không.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, tính bảo mật và chức năng. Bài viết này nhằm chia sẻ một số quan điểm của tôi về những đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là danh sách đầy đủ, phản ánh xu hướng của tôi về mã hóa, tập trung vào bảo mật và quyền riêng tư, có thể thiếu sót về trải nghiệm người dùng. Tôi tin rằng trong việc tối ưu hóa trải nghiệm người dùng, việc triển khai đơn giản và lặp lại dựa trên phản hồi hiệu quả hơn so với danh sách mong muốn, vì vậy tôi cảm thấy việc tập trung vào các thuộc tính bảo mật và quyền riêng tư là giá trị nhất.
Trải nghiệm người dùng khi giao dịch跨L2
Hiện tại đã có một lộ trình cải thiện trải nghiệm người dùng giữa các L2 ngày càng chi tiết, bao gồm phần ngắn hạn và dài hạn. Ở đây tập trung vào phần ngắn hạn: những ý tưởng vẫn có thể được thực hiện lý thuyết ngay cả trong hôm nay.
Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ và yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền của bạn nên cung cấp cho bạn một địa chỉ cụ thể cho chuỗi, tuân theo phong cách của dự thảo ERC liên quan.
Khi ai đó ( hoặc một ứng dụng ) cung cấp cho bạn địa chỉ theo định dạng này, bạn nên có thể dán nó vào trường "Người nhận" của ví tiền, sau đó nhấp vào "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi theo bất kỳ cách nào có thể:
Nội dung trên áp dụng cho tình huống "sao chép và dán địa chỉ ) hoặc ENS, như vitalik.eth@optimism.eth( nếu ai đó gửi tiền cho bạn". Đối với trường hợp dapp yêu cầu gửi tiền, quy trình lý tưởng là mở rộng API web3, cho phép dapp gửi yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền của bạn sẽ có thể đáp ứng yêu cầu đó theo bất kỳ cách nào cần thiết. Để đạt được trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, ví tiền cần xem xét cẩn thận việc mặc định lưu trữ tài sản của người dùng trên những chuỗi nào, để tối đa hóa sự an toàn và thuận tiện trong việc chuyển tiền.
Yêu cầu thanh toán cụ thể trên chuỗi cũng có thể được đưa vào mã QR, để ví di động quét. Trong các tình huống thanh toán của người tiêu dùng trực tiếp ) hoặc trực tuyến (, bên nhận sẽ phát ra mã QR hoặc gọi API web3, cho biết "Tôi muốn X trên chuỗi Y đơn vị token Z, tham chiếu ID hoặc callback W", ví có thể tự do chọn cách đáp ứng yêu cầu đó. Một lựa chọn khác là giao thức liên kết claim, ví của người dùng tạo mã QR hoặc URL chứa ủy quyền yêu cầu bồi thường, để lấy một số tiền nhất định từ hợp đồng trên chuỗi của họ, bên nhận cần tìm ra cách chuyển tiền vào ví của mình.
Một chủ đề liên quan khác là thanh toán gas. Nếu bạn nhận tài sản trên L2 mà chưa có ETH, bạn cần gửi giao dịch trên L2 đó, ví tiền nên tự động sử dụng giao thức ) như RIP-7755( để thanh toán gas từ chuỗi mà bạn có ETH. Nếu ví tiền dự đoán rằng bạn sẽ có nhiều giao dịch hơn trong tương lai trên L2, thì nó cũng nên chỉ sử dụng DEX để gửi ETH có giá trị hàng trăm gas, để các giao dịch trong tương lai có thể trực tiếp thanh toán gas tại đó vì rẻ hơn ).
An toàn tài khoản
Một cách khái quát về thách thức an ninh tài khoản là, một Ví tiền xuất sắc nên hoạt động đồng thời ở hai khía cạnh: (1) bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi ác ý của các nhà phát triển Ví tiền, (2) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp tôi chọn là khôi phục xã hội và Ví tiền ký nhiều chữ ký, với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N giám hộ ( với N=5). Khóa chính có thể thực hiện các thao tác có giá trị thấp và không tài chính. Hầu hết các giám hộ cần thực hiện: (1) các thao tác có giá trị cao, như gửi toàn bộ giá trị tài khoản, (2) thay đổi khóa chính hoặc bất kỳ giám hộ nào. Nếu cần, có thể cho phép khóa chính thực hiện các thao tác có giá trị cao thông qua khóa thời gian.
Đây là thiết kế cơ bản, có thể mở rộng. Khóa phiên và các cơ chế quyền như ERC-7715 có thể giúp đạt được sự cân bằng giữa tiện lợi và an toàn trong các ứng dụng khác nhau. Cấu trúc giám hộ phức tạp hơn, chẳng hạn như có nhiều thời gian khóa khác nhau dưới các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội khôi phục tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro bị đánh cắp.
Lựa chọn người giám hộ
Đối với người dùng tiền điện tử có kinh nghiệm, một lựa chọn khả thi là khóa của bạn bè và gia đình. Nếu yêu cầu mỗi người cung cấp địa chỉ mới, không ai cần biết họ là ai - thực tế, người giám hộ thậm chí không cần biết danh tính của nhau. Nếu họ không trao đổi thông tin, khả năng thông đồng là rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: các công ty chuyên cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận bổ sung theo yêu cầu của bạn, chẳng hạn như mã xác nhận, hoặc cuộc gọi video cho người dùng có giá trị cao. Trong một thời gian dài, mọi người đã cố gắng tạo ra những điều này, như tôi đã giới thiệu về CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay, những công ty này vẫn chưa đạt được thành công lớn.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại di động, máy tính để bàn, ví tiền phần cứng ). Điều này khả thi, nhưng khó khăn trong việc thiết lập và quản lý đối với người dùng không có kinh nghiệm. Cũng có nguy cơ mất mát hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt khi chúng ở cùng một địa điểm.
Gần đây, chúng tôi bắt đầu thấy nhiều giải pháp dựa trên khóa chung hơn. Khóa có thể chỉ được sao lưu trên thiết bị của bạn, khiến nó trở thành giải pháp thiết bị cá nhân, cũng có thể được sao lưu trên đám mây, khiến độ an toàn của nó phụ thuộc vào sự kết hợp phức tạp của bảo mật mật khẩu, tổ chức và giả định phần cứng tin cậy. Thực tế, khóa chung đối với người dùng bình thường là một lợi ích an ninh quý giá, nhưng chỉ dựa vào chúng thì vẫn chưa đủ để bảo vệ tài sản cả đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Loại này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Về cơ bản, bạn có thể sử dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ( và chuyển đổi chúng thành địa chỉ Ethereum, bạn chỉ có thể gửi giao dịch bằng cách tạo chứng minh rằng bạn sở hữu ID tập trung thông qua ZK-SNARK.
Với bổ sung này, chúng ta hiện có nhiều lựa chọn, ID tập trung ZK được thiết kế với "tính thân thiện với người mới" độc đáo.
Để làm điều này, cần thực hiện thông qua một giao diện người dùng đơn giản hóa và tích hợp: Bạn nên chỉ định "example@gmail.com" làm người giám hộ, nó nên tự động tạo địa chỉ zk-email Ethereum tương ứng. Người dùng nâng cao nên có thể nhập email ) và giá trị muối quyền riêng tư có thể lưu trữ ( vào ứng dụng nguồn mở của bên thứ ba, và xác nhận địa chỉ được tạo ra là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ nào khác được hỗ trợ.
Cần lưu ý, thách thức thực tế mà zk-email hiện đang đối mặt là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng, và những khóa này không được ký bởi bất kỳ tổ chức nào khác. Điều này có nghĩa là zk-email hiện tại yêu cầu một mức độ tin cậy nào đó vượt ra ngoài chính nhà cung cấp; nếu zk-email sử dụng xác thực TLSNotary để cập nhật các khóa trong phần cứng đáng tin cậy, điều này có thể giảm bớt tình huống này, nhưng không phải là lý tưởng. Hy vọng rằng các nhà cung cấp email sẽ bắt đầu ký trực tiếp các khóa DKIM của họ. Hiện tại, tôi khuyên nên sử dụng một người giám hộ zk-email, nhưng không khuyên sử dụng hầu hết các người giám hộ: không nên lưu trữ quỹ trong zk-email bị hỏng có nghĩa là không thể sử dụng quỹ trong thiết lập.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, Ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, và khóa được lưu trữ cục bộ trên thiết bị của người dùng ) có thể là khóa chung ( và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2 trong 3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, nên có thông báo cho họ thêm nhiều người giám hộ vào một thời điểm nào đó.
Ví tiền được tích hợp vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng một lúc ) ứng dụng chính, cộng với ví Ethereum ( mang lại trải nghiệm người dùng lộn xộn. Tuy nhiên, nhiều người dùng ví trong ứng dụng nên có thể liên kết tất cả các ví lại với nhau, như vậy chỉ cần lo lắng về một "vấn đề kiểm soát truy cập". Phương pháp đơn giản nhất là áp dụng một kế hoạch phân cấp, có một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập ví chính làm người giám hộ cho tất cả các ví trong ứng dụng. Khách hàng Farcaster Warpcast đã hỗ trợ điều này.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài việc đảm bảo an toàn tài khoản, các ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả mạo, lừa đảo qua mạng, gian lận và các mối đe dọa bên ngoài khác, đồng thời cố gắng bảo vệ người dùng. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: như yêu cầu nhấp vào để gửi Ether hoặc các token khác đến bất kỳ địa chỉ mới nào, cho dù gửi 100 đô la hay 100.000 đô la. Ở đây không có một phương thuốc kỳ diệu nào. Đây là một loạt các sửa chữa và cải tiến kéo dài chậm cho các loại mối đe dọa khác nhau. Tuy nhiên, việc tiếp tục nỗ lực cải thiện là rất có giá trị.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật riêng tư])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Quyền riêng tư
Bây giờ là lúc để nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không dựa vào cửa hậu để giảm thiểu rủi ro quản lý, công nghệ quyền riêng tư ) như hồ bơi quyền riêng tư ( ngày càng trưởng thành, và các cơ sở hạ tầng thứ cấp như Waku và ERC-4337 mempools cũng ngày càng ổn định. Tuy nhiên, hiện tại, việc thực hiện chuyển tiền riêng tư trên Ethereum yêu cầu người dùng phải rõ ràng tải xuống và sử dụng "Ví tiền riêng tư", như Railway ) hoặc Umbra ( cho địa chỉ ẩn danh. Điều này làm tăng đáng kể sự bất tiện và giảm số lượng người sẵn lòng thực hiện chuyển tiền riêng tư. Giải pháp là tích hợp chuyển tiền riêng tư trực tiếp vào ví.
Một cách thực hiện đơn giản như sau. Ví tiền có thể lưu trữ một phần tài sản của người dùng như "số dư riêng tư" trong hồ bơi ẩn danh. Khi người dùng chuyển tiền, trước tiên sẽ tự động thoát khỏi hồ bơi ẩn danh. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo địa chỉ ẩn danh.
Ngoài ra, ví tiền có thể tự động生成 địa chỉ mới ) cho mỗi ứng dụng mà người dùng tham gia như giao thức defi (. Tiền gửi đến từ bể riêng tư, rút tiền trực tiếp vào bể riêng tư. Điều này cho phép người dùng tách rời hoạt động trong bất kỳ ứng dụng nào với hoạt động trong các ứng dụng khác.
Công nghệ này không chỉ là cách tự nhiên để bảo vệ việc chuyển giao tài sản riêng tư, mà còn là cách tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng xác thực danh tính được kiểm soát như Gitcoin Grants), bất kỳ trò chuyện được kiểm soát bằng token nào, các giao thức tuân theo Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên tập trung ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là thứ duy nhất có "cái nhìn toàn cầu", có thể cùng.