理想以太坊錢包的願景:從跨鏈體驗到隱私保護的全方位升級

以太坊基礎設施堆棧中的錢包層至關重要,但常被核心L1研究人員和開發者低估。錢包是用戶與以太坊世界交互的窗口,用戶能否享受以太坊及其應用提供的去中心化、抗審查、安全、隱私等特性,取決於錢包本身是否具備這些屬性。

近期以太坊錢包在改善用戶體驗、安全性和功能方面取得了顯著進展。本文旨在分享我對理想以太坊錢包應具備特性的一些看法。這並非完整列表,反映了我的密碼朋克傾向,側重於安全和隱私,在用戶體驗方面可能有所欠缺。我認爲在優化用戶體驗方面,簡單地部署和根據反饋迭代比願望清單更有效,因此我覺得關注安全和隱私屬性最有價值。

跨L2交易的用戶體驗

現在已有一個日益詳細的改善跨L2用戶體驗路線圖,包括短期和長期部分。這裏重點討論短期部分:即使在今天理論上仍可實施的想法。

核心思想是:(1)內置跨L2發送功能,(2)鏈特定地址和支付請求。您的錢包應能爲您提供一個鏈特定地址,遵循相關ERC草案的風格。

當有人(或某應用)向您提供這種格式的地址時,您應能將其粘貼到錢包的"收件人"字段,然後點擊"發送"。錢包應以任何可能的方式自動處理發送數據:

• 如果您在目標鏈上已有足夠所需類型的代幣,直接發送
• 如果您在其他鏈上有所需類型的代幣,使用如ERC-7683等協議(實際上是跨鏈DEX)發送
• 如果您在同鏈或其他鏈上有不同類型的代幣,使用DEX將其轉換爲正確鏈上正確類型的貨幣並發送。這需要用戶明確許可:用戶將看到支付的費用,以及接收者收到的金額。

上述適用於"復制粘貼地址(或ENS,如vitalik.eth@optimism.eth)有人向您付款"的場景。對於dapp請求存款的情況,理想流程是擴展web3 API,允許dapp發出鏈特定的支付請求。您的錢包將能以任何需要的方式滿足該請求。爲實現良好用戶體驗,還需要標準化getAvailableBalance請求,錢包需要認真考慮默認將用戶資產存儲在哪些鏈上,以最大化安全性和轉帳便利性。

鏈特定支付請求也可放入二維碼,供移動錢包掃描。在面對面(或在線)消費者支付場景中,接收方將發出二維碼或web3 API調用,表示"我想要鏈X上Y單位的代幣Z,參考ID或回調W",錢包可自由選擇滿足該請求的方式。另一種選擇是claim連結協議,用戶錢包生成包含索賠授權的二維碼或URL,從他們的鏈上合約中獲取一定數量資金,接收方需要弄清如何將資金轉移到自己錢包。

另一相關主題是gas支付。如果您在尚無ETH的L2上收到資產,需要在該L2發送交易,錢包應能自動使用協議(如RIP-7755)從您有ETH的鏈支付gas。如果錢包預期您未來在L2上有更多交易,也應只使用DEX發送價值數百筆gas的ETH,以便未來交易可直接在那裏支付gas(因爲更便宜)。

帳戶安全

對帳戶安全挑戰的一種概念化方式是,優秀錢包應同時在兩方面發揮作用:(1)保護用戶免受錢包開發人員的黑客攻擊或惡意行爲,(2)保護用戶免受自身錯誤影響。

我首選的解決方案是社交恢復和多重籤名錢包,具有分級訪問控制。用戶帳戶有兩層密鑰:主密鑰和N個監護人(如N=5)。主密鑰能執行低價值和非財務操作。大多數監護人需要執行:(1)高價值操作,如發送帳戶全部價值,(2)更改主密鑰或任何監護人。如需要,可允許主密鑰通過時間鎖執行高價值操作。

這是基本設計,可進行擴展。會話密鑰和ERC-7715等權限機制可幫助在不同應用的便利性和安全性間取得平衡。更復雜的監護人架構,如在不同閾值下具有多個時間鎖定持續時間,可幫助最大化成功恢復合法帳戶的機會,同時最小化盜竊風險。

監護人選擇

對經驗豐富的加密用戶,可行選擇是朋友和家人的密鑰。如要求每人提供新地址,無人需知道他們是誰 - 實際上,監護人甚至無需知道彼此身分。如果他們不互通消息,串通可能性很小。然而,對多數新用戶而言,此選項不可用。

第二種選擇是機構監護人:專門提供僅在收到您請求的其他確認信息時才簽署交易的服務的公司,如確認碼,或針對高價值用戶的視頻通話。長期以來人們一直嘗試創建這些,如我2013年對CryptoCorp的介紹。然而,迄今這些公司尚未取得很大成功。

第三種選擇是多個個人設備(如手機、臺式機、硬體錢包)。這可行,但對無經驗用戶而言設置和管理困難。還存在設備同時丟失或被盜風險,尤其當它們位於同一地點時。

近期,我們開始看到更多基於通用密鑰的解決方案。密鑰可僅備份在您的設備上,使其成爲個人設備解決方案,也可備份在雲端,使其安全性依賴於復雜的混合密碼安全、機構和可信硬件假設。實際上,通用密鑰對普通用戶而言是寶貴的安全增益,但僅靠它們還不足以保護用戶的畢生積蓄。

幸運的是,有了ZK-SNARK,我們還有第四種選擇:ZK包裝的中心化ID。這類型包括zk-email、Anon Aadhaar、Myna Wallet等。基本上,您可以採用多種形式(公司或政府)的中心化ID,並將其轉換爲以太坊地址,您只能通過生成證明擁有中心化ID的ZK-SNARK來發送交易。

有了這個補充,我們現在有了廣泛選擇,ZK包裝的中心化ID具有獨特的"新手友好性"。

爲此,需要通過簡化且集成的UI來實現:您應能僅指定想要"example@gmail.com"作爲監護人,它應自動生成相應的zk-email以太坊地址。高級用戶應能將電子郵件(及可能保存的隱私鹽值)輸入開源第三方應用,並確認生成的地址正確。對任何其他支持的監護人類型也應如此。

需注意,當前zk-email面臨的一個實際挑戰是它依賴DKIM籤名,該籤名使用每隔幾個月輪換的密鑰,這些密鑰本身未經任何其他機構籤名。這意味着目前的zk-email具有超出提供商本身的某種程度信任要求;如果zk-email在受信任硬件內使用TLSNotary驗證更新的密鑰,可減少這種情況,但並不理想。希望電子郵件提供商能開始直接簽署其DKIM密鑰。目前,我建議使用一位zk-email監護人,但不建議大多數監護人使用:不要將資金存儲在zk-email損壞意味着無法使用資金的設置中。

新用戶和應用內錢包

新用戶實際上不希望首次註冊時輸入大量監護人。因此,錢包應爲他們提供非常簡單的選擇。一種自然途徑是在其電子郵件地址上使用zk-email、本地存儲在用戶設備上的密鑰(可能是通用密鑰)以及提供商持有的備份密鑰,進行2-of-3的選擇。隨着用戶變得更有經驗或積累更多資產,應在某個時候提示他們添加更多監護人。

錢包集成到應用中是不可避免的,因爲試圖吸引非加密用戶的應用不希望用戶同時下載兩個新應用(應用本身,加上以太坊錢包)帶來混亂的用戶體驗。然而,許多應用內錢包的用戶應能將所有錢包連結在一起,這樣只需擔心一個"訪問控制問題"。最簡單方法是採用分層方案,有一個快速的"連結"過程,允許用戶將主錢包設置爲所有應用內錢包的監護人。Farcaster客戶端Warpcast已支持這一點。

保護用戶免受詐騙和其他外部威脅

除帳戶安全外,當今錢包還做了很多工作來識別虛假地址、網絡釣魚、詐騙和其他外部威脅,並盡力保護用戶。同時,許多對策仍相當原始:如要求點擊才能將ETH或其他代幣發送到任何新地址,無論發送100美元還是100,000美元。這裏不存在單一靈丹妙藥。這是針對不同類別威脅的一系列緩慢持續修復和改進。然而,繼續努力改進很有價值。

隱私

現在是時候更認真對待以太坊隱私了。ZK-SNARK技術已非常先進,不依賴後門來降低監管風險的隱私技術(如隱私池)越來越成熟,像Waku和ERC-4337 mempools這樣的二級基礎設施也逐漸穩定。然而,目前在以太坊上進行私人轉帳需要用戶明確下載並使用"隱私錢包",如Railway(或用於隱形地址的Umbra)。這極大增加了不便並減少了願意進行私人轉帳的人數。解決辦法是將私人轉帳直接集成到錢包中。

一個簡單實現如下。錢包可將用戶資產部分作爲"私人餘額"存儲在隱私池中。用戶轉帳時,先自動退出隱私池。如用戶需要接收資金,錢包可自動生成隱形地址。

此外,錢包可爲用戶參與的每個應用自動生成新地址(如defi協議)。存款來自隱私池,提款直接進入隱私池。這允許用戶在任一應用中的活動與其他應用中的活動解除關聯。

這技術不僅是保護隱私資產轉移的自然途徑,也是保護隱私身分的自然途徑。身分已發生在鏈上:任何使用身分證明門控的應用(如Gitcoin Grants)、任何代幣門控聊天、以太坊遵循協議等都是鏈上身分。我們希望這生態系統也能保護隱私。這意味着用戶的鏈上活動不應集中在一處:每個項目應單獨存儲,用戶錢包應是唯一具有"全局視圖"的東西,可同