理想以太坊钱包的愿景:从跨链体验到隐私保护的全方位升级

以太坊基础设施堆栈中的钱包层至关重要,但常被核心L1研究人员和开发者低估。钱包是用户与以太坊世界交互的窗口,用户能否享受以太坊及其应用提供的去中心化、抗审查、安全、隐私等特性,取决于钱包本身是否具备这些属性。

近期以太坊钱包在改善用户体验、安全性和功能方面取得了显著进展。本文旨在分享我对理想以太坊钱包应具备特性的一些看法。这并非完整列表,反映了我的密码朋克倾向,侧重于安全和隐私,在用户体验方面可能有所欠缺。我认为在优化用户体验方面,简单地部署和根据反馈迭代比愿望清单更有效,因此我觉得关注安全和隐私属性最有价值。

跨L2交易的用户体验

现在已有一个日益详细的改善跨L2用户体验路线图,包括短期和长期部分。这里重点讨论短期部分:即使在今天理论上仍可实施的想法。

核心思想是:(1)内置跨L2发送功能,(2)链特定地址和支付请求。您的钱包应能为您提供一个链特定地址,遵循相关ERC草案的风格。

当有人(或某应用)向您提供这种格式的地址时,您应能将其粘贴到钱包的"收件人"字段,然后点击"发送"。钱包应以任何可能的方式自动处理发送数据:

• 如果您在目标链上已有足够所需类型的代币,直接发送
• 如果您在其他链上有所需类型的代币,使用如ERC-7683等协议(实际上是跨链DEX)发送
• 如果您在同链或其他链上有不同类型的代币,使用DEX将其转换为正确链上正确类型的货币并发送。这需要用户明确许可:用户将看到支付的费用,以及接收者收到的金额。

上述适用于"复制粘贴地址(或ENS,如vitalik.eth@optimism.eth)有人向您付款"的场景。对于dapp请求存款的情况,理想流程是扩展web3 API,允许dapp发出链特定的支付请求。您的钱包将能以任何需要的方式满足该请求。为实现良好用户体验,还需要标准化getAvailableBalance请求,钱包需要认真考虑默认将用户资产存储在哪些链上,以最大化安全性和转账便利性。

链特定支付请求也可放入二维码,供移动钱包扫描。在面对面(或在线)消费者支付场景中,接收方将发出二维码或web3 API调用,表示"我想要链X上Y单位的代币Z,参考ID或回调W",钱包可自由选择满足该请求的方式。另一种选择是claim链接协议,用户钱包生成包含索赔授权的二维码或URL,从他们的链上合约中获取一定数量资金,接收方需要弄清如何将资金转移到自己钱包。

另一相关主题是gas支付。如果您在尚无ETH的L2上收到资产,需要在该L2发送交易,钱包应能自动使用协议(如RIP-7755)从您有ETH的链支付gas。如果钱包预期您未来在L2上有更多交易,也应只使用DEX发送价值数百笔gas的ETH,以便未来交易可直接在那里支付gas(因为更便宜)。

账户安全

对账户安全挑战的一种概念化方式是,优秀钱包应同时在两方面发挥作用:(1)保护用户免受钱包开发人员的黑客攻击或恶意行为,(2)保护用户免受自身错误影响。

我首选的解决方案是社交恢复和多重签名钱包,具有分级访问控制。用户账户有两层密钥:主密钥和N个监护人(如N=5)。主密钥能执行低价值和非财务操作。大多数监护人需要执行:(1)高价值操作,如发送账户全部价值,(2)更改主密钥或任何监护人。如需要,可允许主密钥通过时间锁执行高价值操作。

这是基本设计,可进行扩展。会话密钥和ERC-7715等权限机制可帮助在不同应用的便利性和安全性间取得平衡。更复杂的监护人架构,如在不同阈值下具有多个时间锁定持续时间,可帮助最大化成功恢复合法账户的机会,同时最小化盗窃风险。

监护人选择

对经验丰富的加密用户,可行选择是朋友和家人的密钥。如要求每人提供新地址,无人需知道他们是谁 - 实际上,监护人甚至无需知道彼此身份。如果他们不互通消息,串通可能性很小。然而,对多数新用户而言,此选项不可用。

第二种选择是机构监护人:专门提供仅在收到您请求的其他确认信息时才签署交易的服务的公司,如确认码,或针对高价值用户的视频通话。长期以来人们一直尝试创建这些,如我2013年对CryptoCorp的介绍。然而,迄今这些公司尚未取得很大成功。

第三种选择是多个个人设备(如手机、台式机、硬件钱包)。这可行,但对无经验用户而言设置和管理困难。还存在设备同时丢失或被盗风险,尤其当它们位于同一地点时。

近期,我们开始看到更多基于通用密钥的解决方案。密钥可仅备份在您的设备上,使其成为个人设备解决方案,也可备份在云端,使其安全性依赖于复杂的混合密码安全、机构和可信硬件假设。实际上,通用密钥对普通用户而言是宝贵的安全增益,但仅靠它们还不足以保护用户的毕生积蓄。

幸运的是,有了ZK-SNARK,我们还有第四种选择:ZK包装的中心化ID。这类型包括zk-email、Anon Aadhaar、Myna Wallet等。基本上,您可以采用多种形式(公司或政府)的中心化ID,并将其转换为以太坊地址,您只能通过生成证明拥有中心化ID的ZK-SNARK来发送交易。

有了这个补充,我们现在有了广泛选择,ZK包装的中心化ID具有独特的"新手友好性"。

为此,需要通过简化且集成的UI来实现:您应能仅指定想要"example@gmail.com"作为监护人,它应自动生成相应的zk-email以太坊地址。高级用户应能将电子邮件(及可能保存的隐私盐值)输入开源第三方应用,并确认生成的地址正确。对任何其他支持的监护人类型也应如此。

需注意,当前zk-email面临的一个实际挑战是它依赖DKIM签名,该签名使用每隔几个月轮换的密钥,这些密钥本身未经任何其他机构签名。这意味着目前的zk-email具有超出提供商本身的某种程度信任要求;如果zk-email在受信任硬件内使用TLSNotary验证更新的密钥,可减少这种情况,但并不理想。希望电子邮件提供商能开始直接签署其DKIM密钥。目前,我建议使用一位zk-email监护人,但不建议大多数监护人使用:不要将资金存储在zk-email损坏意味着无法使用资金的设置中。

新用户和应用内钱包

新用户实际上不希望首次注册时输入大量监护人。因此,钱包应为他们提供非常简单的选择。一种自然途径是在其电子邮件地址上使用zk-email、本地存储在用户设备上的密钥(可能是通用密钥)以及提供商持有的备份密钥,进行2-of-3的选择。随着用户变得更有经验或积累更多资产,应在某个时候提示他们添加更多监护人。

钱包集成到应用中是不可避免的,因为试图吸引非加密用户的应用不希望用户同时下载两个新应用(应用本身,加上以太坊钱包)带来混乱的用户体验。然而,许多应用内钱包的用户应能将所有钱包链接在一起,这样只需担心一个"访问控制问题"。最简单方法是采用分层方案,有一个快速的"链接"过程,允许用户将主钱包设置为所有应用内钱包的监护人。Farcaster客户端Warpcast已支持这一点。

保护用户免受诈骗和其他外部威胁

除账户安全外,当今钱包还做了很多工作来识别虚假地址、网络钓鱼、诈骗和其他外部威胁,并尽力保护用户。同时,许多对策仍相当原始:如要求点击才能将ETH或其他代币发送到任何新地址,无论发送100美元还是100,000美元。这里不存在单一灵丹妙药。这是针对不同类别威胁的一系列缓慢持续修复和改进。然而,继续努力改进很有价值。

隐私

现在是时候更认真对待以太坊隐私了。ZK-SNARK技术已非常先进,不依赖后门来降低监管风险的隐私技术(如隐私池)越来越成熟,像Waku和ERC-4337 mempools这样的二级基础设施也逐渐稳定。然而,目前在以太坊上进行私人转账需要用户明确下载并使用"隐私钱包",如Railway(或用于隐形地址的Umbra)。这极大增加了不便并减少了愿意进行私人转账的人数。解决办法是将私人转账直接集成到钱包中。

一个简单实现如下。钱包可将用户资产部分作为"私人余额"存储在隐私池中。用户转账时,先自动退出隐私池。如用户需要接收资金,钱包可自动生成隐形地址。

此外,钱包可为用户参与的每个应用自动生成新地址(如defi协议)。存款来自隐私池,提款直接进入隐私池。这允许用户在任一应用中的活动与其他应用中的活动解除关联。

这技术不仅是保护隐私资产转移的自然途径,也是保护隐私身份的自然途径。身份已发生在链上:任何使用身份证明门控的应用(如Gitcoin Grants)、任何代币门控聊天、以太坊遵循协议等都是链上身份。我们希望这生态系统也能保护隐私。这意味着用户的链上活动不应集中在一处:每个项目应单独存储,用户钱包应是唯一具有"全局视图"的东西,可同