奇米超碰,黄色人妖一级大,欧美亚洲人妻综合,大香蕉一区二区二区四区五区

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點(diǎn)與平臺(tái)立場無關(guān),僅供參考.

Vitalik:我所認(rèn)為理想狀態(tài)的Ethereum錢包是什么樣的?

  • 2024年12月04日 12:20

原標(biāo)題:WhatIwouldlovetoseeinawallet

作者:Vitalik,Ethereum創(chuàng)始人;編譯:鄧通,金色財(cái)經(jīng)

特別感謝LirazSiri、YoavWeiss以及ImToken、Metamask和OKX開發(fā)人員的反饋和審核。

Ethereum基礎(chǔ)設(shè)施堆棧的一個(gè)關(guān)鍵層是錢包,但經(jīng)常被核心L1研究人員和開發(fā)人員低估。錢包是用戶和Ethereum世界之間的窗口,用戶只能從Ethereum及其應(yīng)用程序提供的任何去中心化、審查阻力、安全、隱私或其他屬性中受益,前提是錢包本身也具有這些屬性。

最近,我們看到Ethereum錢包在改善用戶體驗(yàn)、安全性和功能方面取得了很大進(jìn)展。這篇文章的目的是給出我自己對(duì)理想的Ethereum錢包應(yīng)具備的一些特性的看法。這并不是一個(gè)完整的列表;它反映了我的密碼朋克傾向,它專注于安全和隱私,并且?guī)缀蹩梢钥隙ㄋ谟脩趔w驗(yàn)方面是不完整的。然而,我認(rèn)為愿望清單在優(yōu)化用戶體驗(yàn)方面不如簡單地根據(jù)反饋進(jìn)行部署和迭代有效,因此我認(rèn)為關(guān)注安全和隱私屬性是最有價(jià)值的?鏛2交易的用戶體驗(yàn)

現(xiàn)在有一個(gè)越來越詳細(xì)的改善跨L2用戶體驗(yàn)的路線圖,該路線圖有短期部分和長期部分。在這里,我將談?wù)摱唐诓糠郑杭词乖诮裉炖碚撋先匀豢梢詫?shí)施的想法。

核心思想是(i)內(nèi)置跨L2發(fā)送,以及(ii)鏈特定地址和支付請(qǐng)求。您的錢包應(yīng)該能夠?yàn)槟峁┮粋(gè)地址(遵循本ERC草案的風(fēng)格),如下所示:

0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045@optimism.eth

當(dāng)某人(或某些應(yīng)用程序)向您提供這種格式的地址時(shí),您應(yīng)該能夠?qū)⑵湔迟N到錢包的“收件人”字段中,然后單擊“發(fā)送”。錢包應(yīng)該以任何可能的方式自動(dòng)處理發(fā)送的數(shù)據(jù):

如果您在目標(biāo)鏈上已經(jīng)有足夠的所需類型的Tokens,請(qǐng)直接發(fā)送Tokens;

如果您在另一條鏈(或多個(gè)其他鏈)上有所需類型的Tokens,請(qǐng)使用ERC-7683(實(shí)際上是跨鏈DEX)等協(xié)議來發(fā)送Tokens;

如果您在同一條鏈或其他鏈上有不同類型的Tokens,請(qǐng)使用DEX將它們轉(zhuǎn)換為正確鏈上的正確類型的Tokens并發(fā)送它們。這應(yīng)該需要用戶的明確許可:用戶將看到他們支付了多少費(fèi)用,以及接收者收到了多少費(fèi)用。

y0yY32fn5dgKp6tLZZmwRlnRll3It2t0hPT9Uc6k.jpeg

左邊的“錯(cuò)誤”是無意的。然而,當(dāng)我看到它時(shí),我意識(shí)到它非常適合上下文,所以我決定保留它。

十多年來,我首選的解決方案是社交恢復(fù)和帶有分級(jí)訪問控制的多重簽名錢包。用戶的帳戶有兩層密鑰:主密鑰和N個(gè)監(jiān)護(hù)人(例如N=5)。主鍵是能夠進(jìn)行低價(jià)值和非財(cái)務(wù)操作。大多數(shù)監(jiān)護(hù)人需要執(zhí)行(i)高價(jià)值操作,例如發(fā)送帳戶中的全部價(jià)值,或(ii)更改主密鑰或任何監(jiān)護(hù)人。如果需要,可以允許主鍵通過時(shí)間鎖執(zhí)行高價(jià)值操作。

以上是基本設(shè)計(jì),可以進(jìn)行擴(kuò)展。會(huì)話密鑰和ERC-7715等權(quán)限機(jī)制可以幫助支持不同應(yīng)用程序的便利性和安全性之間的不同平衡。更復(fù)雜的監(jiān)護(hù)人架構(gòu),例如在不同閾值下具有多個(gè)時(shí)間鎖定持續(xù)時(shí)間,可以幫助最大限度地提高成功恢復(fù)合法帳戶的機(jī)會(huì),同時(shí)最大限度地降低盜竊風(fēng)險(xiǎn)。監(jiān)護(hù)人應(yīng)該是誰或什么?

對(duì)于經(jīng)驗(yàn)豐富的Crypto用戶社區(qū)中的經(jīng)驗(yàn)豐富的加密用戶來說,一個(gè)可行的選擇是您的朋友和家人的密鑰。如果您要求每個(gè)人為您提供一個(gè)新的地址,那么沒有人需要知道他們是誰——事實(shí)上,您的監(jiān)護(hù)人甚至不需要知道彼此是誰。如果他們沒有向你通風(fēng)報(bào)信,他們串通一氣的可能性很小。然而,對(duì)于大多數(shù)新用戶來說,此選項(xiàng)不可用。

第二種選擇是機(jī)構(gòu)監(jiān)護(hù)人:專門提供服務(wù)的公司,只有在他們得到來自您的請(qǐng)求的其他確認(rèn)時(shí)才會(huì)簽署交易。一個(gè)確認(rèn)碼,或?yàn)楦邇r(jià)值用戶一個(gè)視頻通話。很長一段時(shí)間以來,人們一直在嘗試制作這些東西。我在2013年介紹了CryptoCorp。然而,到目前為止,這類公司還不是很成功。

第三種選擇是多種個(gè)人設(shè)備(例如手機(jī)、桌面、硬件錢包)。這是可行的,但對(duì)于沒有經(jīng)驗(yàn)的用戶來說,設(shè)置和管理起來也很困難。同時(shí)還有設(shè)備丟失或被盜的風(fēng)險(xiǎn),尤其是當(dāng)它們位于同一位置時(shí)。

最近,我們開始看到越來越多的基于密鑰的錢包。密碼只能備份在你的設(shè)備上,使它們成為一種個(gè)人設(shè)備解決方案,或者備份在云中,使它們的安全性依賴于密碼安全、機(jī)構(gòu)和可信硬件假設(shè)的復(fù)雜混合。實(shí)際上,對(duì)于普通用戶來說,密鑰是一種有價(jià)值的安全增益,但它們本身不足以保護(hù)用戶的畢生積蓄。

幸運(yùn)的是,有了ZK-SNARK,我們還有第四種選擇:ZK包裝的中心化ID。這種類型包括zk-email、AnonAadhaar、MynaWallet等等;旧,您可以采用多種形式(公司或政府)中心化ID,并將其轉(zhuǎn)換為Ethereum地址,您只能通過生成證明擁有中心化ID的ZK-SNARK來發(fā)送交易。

kqyeEW6StgILktE9nsth1DNVgN2mrqBuwCR7q470.jpeg

可能的安全界面模型

請(qǐng)注意,如今zk-email面臨的一個(gè)實(shí)際挑戰(zhàn)是它依賴于DKIM簽名,該簽名使用每隔幾個(gè)月輪換一次的密鑰,并且這些密鑰本身并未由任何其他機(jī)構(gòu)簽名。這意味著如今的zk-email具有超出提供商本身的某種程度的信任要求;如果zk-email在受信任的硬件內(nèi)使用TLSNotary來驗(yàn)證更新的密鑰,則可以減少這種情況,但這并不理想。希望電子郵件提供商能夠開始直接簽署其DKIM密鑰。今天,我建議一位監(jiān)護(hù)人使用zk-email,但不建議大多數(shù)監(jiān)護(hù)人使用:不要將資金存儲(chǔ)在zk-email損壞意味著您無法使用資金的設(shè)置中。新用戶和應(yīng)用內(nèi)錢包

新用戶實(shí)際上不希望在第一次注冊(cè)體驗(yàn)中輸入大量監(jiān)護(hù)人。因此,錢包應(yīng)該為他們提供一個(gè)非常簡單的選擇。一種自然的途徑是在其電子郵件地址上使用zk-email、本地存儲(chǔ)在用戶設(shè)備上的密鑰(可能是萬能密鑰)以及提供商持有的備份密鑰,進(jìn)行2-of-3的選擇。隨著用戶變得更有經(jīng)驗(yàn)或積累更多資產(chǎn),在某些時(shí)候應(yīng)該提示他們添加更多監(jiān)護(hù)人。

錢包集成到應(yīng)用程序中是不可避免的,因?yàn)樵噲D吸引非加密用戶的應(yīng)用程序不希望用戶同時(shí)下載兩個(gè)新應(yīng)用程序(應(yīng)用程序本身,加上Ethereum錢包)帶來混亂的用戶體驗(yàn)。然而,許多應(yīng)用程序錢包的用戶應(yīng)該能夠?qū)⑺麄兊乃绣X包鏈接在一起,這樣他們就只需擔(dān)心一個(gè)“訪問控制問題”。最簡單的方法是采用分層方案,其中有一個(gè)快速的“鏈接”過程,允許用戶將其主錢包設(shè)置為所有應(yīng)用內(nèi)錢包的監(jiān)護(hù)人。Farcaster客戶端Warpcast已經(jīng)支持這一點(diǎn):

hIvle2fHhsv0e8r0Mqk7wK8RH9TyAyO4lQk0rcO4.jpeg

該技術(shù)的一個(gè)優(yōu)點(diǎn)是,它不僅是保護(hù)隱私的資產(chǎn)轉(zhuǎn)移的自然途徑,也是保護(hù)隱私的身份的自然途徑。身份已經(jīng)發(fā)生在鏈上:任何使用身份證明門控的應(yīng)用程序(例如GitcoinGrants)、任何Tokens門控聊天、Ethereum遵循協(xié)議等等都是鏈上身份。我們希望這個(gè)生態(tài)系統(tǒng)也能保護(hù)隱私。這意味著用戶的鏈上活動(dòng)不應(yīng)收集在一個(gè)地方:每個(gè)項(xiàng)目都應(yīng)單獨(dú)存儲(chǔ),并且用戶的錢包應(yīng)該是唯一具有“全局視圖”的東西,可以同時(shí)看到您的所有證明。原生的每用戶多賬戶生態(tài)系統(tǒng)有助于實(shí)現(xiàn)這一目標(biāo),EAS和Zupass等鏈下證明協(xié)議也是如此。

這代表了中期內(nèi)Ethereum隱私的務(wù)實(shí)愿景。盡管可以在L1和L2引入一些功能以使隱私保護(hù)傳輸更加高效和可靠,但它現(xiàn)在就可以實(shí)現(xiàn)。一些隱私倡導(dǎo)者認(rèn)為,唯一可以接受的事情是所有事物的完全隱私:加密整個(gè)EVM。我認(rèn)為這可能是理想的長期結(jié)果,但它需要對(duì)編程模型進(jìn)行更根本的重新思考,而且目前還沒有達(dá)到準(zhǔn)備在Ethereum上部署的成熟水平。我們確實(shí)需要默認(rèn)隱私以獲得足夠大的匿名集。然而,首先關(guān)注(i)賬戶之間的轉(zhuǎn)賬,以及(ii)身份和與身份相關(guān)的用例(例如私有證明)是務(wù)實(shí)的第一步,更容易實(shí)現(xiàn),而且錢包現(xiàn)在就可以開始使用。Ethereum錢包也需要成為數(shù)據(jù)錢包

任何有效的隱私解決方案的一個(gè)后果是,無論是用于支付、身份還是其他用例,它都會(huì)產(chǎn)生用戶存儲(chǔ)鏈下數(shù)據(jù)的需求。這在TornadoCash中很明顯,它要求用戶保存每張代表0.1-100ETH存款的“票據(jù)”。更現(xiàn)代的隱私協(xié)議有時(shí)會(huì)在鏈上保存加密的數(shù)據(jù),并使用單個(gè)私鑰對(duì)其進(jìn)行解密。這是有風(fēng)險(xiǎn)的,因?yàn)槿绻荑泄露,或者量子計(jì)算機(jī)變得可行,數(shù)據(jù)就會(huì)全部公開。EAS和Zupass等鏈下證明對(duì)鏈下數(shù)據(jù)存儲(chǔ)的需求更為明顯。

錢包不僅需要成為存儲(chǔ)鏈上訪問權(quán)限的軟件,還需要成為存儲(chǔ)您的私人數(shù)據(jù)的軟件。非加密世界也越來越認(rèn)識(shí)到這一點(diǎn),例如。請(qǐng)參閱TimBerners-Lee最近在個(gè)人數(shù)據(jù)存儲(chǔ)方面的工作。所有我們需要圍繞穩(wěn)健保證訪問權(quán)限控制來解決的問題,我們還需要圍繞穩(wěn)健保證數(shù)據(jù)的可訪問性和不泄漏來解決。也許這些解決方案可以疊加在一起:如果您有N個(gè)監(jiān)護(hù)人,請(qǐng)?jiān)谶@N個(gè)監(jiān)護(hù)人之間使用M-of-N秘密共享來存儲(chǔ)您的數(shù)據(jù)。數(shù)據(jù)本質(zhì)上更難保護(hù),因?yàn)槟銦o法撤銷某人的數(shù)據(jù)份額,但我們應(yīng)該提出盡可能安全的去中心化托管解決方案。安全鏈訪問

如今,錢包相信他們的RPC提供商會(huì)告訴他們有關(guān)鏈的任何信息。這是一個(gè)漏洞,有兩個(gè)方面:

RPC提供商可能會(huì)嘗試通過向他們提供虛假信息來竊取金錢,例如關(guān)于市場價(jià)格

RPC提供者可以提取有關(guān)用戶正在與之交互的應(yīng)用程序和其他帳戶的私人信息

理想情況下,我們希望堵住這兩個(gè)漏洞。為了解決第一個(gè)問題,我們需要L1和L2的標(biāo)準(zhǔn)化輕客戶端,它們可以直接驗(yàn)證Blockchain共識(shí)。Helios已經(jīng)為L1做到了這一點(diǎn),并且一直在做一些初步工作來支持一些特定的L2。為了正確覆蓋所有L2,我們需要一個(gè)標(biāo)準(zhǔn),通過該標(biāo)準(zhǔn),代表L2(也用于特定于鏈的地址)的配置合約可以聲明一個(gè)函數(shù),也許以類似于ERC-3668的方式,包含獲取最近的stateroots,并根據(jù)這些州stateroots證明和收據(jù)。這樣我們就可以擁有一個(gè)通用的輕客戶端,允許錢包安全地驗(yàn)證L1和L2上的任何狀態(tài)或事件。

為了隱私,當(dāng)今唯一現(xiàn)實(shí)的方法是運(yùn)行您自己的完整節(jié)點(diǎn)。然而,現(xiàn)在L2正在進(jìn)入人們的視野,運(yùn)行所有內(nèi)容的完整節(jié)點(diǎn)變得越來越困難。這里相當(dāng)于輕客戶端的是私有信息檢索(PIR)。PIR涉及保存所有數(shù)據(jù)副本的服務(wù)器和向服務(wù)器發(fā)送加密請(qǐng)求的客戶端。服務(wù)器對(duì)所有數(shù)據(jù)執(zhí)行計(jì)算,返回客戶端所需的數(shù)據(jù),并加密到客戶端的密鑰,而不會(huì)向服務(wù)器透露客戶端訪問了哪條數(shù)據(jù)。

PRn1K6lefNla5j2cxwQzwLns7uDjHjZgP5k44Nqg.jpeg

解決方案(3)特別強(qiáng)大,因?yàn)樗c隱私很好地結(jié)合在一起。在正常的“隱私解決方案”中,用戶有一個(gè)秘密s,“葉子值”L發(fā)布在鏈上,并且用戶證明L=hash(s,1)和N=hash(s,2)對(duì)于某些(從未透露)他們控制的秘密。無效器N被發(fā)布,確保同一葉子的未來支出失敗,而不會(huì)泄露L。這取決于用戶保證s的安全。恢復(fù)友好的隱私解決方案會(huì)說:s是鏈上的位置(例如地址和存儲(chǔ)槽),并且用戶必須證明狀態(tài)查詢:L=hash(sload(s),1)。Dapp安全

用戶安全中最薄弱的環(huán)節(jié)通常是dapp。大多數(shù)時(shí)候,用戶通過訪問網(wǎng)站與應(yīng)用程序交互,網(wǎng)站隱式地從服務(wù)器實(shí)時(shí)下載用戶界面代碼,然后在瀏覽器中執(zhí)行。如果服務(wù)器被黑客攻擊,或者DNS被黑客攻擊,用戶將獲得界面的虛假副本,這可能會(huì)誘騙用戶執(zhí)行任意操作。交易模擬等錢包功能對(duì)于降低風(fēng)險(xiǎn)非常有幫助,但它們還遠(yuǎn)非完美。

理想情況下,我們會(huì)將生態(tài)系統(tǒng)轉(zhuǎn)移到鏈上內(nèi)容版本控制:用戶將通過其ENS名稱訪問dapp,該名稱將包含接口的IPFS哈希值。更新接口需要來自多重簽名或DAO的鏈上交易。錢包會(huì)向用戶顯示他們是否正在與更安全的鏈上界面或安全性較低的Web2界面進(jìn)行交互。錢包還可以向用戶顯示他們是否正在與安全鏈交互(例如階段1+、多重安全審核)。

對(duì)于注重隱私的用戶,錢包還可以添加偏執(zhí)模式,要求用戶點(diǎn)擊接受HTTP請(qǐng)求,而不僅僅是web3操作:

偏執(zhí)模式可能的界面模型

更先進(jìn)的方法是超越HTML+Javascript,并用專用語言(可能是Solidity或Vyper上相對(duì)較薄的覆蓋層)編寫dapp的業(yè)務(wù)邏輯。然后,瀏覽器可以自動(dòng)生成任何所需功能的UI。OKContract已經(jīng)在這樣做了。

另一個(gè)方向是加密經(jīng)濟(jì)信息防御:dapp開發(fā)者、安全公司、鏈部署者和其他人可以設(shè)立一筆保證金,如果dapp被黑客攻擊或以高度誤導(dǎo)性的方式傷害用戶,則該保證金將支付給受影響的用戶。由一些鏈上裁決DAO。錢包可以向用戶顯示基于債券大小的分?jǐn)?shù)。更長遠(yuǎn)的未來

以上都是在傳統(tǒng)界面的背景下進(jìn)行的,其中涉及指向和單擊事物以及將事物輸入到文本字段中。然而,我們也正處于范式發(fā)生更深刻變化的風(fēng)口浪尖:

人工智能,這可能會(huì)導(dǎo)致我們從點(diǎn)擊式打字范式轉(zhuǎn)向“說出你想做的事情,機(jī)器人就會(huì)弄清楚”的范式;

腦機(jī)接口,既有眼動(dòng)追蹤等“溫和”方法,也有更直接甚至侵入性的技術(shù)(參見:今年第一位Neuralink患者);

客戶端主動(dòng)防御:Brave瀏覽器主動(dòng)保護(hù)用戶免受廣告、跟蹤器和許多其他不良對(duì)象的侵害。許多瀏覽器、插件和加密錢包都有整個(gè)團(tuán)隊(duì)積極致力于保護(hù)用戶免受各種安全和隱私威脅。這些“積極的守護(hù)者”在未來十年只會(huì)變得更加強(qiáng)大。

這三種趨勢共同將導(dǎo)致人們對(duì)界面工作方式進(jìn)行更深入的重新思考。通過自然語言輸入、眼球追蹤,或者最終更直接的腦機(jī)接口,再加上你的歷史記錄(也許包括短信,只要所有數(shù)據(jù)都在本地處理),“錢包”可以清楚直觀地了解什么你想做的事。然后,人工智能可以將這種直覺轉(zhuǎn)化為具體的“行動(dòng)計(jì)劃”:一系列鏈上和鏈下交互來完成你想要的事情。這可以大大減少對(duì)第三方用戶界面的需求。如果用戶確實(shí)與第三方應(yīng)用程序(或其他用戶)進(jìn)行交互,人工智能應(yīng)該代表用戶進(jìn)行對(duì)抗性思考,識(shí)別任何威脅并提出避免威脅的行動(dòng)計(jì)劃。理想情況下,這些人工智能應(yīng)該有一個(gè)開放的生態(tài)系統(tǒng),由具有不同偏見和激勵(lì)結(jié)構(gòu)的不同群體產(chǎn)生。

這些更激進(jìn)的想法依賴于當(dāng)今極其不成熟的技術(shù),因此我今天不會(huì)將我的資產(chǎn)放入依賴它們的錢包中。然而,類似的事情似乎很明顯是未來的趨勢,因此值得開始朝這個(gè)方向更積極地探索。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

国产一区二区午夜视频| 正在播放 久久| 久久精品国产精品浪潮AV| 草久亚洲| 超碰新茶AV| 丰满人妻精品一区二区| 亚洲国产精一区二区三区性色 | 浪潮av一区| 亚洲AV综合色区无码一区爱AV| 日本精品久久91p| 狠狠综合久久久久综合| av在线免费电影| 欧美日韩在线观看区一二| 国产精品国产三级国产专区53| 日韩一道本视频| 无码无套少妇毛多18PXXXX | 国产精品亚洲一区二区杨幂| 丝袜日韩综合一页| 蜜臀久久99精品久久久久久做| 日韩欧美中文字幕2019| 一本99道久久| 91精品国产综合久久不国产大片 | 龙岩市| 无码成人免费在线| 日韩无码av一区二区三区| 色综合99久久久精品按摩| 礼泉县| 国产精品情侣宾馆自拍| 无码午夜福利一区二区三区 | 视频一区二区激情文学| 日韩制服国产中文第一区| 丁香五月综合无码| 日韩人妻无码精品系列专区| 正在播放日韩欧美一页| 免费大黄网站视频| 久久精品成人一区二区三区| 多毛熟妇| 制服另类1| 获嘉县| 高清日本中文字幕| 国语自产拍在线视频中文|