رؤية المحفظة المثالية لإثيريوم: ترقية شاملة من تجربة عبر السلاسل إلى حماية الخصوصية
في بنية تحتية إثيريوم، تعتبر المحفظة طبقة رئيسية، ولكن غالبًا ما يتم التقليل من قيمتها من قبل الباحثين والمطورين الأساسيين في L1. المحفظة هي نافذة تواصل المستخدم مع عالم إثيريوم، ولا يمكن للمستخدم الاستفادة من الخصائص اللامركزية والمقاومة للرقابة والأمان والخصوصية التي تقدمها إثيريوم وتطبيقاتها إلا عندما تمتلك المحفظة الخصائص المناسبة.
مؤخراً، حققت المحفظة إثيريوم تقدمًا ملحوظًا في تحسين تجربة المستخدم، والأمان، والوظائف. يهدف هذا المقال إلى مشاركة الآراء حول الخصائص التي ينبغي أن تمتلكها المحفظة المثالية لإثيريوم. هذه ليست قائمة شاملة، بل تعكس ميول المؤلف نحو الثقافة المشفرة، مع التركيز على الأمان والخصوصية، وقد لا تكون شاملة بما فيه الكفاية في جانب تجربة المستخدم. ومع ذلك، يرى المؤلف أنه في تحسين تجربة المستخدم، فإن النشر والتكرار بناءً على الملاحظات يعد أكثر فعالية من قائمة الأمنيات، وبالتالي يعتبر التركيز على خصائص الأمان والخصوصية الأكثر قيمة.
تجربة المستخدم عبر السلاسل L2
الآن هناك خارطة طريق تفصيلية بشكل متزايد لتحسين تجربة المستخدم عبر L2، بما في ذلك الأجزاء قصيرة وطويلة الأجل. هنا نتحدث عن الجزء القصير الأجل: الأفكار التي يمكن تنفيذها في الوقت الحالي من الناحية النظرية.
الفكرة الأساسية هي: (i) إرسال عبر L2 المدمج، بالإضافة إلى (ii) عنوان معين للسلسلة وطلب الدفع. يجب أن تكون المحفظة قادرة على توفير عنوان يتبع نمط مسودة ERC للمستخدم.
عندما يتلقى المستخدم عنوانًا بهذا التنسيق، يجب أن يكون قادرًا على لصقه في حقل "المستلم" في المحفظة والنقر على "إرسال". يجب على المحفظة معالجة بيانات الإرسال تلقائيًا:
إذا كان هناك ما يكفي من نوع الرموز المطلوبة على سلسلة الهدف، أرسل مباشرة
إذا كان هناك نوع من الرموز المطلوبة على سلاسل أخرى، استخدم بروتوكول مشابه لـ ERC-7683 للإرسال
إذا كان هناك أنواع مختلفة من الرموز، استخدم DEX لتحويلها إلى النوع الصحيح وإرسالها
هذا ينطبق على سيناريو "نسخ ولصق عنوان الدفع". بالنسبة لحالات طلب التطبيق للإيداع، فإن العملية المثالية هي توسيع واجهة برمجة تطبيقات web3 والسماح للتطبيق بإصدار طلب دفع محدد على السلسلة. يمكن للمحفظة تلبية هذا الطلب بأي طريقة ضرورية. لتحقيق تجربة مستخدم جيدة، من الضروري أيضًا توحيد طلب getAvailableBalance، ويجب على المحفظة التفكير بجدية في السلاسل الافتراضية التي ستخزن عليها أصول المستخدمين، لتعظيم الأمان وسهولة التحويل.
يمكن أيضًا وضع طلبات الدفع المحددة على السلسلة في رمز الاستجابة السريعة ليقوم محفظة الهاتف المحمول بمسحها. في مشاهد الدفع وجهًا لوجه أو عبر الإنترنت، سيقوم المستلم بإصدار رمز الاستجابة السريعة أو استدعاء واجهة برمجة تطبيقات الويب 3، مما يدل على "أريد Y وحدة من الرمز Z على السلسلة X، مع معرف مرجعي أو استدعاء W"، ويمكن للمحفظة تلبية هذا الطلب بحرية. خيار آخر هو بروتوكول رابط المطالبة، حيث تقوم محفظة المستخدم بإنشاء رمز استجابة سريعة أو عنوان URL يحتوي على تفويض المطالبة، ويتولى المستلم مسؤولية نقل الأموال إلى محفظته.
موضوع آخر ذي صلة هو دفع الغاز. عندما يتم استلام الأصول على L2 بدون ETH ويحتاج المستخدم إلى إرسال معاملة، يجب أن تكون المحفظة قادرة تلقائيًا على استخدام البروتوكول ( مثل RIP-7755) لدفع الغاز من سلسلة تحتوي على ETH. إذا كانت المحفظة تتوقع أن يقوم المستخدم بإجراء المزيد من المعاملات في L2 في المستقبل، يجب أيضًا استخدام DEX فقط لإرسال كمية كافية من ETH، بحيث يمكن دفع الغاز مباشرة هناك للمعاملات المستقبلية لأنها أرخص (.
![فيتاليك مقال جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
) أمان الحساب
إن الطريقة المفاهيمية لتحديات أمان الحسابات هي أن المحفظة الجيدة يجب أن تعمل في جانبين: ### i ( حماية المستخدمين من هجمات القراصنة أو الأفعال الضارة لمطوري المحفظة، ) ii ( حماية المستخدمين من تأثير أخطائهم الخاصة.
الحل المفضل هو الاستعادة الاجتماعية والمحفظة متعددة التوقيعات، مع التحكم في الوصول الهرمي. تحتوي حسابات المستخدمين على طبقتين من المفاتيح: المفتاح الرئيسي وN من الوصاة ) حيث N=5(. يمكن للمفتاح الرئيسي إجراء عمليات ذات قيمة منخفضة وغير مالية. يحتاج معظم الوصاة إلى تنفيذ )i( العمليات عالية القيمة، مثل إرسال جميع قيمة الحساب، أو )ii( تغيير المفتاح الرئيسي أو أي وصي. إذا لزم الأمر، يمكن السماح للمفتاح الرئيسي بتنفيذ العمليات عالية القيمة من خلال قفل زمني.
يمكن تصميم الأساس بشكل قابل للتوسع. يمكن أن تساعد آليات الأذونات مثل مفتاح الجلسة وERC-7715 في دعم التوازن بين سهولة التطبيقات المختلفة وأمانها. يمكن أن تساعد الهياكل الأكثر تعقيدًا للحراس، مثل وجود عدة فترات قفل زمنية تحت عتبات مختلفة، في زيادة فرص استعادة الحسابات الشرعية بنجاح، مع تقليل مخاطر السرقة.
![فيتاليك مقال جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
) اختيار الوصي
بالنسبة للمستخدمين ذوي الخبرة في التشفير، فإن الخيار القابل للتطبيق هو مفاتيح الأصدقاء والعائلة. إذا طُلب من كل شخص تقديم عنوان جديد، فلن يحتاج أحد إلى معرفة هوية الآخر، مما يقلل من احتمال التواطؤ. ولكن بالنسبة لمعظم المستخدمين الجدد، فإن هذا الخيار غير متاح.
الخيار الثاني هو الوصي المؤسسي: خدمات تقدم فقط توقيع المعاملات عند استلام معلومات تأكيد أخرى. لقد حاول الناس لفترة طويلة إنشاء مثل هذه الخدمات، ولكن حتى الآن كانت النتائج غير ناجحة.
الخيار الثالث هو استخدام عدة أجهزة شخصية ### مثل الهواتف المحمولة، أجهزة الكمبيوتر، والمحافظ硬ية (. هذا ممكن ولكن يصعب إعداده وإدارته للمبتدئين. هناك خطر فقدان أو سرقة الأجهزة في نفس الوقت، خاصة عندما تكون في نفس الموقع.
ظهرت مؤخرًا المزيد من الحلول القائمة على المفاتيح الشاملة. يمكن نسخ المفاتيح احتياطيًا على الجهاز أو في السحابة، وتعتمد الأمان على مزيج معقد من أمان كلمة المرور، والجهات، وفرضيات الأجهزة الموثوقة. بالنسبة للمستخدمين العاديين، تُعتبر هذه ميزة أمان قيمة، لكن الاعتماد عليها وحدها لا يكفي لحماية مدخرات المستخدم مدى الحياة.
لحسن الحظ، مع ZK-SNARK، لدينا الخيار الرابع: الهوية المركزية المغلفة بـ ZK. تشمل هذه الأنواع من الحلول zk-email وAnon Aadhaar وMyna Wallet وغيرها. بشكل أساسي، يمكن استخدام أشكال متعددة من ) الشركات أو الحكومة ( الهوية المركزية، وتحويلها إلى عنوان إثيريوم، ولا يمكن إرسال المعاملات إلا من خلال إنشاء إثبات يمتلك الهوية المركزية باستخدام ZK-SNARK.
مع هذا الملحق، لدينا الآن مجموعة واسعة من الاختيارات، حيث تتميز الهوية المركزية المغلفة بـ ZK ب"سهولة الاستخدام للمبتدئين".
لذلك، يجب تحقيق ذلك من خلال واجهة مستخدم مبسطة ومتكاملة: يجب أن تكون قادرة على تحديد "example@gmail.com" فقط كوصي، وتوليد عنوان zk-email إيثيريوم المقابل تلقائيًا. يجب أن يتمكن المستخدمون المتقدمون من إدخال البريد الإلكتروني ) وأي قيم ملح خصوصية قد تم حفظها ( في تطبيقات الطرف الثالث مفتوحة المصدر، لتأكيد صحة العنوان الناتج. وينبغي أن يكون ذلك كذلك بالنسبة لأنواع الأوصياء المدعومة الأخرى.
يرجى الملاحظة، أن التحديات الفعلية التي تواجه zk-email اليوم تعتمد على توقيع DKIM، باستخدام مفاتيح تتغير كل بضعة أشهر، وهذه المفاتيح نفسها لم يتم توقيعها من قبل مؤسسات أخرى. وهذا يعني أن zk-email الحالي يتطلب نوعًا من الثقة يتجاوز مزود الخدمة نفسه؛ مثل استخدام TLSNotary للتحقق من تحديث المفاتيح داخل الأجهزة الموثوقة يمكن أن يقلل من هذه الحالة، ولكن ليس بشكل مثالي. نأمل أن يبدأ مزودو البريد في توقيع مفاتيح DKIM مباشرة. حاليًا، يُنصح باستخدام وصي واحد لتبني zk-email، ولكن لا يُنصح بمعظم الأوصياء باستخدامه: لا تضع الأموال في zk-email، حيث أن الضرر يعني عدم القدرة على استخدام الأموال.
![فيتاليك جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
) مستخدم جديد والمحفظة داخل التطبيق
لا يرغب المستخدمون الجدد فعليًا في إدخال عدد كبير من الأوصياء عند التسجيل لأول مرة. لذلك، ينبغي أن توفر المحفظة خيارات بسيطة جدًا. الطريق الطبيعي هو استخدام zk-email على عنوان البريد الإلكتروني، والمفتاح المخزن محليًا على جهاز المستخدم ### قد يكون المفتاح الشامل ( بالإضافة إلى مفتاح النسخ الاحتياطي الذي يحتفظ به المزود، لإجراء اختيار 2 من 3. مع ازدياد خبرة المستخدم أو تراكم المزيد من الأصول، يجب أن يُطلب في مرحلة ما إضافة المزيد من الأوصياء.
المحفظة مدمجة في التطبيقات هو أمر لا مفر منه، لأن التطبيقات الساعية لجذب المستخدمين غير المشفرين لا ترغب في أن يضطر المستخدمون إلى تنزيل تطبيقين جديدين في نفس الوقت مما يسبب تجربة مستخدم مربكة. ومع ذلك، يجب أن يتمكن العديد من مستخدمي تطبيقات المحفظة من ربط جميع المحافظ معًا، بحيث يمكنهم التركيز فقط على "مشكلة التحكم في الوصول". أسهل طريقة هي اعتماد خطة طبقية، حيث توجد عملية "ربط" سريعة، تسمح للمستخدمين بتعيين المحفظة الرئيسية كوصي على جميع محافظ التطبيقات الداخلية. لقد دعمت عميل Farcaster Warpcast هذه النقطة.
![فيتاليك مقال جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
) حماية المستخدمين من الاحتيال والتهديدات الخارجية الأخرى
بصرف النظر عن أمان الحساب، فإن المحفظة اليوم قامت بالكثير من العمل للتعرف على العناوين المزيفة، والتصيد الاحتيالي، والاحتيال، والتهديدات الخارجية الأخرى، وتسعى لحماية المستخدمين. في الوقت نفسه، لا تزال العديد من التدابير بدائية إلى حد ما: مثل الطلب من المستخدمين النقر لإرسال الايثر أو أي رموز أخرى إلى أي عنوان جديد، سواء كان المبلغ 100 دولار أو 100,000 دولار. لا توجد حل سحري واحد هنا، بل سلسلة من التحسينات المستمرة لمواجهة فئات مختلفة من التهديدات. من المفيد الاستمرار في تحسين هذا الجانب.
![فيتاليك: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقيات شاملة في حماية الخصوصية]###https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
) خصوصية
الآن حان الوقت لأخذ خصوصية إثيريوم على محمل الجد. لقد أصبحت تقنية ZK-SNARK متقدمة للغاية، ولا تعتمد على الأبواب الخلفية لتقليل مخاطر التنظيم. تقنيات الخصوصية ### مثل خزانات الخصوصية ( أصبحت أكثر نضجًا، كما أن الهياكل التحتية الثانوية مثل Waku وERC-4337 mempools أصبحت أكثر استقرارًا ببطء. ومع ذلك، يتطلب الأمر حاليًا من المستخدمين تنزيل واستخدام "المحفظة" بشكل صريح لإجراء تحويلات خاصة على إثيريوم. وهذا يزيد من عدم الراحة بشكل كبير ويقلل من عدد الأشخاص المستعدين لإجراء تحويلات خاصة. الحل هو دمج التحويلات الخاصة مباشرة في المحفظة.
يمكن تنفيذ ذلك ببساطة كما يلي: يمكن للمحفظة تخزين جزء من أصول المستخدم كـ "رصيد خاص" في حوض الخصوصية. عند تحويل الأموال، تخرج المحفظة تلقائيًا من حوض الخصوصية. إذا احتاج المستخدم لاستقبال الأموال، يمكن للمحفظة إنشاء عنوان مخفي تلقائيًا.
بالإضافة إلى ذلك، يمكن للمحفظة إنشاء عنوان جديد تلقائيًا لكل تطبيق يشارك فيه المستخدم. تودع الأموال من حوض الخصوصية، وتذهب السحوبات مباشرة إلى حوض الخصوصية. هذا يسمح للمستخدم بفصل الأنشطة في أي تطبيق عن الأنشطة في التطبيقات الأخرى.
هذه التقنية ليست فقط وسيلة طبيعية لحماية نقل الأصول الخاصة، ولكنها أيضًا وسيلة طبيعية لحماية الهوية الخاصة. الهوية قد حدثت على السلسلة: أي تطبيق يستخدم إثبات الهوية المغلق مثل Gitcoin Grants)، محادثات مغلقة بالرموز، بروتوكولات إيثيريوم المتوافقة، وغيرها هي هويات على السلسلة. نأمل أن يحمي هذا النظام البيئي الخصوصية أيضًا. هذا يعني أن أنشطة المستخدمين على السلسلة لا ينبغي أن تتركز في مكان واحد: يجب تخزين كل مشروع بشكل منفصل، ويجب أن تكون المحفظة الخاصة بالمستخدم هي الشيء الوحيد الذي لديه "رؤية عالمية"، بحيث يمكنه رؤية جميع الإثباتات في نفس الوقت. إن نظامًا بيئيًا أصليًا يتمتع فيه كل مستخدم بعدة حسابات يساعد في تحقيق هذا الهدف، وكذلك بروتوكولات الإثبات خارج السلسلة مثل EAS و Zupass.
هذا يمثل رؤية عملية لخصوصية إثيريوم على المدى المتوسط. على الرغم من إمكانية إدخال بعض الميزات في L1 و L2 لجعل نقل الخصوصية أكثر كفاءة وموثوقية، إلا أنه يمكن تحقيق ذلك الآن. يعتقد بعض دعاة الخصوصية أن الشيء الوحيد المقبول هو الخصوصية الكاملة لكل شيء: تشفير EVM بأكمله. قد تكون هذه النتيجة المثالية على المدى الطويل، ولكنها تتطلب إعادة تفكير أكثر جوهرية في نموذج البرمجة، والذي لم يصل بعد إلى مستوى النضج المطلوب للنشر على إثيريوم. نحن بحاجة فعلاً إلى خصوصية افتراضية للحصول على مجموعة كبيرة بما يكفي من الهوية المجهولة. ومع ذلك، فإن التركيز أولاً على التحويلات بين الحسابات (i)، وكذلك (ii) الهوية والحالات المتعلقة بالهوية ( مثل الإثباتات الخاصة ) هي خطوة عملية أولى، وأسهل تحقيقًا، ويمكن أن تبدأ المحفظة في استخدامها الآن.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
8
إعادة النشر
مشاركة
تعليق
0/400
GateUser-ccc36bc5
· 07-08 14:33
هل يمكن إصلاح مشكلة بطء المحفظة؟
شاهد النسخة الأصليةرد0
OnChainArchaeologist
· 07-08 03:57
المراهنة العمياء ستؤدي إلى صراع آخر، من الأهم: الخصوصية أم التجربة؟
شاهد النسخة الأصليةرد0
AirDropMissed
· 07-08 00:39
المحفظة عبر السلاسل就是个坑
شاهد النسخة الأصليةرد0
BasementAlchemist
· 07-05 21:17
الخصوصية هي الأهم دعنا نبدأ
شاهد النسخة الأصليةرد0
BlockchainTalker
· 07-05 21:17
في الحقيقة ، إنه نوعًا ما رائع بصراحة... الخصوصية هي MVP الحقيقي هنا
شاهد النسخة الأصليةرد0
RektRecorder
· 07-05 21:17
المفتاح الخاص لا يحمي يعني السير عارياً
شاهد النسخة الأصليةرد0
PanicSeller
· 07-05 21:16
استلاف المال للرفع المالي أفضل من تناول الطب الصيني.
رؤية المحفظة المثالية لإيثريوم: تجربة عبر السلاسل، حماية الخصوصية وترقية الأمان
رؤية المحفظة المثالية لإثيريوم: ترقية شاملة من تجربة عبر السلاسل إلى حماية الخصوصية
في بنية تحتية إثيريوم، تعتبر المحفظة طبقة رئيسية، ولكن غالبًا ما يتم التقليل من قيمتها من قبل الباحثين والمطورين الأساسيين في L1. المحفظة هي نافذة تواصل المستخدم مع عالم إثيريوم، ولا يمكن للمستخدم الاستفادة من الخصائص اللامركزية والمقاومة للرقابة والأمان والخصوصية التي تقدمها إثيريوم وتطبيقاتها إلا عندما تمتلك المحفظة الخصائص المناسبة.
مؤخراً، حققت المحفظة إثيريوم تقدمًا ملحوظًا في تحسين تجربة المستخدم، والأمان، والوظائف. يهدف هذا المقال إلى مشاركة الآراء حول الخصائص التي ينبغي أن تمتلكها المحفظة المثالية لإثيريوم. هذه ليست قائمة شاملة، بل تعكس ميول المؤلف نحو الثقافة المشفرة، مع التركيز على الأمان والخصوصية، وقد لا تكون شاملة بما فيه الكفاية في جانب تجربة المستخدم. ومع ذلك، يرى المؤلف أنه في تحسين تجربة المستخدم، فإن النشر والتكرار بناءً على الملاحظات يعد أكثر فعالية من قائمة الأمنيات، وبالتالي يعتبر التركيز على خصائص الأمان والخصوصية الأكثر قيمة.
تجربة المستخدم عبر السلاسل L2
الآن هناك خارطة طريق تفصيلية بشكل متزايد لتحسين تجربة المستخدم عبر L2، بما في ذلك الأجزاء قصيرة وطويلة الأجل. هنا نتحدث عن الجزء القصير الأجل: الأفكار التي يمكن تنفيذها في الوقت الحالي من الناحية النظرية.
الفكرة الأساسية هي: (i) إرسال عبر L2 المدمج، بالإضافة إلى (ii) عنوان معين للسلسلة وطلب الدفع. يجب أن تكون المحفظة قادرة على توفير عنوان يتبع نمط مسودة ERC للمستخدم.
عندما يتلقى المستخدم عنوانًا بهذا التنسيق، يجب أن يكون قادرًا على لصقه في حقل "المستلم" في المحفظة والنقر على "إرسال". يجب على المحفظة معالجة بيانات الإرسال تلقائيًا:
هذا ينطبق على سيناريو "نسخ ولصق عنوان الدفع". بالنسبة لحالات طلب التطبيق للإيداع، فإن العملية المثالية هي توسيع واجهة برمجة تطبيقات web3 والسماح للتطبيق بإصدار طلب دفع محدد على السلسلة. يمكن للمحفظة تلبية هذا الطلب بأي طريقة ضرورية. لتحقيق تجربة مستخدم جيدة، من الضروري أيضًا توحيد طلب getAvailableBalance، ويجب على المحفظة التفكير بجدية في السلاسل الافتراضية التي ستخزن عليها أصول المستخدمين، لتعظيم الأمان وسهولة التحويل.
يمكن أيضًا وضع طلبات الدفع المحددة على السلسلة في رمز الاستجابة السريعة ليقوم محفظة الهاتف المحمول بمسحها. في مشاهد الدفع وجهًا لوجه أو عبر الإنترنت، سيقوم المستلم بإصدار رمز الاستجابة السريعة أو استدعاء واجهة برمجة تطبيقات الويب 3، مما يدل على "أريد Y وحدة من الرمز Z على السلسلة X، مع معرف مرجعي أو استدعاء W"، ويمكن للمحفظة تلبية هذا الطلب بحرية. خيار آخر هو بروتوكول رابط المطالبة، حيث تقوم محفظة المستخدم بإنشاء رمز استجابة سريعة أو عنوان URL يحتوي على تفويض المطالبة، ويتولى المستلم مسؤولية نقل الأموال إلى محفظته.
موضوع آخر ذي صلة هو دفع الغاز. عندما يتم استلام الأصول على L2 بدون ETH ويحتاج المستخدم إلى إرسال معاملة، يجب أن تكون المحفظة قادرة تلقائيًا على استخدام البروتوكول ( مثل RIP-7755) لدفع الغاز من سلسلة تحتوي على ETH. إذا كانت المحفظة تتوقع أن يقوم المستخدم بإجراء المزيد من المعاملات في L2 في المستقبل، يجب أيضًا استخدام DEX فقط لإرسال كمية كافية من ETH، بحيث يمكن دفع الغاز مباشرة هناك للمعاملات المستقبلية لأنها أرخص (.
![فيتاليك مقال جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
) أمان الحساب
إن الطريقة المفاهيمية لتحديات أمان الحسابات هي أن المحفظة الجيدة يجب أن تعمل في جانبين: ### i ( حماية المستخدمين من هجمات القراصنة أو الأفعال الضارة لمطوري المحفظة، ) ii ( حماية المستخدمين من تأثير أخطائهم الخاصة.
الحل المفضل هو الاستعادة الاجتماعية والمحفظة متعددة التوقيعات، مع التحكم في الوصول الهرمي. تحتوي حسابات المستخدمين على طبقتين من المفاتيح: المفتاح الرئيسي وN من الوصاة ) حيث N=5(. يمكن للمفتاح الرئيسي إجراء عمليات ذات قيمة منخفضة وغير مالية. يحتاج معظم الوصاة إلى تنفيذ )i( العمليات عالية القيمة، مثل إرسال جميع قيمة الحساب، أو )ii( تغيير المفتاح الرئيسي أو أي وصي. إذا لزم الأمر، يمكن السماح للمفتاح الرئيسي بتنفيذ العمليات عالية القيمة من خلال قفل زمني.
يمكن تصميم الأساس بشكل قابل للتوسع. يمكن أن تساعد آليات الأذونات مثل مفتاح الجلسة وERC-7715 في دعم التوازن بين سهولة التطبيقات المختلفة وأمانها. يمكن أن تساعد الهياكل الأكثر تعقيدًا للحراس، مثل وجود عدة فترات قفل زمنية تحت عتبات مختلفة، في زيادة فرص استعادة الحسابات الشرعية بنجاح، مع تقليل مخاطر السرقة.
![فيتاليك مقال جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
) اختيار الوصي
بالنسبة للمستخدمين ذوي الخبرة في التشفير، فإن الخيار القابل للتطبيق هو مفاتيح الأصدقاء والعائلة. إذا طُلب من كل شخص تقديم عنوان جديد، فلن يحتاج أحد إلى معرفة هوية الآخر، مما يقلل من احتمال التواطؤ. ولكن بالنسبة لمعظم المستخدمين الجدد، فإن هذا الخيار غير متاح.
الخيار الثاني هو الوصي المؤسسي: خدمات تقدم فقط توقيع المعاملات عند استلام معلومات تأكيد أخرى. لقد حاول الناس لفترة طويلة إنشاء مثل هذه الخدمات، ولكن حتى الآن كانت النتائج غير ناجحة.
الخيار الثالث هو استخدام عدة أجهزة شخصية ### مثل الهواتف المحمولة، أجهزة الكمبيوتر، والمحافظ硬ية (. هذا ممكن ولكن يصعب إعداده وإدارته للمبتدئين. هناك خطر فقدان أو سرقة الأجهزة في نفس الوقت، خاصة عندما تكون في نفس الموقع.
ظهرت مؤخرًا المزيد من الحلول القائمة على المفاتيح الشاملة. يمكن نسخ المفاتيح احتياطيًا على الجهاز أو في السحابة، وتعتمد الأمان على مزيج معقد من أمان كلمة المرور، والجهات، وفرضيات الأجهزة الموثوقة. بالنسبة للمستخدمين العاديين، تُعتبر هذه ميزة أمان قيمة، لكن الاعتماد عليها وحدها لا يكفي لحماية مدخرات المستخدم مدى الحياة.
لحسن الحظ، مع ZK-SNARK، لدينا الخيار الرابع: الهوية المركزية المغلفة بـ ZK. تشمل هذه الأنواع من الحلول zk-email وAnon Aadhaar وMyna Wallet وغيرها. بشكل أساسي، يمكن استخدام أشكال متعددة من ) الشركات أو الحكومة ( الهوية المركزية، وتحويلها إلى عنوان إثيريوم، ولا يمكن إرسال المعاملات إلا من خلال إنشاء إثبات يمتلك الهوية المركزية باستخدام ZK-SNARK.
مع هذا الملحق، لدينا الآن مجموعة واسعة من الاختيارات، حيث تتميز الهوية المركزية المغلفة بـ ZK ب"سهولة الاستخدام للمبتدئين".
لذلك، يجب تحقيق ذلك من خلال واجهة مستخدم مبسطة ومتكاملة: يجب أن تكون قادرة على تحديد "example@gmail.com" فقط كوصي، وتوليد عنوان zk-email إيثيريوم المقابل تلقائيًا. يجب أن يتمكن المستخدمون المتقدمون من إدخال البريد الإلكتروني ) وأي قيم ملح خصوصية قد تم حفظها ( في تطبيقات الطرف الثالث مفتوحة المصدر، لتأكيد صحة العنوان الناتج. وينبغي أن يكون ذلك كذلك بالنسبة لأنواع الأوصياء المدعومة الأخرى.
يرجى الملاحظة، أن التحديات الفعلية التي تواجه zk-email اليوم تعتمد على توقيع DKIM، باستخدام مفاتيح تتغير كل بضعة أشهر، وهذه المفاتيح نفسها لم يتم توقيعها من قبل مؤسسات أخرى. وهذا يعني أن zk-email الحالي يتطلب نوعًا من الثقة يتجاوز مزود الخدمة نفسه؛ مثل استخدام TLSNotary للتحقق من تحديث المفاتيح داخل الأجهزة الموثوقة يمكن أن يقلل من هذه الحالة، ولكن ليس بشكل مثالي. نأمل أن يبدأ مزودو البريد في توقيع مفاتيح DKIM مباشرة. حاليًا، يُنصح باستخدام وصي واحد لتبني zk-email، ولكن لا يُنصح بمعظم الأوصياء باستخدامه: لا تضع الأموال في zk-email، حيث أن الضرر يعني عدم القدرة على استخدام الأموال.
![فيتاليك جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
) مستخدم جديد والمحفظة داخل التطبيق
لا يرغب المستخدمون الجدد فعليًا في إدخال عدد كبير من الأوصياء عند التسجيل لأول مرة. لذلك، ينبغي أن توفر المحفظة خيارات بسيطة جدًا. الطريق الطبيعي هو استخدام zk-email على عنوان البريد الإلكتروني، والمفتاح المخزن محليًا على جهاز المستخدم ### قد يكون المفتاح الشامل ( بالإضافة إلى مفتاح النسخ الاحتياطي الذي يحتفظ به المزود، لإجراء اختيار 2 من 3. مع ازدياد خبرة المستخدم أو تراكم المزيد من الأصول، يجب أن يُطلب في مرحلة ما إضافة المزيد من الأوصياء.
المحفظة مدمجة في التطبيقات هو أمر لا مفر منه، لأن التطبيقات الساعية لجذب المستخدمين غير المشفرين لا ترغب في أن يضطر المستخدمون إلى تنزيل تطبيقين جديدين في نفس الوقت مما يسبب تجربة مستخدم مربكة. ومع ذلك، يجب أن يتمكن العديد من مستخدمي تطبيقات المحفظة من ربط جميع المحافظ معًا، بحيث يمكنهم التركيز فقط على "مشكلة التحكم في الوصول". أسهل طريقة هي اعتماد خطة طبقية، حيث توجد عملية "ربط" سريعة، تسمح للمستخدمين بتعيين المحفظة الرئيسية كوصي على جميع محافظ التطبيقات الداخلية. لقد دعمت عميل Farcaster Warpcast هذه النقطة.
![فيتاليك مقال جديد: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقية شاملة لحماية الخصوصية])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
) حماية المستخدمين من الاحتيال والتهديدات الخارجية الأخرى
بصرف النظر عن أمان الحساب، فإن المحفظة اليوم قامت بالكثير من العمل للتعرف على العناوين المزيفة، والتصيد الاحتيالي، والاحتيال، والتهديدات الخارجية الأخرى، وتسعى لحماية المستخدمين. في الوقت نفسه، لا تزال العديد من التدابير بدائية إلى حد ما: مثل الطلب من المستخدمين النقر لإرسال الايثر أو أي رموز أخرى إلى أي عنوان جديد، سواء كان المبلغ 100 دولار أو 100,000 دولار. لا توجد حل سحري واحد هنا، بل سلسلة من التحسينات المستمرة لمواجهة فئات مختلفة من التهديدات. من المفيد الاستمرار في تحسين هذا الجانب.
![فيتاليك: رؤية المحفظة المثالية، من تجربة عبر السلاسل إلى ترقيات شاملة في حماية الخصوصية]###https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
) خصوصية
الآن حان الوقت لأخذ خصوصية إثيريوم على محمل الجد. لقد أصبحت تقنية ZK-SNARK متقدمة للغاية، ولا تعتمد على الأبواب الخلفية لتقليل مخاطر التنظيم. تقنيات الخصوصية ### مثل خزانات الخصوصية ( أصبحت أكثر نضجًا، كما أن الهياكل التحتية الثانوية مثل Waku وERC-4337 mempools أصبحت أكثر استقرارًا ببطء. ومع ذلك، يتطلب الأمر حاليًا من المستخدمين تنزيل واستخدام "المحفظة" بشكل صريح لإجراء تحويلات خاصة على إثيريوم. وهذا يزيد من عدم الراحة بشكل كبير ويقلل من عدد الأشخاص المستعدين لإجراء تحويلات خاصة. الحل هو دمج التحويلات الخاصة مباشرة في المحفظة.
يمكن تنفيذ ذلك ببساطة كما يلي: يمكن للمحفظة تخزين جزء من أصول المستخدم كـ "رصيد خاص" في حوض الخصوصية. عند تحويل الأموال، تخرج المحفظة تلقائيًا من حوض الخصوصية. إذا احتاج المستخدم لاستقبال الأموال، يمكن للمحفظة إنشاء عنوان مخفي تلقائيًا.
بالإضافة إلى ذلك، يمكن للمحفظة إنشاء عنوان جديد تلقائيًا لكل تطبيق يشارك فيه المستخدم. تودع الأموال من حوض الخصوصية، وتذهب السحوبات مباشرة إلى حوض الخصوصية. هذا يسمح للمستخدم بفصل الأنشطة في أي تطبيق عن الأنشطة في التطبيقات الأخرى.
هذه التقنية ليست فقط وسيلة طبيعية لحماية نقل الأصول الخاصة، ولكنها أيضًا وسيلة طبيعية لحماية الهوية الخاصة. الهوية قد حدثت على السلسلة: أي تطبيق يستخدم إثبات الهوية المغلق مثل Gitcoin Grants)، محادثات مغلقة بالرموز، بروتوكولات إيثيريوم المتوافقة، وغيرها هي هويات على السلسلة. نأمل أن يحمي هذا النظام البيئي الخصوصية أيضًا. هذا يعني أن أنشطة المستخدمين على السلسلة لا ينبغي أن تتركز في مكان واحد: يجب تخزين كل مشروع بشكل منفصل، ويجب أن تكون المحفظة الخاصة بالمستخدم هي الشيء الوحيد الذي لديه "رؤية عالمية"، بحيث يمكنه رؤية جميع الإثباتات في نفس الوقت. إن نظامًا بيئيًا أصليًا يتمتع فيه كل مستخدم بعدة حسابات يساعد في تحقيق هذا الهدف، وكذلك بروتوكولات الإثبات خارج السلسلة مثل EAS و Zupass.
هذا يمثل رؤية عملية لخصوصية إثيريوم على المدى المتوسط. على الرغم من إمكانية إدخال بعض الميزات في L1 و L2 لجعل نقل الخصوصية أكثر كفاءة وموثوقية، إلا أنه يمكن تحقيق ذلك الآن. يعتقد بعض دعاة الخصوصية أن الشيء الوحيد المقبول هو الخصوصية الكاملة لكل شيء: تشفير EVM بأكمله. قد تكون هذه النتيجة المثالية على المدى الطويل، ولكنها تتطلب إعادة تفكير أكثر جوهرية في نموذج البرمجة، والذي لم يصل بعد إلى مستوى النضج المطلوب للنشر على إثيريوم. نحن بحاجة فعلاً إلى خصوصية افتراضية للحصول على مجموعة كبيرة بما يكفي من الهوية المجهولة. ومع ذلك، فإن التركيز أولاً على التحويلات بين الحسابات (i)، وكذلك (ii) الهوية والحالات المتعلقة بالهوية ( مثل الإثباتات الخاصة ) هي خطوة عملية أولى، وأسهل تحقيقًا، ويمكن أن تبدأ المحفظة في استخدامها الآن.
( ايثر