Visi Dompet Ethereum Ideal: Peningkatan Menyeluruh dari Pengalaman cross-chain hingga Perlindungan Privasi
Dompet adalah lapisan kunci dalam tumpukan infrastruktur Ethereum, tetapi seringkali diremehkan oleh peneliti dan pengembang L1 inti. Dompet adalah jendela bagi pengguna untuk berkomunikasi dengan dunia Ethereum, dan pengguna hanya dapat memanfaatkan fitur desentralisasi, ketahanan terhadap sensor, keamanan, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya ketika dompet memiliki atribut yang sesuai.
Belakangan ini, dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk membagikan pandangan tentang karakteristik yang harus dimiliki oleh dompet Ethereum yang ideal. Ini bukan daftar lengkap, mencerminkan kecenderungan penulis yang berorientasi pada kriptografi, dengan fokus pada keamanan dan privasi, mungkin tidak cukup komprehensif dalam hal pengalaman pengguna. Namun, penulis percaya bahwa dalam mengoptimalkan pengalaman pengguna, melakukan penerapan dan iterasi berdasarkan umpan balik secara sederhana lebih efektif daripada daftar keinginan, oleh karena itu menganggap bahwa fokus pada atribut keamanan dan privasi adalah yang paling berharga.
pengalaman pengguna transaksi cross-chain L2
Sekarang ada peta jalan yang semakin rinci untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini dibahas bagian jangka pendek: ide-ide yang secara teori dapat diimplementasikan sekarang.
Inti dari pemikiran adalah: (i) terintegrasi pengiriman lintas L2, serta (ii) alamat spesifik rantai dan permintaan pembayaran. Dompet harus dapat memberikan kepada pengguna alamat yang mengikuti gaya draf ERC.
Ketika pengguna menerima alamat dalam format ini, mereka harus dapat menempelkan alamat tersebut ke dalam kolom "Penerima" di Dompet dan mengklik "Kirim". Dompet harus secara otomatis memproses data pengiriman:
Jika ada cukup token jenis yang diperlukan di rantai tujuan, kirim langsung
Jika ada jenis token yang diperlukan di rantai lain, gunakan protokol seperti ERC-7683 untuk mengirim
Jika ada berbagai jenis token, gunakan DEX untuk mengonversi ke jenis yang benar dan kirim
Ini berlaku untuk skenario "salin dan tempel alamat pembayaran". Untuk situasi di mana aplikasi meminta setoran, proses yang ideal adalah memperluas API web3 dan memungkinkan aplikasi mengeluarkan permintaan pembayaran spesifik rantai. Dompet dapat memenuhi permintaan tersebut dengan cara yang diperlukan. Untuk mencapai pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dompet harus mempertimbangkan dengan serius rantai mana yang akan digunakan untuk menyimpan aset pengguna secara default, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran spesifik rantai juga dapat dimasukkan ke dalam kode QR untuk dipindai oleh Dompet bergerak. Dalam skenario pembayaran tatap muka atau online, pihak penerima akan mengeluarkan kode QR atau panggilan web3 API, menyatakan "Saya ingin Y unit token Z di rantai X, dengan ID referensi atau callback W", Dompet dapat dengan bebas memenuhi permintaan tersebut. Pilihan lain adalah protokol tautan klaim, Dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim, pihak penerima bertanggung jawab untuk memindahkan dana ke Dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika aset diterima di L2 yang belum memiliki ETH dan perlu mengirimkan transaksi, dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar gas dari rantai yang memiliki ETH. Jika dompet memperkirakan pengguna akan melakukan lebih banyak transaksi di L2 di masa depan, dompet juga harus hanya menggunakan DEX untuk mengirimkan jumlah ETH yang cukup, agar transaksi di masa depan dapat langsung membayar gas di sana ( karena lebih murah ).
Keamanan Akun
Cara konseptualisasi tantangan keamanan akun adalah, dompet yang baik harus berfungsi di dua aspek: (i) melindungi pengguna dari serangan hacker atau perilaku jahat pengembang dompet, (ii) melindungi pengguna dari dampak kesalahan mereka sendiri.
Solusi utama adalah pemulihan sosial dan dompet multi-tanda tangan, dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( jika N=5). Kunci utama dapat melakukan operasi dengan nilai rendah dan non-keuangan. Sebagian besar pengawas perlu melaksanakan (i) operasi bernilai tinggi, seperti mengirim semua nilai akun, atau (ii) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui penguncian waktu.
Desain dasar dapat diperluas. Mekanisme izin seperti kunci sesi dan ERC-7715 dapat membantu mendukung keseimbangan antara kenyamanan dan keamanan aplikasi yang berbeda. Arsitektur pengawas yang lebih kompleks, seperti memiliki beberapa durasi penguncian waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun yang sah dengan sukses, sambil meminimalkan risiko pencurian.
Pemilihan Pengawas
Untuk pengguna crypto yang berpengalaman, pilihan yang layak adalah kunci teman dan keluarga. Jika meminta setiap orang untuk menyediakan alamat baru, tidak ada yang perlu mengetahui identitas satu sama lain, kemungkinan kolusi sangat kecil. Namun, untuk sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah penjaga institusi: layanan yang secara khusus menyediakan tanda tangan transaksi hanya setelah menerima informasi konfirmasi lainnya. Orang-orang telah lama mencoba untuk menciptakan layanan semacam ini, tetapi sejauh ini tidak terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti ponsel, komputer, dan dompet perangkat keras ). Ini dapat dilakukan tetapi sulit untuk diatur dan dikelola bagi pemula. Ada risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.
Baru-baru ini muncul lebih banyak solusi berbasis kunci universal. Kunci dapat dicadangkan di perangkat atau di cloud, dan keamanannya bergantung pada kombinasi keamanan kata sandi yang kompleks, institusi, dan asumsi perangkat keras tepercaya. Bagi pengguna biasa, ini adalah peningkatan keamanan yang berharga, tetapi mengandalkan mereka saja masih tidak cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kami memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis solusi ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Pada dasarnya, berbagai bentuk ( perusahaan atau pemerintah ) ID terpusat dapat digunakan dan dikonversi menjadi alamat Ethereum, yang hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
Dengan tambahan ini, kami sekarang memiliki pilihan yang luas, ID terpusat yang dibungkus ZK memiliki "ramah pemula" yang unik.
Untuk ini, perlu untuk mencapai UI yang disederhanakan dan terintegrasi: harus dapat hanya menentukan "example@gmail.com" sebagai pengawas, secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai. Pengguna tingkat lanjut harus dapat memasukkan email ( dan kemungkinan nilai garam privasi yang disimpan ) ke dalam aplikasi pihak ketiga sumber terbuka, untuk memastikan alamat yang dihasilkan benar. Hal yang sama berlaku untuk jenis pengawas lain yang didukung.
Perhatikan, tantangan nyata yang dihadapi zk-email saat ini adalah ketergantungan pada tanda tangan DKIM, menggunakan kunci yang diputar setiap beberapa bulan, di mana kunci tersebut sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa zk-email saat ini memiliki tingkat kepercayaan tertentu yang melampaui penyedia itu sendiri; menggunakan TLSNotary untuk memverifikasi pembaruan kunci di dalam perangkat keras yang tepercaya dapat mengurangi situasi ini, tetapi tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM secara langsung. Saat ini disarankan untuk menggunakan satu wali untuk mengadopsi zk-email, tetapi tidak disarankan bagi sebagian besar wali untuk menggunakannya: tidak menyimpan dana dalam zk-email yang rusak berarti tidak dapat menggunakan dana tersebut.
Pengguna baru dan Dompet dalam aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak wali saat pertama kali mendaftar. Oleh karena itu, Dompet harus menyediakan pilihan yang sangat sederhana. Cara alami adalah dengan menggunakan zk-email pada alamat email, kunci yang disimpan secara lokal di perangkat pengguna ( mungkin adalah kunci universal ) dan kunci cadangan yang dipegang oleh penyedia, untuk pilihan 2-dari-3. Seiring pengguna menjadi lebih berpengalaman atau mengumpulkan lebih banyak aset, harus ada saatnya untuk mengingatkan untuk menambahkan lebih banyak wali.
Integrasi dompet ke dalam aplikasi tidak dapat dihindari, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru sekaligus yang menyebabkan pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet aplikasi seharusnya dapat menghubungkan semua dompet, sehingga hanya perlu fokus pada satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema hierarkis, dengan proses "tautan" yang cepat, memungkinkan pengguna untuk mengatur dompet utama sebagai pengawas semua dompet dalam aplikasi. Klien Farcaster Warpcast telah mendukung ini.
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna. Sementara itu, banyak cara yang masih cukup primitif: seperti meminta klik untuk mengirim ETH atau token lainnya ke alamat baru mana pun, terlepas dari apakah mengirim 100 dolar atau 100.000 dolar. Tidak ada obat mujarab tunggal di sini, melainkan serangkaian perbaikan berkelanjutan untuk berbagai kategori ancaman. Terus berupaya untuk meningkatkan aspek ini sangat berharga.
privasi
Sekarang adalah waktu untuk lebih serius mengenai privasi Ethereum. Teknologi ZK-SNARK sudah sangat maju, tidak bergantung pada pintu belakang untuk mengurangi risiko regulasi dari teknologi privasi ( seperti kolam privasi ) yang semakin matang, serta infrastruktur tingkat kedua seperti Waku dan mempool ERC-4337 yang perlahan menjadi lebih stabil. Namun, saat ini untuk melakukan transfer pribadi di Ethereum, pengguna harus secara jelas mengunduh dan menggunakan "Dompet privasi". Ini menambah ketidaknyamanan yang besar dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah dengan mengintegrasikan transfer pribadi langsung ke dalam dompet.
Implementasi sederhana adalah sebagai berikut: Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Saat pengguna mentransfer, secara otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat tersembunyi.
Selain itu, Dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna. Setoran berasal dari kolam privasi, penarikan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk memutuskan tautan antara aktivitas di satu aplikasi dengan aktivitas di aplikasi lainnya.
Teknologi ini bukan hanya cara alami untuk melindungi pemindahan aset privasi, tetapi juga cara alami untuk melindungi identitas privasi. Identitas telah terjadi di blockchain: setiap aplikasi yang menggunakan identifikasi berbasis kontrol seperti Gitcoin Grants(, obrolan berbasis token, dan protokol yang mengikuti Ethereum adalah identitas di blockchain. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di blockchain tidak boleh terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya yang memiliki "pandangan global", yang dapat melihat semua bukti secara bersamaan. Ekosistem asli di mana setiap pengguna memiliki beberapa akun membantu mencapai tujuan ini, begitu juga dengan protokol bukti off-chain seperti EAS dan Zupass.
Ini mewakili visi pragmatis privasi Ethereum dalam jangka menengah. Meskipun beberapa fitur dapat diperkenalkan di L1 dan L2 untuk membuat transmisi perlindungan privasi lebih efisien dan dapat diandalkan, hal itu dapat dicapai sekarang. Beberapa advokat privasi percaya bahwa satu-satunya yang dapat diterima adalah privasi total dari segala hal: mengenkripsi seluruh EVM. Ini mungkin merupakan hasil jangka panjang yang ideal, tetapi memerlukan pemikiran ulang yang lebih mendasar tentang model pemrograman, yang saat ini belum mencapai tingkat kematangan yang siap untuk diterapkan di Ethereum. Kita memang memerlukan privasi default untuk mendapatkan kumpulan anonimitas yang cukup besar. Namun, fokus pertama pada transfer antar akun )i(, serta identitas dan kasus penggunaan terkait identitas ) seperti bukti pribadi ( adalah langkah pragmatis pertama, yang lebih mudah dicapai, dan dompet dapat mulai digunakan sekarang.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
8
Posting ulang
Bagikan
Komentar
0/400
GateUser-ccc36bc5
· 07-08 14:33
Apakah masalah dompet yang macet bisa diperbaiki?
Lihat AsliBalas0
OnChainArchaeologist
· 07-08 03:57
Tebakan buta akan berujung pada perselisihan. Mana yang lebih penting, privasi atau pengalaman?
Lihat AsliBalas0
AirDropMissed
· 07-08 00:39
Dompet cross-chain itu hanya sebuah jebakan.
Lihat AsliBalas0
BasementAlchemist
· 07-05 21:17
Privasi yang paling penting, ayo mulai!
Lihat AsliBalas0
BlockchainTalker
· 07-05 21:17
sebenarnya agak keren ngl... privasi adalah MVP yang sebenarnya di sini
Lihat AsliBalas0
RektRecorder
· 07-05 21:17
Kunci Pribadi tidak dilindungi, itu sama dengan berlari telanjang.
Lihat AsliBalas0
PanicSeller
· 07-05 21:16
Meminjam uang untuk leverage lebih baik daripada mengonsumsi obat tradisional Tiongkok
Lihat AsliBalas0
NFTArchaeologist
· 07-05 21:10
Kecepatan adalah yang terpenting dalam cross-chain.
Visi dompet Ethereum yang ideal: pengalaman lintas rantai, perlindungan privasi, dan peningkatan keamanan
Visi Dompet Ethereum Ideal: Peningkatan Menyeluruh dari Pengalaman cross-chain hingga Perlindungan Privasi
Dompet adalah lapisan kunci dalam tumpukan infrastruktur Ethereum, tetapi seringkali diremehkan oleh peneliti dan pengembang L1 inti. Dompet adalah jendela bagi pengguna untuk berkomunikasi dengan dunia Ethereum, dan pengguna hanya dapat memanfaatkan fitur desentralisasi, ketahanan terhadap sensor, keamanan, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya ketika dompet memiliki atribut yang sesuai.
Belakangan ini, dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk membagikan pandangan tentang karakteristik yang harus dimiliki oleh dompet Ethereum yang ideal. Ini bukan daftar lengkap, mencerminkan kecenderungan penulis yang berorientasi pada kriptografi, dengan fokus pada keamanan dan privasi, mungkin tidak cukup komprehensif dalam hal pengalaman pengguna. Namun, penulis percaya bahwa dalam mengoptimalkan pengalaman pengguna, melakukan penerapan dan iterasi berdasarkan umpan balik secara sederhana lebih efektif daripada daftar keinginan, oleh karena itu menganggap bahwa fokus pada atribut keamanan dan privasi adalah yang paling berharga.
pengalaman pengguna transaksi cross-chain L2
Sekarang ada peta jalan yang semakin rinci untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini dibahas bagian jangka pendek: ide-ide yang secara teori dapat diimplementasikan sekarang.
Inti dari pemikiran adalah: (i) terintegrasi pengiriman lintas L2, serta (ii) alamat spesifik rantai dan permintaan pembayaran. Dompet harus dapat memberikan kepada pengguna alamat yang mengikuti gaya draf ERC.
Ketika pengguna menerima alamat dalam format ini, mereka harus dapat menempelkan alamat tersebut ke dalam kolom "Penerima" di Dompet dan mengklik "Kirim". Dompet harus secara otomatis memproses data pengiriman:
Ini berlaku untuk skenario "salin dan tempel alamat pembayaran". Untuk situasi di mana aplikasi meminta setoran, proses yang ideal adalah memperluas API web3 dan memungkinkan aplikasi mengeluarkan permintaan pembayaran spesifik rantai. Dompet dapat memenuhi permintaan tersebut dengan cara yang diperlukan. Untuk mencapai pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dompet harus mempertimbangkan dengan serius rantai mana yang akan digunakan untuk menyimpan aset pengguna secara default, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran spesifik rantai juga dapat dimasukkan ke dalam kode QR untuk dipindai oleh Dompet bergerak. Dalam skenario pembayaran tatap muka atau online, pihak penerima akan mengeluarkan kode QR atau panggilan web3 API, menyatakan "Saya ingin Y unit token Z di rantai X, dengan ID referensi atau callback W", Dompet dapat dengan bebas memenuhi permintaan tersebut. Pilihan lain adalah protokol tautan klaim, Dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim, pihak penerima bertanggung jawab untuk memindahkan dana ke Dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika aset diterima di L2 yang belum memiliki ETH dan perlu mengirimkan transaksi, dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar gas dari rantai yang memiliki ETH. Jika dompet memperkirakan pengguna akan melakukan lebih banyak transaksi di L2 di masa depan, dompet juga harus hanya menggunakan DEX untuk mengirimkan jumlah ETH yang cukup, agar transaksi di masa depan dapat langsung membayar gas di sana ( karena lebih murah ).
Keamanan Akun
Cara konseptualisasi tantangan keamanan akun adalah, dompet yang baik harus berfungsi di dua aspek: (i) melindungi pengguna dari serangan hacker atau perilaku jahat pengembang dompet, (ii) melindungi pengguna dari dampak kesalahan mereka sendiri.
Solusi utama adalah pemulihan sosial dan dompet multi-tanda tangan, dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( jika N=5). Kunci utama dapat melakukan operasi dengan nilai rendah dan non-keuangan. Sebagian besar pengawas perlu melaksanakan (i) operasi bernilai tinggi, seperti mengirim semua nilai akun, atau (ii) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui penguncian waktu.
Desain dasar dapat diperluas. Mekanisme izin seperti kunci sesi dan ERC-7715 dapat membantu mendukung keseimbangan antara kenyamanan dan keamanan aplikasi yang berbeda. Arsitektur pengawas yang lebih kompleks, seperti memiliki beberapa durasi penguncian waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun yang sah dengan sukses, sambil meminimalkan risiko pencurian.
Pemilihan Pengawas
Untuk pengguna crypto yang berpengalaman, pilihan yang layak adalah kunci teman dan keluarga. Jika meminta setiap orang untuk menyediakan alamat baru, tidak ada yang perlu mengetahui identitas satu sama lain, kemungkinan kolusi sangat kecil. Namun, untuk sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah penjaga institusi: layanan yang secara khusus menyediakan tanda tangan transaksi hanya setelah menerima informasi konfirmasi lainnya. Orang-orang telah lama mencoba untuk menciptakan layanan semacam ini, tetapi sejauh ini tidak terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti ponsel, komputer, dan dompet perangkat keras ). Ini dapat dilakukan tetapi sulit untuk diatur dan dikelola bagi pemula. Ada risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.
Baru-baru ini muncul lebih banyak solusi berbasis kunci universal. Kunci dapat dicadangkan di perangkat atau di cloud, dan keamanannya bergantung pada kombinasi keamanan kata sandi yang kompleks, institusi, dan asumsi perangkat keras tepercaya. Bagi pengguna biasa, ini adalah peningkatan keamanan yang berharga, tetapi mengandalkan mereka saja masih tidak cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kami memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis solusi ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Pada dasarnya, berbagai bentuk ( perusahaan atau pemerintah ) ID terpusat dapat digunakan dan dikonversi menjadi alamat Ethereum, yang hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
Dengan tambahan ini, kami sekarang memiliki pilihan yang luas, ID terpusat yang dibungkus ZK memiliki "ramah pemula" yang unik.
Untuk ini, perlu untuk mencapai UI yang disederhanakan dan terintegrasi: harus dapat hanya menentukan "example@gmail.com" sebagai pengawas, secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai. Pengguna tingkat lanjut harus dapat memasukkan email ( dan kemungkinan nilai garam privasi yang disimpan ) ke dalam aplikasi pihak ketiga sumber terbuka, untuk memastikan alamat yang dihasilkan benar. Hal yang sama berlaku untuk jenis pengawas lain yang didukung.
Perhatikan, tantangan nyata yang dihadapi zk-email saat ini adalah ketergantungan pada tanda tangan DKIM, menggunakan kunci yang diputar setiap beberapa bulan, di mana kunci tersebut sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa zk-email saat ini memiliki tingkat kepercayaan tertentu yang melampaui penyedia itu sendiri; menggunakan TLSNotary untuk memverifikasi pembaruan kunci di dalam perangkat keras yang tepercaya dapat mengurangi situasi ini, tetapi tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM secara langsung. Saat ini disarankan untuk menggunakan satu wali untuk mengadopsi zk-email, tetapi tidak disarankan bagi sebagian besar wali untuk menggunakannya: tidak menyimpan dana dalam zk-email yang rusak berarti tidak dapat menggunakan dana tersebut.
Pengguna baru dan Dompet dalam aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak wali saat pertama kali mendaftar. Oleh karena itu, Dompet harus menyediakan pilihan yang sangat sederhana. Cara alami adalah dengan menggunakan zk-email pada alamat email, kunci yang disimpan secara lokal di perangkat pengguna ( mungkin adalah kunci universal ) dan kunci cadangan yang dipegang oleh penyedia, untuk pilihan 2-dari-3. Seiring pengguna menjadi lebih berpengalaman atau mengumpulkan lebih banyak aset, harus ada saatnya untuk mengingatkan untuk menambahkan lebih banyak wali.
Integrasi dompet ke dalam aplikasi tidak dapat dihindari, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru sekaligus yang menyebabkan pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet aplikasi seharusnya dapat menghubungkan semua dompet, sehingga hanya perlu fokus pada satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema hierarkis, dengan proses "tautan" yang cepat, memungkinkan pengguna untuk mengatur dompet utama sebagai pengawas semua dompet dalam aplikasi. Klien Farcaster Warpcast telah mendukung ini.
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna. Sementara itu, banyak cara yang masih cukup primitif: seperti meminta klik untuk mengirim ETH atau token lainnya ke alamat baru mana pun, terlepas dari apakah mengirim 100 dolar atau 100.000 dolar. Tidak ada obat mujarab tunggal di sini, melainkan serangkaian perbaikan berkelanjutan untuk berbagai kategori ancaman. Terus berupaya untuk meningkatkan aspek ini sangat berharga.
privasi
Sekarang adalah waktu untuk lebih serius mengenai privasi Ethereum. Teknologi ZK-SNARK sudah sangat maju, tidak bergantung pada pintu belakang untuk mengurangi risiko regulasi dari teknologi privasi ( seperti kolam privasi ) yang semakin matang, serta infrastruktur tingkat kedua seperti Waku dan mempool ERC-4337 yang perlahan menjadi lebih stabil. Namun, saat ini untuk melakukan transfer pribadi di Ethereum, pengguna harus secara jelas mengunduh dan menggunakan "Dompet privasi". Ini menambah ketidaknyamanan yang besar dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah dengan mengintegrasikan transfer pribadi langsung ke dalam dompet.
Implementasi sederhana adalah sebagai berikut: Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Saat pengguna mentransfer, secara otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat tersembunyi.
Selain itu, Dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna. Setoran berasal dari kolam privasi, penarikan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk memutuskan tautan antara aktivitas di satu aplikasi dengan aktivitas di aplikasi lainnya.
Teknologi ini bukan hanya cara alami untuk melindungi pemindahan aset privasi, tetapi juga cara alami untuk melindungi identitas privasi. Identitas telah terjadi di blockchain: setiap aplikasi yang menggunakan identifikasi berbasis kontrol seperti Gitcoin Grants(, obrolan berbasis token, dan protokol yang mengikuti Ethereum adalah identitas di blockchain. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di blockchain tidak boleh terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya yang memiliki "pandangan global", yang dapat melihat semua bukti secara bersamaan. Ekosistem asli di mana setiap pengguna memiliki beberapa akun membantu mencapai tujuan ini, begitu juga dengan protokol bukti off-chain seperti EAS dan Zupass.
Ini mewakili visi pragmatis privasi Ethereum dalam jangka menengah. Meskipun beberapa fitur dapat diperkenalkan di L1 dan L2 untuk membuat transmisi perlindungan privasi lebih efisien dan dapat diandalkan, hal itu dapat dicapai sekarang. Beberapa advokat privasi percaya bahwa satu-satunya yang dapat diterima adalah privasi total dari segala hal: mengenkripsi seluruh EVM. Ini mungkin merupakan hasil jangka panjang yang ideal, tetapi memerlukan pemikiran ulang yang lebih mendasar tentang model pemrograman, yang saat ini belum mencapai tingkat kematangan yang siap untuk diterapkan di Ethereum. Kita memang memerlukan privasi default untuk mendapatkan kumpulan anonimitas yang cukup besar. Namun, fokus pertama pada transfer antar akun )i(, serta identitas dan kasus penggunaan terkait identitas ) seperti bukti pribadi ( adalah langkah pragmatis pertama, yang lebih mudah dicapai, dan dompet dapat mulai digunakan sekarang.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
) Ether