İdeal Ethereum Cüzdanı'nın Vizyonu: cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme
Ethereum altyapı yığını içinde cüzdan, kritik bir katmandır, ancak genellikle temel L1 araştırmacıları ve geliştiricileri tarafından hafife alınmaktadır. Cüzdan, kullanıcıların Ethereum dünyasıyla iletişim kurduğu penceredir; kullanıcılar yalnızca cüzdan belirli niteliklere sahip olduğunda, Ethereum ve onun uygulamalarının sunduğu merkeziyetsizlik, sansüre dayanıklılık, güvenlik ve gizlilik gibi özelliklerden fayda sağlayabilir.
Son zamanlarda Ethereum cüzdanı, kullanıcı deneyimi, güvenlik ve işlevsellik açısından önemli ilerlemeler kaydetti. Bu makale, ideal bir Ethereum cüzdanının sahip olması gereken özellikler hakkında görüşleri paylaşmayı amaçlamaktadır. Bu, eksiksiz bir liste değildir; yazarın kripto anarşist eğilimlerini yansıtır, güvenlik ve gizliliğe odaklanır, kullanıcı deneyimi açısından belki de yeterince kapsamlı değildir. Ancak yazar, kullanıcı deneyimini optimize etme konusunda, geri bildirimlere dayanarak basit bir şekilde dağıtım ve iterasyon yapmanın bir istek listesi oluşturmaktan daha etkili olduğunu düşündüğünden, güvenlik ve gizlilik özelliklerine odaklanmanın en değerli olduğunu düşünmektedir.
cross-chain L2 işlemlerinin kullanıcı deneyimi
Şu anda, L2 kullanıcı deneyimini geliştirmek için giderek daha ayrıntılı bir yol haritası var, kısa ve uzun vadeli bölümleri içeriyor. Burada kısa vadeli bölüm tartışılıyor: teorik olarak şu anda uygulanabilecek fikirler.
Temel fikir şudur: (i) yerleşik cross-chain L2 gönderimi ve (ii) zincire özgü adresler ile ödeme talepleri. Cüzdan, kullanıcılara ERC taslak stiline uygun bir adres sağlamalıdır.
Kullanıcı bu formatta bir adres aldığında, bunu cüzdanın "alıcı" alanına yapıştırabilmeli ve "gönder" butonuna tıklamalıdır. Cüzdan, gönderim verilerini otomatik olarak işlemelidir:
Hedef zincirde gerekli türde yeterli token varsa, doğrudan gönderin
Diğer zincirlerde gerekli türdeki tokenleri, ERC-7683 benzeri protokoller kullanarak gönderin.
Farklı türde tokenler varsa, DEX kullanarak doğru türe dönüştürün ve gönderin
Bu, "kopyala-yapıştır adres ödemesi" senaryoları için geçerlidir. Uygulama tarafından yapılan para yatırma talepleri durumunda, ideal süreç web3 API'sini genişletmek ve uygulamanın zincir spesifik ödeme talepleri göndermesine izin vermektir. Cüzdan, bu talebi gerekli herhangi bir şekilde karşılayabilir. İyi bir kullanıcı deneyimi sağlamak için, getAvailableBalance isteğinin standartlaştırılması gerekmekte, cüzdanın kullanıcı varlıklarını hangi zincirlerde varsayılan olarak saklayacağını dikkatlice düşünmesi, güvenliği ve transfer kolaylığını maksimize etmek için önemlidir.
Zincir belirli ödeme talepleri, mobil cüzdanlar tarafından taranmak üzere QR kodlarına da yerleştirilebilir. Yüz yüze veya çevrimiçi ödeme senaryolarında, alıcı QR kodu veya web3 API çağrısı yaparak "Zincir X üzerinde Y birim Z token istiyorum, referans ID veya geri çağırma W ile" ifadesini belirtir, cüzdan bu talebi serbestçe yerine getirebilir. Diğer bir seçenek, talep bağlantı protokolüdür; kullanıcı cüzdanı talep yetkisini içeren bir QR kodu veya URL oluşturur, alıcı fonları kendi cüzdanına transfer etmekten sorumludur.
Diğer ilgili konu, gas ödemesidir. ETH olmayan bir L2'de varlık alındığında ve işlem gönderilmesi gerektiğinde, cüzdan ( gibi RIP-7755) protokolünü otomatik olarak kullanarak ETH olan bir zincirden gas ödemesi yapabilmelidir. Eğer cüzdan, kullanıcının gelecekte L2'de daha fazla işlem yapmasını bekliyorsa, yalnızca DEX kullanarak gelecekteki işlemlerin doğrudan orada gas ödemesi yapabilmesi için yeterli miktarda ETH göndermelidir, çünkü bu daha ucuzdur.
( Hesap Güvenliği
Hesap güvenliği zorluklarının kavramsal şekli şudur: iyi bir cüzdan, iki yönde de işlev görmelidir: )i### kullanıcıyı cüzdan geliştiricilerinin siber saldırılarından veya kötü niyetli davranışlarından korumak, (ii) kullanıcıyı kendi hatalarının etkisinden korumak.
Öncelikli çözüm, hiyerarşik erişim kontrolüne sahip sosyal kurtarma ve çoklu imza cüzdanıdır. Kullanıcı hesaplarının iki katmanlı anahtarı vardır: anahtar ve N tane gözlemci (, burada N=5). Anahtar, düşük değerli ve finansal olmayan işlemleri gerçekleştirebilir. Çoğu gözlemci, (i) yüksek değerli işlemleri gerçekleştirmek için gereklidir, örneğin, hesabın tüm değerini göndermek veya (ii) anahtar değişikliği veya herhangi bir gözlemcinin değiştirilmesi. Gerekirse, anahtarın yüksek değerli işlemleri zaman kilidi ile gerçekleştirmesine izin verilebilir.
Temel tasarım genişletilebilir. Oturum anahtarları ve ERC-7715 gibi yetki mekanizmaları, farklı uygulamaların kullanım kolaylığı ve güvenliği arasında denge sağlamaya yardımcı olabilir. Farklı eşik değerlerinde birden fazla zaman kilidi süresi gibi daha karmaşık bir gözlemci mimarisi, meşru hesapların başarıyla geri kazanılma şansını maksimize ederken, hırsızlık riskini en aza indirmeye yardımcı olabilir.
( Velayetçi Seçimi
Deneyimli kripto kullanıcıları için, mantıklı bir seçenek arkadaşların ve ailelerin anahtarlarıdır. Herkesten yeni bir adres sağlaması istenirse, kimsenin birbirinin kimliğini bilmesine gerek yoktur ve komplo olasılığı çok düşüktür. Ancak çoğu yeni kullanıcı için bu seçenek mevcut değildir.
İkinci seçenek, yalnızca diğer onay bilgileri alındığında işlemi imzalayan hizmetler sunan kurumsal gözlemcilerdir. Uzun zamandır bu tür hizmetler oluşturmaya çalışılıyor, ancak bugüne kadar pek başarılı olamadılar.
Üçüncü seçenek, cep telefonları, bilgisayarlar, donanım cüzdanları ) gibi birden fazla kişisel cihazdır. Bu uygulanabilir, ancak yeni başlayanlar için ayarlaması ve yönetmesi zor olabilir. Özellikle aynı yerde bulunduklarında cihazların aynı anda kaybolma veya çalınma riski vardır.
Son dönemde daha fazla evrensel anahtar tabanlı çözüm ortaya çıkmıştır. Anahtarlar cihazda veya bulutta yedeklenebilir, güvenlik karmaşık karma şifre güvenliği, kurumlar ve güvenilir donanım varsayımlarına dayanır. Normal kullanıcılar için değerli bir güvenlik artışı sağlasa da, yalnızca bunlara güvenmek, kullanıcıların ömür boyu birikimlerini korumak için yeterli değildir.
Neyse ki, ZK-SNARK sayesinde dördüncü bir seçeneğimiz daha var: ZK ile paketlenmiş merkezi ID. Bu tür çözümler arasında zk-email, Anon Aadhaar, Myna Cüzdan gibi uygulamalar bulunmaktadır. Temelde, çeşitli biçimlerde ### şirketi veya hükümeti ( merkezi ID'si alabilir ve bunu Ethereum adresine dönüştürebiliriz, yalnızca merkezi ID'ye sahip olduğumuzu gösteren ZK-SNARK üretimi ile işlem gönderebiliriz.
Bu eklemeyle birlikte, artık geniş bir seçeneğe sahibiz; ZK paketli merkezi kimlik, benzersiz bir "yeni başlayan dostu" özelliğine sahiptir.
Bunun için, basit ve entegre bir UI aracılığıyla gerçekleştirilmesi gerekiyor: yalnızca "example@gmail.com" belirterek bir gözetmen olarak otomatik olarak ilgili zk-email Ethereum adresini oluşturabilmeli. İleri düzey kullanıcılar, e-posta ) ve muhtemel saklanan gizlilik tuz değerini ( açık kaynaklı üçüncü taraf uygulamasına girmeli, adresin doğru olduğunu onaylamalıdır. Diğer desteklenen gözetmen türleri için de aynı şekilde olmalıdır.
Dikkat, günümüzde zk-email'in karşılaştığı gerçek zorluk, DKIM imzasına bağımlılıktır ve birkaç ayda bir dönen anahtarlar kullanmaktadır; bu anahtarlar kendileri başka kuruluşlar tarafından imzalanmamıştır. Bu, mevcut zk-email'in sağlayıcının kendisinden daha fazla bir güven düzeyi talep ettiği anlamına gelir; güvenilir donanım içinde TLSNotary kullanarak güncellenen anahtarların doğrulanması bu durumu azaltabilir, ancak ideal değildir. Umarız e-posta sağlayıcıları DKIM anahtarlarını doğrudan imzalamaya başlar. Şu anda zk-email'i kullanması için bir gözetmen önerilmektedir, ancak çoğu gözetmenin kullanması önerilmez: zk-email'de saklanan fonların kaybı, fonların kullanılamaz hale gelmesi anlamına gelir.
![Vitalik yeni makale: İdeal cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
) Yeni kullanıcılar ve uygulama içi Cüzdan
Yeni kullanıcılar aslında ilk kayıtta birçok koruyucu girmeyi istemiyorlar. Bu nedenle, cüzdan çok basit bir seçenek sunmalıdır. Doğal yol, e-posta adresinde zk-email kullanmak, kullanıcının cihazında yerel olarak saklanan anahtar ('in evrensel anahtar ) olabileceği ve sağlayıcının elinde bulunan yedek anahtarı ile 2-of-3 seçeneği yapmaktır. Kullanıcı daha deneyimli hale geldikçe veya daha fazla varlık biriktirdikçe, bir noktada daha fazla koruyucu eklemeleri için uyarılmalıdır.
Cüzdanların uygulamalara entegrasyonu kaçınılmazdır, çünkü kripto para kullanmayan kullanıcıları çekmeye çalışan uygulamalar, kullanıcıların aynı anda iki yeni uygulama indirmesinin getirdiği karmaşık kullanıcı deneyiminden kaçınmak istemektedir. Ancak, birçok uygulama cüzdanı kullanıcısının tüm cüzdanlarını bir araya getirebilmesi gerekmektedir, böylece yalnızca bir "erişim kontrol sorunu" ile ilgilenmek yeterli olacaktır. En basit yöntem, kullanıcıların ana cüzdanı tüm uygulama içi cüzdanların gözetmeni olarak ayarlamalarına olanak tanıyan hızlı bir "bağlantı" süreci ile katmanlı bir yaklaşım benimsemektir. Farcaster istemcisi Warpcast bu noktayı desteklemektedir.
![Vitalik yeni makale: İdeal cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme]###https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
) Kullanıcıları dolandırıcılıklardan ve diğer dış tehditlerden korumak
Hesap güvenliğinin yanı sıra, günümüz cüzdanları sahte adresleri, oltalama, dolandırıcılık ve diğer dış tehditleri tanımak için birçok çalışma yapmaktadır ve kullanıcıları korumak için çaba göstermektedir. Aynı zamanda, birçok önlem hala oldukça ilkel: ETH veya diğer tokenleri herhangi bir yeni adrese göndermek için tıklama gerektirmek gibi, gönderilen miktar ne olursa olsun, 100 dolar veya 100.000 dolar. Burada tek bir sihirli çözüm yoktur, bunun yerine farklı tehdit kategorilerine yönelik sürekli iyileştirmelerin bir serisi vardır. Bu alanda iyileştirmeye devam etmek oldukça değerlidir.
gizlilik
Artık Ethereum'un gizliliğine daha ciddi yaklaşma zamanı. ZK-SNARK teknolojisi oldukça gelişti ve düzenleyici riskleri azaltmak için arka kapılara bağımlı olmayan gizlilik teknolojileri (, gizlilik havuzları ) gibi giderek olgunlaşıyor; Waku ve ERC-4337 mempool'ları gibi ikincil altyapılar da yavaş yavaş daha stabil hale geliyor. Ancak, şu anda Ethereum üzerinde özel transferler yapmak için kullanıcıların "gizlilik cüzdanı" indirip kullanması gerekiyor. Bu, büyük bir rahatsızlık yaratıyor ve özel transfer yapmaya istekli olanların sayısını azaltıyor. Çözüm, özel transferleri doğrudan cüzdan içine entegre etmektir.
Basit uygulama şu şekildedir: Cüzdan, kullanıcı varlıklarının bir kısmını "özel bakiye" olarak gizlilik havuzunda saklayabilir. Kullanıcı para transferi yaparken, önce gizlilik havuzundan otomatik olarak çıkılır. Kullanıcı fon almak istediğinde, cüzdan otomatik olarak görünmez bir adres oluşturabilir.
Ayrıca, cüzdan kullanıcıların katıldığı her uygulama için otomatik olarak yeni adresler oluşturabilir. Mevduatlar gizlilik havuzundan gelir, çekimler doğrudan gizlilik havuzuna gider. Bu, kullanıcıların herhangi bir uygulamadaki etkinliklerinin diğer uygulamalardaki etkinliklerle bağlantısını kesmesine olanak tanır.
Bu teknoloji sadece gizlilik varlık transferinin doğal bir yolu değil, aynı zamanda gizlilik kimliğini korumanın doğal bir yoludur. Kimlik zincir üzerinde gerçekleşmiştir: Kimlik doğrulama kapalı uygulamalar ### gibi Gitcoin Grants (, token kapalı sohbet, Ethereum uyumlu protokoller gibi her şey zincir üzerindeki kimliktir. Bu ekosisteminin de gizliliği korumasını umuyoruz. Bu, kullanıcıların zincir üzerindeki faaliyetlerinin tek bir yerde toplanmaması gerektiği anlamına gelir: Her proje ayrı ayrı saklanmalı, kullanıcı cüzdanı "küresel görünüm"e sahip olan tek şey olmalı ve tüm kanıtları aynı anda görebilmelidir. Her kullanıcının birden fazla hesaba sahip olduğu yerel ekosistem bu hedefin gerçekleştirilmesine yardımcı olur, EAS ve Zupass gibi zincir dışı kanıt protokolleri de öyledir.
Bu, orta vadede Ethereum gizliliği için pragmatik bir vizyonu temsil ediyor. L1 ve L2'de gizliliği koruma ile ilgili bazı işlevlerin daha verimli ve güvenilir hale getirilmesi mümkün olsa da, şu anda uygulanabilir. Bazı gizlilik savunucuları, her şeyin tam gizliliğinin tek kabul edilebilir seçenek olduğunu düşünüyor: EVM'nin tamamının şifrelenmesi. Bu, ideal bir uzun vadeli sonuç olabilir, ancak programlama modelinde daha köklü bir yeniden düşünme gerektiriyor ve şu anda Ethereum'da dağıtım için olgunluk seviyesine ulaşmamıştır. Yeterince büyük bir anonim küme elde etmek için varsayılan gizliliğe gerçekten ihtiyacımız var. Ancak, öncelikle )i( hesaplar arası transferlere, ayrıca )ii( kimlik ve kimlikle ilgili kullanım durumlarına ) özel kanıtlar ( gibi, pragmatik bir ilk adım olarak daha kolay uygulanabilir ve cüzdanın şu anda kullanılmaya başlanabileceği konulara odaklanmalıyız.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
8
Repost
Share
Comment
0/400
GateUser-ccc36bc5
· 07-08 14:33
Cüzdanın takılma sorunu düzeltilir mi?
View OriginalReply0
OnChainArchaeologist
· 07-08 03:57
Kör tahmin yine kavga edecek. Gizlilik mi yoksa deneyim mi daha önemli?
View OriginalReply0
AirDropMissed
· 07-08 00:39
cross-chain Cüzdan işte bir tuzak
View OriginalReply0
BasementAlchemist
· 07-05 21:17
Gizlilik en önemlisi, hadi başlayalım.
View OriginalReply0
BlockchainTalker
· 07-05 21:17
aslında biraz temellidir ngl... gizlilik burada gerçek MVP
View OriginalReply0
RektRecorder
· 07-05 21:17
Özel Anahtar koruma olmadan, çıplak koşmak gibidir.
View OriginalReply0
PanicSeller
· 07-05 21:16
Borç alarak kaldıraç kullanmak, daha iyi bir tedavi için geleneksel Çin tıbbı kullanmaktır.
İdeal Ethereum Cüzdan Vizyonu: cross-chain deneyimi, gizlilik koruma ve güvenlik yükseltmeleri
İdeal Ethereum Cüzdanı'nın Vizyonu: cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme
Ethereum altyapı yığını içinde cüzdan, kritik bir katmandır, ancak genellikle temel L1 araştırmacıları ve geliştiricileri tarafından hafife alınmaktadır. Cüzdan, kullanıcıların Ethereum dünyasıyla iletişim kurduğu penceredir; kullanıcılar yalnızca cüzdan belirli niteliklere sahip olduğunda, Ethereum ve onun uygulamalarının sunduğu merkeziyetsizlik, sansüre dayanıklılık, güvenlik ve gizlilik gibi özelliklerden fayda sağlayabilir.
Son zamanlarda Ethereum cüzdanı, kullanıcı deneyimi, güvenlik ve işlevsellik açısından önemli ilerlemeler kaydetti. Bu makale, ideal bir Ethereum cüzdanının sahip olması gereken özellikler hakkında görüşleri paylaşmayı amaçlamaktadır. Bu, eksiksiz bir liste değildir; yazarın kripto anarşist eğilimlerini yansıtır, güvenlik ve gizliliğe odaklanır, kullanıcı deneyimi açısından belki de yeterince kapsamlı değildir. Ancak yazar, kullanıcı deneyimini optimize etme konusunda, geri bildirimlere dayanarak basit bir şekilde dağıtım ve iterasyon yapmanın bir istek listesi oluşturmaktan daha etkili olduğunu düşündüğünden, güvenlik ve gizlilik özelliklerine odaklanmanın en değerli olduğunu düşünmektedir.
cross-chain L2 işlemlerinin kullanıcı deneyimi
Şu anda, L2 kullanıcı deneyimini geliştirmek için giderek daha ayrıntılı bir yol haritası var, kısa ve uzun vadeli bölümleri içeriyor. Burada kısa vadeli bölüm tartışılıyor: teorik olarak şu anda uygulanabilecek fikirler.
Temel fikir şudur: (i) yerleşik cross-chain L2 gönderimi ve (ii) zincire özgü adresler ile ödeme talepleri. Cüzdan, kullanıcılara ERC taslak stiline uygun bir adres sağlamalıdır.
Kullanıcı bu formatta bir adres aldığında, bunu cüzdanın "alıcı" alanına yapıştırabilmeli ve "gönder" butonuna tıklamalıdır. Cüzdan, gönderim verilerini otomatik olarak işlemelidir:
Bu, "kopyala-yapıştır adres ödemesi" senaryoları için geçerlidir. Uygulama tarafından yapılan para yatırma talepleri durumunda, ideal süreç web3 API'sini genişletmek ve uygulamanın zincir spesifik ödeme talepleri göndermesine izin vermektir. Cüzdan, bu talebi gerekli herhangi bir şekilde karşılayabilir. İyi bir kullanıcı deneyimi sağlamak için, getAvailableBalance isteğinin standartlaştırılması gerekmekte, cüzdanın kullanıcı varlıklarını hangi zincirlerde varsayılan olarak saklayacağını dikkatlice düşünmesi, güvenliği ve transfer kolaylığını maksimize etmek için önemlidir.
Zincir belirli ödeme talepleri, mobil cüzdanlar tarafından taranmak üzere QR kodlarına da yerleştirilebilir. Yüz yüze veya çevrimiçi ödeme senaryolarında, alıcı QR kodu veya web3 API çağrısı yaparak "Zincir X üzerinde Y birim Z token istiyorum, referans ID veya geri çağırma W ile" ifadesini belirtir, cüzdan bu talebi serbestçe yerine getirebilir. Diğer bir seçenek, talep bağlantı protokolüdür; kullanıcı cüzdanı talep yetkisini içeren bir QR kodu veya URL oluşturur, alıcı fonları kendi cüzdanına transfer etmekten sorumludur.
Diğer ilgili konu, gas ödemesidir. ETH olmayan bir L2'de varlık alındığında ve işlem gönderilmesi gerektiğinde, cüzdan ( gibi RIP-7755) protokolünü otomatik olarak kullanarak ETH olan bir zincirden gas ödemesi yapabilmelidir. Eğer cüzdan, kullanıcının gelecekte L2'de daha fazla işlem yapmasını bekliyorsa, yalnızca DEX kullanarak gelecekteki işlemlerin doğrudan orada gas ödemesi yapabilmesi için yeterli miktarda ETH göndermelidir, çünkü bu daha ucuzdur.
( Hesap Güvenliği
Hesap güvenliği zorluklarının kavramsal şekli şudur: iyi bir cüzdan, iki yönde de işlev görmelidir: )i### kullanıcıyı cüzdan geliştiricilerinin siber saldırılarından veya kötü niyetli davranışlarından korumak, (ii) kullanıcıyı kendi hatalarının etkisinden korumak.
Öncelikli çözüm, hiyerarşik erişim kontrolüne sahip sosyal kurtarma ve çoklu imza cüzdanıdır. Kullanıcı hesaplarının iki katmanlı anahtarı vardır: anahtar ve N tane gözlemci (, burada N=5). Anahtar, düşük değerli ve finansal olmayan işlemleri gerçekleştirebilir. Çoğu gözlemci, (i) yüksek değerli işlemleri gerçekleştirmek için gereklidir, örneğin, hesabın tüm değerini göndermek veya (ii) anahtar değişikliği veya herhangi bir gözlemcinin değiştirilmesi. Gerekirse, anahtarın yüksek değerli işlemleri zaman kilidi ile gerçekleştirmesine izin verilebilir.
Temel tasarım genişletilebilir. Oturum anahtarları ve ERC-7715 gibi yetki mekanizmaları, farklı uygulamaların kullanım kolaylığı ve güvenliği arasında denge sağlamaya yardımcı olabilir. Farklı eşik değerlerinde birden fazla zaman kilidi süresi gibi daha karmaşık bir gözlemci mimarisi, meşru hesapların başarıyla geri kazanılma şansını maksimize ederken, hırsızlık riskini en aza indirmeye yardımcı olabilir.
( Velayetçi Seçimi
Deneyimli kripto kullanıcıları için, mantıklı bir seçenek arkadaşların ve ailelerin anahtarlarıdır. Herkesten yeni bir adres sağlaması istenirse, kimsenin birbirinin kimliğini bilmesine gerek yoktur ve komplo olasılığı çok düşüktür. Ancak çoğu yeni kullanıcı için bu seçenek mevcut değildir.
İkinci seçenek, yalnızca diğer onay bilgileri alındığında işlemi imzalayan hizmetler sunan kurumsal gözlemcilerdir. Uzun zamandır bu tür hizmetler oluşturmaya çalışılıyor, ancak bugüne kadar pek başarılı olamadılar.
Üçüncü seçenek, cep telefonları, bilgisayarlar, donanım cüzdanları ) gibi birden fazla kişisel cihazdır. Bu uygulanabilir, ancak yeni başlayanlar için ayarlaması ve yönetmesi zor olabilir. Özellikle aynı yerde bulunduklarında cihazların aynı anda kaybolma veya çalınma riski vardır.
Son dönemde daha fazla evrensel anahtar tabanlı çözüm ortaya çıkmıştır. Anahtarlar cihazda veya bulutta yedeklenebilir, güvenlik karmaşık karma şifre güvenliği, kurumlar ve güvenilir donanım varsayımlarına dayanır. Normal kullanıcılar için değerli bir güvenlik artışı sağlasa da, yalnızca bunlara güvenmek, kullanıcıların ömür boyu birikimlerini korumak için yeterli değildir.
Neyse ki, ZK-SNARK sayesinde dördüncü bir seçeneğimiz daha var: ZK ile paketlenmiş merkezi ID. Bu tür çözümler arasında zk-email, Anon Aadhaar, Myna Cüzdan gibi uygulamalar bulunmaktadır. Temelde, çeşitli biçimlerde ### şirketi veya hükümeti ( merkezi ID'si alabilir ve bunu Ethereum adresine dönüştürebiliriz, yalnızca merkezi ID'ye sahip olduğumuzu gösteren ZK-SNARK üretimi ile işlem gönderebiliriz.
Bu eklemeyle birlikte, artık geniş bir seçeneğe sahibiz; ZK paketli merkezi kimlik, benzersiz bir "yeni başlayan dostu" özelliğine sahiptir.
Bunun için, basit ve entegre bir UI aracılığıyla gerçekleştirilmesi gerekiyor: yalnızca "example@gmail.com" belirterek bir gözetmen olarak otomatik olarak ilgili zk-email Ethereum adresini oluşturabilmeli. İleri düzey kullanıcılar, e-posta ) ve muhtemel saklanan gizlilik tuz değerini ( açık kaynaklı üçüncü taraf uygulamasına girmeli, adresin doğru olduğunu onaylamalıdır. Diğer desteklenen gözetmen türleri için de aynı şekilde olmalıdır.
Dikkat, günümüzde zk-email'in karşılaştığı gerçek zorluk, DKIM imzasına bağımlılıktır ve birkaç ayda bir dönen anahtarlar kullanmaktadır; bu anahtarlar kendileri başka kuruluşlar tarafından imzalanmamıştır. Bu, mevcut zk-email'in sağlayıcının kendisinden daha fazla bir güven düzeyi talep ettiği anlamına gelir; güvenilir donanım içinde TLSNotary kullanarak güncellenen anahtarların doğrulanması bu durumu azaltabilir, ancak ideal değildir. Umarız e-posta sağlayıcıları DKIM anahtarlarını doğrudan imzalamaya başlar. Şu anda zk-email'i kullanması için bir gözetmen önerilmektedir, ancak çoğu gözetmenin kullanması önerilmez: zk-email'de saklanan fonların kaybı, fonların kullanılamaz hale gelmesi anlamına gelir.
![Vitalik yeni makale: İdeal cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
) Yeni kullanıcılar ve uygulama içi Cüzdan
Yeni kullanıcılar aslında ilk kayıtta birçok koruyucu girmeyi istemiyorlar. Bu nedenle, cüzdan çok basit bir seçenek sunmalıdır. Doğal yol, e-posta adresinde zk-email kullanmak, kullanıcının cihazında yerel olarak saklanan anahtar ('in evrensel anahtar ) olabileceği ve sağlayıcının elinde bulunan yedek anahtarı ile 2-of-3 seçeneği yapmaktır. Kullanıcı daha deneyimli hale geldikçe veya daha fazla varlık biriktirdikçe, bir noktada daha fazla koruyucu eklemeleri için uyarılmalıdır.
Cüzdanların uygulamalara entegrasyonu kaçınılmazdır, çünkü kripto para kullanmayan kullanıcıları çekmeye çalışan uygulamalar, kullanıcıların aynı anda iki yeni uygulama indirmesinin getirdiği karmaşık kullanıcı deneyiminden kaçınmak istemektedir. Ancak, birçok uygulama cüzdanı kullanıcısının tüm cüzdanlarını bir araya getirebilmesi gerekmektedir, böylece yalnızca bir "erişim kontrol sorunu" ile ilgilenmek yeterli olacaktır. En basit yöntem, kullanıcıların ana cüzdanı tüm uygulama içi cüzdanların gözetmeni olarak ayarlamalarına olanak tanıyan hızlı bir "bağlantı" süreci ile katmanlı bir yaklaşım benimsemektir. Farcaster istemcisi Warpcast bu noktayı desteklemektedir.
![Vitalik yeni makale: İdeal cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme]###https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
) Kullanıcıları dolandırıcılıklardan ve diğer dış tehditlerden korumak
Hesap güvenliğinin yanı sıra, günümüz cüzdanları sahte adresleri, oltalama, dolandırıcılık ve diğer dış tehditleri tanımak için birçok çalışma yapmaktadır ve kullanıcıları korumak için çaba göstermektedir. Aynı zamanda, birçok önlem hala oldukça ilkel: ETH veya diğer tokenleri herhangi bir yeni adrese göndermek için tıklama gerektirmek gibi, gönderilen miktar ne olursa olsun, 100 dolar veya 100.000 dolar. Burada tek bir sihirli çözüm yoktur, bunun yerine farklı tehdit kategorilerine yönelik sürekli iyileştirmelerin bir serisi vardır. Bu alanda iyileştirmeye devam etmek oldukça değerlidir.
gizlilik
Artık Ethereum'un gizliliğine daha ciddi yaklaşma zamanı. ZK-SNARK teknolojisi oldukça gelişti ve düzenleyici riskleri azaltmak için arka kapılara bağımlı olmayan gizlilik teknolojileri (, gizlilik havuzları ) gibi giderek olgunlaşıyor; Waku ve ERC-4337 mempool'ları gibi ikincil altyapılar da yavaş yavaş daha stabil hale geliyor. Ancak, şu anda Ethereum üzerinde özel transferler yapmak için kullanıcıların "gizlilik cüzdanı" indirip kullanması gerekiyor. Bu, büyük bir rahatsızlık yaratıyor ve özel transfer yapmaya istekli olanların sayısını azaltıyor. Çözüm, özel transferleri doğrudan cüzdan içine entegre etmektir.
Basit uygulama şu şekildedir: Cüzdan, kullanıcı varlıklarının bir kısmını "özel bakiye" olarak gizlilik havuzunda saklayabilir. Kullanıcı para transferi yaparken, önce gizlilik havuzundan otomatik olarak çıkılır. Kullanıcı fon almak istediğinde, cüzdan otomatik olarak görünmez bir adres oluşturabilir.
Ayrıca, cüzdan kullanıcıların katıldığı her uygulama için otomatik olarak yeni adresler oluşturabilir. Mevduatlar gizlilik havuzundan gelir, çekimler doğrudan gizlilik havuzuna gider. Bu, kullanıcıların herhangi bir uygulamadaki etkinliklerinin diğer uygulamalardaki etkinliklerle bağlantısını kesmesine olanak tanır.
Bu teknoloji sadece gizlilik varlık transferinin doğal bir yolu değil, aynı zamanda gizlilik kimliğini korumanın doğal bir yoludur. Kimlik zincir üzerinde gerçekleşmiştir: Kimlik doğrulama kapalı uygulamalar ### gibi Gitcoin Grants (, token kapalı sohbet, Ethereum uyumlu protokoller gibi her şey zincir üzerindeki kimliktir. Bu ekosisteminin de gizliliği korumasını umuyoruz. Bu, kullanıcıların zincir üzerindeki faaliyetlerinin tek bir yerde toplanmaması gerektiği anlamına gelir: Her proje ayrı ayrı saklanmalı, kullanıcı cüzdanı "küresel görünüm"e sahip olan tek şey olmalı ve tüm kanıtları aynı anda görebilmelidir. Her kullanıcının birden fazla hesaba sahip olduğu yerel ekosistem bu hedefin gerçekleştirilmesine yardımcı olur, EAS ve Zupass gibi zincir dışı kanıt protokolleri de öyledir.
Bu, orta vadede Ethereum gizliliği için pragmatik bir vizyonu temsil ediyor. L1 ve L2'de gizliliği koruma ile ilgili bazı işlevlerin daha verimli ve güvenilir hale getirilmesi mümkün olsa da, şu anda uygulanabilir. Bazı gizlilik savunucuları, her şeyin tam gizliliğinin tek kabul edilebilir seçenek olduğunu düşünüyor: EVM'nin tamamının şifrelenmesi. Bu, ideal bir uzun vadeli sonuç olabilir, ancak programlama modelinde daha köklü bir yeniden düşünme gerektiriyor ve şu anda Ethereum'da dağıtım için olgunluk seviyesine ulaşmamıştır. Yeterince büyük bir anonim küme elde etmek için varsayılan gizliliğe gerçekten ihtiyacımız var. Ancak, öncelikle )i( hesaplar arası transferlere, ayrıca )ii( kimlik ve kimlikle ilgili kullanım durumlarına ) özel kanıtlar ( gibi, pragmatik bir ilk adım olarak daha kolay uygulanabilir ve cüzdanın şu anda kullanılmaya başlanabileceği konulara odaklanmalıyız.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
) Eter