Tầm nhìn về Ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Ví tiền là lớp quan trọng trong chuỗi cơ sở hạ tầng Ethereum, nhưng thường bị các nhà nghiên cứu và phát triển L1 cốt lõi đánh giá thấp. Ví tiền là cửa sổ để người dùng giao tiếp với thế giới Ethereum, và người dùng chỉ có thể hưởng lợi từ các đặc tính phi tập trung, chống kiểm duyệt, an toàn, và riêng tư do Ethereum và các ứng dụng của nó cung cấp khi ví tiền có đủ thuộc tính tương ứng.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, tính an toàn và chức năng. Bài viết này nhằm chia sẻ quan điểm về những đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là danh sách đầy đủ, phản ánh xu hướng mã hóa punk của tác giả, tập trung vào an ninh và quyền riêng tư, có thể không đầy đủ về mặt trải nghiệm người dùng. Tuy nhiên, tác giả cho rằng trong việc tối ưu hóa trải nghiệm người dùng, việc triển khai và lặp lại đơn giản dựa trên phản hồi hiệu quả hơn so với danh sách mong muốn, vì vậy họ cho rằng việc chú trọng vào các thuộc tính an ninh và quyền riêng tư là có giá trị nhất.
trải nghiệm người dùng giao dịch chuỗi cross L2
Hiện tại có một lộ trình ngày càng chi tiết để cải thiện trải nghiệm người dùng giữa các L2, bao gồm các phần ngắn hạn và dài hạn. Ở đây thảo luận về phần ngắn hạn: những ý tưởng có thể được thực hiện ngay bây giờ.
Ý tưởng cốt lõi là: (i) tích hợp gửi chuỗi cross L2, và (ii) địa chỉ cụ thể trên chuỗi và yêu cầu thanh toán. Ví tiền nên có khả năng cung cấp cho người dùng một địa chỉ tuân theo phong cách dự thảo ERC.
Khi người dùng nhận được địa chỉ theo định dạng này, họ nên có thể dán nó vào trường "Người nhận" của Ví tiền và nhấn "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi:
Nếu trên chuỗi mục tiêu có đủ loại token cần thiết, gửi trực tiếp.
Nếu cần loại token nào đó trên các chuỗi khác, hãy sử dụng giao thức tương tự như ERC-7683 để gửi.
Nếu có các loại token khác nhau, hãy sử dụng DEX để chuyển đổi sang loại đúng và gửi đi.
Điều này áp dụng cho các tình huống "thanh toán bằng cách sao chép và dán địa chỉ". Đối với các trường hợp ứng dụng yêu cầu gửi tiền, quy trình lý tưởng là mở rộng API web3 và cho phép ứng dụng phát ra yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền có thể đáp ứng yêu cầu đó bằng bất kỳ cách cần thiết nào. Để đạt được trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, ví tiền cần nghiêm túc xem xét việc mặc định lưu trữ tài sản của người dùng trên những chuỗi nào, nhằm tối đa hóa tính an toàn và tiện lợi trong việc chuyển khoản.
Yêu cầu thanh toán cụ thể trên chuỗi cũng có thể được đưa vào mã QR để ví tiền di động quét. Trong các tình huống thanh toán trực tiếp hoặc trực tuyến, bên nhận sẽ phát ra mã QR hoặc gọi API web3, biểu thị "Tôi muốn Y đơn vị token Z trên chuỗi X, với ID tham khảo hoặc callback W", ví tiền có thể tự do đáp ứng yêu cầu đó. Một lựa chọn khác là giao thức liên kết yêu cầu, ví tiền của người dùng tạo mã QR hoặc URL có chứa ủy quyền yêu cầu, bên nhận có trách nhiệm chuyển tiền vào ví của mình.
Một chủ đề liên quan khác là thanh toán gas. Nếu nhận tài sản trên L2 mà chưa có ETH và cần gửi giao dịch, ví tiền nên tự động sử dụng giao thức ( như RIP-7755) từ chuỗi có ETH để thanh toán gas. Nếu ví tiền dự đoán rằng người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng nên chỉ sử dụng DEX để gửi đủ số lượng ETH, để các giao dịch trong tương lai có thể thanh toán gas trực tiếp ở đó ( vì rẻ hơn ).
An toàn tài khoản
Cách khái niệm hóa thách thức an toàn tài khoản là, một ví tiền tốt nên hoạt động đồng thời ở hai khía cạnh: (i) bảo vệ người dùng khỏi các cuộc tấn công của hacker hoặc hành vi xấu từ các nhà phát triển ví, (ii) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp ưu tiên là phục hồi xã hội và ví tiền đa chữ ký, với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ( với N=5). Khóa chính có thể thực hiện các thao tác có giá trị thấp và không tài chính. Phần lớn người giám hộ cần thực hiện (i) các thao tác có giá trị cao, chẳng hạn như gửi toàn bộ giá trị tài khoản, hoặc (ii) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, có thể cho phép khóa chính thực hiện các thao tác có giá trị cao qua khóa thời gian.
Thiết kế cơ bản có thể mở rộng. Các cơ chế quyền như khóa phiên và ERC-7715 có thể giúp hỗ trợ sự cân bằng giữa tiện lợi và an ninh của các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, chẳng hạn như có nhiều khoảng thời gian khóa trong các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội khôi phục thành công tài khoản hợp pháp, đồng thời giảm thiểu rủi ro bị trộm.
Người giám hộ lựa chọn
Đối với người dùng tiền mã hóa có kinh nghiệm, lựa chọn khả thi là khóa của bạn bè và gia đình. Nếu yêu cầu mỗi người cung cấp địa chỉ mới, không ai cần biết danh tính của nhau, khả năng thông đồng rất nhỏ. Nhưng đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác. Trong một thời gian dài, mọi người đã cố gắng tạo ra loại dịch vụ này, nhưng cho đến nay vẫn chưa thành công.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính, ví tiền phần cứng ). Điều này khả thi nhưng khó thiết lập và quản lý đối với người mới. Có rủi ro mất mát hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt khi chúng ở cùng một vị trí.
Gần đây xuất hiện nhiều giải pháp dựa trên chìa khóa vạn năng. Khóa có thể được sao lưu trên thiết bị hoặc đám mây, tính bảo mật phụ thuộc vào sự an toàn của mật khẩu hỗn hợp phức tạp, các tổ chức và giả định phần cứng đáng tin cậy. Đối với người dùng bình thường, đây là một lợi ích bảo mật quý giá, nhưng chỉ dựa vào chúng thì vẫn không đủ để bảo vệ tài sản cả đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Các giải pháp này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Về cơ bản, có thể áp dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ( và chuyển đổi chúng thành địa chỉ Ethereum, chỉ có thể gửi giao dịch thông qua việc tạo ra chứng minh sở hữu ID tập trung bằng ZK-SNARK.
Với bổ sung này, chúng ta hiện có nhiều lựa chọn, ID tập trung được đóng gói ZK có tính năng "thân thiện với người mới" độc đáo.
Để làm điều này, cần thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: nên chỉ định "example@gmail.com" làm người giám hộ, tự động tạo địa chỉ zk-email Ethereum tương ứng. Người dùng nâng cao nên có thể nhập email ) và giá trị muối riêng tư có thể lưu trữ ( vào ứng dụng bên thứ ba mã nguồn mở, xác nhận địa chỉ được tạo là chính xác. Điều này cũng nên áp dụng cho các loại người giám hộ khác được hỗ trợ.
Lưu ý, thử thách thực tế mà zk-email hiện nay đang phải đối mặt là phụ thuộc vào chữ ký DKIM, sử dụng các khóa được thay đổi mỗi vài tháng, và các khóa này không được ký bởi các tổ chức khác. Điều này có nghĩa là zk-email hiện tại có một mức độ yêu cầu niềm tin vượt ra ngoài nhà cung cấp bản thân; việc sử dụng TLSNotary để xác thực khóa cập nhật trong phần cứng đáng tin cậy có thể giảm thiểu tình huống này, nhưng không lý tưởng. Hy vọng rằng các nhà cung cấp dịch vụ email sẽ bắt đầu ký trực tiếp các khóa DKIM. Hiện tại, khuyên nên sử dụng zk-email dưới sự giám sát của một người giám hộ, nhưng không khuyên hầu hết các giám hộ sử dụng: không nên lưu trữ quỹ trong zk-email, vì việc hỏng hóc có thể dẫn đến việc không thể sử dụng quỹ.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
) Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, ví tiền nên cung cấp một lựa chọn rất đơn giản. Cách tự nhiên là sử dụng zk-email trên địa chỉ email, khóa lưu trữ cục bộ trên thiết bị người dùng ### có thể là khóa vạn năng ( và khóa sao lưu do nhà cung cấp giữ, thực hiện lựa chọn 2-of-3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, nên có một lời nhắc để thêm nhiều người giám hộ hơn vào một thời điểm nào đó.
Việc tích hợp ví vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới đồng thời, gây ra trải nghiệm người dùng rối rắm. Tuy nhiên, nhiều người dùng ví ứng dụng nên có khả năng liên kết tất cả các ví lại với nhau, như vậy chỉ cần tập trung vào một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng giải pháp phân cấp, có một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập ví chính làm người giám hộ cho tất cả các ví trong ứng dụng. Khách hàng Farcaster Warpcast đã hỗ trợ điều này.
![Vitalik bài viết mới: Tầm nhìn của Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
) Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài bảo mật tài khoản, ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả, lừa đảo qua mạng, gian lận và các mối đe dọa bên ngoài khác, đồng thời nỗ lực bảo vệ người dùng. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: như yêu cầu nhấp chuột để gửi ETH hoặc các mã thông báo khác đến bất kỳ địa chỉ mới nào, bất kể gửi 100 đô la hay 100.000 đô la. Không có một giải pháp đơn lẻ nào ở đây, mà là một loạt các cải tiến liên tục nhằm đối phó với các loại mối đe dọa khác nhau. Việc tiếp tục cải thiện trong lĩnh vực này là rất có giá trị.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật riêng tư]###https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
) quyền riêng tư
Bây giờ là lúc để nghiêm túc xem xét quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không phụ thuộc vào cửa hậu để giảm thiểu rủi ro quản lý của công nghệ quyền riêng tư ### như hồ bơi quyền riêng tư ( ngày càng trưởng thành, các cơ sở hạ tầng thứ cấp như Waku và ERC-4337 mempools cũng dần trở nên ổn định hơn. Tuy nhiên, hiện tại để thực hiện chuyển tiền riêng tư trên Ethereum, người dùng cần rõ ràng tải xuống và sử dụng "Ví tiền" quyền riêng tư. Điều này tạo ra sự bất tiện lớn và giảm số lượng người sẵn sàng thực hiện chuyển tiền riêng tư. Giải pháp là tích hợp chuyển tiền riêng tư trực tiếp vào ví.
Cách thực hiện đơn giản như sau: Ví tiền có thể lưu trữ một phần tài sản của người dùng dưới dạng "số dư riêng tư" trong hồ bơi riêng tư. Khi người dùng chuyển tiền, ví tiền sẽ tự động thoát khỏi hồ bơi riêng tư. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo địa chỉ ẩn.
Ngoài ra, ví tiền có thể tự động tạo địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia. Tiền gửi đến từ hồ bơi riêng tư, rút tiền trực tiếp vào hồ bơi riêng tư. Điều này cho phép người dùng hủy liên kết các hoạt động trong bất kỳ ứng dụng nào với các hoạt động trong các ứng dụng khác.
Công nghệ này không chỉ là con đường tự nhiên để bảo vệ việc chuyển nhượng tài sản riêng tư, mà còn là con đường tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng kiểm chứng danh tính như ), Gitcoin Grants (, trò chuyện kiểm soát bằng token, các giao thức tuân theo Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng rằng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên tập trung tại một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là thứ duy nhất có "cái nhìn toàn cầu", có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái bản địa mà mỗi người dùng sở hữu nhiều tài khoản giúp đạt được mục tiêu này, các giao thức chứng minh ngoài chuỗi như EAS và Zupass cũng vậy.
Điều này đại diện cho tầm nhìn thực tiễn về quyền riêng tư Ethereum trong trung hạn. Mặc dù có thể giới thiệu một số chức năng trong L1 và L2 để làm cho việc truyền tải bảo vệ quyền riêng tư hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng, điều duy nhất có thể chấp nhận được là quyền riêng tư hoàn toàn cho mọi thứ: mã hóa toàn bộ EVM. Điều này có thể là kết quả lý tưởng trong dài hạn, nhưng cần một sự suy nghĩ lại căn bản về mô hình lập trình, hiện tại chưa đạt đến mức độ trưởng thành đủ để triển khai trên Ethereum. Chúng ta thực sự cần quyền riêng tư mặc định để có được một tập hợp ẩn danh đủ lớn. Tuy nhiên, việc chú trọng trước tiên vào việc chuyển khoản giữa )i( và )ii(, cũng như danh tính và các trường hợp liên quan đến danh tính ) như chứng minh riêng tư ( là bước đi thực tiễn đầu tiên, dễ thực hiện hơn, và ví tiền có thể bắt đầu sử dụng ngay bây giờ.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
8
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-ccc36bc5
· 07-08 14:33
Có thể khắc phục vấn đề ví tiền bị lag không?
Xem bản gốcTrả lời0
OnChainArchaeologist
· 07-08 03:57
Đoán mò lại sắp gây gổ rồi. Bảo mật và trải nghiệm, cái nào quan trọng hơn?
Xem bản gốcTrả lời0
AirDropMissed
· 07-08 00:39
Ví tiền chuỗi cross就是个坑
Xem bản gốcTrả lời0
BasementAlchemist
· 07-05 21:17
Quyền riêng tư là quan trọng nhất, hãy bắt đầu nào.
Xem bản gốcTrả lời0
BlockchainTalker
· 07-05 21:17
thực sự khá hay, không nói dối... quyền riêng tư mới là MVP thực sự ở đây
Xem bản gốcTrả lời0
RektRecorder
· 07-05 21:17
Khóa riêng không được bảo vệ thì chính là chạy trần truồng.
Tầm nhìn Ví tiền Ethereum lý tưởng: trải nghiệm chuỗi cross, bảo vệ quyền riêng tư và nâng cấp an toàn
Tầm nhìn về Ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Ví tiền là lớp quan trọng trong chuỗi cơ sở hạ tầng Ethereum, nhưng thường bị các nhà nghiên cứu và phát triển L1 cốt lõi đánh giá thấp. Ví tiền là cửa sổ để người dùng giao tiếp với thế giới Ethereum, và người dùng chỉ có thể hưởng lợi từ các đặc tính phi tập trung, chống kiểm duyệt, an toàn, và riêng tư do Ethereum và các ứng dụng của nó cung cấp khi ví tiền có đủ thuộc tính tương ứng.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, tính an toàn và chức năng. Bài viết này nhằm chia sẻ quan điểm về những đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là danh sách đầy đủ, phản ánh xu hướng mã hóa punk của tác giả, tập trung vào an ninh và quyền riêng tư, có thể không đầy đủ về mặt trải nghiệm người dùng. Tuy nhiên, tác giả cho rằng trong việc tối ưu hóa trải nghiệm người dùng, việc triển khai và lặp lại đơn giản dựa trên phản hồi hiệu quả hơn so với danh sách mong muốn, vì vậy họ cho rằng việc chú trọng vào các thuộc tính an ninh và quyền riêng tư là có giá trị nhất.
trải nghiệm người dùng giao dịch chuỗi cross L2
Hiện tại có một lộ trình ngày càng chi tiết để cải thiện trải nghiệm người dùng giữa các L2, bao gồm các phần ngắn hạn và dài hạn. Ở đây thảo luận về phần ngắn hạn: những ý tưởng có thể được thực hiện ngay bây giờ.
Ý tưởng cốt lõi là: (i) tích hợp gửi chuỗi cross L2, và (ii) địa chỉ cụ thể trên chuỗi và yêu cầu thanh toán. Ví tiền nên có khả năng cung cấp cho người dùng một địa chỉ tuân theo phong cách dự thảo ERC.
Khi người dùng nhận được địa chỉ theo định dạng này, họ nên có thể dán nó vào trường "Người nhận" của Ví tiền và nhấn "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi:
Điều này áp dụng cho các tình huống "thanh toán bằng cách sao chép và dán địa chỉ". Đối với các trường hợp ứng dụng yêu cầu gửi tiền, quy trình lý tưởng là mở rộng API web3 và cho phép ứng dụng phát ra yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền có thể đáp ứng yêu cầu đó bằng bất kỳ cách cần thiết nào. Để đạt được trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, ví tiền cần nghiêm túc xem xét việc mặc định lưu trữ tài sản của người dùng trên những chuỗi nào, nhằm tối đa hóa tính an toàn và tiện lợi trong việc chuyển khoản.
Yêu cầu thanh toán cụ thể trên chuỗi cũng có thể được đưa vào mã QR để ví tiền di động quét. Trong các tình huống thanh toán trực tiếp hoặc trực tuyến, bên nhận sẽ phát ra mã QR hoặc gọi API web3, biểu thị "Tôi muốn Y đơn vị token Z trên chuỗi X, với ID tham khảo hoặc callback W", ví tiền có thể tự do đáp ứng yêu cầu đó. Một lựa chọn khác là giao thức liên kết yêu cầu, ví tiền của người dùng tạo mã QR hoặc URL có chứa ủy quyền yêu cầu, bên nhận có trách nhiệm chuyển tiền vào ví của mình.
Một chủ đề liên quan khác là thanh toán gas. Nếu nhận tài sản trên L2 mà chưa có ETH và cần gửi giao dịch, ví tiền nên tự động sử dụng giao thức ( như RIP-7755) từ chuỗi có ETH để thanh toán gas. Nếu ví tiền dự đoán rằng người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng nên chỉ sử dụng DEX để gửi đủ số lượng ETH, để các giao dịch trong tương lai có thể thanh toán gas trực tiếp ở đó ( vì rẻ hơn ).
An toàn tài khoản
Cách khái niệm hóa thách thức an toàn tài khoản là, một ví tiền tốt nên hoạt động đồng thời ở hai khía cạnh: (i) bảo vệ người dùng khỏi các cuộc tấn công của hacker hoặc hành vi xấu từ các nhà phát triển ví, (ii) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp ưu tiên là phục hồi xã hội và ví tiền đa chữ ký, với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ( với N=5). Khóa chính có thể thực hiện các thao tác có giá trị thấp và không tài chính. Phần lớn người giám hộ cần thực hiện (i) các thao tác có giá trị cao, chẳng hạn như gửi toàn bộ giá trị tài khoản, hoặc (ii) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, có thể cho phép khóa chính thực hiện các thao tác có giá trị cao qua khóa thời gian.
Thiết kế cơ bản có thể mở rộng. Các cơ chế quyền như khóa phiên và ERC-7715 có thể giúp hỗ trợ sự cân bằng giữa tiện lợi và an ninh của các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, chẳng hạn như có nhiều khoảng thời gian khóa trong các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội khôi phục thành công tài khoản hợp pháp, đồng thời giảm thiểu rủi ro bị trộm.
Người giám hộ lựa chọn
Đối với người dùng tiền mã hóa có kinh nghiệm, lựa chọn khả thi là khóa của bạn bè và gia đình. Nếu yêu cầu mỗi người cung cấp địa chỉ mới, không ai cần biết danh tính của nhau, khả năng thông đồng rất nhỏ. Nhưng đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác. Trong một thời gian dài, mọi người đã cố gắng tạo ra loại dịch vụ này, nhưng cho đến nay vẫn chưa thành công.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính, ví tiền phần cứng ). Điều này khả thi nhưng khó thiết lập và quản lý đối với người mới. Có rủi ro mất mát hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt khi chúng ở cùng một vị trí.
Gần đây xuất hiện nhiều giải pháp dựa trên chìa khóa vạn năng. Khóa có thể được sao lưu trên thiết bị hoặc đám mây, tính bảo mật phụ thuộc vào sự an toàn của mật khẩu hỗn hợp phức tạp, các tổ chức và giả định phần cứng đáng tin cậy. Đối với người dùng bình thường, đây là một lợi ích bảo mật quý giá, nhưng chỉ dựa vào chúng thì vẫn không đủ để bảo vệ tài sản cả đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Các giải pháp này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Về cơ bản, có thể áp dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ( và chuyển đổi chúng thành địa chỉ Ethereum, chỉ có thể gửi giao dịch thông qua việc tạo ra chứng minh sở hữu ID tập trung bằng ZK-SNARK.
Với bổ sung này, chúng ta hiện có nhiều lựa chọn, ID tập trung được đóng gói ZK có tính năng "thân thiện với người mới" độc đáo.
Để làm điều này, cần thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: nên chỉ định "example@gmail.com" làm người giám hộ, tự động tạo địa chỉ zk-email Ethereum tương ứng. Người dùng nâng cao nên có thể nhập email ) và giá trị muối riêng tư có thể lưu trữ ( vào ứng dụng bên thứ ba mã nguồn mở, xác nhận địa chỉ được tạo là chính xác. Điều này cũng nên áp dụng cho các loại người giám hộ khác được hỗ trợ.
Lưu ý, thử thách thực tế mà zk-email hiện nay đang phải đối mặt là phụ thuộc vào chữ ký DKIM, sử dụng các khóa được thay đổi mỗi vài tháng, và các khóa này không được ký bởi các tổ chức khác. Điều này có nghĩa là zk-email hiện tại có một mức độ yêu cầu niềm tin vượt ra ngoài nhà cung cấp bản thân; việc sử dụng TLSNotary để xác thực khóa cập nhật trong phần cứng đáng tin cậy có thể giảm thiểu tình huống này, nhưng không lý tưởng. Hy vọng rằng các nhà cung cấp dịch vụ email sẽ bắt đầu ký trực tiếp các khóa DKIM. Hiện tại, khuyên nên sử dụng zk-email dưới sự giám sát của một người giám hộ, nhưng không khuyên hầu hết các giám hộ sử dụng: không nên lưu trữ quỹ trong zk-email, vì việc hỏng hóc có thể dẫn đến việc không thể sử dụng quỹ.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
) Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, ví tiền nên cung cấp một lựa chọn rất đơn giản. Cách tự nhiên là sử dụng zk-email trên địa chỉ email, khóa lưu trữ cục bộ trên thiết bị người dùng ### có thể là khóa vạn năng ( và khóa sao lưu do nhà cung cấp giữ, thực hiện lựa chọn 2-of-3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, nên có một lời nhắc để thêm nhiều người giám hộ hơn vào một thời điểm nào đó.
Việc tích hợp ví vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới đồng thời, gây ra trải nghiệm người dùng rối rắm. Tuy nhiên, nhiều người dùng ví ứng dụng nên có khả năng liên kết tất cả các ví lại với nhau, như vậy chỉ cần tập trung vào một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng giải pháp phân cấp, có một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập ví chính làm người giám hộ cho tất cả các ví trong ứng dụng. Khách hàng Farcaster Warpcast đã hỗ trợ điều này.
![Vitalik bài viết mới: Tầm nhìn của Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
) Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài bảo mật tài khoản, ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả, lừa đảo qua mạng, gian lận và các mối đe dọa bên ngoài khác, đồng thời nỗ lực bảo vệ người dùng. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: như yêu cầu nhấp chuột để gửi ETH hoặc các mã thông báo khác đến bất kỳ địa chỉ mới nào, bất kể gửi 100 đô la hay 100.000 đô la. Không có một giải pháp đơn lẻ nào ở đây, mà là một loạt các cải tiến liên tục nhằm đối phó với các loại mối đe dọa khác nhau. Việc tiếp tục cải thiện trong lĩnh vực này là rất có giá trị.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật riêng tư]###https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
) quyền riêng tư
Bây giờ là lúc để nghiêm túc xem xét quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không phụ thuộc vào cửa hậu để giảm thiểu rủi ro quản lý của công nghệ quyền riêng tư ### như hồ bơi quyền riêng tư ( ngày càng trưởng thành, các cơ sở hạ tầng thứ cấp như Waku và ERC-4337 mempools cũng dần trở nên ổn định hơn. Tuy nhiên, hiện tại để thực hiện chuyển tiền riêng tư trên Ethereum, người dùng cần rõ ràng tải xuống và sử dụng "Ví tiền" quyền riêng tư. Điều này tạo ra sự bất tiện lớn và giảm số lượng người sẵn sàng thực hiện chuyển tiền riêng tư. Giải pháp là tích hợp chuyển tiền riêng tư trực tiếp vào ví.
Cách thực hiện đơn giản như sau: Ví tiền có thể lưu trữ một phần tài sản của người dùng dưới dạng "số dư riêng tư" trong hồ bơi riêng tư. Khi người dùng chuyển tiền, ví tiền sẽ tự động thoát khỏi hồ bơi riêng tư. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo địa chỉ ẩn.
Ngoài ra, ví tiền có thể tự động tạo địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia. Tiền gửi đến từ hồ bơi riêng tư, rút tiền trực tiếp vào hồ bơi riêng tư. Điều này cho phép người dùng hủy liên kết các hoạt động trong bất kỳ ứng dụng nào với các hoạt động trong các ứng dụng khác.
Công nghệ này không chỉ là con đường tự nhiên để bảo vệ việc chuyển nhượng tài sản riêng tư, mà còn là con đường tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng kiểm chứng danh tính như ), Gitcoin Grants (, trò chuyện kiểm soát bằng token, các giao thức tuân theo Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng rằng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên tập trung tại một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là thứ duy nhất có "cái nhìn toàn cầu", có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái bản địa mà mỗi người dùng sở hữu nhiều tài khoản giúp đạt được mục tiêu này, các giao thức chứng minh ngoài chuỗi như EAS và Zupass cũng vậy.
Điều này đại diện cho tầm nhìn thực tiễn về quyền riêng tư Ethereum trong trung hạn. Mặc dù có thể giới thiệu một số chức năng trong L1 và L2 để làm cho việc truyền tải bảo vệ quyền riêng tư hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng, điều duy nhất có thể chấp nhận được là quyền riêng tư hoàn toàn cho mọi thứ: mã hóa toàn bộ EVM. Điều này có thể là kết quả lý tưởng trong dài hạn, nhưng cần một sự suy nghĩ lại căn bản về mô hình lập trình, hiện tại chưa đạt đến mức độ trưởng thành đủ để triển khai trên Ethereum. Chúng ta thực sự cần quyền riêng tư mặc định để có được một tập hợp ẩn danh đủ lớn. Tuy nhiên, việc chú trọng trước tiên vào việc chuyển khoản giữa )i( và )ii(, cũng như danh tính và các trường hợp liên quan đến danh tính ) như chứng minh riêng tư ( là bước đi thực tiễn đầu tiên, dễ thực hiện hơn, và ví tiền có thể bắt đầu sử dụng ngay bây giờ.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
) Ether