理想以太坊钱包的愿景:从跨链体验到隐私保护的全方位升级

以太坊基础设施堆栈中钱包是关键层,但常被核心L1研究人员和开发者低估。钱包是用户与以太坊世界沟通的窗口,用户只有在钱包具备相应属性时,才能从以太坊及其应用程序提供的去中心化、抗审查、安全、隐私等特性中受益。

近期以太坊钱包在改善用户体验、安全性和功能方面取得了显著进展。本文旨在分享对理想以太坊钱包应具备特性的看法。这并非完整列表,反映了作者的密码朋克倾向,侧重于安全和隐私,在用户体验方面可能不够全面。然而,作者认为在优化用户体验方面,简单地根据反馈进行部署和迭代比愿望清单更有效,因此认为关注安全和隐私属性最有价值。

跨L2交易的用户体验

现在有一个越来越详细的改善跨L2用户体验的路线图,包括短期和长期部分。这里讨论短期部分:理论上现在就可以实施的想法。

核心思想是:(i)内置跨L2发送,以及(ii)链特定地址和支付请求。钱包应该能够为用户提供一个遵循ERC草案风格的地址。

当用户收到这种格式的地址时,应能将其粘贴到钱包的"收件人"字段中并点击"发送"。钱包应自动处理发送数据:

• 如在目标链上有足够所需类型代币,直接发送
• 如在其他链上有所需类型代币,使用类似ERC-7683的协议发送
• 如有不同类型代币,使用DEX转换为正确类型并发送

这适用于"复制粘贴地址付款"的场景。对于应用程序请求存款的情况,理想流程是扩展web3 API并允许应用发出链特定支付请求。钱包能以任何必要方式满足该请求。为实现良好用户体验,还需要标准化getAvailableBalance请求,钱包需要认真考虑默认将用户资产存储在哪些链上,以最大化安全性和转账便利性。

链特定支付请求也可放入二维码中供移动钱包扫描。在面对面或在线支付场景中,接收方将发出二维码或web3 API调用,表示"我想要链X上Y单位的代币Z,带参考ID或回调W",钱包可自由满足该请求。另一选择是索赔链接协议,用户钱包生成含索赔授权的二维码或URL,接收方负责将资金转移到自己钱包。

另一相关主题是gas支付。如在尚无ETH的L2上收到资产并需要发送交易,钱包应能自动使用协议(如RIP-7755)从有ETH的链支付gas。如钱包预期用户未来在L2上进行更多交易,也应只使用DEX发送足够数量的ETH,以便未来交易可直接在那里支付gas(因为更便宜)。

账户安全

对账户安全挑战的概念化方式是,好的钱包应同时在两方面发挥作用:(i)保护用户免受钱包开发者的黑客攻击或恶意行为,(ii)保护用户免受自身错误影响。

首选解决方案是社交恢复和多重签名钱包,具有分级访问控制。用户账户有两层密钥:主密钥和N个监护人(如N=5)。主密钥能进行低价值和非财务操作。大多数监护人需要执行(i)高价值操作,如发送账户全部价值,或(ii)更改主密钥或任何监护人。如需要,可允许主密钥通过时间锁执行高价值操作。

基本设计可进行扩展。会话密钥和ERC-7715等权限机制可帮助支持不同应用程序便利性和安全性之间的平衡。更复杂的监护人架构,如在不同阈值下具有多个时间锁定持续时间,可帮助最大化成功恢复合法账户的机会,同时最小化盗窃风险。

监护人选择

对经验丰富的加密用户,可行选择是朋友和家人的密钥。如要求每人提供新地址,无人需知道彼此身份,串通可能性很小。但对大多数新用户,此选项不可用。

第二选择是机构监护人:专门提供仅在收到其他确认信息时才签署交易的服务。长期以来人们一直尝试创建这类服务,但目前为止不太成功。

第三选择是多个个人设备(如手机、电脑、硬件钱包)。这可行但对新手难以设置和管理。存在设备同时丢失或被盗风险,尤其当它们位于同一位置时。

近期出现更多基于万能钥匙的方案。密钥可备份在设备上或云端,安全性依赖复杂的混合密码安全、机构和可信硬件假设。对普通用户来说是宝贵的安全增益,但仅靠它们还不足以保护用户的毕生积蓄。

幸运的是,有了ZK-SNARK,我们还有第四选择:ZK包装的中心化ID。这类方案包括zk-email、Anon Aadhaar、Myna Wallet等。基本上,可采用多种形式(公司或政府)中心化ID,并将其转换为以太坊地址,只能通过生成证明拥有中心化ID的ZK-SNARK来发送交易。

有了这补充,我们现在有了广泛选择,ZK包装的中心化ID具有独特的"新手友好性"。

为此,需要通过简化且集成的UI实现:应能仅指定"example@gmail.com"作为监护人,自动生成相应zk-email以太坊地址。高级用户应能将邮箱(及可能保存的隐私盐值)输入开源第三方应用,确认生成地址正确。对其他支持的监护人类型也应如此。

注意,现今zk-email面临的实际挑战是依赖DKIM签名,使用每隔几个月轮换的密钥,这些密钥本身未被其他机构签名。这意味着当前zk-email具有超出提供商本身的某种程度信任要求;如在受信任硬件内使用TLSNotary验证更新密钥可减少这种情况,但不理想。希望邮件提供商能开始直接签署DKIM密钥。目前建议使用一位监护人采用zk-email,但不建议大多数监护人使用:不要将资金存储在zk-email损坏意味着无法使用资金的设置中。

新用户和应用内钱包

新用户实际上不希望首次注册时输入大量监护人。因此,钱包应提供非常简单的选择。自然途径是在电子邮件地址上使用zk-email、本地存储在用户设备上的密钥(可能是万能密钥)以及提供商持有的备份密钥,进行2-of-3选择。随着用户变得更有经验或积累更多资产,应在某个时候提示添加更多监护人。

钱包集成到应用程序中是不可避免的,因为试图吸引非加密用户的应用不希望用户同时下载两个新应用带来混乱的用户体验。然而,许多应用程序钱包的用户应能将所有钱包链接在一起,这样只需关注一个"访问控制问题"。最简单方法是采用分层方案,有一个快速"链接"过程,允许用户将主钱包设置为所有应用内钱包的监护人。Farcaster客户端Warpcast已支持这点。

保护用户免受诈骗和其他外部威胁

除账户安全外,当今钱包还做了很多工作来识别虚假地址、网络钓鱼、诈骗和其他外部威胁,并尽力保护用户。同时,许多对策仍相当原始:如要求点击才能将ETH或其他代币发送到任何新地址,无论发送100美元还是100,000美元。这里不存在单一灵丹妙药,而是针对不同类别威胁的一系列持续改进。继续努力改进这方面很有价值。

隐私

现在是时候更认真对待以太坊的隐私了。ZK-SNARK技术已非常先进,不依赖后门来降低监管风险的隐私技术(如隐私池)越来越成熟,像Waku和ERC-4337 mempools这样的二级基础设施也慢慢变得更稳定。然而,目前在以太坊上进行私人转账需用户明确下载并使用"隐私钱包"。这增加了极大不便并减少了愿意进行私人转账的人数。解决办法是将私人转账直接集成到钱包中。

简单实现如下:钱包可将用户资产部分作为"私人余额"存储在隐私池中。用户转账时,先自动退出隐私池。如用户需接收资金,钱包可自动生成隐形地址。

此外,钱包可为用户参与的每个应用自动生成新地址。存款来自隐私池,提款直接进入隐私池。这允许用户在任一应用中的活动与其他应用中的活动取消链接。

这技术不仅是保护隐私资产转移的自然途径,也是保护隐私身份的自然途径。身份已发生在链上:任何使用身份证明门控的应用(如Gitcoin Grants)、代币门控聊天、以太坊遵循协议等都是链上身份。我们希望这生态系统也能保护隐私。这意味着用户的链上活动不应集中在一处:每个项目都应单独存储,用户钱包应是唯一具有"全局视图"的东西,可同时看到所有证明。每个用户拥有多个账户的原生生态系统有助于实现这目标,EAS和Zupass等链下证明协议也是如此。

这代表了中期内以太坊隐私的务实愿景。尽管可在L1和L2引入一些功能使隐私保护传输更高效和可靠,但现在就可实现。一些隐私倡导者认为,唯一可接受的是所有事物的完全隐私:加密整个EVM。这可能是理想的长期结果,但需要对编程模型进行更根本的重新思考,目前还未达到准备在以太坊上部署的成熟水平。我们确实需要默认隐私以获得足够大的匿名集。然而,首先关注(i)账户间转账,以及(ii)身份和与身份相关的用例(如私有证明)是务实的第一步,更容易实现,而且钱包现在就可以开始使用。

以太