Visi Dompet Ideal: Peningkatan menyeluruh dari pengalaman cross-chain hingga perlindungan privasi
Lapisan dompet dalam tumpukan infrastruktur Ethereum sangat penting, tetapi sering kali diremehkan oleh peneliti inti dan pengembang. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, dan hanya ketika dompet itu sendiri memiliki atribut yang sesuai, pengguna dapat benar-benar menikmati fitur desentralisasi, anti-sensor, keamanan, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya.
Baru-baru ini, dompet Ethereum telah mencapai kemajuan yang signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk membahas beberapa fitur yang seharusnya dimiliki oleh dompet Ethereum yang ideal. Ini bukanlah daftar lengkap, melainkan mencerminkan kecenderungan penulis yang berorientasi pada kripto, dengan fokus pada aspek keamanan dan privasi. Meskipun mungkin tidak mencakup semua aspek pengalaman pengguna, mengingat bahwa pengoptimalan pengalaman pengguna lebih baik dicapai melalui penerapan dan iterasi, artikel ini akan fokus pada atribut keamanan dan privasi.
Pengalaman Pengguna Transaksi L2 Silang
Saat ini sudah ada peta jalan yang semakin rinci untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini, kami terutama membahas ide-ide yang dapat diimplementasikan dalam jangka pendek.
Inti pemikiran adalah: (1) dilengkapi dengan fungsi pengiriman lintas L2, (2) alamat tertentu dan permintaan pembayaran dari rantai. Dompet harus dapat memberikan kepada pengguna alamat yang mengikuti format draf ERC tertentu.
Ketika pengguna menerima alamat dalam format ini, cukup tempelkan ke kolom "Penerima" di dompet dan klik "Kirim", dompet akan secara otomatis memproses operasi pengiriman:
Jika sudah ada cukup token yang diperlukan di rantai tujuan, kirim langsung
Jika ada token yang diperlukan di rantai lain, gunakan protokol DEX lintas rantai untuk mengirim
Jika ada jenis token lain, kirim setelah mengonversi menggunakan DEX.
Untuk skenario permintaan deposit dari dapp, alur yang ideal adalah memperluas web3 API, memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Dompet dapat menangani permintaan ini dengan fleksibel. Untuk pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan untuk memeriksa saldo yang tersedia, dan dompet juga perlu mempertimbangkan dengan hati-hati di rantai mana aset pengguna disimpan secara default.
Permintaan pembayaran khusus rantai juga dapat dimasukkan ke dalam kode QR untuk dipindai oleh dompet mobile. Dalam skenario pembayaran tatap muka atau online, pihak penerima dapat mengeluarkan kode QR atau pemanggilan API web3, yang menyatakan "Saya ingin menerima Y unit dari token Z di rantai X, dengan ID referensi W". Dompet dapat memilih cara untuk memenuhi permintaan tersebut.
Topik terkait lainnya adalah pembayaran biaya gas. Jika pengguna menerima aset di L2 tertentu tetapi tidak memiliki ETH untuk membayar biaya gas, dompet seharusnya dapat secara otomatis menggunakan protokol untuk membayar biaya gas dari rantai lain yang memiliki ETH. Jika dompet memperkirakan pengguna akan melakukan lebih banyak transaksi di L2 tersebut di masa depan, dapat juga mengirimkan ETH yang cukup melalui DEX untuk membayar sejumlah biaya gas, agar dapat langsung membayar biaya gas di rantai tersebut di masa depan karena ini lebih murah.
Keamanan Akun
Salah satu cara konseptual untuk keamanan akun adalah, dompet yang baik harus berfungsi di dua aspek:(1)melindungi pengguna dari serangan atau perilaku jahat pengembang dompet, (2)melindungi pengguna dari pengaruh kesalahan mereka sendiri.
Selama bertahun-tahun, solusi yang disukai penulis adalah dompet dengan kontrol akses bertingkat, pemulihan sosial, dan tanda tangan ganda. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( seperti N=5). Kunci utama dapat melakukan operasi bernilai rendah dan non-keuangan. Kebanyakan pengawas perlu untuk melakukan (1) operasi bernilai tinggi, seperti mengirim semua dana akun, (2) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama juga dapat diizinkan untuk melakukan operasi bernilai tinggi melalui kunci waktu.
Ini adalah desain dasar yang dapat diperluas lebih lanjut. Kunci sesi dan mekanisme izin dapat membantu menyeimbangkan kenyamanan dan keamanan di antara berbagai aplikasi. Struktur penjaga yang lebih kompleks, seperti menetapkan beberapa periode penguncian waktu di bawah berbagai ambang batas, dapat memaksimalkan peluang pemulihan akun yang sah, sambil meminimalkan risiko pencurian.
Pilihan Wali
Bagi pengguna crypto yang berpengalaman, salah satu pilihan yang layak adalah menggunakan kunci teman dan keluarga sebagai wali. Jika setiap orang memberikan alamat baru, bahkan tidak perlu mengetahui identitas satu sama lain, ini mengurangi kemungkinan kolusi. Namun, untuk sebagian besar pengguna baru, opsi ini tidak terlalu layak.
Pilihan kedua adalah pengawas institusi: menyediakan layanan yang hanya menandatangani transaksi saat menerima informasi konfirmasi tambahan ( seperti kode konfirmasi atau panggilan video ). Upaya ini sudah berlangsung lama, tetapi saat ini belum terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti ponsel, komputer, dan Dompet perangkat keras ). Ini mungkin dilakukan tetapi lebih sulit untuk diatur dan dikelola bagi pengguna pemula, dan ada risiko kehilangan atau pencurian perangkat secara bersamaan.
Baru-baru ini muncul lebih banyak solusi berbasis kunci universal. Kunci dapat dicadangkan hanya di perangkat, atau dicadangkan di cloud, keamanan tergantung pada kombinasi kompleks dari kata sandi, lembaga, dan asumsi perangkat keras yang dapat dipercaya. Meskipun ini adalah keuntungan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkan mereka tidak cukup untuk melindungi semua aset pengguna.
Untungnya, teknologi ZK-SNARK memberikan kita pilihan keempat: ID terpusat yang dibungkus ZK. Ini mencakup zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Ide dasarnya adalah mengonversi berbagai bentuk ID terpusat dari perusahaan atau pemerintah ( menjadi alamat Ethereum, pengguna hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat tersebut menggunakan ZK-SNARK.
Solusi ini perlu diwujudkan melalui UI yang disederhanakan dan terintegrasi: pengguna harus dapat hanya menentukan alamat email yang ingin digunakan sebagai wali, dan sistem akan secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai di latar belakang. Pengguna tingkat lanjut harus dapat memasukkan alamat email ) dan kemungkinan nilai garam privasi yang disimpan ( ke dalam aplikasi pihak ketiga sumber terbuka, dan memastikan apakah alamat yang dihasilkan benar. Tipe wali lain yang didukung juga harus demikian.
Perlu dicatat bahwa tantangan nyata yang dihadapi zk-email saat ini adalah ketergantungannya pada kunci tanda tangan DKIM yang dirotasi setiap beberapa bulan, dan kunci ini sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa zk-email saat ini, dalam beberapa hal, perlu mempercayai penyedia itu sendiri. Jika TLSNotary digunakan dalam perangkat keras yang tepercaya untuk memverifikasi kunci yang diperbarui, ketergantungan ini dapat dikurangi, tetapi tetap tidak ideal. Diharapkan penyedia email dapat mulai langsung menandatangani kunci DKIM mereka. Saat ini, disarankan untuk menggunakan zk-email sebagai salah satu penjaga, tetapi tidak disarankan agar sebagian besar penjaga menggunakannya: jangan menyimpan dana dalam pengaturan di mana dana tidak dapat diakses jika terjadi masalah dengan zk-email.
![Vitalik artikel baru: Visi dompet ideal, peningkatan menyeluruh dari pengalaman cross-chain hingga perlindungan privasi])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Pengguna Baru dan Dompet Dalam Aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak informasi pengawas saat mendaftar untuk pertama kali. Oleh karena itu, dompet seharusnya memberikan pilihan yang sangat sederhana bagi mereka. Cara yang alami adalah menggunakan zk-email dari alamat email, kunci yang disimpan secara lokal di perangkat pengguna ) mungkin adalah kunci universal ( dan kunci cadangan yang dipegang oleh penyedia, untuk melakukan pilihan 2-dari-3. Seiring pengguna mengumpulkan lebih banyak pengalaman atau aset, mereka harus diberi tahu pada waktu yang tepat untuk menambahkan lebih banyak pengawas.
Mengintegrasikan Dompet ke dalam aplikasi adalah hal yang tidak terhindarkan, karena aplikasi yang ditujukan untuk pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru sekaligus, yaitu aplikasi ) itu sendiri dan Dompet Ethereum (, yang akan menciptakan pengalaman pengguna yang membingungkan. Namun, banyak pengguna Dompet dalam aplikasi seharusnya dapat menghubungkan semua Dompet mereka bersama-sama, sehingga hanya perlu fokus pada satu "masalah kontrol akses". Cara yang paling sederhana adalah dengan menggunakan skema hierarkis, melalui proses "tautan" yang cepat, yang memungkinkan pengguna untuk mengatur Dompet utama sebagai pengawas untuk semua Dompet dalam aplikasi.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga telah melakukan banyak pekerjaan dalam mengenali alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna dari ancaman-ancaman ini. Sementara itu, banyak langkah masih cukup primitif, seperti meminta klik konfirmasi terlepas dari apakah mengirim 100 dolar atau 100 ribu dolar. Dalam hal ini tidak ada solusi sempurna yang tunggal, melainkan diperlukan serangkaian perbaikan yang terus-menerus untuk berbagai kategori ancaman. Melanjutkan upaya di bidang ini sangat berharga.
![Vitalik baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Privasi
Sekarang adalah saatnya untuk lebih serius dalam menangani privasi Ethereum. Teknologi ZK-SNARK sudah sangat maju, tidak bergantung pada backdoor untuk mengurangi risiko regulasi dengan teknologi privasi ) seperti privasi pool ( semakin matang, infrastruktur lapisan kedua seperti Waku dan mempool ERC-4337 juga semakin stabil. Namun, saat ini melakukan transfer pribadi di Ethereum masih memerlukan pengguna untuk secara eksplisit mengunduh dan menggunakan "Dompet privasi", yang menambah ketidaknyamanan dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah mengintegrasikan transfer pribadi secara langsung ke dalam dompet.
Sebuah implementasi sederhana adalah: Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Ketika pengguna melakukan transfer, mereka akan otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat yang tidak terlihat.
Selain itu, dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna. Setoran akan berasal dari kolam privasi, dan penarikan akan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk memisahkan aktivitas dalam satu aplikasi dari aktivitas di aplikasi lainnya.
Teknologi ini tidak hanya merupakan cara alami untuk melindungi pemindahan aset pribadi, tetapi juga cara alami untuk melindungi identitas pribadi. Identitas sudah terjadi di blockchain: setiap aplikasi yang menggunakan kontrol identitas, obrolan yang terkendali token, protokol yang diikuti Ethereum, dll. adalah identitas di blockchain. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di blockchain tidak seharusnya terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya tempat yang memiliki "pandangan global", yang dapat melihat semua bukti secara bersamaan. Ekosistem asli di mana setiap pengguna memiliki beberapa akun membantu mencapai tujuan ini, demikian juga dengan protokol bukti off-chain seperti EAS dan Zupass.
Ini mewakili visi pragmatis privasi Ethereum dalam jangka menengah. Meskipun beberapa fitur dapat diperkenalkan di L1 dan L2 untuk membuat transmisi perlindungan privasi lebih efisien dan dapat diandalkan, itu sudah dapat dicapai sekarang. Beberapa pendukung privasi berpendapat bahwa satu-satunya solusi yang dapat diterima adalah privasi lengkap untuk semua konten: mengenkripsi seluruh EVM. Ini mungkin merupakan hasil ideal jangka panjang, tetapi memerlukan pemikiran ulang yang lebih mendasar tentang model pemrograman, yang saat ini belum mencapai tingkat kematangan yang dapat diterapkan di Ethereum. Kita memang memerlukan privasi default untuk mendapatkan himpunan anonim yang cukup besar. Namun, pertama-tama memfokuskan pada transfer antara akun ) dan ( identitas serta kasus penggunaan terkait identitas ) seperti bukti pribadi ( adalah langkah pragmatis pertama, lebih mudah untuk diwujudkan, dan dompet sudah dapat mulai digunakan.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Dompet Ethereum juga perlu menjadi dompet data
Setiap solusi privasi yang efektif akan menghasilkan pengguna penyimpanan rantai
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Bagikan
Komentar
0/400
GasFeeCrier
· 21jam yang lalu
Biaya transaksi pasti akan naik ke langit, bukan?
Lihat AsliBalas0
rug_connoisseur
· 21jam yang lalu
Upgrade upgrade, lebih baik turunkan biaya gas terlebih dahulu.
Lihat AsliBalas0
CryptoCrazyGF
· 21jam yang lalu
Dompet sudah ada, yang lain hanya omong kosong.
Lihat AsliBalas0
MondayYoloFridayCry
· 21jam yang lalu
Apakah kamu sudah siap untuk menjual ginjalmu lagi?
Dompet Ethereum yang Ideal: Peningkatan Menyeluruh dalam Lintas Rantai, Keamanan, dan Privasi
Visi Dompet Ideal: Peningkatan menyeluruh dari pengalaman cross-chain hingga perlindungan privasi
Lapisan dompet dalam tumpukan infrastruktur Ethereum sangat penting, tetapi sering kali diremehkan oleh peneliti inti dan pengembang. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, dan hanya ketika dompet itu sendiri memiliki atribut yang sesuai, pengguna dapat benar-benar menikmati fitur desentralisasi, anti-sensor, keamanan, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya.
Baru-baru ini, dompet Ethereum telah mencapai kemajuan yang signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk membahas beberapa fitur yang seharusnya dimiliki oleh dompet Ethereum yang ideal. Ini bukanlah daftar lengkap, melainkan mencerminkan kecenderungan penulis yang berorientasi pada kripto, dengan fokus pada aspek keamanan dan privasi. Meskipun mungkin tidak mencakup semua aspek pengalaman pengguna, mengingat bahwa pengoptimalan pengalaman pengguna lebih baik dicapai melalui penerapan dan iterasi, artikel ini akan fokus pada atribut keamanan dan privasi.
Pengalaman Pengguna Transaksi L2 Silang
Saat ini sudah ada peta jalan yang semakin rinci untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini, kami terutama membahas ide-ide yang dapat diimplementasikan dalam jangka pendek.
Inti pemikiran adalah: (1) dilengkapi dengan fungsi pengiriman lintas L2, (2) alamat tertentu dan permintaan pembayaran dari rantai. Dompet harus dapat memberikan kepada pengguna alamat yang mengikuti format draf ERC tertentu.
Ketika pengguna menerima alamat dalam format ini, cukup tempelkan ke kolom "Penerima" di dompet dan klik "Kirim", dompet akan secara otomatis memproses operasi pengiriman:
Untuk skenario permintaan deposit dari dapp, alur yang ideal adalah memperluas web3 API, memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Dompet dapat menangani permintaan ini dengan fleksibel. Untuk pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan untuk memeriksa saldo yang tersedia, dan dompet juga perlu mempertimbangkan dengan hati-hati di rantai mana aset pengguna disimpan secara default.
Permintaan pembayaran khusus rantai juga dapat dimasukkan ke dalam kode QR untuk dipindai oleh dompet mobile. Dalam skenario pembayaran tatap muka atau online, pihak penerima dapat mengeluarkan kode QR atau pemanggilan API web3, yang menyatakan "Saya ingin menerima Y unit dari token Z di rantai X, dengan ID referensi W". Dompet dapat memilih cara untuk memenuhi permintaan tersebut.
Topik terkait lainnya adalah pembayaran biaya gas. Jika pengguna menerima aset di L2 tertentu tetapi tidak memiliki ETH untuk membayar biaya gas, dompet seharusnya dapat secara otomatis menggunakan protokol untuk membayar biaya gas dari rantai lain yang memiliki ETH. Jika dompet memperkirakan pengguna akan melakukan lebih banyak transaksi di L2 tersebut di masa depan, dapat juga mengirimkan ETH yang cukup melalui DEX untuk membayar sejumlah biaya gas, agar dapat langsung membayar biaya gas di rantai tersebut di masa depan karena ini lebih murah.
Keamanan Akun
Salah satu cara konseptual untuk keamanan akun adalah, dompet yang baik harus berfungsi di dua aspek:(1)melindungi pengguna dari serangan atau perilaku jahat pengembang dompet, (2)melindungi pengguna dari pengaruh kesalahan mereka sendiri.
Selama bertahun-tahun, solusi yang disukai penulis adalah dompet dengan kontrol akses bertingkat, pemulihan sosial, dan tanda tangan ganda. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( seperti N=5). Kunci utama dapat melakukan operasi bernilai rendah dan non-keuangan. Kebanyakan pengawas perlu untuk melakukan (1) operasi bernilai tinggi, seperti mengirim semua dana akun, (2) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama juga dapat diizinkan untuk melakukan operasi bernilai tinggi melalui kunci waktu.
Ini adalah desain dasar yang dapat diperluas lebih lanjut. Kunci sesi dan mekanisme izin dapat membantu menyeimbangkan kenyamanan dan keamanan di antara berbagai aplikasi. Struktur penjaga yang lebih kompleks, seperti menetapkan beberapa periode penguncian waktu di bawah berbagai ambang batas, dapat memaksimalkan peluang pemulihan akun yang sah, sambil meminimalkan risiko pencurian.
Pilihan Wali
Bagi pengguna crypto yang berpengalaman, salah satu pilihan yang layak adalah menggunakan kunci teman dan keluarga sebagai wali. Jika setiap orang memberikan alamat baru, bahkan tidak perlu mengetahui identitas satu sama lain, ini mengurangi kemungkinan kolusi. Namun, untuk sebagian besar pengguna baru, opsi ini tidak terlalu layak.
Pilihan kedua adalah pengawas institusi: menyediakan layanan yang hanya menandatangani transaksi saat menerima informasi konfirmasi tambahan ( seperti kode konfirmasi atau panggilan video ). Upaya ini sudah berlangsung lama, tetapi saat ini belum terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti ponsel, komputer, dan Dompet perangkat keras ). Ini mungkin dilakukan tetapi lebih sulit untuk diatur dan dikelola bagi pengguna pemula, dan ada risiko kehilangan atau pencurian perangkat secara bersamaan.
Baru-baru ini muncul lebih banyak solusi berbasis kunci universal. Kunci dapat dicadangkan hanya di perangkat, atau dicadangkan di cloud, keamanan tergantung pada kombinasi kompleks dari kata sandi, lembaga, dan asumsi perangkat keras yang dapat dipercaya. Meskipun ini adalah keuntungan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkan mereka tidak cukup untuk melindungi semua aset pengguna.
Untungnya, teknologi ZK-SNARK memberikan kita pilihan keempat: ID terpusat yang dibungkus ZK. Ini mencakup zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Ide dasarnya adalah mengonversi berbagai bentuk ID terpusat dari perusahaan atau pemerintah ( menjadi alamat Ethereum, pengguna hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat tersebut menggunakan ZK-SNARK.
Solusi ini perlu diwujudkan melalui UI yang disederhanakan dan terintegrasi: pengguna harus dapat hanya menentukan alamat email yang ingin digunakan sebagai wali, dan sistem akan secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai di latar belakang. Pengguna tingkat lanjut harus dapat memasukkan alamat email ) dan kemungkinan nilai garam privasi yang disimpan ( ke dalam aplikasi pihak ketiga sumber terbuka, dan memastikan apakah alamat yang dihasilkan benar. Tipe wali lain yang didukung juga harus demikian.
Perlu dicatat bahwa tantangan nyata yang dihadapi zk-email saat ini adalah ketergantungannya pada kunci tanda tangan DKIM yang dirotasi setiap beberapa bulan, dan kunci ini sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa zk-email saat ini, dalam beberapa hal, perlu mempercayai penyedia itu sendiri. Jika TLSNotary digunakan dalam perangkat keras yang tepercaya untuk memverifikasi kunci yang diperbarui, ketergantungan ini dapat dikurangi, tetapi tetap tidak ideal. Diharapkan penyedia email dapat mulai langsung menandatangani kunci DKIM mereka. Saat ini, disarankan untuk menggunakan zk-email sebagai salah satu penjaga, tetapi tidak disarankan agar sebagian besar penjaga menggunakannya: jangan menyimpan dana dalam pengaturan di mana dana tidak dapat diakses jika terjadi masalah dengan zk-email.
![Vitalik artikel baru: Visi dompet ideal, peningkatan menyeluruh dari pengalaman cross-chain hingga perlindungan privasi])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Pengguna Baru dan Dompet Dalam Aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak informasi pengawas saat mendaftar untuk pertama kali. Oleh karena itu, dompet seharusnya memberikan pilihan yang sangat sederhana bagi mereka. Cara yang alami adalah menggunakan zk-email dari alamat email, kunci yang disimpan secara lokal di perangkat pengguna ) mungkin adalah kunci universal ( dan kunci cadangan yang dipegang oleh penyedia, untuk melakukan pilihan 2-dari-3. Seiring pengguna mengumpulkan lebih banyak pengalaman atau aset, mereka harus diberi tahu pada waktu yang tepat untuk menambahkan lebih banyak pengawas.
Mengintegrasikan Dompet ke dalam aplikasi adalah hal yang tidak terhindarkan, karena aplikasi yang ditujukan untuk pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru sekaligus, yaitu aplikasi ) itu sendiri dan Dompet Ethereum (, yang akan menciptakan pengalaman pengguna yang membingungkan. Namun, banyak pengguna Dompet dalam aplikasi seharusnya dapat menghubungkan semua Dompet mereka bersama-sama, sehingga hanya perlu fokus pada satu "masalah kontrol akses". Cara yang paling sederhana adalah dengan menggunakan skema hierarkis, melalui proses "tautan" yang cepat, yang memungkinkan pengguna untuk mengatur Dompet utama sebagai pengawas untuk semua Dompet dalam aplikasi.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga telah melakukan banyak pekerjaan dalam mengenali alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna dari ancaman-ancaman ini. Sementara itu, banyak langkah masih cukup primitif, seperti meminta klik konfirmasi terlepas dari apakah mengirim 100 dolar atau 100 ribu dolar. Dalam hal ini tidak ada solusi sempurna yang tunggal, melainkan diperlukan serangkaian perbaikan yang terus-menerus untuk berbagai kategori ancaman. Melanjutkan upaya di bidang ini sangat berharga.
![Vitalik baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Privasi
Sekarang adalah saatnya untuk lebih serius dalam menangani privasi Ethereum. Teknologi ZK-SNARK sudah sangat maju, tidak bergantung pada backdoor untuk mengurangi risiko regulasi dengan teknologi privasi ) seperti privasi pool ( semakin matang, infrastruktur lapisan kedua seperti Waku dan mempool ERC-4337 juga semakin stabil. Namun, saat ini melakukan transfer pribadi di Ethereum masih memerlukan pengguna untuk secara eksplisit mengunduh dan menggunakan "Dompet privasi", yang menambah ketidaknyamanan dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah mengintegrasikan transfer pribadi secara langsung ke dalam dompet.
Sebuah implementasi sederhana adalah: Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Ketika pengguna melakukan transfer, mereka akan otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat yang tidak terlihat.
Selain itu, dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna. Setoran akan berasal dari kolam privasi, dan penarikan akan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk memisahkan aktivitas dalam satu aplikasi dari aktivitas di aplikasi lainnya.
Teknologi ini tidak hanya merupakan cara alami untuk melindungi pemindahan aset pribadi, tetapi juga cara alami untuk melindungi identitas pribadi. Identitas sudah terjadi di blockchain: setiap aplikasi yang menggunakan kontrol identitas, obrolan yang terkendali token, protokol yang diikuti Ethereum, dll. adalah identitas di blockchain. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di blockchain tidak seharusnya terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya tempat yang memiliki "pandangan global", yang dapat melihat semua bukti secara bersamaan. Ekosistem asli di mana setiap pengguna memiliki beberapa akun membantu mencapai tujuan ini, demikian juga dengan protokol bukti off-chain seperti EAS dan Zupass.
Ini mewakili visi pragmatis privasi Ethereum dalam jangka menengah. Meskipun beberapa fitur dapat diperkenalkan di L1 dan L2 untuk membuat transmisi perlindungan privasi lebih efisien dan dapat diandalkan, itu sudah dapat dicapai sekarang. Beberapa pendukung privasi berpendapat bahwa satu-satunya solusi yang dapat diterima adalah privasi lengkap untuk semua konten: mengenkripsi seluruh EVM. Ini mungkin merupakan hasil ideal jangka panjang, tetapi memerlukan pemikiran ulang yang lebih mendasar tentang model pemrograman, yang saat ini belum mencapai tingkat kematangan yang dapat diterapkan di Ethereum. Kita memang memerlukan privasi default untuk mendapatkan himpunan anonim yang cukup besar. Namun, pertama-tama memfokuskan pada transfer antara akun ) dan ( identitas serta kasus penggunaan terkait identitas ) seperti bukti pribadi ( adalah langkah pragmatis pertama, lebih mudah untuk diwujudkan, dan dompet sudah dapat mulai digunakan.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Dompet Ethereum juga perlu menjadi dompet data
Setiap solusi privasi yang efektif akan menghasilkan pengguna penyimpanan rantai