İdeal Cüzdan'ın Vizyonu: cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseliş
Ethereum altyapı yığını içindeki Cüzdan katmanı son derece önemlidir, ancak genellikle ana araştırmacılar ve geliştiriciler tarafından küçümsenir. Cüzdan, kullanıcıların Ethereum dünyasıyla etkileşim kurduğu penceredir; yalnızca Cüzdan kendisi gerekli özelliklere sahip olduğunda, kullanıcılar gerçekten Ethereum'un ve onun uygulamalarının sunduğu merkeziyetsizlik, sansüre dayanıklılık, güvenlik ve gizlilik gibi özelliklerin tadını çıkarabilir.
Son zamanlarda Ethereum Cüzdanı, kullanıcı deneyimi, güvenlik ve fonksiyonellik açısından önemli ilerlemeler kaydetmiştir. Bu makalenin amacı, ideal bir Ethereum Cüzdanının sahip olması gereken bazı özellikleri incelemektir. Bu, eksiksiz bir liste değildir; yazarın kripto anarşist eğilimlerini yansıtmaktadır ve güvenlik ile gizlilik konularına odaklanmaktadır. Kullanıcı deneyimi açısından yeterince kapsamlı olmayabilir, ancak kullanıcı deneyimini optimize etmenin daha uygun olabileceği göz önüne alındığında, bu makale güvenlik ve gizlilik özelliklerine vurgu yapacaktır.
cross-chain L2 işlemleri kullanıcı deneyimi
Şu anda L2 kullanıcı deneyimini geliştirmek için giderek daha ayrıntılı bir yol haritası mevcut, kısa ve uzun vadeli bölümleri içeriyor. Burada esas olarak kısa vadeli uygulanabilir fikirler tartışılmaktadır.
Temel fikir şudur: (1) yerleşik cross-chain L2 gönderim işlevi, (2) zincirine özel adres ve ödeme talebi. Cüzdan, kullanıcılara belirli bir ERC taslak formatına uygun bir adres sağlamalıdır.
Kullanıcı bu formatta bir adres aldığında, sadece cüzdanın "Alıcı" alanına yapıştırmalı ve "Gönder" butonuna tıklamalıdır. Cüzdan, gönderim işlemini otomatik olarak gerçekleştirecektir:
Hedef zincir üzerinde yeterli miktarda gerekli token varsa, doğrudan gönderin.
Diğer zincirlerde gereken token varsa, cross-chain DEX protokolünü kullanarak gönderin.
Eğer başka tür tokenler varsa, DEX ile dönüştürdükten sonra gönderin.
Dapp'ın depozit talep ettiği durumlar için ideal süreç, dapp'ın zincir spesifik ödeme talepleri göndermesine izin veren web3 API'sinin genişletilmesidir. Cüzdan, bu talepleri esnek bir şekilde işleyebilir. İyi bir kullanıcı deneyimi için, kullanılabilir bakiyeyi sorgulama taleplerinin standartlaştırılması da gerekmektedir. Cüzdan, kullanıcı varlıklarını hangi zincirlerde varsayılan olarak saklayacağına da dikkatlice karar vermelidir.
Ağ özel ödeme talepleri, mobil cüzdanların taraması için QR koduna da yerleştirilebilir. Yüz yüze veya çevrimiçi ödeme senaryolarında, alıcı bir QR kodu veya web3 API çağrısı yaparak "X ağında Y birim Z tokeni almak istiyorum, referans ID'si W" diyebilir. Cüzdan, bu talebi yerine getirmek için istediği yöntemi seçebilir.
Diğer bir ilgili konu, gas ücreti ödemesidir. Eğer kullanıcı bir L2 üzerinde varlık alırsa ancak gas ödemek için ETH yoksa, cüzdanın otomatik olarak diğer ETH'ye sahip zincirlerden protokolü kullanarak gas ödemesi yapabilmesi gerekir. Eğer cüzdan, kullanıcının gelecekte bu L2 üzerinde daha fazla işlem yapmasını bekliyorsa, ayrıca DEX aracılığıyla belirli bir miktarda gas ödemek için yeterli ETH gönderebilir, böylece gelecekte o zincir üzerinde doğrudan gas ödemesi yapabilir ( çünkü bu daha ucuzdur ).
Hesap Güvenliği
Hesap güvenliğinin bir kavramsal yolu, iyi bir cüzdanın iki alanda da işlev görmesi gerektiğidir: (1) kullanıcıları cüzdan geliştiricilerinin saldırılarından veya kötü niyetli eylemlerinden korumak, (2) kullanıcıları kendi hatalarının etkilerinden korumak.
Yıllar boyunca, yazarın tercih ettiği çözüm, hiyerarşik erişim kontrolüne sahip sosyal kurtarma ve çoklu imza Cüzdanı olmuştur. Kullanıcı hesapları iki katmanlı anahtara sahiptir: anahtar ve N sayıda gözlemci (, burada N=5). Anahtar, düşük değerli ve finansal olmayan işlemler için kullanılabilir. Çoğu gözlemcinin, hesapta bulunan tüm fonları göndermek, (2) anahtar değiştirmek veya herhangi bir gözlemciyi değiştirmek gibi yüksek değerli işlemleri gerçekleştirmek için gerekli izinlere sahip olması gerekir. Gerekirse, anahtarın zaman kilidi aracılığıyla yüksek değerli işlemler gerçekleştirmesine de izin verilebilir.
Bu temel tasarım, daha da genişletilebilir. Oturum anahtarı ve izin mekanizması, farklı uygulamalar arasında kullanım kolaylığı ve güvenlik dengesini sağlamaya yardımcı olabilir. Farklı eşiklerde birden fazla zaman kilidi süresi ayarlamak gibi daha karmaşık bir bekçi mimarisi, hesapların yasal olarak geri kazanılma şansını maksimize ederken, hırsızlık riskini en aza indirebilir.
Velayetçinin Seçimi
Deneyimli kripto kullanıcıları için uygulanabilir bir seçenek, arkadaşların ve ailenin anahtarlarını velayet olarak kullanmaktır. Eğer herkes yeni bir adres sağlarsa, hatta birbirlerinin kimliğini bilmesine gerek kalmazsa, bu anlaşmanın olasılığını azaltır. Ancak çoğu yeni kullanıcı için bu seçenek pek uygulanabilir değildir.
İkinci seçenek kurumsal bakıcıdır: yalnızca ek doğrulama bilgileri (, örneğin onay kodu veya video görüşmesi ) alındığında işlemleri imzalayan bir hizmet sunmaktadır. Bu girişim uzun zamandır var, ancak şu anda çok başarılı değildir.
Üçüncü seçenek, cep telefonları, bilgisayarlar, donanım cüzdanları ( gibi birden fazla kişisel cihazdır. Bu mümkündür ancak yeni kullanıcılar için ayarlamak ve yönetmek daha zordur ve cihazların aynı anda kaybolma veya çalınma riski vardır.
Son zamanlarda daha fazla evrensel anahtara dayalı çözüm ortaya çıktı. Anahtar yalnızca cihazda yedeklenebilir veya bulutta yedeklenebilir, güvenlik karmaşık karışık şifreler, kuruluşlar ve güvenilir donanım varsayımlarına bağlıdır. Her ne kadar normal kullanıcılar için değerli bir güvenlik kazancı olsa da, bunlara güvenmek kullanıcıların tüm varlıklarını korumak için yeterli değildir.
Şanslıyız ki, ZK-SNARK teknolojisi bize dördüncü bir seçenek sunuyor: ZK ile paketlenmiş merkezi ID. Bu, zk-email, Anon Aadhaar, Myna Cüzdan gibi şeyleri içeriyor. Temel fikir, çeşitli biçimlerdeki ) şirket veya hükümet ( merkezli ID'lerini Ethereum adresine dönüştürmek; kullanıcılar yalnızca bu merkezi ID'ye sahip olduklarını kanıtlayan ZK-SNARK ile işlem gönderebilir.
Bu çözüm, basit ve entegre bir UI aracılığıyla gerçekleştirilmelidir: Kullanıcılar, yalnızca kullanmak istedikleri e-posta adresini vasıta olarak belirtebilmelidir, sistem arka planda otomatik olarak ilgili zk-email Ethereum adresini oluşturacaktır. Gelişmiş kullanıcılar, e-posta ) ve muhtemelen saklanan gizlilik tuz değerini ( açık kaynaklı üçüncü taraf uygulamalara girmeli ve oluşturulan adresin doğru olup olmadığını onaylamalıdır. Diğer desteklenen vasıta türleri de aynı şekilde olmalıdır.
Dikkat edilmesi gereken bir nokta, şu anda zk-email'in karşılaştığı gerçek bir zorluk, her birkaç ayda bir dönen DKIM imza anahtarlarına bağımlılığıdır ve bu anahtarlar kendileri başka bir kurum tarafından imzalanmamıştır. Bu, mevcut zk-email'in bir dereceye kadar sağlayıcıya güvenmesi gerektiği anlamına gelir. TLSNotary'nin güncellenmiş anahtarları doğrulamak için güvenilir donanımda kullanılması bu bağımlılığı azaltabilir, ancak yine de ideal değildir. Umarım e-posta sağlayıcıları DKIM anahtarlarını doğrudan imzalamaya başlayabilir. Şu anda zk-email'in bir gözetmen olarak kullanılmasını öneriyoruz, ancak çoğu gözetmenin kullanmasını tavsiye etmiyoruz: zk-email ile ilgili bir sorun olduğunda fonların kullanılamaz hale geleceği bir yapı içinde fonları saklamayın.
![Vitalik'in yeni makalesi: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Yeni Kullanıcılar ve Uygulama İçi Cüzdan
Yeni kullanıcılar, kaydolduklarında büyük miktarda gözetmen bilgisi girmek istemezler. Bu nedenle, Cüzdan onlara çok basit bir seçenek sunmalıdır. Doğal bir yol, e-posta adresinin zk-email'i, kullanıcı cihazında yerel olarak depolanan anahtar )'in evrensel anahtar ( olabileceği ve sağlayıcı tarafından tutulan yedek anahtarı kullanarak 2-of-3 seçeneği sunmaktır. Kullanıcılar daha fazla deneyim veya varlık biriktirdikçe, onlara daha fazla gözetmen eklemeleri için uygun bir zamanda hatırlatılmalıdır.
Cüzdanı uygulamaya entegre etmek kaçınılmazdır, çünkü kripto para birimi kullanmayan kullanıcılar için tasarlanmış uygulamalar, kullanıcıların iki yeni uygulamayı ) uygulaması ve Ethereum cüzdanı ( ile birlikte indirmesini istemez ve bu da karmaşık bir kullanıcı deneyimi yaratır. Ancak, birçok uygulama içi cüzdan kullanıcısının tüm cüzdanları bir araya getirebilmesi gerekir, böylece sadece bir "erişim kontrol sorunu" üzerine odaklanmaları yeterlidir. En basit yol, hızlı bir "bağlantı" süreci aracılığıyla ana cüzdanın tüm uygulama içi cüzdanların koruyucusu olarak ayarlanmasına izin veren katmanlı bir yaklaşım benimsemektir.
![Vitalik yeni makale: İdeal Cüzdanın Vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Kullanıcıları dolandırıcılık ve diğer dış tehditlerden koruma
Hesap güvenliğinin yanı sıra, günümüzdeki cüzdanlar sahte adresleri, kimlik avını, dolandırıcılığı ve diğer dış tehditleri tanımak için de büyük çaba harcıyor ve kullanıcıları bu tehditlerden korumaya çalışıyor. Aynı zamanda, birçok önlem hâlâ oldukça ilkel; örneğin, 100 dolar mı yoksa 100.000 dolar mı gönderiyorsanız onay tıklamanızı talep ediyor. Bu alanda tek bir mükemmel çözüm yoktur, ancak farklı tehdit kategorilerine yönelik sürekli iyileştirmeler gerekmektedir. Bu alanda çabaları sürdürmek çok değerlidir.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseliş])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Gizlilik
Artık Ethereum'un gizliliğine daha ciddiyetle yaklaşma zamanı. ZK-SNARK teknolojisi oldukça gelişti ve düzenleyici riskleri azaltmak için arka kapılara dayanmayan gizlilik teknolojileri ), gizlilik havuzları ( giderek daha olgun hale geliyor, ikinci katman altyapıları gibi Waku ve ERC-4337 mempool'ları da giderek istikrara kavuşuyor. Ancak, şu anda Ethereum üzerinde gizli transferler için kullanıcıların "gizlilik cüzdanı" indirip kullanmaları gerekiyor ki bu da rahatsızlık yaratıyor ve gizli transfer yapmaya istekli olanların sayısını azaltıyor. Çözüm, gizli transferleri doğrudan cüzdanın içine entegre etmektir.
Basit bir uygulama, cüzdanın kullanıcıların bazı varlıklarını "özel bakiye" olarak gizlilik havuzunda saklayabilmesidir. Kullanıcı transfer yaparken, önce gizlilik havuzundan otomatik olarak çıkacaktır. Kullanıcı fon alması gerektiğinde, cüzdan otomatik olarak görünmez bir adres oluşturabilir.
Ayrıca, cüzdan kullanıcıların katıldığı her uygulama için otomatik olarak yeni bir adres oluşturabilir. Yatırımlar gizlilik havuzundan gelir, çekimler doğrudan gizlilik havuzuna gidecektir. Bu, kullanıcıların bir uygulamadaki etkinliklerini diğer uygulamalardaki etkinliklerden ayrıştırmalarına olanak tanır.
Bu teknoloji, yalnızca gizlilik varlıklarının transferini korumanın doğal bir yolu değil, aynı zamanda gizli kimlikleri korumanın da doğal bir yoludur. Kimlikler zincir üzerinde gerçekleşmiştir: kimlik kanıtı kapalı uygulamalar, token kapalı sohbetler, Ethereum uyumlu protokoller gibi her şey zincir üzerindeki kimliktir. Bu ekosistemin gizliliği de korumasını umuyoruz. Bu, kullanıcıların zincir üzerindeki aktivitelerinin tek bir yerde toplanmaması gerektiği anlamına gelir: her proje ayrı ayrı saklanmalıdır, kullanıcıların Cüzdanı "küresel görünüm"e sahip tek yer olmalıdır ve tüm kanıtları aynı anda görebilmelidir. Her kullanıcının birden fazla hesaba sahip olduğu yerel ekosistem, bu hedefe ulaşmaya yardımcı olur, EAS ve Zupass gibi zincir dışı kanıt protokolleri de öyledir.
Bu, orta vadede Ethereum'un gizlilik için pragmatik bir vizyonunu temsil ediyor. L1 ve L2'de gizlilik koruma iletimini daha verimli ve güvenilir hale getirmek için bazı işlevlerin entegre edilmesi mümkün olsa da, bu şu anda uygulanabilir. Bazı gizlilik savunucuları, tek kabul edilebilir çözümün her şeyin tam gizliliği olduğunu düşünüyor: EVM'nin tamamen şifrelenmesi. Bu, ideal bir uzun vadeli sonuç olabilir, ancak programlama modelinde daha temel bir yeniden düşünme gerektiriyor ve şu anda Ethereum'da dağıtılabilir olgunluk seviyesine ulaşmamış durumda. Yeterince büyük bir anonim küme elde etmek için varsayılan gizliliğe ihtiyacımız var. Ancak, öncelikle )1( hesapları arasında para transferlerine ve )2( kimliği ve kimlikle ilgili kullanım durumlarına ) özel kanıtlar ( gibi odaklanmak, pratik bir ilk adım olup daha kolay uygulanabilir ve cüzdanlar hemen kullanılmaya başlanabilir.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Ethereum Cüzdanı da veri cüzdanı olmalıdır
Her geçerli gizlilik çözümü, kullanıcıların depolama zinciri oluşturmasını sağlayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Share
Comment
0/400
BlockTalk
· 14h ago
Açıkçası deneyimlemek için sabırsızlanıyorum.
View OriginalReply0
BoredApeResistance
· 15h ago
Ne kadar iyi söylesen de, biraz daha fazla gas ücreti vermekten iyidir.
View OriginalReply0
GasFeeCrier
· 07-30 14:54
Ücretler yine gökyüzüne yükselecek mi?
View OriginalReply0
rug_connoisseur
· 07-30 14:48
Güncellemeleri güncellemeyi, öncelikle gas ücretlerini düşürmenin daha iyi olduğunu düşünüyorum.
İdeal Ethereum Cüzdanı: cross-chain, Güvenlik ve Gizlilikte Kapsamlı Yükseltme
İdeal Cüzdan'ın Vizyonu: cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseliş
Ethereum altyapı yığını içindeki Cüzdan katmanı son derece önemlidir, ancak genellikle ana araştırmacılar ve geliştiriciler tarafından küçümsenir. Cüzdan, kullanıcıların Ethereum dünyasıyla etkileşim kurduğu penceredir; yalnızca Cüzdan kendisi gerekli özelliklere sahip olduğunda, kullanıcılar gerçekten Ethereum'un ve onun uygulamalarının sunduğu merkeziyetsizlik, sansüre dayanıklılık, güvenlik ve gizlilik gibi özelliklerin tadını çıkarabilir.
Son zamanlarda Ethereum Cüzdanı, kullanıcı deneyimi, güvenlik ve fonksiyonellik açısından önemli ilerlemeler kaydetmiştir. Bu makalenin amacı, ideal bir Ethereum Cüzdanının sahip olması gereken bazı özellikleri incelemektir. Bu, eksiksiz bir liste değildir; yazarın kripto anarşist eğilimlerini yansıtmaktadır ve güvenlik ile gizlilik konularına odaklanmaktadır. Kullanıcı deneyimi açısından yeterince kapsamlı olmayabilir, ancak kullanıcı deneyimini optimize etmenin daha uygun olabileceği göz önüne alındığında, bu makale güvenlik ve gizlilik özelliklerine vurgu yapacaktır.
cross-chain L2 işlemleri kullanıcı deneyimi
Şu anda L2 kullanıcı deneyimini geliştirmek için giderek daha ayrıntılı bir yol haritası mevcut, kısa ve uzun vadeli bölümleri içeriyor. Burada esas olarak kısa vadeli uygulanabilir fikirler tartışılmaktadır.
Temel fikir şudur: (1) yerleşik cross-chain L2 gönderim işlevi, (2) zincirine özel adres ve ödeme talebi. Cüzdan, kullanıcılara belirli bir ERC taslak formatına uygun bir adres sağlamalıdır.
Kullanıcı bu formatta bir adres aldığında, sadece cüzdanın "Alıcı" alanına yapıştırmalı ve "Gönder" butonuna tıklamalıdır. Cüzdan, gönderim işlemini otomatik olarak gerçekleştirecektir:
Dapp'ın depozit talep ettiği durumlar için ideal süreç, dapp'ın zincir spesifik ödeme talepleri göndermesine izin veren web3 API'sinin genişletilmesidir. Cüzdan, bu talepleri esnek bir şekilde işleyebilir. İyi bir kullanıcı deneyimi için, kullanılabilir bakiyeyi sorgulama taleplerinin standartlaştırılması da gerekmektedir. Cüzdan, kullanıcı varlıklarını hangi zincirlerde varsayılan olarak saklayacağına da dikkatlice karar vermelidir.
Ağ özel ödeme talepleri, mobil cüzdanların taraması için QR koduna da yerleştirilebilir. Yüz yüze veya çevrimiçi ödeme senaryolarında, alıcı bir QR kodu veya web3 API çağrısı yaparak "X ağında Y birim Z tokeni almak istiyorum, referans ID'si W" diyebilir. Cüzdan, bu talebi yerine getirmek için istediği yöntemi seçebilir.
Diğer bir ilgili konu, gas ücreti ödemesidir. Eğer kullanıcı bir L2 üzerinde varlık alırsa ancak gas ödemek için ETH yoksa, cüzdanın otomatik olarak diğer ETH'ye sahip zincirlerden protokolü kullanarak gas ödemesi yapabilmesi gerekir. Eğer cüzdan, kullanıcının gelecekte bu L2 üzerinde daha fazla işlem yapmasını bekliyorsa, ayrıca DEX aracılığıyla belirli bir miktarda gas ödemek için yeterli ETH gönderebilir, böylece gelecekte o zincir üzerinde doğrudan gas ödemesi yapabilir ( çünkü bu daha ucuzdur ).
Hesap Güvenliği
Hesap güvenliğinin bir kavramsal yolu, iyi bir cüzdanın iki alanda da işlev görmesi gerektiğidir: (1) kullanıcıları cüzdan geliştiricilerinin saldırılarından veya kötü niyetli eylemlerinden korumak, (2) kullanıcıları kendi hatalarının etkilerinden korumak.
Yıllar boyunca, yazarın tercih ettiği çözüm, hiyerarşik erişim kontrolüne sahip sosyal kurtarma ve çoklu imza Cüzdanı olmuştur. Kullanıcı hesapları iki katmanlı anahtara sahiptir: anahtar ve N sayıda gözlemci (, burada N=5). Anahtar, düşük değerli ve finansal olmayan işlemler için kullanılabilir. Çoğu gözlemcinin, hesapta bulunan tüm fonları göndermek, (2) anahtar değiştirmek veya herhangi bir gözlemciyi değiştirmek gibi yüksek değerli işlemleri gerçekleştirmek için gerekli izinlere sahip olması gerekir. Gerekirse, anahtarın zaman kilidi aracılığıyla yüksek değerli işlemler gerçekleştirmesine de izin verilebilir.
Bu temel tasarım, daha da genişletilebilir. Oturum anahtarı ve izin mekanizması, farklı uygulamalar arasında kullanım kolaylığı ve güvenlik dengesini sağlamaya yardımcı olabilir. Farklı eşiklerde birden fazla zaman kilidi süresi ayarlamak gibi daha karmaşık bir bekçi mimarisi, hesapların yasal olarak geri kazanılma şansını maksimize ederken, hırsızlık riskini en aza indirebilir.
Velayetçinin Seçimi
Deneyimli kripto kullanıcıları için uygulanabilir bir seçenek, arkadaşların ve ailenin anahtarlarını velayet olarak kullanmaktır. Eğer herkes yeni bir adres sağlarsa, hatta birbirlerinin kimliğini bilmesine gerek kalmazsa, bu anlaşmanın olasılığını azaltır. Ancak çoğu yeni kullanıcı için bu seçenek pek uygulanabilir değildir.
İkinci seçenek kurumsal bakıcıdır: yalnızca ek doğrulama bilgileri (, örneğin onay kodu veya video görüşmesi ) alındığında işlemleri imzalayan bir hizmet sunmaktadır. Bu girişim uzun zamandır var, ancak şu anda çok başarılı değildir.
Üçüncü seçenek, cep telefonları, bilgisayarlar, donanım cüzdanları ( gibi birden fazla kişisel cihazdır. Bu mümkündür ancak yeni kullanıcılar için ayarlamak ve yönetmek daha zordur ve cihazların aynı anda kaybolma veya çalınma riski vardır.
Son zamanlarda daha fazla evrensel anahtara dayalı çözüm ortaya çıktı. Anahtar yalnızca cihazda yedeklenebilir veya bulutta yedeklenebilir, güvenlik karmaşık karışık şifreler, kuruluşlar ve güvenilir donanım varsayımlarına bağlıdır. Her ne kadar normal kullanıcılar için değerli bir güvenlik kazancı olsa da, bunlara güvenmek kullanıcıların tüm varlıklarını korumak için yeterli değildir.
Şanslıyız ki, ZK-SNARK teknolojisi bize dördüncü bir seçenek sunuyor: ZK ile paketlenmiş merkezi ID. Bu, zk-email, Anon Aadhaar, Myna Cüzdan gibi şeyleri içeriyor. Temel fikir, çeşitli biçimlerdeki ) şirket veya hükümet ( merkezli ID'lerini Ethereum adresine dönüştürmek; kullanıcılar yalnızca bu merkezi ID'ye sahip olduklarını kanıtlayan ZK-SNARK ile işlem gönderebilir.
Bu çözüm, basit ve entegre bir UI aracılığıyla gerçekleştirilmelidir: Kullanıcılar, yalnızca kullanmak istedikleri e-posta adresini vasıta olarak belirtebilmelidir, sistem arka planda otomatik olarak ilgili zk-email Ethereum adresini oluşturacaktır. Gelişmiş kullanıcılar, e-posta ) ve muhtemelen saklanan gizlilik tuz değerini ( açık kaynaklı üçüncü taraf uygulamalara girmeli ve oluşturulan adresin doğru olup olmadığını onaylamalıdır. Diğer desteklenen vasıta türleri de aynı şekilde olmalıdır.
Dikkat edilmesi gereken bir nokta, şu anda zk-email'in karşılaştığı gerçek bir zorluk, her birkaç ayda bir dönen DKIM imza anahtarlarına bağımlılığıdır ve bu anahtarlar kendileri başka bir kurum tarafından imzalanmamıştır. Bu, mevcut zk-email'in bir dereceye kadar sağlayıcıya güvenmesi gerektiği anlamına gelir. TLSNotary'nin güncellenmiş anahtarları doğrulamak için güvenilir donanımda kullanılması bu bağımlılığı azaltabilir, ancak yine de ideal değildir. Umarım e-posta sağlayıcıları DKIM anahtarlarını doğrudan imzalamaya başlayabilir. Şu anda zk-email'in bir gözetmen olarak kullanılmasını öneriyoruz, ancak çoğu gözetmenin kullanmasını tavsiye etmiyoruz: zk-email ile ilgili bir sorun olduğunda fonların kullanılamaz hale geleceği bir yapı içinde fonları saklamayın.
![Vitalik'in yeni makalesi: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Yeni Kullanıcılar ve Uygulama İçi Cüzdan
Yeni kullanıcılar, kaydolduklarında büyük miktarda gözetmen bilgisi girmek istemezler. Bu nedenle, Cüzdan onlara çok basit bir seçenek sunmalıdır. Doğal bir yol, e-posta adresinin zk-email'i, kullanıcı cihazında yerel olarak depolanan anahtar )'in evrensel anahtar ( olabileceği ve sağlayıcı tarafından tutulan yedek anahtarı kullanarak 2-of-3 seçeneği sunmaktır. Kullanıcılar daha fazla deneyim veya varlık biriktirdikçe, onlara daha fazla gözetmen eklemeleri için uygun bir zamanda hatırlatılmalıdır.
Cüzdanı uygulamaya entegre etmek kaçınılmazdır, çünkü kripto para birimi kullanmayan kullanıcılar için tasarlanmış uygulamalar, kullanıcıların iki yeni uygulamayı ) uygulaması ve Ethereum cüzdanı ( ile birlikte indirmesini istemez ve bu da karmaşık bir kullanıcı deneyimi yaratır. Ancak, birçok uygulama içi cüzdan kullanıcısının tüm cüzdanları bir araya getirebilmesi gerekir, böylece sadece bir "erişim kontrol sorunu" üzerine odaklanmaları yeterlidir. En basit yol, hızlı bir "bağlantı" süreci aracılığıyla ana cüzdanın tüm uygulama içi cüzdanların koruyucusu olarak ayarlanmasına izin veren katmanlı bir yaklaşım benimsemektir.
![Vitalik yeni makale: İdeal Cüzdanın Vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Kullanıcıları dolandırıcılık ve diğer dış tehditlerden koruma
Hesap güvenliğinin yanı sıra, günümüzdeki cüzdanlar sahte adresleri, kimlik avını, dolandırıcılığı ve diğer dış tehditleri tanımak için de büyük çaba harcıyor ve kullanıcıları bu tehditlerden korumaya çalışıyor. Aynı zamanda, birçok önlem hâlâ oldukça ilkel; örneğin, 100 dolar mı yoksa 100.000 dolar mı gönderiyorsanız onay tıklamanızı talep ediyor. Bu alanda tek bir mükemmel çözüm yoktur, ancak farklı tehdit kategorilerine yönelik sürekli iyileştirmeler gerekmektedir. Bu alanda çabaları sürdürmek çok değerlidir.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseliş])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Gizlilik
Artık Ethereum'un gizliliğine daha ciddiyetle yaklaşma zamanı. ZK-SNARK teknolojisi oldukça gelişti ve düzenleyici riskleri azaltmak için arka kapılara dayanmayan gizlilik teknolojileri ), gizlilik havuzları ( giderek daha olgun hale geliyor, ikinci katman altyapıları gibi Waku ve ERC-4337 mempool'ları da giderek istikrara kavuşuyor. Ancak, şu anda Ethereum üzerinde gizli transferler için kullanıcıların "gizlilik cüzdanı" indirip kullanmaları gerekiyor ki bu da rahatsızlık yaratıyor ve gizli transfer yapmaya istekli olanların sayısını azaltıyor. Çözüm, gizli transferleri doğrudan cüzdanın içine entegre etmektir.
Basit bir uygulama, cüzdanın kullanıcıların bazı varlıklarını "özel bakiye" olarak gizlilik havuzunda saklayabilmesidir. Kullanıcı transfer yaparken, önce gizlilik havuzundan otomatik olarak çıkacaktır. Kullanıcı fon alması gerektiğinde, cüzdan otomatik olarak görünmez bir adres oluşturabilir.
Ayrıca, cüzdan kullanıcıların katıldığı her uygulama için otomatik olarak yeni bir adres oluşturabilir. Yatırımlar gizlilik havuzundan gelir, çekimler doğrudan gizlilik havuzuna gidecektir. Bu, kullanıcıların bir uygulamadaki etkinliklerini diğer uygulamalardaki etkinliklerden ayrıştırmalarına olanak tanır.
Bu teknoloji, yalnızca gizlilik varlıklarının transferini korumanın doğal bir yolu değil, aynı zamanda gizli kimlikleri korumanın da doğal bir yoludur. Kimlikler zincir üzerinde gerçekleşmiştir: kimlik kanıtı kapalı uygulamalar, token kapalı sohbetler, Ethereum uyumlu protokoller gibi her şey zincir üzerindeki kimliktir. Bu ekosistemin gizliliği de korumasını umuyoruz. Bu, kullanıcıların zincir üzerindeki aktivitelerinin tek bir yerde toplanmaması gerektiği anlamına gelir: her proje ayrı ayrı saklanmalıdır, kullanıcıların Cüzdanı "küresel görünüm"e sahip tek yer olmalıdır ve tüm kanıtları aynı anda görebilmelidir. Her kullanıcının birden fazla hesaba sahip olduğu yerel ekosistem, bu hedefe ulaşmaya yardımcı olur, EAS ve Zupass gibi zincir dışı kanıt protokolleri de öyledir.
Bu, orta vadede Ethereum'un gizlilik için pragmatik bir vizyonunu temsil ediyor. L1 ve L2'de gizlilik koruma iletimini daha verimli ve güvenilir hale getirmek için bazı işlevlerin entegre edilmesi mümkün olsa da, bu şu anda uygulanabilir. Bazı gizlilik savunucuları, tek kabul edilebilir çözümün her şeyin tam gizliliği olduğunu düşünüyor: EVM'nin tamamen şifrelenmesi. Bu, ideal bir uzun vadeli sonuç olabilir, ancak programlama modelinde daha temel bir yeniden düşünme gerektiriyor ve şu anda Ethereum'da dağıtılabilir olgunluk seviyesine ulaşmamış durumda. Yeterince büyük bir anonim küme elde etmek için varsayılan gizliliğe ihtiyacımız var. Ancak, öncelikle )1( hesapları arasında para transferlerine ve )2( kimliği ve kimlikle ilgili kullanım durumlarına ) özel kanıtlar ( gibi odaklanmak, pratik bir ilk adım olup daha kolay uygulanabilir ve cüzdanlar hemen kullanılmaya başlanabilir.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Ethereum Cüzdanı da veri cüzdanı olmalıdır
Her geçerli gizlilik çözümü, kullanıcıların depolama zinciri oluşturmasını sağlayacaktır.