Tầm nhìn của Ví tiền lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Lớp ví trong ngăn xếp cơ sở hạ tầng Ethereum là rất quan trọng, nhưng thường bị các nhà nghiên cứu và phát triển cốt lõi đánh giá thấp. Ví là cửa sổ mà người dùng tương tác với thế giới Ethereum, chỉ khi ví tự nó có các thuộc tính tương ứng thì người dùng mới có thể thực sự tận hưởng các đặc tính phi tập trung, chống kiểm duyệt, an toàn và riêng tư mà Ethereum và các ứng dụng của nó cung cấp.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, tính bảo mật và chức năng. Bài viết này nhằm khám phá một số đặc điểm mà ví tiền Ethereum lý tưởng nên có. Đây không phải là một danh sách đầy đủ, mà phản ánh xu hướng của tác giả về chủ nghĩa mã hóa, tập trung vào các khía cạnh bảo mật và quyền riêng tư. Mặc dù có thể không đầy đủ về trải nghiệm người dùng, nhưng với việc tối ưu hóa trải nghiệm người dùng thích hợp hơn thông qua việc triển khai và lặp lại, bài viết này sẽ tập trung vào các thuộc tính bảo mật và quyền riêng tư.
Trải nghiệm người dùng giao dịch chuỗi cross L2
Hiện tại đã có một lộ trình ngày càng chi tiết để cải thiện trải nghiệm người dùng跨链L2, bao gồm các phần ngắn hạn và dài hạn. Ở đây chủ yếu thảo luận về những ý tưởng có thể thực hiện trong ngắn hạn.
Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ cụ thể trên chuỗi và yêu cầu thanh toán. Ví tiền nên cung cấp cho người dùng một địa chỉ tuân theo định dạng dự thảo ERC cụ thể.
Khi người dùng nhận được địa chỉ theo định dạng này, chỉ cần dán nó vào ô "Người nhận" của Ví tiền và nhấp vào "Gửi", Ví tiền sẽ tự động xử lý thao tác gửi:
Nếu trên chuỗi mục tiêu đã có đủ token cần thiết, hãy gửi trực tiếp
Nếu có token cần thiết trên chuỗi khác, hãy sử dụng giao thức DEX chuỗi cross để gửi.
Nếu có các loại token khác, hãy gửi sau khi chuyển đổi qua DEX
Đối với các tình huống dapp yêu cầu gửi tiền, quy trình lý tưởng là mở rộng API web3, cho phép dapp phát hành yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền có thể linh hoạt xử lý các yêu cầu này. Để có trải nghiệm người dùng tốt, cũng cần tiêu chuẩn hóa yêu cầu kiểm tra số dư khả dụng, và ví tiền cũng cần cân nhắc cẩn thận về việc mặc định lưu trữ tài sản của người dùng trên các chuỗi nào.
Yêu cầu thanh toán trên chuỗi cụ thể cũng có thể được đưa vào mã QR để ví tiền di động quét. Trong các tình huống thanh toán trực tiếp hoặc trực tuyến, bên nhận có thể phát ra mã QR hoặc gọi API web3, cho biết "Tôi muốn nhận Y đơn vị token Z trên chuỗi X, mã tham khảo là W". Ví tiền có thể tự do chọn cách đáp ứng yêu cầu đó.
Một chủ đề liên quan khác là thanh toán phí gas. Nếu người dùng nhận tài sản trên một L2 nào đó nhưng không có ETH để thanh toán phí gas, Ví tiền nên có khả năng tự động sử dụng giao thức để thanh toán phí gas từ các chuỗi khác có ETH. Nếu Ví tiền dự đoán người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 đó trong tương lai, nó cũng có thể chỉ gửi đủ ETH thông qua DEX để thanh toán một lượng phí gas nhất định, nhằm mục đích thanh toán phí gas trực tiếp trên chuỗi đó trong tương lai vì điều này rẻ hơn.
An toàn tài khoản
Một cách khái quát để hiểu về an toàn tài khoản là một ví tiền tốt nên phát huy vai trò ở hai mặt: (1) bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi xấu từ nhà phát triển ví tiền, (2) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Trong nhiều năm qua, giải pháp ưa thích của tác giả luôn là ví tiền có kiểm soát truy cập phân cấp, khôi phục xã hội và nhiều chữ ký. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ( với N=5). Khóa chính có thể thực hiện các giao dịch có giá trị thấp và phi tài chính. Hầu hết các người giám hộ cần thiết để thực hiện các giao dịch có giá trị cao (1), chẳng hạn như gửi toàn bộ tài sản của tài khoản, (2) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, cũng có thể cho phép khóa chính thực hiện các giao dịch có giá trị cao thông qua khóa thời gian.
Đây là thiết kế cơ bản, có thể mở rộng thêm. Khóa phiên và cơ chế quyền hạn có thể giúp cân bằng sự tiện lợi và an toàn giữa các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, như việc thiết lập nhiều thời gian khóa dưới các ngưỡng khác nhau, có thể tối đa hóa cơ hội khôi phục tài khoản hợp pháp, đồng thời tối thiểu hóa rủi ro trộm cắp.
Lựa chọn người giám hộ
Đối với những người dùng tiền điện tử có kinh nghiệm, một lựa chọn khả thi là sử dụng khóa của bạn bè và gia đình làm người giám hộ. Nếu mỗi người cung cấp một địa chỉ mới, thậm chí không cần biết danh tính của nhau, điều này giảm khả năng thông đồng. Nhưng đối với hầu hết người dùng mới, tùy chọn này ít khả thi hơn.
Lựa chọn thứ hai là người giám hộ tổ chức: cung cấp dịch vụ ký kết giao dịch chỉ khi nhận được thông tin xác nhận bổ sung ( như mã xác nhận hoặc cuộc gọi video ). Nỗ lực này đã có từ lâu, nhưng hiện tại vẫn chưa thành công nhiều.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính, ví tiền phần cứng ). Điều này khả thi nhưng khó khăn trong việc thiết lập và quản lý đối với người dùng mới, đồng thời có nguy cơ mất hoặc bị đánh cắp thiết bị cùng một lúc.
Gần đây đã xuất hiện nhiều giải pháp dựa trên khóa toàn năng. Khóa có thể chỉ được sao lưu trên thiết bị, cũng có thể sao lưu trên đám mây, độ an toàn phụ thuộc vào các giả định về mật mã phức tạp, tổ chức và phần cứng tin cậy. Mặc dù đây là những lợi ích an ninh quý giá đối với người dùng thông thường, nhưng chỉ dựa vào chúng vẫn không đủ để bảo vệ toàn bộ tài sản của người dùng.
May mắn thay, công nghệ ZK-SNARK cung cấp cho chúng ta một lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Điều này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Ý tưởng cơ bản là chuyển đổi các hình thức ID tập trung của công ty hoặc chính phủ ( thành địa chỉ Ethereum, người dùng chỉ có thể gửi giao dịch qua việc tạo ra chứng minh sở hữu ID tập trung đó bằng ZK-SNARK.
Giải pháp này cần được thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: Người dùng nên có khả năng chỉ định địa chỉ email mà họ muốn sử dụng làm người giám hộ, hệ thống sẽ tự động tạo ra địa chỉ zk-email Ethereum tương ứng ở nền tảng. Người dùng nâng cao nên có khả năng nhập địa chỉ email ) và có thể lưu trữ giá trị muối riêng ( vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận xem địa chỉ được tạo ra có đúng không. Các loại người giám hộ khác được hỗ trợ cũng nên như vậy.
Cần lưu ý rằng, hiện tại zk-email đang đối mặt với một thách thức thực tế là nó phụ thuộc vào khóa ký DKIM được xoay vòng mỗi vài tháng, trong khi các khóa này chưa được ký bởi các tổ chức khác. Điều này có nghĩa là zk-email hiện tại cần phải tin tưởng vào nhà cung cấp ở một mức độ nào đó. Nếu sử dụng TLSNotary trong phần cứng đáng tin cậy để xác thực các khóa đã được cập nhật, có thể giảm bớt sự phụ thuộc này, nhưng vẫn không lý tưởng. Hy vọng rằng các nhà cung cấp email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Hiện tại, được khuyến nghị sử dụng zk-email như một trong những người giám hộ, nhưng không khuyến nghị hầu hết các người giám hộ sử dụng: không lưu trữ tiền trong cài đặt mà zk-email gặp sự cố sẽ không thể sử dụng được tiền.
Người dùng mới thực sự không muốn nhập nhiều thông tin người giám hộ khi đăng ký lần đầu. Do đó, Ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email từ địa chỉ email, khóa được lưu trữ địa phương trên thiết bị của người dùng ) có thể là khóa vạn năng ( và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2-of-3. Khi người dùng tích lũy thêm kinh nghiệm hoặc tài sản, nên nhắc nhở họ thêm nhiều người giám hộ hơn vào thời điểm thích hợp.
Việc tích hợp Ví tiền vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng nhắm đến người dùng không sử dụng tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng một lúc, ) ứng dụng chính và Ví tiền Ethereum (, gây ra trải nghiệm người dùng hỗn loạn. Tuy nhiên, nhiều người dùng Ví tiền trong ứng dụng nên có khả năng kết nối tất cả các Ví tiền lại với nhau, như vậy chỉ cần tập trung vào một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng một kế hoạch phân lớp, thông qua một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập Ví tiền chính làm người giám hộ cho tất cả các Ví tiền trong ứng dụng.
![Vitalik bài viết mới: Tầm nhìn của Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài
Ngoài sự an toàn của tài khoản, ví tiền ngày nay còn làm rất nhiều việc trong việc nhận diện địa chỉ giả, lừa đảo trực tuyến, gian lận và các mối đe dọa bên ngoài khác, đồng thời nỗ lực bảo vệ người dùng khỏi những mối đe dọa này. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy, chẳng hạn như yêu cầu xác nhận bất kể gửi 100 đô la hay 100.000 đô la. Trong lĩnh vực này không có một giải pháp hoàn hảo duy nhất, mà cần phải có một loạt các cải tiến liên tục đối với các loại mối đe dọa khác nhau. Việc tiếp tục nỗ lực trong lĩnh vực này là rất có giá trị.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Quyền riêng tư
Bây giờ là lúc để nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không phụ thuộc vào cửa hậu để giảm rủi ro quy định trong công nghệ quyền riêng tư ) như Ví tiền ( ngày càng trưởng thành, cơ sở hạ tầng lớp hai như Waku và mempool ERC-4337 cũng dần ổn định. Tuy nhiên, hiện tại việc thực hiện chuyển khoản riêng tư trên Ethereum vẫn yêu cầu người dùng rõ ràng tải xuống và sử dụng "Ví tiền riêng tư", điều này làm tăng sự bất tiện và giảm số lượng người sẵn sàng thực hiện chuyển khoản riêng tư. Giải pháp là tích hợp chuyển khoản riêng tư trực tiếp vào Ví tiền.
Một cách triển khai đơn giản là: Ví tiền có thể lưu trữ một phần tài sản của người dùng dưới dạng "số dư riêng tư" trong hồ bơi riêng tư. Khi người dùng chuyển tiền, ví tiền sẽ tự động thoát khỏi hồ bơi riêng tư. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo một địa chỉ ẩn.
Ngoài ra, ví tiền có thể tự động tạo một địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia. Tiền gửi sẽ đến từ hồ sơ riêng tư, rút tiền sẽ trực tiếp vào hồ sơ riêng tư. Điều này cho phép người dùng tách biệt các hoạt động trong một ứng dụng với các hoạt động trong các ứng dụng khác.
Công nghệ này không chỉ là cách tự nhiên để bảo vệ việc chuyển nhượng tài sản riêng tư, mà còn là cách tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng xác minh danh tính, trò chuyện có kiểm soát token, các giao thức tuân thủ Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên tập trung ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là nơi duy nhất có "tầm nhìn toàn cầu", nơi có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái bản địa cho phép mỗi người dùng có nhiều tài khoản sẽ giúp đạt được mục tiêu này, các giao thức chứng minh ngoài chuỗi như EAS và Zupass cũng vậy.
Điều này đại diện cho tầm nhìn thực tế về quyền riêng tư của Ethereum trong trung hạn. Mặc dù có thể giới thiệu một số chức năng ở L1 và L2 để làm cho việc truyền tải bảo vệ quyền riêng tư hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng, giải pháp duy nhất có thể chấp nhận được là quyền riêng tư hoàn toàn cho mọi nội dung: mã hóa toàn bộ EVM. Đây có thể là kết quả lý tưởng trong dài hạn, nhưng cần phải xem xét lại mô hình lập trình một cách cơ bản, hiện chưa đạt mức trưởng thành có thể triển khai trên Ethereum. Chúng ta thực sự cần quyền riêng tư mặc định để có đủ nhóm ẩn danh lớn. Tuy nhiên, trước tiên, tập trung vào việc chuyển khoản giữa các tài khoản ) và ( các trường hợp danh tính và liên quan đến danh tính ) như chứng minh riêng tư ( là bước đi thực tế đầu tiên, dễ thực hiện hơn, và ví tiền có thể bắt đầu sử dụng ngay bây giờ.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Ví tiền Ethereum cũng cần trở thành ví tiền dữ liệu
Bất kỳ giải pháp bảo mật nào cũng sẽ tạo ra chuỗi lưu trữ người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
6
Chia sẻ
Bình luận
0/400
BlockTalk
· 14giờ trước
Không thể chờ đợi để trải nghiệm và sưu tầm.
Xem bản gốcTrả lời0
BoredApeResistance
· 15giờ trước
Nói hay hơn cũng không bằng cho thêm chút phí gas.
Xem bản gốcTrả lời0
GasFeeCrier
· 07-30 14:54
Phí giao dịch lại sắp tăng lên trời rồi phải không?
Xem bản gốcTrả lời0
rug_connoisseur
· 07-30 14:48
Nâng cấp nâng cấp, còn không bằng giảm phí gas trước đã.
Ví tiền Ethereum lý tưởng: Nâng cấp toàn diện về chuỗi cross, an toàn và quyền riêng tư
Tầm nhìn của Ví tiền lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Lớp ví trong ngăn xếp cơ sở hạ tầng Ethereum là rất quan trọng, nhưng thường bị các nhà nghiên cứu và phát triển cốt lõi đánh giá thấp. Ví là cửa sổ mà người dùng tương tác với thế giới Ethereum, chỉ khi ví tự nó có các thuộc tính tương ứng thì người dùng mới có thể thực sự tận hưởng các đặc tính phi tập trung, chống kiểm duyệt, an toàn và riêng tư mà Ethereum và các ứng dụng của nó cung cấp.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, tính bảo mật và chức năng. Bài viết này nhằm khám phá một số đặc điểm mà ví tiền Ethereum lý tưởng nên có. Đây không phải là một danh sách đầy đủ, mà phản ánh xu hướng của tác giả về chủ nghĩa mã hóa, tập trung vào các khía cạnh bảo mật và quyền riêng tư. Mặc dù có thể không đầy đủ về trải nghiệm người dùng, nhưng với việc tối ưu hóa trải nghiệm người dùng thích hợp hơn thông qua việc triển khai và lặp lại, bài viết này sẽ tập trung vào các thuộc tính bảo mật và quyền riêng tư.
Trải nghiệm người dùng giao dịch chuỗi cross L2
Hiện tại đã có một lộ trình ngày càng chi tiết để cải thiện trải nghiệm người dùng跨链L2, bao gồm các phần ngắn hạn và dài hạn. Ở đây chủ yếu thảo luận về những ý tưởng có thể thực hiện trong ngắn hạn.
Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ cụ thể trên chuỗi và yêu cầu thanh toán. Ví tiền nên cung cấp cho người dùng một địa chỉ tuân theo định dạng dự thảo ERC cụ thể.
Khi người dùng nhận được địa chỉ theo định dạng này, chỉ cần dán nó vào ô "Người nhận" của Ví tiền và nhấp vào "Gửi", Ví tiền sẽ tự động xử lý thao tác gửi:
Đối với các tình huống dapp yêu cầu gửi tiền, quy trình lý tưởng là mở rộng API web3, cho phép dapp phát hành yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền có thể linh hoạt xử lý các yêu cầu này. Để có trải nghiệm người dùng tốt, cũng cần tiêu chuẩn hóa yêu cầu kiểm tra số dư khả dụng, và ví tiền cũng cần cân nhắc cẩn thận về việc mặc định lưu trữ tài sản của người dùng trên các chuỗi nào.
Yêu cầu thanh toán trên chuỗi cụ thể cũng có thể được đưa vào mã QR để ví tiền di động quét. Trong các tình huống thanh toán trực tiếp hoặc trực tuyến, bên nhận có thể phát ra mã QR hoặc gọi API web3, cho biết "Tôi muốn nhận Y đơn vị token Z trên chuỗi X, mã tham khảo là W". Ví tiền có thể tự do chọn cách đáp ứng yêu cầu đó.
Một chủ đề liên quan khác là thanh toán phí gas. Nếu người dùng nhận tài sản trên một L2 nào đó nhưng không có ETH để thanh toán phí gas, Ví tiền nên có khả năng tự động sử dụng giao thức để thanh toán phí gas từ các chuỗi khác có ETH. Nếu Ví tiền dự đoán người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 đó trong tương lai, nó cũng có thể chỉ gửi đủ ETH thông qua DEX để thanh toán một lượng phí gas nhất định, nhằm mục đích thanh toán phí gas trực tiếp trên chuỗi đó trong tương lai vì điều này rẻ hơn.
An toàn tài khoản
Một cách khái quát để hiểu về an toàn tài khoản là một ví tiền tốt nên phát huy vai trò ở hai mặt: (1) bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi xấu từ nhà phát triển ví tiền, (2) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Trong nhiều năm qua, giải pháp ưa thích của tác giả luôn là ví tiền có kiểm soát truy cập phân cấp, khôi phục xã hội và nhiều chữ ký. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ( với N=5). Khóa chính có thể thực hiện các giao dịch có giá trị thấp và phi tài chính. Hầu hết các người giám hộ cần thiết để thực hiện các giao dịch có giá trị cao (1), chẳng hạn như gửi toàn bộ tài sản của tài khoản, (2) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, cũng có thể cho phép khóa chính thực hiện các giao dịch có giá trị cao thông qua khóa thời gian.
Đây là thiết kế cơ bản, có thể mở rộng thêm. Khóa phiên và cơ chế quyền hạn có thể giúp cân bằng sự tiện lợi và an toàn giữa các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, như việc thiết lập nhiều thời gian khóa dưới các ngưỡng khác nhau, có thể tối đa hóa cơ hội khôi phục tài khoản hợp pháp, đồng thời tối thiểu hóa rủi ro trộm cắp.
Lựa chọn người giám hộ
Đối với những người dùng tiền điện tử có kinh nghiệm, một lựa chọn khả thi là sử dụng khóa của bạn bè và gia đình làm người giám hộ. Nếu mỗi người cung cấp một địa chỉ mới, thậm chí không cần biết danh tính của nhau, điều này giảm khả năng thông đồng. Nhưng đối với hầu hết người dùng mới, tùy chọn này ít khả thi hơn.
Lựa chọn thứ hai là người giám hộ tổ chức: cung cấp dịch vụ ký kết giao dịch chỉ khi nhận được thông tin xác nhận bổ sung ( như mã xác nhận hoặc cuộc gọi video ). Nỗ lực này đã có từ lâu, nhưng hiện tại vẫn chưa thành công nhiều.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính, ví tiền phần cứng ). Điều này khả thi nhưng khó khăn trong việc thiết lập và quản lý đối với người dùng mới, đồng thời có nguy cơ mất hoặc bị đánh cắp thiết bị cùng một lúc.
Gần đây đã xuất hiện nhiều giải pháp dựa trên khóa toàn năng. Khóa có thể chỉ được sao lưu trên thiết bị, cũng có thể sao lưu trên đám mây, độ an toàn phụ thuộc vào các giả định về mật mã phức tạp, tổ chức và phần cứng tin cậy. Mặc dù đây là những lợi ích an ninh quý giá đối với người dùng thông thường, nhưng chỉ dựa vào chúng vẫn không đủ để bảo vệ toàn bộ tài sản của người dùng.
May mắn thay, công nghệ ZK-SNARK cung cấp cho chúng ta một lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Điều này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Ý tưởng cơ bản là chuyển đổi các hình thức ID tập trung của công ty hoặc chính phủ ( thành địa chỉ Ethereum, người dùng chỉ có thể gửi giao dịch qua việc tạo ra chứng minh sở hữu ID tập trung đó bằng ZK-SNARK.
Giải pháp này cần được thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: Người dùng nên có khả năng chỉ định địa chỉ email mà họ muốn sử dụng làm người giám hộ, hệ thống sẽ tự động tạo ra địa chỉ zk-email Ethereum tương ứng ở nền tảng. Người dùng nâng cao nên có khả năng nhập địa chỉ email ) và có thể lưu trữ giá trị muối riêng ( vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận xem địa chỉ được tạo ra có đúng không. Các loại người giám hộ khác được hỗ trợ cũng nên như vậy.
Cần lưu ý rằng, hiện tại zk-email đang đối mặt với một thách thức thực tế là nó phụ thuộc vào khóa ký DKIM được xoay vòng mỗi vài tháng, trong khi các khóa này chưa được ký bởi các tổ chức khác. Điều này có nghĩa là zk-email hiện tại cần phải tin tưởng vào nhà cung cấp ở một mức độ nào đó. Nếu sử dụng TLSNotary trong phần cứng đáng tin cậy để xác thực các khóa đã được cập nhật, có thể giảm bớt sự phụ thuộc này, nhưng vẫn không lý tưởng. Hy vọng rằng các nhà cung cấp email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Hiện tại, được khuyến nghị sử dụng zk-email như một trong những người giám hộ, nhưng không khuyến nghị hầu hết các người giám hộ sử dụng: không lưu trữ tiền trong cài đặt mà zk-email gặp sự cố sẽ không thể sử dụng được tiền.
![Vitalik新文:理想Ví tiền的愿景,从chuỗi cross体验到隐私保护的全方位升级])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều thông tin người giám hộ khi đăng ký lần đầu. Do đó, Ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email từ địa chỉ email, khóa được lưu trữ địa phương trên thiết bị của người dùng ) có thể là khóa vạn năng ( và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2-of-3. Khi người dùng tích lũy thêm kinh nghiệm hoặc tài sản, nên nhắc nhở họ thêm nhiều người giám hộ hơn vào thời điểm thích hợp.
Việc tích hợp Ví tiền vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng nhắm đến người dùng không sử dụng tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng một lúc, ) ứng dụng chính và Ví tiền Ethereum (, gây ra trải nghiệm người dùng hỗn loạn. Tuy nhiên, nhiều người dùng Ví tiền trong ứng dụng nên có khả năng kết nối tất cả các Ví tiền lại với nhau, như vậy chỉ cần tập trung vào một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng một kế hoạch phân lớp, thông qua một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập Ví tiền chính làm người giám hộ cho tất cả các Ví tiền trong ứng dụng.
![Vitalik bài viết mới: Tầm nhìn của Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài
Ngoài sự an toàn của tài khoản, ví tiền ngày nay còn làm rất nhiều việc trong việc nhận diện địa chỉ giả, lừa đảo trực tuyến, gian lận và các mối đe dọa bên ngoài khác, đồng thời nỗ lực bảo vệ người dùng khỏi những mối đe dọa này. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy, chẳng hạn như yêu cầu xác nhận bất kể gửi 100 đô la hay 100.000 đô la. Trong lĩnh vực này không có một giải pháp hoàn hảo duy nhất, mà cần phải có một loạt các cải tiến liên tục đối với các loại mối đe dọa khác nhau. Việc tiếp tục nỗ lực trong lĩnh vực này là rất có giá trị.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Quyền riêng tư
Bây giờ là lúc để nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không phụ thuộc vào cửa hậu để giảm rủi ro quy định trong công nghệ quyền riêng tư ) như Ví tiền ( ngày càng trưởng thành, cơ sở hạ tầng lớp hai như Waku và mempool ERC-4337 cũng dần ổn định. Tuy nhiên, hiện tại việc thực hiện chuyển khoản riêng tư trên Ethereum vẫn yêu cầu người dùng rõ ràng tải xuống và sử dụng "Ví tiền riêng tư", điều này làm tăng sự bất tiện và giảm số lượng người sẵn sàng thực hiện chuyển khoản riêng tư. Giải pháp là tích hợp chuyển khoản riêng tư trực tiếp vào Ví tiền.
Một cách triển khai đơn giản là: Ví tiền có thể lưu trữ một phần tài sản của người dùng dưới dạng "số dư riêng tư" trong hồ bơi riêng tư. Khi người dùng chuyển tiền, ví tiền sẽ tự động thoát khỏi hồ bơi riêng tư. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo một địa chỉ ẩn.
Ngoài ra, ví tiền có thể tự động tạo một địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia. Tiền gửi sẽ đến từ hồ sơ riêng tư, rút tiền sẽ trực tiếp vào hồ sơ riêng tư. Điều này cho phép người dùng tách biệt các hoạt động trong một ứng dụng với các hoạt động trong các ứng dụng khác.
Công nghệ này không chỉ là cách tự nhiên để bảo vệ việc chuyển nhượng tài sản riêng tư, mà còn là cách tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng xác minh danh tính, trò chuyện có kiểm soát token, các giao thức tuân thủ Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên tập trung ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là nơi duy nhất có "tầm nhìn toàn cầu", nơi có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái bản địa cho phép mỗi người dùng có nhiều tài khoản sẽ giúp đạt được mục tiêu này, các giao thức chứng minh ngoài chuỗi như EAS và Zupass cũng vậy.
Điều này đại diện cho tầm nhìn thực tế về quyền riêng tư của Ethereum trong trung hạn. Mặc dù có thể giới thiệu một số chức năng ở L1 và L2 để làm cho việc truyền tải bảo vệ quyền riêng tư hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng, giải pháp duy nhất có thể chấp nhận được là quyền riêng tư hoàn toàn cho mọi nội dung: mã hóa toàn bộ EVM. Đây có thể là kết quả lý tưởng trong dài hạn, nhưng cần phải xem xét lại mô hình lập trình một cách cơ bản, hiện chưa đạt mức trưởng thành có thể triển khai trên Ethereum. Chúng ta thực sự cần quyền riêng tư mặc định để có đủ nhóm ẩn danh lớn. Tuy nhiên, trước tiên, tập trung vào việc chuyển khoản giữa các tài khoản ) và ( các trường hợp danh tính và liên quan đến danh tính ) như chứng minh riêng tư ( là bước đi thực tế đầu tiên, dễ thực hiện hơn, và ví tiền có thể bắt đầu sử dụng ngay bây giờ.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Ví tiền Ethereum cũng cần trở thành ví tiền dữ liệu
Bất kỳ giải pháp bảo mật nào cũng sẽ tạo ra chuỗi lưu trữ người dùng.