La visión de la Billetera Ideal: una actualización integral de la experiencia cross-chain a la protección de la privacidad
Una capa clave en la pila de infraestructura de Ethereum es la Billetera, pero los investigadores y desarrolladores de L1 a menudo subestiman su importancia. La Billetera es la ventana a través de la cual los usuarios interactúan con el mundo de Ethereum, y los usuarios solo pueden beneficiarse realmente de las características de descentralización, resistencia a la censura, seguridad y privacidad que ofrece Ethereum y sus aplicaciones si la Billetera posee las propiedades correspondientes.
Recientemente, las billeteras de Ethereum han logrado avances significativos en la mejora de la experiencia del usuario, la seguridad y las funcionalidades. Este artículo tiene como objetivo compartir algunas de mis opiniones sobre las características que debería tener una billetera de Ethereum ideal. No es una lista completa, refleja mis inclinaciones de criptopunk, centradas en la seguridad y la privacidad, lo que puede dejar algo que desear en términos de experiencia del usuario. Sin embargo, creo que optimizar la experiencia del usuario mediante la implementación y la iteración simples basadas en la retroalimentación es más efectivo que una lista de deseos, por lo que considero que centrarme en las propiedades de seguridad y privacidad es lo más valioso.
Experiencia del usuario en transacciones cross-chain L2
Actualmente hay una hoja de ruta cada vez más completa para mejorar la experiencia del usuario cross-chain entre L2, que incluye partes a corto y largo plazo. Aquí se discute principalmente la parte a corto plazo: ideas que, en teoría, se pueden implementar ahora.
La idea central es:(i) envío cross-chain integrado de L2, así como(ii) dirección específica de la cadena y solicitud de pago. Su Billetera debería poder proporcionarle una dirección que siga el estilo del borrador ERC.
Cuando alguien ( o algunas aplicaciones ) le proporcionen una dirección en este formato, debería poder pegarla en el campo "receptor" de la Billetera y luego hacer clic en "enviar". La Billetera debería procesar automáticamente los datos enviados de cualquier manera posible:
Si ya tiene suficientes tokens del tipo requerido en la cadena de destino, envíe los tokens directamente.
Si tiene el tipo de token requerido en otra cadena ( o en múltiples cadenas ), usar protocolos como ERC-7683 ( es en realidad un DEX cross-chain ) para enviar tokens.
Si tiene diferentes tipos de tokens en la misma cadena o en otras cadenas, utilice un intercambio descentralizado para convertirlos en la moneda correcta del tipo correcto en la cadena correcta y enviarlos. Esto debería requerir el permiso explícito del usuario: el usuario verá cuánto ha pagado en tarifas y cuánto ha recibido el destinatario.
El contenido anterior se aplica al caso de "Copie y pegue la dirección ( o ENS, por ejemplo, vitalik.eth @ optimism.eth) alguien le paga". Si la dapp solicita un depósito, entonces el proceso ideal es ampliar la API de web3 y permitir que la dapp emita solicitudes de pago específicas de la cadena. Luego, su Billetera podrá satisfacer esa solicitud de cualquier manera necesaria. Para que la experiencia del usuario sea buena, también es necesario estandarizar la solicitud getAvailableBalance, y la Billetera debe considerar cuidadosamente en qué cadenas se almacenarán por defecto los activos del usuario para maximizar la seguridad y la conveniencia de las transferencias.
Las solicitudes de pago específicas de la cadena también se pueden insertar en un código QR, y las billeteras móviles pueden escanear el código QR. En escenarios de pago de consumidores cara a cara ( o en línea ), el receptor emitirá un código QR o una llamada a la API web3, indicando "Quiero X unidades del token YZ en la cadena, con ID de referencia o callback W", y la billetera podrá satisfacer esa solicitud de cualquier manera. Otra opción es el protocolo de enlace de reclamación, donde la billetera del usuario genera un código QR o URL que contiene la autorización de reclamación para obtener una cierta cantidad de fondos de su contrato en la cadena, el trabajo del receptor es averiguar cómo transferir esos fondos a su propia billetera.
Otro tema relacionado es el pago de gas. Si recibes activos en una L2 sin ETH y necesitas enviar transacciones en esa L2, la Billetera debería poder usar automáticamente el protocolo (, por ejemplo, RIP-7755), para pagar el gas en la cadena donde tienes ETH. Si la Billetera desea que realices más transacciones en el futuro en la L2, también debería usar solo DEX para enviar, por ejemplo, ETH con un valor de millones de gas, para que las futuras transacciones puedan gastar gas directamente allí ( porque es más barato ).
Seguridad de la cuenta
Una forma de conceptualizar el desafío de la seguridad de la cuenta es que una buena Billetera debería funcionar en dos aspectos: (i) proteger a los usuarios de ataques maliciosos o hackeos por parte de los desarrolladores de la Billetera, así como (ii) proteger a los usuarios de los efectos de sus propios errores.
Mi solución preferida para esto, durante más de diez años, ha sido la recuperación social y las billeteras de múltiples firmas, con control de acceso jerárquico. Las cuentas de los usuarios tienen dos capas de claves: una clave principal y N guardianes (, por ejemplo N = 5). La clave principal es capaz de realizar operaciones de bajo valor y no financieras. La mayoría de los guardianes necesitan ejecutar (i) operaciones de alto valor, como enviar todo el valor en la cuenta, o (ii) cambiar la clave principal o cualquier guardián. Si es necesario, se puede permitir que la clave principal realice operaciones de alto valor a través de un bloqueo temporal.
Lo anterior es el diseño básico, que puede ser ampliado. Las claves de sesión y mecanismos de permisos como ERC-7715 pueden ayudar a soportar el equilibrio entre la conveniencia y la seguridad de diferentes aplicaciones. Una arquitectura de guardianes más compleja, como tener múltiples duraciones de bloqueo temporal bajo diferentes umbrales, puede ayudar a maximizar las oportunidades de restaurar con éxito cuentas legítimas, mientras se minimiza el riesgo de robo.
¿Quién o qué debería ser el tutor?
Para los usuarios experimentados de criptomonedas en la comunidad, una opción viable son las claves de sus amigos y familiares. Si les pides a todos que te proporcionen una nueva dirección, entonces nadie necesita saber quiénes son; de hecho, tus custodios ni siquiera necesitan saber quiénes son entre sí. Si no te han avisado, es poco probable que estén coludidos. Sin embargo, para la mayoría de los nuevos usuarios, esta opción no está disponible.
La segunda opción es el custodio institucional: empresas que ofrecen un servicio que solo firma transacciones al recibir información de confirmación adicional a su solicitud: por ejemplo, un código de confirmación, o una videollamada para usuarios de alto valor. La gente ha intentado durante mucho tiempo crear estos, como la introducción que hice a CryptoCorp en 2013. Sin embargo, hasta ahora, estas empresas no han tenido mucho éxito.
La tercera opción son múltiples dispositivos personales ( como teléfonos, computadoras de escritorio y billeteras de hardware ). Esto puede funcionar, pero puede ser difícil de configurar y administrar para los usuarios sin experiencia. También existe el riesgo de que los dispositivos se pierdan o sean robados al mismo tiempo, especialmente si se encuentran en el mismo lugar.
Recientemente, hemos comenzado a ver más basados en la llave universal. La llave solo se puede respaldar en su dispositivo, lo que la convierte en una solución de dispositivo personal, también se puede respaldar en la nube, haciendo que su seguridad dependa de una compleja mezcla de suposiciones de seguridad de contraseñas, instituciones y hardware confiable. De hecho, la llave es una valiosa ganancia de seguridad para el usuario promedio, pero depender solo de ellas no es suficiente para proteger los ahorros de toda una vida del usuario.
Afortunadamente, con ZK-SNARK, tenemos una cuarta opción: ID centralizada envuelta en ZK. Este tipo incluye zk-email, Anon Aadhaar, Myna Billetera, entre otros. Básicamente, puede adoptar múltiples formas de ID centralizada de la empresa o del gobierno ( y convertirla en una dirección de Ethereum, desde la cual solo puede enviar transacciones generando una prueba de la posesión de la ID centralizada mediante ZK-SNARK.
Con este complemento, ahora tenemos una amplia variedad de opciones, y la ID centralizada empaquetada con ZK tiene una "amigabilidad para principiantes" única.
![Vitalik nuevo artículo: La visión de la billetera ideal, una actualización integral de la experiencia cross-chain a la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Para ello, necesita lograrlo a través de una interfaz de usuario simplificada e integrada: debería poder especificar únicamente que desea "example@gmail.com" como guardián, y debería generar automáticamente la dirección de Ethereum zk-email correspondiente bajo el capó. Los usuarios avanzados deberían poder ingresar su correo electrónico ) y los posibles valores de sal de privacidad que podrían estar almacenados en ese correo electrónico ( en aplicaciones de terceros de código abierto y confirmar que la dirección generada es correcta. Esto también debería aplicarse a cualquier otro tipo de guardián compatible.
Tenga en cuenta que un desafío práctico que enfrenta zk-email hoy en día es que depende de la firma DKIM, la cual utiliza claves que se rotan cada pocos meses, y estas claves no están firmadas por ninguna otra entidad. Esto significa que zk-email requiere un cierto grado de confianza que va más allá del proveedor mismo; si zk-email utilizara TLSNotary en hardware de confianza para verificar las claves actualizadas, esto podría mitigar la situación, pero no es ideal. Se espera que los proveedores de correo electrónico comiencen a firmar directamente sus claves DKIM. Hoy, recomiendo que un guardián use zk-email, pero no aconsejo que la mayoría de los guardianes lo hagan: no almacene fondos en zk-email ya que una falla significaría que no puede acceder a los fondos.
![Vitalik nuevo artículo: visión de Billetera ideal, actualización integral desde la experiencia cross-chain hasta la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Nuevos usuarios y Billetera en la aplicación
Los nuevos usuarios en realidad no quieren ingresar una gran cantidad de tutores al registrarse por primera vez. Por lo tanto, la Billetera debería ofrecerles una opción muy simple. Una forma natural es usar zk-email en su dirección de correo electrónico, la clave almacenada localmente en el dispositivo del usuario ) puede ser la clave maestra ( y una clave de respaldo mantenida por el proveedor, para realizar una elección de 2 de 3. A medida que los usuarios se vuelven más experimentados o acumulan más activos, en algún momento se les debería sugerir que agreguen más tutores.
La integración de la billetera en la aplicación es inevitable, ya que las aplicaciones que intentan atraer a usuarios no criptográficos no desean que los usuarios tengan que descargar dos nuevas aplicaciones al mismo tiempo, la aplicación ) en sí, además de la billetera de Ethereum (, lo que trae una experiencia de usuario caótica. Sin embargo, muchos usuarios de billeteras de aplicaciones deberían poder vincular todas sus billeteras, de modo que solo tengan que preocuparse por un "problema de control de acceso". La forma más sencilla es adoptar un esquema jerárquico, donde hay un rápido proceso de "vinculación" que permite a los usuarios establecer su billetera principal como el guardián de todas las billeteras dentro de la aplicación.
![Vitalik nuevo artículo: visión de la Billetera ideal, actualización integral de la experiencia cross-chain a la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Proteger a los usuarios contra fraudes y otras amenazas externas
Además de la seguridad de la cuenta, las billeteras de hoy en día también realizan muchas tareas para identificar direcciones falsas, phishing, estafas y otras amenazas externas, y se esfuerzan por proteger a los usuarios de tales amenazas. Al mismo tiempo, muchas contramedidas siguen siendo bastante primitivas: por ejemplo, se requiere un clic para enviar ETH u otros tokens a cualquier nueva dirección, ya sea que envíe 100 dólares o 100,000 dólares. Aquí no existe una única solución mágica. Se trata de una serie de reparaciones y mejoras lentas y continuas para diferentes categorías de amenazas. Sin embargo, seguir esforzándose por mejorar aquí tiene mucho valor.
![Vitalik nuevo artículo: visión de la billetera ideal, actualización integral de la experiencia cross-chain a la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Privacidad
Ahora es el momento de empezar a tomarse más en serio el Ethereum.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
8
Republicar
Compartir
Comentar
0/400
HalfIsEmpty
· 07-20 04:01
La primera vez que veo la importancia de la Billetera
Ver originalesResponder0
Layer2Arbitrageur
· 07-19 12:59
lmao imagina llamarlo "privacidad" cuando tus datos de tx todavía se filtran como un colador
Ver originalesResponder0
BearMarketMonk
· 07-18 17:20
Cada Billetera está hablando de seguridad. Aprender a manejar bien la Llave privada es la verdadera seguridad.
Ver originalesResponder0
LightningClicker
· 07-17 18:50
¿No es demasiado inseguro usar una Billetera dispersa?
Ver originalesResponder0
MysteriousZhang
· 07-17 18:47
cross-chain seguridad yyds
Ver originalesResponder0
DataPickledFish
· 07-17 18:43
¡Billetera, salva a los daltónicos!
Ver originalesResponder0
DefiPlaybook
· 07-17 18:38
Hablando en serio, la seguridad de estas billeteras no está adecuada en este momento. Todos, introduzcan una posición con cuidado.
Visión de la billetera ideal: mejora integral en cross-chain, seguridad y privacidad.
La visión de la Billetera Ideal: una actualización integral de la experiencia cross-chain a la protección de la privacidad
Una capa clave en la pila de infraestructura de Ethereum es la Billetera, pero los investigadores y desarrolladores de L1 a menudo subestiman su importancia. La Billetera es la ventana a través de la cual los usuarios interactúan con el mundo de Ethereum, y los usuarios solo pueden beneficiarse realmente de las características de descentralización, resistencia a la censura, seguridad y privacidad que ofrece Ethereum y sus aplicaciones si la Billetera posee las propiedades correspondientes.
Recientemente, las billeteras de Ethereum han logrado avances significativos en la mejora de la experiencia del usuario, la seguridad y las funcionalidades. Este artículo tiene como objetivo compartir algunas de mis opiniones sobre las características que debería tener una billetera de Ethereum ideal. No es una lista completa, refleja mis inclinaciones de criptopunk, centradas en la seguridad y la privacidad, lo que puede dejar algo que desear en términos de experiencia del usuario. Sin embargo, creo que optimizar la experiencia del usuario mediante la implementación y la iteración simples basadas en la retroalimentación es más efectivo que una lista de deseos, por lo que considero que centrarme en las propiedades de seguridad y privacidad es lo más valioso.
Experiencia del usuario en transacciones cross-chain L2
Actualmente hay una hoja de ruta cada vez más completa para mejorar la experiencia del usuario cross-chain entre L2, que incluye partes a corto y largo plazo. Aquí se discute principalmente la parte a corto plazo: ideas que, en teoría, se pueden implementar ahora.
La idea central es:(i) envío cross-chain integrado de L2, así como(ii) dirección específica de la cadena y solicitud de pago. Su Billetera debería poder proporcionarle una dirección que siga el estilo del borrador ERC.
Cuando alguien ( o algunas aplicaciones ) le proporcionen una dirección en este formato, debería poder pegarla en el campo "receptor" de la Billetera y luego hacer clic en "enviar". La Billetera debería procesar automáticamente los datos enviados de cualquier manera posible:
El contenido anterior se aplica al caso de "Copie y pegue la dirección ( o ENS, por ejemplo, vitalik.eth @ optimism.eth) alguien le paga". Si la dapp solicita un depósito, entonces el proceso ideal es ampliar la API de web3 y permitir que la dapp emita solicitudes de pago específicas de la cadena. Luego, su Billetera podrá satisfacer esa solicitud de cualquier manera necesaria. Para que la experiencia del usuario sea buena, también es necesario estandarizar la solicitud getAvailableBalance, y la Billetera debe considerar cuidadosamente en qué cadenas se almacenarán por defecto los activos del usuario para maximizar la seguridad y la conveniencia de las transferencias.
Las solicitudes de pago específicas de la cadena también se pueden insertar en un código QR, y las billeteras móviles pueden escanear el código QR. En escenarios de pago de consumidores cara a cara ( o en línea ), el receptor emitirá un código QR o una llamada a la API web3, indicando "Quiero X unidades del token YZ en la cadena, con ID de referencia o callback W", y la billetera podrá satisfacer esa solicitud de cualquier manera. Otra opción es el protocolo de enlace de reclamación, donde la billetera del usuario genera un código QR o URL que contiene la autorización de reclamación para obtener una cierta cantidad de fondos de su contrato en la cadena, el trabajo del receptor es averiguar cómo transferir esos fondos a su propia billetera.
Otro tema relacionado es el pago de gas. Si recibes activos en una L2 sin ETH y necesitas enviar transacciones en esa L2, la Billetera debería poder usar automáticamente el protocolo (, por ejemplo, RIP-7755), para pagar el gas en la cadena donde tienes ETH. Si la Billetera desea que realices más transacciones en el futuro en la L2, también debería usar solo DEX para enviar, por ejemplo, ETH con un valor de millones de gas, para que las futuras transacciones puedan gastar gas directamente allí ( porque es más barato ).
Seguridad de la cuenta
Una forma de conceptualizar el desafío de la seguridad de la cuenta es que una buena Billetera debería funcionar en dos aspectos: (i) proteger a los usuarios de ataques maliciosos o hackeos por parte de los desarrolladores de la Billetera, así como (ii) proteger a los usuarios de los efectos de sus propios errores.
Mi solución preferida para esto, durante más de diez años, ha sido la recuperación social y las billeteras de múltiples firmas, con control de acceso jerárquico. Las cuentas de los usuarios tienen dos capas de claves: una clave principal y N guardianes (, por ejemplo N = 5). La clave principal es capaz de realizar operaciones de bajo valor y no financieras. La mayoría de los guardianes necesitan ejecutar (i) operaciones de alto valor, como enviar todo el valor en la cuenta, o (ii) cambiar la clave principal o cualquier guardián. Si es necesario, se puede permitir que la clave principal realice operaciones de alto valor a través de un bloqueo temporal.
Lo anterior es el diseño básico, que puede ser ampliado. Las claves de sesión y mecanismos de permisos como ERC-7715 pueden ayudar a soportar el equilibrio entre la conveniencia y la seguridad de diferentes aplicaciones. Una arquitectura de guardianes más compleja, como tener múltiples duraciones de bloqueo temporal bajo diferentes umbrales, puede ayudar a maximizar las oportunidades de restaurar con éxito cuentas legítimas, mientras se minimiza el riesgo de robo.
¿Quién o qué debería ser el tutor?
Para los usuarios experimentados de criptomonedas en la comunidad, una opción viable son las claves de sus amigos y familiares. Si les pides a todos que te proporcionen una nueva dirección, entonces nadie necesita saber quiénes son; de hecho, tus custodios ni siquiera necesitan saber quiénes son entre sí. Si no te han avisado, es poco probable que estén coludidos. Sin embargo, para la mayoría de los nuevos usuarios, esta opción no está disponible.
La segunda opción es el custodio institucional: empresas que ofrecen un servicio que solo firma transacciones al recibir información de confirmación adicional a su solicitud: por ejemplo, un código de confirmación, o una videollamada para usuarios de alto valor. La gente ha intentado durante mucho tiempo crear estos, como la introducción que hice a CryptoCorp en 2013. Sin embargo, hasta ahora, estas empresas no han tenido mucho éxito.
La tercera opción son múltiples dispositivos personales ( como teléfonos, computadoras de escritorio y billeteras de hardware ). Esto puede funcionar, pero puede ser difícil de configurar y administrar para los usuarios sin experiencia. También existe el riesgo de que los dispositivos se pierdan o sean robados al mismo tiempo, especialmente si se encuentran en el mismo lugar.
Recientemente, hemos comenzado a ver más basados en la llave universal. La llave solo se puede respaldar en su dispositivo, lo que la convierte en una solución de dispositivo personal, también se puede respaldar en la nube, haciendo que su seguridad dependa de una compleja mezcla de suposiciones de seguridad de contraseñas, instituciones y hardware confiable. De hecho, la llave es una valiosa ganancia de seguridad para el usuario promedio, pero depender solo de ellas no es suficiente para proteger los ahorros de toda una vida del usuario.
Afortunadamente, con ZK-SNARK, tenemos una cuarta opción: ID centralizada envuelta en ZK. Este tipo incluye zk-email, Anon Aadhaar, Myna Billetera, entre otros. Básicamente, puede adoptar múltiples formas de ID centralizada de la empresa o del gobierno ( y convertirla en una dirección de Ethereum, desde la cual solo puede enviar transacciones generando una prueba de la posesión de la ID centralizada mediante ZK-SNARK.
Con este complemento, ahora tenemos una amplia variedad de opciones, y la ID centralizada empaquetada con ZK tiene una "amigabilidad para principiantes" única.
![Vitalik nuevo artículo: La visión de la billetera ideal, una actualización integral de la experiencia cross-chain a la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Para ello, necesita lograrlo a través de una interfaz de usuario simplificada e integrada: debería poder especificar únicamente que desea "example@gmail.com" como guardián, y debería generar automáticamente la dirección de Ethereum zk-email correspondiente bajo el capó. Los usuarios avanzados deberían poder ingresar su correo electrónico ) y los posibles valores de sal de privacidad que podrían estar almacenados en ese correo electrónico ( en aplicaciones de terceros de código abierto y confirmar que la dirección generada es correcta. Esto también debería aplicarse a cualquier otro tipo de guardián compatible.
Tenga en cuenta que un desafío práctico que enfrenta zk-email hoy en día es que depende de la firma DKIM, la cual utiliza claves que se rotan cada pocos meses, y estas claves no están firmadas por ninguna otra entidad. Esto significa que zk-email requiere un cierto grado de confianza que va más allá del proveedor mismo; si zk-email utilizara TLSNotary en hardware de confianza para verificar las claves actualizadas, esto podría mitigar la situación, pero no es ideal. Se espera que los proveedores de correo electrónico comiencen a firmar directamente sus claves DKIM. Hoy, recomiendo que un guardián use zk-email, pero no aconsejo que la mayoría de los guardianes lo hagan: no almacene fondos en zk-email ya que una falla significaría que no puede acceder a los fondos.
![Vitalik nuevo artículo: visión de Billetera ideal, actualización integral desde la experiencia cross-chain hasta la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Nuevos usuarios y Billetera en la aplicación
Los nuevos usuarios en realidad no quieren ingresar una gran cantidad de tutores al registrarse por primera vez. Por lo tanto, la Billetera debería ofrecerles una opción muy simple. Una forma natural es usar zk-email en su dirección de correo electrónico, la clave almacenada localmente en el dispositivo del usuario ) puede ser la clave maestra ( y una clave de respaldo mantenida por el proveedor, para realizar una elección de 2 de 3. A medida que los usuarios se vuelven más experimentados o acumulan más activos, en algún momento se les debería sugerir que agreguen más tutores.
La integración de la billetera en la aplicación es inevitable, ya que las aplicaciones que intentan atraer a usuarios no criptográficos no desean que los usuarios tengan que descargar dos nuevas aplicaciones al mismo tiempo, la aplicación ) en sí, además de la billetera de Ethereum (, lo que trae una experiencia de usuario caótica. Sin embargo, muchos usuarios de billeteras de aplicaciones deberían poder vincular todas sus billeteras, de modo que solo tengan que preocuparse por un "problema de control de acceso". La forma más sencilla es adoptar un esquema jerárquico, donde hay un rápido proceso de "vinculación" que permite a los usuarios establecer su billetera principal como el guardián de todas las billeteras dentro de la aplicación.
![Vitalik nuevo artículo: visión de la Billetera ideal, actualización integral de la experiencia cross-chain a la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Proteger a los usuarios contra fraudes y otras amenazas externas
Además de la seguridad de la cuenta, las billeteras de hoy en día también realizan muchas tareas para identificar direcciones falsas, phishing, estafas y otras amenazas externas, y se esfuerzan por proteger a los usuarios de tales amenazas. Al mismo tiempo, muchas contramedidas siguen siendo bastante primitivas: por ejemplo, se requiere un clic para enviar ETH u otros tokens a cualquier nueva dirección, ya sea que envíe 100 dólares o 100,000 dólares. Aquí no existe una única solución mágica. Se trata de una serie de reparaciones y mejoras lentas y continuas para diferentes categorías de amenazas. Sin embargo, seguir esforzándose por mejorar aquí tiene mucho valor.
![Vitalik nuevo artículo: visión de la billetera ideal, actualización integral de la experiencia cross-chain a la protección de la privacidad])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Privacidad
Ahora es el momento de empezar a tomarse más en serio el Ethereum.