Visi Dompet Ideal: Peningkatan menyeluruh dari pengalaman cross-chain hingga perlindungan privasi
Salah satu lapisan kunci dalam tumpukan infrastruktur Ethereum adalah Dompet, tetapi peneliti dan pengembang L1 inti sering meremehkan pentingnya. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, dan pengguna hanya dapat benar-benar mendapatkan manfaat dari desentralisasi, ketahanan terhadap sensor, keamanan, privasi, dan fitur lain yang ditawarkan oleh Ethereum dan aplikasinya jika Dompet itu sendiri memiliki atribut yang sesuai.
Belakangan ini, Dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk berbagi beberapa pandangan saya tentang karakteristik yang harus dimiliki oleh Dompet Ethereum yang ideal. Ini bukan daftar yang lengkap, itu mencerminkan kecenderungan saya sebagai seorang cypherpunk, yang lebih fokus pada keamanan dan privasi, mungkin kurang dalam pengalaman pengguna. Namun, saya percaya bahwa dalam mengoptimalkan pengalaman pengguna, melakukan penerapan dan iterasi sederhana berdasarkan umpan balik lebih efektif daripada daftar keinginan, oleh karena itu saya percaya bahwa fokus pada atribut keamanan dan privasi adalah yang paling berharga.
Pengalaman Pengguna Transaksi L2 Silang
Saat ini sudah ada peta jalan yang semakin sempurna untuk peningkatan pengalaman pengguna cross-chain L2, termasuk bagian jangka pendek dan jangka panjang. Di sini, kami terutama membahas bagian jangka pendek: ide-ide yang secara teori dapat diterapkan sekarang.
Gagasan inti adalah:(i) built-in cross-chain L2 transfer, serta (ii) alamat spesifik rantai dan permintaan pembayaran. Dompet Anda harus dapat memberikan alamat yang mengikuti gaya draf ERC.
Ketika seseorang ( atau aplikasi tertentu ) memberi Anda alamat dalam format ini, Anda seharusnya dapat menempelkannya ke dalam kolom "Penerima" di Dompet, lalu klik "Kirim". Dompet seharusnya secara otomatis memproses data yang dikirim dengan cara apa pun:
Jika Anda sudah memiliki cukup token jenis yang diperlukan di rantai tujuan, kirimkan token secara langsung.
Jika Anda memiliki jenis token yang diperlukan di rantai lain ( atau beberapa rantai lainnya ), menggunakan protokol seperti ERC-7683 ( sebenarnya adalah DEX cross-chain ) untuk mengirim token.
Jika Anda memiliki berbagai jenis token di rantai yang sama atau di rantai lain, gunakan bursa terdesentralisasi untuk mengonversi mereka menjadi mata uang yang benar di rantai yang benar dan mengirimkannya. Ini harus memerlukan izin eksplisit dari pengguna: pengguna akan melihat berapa banyak biaya yang mereka bayar, serta berapa banyak biaya yang diterima oleh penerima.
Konten di atas berlaku untuk "Anda menyalin dan menempelkan alamat ( atau ENS, seperti vitalik.eth @ optimism.eth) seseorang membayar Anda" kasus penggunaan. Jika dapp meminta deposit, maka proses yang ideal adalah memperluas API web3 dan memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Kemudian, dompet Anda akan dapat memenuhi permintaan tersebut dengan cara apa pun yang dibutuhkan. Untuk memberikan pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dan dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna akan disimpan secara default, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran spesifik rantai juga dapat dimasukkan ke dalam kode QR, dompet seluler dapat memindai kode QR. Dalam skenario pembayaran konsumen tatap muka ( atau online ), penerima akan mengeluarkan kode QR atau panggilan API web3, yang menyatakan "Saya ingin X unit token YZ di rantai, dengan ID referensi atau callback W", dompet akan dapat memenuhi permintaan tersebut dengan bebas. Pilihan lain adalah protokol tautan klaim, di mana dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim untuk mengambil sejumlah dana dari kontrak mereka di rantai, pekerjaan penerima adalah mencari tahu bagaimana mentransfer dana tersebut ke dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika Anda menerima aset di L2 yang belum memiliki ETH, dan perlu mengirim transaksi di L2 tersebut, Dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar Gas di rantai tempat Anda memiliki ETH. Jika Dompet ingin Anda melakukan lebih banyak transaksi di L2 di masa depan, ia juga harus hanya menggunakan DEX untuk mengirim, misalnya ETH senilai jutaan Gas, sehingga transaksi di masa depan dapat langsung menghabiskan Gas ( karena ini lebih murah ).
Keamanan Akun
Salah satu cara saya mengkonseptualisasikan tantangan keamanan akun adalah bahwa dompet yang baik harus berfungsi di dua aspek: (i) melindungi pengguna dari peretasan atau serangan jahat oleh pengembang dompet, dan (ii) melindungi pengguna dari pengaruh kesalahan mereka sendiri.
Solusi yang saya pilih untuk ini, selama lebih dari sepuluh tahun, adalah pemulihan sosial dan dompet multi-tanda tangan, dengan pengendalian akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( misalnya N = 5). Kunci utama dapat melakukan operasi bernilai rendah dan non-keuangan. Sebagian besar pengawas diperlukan untuk melakukan (i) operasi bernilai tinggi, seperti mengirim seluruh nilai di akun, atau (ii) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui penguncian waktu.
Di atas adalah desain dasar, yang dapat diperluas. Kunci sesi dan mekanisme izin seperti ERC-7715 dapat membantu mendukung keseimbangan yang berbeda antara kenyamanan dan keamanan aplikasi yang berbeda. Struktur pengawas yang lebih kompleks, seperti yang memiliki beberapa durasi penguncian waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun yang sah, sambil meminimalkan risiko pencurian.
Siapa atau apa yang seharusnya menjadi pengawas?
Bagi komunitas pengguna cryptocurrency yang berpengalaman, pilihan yang layak adalah kunci dari teman dan keluarga Anda. Jika Anda meminta setiap orang untuk memberikan alamat baru untuk Anda, maka tidak ada yang perlu tahu siapa mereka - sebenarnya, pengawas Anda bahkan tidak perlu tahu siapa satu sama lain. Jika mereka tidak saling memberi tahu Anda, kemungkinan mereka berkolusi sangat kecil. Namun, bagi sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah pengawas institusi: perusahaan yang khusus menyediakan layanan untuk menandatangani transaksi hanya setelah menerima informasi konfirmasi tambahan berdasarkan permintaan Anda: seperti kode konfirmasi, atau panggilan video untuk pengguna bernilai tinggi. Orang-orang telah lama mencoba untuk menciptakan ini, contohnya saya memperkenalkan CryptoCorp pada tahun 2013. Namun, sampai saat ini, perusahaan-perusahaan ini belum terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti telepon, desktop, dan dompet perangkat keras ). Ini dapat berfungsi, tetapi juga sulit untuk disetel dan dikelola bagi pengguna yang tidak berpengalaman. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.
Baru-baru ini, kami mulai melihat lebih banyak yang berbasis kunci universal. Kunci hanya dapat dicadangkan di perangkat Anda, menjadikannya solusi perangkat pribadi, dan juga dapat dicadangkan di cloud, sehingga keamanannya bergantung pada asumsi keamanan kata sandi campuran yang kompleks, lembaga, dan perangkat keras tepercaya. Sebenarnya, kunci adalah keuntungan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkan mereka masih belum cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Dasarnya, Anda dapat mengambil berbagai bentuk ( perusahaan atau pemerintah ) ID terpusat dan mengubahnya menjadi alamat Ethereum, Anda hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
Dengan tambahan ini, kami sekarang memiliki banyak pilihan, dan ID terpusat yang dikemas dalam ZK memiliki "ramah pemula" yang unik.
Untuk itu, ia perlu dicapai melalui UI yang sederhana dan terintegrasi: Anda seharusnya dapat hanya menentukan Anda ingin "example@gmail.com" sebagai wali, dan seharusnya secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai di bawah kap. Pengguna tingkat lanjut seharusnya dapat memasukkan email mereka ( dan kemungkinan nilai garam privasi yang disimpan di email tersebut ) ke dalam aplikasi pihak ketiga sumber terbuka dan mengonfirmasi alamat yang dihasilkan adalah benar. Hal yang sama juga harus berlaku untuk jenis wali lain yang didukung.
Harap dicatat, tantangan nyata yang dihadapi oleh zk-email saat ini adalah bergantung pada tanda tangan DKIM, yang menggunakan kunci yang diganti setiap beberapa bulan, dan kunci-kunci ini sendiri tidak ditandatangani oleh lembaga lain. Ini berarti zk-email saat ini memiliki tingkat kepercayaan yang melebihi penyedia itu sendiri; jika zk-email menggunakan TLSNotary di dalam perangkat keras yang tepercaya untuk memverifikasi kunci yang diperbarui, hal ini dapat mengurangi situasi ini, tetapi itu tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Hari ini, saya menyarankan seorang wali untuk menggunakan zk-email, tetapi tidak menyarankan kebanyakan wali untuk menggunakannya: jangan menyimpan dana di zk-email, kerusakan berarti Anda tidak dapat menggunakan dana tersebut.
Pengguna baru dan Dompet dalam aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak wali saat pertama kali mendaftar. Oleh karena itu, dompet harus memberikan mereka pilihan yang sangat sederhana. Salah satu cara yang alami adalah dengan menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ( mungkin adalah kunci universal ) serta kunci cadangan yang dipegang oleh penyedia, untuk membuat pilihan 2-dari-3. Seiring pengguna menjadi lebih berpengalaman atau mengumpulkan lebih banyak aset, pada suatu saat mereka harus diperingatkan untuk menambahkan lebih banyak wali.
Integrasi Dompet ke dalam aplikasi tidak terhindarkan, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna mengunduh dua aplikasi baru sekaligus ( aplikasi itu sendiri, ditambah Dompet Ethereum ) yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna Dompet aplikasi seharusnya dapat menghubungkan semua Dompet mereka, sehingga mereka hanya perlu khawatir tentang satu "masalah kontrol akses". Cara yang paling sederhana adalah dengan mengadopsi skema bertingkat, di mana ada proses "tautan" yang cepat, memungkinkan pengguna untuk mengatur Dompet utama mereka sebagai wali dari semua Dompet dalam aplikasi.
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna dari ancaman semacam itu. Sementara itu, banyak langkah yang masih cukup primitif: misalnya, meminta klik untuk mengirim ETH atau token lainnya ke alamat baru mana pun, terlepas dari apakah Anda mengirim 100 dolar atau 100.000 dolar. Di sini, tidak ada obat mujarab tunggal. Ini adalah serangkaian perbaikan dan peningkatan yang lambat dan terus-menerus terhadap berbagai kategori ancaman. Namun, terus berupaya untuk memperbaiki di sini memiliki banyak nilai.
Privasi
Sekarang adalah waktu untuk mulai memandang Ethereum dengan lebih serius.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Posting ulang
Bagikan
Komentar
0/400
HalfIsEmpty
· 07-20 04:01
Kali pertama melihat pentingnya dompet
Lihat AsliBalas0
Layer2Arbitrageur
· 07-19 12:59
lmao bayangkan menyebutnya "privasi" ketika calldata tx Anda masih bocor seperti saringan
Lihat AsliBalas0
BearMarketMonk
· 07-18 17:20
Setiap dompet mengklaim aman, belajar mengelola kunci pribadi dengan baik adalah yang benar-benar aman.
Lihat AsliBalas0
LightningClicker
· 07-17 18:50
Dompet yang tersebar terlalu tidak aman, bukan?
Lihat AsliBalas0
MysteriousZhang
· 07-17 18:47
cross-chain keamanan yyds
Lihat AsliBalas0
DataPickledFish
· 07-17 18:43
Dompet, tolong selamatkan orang buta wajah!
Lihat AsliBalas0
DefiPlaybook
· 07-17 18:38
Jujur, keamanan dompet sekarang ini belum memadai. Semua orang, masukkan posisi dengan hati-hati.
Visi dompet ideal: peningkatan menyeluruh dalam cross-chain, keamanan, dan privasi
Visi Dompet Ideal: Peningkatan menyeluruh dari pengalaman cross-chain hingga perlindungan privasi
Salah satu lapisan kunci dalam tumpukan infrastruktur Ethereum adalah Dompet, tetapi peneliti dan pengembang L1 inti sering meremehkan pentingnya. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, dan pengguna hanya dapat benar-benar mendapatkan manfaat dari desentralisasi, ketahanan terhadap sensor, keamanan, privasi, dan fitur lain yang ditawarkan oleh Ethereum dan aplikasinya jika Dompet itu sendiri memiliki atribut yang sesuai.
Belakangan ini, Dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk berbagi beberapa pandangan saya tentang karakteristik yang harus dimiliki oleh Dompet Ethereum yang ideal. Ini bukan daftar yang lengkap, itu mencerminkan kecenderungan saya sebagai seorang cypherpunk, yang lebih fokus pada keamanan dan privasi, mungkin kurang dalam pengalaman pengguna. Namun, saya percaya bahwa dalam mengoptimalkan pengalaman pengguna, melakukan penerapan dan iterasi sederhana berdasarkan umpan balik lebih efektif daripada daftar keinginan, oleh karena itu saya percaya bahwa fokus pada atribut keamanan dan privasi adalah yang paling berharga.
Pengalaman Pengguna Transaksi L2 Silang
Saat ini sudah ada peta jalan yang semakin sempurna untuk peningkatan pengalaman pengguna cross-chain L2, termasuk bagian jangka pendek dan jangka panjang. Di sini, kami terutama membahas bagian jangka pendek: ide-ide yang secara teori dapat diterapkan sekarang.
Gagasan inti adalah:(i) built-in cross-chain L2 transfer, serta (ii) alamat spesifik rantai dan permintaan pembayaran. Dompet Anda harus dapat memberikan alamat yang mengikuti gaya draf ERC.
Ketika seseorang ( atau aplikasi tertentu ) memberi Anda alamat dalam format ini, Anda seharusnya dapat menempelkannya ke dalam kolom "Penerima" di Dompet, lalu klik "Kirim". Dompet seharusnya secara otomatis memproses data yang dikirim dengan cara apa pun:
Konten di atas berlaku untuk "Anda menyalin dan menempelkan alamat ( atau ENS, seperti vitalik.eth @ optimism.eth) seseorang membayar Anda" kasus penggunaan. Jika dapp meminta deposit, maka proses yang ideal adalah memperluas API web3 dan memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Kemudian, dompet Anda akan dapat memenuhi permintaan tersebut dengan cara apa pun yang dibutuhkan. Untuk memberikan pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dan dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna akan disimpan secara default, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran spesifik rantai juga dapat dimasukkan ke dalam kode QR, dompet seluler dapat memindai kode QR. Dalam skenario pembayaran konsumen tatap muka ( atau online ), penerima akan mengeluarkan kode QR atau panggilan API web3, yang menyatakan "Saya ingin X unit token YZ di rantai, dengan ID referensi atau callback W", dompet akan dapat memenuhi permintaan tersebut dengan bebas. Pilihan lain adalah protokol tautan klaim, di mana dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim untuk mengambil sejumlah dana dari kontrak mereka di rantai, pekerjaan penerima adalah mencari tahu bagaimana mentransfer dana tersebut ke dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika Anda menerima aset di L2 yang belum memiliki ETH, dan perlu mengirim transaksi di L2 tersebut, Dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar Gas di rantai tempat Anda memiliki ETH. Jika Dompet ingin Anda melakukan lebih banyak transaksi di L2 di masa depan, ia juga harus hanya menggunakan DEX untuk mengirim, misalnya ETH senilai jutaan Gas, sehingga transaksi di masa depan dapat langsung menghabiskan Gas ( karena ini lebih murah ).
Keamanan Akun
Salah satu cara saya mengkonseptualisasikan tantangan keamanan akun adalah bahwa dompet yang baik harus berfungsi di dua aspek: (i) melindungi pengguna dari peretasan atau serangan jahat oleh pengembang dompet, dan (ii) melindungi pengguna dari pengaruh kesalahan mereka sendiri.
Solusi yang saya pilih untuk ini, selama lebih dari sepuluh tahun, adalah pemulihan sosial dan dompet multi-tanda tangan, dengan pengendalian akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( misalnya N = 5). Kunci utama dapat melakukan operasi bernilai rendah dan non-keuangan. Sebagian besar pengawas diperlukan untuk melakukan (i) operasi bernilai tinggi, seperti mengirim seluruh nilai di akun, atau (ii) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui penguncian waktu.
Di atas adalah desain dasar, yang dapat diperluas. Kunci sesi dan mekanisme izin seperti ERC-7715 dapat membantu mendukung keseimbangan yang berbeda antara kenyamanan dan keamanan aplikasi yang berbeda. Struktur pengawas yang lebih kompleks, seperti yang memiliki beberapa durasi penguncian waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun yang sah, sambil meminimalkan risiko pencurian.
Siapa atau apa yang seharusnya menjadi pengawas?
Bagi komunitas pengguna cryptocurrency yang berpengalaman, pilihan yang layak adalah kunci dari teman dan keluarga Anda. Jika Anda meminta setiap orang untuk memberikan alamat baru untuk Anda, maka tidak ada yang perlu tahu siapa mereka - sebenarnya, pengawas Anda bahkan tidak perlu tahu siapa satu sama lain. Jika mereka tidak saling memberi tahu Anda, kemungkinan mereka berkolusi sangat kecil. Namun, bagi sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah pengawas institusi: perusahaan yang khusus menyediakan layanan untuk menandatangani transaksi hanya setelah menerima informasi konfirmasi tambahan berdasarkan permintaan Anda: seperti kode konfirmasi, atau panggilan video untuk pengguna bernilai tinggi. Orang-orang telah lama mencoba untuk menciptakan ini, contohnya saya memperkenalkan CryptoCorp pada tahun 2013. Namun, sampai saat ini, perusahaan-perusahaan ini belum terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ( seperti telepon, desktop, dan dompet perangkat keras ). Ini dapat berfungsi, tetapi juga sulit untuk disetel dan dikelola bagi pengguna yang tidak berpengalaman. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.
Baru-baru ini, kami mulai melihat lebih banyak yang berbasis kunci universal. Kunci hanya dapat dicadangkan di perangkat Anda, menjadikannya solusi perangkat pribadi, dan juga dapat dicadangkan di cloud, sehingga keamanannya bergantung pada asumsi keamanan kata sandi campuran yang kompleks, lembaga, dan perangkat keras tepercaya. Sebenarnya, kunci adalah keuntungan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkan mereka masih belum cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Dasarnya, Anda dapat mengambil berbagai bentuk ( perusahaan atau pemerintah ) ID terpusat dan mengubahnya menjadi alamat Ethereum, Anda hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
Dengan tambahan ini, kami sekarang memiliki banyak pilihan, dan ID terpusat yang dikemas dalam ZK memiliki "ramah pemula" yang unik.
Untuk itu, ia perlu dicapai melalui UI yang sederhana dan terintegrasi: Anda seharusnya dapat hanya menentukan Anda ingin "example@gmail.com" sebagai wali, dan seharusnya secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai di bawah kap. Pengguna tingkat lanjut seharusnya dapat memasukkan email mereka ( dan kemungkinan nilai garam privasi yang disimpan di email tersebut ) ke dalam aplikasi pihak ketiga sumber terbuka dan mengonfirmasi alamat yang dihasilkan adalah benar. Hal yang sama juga harus berlaku untuk jenis wali lain yang didukung.
Harap dicatat, tantangan nyata yang dihadapi oleh zk-email saat ini adalah bergantung pada tanda tangan DKIM, yang menggunakan kunci yang diganti setiap beberapa bulan, dan kunci-kunci ini sendiri tidak ditandatangani oleh lembaga lain. Ini berarti zk-email saat ini memiliki tingkat kepercayaan yang melebihi penyedia itu sendiri; jika zk-email menggunakan TLSNotary di dalam perangkat keras yang tepercaya untuk memverifikasi kunci yang diperbarui, hal ini dapat mengurangi situasi ini, tetapi itu tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Hari ini, saya menyarankan seorang wali untuk menggunakan zk-email, tetapi tidak menyarankan kebanyakan wali untuk menggunakannya: jangan menyimpan dana di zk-email, kerusakan berarti Anda tidak dapat menggunakan dana tersebut.
Pengguna baru dan Dompet dalam aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak wali saat pertama kali mendaftar. Oleh karena itu, dompet harus memberikan mereka pilihan yang sangat sederhana. Salah satu cara yang alami adalah dengan menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ( mungkin adalah kunci universal ) serta kunci cadangan yang dipegang oleh penyedia, untuk membuat pilihan 2-dari-3. Seiring pengguna menjadi lebih berpengalaman atau mengumpulkan lebih banyak aset, pada suatu saat mereka harus diperingatkan untuk menambahkan lebih banyak wali.
Integrasi Dompet ke dalam aplikasi tidak terhindarkan, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna mengunduh dua aplikasi baru sekaligus ( aplikasi itu sendiri, ditambah Dompet Ethereum ) yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna Dompet aplikasi seharusnya dapat menghubungkan semua Dompet mereka, sehingga mereka hanya perlu khawatir tentang satu "masalah kontrol akses". Cara yang paling sederhana adalah dengan mengadopsi skema bertingkat, di mana ada proses "tautan" yang cepat, memungkinkan pengguna untuk mengatur Dompet utama mereka sebagai wali dari semua Dompet dalam aplikasi.
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna dari ancaman semacam itu. Sementara itu, banyak langkah yang masih cukup primitif: misalnya, meminta klik untuk mengirim ETH atau token lainnya ke alamat baru mana pun, terlepas dari apakah Anda mengirim 100 dolar atau 100.000 dolar. Di sini, tidak ada obat mujarab tunggal. Ini adalah serangkaian perbaikan dan peningkatan yang lambat dan terus-menerus terhadap berbagai kategori ancaman. Namun, terus berupaya untuk memperbaiki di sini memiliki banyak nilai.
Privasi
Sekarang adalah waktu untuk mulai memandang Ethereum dengan lebih serius.