İdeal Cüzdan'ın Vizyonu: cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseltme
Ethereum altyapı yığını içindeki bir ana katman Cüzdan'dır, ancak temel L1 araştırmacıları ve geliştiricileri genellikle onun önemini küçümsemektedir. Cüzdan, kullanıcıların Ethereum dünyasıyla etkileşimde bulunduğu penceredir; kullanıcılar ancak Cüzdan'ın kendisi uygun özelliklere sahip olduğunda Ethereum ve onun uygulamaları tarafından sunulan merkeziyetsizlik, sansüre dayanıklılık, güvenlik, gizlilik gibi özelliklerden gerçekten faydalanabilir.
Son zamanlarda, Ethereum Cüzdanı kullanıcı deneyimi, güvenlik ve işlevsellik alanlarında önemli ilerlemeler kaydetti. Bu makale, ideal bir Ethereum Cüzdanının sahip olması gereken özelliklere dair bazı görüşlerimi paylaşmayı amaçlamaktadır. Bu, eksiksiz bir liste değildir; kripto punk eğilimlerimi yansıtır ve güvenlik ile gizliliğe odaklanırken, kullanıcı deneyimi açısından bazı eksiklikler içerebilir. Ancak, kullanıcı deneyimini optimize etme açısından, geri bildirimlere dayanarak uygulama ve yineleme yapmanın bir dilek listesi oluşturmaktan daha etkili olduğunu düşünüyorum, bu nedenle güvenlik ve gizlilik özelliklerine odaklanmanın en değerli olduğuna inanıyorum.
cross-chain L2 işlemlerinin kullanıcı deneyimi
Şu anda, kısa ve uzun vadeli bölümleri içeren, giderek daha iyi hale gelen bir cross-chain L2 kullanıcı deneyimi iyileştirme yol haritası bulunmaktadır. Burada esas olarak kısa vadeli bölüm tartışılmaktadır: teorik olarak şimdi uygulanabilir olan fikirler.
Temel düşünce şudur: (i) yerleşik cross-chain L2 gönderimi ve (ii) zincir belirli adresleri ve ödeme talepleri. Cüzdanınızın, ERC taslak tarzında bir adres sağlaması gerekir.
Birisi ( veya bazı uygulamalar ) size bu formatta bir adres sağladığında, bunu cüzdanın "Alıcı" alanına yapıştırabilmeli ve ardından "Gönder" butonuna tıklamalısınız. Cüzdan, gönderilen verileri mümkün olan her şekilde otomatik olarak işlemesi gerekir:
Eğer hedef zincirde yeterli miktarda gerekli türde token varsa, tokenleri doğrudan gönderin.
Eğer ( gibi başka bir zincirde gereken türde token veya birden fazla başka zincir ) varsa, ERC-7683 gibi protokolleri kullanarak ( aslında bir cross-chain DEX ) ile token gönderebilirsiniz.
Eğer aynı zincir veya diğer zincirlerde farklı türde tokenleriniz varsa, bunları merkeziyetsiz borsa aracılığıyla doğru zincirde doğru türde paralara dönüştürüp gönderin. Bu, kullanıcıdan açık izin gerektirmelidir: kullanıcı ne kadar ücret ödediğini ve alıcının ne kadar ücret aldığını görecektir.
Yukarıdaki içerik, "Adresinizi ( veya ENS, örneğin, vitalik.eth @ optimism.eth)'ye kopyalayıp yapıştırdığınızda birinin size ödeme yapması" kullanım durumuna uygulanır. Eğer dapp teminat talep ederse, ideal süreç web3 API'sini genişletmek ve dapp'in zincire özgü ödeme talepleri göndermesine izin vermektir. O zaman, cüzdanınız bu talebi gerekli olan herhangi bir şekilde karşılayabilecektir. Kullanıcı deneyimini iyileştirmek için getAvailableBalance talebinin standartlaştırılması gerekmektedir ve cüzdan, kullanıcı varlıklarını hangi zincirlerde varsayılan olarak saklayacağına dikkatlice karar vermelidir, böylece güvenlik ve transfer kolaylığı en üst düzeye çıkarılabilir.
Belirli bir zincire özgü ödeme talepleri, QR koduna da yerleştirilebilir; mobil cüzdan QR kodunu tarayabilir. Yüz yüze ( veya çevrimiçi ) tüketici ödeme senaryolarında, alıcı QR kodu veya web3 API çağrısı gönderir, bu da "ben zincir üzerinde X birim YZ token istiyorum, referans ID veya geri çağırma W ile" anlamına gelir, cüzdan bu talebi herhangi bir şekilde özgürce yerine getirebilir. Diğer bir seçenek, kullanıcı cüzdanının belirli bir miktar fon almak için talep yetkisini içeren QR kodu veya URL oluşturduğu claim link protokolüdür; alıcının işi bu fonları kendi cüzdanlarına nasıl aktaracaklarını bulmaktır.
Diğer bir ilgili konu gas ödemesidir. Eğer L2 üzerinde henüz ETH'niz yoksa ve bu L2 üzerinde işlem yapmanız gerekiyorsa, cüzdanın otomatik olarak protokol ( gibi RIP-7755)'i kullanarak zincirdeki Gas'ı, ETH'nin olduğu yerlerde ödeyebilmesi gerekir. Eğer cüzdan, gelecekte L2 üzerinde daha fazla işlem yapmanızı istiyorsa, yalnızca DEX kullanarak gönderim yapmalıdır; örneğin, gelecekteki işlemlerin doğrudan orada Gas harcayabilmesi için milyonlarca Gas değerinde ETH göndermelidir, çünkü bu daha ucuzdur (.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseliş])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
Hesap Güvenliği
Hesap güvenliği zorluklarının kavramsallaştırılmasının bir yolu, iyi bir cüzdanın iki alanda da işlev görmesi gerektiğidir: )i( kullanıcıları cüzdan geliştiricilerinin hack saldırılarından veya kötü niyetli saldırılardan korumak, ve )ii( kullanıcıları kendi hatalarının etkilerinden korumak.
benim için bu konudaki öncelikli çözüm, on yılı aşkın bir süredir sosyal kurtarma ve çoklu imza Cüzdanı, katmanlı erişim kontrolü ile. Kullanıcıların hesapları iki anahtar katmanına sahiptir: anahtar ve N sayıda gözetmen ) örneğin N = 5(. Anahtar, düşük değerli ve finansal olmayan işlemleri gerçekleştirebilen bir anahtardır. Çoğu gözetmen, )i( yüksek değerli işlemleri gerçekleştirmek için gereklidir, örneğin hesapta bulunan tüm değeri göndermek veya )ii( anahtarın veya herhangi bir gözetmenin değiştirilmesi. Gerekirse, anahtarın yüksek değerli işlemleri zaman kilidi ile gerçekleştirmesine izin verilebilir.
Yukarıda temel tasarım verilmiştir, genişletilebilir. Oturum anahtarı ve ERC-7715 gibi yetki mekanizmaları, farklı uygulamaların kolaylık ve güvenlik arasındaki farklı dengelerini desteklemeye yardımcı olabilir. Farklı eşiklerde birden fazla zaman kilidi süresine sahip daha karmaşık bir koruyucu mimari, yasal hesapların başarılı bir şekilde geri kazanılma şansını en üst düzeye çıkarmaya yardımcı olabilirken, hırsızlık riskini en aza indirebilir.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Velayet sahibi kim olmalı veya ne olmalı?
Deneyimli kripto para kullanıcıları topluluğundaki deneyimli kripto kullanıcıları için, uygulanabilir bir seçenek, arkadaşlarınızın ve ailenizin anahtarlarıdır. Eğer herkesten yeni bir adres sağlamasını isterseniz, o zaman kim olduklarını bilmenize gerek yoktur - aslında, gözetmenlerinizin birbirlerinin kim olduğunu bile bilmesine gerek yoktur. Eğer size bilgi sızdırmazlarsa, birlikte hareket etme olasılıkları çok düşüktür. Ancak, çoğu yeni kullanıcı için bu seçenek mevcut değildir.
İkinci seçenek kurumsal gözetimci: yalnızca talebiniz üzerine başka onay bilgileri aldıklarında işlemleri imzalayan hizmetler sunan şirketlerdir: örneğin onay kodu veya yüksek değerli kullanıcılar için video görüşmesi. İnsanlar uzun zamandır bunları yaratmaya çalışıyorlar, örneğin ben 2013'te CryptoCorp'u tanıttım. Ancak şu ana kadar bu şirketler pek başarılı olamadı.
Üçüncü seçenek, telefon, masaüstü bilgisayar, donanım Cüzdanı gibi birden fazla kişisel cihaz )dır. Bu çalışabilir, ancak deneyimsiz kullanıcılar için kurması ve yönetmesi de oldukça zor olabilir. Özellikle aynı yerde bulunduklarında cihazların aynı anda kaybolma veya çalınma riski de vardır.
Son zamanlarda, daha fazla evrensel anahtar tabanlı sistemler görmeye başladık. Anahtarlar yalnızca cihazınızda yedeklenebilir, bu da onu kişisel bir cihaz çözümü haline getirirken, aynı zamanda bulutta da yedeklenebilir, bu da güvenliğini karmaşık bir karmaşık şifre güvenliği, kurumlar ve güvenilir donanım varsayımlarına dayandırır. Aslında, anahtarlar sıradan kullanıcılar için değerli bir güvenlik avantajıdır, ancak yalnızca onlara güvenmek, kullanıcıların hayat boyu birikimlerini korumak için yeterli değildir.
Neyse ki, ZK-SNARK ile dördüncü bir seçeneğimiz daha var: ZK paketli merkezi ID. Bu tür, zk-email, Anon Aadhaar, Myna Cüzdan gibi seçenekleri içerir. Temelde, çeşitli biçimlerde ( şirket veya hükümet ) merkezi ID'yi alabilir ve bunları Ethereum adresine dönüştürebilirsiniz, yalnızca merkezi ID'ye sahip olduğunuzu kanıtlayan ZK-SNARK'ı üreterek işlem gönderebilirsiniz.
Bu eklemeyle birlikte artık geniş bir seçeneğe sahibiz ve ZK ile paketlenmiş merkeziyetsiz kimlik, benzersiz bir "yeni başlayan dostu" özellik taşıyor.
Bunu başarmak için, basit ve entegre bir UI aracılığıyla gerçekleştirilmesi gerekiyor: "example@gmail.com" hesabınızı bir veli olarak belirtmeniz yeterli olmalı ve arka planda ilgili zk-email Ethereum adresini otomatik olarak oluşturmalıdır. İleri düzey kullanıcılar, e-postalarını ( ve bu e-posta içinde saklanmış olabilecek gizlilik tuzlarını ) açık kaynaklı üçüncü taraf uygulamalarına girmeli ve oluşturulan adresin doğru olduğunu onaylamalıdır. Diğer desteklenen veli türleri için de aynı şekilde olmalıdır.
Lütfen dikkat edin, günümüzde zk-email'in karşılaştığı gerçek bir zorluk, her birkaç ayda bir değiştirilen bir anahtara dayanan DKIM imzasına bağımlılığıdır ve bu anahtarlar kendileri başka herhangi bir kuruluş tarafından imzalanmamıştır. Bu, günümüzde zk-email'in sağlayıcının kendisinin ötesinde bir güven gereksinimi taşıdığı anlamına gelir; eğer zk-email, güncellenen anahtarları doğrulamak için güvenilir donanım içinde TLSNotary kullanıyorsa, bu durum azaltılabilir, ancak bu ideal değildir. Elektronik posta sağlayıcılarının DKIM anahtarlarını doğrudan imzalamaya başlamasını umuyoruz. Bugün, bir gözlemciye zk-email kullanmasını öneriyorum, ancak çoğu gözlemciye kullanmamalarını öneriyorum: zk-email'de fonları depolamayın, çünkü bozulması durumunda fonlarınızı kullanamazsınız.
Yeni Kullanıcılar ve Uygulama İçi Cüzdan
Yeni kullanıcılar aslında ilk kayıt sırasında çok sayıda gözaltı girmesini istemezler. Bu nedenle, cüzdan onlara çok basit bir seçenek sunmalıdır. Doğal bir yol, e-posta adresinde zk-email kullanmak, kullanıcı cihazında yerel olarak depolanan anahtar ('in evrensel anahtar ) olduğu ve sağlayıcının elinde yedek anahtar bulundurduğu 2-of-3 seçeneği sunmaktır. Kullanıcı daha deneyimli hale geldikçe veya daha fazla varlık biriktirdikçe, onlara belirli bir zamanda daha fazla gözaltı eklemeleri gerektiği hatırlatılmalıdır.
Cüzdanın uygulamalara entegrasyonu kaçınılmazdır, çünkü kripto para kullanıcılarını çekmeye çalışan uygulamalar, kullanıcıların aynı anda iki yeni uygulama indirmesini istemez. ( uygulaması kendisi, artı Ethereum cüzdanı ) karmaşık bir kullanıcı deneyimi yaratır. Ancak, birçok uygulama cüzdanı kullanıcısının tüm cüzdanlarını bir araya getirebilmesi gerekir, böylece yalnızca bir "erişim kontrol sorunu" ile ilgilenmek zorunda kalırlar. En basit yöntem, hızlı bir "bağlantı" süreci ile bir hiyerarşik sistem benimsemektir; bu, kullanıcıların ana cüzdanlarını tüm uygulama içi cüzdanların koruyucusu olarak ayarlamalarını sağlar.
Kullanıcıları dolandırıcılıklardan ve diğer dış tehditlerden koruma
Hesap güvenliğinin yanı sıra, günümüz cüzdanları sahte adresleri, oltalama, dolandırıcılık ve diğer dış tehditleri tanımlamak için birçok işlev de yerine getiriyor ve kullanıcıları bu tür tehditlerden korumak için çaba sarf ediyor. Bu arada, birçok önlem hâlâ oldukça ilkel: Örneğin, 100 dolar mı yoksa 100.000 dolar mı gönderdiğiniz fark etmeksizin, herhangi bir yeni adrese ETH veya diğer token'ları göndermek için tıklamanız isteniyor. Burada tek bir mucize çözüm yok. Farklı kategori tehditlerine yönelik yavaş ama sürekli bir dizi düzeltme ve iyileştirme var. Ancak, burada iyileştirmeye devam etmenin çok fazla değeri var.
Gizlilik
Artık Ether'e daha ciddi bir şekilde yaklaşma zamanı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
8
Repost
Share
Comment
0/400
HalfIsEmpty
· 07-20 04:01
Cüzdanın önemini ilk kez gördüm.
View OriginalReply0
Layer2Arbitrageur
· 07-19 12:59
lmao, tx calldata'nızın hala bir süzgeç gibi sızdığına "gizlilik" demeyi hayal edin.
View OriginalReply0
BearMarketMonk
· 07-18 17:20
Her cüzdan güvenliği övüyor, ama gerçek güvenlik özel anahtarı iyi yönetmektir.
View OriginalReply0
LightningClicker
· 07-17 18:50
Dağıtık cüzdan çok güvensiz değil mi?
View OriginalReply0
MysteriousZhang
· 07-17 18:47
cross-chain güvenliği yyds
View OriginalReply0
DataPickledFish
· 07-17 18:43
Cüzdan, yüz körlerine yardım et!
View OriginalReply0
DefiPlaybook
· 07-17 18:38
Gerçekten söylemek gerekirse, şu anda bu cüzdanların güvenliği yerinde değil. Herkes bir pozisyon girin dikkatli olsun.
İdeal Cüzdan Vizyonu: cross-chain, güvenlik ve gizliliğin kapsamlı yükselişi
İdeal Cüzdan'ın Vizyonu: cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseltme
Ethereum altyapı yığını içindeki bir ana katman Cüzdan'dır, ancak temel L1 araştırmacıları ve geliştiricileri genellikle onun önemini küçümsemektedir. Cüzdan, kullanıcıların Ethereum dünyasıyla etkileşimde bulunduğu penceredir; kullanıcılar ancak Cüzdan'ın kendisi uygun özelliklere sahip olduğunda Ethereum ve onun uygulamaları tarafından sunulan merkeziyetsizlik, sansüre dayanıklılık, güvenlik, gizlilik gibi özelliklerden gerçekten faydalanabilir.
Son zamanlarda, Ethereum Cüzdanı kullanıcı deneyimi, güvenlik ve işlevsellik alanlarında önemli ilerlemeler kaydetti. Bu makale, ideal bir Ethereum Cüzdanının sahip olması gereken özelliklere dair bazı görüşlerimi paylaşmayı amaçlamaktadır. Bu, eksiksiz bir liste değildir; kripto punk eğilimlerimi yansıtır ve güvenlik ile gizliliğe odaklanırken, kullanıcı deneyimi açısından bazı eksiklikler içerebilir. Ancak, kullanıcı deneyimini optimize etme açısından, geri bildirimlere dayanarak uygulama ve yineleme yapmanın bir dilek listesi oluşturmaktan daha etkili olduğunu düşünüyorum, bu nedenle güvenlik ve gizlilik özelliklerine odaklanmanın en değerli olduğuna inanıyorum.
cross-chain L2 işlemlerinin kullanıcı deneyimi
Şu anda, kısa ve uzun vadeli bölümleri içeren, giderek daha iyi hale gelen bir cross-chain L2 kullanıcı deneyimi iyileştirme yol haritası bulunmaktadır. Burada esas olarak kısa vadeli bölüm tartışılmaktadır: teorik olarak şimdi uygulanabilir olan fikirler.
Temel düşünce şudur: (i) yerleşik cross-chain L2 gönderimi ve (ii) zincir belirli adresleri ve ödeme talepleri. Cüzdanınızın, ERC taslak tarzında bir adres sağlaması gerekir.
Birisi ( veya bazı uygulamalar ) size bu formatta bir adres sağladığında, bunu cüzdanın "Alıcı" alanına yapıştırabilmeli ve ardından "Gönder" butonuna tıklamalısınız. Cüzdan, gönderilen verileri mümkün olan her şekilde otomatik olarak işlemesi gerekir:
Yukarıdaki içerik, "Adresinizi ( veya ENS, örneğin, vitalik.eth @ optimism.eth)'ye kopyalayıp yapıştırdığınızda birinin size ödeme yapması" kullanım durumuna uygulanır. Eğer dapp teminat talep ederse, ideal süreç web3 API'sini genişletmek ve dapp'in zincire özgü ödeme talepleri göndermesine izin vermektir. O zaman, cüzdanınız bu talebi gerekli olan herhangi bir şekilde karşılayabilecektir. Kullanıcı deneyimini iyileştirmek için getAvailableBalance talebinin standartlaştırılması gerekmektedir ve cüzdan, kullanıcı varlıklarını hangi zincirlerde varsayılan olarak saklayacağına dikkatlice karar vermelidir, böylece güvenlik ve transfer kolaylığı en üst düzeye çıkarılabilir.
Belirli bir zincire özgü ödeme talepleri, QR koduna da yerleştirilebilir; mobil cüzdan QR kodunu tarayabilir. Yüz yüze ( veya çevrimiçi ) tüketici ödeme senaryolarında, alıcı QR kodu veya web3 API çağrısı gönderir, bu da "ben zincir üzerinde X birim YZ token istiyorum, referans ID veya geri çağırma W ile" anlamına gelir, cüzdan bu talebi herhangi bir şekilde özgürce yerine getirebilir. Diğer bir seçenek, kullanıcı cüzdanının belirli bir miktar fon almak için talep yetkisini içeren QR kodu veya URL oluşturduğu claim link protokolüdür; alıcının işi bu fonları kendi cüzdanlarına nasıl aktaracaklarını bulmaktır.
Diğer bir ilgili konu gas ödemesidir. Eğer L2 üzerinde henüz ETH'niz yoksa ve bu L2 üzerinde işlem yapmanız gerekiyorsa, cüzdanın otomatik olarak protokol ( gibi RIP-7755)'i kullanarak zincirdeki Gas'ı, ETH'nin olduğu yerlerde ödeyebilmesi gerekir. Eğer cüzdan, gelecekte L2 üzerinde daha fazla işlem yapmanızı istiyorsa, yalnızca DEX kullanarak gönderim yapmalıdır; örneğin, gelecekteki işlemlerin doğrudan orada Gas harcayabilmesi için milyonlarca Gas değerinde ETH göndermelidir, çünkü bu daha ucuzdur (.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumaya kadar kapsamlı bir yükseliş])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(
Hesap Güvenliği
Hesap güvenliği zorluklarının kavramsallaştırılmasının bir yolu, iyi bir cüzdanın iki alanda da işlev görmesi gerektiğidir: )i( kullanıcıları cüzdan geliştiricilerinin hack saldırılarından veya kötü niyetli saldırılardan korumak, ve )ii( kullanıcıları kendi hatalarının etkilerinden korumak.
benim için bu konudaki öncelikli çözüm, on yılı aşkın bir süredir sosyal kurtarma ve çoklu imza Cüzdanı, katmanlı erişim kontrolü ile. Kullanıcıların hesapları iki anahtar katmanına sahiptir: anahtar ve N sayıda gözetmen ) örneğin N = 5(. Anahtar, düşük değerli ve finansal olmayan işlemleri gerçekleştirebilen bir anahtardır. Çoğu gözetmen, )i( yüksek değerli işlemleri gerçekleştirmek için gereklidir, örneğin hesapta bulunan tüm değeri göndermek veya )ii( anahtarın veya herhangi bir gözetmenin değiştirilmesi. Gerekirse, anahtarın yüksek değerli işlemleri zaman kilidi ile gerçekleştirmesine izin verilebilir.
Yukarıda temel tasarım verilmiştir, genişletilebilir. Oturum anahtarı ve ERC-7715 gibi yetki mekanizmaları, farklı uygulamaların kolaylık ve güvenlik arasındaki farklı dengelerini desteklemeye yardımcı olabilir. Farklı eşiklerde birden fazla zaman kilidi süresine sahip daha karmaşık bir koruyucu mimari, yasal hesapların başarılı bir şekilde geri kazanılma şansını en üst düzeye çıkarmaya yardımcı olabilirken, hırsızlık riskini en aza indirebilir.
![Vitalik yeni makale: İdeal Cüzdanın vizyonu, cross-chain deneyiminden gizlilik korumasına kadar kapsamlı bir yükseltme])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Velayet sahibi kim olmalı veya ne olmalı?
Deneyimli kripto para kullanıcıları topluluğundaki deneyimli kripto kullanıcıları için, uygulanabilir bir seçenek, arkadaşlarınızın ve ailenizin anahtarlarıdır. Eğer herkesten yeni bir adres sağlamasını isterseniz, o zaman kim olduklarını bilmenize gerek yoktur - aslında, gözetmenlerinizin birbirlerinin kim olduğunu bile bilmesine gerek yoktur. Eğer size bilgi sızdırmazlarsa, birlikte hareket etme olasılıkları çok düşüktür. Ancak, çoğu yeni kullanıcı için bu seçenek mevcut değildir.
İkinci seçenek kurumsal gözetimci: yalnızca talebiniz üzerine başka onay bilgileri aldıklarında işlemleri imzalayan hizmetler sunan şirketlerdir: örneğin onay kodu veya yüksek değerli kullanıcılar için video görüşmesi. İnsanlar uzun zamandır bunları yaratmaya çalışıyorlar, örneğin ben 2013'te CryptoCorp'u tanıttım. Ancak şu ana kadar bu şirketler pek başarılı olamadı.
Üçüncü seçenek, telefon, masaüstü bilgisayar, donanım Cüzdanı gibi birden fazla kişisel cihaz )dır. Bu çalışabilir, ancak deneyimsiz kullanıcılar için kurması ve yönetmesi de oldukça zor olabilir. Özellikle aynı yerde bulunduklarında cihazların aynı anda kaybolma veya çalınma riski de vardır.
Son zamanlarda, daha fazla evrensel anahtar tabanlı sistemler görmeye başladık. Anahtarlar yalnızca cihazınızda yedeklenebilir, bu da onu kişisel bir cihaz çözümü haline getirirken, aynı zamanda bulutta da yedeklenebilir, bu da güvenliğini karmaşık bir karmaşık şifre güvenliği, kurumlar ve güvenilir donanım varsayımlarına dayandırır. Aslında, anahtarlar sıradan kullanıcılar için değerli bir güvenlik avantajıdır, ancak yalnızca onlara güvenmek, kullanıcıların hayat boyu birikimlerini korumak için yeterli değildir.
Neyse ki, ZK-SNARK ile dördüncü bir seçeneğimiz daha var: ZK paketli merkezi ID. Bu tür, zk-email, Anon Aadhaar, Myna Cüzdan gibi seçenekleri içerir. Temelde, çeşitli biçimlerde ( şirket veya hükümet ) merkezi ID'yi alabilir ve bunları Ethereum adresine dönüştürebilirsiniz, yalnızca merkezi ID'ye sahip olduğunuzu kanıtlayan ZK-SNARK'ı üreterek işlem gönderebilirsiniz.
Bu eklemeyle birlikte artık geniş bir seçeneğe sahibiz ve ZK ile paketlenmiş merkeziyetsiz kimlik, benzersiz bir "yeni başlayan dostu" özellik taşıyor.
Bunu başarmak için, basit ve entegre bir UI aracılığıyla gerçekleştirilmesi gerekiyor: "example@gmail.com" hesabınızı bir veli olarak belirtmeniz yeterli olmalı ve arka planda ilgili zk-email Ethereum adresini otomatik olarak oluşturmalıdır. İleri düzey kullanıcılar, e-postalarını ( ve bu e-posta içinde saklanmış olabilecek gizlilik tuzlarını ) açık kaynaklı üçüncü taraf uygulamalarına girmeli ve oluşturulan adresin doğru olduğunu onaylamalıdır. Diğer desteklenen veli türleri için de aynı şekilde olmalıdır.
Lütfen dikkat edin, günümüzde zk-email'in karşılaştığı gerçek bir zorluk, her birkaç ayda bir değiştirilen bir anahtara dayanan DKIM imzasına bağımlılığıdır ve bu anahtarlar kendileri başka herhangi bir kuruluş tarafından imzalanmamıştır. Bu, günümüzde zk-email'in sağlayıcının kendisinin ötesinde bir güven gereksinimi taşıdığı anlamına gelir; eğer zk-email, güncellenen anahtarları doğrulamak için güvenilir donanım içinde TLSNotary kullanıyorsa, bu durum azaltılabilir, ancak bu ideal değildir. Elektronik posta sağlayıcılarının DKIM anahtarlarını doğrudan imzalamaya başlamasını umuyoruz. Bugün, bir gözlemciye zk-email kullanmasını öneriyorum, ancak çoğu gözlemciye kullanmamalarını öneriyorum: zk-email'de fonları depolamayın, çünkü bozulması durumunda fonlarınızı kullanamazsınız.
Yeni Kullanıcılar ve Uygulama İçi Cüzdan
Yeni kullanıcılar aslında ilk kayıt sırasında çok sayıda gözaltı girmesini istemezler. Bu nedenle, cüzdan onlara çok basit bir seçenek sunmalıdır. Doğal bir yol, e-posta adresinde zk-email kullanmak, kullanıcı cihazında yerel olarak depolanan anahtar ('in evrensel anahtar ) olduğu ve sağlayıcının elinde yedek anahtar bulundurduğu 2-of-3 seçeneği sunmaktır. Kullanıcı daha deneyimli hale geldikçe veya daha fazla varlık biriktirdikçe, onlara belirli bir zamanda daha fazla gözaltı eklemeleri gerektiği hatırlatılmalıdır.
Cüzdanın uygulamalara entegrasyonu kaçınılmazdır, çünkü kripto para kullanıcılarını çekmeye çalışan uygulamalar, kullanıcıların aynı anda iki yeni uygulama indirmesini istemez. ( uygulaması kendisi, artı Ethereum cüzdanı ) karmaşık bir kullanıcı deneyimi yaratır. Ancak, birçok uygulama cüzdanı kullanıcısının tüm cüzdanlarını bir araya getirebilmesi gerekir, böylece yalnızca bir "erişim kontrol sorunu" ile ilgilenmek zorunda kalırlar. En basit yöntem, hızlı bir "bağlantı" süreci ile bir hiyerarşik sistem benimsemektir; bu, kullanıcıların ana cüzdanlarını tüm uygulama içi cüzdanların koruyucusu olarak ayarlamalarını sağlar.
Kullanıcıları dolandırıcılıklardan ve diğer dış tehditlerden koruma
Hesap güvenliğinin yanı sıra, günümüz cüzdanları sahte adresleri, oltalama, dolandırıcılık ve diğer dış tehditleri tanımlamak için birçok işlev de yerine getiriyor ve kullanıcıları bu tür tehditlerden korumak için çaba sarf ediyor. Bu arada, birçok önlem hâlâ oldukça ilkel: Örneğin, 100 dolar mı yoksa 100.000 dolar mı gönderdiğiniz fark etmeksizin, herhangi bir yeni adrese ETH veya diğer token'ları göndermek için tıklamanız isteniyor. Burada tek bir mucize çözüm yok. Farklı kategori tehditlerine yönelik yavaş ama sürekli bir dizi düzeltme ve iyileştirme var. Ancak, burada iyileştirmeye devam etmenin çok fazla değeri var.
Gizlilik
Artık Ether'e daha ciddi bir şekilde yaklaşma zamanı.