Tầm nhìn của Ví tiền lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Một lớp quan trọng trong stack cơ sở hạ tầng của Ethereum là Ví tiền, nhưng các nhà nghiên cứu và phát triển L1 cốt lõi thường đánh giá thấp tầm quan trọng của nó. Ví tiền là cửa sổ để người dùng tương tác với thế giới Ethereum, và người dùng chỉ có thể thực sự hưởng lợi từ các đặc tính phi tập trung, kháng kiểm duyệt, an toàn, và quyền riêng tư mà Ethereum và các ứng dụng của nó cung cấp khi Ví tiền bản thân nó có các thuộc tính tương ứng.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, an ninh và chức năng. Bài viết này nhằm chia sẻ một số quan điểm của tôi về những đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là một danh sách đầy đủ, nó phản ánh xu hướng tín đồ mã hóa của tôi, tập trung vào an ninh và quyền riêng tư, có thể thiếu sót về mặt trải nghiệm người dùng. Tuy nhiên, tôi tin rằng trong việc tối ưu hóa trải nghiệm người dùng, việc triển khai và lặp lại đơn giản dựa trên phản hồi hiệu quả hơn nhiều so với danh sách mong muốn, do đó tôi cho rằng việc tập trung vào các thuộc tính an ninh và quyền riêng tư là có giá trị nhất.
Trải nghiệm người dùng trong giao dịch chuỗi cross L2
Hiện tại đã có một lộ trình cải thiện trải nghiệm người dùng giữa các chuỗi L2 ngày càng hoàn thiện, bao gồm cả phần ngắn hạn và dài hạn. Ở đây chủ yếu thảo luận về phần ngắn hạn: những ý tưởng có thể triển khai ngay bây giờ.
Ý tưởng cốt lõi là: (i) tích hợp gửi chuỗi cross L2, cũng như (ii) địa chỉ cụ thể của chuỗi và yêu cầu thanh toán. Ví tiền của bạn nên có khả năng cung cấp cho bạn một địa chỉ theo phong cách dự thảo ERC.
Khi một ai đó ( hoặc một số ứng dụng ) cung cấp cho bạn địa chỉ theo định dạng này, bạn nên có khả năng dán nó vào trường "Người nhận" của Ví tiền, sau đó nhấp vào "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi đi theo bất kỳ cách nào có thể:
Nếu bạn đã có đủ loại token cần thiết trên chuỗi đích, hãy gửi token trực tiếp.
Nếu bạn có loại token cần thiết trên chuỗi khác ( hoặc nhiều chuỗi khác ), việc sử dụng các giao thức như ERC-7683 ( thực sự là một DEX chuỗi cross ) để gửi token.
Nếu bạn có các loại token khác nhau trên cùng một chuỗi hoặc chuỗi khác, hãy sử dụng sàn giao dịch phi tập trung để chuyển đổi chúng thành loại tiền tệ đúng trên chuỗi đúng và gửi đi. Điều này nên yêu cầu sự cho phép rõ ràng từ người dùng: người dùng sẽ thấy họ đã trả bao nhiêu phí, cũng như người nhận đã nhận được bao nhiêu phí.
Nội dung trên áp dụng cho trường hợp "Bạn sao chép và dán địa chỉ ( hoặc ENS, ví dụ, vitalik.eth @ optimism.eth) có người thanh toán cho bạn". Nếu dapp yêu cầu đặt cọc, quy trình lý tưởng là mở rộng API web3 và cho phép dapp phát hành yêu cầu thanh toán cụ thể theo chuỗi. Sau đó, Ví tiền của bạn sẽ có thể đáp ứng yêu cầu đó theo bất kỳ cách nào cần thiết. Để mang lại trải nghiệm người dùng tốt, cũng cần tiêu chuẩn hóa yêu cầu getAvailableBalance, và Ví tiền cần xem xét cẩn thận việc lưu trữ tài sản của người dùng trên những chuỗi nào theo mặc định, nhằm tối đa hóa tính bảo mật và sự tiện lợi trong chuyển khoản.
Yêu cầu thanh toán cụ thể cho chuỗi cũng có thể được đưa vào mã QR, ví tiền di động có thể quét mã QR. Trong các tình huống thanh toán trực diện ( hoặc trực tuyến ), người nhận sẽ phát ra mã QR hoặc gọi API web3, cho biết "Tôi muốn X đơn vị token YZ trên chuỗi, kèm theo ID tham chiếu hoặc callback W", ví tiền sẽ có thể thoải mái đáp ứng yêu cầu đó theo bất kỳ cách nào. Một lựa chọn khác là giao thức liên kết claim, trong đó ví của người dùng tạo ra mã QR hoặc URL chứa quyền xác nhận để lấy một số tiền từ hợp đồng của họ trên chuỗi, công việc của người nhận là tìm ra cách chuyển số tiền này vào ví của họ.
Một chủ đề liên quan khác là việc thanh toán gas. Nếu bạn nhận được tài sản trên L2 mà chưa có ETH, và cần gửi giao dịch trên L2 đó, Ví tiền nên có khả năng tự động sử dụng giao thức ( ví dụ như RIP-7755) để thanh toán Gas trên chuỗi nơi bạn có ETH. Nếu Ví tiền muốn bạn thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng nên chỉ sử dụng DEX để gửi, ví dụ như ETH trị giá hàng triệu Gas, để các giao dịch trong tương lai có thể chi tiêu Gas trực tiếp ở đó ( vì điều đó rẻ hơn ).
An toàn tài khoản
Một cách để khái niệm hóa những thách thức về bảo mật tài khoản là một ví tiền tốt nên hoạt động ở hai khía cạnh: (i) bảo vệ người dùng khỏi sự tấn công của các nhà phát triển ví tiền hoặc các cuộc tấn công độc hại, và (ii) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp ưu tiên của tôi cho điều này, trong hơn mười năm, luôn là phục hồi xã hội và Ví tiền đa chữ ký, với kiểm soát truy cập phân cấp. Tài khoản của người dùng có hai lớp khóa: khóa chính và N người giám hộ ( ví dụ N = 5). Khóa chính có thể thực hiện các thao tác giá trị thấp và phi tài chính. Hầu hết các người giám hộ cần thiết để thực hiện (i) các thao tác giá trị cao, chẳng hạn như gửi toàn bộ giá trị trong tài khoản, hoặc (ii) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, khóa chính có thể được cho phép thực hiện các thao tác giá trị cao thông qua khóa thời gian.
Trên đây là thiết kế cơ bản, có thể mở rộng. Khóa phiên và các cơ chế quyền như ERC-7715 có thể giúp hỗ trợ sự cân bằng khác nhau giữa tiện lợi và an ninh của các ứng dụng khác nhau. Một kiến trúc người giám hộ phức tạp hơn, chẳng hạn như có nhiều thời gian khóa dưới các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội phục hồi tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro trộm cắp.
Người giám hộ nên là ai hoặc cái gì?
Đối với những người dùng tiền điện tử dày dạn kinh nghiệm trong cộng đồng, một lựa chọn khả thi là các khóa của bạn bè và gia đình của bạn. Nếu bạn yêu cầu mọi người cung cấp cho bạn một địa chỉ mới, thì không ai cần biết họ là ai - thực tế là, người giám hộ của bạn thậm chí không cần biết nhau. Nếu họ không thông báo cho bạn, khả năng họ thông đồng là rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: công ty chuyên cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác từ yêu cầu của bạn: ví dụ như mã xác nhận, hoặc cuộc gọi video cho người dùng có giá trị cao. Mọi người đã cố gắng tạo ra những điều này từ lâu, chẳng hạn như tôi đã giới thiệu CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay, những công ty này vẫn chưa thành công lắm.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính để bàn, Ví tiền ). Điều này có thể hoạt động, nhưng cũng rất khó để thiết lập và quản lý đối với người dùng không có kinh nghiệm. Cũng có nguy cơ mất hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt là khi chúng ở cùng một vị trí.
Gần đây, chúng tôi bắt đầu thấy nhiều hơn về ví tiền dựa trên chìa khóa vạn năng. Chìa khóa chỉ có thể được sao lưu trên thiết bị của bạn, khiến nó trở thành một giải pháp thiết bị cá nhân, cũng có thể được sao lưu trên đám mây, làm cho tính bảo mật của nó phụ thuộc vào các giả định an ninh mật khẩu phức tạp, tổ chức và phần cứng đáng tin cậy. Thực tế, chìa khóa là một lợi ích bảo mật quý giá cho người dùng thông thường, nhưng chỉ dựa vào chúng vẫn chưa đủ để bảo vệ tài sản suốt đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có sự lựa chọn thứ tư: ID tập trung được bao bọc bằng ZK. Loại này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Cơ bản, bạn có thể áp dụng nhiều hình thức ( công ty hoặc chính phủ ) ID tập trung và chuyển đổi chúng thành địa chỉ Ethereum, bạn chỉ có thể gửi giao dịch bằng cách tạo chứng minh sở hữu ID tập trung thông qua ZK-SNARK.
Với bổ sung này, chúng tôi hiện có nhiều lựa chọn và ID tập trung được đóng gói bằng ZK có tính năng "thân thiện với người mới" độc đáo.
Để làm được điều này, nó cần phải thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: Bạn nên có khả năng chỉ định rằng bạn muốn "example@gmail.com" làm người giám hộ, và nó nên tự động tạo ra địa chỉ zk-email Ethereum tương ứng ở dưới nắp. Người dùng nâng cao nên có khả năng nhập email của họ ( và có thể là giá trị muối riêng tư được lưu trữ trong email đó ) vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận rằng địa chỉ được tạo ra là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ nào khác được hỗ trợ.
Xin lưu ý, hiện nay một thách thức thực tế mà zk-email đang đối mặt là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng một lần, và các khóa này bản thân không được ký bởi bất kỳ cơ quan nào khác. Điều này có nghĩa là zk-email ngày nay có một mức độ yêu cầu tín nhiệm vượt ra ngoài chính nhà cung cấp; nếu zk-email sử dụng TLSNotary trong phần cứng đáng tin cậy để xác minh các khóa đã cập nhật, điều này có thể giảm thiểu tình huống này, nhưng điều đó không lý tưởng. Hy vọng rằng các nhà cung cấp email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Hôm nay, tôi khuyên một người giám hộ sử dụng zk-email, nhưng không khuyên hầu hết các giám hộ sử dụng: đừng lưu trữ quỹ trong zk-email bị hỏng có nghĩa là bạn không thể sử dụng quỹ.
Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực tế không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, Ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, khóa lưu trữ cục bộ trên thiết bị của người dùng ( có thể là khóa vạn năng ) và khóa sao lưu do nhà cung cấp nắm giữ, thực hiện lựa chọn 2-of-3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, vào một số thời điểm, họ nên được nhắc thêm nhiều người giám hộ.
Việc tích hợp Ví tiền vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng lúc ( ứng dụng chính, cộng với Ví tiền Ethereum ) mang lại trải nghiệm người dùng hỗn loạn. Tuy nhiên, nhiều người dùng Ví tiền của ứng dụng nên có khả năng liên kết tất cả các Ví tiền của họ lại với nhau, để họ chỉ cần lo lắng về một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng một kế hoạch phân cấp, trong đó có một quy trình "liên kết" nhanh chóng, cho phép người dùng đặt Ví tiền chính của họ làm người giám hộ cho tất cả các Ví tiền trong ứng dụng.
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài việc bảo mật tài khoản, ví tiền ngày nay còn làm rất nhiều việc để nhận diện địa chỉ giả, lừa đảo qua mạng, gian lận và các mối đe dọa bên ngoài khác, và cố gắng bảo vệ người dùng khỏi những mối đe dọa như vậy. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: chẳng hạn, yêu cầu nhấp chuột để gửi ETH hoặc các token khác đến bất kỳ địa chỉ mới nào, bất kể bạn gửi 100 đô la hay 100.000 đô la. Ở đây, không có phương thuốc thần kỳ nào. Đây là một loạt các sửa chữa và cải tiến chậm rãi đang diễn ra đối với các loại mối đe dọa khác nhau. Tuy nhiên, việc tiếp tục nỗ lực cải thiện ở đây có rất nhiều giá trị.
Quyền riêng tư
Bây giờ là lúc để bắt đầu đối xử nghiêm túc hơn với Ethereum.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
8
Đăng lại
Chia sẻ
Bình luận
0/400
HalfIsEmpty
· 07-20 04:01
Đầu tiên thấy nói về tầm quan trọng của Ví tiền
Xem bản gốcTrả lời0
Layer2Arbitrageur
· 07-19 12:59
lmao tưởng tượng gọi nó là "quyền riêng tư" khi calldata tx của bạn vẫn rò rỉ như một cái rây
Xem bản gốcTrả lời0
BearMarketMonk
· 07-18 17:20
Mỗi ví tiền đều nói về sự an toàn, học cách quản lý khóa riêng mới thật sự an toàn.
Xem bản gốcTrả lời0
LightningClicker
· 07-17 18:50
Ví tiền rời không an toàn chút nào.
Xem bản gốcTrả lời0
MysteriousZhang
· 07-17 18:47
chuỗi cross an toàn yyds
Xem bản gốcTrả lời0
DataPickledFish
· 07-17 18:43
Ví tiền cứu giúp người mù màu đi!
Xem bản gốcTrả lời0
DefiPlaybook
· 07-17 18:38
Nói thật, hiện giờ những Ví tiền này an toàn chưa được đảm bảo, mọi người nhập một vị thế cẩn thận nhé.
Tầm nhìn ví tiền lý tưởng: nâng cấp toàn diện về chuỗi cross, an toàn và quyền riêng tư
Tầm nhìn của Ví tiền lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Một lớp quan trọng trong stack cơ sở hạ tầng của Ethereum là Ví tiền, nhưng các nhà nghiên cứu và phát triển L1 cốt lõi thường đánh giá thấp tầm quan trọng của nó. Ví tiền là cửa sổ để người dùng tương tác với thế giới Ethereum, và người dùng chỉ có thể thực sự hưởng lợi từ các đặc tính phi tập trung, kháng kiểm duyệt, an toàn, và quyền riêng tư mà Ethereum và các ứng dụng của nó cung cấp khi Ví tiền bản thân nó có các thuộc tính tương ứng.
Gần đây, ví tiền Ethereum đã đạt được những tiến bộ đáng kể trong việc cải thiện trải nghiệm người dùng, an ninh và chức năng. Bài viết này nhằm chia sẻ một số quan điểm của tôi về những đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là một danh sách đầy đủ, nó phản ánh xu hướng tín đồ mã hóa của tôi, tập trung vào an ninh và quyền riêng tư, có thể thiếu sót về mặt trải nghiệm người dùng. Tuy nhiên, tôi tin rằng trong việc tối ưu hóa trải nghiệm người dùng, việc triển khai và lặp lại đơn giản dựa trên phản hồi hiệu quả hơn nhiều so với danh sách mong muốn, do đó tôi cho rằng việc tập trung vào các thuộc tính an ninh và quyền riêng tư là có giá trị nhất.
Trải nghiệm người dùng trong giao dịch chuỗi cross L2
Hiện tại đã có một lộ trình cải thiện trải nghiệm người dùng giữa các chuỗi L2 ngày càng hoàn thiện, bao gồm cả phần ngắn hạn và dài hạn. Ở đây chủ yếu thảo luận về phần ngắn hạn: những ý tưởng có thể triển khai ngay bây giờ.
Ý tưởng cốt lõi là: (i) tích hợp gửi chuỗi cross L2, cũng như (ii) địa chỉ cụ thể của chuỗi và yêu cầu thanh toán. Ví tiền của bạn nên có khả năng cung cấp cho bạn một địa chỉ theo phong cách dự thảo ERC.
Khi một ai đó ( hoặc một số ứng dụng ) cung cấp cho bạn địa chỉ theo định dạng này, bạn nên có khả năng dán nó vào trường "Người nhận" của Ví tiền, sau đó nhấp vào "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi đi theo bất kỳ cách nào có thể:
Nội dung trên áp dụng cho trường hợp "Bạn sao chép và dán địa chỉ ( hoặc ENS, ví dụ, vitalik.eth @ optimism.eth) có người thanh toán cho bạn". Nếu dapp yêu cầu đặt cọc, quy trình lý tưởng là mở rộng API web3 và cho phép dapp phát hành yêu cầu thanh toán cụ thể theo chuỗi. Sau đó, Ví tiền của bạn sẽ có thể đáp ứng yêu cầu đó theo bất kỳ cách nào cần thiết. Để mang lại trải nghiệm người dùng tốt, cũng cần tiêu chuẩn hóa yêu cầu getAvailableBalance, và Ví tiền cần xem xét cẩn thận việc lưu trữ tài sản của người dùng trên những chuỗi nào theo mặc định, nhằm tối đa hóa tính bảo mật và sự tiện lợi trong chuyển khoản.
Yêu cầu thanh toán cụ thể cho chuỗi cũng có thể được đưa vào mã QR, ví tiền di động có thể quét mã QR. Trong các tình huống thanh toán trực diện ( hoặc trực tuyến ), người nhận sẽ phát ra mã QR hoặc gọi API web3, cho biết "Tôi muốn X đơn vị token YZ trên chuỗi, kèm theo ID tham chiếu hoặc callback W", ví tiền sẽ có thể thoải mái đáp ứng yêu cầu đó theo bất kỳ cách nào. Một lựa chọn khác là giao thức liên kết claim, trong đó ví của người dùng tạo ra mã QR hoặc URL chứa quyền xác nhận để lấy một số tiền từ hợp đồng của họ trên chuỗi, công việc của người nhận là tìm ra cách chuyển số tiền này vào ví của họ.
Một chủ đề liên quan khác là việc thanh toán gas. Nếu bạn nhận được tài sản trên L2 mà chưa có ETH, và cần gửi giao dịch trên L2 đó, Ví tiền nên có khả năng tự động sử dụng giao thức ( ví dụ như RIP-7755) để thanh toán Gas trên chuỗi nơi bạn có ETH. Nếu Ví tiền muốn bạn thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng nên chỉ sử dụng DEX để gửi, ví dụ như ETH trị giá hàng triệu Gas, để các giao dịch trong tương lai có thể chi tiêu Gas trực tiếp ở đó ( vì điều đó rẻ hơn ).
An toàn tài khoản
Một cách để khái niệm hóa những thách thức về bảo mật tài khoản là một ví tiền tốt nên hoạt động ở hai khía cạnh: (i) bảo vệ người dùng khỏi sự tấn công của các nhà phát triển ví tiền hoặc các cuộc tấn công độc hại, và (ii) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp ưu tiên của tôi cho điều này, trong hơn mười năm, luôn là phục hồi xã hội và Ví tiền đa chữ ký, với kiểm soát truy cập phân cấp. Tài khoản của người dùng có hai lớp khóa: khóa chính và N người giám hộ ( ví dụ N = 5). Khóa chính có thể thực hiện các thao tác giá trị thấp và phi tài chính. Hầu hết các người giám hộ cần thiết để thực hiện (i) các thao tác giá trị cao, chẳng hạn như gửi toàn bộ giá trị trong tài khoản, hoặc (ii) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, khóa chính có thể được cho phép thực hiện các thao tác giá trị cao thông qua khóa thời gian.
Trên đây là thiết kế cơ bản, có thể mở rộng. Khóa phiên và các cơ chế quyền như ERC-7715 có thể giúp hỗ trợ sự cân bằng khác nhau giữa tiện lợi và an ninh của các ứng dụng khác nhau. Một kiến trúc người giám hộ phức tạp hơn, chẳng hạn như có nhiều thời gian khóa dưới các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội phục hồi tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro trộm cắp.
Người giám hộ nên là ai hoặc cái gì?
Đối với những người dùng tiền điện tử dày dạn kinh nghiệm trong cộng đồng, một lựa chọn khả thi là các khóa của bạn bè và gia đình của bạn. Nếu bạn yêu cầu mọi người cung cấp cho bạn một địa chỉ mới, thì không ai cần biết họ là ai - thực tế là, người giám hộ của bạn thậm chí không cần biết nhau. Nếu họ không thông báo cho bạn, khả năng họ thông đồng là rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: công ty chuyên cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác từ yêu cầu của bạn: ví dụ như mã xác nhận, hoặc cuộc gọi video cho người dùng có giá trị cao. Mọi người đã cố gắng tạo ra những điều này từ lâu, chẳng hạn như tôi đã giới thiệu CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay, những công ty này vẫn chưa thành công lắm.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính để bàn, Ví tiền ). Điều này có thể hoạt động, nhưng cũng rất khó để thiết lập và quản lý đối với người dùng không có kinh nghiệm. Cũng có nguy cơ mất hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt là khi chúng ở cùng một vị trí.
Gần đây, chúng tôi bắt đầu thấy nhiều hơn về ví tiền dựa trên chìa khóa vạn năng. Chìa khóa chỉ có thể được sao lưu trên thiết bị của bạn, khiến nó trở thành một giải pháp thiết bị cá nhân, cũng có thể được sao lưu trên đám mây, làm cho tính bảo mật của nó phụ thuộc vào các giả định an ninh mật khẩu phức tạp, tổ chức và phần cứng đáng tin cậy. Thực tế, chìa khóa là một lợi ích bảo mật quý giá cho người dùng thông thường, nhưng chỉ dựa vào chúng vẫn chưa đủ để bảo vệ tài sản suốt đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có sự lựa chọn thứ tư: ID tập trung được bao bọc bằng ZK. Loại này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Cơ bản, bạn có thể áp dụng nhiều hình thức ( công ty hoặc chính phủ ) ID tập trung và chuyển đổi chúng thành địa chỉ Ethereum, bạn chỉ có thể gửi giao dịch bằng cách tạo chứng minh sở hữu ID tập trung thông qua ZK-SNARK.
Với bổ sung này, chúng tôi hiện có nhiều lựa chọn và ID tập trung được đóng gói bằng ZK có tính năng "thân thiện với người mới" độc đáo.
Để làm được điều này, nó cần phải thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: Bạn nên có khả năng chỉ định rằng bạn muốn "example@gmail.com" làm người giám hộ, và nó nên tự động tạo ra địa chỉ zk-email Ethereum tương ứng ở dưới nắp. Người dùng nâng cao nên có khả năng nhập email của họ ( và có thể là giá trị muối riêng tư được lưu trữ trong email đó ) vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận rằng địa chỉ được tạo ra là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ nào khác được hỗ trợ.
Xin lưu ý, hiện nay một thách thức thực tế mà zk-email đang đối mặt là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng một lần, và các khóa này bản thân không được ký bởi bất kỳ cơ quan nào khác. Điều này có nghĩa là zk-email ngày nay có một mức độ yêu cầu tín nhiệm vượt ra ngoài chính nhà cung cấp; nếu zk-email sử dụng TLSNotary trong phần cứng đáng tin cậy để xác minh các khóa đã cập nhật, điều này có thể giảm thiểu tình huống này, nhưng điều đó không lý tưởng. Hy vọng rằng các nhà cung cấp email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Hôm nay, tôi khuyên một người giám hộ sử dụng zk-email, nhưng không khuyên hầu hết các giám hộ sử dụng: đừng lưu trữ quỹ trong zk-email bị hỏng có nghĩa là bạn không thể sử dụng quỹ.
Người dùng mới và Ví tiền trong ứng dụng
Người dùng mới thực tế không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, Ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, khóa lưu trữ cục bộ trên thiết bị của người dùng ( có thể là khóa vạn năng ) và khóa sao lưu do nhà cung cấp nắm giữ, thực hiện lựa chọn 2-of-3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, vào một số thời điểm, họ nên được nhắc thêm nhiều người giám hộ.
Việc tích hợp Ví tiền vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng lúc ( ứng dụng chính, cộng với Ví tiền Ethereum ) mang lại trải nghiệm người dùng hỗn loạn. Tuy nhiên, nhiều người dùng Ví tiền của ứng dụng nên có khả năng liên kết tất cả các Ví tiền của họ lại với nhau, để họ chỉ cần lo lắng về một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng một kế hoạch phân cấp, trong đó có một quy trình "liên kết" nhanh chóng, cho phép người dùng đặt Ví tiền chính của họ làm người giám hộ cho tất cả các Ví tiền trong ứng dụng.
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài việc bảo mật tài khoản, ví tiền ngày nay còn làm rất nhiều việc để nhận diện địa chỉ giả, lừa đảo qua mạng, gian lận và các mối đe dọa bên ngoài khác, và cố gắng bảo vệ người dùng khỏi những mối đe dọa như vậy. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: chẳng hạn, yêu cầu nhấp chuột để gửi ETH hoặc các token khác đến bất kỳ địa chỉ mới nào, bất kể bạn gửi 100 đô la hay 100.000 đô la. Ở đây, không có phương thuốc thần kỳ nào. Đây là một loạt các sửa chữa và cải tiến chậm rãi đang diễn ra đối với các loại mối đe dọa khác nhau. Tuy nhiên, việc tiếp tục nỗ lực cải thiện ở đây có rất nhiều giá trị.
Quyền riêng tư
Bây giờ là lúc để bắt đầu đối xử nghiêm túc hơn với Ethereum.