理想钱包愿景:跨链、安全与隐私的全面升级

2025-07-17 18:21:05

理想钱包的愿景:从跨链体验到隐私保护的全方位升级

以太坊基础设施堆栈中的一个关键层是钱包,但核心 L1 研究人员和开发人员往往低估了它的重要性。钱包是用户与以太坊世界交互的窗口,用户只有在钱包本身具备相应属性的前提下,才能真正受益于以太坊及其应用程序提供的去中心化、抗审查、安全、隐私等特性。

近期,以太坊钱包在改善用户体验、安全性和功能方面取得了显著进展。本文旨在分享我对理想以太坊钱包应具备特性的一些看法。这并非一个完整列表,它反映了我的密码朋克倾向,侧重于安全和隐私,在用户体验方面可能有所欠缺。不过,我认为在优化用户体验方面,简单地根据反馈进行部署和迭代比愿望清单更有效,因此我认为关注安全和隐私属性是最有价值的。

跨L2交易的用户体验

目前已有一个日益完善的跨L2用户体验改善路线图,包括短期和长期部分。这里主要讨论短期部分:理论上现在就可以实施的想法。

核心思想是:(i)内置跨L2发送,以及(ii)链特定地址和支付请求。您的钱包应该能够为您提供一个遵循ERC草案风格的地址。

当某人(或某些应用程序)向您提供这种格式的地址时,您应该能够将其粘贴到钱包的"收件人"字段中,然后单击"发送"。钱包应该以任何可能的方式自动处理发送的数据:

如果您在目标链上已经有足够的所需类型代币,直接发送代币
如果您在另一条链上有所需类型的代币(或多个其他链),使用ERC-7683等协议(实际上是一个跨链DEX)发送代币
如果您在同一链或其他链上有不同类型的代币,使用去中心化交易所将它们转换为正确链上正确类型的货币并发送。这应该需要用户的明确许可:用户将看到他们支付了多少费用,以及接收者收到了多少费用。

上面的内容适用于"您复制粘贴地址(或 ENS,例如, vitalik.eth @ optimism.eth)有人向您付款"用例。如果 dapp 请求押金,那么理想的流程是扩展 web3 API 并允许 dapp 发出特定于链的支付请求。然后,您的钱包将能够以任何需要的方式满足该请求。要使用户体验良好,还需要标准化 getAvailableBalance 请求,并且钱包需要认真考虑默认将用户资产存储在哪些链上,以最大程度地提高安全性和转账便利性。

特定于链的支付请求也可以放入二维码中,移动钱包可以扫描二维码。在面对面(或在线)消费者支付场景中,接收者将发出 QR 码或 web3 API 调用,表示"我想要链上X单位的代币YZ,带有参考 ID 或回调W",钱包将可以以任何方式自由满足该请求。另一种选择是claim链接协议,其中用户的钱包生成包含索赔授权的 QR 代码或 URL从他们的链上合约中获取一定数量的资金,接收者的工作就是弄清楚如何将这些资金转移到他们自己的钱包中。

另一个相关主题是gas支付。如果您在还没有 ETH 的 L2 上收到资产,并且需要在该 L2 上发送交易,钱包应该能够自动使用协议(例如RIP-7755)来支付链上的 Gas你有ETH 的地方。如果钱包希望你将来在 L2 上进行更多交易,它也应该只使用 DEX 来发送,例如价值几百万 Gas 的 ETH,以便未来的交易可以直接在那里花费 Gas(因为这样更便宜)。

账户安全

我对账户安全挑战的概念化的一种方式是,一个好的钱包应该同时在两个方面发挥作用:(i)保护用户免受钱包开发人员的黑客攻击或恶意攻击,以及(ii)保护用户免受自己的错误的影响。

我对此的首选解决方案,超过十年来,一直是社交恢复和多重签名钱包,具有分级访问控制。用户的帐户有两层密钥:主密钥和 N 个监护人(例如 N = 5)。主键是能够进行低价值和非财务操作。大多数监护人需要执行 (i) 高价值操作,例如发送帐户中的全部价值,或 (ii) 更改主密钥或任何监护人。如果需要,可以允许主键通过时间锁执行高价值操作。

以上是基本设计,可以进行扩展。会话密钥和ERC-7715等权限机制可以帮助支持不同应用程序的便利性和安全性之间的不同平衡。更复杂的监护人架构,例如在不同阈值下具有多个时间锁定持续时间,可以帮助最大限度地提高成功恢复合法帐户的机会,同时最大限度地降低盗窃风险。

监护人应该是谁或什么?

对于经验丰富的加密货币用户社区中的经验丰富的加密用户来说,一个可行的选择是您的朋友和家人的密钥。如果您要求每个人为您提供一个新的地址,那么没有人需要知道他们是谁 - 事实上,您的监护人甚至不需要知道彼此是谁。如果他们没有向你通风报信,他们串通一气的可能性很小。然而,对于大多数新用户来说,此选项不可用。

第二种选择是机构监护人:专门提供仅在收到您的请求的其他确认信息时才签署交易的服务的公司:例如确认码,或者针对高价值用户的视频通话。人们长期以来一直试图制造这些,例如我在 2013 年对 CryptoCorp 进行了介绍。然而,到目前为止,这些公司还不是很成功。

第三种选择是多个个人设备(例如电话、台式机、硬件钱包)。这可以工作,但对于没有经验的用户来说也很难设置和管理。还存在设备同时丢失或被盗的风险,尤其是当它们位于同一位置时。

最近,我们开始看到更多基于万能钥匙。密钥只能备份在您的设备上,使其成为一种个人设备解决方案,也可以备份在云中,使其安全性依赖于复杂的混合密码安全、机构和可信硬件假设。实际上,密钥对于普通用户来说是一种宝贵的安全增益,但仅靠它们还不足以保护用户的毕生积蓄。

幸运的是,有了 ZK-SNARK,我们还有第四种选择:ZK 包裹的中心化 ID。这种类型包括zk-email、Anon Aadhaar、Myna Wallet等等。基本上,您可以采用多种形式(公司或政府)中心化 ID,并将其转换为以太坊地址,您只能通过生成证明拥有中心化 ID 的 ZK-SNARK 来发送交易。

有了这个补充,我们现在有了广泛的选择,并且 ZK 包装的中心化 ID 具有独特的"新手友好性"。

为此,它需要通过简化且集成的 UI 来实现:您应该能够仅指定您想要"example@gmail.com"作为监护人,并且它应该自动生成相应的 zk-email 以太坊地址在引擎盖下。高级用户应该能够将他们的电子邮件(以及可能保存在该电子邮件中的隐私盐值)输入到开源第三方应用程序中,并确认生成的地址是正确的。对于任何其他受支持的监护人类型也应该如此。

请注意,如今 zk-email 面临的一个实际挑战是它依赖于DKIM 签名,该签名使用每隔几个月轮换一次的密钥,并且这些密钥本身并未由任何其他机构签名。这意味着如今的 zk-email 具有超出提供商本身的某种程度的信任要求;如果 zk-email 在受信任的硬件内使用TLSNotary来验证更新的密钥,则可以减少这种情况,但这并不理想。希望电子邮件提供商能够开始直接签署其 DKIM 密钥。今天,我建议一位监护人使用 zk-email,但不建议大多数监护人使用:不要将资金存储在 zk-email 损坏意味着您无法使用资金的设置中。

新用户和应用内钱包

新用户实际上不希望在第一次注册时输入大量监护人。因此,钱包应该为他们提供一个非常简单的选择。一种自然的途径是在其电子邮件地址上使用 zk-email、本地存储在用户设备上的密钥(可能是万能密钥)以及提供商持有的备份密钥,进行 2-of-3 的选择。随着用户变得更有经验或积累更多资产,在某些时候应该提示他们添加更多监护人。

钱包集成到应用程序中是不可避免的,因为试图吸引非加密用户的应用程序不希望用户同时下载两个新应用程序(应用程序本身,加上以太坊钱包)带来混乱的用户体验。然而,许多应用程序钱包的用户应该能够将他们的所有钱包链接在一起,这样他们就只需担心一个"访问控制问题"。最简单的方法是采用分层方案,其中有一个快速的"链接"过程,允许用户将其主钱包设置为所有应用内钱包的监护人。

保护用户免受诈骗和其他外部威胁

除了帐户安全之外,当今的钱包还做了很多工作来识别虚假地址、网络钓鱼、诈骗和其他外部威胁,并尽力保护用户免受此类威胁。与此同时,许多对策仍然相当原始:例如,要求点击才能将 ETH 或其他代币发送到任何新地址,无论您发送的是 100 美元还是 100,000 美元。在这里,不存在单一的灵丹妙药。这是针对不同类别威胁的一系列缓慢的持续修复和改进。然而,继续努力改进这里有很多价值。