Visi Dompet Ethereum Ideal: Peningkatan Menyeluruh dari Pengalaman Cross-chain hingga Perlindungan Privasi
Salah satu lapisan kunci dari tumpukan infrastruktur Ethereum adalah dompet, tetapi sering diremehkan oleh peneliti dan pengembang L1 inti. Dompet adalah jendela antara pengguna dan dunia Ethereum, di mana pengguna hanya dapat memanfaatkan atribut desentralisasi, ketahanan terhadap sensor, keamanan, privasi, atau atribut lainnya yang disediakan oleh Ethereum dan aplikasinya, asalkan dompet itu sendiri juga memiliki atribut tersebut.
Baru-baru ini, dompet Ethereum telah membuat kemajuan besar dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Tujuan artikel ini adalah untuk memberikan pandangan tentang beberapa karakteristik yang seharusnya dimiliki oleh dompet Ethereum yang ideal. Ini bukan daftar yang lengkap; ini mencerminkan kecenderungan kripto-anarkis, fokus pada keamanan dan privasi, dan hampir pasti tidak lengkap dalam hal pengalaman pengguna. Namun, daftar keinginan dalam mengoptimalkan pengalaman pengguna tidak seefektif hanya melakukan penerapan dan iterasi berdasarkan umpan balik, sehingga perhatian terhadap atribut keamanan dan privasi adalah yang paling berharga.
Pengalaman pengguna dalam transaksi lintas L2
Sekarang ada peta jalan yang semakin rinci untuk memperbaiki pengalaman pengguna L2 lintas, yang memiliki bagian jangka pendek dan jangka panjang. Di sini akan dibahas bagian jangka pendek: ide-ide yang secara teori masih dapat diterapkan bahkan hari ini.
Ide inti adalah (i) pengiriman lintas L2 yang terintegrasi, serta (ii) alamat spesifik rantai dan permintaan pembayaran. Dompet harus dapat memberikan alamat untuk pengguna, mengikuti gaya rancangan ERC yang relevan.
Ketika seseorang ( atau beberapa aplikasi ) memberikan format alamat ini kepada pengguna, pengguna harus dapat menempelkan alamat tersebut ke kolom "Penerima" di dompet, lalu mengklik "Kirim". Dompet harus secara otomatis memproses data yang dikirim dengan cara apa pun:
Jika pengguna sudah memiliki cukup token jenis yang diperlukan di rantai tujuan, silakan kirim token secara langsung.
Jika pengguna memiliki jenis token yang diperlukan di rantai lain ( atau beberapa rantai lain ), menggunakan protokol terkait ( sebenarnya adalah DEX lintas rantai ) untuk mengirim token.
Jika pengguna memiliki berbagai jenis token di rantai yang sama atau di rantai lain, gunakan bursa terdesentralisasi untuk mengonversi mereka menjadi mata uang yang benar di rantai yang benar dan mengirimkannya. Ini harus memerlukan izin eksplisit dari pengguna: pengguna akan melihat berapa banyak biaya yang mereka bayar, dan berapa banyak biaya yang diterima oleh penerima.
Konten di atas berlaku untuk "Pengguna menyalin dan menempel alamat ( atau ENS, misalnya, vitalik.eth @ optimism.eth) seseorang membayar pengguna" kasus. Jika dapp meminta setoran, maka proses ideal adalah memperluas API web3 dan memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Kemudian, Dompet akan dapat memenuhi permintaan tersebut dengan cara apa pun yang diperlukan. Untuk memberikan pengalaman pengguna yang baik, juga perlu untuk menstandarisasi permintaan getAvailableBalance, dan Dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna secara default disimpan, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran yang spesifik untuk rantai juga dapat dimasukkan ke dalam kode QR, dompet seluler dapat memindai kode QR. Dalam skenario pembayaran konsumen secara langsung ( atau online ), penerima akan mengeluarkan kode QR atau panggilan API web3, yang menyatakan "Saya ingin mendapatkan X unit token YZ di rantai, dengan ID referensi atau callback W", dompet akan dapat memenuhi permintaan tersebut dengan cara apa pun. Pilihan lain adalah protokol tautan klaim, di mana dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim untuk mendapatkan sejumlah dana dari kontrak mereka di rantai, tugas penerima adalah mencari cara untuk memindahkan dana ini ke dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika pengguna menerima aset di L2 yang belum memiliki ETH, dan perlu mengirim transaksi di L2 tersebut, dompet harus dapat secara otomatis menggunakan protokol untuk membayar Gas di tempat di mana pengguna memiliki ETH. Jika dompet ingin pengguna melakukan lebih banyak transaksi di L2 di masa depan, ia juga harus hanya menggunakan DEX untuk mengirim, misalnya ETH senilai beberapa juta Gas, agar transaksi di masa depan dapat langsung menghabiskan Gas di sana karena ini lebih murah (.
![Vitalik's New Article: Visi Dompet Ideal, dari Pengalaman cross-chain hingga Peningkatan Perlindungan Privasi])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Keamanan Akun
Salah satu cara untuk mengkonseptualisasikan tantangan keamanan akun adalah bahwa sebuah dompet yang baik seharusnya berfungsi di dua aspek: )i( melindungi pengguna dari serangan hacker atau serangan jahat oleh pengembang dompet, serta )ii( melindungi pengguna dari dampak kesalahan mereka sendiri.
Solusi utama untuk ini, selama lebih dari sepuluh tahun, telah menjadi pemulihan sosial dan dompet multi-tanda tangan, dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ) misalnya N = 5(. Kunci utama memiliki kemampuan untuk melakukan operasi nilai rendah dan non-keuangan. Sebagian besar pengawas diperlukan untuk melakukan )i( operasi nilai tinggi, seperti mengirimkan seluruh nilai dalam akun, atau )ii( mengubah kunci utama atau pengawas mana pun. Jika perlu, kunci utama dapat diizinkan untuk melakukan operasi nilai tinggi melalui kunci waktu.
Di atas adalah desain dasar, yang dapat diperluas. Kunci sesi dan mekanisme izin terkait dapat membantu mendukung keseimbangan yang berbeda antara kenyamanan dan keamanan aplikasi yang berbeda. Arsitektur penjaga yang lebih kompleks, seperti memiliki beberapa durasi kunci waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun legal yang berhasil, sambil meminimalkan risiko pencurian.
![Vitalik Artikel Baru: Visi Dompet Ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Siapa atau apa yang seharusnya menjadi pengawas?
Untuk pengguna cryptocurrency berpengalaman dalam komunitas pengguna yang berpengalaman, pilihan yang layak adalah kunci teman dan keluarga pengguna. Jika pengguna meminta setiap orang untuk memberikan alamat baru untuk pengguna, maka tidak ada yang perlu tahu siapa mereka - sebenarnya, penjaga pengguna bahkan tidak perlu tahu siapa satu sama lain. Jika mereka tidak memberi tahu pengguna, kemungkinan mereka berkolusi sangat kecil. Namun, untuk sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah pengawas institusi: perusahaan yang khusus menyediakan layanan untuk menandatangani transaksi hanya setelah menerima informasi konfirmasi tambahan dari pengguna, seperti kode konfirmasi, atau panggilan video untuk pengguna bernilai tinggi. Orang-orang telah lama berusaha untuk membuat ini, misalnya pengenalan CryptoCorp pada tahun 2013. Namun, sejauh ini, perusahaan-perusahaan ini belum terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ) seperti telepon, desktop, dan dompet keras (. Ini bisa berfungsi, tetapi juga sulit untuk disiapkan dan dikelola bagi pengguna yang tidak berpengalaman. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.
Baru-baru ini, kami mulai melihat lebih banyak solusi berbasis kunci universal. Kunci hanya dapat dicadangkan di perangkat pengguna, menjadikannya solusi perangkat pribadi, dan juga dapat dicadangkan di cloud, sehingga keamanan bergantung pada asumsi keamanan kata sandi campuran yang kompleks, lembaga, dan perangkat keras yang terpercaya. Sebenarnya, kunci merupakan peningkatan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkan kunci saja masih belum cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis ini mencakup zk-email, Anon Aadhaar, Myna Wallet, dan sebagainya. Pada dasarnya, pengguna dapat mengadopsi berbagai bentuk ) perusahaan atau pemerintah ( ID terpusat, dan mengubahnya menjadi alamat Ethereum, pengguna hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Dengan tambahan ini, kami sekarang memiliki beragam pilihan, dan ID terpusat yang dibungkus ZK memiliki "ramah pemula" yang unik.
Untuk itu, ia perlu dicapai melalui UI yang disederhanakan dan terintegrasi: pengguna harus dapat hanya menentukan bahwa mereka ingin "example@gmail.com" sebagai wali, dan ia harus secara otomatis menghasilkan alamat zk-email Ether yang sesuai di bawah kap. Pengguna tingkat lanjut harus dapat memasukkan email mereka ) serta kemungkinan nilai garam privasi yang disimpan dalam email tersebut ( ke dalam aplikasi pihak ketiga sumber terbuka, dan mengkonfirmasi bahwa alamat yang dihasilkan adalah benar. Hal yang sama juga harus berlaku untuk jenis wali lain yang didukung.
Harap dicatat, saat ini zk-email menghadapi tantangan praktis yang bergantung pada tanda tangan DKIM, yang menggunakan kunci yang diperbarui setiap beberapa bulan, dan kunci-kunci ini sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa saat ini zk-email memiliki tingkat kepercayaan yang melampaui penyedia itu sendiri; jika zk-email menggunakan TLSNotary untuk memverifikasi kunci yang diperbarui di dalam perangkat keras yang tepercaya, situasi ini dapat dikurangi, tetapi itu tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Saat ini, disarankan agar seorang pengawas menggunakan zk-email, tetapi tidak disarankan bagi sebagian besar pengawas untuk menggunakannya: jangan menyimpan dana di zk-email karena kerusakan berarti pengguna tidak dapat menggunakan pengaturan dana.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Pengguna Baru dan Dompet Dalam Aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak pengawas saat mendaftar untuk pertama kali. Oleh karena itu, dompet harus memberikan pilihan yang sangat sederhana bagi mereka. Salah satu cara yang alami adalah menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ) mungkin merupakan kunci universal ( serta kunci cadangan yang dipegang oleh penyedia, untuk melakukan pilihan 2-dari-3. Seiring pengguna menjadi lebih berpengalaman atau mengakumulasi lebih banyak aset, pada suatu titik mereka seharusnya diberi tahu untuk menambahkan lebih banyak pengawas.
Integrasi dompet ke dalam aplikasi tidak dapat dihindari, karena aplikasi yang berusaha menarik pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru secara bersamaan ) aplikasi itu sendiri, ditambah dompet Ethereum ( yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet aplikasi seharusnya dapat menghubungkan semua dompet mereka bersama-sama, sehingga mereka hanya perlu khawatir tentang satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema berlapis, di mana ada proses "tautan" yang cepat, memungkinkan pengguna untuk mengatur dompet utama mereka sebagai pengawas semua dompet dalam aplikasi. Beberapa klien sudah mendukung ini.
Secara default, pemulihan beberapa akun dalam aplikasi pengguna mungkin dikendalikan oleh tim pengembang aplikasi. Namun, pengguna dapat "mengambil alih" akun pengguna dan mengubah pemulihan menjadi alamat mereka sendiri.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna dari ancaman tersebut. Sementara itu, banyak langkah masih cukup primitif: misalnya, meminta klik untuk mengirim ETH atau token lainnya ke alamat baru, terlepas dari apakah pengguna mengirim 100 dolar atau
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
HackerWhoCares
· 07-28 09:01
Keamanan dan pengalaman harus diperhatikan.
Lihat AsliBalas0
BoredWatcher
· 07-28 08:33
Dompet harusnya sudah diupgrade sejak lama!
Lihat AsliBalas0
TokenUnlocker
· 07-25 09:53
Dompet adalah produktivitas utama!
Lihat AsliBalas0
BottomMisser
· 07-25 09:53
Keamanan? Pembaruan iteratif? Dompet jangan sampai dicuri dulu baru bicara.
Lihat AsliBalas0
MetaNeighbor
· 07-25 09:34
jaringan eth adalah masa depan
Lihat AsliBalas0
DeFiChef
· 07-25 09:33
Bear Market berlatih masakan bull run menurunkan masakan
Dompet Ethereum ideal: pengalaman cross-chain, keamanan, dan privasi yang ditingkatkan secara menyeluruh
Visi Dompet Ethereum Ideal: Peningkatan Menyeluruh dari Pengalaman Cross-chain hingga Perlindungan Privasi
Salah satu lapisan kunci dari tumpukan infrastruktur Ethereum adalah dompet, tetapi sering diremehkan oleh peneliti dan pengembang L1 inti. Dompet adalah jendela antara pengguna dan dunia Ethereum, di mana pengguna hanya dapat memanfaatkan atribut desentralisasi, ketahanan terhadap sensor, keamanan, privasi, atau atribut lainnya yang disediakan oleh Ethereum dan aplikasinya, asalkan dompet itu sendiri juga memiliki atribut tersebut.
Baru-baru ini, dompet Ethereum telah membuat kemajuan besar dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Tujuan artikel ini adalah untuk memberikan pandangan tentang beberapa karakteristik yang seharusnya dimiliki oleh dompet Ethereum yang ideal. Ini bukan daftar yang lengkap; ini mencerminkan kecenderungan kripto-anarkis, fokus pada keamanan dan privasi, dan hampir pasti tidak lengkap dalam hal pengalaman pengguna. Namun, daftar keinginan dalam mengoptimalkan pengalaman pengguna tidak seefektif hanya melakukan penerapan dan iterasi berdasarkan umpan balik, sehingga perhatian terhadap atribut keamanan dan privasi adalah yang paling berharga.
Pengalaman pengguna dalam transaksi lintas L2
Sekarang ada peta jalan yang semakin rinci untuk memperbaiki pengalaman pengguna L2 lintas, yang memiliki bagian jangka pendek dan jangka panjang. Di sini akan dibahas bagian jangka pendek: ide-ide yang secara teori masih dapat diterapkan bahkan hari ini.
Ide inti adalah (i) pengiriman lintas L2 yang terintegrasi, serta (ii) alamat spesifik rantai dan permintaan pembayaran. Dompet harus dapat memberikan alamat untuk pengguna, mengikuti gaya rancangan ERC yang relevan.
Ketika seseorang ( atau beberapa aplikasi ) memberikan format alamat ini kepada pengguna, pengguna harus dapat menempelkan alamat tersebut ke kolom "Penerima" di dompet, lalu mengklik "Kirim". Dompet harus secara otomatis memproses data yang dikirim dengan cara apa pun:
Konten di atas berlaku untuk "Pengguna menyalin dan menempel alamat ( atau ENS, misalnya, vitalik.eth @ optimism.eth) seseorang membayar pengguna" kasus. Jika dapp meminta setoran, maka proses ideal adalah memperluas API web3 dan memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Kemudian, Dompet akan dapat memenuhi permintaan tersebut dengan cara apa pun yang diperlukan. Untuk memberikan pengalaman pengguna yang baik, juga perlu untuk menstandarisasi permintaan getAvailableBalance, dan Dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna secara default disimpan, untuk memaksimalkan keamanan dan kemudahan transfer.
Permintaan pembayaran yang spesifik untuk rantai juga dapat dimasukkan ke dalam kode QR, dompet seluler dapat memindai kode QR. Dalam skenario pembayaran konsumen secara langsung ( atau online ), penerima akan mengeluarkan kode QR atau panggilan API web3, yang menyatakan "Saya ingin mendapatkan X unit token YZ di rantai, dengan ID referensi atau callback W", dompet akan dapat memenuhi permintaan tersebut dengan cara apa pun. Pilihan lain adalah protokol tautan klaim, di mana dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim untuk mendapatkan sejumlah dana dari kontrak mereka di rantai, tugas penerima adalah mencari cara untuk memindahkan dana ini ke dompet mereka sendiri.
Topik terkait lainnya adalah pembayaran gas. Jika pengguna menerima aset di L2 yang belum memiliki ETH, dan perlu mengirim transaksi di L2 tersebut, dompet harus dapat secara otomatis menggunakan protokol untuk membayar Gas di tempat di mana pengguna memiliki ETH. Jika dompet ingin pengguna melakukan lebih banyak transaksi di L2 di masa depan, ia juga harus hanya menggunakan DEX untuk mengirim, misalnya ETH senilai beberapa juta Gas, agar transaksi di masa depan dapat langsung menghabiskan Gas di sana karena ini lebih murah (.
![Vitalik's New Article: Visi Dompet Ideal, dari Pengalaman cross-chain hingga Peningkatan Perlindungan Privasi])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(
Keamanan Akun
Salah satu cara untuk mengkonseptualisasikan tantangan keamanan akun adalah bahwa sebuah dompet yang baik seharusnya berfungsi di dua aspek: )i( melindungi pengguna dari serangan hacker atau serangan jahat oleh pengembang dompet, serta )ii( melindungi pengguna dari dampak kesalahan mereka sendiri.
Solusi utama untuk ini, selama lebih dari sepuluh tahun, telah menjadi pemulihan sosial dan dompet multi-tanda tangan, dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ) misalnya N = 5(. Kunci utama memiliki kemampuan untuk melakukan operasi nilai rendah dan non-keuangan. Sebagian besar pengawas diperlukan untuk melakukan )i( operasi nilai tinggi, seperti mengirimkan seluruh nilai dalam akun, atau )ii( mengubah kunci utama atau pengawas mana pun. Jika perlu, kunci utama dapat diizinkan untuk melakukan operasi nilai tinggi melalui kunci waktu.
Di atas adalah desain dasar, yang dapat diperluas. Kunci sesi dan mekanisme izin terkait dapat membantu mendukung keseimbangan yang berbeda antara kenyamanan dan keamanan aplikasi yang berbeda. Arsitektur penjaga yang lebih kompleks, seperti memiliki beberapa durasi kunci waktu di bawah ambang yang berbeda, dapat membantu memaksimalkan peluang pemulihan akun legal yang berhasil, sambil meminimalkan risiko pencurian.
![Vitalik Artikel Baru: Visi Dompet Ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(
Siapa atau apa yang seharusnya menjadi pengawas?
Untuk pengguna cryptocurrency berpengalaman dalam komunitas pengguna yang berpengalaman, pilihan yang layak adalah kunci teman dan keluarga pengguna. Jika pengguna meminta setiap orang untuk memberikan alamat baru untuk pengguna, maka tidak ada yang perlu tahu siapa mereka - sebenarnya, penjaga pengguna bahkan tidak perlu tahu siapa satu sama lain. Jika mereka tidak memberi tahu pengguna, kemungkinan mereka berkolusi sangat kecil. Namun, untuk sebagian besar pengguna baru, opsi ini tidak tersedia.
Pilihan kedua adalah pengawas institusi: perusahaan yang khusus menyediakan layanan untuk menandatangani transaksi hanya setelah menerima informasi konfirmasi tambahan dari pengguna, seperti kode konfirmasi, atau panggilan video untuk pengguna bernilai tinggi. Orang-orang telah lama berusaha untuk membuat ini, misalnya pengenalan CryptoCorp pada tahun 2013. Namun, sejauh ini, perusahaan-perusahaan ini belum terlalu sukses.
Pilihan ketiga adalah beberapa perangkat pribadi ) seperti telepon, desktop, dan dompet keras (. Ini bisa berfungsi, tetapi juga sulit untuk disiapkan dan dikelola bagi pengguna yang tidak berpengalaman. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.
Baru-baru ini, kami mulai melihat lebih banyak solusi berbasis kunci universal. Kunci hanya dapat dicadangkan di perangkat pengguna, menjadikannya solusi perangkat pribadi, dan juga dapat dicadangkan di cloud, sehingga keamanan bergantung pada asumsi keamanan kata sandi campuran yang kompleks, lembaga, dan perangkat keras yang terpercaya. Sebenarnya, kunci merupakan peningkatan keamanan yang berharga bagi pengguna biasa, tetapi hanya mengandalkan kunci saja masih belum cukup untuk melindungi tabungan seumur hidup pengguna.
Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis ini mencakup zk-email, Anon Aadhaar, Myna Wallet, dan sebagainya. Pada dasarnya, pengguna dapat mengadopsi berbagai bentuk ) perusahaan atau pemerintah ( ID terpusat, dan mengubahnya menjadi alamat Ethereum, pengguna hanya dapat mengirim transaksi dengan menghasilkan bukti kepemilikan ID terpusat menggunakan ZK-SNARK.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Dengan tambahan ini, kami sekarang memiliki beragam pilihan, dan ID terpusat yang dibungkus ZK memiliki "ramah pemula" yang unik.
Untuk itu, ia perlu dicapai melalui UI yang disederhanakan dan terintegrasi: pengguna harus dapat hanya menentukan bahwa mereka ingin "example@gmail.com" sebagai wali, dan ia harus secara otomatis menghasilkan alamat zk-email Ether yang sesuai di bawah kap. Pengguna tingkat lanjut harus dapat memasukkan email mereka ) serta kemungkinan nilai garam privasi yang disimpan dalam email tersebut ( ke dalam aplikasi pihak ketiga sumber terbuka, dan mengkonfirmasi bahwa alamat yang dihasilkan adalah benar. Hal yang sama juga harus berlaku untuk jenis wali lain yang didukung.
Harap dicatat, saat ini zk-email menghadapi tantangan praktis yang bergantung pada tanda tangan DKIM, yang menggunakan kunci yang diperbarui setiap beberapa bulan, dan kunci-kunci ini sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa saat ini zk-email memiliki tingkat kepercayaan yang melampaui penyedia itu sendiri; jika zk-email menggunakan TLSNotary untuk memverifikasi kunci yang diperbarui di dalam perangkat keras yang tepercaya, situasi ini dapat dikurangi, tetapi itu tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Saat ini, disarankan agar seorang pengawas menggunakan zk-email, tetapi tidak disarankan bagi sebagian besar pengawas untuk menggunakannya: jangan menyimpan dana di zk-email karena kerusakan berarti pengguna tidak dapat menggunakan pengaturan dana.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Pengguna Baru dan Dompet Dalam Aplikasi
Pengguna baru sebenarnya tidak ingin memasukkan banyak pengawas saat mendaftar untuk pertama kali. Oleh karena itu, dompet harus memberikan pilihan yang sangat sederhana bagi mereka. Salah satu cara yang alami adalah menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ) mungkin merupakan kunci universal ( serta kunci cadangan yang dipegang oleh penyedia, untuk melakukan pilihan 2-dari-3. Seiring pengguna menjadi lebih berpengalaman atau mengakumulasi lebih banyak aset, pada suatu titik mereka seharusnya diberi tahu untuk menambahkan lebih banyak pengawas.
Integrasi dompet ke dalam aplikasi tidak dapat dihindari, karena aplikasi yang berusaha menarik pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru secara bersamaan ) aplikasi itu sendiri, ditambah dompet Ethereum ( yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet aplikasi seharusnya dapat menghubungkan semua dompet mereka bersama-sama, sehingga mereka hanya perlu khawatir tentang satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema berlapis, di mana ada proses "tautan" yang cepat, memungkinkan pengguna untuk mengatur dompet utama mereka sebagai pengawas semua dompet dalam aplikasi. Beberapa klien sudah mendukung ini.
Secara default, pemulihan beberapa akun dalam aplikasi pengguna mungkin dikendalikan oleh tim pengembang aplikasi. Namun, pengguna dapat "mengambil alih" akun pengguna dan mengubah pemulihan menjadi alamat mereka sendiri.
![Vitalik artikel baru: Visi dompet ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Melindungi pengguna dari penipuan dan ancaman eksternal lainnya
Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna dari ancaman tersebut. Sementara itu, banyak langkah masih cukup primitif: misalnya, meminta klik untuk mengirim ETH atau token lainnya ke alamat baru, terlepas dari apakah pengguna mengirim 100 dolar atau