Tầm nhìn về Ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Một lớp chính trong ngăn xếp cơ sở hạ tầng Ethereum là ví tiền, nhưng thường bị các nhà nghiên cứu và phát triển L1 cốt lõi đánh giá thấp. Ví tiền là cửa sổ giữa người dùng và thế giới Ethereum, người dùng chỉ có thể hưởng lợi từ bất kỳ thuộc tính phi tập trung, kháng kiểm duyệt, an toàn, quyền riêng tư hoặc thuộc tính khác nào do Ethereum và các ứng dụng của nó cung cấp, với điều kiện rằng chính ví tiền cũng phải có những thuộc tính này.
Gần đây, ví tiền Ethereum đã đạt được nhiều tiến bộ trong việc cải thiện trải nghiệm người dùng, an ninh và chức năng. Mục đích của bài viết này là đưa ra một số quan điểm về những đặc điểm lý tưởng mà một ví tiền Ethereum nên có. Đây không phải là một danh sách đầy đủ; nó phản ánh xu hướng của các hacker, tập trung vào an ninh và quyền riêng tư, và gần như chắc chắn rằng nó không đầy đủ về trải nghiệm người dùng. Tuy nhiên, danh sách mong muốn không hiệu quả bằng việc đơn giản là triển khai và lặp lại dựa trên phản hồi trong việc tối ưu hóa trải nghiệm người dùng, vì vậy việc chú trọng vào các thuộc tính an ninh và quyền riêng tư là có giá trị nhất.
Trải nghiệm người dùng khi giao dịch跨L2
Hiện nay có một lộ trình ngày càng chi tiết để cải thiện trải nghiệm người dùng giữa các chuỗi cross L2, lộ trình này có phần ngắn hạn và dài hạn. Ở đây sẽ nói về phần ngắn hạn: những ý tưởng mà lý thuyết vẫn có thể thực hiện ngay cả trong hôm nay.
Ý tưởng cốt lõi là (i) gửi chuỗi cross L2 được tích hợp sẵn, cũng như (ii) địa chỉ và yêu cầu thanh toán cụ thể của chuỗi. Ví tiền nên có khả năng cung cấp cho người dùng một địa chỉ, tuân theo phong cách của các dự thảo ERC liên quan.
Khi ai đó ( hoặc một số ứng dụng ) cung cấp cho người dùng địa chỉ theo định dạng này, người dùng nên có khả năng dán nó vào trường "Người nhận" của Ví tiền, sau đó nhấp vào "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi đi theo bất kỳ cách nào có thể:
Nếu người dùng đã có đủ loại token cần thiết trên chuỗi mục tiêu, vui lòng gửi token trực tiếp.
Nếu người dùng có loại token cần thiết trên chuỗi khác ( hoặc nhiều chuỗi khác ), việc sử dụng giao thức liên quan ( thực sự là một DEX chuỗi cross ) để gửi token.
Nếu người dùng có các loại token khác nhau trên cùng một chuỗi hoặc chuỗi khác, hãy sử dụng sàn giao dịch phi tập trung để chuyển đổi chúng thành loại tiền tệ đúng trên chuỗi đúng và gửi đi. Điều này nên cần sự cho phép rõ ràng của người dùng: người dùng sẽ thấy họ đã trả bao nhiêu phí, cũng như người nhận đã nhận được bao nhiêu phí.
Nội dung ở trên áp dụng cho "Người dùng sao chép và dán địa chỉ ( hoặc ENS, ví dụ, vitalik.eth @ optimism.eth) có ai đó thanh toán cho người dùng" trường hợp. Nếu dapp yêu cầu gửi tiền, thì quy trình lý tưởng là mở rộng API web3 và cho phép dapp phát hành yêu cầu thanh toán cụ thể cho chuỗi. Sau đó, ví tiền sẽ có thể đáp ứng yêu cầu đó theo bất kỳ cách nào cần thiết. Để tạo trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, và ví tiền cần xem xét cẩn thận việc mặc định lưu trữ tài sản của người dùng trên các chuỗi nào, nhằm tối đa hóa tính bảo mật và thuận tiện trong chuyển khoản.
Yêu cầu thanh toán cụ thể cho chuỗi cũng có thể được đưa vào mã QR, ví tiền di động có thể quét mã QR. Trong các tình huống thanh toán trực tiếp ( hoặc trực tuyến ), người nhận sẽ phát hành mã QR hoặc gọi API web3, biểu thị "Tôi muốn nhận X đơn vị token YZ trên chuỗi, kèm theo ID tham chiếu hoặc callback W", ví tiền sẽ có thể tự do đáp ứng yêu cầu đó theo bất kỳ cách nào. Một lựa chọn khác là giao thức liên kết claim, trong đó ví của người dùng tạo ra mã QR hoặc URL chứa quyền hạn yêu cầu để lấy một số tiền nhất định từ hợp đồng trên chuỗi của họ, công việc của người nhận là tìm hiểu cách chuyển những khoản tiền đó vào ví của chính họ.
Một chủ đề liên quan khác là thanh toán gas. Nếu người dùng nhận tài sản trên L2 mà chưa có ETH, và cần gửi giao dịch trên L2 đó, ví tiền nên có khả năng tự động sử dụng giao thức để thanh toán Gas trên chuỗi nơi người dùng có ETH. Nếu ví tiền muốn người dùng thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng nên chỉ sử dụng DEX để gửi, chẳng hạn như ETH trị giá hàng triệu Gas, để các giao dịch trong tương lai có thể trực tiếp chi tiêu Gas tại đó vì điều này rẻ hơn.
An toàn tài khoản
Một cách để khái niệm hóa thách thức bảo mật tài khoản là một ví tiền tốt nên hoạt động trên hai mặt: (i) bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi xấu từ các nhà phát triển ví tiền, cũng như (ii) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp ưu tiên cho vấn đề này, trong hơn mười năm, vẫn là phục hồi xã hội và ví tiền đa chữ ký, với kiểm soát truy cập phân cấp. Tài khoản của người dùng có hai lớp khóa: khóa chính và N giám hộ ( chẳng hạn như N = 5). Khóa chính có khả năng thực hiện các thao tác có giá trị thấp và không tài chính. Hầu hết các giám hộ cần thiết để thực hiện (i) các thao tác có giá trị cao, chẳng hạn như gửi toàn bộ giá trị trong tài khoản, hoặc (ii) thay đổi khóa chính hoặc bất kỳ giám hộ nào. Nếu cần, khóa chính có thể được phép thực hiện các thao tác có giá trị cao qua khóa thời gian.
Trên đây là thiết kế cơ bản, có thể được mở rộng. Khóa phiên và cơ chế quyền liên quan có thể giúp hỗ trợ sự cân bằng khác nhau giữa tiện lợi và an toàn cho các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, chẳng hạn như có nhiều thời gian khóa dưới các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội phục hồi tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro trộm cắp.
Người giám hộ nên là ai hoặc cái gì?
Đối với những người dùng tiền điện tử có kinh nghiệm trong cộng đồng, một lựa chọn khả thi là khóa của bạn bè và gia đình của người dùng. Nếu người dùng yêu cầu mọi người cung cấp cho họ một địa chỉ mới, thì không ai cần biết họ là ai - thực tế, người giám hộ của người dùng thậm chí không cần biết nhau là ai. Nếu họ không thông báo cho người dùng, khả năng họ thông đồng rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: các công ty chuyên cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác theo yêu cầu của người dùng: chẳng hạn như mã xác nhận, hoặc cuộc gọi video cho người dùng có giá trị cao. Mọi người đã cố gắng tạo ra những điều này trong một thời gian dài, ví dụ như giới thiệu CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay, những công ty này vẫn chưa thành công lắm.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính để bàn, ví tiền phần cứng ). Điều này có thể hoạt động, nhưng đối với người dùng không có kinh nghiệm thì cũng rất khó để thiết lập và quản lý. Cũng có nguy cơ mất hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt khi chúng nằm ở cùng một vị trí.
Gần đây, chúng tôi bắt đầu thấy nhiều hơn về các giải pháp dựa trên chìa khóa vạn năng. Chìa khóa chỉ có thể được sao lưu trên thiết bị của người dùng, làm cho nó trở thành một giải pháp thiết bị cá nhân, cũng có thể được sao lưu trên đám mây, làm cho độ an toàn của nó phụ thuộc vào các giả định về bảo mật mật khẩu phức tạp, cơ quan và phần cứng đáng tin cậy. Trên thực tế, chìa khóa là một lợi ích bảo mật quý giá cho người dùng thông thường, nhưng chỉ dựa vào chúng thì vẫn không đủ để bảo vệ tài sản cả đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được bọc ZK. Loại này bao gồm zk-email, Anon Aadhaar, Ví tiền Myna, v.v. Về cơ bản, người dùng có thể sử dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ( và chuyển đổi chúng thành địa chỉ Ethereum, người dùng chỉ có thể gửi giao dịch bằng cách tạo ra chứng minh sở hữu ID tập trung của ZK-SNARK.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Với bổ sung này, chúng ta hiện có nhiều lựa chọn và ID tập trung được đóng gói bằng ZK có "tính thân thiện với người mới" độc đáo.
Để làm điều này, nó cần đạt được thông qua một giao diện người dùng đơn giản và tích hợp: Người dùng nên có thể chỉ định "example@gmail.com" làm người giám hộ, và nó nên tự động tạo địa chỉ zk-email Ethereum tương ứng bên dưới. Người dùng cao cấp nên có thể nhập email của họ ) và có thể là giá trị muối riêng tư được lưu trữ trong email đó ( vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận rằng địa chỉ được tạo ra là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ nào khác được hỗ trợ.
Xin lưu ý, hiện nay một thách thức thực tế mà zk-email đang phải đối mặt là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng một lần, và các khóa này không được ký bởi bất kỳ tổ chức nào khác. Điều này có nghĩa là hiện nay zk-email có một mức độ yêu cầu niềm tin vượt ra ngoài chính nhà cung cấp; nếu zk-email sử dụng TLSNotary trong phần cứng đáng tin cậy để xác minh các khóa đã cập nhật, điều này có thể làm giảm tình huống này, nhưng điều đó không lý tưởng. Hy vọng rằng các nhà cung cấp dịch vụ email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Ngày hôm nay, một người giám hộ được khuyên nên sử dụng zk-email, nhưng không khuyến nghị hầu hết các người giám hộ sử dụng: đừng lưu trữ tiền trong zk-email vì sự cố có nghĩa là người dùng không thể sử dụng tiền của mình.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Người dùng mới và ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, khóa được lưu trữ cục bộ trên thiết bị của người dùng ) có thể là khóa vạn năng ( và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2-of-3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, vào một số thời điểm, họ nên được nhắc thêm nhiều người giám hộ hơn.
Việc tích hợp ví vào ứng dụng là điều không thể tránh khỏi, bởi vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới ) ứng dụng đó, cộng thêm ví Ethereum ( sẽ mang lại trải nghiệm người dùng rối rắm. Tuy nhiên, nhiều người dùng ví của ứng dụng nên có khả năng liên kết tất cả các ví của họ lại với nhau, để họ chỉ cần lo lắng về một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng một kế hoạch phân cấp, trong đó có một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập ví chính của họ là người giám hộ cho tất cả các ví trong ứng dụng. Một số khách hàng đã hỗ trợ điều này.
Theo mặc định, việc khôi phục một số tài khoản trong ứng dụng của người dùng có thể được kiểm soát bởi đội ngũ phát triển ứng dụng. Tuy nhiên, người dùng có thể "tiếp quản" tài khoản của mình và thay đổi việc khôi phục thành địa chỉ của riêng họ.
![Vitalik bài viết mới: Tầm nhìn của Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật thông tin])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài
Ngoài việc bảo đảm an toàn cho tài khoản, ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả, lừa đảo trực tuyến, gian lận và các mối đe dọa bên ngoài khác, đồng thời cố gắng bảo vệ người dùng khỏi những mối đe dọa như vậy. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: ví dụ, yêu cầu nhấp chuột để gửi Ether hoặc các token khác đến bất kỳ địa chỉ mới nào, cho dù người dùng gửi 100 đô la hay.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
HackerWhoCares
· 07-28 09:01
An toàn và trải nghiệm phải được quan tâm đồng thời.
Xem bản gốcTrả lời0
BoredWatcher
· 07-28 08:33
Ví tiền đã nên nâng cấp từ lâu rồi!
Xem bản gốcTrả lời0
TokenUnlocker
· 07-25 09:53
Ví tiền mới là sức sản xuất hàng đầu!
Xem bản gốcTrả lời0
BottomMisser
· 07-25 09:53
Bảo mật? Cập nhật lặp đi lặp lại? Ví tiền đừng để bị đánh cắp trước đã.
Xem bản gốcTrả lời0
MetaNeighbor
· 07-25 09:34
chuỗi eth mới là tương lai
Xem bản gốcTrả lời0
DeFiChef
· 07-25 09:33
Thị trường Bear luyện nấu ăn Thị trường tăng hạ món
Ví tiền Ethereum lý tưởng: nâng cấp toàn diện về trải nghiệm chuỗi cross, an ninh và quyền riêng tư.
Tầm nhìn về Ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Một lớp chính trong ngăn xếp cơ sở hạ tầng Ethereum là ví tiền, nhưng thường bị các nhà nghiên cứu và phát triển L1 cốt lõi đánh giá thấp. Ví tiền là cửa sổ giữa người dùng và thế giới Ethereum, người dùng chỉ có thể hưởng lợi từ bất kỳ thuộc tính phi tập trung, kháng kiểm duyệt, an toàn, quyền riêng tư hoặc thuộc tính khác nào do Ethereum và các ứng dụng của nó cung cấp, với điều kiện rằng chính ví tiền cũng phải có những thuộc tính này.
Gần đây, ví tiền Ethereum đã đạt được nhiều tiến bộ trong việc cải thiện trải nghiệm người dùng, an ninh và chức năng. Mục đích của bài viết này là đưa ra một số quan điểm về những đặc điểm lý tưởng mà một ví tiền Ethereum nên có. Đây không phải là một danh sách đầy đủ; nó phản ánh xu hướng của các hacker, tập trung vào an ninh và quyền riêng tư, và gần như chắc chắn rằng nó không đầy đủ về trải nghiệm người dùng. Tuy nhiên, danh sách mong muốn không hiệu quả bằng việc đơn giản là triển khai và lặp lại dựa trên phản hồi trong việc tối ưu hóa trải nghiệm người dùng, vì vậy việc chú trọng vào các thuộc tính an ninh và quyền riêng tư là có giá trị nhất.
Trải nghiệm người dùng khi giao dịch跨L2
Hiện nay có một lộ trình ngày càng chi tiết để cải thiện trải nghiệm người dùng giữa các chuỗi cross L2, lộ trình này có phần ngắn hạn và dài hạn. Ở đây sẽ nói về phần ngắn hạn: những ý tưởng mà lý thuyết vẫn có thể thực hiện ngay cả trong hôm nay.
Ý tưởng cốt lõi là (i) gửi chuỗi cross L2 được tích hợp sẵn, cũng như (ii) địa chỉ và yêu cầu thanh toán cụ thể của chuỗi. Ví tiền nên có khả năng cung cấp cho người dùng một địa chỉ, tuân theo phong cách của các dự thảo ERC liên quan.
Khi ai đó ( hoặc một số ứng dụng ) cung cấp cho người dùng địa chỉ theo định dạng này, người dùng nên có khả năng dán nó vào trường "Người nhận" của Ví tiền, sau đó nhấp vào "Gửi". Ví tiền nên tự động xử lý dữ liệu gửi đi theo bất kỳ cách nào có thể:
Nội dung ở trên áp dụng cho "Người dùng sao chép và dán địa chỉ ( hoặc ENS, ví dụ, vitalik.eth @ optimism.eth) có ai đó thanh toán cho người dùng" trường hợp. Nếu dapp yêu cầu gửi tiền, thì quy trình lý tưởng là mở rộng API web3 và cho phép dapp phát hành yêu cầu thanh toán cụ thể cho chuỗi. Sau đó, ví tiền sẽ có thể đáp ứng yêu cầu đó theo bất kỳ cách nào cần thiết. Để tạo trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, và ví tiền cần xem xét cẩn thận việc mặc định lưu trữ tài sản của người dùng trên các chuỗi nào, nhằm tối đa hóa tính bảo mật và thuận tiện trong chuyển khoản.
Yêu cầu thanh toán cụ thể cho chuỗi cũng có thể được đưa vào mã QR, ví tiền di động có thể quét mã QR. Trong các tình huống thanh toán trực tiếp ( hoặc trực tuyến ), người nhận sẽ phát hành mã QR hoặc gọi API web3, biểu thị "Tôi muốn nhận X đơn vị token YZ trên chuỗi, kèm theo ID tham chiếu hoặc callback W", ví tiền sẽ có thể tự do đáp ứng yêu cầu đó theo bất kỳ cách nào. Một lựa chọn khác là giao thức liên kết claim, trong đó ví của người dùng tạo ra mã QR hoặc URL chứa quyền hạn yêu cầu để lấy một số tiền nhất định từ hợp đồng trên chuỗi của họ, công việc của người nhận là tìm hiểu cách chuyển những khoản tiền đó vào ví của chính họ.
Một chủ đề liên quan khác là thanh toán gas. Nếu người dùng nhận tài sản trên L2 mà chưa có ETH, và cần gửi giao dịch trên L2 đó, ví tiền nên có khả năng tự động sử dụng giao thức để thanh toán Gas trên chuỗi nơi người dùng có ETH. Nếu ví tiền muốn người dùng thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng nên chỉ sử dụng DEX để gửi, chẳng hạn như ETH trị giá hàng triệu Gas, để các giao dịch trong tương lai có thể trực tiếp chi tiêu Gas tại đó vì điều này rẻ hơn.
An toàn tài khoản
Một cách để khái niệm hóa thách thức bảo mật tài khoản là một ví tiền tốt nên hoạt động trên hai mặt: (i) bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi xấu từ các nhà phát triển ví tiền, cũng như (ii) bảo vệ người dùng khỏi ảnh hưởng của những sai lầm của chính họ.
Giải pháp ưu tiên cho vấn đề này, trong hơn mười năm, vẫn là phục hồi xã hội và ví tiền đa chữ ký, với kiểm soát truy cập phân cấp. Tài khoản của người dùng có hai lớp khóa: khóa chính và N giám hộ ( chẳng hạn như N = 5). Khóa chính có khả năng thực hiện các thao tác có giá trị thấp và không tài chính. Hầu hết các giám hộ cần thiết để thực hiện (i) các thao tác có giá trị cao, chẳng hạn như gửi toàn bộ giá trị trong tài khoản, hoặc (ii) thay đổi khóa chính hoặc bất kỳ giám hộ nào. Nếu cần, khóa chính có thể được phép thực hiện các thao tác có giá trị cao qua khóa thời gian.
Trên đây là thiết kế cơ bản, có thể được mở rộng. Khóa phiên và cơ chế quyền liên quan có thể giúp hỗ trợ sự cân bằng khác nhau giữa tiện lợi và an toàn cho các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, chẳng hạn như có nhiều thời gian khóa dưới các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội phục hồi tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro trộm cắp.
Người giám hộ nên là ai hoặc cái gì?
Đối với những người dùng tiền điện tử có kinh nghiệm trong cộng đồng, một lựa chọn khả thi là khóa của bạn bè và gia đình của người dùng. Nếu người dùng yêu cầu mọi người cung cấp cho họ một địa chỉ mới, thì không ai cần biết họ là ai - thực tế, người giám hộ của người dùng thậm chí không cần biết nhau là ai. Nếu họ không thông báo cho người dùng, khả năng họ thông đồng rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không khả dụng.
Lựa chọn thứ hai là người giám hộ tổ chức: các công ty chuyên cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác theo yêu cầu của người dùng: chẳng hạn như mã xác nhận, hoặc cuộc gọi video cho người dùng có giá trị cao. Mọi người đã cố gắng tạo ra những điều này trong một thời gian dài, ví dụ như giới thiệu CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay, những công ty này vẫn chưa thành công lắm.
Lựa chọn thứ ba là nhiều thiết bị cá nhân ( như điện thoại, máy tính để bàn, ví tiền phần cứng ). Điều này có thể hoạt động, nhưng đối với người dùng không có kinh nghiệm thì cũng rất khó để thiết lập và quản lý. Cũng có nguy cơ mất hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt khi chúng nằm ở cùng một vị trí.
Gần đây, chúng tôi bắt đầu thấy nhiều hơn về các giải pháp dựa trên chìa khóa vạn năng. Chìa khóa chỉ có thể được sao lưu trên thiết bị của người dùng, làm cho nó trở thành một giải pháp thiết bị cá nhân, cũng có thể được sao lưu trên đám mây, làm cho độ an toàn của nó phụ thuộc vào các giả định về bảo mật mật khẩu phức tạp, cơ quan và phần cứng đáng tin cậy. Trên thực tế, chìa khóa là một lợi ích bảo mật quý giá cho người dùng thông thường, nhưng chỉ dựa vào chúng thì vẫn không đủ để bảo vệ tài sản cả đời của người dùng.
May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được bọc ZK. Loại này bao gồm zk-email, Anon Aadhaar, Ví tiền Myna, v.v. Về cơ bản, người dùng có thể sử dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ( và chuyển đổi chúng thành địa chỉ Ethereum, người dùng chỉ có thể gửi giao dịch bằng cách tạo ra chứng minh sở hữu ID tập trung của ZK-SNARK.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(
Với bổ sung này, chúng ta hiện có nhiều lựa chọn và ID tập trung được đóng gói bằng ZK có "tính thân thiện với người mới" độc đáo.
Để làm điều này, nó cần đạt được thông qua một giao diện người dùng đơn giản và tích hợp: Người dùng nên có thể chỉ định "example@gmail.com" làm người giám hộ, và nó nên tự động tạo địa chỉ zk-email Ethereum tương ứng bên dưới. Người dùng cao cấp nên có thể nhập email của họ ) và có thể là giá trị muối riêng tư được lưu trữ trong email đó ( vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận rằng địa chỉ được tạo ra là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ nào khác được hỗ trợ.
Xin lưu ý, hiện nay một thách thức thực tế mà zk-email đang phải đối mặt là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng một lần, và các khóa này không được ký bởi bất kỳ tổ chức nào khác. Điều này có nghĩa là hiện nay zk-email có một mức độ yêu cầu niềm tin vượt ra ngoài chính nhà cung cấp; nếu zk-email sử dụng TLSNotary trong phần cứng đáng tin cậy để xác minh các khóa đã cập nhật, điều này có thể làm giảm tình huống này, nhưng điều đó không lý tưởng. Hy vọng rằng các nhà cung cấp dịch vụ email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Ngày hôm nay, một người giám hộ được khuyên nên sử dụng zk-email, nhưng không khuyến nghị hầu hết các người giám hộ sử dụng: đừng lưu trữ tiền trong zk-email vì sự cố có nghĩa là người dùng không thể sử dụng tiền của mình.
![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp(
Người dùng mới và ví tiền trong ứng dụng
Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, khóa được lưu trữ cục bộ trên thiết bị của người dùng ) có thể là khóa vạn năng ( và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2-of-3. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy nhiều tài sản hơn, vào một số thời điểm, họ nên được nhắc thêm nhiều người giám hộ hơn.
Việc tích hợp ví vào ứng dụng là điều không thể tránh khỏi, bởi vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới ) ứng dụng đó, cộng thêm ví Ethereum ( sẽ mang lại trải nghiệm người dùng rối rắm. Tuy nhiên, nhiều người dùng ví của ứng dụng nên có khả năng liên kết tất cả các ví của họ lại với nhau, để họ chỉ cần lo lắng về một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng một kế hoạch phân cấp, trong đó có một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập ví chính của họ là người giám hộ cho tất cả các ví trong ứng dụng. Một số khách hàng đã hỗ trợ điều này.
Theo mặc định, việc khôi phục một số tài khoản trong ứng dụng của người dùng có thể được kiểm soát bởi đội ngũ phát triển ứng dụng. Tuy nhiên, người dùng có thể "tiếp quản" tài khoản của mình và thay đổi việc khôi phục thành địa chỉ của riêng họ.
![Vitalik bài viết mới: Tầm nhìn của Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật thông tin])https://img-cdn.gateio.im/webp-social/moments-ab5913a80a4549d9fec805c19442956b.webp(
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài
Ngoài việc bảo đảm an toàn cho tài khoản, ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả, lừa đảo trực tuyến, gian lận và các mối đe dọa bên ngoài khác, đồng thời cố gắng bảo vệ người dùng khỏi những mối đe dọa như vậy. Trong khi đó, nhiều biện pháp vẫn còn khá nguyên thủy: ví dụ, yêu cầu nhấp chuột để gửi Ether hoặc các token khác đến bất kỳ địa chỉ mới nào, cho dù người dùng gửi 100 đô la hay.