理想以太坊錢包的願景:從跨鏈體驗到隱私保護的全方位升級

以太坊基礎設施堆棧的一個關鍵層是錢包,但經常被核心 L1 研究人員和開發人員低估。錢包是用戶和以太坊世界之間的窗口,用戶只能從以太坊及其應用程序提供的任何去中心化、審查阻力、安全、隱私或其他屬性中受益,前提是錢包本身也具有這些屬性。

最近,以太坊錢包在改善用戶體驗、安全性和功能方面取得了很大進展。這篇文章的目的是給出對理想的以太坊錢包應具備的一些特性的看法。這並不是一個完整的列表;它反映了密碼朋克傾向,專注於安全和隱私,並且幾乎可以肯定它在用戶體驗方面是不完整的。然而,願望清單在優化用戶體驗方面不如簡單地根據反饋進行部署和迭代有效,因此關注安全和隱私屬性是最有價值的。

跨L2交易的用戶體驗

現在有一個越來越詳細的改善跨L2用戶體驗的路線圖,該路線圖有短期部分和長期部分。這裏將談論短期部分:即使在今天理論上仍然可以實施的想法。

核心思想是(i)內置跨L2發送,以及(ii)鏈特定地址和支付請求。錢包應該能夠爲用戶提供一個地址,遵循相關ERC草案的風格。

當某人(或某些應用程序)向用戶提供這種格式的地址時,用戶應該能夠將其粘貼到錢包的"收件人"字段中,然後單擊"發送"。錢包應該以任何可能的方式自動處理發送的數據:

• 如果用戶在目標鏈上已經有足夠的所需類型的代幣,請直接發送代幣
• 如果用戶在另一條鏈上有所需類型的代幣(或多個其他鏈),使用相關協議(實際上是一個跨鏈DEX)發送代幣
• 如果用戶在同一鏈或其他鏈上有不同類型的代幣,使用去中心化交易所將它們轉換爲正確鏈上正確類型的貨幣並發送。這應該需要用戶的明確許可:用戶將看到他們支付了多少費用,以及接收者收到了多少費用。

上面的內容適用於"用戶復制粘貼地址(或ENS,例如,vitalik.eth @ optimism.eth)有人向用戶付款"用例。如果 dapp 請求存款,那麼理想的流程是擴展 web3 API 並允許 dapp 發出特定於鏈的支付請求。然後,錢包將能夠以任何需要的方式滿足該請求。要使用戶體驗良好,還需要標準化 getAvailableBalance 請求,並且錢包需要認真考慮默認將用戶資產存儲在哪些鏈上,以最大程度地提高安全性和轉帳便利性。

特定於鏈的支付請求也可以放入二維碼中,移動錢包可以掃描二維碼。在面對面(或在線)消費者支付場景中,接收者將發出 QR 碼或 web3 API 調用,表示"我想要鏈上X單位的代幣YZ,帶有參考 ID 或回調W",錢包將可以以任何方式自由滿足該請求。另一種選擇是claim連結協議,其中用戶的錢包生成包含索賠授權的 QR 代碼或 URL從他們的鏈上合約中獲取一定數量的資金,接收者的工作就是弄清楚如何將這些資金轉移到他們自己的錢包中。

另一個相關主題是gas支付。如果用戶在還沒有 ETH 的 L2 上收到資產,並且需要在該 L2 上發送交易,錢包應該能夠自動使用協議來支付鏈上的 Gas用戶有ETH 的地方。如果錢包希望用戶將來在 L2 上進行更多交易,它也應該只使用 DEX 來發送,例如價值幾百萬 Gas 的 ETH,以便未來的交易可以直接在那裏花費 Gas(因爲這樣更便宜)。

帳戶安全

對帳戶安全挑戰的概念化的一種方式是,一個好的錢包應該同時在兩個方面發揮作用:(i)保護用戶免受錢包開發人員的黑客攻擊或惡意攻擊,以及(ii)保護用戶免受自己的錯誤的影響。

對此的首選解決方案,超過十年來,一直是社交恢復和多重籤名錢包,具有分級訪問控制。用戶的帳戶有兩層密鑰:主密鑰和 N 個監護人(例如 N = 5)。主鍵是能夠進行低價值和非財務操作。大多數監護人需要執行 (i) 高價值操作,例如發送帳戶中的全部價值,或 (ii) 更改主密鑰或任何監護人。如果需要,可以允許主鍵通過時間鎖執行高價值操作。

以上是基本設計,可以進行擴展。會話密鑰和相關權限機制可以幫助支持不同應用程序的便利性和安全性之間的不同平衡。更復雜的監護人架構,例如在不同閾值下具有多個時間鎖定持續時間,可以幫助最大限度地提高成功恢復合法帳戶的機會,同時最大限度地降低盜竊風險。

監護人應該是誰或什麼?

對於經驗豐富的加密貨幣用戶社區中的經驗豐富的加密用戶來說,一個可行的選擇是用戶朋友和家人的密鑰。如果用戶要求每個人爲用戶提供一個新的地址,那麼沒有人需要知道他們是誰 - 事實上,用戶的監護人甚至不需要知道彼此是誰。如果他們沒有向用戶通風報信,他們串通一氣的可能性很小。然而,對於大多數新用戶來說,此選項不可用。

第二種選擇是機構監護人:專門提供僅在收到用戶的請求的其他確認信息時才簽署交易的服務的公司:例如確認碼,或者針對高價值用戶的視頻通話。人們長期以來一直試圖制造這些,例如2013 年對 CryptoCorp 進行了介紹。然而,到目前爲止,這些公司還不是很成功。

第三種選擇是多個個人設備(例如電話、臺式機、硬體錢包)。這可以工作,但對於沒有經驗的用戶來說也很難設置和管理。還存在設備同時丟失或被盜的風險,尤其是當它們位於同一位置時。

最近,我們開始看到更多基於萬能鑰匙。密鑰只能備份在用戶的設備上,使其成爲一種個人設備解決方案,也可以備份在雲中,使其安全性依賴於復雜的混合密碼安全、機構和可信硬件假設。實際上,密鑰對於普通用戶來說是一種寶貴的安全增益,但僅靠它們還不足以保護用戶的畢生積蓄。

幸運的是,有了 ZK-SNARK,我們還有第四種選擇:ZK 包裹的中心化 ID。這種類型包括zk-email、Anon Aadhaar、Myna Wallet等等。基本上,用戶可以採用多種形式(公司或政府)中心化 ID,並將其轉換爲以太坊地址,用戶只能通過生成證明擁有中心化 ID 的 ZK-SNARK 來發送交易。

有了這個補充,我們現在有了廣泛的選擇,並且 ZK 包裝的中心化 ID 具有獨特的"新手友好性"。

爲此,它需要通過簡化且集成的 UI 來實現:用戶應該能夠僅指定用戶想要"example@gmail.com"作爲監護人,並且它應該自動生成相應的 zk-email 以太坊地址在引擎蓋下。高級用戶應該能夠將他們的電子郵件(以及可能保存在該電子郵件中的隱私鹽值)輸入到開源第三方應用程序中,並確認生成的地址是正確的。對於任何其他受支持的監護人類型也應該如此。

請注意,如今 zk-email 面臨的一個實際挑戰是它依賴於DKIM 籤名,該籤名使用每隔幾個月輪換一次的密鑰,並且這些密鑰本身並未由任何其他機構籤名。這意味着如今的 zk-email 具有超出提供商本身的某種程度的信任要求;如果 zk-email 在受信任的硬件內使用TLSNotary來驗證更新的密鑰,則可以減少這種情況,但這並不理想。希望電子郵件提供商能夠開始直接簽署其 DKIM 密鑰。今天,建議一位監護人使用 zk-email,但不建議大多數監護人使用:不要將資金存儲在 zk-email 損壞意味着用戶無法使用資金的設置中。

新用戶和應用內錢包

新用戶實際上不希望在第一次註冊時輸入大量監護人。因此,錢包應該爲他們提供一個非常簡單的選擇。一種自然的途徑是在其電子郵件地址上使用 zk-email、本地存儲在用戶設備上的密鑰(可能是萬能密鑰)以及提供商持有的備份密鑰,進行 2-of-3 的選擇。隨着用戶變得更有經驗或積累更多資產,在某些時候應該提示他們添加更多監護人。

錢包集成到應用程序中是不可避免的,因爲試圖吸引非加密用戶的應用程序不希望用戶同時下載兩個新應用程序(應用程序本身,加上以太坊錢包)帶來混亂的用戶體驗。然而,許多應用程序錢包的用戶應該能夠將他們的所有錢包連結在一起,這樣他們就只需擔心一個"訪問控制問題"。最簡單的方法是採用分層方案,其中有一個快速的"連結"過程,允許用戶將其主錢包設置爲所有應用內錢包的監護人。某些客戶端已經支持這一點。

默認情況下,用戶的某些應用內帳戶的恢復可能由應用開發團隊控制。但是,用戶可以"接管"用戶的帳戶,並將恢復更改爲用戶自己的地址。

保護用戶免受詐騙和其他外部威脅

除了帳戶安全之外,當今的錢包還做了很多工作來識別虛假地址、網絡釣魚、詐騙和其他外部威脅,並盡力保護用戶免受此類威脅。與此同時,許多對策仍然相當原始:例如,要求點擊才能將 ETH 或其他代幣發送到任何新地址,無論用戶發送的是 100 美元還是