Visi Dompet Ethereum Ideal: Peningkatan Menyeluruh dari Pengalaman cross-chain hingga Perlindungan Privasi

Lapisan dompet dalam tumpukan infrastruktur Ethereum sangat penting, tetapi sering kali diremehkan oleh peneliti dan pengembang inti. Sebagai jendela bagi pengguna ke dunia Ethereum, dompet itu sendiri harus memiliki karakteristik desentralisasi, tahan sensor, aman, dan privasi, agar pengguna benar-benar dapat menikmati atribut yang ditawarkan oleh Ethereum dan aplikasinya.

Baru-baru ini, dompet Ethereum telah mengalami kemajuan signifikan dalam hal pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk berbagi beberapa pandangan saya tentang karakteristik yang seharusnya dimiliki dompet Ethereum yang ideal. Ini bukanlah daftar yang lengkap, lebih mencerminkan kecenderungan saya sebagai seorang crypto punk, yang berfokus pada keamanan dan privasi, mungkin tidak cukup komprehensif dalam hal pengalaman pengguna. Namun, saya percaya bahwa dibandingkan dengan hanya mengoptimalkan pengalaman pengguna berdasarkan umpan balik dan iterasi, fokus pada atribut keamanan dan privasi mungkin lebih berharga.

Pengalaman pengguna untuk transaksi lintas L2

Saat ini, sudah ada peta jalan yang semakin sempurna untuk meningkatkan pengalaman pengguna lintas L2, termasuk bagian jangka pendek dan jangka panjang. Di sini saya akan membahas ide-ide yang dapat diimplementasikan dalam jangka pendek.

Inti pemikiran adalah:(1) fungsi pengiriman lintas L2 bawaan, (2) alamat spesifik rantai dan permintaan pembayaran. Dompet harus dapat menyediakan alamat yang mengikuti gaya draf ERC untuk pengguna.

Ketika pengguna menerima alamat dalam format ini, cukup tempelkan ke dalam kolom "Penerima" di dompet dan klik "Kirim", dompet seharusnya secara otomatis memproses pengiriman:

• Jika sudah ada cukup token di rantai tujuan, kirim langsung
• Seperti token yang diperlukan di rantai lain, gunakan protokol DEX lintas rantai untuk mengirim
• Jika ada berbagai jenis token, gunakan DEX untuk mengubahnya menjadi jenis yang benar sebelum mengirim ( perlu konfirmasi pengguna )

Untuk skenario permintaan deposit dari dapp, praktik yang ideal adalah memperluas API web3, yang memungkinkan dapp untuk mengeluarkan permintaan pembayaran spesifik rantai. Dompet perlu menstandarkan permintaan getAvailableBalance, dan dengan hati-hati mempertimbangkan di rantai mana aset pengguna secara default disimpan, untuk mempertimbangkan keamanan dan kemudahan transfer.

Permintaan pembayaran khusus rantai juga dapat dimasukkan ke dalam kode QR, untuk dipindai oleh dompet seluler. Dalam skenario pembayaran tatap muka atau online, kode QR atau panggilan API yang dikeluarkan oleh penerima menunjukkan "Saya ingin Y unit Z token di rantai X, dengan ID referensi W", dompet dapat memilih cara untuk memenuhi permintaan tersebut secara bebas. Pilihan lain adalah protokol tautan klaim, dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi, penerima bertanggung jawab untuk menarik dana.

Pembayaran gas juga merupakan topik yang relevan. Jika pengguna menerima aset di suatu L2 tetapi tidak memiliki ETH, Dompet harus dapat secara otomatis menggunakan protokol untuk membayar gas di rantai di mana pengguna memiliki ETH. Jika Dompet memperkirakan bahwa pengguna akan melakukan lebih banyak transaksi di L2 tersebut di masa depan, Dompet juga dapat menggunakan DEX untuk mengirim sejumlah ETH sebagai cadangan gas.

Keamanan Akun

Saya percaya kunci keamanan akun terletak pada melindungi pengguna dari serangan peretasan atau perilaku jahat pengembang dompet, serta kesalahan yang dilakukan oleh pengguna itu sendiri.

Solusi yang saya kecenderungan dalam jangka panjang adalah pemulihan sosial dan dompet multi-tanda tangan dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( di mana N=5). Kunci utama dapat digunakan untuk operasi bernilai rendah dan non-keuangan. Sebagian besar pengawas perlu melaksanakan: (1) operasi bernilai tinggi, seperti mengirim semua dana akun, (2) mengubah kunci utama atau pengawas mana pun. Jika perlu, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui kunci waktu.

Desain dasar ini dapat diperluas lebih lanjut. Kunci sesi dan mekanisme izin dapat mendukung berbagai aplikasi dalam mencapai keseimbangan antara kenyamanan dan keamanan. Arsitektur pengawas yang lebih kompleks, seperti pengaturan beberapa periode penguncian waktu di bawah ambang batas yang berbeda, membantu memaksimalkan tingkat keberhasilan pemulihan akun yang sah sambil meminimalkan risiko pencurian.

Untuk pemilihan wali, ada beberapa opsi:

1. Pengguna kripto yang berpengalaman dapat memilih kunci teman dan keluarga.
2. Penjaga institusi: perusahaan yang khusus menyediakan layanan tanda tangan, perlu mengonfirmasi informasi tambahan.
3. Beberapa perangkat pribadi ( seperti ponsel, komputer, dan dompet keras ), tetapi pengguna baru mungkin kesulitan untuk mengatur dan mengelolanya.
4. Solusi berbasis pengelola kata sandi, dapat dicadangkan secara lokal atau di cloud, tetapi hanya mengandalkan mereka saja tidak cukup untuk melindungi semua aset pengguna.
5. ID terpusat yang dibungkus ZK: seperti zk-email, Anon Aadhaar, dapat mengubah ID terpusat menjadi alamat Ethereum.

ID terpusat yang dikemas dengan ZK lebih ramah bagi pengguna baru. Dompet harus menyediakan UI integrasi yang disederhanakan, memungkinkan pengguna untuk langsung menentukan email sebagai wali, secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai. Pengguna tingkat lanjut harus dapat memverifikasi keakuratan alamat yang dihasilkan.

Untuk pengguna baru, dompet dapat menawarkan opsi sederhana, seperti skema 2-of-3 yang didasarkan pada zk-email, penyimpanan kunci lokal, dan kunci cadangan penyedia. Seiring bertambahnya pengalaman pengguna atau meningkatnya aset, harus ada dorongan untuk menambahkan lebih banyak pengawas.

Integrasi dompet dalam aplikasi adalah hal yang tak terhindarkan, tetapi pengguna harus dapat menghubungkan semua dompet bersama-sama, mengelola kontrol akses secara terpusat. Salah satu cara yang sederhana adalah dengan menggunakan skema berjenjang, yang memungkinkan pengguna mengatur dompet utama sebagai pengawas untuk semua dompet dalam aplikasi.

Melindungi pengguna dari penipuan dan ancaman eksternal lainnya

Selain keamanan akun, dompet saat ini telah melakukan banyak pekerjaan dalam mengenali alamat palsu, phishing, penipuan, dan sebagainya. Namun, banyak langkah yang masih cukup primitif, seperti persyaratan umum untuk mengklik konfirmasi sebelum mengirim token ke alamat baru, terlepas dari jumlahnya. Ini memerlukan perbaikan terus-menerus untuk berbagai kategori ancaman, tidak ada solusi yang permanen.

Privasi

Saatnya untuk lebih serius dalam memperhatikan privasi Ethereum. Teknologi ZK-SNARK telah cukup maju, tidak bergantung pada teknologi privasi yang memiliki backdoor ( seperti kolam privasi ) yang semakin matang, dan infrastruktur tingkat dua seperti Waku dan mempool ERC-4337 juga semakin stabil. Namun, saat ini melakukan transfer pribadi masih memerlukan pengguna untuk secara jelas mengunduh dan menggunakan "Dompet privasi", yang menambah ketidaknyamanan dan mengurangi jumlah pengguna. Solusinya adalah mengintegrasikan transfer pribadi langsung ke dalam dompet.

Sebuah implementasi sederhana adalah: dompet menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Saat transfer, secara otomatis keluar dari kolam privasi, dan saat menerima dana, secara otomatis menghasilkan alamat tersembunyi.

Selain itu, Dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna. Setoran berasal dari kolam privasi, dan penarikan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk memisahkan aktivitas mereka di berbagai aplikasi.

Ini bukan hanya cara alami untuk melindungi privasi transfer aset, tetapi juga cara untuk melindungi privasi identitas. Identitas di blockchain sudah ada, seperti aplikasi yang menggunakan bukti identitas, obrolan berbasis token, dan lainnya. Kami berharap ekosistem ini juga dapat melindungi privasi, yakni aktivitas pengguna di blockchain tidak boleh terpusat di satu tempat: setiap proyek harus disimpan secara terpisah, hanya dompet pengguna yang dapat melihat semua bukti secara bersamaan. Ekosistem yang secara asli mendukung banyak akun per pengguna membantu mencapai tujuan ini, demikian juga dengan protokol bukti di luar rantai seperti EAS dan Zupass.

Ini mewakili visi pragmatis jangka menengah untuk privasi Ethereum. Meskipun beberapa fitur dapat diperkenalkan di L1 dan L2 untuk membuat transfer perlindungan privasi lebih efisien dan dapat diandalkan, saat ini hal ini dapat dicapai. Beberapa pendukung privasi berpendapat bahwa hanya privasi penuh yang dapat diterima, seperti mengenkripsi seluruh EVM. Ini mungkin merupakan hasil jangka panjang yang ideal, tetapi memerlukan pemikiran ulang yang lebih mendasar tentang model pemrograman, yang saat ini belum mencapai tingkat kesiapan yang dapat diterapkan. Kita memang membutuhkan privasi default untuk mendapatkan kumpulan anonim yang cukup besar. Namun, terlebih dahulu fokus pada transfer antar akun (, ) identitas dan kasus penggunaan terkait ( seperti bukti pribadi ) adalah langkah pragmatis pertama, yang lebih mudah dicapai, dompet sekarang dapat mulai digunakan.

Dompet Ethereum juga perlu menjadi dompet data

Setiap solusi privasi yang valid akan menciptakan kebutuhan bagi pengguna untuk menyimpan data di luar rantai, baik untuk pembayaran, identitas, atau kasus penggunaan lainnya. Protokol privasi modern terkadang menyimpan data terenkripsi di dalam rantai, menggunakan satu kunci pribadi untuk mendekripsi. Ini berisiko, karena jika kunci bocor atau komputer kuantum menjadi layak, semua data akan terbuka. Pembuktian di luar rantai secara signifikan memerlukan penyimpanan data di luar rantai.

Dompet tidak hanya perlu menyimpan akses rantai, tetapi juga perlu menyimpan data pribadi pengguna. Dunia non-kriptografi juga semakin menyadari hal ini. Kita perlu membangun jaminan yang kuat di sekitar aksesibilitas data dan pencegahan kebocoran. Mungkin kita bisa menumpuk solusi ini: jika ada N wali, gunakan pembagian rahasia M-of-N di antara N wali ini untuk menyimpan data. Data pada dasarnya lebih sulit dilindungi karena tidak bisa mencabut bagian data seseorang, tetapi kita harus mengusulkan solusi penyimpanan terdesentralisasi yang seaman mungkin.

Akses Rantai yang Aman

Saat ini, dompet bergantung pada penyedia RPC untuk mendapatkan informasi rantai, yang memiliki dua celah:

1. Penyedia RPC mungkin mencuri dana dengan memberikan informasi palsu ( seperti harga pasar ).
2. Penyedia RPC dapat mengakses informasi pribadi pengguna yang berinteraksi dengan aplikasi.

Dalam kondisi ideal, kami berharap dapat menutup dua celah ini. Menyelesaikan masalah pertama memerlukan klien ringan standar L1 dan L2, yang secara langsung memverifikasi konsensus blockchain. Helios telah diimplementasikan untuk L1 dan mulai mendukung beberapa L2. Untuk mencakup semua L2, kami memerlukan standar, yang mendapatkan akar status terbaru dan memverifikasi logika bukti status dan penerimaan melalui kontrak konfigurasi yang mewakili L2. Dengan cara ini, akan ada klien ringan universal yang memungkinkan dompet untuk memverifikasi dengan aman setiap status atau peristiwa di L1 dan L2.

Untuk privasi, satu-satunya cara yang realistis saat ini adalah menjalankan node penuh sendiri. Namun, dengan meningkatnya popularitas L2, menjalankan node penuh untuk semua konten menjadi semakin sulit. Kualitas klien ringan di sini setara dengan pengambilan informasi pribadi (PIR). PIR melibatkan server yang menyimpan salinan semua data dan klien yang mengirimkan permintaan terenkripsi ke server. Server melakukan komputasi pada semua data dan mengembalikan data terenkripsi yang diperlukan klien, tanpa mengetahui data mana yang diakses oleh klien.

Untuk memastikan server jujur, setiap item database itu sendiri adalah cabang Merkle, klien dapat memverifikasi menggunakan klien ringan.

PIR menghitung jumlah yang sangat besar. Solusinya termasuk:

• Brute force: perbaikan algoritma atau perangkat keras khusus mungkin membuat PIR berjalan cukup cepat.
• Melemahkan permintaan privasi: seperti setiap pencarian hanya memiliki 1 juta "mixins".
• PIR multi-server: menggunakan beberapa server, dengan asumsi 1-of-N jujur, algoritma PIR biasanya lebih cepat.
• Anonim dan bukan kerahasiaan: Mengirim permintaan melalui jaringan campuran, menyembunyikan pengirim bukan konten. Namun, ini akan meningkatkan latensi.

Menemukan kombinasi teknologi yang tepat untuk memaksimalkan privasi sambil mempertahankan kegunaan di lingkungan Ethereum adalah masalah penelitian yang terbuka.

Dompet Kunci Ideal

Dalam konteks cross-chain L2, proses penting lainnya yang perlu berfungsi dengan lancar adalah mengubah verifikasi akun