Tầm nhìn ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Lớp ví trong stack cơ sở hạ tầng Ethereum rất quan trọng, nhưng thường bị các nhà nghiên cứu và phát triển cốt lõi đánh giá thấp. Là cửa sổ giữa người dùng và thế giới Ethereum, ví phải có các đặc tính như phi tập trung, chống kiểm duyệt, an toàn và riêng tư, người dùng mới thực sự có thể tận hưởng những thuộc tính mà Ethereum và các ứng dụng của nó cung cấp.
Gần đây, ví tiền Ethereum đã có những cải tiến đáng kể về trải nghiệm người dùng, tính an toàn và chức năng. Bài viết này nhằm chia sẻ một số quan điểm của tôi về các đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là một danh sách đầy đủ, mà chủ yếu phản ánh khuynh hướng của tôi về phong trào mã hóa, tập trung vào an toàn và quyền riêng tư, có thể không đầy đủ về trải nghiệm người dùng. Tuy nhiên, tôi cho rằng, so với việc chỉ đơn thuần triển khai và lặp lại để tối ưu hóa trải nghiệm người dùng dựa trên phản hồi, việc chú trọng vào các thuộc tính an toàn và quyền riêng tư có thể mang lại giá trị hơn.
Trải nghiệm người dùng khi giao dịch chuỗi cross L2
Hiện tại đã có một lộ trình cải thiện trải nghiệm người dùng giữa các chuỗi L2 ngày càng hoàn thiện, bao gồm cả phần ngắn hạn và dài hạn. Ở đây tôi sẽ thảo luận về những ý tưởng có thể thực hiện trong ngắn hạn.
Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ và yêu cầu thanh toán cụ thể của chuỗi. Ví tiền nên cung cấp cho người dùng một địa chỉ tuân theo phong cách dự thảo ERC.
Khi người dùng nhận được địa chỉ theo định dạng này, chỉ cần dán nó vào trường "người nhận" của ví tiền và nhấn "Gửi", ví tiền sẽ tự động xử lý việc gửi:
Nếu trên chuỗi mục tiêu đã có đủ token, hãy gửi trực tiếp.
Như các token cần thiết trên các chuỗi khác, sử dụng giao thức DEX chuỗi cross để gửi
Nếu có các loại token khác nhau, hãy sử dụng DEX để chuyển đổi sang loại đúng trước khi gửi ( cần xác nhận của người dùng )
Đối với các tình huống yêu cầu gửi tiền từ dapp, cách làm lý tưởng là mở rộng API web3, cho phép dapp phát hành các yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền cần chuẩn hóa yêu cầu getAvailableBalance và cân nhắc kỹ lưỡng về việc tài sản của người dùng mặc định được lưu trữ trên những chuỗi nào, nhằm cân bằng giữa tính an toàn và tiện lợi trong việc chuyển tiền.
Yêu cầu thanh toán cụ thể trên chuỗi cũng có thể được đưa vào mã QR, để ví di động quét. Trong các tình huống thanh toán trực tiếp hoặc trực tuyến, mã QR hoặc API được phát ra bởi bên nhận cho biết "Tôi muốn Y đơn vị Z token trên chuỗi X, tham chiếu ID là W", ví có thể tự do chọn cách đáp ứng yêu cầu đó. Một lựa chọn khác là giao thức liên kết yêu cầu, ví của người dùng tạo ra mã QR hoặc URL chứa quyền hạn, bên nhận chịu trách nhiệm rút tiền.
Chi phí gas cũng là một chủ đề liên quan. Nếu người dùng nhận được tài sản trên một L2 nhưng không có ETH, ví tiền nên tự động sử dụng giao thức để thanh toán gas trên chuỗi mà người dùng có ETH. Nếu ví tiền dự đoán người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 đó trong tương lai, cũng có thể sử dụng DEX để gửi một số lượng ETH nhất định làm dự trữ gas.
Tài khoản an toàn
Tôi nghĩ rằng chìa khóa để bảo mật tài khoản là bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi độc hại từ các nhà phát triển ví tiền, cũng như ảnh hưởng từ những sai lầm của chính người dùng.
Giải pháp mà tôi đã thiên về trong thời gian dài là ví tiền đa chữ ký và khôi phục xã hội với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ( với N=5). Khóa chính có thể thực hiện các thao tác có giá trị thấp và không tài chính. Hầu hết các người giám hộ cần thiết để thực hiện: (1) các thao tác có giá trị cao, như gửi toàn bộ tài sản của tài khoản, (2) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Khi cần thiết, có thể cho phép khóa chính thực hiện các thao tác có giá trị cao thông qua khóa thời gian.
Thiết kế cơ bản này có thể được mở rộng hơn nữa. Cơ chế khóa phiên và quyền hạn có thể hỗ trợ các ứng dụng khác nhau đạt được sự cân bằng giữa tiện lợi và an toàn. Cấu trúc người giám hộ phức tạp hơn, chẳng hạn như thiết lập nhiều thời gian khóa dưới các ngưỡng khác nhau, giúp tối đa hóa tỷ lệ phục hồi tài khoản hợp pháp trong khi giảm thiểu rủi ro trộm cắp.
Đối với việc lựa chọn người giám hộ, có một số phương án:
Đối với những người dùng tiền điện tử có kinh nghiệm, có thể chọn khóa của bạn bè và gia đình.
Người giám hộ tổ chức: công ty chuyên cung cấp dịch vụ ký tên, cần xác nhận thêm thông tin.
Nhiều thiết bị cá nhân ( như điện thoại, máy tính, ví tiền phần cứng ), nhưng người dùng mới có thể gặp khó khăn trong việc thiết lập và quản lý.
Giải pháp dựa trên trình quản lý mật khẩu, có thể sao lưu cục bộ hoặc trên đám mây, nhưng chỉ dựa vào chúng thì vẫn chưa đủ để bảo vệ toàn bộ tài sản của người dùng.
ID tập trung được đóng gói bằng ZK: như zk-email, Anon Aadhaar, có thể chuyển đổi ID tập trung thành địa chỉ Ethereum.
ID phi tập trung được đóng gói bằng ZK thân thiện hơn với người dùng mới. Ví tiền nên cung cấp UI tích hợp đơn giản, cho phép người dùng trực tiếp chỉ định email làm người giám hộ, tự động tạo địa chỉ zk-email Ethereum tương ứng. Người dùng nâng cao nên có khả năng xác minh tính chính xác của địa chỉ đã tạo.
Đối với người dùng mới, ví tiền có thể cung cấp các tùy chọn đơn giản, như giải pháp 2-of-3 dựa trên zk-email, lưu trữ khóa cục bộ và khóa sao lưu của nhà cung cấp. Khi kinh nghiệm của người dùng tăng lên hoặc tài sản gia tăng, nên nhắc nhở thêm người giám hộ.
Việc tích hợp ví trong ứng dụng là điều không thể tránh khỏi, nhưng người dùng nên có thể liên kết tất cả các ví lại với nhau, quản lý quyền truy cập một cách thống nhất. Một cách đơn giản là áp dụng giải pháp phân tầng, cho phép người dùng đặt ví chính làm người giám hộ cho tất cả các ví trong ứng dụng.
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài việc bảo vệ tài khoản, ví tiền hiện tại đã thực hiện nhiều công việc trong việc nhận diện địa chỉ giả mạo, lừa đảo trực tuyến, và các hình thức lừa đảo khác. Tuy nhiên, nhiều biện pháp vẫn còn khá sơ khai, như yêu cầu đồng nhất việc nhấp xác nhận trước khi gửi token đến địa chỉ mới, bất kể số tiền là bao nhiêu. Điều này cần được cải tiến liên tục theo các loại mối đe dọa khác nhau, không có giải pháp nào là vĩnh viễn.
Quyền riêng tư
Đã đến lúc nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã khá tiên tiến, không phụ thuộc vào công nghệ quyền riêng tư có cửa hậu ( như hồ bơi quyền riêng tư ) đang ngày càng trưởng thành, cơ sở hạ tầng cấp hai như Waku và mempools ERC-4337 cũng dần ổn định. Nhưng hiện tại, để thực hiện chuyển khoản riêng tư, người dùng vẫn cần rõ ràng tải xuống và sử dụng "Ví tiền riêng tư", điều này làm tăng sự bất tiện và giảm số lượng người sử dụng. Giải pháp là tích hợp chuyển khoản riêng tư trực tiếp vào ví tiền.
Một cách thực hiện đơn giản là: Ví tiền sẽ lưu trữ một phần tài sản của người dùng như "số dư riêng tư" trong hồ bơi riêng tư. Khi chuyển khoản, tự động thoát khỏi hồ bơi riêng tư, khi nhận tiền sẽ tự động tạo địa chỉ ẩn.
Ngoài ra, ví tiền có thể tự động tạo địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia. Tiền gửi đến từ hồ bơi bảo mật, rút tiền trực tiếp vào hồ bơi bảo mật. Điều này cho phép người dùng tách rời các hoạt động trong các ứng dụng khác nhau.
Đây không chỉ là cách tự nhiên để bảo vệ quyền riêng tư trong việc chuyển giao tài sản, mà còn là cách bảo vệ quyền riêng tư về danh tính. Danh tính trên chuỗi đã tồn tại, chẳng hạn như các ứng dụng sử dụng chứng minh danh tính, trò chuyện kiểm soát bằng mã thông báo, v.v. Chúng tôi hy vọng rằng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư, tức là hoạt động trên chuỗi của người dùng không nên được tập trung ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, chỉ có ví tiền của người dùng mới có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái hỗ trợ nhiều tài khoản cho mỗi người dùng cũng giúp đạt được mục tiêu này, các giao thức chứng minh ngoài chuỗi như EAS và Zupass cũng vậy.
Điều này đại diện cho tầm nhìn thực tiễn trung hạn về quyền riêng tư của Ethereum. Mặc dù có thể giới thiệu một số tính năng trên L1 và L2 để làm cho việc truyền tải bảo vệ quyền riêng tư trở nên hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng chỉ có quyền riêng tư hoàn toàn mới là chấp nhận được, chẳng hạn như mã hóa toàn bộ EVM. Điều này có thể là kết quả lý tưởng trong dài hạn, nhưng cần phải xem xét lại mô hình lập trình một cách cơ bản hơn, hiện tại chưa đạt đến độ trưởng thành có thể triển khai. Chúng ta thực sự cần quyền riêng tư mặc định để có được một tập hợp ẩn danh đủ lớn. Tuy nhiên, việc đầu tiên là tập trung vào chuyển khoản giữa các tài khoản (1), danh tính (2) và các trường hợp liên quan ( như chứng minh riêng tư ) là bước đi thực tiễn đầu tiên, dễ thực hiện hơn, ví tiền có thể bắt đầu sử dụng ngay bây giờ.
Ví tiền Ethereum cũng cần trở thành ví tiền dữ liệu
Bất kỳ giải pháp quyền riêng tư hợp lệ nào cũng sẽ tạo ra nhu cầu lưu trữ dữ liệu ngoài chuỗi của người dùng, cho dù là để thanh toán, danh tính hay các trường hợp sử dụng khác. Các giao thức quyền riêng tư hiện đại đôi khi lưu trữ dữ liệu mã hóa trên chuỗi, sử dụng một khóa riêng duy nhất để giải mã. Điều này có rủi ro, vì nếu khóa bị rò rỉ hoặc máy tính lượng tử khả thi, tất cả dữ liệu sẽ được công khai. Chứng minh ngoài chuỗi cần lưu trữ dữ liệu ngoài chuỗi rõ rệt hơn.
Ví tiền không chỉ cần lưu trữ quyền truy cập trên chuỗi, mà còn cần lưu trữ dữ liệu cá nhân của người dùng. Thế giới phi mã hóa cũng ngày càng nhận ra điều này. Chúng ta cần xây dựng các đảm bảo vững chắc xung quanh khả năng truy cập dữ liệu và phòng ngừa rò rỉ. Có thể chồng chéo những giải pháp này: nếu có N người giám hộ, hãy sử dụng chia sẻ bí mật M-of-N giữa N người giám hộ này để lưu trữ dữ liệu. Dữ liệu về cơ bản khó bảo vệ hơn, vì không thể thu hồi phần dữ liệu của một người nào đó, nhưng chúng ta nên đề xuất các giải pháp lưu trữ phi tập trung an toàn nhất có thể.
Truy cập chuỗi an toàn
Hiện tại, ví tiền phụ thuộc vào nhà cung cấp RPC để lấy thông tin chuỗi, điều này tồn tại hai lỗ hổng:
Nhà cung cấp RPC có thể đánh cắp tiền bằng cách cung cấp thông tin sai lệch ( như giá thị trường ).
Nhà cung cấp RPC có thể lấy thông tin riêng tư của người dùng khi tương tác với ứng dụng.
Trong điều kiện lý tưởng, chúng tôi hy vọng sẽ bịt kín hai lỗ hổng này. Việc giải quyết vấn đề đầu tiên cần có các khách hàng nhẹ tiêu chuẩn hóa cho L1 và L2, xác nhận trực tiếp sự đồng thuận của chuỗi khối. Helios đã được triển khai cho L1 và bắt đầu hỗ trợ một số L2. Để bao quát tất cả L2, chúng tôi cần một tiêu chuẩn, thông qua hợp đồng cấu hình đại diện cho L2 để tuyên bố lấy gốc trạng thái gần nhất và xác minh logic của chứng minh trạng thái và biên lai. Như vậy, sẽ có một khách hàng nhẹ chung, cho phép ví tiền xác minh an toàn bất kỳ trạng thái hoặc sự kiện nào trên L1 và L2.
Đối với quyền riêng tư, phương pháp thực tế duy nhất hiện nay là chạy nút đầy đủ của riêng bạn. Nhưng với sự phổ biến của L2, việc chạy nút đầy đủ cho tất cả mọi thứ trở nên ngày càng khó khăn. Tương đương với khách hàng nhẹ ở đây là truy xuất thông tin riêng tư (PIR). PIR liên quan đến việc lưu giữ tất cả các bản sao dữ liệu trên máy chủ và gửi yêu cầu mã hóa đến máy chủ từ khách hàng. Máy chủ thực hiện tính toán trên tất cả dữ liệu, trả về dữ liệu mã hóa mà khách hàng cần, mà không biết khách hàng đã truy cập vào dữ liệu nào.
Để đảm bảo máy chủ trung thực, các mục cơ sở dữ liệu bản thân là nhánh Merkle, khách hàng có thể xác minh bằng khách hàng nhẹ.
PIR tính toán rất lớn. Giải pháp bao gồm:
Tấn công brute force: Cải tiến thuật toán hoặc phần cứng chuyên dụng có thể giúp PIR hoạt động đủ nhanh.
Giảm yêu cầu về quyền riêng tư: như mỗi lần tìm kiếm chỉ có 1 triệu "mixins".
PIR nhiều máy chủ: Sử dụng nhiều máy chủ, giả định 1-of-N trung thực, thuật toán PIR thường nhanh hơn.
Ẩn danh chứ không phải bảo mật: Gửi yêu cầu thông qua mạng hỗn hợp, ẩn danh người gửi chứ không phải nội dung. Nhưng điều này sẽ làm tăng độ trễ.
Tìm ra sự kết hợp công nghệ đúng trong môi trường Ethereum để tối đa hóa quyền riêng tư trong khi vẫn duy trì tính hữu dụng là một vấn đề nghiên cứu mở.
Ví tiền khoá lý tưởng
Trong bối cảnh chuỗi cross L2, một quy trình quan trọng khác cần hoạt động trơn tru là thay đổi xác thực tài khoản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Chia sẻ
Bình luận
0/400
OldLeekConfession
· 07-09 10:20
Bảo vệ quyền riêng tư đã đến, tính tôi một phần.
Xem bản gốcTrả lời0
TooScaredToSell
· 07-07 17:07
Quyền riêng tư trên Blockchain rất quan trọng, đúng vậy.
Xem bản gốcTrả lời0
metaverse_hermit
· 07-07 01:17
Blockchain an toàn đầu tiên nha~
Xem bản gốcTrả lời0
GetRichLeek
· 07-07 01:09
Ví lạnh nhỏ đã bị đánh cắp ba lần rồi, vẫn không biết rút kinh nghiệm.
Tầm nhìn ví tiền Ethereum lý tưởng: trải nghiệm chuỗi cross, bảo vệ quyền riêng tư và nâng cấp an toàn
Tầm nhìn ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư
Lớp ví trong stack cơ sở hạ tầng Ethereum rất quan trọng, nhưng thường bị các nhà nghiên cứu và phát triển cốt lõi đánh giá thấp. Là cửa sổ giữa người dùng và thế giới Ethereum, ví phải có các đặc tính như phi tập trung, chống kiểm duyệt, an toàn và riêng tư, người dùng mới thực sự có thể tận hưởng những thuộc tính mà Ethereum và các ứng dụng của nó cung cấp.
Gần đây, ví tiền Ethereum đã có những cải tiến đáng kể về trải nghiệm người dùng, tính an toàn và chức năng. Bài viết này nhằm chia sẻ một số quan điểm của tôi về các đặc điểm lý tưởng mà ví tiền Ethereum nên có. Đây không phải là một danh sách đầy đủ, mà chủ yếu phản ánh khuynh hướng của tôi về phong trào mã hóa, tập trung vào an toàn và quyền riêng tư, có thể không đầy đủ về trải nghiệm người dùng. Tuy nhiên, tôi cho rằng, so với việc chỉ đơn thuần triển khai và lặp lại để tối ưu hóa trải nghiệm người dùng dựa trên phản hồi, việc chú trọng vào các thuộc tính an toàn và quyền riêng tư có thể mang lại giá trị hơn.
Trải nghiệm người dùng khi giao dịch chuỗi cross L2
Hiện tại đã có một lộ trình cải thiện trải nghiệm người dùng giữa các chuỗi L2 ngày càng hoàn thiện, bao gồm cả phần ngắn hạn và dài hạn. Ở đây tôi sẽ thảo luận về những ý tưởng có thể thực hiện trong ngắn hạn.
Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ và yêu cầu thanh toán cụ thể của chuỗi. Ví tiền nên cung cấp cho người dùng một địa chỉ tuân theo phong cách dự thảo ERC.
Khi người dùng nhận được địa chỉ theo định dạng này, chỉ cần dán nó vào trường "người nhận" của ví tiền và nhấn "Gửi", ví tiền sẽ tự động xử lý việc gửi:
Đối với các tình huống yêu cầu gửi tiền từ dapp, cách làm lý tưởng là mở rộng API web3, cho phép dapp phát hành các yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền cần chuẩn hóa yêu cầu getAvailableBalance và cân nhắc kỹ lưỡng về việc tài sản của người dùng mặc định được lưu trữ trên những chuỗi nào, nhằm cân bằng giữa tính an toàn và tiện lợi trong việc chuyển tiền.
Yêu cầu thanh toán cụ thể trên chuỗi cũng có thể được đưa vào mã QR, để ví di động quét. Trong các tình huống thanh toán trực tiếp hoặc trực tuyến, mã QR hoặc API được phát ra bởi bên nhận cho biết "Tôi muốn Y đơn vị Z token trên chuỗi X, tham chiếu ID là W", ví có thể tự do chọn cách đáp ứng yêu cầu đó. Một lựa chọn khác là giao thức liên kết yêu cầu, ví của người dùng tạo ra mã QR hoặc URL chứa quyền hạn, bên nhận chịu trách nhiệm rút tiền.
Chi phí gas cũng là một chủ đề liên quan. Nếu người dùng nhận được tài sản trên một L2 nhưng không có ETH, ví tiền nên tự động sử dụng giao thức để thanh toán gas trên chuỗi mà người dùng có ETH. Nếu ví tiền dự đoán người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 đó trong tương lai, cũng có thể sử dụng DEX để gửi một số lượng ETH nhất định làm dự trữ gas.
Tài khoản an toàn
Tôi nghĩ rằng chìa khóa để bảo mật tài khoản là bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi độc hại từ các nhà phát triển ví tiền, cũng như ảnh hưởng từ những sai lầm của chính người dùng.
Giải pháp mà tôi đã thiên về trong thời gian dài là ví tiền đa chữ ký và khôi phục xã hội với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ( với N=5). Khóa chính có thể thực hiện các thao tác có giá trị thấp và không tài chính. Hầu hết các người giám hộ cần thiết để thực hiện: (1) các thao tác có giá trị cao, như gửi toàn bộ tài sản của tài khoản, (2) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Khi cần thiết, có thể cho phép khóa chính thực hiện các thao tác có giá trị cao thông qua khóa thời gian.
Thiết kế cơ bản này có thể được mở rộng hơn nữa. Cơ chế khóa phiên và quyền hạn có thể hỗ trợ các ứng dụng khác nhau đạt được sự cân bằng giữa tiện lợi và an toàn. Cấu trúc người giám hộ phức tạp hơn, chẳng hạn như thiết lập nhiều thời gian khóa dưới các ngưỡng khác nhau, giúp tối đa hóa tỷ lệ phục hồi tài khoản hợp pháp trong khi giảm thiểu rủi ro trộm cắp.
Đối với việc lựa chọn người giám hộ, có một số phương án:
ID phi tập trung được đóng gói bằng ZK thân thiện hơn với người dùng mới. Ví tiền nên cung cấp UI tích hợp đơn giản, cho phép người dùng trực tiếp chỉ định email làm người giám hộ, tự động tạo địa chỉ zk-email Ethereum tương ứng. Người dùng nâng cao nên có khả năng xác minh tính chính xác của địa chỉ đã tạo.
Đối với người dùng mới, ví tiền có thể cung cấp các tùy chọn đơn giản, như giải pháp 2-of-3 dựa trên zk-email, lưu trữ khóa cục bộ và khóa sao lưu của nhà cung cấp. Khi kinh nghiệm của người dùng tăng lên hoặc tài sản gia tăng, nên nhắc nhở thêm người giám hộ.
Việc tích hợp ví trong ứng dụng là điều không thể tránh khỏi, nhưng người dùng nên có thể liên kết tất cả các ví lại với nhau, quản lý quyền truy cập một cách thống nhất. Một cách đơn giản là áp dụng giải pháp phân tầng, cho phép người dùng đặt ví chính làm người giám hộ cho tất cả các ví trong ứng dụng.
Bảo vệ người dùng khỏi lừa đảo và các mối đe dọa bên ngoài khác
Ngoài việc bảo vệ tài khoản, ví tiền hiện tại đã thực hiện nhiều công việc trong việc nhận diện địa chỉ giả mạo, lừa đảo trực tuyến, và các hình thức lừa đảo khác. Tuy nhiên, nhiều biện pháp vẫn còn khá sơ khai, như yêu cầu đồng nhất việc nhấp xác nhận trước khi gửi token đến địa chỉ mới, bất kể số tiền là bao nhiêu. Điều này cần được cải tiến liên tục theo các loại mối đe dọa khác nhau, không có giải pháp nào là vĩnh viễn.
Quyền riêng tư
Đã đến lúc nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã khá tiên tiến, không phụ thuộc vào công nghệ quyền riêng tư có cửa hậu ( như hồ bơi quyền riêng tư ) đang ngày càng trưởng thành, cơ sở hạ tầng cấp hai như Waku và mempools ERC-4337 cũng dần ổn định. Nhưng hiện tại, để thực hiện chuyển khoản riêng tư, người dùng vẫn cần rõ ràng tải xuống và sử dụng "Ví tiền riêng tư", điều này làm tăng sự bất tiện và giảm số lượng người sử dụng. Giải pháp là tích hợp chuyển khoản riêng tư trực tiếp vào ví tiền.
Một cách thực hiện đơn giản là: Ví tiền sẽ lưu trữ một phần tài sản của người dùng như "số dư riêng tư" trong hồ bơi riêng tư. Khi chuyển khoản, tự động thoát khỏi hồ bơi riêng tư, khi nhận tiền sẽ tự động tạo địa chỉ ẩn.
Ngoài ra, ví tiền có thể tự động tạo địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia. Tiền gửi đến từ hồ bơi bảo mật, rút tiền trực tiếp vào hồ bơi bảo mật. Điều này cho phép người dùng tách rời các hoạt động trong các ứng dụng khác nhau.
Đây không chỉ là cách tự nhiên để bảo vệ quyền riêng tư trong việc chuyển giao tài sản, mà còn là cách bảo vệ quyền riêng tư về danh tính. Danh tính trên chuỗi đã tồn tại, chẳng hạn như các ứng dụng sử dụng chứng minh danh tính, trò chuyện kiểm soát bằng mã thông báo, v.v. Chúng tôi hy vọng rằng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư, tức là hoạt động trên chuỗi của người dùng không nên được tập trung ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, chỉ có ví tiền của người dùng mới có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái hỗ trợ nhiều tài khoản cho mỗi người dùng cũng giúp đạt được mục tiêu này, các giao thức chứng minh ngoài chuỗi như EAS và Zupass cũng vậy.
Điều này đại diện cho tầm nhìn thực tiễn trung hạn về quyền riêng tư của Ethereum. Mặc dù có thể giới thiệu một số tính năng trên L1 và L2 để làm cho việc truyền tải bảo vệ quyền riêng tư trở nên hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng chỉ có quyền riêng tư hoàn toàn mới là chấp nhận được, chẳng hạn như mã hóa toàn bộ EVM. Điều này có thể là kết quả lý tưởng trong dài hạn, nhưng cần phải xem xét lại mô hình lập trình một cách cơ bản hơn, hiện tại chưa đạt đến độ trưởng thành có thể triển khai. Chúng ta thực sự cần quyền riêng tư mặc định để có được một tập hợp ẩn danh đủ lớn. Tuy nhiên, việc đầu tiên là tập trung vào chuyển khoản giữa các tài khoản (1), danh tính (2) và các trường hợp liên quan ( như chứng minh riêng tư ) là bước đi thực tiễn đầu tiên, dễ thực hiện hơn, ví tiền có thể bắt đầu sử dụng ngay bây giờ.
Ví tiền Ethereum cũng cần trở thành ví tiền dữ liệu
Bất kỳ giải pháp quyền riêng tư hợp lệ nào cũng sẽ tạo ra nhu cầu lưu trữ dữ liệu ngoài chuỗi của người dùng, cho dù là để thanh toán, danh tính hay các trường hợp sử dụng khác. Các giao thức quyền riêng tư hiện đại đôi khi lưu trữ dữ liệu mã hóa trên chuỗi, sử dụng một khóa riêng duy nhất để giải mã. Điều này có rủi ro, vì nếu khóa bị rò rỉ hoặc máy tính lượng tử khả thi, tất cả dữ liệu sẽ được công khai. Chứng minh ngoài chuỗi cần lưu trữ dữ liệu ngoài chuỗi rõ rệt hơn.
Ví tiền không chỉ cần lưu trữ quyền truy cập trên chuỗi, mà còn cần lưu trữ dữ liệu cá nhân của người dùng. Thế giới phi mã hóa cũng ngày càng nhận ra điều này. Chúng ta cần xây dựng các đảm bảo vững chắc xung quanh khả năng truy cập dữ liệu và phòng ngừa rò rỉ. Có thể chồng chéo những giải pháp này: nếu có N người giám hộ, hãy sử dụng chia sẻ bí mật M-of-N giữa N người giám hộ này để lưu trữ dữ liệu. Dữ liệu về cơ bản khó bảo vệ hơn, vì không thể thu hồi phần dữ liệu của một người nào đó, nhưng chúng ta nên đề xuất các giải pháp lưu trữ phi tập trung an toàn nhất có thể.
Truy cập chuỗi an toàn
Hiện tại, ví tiền phụ thuộc vào nhà cung cấp RPC để lấy thông tin chuỗi, điều này tồn tại hai lỗ hổng:
Trong điều kiện lý tưởng, chúng tôi hy vọng sẽ bịt kín hai lỗ hổng này. Việc giải quyết vấn đề đầu tiên cần có các khách hàng nhẹ tiêu chuẩn hóa cho L1 và L2, xác nhận trực tiếp sự đồng thuận của chuỗi khối. Helios đã được triển khai cho L1 và bắt đầu hỗ trợ một số L2. Để bao quát tất cả L2, chúng tôi cần một tiêu chuẩn, thông qua hợp đồng cấu hình đại diện cho L2 để tuyên bố lấy gốc trạng thái gần nhất và xác minh logic của chứng minh trạng thái và biên lai. Như vậy, sẽ có một khách hàng nhẹ chung, cho phép ví tiền xác minh an toàn bất kỳ trạng thái hoặc sự kiện nào trên L1 và L2.
Đối với quyền riêng tư, phương pháp thực tế duy nhất hiện nay là chạy nút đầy đủ của riêng bạn. Nhưng với sự phổ biến của L2, việc chạy nút đầy đủ cho tất cả mọi thứ trở nên ngày càng khó khăn. Tương đương với khách hàng nhẹ ở đây là truy xuất thông tin riêng tư (PIR). PIR liên quan đến việc lưu giữ tất cả các bản sao dữ liệu trên máy chủ và gửi yêu cầu mã hóa đến máy chủ từ khách hàng. Máy chủ thực hiện tính toán trên tất cả dữ liệu, trả về dữ liệu mã hóa mà khách hàng cần, mà không biết khách hàng đã truy cập vào dữ liệu nào.
Để đảm bảo máy chủ trung thực, các mục cơ sở dữ liệu bản thân là nhánh Merkle, khách hàng có thể xác minh bằng khách hàng nhẹ.
PIR tính toán rất lớn. Giải pháp bao gồm:
Tìm ra sự kết hợp công nghệ đúng trong môi trường Ethereum để tối đa hóa quyền riêng tư trong khi vẫn duy trì tính hữu dụng là một vấn đề nghiên cứu mở.
Ví tiền khoá lý tưởng
Trong bối cảnh chuỗi cross L2, một quy trình quan trọng khác cần hoạt động trơn tru là thay đổi xác thực tài khoản.