理想のイーサリアムウォレット: クロスチェーンからプライバシーへの包括的なアップグレードビジョン

理想的イーサリアムウォレットのビジョン:クロスチェーン体験からプライバシー保護までの全方位的なアップグレード

イーサリアム基盤のインフラにおけるウォレット層は重要ですが、しばしばコアL1研究者や開発者によって過小評価されます。ウォレットはユーザーがイーサリアムの世界と相互作用するための窓口であり、ウォレット自体が適切な特性を備えている場合にのみ、ユーザーはイーサリアムおよびそのアプリケーションが提供する分散化、検閲耐性、安全性、プライバシーなどの属性から真に利益を得ることができます。

最近、イーサリアムウォレットはユーザーエクスペリエンス、安全性、機能性の向上において重要な進展を遂げています。本記事では、理想的なイーサリアムウォレットが備えるべきいくつかの特性を説明することを目的としています。これは完全なリストではなく、著者のクリプトパンクの傾向を反映しており、安全性とプライバシーに重点を置いているため、ユーザーエクスペリエンスに関しては不足があるかもしれません。しかし、単にフィードバックに基づいて展開および反復するよりも、願望リストはユーザーエクスペリエンスの最適化においてあまり効果的ではない可能性があるため、安全性とプライバシーの属性に焦点を当てることがより価値があるかもしれません。

! Vitalik新記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで

クロスL2取引のユーザー体験

L2間のユーザー体験を改善するためのロードマップがますます明確になってきており、短期的および長期的な部分が含まれています。本稿では、短期的に実施可能なアイデアについて論じます。

核心思路は:(1)内蔵クロスL2送信機能、(2)チェーン特定アドレスと支払いリクエスト。ウォレットはユーザーに特定のERCドラフトスタイルに合ったアドレスを提供できる必要があります。

ユーザーがこの形式のアドレスを受け取ったときは、それをウォレットの「受取人」フィールドに貼り付けて「送信」をクリックできます。ウォレットは送信プロセスを自動的に処理するはずです:

  • 目標チェーンに必要なトークンが十分にある場合は、直接送信してください。
  • 他のチェーンに必要なトークンがある場合は、ERC-7683に類似したクロスチェーンDEXプロトコルを使用して送信します。
  • 同じチェーンまたは他のチェーンに異なるタイプのトークンがある場合、DEXを使用して正しいタイプに変換し、送信する必要があります。ユーザーの明示的な許可が必要です。

これは「アドレスをコピーしてペイメントする」シナリオに適用されます。dappが入金を要求する場合の理想的な方法は、dappがチェーン特有の支払い要求を発行できるようにweb3 APIを拡張することです。ウォレットはこの要求を柔軟に満たすことができます。良好なユーザー体験を実現するためには、getAvailableBalanceリクエストを標準化する必要があり、ウォレットはユーザー資産がどのチェーンにデフォルトで保存されるかを慎重に考慮し、安全性と送金の便利さのバランスを取る必要があります。

ブロックチェーン特定の支払いリクエストは、モバイルウォレットがスキャンできるQRコードに埋め込むこともできます。対面またはオンラインでの消費支払いシーンでは、受取人は「私はチェーンX上でY単位のトークンZが必要です、参照IDはWです」と示すQRコードまたはweb3 APIコールを発行できます。ウォレットはこのリクエストに柔軟に対応できます。もう一つの選択肢は、クレームリンクプロトコルであり、ユーザーウォレットはクレーム権限を含むQRコードまたはURLを生成し、受取人は自分のウォレットに資金を移転する責任を負います。

別の関連トピックはガスの支払いです。ユーザーがETHのないL2で資産を受け取り、取引を送信する必要がある場合、ウォレットはプロトコル(のように他のETHのあるチェーンからガスを自動的に支払う必要があります。ウォレットがユーザーが将来的にそのL2でさらに多くの取引を行うと予想する場合、DEXを使って数百回のガスを支払うのに十分なETHを送信することもできますので、将来の取引はL2で直接ガス)を支払うことができ、これはより安価です(。

! [Vitalik新記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(

アカウントセキュリティ

アカウントセキュリティの良い概念化方法は、優れたウォレットが2つの側面で機能すべきであるということです: )はユーザーをウォレット開発者のハッカー攻撃や悪意のある行為から保護し、(はユーザーを自身のミスの影響から保護します。

最適なソリューションは、階層的なアクセス制御を持つソーシャルリカバリーとマルチシグウォレットです。ユーザーアカウントには2層のキーがあります: メインキーとN人のガーディアン)、ここでN=5(です。メインキーは低価値および非財務的な操作を実行できます。ほとんどのガーディアンが実行する必要があります: )1(高価値操作、例えばアカウントの全資金を送信すること、)2(メインキーや任意のガーディアンを変更することです。必要に応じて、メインキーはタイムロックを通じて高価値操作を実行することが許可される場合があります。

これは基本設計で、拡張が可能です。セッションキーやERC-7715などの権限メカニズムは、異なるアプリケーション間での利便性とセキュリティのバランスを取るのに役立ちます。異なる閾値で複数のタイムロック期間を持つような、より複雑なガーディアンアーキテクチャは、正当なアカウントを成功裏に復元する機会を最大化し、盗難リスクを最小限に抑えることができます。

![Vitalikの新しい記事:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護までの全方位的なアップグレード])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(

) ガーディアンの選択

暗号コミュニティの経験豊富なユーザーは、友人や家族のキーを保護者として選択できます。全員に新しいアドレスを提供するように求める場合でも、互いの身元を知る必要はありません。しかし、これはほとんどの新しいユーザーには当てはまりません。

第二の選択肢は機関の保護者です: ユーザーのリクエストに基づいて他の確認情報(、例えば確認コードや高価値ユーザーのビデオ通話)が受信された場合にのみ取引を署名するサービスを提供します。このようなサービスを構築しようとする試みは長い間行われてきましたが、現在のところあまり成功していません。

第三の選択肢は、スマートフォン、デスクトップ、ハードウェアウォレット###などの複数の個人デバイス(です。これは可能ですが、新しいユーザーにとって設定と管理が難しいです。また、同じ場所にある場合、デバイスが同時に紛失または盗まれるリスクも存在します。

最近、私たちはより多くの万能キーに基づくソリューションを目にするようになりました。キーはデバイスにのみバックアップされ、個人デバイスソリューションとなることも、クラウドにバックアップされ、セキュリティが複雑なハイブリッド暗号セキュリティ、機関、信頼できるハードウェア仮定に依存することもあります。一般のユーザーにとっては貴重なセキュリティの向上ですが、それだけではユーザーの生涯の貯蓄を保護するには不十分です。

幸運なことに、ZK-SNARKのおかげで、私たちは第4の選択肢を持っています: ZK包装された中央集権ID。このタイプには、zk-email、Anon Aadhaar、Myna Walletなどが含まれます。基本的に、)の企業や政府(の中央集権IDをさまざまな形で取得し、イーサリアムアドレスに変換することができ、ユーザーは中央集権IDを持つZK-SNARK証明を生成することでのみ取引を送信できます。

ZK包装の中央集権IDは、独特の「初心者に優しい」特性を持っています。これを実現するためには、シンプルで統合されたUIを通じて、ユーザーが「example@gmail.com」をガーディアンとして指定するだけで、バックグラウンドで対応するzk-emailイーサリアムアドレスが自動的に生成される必要があります。上級ユーザーは、自分のメール)や、保存される可能性のあるプライバシーソルト(をオープンソースのサードパーティアプリに入力し、生成されたアドレスが正しいことを確認できる必要があります。これは、他のサポートされているガーディアンタイプにも適用されるべきです。

注意すべきは、現在zk-emailが直面している実際の課題の一つは、DKIM署名に依存していることであり、この署名は数ヶ月ごとにローテーションされるキーを使用しており、これらのキー自体は他の機関によって署名されていないということです。これは、現在のzk-emailがある程度プロバイダー自体を信頼する必要があることを意味します。もしzk-emailが信頼できるハードウェア内でTLSNotaryを使用して更新されたキーを検証すれば、この状況を軽減できますが、それでも理想的ではありません。電子メールプロバイダーが自らのDKIMキーを直接署名し始めることを期待しています。現時点では、zk-emailをガーディアンとして使用することが推奨されていますが、大多数のガーディアンによる使用は推奨されていません: zk-emailが損傷した場合、資金を保管することはできず、資金を利用できない状況になります。

! [ヴィタリックの新しい記事:理想的なウォレットのビジョン、クロスチェーンエクスペリエンスからプライバシー保護まで])https://img-cdn.gateio.im/webp-social/moments-6e92b6b051653e68d5f93ed0d91891eb.webp(

) 新規ユーザーとアプリ内ウォレット

新しいユーザーは、実際には初回登録時に多くのガーディアンを入力したくありません。そのため、ウォレットは彼らに非常にシンプルな選択肢を提供するべきです。自然な方法の1つは、彼らの電子メールアドレスでzk-emailを使用し、ユーザーのデバイスにローカルに保存された鍵(が万能鍵)であり、プロバイダーが保持するバックアップ鍵を用いて2-of-3の選択を行うことです。ユーザーがより多くの経験や資産を蓄積するにつれて、ある時点で彼らにもっと多くのガーディアンを追加するように促すべきです。

ウォレットがアプリケーションに統合されることは避けられません。なぜなら、非暗号ユーザーを引き付けようとするアプリケーションは、ユーザーが同時に2つの新しいアプリ###アプリ自体とエーテルウォレット(をダウンロードすることを望まないからです。このような状況は混乱したユーザー体験をもたらします。しかし、多くのアプリ内ウォレットのユーザーは、すべてのウォレットをリンクできるべきで、そうすれば「アクセス制御の問題」にのみ集中できます。最も簡単な方法は、階層的なアプローチを採用し、迅速な「リンク」プロセスを通じて、ユーザーが主ウォレットをすべてのアプリ内ウォレットの監護人として設定できるようにすることです。

![Vitalikの新しい文:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護への全面的なアップグレード])https://img-cdn.gateio.im/webp-social/moments-2439f49163d0212333ea4207f34cdbef.webp(

) ユーザーを詐欺やその他の外部の脅威から保護する

アカウントの安全性に加えて、今日のウォレットは偽のアドレス、フィッシング、詐欺、その他の外部の脅威を特定するために多くの作業を行い、ユーザーを保護するために最善を尽くしています。同時に、多くの対策は依然としてかなり原始的です。例えば、送信金額に関係なく、ETHや他のトークンを新しいアドレスに送信するにはクリックを要求します。ここには単一の万能薬はなく、さまざまなカテゴリーの脅威に対する一連の継続的な改善があります。この分野の改善に向けた努力を続けることは非常に価値があります。

Vitalikの新しい記事:理想的なウォレットのビジョン、クロスチェーン体験からプライバシー保護までの全方位的なアップグレード

プライバシー

今こそ、イーサリアムのプライバシーをより真剣に考える時です。ZK-SNARK技術は非常に進んでおり、バックドアに依存せずに規制リスクを軽減するプライバシー技術###やプライバシープール(がますます成熟しています。また、WakuやERC-4337メンポールのような二次インフラも徐々に安定してきています。しかし、現時点ではイーサリアム上でプライベート送金を行うには、ユーザーが明示的に「ウォレット」をダウンロードして使用する必要があります。これにより、非常に大きな不便が生じ、プライベート送金を行う意欲のある人の数が減少しています。解決策は、プライベート送金をウォレットに直接統合することです。

簡単な実装は次のとおりです。ウォレットはユーザーの資産の一部を「プライベートバランス」としてプライバシープールに保存できます。ユーザーが送金を行うと、まず自動的にプライバシープールから退出します。ユーザーが資金を受け取る必要がある場合、ウォレットは自動的に隠しアドレスを生成できます。

さらに、ウォレットはユーザーが参加する各アプリケーション)に対して、defiプロトコル(のように新しいアドレスを自動的に生成できます。入金はプライバシープールから行われ、出金は直接プライバシープールに入ります。これにより、ユーザーは任意のアプリケーションでの活動を他のアプリケーションでの活動とリンクさせずに行うことができます。

この技術は、プライバシー資産の移転を保護する自然な手段であるだけでなく、プライバシーのアイデンティティを保護する自然な手段でもあります。アイデンティティはすでにチェーン上で発生しています: 身分証明ゲートコントロールを使用するアプリケーション)、Gitcoin Grants(、トークンゲートチャット、エーテル準拠プロトコルなどはすべてチェーン上のアイデンティティです。このエコシステムもプライバシーを保護できることを願っています。これは、ユーザーのチェーン上の活動が一箇所に収集されるべきではないことを意味します: 各プロジェクトは個別に保存されるべきであり、ユーザーのウォレットだけが「グローバルビュー」を持つ唯一のもので、すべての証明を同時に見ることができます。各ユーザーが複数のアカウントを持つネイティブエコシステムは、この目標を達成するのに役立ち、EASやZupassなどのオフチェーン証明プロトコルも同様です。

これは、中期的なイーサリアムのプライバシーに関する実用的なビジョンを示しています。L1とL2にいくつかの機能を導入してプライバシー保護の伝送をより効率的かつ信頼性の高いものにすることができますが、今すぐに実現可能です。一部のプライバシー擁護者は、受け入れ可能な唯一のことは、すべての事物の完全なプライバシーであると考えています: EVM全体を暗号化することです。これは理想的な長期的結果かもしれませんが、プログラミングモデルのより根本的な再考が必要です。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 9
  • 共有
コメント
0/400
UnluckyValidatorvip
· 7時間前
32個が担保としてロックされていますが、いつ解除されるのでしょうか?
原文表示返信0
PanicSellervip
· 19時間前
笑死 私のウォレットは穴が一つだけ
原文表示返信0
APY追逐者vip
· 07-18 09:03
分散化またどうなのか、結局この古い問題に戻るだけだ。
原文表示返信0
MultiSigFailMastervip
· 07-16 22:49
巻き上がれ、こういう底から始めるのが好きだ。
原文表示返信0
gas_guzzlervip
· 07-16 22:47
財布は財布です。そんなに多くの華やかなものを作る必要はありません。
原文表示返信0
DarkPoolWatchervip
· 07-16 22:40
安全が核心であり、他はすべて虚しい。
原文表示返信0
BlockchainFoodievip
· 07-16 22:40
まるで完璧に層を重ねたミルフィーユのように、各ウォレット機能がセキュリティの深みを加えています...美味しい。
原文表示返信0
FromMinerToFarmervip
· 07-16 22:39
老マイナーはもう装備を脱いで、開放する!
原文表示返信0
GateUser-e87b21eevip
· 07-16 22:36
離譜 まだ本当にウォレットを研究している人がいるの??
原文表示返信0
もっと見る
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)