Tầm nhìn ví tiền Ethereum lý tưởng: Nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư

Lớp ví trong cơ sở hạ tầng Ethereum rất quan trọng, nhưng thường bị các nhà nghiên cứu và nhà phát triển L1 cốt lõi đánh giá thấp. Ví là cửa sổ mà người dùng tương tác với thế giới Ethereum, chỉ khi ví bản thân có những đặc điểm tương ứng, người dùng mới có thể thực sự hưởng lợi từ các thuộc tính phi tập trung, chống kiểm duyệt, an toàn và riêng tư mà Ethereum và các ứng dụng của nó cung cấp.

Gần đây, ví tiền Ethereum đã đạt được những tiến bộ quan trọng trong việc cải thiện trải nghiệm người dùng, tính an toàn và chức năng. Bài viết này nhằm giải thích một số đặc điểm mà một ví tiền Ethereum lý tưởng nên có. Đây không phải là một danh sách hoàn chỉnh, mà phản ánh xu hướng của tác giả về phong trào tiền mã hóa, tập trung vào an toàn và quyền riêng tư, có thể thiếu sót trong trải nghiệm người dùng. Tuy nhiên, so với việc đơn giản triển khai và lặp lại dựa trên phản hồi, danh sách mong muốn có thể không hiệu quả trong việc tối ưu hóa trải nghiệm người dùng, do đó việc tập trung vào các thuộc tính an toàn và quyền riêng tư có thể có giá trị hơn.

Trải nghiệm người dùng khi giao dịch qua chuỗi cross L2

Lộ trình cải thiện trải nghiệm người dùng跨L2 ngày càng rõ ràng, bao gồm cả phần ngắn hạn và dài hạn. Bài viết này sẽ thảo luận về những ý tưởng có thể triển khai trong ngắn hạn.

Ý tưởng cốt lõi là: (1) tích hợp chức năng gửi chuỗi cross L2, (2) địa chỉ cụ thể của chuỗi và yêu cầu thanh toán. Ví tiền nên có khả năng cung cấp cho người dùng một địa chỉ phù hợp với phong cách dự thảo ERC cụ thể.

Khi người dùng nhận được địa chỉ theo định dạng này, họ có thể dán nó vào trường "Người nhận" của Ví tiền và nhấn "Gửi". Ví tiền nên tự động xử lý quá trình gửi:

• Nếu trên chuỗi mục tiêu đã có đủ mã thông báo cần thiết, hãy gửi trực tiếp
• Nếu có token cần thiết trên chuỗi khác, hãy sử dụng giao thức DEX chuỗi cross tương tự như ERC-7683 để gửi.
• Nếu có các loại token khác nhau trên cùng một chuỗi hoặc chuỗi khác, hãy sử dụng DEX để chuyển đổi thành loại đúng và gửi đi, cần có sự cho phép rõ ràng từ người dùng.

Điều này áp dụng cho "thanh toán bằng cách sao chép và dán địa chỉ". Đối với trường hợp dapp yêu cầu gửi tiền, cách làm lý tưởng là mở rộng web3 API, cho phép dapp gửi yêu cầu thanh toán cụ thể cho chuỗi. Ví tiền có thể linh hoạt đáp ứng yêu cầu đó. Để đạt được trải nghiệm người dùng tốt, cũng cần chuẩn hóa yêu cầu getAvailableBalance, ví tiền cần cân nhắc kỹ lưỡng về việc tài sản của người dùng được lưu trữ mặc định trên những chuỗi nào, để cân bằng giữa tính bảo mật và sự thuận tiện trong việc chuyển khoản.

Yêu cầu thanh toán cụ thể chuỗi cũng có thể được đưa vào mã QR để ví tiền di động quét. Trong các tình huống thanh toán tiêu dùng trực tiếp hoặc trực tuyến, bên nhận có thể phát ra mã QR hoặc gọi API web3 thể hiện "Tôi cần Y đơn vị token Z trên chuỗi X, ID tham chiếu là W". Một lựa chọn khác là giao thức liên kết yêu cầu, ví tiền của người dùng tạo mã QR hoặc URL chứa quyền hạn yêu cầu, bên nhận có trách nhiệm chuyển tiền vào ví của mình.

Một chủ đề liên quan khác là thanh toán gas. Nếu người dùng nhận được tài sản trên L2 không có ETH và cần gửi giao dịch, ví tiền nên có khả năng tự động sử dụng giao thức ( như RIP-7755) để thanh toán gas từ các chuỗi có ETH khác. Nếu ví tiền dự đoán người dùng sẽ thực hiện nhiều giao dịch hơn trên L2 trong tương lai, nó cũng có thể sử dụng DEX để gửi đủ ETH để thanh toán hàng trăm lần gas, để các giao dịch trong tương lai có thể thanh toán gas trực tiếp trên L2 vì điều này rẻ hơn (.

![Vitalik bài viết mới: Tầm nhìn của ví lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-e340d9eff581bff30a541c8aac3178af.webp(

An toàn tài khoản

Một cách khái quát tốt về sự an toàn của tài khoản là một Ví tiền xuất sắc nên hoạt động ở hai khía cạnh: )1( bảo vệ người dùng khỏi các cuộc tấn công hoặc hành vi độc hại từ các nhà phát triển Ví tiền, )2( bảo vệ người dùng khỏi những sai lầm của chính họ.

Giải pháp ưu tiên là ví tiền phục hồi xã hội và đa ký với kiểm soát truy cập phân cấp. Tài khoản người dùng có hai lớp khóa: khóa chính và N người giám hộ ) với N=5(. Khóa chính có thể thực hiện các giao dịch có giá trị thấp và phi tài chính. Hầu hết các người giám hộ cần thiết để thực hiện: )1( các giao dịch có giá trị cao, như gửi toàn bộ số tiền trong tài khoản, )2( thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu cần, có thể cho phép khóa chính thực hiện các giao dịch có giá trị cao thông qua khóa thời gian.

Đây là thiết kế cơ bản, có thể mở rộng. Các cơ chế quyền như khóa phiên và ERC-7715 có thể giúp cân bằng sự tiện lợi và an toàn giữa các ứng dụng khác nhau. Cấu trúc người giám hộ phức tạp hơn, như có nhiều khoảng thời gian khóa theo các ngưỡng khác nhau, có thể tối đa hóa cơ hội khôi phục tài khoản hợp pháp thành công, đồng thời giảm thiểu rủi ro trộm cắp.

![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, nâng cấp toàn diện từ trải nghiệm chuỗi cross đến bảo vệ quyền riêng tư])https://img-cdn.gateio.im/webp-social/moments-66ec52b10d00460414381b99c15622ee.webp(

) Người giám hộ lựa chọn

Đối với những người dùng có kinh nghiệm trong cộng đồng tiền điện tử, có thể chọn chìa khóa của bạn bè và gia đình làm người giám hộ. Nếu yêu cầu mọi người cung cấp địa chỉ mới, thậm chí không cần biết danh tính của nhau. Tuy nhiên, điều này không áp dụng cho hầu hết những người dùng mới.

Lựa chọn thứ hai là người giám hộ tổ chức: cung cấp dịch vụ chỉ ký giao dịch khi nhận được thông tin xác nhận khác từ yêu cầu của người dùng ### như mã xác nhận hoặc cuộc gọi video của người dùng có giá trị cao (. Mặc dù đã có nhiều nỗ lực để xây dựng dịch vụ như vậy trong thời gian dài, nhưng hiện tại vẫn chưa thành công lắm.

Lựa chọn thứ ba là nhiều thiết bị cá nhân ) như điện thoại, máy tính để bàn, ví tiền cứng (. Đây là một giải pháp khả thi nhưng khó khăn hơn cho người dùng mới trong việc thiết lập và quản lý. Cũng có rủi ro mất mát hoặc bị đánh cắp thiết bị cùng một lúc, đặc biệt là khi chúng ở cùng một địa điểm.

Gần đây, chúng tôi bắt đầu thấy nhiều giải pháp dựa trên khóa vạn năng hơn. Khóa có thể chỉ được sao lưu trên thiết bị, trở thành một giải pháp thiết bị cá nhân, hoặc có thể sao lưu trên đám mây, với độ bảo mật phụ thuộc vào sự an toàn của những mật khẩu phức tạp, giả định từ các tổ chức và phần cứng đáng tin cậy. Mặc dù đây là một lợi ích bảo mật quý giá đối với người dùng bình thường, nhưng chỉ dựa vào chúng vẫn chưa đủ để bảo vệ tài sản cả đời của người dùng.

May mắn thay, với ZK-SNARK, chúng ta còn có lựa chọn thứ tư: ID tập trung được đóng gói bằng ZK. Loại này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Về cơ bản, có thể áp dụng nhiều hình thức ID tập trung của công ty hoặc chính phủ ) và chuyển đổi nó thành địa chỉ Ethereum, người dùng chỉ có thể gửi giao dịch bằng cách tạo ra chứng minh ZK-SNARK có ID tập trung.

ID phi tập trung được đóng gói ZK có "tính thân thiện với người mới" độc đáo. Để đạt được điều này, cần thực hiện thông qua một giao diện người dùng đơn giản và tích hợp: người dùng chỉ cần chỉ định muốn sử dụng "example@gmail.com" làm người giám hộ, nó nên tự động tạo địa chỉ zk-email Ethereum tương ứng ở nền tảng. Người dùng nâng cao nên có khả năng nhập email của họ ( và có thể lưu giá trị muối riêng ) vào ứng dụng bên thứ ba mã nguồn mở, và xác nhận rằng địa chỉ được tạo là chính xác. Điều này cũng nên áp dụng cho bất kỳ loại người giám hộ hỗ trợ nào khác.

Cần lưu ý rằng, hiện tại zk-email đang phải đối mặt với một thách thức thực tế là nó phụ thuộc vào chữ ký DKIM, chữ ký này sử dụng các khóa được thay đổi mỗi vài tháng một lần, trong khi các khóa này lại không được ký bởi bất kỳ cơ quan nào khác. Điều này có nghĩa là zk-email hiện nay cần phải tin tưởng vào chính nhà cung cấp ở một mức độ nào đó; nếu zk-email sử dụng TLSNotary để xác minh các khóa đã cập nhật trong phần cứng đáng tin cậy, điều này có thể giảm thiểu tình huống này, nhưng không phải là lý tưởng. Hy vọng rằng các nhà cung cấp email có thể bắt đầu ký trực tiếp các khóa DKIM của họ. Hiện tại, khuyến nghị sử dụng một zk-email như một người giám hộ, nhưng không khuyến nghị hầu hết các người giám hộ sử dụng: không nên lưu trữ tiền trong zk-email, việc hỏng hóc có thể dẫn đến việc không thể sử dụng tiền.

( Người dùng mới và Ví tiền trong ứng dụng

Người dùng mới thực sự không muốn nhập nhiều người giám hộ khi đăng ký lần đầu. Do đó, ví tiền nên cung cấp cho họ một lựa chọn rất đơn giản. Một cách tự nhiên là sử dụng zk-email trên địa chỉ email của họ, khóa được lưu trữ cục bộ trên thiết bị của người dùng ) có thể là khóa toàn năng ### và khóa sao lưu do nhà cung cấp nắm giữ, để thực hiện lựa chọn 2-of-3. Khi người dùng tích lũy nhiều kinh nghiệm hoặc tài sản hơn, nên nhắc họ thêm nhiều người giám hộ hơn vào một thời điểm nào đó.

Việc tích hợp Ví tiền vào ứng dụng là điều không thể tránh khỏi, vì các ứng dụng cố gắng thu hút người dùng không phải tiền điện tử không muốn người dùng phải tải xuống hai ứng dụng mới cùng lúc ( ứng dụng chính và Ví tiền Ethereum ) sẽ gây ra trải nghiệm người dùng rối rắm. Tuy nhiên, nhiều người dùng Ví tiền trong ứng dụng nên có khả năng liên kết tất cả các Ví tiền lại với nhau, như vậy chỉ cần tập trung vào một "vấn đề kiểm soát truy cập". Cách đơn giản nhất là áp dụng cách tiếp cận phân tầng, thông qua một quy trình "liên kết" nhanh chóng, cho phép người dùng thiết lập Ví tiền chính làm người giám hộ cho tất cả các Ví tiền trong ứng dụng.

( Bảo vệ người dùng khỏi gian lận và các mối đe dọa bên ngoài khác

Ngoài việc đảm bảo an toàn tài khoản, ví tiền ngày nay còn thực hiện nhiều công việc để nhận diện địa chỉ giả, lừa đảo trực tuyến, gian lận và các mối đe dọa bên ngoài khác, và cố gắng bảo vệ người dùng. Đồng thời, nhiều biện pháp vẫn còn tương đối nguyên thủy: chẳng hạn, yêu cầu nhấp vào để gửi Ether hoặc các mã thông báo khác đến bất kỳ địa chỉ mới nào, bất kể số tiền gửi lớn hay nhỏ. Ở đây không có một loại thuốc thần kỳ nào, mà là một loạt các cải tiến liên tục nhằm đối phó với các loại mối đe dọa khác nhau. Việc tiếp tục nỗ lực cải thiện lĩnh vực này là rất có giá trị.

![Vitalik bài viết mới: Tầm nhìn về Ví tiền lý tưởng, từ trải nghiệm chuỗi cross đến nâng cấp toàn diện về bảo mật])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp###

Quyền riêng tư

Bây giờ là lúc để nghiêm túc hơn về quyền riêng tư của Ethereum. Công nghệ ZK-SNARK đã rất tiên tiến, không phụ thuộc vào cửa hậu để giảm thiểu rủi ro giám sát như công nghệ quyền riêng tư ( như bể quyền riêng tư ) ngày càng trưởng thành, các cơ sở hạ tầng thứ cấp như Waku và ERC-4337 mempools cũng từ từ trở nên ổn định hơn. Tuy nhiên, hiện tại, để thực hiện chuyển tiền riêng tư trên Ethereum, người dùng cần tải xuống và sử dụng "Ví tiền" một cách rõ ràng. Điều này làm tăng sự bất tiện lớn và giảm số lượng người sẵn sàng thực hiện chuyển tiền riêng tư. Giải pháp là tích hợp chuyển tiền riêng tư trực tiếp vào ví.

Một triển khai đơn giản như sau. Ví tiền có thể lưu trữ một phần tài sản của người dùng dưới dạng "số dư riêng tư" trong bể riêng tư. Khi người dùng thực hiện chuyển khoản, sẽ tự động thoát khỏi bể riêng tư trước. Nếu người dùng cần nhận tiền, ví tiền có thể tự động tạo một địa chỉ ẩn.

Ngoài ra, ví tiền có thể tự động tạo một địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia ( như giao thức defi ). Tiền gửi sẽ đến từ bể riêng tư, và rút tiền sẽ trực tiếp vào bể riêng tư. Điều này cho phép người dùng hủy liên kết các hoạt động của họ trong bất kỳ ứng dụng nào với các hoạt động của họ trong các ứng dụng khác.

Công nghệ này không chỉ là cách tự nhiên để bảo vệ việc chuyển nhượng tài sản riêng tư, mà còn là cách tự nhiên để bảo vệ danh tính riêng tư. Danh tính đã xảy ra trên chuỗi: bất kỳ ứng dụng nào sử dụng xác minh danh tính được kiểm soát như Gitcoin Grants(, bất kỳ trò chuyện nào được kiểm soát bằng mã thông báo, các giao thức tuân theo Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi hy vọng hệ sinh thái này cũng có thể bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên được thu thập ở một nơi: mỗi dự án nên được lưu trữ riêng biệt, ví tiền của người dùng nên là thứ duy nhất có "cái nhìn toàn cầu", có thể thấy tất cả các chứng minh cùng một lúc. Hệ sinh thái bản địa mà mỗi người dùng sở hữu nhiều tài khoản giúp đạt được mục tiêu này, các giao thức chứng minh bên ngoài như EAS và Zupass cũng vậy.

Điều này đại diện cho tầm nhìn thực tiễn về quyền riêng tư của Ethereum trong trung hạn. Mặc dù có thể đưa vào một số chức năng trên L1 và L2 để làm cho việc bảo vệ quyền riêng tư trở nên hiệu quả và đáng tin cậy hơn, nhưng điều đó có thể được thực hiện ngay bây giờ. Một số người ủng hộ quyền riêng tư cho rằng điều duy nhất có thể chấp nhận được là quyền riêng tư hoàn toàn của mọi thứ: mã hóa toàn bộ EVM. Điều này có thể là kết quả lý tưởng trong dài hạn, nhưng nó cần một sự suy nghĩ lại căn bản về mô hình lập trình.