钱包是我们进入链上世界的入口,是我们与区块链互动的核心工具。以太坊共同创办人VitalikButerin昨(3)日发布最新文章《我希望在钱包中看到什么》,深入探讨理想钱包应具备的关键特性,包括:跨L2的流畅交易体验、提升账户安全性、保护用户免受诈骗与外部威胁、增强隐私保护,以及实现安全链接入等功能。
不过,Vitalik也坦承这并不是一个完整的清单,它侧重于安全和隐私。以下为整理的重点摘要。
Vitalik的钱包愿望清单
跨L2交易体验
Vitalik提出了钱包内建的跨L2发送功能和链特定地址格式与支付请求的概念,如address@optimism.eth。当有人(或某些应用程序)给出这种格式的地址时,我们应该能够把它粘贴到钱包的「to」字段中,然后点击「send」,钱包就可以任何方式自动处理该发送。
要使用户体验良好,Vitalik表示钱包需要认真考虑预设情况下将用户资产存储在哪些链上,以最大限度地提高安全性和转移的便利性。此外,在支付Gas方面,钱包应支持用户在没有ETH的L2上发送交易时,透过其他拥有ETH的链上支付Gas。
提升账户安全
Vitalik强调了钱包应该同时保护用户免受开发者被骇或恶意行为的威胁,以及用户自身的错误。他提出了使用社交恢复和多重签名钱包,并结合分级权限控制的解决方案。他解释道:用户的账户有两层金钥:主金钥和N个守护者(例如N=5,可能是机构或个人的多个设备)。主金钥可以执行低价值和非财务操作。多数守护者的授权则需要用于以下两种情况之一:(i)高价值操作,例如转移账户内的全部资金,或(ii)更改主密钥或任何守护者。如果需要,还可以为主密钥设置延迟执行高额操作的时间锁,进一步提高安全性。
实现默认隐私
Vitalik认为现在是时候更认真对待以太坊的隐私问题。随着ZK-SNARK技术的进步、像PrivacyPools这类无后门的隐私技术逐渐成熟,以及Waku和ERC-4337记忆池等基础设施日益稳定,隐私技术已准备好更广泛的应用。
然而,当前以太坊上的隐私交易需要用户下载专门的隐私钱包(如Railway或Umbra),这对用户造成了不便,减少了隐私交易的普及度。因此Vitalik提出隐私功能应该直接整合到钱包中,透过以下方式实现:
此外,Vitalik表示钱包可为用户参与的每个应用(如DeFi协议)自动生成新的地址,资金存入应用时来自隐私池,提现时直接返回隐私池,确保用户在不同应用间的活动无法被追踪。
成为数据钱包
Vitalik表示有效的隐私解决方案创造了用户对存储链下数据(offchaindata)的需求,并指出钱包需要从单纯的「密钥管理工具」转型为全面的个人数据存储与管理工具,既保障链上资产安全,也需要解决用户私密数据的存取与防泄露问题。
Vitalik表示需要开发更加安全的去中心化托管解决方案,例如使用M-of-N分片技术,让N位受信任的守护者共同管理数据存取。
其他Vitalik提出的钱包愿望清单,摘要如下:
新用户和内置钱包:讨论了新用户在首次注册时的简单选项,以及整合到应用程式中的钱包是不可避免的,以降低用户的进入门槛。
保护用户免受诈骗:提出了改善钱包对抗诈骗、欺诈和其他外部威胁的重要性,并指出现有的对抗措施仍然相当原始。
安全链访问:讨论了钱包如何通过标准化的轻客户端和私人信息检索(PIR)技术来保护用户免受RPC提供者的潜在威胁。
Dapp安全:指出Dapp通常是用户安全最薄弱的一环,并提出了通过在区块链内容版本控制和创建更安全的用户界面来改善安全性的方法。
理想的金钥库钱包:描述了在跨L2背景中更改账户验证配置的三种解决方案,包括重放更新(Replayedupdates)、L1上的金钥库,以及L2上的金钥库。
未来展望
展望未来,Vitalik探讨了可能出现的更深层次的互动方式革命,包括:
AI:这可能会导致我们从点击式和输入模式转变为「说出你想做什么,然后机器人会帮我们弄清楚」的模式。
脑机介面:既有像眼动追踪这样的「温和」方法,也有更直接甚至侵入性的技术(参见:今年第一位Neuralink患者)
主动防御客户端:Brave浏览器主动保护使用者免受广告、追踪器和许多其他不良物件的侵害。许多浏览器、外挂程序和加密钱包都积极保护使用者免受各种安全和隐私威胁。Vitalik看好这些类型的「主动守护者」在未来十年只会变得更加强大。
Vitalik更阐述了结合这三个趋势的潜力,他认为将彻底改变我们对界面设计的理解。
通过自然语言输入、眼球追踪,甚至未来更直接的脑机接口(BCI),以及对用户历史的深入掌握(如简讯记录,前提是所有数据仅在本地处理),「钱包」能更直观地理解用户的意图。
AI可将这些意图转化为具体的「行动计划」,即一系列链上和链下的操作来实现用户需求。这样一来,对第三方用户界面的需求将大幅减少。
如果用户需要与第三方应用或其他用户互动,AI应该以用户利益为出发点,提前检测潜在风险,并提供解决方案建议。
Vitalik补充道,理想情况下,这些AI应由不同团队开发,形成一个多样化的开放生态系统,满足不同的偏好与需求。
MetaMask开发者回应自家Snaps更强大
对此,MetaMask开发者DanFinlay回应了Vitalik的钱包愿景,肯定其对未来钱包功能的展望,同时指出自家正在开发更灵活、更强大的解决方案「Snaps」。
透过Snaps,MetaMask提供了动态添加新网路、支持非EVM链、DAO身份登入以及可读性强的权限管理等灵活特性。
此外,MetaMask着重提升安全性,采用LavaMoat进行供应链保护,主动监测诈骗威胁,并与外部团队合作打击恶意行为。对于隐私,MetaMask完全支持每个Dapp生成单独帐户的概念,并透过ERC-7715实现隐私保护默认化。
随着Snaps和跨设备同步的需求,MetaMask已经在解决数据钱包的问题,支持未来任意数据披露机制,从简单到零知识(ZK)方案皆可兼容。
