以太坊需要轉變的主要原因源於擴充套件性、安全性和隱私保護的挑戰。本文源自於 Cregis Research 所著文章,由 Foresight News 整理、編譯及撰稿。
(前情提要:Vitalik新文章:以太坊必須的三個轉型「L2、錢包、隱私」)
(背景補充:V神的攻守策略,放在以太坊三個轉型)
一、引言
以太坊作為一種開放、可程式設計的區塊鏈平臺,不僅是數位貨幣的基礎設施,還為開發者提供了構建去中心化應用(DAPP)和智能合約的環境。由於其靈活性和可擴充套件性,以太坊已經成為了加密貨幣生態系統中的關鍵角色,並吸引了全球範圍內的開發者和使用者。
上一期 Cregis Research 的內容中,我們探討了帳戶抽象(AA)的價值,於是延伸出一個複雜的話題: 6 月份,以太坊的創辦人 V 神在自己的部落格中所指出的,以太坊目前面臨著一些重要的挑戰和問題,這些問題需要得到解決才能推動以太坊的進一步發展,否則以太坊將走向失敗,這樣三個轉變的方向分別是:智慧合約錢包、隱私保護和 Layer 2 擴容。成功轉型後,以太坊將在效能、使用者體驗和隱私護等方面有所改善。
當然,這些轉變也會帶來新的挑戰。關於智慧合約(CA)錢包的問題和意義,上一期內容中已經分析得較為清楚。Cregis Research 總結了剩下的部分問題,並挑選了其中與大家日常體驗密切相關的幾個重點,與大家重溫一下 V 神這大半個月前的觀點。
二、以太坊為什麼必須轉變?
以太坊需要轉變的主要原因源於擴充套件性、安全性和隱私保護的挑戰。
首先讓我們回顧 Cregis Research 上一期的討論:Cregis Research:以太坊帳戶構造考古與帳戶抽象的價值,當中提及:在去中心化環境中執行的以太坊依然面對著最大的痛點:線性環境無法執行高併發交易和複雜程式碼編譯,這就是擴充套件性挑戰。
由於以太坊目前的交易處理能力有限,當網路流量增加時,交易成本會變得很高。這種高昂的交易成本阻礙了以太坊對主流市場的普及,因此以太坊需要通過 L2 擴充套件,如 rollups,來提高其處理能力並降低交易成本。
其次,錢包的安全性問題也是一個重要的問題。單純通過 seed phrase 生成公私鑰對的 EOA 錢包(以各種外掛錢包為代表)被盜層出不窮,從 ARB 空投地址大規模洩漏到推特 KOL 哭訴錢包被駭客清空,個人使用者對資產安全的訴求日益加劇,同時又不願意犧牲使用者體驗(企業級使用者為了資產安全,會選擇完全自託管的 MPC 方案,且願意犧牲鏈上互動的便利性),這就需要以太坊進行錢包安全轉變,推動智慧合約錢包的行業安全標準(如 EIP-4337),為個人使用者提供更強大的安全性和便利。
最後,隱私保護是另一個關鍵挑戰。所有以太坊 L1上的交易都是公開的,原因是 EOA 和資產繫結;不管是普通個人使用者、巨鯨還是企業機構,目前都可能在忍受資產地址被標記和追蹤的苦惱。因此,以太坊需要進一步改進,以落實非惡意的隱私計算,確保將來不僅是鏈上資產,鏈上的身份、信用體系等 DID 資訊都可以獲得保護;同時又需要確保當惡性事件出現時,有應對機制可以確保作惡者無法逃避追蹤、順利套現。
三、最重要的 3 個問題(Cregis Research 總結並加入意見)
使用者如何管理多錢包地址
Web 2.0 與 Web 3.0 相比,有一樣優勢至今依然保持:使用者可以用一個社交特徵(電子郵箱、手機號碼等)建立不同的應用帳戶,雖然 Web 3.0 世界中,相同共識機制的公鏈地址可以通用(例如:BSC、ERC-20、TRC-20),但隨著 L 2 擴容方案的來臨,使用者將擁有多個完全不同的 L 2 地址,不同的 Layer 1 和 Layer 2 網路可能使用不同的程式語言和中間元件,這導致了地址保留方面的問題;而且在 Polkadot 為代表的多鏈橋接環境或以 Cregis 未來景願中提及的多鏈通用的 L 2 環境落地前,使用者亦可能需要管理若干個異構鏈的地址,這增加了地址管理的複雜性。
最後,隱私保護方面的隱形地址提案,如果得到廣泛使用,將使使用者擁有更多地址,以增強其隱私保護。因此,保留一個地址變得更加困難。
使用者如何實現隱形支付?(尤其在多地址環境下)
假設未來以太坊生態中的 L 2 如預期般發展,那麼即使大部分原生資產都是 ERC-20 token,使用者也可能擁有多個 L 2 地址,選擇正確的地址來發送資產或者支付變得更加複雜。傳統上,使用者只需要知道對方的地址即可傳送付款,但現在他們需要知道對方所接受的 Layer 2 網路和相應的地址,並需要額外的步驟來確保資金髮送到正確的目標。
L2 環境中多帳戶隱形支付問題
雖然利用智慧合約構建的合約帳戶(CA)可以輕鬆解決定址問題,但卻無法直接賦予隱私保護的功能。
V 神在以太坊早期就曾提出的隱私保護解決方案:隱形地址。隱形地址可以幫助你在進行數位貨幣交易時保持隱私,而不會被別人追蹤,接下來 Cregis 將分享關於解決隱私問題的一些步驟:
隱形地址是一種可以由付款方或收款方生成,但只能由收款方控制的地址。這種地址可以提高以太坊在多種場景下的隱私性。在這個模式裡,Bob(收款人)生成消費金鑰,並使用這個金鑰生成一個隱形元地址:B,h = hash (x)。他將這個元地址傳遞給 Alice (付款人)。Alice 可以在這個元地址上執行一個計算,生成屬於 Alice to Bob 的隱形地址:b-1 。然後,她可以將任何她想要傳送的資產傳送到這個地址,Bob 將對它們有完全的控制權。
隱形地址的生成過程需要運營橢圓曲線函式:Bob 生成一個金鑰 m,並計算 M = G * m,其中 G 是橢圓曲線的一個公開的生成點。Alice 生成一個臨時金鑰 r,併發布臨時公鑰 R = G * r。Alice 可以計算一個共享祕密 S = M * r,Bob 也可以計算同樣的共享祕密 S = m * R。
Bob 的隱形地址:b-1 生成後,需要與 Alice 交易時,Alice 生成一個值:c,併發佈一個只有 Bob 能解密的 c 的加密資料;交易執行時,通過零知識證明來驗證:Bob 提供的數值 x 和 Alice 提供的數值 c,可以使 k=hash (hash (x), c),驗證無誤後交易完成。由於這個過程中,Bob 的原地址沒有暴露,只提供了經過加密的數值 x,零知識證明僅負責驗證 k 的內容,並不會展示 B 和 b-1 的關聯。
延伸閱讀:V 神最新長文:以ZK零知識證明實現錢包跨L2交易、社交恢復,提升安全隱私
錢包產品如何同時保護使用者的資產和隱私?
在傳統鏈上環境中,錢包主要關注私鑰的保護,但在 ZKP(零知識證明)世界中,錢包需要同時保護身份驗證憑據和使用者資料。一個例子是基於 ZK-SNARK 和 MPC 的身份系統 ZKpass,它允許使用者生成身份驗證的基本證明,同時通過 MPC 的方式使驗證身份的過程無需出示任何真實資訊。
然而,由於加密資料標籤(金鑰分片)本身代替了 EOA 的私鑰,加密資料標籤的保管問題變得更,因為使用者需要在本地儲存資料或依賴第三方持有加密副本之間進行權衡。同時,支援社交恢復的錢包需要管理資產恢復和加密金鑰恢復,以確保安全性和可用性的平衡。所以在可見的將來,企業級錢包的安全策略和個人錢包的安全策略會出現截然不同的方向,以企業級錢包為例,由於需要最嚴苛的安全環境來保護資金,所以企業級錢包的使用者大概率會捨棄: 1、可能存在人為漏洞的合約錢包;2、有第三方風險的混合託管式 MPC 錢包,選擇與硬體錢包同等安防級的私有化部署的 MPC 錢包;而個人使用者在保管資產以外的場景中,由於始終希望獲得最好的使用者體驗,可能會選擇有部分中心化運營的產品。
另外,區塊鏈地址確實無法滿足生態中的身份驗證需求,所以 ENS(區塊鏈域名)和 SBT(靈魂繫結 token)的解決方案也逐漸被大眾所接受,但依然有問題尚未解決:前者很難解決傳統世界帶來的重名問題,而後者雖然不存在重名問題,但還沒有足夠的生態應用將其承載的 DID 功能完全發揮,甚至目前的應用場景可以說十分單薄。
原文還有大量篇幅,大家感興趣也可以前往:《The Three Transitions》,作者: Vitalik Buterin 。
四、總結
相信大家已經明白,這個讓全球幣圈沸沸揚揚了將近 3 個月的【以太坊轉型】話題中,錢包只是其中一個重要的組成部分。V 神的野心不僅要實現「以太坊補全比特幣缺陷」的抱負,還希望讓以太坊真正開創一個人人可以進入、與現實世界高度接軌、同時保留去中心化理念的世界。
