以太坊共同創辦人 Vitalik Buterin 昨(3)日發布文章《我希望在錢包中看到什麼》,闡述理想錢包應具備的關鍵功能,包括跨 L2 的流暢交易體驗、默認的隱私保護、增強帳戶安全以及保護用戶免受詐騙等。
(前情提要:Vitalik 罕見批評政府效率部(DOGE):斤斤計較小錢,卻忽視大規模支出浪費)
(背景補充:Vitalik 提出的「離開測試」是什麼?如何評估項目的去中心化與安全性)
錢包是我們進入鏈上世界的入口,是我們與區塊鏈互動的核心工具。以太坊共同創辦人 Vitalik Buterin 昨(3)日發布最新文章《我希望在錢包中看到什麼》,深入探討理想錢包應具備的關鍵特性,包括:跨 L2 的流暢交易體驗、提升帳戶安全性、保護用戶免受詐騙與外部威脅、增強隱私保護,以及實現安全鏈接入等功能。
不過,Vitalik 也坦承這並不是一個完整的清單,它側重於安全和隱私。以下為動區整理的重點摘要。
Vitalik 的錢包願望清單
跨 L2 交易體驗
Vitalik 提出了錢包內建的跨 L2 發送功能和鏈特定地址格式與支付請求的概念,如 [email protected]。當有人(或某些應用程式)給出這種格式的地址時,我們應該能夠把它粘貼到錢包的 「to」 字段中,然後點擊 「send」,錢包就可以任何方式自動處理該發送。
要使用戶體驗良好,Vitalik 表示錢包需要認真考慮預設情況下將用戶資產存儲在哪些鏈上,以最大限度地提高安全性和轉移的便利性。此外,在支付 Gas 方面,錢包應支持用戶在沒有 ETH 的 L2 上發送交易時,透過其他擁有 ETH 的鏈上支付 Gas。
提升帳戶安全
Vitalik 強調了錢包應該同時保護用戶免受開發者被駭或惡意行為的威脅,以及用戶自身的錯誤。他提出了使用社交恢復和多重簽名錢包,並結合分級權限控制的解決方案。他解釋道:
用戶的帳戶有兩層金鑰:主金鑰和 N 個守護者(例如 N = 5, 可能是機構或個人的多個設備)。
主金鑰可以執行低價值和非財務操作。多數守護者的授權則需要用於以下兩種情況之一:(i) 高價值操作,例如轉移帳戶內的全部資金,或 (ii) 更改主密鑰或任何守護者。
如果需要,還可以為主密鑰設置延遲執行高額操作的時間鎖,進一步提高安全性。
實現默認隱私
Vitalik 認為現在是時候更認真對待以太坊的隱私問題。隨著 ZK-SNARK 技術的進步、像 Privacy Pools 這類無後門的隱私技術逐漸成熟,以及 Waku 和 ERC-4337 記憶池等基礎設施日益穩定,隱私技術已準備好更廣泛的應用。
然而,當前以太坊上的隱私交易需要用戶下載專門的隱私錢包(如 Railway 或 Umbra),這對用戶造成了不便,減少了隱私交易的普及度。因此 Vitalik 提出隱私功能應該直接整合到錢包中,透過以下方式實現:
- 私人餘額: 錢包可將部分資產存入隱私池(Privacy Pool),用戶進行轉帳時會優先從隱私池提取資金。
- 隱匿地址: 接收資金時,錢包自動生成隱匿地址,提升隱私性。
此外,Vitalik 表示錢包可為用戶參與的每個應用(如 DeFi 協議)自動生成新的地址,資金存入應用時來自隱私池,提現時直接返回隱私池,確保用戶在不同應用間的活動無法被追蹤。
成為數據錢包
Vitalik 表示有效的隱私解決方案創造了用戶對存儲鏈下數據(offchain data) 的需求,並指出錢包需要從單純的「密鑰管理工具」轉型為全面的個人數據存儲與管理工具,既保障鏈上資產安全,也需要解決用戶私密數據的存取與防洩露問題。
Vitalik 表示需要開發更加安全的去中心化托管解決方案,例如使用 M-of-N 分片技術,讓 N 位受信任的守護者共同管理數據存取。
其他 Vitalik 提出的錢包願望清單,摘要如下:
- 新用戶和內置錢包:討論了新用戶在首次註冊時的簡單選項,以及整合到應用程式中的錢包是不可避免的,以降低用戶的進入門檻。
- 保護用戶免受詐騙:提出了改善錢包對抗詐騙、欺詐和其他外部威脅的重要性,並指出現有的對抗措施仍然相當原始。
- 安全鏈訪問:討論了錢包如何通過標準化的輕客戶端和私人信息檢索(PIR)技術來保護用戶免受 RPC 提供者的潛在威脅。
- Dapp 安全:指出 Dapp 通常是用戶安全最薄弱的一環,並提出了通過在區塊鏈內容版本控制和創建更安全的用戶界面來改善安全性的方法。
- 理想的金鑰庫錢包:描述了在跨 L2 背景中更改賬戶驗證配置的三種解決方案,包括重放更新(Replayed updates)、L1 上的金鑰庫,以及 L2 上的金鑰庫。
未來展望
展望未來,Vitalik 探討了可能出現的更深層次的互動方式革命,包括:
- AI:這可能會導致我們從點擊式和輸入模式轉變為「說出你想做什麼,然後機器人會幫我們弄清楚」的模式。
- 腦機介面:既有像眼動追蹤這樣的 「溫和」 方法,也有更直接甚至侵入性的技術(參見:今年第一位 Neuralink 患者)
- 主動防禦客戶端: Brave 瀏覽器主動保護使用者免受廣告、追蹤器和許多其他不良物件的侵害。許多瀏覽器、外掛程式和加密錢包都積極保護使用者免受各種安全和隱私威脅。Vitalik 看好這些類型的「主動守護者」在未來十年只會變得更加強大。
Vitalik 更闡述了結合這三個趨勢的潛力,他認為將徹底改變我們對界面設計的理解。
通過自然語言輸入、眼球追蹤,甚至未來更直接的腦機接口(BCI),以及對用戶歷史的深入掌握(如簡訊記錄,前提是所有數據僅在本地處理),「錢包」能更直觀地理解用戶的意圖。
AI 可將這些意圖轉化為具體的「行動計劃」,即一系列鏈上和鏈下的操作來實現用戶需求。這樣一來,對第三方用戶界面的需求將大幅減少。
如果用戶需要與第三方應用或其他用戶互動,AI 應該以用戶利益為出發點,提前檢測潛在風險,並提供解決方案建議。
Vitalik 補充道,理想情況下,這些 AI 應由不同團隊開發,形成一個多樣化的開放生態系統,滿足不同的偏好與需求。
MetaMask 開發者回應自家 Snaps 更強大
對此,MetaMask 開發者 Dan Finlay 回應了 Vitalik 的錢包願景,肯定其對未來錢包功能的展望,同時指出自家正在開發更靈活、更強大的解決方案「Snaps」。
透過 Snaps,MetaMask 提供了動態添加新網路、支持非 EVM 鏈、DAO 身份登入以及可讀性強的權限管理等靈活特性。
此外,MetaMask 著重提升安全性,採用 LavaMoat 進行供應鏈保護,主動監測詐騙威脅,並與外部團隊合作打擊惡意行為。對於隱私,MetaMask 完全支持每個 Dapp 生成單獨帳戶的概念,並透過 ERC-7715 實現隱私保護默認化。
隨著 Snaps 和跨設備同步的需求,MetaMask 已經在解決數據錢包的問題,支持未來任意數據披露機制,從簡單到零知識(ZK)方案皆可兼容。
Vitalik shared his wallet wishlist today, and it draws a nice picture of a much improved wallet… but I think we can do even better! (And we’re on track to at @MetaMask)
Some thoughts 🧵https://t.co/t0Yla3TpRq
— Dan FinIay (@danfinlay) December 3, 2024
📍相關報導📍
小狐狸錢包推出「Mastercard 金融卡」,可直接以 MetaMask 內 USDT、ETH 支付