Tầm nhìn ví lý tưởng của Vitalik: nâng cấp toàn diện từ trải nghiệm chuỗi chéo đến bảo vệ quyền riêng tư

Tiêu đề gốc: Điều tôi muốn thấy trong ví
Tác giả gốc: Vitalik Buterin
Bản tổng hợp gốc: Deep Wave TechFlow

Đặc biệt Cảm ơn Liraz Siri, Yoav Weiss và các nhà phát triển ImToken, Metamask và OKX vì phản hồi và đánh giá của họ.

Một lớp quan trọng của cơ sở hạ tầng Ethereum thường bị các nhà nghiên cứu và phát triển L1 cốt lõi đánh giá thấp là ví. Ví là cửa sổ giữa người dùng và thế giới Ethereum và người dùng chỉ có thể hưởng lợi từ mọi tính năng phân cấp, chống kiểm duyệt, bảo mật, quyền riêng tư hoặc các thuộc tính khác do Ethereum và các ứng dụng của nó cung cấp nếu bản thân ví cũng sở hữu các thuộc tính đó.

Gần đây, chúng tôi nhận thấy ví Ethereum đạt được tiến bộ lớn trong việc cải thiện trải nghiệm, bảo mật và chức năng của người dùng. Mục đích của bài viết này là đưa ra ý kiến của riêng tôi về một số tính năng mà một ví Ethereum lý tưởng nên có. Đây không phải là một danh sách đầy đủ; nó phản ánh khuynh hướng cypherpunk của tôi, nó tập trung vào bảo mật và quyền riêng tư và gần như chắc chắn là chưa đầy đủ về mặt trải nghiệm người dùng. Tuy nhiên, tôi không nghĩ danh sách mong muốn có hiệu quả trong việc tối ưu hóa trải nghiệm người dùng bằng việc chỉ triển khai và lặp lại dựa trên phản hồi, vì vậy tôi nghĩ việc tập trung vào các thuộc tính bảo mật và quyền riêng tư là có giá trị nhất.

Trải nghiệm người dùng cho các giao dịch chéo L2

Hiện nay có một cải tiến ngày càng chi tiết để vượt qua -Giao dịch L2 Lộ trình trải nghiệm người dùng L2 có phần ngắn hạn và phần dài hạn. Ở đây tôi sẽ nói về phần ngắn hạn: những ý tưởng mà về mặt lý thuyết vẫn có thể thực hiện được cho đến tận ngày nay.

Ý tưởng cốt lõi là (i) Gửi L2 tích hợp và (ii) Địa chỉ cụ thể theo chuỗi và yêu cầu thanh toán mạnh>. Ví của bạn sẽ có thể cung cấp cho bạn một địa chỉ (theo mẫu của bản dự thảo ERC này) như thế này:

Khi ai đó (hoặc một số ứng dụng) cung cấp cho bạn địa chỉ ở định dạng này, bạn có thể dán địa chỉ đó vào trường "Tới" trên ví của mình và nhấp vào "Gửi" ”. Ví sẽ tự động xử lý dữ liệu đã gửi theo bất kỳ cách nào có thể:

· Nếu bạn đã có đủ mã thông báo thuộc loại được yêu cầu trên chuỗi mục tiêu, Gửi mã thông báo trực tiếp

· Nếu bạn có loại mã thông báo được yêu cầu trên một chuỗi khác (hoặc nhiều chuỗi khác), hãy sử dụng các giao thức như ERC-7683 (thực ra là một chuỗi chéo DEX) gửi mã thông báo

· Nếu bạn có các loại mã thông báo khác nhau trên cùng một chuỗi hoặc các chuỗi khác, hãy sử dụng sàn giao dịch phi tập trung để chuyển đổi chúng thành đúng chuỗi. tiền tệ và gửi. Điều này cần có sự cho phép rõ ràng từ người dùng: người dùng sẽ thấy số tiền họ đã trả và số tiền người nhận nhận được.

Mô hình giao diện ví có thể hỗ trợ địa chỉ chuỗi chéo

Điều trên áp dụng cho trường hợp sử dụng "bạn sao chép và dán địa chỉ (hoặc ENS, ví dụ: Vitalik.eth @ lạc quan.eth) và ai đó trả tiền cho bạn". Nếu một dapp yêu cầu đặt cọc (xem ví dụ ví dụ về Polymarket này) thì quy trình lý tưởng sẽ là mở rộng API web3 và cho phép Dapp thực hiện các yêu cầu thanh toán theo chuỗi cụ thể. Ví của bạn sau đó sẽ có thể thực hiện yêu cầu theo bất kỳ cách nào cần thiết. Để có trải nghiệm tốt cho người dùng, các yêu cầu getAvailableBalance cũng cần phải được chuẩn hóa và ví cần xem xét cẩn thận xem tài sản của người dùng trong chuỗi nào sẽ được lưu trữ theo mặc định để tối đa hóa tính bảo mật và sự thuận tiện khi chuyển tiền.

Các yêu cầu thanh toán theo chuỗi cụ thể cũng có thể được đưa vào mã QR, mã này có thể được quét bằng ví di động. Trong trường hợp thanh toán trực tiếp cho người tiêu dùng (hoặc trực tuyến), người nhận sẽ đưa ra lệnh gọi mã QR hoặc API web3 với nội dung "Tôi muốn X đơn vị mã thông báo Y Z trên chuỗi, với ID tham chiếu hoặc lệnh gọi lại W" và ví sẽ có thể Hãy thoải mái thực hiện yêu cầu này bằng mọi cách. Một tùy chọn khác là giao thức liên kết yêu cầu, trong đó ví của người dùng tạo mã QR hoặc URL chứa ủy quyền để yêu cầu một số tiền nhất định từ hợp đồng trực tuyến của họ và nhiệm vụ của người nhận là tìm ra cách chuyển số tiền này vào ví của chính họ.

Một chủ đề liên quan khác là thanh toán gas. Nếu bạn nhận được một tài sản trên L2 chưa có ETH và cần gửi giao dịch trên L2 đó, ví sẽ có thể tự động sử dụng giao thức (chẳng hạn như RIP-7755) để thanh toán gas trên chuỗi nơi bạn có ETH. Ví dụ: nếu ví muốn bạn thực hiện nhiều giao dịch hơn trên L2 trong tương lai, thì ví đó cũng chỉ nên gửi bằng DEX. ETH trị giá vài triệu gas để các giao dịch trong tương lai có thể tiêu gas trực tiếp ở đó (vì nó rẻ hơn).

Bảo mật tài khoản

Một cách tôi khái niệm hóa thách thức bảo mật tài khoản là một chiếc ví tốt phải hoạt động đồng thời ở hai lĩnh vực: (i) bảo vệ người dùng khỏi bị hack hoặc tấn công độc hại bởi các nhà phát triển ví và (ii) bảo vệ người dùng khỏi những sai lầm của chính họ.

"Lỗi" bên trái là ngoài ý muốn. Tuy nhiên, khi nhìn thấy nó, tôi nhận ra nó hoàn toàn phù hợp với bối cảnh nên quyết định giữ lại.

Giải pháp ưa thích của tôi cho vấn đề này, trong hơn một thập kỷ, là phục hồi xã hội và ví đa chữ ký với khả năng kiểm soát truy cập phân cấp. Tài khoản của người dùng có hai cấp khóa: khóa chính và N người giám hộ (ví dụ: N = 5). Khóa chính có khả năng thực hiện các hoạt động có giá trị thấp và phi tài chính. Hầu hết người giám hộ cần thực hiện (i) các hoạt động có giá trị cao, chẳng hạn như gửi toàn bộ giá trị trong tài khoản hoặc (ii) thay đổi khóa chính hoặc bất kỳ người giám hộ nào. Nếu muốn, các khóa chính có thể được phép thực hiện các thao tác có giá trị cao thông qua khóa thời gian.

Trên đây là thiết kế cơ bản và có thể mở rộng. Các cơ chế cấp phép như khóa phiên và ERC-7715 có thể giúp hỗ trợ sự cân bằng khác nhau về sự tiện lợi và bảo mật cho các ứng dụng khác nhau. Các kiến trúc giám hộ phức tạp hơn, chẳng hạn như có nhiều khoảng thời gian khóa thời gian ở các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội khôi phục thành công các tài khoản hợp pháp đồng thời giảm thiểu nguy cơ bị đánh cắp.

Trên đây là thiết kế cơ bản và có thể mở rộng. Các cơ chế cấp phép như khóa phiên và ERC-7715 có thể giúp hỗ trợ sự cân bằng khác nhau về sự tiện lợi và bảo mật cho các ứng dụng khác nhau. Các kiến trúc giám hộ phức tạp hơn, chẳng hạn như có nhiều khoảng thời gian khóa thời gian ở các ngưỡng khác nhau, có thể giúp tối đa hóa cơ hội khôi phục thành công các tài khoản hợp pháp đồng thời giảm thiểu nguy cơ bị đánh cắp.

Người giám hộ nên là ai hoặc cái gì?

Một lựa chọn khả thi dành cho những người dùng tiền điện tử có kinh nghiệm trong cộng đồng những người dùng tiền điện tử có kinh nghiệm làmật khẩu của Key bạn bè và gia đình bạn. Nếu bạn yêu cầu mọi người cung cấp cho bạn địa chỉ mới thì không ai cần biết họ là ai - trên thực tế, những người giám hộ của bạn thậm chí không cần biết nhau là ai. Nếu họ không báo trước cho bạn thì khả năng họ thông đồng với nhau là rất nhỏ. Tuy nhiên, đối với hầu hết người dùng mới, tùy chọn này không có sẵn.

Tùy chọn thứ hai là Người giám hộ thể chế: một tùy chọn chuyên ký kết các giao dịch chỉ khi nhận được xác nhận bổ sung về yêu cầu của bạn Các công ty dịch vụ: ví dụ: Mã xác nhận hoặc cuộc gọi video cho người dùng có giá trị cao. Ví dụ, mọi người từ lâu đã cố gắng tạo ra những thứ này. Tôi đã lập hồ sơ về CryptoCorp vào năm 2013. Tuy nhiên, cho đến nay các công ty này vẫn chưa thành công lắm.

Tùy chọn thứ ba là Nhiều thiết bị cá nhân (ví dụ: điện thoại, máy tính để bàn, ví phần cứng). Điều này hiệu quả nhưng cũng gây khó khăn cho người dùng thiếu kinh nghiệm trong việc thiết lập và quản lý. Cũng có nguy cơ các thiết bị bị mất hoặc bị đánh cắp cùng một lúc, đặc biệt nếu chúng ở cùng một vị trí.

Gần đây, chúng tôi bắt đầu thấy thêm nhiều giải pháp dựa trên Master Key. Khóa chỉ có thể được sao lưu trên thiết bị của bạn, biến nó thành giải pháp thiết bị cá nhân hoặc trên đám mây, khiến tính bảo mật của chúng phụ thuộc vào sự kết hợp phức tạp giữa bảo mật mật mã, quyền hạn và các giả định phần cứng đáng tin cậy. Trên thực tế, chìa khóa là một lợi ích bảo mật có giá trị đối với người dùng bình thường, nhưng chỉ riêng chúng thôi thì không đủ để bảo vệ số tiền tiết kiệm cả đời của người dùng.

May mắn thay, với ZK-SNARK, chúng tôi có tùy chọn thứ tư: ID tập trung cho các gói ZK. Loại này bao gồm zk-email, Anon Aadhaar, Myna Wallet, v.v. Về cơ bản, bạn lấy ID tập trung ở một trong nhiều hình thức (công ty hoặc chính phủ) và chuyển đổi nó thành địa chỉ Ethereum và bạn chỉ có thể gửi giao dịch bằng cách tạo ZK-SNARK để chứng minh bạn có ID tập trung.

Với sự bổ sung này, giờ đây chúng tôi có nhiều lựa chọn hơn và ZK The tập trung ID của gói có "sự thân thiện với người mới" duy nhất.

Để làm được điều này, bạn cần phải đạt được điều này thông qua giao diện người dùng được tích hợp và đơn giản hóa: bạn chỉ có thể chỉ định rằng bạn muốn "example@gmail.com" làm một người giám hộ và Nó sẽ tự động tạo địa chỉ Ethereum zk-email tương ứng. Người dùng nâng cao có thể nhập email của họ (và có thể cả muối riêng tư được lưu trong email đó) vào ứng dụng nguồn mở của bên thứ ba và xác nhận rằng địa chỉ kết quả là chính xác. Điều tương tự cũng đúng với bất kỳ loại người giám hộ được hỗ trợ nào khác.

Xin lưu ý rằng thách thức thực tế mà zk-email ngày nay phải đối mặt là nó dựa vào trên chữ ký DKIM sử dụng các khóa được luân chuyển vài tháng một lần và bản thân chúng không được ký bởi bất kỳ cơ quan nào khác. Điều này có nghĩa là zk-email ngày nay có một số yêu cầu về mức độ tin cậy ngoài chính nhà cung cấp; điều này có thể giảm bớt nếu zk-email sử dụng TLSNotary trong phần cứng đáng tin cậy để xác minh các khóa đã cập nhật, nhưng điều này không lý tưởng. Hy vọng các nhà cung cấp email sẽ bắt đầu ký trực tiếp các khóa DKIM của họ. Hôm nay, tôi khuyên dùng zk-email cho một người giám hộ, nhưng không phải cho hầu hết người giám hộ: không lưu trữ tiền trong một thiết lập mà email zk bị hỏng có nghĩa là bạn không thể sử dụng tiền.

Người dùng mới và ví trong ứng dụng

Người dùng mới thực sự không muốn đăng ký lần đầu tiên thời gian Khi bước vào một số lượng lớn người giám hộ. Do đó, ví nên cung cấp cho họ một tùy chọn rất đơn giản. Một cách tự nhiên sẽ là thực hiện 2/3 bằng cách sử dụng zk-email trên địa chỉ email của họ, một khóa được lưu trữ cục bộ trên thiết bị của người dùng (có thể là khóa chính) và khóa dự phòng do nhà cung cấp chọn. Khi người dùng trở nên có kinh nghiệm hơn hoặc tích lũy được nhiều tài sản hơn, tại một thời điểm nào đó, họ sẽ được nhắc thêm nhiều người giám hộ hơn.

Việc tích hợp ví vào ứng dụng là điều không thể tránh khỏi vì các ứng dụng cố gắng thu hút người dùng không sử dụng tiền điện tử không muốn người dùng tải xuống cả hai ứng dụng mới (bản thân ứng dụng, cộng với ví Ethereum) mang lại trải nghiệm khó hiểu cho người dùng. Tuy nhiên, người dùng nhiều ví ứng dụng sẽ có thể liên kết tất cả các ví của họ với nhau để họ chỉ phải lo lắng về một "vấn đề kiểm soát truy cập". Cách tiếp cận đơn giản nhất là áp dụng sơ đồ phân lớp, trong đó có quy trình "liên kết" nhanh chóng cho phép người dùng thiết lập ví chính của họ làm người giám hộ cho tất cả các ví trong ứng dụng. Ứng dụng khách Farcaster Warpcast đã hỗ trợ điều này:

Theo mặc định, Recovery of Warpcast của bạn tài khoản được kiểm soát bởi nhóm Warpcast. Tuy nhiên, bạn có thể "tiếp quản" tài khoản Farcaster của mình và thay đổi khôi phục thành địa chỉ của chính bạn.

Bảo vệ người dùng khỏi các hành vi lừa đảo và các mối đe dọa từ bên ngoài khác

Ngoài vấn đề bảo mật tài khoản, ngày nay The wallet cũng thực hiện rất nhiều công việc để xác định địa chỉ giả mạo, lừa đảo, lừa đảo và các mối đe dọa bên ngoài khác, đồng thời cố gắng hết sức để bảo vệ người dùng khỏi các mối đe dọa đó. Đồng thời, nhiều biện pháp đối phó vẫn còn khá thô sơ: ví dụ: yêu cầu một cú nhấp chuột để gửi ETH hoặc các mã thông báo khác đến bất kỳ địa chỉ mới nào, cho dù bạn đang gửi 100 đô la hay 100.000 đô la. Ở đây, không có viên đạn ma thuật nào cả. Đây là một loạt các bản sửa lỗi và cải tiến chậm, liên tục dành cho các loại mối đe dọa khác nhau. Tuy nhiên, có rất nhiều giá trị khi tiếp tục nỗ lực cải tiến ở đây.

Quyền riêng tư

Đã đến lúc bắt đầu coi trọng quyền riêng tư trên Ethereum một cách nghiêm túc hơn. Công nghệ ZK-SNARK hiện rất tiên tiến, các công nghệ bảo mật không dựa vào cửa hậu để giảm rủi ro pháp lý (chẳng hạn như nhóm quyền riêng tư) đang trở nên hoàn thiện hơn và cơ sở hạ tầng thứ cấp như các nhóm Waku và ERC-4337 đang dần trở nên ổn định hơn. Tuy nhiên, cho đến nay, việc thực hiện chuyển khoản riêng tư trên Ethereum yêu cầu người dùng phải tải xuống và sử dụng một cách rõ ràng một "ví riêng tư" như Railway (hoặc Umbra cho các địa chỉ ẩn). Điều này gây thêm sự bất tiện đáng kể và làm giảm số lượng người sẵn sàng thực hiện chuyển khoản cá nhân. Giải pháp là chuyển khoản riêng tư cần được tích hợp trực tiếp vào ví.

Cách thực hiện đơn giản như sau. Ví có thể lưu trữ một phần tài sản của người dùng trong nhóm riêng tư dưới dạng "số dư riêng tư". Khi người dùng thực hiện chuyển khoản, trước tiên họ sẽ tự động thoát khỏi nhóm quyền riêng tư. Nếu người dùng cần nhận tiền, ví có thể tự động tạo địa chỉ ẩn.

Ngoài ra, ví có thể tự động tạo địa chỉ mới cho mỗi ứng dụng mà người dùng tham gia (ví dụ: giao thức defi). Tiền gửi sẽ đến từ nhóm riêng tư và số tiền rút sẽ được chuyển trực tiếp đến nhóm riêng tư. Điều này cho phép hủy liên kết hoạt động của người dùng trong bất kỳ ứng dụng nào khỏi hoạt động của họ trong các ứng dụng khác.

Một trong những ưu điểm của công nghệ này là nó không chỉ đảm bảo quyền riêng tư -bảo quản tài sản Một con đường tự nhiên để chuyển giao và một con đường tự nhiên đến danh tính để bảo vệ quyền riêng tư. Danh tính đã diễn ra trên chuỗi: bất kỳ ứng dụng nào sử dụng cổng bằng chứng nhận dạng (ví dụ: Gitcoin Grants), mọi cuộc trò chuyện được kiểm soát bằng mã thông báo, các giao thức tuân theo Ethereum, v.v. đều là danh tính trên chuỗi. Chúng tôi muốn hệ sinh thái này cũng bảo vệ quyền riêng tư. Điều này có nghĩa là hoạt động trên chuỗi của người dùng không nên được thu thập ở một nơi: mỗi dự án phải được lưu trữ riêng biệt và ví của người dùng phải là thứ duy nhất có “chế độ xem toàn cầu” có thể xem tất cả bằng chứng của bạn cùng một lúc . Hệ sinh thái gốc gồm nhiều tài khoản cho mỗi người dùng giúp đạt được điều này, cũng như các giao thức chứng minh ngoài chuỗi như EAS và Zupass.

Điều này thể hiện tầm nhìn thực tế về quyền riêng tư của Ethereum trong trung hạn. Mặc dù một số tính năng có thể được giới thiệu ở L1 và L2 để giúp việc truyền bảo đảm quyền riêng tư trở nên hiệu quả và đáng tin cậy hơn nhưng tính năng này có thể được triển khai ngay hôm nay. Một số người ủng hộ quyền riêng tư tin rằng điều duy nhất có thể chấp nhận được là quyền riêng tư hoàn toàn đối với mọi thứ: mã hóa toàn bộ EVM. Tôi nghĩ đây có thể là kết quả lý tưởng lâu dài, nhưng nó đòi hỏi phải xem xét lại cơ bản hơn về mô hình lập trình và vẫn chưa ở mức độ trưởng thành sẵn sàng để triển khai trên Ethereum. Chúng tôi thực sự cần quyền riêng tư mặc định để có được bộ ẩn danh đủ lớn. Tuy nhiên, việc tập trung trước tiên vào (i) chuyển khoản giữa các tài khoản và (ii) các trường hợp sử dụng liên quan đến danh tính và danh tính (chẳng hạn như bằng chứng riêng tư) là những bước đầu tiên thực tế, dễ thực hiện hơn và ví có thể bắt đầu sử dụng ngay bây giờ.

Ví Ethereum cũng cần trở thành ví dữ liệu

Bất kỳ giải pháp bảo mật hiệu quả nào Hậu quả là nó tạo ra nhu cầu cho người dùng lưu trữ dữ liệu ngoài chuỗi, cho dù là để thanh toán, nhận dạng hay các trường hợp sử dụng khác. Điều này được thể hiện rõ trong Tornado Cash, yêu cầu người dùng lưu "vé" mỗi vé đại diện cho khoản tiền gửi từ 0,1-100 ETH. Các giao thức bảo mật hiện đại hơn đôi khi giữ dữ liệu được mã hóa trên chuỗi và sử dụng một khóa riêng duy nhất để giải mã nó. Điều này rất rủi ro vì nếu khóa bị rò rỉ hoặc máy tính lượng tử trở nên khả thi, tất cả dữ liệu sẽ được công khai. Các bằng chứng ngoài chuỗi như EAS và Zupass có nhu cầu rõ ràng hơn về việc lưu trữ dữ liệu ngoài chuỗi.

Ví cần phải là phần mềm không chỉ lưu trữ quyền truy cập trên chuỗi mà còn cả dữ liệu riêng tư của bạn. Thế giới phi tiền điện tử cũng ngày càng nhận ra điều này, ví dụ: Xem công trình gần đây của Tim Berners-Lee về lưu trữ dữ liệu cá nhân. Tất cả các vấn đề mà chúng tôi cần giải quyết xung quanh việc đảm bảo kiểm soát truy cập một cách mạnh mẽ, chúng tôi cũng cần giải quyết xung quanh việc đảm bảo rằng dữ liệu có thể truy cập được và không bị rò rỉ. Có thể các giải pháp này có thể kết hợp với nhau: nếu bạn có N người giám hộ, hãy sử dụng tính năng chia sẻ bí mật M-of-N giữa N người giám hộ đó để lưu trữ dữ liệu của bạn. Dữ liệu vốn khó bảo vệ hơn vì bạn không thể thu hồi quyền chia sẻ dữ liệu của ai đó, nhưng chúng ta nên đưa ra các giải pháp lưu trữ phi tập trung an toàn nhất có thể.

Quyền truy cập chuỗi an toàn

Ngày nay, các ví tin tưởng các nhà cung cấp RPC sẽ cho họ biết về bất kỳ thông tin nào trên dây chuyền. Đây là một lỗ hổng có hai khía cạnh:

1.Các nhà cung cấp RPC có thể cố gắng ăn cắp tiền bằng cách cung cấp cho họ thông tin sai lệch> chẳng hạn . Về giá thị trường.

2.Các nhà cung cấp RPC có thể trích xuất thông tin cá nhân về các ứng dụng và các tài khoản khác mà người dùng đang tương tác.

Lý tưởng nhất là chúng tôi muốn đóng cả hai lỗ hổng. Để giải quyết vấn đề đầu tiên, chúng tôi cần các ứng dụng khách nhẹ được tiêu chuẩn hóa cho L1 và L2 có thể trực tiếp xác minh sự đồng thuận của blockchain. Helios đã thực hiện điều này cho L1 và đang thực hiện một số công việc sơ bộ để hỗ trợ một số L2 cụ thể. Để bao quát chính xác tất cả L2, chúng tôi cần một tiêu chuẩn mà theo đó Hợp đồng cấu hình (cũng được sử dụng cho các địa chỉ chuỗi cụ thể) đại diện cho L2 có thể khai báo một hàm, có thể theo cách tương tự như ERC-3668 , bao gồm việc lấy các nguồn gốc trạng thái gần đây nhất và xác minh các trạng thái hợp lý đã được chứng thực và các biên lai đối với các nguồn gốc trạng thái đó. Bằng cách này, chúng tôi có thể có một ứng dụng khách phổ biến cho phép ví xác minh một cách an toàn mọi trạng thái hoặc sự kiện trên L1 và L2.

Để đảm bảo quyền riêng tư, cách tiếp cận thực tế duy nhất hiện nay là chạy nút đầy đủ của riêng bạn. Tuy nhiên, giờ đây L2 sắp được đưa vào sử dụng, việc chạy một nút đầy đủ với mọi thứ ngày càng trở nên khó khăn. Ứng dụng khách nhẹ tương đương ở đây là Truy xuất thông tin cá nhân (PIR). PIR liên quan đến một máy chủ giữ một bản sao của tất cả dữ liệu và một máy khách gửi yêu cầu được mã hóa đến máy chủ. Máy chủ thực hiện các phép tính trên tất cả dữ liệu, trả về dữ liệu khách hàng cần, được mã hóa bằng khóa của khách hàng mà không tiết lộ cho máy chủ biết phần dữ liệu nào khách hàng đã truy cập.

Để giữ cho máy chủ hoạt động trung thực, bản thân mỗi dự án cơ sở dữ liệu là một phân nhánh Merkle nên khách hàng có thể sử dụng light client để xác minh chúng.

PIR (Shen Chao Note: thường đề cập đến "Truy xuất thông tin cá nhân") là phương pháp cho phép người dùng truy xuất thông tin từ cơ sở dữ liệu mà không cần Giao thức hoặc kỹ thuật tiết lộ thông tin được lấy ra có tính toán rất chuyên sâu. Có một số cách để giải quyết vấn đề này:

· Sử dụng vũ lực: Những cải tiến về thuật toán hoặc phần cứng chuyên dụng có thể cho phép PIR hoạt động đầy đủ nhanh. Các kỹ thuật này có thể phụ thuộc vàoxử lý trước: máy chủ có thể lưu trữ dữ liệu được mã hóa và xáo trộn cho từng khách hàng và khách hàng có thể truy vấn dữ liệu đó. Thách thức chính trong môi trường Ethereum là điều chỉnh các công nghệ này để phù hợp với các tập dữ liệu thay đổi nhanh chóng (giống như các quốc gia). Điều này làm cho việc tính toán theo thời gian thực rẻ hơn nhưng có thể khiến tổng chi phí tính toán và lưu trữ cao hơn.

· Yêu cầu về quyền riêng tư yếu hơn: Ví dụ: chỉ có thể có 1 triệu "mixins" cho mỗi lần tra cứu, vì vậy máy chủ sẽ biết điều đó khách hàng Có quyền truy cập vào một triệu giá trị có thể, nhưng không biết bất kỳ mức độ chi tiết nào tốt hơn.

· PIR nhiều máy chủ: Nếu bạn sử dụng nhiều máy chủ và tính trung thực giữa các máy chủ này được coi là 1-of-N , thì thuật toán PIR thường nhanh hơn.

· Ẩn danh thay vì bảo mật: Yêu cầu có thể được gửi qua mạng kết hợp, do đó ẩn người gửi yêu cầu thay vì ẩn nội dung. Tuy nhiên, làm như vậy một cách hiệu quả chắc chắn sẽ làm tăng độ trễ, do đó làm xấu đi trải nghiệm của người dùng.

Việc tìm ra sự kết hợp phù hợp giữa các công nghệ để tối đa hóa quyền riêng tư trong khi vẫn duy trì tính thực tế trong môi trường Ethereum là một câu hỏi nghiên cứu mở mà tôi hoan nghênh các nhà mật mã học thử làm điều này.

Ví kho khóa lý tưởng

Ngoài khả năng chuyển giao và truy cập trạng thái, còn cần có cho Một quy trình công việc quan trọng khác hoạt động trơn tru trên các ngữ cảnh L2 là thay đổi cấu hình xác thực của tài khoản: cho dù đó là thay đổi khóa của tài khoản (chẳng hạn như khôi phục) hay thực hiện các thay đổi sâu hơn đối với toàn bộ logic của tài khoản. Dưới đây là ba cấp độ giải pháp, theo độ khó tăng dần:

1. Phát lại các bản cập nhật: Cho phép khi người dùng thay đổi cấu hình Tin nhắn của họ. thay đổi này sẽ được phát lại trên mọi chuỗi nơi ví phát hiện ra rằng người dùng sở hữu tài sản. Có khả năng, các định dạng thông báo và quy tắc xác thực có thể độc lập với chuỗi và do đó được tự động phát lại trên nhiều chuỗi nhất có thể.

2. Kho khóa trên L1: Thông tin cấu hình nằm trên L1 và ví trên L2 đọc nó bằng L1SLOAD hoặc lệnh gọi tĩnh từ xa. Bằng cách này, bạn chỉ cần cập nhật cấu hình trên L1 và cấu hình sẽ tự động có hiệu lực.

3. Keystore trên L2: Thông tin cấu hình tồn tại trên L2 và ví trên L2 sử dụng ZK-SNARK để đọc nó. Điều này giống như (2), ngoại trừ việc các bản cập nhật kho khóa có thể rẻ hơn nhưng mặt khác việc đọc lại đắt hơn.

Giải pháp (3) đặc biệt hiệu quả vì nó hoạt động tốt với Quyền riêng tư. Trong một "giải pháp bảo mật" thông thường, người dùng có một bí mật s, xuất bản "giá trị lá" L trên chuỗi và người dùng chứng minh rằng L = hash(s, 1) và N = hash(s, 2) đối với một số (s, 2) họ kiểm soát những bí mật chưa từng được tiết lộ). Một trình vô hiệu,N,được ban hành sao cho,đảm bảo rằng các chi tiêu trong tương lai trên cùng một lá sẽ không thành công mà không tiết lộ L,điều đó phụ thuộc vào tính bảo mật của người dùng. Giải pháp bảo mật thân thiện với việc khôi phục sẽ cho biết: s là một vị trí (ví dụ: địa chỉ và khe lưu trữ) trên chuỗi và người dùng phải chứng minh truy vấn trạng thái: L = hash(sload(s), 1).

Bảo mật Dapp

Mối liên kết yếu nhất trong bảo mật người dùng thường là dapp. Hầu hết, người dùng tương tác với các ứng dụng bằng cách truy cập một trang web, trang web này ngầm tải mã giao diện người dùng xuống theo thời gian thực từ máy chủ và sau đó thực thi mã đó trong trình duyệt. Nếu máy chủ bị hack hoặc DNS bị hack, người dùng sẽ nhận được một bản sao giao diện giả mạo, điều này có thể lừa họ thực hiện các hành động tùy ý. Các tính năng của ví như mô phỏng giao dịch rất hữu ích trong việc giảm thiểu rủi ro, nhưng chúng vẫn chưa hoàn hảo.

Lý tưởng nhất là chúng tôi sẽ chuyển hệ sinh thái sang phiên bản nội dung trên chuỗi: người dùng sẽ truy cập dapp thông qua tên ENS của nó, tên này sẽ chứa IPFS của giao diện Hash giá trị. Việc cập nhật giao diện yêu cầu giao dịch trực tuyến từ multisig hoặc DAO. Ví sẽ hiển thị cho người dùng xem họ đang tương tác với giao diện trên chuỗi an toàn hơn hay giao diện Web2 kém an toàn hơn. Ví cũng có thể hiển thị cho người dùng xem họ có đang tương tác với chuỗi bảo mật hay không (ví dụ: Giai đoạn 1+, kiểm tra bảo mật nhiều lần).

Đối với những người dùng quan tâm đến quyền riêng tư, ví cũng có thể thêm chế độ hoang tưởng, yêu cầu người dùng nhấp để chấp nhận các yêu cầu HTTP, không chỉ các hoạt động web3:

p>

Mô hình giao diện khả thi cho chế độ hoang tưởng

Một cách tiếp cận nâng cao hơn là vượt xa HTML + Javascript và viết logic kinh doanh của dapp bằng ngôn ngữ chuyên dụng (có thể là lớp phủ tương đối mỏng trên Solidity hoặc Vyper). Sau đó, trình duyệt có thể tự động tạo giao diện người dùng cho bất kỳ chức năng mong muốn nào. OKContract đã thực hiện việc này.

Một hướng khác là bảo vệ thông tin kinh tế tiền điện tử: các nhà phát triển dapp, công ty bảo mật, nhà triển khai chuỗi và những người khác có thể xây dựng một mối liên kết A mà nếu một dapp bị tấn công hoặc gây hại cho người dùng theo cách gây hiểu lầm cao, sẽ được trả cho những người dùng bị ảnh hưởng (như đã xác định) bởi một số DAO được xét xử trên chuỗi. Ví có thể hiển thị điểm cho người dùng dựa trên quy mô của trái phiếu.

Tương lai lâu dài hơn

Tất cả những điều trên đều được thực hiện trong bối cảnh giao diện truyền thống . Điều này liên quan đến việc trỏ và nhấp vào mọi thứ và nhập nội dung vào các trường văn bản. Tuy nhiên, chúng ta cũng đang trên đà thay đổi sâu sắc hơn về mô hình:

· Trí tuệ nhân tạoĐiều này có thể dẫn đến sự chuyển đổi của chúng ta từ gõ bằng điểm và nhấp Mô hình chuyển sang mô hình "nói những gì bạn muốn làm và robot sẽ tìm ra điều đó"

· Brain -giao diện máy tính: hiện có Có những phương pháp “nhẹ nhàng” như theo dõi bằng mắt, nhưng cũng có những công nghệ trực tiếp hơn, thậm chí là xâm lấn (xem: Số 1 năm nay Bệnh nhân Neuralink)

· Phòng thủ chủ động phía khách hàng: Brave Browser chủ động bảo vệ người dùng khỏi quảng cáo, trình theo dõi và nhiều đối tượng xấu khác của vi phạm. Nhiều trình duyệt, plugin và ví tiền điện tử có toàn bộ nhóm tích cực làm việc để bảo vệ người dùng khỏi các mối đe dọa về bảo mật và quyền riêng tư khác nhau. Những "người bảo vệ tích cực" này sẽ chỉ phát triển mạnh mẽ hơn trong thập kỷ tới.

Cùng với nhau, ba xu hướng này sẽ dẫn đến việc phải suy nghĩ lại sâu sắc hơn về cách hoạt động của giao diện. Thông qua đầu vào ngôn ngữ tự nhiên, theo dõi bằng mắt hoặc cuối cùng là giao diện máy tính-não trực tiếp hơn, cùng với lịch sử của bạn (có thể bao gồm cả tin nhắn văn bản, miễn là tất cả dữ liệu được xử lý cục bộ), "ví" có thể hiểu rõ ràng và trực quan những gì bạn muốn. đi tới. Sau đó, AI có thể chuyển trực giác này thành một “kế hoạch hành động” cụ thể: một loạt các tương tác trên chuỗi và ngoài chuỗi để đạt được điều bạn muốn. Điều này có thể làm giảm đáng kể nhu cầu về giao diện người dùng của bên thứ ba. Nếu người dùng tương tác với ứng dụng của bên thứ ba (hoặc người dùng khác), AI sẽ thay mặt người dùng suy nghĩ bất lợi, xác định bất kỳ mối đe dọa nào và đề xuất kế hoạch hành động để tránh chúng. Lý tưởng nhất là những AI này nên có một hệ sinh thái mở, được tạo ra bởi các nhóm đa dạng với những thành kiến và cơ cấu khuyến khích khác nhau.

Những ý tưởng cấp tiến hơn này phụ thuộc vào công nghệ còn rất non nớt ngày nay, vì vậy ngày nay tôi sẽ không đưa tài sản của mình vào một chiếc ví dựa vào chúng. Tuy nhiên, có vẻ rõ ràng rằng những điều như thế này là con đường của tương lai, vì vậy đáng để bắt đầu khám phá tích cực hơn theo hướng này.

Liên kết gốc