Visi Dompet Ethereum Ideal: Peningkatan Menyeluruh dari Pengalaman cross-chain hingga Perlindungan Privasi

Lapisan dompet dalam infrastruktur Ethereum sangat penting, tetapi seringkali diremehkan oleh peneliti dan pengembang inti L1. Dompet adalah jendela bagi pengguna untuk berinteraksi dengan dunia Ethereum, hanya ketika dompet itu sendiri memiliki fitur yang sesuai, pengguna dapat benar-benar mendapat manfaat dari sifat terdesentralisasi, tahan sensor, aman, dan privasi yang ditawarkan oleh Ethereum dan aplikasinya.

Baru-baru ini, dompet Ethereum telah mencapai kemajuan signifikan dalam meningkatkan pengalaman pengguna, keamanan, dan fungsionalitas. Artikel ini bertujuan untuk menjelaskan beberapa fitur yang seharusnya dimiliki oleh dompet Ethereum yang ideal. Ini bukan daftar lengkap, melainkan mencerminkan kecenderungan penulis yang berpandangan kriptopunk, dengan fokus pada keamanan dan privasi, meskipun mungkin kurang dalam aspek pengalaman pengguna. Namun, dibandingkan dengan sekadar menerapkan dan mengiterasi berdasarkan umpan balik, daftar keinginan mungkin kurang efektif dalam mengoptimalkan pengalaman pengguna, sehingga fokus pada atribut keamanan dan privasi mungkin lebih berharga.

Pengalaman Pengguna untuk Transaksi L2 yang Lintas

Peta jalan untuk memperbaiki pengalaman pengguna lintas L2 semakin jelas, termasuk bagian jangka pendek dan jangka panjang. Artikel ini akan membahas ide-ide yang dapat diimplementasikan dalam jangka pendek.

Inti pikirannya adalah: (1) memiliki fungsi pengiriman lintas L2 built-in, (2) alamat tertentu di rantai dan permintaan pembayaran. Dompet harus dapat memberikan kepada pengguna alamat yang sesuai dengan gaya draf ERC tertentu.

Ketika pengguna menerima alamat dalam format ini, mereka dapat menempelkannya ke dalam kolom "Penerima" di Dompet dan mengklik "Kirim". Dompet seharusnya secara otomatis menangani proses pengiriman:

• Jika sudah ada cukup token yang diperlukan di rantai tujuan, kirim langsung
• Jika ada token yang diperlukan di rantai lain, gunakan protokol DEX lintas-rantai seperti ERC-7683 untuk mengirim
• Jika ada jenis token yang berbeda di rantai yang sama atau di rantai lain, gunakan DEX untuk mengonversi ke jenis yang benar dan kirim, memerlukan izin yang jelas dari pengguna.

Ini berlaku untuk skenario "membayar dengan menyalin dan menempel alamat". Untuk kasus di mana dapp meminta setoran, praktik yang ideal adalah memperluas API web3, memungkinkan dapp untuk mengeluarkan permintaan pembayaran yang spesifik untuk rantai. Dompet dapat dengan fleksibel memenuhi permintaan tersebut. Untuk mencapai pengalaman pengguna yang baik, juga perlu untuk menstandarkan permintaan getAvailableBalance, dan dompet perlu mempertimbangkan dengan serius di rantai mana aset pengguna secara default disimpan, untuk menyeimbangkan keamanan dan kemudahan transfer.

Permintaan pembayaran khusus rantai juga dapat dimasukkan ke dalam kode QR untuk dipindai oleh dompet mobile. Dalam skenario pembayaran konsumsi secara langsung atau online, penerima dapat mengeluarkan kode QR atau panggilan API web3 yang menyatakan "Saya membutuhkan Z token Y unit di rantai X, dengan ID referensi W"; dompet dapat dengan fleksibel memenuhi permintaan tersebut. Pilihan lain adalah protokol klaim tautan, di mana dompet pengguna menghasilkan kode QR atau URL yang berisi otorisasi klaim, dan penerima bertanggung jawab untuk mentransfer dana ke dompet mereka sendiri.

Topik terkait lainnya adalah pembayaran gas. Jika pengguna menerima aset di L2 tanpa ETH dan perlu mengirimkan transaksi, dompet harus dapat secara otomatis menggunakan protokol ( seperti RIP-7755) untuk membayar gas dari rantai lain yang memiliki ETH. Jika dompet memperkirakan pengguna akan melakukan lebih banyak transaksi di L2 tersebut di masa depan, juga dapat menggunakan DEX untuk mengirimkan cukup ETH untuk membayar ratusan kali gas, sehingga transaksi di masa depan dapat langsung membayar gas di L2 ( karena ini lebih murah ).

Keamanan Akun

Sebuah cara yang baik untuk konsep keamanan akun adalah, dompet yang baik harus berfungsi dalam dua aspek: (1) melindungi pengguna dari serangan hacker atau perilaku jahat pengembang dompet, (2) melindungi pengguna dari dampak kesalahan mereka sendiri.

Solusi yang diutamakan adalah dompet pemulihan sosial dan multi-tanda tangan dengan kontrol akses bertingkat. Akun pengguna memiliki dua lapisan kunci: kunci utama dan N pengawas ( dengan N=5). Kunci utama dapat digunakan untuk operasi bernilai rendah dan non-keuangan. Sebagian besar pengawas perlu melakukan: (1) operasi bernilai tinggi, seperti mengirim seluruh dana akun, (2) mengubah kunci utama atau pengawas mana pun. Jika diperlukan, kunci utama dapat diizinkan untuk melakukan operasi bernilai tinggi melalui kunci waktu.

Ini adalah desain dasar yang dapat diperluas. Kunci sesi dan mekanisme izin seperti ERC-7715 dapat membantu menyeimbangkan kenyamanan dan keamanan di antara berbagai aplikasi. Struktur pengawas yang lebih kompleks, seperti memiliki beberapa periode penguncian waktu pada batas yang berbeda, dapat memaksimalkan peluang untuk memulihkan akun yang sah dengan sukses, sambil meminimalkan risiko pencurian.

Pemilihan pengawas

Untuk pengguna berpengalaman di komunitas kripto, mereka dapat memilih kunci teman dan keluarga sebagai wali. Jika diminta setiap orang untuk memberikan alamat baru, bahkan tidak perlu mengetahui identitas satu sama lain. Namun, ini tidak berlaku untuk sebagian besar pengguna baru.

Pilihan kedua adalah pengawas institusi: layanan yang hanya menandatangani transaksi setelah menerima informasi konfirmasi tambahan dari pengguna seperti kode konfirmasi atau panggilan video pengguna bernilai tinggi (. Meskipun telah ada usaha selama bertahun-tahun untuk membangun layanan semacam itu, namun saat ini belum terlalu berhasil.

Pilihan ketiga adalah beberapa perangkat pribadi ) seperti ponsel, desktop, dan dompet perangkat keras (. Ini mungkin dilakukan tetapi sulit untuk diatur dan dikelola bagi pengguna pemula. Ada juga risiko kehilangan atau pencurian perangkat secara bersamaan, terutama ketika mereka berada di lokasi yang sama.

Baru-baru ini, kami mulai melihat lebih banyak solusi berbasis kunci universal. Kunci dapat dicadangkan hanya di perangkat, menjadi solusi perangkat pribadi, atau dapat dicadangkan di awan, dengan keamanan yang bergantung pada keamanan kata sandi campuran yang kompleks, lembaga, dan asumsi perangkat keras yang tepercaya. Meskipun ini merupakan peningkatan keamanan yang berharga bagi pengguna biasa, mereka saja tidak cukup untuk melindungi tabungan seumur hidup pengguna.

Untungnya, dengan ZK-SNARK, kita memiliki pilihan keempat: ID terpusat yang dibungkus ZK. Jenis ini termasuk zk-email, Anon Aadhaar, Myna Wallet, dan lain-lain. Pada dasarnya, ID terpusat dari perusahaan atau pemerintah dapat diambil dalam berbagai bentuk ) dan diubah menjadi alamat Ethereum, pengguna hanya dapat mengirim transaksi dengan menghasilkan bukti ZK-SNARK yang memiliki ID terpusat.

ID terdesentralisasi yang dibungkus ZK memiliki "kemudahan penggunaan untuk pemula" yang unik. Untuk ini, perlu dicapai melalui UI yang disederhanakan dan terintegrasi: pengguna hanya perlu menentukan "example@gmail.com" sebagai wali, yang seharusnya secara otomatis menghasilkan alamat zk-email Ethereum yang sesuai di latar belakang. Pengguna tingkat lanjut harus dapat memasukkan email mereka ( dan kemungkinan nilai garam privasi yang disimpan ) ke dalam aplikasi pihak ketiga sumber terbuka, dan mengonfirmasi bahwa alamat yang dihasilkan benar. Hal yang sama juga berlaku untuk tipe wali lain yang didukung.

Perlu dicatat bahwa saat ini zk-email menghadapi tantangan nyata yaitu ketergantungan pada tanda tangan DKIM, yang menggunakan kunci yang diperbarui setiap beberapa bulan, dan kunci tersebut sendiri tidak ditandatangani oleh lembaga lain. Ini berarti bahwa saat ini zk-email dalam tingkat tertentu harus mempercayai penyedia itu sendiri; jika zk-email menggunakan TLSNotary di dalam perangkat keras tepercaya untuk memverifikasi kunci yang diperbarui, situasi ini dapat dikurangi, tetapi ini tidak ideal. Diharapkan penyedia email dapat mulai menandatangani kunci DKIM mereka secara langsung. Saat ini, disarankan untuk menggunakan satu zk-email sebagai wali, tetapi sebagian besar wali tidak disarankan untuk digunakan: jangan menyimpan dana di zk-email yang rusak berarti tidak dapat menggunakan dana dalam pengaturan.

( Pengguna baru dan Dompet dalam aplikasi

Pengguna baru sebenarnya tidak ingin memasukkan banyak pengawas saat pertama kali mendaftar. Oleh karena itu, dompet harus memberikan pilihan yang sangat sederhana bagi mereka. Cara yang alami adalah menggunakan zk-email pada alamat email mereka, kunci yang disimpan secara lokal di perangkat pengguna ) mungkin adalah kunci universal ### dan kunci cadangan yang dimiliki oleh penyedia, untuk opsi 2-dari-3. Seiring pengguna mengakumulasi lebih banyak pengalaman atau aset, mereka harus diperingatkan pada suatu waktu untuk menambahkan lebih banyak pengawas.

Integrasi dompet ke dalam aplikasi adalah hal yang tidak terhindarkan, karena aplikasi yang mencoba menarik pengguna non-kripto tidak ingin pengguna harus mengunduh dua aplikasi baru (, aplikasi itu sendiri ditambah dompet Ethereum ) yang membawa pengalaman pengguna yang membingungkan. Namun, banyak pengguna dompet dalam aplikasi seharusnya dapat menghubungkan semua dompet bersama, sehingga mereka hanya perlu fokus pada satu "masalah kontrol akses". Cara termudah adalah dengan mengadopsi skema berlapis, melalui proses "tautan" yang cepat, yang memungkinkan pengguna mengatur dompet utama sebagai pengawas semua dompet dalam aplikasi.

( Melindungi pengguna dari penipuan dan ancaman eksternal lainnya

Selain keamanan akun, dompet saat ini juga melakukan banyak pekerjaan untuk mengidentifikasi alamat palsu, phishing, penipuan, dan ancaman eksternal lainnya, serta berusaha melindungi pengguna. Sementara itu, banyak langkah yang masih cukup primitif: misalnya, meminta klik untuk mengirim Ether atau token lainnya ke alamat baru, terlepas dari jumlah yang dikirim. Tidak ada satu obat mujarab di sini, melainkan serangkaian perbaikan berkelanjutan yang ditujukan untuk kategori ancaman yang berbeda. Terus berupaya meningkatkan aspek ini sangat berharga.

![Vitalik baru: Visi Dompet Ideal, dari pengalaman cross-chain hingga peningkatan perlindungan privasi yang komprehensif])https://img-cdn.gateio.im/webp-social/moments-9852b894445658cf6d25e8e105ea1445.webp###

Privasi

Sekarang adalah waktu untuk lebih serius dalam menangani privasi Ethereum. Teknologi ZK-SNARK telah sangat maju, tidak bergantung pada backdoor untuk mengurangi risiko regulasi, teknologi privasi ( seperti Privacy Pool ) semakin matang, dan infrastruktur sekunder seperti mempool Waku dan ERC-4337 juga perlahan menjadi lebih stabil. Namun, saat ini melakukan transfer pribadi di Ethereum memerlukan pengguna untuk secara eksplisit mengunduh dan menggunakan "Dompet Privasi". Ini menambah ketidaknyamanan yang besar dan mengurangi jumlah orang yang bersedia melakukan transfer pribadi. Solusinya adalah mengintegrasikan transfer pribadi langsung ke dalam dompet.

Sebuah implementasi sederhana adalah sebagai berikut. Dompet dapat menyimpan sebagian aset pengguna sebagai "saldo pribadi" di dalam kolam privasi. Ketika pengguna melakukan transfer, dompet akan secara otomatis keluar dari kolam privasi. Jika pengguna perlu menerima dana, dompet dapat secara otomatis menghasilkan alamat tersembunyi.

Selain itu, Dompet dapat secara otomatis menghasilkan alamat baru untuk setiap aplikasi yang diikuti pengguna ( seperti protokol defi ). Deposit akan berasal dari kolam privasi, dan penarikan akan langsung masuk ke kolam privasi. Ini memungkinkan pengguna untuk memutuskan tautan antara aktivitas mereka di satu aplikasi dengan aktivitas mereka di aplikasi lain.

Teknologi ini tidak hanya merupakan cara alami untuk melindungi transfer aset pribadi, tetapi juga cara alami untuk melindungi identitas pribadi. Identitas telah terjadi di atas rantai: setiap aplikasi yang menggunakan identifikasi berbasis pintu seperti (, seperti Gitcoin Grants ), setiap obrolan berbasis token, protokol yang mengikuti Ethereum, dll. adalah identitas di atas rantai. Kami berharap ekosistem ini juga dapat melindungi privasi. Ini berarti aktivitas pengguna di atas rantai tidak boleh dikumpulkan di satu tempat: setiap proyek harus disimpan secara terpisah, dompet pengguna harus menjadi satu-satunya yang memiliki "pandangan global" yang dapat melihat semua bukti sekaligus. Ekosistem asli di mana setiap pengguna memiliki beberapa akun membantu mencapai tujuan ini, sama halnya dengan protokol bukti off-chain seperti EAS dan Zupass.

Ini mewakili visi pragmatis untuk privasi Ethereum dalam jangka menengah. Meskipun beberapa fitur dapat diperkenalkan di L1 dan L2 untuk membuat transmisi perlindungan privasi lebih efisien dan dapat diandalkan, ini sudah dapat dicapai sekarang. Beberapa advokat privasi percaya bahwa satu-satunya hal yang dapat diterima adalah privasi penuh untuk segala sesuatu: mengenkripsi seluruh EVM. Ini mungkin merupakan hasil jangka panjang yang ideal, tetapi memerlukan pemikiran ulang yang lebih mendasar terhadap model pemrograman.