左边的「错误」是无意的。然而,当我看到它时,我意识到它非常适合上下文,所以我决定保留它。
我对此的首选解决方案,超过十年来,一直是社交恢复和多签钱包钱包,具有分级访问控制。使用者的帐户有两层密钥:主密钥和N个监护人(例如N=5)。主键是能够进行低价值和非财务操作。大多数监护人需要执行(i)高价值操作,例如发送帐户中的全部价值,或(ii)更改主密钥或任何监护人。如果需要,可以允许主键通过时间锁执行高价值操作。
以上是基本设计,可以进行扩充功能。会话密钥和ERC-7715等权限机制可以帮助支持不同应用程式的便利性和安全性之间的不同平衡。更复杂的监护人架构,例如在不同阈值下具有多个时间锁定持续时间,可以帮助最大限度地提高成功恢复合法帐户的机会,同时最大限度地降低盗窃风险。
以上是基本设计,可以进行扩充功能。会话密钥和ERC-7715等权限机制可以帮助支持不同应用程式的便利性和安全性之间的不同平衡。更复杂的监护人架构,例如在不同阈值下具有多个时间锁定持续时间,可以帮助最大限度地提高成功恢复合法帐户的机会,同时最大限度地降低盗窃风险。
对于经验丰富的加密货币使用者社群中的经验丰富的加密使用者来说,一个可行的选择是您的朋友和家人的密钥。如果您要求每个人为您提供一个新的地址,那么没有人需要知道他们是谁-事实上,您的监护人甚至不需要知道彼此是谁。如果他们没有向你通风报信,他们串通一气的可能性很小。然而,对于大多数新使用者来说,此选项不可用。
第二种选择是机构监护人:专门提供仅在收到您的请求的其它确认资讯时才签署交易的服务的公司:例如。确认码,或者针对高价值使用者的影片通话。人们长期以来一直试图制造这些,例如。我在2013年对CryptoCorp进行了介绍。然而,到目前为止,这些公司还不是很成功。
第三种选择是多个个人设备(例如电话、台式机、硬体设备钱包)。这可以工作,但对于没有经验的使用者来说也很难设置和管理。还存在设备同时丢失或被盗的风险,尤其是当它们位于同一位置时。
最近,我们开始看到更多基于万能钥匙。密钥只能备份在您的设备上,使其成为一种个人设备解决方案,也可以备份在云端中,使其安全性依赖于复杂的混合密码安全、机构和可信硬体设备假设。实际上,密钥对于普通使用者来说是一种宝贵的安全增益,但仅靠它们还不足以保护使用者的毕生积蓄。
幸运的是,有了ZK-SNARK,我们还有第四种选择:ZK包裹的中心化ID。这种类型包括zk-email、AnonAadhaar、MynaWallet等等。基本上,您可以采用多种形式(公司或政府)中心化ID,并将其转换为以太坊地址,您只能通过生成证明拥有中心化ID的ZK-SNARK来发送交易。
有了这个补充,我们现在有了广泛的选择,并且ZK包装的中心化ID具有独特的「新手友善性」。
为此,它需要通过简化且整合的UI来实现:您应该能够仅指定您想要「example@gmail.net」作为监护人,并且它应该自动生成相应的zk-email以太坊地址在引擎盖下。高级使用者应该能够将他们的电子邮件(以及可能保存在该电子邮件中的隐私盐值)输入到开源第三方应用程式中,并确认生成的地址是正确的。对于任何其它受支持的监护人类型也应该如此。
请注意,如今zk-email面临的一个实际挑战是它依赖于DKIM签名,该签名使用每隔几个月轮换一次的密钥,并且这些密钥本身并未由任何其它机构签名。这意味着如今的zk-email具有超出提供商本身的某种程度的信任要求;如果zk-email在受信任的硬体设备内使用TLSNotary来验证更新的密钥,则可以减少这种情况,但这并不理想。希望电子邮件提供商能够开始直接签署其DKIM密钥。今天,我建议一位监护人使用zk-email,但不建议大多数监护人使用:不要将资金储存在zk-email损坏意味着您无法使用资金的设置中。
新使用者实际上不希望在第一次注册时输入大量监护人。因此,钱包应该为他们提供一个非常简单的选择。一种自然的途径是在其电子邮件地址上使用zk-email、本地储存在使用者设备上的密钥(可能是万能密钥)以及提供商持有的备份密钥,进行2-of-3的选择。随着使用者变得更有经验或积累更多资产,在某些时候应该提示他们添加更多监护人。
钱包整合到应用程式中是不可避免的,因为试图吸引非加密使用者的应用程式不希望使用者同时下载两个新应用程式(应用程式本身,加上以太坊钱包)带来混乱的使用者体验。然而,许多应用程式钱包的使用者应该能够将他们的所有钱包连结在一起,这样他们就只需担心一个「访问控制问题」。最简单的方法是采用分层方案,其中有一个快速的「连结」过程,允许使用者将其主钱包设置为所有应用内钱包的监护人。Farcaster客户端Warpcast已经支持这一点:
除了帐户安全之外,当今的钱包还做了很多工作来识别虚假地址、网路钓鱼、诈骗和其它外部威胁,并尽力保护使用者免受此类威胁。与此同时,许多对策仍然相当原始:例如,要求点击才能将以太币或其它代币发送到任何新地址,无论您发送的是100美元还是100,000美元。在这里,不存在单一的灵丹妙药。这是针对不同类别威胁的一系列缓慢的持续修复和改进。然而,继续努力改进这里有很多价值。
现在是时候开始更加认真地对待以太坊的隐私了。ZK-SNARK技术现在已经非常先进,不依赖后门来降低监管风险的隐私技术(例如隐私池)越来越成熟,而像Waku和ERC-4337mempools这样的二级基础设施也慢慢变得更加稳定。然而,到目前为止,在以太坊上进行私人转帐需要用户明确下载并使用「隐私钱包」,例如Railway(或用于隐形地址的Umbra)。这增加了极大的不便并减少了数量愿意进行私人转帐的人。解决办法是私人转帐需要直接整合到钱包中。
一个简单的实现如下。钱包可以将使用者资产的一部分作为「私人余额」储存在隐私池中。使用者进行转帐时,会先自动退出隐私池。如果使用者需要接收资金,钱包可以自动生成一个隐形地址。
此外,钱包可以自动为使用者参与的每个应用程式生成一个新地址(例如,defi协议)。存款将来自隐私池,提款将直接进入隐私池。这允许使用者在任何一个应用程式中的活动与其在其它应用程式中的活动取消连结。
这项技术的一个优点是,它不仅是保护隐私的资产转移的自然途径,也是保护隐私的身份的自然途径。身份已经发生在链上:任何使用身份证明门控的应用程式(例如GitcoinGrants)、任何代币门控聊天、以太坊遵循协议等等都是链上身份。我们希望这个生态系也能保护隐私。这意味着使用者的链上活动不应收集在一个地方:每个项目都应单独储存,并且使用者的钱包应该是唯一具有「全局视图」的东西,可以同时看到您的所有证明。每个使用者拥有多个帐户的原生生态系有助于实现这一目标,EAS和Zupass等链下证明协议也是如此。
这代表了中期内以太坊隐私的务实愿景。尽管可以在L1和L2引入一些功能以使隐私保护传输更加高效和可靠,但它现在就可以实现。一些隐私倡导者认为,唯一可以接受的事情是所有事物的完全隐私:加密整个EVM。我认为这可能是理想的长期结果,但它需要对程式撰写模型进行更根本的重新思考,而且目前还没有达到准备在以太坊上部署的成熟水准。我们确实需要默认隐私以获得足够大的匿名集。然而,首先关注(i)帐户之间的转帐,以及(ii)身份和与身份相关的应用(例如私有证明)是务实的第一步,更容易实现,而且钱包现在就可以开始使用。
任何有效的隐私解决方案的一个后果是,无论是用于支付、身份还是其它应用,它都会产生使用者储存链下数据的需求。这在TornadoCash中很明显,它要求使用者保存每张代表0.1-100以太币存款的「票据」。更现代的隐私协议有时会在链上保存加密的数据,并使用单个私钥对其进行解密。这是有风险的,因为如果密钥泄露,或者量子计算机变得可行,数据就会全部公开。EAS和Zupass等链下证明对链下数据储存的需求更为明显。
钱包不仅需要成为储存链上访问权限的软件,还需要成为储存您的私人数据的软件。所有我们需要围绕稳健保证访问权限控制来解决的问题,我们还需要围绕稳健保证数据的可访问性和不泄漏来解决。也许这些解决方案可以叠加在一起:如果您有N个监护人,请在这N个监护人之间使用M-of-N秘密共享来储存您的数据。数据本质上更难保护,因为你无法撤销某人的数据市占率,但我们应该提出尽可能安全的去中心化托管解决方案。
以上就是最理想的加密钱包是什么?V神:不只是放资产,还要有4大功能的全部内容,望能这篇最理想的加密钱包是什么?V神:不只是放资产,还要有4大功能可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。