最理想的加密钱包是什么？V神：不只是放资产，还要有4大功能

如今，钱包相信他们的RPC提供商会告诉他们有关链的任何资讯。这是一个漏洞，有两个方面：

• RPC提供商可能会尝试通过向他们提供虚假资讯来窃取金钱，例如。关于市场价格。
• RPC提供者可以提取私人资讯关于使用者正在互动的应用程式和其它帐户。

理想情况下，我们希望堵住这两个漏洞。为了解决第一个问题，我们需要L1和L2的标准化轻客户端，它们可以直接验证区块链共识。Helios已经这样做了L1，并且一直在做一些前期工作来支持一些具体的L2s。为了正确覆盖所有L2，我们需要一个标准，通过该标准代表L2的配置合约（也用于特定于链的地址）可以声明一个函数，可能以类似于ERC-3668的方式，包含获取最近状态根并验证证明的逻辑州和针对这些州根的收据。这样我们就可以有一个通用轻客户端，允许钱包安全地验证L1和L2上的任何状态或事件。

为了隐私，当今唯一现实的方法是运行您自己的完整节点。然而，现在L2正在进入人们的视野，运行所有内容的完整节点变得越来越困难。这里相当于轻客户端的是私有资讯检索（PIR）。PIR涉及保存所有数据副本的伺服器和向伺服器发送加密请求的客户端。伺服器对所有数据执行计算，返回客户端所需的数据，并加密到客户端的密钥，而不会向伺服器透露客户端访问了哪条数据。

为了保持伺服器的诚实，各个数据库项目本身就是Merkle分支，因此客户端可以使用轻客户端来验证它们。

PIR（深潮注：通常指的是「私有资讯检索」（PrivateInformationRetrieval），是一种允许使用者从数据库中检索资讯而不泄露所检索资讯的协议或技术。）的计算量非常大。解决这个问题有几种途径：

• 用蛮力：演算法或专用硬体设备的改进可能会使PIR运行得足够快。这些技术可能取决于预处理：伺服器可以为每个客户端储存加密和打乱的数据，并且客户端可以查询该数据。以太坊环境中的主要挑战是使这些技术适应快速变化的数据集（就像国家一样）。这使得即时计算成本更低，但很可能使总计算和储存成本更高。
• 削弱隐私要求：例如，每次查找只能有100万个「mixins」，因此伺服器将知道客户端可以访问的一百万个可能值，但不知道任何更细的粒度。
• 多伺服器PIR：如果您使用多个伺服器，并且这些伺服器之间的诚实性假设为1-of-N，那么PIR演算法通常会更快。
• 匿名而不是机密性：可以通过混合网路发送请求，从而隐藏请求的发送者，而不是隐藏请求的内容。然而，有效地这样做不可避免地会增加延迟，从而恶化使用者体验。

在以太坊环境中找出正确的技术组合来最大化隐私，同时保持实用性是一个开放的研究问题，我欢迎密码学家尝试这样做。

理想的密钥库钱包

除了传输和状态访问之外，需要在跨L2上下文中顺利工作的另一个重要工作流程是更改帐户的验证配置：无论是更改其密钥（例如恢复），还是对帐户的整个逻辑进行更深层次的更改。这里有三层解决方案，按照难度递增的顺序排列：

• 重播更新：当使用者更改其配置时，授权此更改的消息将在钱包检测到使用者拥有资产的每个链上重播。有可能，消息格式和验证规则可以独立于链，因此可以在尽可能多的链上自动重播。
• L1上的密钥库：配置资讯位于L1上，L2上的钱包使用L1SLOAD读取它或远程静态呼叫。这样，只需要在L1上更新配置，配置就会自动生效。
• L2上的密钥库：配置资讯存在于L2上，L2上的钱包使用ZK-SNARK读取它。这与(2)相同，除了密钥库更新可能更便宜，但另一方面读取更昂贵。

解决方案(3)特别强大，因为它可以很好地与隐私。在正常的「隐私解决方案」中，使用者拥有秘密s，在链上发布「叶子值」L，使用者证明L=hash(s,1)且N=hash(s,2)对于他们控制的一些（从未泄露的）秘密。无效符N被发布，使得确保同一片叶子的未来支出会失败，而不会透露L这取决于使用者s安全。一个恢复友善的隐私解决方案会说：s是一个位置（例如地址和储存槽）onchain，使用者必须证明状态查询：L=hash(sload(s),1)。

Dapp安全

使用者安全中最薄弱的环节通常是dapp。大多数时候，使用者通过访问网站与应用程式互动，网站隐式地从伺服器即时下载使用者介面程式码，然后在浏览器中执行。如果伺服器被骇客攻击，或者DNS被骇客攻击，使用者将获得界面的虚假副本，这可能会诱骗使用者执行任意操作。交易模拟等钱包功能对于降低风险非常有帮助，但它们还远非完美。

理想情况下，我们会将生态系转移到链上内容版本控制：使用者将通过其ENS名称访问dapp，该名称将包含接口的IPFS哈希值。更新接口需要来自多签钱包或DAO的链上交易。钱包会向使用者显示他们是否正在与更安全的链上界面或安全性较低的Web2界面进行互动。钱包还可以向使用者显示他们是否正在与安全链互动（例如阶段1+、多重安全审核）。

对于注重隐私的使用者，钱包还可以添加偏执模式（paranoidmode），要求使用者点击接受HTTP请求，而不仅仅是Web3操作：

偏执模式可能的界面模型

更先进的方法是超越HTML+Javascript，并用专用语言（可能是Solidity或Vyper上相对较薄的覆盖层）编写dapp的业务逻辑。然后，浏览器可以自动生成任何所需功能的UI。OKContract已经在这样做了。

另一个方向是加密经济资讯防御： dapp开发人员、安全公司、链部署者和其它人可以建立一笔债券，如果dapp被骇客攻击或以高度误导性的方式伤害使用者，则该债券将支付给受影响的使用者（经确定）由一些链上裁决DAO。钱包可以向使用者显示基于债券大小的分数。

更长远的未来

以上都是在传统界面的背景下进行的，其中涉及指向和单击事物以及将事物输入到文本字段中。然而，我们也正处于范式发生更深刻变化的风口浪尖：

• 人工智慧：这可能会导致我们从点击式打字范式转向「说出你想做的事情，机器人就会弄清楚」的范式
• 脑机接口：既有眼动追踪等「温和」方法，也有更直接甚至侵入性的技术
• 客户端主动防御： Brave浏览器主动保护使用者免受广告、追踪器和许多其他不良物件的侵害。许多浏览器、扩充应用程式和加密钱包都有整个团队积极致力于保护使用者免受各种安全和隐私威胁。这些「积极的守护者」在未来十年只会变得更加强大。

这三种趋势共同将导致人们对界面工作方式进行更深入的重新思考。通过自然语言输入、眼球追踪或最终更直接的脑机接口，再加上您的历史记录（也许包括短信，只要所有数据都在本地处理），「钱包」可以清楚直观地了解您想要什么去做。然后，人工智慧可以将这种直觉转化为具体的「行动计划」：一系列链上和链下互动来完成你想要的事情。这可以大大减少对第三方使用者介面的需求。如果使用者确实与第三方应用程式（或其它使用者）进行互动，人工智慧应该代表使用者进行对抗性思考，识别任何威胁并提出避免威胁的行动计划。理想情况下，这些人工智慧应该有一个开放的生态系，由具有不同偏见和激励结构的不同群体产生。

这些更激进的想法取决于技术今天非常不成熟，所以我今天不会把我的资产放入依赖它们的钱包中。然而，类似的事情似乎很明显是未来的趋势，因此值得开始朝这个方向更积极地探索。

-->> 3/3 文章结束，返回第一页

以上就是最理想的加密钱包是什么？V神：不只是放资产，还要有4大功能的全部内容，望能这篇最理想的加密钱包是什么？V神：不只是放资产，还要有4大功能可以帮助您解决问题，能够解决大家的实际问题是非常好学习网一直努力的方向和目标。