理想以太坊钱包的愿景:从跨链体验到隐私保护的全方位升级

以太坊基础设施中的钱包层至关重要,但往往被核心L1研究人员和开发者低估。钱包是用户与以太坊世界交互的窗口,只有当钱包本身具备相应特性时,用户才能真正受益于以太坊及其应用程序提供的去中心化、抗审查、安全和隐私等属性。

近期以太坊钱包在改善用户体验、安全性和功能方面取得了重大进展。本文旨在阐述理想以太坊钱包应具备的一些特性。这并非一个完整列表,而是反映了作者的密码朋克倾向,侧重于安全和隐私,在用户体验方面可能有所不足。然而,相比简单地根据反馈部署和迭代,愿望清单在优化用户体验方面可能不太有效,因此聚焦安全和隐私属性可能更有价值。

跨L2交易的用户体验

改善跨L2用户体验的路线图已经越来越清晰,包括短期和长期部分。本文将讨论短期可实施的想法。

核心思路是:(1)内置跨L2发送功能,(2)链特定地址和支付请求。钱包应该能够为用户提供一个符合特定ERC草案风格的地址。

当用户收到这种格式的地址时,可以将其粘贴到钱包的"收件人"字段并点击"发送"。钱包应该自动处理发送过程:

• 如果目标链上已有足够所需代币,直接发送
• 如果其他链上有所需代币,使用类似ERC-7683的跨链DEX协议发送
• 如果同链或其他链上有不同类型代币,使用DEX转换为正确类型并发送,需要用户明确许可

这适用于"复制粘贴地址付款"的场景。对于dapp请求存款的情况,理想做法是扩展web3 API,允许dapp发出链特定的支付请求。钱包可以灵活满足该请求。为实现良好用户体验,还需要标准化getAvailableBalance请求,钱包需要认真考虑用户资产在哪些链上默认存储,以平衡安全性和转账便利性。

链特定支付请求也可以放入二维码中供移动钱包扫描。在面对面或在线消费支付场景中,接收方可以发出表示"我需要链X上Y单位的代币Z,参考ID为W"的二维码或web3 API调用,钱包可以灵活满足该请求。另一种选择是claim链接协议,用户钱包生成包含索赔授权的二维码或URL,接收方负责将资金转移到自己钱包。

另一个相关话题是gas支付。如果用户在没有ETH的L2上收到资产并需要发送交易,钱包应能自动使用协议(如RIP-7755)从其他有ETH的链支付gas。如果钱包预计用户未来会在该L2上进行更多交易,也可以使用DEX发送足够支付数百次gas的ETH,以便未来交易可以直接在L2上支付gas(因为这样更便宜)。

账户安全

账户安全的一个好的概念化方式是,一个优秀的钱包应该在两个方面发挥作用:(1)保护用户免受钱包开发者的黑客攻击或恶意行为,(2)保护用户免受自身错误的影响。

首选解决方案是具有分级访问控制的社交恢复和多重签名钱包。用户账户有两层密钥:主密钥和N个监护人(如N=5)。主密钥可进行低价值和非财务操作。大多数监护人需要执行:(1)高价值操作,如发送账户全部资金,(2)更改主密钥或任何监护人。如有需要,可允许主密钥通过时间锁执行高价值操作。

这是基本设计,可以进行扩展。会话密钥和ERC-7715等权限机制可以帮助在不同应用间平衡便利性和安全性。更复杂的监护人架构,如在不同阈值下有多个时间锁定期,可以最大化成功恢复合法账户的机会,同时最小化盗窃风险。

监护人选择

对于加密社区中有经验的用户,可以选择朋友和家人的密钥作为监护人。如果要求每个人提供新地址,甚至不需要知道彼此身份。然而,这对大多数新用户不适用。

第二种选择是机构监护人:专门提供仅在收到用户请求的其他确认信息(如确认码或高价值用户的视频通话)时才签署交易的服务。虽然长期以来一直有人尝试建立这类服务,但目前还不是很成功。

第三种选择是多个个人设备(如手机、台式机、硬件钱包)。这可行但对新手用户设置和管理较困难。还存在设备同时丢失或被盗的风险,尤其是当它们位于同一地点时。

最近,我们开始看到更多基于万能密钥的解决方案。密钥可以只备份在设备上,成为一种个人设备方案,也可以备份在云端,安全性依赖于复杂的混合密码安全、机构和可信硬件假设。虽然对普通用户来说是宝贵的安全增益,但仅靠它们还不足以保护用户的毕生积蓄。

幸运的是,有了ZK-SNARK,我们还有第四种选择:ZK包装的中心化ID。这种类型包括zk-email、Anon Aadhaar、Myna Wallet等。基本上,可以采用多种形式(公司或政府)的中心化ID,并将其转换为以太坊地址,用户只能通过生成拥有中心化ID的ZK-SNARK证明来发送交易。

ZK包装的中心化ID具有独特的"新手友好性"。为此,需要通过简化且集成的UI来实现:用户只需指定想要"example@gmail.com"作为监护人,它应该自动在后台生成相应的zk-email以太坊地址。高级用户应该能够将他们的电子邮件(以及可能保存的隐私盐值)输入到开源第三方应用中,并确认生成的地址是正确的。对任何其他受支持的监护人类型也应如此。

需要注意,目前zk-email面临的一个实际挑战是它依赖于DKIM签名,该签名使用每隔几个月轮换一次的密钥,而这些密钥本身并未由任何其他机构签名。这意味着如今的zk-email在一定程度上需要信任提供商本身;如果zk-email在受信任的硬件内使用TLSNotary来验证更新的密钥,可以减少这种情况,但这并不理想。希望电子邮件提供商能够开始直接签署其DKIM密钥。目前,建议使用一个zk-email作为监护人,但不建议大多数监护人使用:不要将资金存储在zk-email损坏意味着无法使用资金的设置中。

新用户和应用内钱包

新用户实际上不希望在首次注册时输入大量监护人。因此,钱包应该为他们提供一个非常简单的选择。一种自然的方式是在其电子邮件地址上使用zk-email、本地存储在用户设备上的密钥(可能是万能密钥)以及提供商持有的备份密钥,进行2-of-3的选择。随着用户积累更多经验或资产,应在某个时候提示他们添加更多监护人。

钱包集成到应用程序中是不可避免的,因为试图吸引非加密用户的应用程序不希望用户同时下载两个新应用(应用本身加上以太坊钱包)带来混乱的用户体验。然而,许多应用内钱包的用户应该能够将所有钱包链接在一起,这样就只需关注一个"访问控制问题"。最简单的方法是采用分层方案,通过一个快速的"链接"过程,允许用户将主钱包设置为所有应用内钱包的监护人。

保护用户免受诈骗和其他外部威胁

除了账户安全,当今的钱包还做了很多工作来识别虚假地址、网络钓鱼、诈骗和其他外部威胁,并尽力保护用户。同时,许多对策仍然相当原始:例如,要求点击才能将ETH或其他代币发送到任何新地址,无论发送金额大小。这里没有单一的灵丹妙药,而是针对不同类别威胁的一系列持续改进。继续努力改进这方面很有价值。

隐私

现在是时候更加认真地对待以太坊的隐私了。ZK-SNARK技术已经非常先进,不依赖后门来降低监管风险的隐私技术(如隐私池)越来越成熟,像Waku和ERC-4337 mempools这样的二级基础设施也慢慢变得更加稳定。然而,目前在以太坊上进行私人转账需要用户明确下载并使用"隐私钱包"。这增加了极大的不便并减少了愿意进行私人转账的人数。解决办法是将私人转账直接集成到钱包中。

一个简单的实现如下。钱包可以将用户资产的一部分作为"私人余额"存储在隐私池中。用户进行转账时,会先自动退出隐私池。如果用户需要接收资金,钱包可以自动生成一个隐形地址。

此外,钱包可以自动为用户参与的每个应用程序(如defi协议)生成一个新地址。存款将来自隐私池,提款将直接进入隐私池。这允许用户在任何一个应用程序中的活动与其在其他应用程序中的活动取消链接。

这项技术不仅是保护隐私资产转移的自然途径,也是保护隐私身份的自然途径。身份已经发生在链上:任何使用身份证明门控的应用程序(如Gitcoin Grants)、任何代币门控聊天、以太坊遵循协议等都是链上身份。我们希望这个生态系统也能保护隐私。这意味着用户的链上活动不应收集在一个地方:每个项目都应单独存储,用户的钱包应该是唯一具有"全局视图"的东西,可以同时看到所有证明。每个用户拥有多个账户的原生生态系统有助于实现这一目标,EAS和Zupass等链下证明协议也是如此。

这代表了中期内以太坊隐私的务实愿景。尽管可以在L1和L2引入一些功能以使隐私保护传输更加高效和可靠,但它现在就可以实现。一些隐私倡导者认为,唯一可以接受的事情是所有事物的完全隐私:加密整个EVM。这可能是理想的长期结果,但它需要对编程模型进行更根本的重新思考,