Cregis Research の前号の内容では、アカウント抽象化 (AA) の価値について議論したため、複雑な話題を拡張しました。6 月、イーサリアムの創設者である V ゴッドは、自身のブログで、イーサリアムが現在直面している問題について指摘しました。いくつかの重要な課題や問題がありますが、イーサリアムのさらなる発展を促進するにはこれらの問題を解決する必要があります。そうしないとイーサリアムは失敗してしまいます。そのため、変革の 3 つの方向は、スマート コントラクト ウォレット、プライバシー保護、レイヤー 2 の拡張です。変革が成功すると、イーサリアムはパフォーマンス、ユーザー エクスペリエンス、プライバシー保護の点で向上します。
もちろん、こうした変化は新たな課題ももたらします。スマートコントラクト(CA)ウォレットの問題点と重要性については、前号で明確に分析しました。 Cregis Research は、残りの質問のいくつかを要約し、あなたの日常の経験に密接に関連するいくつかの重要なポイントを選択し、半月前に V 神の視点を再検討しました。
ステルス アドレスの生成プロセスでは、楕円曲線関数を操作する必要があります。ボブはキー m を生成し、M = G * m を計算します。ここで、G は楕円曲線の公開生成点です。アリスは一時キー r を生成し、一時公開キー R = G * r を公開します。アリスは共有秘密 S = M * r を計算でき、ボブは同じ共有秘密 S = m * R を計算できます。
ボブのステルス アドレス: b-1 が生成された後、アリスと取引する必要がある場合、アリスは値: c を生成し、ボブのみが復号できる c の暗号化データを公開します。トランザクションが実行されると、それが検証されます。ゼロ知識証明: ボブが提供する アリスが提供する値 x とアリスが提供する値 c から k=hash(hash(x), c) を作ることができ、検証が正しいとトランザクションは完了します。このプロセスではボブの元のアドレスは公開されず、暗号化された値 x のみが提供されるため、ゼロ知識証明は k の内容を検証することのみを担当し、B と b-1 の関係は示しません。
Cregis 研究観察: イーサリアムの 3 つの変革によって引き起こされる新たな問題
## I.はじめに
Cregis Research の前号の内容では、アカウント抽象化 (AA) の価値について議論したため、複雑な話題を拡張しました。6 月、イーサリアムの創設者である V ゴッドは、自身のブログで、イーサリアムが現在直面している問題について指摘しました。いくつかの重要な課題や問題がありますが、イーサリアムのさらなる発展を促進するにはこれらの問題を解決する必要があります。そうしないとイーサリアムは失敗してしまいます。そのため、変革の 3 つの方向は、スマート コントラクト ウォレット、プライバシー保護、レイヤー 2 の拡張です。変革が成功すると、イーサリアムはパフォーマンス、ユーザー エクスペリエンス、プライバシー保護の点で向上します。
もちろん、こうした変化は新たな課題ももたらします。スマートコントラクト(CA)ウォレットの問題点と重要性については、前号で明確に分析しました。 Cregis Research は、残りの質問のいくつかを要約し、あなたの日常の経験に密接に関連するいくつかの重要なポイントを選択し、半月前に V 神の視点を再検討しました。
イーサリアムの3つの変革がもたらす新たな問題
2. なぜイーサリアムは変わらなければならないのでしょうか?
イーサリアムを変更する必要がある主な理由は、スケーラビリティ、セキュリティ、プライバシー保護の課題にあります。
まず最初に、Cregis Research の前号の議論を振り返ってみましょう: Cregis Research: イーサリアムのアカウント構造の考古学とアカウント抽象化の価値、次のように述べられています: 分散環境で実行されているイーサリアムは依然として最大の問題点に直面しています: リニア環境 同時実行性の高いトランザクションや複雑なコードのコンパイルを実行することは不可能であり、スケーラビリティの課題となります。
現在、イーサリアムのトランザクション処理能力は限られているため、ネットワーク トラフィックが増加するとトランザクション コストが高くなる可能性があります。この高い取引コストはイーサリアムの主流市場への普及を妨げているため、イーサリアムは処理能力を向上させ、ロールアップなどの L2 拡張を通じて取引コストを削減する必要があります。
次に、ウォレットのセキュリティも重要な問題です。純粋にシードフレーズを通じて公開鍵と秘密鍵のペアを生成する EOA ウォレット (さまざまなプラグインウォレットに代表される) は、ARB エアドロップアドレスの大規模漏洩から、ウォレットが空になったと叫ぶ Twitter KOL まで、終わりのない流れで盗まれています。ハッカーや個人ユーザーは資産セキュリティに対する要求をますます強めており、同時にユーザー エクスペリエンスを犠牲にすることを好まない(企業ユーザーは資産セキュリティのために完全にセルフホスト型の MPC ソリューションを選択し、オンチェーンの利便性を犠牲にすることをいとわない)これには、イーサリアムがウォレットのセキュリティを変更し、スマート コントラクト ウォレットを推進する必要があります。最新の業界セキュリティ標準 (EIP-4337 など) は、個々のユーザーに強力なセキュリティと利便性を提供します。
最後に、プライバシー保護も重要な課題です。 EOA は資産にバインドされているため、イーサリアム L1 上のすべてのトランザクションは公開されており、一般の個人ユーザー、巨大なクジラ、企業機関のいずれであっても、現在、資産アドレスがマークされ追跡されるという苦痛に苦しんでいる可能性があります。したがって、イーサリアムは、チェーン上の資産だけでなく、チェーン上のアイデンティティや信用システムなどの DID 情報も将来的に確実に保護できるように、悪意のないプライバシー計算を実装するためにさらに改善する必要があります。加害者は追跡を逃れることができず、スムーズに現金化することができません。
3 つの最も重要な 3 つの質問 (Cregis Research による要約とコメント)
ユーザーが複数のウォレット アドレスを管理する方法
Web 3.0 と比較すると、Web 2.0 には依然として同じ利点があります。ユーザーはソーシャル機能 (電子メール アドレス、携帯電話番号など) を使用してさまざまなアプリケーション アカウントを作成できますが、Web 3.0 の世界ではパブリック チェーン アドレスが使用されます。同じコンセンサス メカニズムを使用することもできます (例: BSC、ERC-20、TRC-20)。ただし、L 2 拡張計画の出現により、ユーザーは複数の完全に異なる L 2 アドレス、および異なるレイヤー 1 およびレイヤーを持つことになります。 2 つのネットワークは異なるプログラミング言語と中間コンポーネントを使用する可能性があり、アドレス予約に問題が発生する可能性があり、Polkadot に代表されるマルチチェーン ブリッジング環境や Cregis の将来ビジョンで言及されているマルチチェーン汎用 L2 環境が登場する前に、ユーザーはまた、異種チェーンの複数のアドレスを管理する必要があるため、アドレス管理が複雑になります。
最後に、プライバシー保護のためのステルス アドレスの提案が広く使用されれば、ユーザーはより多くのアドレスを取得してプライバシー保護を強化できるようになります。したがって、アドレスの予約はさらに困難になります。
ユーザーは目に見えない支払いをどのように実現するのでしょうか? (特にマルチアドレス環境の場合)
イーサリアムエコシステムのL2が将来予想通りに発展すると仮定すると、たとえネイティブ資産のほとんどがERC-20トークンであったとしても、ユーザーは複数のL2アドレスを持つ可能性があり、資産を送信したり支払いをしたりするための正しいアドレスの選択はより複雑になります。従来、ユーザーは支払いを送金するために相手のアドレスを知るだけで済みましたが、現在ではレイヤー 2 ネットワークと相手が受け入れた対応するアドレスを知る必要があり、資金が正しい宛先に送金されることを保証するために追加の手順が必要になります。行き先。
L 2 環境における複数アカウントのステルス決済の問題
スマートコントラクトを利用して構築されたコントラクトアカウント(CA)は、アドレス指定の問題を容易に解決できますが、プライバシー保護の機能を直接提供することはできません。
Vitalik は、イーサリアムの初期にプライバシー保護ソリューションであるステルス アドレスを提案しました。ステルス アドレスは、他人に追跡されることなくデジタル通貨取引を行う際にプライバシーを維持するのに役立ちます。次に、Cregis 氏がプライバシーの問題を解決するためのいくつかの手順を共有します。
(ステルスアドレスの完全なワークフロー)
ステルス アドレスは、送信者または受取人のいずれかが生成できますが、受取人のみが制御できるアドレスです。この種のアドレスは、さまざまなシナリオでイーサリアムのプライバシーを向上させることができます。このモードでは、ボブ (受取人) は消費キーを生成し、このキーを使用して非表示のメタアドレス B, h = hash(x) を生成します。彼はこのメタ アドレスをアリス (支払者) に渡します。アリスは、このメタアドレスに対して計算を実行し、アリスに属するステルス アドレスをボブに生成できます: b-1。その後、彼女は必要なアセットをこのアドレスに送信できるようになり、ボブはそれらを完全に制御できるようになります。
ステルス アドレスの生成プロセスでは、楕円曲線関数を操作する必要があります。ボブはキー m を生成し、M = G * m を計算します。ここで、G は楕円曲線の公開生成点です。アリスは一時キー r を生成し、一時公開キー R = G * r を公開します。アリスは共有秘密 S = M * r を計算でき、ボブは同じ共有秘密 S = m * R を計算できます。
ボブのステルス アドレス: b-1 が生成された後、アリスと取引する必要がある場合、アリスは値: c を生成し、ボブのみが復号できる c の暗号化データを公開します。トランザクションが実行されると、それが検証されます。ゼロ知識証明: ボブが提供する アリスが提供する値 x とアリスが提供する値 c から k=hash(hash(x), c) を作ることができ、検証が正しいとトランザクションは完了します。このプロセスではボブの元のアドレスは公開されず、暗号化された値 x のみが提供されるため、ゼロ知識証明は k の内容を検証することのみを担当し、B と b-1 の関係は示しません。
ウォレット製品はユーザーの資産とプライバシーをどのように同時に保護するのでしょうか?
従来のオンチェーン環境では、ウォレットは主に秘密鍵の保護に関係しますが、ZKP (Zero-Knowledge Proof) の世界では、ウォレットは認証資格情報とユーザー データの両方を保護する必要があります。一例は、ZK-SNARK と MPC に基づく ID システムである ZKpass です。これにより、ユーザーは本人確認のための基本的な証明を生成できると同時に、MPC を通じて実際の情報を提示することなく本人確認プロセスを実行できます。
ただし、暗号化されたデータ タグ (キー シャード) 自体が EOA の秘密キーに置き換わるため、ユーザーはデータをローカルに保持するか、サードパーティに依存してデータを保存するかのトレードオフを行う必要があるため、暗号化されたデータ タグの保管はさらに問題になります。暗号化されたコピーを保持します。同時に、ソーシャルリカバリをサポートするウォレットは、セキュリティと使いやすさのバランスを確保するために、資産のリカバリと暗号化キーのリカバリを管理する必要があります。したがって、近い将来、エンタープライズレベルのウォレットと個人のウォレットのセキュリティ戦略は全く異なる方向性を持ち、エンタープライズレベルのウォレットを例に挙げると、エンタープライズレベルのウォレットのユーザーは資金を保護するために最も厳格なセキュリティ環境を必要とします。放棄する可能性が高い: 1. 人間の脆弱性がある可能性のあるコントラクトウォレット; 2. サードパーティのリスクを伴う混合カストディ MPC ウォレット、ハードウェアウォレットと同じセキュリティレベルを持つ民営化 MPC ウォレットを選択する; シナリオによっては、常に必要なため、最高のユーザー エクスペリエンスを得るには、集中操作を備えた製品を選択することもできます。
また、ブロックチェーンアドレスはエコロジーにおける本人確認要件を満たしていないため、ENS(ブロックチェーンドメイン名)やSBT(ソウルバインディングトークン)の解決策が徐々に世間に受け入れられてきていますが、まだ受け入れられていない問題も残っています。解決済み: 前者は従来の世界がもたらした重複名の問題を解決するのが困難、後者は重複名の問題はないものの、DID の機能を十分に活用するためのエコロジー アプリケーションが十分ではありません。現在のアプリケーション シナリオでさえ、非常に薄いと言えます。
4. まとめ
ウォレットは、3 か月近く世界の通貨サークルで猛威を振るっている [イーサリアム変革] トピックの重要な一部分にすぎないことは、すでに誰もが理解していると思います。 V 神の野心は、「イーサリアムがビットコインの欠点を補う」という野望を実現するだけでなく、イーサリアムが誰もが参入でき、現実世界とのつながりが高く、ビットコインの概念を維持できる世界を真に創造できることを望んでいます。分散化。