Як відкрита та програмована блокчейн-платформа, Ethereum є не лише інфраструктурою цифрової валюти, але й надає розробникам середовище для створення децентралізованих програм (DAPP) і смарт-контрактів. Завдяки своїй гнучкості та масштабованості Ethereum став ключовим гравцем в екосистемі криптовалют і залучив розробників і користувачів у всьому світі.
У вмісті останнього випуску Cregis Research ми обговорювали значення абстракції облікового запису (AA), тому ми розширили складну тему: у червні V God, засновник Ethereum, зазначив у своєму блозі, що Ethereum зараз стикається деякі важливі виклики та проблеми, ці проблеми необхідно вирішити, щоб сприяти подальшому розвитку Ethereum, інакше Ethereum зазнає краху, тому три напрямки трансформації: розумний контрактний гаманець, захист конфіденційності та розширення рівня 2. Після успішної трансформації Ethereum покращиться з точки зору продуктивності, взаємодії з користувачем і захисту конфіденційності.
Звичайно, ці зміни також приносять нові виклики. Проблеми та значення гаманців смарт-контрактів (CA) були чітко проаналізовані в попередньому номері. Cregis Research узагальнив деякі питання, що залишилися, і вибрав кілька ключових моментів, які тісно пов’язані з вашим щоденним досвідом, і переглянув точку зору V Бога півмісяця тому.
Нові проблеми, викликані трьома трансформаціями Ethereum
2. Чому Ethereum повинен змінитися?
Основна причина, чому Ethereum потребує змін, полягає в проблемах масштабованості, безпеки та захисту конфіденційності.
Перш за все, давайте переглянемо обговорення в останньому випуску Cregis Research: Cregis Research: The Archaeology of Ethereum Account Structure and the Value of Account Abstraction, де згадувалося: Ethereum, що працює в децентралізованому середовищі, все ще стикається з найбільшою проблемою: лінійна середовище Неможливо виконувати транзакції з високою паралельністю та компіляцію складного коду, що є проблемою масштабованості.
Через поточні обмежені можливості обробки транзакцій Ethereum витрати на транзакції можуть стати високими, коли мережевий трафік зростає. Така висока вартість транзакцій перешкоджає популяризації Ethereum на основному ринку, тому Ethereum має збільшити свою потужність обробки та зменшити витрати на транзакції за допомогою розширення L2, наприклад згортання.
По-друге, безпека гаманця також є важливим питанням. Гаманці EOA (представлені різними плагінами-гаманцями), які генерують пари відкритих і приватних ключів виключно за допомогою початкових фраз, викрадаються нескінченним потоком. Від великомасштабного витоку адрес ARB airdrop до Twitter KOL, який кричить, що гаманець був спорожнений хакерів, окремі користувачі все більше посилюють вимоги до безпеки активів. , і в той же час не бажають жертвувати користувальницьким досвідом (корпоративні користувачі виберуть повністю автономне рішення MPC для безпеки активів і готові пожертвувати зручністю онлайн-ланцюга взаємодія), яка вимагає, щоб Ethereum змінив безпеку гаманця та просував гаманці з розумними контрактами. Останні галузеві стандарти безпеки (такі як EIP-4337) забезпечують більшу безпеку та зручність для окремих користувачів.
Нарешті, захист конфіденційності є ще одним ключовим викликом. Усі транзакції на Ethereum L1 є загальнодоступними, оскільки EOA прив’язана до активів; будь то звичайні окремі користувачі, гігантські кити чи корпоративні установи, вони можуть наразі страждати від проблем, пов’язаних із позначенням і відстеженням адрес активів. Таким чином, Ethereum потребує подальшого вдосконалення для впровадження незловмисних обчислень конфіденційності, щоб гарантувати, що не лише активи в ланцюжку, але й інформація DID, така як ідентифікаційні дані та кредитні системи в ланцюжку, можуть бути захищені в майбутньому; Механізм подолання може забезпечити що зловмисники не можуть уникнути відстеження та безперешкодно вивести гроші.
Три, найважливіші 3 запитання (узагальнено та додано коментарями Cregis Research)
Як користувачі керують кількома адресами гаманців
Порівняно з Web 3.0 Web 2.0 має таку саму перевагу, яка все ще залишається: користувачі можуть використовувати соціальні функції (адресу електронної пошти, номер мобільного телефону тощо) для створення різних облікових записів додатків, хоча у світі Web 3.0 публічні ланцюгові адреси з тим самим механізмом консенсусу можна використовувати (наприклад: BSC, ERC-20, TRC-20), але з появою плану розширення L 2 користувачі матимуть кілька абсолютно різних адрес L 2, а також різні рівні 1 і рівні 2 мережі можуть використовувати різні мови програмування та проміжні компоненти, що призводить до проблем із резервуванням адрес; і перед тим, як багатоланцюгове середовище перемикання, представлене Polkadot, або багатоланцюгове середовище загального призначення L2, згадане в майбутньому баченні Cregis, користувачі також можуть необхідно керувати декількома адресами різнорідних ланцюжків, що збільшує складність управління адресами.
Нарешті, пропозиція про приховану адресу для захисту конфіденційності, якщо її широко використовувати, дозволить користувачам мати більше адрес для покращення захисту конфіденційності. Тому зарезервувати адресу стає складніше.
Як користувачі здійснюють невидимий платіж? (особливо в багатоадресному середовищі)
Якщо припустити, що L2 в екосистемі Ethereum розвиватиметься, як очікувалося, у майбутньому, навіть якщо більшість власних активів є токенами ERC-20, користувачі можуть мати кілька адрес L2, і вибір правильної адреси для надсилання активів або оплати стає складнішим. Традиційно користувачам потрібно було знати лише адресу іншої сторони, щоб надіслати платіж, але тепер їм потрібно знати мережі рівня 2 і відповідні адреси, прийняті іншою стороною, і вимагають додаткових кроків, щоб переконатися, що кошти надсилаються правильно.
Проблема прихованих платежів за кількома обліковими записами в середовищі L 2
Хоча контрактний рахунок (CA), створений за допомогою смарт-контрактів, може легко вирішити проблему адресації, він не може безпосередньо забезпечити функцію захисту конфіденційності.
Віталік запропонував рішення для захисту конфіденційності на початку Ethereum: скриту адресу. Приховані адреси можуть допомогти вам зберегти конфіденційність під час здійснення транзакцій цифрової валюти без відстеження з боку інших. Далі Cregis поділиться деякими кроками для вирішення проблем конфіденційності:
(Повний робочий процес скритної адреси)
Стелс-адреса – це адреса, яка може бути згенерована відправником або одержувачем, але контролюється лише одержувачем. Така адреса може покращити конфіденційність Ethereum у різних сценаріях. У цьому режимі Боб (одержувач) генерує ключ споживання та використовує цей ключ для створення невидимої мета-адреси: B, h = hash(x). Він передає цю мета-адресу Алісі (платнику). Аліса може виконати обчислення на цій мета-адресі, генеруючи приховану адресу, що належить Алісі, для Боба: b-1. Потім вона може надсилати будь-які активи, які хоче, на цю адресу, і Боб матиме повний контроль над ними.
Процес генерації скритної адреси потребує роботи функції еліптичної кривої: Боб генерує ключ m і обчислює M = G * m, де G є загальнодоступною точкою генерації еліптичної кривої. Аліса генерує тимчасовий ключ r і публікує тимчасовий відкритий ключ R = G * r. Аліса може обчислити спільний секрет S = M * r, а Боб може обчислити той самий спільний секрет S = m * R.
Після генерації скритної адреси Боба: b-1, коли необхідно торгувати з Алісою, Аліса генерує значення: c і публікує зашифровані дані c, які може розшифрувати лише Боб; коли транзакція виконується, її перевіряє Підтвердження нульового знання: Боб надає Значення x, надане Алісою, і значення c, надане Алісою, можуть зробити k=hash(hash(x), c), і транзакція завершується після перевірки правильності. Оскільки вихідна адреса Боба не розкривається під час цього процесу, і надається лише зашифроване значення x, підтвердження з нульовим знанням відповідає лише за перевірку вмісту k і не показуватиме зв’язок між B і b-1.
Яким чином продукт Wallet захищає активи та конфіденційність користувача одночасно?
У традиційному мережевому середовищі гаманці в першу чергу стурбовані захистом приватних ключів, але в світі ZKP (Zero-Knowledge Proof) гаманці повинні захищати як облікові дані автентифікації, так і дані користувача. Прикладом є ZKpass, система ідентифікації, заснована на ZK-SNARK і MPC, яка дозволяє користувачам генерувати базові докази для перевірки особи, і в той же час робить процес перевірки особи без надання будь-якої реальної інформації через MPC.
Однак, оскільки тег зашифрованих даних (фрагмент ключа) сам по собі замінює приватний ключ EOA, збереження тегу зашифрованих даних стає більш проблематичним, оскільки користувачам потрібно знайти компроміс між збереженням даних локально або покладатися на третю сторону для зберігати зашифровану копію. У той же час гаманці, які підтримують соціальне відновлення, повинні керувати відновленням активів і відновленням ключа шифрування, щоб забезпечити баланс між безпекою та зручністю використання. Тому в доступному для огляду майбутньому стратегії безпеки гаманців корпоративного рівня та особистих гаманців матимуть абсолютно різні напрямки.Як приклад гаманців корпоративного рівня, користувачам гаманців корпоративного рівня потрібне найжорсткіше середовище безпеки для захисту коштів. є висока ймовірність відмови від: 1. Контрактних гаманців, які можуть бути вразливими для людини; 2. Гаманців MPC зі змішаним зберіганням із ризиками третіх сторін, вибирайте приватизовані гаманці MPC з тим самим рівнем безпеки, що й апаратні гаманці; У деяких сценаріях, оскільки ви завжди хочете щоб отримати найкращу взаємодію з користувачем, ви можете вибрати продукт із деякими централізованими операціями.
Крім того, адреса блокчейну не відповідає вимогам перевірки ідентичності в екології, тому рішення ENS (доменне ім’я блокчейна) і SBT (токен зв’язування душі) поступово приймаються громадськістю, але все ще існують проблеми, які не були розглянуті. вирішено: перше. Важко вирішити проблему повторюваних імен, спричинену традиційним світом. Хоча в останньому немає проблеми повторюваних імен, недостатньо екологічних програм для повного використання функцій DID, які він виконує, і можна сказати, що навіть поточні сценарії застосування дуже тонкі.
4. Підсумок
Я думаю, що всі вже розуміють, що гаманець є лише важливою частиною теми [трансформації Ethereum], яка вирувала у світовому валютному колі вже майже 3 місяці. Прагнення V God полягають не тільки в тому, щоб реалізувати прагнення «Ethereum доповнює недоліки Bitcoin», але також сподівається, що Ethereum справді зможе створити світ, у який зможе потрапити кожен, який буде тісно пов’язаний із реальним світом і збереже концепцію децентралізація.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Спостереження Cregis Research: нові проблеми, викликані трьома трансформаціями Ethereum
Вступ
У вмісті останнього випуску Cregis Research ми обговорювали значення абстракції облікового запису (AA), тому ми розширили складну тему: у червні V God, засновник Ethereum, зазначив у своєму блозі, що Ethereum зараз стикається деякі важливі виклики та проблеми, ці проблеми необхідно вирішити, щоб сприяти подальшому розвитку Ethereum, інакше Ethereum зазнає краху, тому три напрямки трансформації: розумний контрактний гаманець, захист конфіденційності та розширення рівня 2. Після успішної трансформації Ethereum покращиться з точки зору продуктивності, взаємодії з користувачем і захисту конфіденційності.
Звичайно, ці зміни також приносять нові виклики. Проблеми та значення гаманців смарт-контрактів (CA) були чітко проаналізовані в попередньому номері. Cregis Research узагальнив деякі питання, що залишилися, і вибрав кілька ключових моментів, які тісно пов’язані з вашим щоденним досвідом, і переглянув точку зору V Бога півмісяця тому.
Нові проблеми, викликані трьома трансформаціями Ethereum
2. Чому Ethereum повинен змінитися?
Основна причина, чому Ethereum потребує змін, полягає в проблемах масштабованості, безпеки та захисту конфіденційності.
Перш за все, давайте переглянемо обговорення в останньому випуску Cregis Research: Cregis Research: The Archaeology of Ethereum Account Structure and the Value of Account Abstraction, де згадувалося: Ethereum, що працює в децентралізованому середовищі, все ще стикається з найбільшою проблемою: лінійна середовище Неможливо виконувати транзакції з високою паралельністю та компіляцію складного коду, що є проблемою масштабованості.
Через поточні обмежені можливості обробки транзакцій Ethereum витрати на транзакції можуть стати високими, коли мережевий трафік зростає. Така висока вартість транзакцій перешкоджає популяризації Ethereum на основному ринку, тому Ethereum має збільшити свою потужність обробки та зменшити витрати на транзакції за допомогою розширення L2, наприклад згортання.
По-друге, безпека гаманця також є важливим питанням. Гаманці EOA (представлені різними плагінами-гаманцями), які генерують пари відкритих і приватних ключів виключно за допомогою початкових фраз, викрадаються нескінченним потоком. Від великомасштабного витоку адрес ARB airdrop до Twitter KOL, який кричить, що гаманець був спорожнений хакерів, окремі користувачі все більше посилюють вимоги до безпеки активів. , і в той же час не бажають жертвувати користувальницьким досвідом (корпоративні користувачі виберуть повністю автономне рішення MPC для безпеки активів і готові пожертвувати зручністю онлайн-ланцюга взаємодія), яка вимагає, щоб Ethereum змінив безпеку гаманця та просував гаманці з розумними контрактами. Останні галузеві стандарти безпеки (такі як EIP-4337) забезпечують більшу безпеку та зручність для окремих користувачів.
Нарешті, захист конфіденційності є ще одним ключовим викликом. Усі транзакції на Ethereum L1 є загальнодоступними, оскільки EOA прив’язана до активів; будь то звичайні окремі користувачі, гігантські кити чи корпоративні установи, вони можуть наразі страждати від проблем, пов’язаних із позначенням і відстеженням адрес активів. Таким чином, Ethereum потребує подальшого вдосконалення для впровадження незловмисних обчислень конфіденційності, щоб гарантувати, що не лише активи в ланцюжку, але й інформація DID, така як ідентифікаційні дані та кредитні системи в ланцюжку, можуть бути захищені в майбутньому; Механізм подолання може забезпечити що зловмисники не можуть уникнути відстеження та безперешкодно вивести гроші.
Три, найважливіші 3 запитання (узагальнено та додано коментарями Cregis Research)
Як користувачі керують кількома адресами гаманців
Порівняно з Web 3.0 Web 2.0 має таку саму перевагу, яка все ще залишається: користувачі можуть використовувати соціальні функції (адресу електронної пошти, номер мобільного телефону тощо) для створення різних облікових записів додатків, хоча у світі Web 3.0 публічні ланцюгові адреси з тим самим механізмом консенсусу можна використовувати (наприклад: BSC, ERC-20, TRC-20), але з появою плану розширення L 2 користувачі матимуть кілька абсолютно різних адрес L 2, а також різні рівні 1 і рівні 2 мережі можуть використовувати різні мови програмування та проміжні компоненти, що призводить до проблем із резервуванням адрес; і перед тим, як багатоланцюгове середовище перемикання, представлене Polkadot, або багатоланцюгове середовище загального призначення L2, згадане в майбутньому баченні Cregis, користувачі також можуть необхідно керувати декількома адресами різнорідних ланцюжків, що збільшує складність управління адресами.
Нарешті, пропозиція про приховану адресу для захисту конфіденційності, якщо її широко використовувати, дозволить користувачам мати більше адрес для покращення захисту конфіденційності. Тому зарезервувати адресу стає складніше.
Як користувачі здійснюють невидимий платіж? (особливо в багатоадресному середовищі)
Якщо припустити, що L2 в екосистемі Ethereum розвиватиметься, як очікувалося, у майбутньому, навіть якщо більшість власних активів є токенами ERC-20, користувачі можуть мати кілька адрес L2, і вибір правильної адреси для надсилання активів або оплати стає складнішим. Традиційно користувачам потрібно було знати лише адресу іншої сторони, щоб надіслати платіж, але тепер їм потрібно знати мережі рівня 2 і відповідні адреси, прийняті іншою стороною, і вимагають додаткових кроків, щоб переконатися, що кошти надсилаються правильно.
Проблема прихованих платежів за кількома обліковими записами в середовищі L 2
Хоча контрактний рахунок (CA), створений за допомогою смарт-контрактів, може легко вирішити проблему адресації, він не може безпосередньо забезпечити функцію захисту конфіденційності.
Віталік запропонував рішення для захисту конфіденційності на початку Ethereum: скриту адресу. Приховані адреси можуть допомогти вам зберегти конфіденційність під час здійснення транзакцій цифрової валюти без відстеження з боку інших. Далі Cregis поділиться деякими кроками для вирішення проблем конфіденційності:
(Повний робочий процес скритної адреси)
Стелс-адреса – це адреса, яка може бути згенерована відправником або одержувачем, але контролюється лише одержувачем. Така адреса може покращити конфіденційність Ethereum у різних сценаріях. У цьому режимі Боб (одержувач) генерує ключ споживання та використовує цей ключ для створення невидимої мета-адреси: B, h = hash(x). Він передає цю мета-адресу Алісі (платнику). Аліса може виконати обчислення на цій мета-адресі, генеруючи приховану адресу, що належить Алісі, для Боба: b-1. Потім вона може надсилати будь-які активи, які хоче, на цю адресу, і Боб матиме повний контроль над ними.
Процес генерації скритної адреси потребує роботи функції еліптичної кривої: Боб генерує ключ m і обчислює M = G * m, де G є загальнодоступною точкою генерації еліптичної кривої. Аліса генерує тимчасовий ключ r і публікує тимчасовий відкритий ключ R = G * r. Аліса може обчислити спільний секрет S = M * r, а Боб може обчислити той самий спільний секрет S = m * R.
Після генерації скритної адреси Боба: b-1, коли необхідно торгувати з Алісою, Аліса генерує значення: c і публікує зашифровані дані c, які може розшифрувати лише Боб; коли транзакція виконується, її перевіряє Підтвердження нульового знання: Боб надає Значення x, надане Алісою, і значення c, надане Алісою, можуть зробити k=hash(hash(x), c), і транзакція завершується після перевірки правильності. Оскільки вихідна адреса Боба не розкривається під час цього процесу, і надається лише зашифроване значення x, підтвердження з нульовим знанням відповідає лише за перевірку вмісту k і не показуватиме зв’язок між B і b-1.
Яким чином продукт Wallet захищає активи та конфіденційність користувача одночасно?
У традиційному мережевому середовищі гаманці в першу чергу стурбовані захистом приватних ключів, але в світі ZKP (Zero-Knowledge Proof) гаманці повинні захищати як облікові дані автентифікації, так і дані користувача. Прикладом є ZKpass, система ідентифікації, заснована на ZK-SNARK і MPC, яка дозволяє користувачам генерувати базові докази для перевірки особи, і в той же час робить процес перевірки особи без надання будь-якої реальної інформації через MPC.
Однак, оскільки тег зашифрованих даних (фрагмент ключа) сам по собі замінює приватний ключ EOA, збереження тегу зашифрованих даних стає більш проблематичним, оскільки користувачам потрібно знайти компроміс між збереженням даних локально або покладатися на третю сторону для зберігати зашифровану копію. У той же час гаманці, які підтримують соціальне відновлення, повинні керувати відновленням активів і відновленням ключа шифрування, щоб забезпечити баланс між безпекою та зручністю використання. Тому в доступному для огляду майбутньому стратегії безпеки гаманців корпоративного рівня та особистих гаманців матимуть абсолютно різні напрямки.Як приклад гаманців корпоративного рівня, користувачам гаманців корпоративного рівня потрібне найжорсткіше середовище безпеки для захисту коштів. є висока ймовірність відмови від: 1. Контрактних гаманців, які можуть бути вразливими для людини; 2. Гаманців MPC зі змішаним зберіганням із ризиками третіх сторін, вибирайте приватизовані гаманці MPC з тим самим рівнем безпеки, що й апаратні гаманці; У деяких сценаріях, оскільки ви завжди хочете щоб отримати найкращу взаємодію з користувачем, ви можете вибрати продукт із деякими централізованими операціями.
Крім того, адреса блокчейну не відповідає вимогам перевірки ідентичності в екології, тому рішення ENS (доменне ім’я блокчейна) і SBT (токен зв’язування душі) поступово приймаються громадськістю, але все ще існують проблеми, які не були розглянуті. вирішено: перше. Важко вирішити проблему повторюваних імен, спричинену традиційним світом. Хоча в останньому немає проблеми повторюваних імен, недостатньо екологічних програм для повного використання функцій DID, які він виконує, і можна сказати, що навіть поточні сценарії застосування дуже тонкі.
4. Підсумок
Я думаю, що всі вже розуміють, що гаманець є лише важливою частиною теми [трансформації Ethereum], яка вирувала у світовому валютному колі вже майже 3 місяці. Прагнення V God полягають не тільки в тому, щоб реалізувати прагнення «Ethereum доповнює недоліки Bitcoin», але також сподівається, що Ethereum справді зможе створити світ, у який зможе потрапити кожен, який буде тісно пов’язаний із реальним світом і збереже концепцію децентралізація.