当然,这些转变也会带来新的挑战。关于智能合约(CA)钱包的问题和意义,上一期内容中已经分析得较为清楚。Cregis Research 总结了剩下的部分问题,并挑选了其中与大家日常体验密切相关的几个重点,与大家重温一下 V 神这大半个月前的观点。
以太坊三个转变带来的新问题
由于以太坊目前的交易处理能力有限,当网络流量增加时,交易成本会变得很高。这种高昂的交易成本阻碍了以太坊对主流市场的普及,因此以太坊需要通过 L 2 扩展,如 rollups,来提高其处理能力并降低交易成本。
其次,钱包的安全性问题也是一个重要的问题。单纯通过 seed phrase 生成公私钥对的 EOA 钱包(以各种插件钱包为代表)被盗层出不穷,从 ARB 空投地址大规模泄漏到推特 KOL 哭诉钱包被黑客清空,个人用户对资产安全的诉求日益加剧,同时又不愿意牺牲用户体验(企业级用户为了资产安全,会选择完全自托管的 MPC 方案,且愿意牺牲链上交互的便利性),这就需要以太坊进行钱包安全转变,推动智能合约钱包的行业安全标准(如 EIP-4337),为个人用户提供更强大的安全性和便利。
最后,隐私保护是另一个关键挑战。所有以太坊 L 1 上的交易都是公开的,原因是 EOA 和资产绑定;不管是普通个人用户、巨鲸还是企业机构,目前都可能在忍受资产地址被标记和跟踪的苦恼。因此,以太坊需要进一步改进,以落实非恶意的隐私计算,确保将来不仅是链上资产,链上的身份、信用体系等 DID 信息都可以获得保护;同时又需要确保当恶性事件出现时,有应对机制可以确保作恶者无法逃避追踪、顺利套现。
Web 2.0 与 Web 3.0 相比,有一样优势至今依然保持:用户可以用一个社交特征(电子邮箱、手机号码等)创建不同的应用账户,虽然 Web 3.0 世界中,相同共识机制的公链地址可以通用(例如:BSC、ERC-20、TRC-20),但随着 L 2 扩容方案的来临,用户将拥有多个完全不同的 L 2 地址,不同的 Layer 1 和 Layer 2 网络可能使用不同的编程语言和中间组件,这导致了地址保留方面的问题;而且在 Polkadot 为代表的多链桥接环境或以 Cregis 未来景愿中提及的多链通用的 L 2 环境落地前,用户亦可能需要管理若干个异构链的地址,这增加了地址管理的复杂性。
最后,隐私保护方面的隐形地址提案,如果得到广泛使用,将使用户拥有更多地址,以增强其隐私保护。因此,保留一个地址变得更加困难。
假设未来以太坊生态中的 L 2 如预期般发展,那么即使大部分原生资产都是 ERC-20 token,用户也可能拥有多个 L 2 地址,选择正确的地址来发送资产或者支付变得更加复杂。传统上,用户只需要知道对方的地址即可发送付款,但现在他们需要知道对方所接受的 Layer 2 网络和相应的地址,并需要额外的步骤来确保资金发送到正确的目标。
Alice(付款人)。Alice 可以在这个元地址上执行一个计算,生成属于 Alice to Bob 的隐形地址:b-1 。然后,她可以将任何她想要发送的资产发送到这个地址,Bob 将对它们有完全的控制权。
隐形地址的生成过程需要运营椭圆曲线函数:Bob 生成一个密钥 m,并计算 M = G * m,其中 G 是椭圆曲线的一个公开的生成点。Alice 生成一个临时密钥 r,并发布临时公钥 R = G * r。Alice 可以计算一个共享秘密 S = M * r,Bob 也可以计算同样的共享秘密 S = m * R。
Bob 的隐形地址:b-1 生成后,需要与 Alice 交易时,Alice 生成一个值:c,并发布一个只有 Bob 能解密的 c 的加密数据;交易执行时,通过零知识证明来验证:Bob 提供的数值 x 和 Alice 提供的数值 c,可以使 k=hash(hash(x), c),验证无误后交易完成。由于这个过程中,Bob 的原地址没有暴露,只提供了经过加密的数值 x,零知识证明仅负责验证 k 的内容,并不会展示 B 和 b-1 的关联。
在传统链上环境中,钱包主要关注私钥的保护,但在 ZKP(零知识证明)世界中,钱包需要同时保护身份验证凭据和用户数据。一个例子是基于 ZK-SNARK 和 MPC 的身份系统 ZKpass,它允许用户生成身份验证的基本证明,同时通过 MPC 的方式使验证身份的过程无需出示任何真实信息。
然而,由于加密数据标签(密钥分片)本身代替了 EOA 的私钥,加密数据标签的保管问题变得更,因为用户需要在本地保存数据或依赖第三方持有加密副本之间进行权衡。同时,支持社交恢复的钱包需要管理资产恢复和加密密钥恢复,以确保安全性和可用性的平衡。所以在可见的将来,企业级钱包的安全策略和个人钱包的安全策略会出现截然不同的方向,以企业级钱包为例,由于需要最严苛的安全环境来保护资金,所以企业级钱包的用户大概率会舍弃: 1、可能存在人为漏洞的合约钱包;2、有第三方风险的混合托管式 MPC 钱包,选择与硬件钱包同等安防级的私有化部署的 MPC 钱包;而个人用户在保管资产以外的场景中,由于始终希望获得最好的用户体验,可能会选择有部分中心化运营的产品。
另外,区块链地址确实无法满足生态中的身份验证需求,所以 ENS(区块链域名)和 SBT(灵魂绑定 token)的解决方案也逐渐被大众所接受,但依然有问题尚未解决:前者很难解决传统世界带来的重名问题,而后者虽然不存在重名问题,但还没有足够的生态应用将其承载的 DID 功能完全发挥,甚至目前的应用场景可以说十分单薄。
原文还有大量篇幅,大家感兴趣也可以前往:《The Three Transitions》,作者:Vitalik Buterin。
Cregis Research 不仅作为围观者,实际上也是这场变革的亲身参与者之一,Cregis 自 2016 年起为 Web 3.0 企业和创业团队提供 crypto native 的企业级收付款解决方案,就像 Alipay、PayPal、收钱宝为传统企业和电子商务机构提供的收款服务一样,同时 Cregis 也提供团队内部的资金管理和审批流工具,让 Web 3.0 企业和创业团队体验到了独一无二的综合服务。
下期预告:Cregis Research 将回归密码学,为大家分析 ECDSA 椭圆曲线函数算法和 BLS 算法的分别。
Cregis 是 Web 3.0 时代的资产管理协作平台,提供企业级钱包 financial SaaS 工具,迄今安全运营 6 年,为客户创建了 587 万个活跃的区块链地址,过去 12 个月日均处理链上资产 3300 万美元。
Cregis Research 是旗下知识分享平台,希望为 Web 3.0 爱好者提供 0 水分、 0 误导、 0 商业倾向的关于区块链和密码学底层技术的科普内容。
官方网站 | Twitter | Discord