风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

Cregis Research观察:以太坊三个转变引发的新问题

在传统链上环境中,钱包主要关注私钥的保护,但在 ZKP(零知识证明)世界中,钱包需要同时保护身份验证凭据和用户数据。

Cregis Research
Cregis Research
热度 ...

原文作者:Cregis Research

原文来源:odaily

上一期CregisResearch的内容中,我们探讨了账户抽象(AA)的价值,于是延伸出一个复杂的话题:6月份,以太坊的创始人V神在自己的博客中所指出的,以太坊目前面临着一些重要的挑战和问题,这些问题需要得到解决才能推动以太坊的进一步发展,否则以太坊将走向失败,这样三个转变的方向分别是:智能合约钱包、隐私保护和Layer2扩容。成功转型后,以太坊将在性能、用户体验和隐私护等方面有所改善。

当然,这些转变也会带来新的挑战。关于智能合约(CA)钱包的问题和意义,上一期内容中已经分析得较为清楚。Cregis Research总结了剩下的部分问题,并挑选了其中与大家日常体验密切相关的几个重点,与大家重温一下V神这大半个月前的观点。

以太坊

以太坊三个转变带来的新问题

二、以太坊为什么必须转变?

以太坊需要转变的主要原因源于扩展性、安全性和隐私保护的挑战。

首先让我们回顾Cregis Research上一期的讨论:Cregis Research:以太坊账户构造考古与账户抽象的价值,当中提及:在去中心化环境中运行的以太坊依然面对着最大的痛点:线性环境无法执行高并发交易和复杂代码编译,这就是扩展性挑战。

由于以太坊目前的交易处理能力有限,当网络流量增加时,交易成本会变得很高。这种高昂的交易成本阻碍了以太坊对主流市场的普及,因此以太坊需要通过L2扩展,如rollups,来提高其处理能力并降低交易成本。

其次,钱包的安全性问题也是一个重要的问题。单纯通过seed phrase生成公私钥对的EOA钱包(以各种插件钱包为代表)被盗层出不穷,从ARB空投地址大规模泄漏到推特KOL哭诉钱包被黑客清空,个人用户对资产安全的诉求日益加剧,同时又不愿意牺牲用户体验(企业级用户为了资产安全,会选择完全自托管的MPC方案,且愿意牺牲链上交互的便利性),这就需要以太坊进行钱包安全转变,推动智能合约钱包的行业安全标准(如EIP-4337),为个人用户提供更强大的安全性和便利。

最后,隐私保护是另一个关键挑战。所有以太坊L1上的交易都是公开的,原因是EOA和资产绑定;不管是普通个人用户、巨鲸还是企业机构,目前都可能在忍受资产地址被标记和跟踪的苦恼。因此,以太坊需要进一步改进,以落实非恶意的隐私计算,确保将来不仅是链上资产,链上的身份、信用体系等DID信息都可以获得保护;同时又需要确保当恶性事件出现时,有应对机制可以确保作恶者无法逃避追踪、顺利套现。

三、最重要的3个问题(Cregis Research总结并加入意见)

用户如何管理多钱包地址

Web2.0与Web3.0相比,有一样优势至今依然保持:用户可以用一个社交特征(电子邮箱、手机号码等)创建不同的应用账户,虽然Web3.0世界中,相同共识机制的公链地址可以通用(例如:BSC、ERC-20、TRC-20),但随着L2扩容方案的来临,用户将拥有多个完全不同的L2地址,不同的Layer 1和Layer 2网络可能使用不同的编程语言和中间组件,这导致了地址保留方面的问题;而且在Polkadot为代表的多链桥接环境或以Cregis未来景愿中提及的多链通用的L2环境落地前,用户亦可能需要管理若干个异构链的地址,这增加了地址管理的复杂性。

最后,隐私保护方面的隐形地址提案,如果得到广泛使用,将使用户拥有更多地址,以增强其隐私保护。因此,保留一个地址变得更加困难。

以太坊

用户如何实现隐形支付?(尤其在多地址环境下)

假设未来以太坊生态中的L2如预期般发展,那么即使大部分原生资产都是ERC-20 token,用户也可能拥有多个L2地址,选择正确的地址来发送资产或者支付变得更加复杂。传统上,用户只需要知道对方的地址即可发送付款,但现在他们需要知道对方所接受的Layer 2网络和相应的地址,并需要额外的步骤来确保资金发送到正确的目标。

以太坊

L2环境中多账户隐形支付问题

关于【Cregis Research观察:以太坊三个转变引发的新问题】的延伸阅读

  • Web3 世界的「云安全验证」—— 盘点 EigenLayer 生态知名的 AVS 项目

    EigenLayer是一个在以太坊上创建的技术协议,引入了再质押功能。截至2024年6月5日,已有超过530.9万个ETH在EigenLayer上进行再质押。通过EigenLayer,用户可以再次获得资产奖励,开发人员可以利用已质押的ETH启动新的主动验证服务。该文档介绍了多个基于以太坊的互操作性协议,包括连接Layer2的共享排序工具、安全协调层、互操作层和去中心化的证明者网络。这些协议都使用EigenDA作为数据存储层,并提供技术文档供参考。其中,Restaked Rollup是EigenLayer的新型主动验证服务项目,Caldera和Celo也使用EigenDA作为数据存储层,提供技术框架和模块化功能。此外,还介绍了使用EigenDA的Layer2网络,如Cyber、LayerN和Mantle。EigenDA是一个模块化的Layer2网络,专注于成为web3应用程序的社交层。Polymer Labs开发的协议结合了Optimism堆栈的结算功能和Cosmos SDK的互操作性功能,使用EigenDA作为数据存储层。Versatus是世界上第一个Stateless Rollup,助力去中心化应用的开发。

  • 火星财经加密周报 | 6月7日

    本周欧盟选举开始,加密行业监管政策可能受影响。Tether CEO担心欧盟MiCA稳定币要求会对市场产生负面影响。RoaringKitty可能清算其GME股票头寸,Solana币价增长受益于Meme币交易活动。特朗普竞选团队收到近3亿美元捐款,西班牙90%的World ID持有者支持Worldcoin回归。加密专家密切关注欧盟选举对MiCA、DeFi、NFT等领域的影响。比特币可能因CPI创新高和降息预期上涨,ETH表现落后。Blast提醒DApp在6月25日前分配所有Gold和Points给用户。Bitget Launchpad项目BWB投入总人数增长,IO.NET初始总供应量为5亿枚。五月加密市场大多数指标下跌,但以太坊质押收入上涨,NFT市场交易额下降。加密货币可以解决人类挑战,DeFi夏季最新更新包括Ethena、Etherfi、Karak等项目。Notcoin交易量增加,L2争斗白热化,市场流动性改善,Meme板块吸引资金流入,NFT市场情绪低迷。Shardeum、Merlin和0G Labs与多家合作伙伴合作推进去中心化项目发展。

虽然利用智能合约构建的合约账户(CA)可以轻松解决寻址问题,但却无法直接赋予隐私保护的功能。

V神在以太坊早期就曾提出的隐私保护解决方案:隐形地址。隐形地址可以帮助你在进行数字货币交易时保持隐私,而不会被别人追踪,接下来Cregis将分享关于解决隐私问题的一些步骤:

以太坊

(隐形地址完整工作流程)

隐形地址是一种可以由付款方或收款方生成,但只能由收款方控制的地址。这种地址可以提高以太坊在多种场景下的隐私性。在这个模式里,Bob(收款人)生成消费密钥,并使用这个密钥生成一个隐形元地址:B,h = hash(x)。他将这个元地址传递给Alice(付款人)。Alice可以在这个元地址上执行一个计算,生成属于Alice to Bob的隐形地址:b-1。然后,她可以将任何她想要发送的资产发送到这个地址,Bob将对它们有完全的控制权。

隐形地址的生成过程需要运营椭圆曲线函数:Bob生成一个密钥m,并计算M = G * m,其中G是椭圆曲线的一个公开的生成点。Alice生成一个临时密钥r,并发布临时公钥R = G * r。Alice可以计算一个共享秘密S = M * r,Bob也可以计算同样的共享秘密S = m * R。

Bob的隐形地址:b-1生成后,需要与Alice交易时,Alice生成一个值:c,并发布一个只有Bob能解密的c的加密数据;交易执行时,通过零知识证明来验证:Bob提供的数值x和Alice提供的数值c,可以使k=hash(hash(x), c),验证无误后交易完成。由于这个过程中,Bob的原地址没有暴露,只提供了经过加密的数值x,零知识证明仅负责验证k的内容,并不会展示B和b-1的关联。

钱包产品如何同时保护用户的资产和隐私?

在传统链上环境中,钱包主要关注私钥的保护,但在ZKP(零知识证明)世界中,钱包需要同时保护身份验证凭据和用户数据。一个例子是基于ZK-SNARK和MPC的身份系统ZKpass,它允许用户生成身份验证的基本证明,同时通过MPC的方式使验证身份的过程无需出示任何真实信息。

然而,由于加密数据标签(密钥分片)本身代替了EOA的私钥,加密数据标签的保管问题变得更,因为用户需要在本地保存数据或依赖第三方持有加密副本之间进行权衡。同时,支持社交恢复的钱包需要管理资产恢复和加密密钥恢复,以确保安全性和可用性的平衡。所以在可见的将来,企业级钱包的安全策略和个人钱包的安全策略会出现截然不同的方向,以企业级钱包为例,由于需要最严苛的安全环境来保护资金,所以企业级钱包的用户大概率会舍弃:1、可能存在人为漏洞的合约钱包;2、有第三方风险的混合托管式MPC钱包,选择与硬件钱包同等安防级的私有化部署的MPC钱包;而个人用户在保管资产以外的场景中,由于始终希望获得最好的用户体验,可能会选择有部分中心化运营的产品。

另外,区块链地址确实无法满足生态中的身份验证需求,所以ENS(区块链域名)和SBT(灵魂绑定token)的解决方案也逐渐被大众所接受,但依然有问题尚未解决:前者很难解决传统世界带来的重名问题,而后者虽然不存在重名问题,但还没有足够的生态应用将其承载的DID功能完全发挥,甚至目前的应用场景可以说十分单薄。

原文还有大量篇幅,大家感兴趣也可以前往:《The Three Transitions》,作者:Vitalik Buterin。

四、总结

相信大家已经明白,这个让全球币圈沸沸扬扬了将近3个月的【以太坊转型】话题中,钱包只是其中一个重要的组成部分。V神的野心不仅要实现“以太坊补全比特币缺陷”的抱负,还希望让以太坊真正开创一个人人可以进入、与现实世界高度接轨、同时保留去中心化理念的世界。

Cregis Research不仅作为围观者,实际上也是这场变革的亲身参与者之一,Cregis自2016年起为Web3.0企业和创业团队提供crypto native的企业级收付款解决方案,就像Alipay、PayPal、收钱宝为传统企业和电子商务机构提供的收款服务一样,同时Cregis也提供团队内部的资金管理和审批流工具,让Web3.0企业和创业团队体验到了独一无二的综合服务。

下期预告:Cregis Research将回归密码学,为大家分析ECDSA椭圆曲线函数算法和BLS算法的分别。

关于Cregis Research

Cregis是 Web3.0时代的资产管理协作平台,提供企业级钱包+financial SaaS工具,迄今安全运营6年,为客户创建了587万个活跃的区块链地址,过去12个月日均处理链上资产3300万美元。

Cregis Research是旗下知识分享平台,希望为Web3.0爱好者提供0水分、0误导、0 商业倾向的关于区块链和密码学底层技术的科普内容。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Cregis Research,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691120984.html

下一篇:

长推:简评“备受争议”的Arkham

币安launchpad的销售价是 $0.05,老实说代币作用显得有些苍白。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5