Соучредитель Ethereum Виталик Бутерин вчера (3) опубликовал статью "Что я хочу видеть в кошельке", в которой он изложил ключевые функции идеального кошелька, включая плавный опыт транзакций через L2, стандартную защиту конфиденциальности, улучшенную безопасность счета и защиту пользователей от мошенничества и других угроз. (Предыдущий контекст: Виталик редко критикует эффективность правительства (DOGE): мелочится из-за мелочей, но игнорирует масштабные расходы) (Дополнительный контекст: Что такое "тест на выход" Виталика? Как оценить децентрализацию и безопасность проекта) Кошелек - это наш вход в мир блокчейна, это основной инструмент нашего взаимодействия с блокчейном. Вчера (3 числа) соучредитель Ethereum Виталик Бутерин опубликовал свою последнюю статью "Что я хочу видеть в кошельке", в которой подробно рассматривает ключевые особенности идеального кошелька, включая плавный опыт транзакций через L2, повышение безопасности счета, защиту пользователей от мошенничества и внешних угроз, улучшение конфиденциальности и реализацию безопасного подключения. Однако Виталик также признает, что это не полный список, он сосредотачивается на безопасности и конфиденциальности. Ниже приведены основные моменты, подготовленные для вас экспертами. Список желаний Виталика для кошелька Плавный опыт транзакций через L2 Виталик предложил встроенную в кошелек функцию отправки через L2 и понятие адреса, специфичного для цепи, и запроса платежа, такого как address@optimism.eth. Когда кто-то (или какое-то приложение) указывает такой формат адреса, мы должны иметь возможность вставить его в поле "to" кошелька, а затем нажать "send", и кошелек должен автоматически обрабатывать эту отправку любым образом. Для хорошего пользовательского опыта Виталик говорит, что кошелек должен серьезно рассматривать, где по умолчанию хранить активы пользователя в блокчейне, чтобы максимально повысить безопасность и удобство переноса. Кроме того, в отношении оплаты газа кошелек должен поддерживать возможность пользователя отправлять транзакции на L2 без ETH, оплачивая газ через другие блокчейны, у которых есть ETH. Повышение безопасности счета Виталик подчеркивает, что кошелек должен защищать пользователей от взлома разработчиков или злонамеренных действий и ошибок пользователей. Он предлагает использовать социальное восстановление и мультиподпись кошелька, а также комбинированное решение с разграничением полномочий. Он объясняет: У счета пользователя есть два уровня ключей: основной ключ и N защитников (например, N = 5, может быть несколько устройств института или частных лиц). Основной ключ может выполнять операции низкой стоимости и нет финансовых операций. Авторизация большинства защитников должна быть использована в одном из двух случаев: (i) высокостоимостные операции, такие как перевод всех средств счета или (ii) изменение основного секретного ключа или любого защитника. При необходимости можно также установить временную блокировку для основного секретного ключа перед выполнением высокостоимостных операций, чтобы дополнительно повысить безопасность. Реализация стандартной конфиденциальности Виталик считает, что сейчас пришло время более серьезно относиться к проблеме конфиденциальности Ethereum. С улучшением технологии ZK-SNARK, появлением технологий конфиденциальности без задней двери, таких как Privacy Pools, а также стабилизацией инфраструктуры, такой как Waku и пулы памяти ERC-4337, технологии конфиденциальности готовы к более широкому применению. Однако на текущий момент для экранированных транзакций на Ethereum пользователю нужно загружать специальный конфиденциальный кошелек (например, Railway или Umbra), что создает неудобство для пользователей и снижает распространенность экранированных транзакций. Поэтому Виталик предлагает интегрировать функции конфиденциальности непосредственно в кошелек, реализуя это следующим образом: Личный баланс: Кошелек может помещать часть активов в пул конфиденциальности (Privacy Pool), при осуществлении перевода пользователь будет извлекать средства в приоритетном порядке из пула конфиденциальности. Скрытый адрес: При получении средств кошелек автоматически создает скрытый адрес для повышения конфиденциальности. Кроме того, Виталик указывает, что кошелек может автоматически генерировать новый адрес для каждого приложения, в котором участвует пользователь (например, протоколы децентрализованных финансов), средства поступают из пула конфиденциальности, а при выводе средств они напрямую возвращаются в пул конфиденциальности, обеспечивая невозможность отслеживания действий пользователя между различными приложениями. Превращение в кошелек для данных Виталик говорит, что эффективное решение конфиденциальности создает запрос на хранение данных вне блокчейна, указывая, что кошелек должен развиваться из простого "инструмента управления секретными ключами" в полноценный инструмент для хранения и управления личными данными, обеспечивая безопасность активов в блокчейне и решая проблемы доступа и утечки личных данных пользователей. Виталик говорит, что нужно разработать более безопасные децентрализованные решения для хранения, такие как использование технологии шардинга M-of-N, позволяющей N доверенным стражам совместно управлять доступом к данным. Другие Виталиковые пожелания для кошелька, вкратце: Новый пользователь и встроенный кошелек: обсуждается простой выбор для новых пользователей при регистрации впервые, а также неизбежность интеграции кошелька в приложение для снижения порога входа для пользователей. Защита пользователей от мошенничества: подчеркивается важность улучшения возможностей кошелька бороться с мошенничеством, обманом и другими внешними угрозами, при этом отмечается, что существующие меры по борьбе до сих пор довольно примитивны. Безопасный доступ к блокчейну: обсуждается, как кошелек может защищать пользователей от потенциальных угроз поставщиков RPC через стандартизированный легкий клиент и технологию PIR (личная информация о запросе). Безопасность Dapp: указывается, что Dapp обычно является самой слабой частью безопасности пользователя, и предлагаются способы улучшения безопасности путем контроля версий контента блокчейна и создания более безопасного пользовательского интерфейса. Идеальный сейф для ключей: описываются три решения для изменения конфигурации проверки учетной записи в контексте L2, включая повторное воспроизведение обновлений, сейф на L1 и сейф на L2. Перспективы на будущее Виталик обсуждает возможное появление более глубоких способов взаимодействия, включая: ИИ: это может привести к переходу от кликабельного и вводного режима к режиму "скажи, что ты хочешь сделать, и машина сама разберется". Мозг-компьютерный интерфейс: есть как "мягкие" методы, такие как отслеживание глаз, так и более прямые и даже интравазивные технологии (см. первого пациента Neuralink в этом году). Активная защита клиентов: браузер Brave активно защищает пользователей от рекламы, отслеживания и многих других вредоносных объектов. Многие браузеры, плагины и шифрованные кошельки активно защищают пользователей от различных угроз безопасности и конфиденциальности. Виталик верит, что эти типы "активных стражей" будут только усиливаться в ближайшие десять лет. Виталик также объясняет потенциал объединения этих трех тенденций, он считает, что это полностью изменит наше понимание дизайна интерфейса. Путем ввода естественного языка, отслеживания глаз и даже более прямого мозг-компьютерного интерфейса (BCI), а также глубокого понимания истории пользователя (например, записей SMS, при условии, что все данные обрабатываются локально), "кошелек" сможет более интуитивно понимать намерения пользователя. ИИ может преобразовывать эти намерения в конкретные "планы действий", то есть серию операций в блокчейне и вне блокчейна для реализации потребностей пользователя. Таким образом, потребность в сторонних интерфейсах для пользователя значительно снизится. Если пользователь должен взаимодействовать с приложением третьей стороны или другими пользователями, ИИ должен действовать в интересах пользователя, заранее обнаруживать потенциальные риски и предлагать решения. Виталик дополняет, что в идеальном случае эти ИИ должны разрабатываться различными командами, образуя разнообразную открытую экосистему, удовлетворяющую различные предпочтения...
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Vitalik Идеальный кошелек: достижение переживания транзакций L2, безопасность счета, становится кошельком данных..
Соучредитель Ethereum Виталик Бутерин вчера (3) опубликовал статью "Что я хочу видеть в кошельке", в которой он изложил ключевые функции идеального кошелька, включая плавный опыт транзакций через L2, стандартную защиту конфиденциальности, улучшенную безопасность счета и защиту пользователей от мошенничества и других угроз. (Предыдущий контекст: Виталик редко критикует эффективность правительства (DOGE): мелочится из-за мелочей, но игнорирует масштабные расходы) (Дополнительный контекст: Что такое "тест на выход" Виталика? Как оценить децентрализацию и безопасность проекта) Кошелек - это наш вход в мир блокчейна, это основной инструмент нашего взаимодействия с блокчейном. Вчера (3 числа) соучредитель Ethereum Виталик Бутерин опубликовал свою последнюю статью "Что я хочу видеть в кошельке", в которой подробно рассматривает ключевые особенности идеального кошелька, включая плавный опыт транзакций через L2, повышение безопасности счета, защиту пользователей от мошенничества и внешних угроз, улучшение конфиденциальности и реализацию безопасного подключения. Однако Виталик также признает, что это не полный список, он сосредотачивается на безопасности и конфиденциальности. Ниже приведены основные моменты, подготовленные для вас экспертами. Список желаний Виталика для кошелька Плавный опыт транзакций через L2 Виталик предложил встроенную в кошелек функцию отправки через L2 и понятие адреса, специфичного для цепи, и запроса платежа, такого как address@optimism.eth. Когда кто-то (или какое-то приложение) указывает такой формат адреса, мы должны иметь возможность вставить его в поле "to" кошелька, а затем нажать "send", и кошелек должен автоматически обрабатывать эту отправку любым образом. Для хорошего пользовательского опыта Виталик говорит, что кошелек должен серьезно рассматривать, где по умолчанию хранить активы пользователя в блокчейне, чтобы максимально повысить безопасность и удобство переноса. Кроме того, в отношении оплаты газа кошелек должен поддерживать возможность пользователя отправлять транзакции на L2 без ETH, оплачивая газ через другие блокчейны, у которых есть ETH. Повышение безопасности счета Виталик подчеркивает, что кошелек должен защищать пользователей от взлома разработчиков или злонамеренных действий и ошибок пользователей. Он предлагает использовать социальное восстановление и мультиподпись кошелька, а также комбинированное решение с разграничением полномочий. Он объясняет: У счета пользователя есть два уровня ключей: основной ключ и N защитников (например, N = 5, может быть несколько устройств института или частных лиц). Основной ключ может выполнять операции низкой стоимости и нет финансовых операций. Авторизация большинства защитников должна быть использована в одном из двух случаев: (i) высокостоимостные операции, такие как перевод всех средств счета или (ii) изменение основного секретного ключа или любого защитника. При необходимости можно также установить временную блокировку для основного секретного ключа перед выполнением высокостоимостных операций, чтобы дополнительно повысить безопасность. Реализация стандартной конфиденциальности Виталик считает, что сейчас пришло время более серьезно относиться к проблеме конфиденциальности Ethereum. С улучшением технологии ZK-SNARK, появлением технологий конфиденциальности без задней двери, таких как Privacy Pools, а также стабилизацией инфраструктуры, такой как Waku и пулы памяти ERC-4337, технологии конфиденциальности готовы к более широкому применению. Однако на текущий момент для экранированных транзакций на Ethereum пользователю нужно загружать специальный конфиденциальный кошелек (например, Railway или Umbra), что создает неудобство для пользователей и снижает распространенность экранированных транзакций. Поэтому Виталик предлагает интегрировать функции конфиденциальности непосредственно в кошелек, реализуя это следующим образом: Личный баланс: Кошелек может помещать часть активов в пул конфиденциальности (Privacy Pool), при осуществлении перевода пользователь будет извлекать средства в приоритетном порядке из пула конфиденциальности. Скрытый адрес: При получении средств кошелек автоматически создает скрытый адрес для повышения конфиденциальности. Кроме того, Виталик указывает, что кошелек может автоматически генерировать новый адрес для каждого приложения, в котором участвует пользователь (например, протоколы децентрализованных финансов), средства поступают из пула конфиденциальности, а при выводе средств они напрямую возвращаются в пул конфиденциальности, обеспечивая невозможность отслеживания действий пользователя между различными приложениями. Превращение в кошелек для данных Виталик говорит, что эффективное решение конфиденциальности создает запрос на хранение данных вне блокчейна, указывая, что кошелек должен развиваться из простого "инструмента управления секретными ключами" в полноценный инструмент для хранения и управления личными данными, обеспечивая безопасность активов в блокчейне и решая проблемы доступа и утечки личных данных пользователей. Виталик говорит, что нужно разработать более безопасные децентрализованные решения для хранения, такие как использование технологии шардинга M-of-N, позволяющей N доверенным стражам совместно управлять доступом к данным. Другие Виталиковые пожелания для кошелька, вкратце: Новый пользователь и встроенный кошелек: обсуждается простой выбор для новых пользователей при регистрации впервые, а также неизбежность интеграции кошелька в приложение для снижения порога входа для пользователей. Защита пользователей от мошенничества: подчеркивается важность улучшения возможностей кошелька бороться с мошенничеством, обманом и другими внешними угрозами, при этом отмечается, что существующие меры по борьбе до сих пор довольно примитивны. Безопасный доступ к блокчейну: обсуждается, как кошелек может защищать пользователей от потенциальных угроз поставщиков RPC через стандартизированный легкий клиент и технологию PIR (личная информация о запросе). Безопасность Dapp: указывается, что Dapp обычно является самой слабой частью безопасности пользователя, и предлагаются способы улучшения безопасности путем контроля версий контента блокчейна и создания более безопасного пользовательского интерфейса. Идеальный сейф для ключей: описываются три решения для изменения конфигурации проверки учетной записи в контексте L2, включая повторное воспроизведение обновлений, сейф на L1 и сейф на L2. Перспективы на будущее Виталик обсуждает возможное появление более глубоких способов взаимодействия, включая: ИИ: это может привести к переходу от кликабельного и вводного режима к режиму "скажи, что ты хочешь сделать, и машина сама разберется". Мозг-компьютерный интерфейс: есть как "мягкие" методы, такие как отслеживание глаз, так и более прямые и даже интравазивные технологии (см. первого пациента Neuralink в этом году). Активная защита клиентов: браузер Brave активно защищает пользователей от рекламы, отслеживания и многих других вредоносных объектов. Многие браузеры, плагины и шифрованные кошельки активно защищают пользователей от различных угроз безопасности и конфиденциальности. Виталик верит, что эти типы "активных стражей" будут только усиливаться в ближайшие десять лет. Виталик также объясняет потенциал объединения этих трех тенденций, он считает, что это полностью изменит наше понимание дизайна интерфейса. Путем ввода естественного языка, отслеживания глаз и даже более прямого мозг-компьютерного интерфейса (BCI), а также глубокого понимания истории пользователя (например, записей SMS, при условии, что все данные обрабатываются локально), "кошелек" сможет более интуитивно понимать намерения пользователя. ИИ может преобразовывать эти намерения в конкретные "планы действий", то есть серию операций в блокчейне и вне блокчейна для реализации потребностей пользователя. Таким образом, потребность в сторонних интерфейсах для пользователя значительно снизится. Если пользователь должен взаимодействовать с приложением третьей стороны или другими пользователями, ИИ должен действовать в интересах пользователя, заранее обнаруживать потенциальные риски и предлагать решения. Виталик дополняет, что в идеальном случае эти ИИ должны разрабатываться различными командами, образуя разнообразную открытую экосистему, удовлетворяющую различные предпочтения...