Ethereum'in kurucu ortağı Vitalik Buterin dün (3) günü yayınladığı "Cüzdanımda Ne Görmek İsterim?" başlıklı makalede, L2 üzerinde sorunsuz işlem deneyimi, varsayılan gizlilik koruması, güçlendirilmiş hesap güvenliği ve kullanıcıları dolandırıcılıktan koruma gibi temel işlevlere sahip ideal bir cüzdanın olması gerektiğini açıkladı. (Özet: Vitalik, nadir görülen bir şekilde, hükümet etkinlikleri departmanını (DOGE) eleştirdi: küçük paralara takılıp büyük ölçekli harcamaları ihmal ediyor.) (Arka plan bilgisi: Vitalik'in önerdiği "çıkış testi" nedir? Projelerin merkeziyetsizlik ve güvenliğini nasıl değerlendirir?) Cüzdan, on-chain dünyaya girişimiz ve blok zinciriyle etkileşimde bulunduğumuz temel bir araçtır. Ethereum'un kurucu ortağı Vitalik Buterin, dün (3) günü yayınladığı en son makalesinde "Cüzdanımda Ne Görmek İsterim?" konusunu derinlemesine inceledi ve ideal cüzdanın sahip olması gereken temel özellikleri, L2 üzerinde sorunsuz işlem deneyimi, güçlendirilmiş hesap güvenliği, kullanıcıları dolandırıcılıktan ve dış tehditlerden koruma, gelişmiş gizlilik koruması ve güvenli zincir bağlantısı gibi işlevleri içerir. Ancak Vitalik, bunun eksiksiz bir liste olmadığını ve güvenlik ve gizliliğe odaklandığını kabul etti. Aşağıda, The Block tarafından derlenen ana noktalar bulunmaktadır. Vitalik'in Cüzdan Dilek Listesi L2 üzerinde işlem deneyimi Vitalik, cüzdan içinde yerleşik L2 gönderme işlevi ve zincir özel adres biçimi ve ödeme isteği kavramını önerdi, örneğin address@optimism.eth. Birisi (veya bazı uygulamalar) bu tür bir adres biçimi verdiğinde, bu adresi cüzdanın "to" alanına yapıştırabilmeli ve "gönder" e tıkladığında cüzdan otomatik olarak işlemi gerçekleştirebilmelidir. Kullanıcı deneyimi için, Vitalik, cüzdanın varsayılan olarak kullanıcı varlıklarını nerede saklayacağını ciddi bir şekilde düşünmesi gerektiğini ve en yüksek güvenlik ve transfer kolaylığı için on-chain'de hangi varlıkların saklanacağını düşünmesi gerektiğini belirtti. Ayrıca gas ödemeleri konusunda, cüzdanın, kullanıcıların L2'de ETH olmadan işlem göndermelerine izin verirken, başka bir on-chain hesaptan gas ödemelerine izin vermesi gerektiğini belirtti. Hesap güvenliğini güçlendirmek Vitalik, cüzdanın hem geliştiricilerin saldırısından hem de kullanıcı hatalarından koruması gerektiğini vurguladı. Sosyal kurtarma ve çoklu imza cüzdanlarının kullanımını ve derecelendirilmiş izin kontrolü çözümünün birleştirilmesini önerdi. Kullanıcının hesabının iki katmanlı anahtarı olduğunu belirtti: ana anahtar ve N koruyucu (örneğin, N = 5, kurumlar veya bireylerin birden fazla cihazı olabilir). Ana anahtar düşük değerli ve finansal olmayan işlemleri gerçekleştirebilir. Çoğu koruyucunun izni, yüksek değerli işlemler (örneğin, hesap içindeki tüm fonları transfer etmek veya ana gizli anahtarı veya herhangi bir koruyucuyu değiştirmek) için gereklidir. Gerekirse, ana gizli anahtar için gecikme süresi ayarı yapılabilir, yüksek miktarda işlem yapmak için zaman kilidi ek güvenlik sağlar. Varsayılan gizlilik sağlama Vitalik, Ethereum'un gizlilik sorununa daha ciddi bir şekilde yaklaşmanın zamanının geldiğini düşünüyor. ZK-SNARK teknolojisinin ilerlemesi, arkasında herhangi bir arka kapı olmayan gizlilik teknolojileri olan Privacy Pools gibi teknolojilerin olgunlaşması ve Waku ve ERC-4337 Memory Pool gibi altyapıların daha da istikrarlı hale gelmesiyle, gizlilik teknolojisinin daha geniş bir şekilde kullanıma hazır olduğunu belirtti. Ancak, mevcut Ethereum'daki korumalı işlemler, kullanıcıların özel gizlilik cüzdanlarını (örneğin Railway veya Umbra gibi) indirmesini gerektiriyor, bu da kullanıcılar için rahatsızlık yaratıyor ve korumalı işlemlerin yaygınlığını azaltıyor. Bu nedenle Vitalik, gizlilik işlevlerinin doğrudan cüzdana entegre edilmesi gerektiğini önerdi: Özel bakiye: Cüzdan, bir kısmı varlıkları gizlilik havuzuna (Privacy Pool) depolayabilir ve kullanıcılar transfer yaparken öncelikle gizlilik havuzundan fon çekebilir. Gizli adres: Fon alırken cüzdan otomatik olarak gizli bir adres oluşturur ve gizliliği artırır. Ayrıca, Vitalik, cüzdanın kullanıcıların katıldığı her uygulama (örneğin, Merkezi Olmayan Finans protokolü) için otomatik olarak yeni adresler oluşturabileceğini ve fonların uygulamaya yatırılmasının gizli havuzdan gelmesini ve çekilirken doğrudan gizli havuza geri dönmesini sağlayarak kullanıcıların farklı uygulamalar arasındaki faaliyetlerinin izlenememesini sağlayabileceğini belirtti. Veri cüzdanı olma Vitalik, etkili gizlilik çözümlerinin, off-chain veri depolama talebini yarattığını ve cüzdanın sadece "Gizli Anahtar yönetim aracı" olmaktan çıkıp kapsamlı bir kişisel veri depolama ve yönetim aracına dönüşmesi gerektiğini belirtti, on-chain varlıkların güvenliğini sağlarken, kullanıcıların özel veriye erişim ve sızıntı sorunlarını çözmesi gerektiğini belirtti. Vitalik, daha güvenli merkeziyetsizlik barındırma çözümleri geliştirilmesi gerektiğini, örneğin M-of-N Parçalama teknolojisinin kullanılması gerektiğini ve N güvenilir koruyucunun veri erişimini birlikte yönetmesine izin vermesi gerektiğini belirtti. Diğerleri Vitalik'in önerdiği cüzdan dilek listesinin özeti aşağıdaki gibidir: Yeni kullanıcılar ve yerleşik cüzdan: İlk kayıt sırasında yeni kullanıcıların basit seçenekleri ve uygulamaya entegre cüzdanın kaçınılmaz olduğu, kullanıcı giriş engelini düşürmek için tartışıldı. Kullanıcıları dolandırıcılıktan koruma: Cüzdanın dolandırıcılığa, hileli davranışlara ve diğer dış tehditlere karşı mücadelesini geliştirmenin önemini ve mevcut mücadele önlemlerinin hala oldukça ilkel olduğunu belirtti. Güvenli zincir erişimi: Cüzdanın, kullanıcıları RPC sağlayıcılarının potansiyel tehditlerinden korumak için standart hafif müşteri ve özel bilgi alımı (PIR) teknolojisi üzerinden nasıl koruyacağı tartışıldı. Dapp güvenliği: Dapp'lerin genellikle kullanıcı güvenliğinin en zayıf halkası olduğunu ve blok zinciri içerik sürümü kontrolü ve daha güvenli kullanıcı arayüzü oluşturarak güvenliği geliştirmenin yöntemlerini önerdi. İdeal anahtar deposu cüzdan: L2 bağlamında hesap doğrulama yapılandırmasının değiştirilmesi için üç çözüm önerdi, tekrarlanan güncellemeler, L1'de anahtar deposu ve L2'de anahtar deposu. Gelecek beklentileri Geleceği düşünürken, Vitalik, daha derin etkileşim biçimlerinin ortaya çıkabileceği konusunu keşfetti, AI: Bu, bizi tıklama ve giriş modundan "ne yapmak istediğinizi söyleyin, sonra robotlar bunu anlamamıza yardımcı olacak" moduna geçirebilir. Beyin-makine arayüzü: Hem yumuşak (örneğin, göz takibi) hem de daha doğrudan hatta invaziv teknikler (bkz: bu yılın ilk Neuralink hastası) gibi teknikler bulunmaktadır. Aktif savunma müşteri tarafı: Brave tarayıcısı, kullanıcıları reklamlardan, izleyicilerden ve birçok diğer kötü amaçlı nesneden korur. Birçok tarayıcı, eklenti ve şifreleme cüzdanı, kullanıcıları çeşitli güvenlik ve gizlilik tehditlerinden korur. Vitalik, bu tür "aktif koruyucuların" önümüzdeki on yılda daha da güçleneceğine inanıyor. Vitalik, bu üç trendin birleşimindeki potansiyeli daha da derinleştirdi ve bunun kullanıcı arayüzü tasarımı anlayışımızı tamamen değiştireceğini düşündü. Doğal dil girişi, göz takibi ve hatta gelecekte daha doğrudan beyin-makine arayüzü (BCI) ile birlikte kullanıcı geçmişinin derinlemesine anlayışı (örneğin, metin mesajları kaydı, tüm verilerin yalnızca yerel olarak işlendiği varsayıldığında) cüzdanın kullanıcı niyetini daha sezgisel bir şekilde anlamasını sağlar. AI, bu niyetleri somut "eylem planlarına" dönüştürebilir, yani kullanıcı taleplerini gerçekleştirmek için on-chain ve off-chain operasyonlar serisi. Bu sayede, üçüncü taraf kullanıcı arayüzüne olan talep büyük ölçüde azalacaktır. Kullanıcıların üçüncü taraf uygulamalar veya diğer kullanıcılarla etkileşimde bulunması gerektiğinde, AI, kullanıcı çıkarlarını göz önünde bulundurarak potansiyel riskleri önceden tespit etmeli ve çözüm önerileri sunmalıdır. Vitalik, ideal durumda, bu AI'ların farklı ekipler tarafından geliştirilmesi ve çeşitli tercihleri karşılayan açık bir ekosistem oluşturması gerektiğini ekledi...
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Vitalik'in ideal şifreleme cüzdanı: L2 işlem deneyimini sağlama, hesap gizliliği güvenliği, veri cüzdanı olma..
Ethereum'in kurucu ortağı Vitalik Buterin dün (3) günü yayınladığı "Cüzdanımda Ne Görmek İsterim?" başlıklı makalede, L2 üzerinde sorunsuz işlem deneyimi, varsayılan gizlilik koruması, güçlendirilmiş hesap güvenliği ve kullanıcıları dolandırıcılıktan koruma gibi temel işlevlere sahip ideal bir cüzdanın olması gerektiğini açıkladı. (Özet: Vitalik, nadir görülen bir şekilde, hükümet etkinlikleri departmanını (DOGE) eleştirdi: küçük paralara takılıp büyük ölçekli harcamaları ihmal ediyor.) (Arka plan bilgisi: Vitalik'in önerdiği "çıkış testi" nedir? Projelerin merkeziyetsizlik ve güvenliğini nasıl değerlendirir?) Cüzdan, on-chain dünyaya girişimiz ve blok zinciriyle etkileşimde bulunduğumuz temel bir araçtır. Ethereum'un kurucu ortağı Vitalik Buterin, dün (3) günü yayınladığı en son makalesinde "Cüzdanımda Ne Görmek İsterim?" konusunu derinlemesine inceledi ve ideal cüzdanın sahip olması gereken temel özellikleri, L2 üzerinde sorunsuz işlem deneyimi, güçlendirilmiş hesap güvenliği, kullanıcıları dolandırıcılıktan ve dış tehditlerden koruma, gelişmiş gizlilik koruması ve güvenli zincir bağlantısı gibi işlevleri içerir. Ancak Vitalik, bunun eksiksiz bir liste olmadığını ve güvenlik ve gizliliğe odaklandığını kabul etti. Aşağıda, The Block tarafından derlenen ana noktalar bulunmaktadır. Vitalik'in Cüzdan Dilek Listesi L2 üzerinde işlem deneyimi Vitalik, cüzdan içinde yerleşik L2 gönderme işlevi ve zincir özel adres biçimi ve ödeme isteği kavramını önerdi, örneğin address@optimism.eth. Birisi (veya bazı uygulamalar) bu tür bir adres biçimi verdiğinde, bu adresi cüzdanın "to" alanına yapıştırabilmeli ve "gönder" e tıkladığında cüzdan otomatik olarak işlemi gerçekleştirebilmelidir. Kullanıcı deneyimi için, Vitalik, cüzdanın varsayılan olarak kullanıcı varlıklarını nerede saklayacağını ciddi bir şekilde düşünmesi gerektiğini ve en yüksek güvenlik ve transfer kolaylığı için on-chain'de hangi varlıkların saklanacağını düşünmesi gerektiğini belirtti. Ayrıca gas ödemeleri konusunda, cüzdanın, kullanıcıların L2'de ETH olmadan işlem göndermelerine izin verirken, başka bir on-chain hesaptan gas ödemelerine izin vermesi gerektiğini belirtti. Hesap güvenliğini güçlendirmek Vitalik, cüzdanın hem geliştiricilerin saldırısından hem de kullanıcı hatalarından koruması gerektiğini vurguladı. Sosyal kurtarma ve çoklu imza cüzdanlarının kullanımını ve derecelendirilmiş izin kontrolü çözümünün birleştirilmesini önerdi. Kullanıcının hesabının iki katmanlı anahtarı olduğunu belirtti: ana anahtar ve N koruyucu (örneğin, N = 5, kurumlar veya bireylerin birden fazla cihazı olabilir). Ana anahtar düşük değerli ve finansal olmayan işlemleri gerçekleştirebilir. Çoğu koruyucunun izni, yüksek değerli işlemler (örneğin, hesap içindeki tüm fonları transfer etmek veya ana gizli anahtarı veya herhangi bir koruyucuyu değiştirmek) için gereklidir. Gerekirse, ana gizli anahtar için gecikme süresi ayarı yapılabilir, yüksek miktarda işlem yapmak için zaman kilidi ek güvenlik sağlar. Varsayılan gizlilik sağlama Vitalik, Ethereum'un gizlilik sorununa daha ciddi bir şekilde yaklaşmanın zamanının geldiğini düşünüyor. ZK-SNARK teknolojisinin ilerlemesi, arkasında herhangi bir arka kapı olmayan gizlilik teknolojileri olan Privacy Pools gibi teknolojilerin olgunlaşması ve Waku ve ERC-4337 Memory Pool gibi altyapıların daha da istikrarlı hale gelmesiyle, gizlilik teknolojisinin daha geniş bir şekilde kullanıma hazır olduğunu belirtti. Ancak, mevcut Ethereum'daki korumalı işlemler, kullanıcıların özel gizlilik cüzdanlarını (örneğin Railway veya Umbra gibi) indirmesini gerektiriyor, bu da kullanıcılar için rahatsızlık yaratıyor ve korumalı işlemlerin yaygınlığını azaltıyor. Bu nedenle Vitalik, gizlilik işlevlerinin doğrudan cüzdana entegre edilmesi gerektiğini önerdi: Özel bakiye: Cüzdan, bir kısmı varlıkları gizlilik havuzuna (Privacy Pool) depolayabilir ve kullanıcılar transfer yaparken öncelikle gizlilik havuzundan fon çekebilir. Gizli adres: Fon alırken cüzdan otomatik olarak gizli bir adres oluşturur ve gizliliği artırır. Ayrıca, Vitalik, cüzdanın kullanıcıların katıldığı her uygulama (örneğin, Merkezi Olmayan Finans protokolü) için otomatik olarak yeni adresler oluşturabileceğini ve fonların uygulamaya yatırılmasının gizli havuzdan gelmesini ve çekilirken doğrudan gizli havuza geri dönmesini sağlayarak kullanıcıların farklı uygulamalar arasındaki faaliyetlerinin izlenememesini sağlayabileceğini belirtti. Veri cüzdanı olma Vitalik, etkili gizlilik çözümlerinin, off-chain veri depolama talebini yarattığını ve cüzdanın sadece "Gizli Anahtar yönetim aracı" olmaktan çıkıp kapsamlı bir kişisel veri depolama ve yönetim aracına dönüşmesi gerektiğini belirtti, on-chain varlıkların güvenliğini sağlarken, kullanıcıların özel veriye erişim ve sızıntı sorunlarını çözmesi gerektiğini belirtti. Vitalik, daha güvenli merkeziyetsizlik barındırma çözümleri geliştirilmesi gerektiğini, örneğin M-of-N Parçalama teknolojisinin kullanılması gerektiğini ve N güvenilir koruyucunun veri erişimini birlikte yönetmesine izin vermesi gerektiğini belirtti. Diğerleri Vitalik'in önerdiği cüzdan dilek listesinin özeti aşağıdaki gibidir: Yeni kullanıcılar ve yerleşik cüzdan: İlk kayıt sırasında yeni kullanıcıların basit seçenekleri ve uygulamaya entegre cüzdanın kaçınılmaz olduğu, kullanıcı giriş engelini düşürmek için tartışıldı. Kullanıcıları dolandırıcılıktan koruma: Cüzdanın dolandırıcılığa, hileli davranışlara ve diğer dış tehditlere karşı mücadelesini geliştirmenin önemini ve mevcut mücadele önlemlerinin hala oldukça ilkel olduğunu belirtti. Güvenli zincir erişimi: Cüzdanın, kullanıcıları RPC sağlayıcılarının potansiyel tehditlerinden korumak için standart hafif müşteri ve özel bilgi alımı (PIR) teknolojisi üzerinden nasıl koruyacağı tartışıldı. Dapp güvenliği: Dapp'lerin genellikle kullanıcı güvenliğinin en zayıf halkası olduğunu ve blok zinciri içerik sürümü kontrolü ve daha güvenli kullanıcı arayüzü oluşturarak güvenliği geliştirmenin yöntemlerini önerdi. İdeal anahtar deposu cüzdan: L2 bağlamında hesap doğrulama yapılandırmasının değiştirilmesi için üç çözüm önerdi, tekrarlanan güncellemeler, L1'de anahtar deposu ve L2'de anahtar deposu. Gelecek beklentileri Geleceği düşünürken, Vitalik, daha derin etkileşim biçimlerinin ortaya çıkabileceği konusunu keşfetti, AI: Bu, bizi tıklama ve giriş modundan "ne yapmak istediğinizi söyleyin, sonra robotlar bunu anlamamıza yardımcı olacak" moduna geçirebilir. Beyin-makine arayüzü: Hem yumuşak (örneğin, göz takibi) hem de daha doğrudan hatta invaziv teknikler (bkz: bu yılın ilk Neuralink hastası) gibi teknikler bulunmaktadır. Aktif savunma müşteri tarafı: Brave tarayıcısı, kullanıcıları reklamlardan, izleyicilerden ve birçok diğer kötü amaçlı nesneden korur. Birçok tarayıcı, eklenti ve şifreleme cüzdanı, kullanıcıları çeşitli güvenlik ve gizlilik tehditlerinden korur. Vitalik, bu tür "aktif koruyucuların" önümüzdeki on yılda daha da güçleneceğine inanıyor. Vitalik, bu üç trendin birleşimindeki potansiyeli daha da derinleştirdi ve bunun kullanıcı arayüzü tasarımı anlayışımızı tamamen değiştireceğini düşündü. Doğal dil girişi, göz takibi ve hatta gelecekte daha doğrudan beyin-makine arayüzü (BCI) ile birlikte kullanıcı geçmişinin derinlemesine anlayışı (örneğin, metin mesajları kaydı, tüm verilerin yalnızca yerel olarak işlendiği varsayıldığında) cüzdanın kullanıcı niyetini daha sezgisel bir şekilde anlamasını sağlar. AI, bu niyetleri somut "eylem planlarına" dönüştürebilir, yani kullanıcı taleplerini gerçekleştirmek için on-chain ve off-chain operasyonlar serisi. Bu sayede, üçüncü taraf kullanıcı arayüzüne olan talep büyük ölçüde azalacaktır. Kullanıcıların üçüncü taraf uygulamalar veya diğer kullanıcılarla etkileşimde bulunması gerektiğinde, AI, kullanıcı çıkarlarını göz önünde bulundurarak potansiyel riskleri önceden tespit etmeli ve çözüm önerileri sunmalıdır. Vitalik, ideal durumda, bu AI'ların farklı ekipler tarafından geliştirilmesi ve çeşitli tercihleri karşılayan açık bir ekosistem oluşturması gerektiğini ekledi...