原文作家:以太坊首创东说念主 Vitalik Buterin皇冠电子游戏
皇冠注册特出感谢 Dan Finlay、Karl Floersch、David Hoffman 以及 Scroll 和 SoulWallet 团队的响应、审查和建议。
跟着以太坊从一项年青的实验性技能调治为熟谙的技能堆栈,大约真的为闲居用户带来绽放、全球和无需许可的体验,这个堆栈需要大致同期资格三个主要的技能过渡:
L2 扩展过渡——每个东说念主齐转向 rollups钱包安全过渡——每个东说念主齐转向智能合约钱包阴私过渡——确保阴私保护资金迁移可用,并确保总计其他正在开发的吝惜用(社会归附、身份、声誉)齐是阴私保护的生态系统过渡三角。
要是莫得第一个,以太坊就会失败,因为每笔走动的老本为 3.75 好意思元(要是咱们有另一次牛市,则为 82.48 好意思元),而况每个针对各人商场的家具齐不可幸免地会健忘链并为总计事情给与中心化的变通按序。
要是莫得第二个,以太坊就会失败,因为用户不肯意存储他们的资金(和非金融钞票),而况每个东说念主齐转向中心化走动所。
莫得第三个,以太坊就会失败,因为总计走动(和 POAP 等)齐公开供任何东说念主检察,这对许多用户来说是一种太高的阴私烽火,而况每个东说念主齐转向至少在某种进程上荫藏你的数据的中心化责罚决策。
由于上述原因,这三个调治至关蹙迫。 但它们也具有挑战性,因为要妥善责罚这些问题需要密切合营。 需要更动的不单是是条约的功能; 在某些情况下,咱们与以太坊交互的方式需要从压根上改变,需要对讹诈法子和钱包进行深远的改变。
这三个过渡将从压根上重塑用户和地址之间的关系在 L2 扩展全国中,用户将存在于许多 L2 上。 您是依赖 Optimism 的 ExampleDAO 的成员吗? 那么您就有了一个 Optimism 的帐户! 您是否在 ZkSync 上的认知币系统中合手有 CDP? 那么你在 ZkSync 上就有了一个帐户! 你有莫得试过 kakarot 上的一些讹诈法子? 那么您在 Kakarot 上就有了一个帐户! 一个用户惟有一个地址的日子将室迩人远了。
皇冠热水器售后维修电话根据我的 Brave Wallet 不雅点,我在四个场地齐有 ETH。 是的,Arbitrum 和 Arbitrum Nova 是不同的。 别回想,跟着时候的推移它会变得愈加零乱!
智能合约钱包加多了复杂性,使在 L1 和各式 L2 中领有雷同地址变得愈加清苦。 如今,大精深用户齐在使用外部领有的账户,其地址本色上是用于考据签名的公钥的哈希值——因此 L1 和 L2 之间莫得任何变化。 关联词,对于智能合约钱包,保留一个地址变得愈加清苦。 尽管仍是作念了许多职责来尝试使地址成为可以跨荟萃等效的代码哈希,最有名的是 CREATE2 和 ERC-2470 单例工场,但很难使这项职责绰绰有余。 一些 L2(举例“类型 4 ZK-EVM”)并乌有足等同于 EVM,经常使用 Solidity 或中间法子集来代替,以宝贵哈希等效。 即使你可以领有哈希等效,钱包通过密钥篡改改变总计权的可能性也会产生其他不直不雅的效果。
太平洋在线网址阴私条目每个用户领有更多地址,以致可能会改变咱们正在处理的地址类型。 要是隐形地址漠视得到平凡使用,而不是每个用户惟有几个地址,或者每个 L2 一个地址,用户可能每个走动齐有一个地址。 其他阴私决策,以致是现存的决策,如 Tornado Cash,改变了钞票以不同方式存储的方式:许多用户的资金存储在团结个智能合约中(因此在团结个地址)。 要向特定用户发送资金,用户将需要依赖阴私决策我方的里面寻址系统。
葡京娱乐场官网正如咱们所见,这三种过渡中的每一种齐以不同的方式减弱了“一个用户~=一个地址”的心机模子,其中一些影响响应到实施调治的复杂性中。 两个特殊的复杂点是:
要是您思付钱给某东说念主,您将怎么赢得揣摸怎么付钱给他们的信息?
要是用户有许多钞票跨链存储在不同的场地,他们怎么进行密钥篡改和酬酢归附?
三个过渡和链上支付(和身份)我在Scroll上有币,我思用钱买咖啡(要是“我”是字面趣味,指的是本文作家我,那么“咖啡”虽然是“绿茶”的转喻)。 你在卖咖啡给我,但你只可在 Taiko 上招揽币。 要作念什么?
基本上有两种责罚决策:
招揽钱包(可以是商家,也可以是闲居个东说念主)相配勉力地缓助每个 L2,并具有一些用于异步整结伙金的自动化功能。收款东说念主提供他们的 L2 和他们的地址,发件东说念主的钱包通过一些跨 L2 桥接系统自动将资金路由到主义地 L2。虽然,这些责罚决策可以勾通使用:收件东说念主提供他们雀跃招揽的 L2 列表,发件东说念主的钱包筹划出付款,要是他们红运的话,这可能波及径直发送,或者跨 L2 桥接旅途。
但这只是这三个过渡带来的要津挑战的一个例子:像向某东说念主付款这么的毛糙操作脱手需要更多的信息,而不单是是一个 20 字节的地址。
红运的是,向智能合约钱包的过渡不会对寻址系统形成太大职守,但讹诈法子堆栈的其他部分仍有一些技能问题需要责罚。 钱包将需要更新以确保它们不会跟着走动仅发送 21000 gas,而况确保钱包的付款招揽端不仅追踪来自 EOA 的 ETH 转账,而且还追踪 ETH 更为蹙迫 由智能合约代码发送。 依赖于地址总计权不可变假定的讹诈法子(举例,破损智能合约以强制使用费的 NFT)将不得不寻找其他按序来竣事其设想。 智能合约钱包也会让一些事情变得更容易——值得细心的是,要是某东说念主只收到非 ETH ERC20 代币,他们将大约使用 ERC-4337 paymasters 使用该代币支付 gas。
另一方面,阴私再次组成了咱们尚未真的顶住的紧要挑战。 首先的 Tornado Cash 莫得引入任何这些问题,因为它不缓助里面转账:用户只可存入系统并从系统中取出。 然则,一朝可以进行里面传输,用户将需要使用阴私系统的里面寻址决策。 在实践中,用户的“支付信息”需要包含(i)某种“耗尽公钥”,即对招揽者可以用来耗尽的玄妙的答应,以及(ii)发送者发送加密货币的某种方式 惟有收款东说念主可以解密的信息,以匡助收款东说念主发现付款。
网易体育彩票网隐形地址条约依赖于元地址的主见,它以这种方式职责:元地址的一部分是发送者开销密钥的盲版块,另一部分是发送者的加密密钥(尽管最小的竣事可以诞生这两个秘钥是雷同的)。
基于加密和 ZK-SNARK 的概括隐身地址决策的闪现图。
这里的一个要津教诲是,在阴私友好的生态系统中,用户将同期领有耗尽公钥和加密公钥,而况用户的“支付信息”必须包括这两个密钥。 除了支付除外,还有充分的情理朝这个标的膨大。 举例,要是咱们思要基于以太坊的加密电子邮件,用户将需要公开提供某种加密密钥。 在“EOA 全国”中,咱们可以为此访佛使用帐户密钥,但在安全的智能合约钱包全国中,咱们可能应该为此提供更明确的功能。 这也有助于使基于以太坊的身份与非以太坊去中心化阴私生态系统愈加兼容,尤其是 PGP 密钥。
三个过渡和密钥归附传言最近在影视圈中流传着一则八卦,据说某知名演员因为在博彩平台上连续输掉了大量的赌资,最终不得不借钱度日。这也再次提醒了人们在博彩游戏中要保持理性和节制。在每个用户有多个地址的全国中竣事要津篡改和社会归附的默许按序是毛糙地让用户分别在每个地址上运行归附经过。 这可以一键完成:钱包可以包含软件,可以同期对用户的总计地址实施归附法子。 关联词,即使有了这么的用户体验简化,毛糙的多地址归附也存在三个问题:
Gas 老本不切本色:这个是不言自明的。反事实地址:智能合约尚未发布的地址(本色上,这意味着您尚未从中发送资金的帐户)。 看成用户,您可能领有无穷数目的反事实地址:每个 L2 上齐有一个或多个地址,包括尚不存在的 L2,以及由隐形地址决策产生的另一组无穷反事实地址。阴私:要是用户特地领有多个地址以幸免将它们互相衔接,他们虽然不但愿通过同期或节略同期归附它们来公开衔接总计地址!责罚这些问题很难。 红运的是,有一个性能非常可以的优雅责罚决策:将考据逻辑和钞票合手有分开的架构。
每个用户齐有一个密钥库合约,它存在于一个位置(可以是主网或特定的 L2)。 然后,用户在不同的 L2 上领有地址,其中每个地址的考据逻辑是指向密钥库合约的指针。 来自这些地址的开销需要干预密钥库合约的评释,以夸耀现时(或者更本质地说,最近)的开销公钥。
评释可以通过几种方式竣事:
L2里面径直只读L1走访。 可以修改 L2 以使其大约径直读取 L1 气象。 要是密钥库合约在 L1 上,这意味着 L2 内的合约可以“免费”走访密钥库默克尔分支。 Merkle 分支可以将 L1 气象评释到 L2,或将 L2 气象评释到 L1,或者您可以将两者勾通起来以将一个 L2 的部分气象评释到另一个 L2。 Merkle 评释的主要瑕玷是由于评释长度导致的高 gas 老本:一个评释可能需要 5 kB,但由于 Verkle 树,这将在异日减少到 < 1 kB。ZK-SNARKs。 您可以通过使用 Merkle 分支的 ZK-SNARK 而不是分支自己来裁减数据老本。 可以构建链下团员技能(举例,在 EIP-4337 之上)让一个 ZK-SNARK 考据一个区块中的总计跨链气象评释。KZG 答应。 L2 或配置在它们之上的决策可以引入章程寻址系统,允许该系统内的气象评释惟有 48 字节长。 与 ZK-SNARKs 一样,多重评释决策可以将总计这些评释合并为每个块的单个评释。要是咱们思幸免为每笔走动制作一个评释,咱们可以实施一个更轻的决策,只需要一个跨 L2 评释来归附。 从一个帐户中开销将取决于一个开销密钥,其相应的公钥存储在该帐户中,但归附将需要一个事务来复制密钥库中确现时开销公钥。 即使您的旧密钥不安全,反事实地址中的资金亦然安全的:“激活”反事实地址以将其调治为职责合约需要进行交叉 L2 评释以复制现时的 spending_pubkey。 Safe 论坛上的这个帖子描述了类似架构的职责旨趣。
为了给这么的决策加多阴私,咱们只需加密这个指针,然后咱们在 ZK-SNARKs 中进行总计评释:
跟着更多的职责(举例,以这项职责为首先),咱们还可以去除 ZK-SNARK 的大部分复杂性,并制作一个更毛糙的基于 KZG 的决策。
这些决策可能会变得复杂。 从好的方面来说,它们之间有许多潜在的协同作用。 举例,“keystore contracts”的主见也可以责罚上一节中提到的“地址”挑战:要是咱们但愿用户领有始终地址,不会在用户每次更新密钥时齐改变,咱们 可以将覆盖的元地址、加密密钥等信息放入密钥库合约中,并将密钥库合约的地址看成用户的“地址”。
当然,金正恩此次访问俄罗斯,最令美国紧张的还是朝俄之间的军事合作,应该是韩国国情院得到的情报显示,金正恩此次到访俄罗斯,有相当一部分讨论内容牵涉到朝鲜向俄罗斯提供常规武器上,另外一部分则是朝俄联合军事演习和军事技术合作上,金正恩将参观俄太平洋舰队驻地,随后据说还要前往莫斯科,为此美国发出了严重警告,警告朝鲜不得给俄罗斯提供武器。
皇冠hg86a
许多二级基础设施需要升级使用 ENS 很奋斗。 今天,即 2023 年 6 月,情况还算可以:走动用度很高,但仍可与 ENS 域名用度相失色。 注册 zuzalu.eth 花了我节略 27 好意思元,其中 11 好意思元是走动费。 但要是咱们有另一个牛市,用度将会飙升。 即使莫得 ETH 价钱高涨,gas 用度回到 200 gwei 也会将域名注册的 tx 用度进步到 104 好意思元。 因此,要是咱们但愿东说念主们本色使用 ENS,特出是对于用户条目简直免费注册的去中心化酬酢媒体等用例(而况 ENS 域用度不是问题,因为这些平台为其用户提供子域),咱们需要 ENS 在 L2 上职责。
红运的是,ENS 团队站出来了,ENS on L2 正在发生! ERC-3668(笔名“CCIP 圭臬”)与 ENSIP-10 全部,提供了一种让任何 L2 上的 ENS 子域自动可考据的按序。 CCIP 圭臬条目配置一个智能合约,描述一种考据 L2 数据评释的按序,而况可以将域(举例 Optinames 使用 ecc.eth)置于此类合约的抛弃之下。 一朝 CCIP 合约抛弃了 L1 上的 ecc.eth,走访某些 subdomain.ecc.eth 将自动波及查找和考据 L2 中本色存储该特定子域的气象评释(举例 Merkle 分支)。
本色上获取评释波及到存储在合约中的 URL 列表,这诚然嗅觉像中心化,但我觉得它本色上不是:它是一个 1-of-N 信任模子(无效的评释被考据逻辑拿获 在 CCIP 合约的回调函数中,只消其中一个 URL 复返灵考据明,就可以了)。 URL 列表可能包含数十个。
ENS CCIP 的勉力是一个到手的故事,它应该被视为一个标记,标明咱们需要的那种激进改造本色上是可能的。 然则还有许多讹诈层改造需要完成。 几个例子:
许多 dapp 依赖于用户提供链下签名。 使用外部领有账户 (EOA),这很容易。 ERC-1271 为智能合约钱包提供了一种圭臬化的方式来作念到这少许。 然则,许多 dapp 仍然不缓助 ERC-1271; 他们将需要。使用“这是 EOA 吗?”的 Dapps 区别用户和合同(举例,宝贵转让或强制使用费)将会闹翻。 总的来说,我建议不要在这里寻找纯技能责罚决策; 弄清澈特定的密码抛弃迁移是否是受益总计权的迁移是一个难题,要是不责罚一些链下社区驱动的机制,可能无法责罚。 最有可能的是,讹诈法子将不得不减少对宝贵迁移的依赖,而更多地依赖哈伯格税等技能。必须更动钱包与开销和加密密钥的交互方式。 当今,钱包经常使用细目性签名来生成特定于讹诈法子的密钥:使用 EOA 的私钥签署圭臬当场数(举例讹诈法子称呼的哈希值)会生成一个莫得私钥无法生成的细目性值,因此它是安全的 在纯技能意旨上。 关联词,这些技能对钱包来说是“不透明的”,阻拦了钱包竣事用户界面级别的安全查验。 在更熟谙的生态系统中,签名、加密和相关功能将必须由钱包更明确地处理。轻客户端(举例 Helios)将必须考据 L2 而不单是是 L1。 今天,轻客户端专注于查验 L1 header 的灵验性(使用轻客户端同步条约),并考据 L1 气象的 Merkle 分支和植根于 L1 header的走动。 未来,他们还需要考据 L2 气象的评释,该评释植根于 L1 中存储的气象根(更高档的版块本色上会检察 L2 预阐述)。
钱包将需要保护钞票和数据今天,钱包从事保护钞票的业务。 一切齐在链上,钱包唯独需要保护的是现时保护这些钞票的私钥。 要是您篡改密钥,您可以在第二天安全地在互联网上发布您已往的私钥。 关联词,在 ZK 全国中,这不再是事实:钱包不仅保护身份考据左证,它还保存着你的数据。
咱们通过 Zupass 看到了这么一个全国的首先迹象,Zupass 是 Zuzalu 使用的基于 ZK-SNARK 的身份系统。 用户有一个用于向系统进行身份考据的私钥,可以用来制作基本评释,举例“评释我是 Zuzalu 住户,但无需解析是哪一个”。 但 Zupass 系统也脱手在其上构建其他讹诈法子,最有名的是邮票(stamp)(Zupass 的 POAP 版块)。
皇冠客服飞机:@seo3687我的许多 Zupass 邮票之一,阐述我是 Team Cat 的自傲成员。
与 POAP 比较,stamp 提供的要津特质是 stamp 是荒谬的:您在腹地保存数据,要是您但愿某东说念主领揣摸于您的信息,您只需向某东说念主评释一个 stamp(或对 stamp 的一些筹划)。 但这会加多风险:要是您丢失了该信息,您就会丢失邮票。
虽然,合手罕有据的问题可以简化为合手有单个加密密钥的问题:某些第三方(以致链)可以合手罕有据的加密副本。 这有一个绵薄的优点,即您选定的操作不会篡改加密密钥,因此不需要与保存您的加密密钥安全的系统进行任何交互。 但即便如斯,要是您丢失了加密密钥,您将失去一切。 另一方面,要是有东说念主看到您的加密密钥,他们就会看到用该密钥加密的总计内容。
Zupass 的本色责罚决策是饱读舞东说念主们将密钥存储在多个开发(举例札记本电脑和手机)上,因为他们同期无法走访总计开发的可能性很小。 咱们可以更进一步,使用玄妙分享来存储密钥,在多个监护东说念主之间分拨。
这种通过 MPC 进行的社会归附对于钱包来说并不是一个充分的责罚决策,因为这意味着不仅现时的监护东说念主而且已往的监护东说念主齐可能串同窃取你的钞票,这是一个不可招揽的高风险。 然则阴私透露的风险经常低于总钞票亏损风险,而况具有高阴私条目用例的东说念主老是可以通过不备份与这些阴私条目高的操作相关的密钥来招揽更高的丢失风险。
为了幸免用户被多条归附旅途的拜占庭系统褪色,缓助酬酢归附的钱包可能需要同期经管钞票归奖饰加密密钥归附。
回到身份这些变化的共同点之一是“地址”的主见,即您用来在链上代表“您”的加密象征符,必须从压根上改变。 “怎么与我互动的说明”将不再只是一个 ETH 地址; 它们必须以某种形式是多个 L2 上的多个地址、隐形元地址、加密密钥和其他数据的某种组合。
排列三棋牌一种按序是让 ENS 成为你的身份:你的 ENS 记载可以只包含总计这些信息,要是你发送某东说念主 bob.eth(或 bob.ecc.eth,或......),他们可以查找并 检察揣摸怎么付款和与您互动的总计信息,包括更复杂的跨域和阴私保护方式。
然则这种以 ENS 为中心的按序有两个瑕玷:
运动策略它把太多的东西和你的域名揣摸在全部。 你的域名不是你,你的域名是你的许多属性之一。 应该可以篡改您的域名,而无需转移您的总计这个词身份贵府并更新许多讹诈法子中的一大堆记载。你不成有不受信任的反事实玉米。 任何区块链的一个要津 UX 功能是大约将币发送给尚未与链交互的东说念主。 要是莫得这么的功能,就会有一个 catch- 22:与链交互需要支付走动用度,这需要……仍是有币。 ETH 地址,包括带有 CREATE2 的智能合约地址,齐具有此功能。 ENS 域名不会,因为要是两个 Bob 齐决定在链下他们是bob.ecc.eth,无法采纳其中哪一个赢得域名。一种可能的责罚决策是将更多内容放入本文前边架构中提到的密钥库合约中。 密钥库合约可以包含对于你的总计各式信息以及怎么与你交互(对于 CCIP,其中一些信息可能是链下的),用户将使用他们的密钥库合约看成他们的主要象征符。 然则他们收到的本色钞票将存储在各式不同的场地。 密钥库合约与称呼无关,而况它们是反事实友好的:您可以生成一个地址,该地址可以评释只可由具有某些固定脱手参数的密钥库合约脱手化。
另一类责罚决策与比特币支付条约类似,饱和毁灭面向用户地址的主见。 一种思法是更多地依赖发件东说念主和收件东说念主之间的径直相通渠说念; 举例,发件东说念主可以发送一个索赔衔接(看成明确的 URL 或 QR 码),收件东说念主可以使用该衔接按照他们的意愿招揽付款。
无论是发送者如故招揽者先活动,更多地依赖钱包径直及时生成最新的支付信息可以减少摩擦。 也即是说,合手久象征符很绵薄(尤其是使用 ENS),而发送者和招揽者之间径直通讯的假定在实践中是一个相配辣手的假定,因此咱们最终可能会看到不同技能的组合。
在总计这些设想中,让事物既散布又易于用户勾通是最蹙迫的。 咱们需要确保用户可以直爽走访最新视图,了解他们现时的钞票是什么,以及为他们发布了哪些音讯。 这些不雅点应该依赖于绽放器用,而不是专有责罚决策。 要幸免愈加复杂的支付基础设施变成一个不透明的“概括塔”,开发东说念主员很难勾通正在发生的事情并使其符合新的环境,这需要付出艰辛的勉力。 尽管濒临挑战,但为闲居用户竣事可扩展性、钱包安全和阴私对于以太坊的异日至关蹙迫。 这不仅关乎技能可行性皇冠电子游戏,还关乎闲居用户的本色可走访性。 咱们需要挺身而出招待这一挑战。