原文作家:以太坊创举东谈主 Vitalik Buterinag体育官网
皇冠信用盘搭建越过感谢 Dan Finlay、Karl Floersch、David Hoffman 以及 Scroll 和 SoulWallet 团队的反应、审查和建议。
跟着以太坊从一项年青的实验性时代调度为造就的时代堆栈,概况确凿为平素用户带来洞开、全球和无需许可的体验,这个堆栈需要大致同期资格三个主要的时代过渡:
在线博彩平台排名
L2 扩展过渡——每个东谈主齐转向 rollups钱包安全过渡——每个东谈主齐转向智能合约钱包阴私过渡——确保阴私保护资金滚动可用,并确保整个其他正在开发的吝啬用(社会归附、身份、声誉)齐是阴私保护的生态系统过渡三角。
要是莫得第一个,以太坊就会失败,因为每笔走动的本钱为 3.75 好意思元(要是咱们有另一次牛市,则为 82.48 好意思元),况且每个针对大家商场的家具齐不可幸免地会健忘链并为整个事情采用中心化的变通步调。
要是莫得第二个,以太坊就会失败,因为用户不肯意存储他们的资金(和非金融钞票),况且每个东谈主齐转向中心化走动所。
莫得第三个,以太坊就会失败,因为整个走动(和 POAP 等)齐公开供任何东谈主检察,这对许多用户来说是一种太高的阴私放手,况且每个东谈主齐转向至少在某种进程上荫藏你的数据的中心化处分决策。
由于上述原因,这三个调度至关困难。 但它们也具有挑战性,因为要妥善处分这些问题需要密切合作。 需要改革的不单是是契约的功能; 在某些情况下,咱们与以太坊交互的容貌需要从根柢上改变,需要对哄骗才智和钱包进行真切的改变。
这三个过渡将从根柢上重塑用户和地址之间的关系在 L2 扩展寰宇中,用户将存在于许多 L2 上。 您是依赖 Optimism 的 ExampleDAO 的成员吗? 那么您就有了一个 Optimism 的帐户! 您是否在 ZkSync 上的结识币系统中抓有 CDP? 那么你在 ZkSync 上就有了一个帐户! 你有莫得试过 kakarot 上的一些哄骗才智? 那么您在 Kakarot 上就有了一个帐户! 一个用户惟有一个地址的日子将室迩人远了。
根据我的 Brave Wallet 不雅点,我在四个场地齐有 ETH。 是的,Arbitrum 和 Arbitrum Nova 是不同的。 别顾忌,跟着时代的推移它会变得愈加杂沓词语!
博彩公司 统计安全可靠智能合约钱包增多了复杂性,使在 L1 和各式 L2 中领有相似地址变得愈加困难。 如今,大多半用户齐在使用外部领有的账户,其地址本色上是用于考证签名的公钥的哈希值——因此 L1 和 L2 之间莫得任何变化。 但是,对于智能合约钱包,保留一个地址变得愈加困难。 尽管如故作念了好多服务来尝试使地址成为可以跨相聚等效的代码哈希,最有名的是 CREATE2 和 ERC-2470 单例工场,但很难使这项服务白玉无瑕。 一些 L2(举例“类型 4 ZK-EVM”)并不统统等同于 EVM,频繁使用 Solidity 或中间才智集来代替,以守护哈希等效。 即使你可以领有哈希等效,钱包通过密钥篡改改变整个权的可能性也会产生其他不直不雅的效果。
阴私条件每个用户领有更多地址,以至可能会改变咱们正在处理的地址类型。 要是隐形地址提出得到庸碌使用,而不是每个用户惟有几个地址,或者每个 L2 一个地址,用户可能每个走动齐有一个地址。 其他阴私决策,以至是现存的决策,如 Tornado Cash,改变了钞票以不同容貌存储的容貌:许多用户的资金存储在褪色个智能合约中(因此在褪色个地址)。 要向特定用户发送资金,用户将需要依赖阴私决策我方的里面寻址系统。
正如咱们所见,这三种过渡中的每一种齐以不同的容貌减弱了“一个用户~=一个地址”的心理模子,其中一些影响反应到践诺调度的复杂性中。 两个极度的复杂点是:
要是您念念付钱给某东谈主,您将若何得到关连若何付钱给他们的信息?
要是用户有好多钞票跨链存储在不同的场地,他们若何进行密钥篡改和酬酢归附?
三个过渡和链上支付(和身份)我在Scroll上有币,我念念用钱买咖啡(要是“我”是字面真义,指的是本文作家我,那么“咖啡”虽然是“绿茶”的转喻)。 你在卖咖啡给我,但你只可在 Taiko 上接纳币。 要作念什么?
基本上有两种处分决策:
接纳钱包(可以是商家,也可以是平素个东谈主)相等用功地救助每个 L2,并具有一些用于异步整联合金的自动化功能。收款东谈主提供他们的 L2 和他们的地址,发件东谈主的钱包通过一些跨 L2 桥接系统自动将资金路由到方针地 L2。虽然,这些处分决策可以逢迎使用:收件东谈主提供他们快意采纳的 L2 列表,发件东谈主的钱包规划出付款,要是他们运道的话,这可能波及胜利发送,或者跨 L2 桥接旅途。
但这只是这三个过渡带来的关节挑战的一个例子:像向某东谈主付款这么的约略操作脱手需要更多的信息,而不单是是一个 20 字节的地址。
运道的是,向智能合约钱包的过渡不会对寻址系统形成太大职责,但哄骗才智堆栈的其他部分仍有一些时代问题需要处分。 钱包将需要更新以确保它们不会跟着走动仅发送 21000 gas,况且确保钱包的付款接纳端不仅追踪来自 EOA 的 ETH 转账,而且还追踪 ETH 更为困难 由智能合约代码发送。 依赖于地址整个权不可变假定的哄骗才智(举例,谢绝智能合约以强制使用费的 NFT)将不得不寻找其他步调来罢了其指标。 智能合约钱包也会让一些事情变得更容易——值得珍摄的是,要是某东谈主只收到非 ETH ERC20 代币,他们将概况使用 ERC-4337 paymasters 使用该代币支付 gas。
另一方面,阴私再次组成了咱们尚未确凿搪塞的紧要挑战。 领先的 Tornado Cash 莫得引入任何这些问题,因为它不救助里面转账:用户只可存入系统并从系统中取出。 但是,一朝可以进行里面传输,用户将需要使用阴私系统的里面寻址决策。 在实践中,用户的“支付信息”需要包含(i)某种“耗尽公钥”,即对接纳者可以用来耗尽的机密的甘心,以及(ii)发送者发送加密货币的某种容貌 惟有收款东谈主可以解密的信息,以匡助收款东谈主发现付款。
隐形地址契约依赖于元地址的想法,它以这种容貌服务:元地址的一部分是发送者开销密钥的盲版块,另一部分是发送者的加密密钥(尽管最小的罢了可以建树这两个秘钥是相似的)。
基于加密和 ZK-SNARK 的详细隐身地址决策的默示图。
这里的一个关节警戒是,在阴私友好的生态系统中,用户将同期领有耗尽公钥和加密公钥,况且用户的“支付信息”必须包括这两个密钥。 除了支付除外,还有充分的事理朝这个标的推广。 举例,要是咱们念念要基于以太坊的加密电子邮件,用户将需要公开提供某种加密密钥。 在“EOA 寰宇”中,咱们可以为此叠加使用帐户密钥,但在安全的智能合约钱包寰宇中,咱们可能应该为此提供更明确的功能。 这也有助于使基于以太坊的身份与非以太坊去中心化阴私生态系统愈加兼容,尤其是 PGP 密钥。
三个过渡和密钥归附在每个用户有多个地址的寰宇中罢了关节篡改和社会归附的默许步调是约略地让用户分别在每个地址上运行归附经过。 这可以一键完成:钱包可以包含软件,可以同期对用户的整个地址践诺归附才智。 但是,即使有了这么的用户体验简化,约略的多地址归附也存在三个问题:
Gas 本钱不切本色:这个是不言自明的。反事实地址:智能合约尚未发布的地址(本色上,这意味着您尚未从中发送资金的帐户)。 当作用户,您可能领有无穷数目的反事实地址:每个 L2 上齐有一个或多个地址,包括尚不存在的 L2,以及由隐形地址决策产生的另一组无穷反事实地址。阴私:要是用户挑升领有多个地址以幸免将它们相互衔接,他们虽然不但愿通过同期或约莫同期归附它们来公开衔接整个地址!处分这些问题很难。 运道的是,有一个性能十分可以的优雅处分决策:将考证逻辑和钞票抓有分开的架构。
每个用户齐有一个密钥库合约,它存在于一个位置(可以是主网或特定的 L2)。 然后,用户在不同的 L2 上领有地址,其中每个地址的考证逻辑是指向密钥库合约的指针。 来自这些地址的开销需要干涉密钥库合约的解说,以自大现时(或者更试验地说,最近)的开销公钥。
皇冠球盘代理解说可以通过几种容貌罢了:
L2里面胜利只读L1打听。 可以修改 L2 以使其概况胜利读取 L1 情状。 要是密钥库合约在 L1 上,这意味着 L2 内的合约可以“免费”打听密钥库默克尔分支。 Merkle 分支可以将 L1 情状解说到 L2,或将 L2 情状解说到 L1,或者您可以将两者逢迎起来以将一个 L2 的部分情状解说到另一个 L2。 Merkle 解说的主要流毒是由于解说长度导致的高 gas 本钱:一个解说可能需要 5 kB,但由于 Verkle 树,这将在畴昔减少到 < 1 kB。ZK-SNARKs。 您可以通过使用 Merkle 分支的 ZK-SNARK 而不是分支本人来裁减数据本钱。 可以构建链下团员时代(举例,在 EIP-4337 之上)让一个 ZK-SNARK 考证一个区块中的整个跨链情状解说。KZG 甘心。 L2 或建树在它们之上的决策可以引入限定寻址系统,允许该系统内的情状解说惟有 48 字节长。 与 ZK-SNARKs 一样,多重解说决策可以将整个这些解说合并为每个块的单个解说。要是咱们念念幸免为每笔走动制作一个解说,咱们可以实施一个更轻的决策,只需要一个跨 L2 解说来归附。 从一个帐户中开销将取决于一个开销密钥,其相应的公钥存储在该帐户中,但归附将需要一个事务来复制密钥库中确现时开销公钥。 即使您的旧密钥不安全,反事实地址中的资金亦然安全的:“激活”反事实地址以将其调度为服务合约需要进行交叉 L2 解说以复制现时的 spending_pubkey。 Safe 论坛上的这个帖子描述了近似架构的服务旨趣。
为了给这么的决策增多阴私,咱们只需加密这个指针,然后咱们在 ZK-SNARKs 中进行整个解说:
跟着更多的服务(举例,以这项服务为开始),咱们还可以去除 ZK-SNARK 的大部分复杂性,并制作一个更约略的基于 KZG 的决策。
这些决策可能会变得复杂。 从好的方面来说,它们之间有许多潜在的协同作用。 举例,“keystore contracts”的想法也可以处分上一节中提到的“地址”挑战:要是咱们但愿用户领有遥远地址,不会在用户每次更新密钥时齐改变,咱们 可以将瞒哄的元地址、加密密钥等信息放入密钥库合约中,并将密钥库合约的地址当作用户的“地址”。
许多二级基础设施需要升级使用 ENS 很不菲。 今天,即 2023 年 6 月,情况还算可以:走动用度很高,但仍可与 ENS 域名用度相失色。 注册 zuzalu.eth 花了我约莫 27 好意思元,其中 11 好意思元是走动费。 但要是咱们有另一个牛市,用度将会飙升。 即使莫得 ETH 价钱高潮,gas 用度回到 200 gwei 也会将域名注册的 tx 用度提升到 104 好意思元。 因此,要是咱们但愿东谈主们本色使用 ENS,越过是对于用户条件真实免费注册的去中心化酬酢媒体等用例(况且 ENS 域用度不是问题,因为这些平台为其用户提供子域),咱们需要 ENS 在 L2 上服务。
运道的是,ENS 团队站出来了,ENS on L2 正在发生! ERC-3668(别号“CCIP 标准”)与 ENSIP-10 沿途,提供了一种让任何 L2 上的 ENS 子域自动可考证的步调。 CCIP 标准条件建树一个智能合约,描述一种考证 L2 数据解说的步调,况且可以将域(举例 Optinames 使用 ecc.eth)置于此类合约的落拓之下。 一朝 CCIP 合约落拓了 L1 上的 ecc.eth,打听某些 subdomain.ecc.eth 将自动波及查找和考证 L2 中本色存储该特定子域的情状解说(举例 Merkle 分支)。
皇冠hg86a
本色上获取解说波及到存储在合约中的 URL 列表,这诚然嗅觉像中心化,但我以为它本色上不是:它是一个 1-of-N 信任模子(无效的解说被考证逻辑拿获 在 CCIP 合约的回调函数中,只消其中一个 URL 复返有用解说,就可以了)。 URL 列表可能包含数十个。
www.crowngamblingzonehub.comENS CCIP 的用功是一个告捷的故事,它应该被视为一个秀气,标明咱们需要的那种激进改革本色上是可能的。 但是还有好多哄骗层改革需要完成。 几个例子:
许多 dapp 依赖于用户提供链下签名。 使用外部领有账户 (EOA),这很容易。 ERC-1271 为智能合约钱包提供了一种标准化的容貌来作念到这极少。 但是,好多 dapp 仍然不救助 ERC-1271; 他们将需要。使用“这是 EOA 吗?”的 Dapps 折柳用户和合同(举例,守护转让或强制使用费)将会离散。 总的来说,我建议不要在这里寻找纯时代处分决策; 弄明晰特定的密码落拓滚动是否是受益整个权的滚动是一个难题,要是不处分一些链下社区驱动的机制,可能无法处分。 最有可能的是,哄骗才智将不得不减少对守护滚动的依赖,而更多地依赖哈伯格税等时代。必须改革钱包与开销和加密密钥的交互容貌。 当今,钱包频繁使用细则性签名来生成特定于哄骗才智的密钥:使用 EOA 的私钥签署标准随即数(举例哄骗才智称呼的哈希值)会生成一个莫得私钥无法生成的细则性值,因此它是安全的 在纯时代真义上。 但是,这些时代对钱包来说是“不透明的”,讳饰了钱包罢了用户界面级别的安全查验。 在更造就的生态系统中,签名、加密和联系功能将必须由钱包更明确地处理。轻客户端(举例 Helios)将必须考证 L2 而不单是是 L1。 今天,轻客户端专注于查验 L1 header 的有用性(使用轻客户端同步契约),并考证 L1 情状的 Merkle 分支和植根于 L1 header的走动。 来日,他们还需要考证 L2 情状的解说,该解说植根于 L1 中存储的情状根(更高等的版块本色上会检察 L2 预阐述)。钱包将需要保护钞票和数据今天,钱包从事保护钞票的业务。 一切齐在链上,钱包惟一需要保护的是现时保护这些钞票的私钥。 要是您篡改密钥,您可以在第二天安全地在互联网上发布您畴昔的私钥。 但是,在 ZK 寰宇中,这不再是事实:钱包不仅保护身份考证字据,它还保存着你的数据。
福田区市民文化中心咱们通过 Zupass 看到了这么一个寰宇的领先迹象,Zupass 是 Zuzalu 使用的基于 ZK-SNARK 的身份系统。 用户有一个用于向系统进行身份考证的私钥,可以用来制作基本解说,举例“解说我是 Zuzalu 住户,但无需涌现是哪一个”。 但 Zupass 系统也脱手在其上构建其他哄骗才智,最有名的是邮票(stamp)(Zupass 的 POAP 版块)。
我的许多 Zupass 邮票之一,阐述我是 Team Cat 的自满成员。
与 POAP 比较,stamp 提供的关节特质是 stamp 是独到的:您在土产货保存数据,要是您但愿某东谈主领关连于您的信息,您只需向某东谈主解说一个 stamp(或对 stamp 的一些规划)。 但这会增多风险:要是您丢失了该信息,您就会丢失邮票。
虽然,抓迥殊据的问题可以简化为抓有单个加密密钥的问题:某些第三方(以至链)可以抓迥殊据的加密副本。 这有一个浅薄的优点,即您选择的操作不会篡改加密密钥,因此不需要与保存您的加密密钥安全的系统进行任何交互。 但即便如斯,要是您丢失了加密密钥,您将失去一切。 另一方面,要是有东谈主看到您的加密密钥,他们就会看到用该密钥加密的整个内容。
Zupass 的本色处分决策是饱读动东谈主们将密钥存储在多个开辟(举例札记本电脑和手机)上,因为他们同期无法打听整个开辟的可能性很小。 咱们可以更进一步,使用机密分享来存储密钥,在多个监护东谈主之间分派。
这种通过 MPC 进行的社会归附对于钱包来说并不是一个充分的处分决策,因为这意味着不仅现时的监护东谈主而且畴昔的监护东谈主齐可能通同窃取你的钞票,这是一个不可采纳的高风险。 但是阴私清晰的风险频繁低于总钞票耗费风险,况且具有高阴私条件用例的东谈主老是可以通过不备份与这些阴私条件高的操作联系的密钥来采纳更高的丢失风险。
为了幸免用户被多条归附旅途的拜占庭系统褪色,救助酬酢归附的钱包可能需要同期陆续钞票归赞美加密密钥归附。
回到身份这些变化的共同点之一是“地址”的想法,即您用来在链上代表“您”的加密象征符,必须从根柢上改变。 “若何与我互动的讲解”将不再只是一个 ETH 地址; 它们必须以某种形态是多个 L2 上的多个地址、隐形元地址、加密密钥和其他数据的某种组合。
皇冠客服飞机:@seo3687一种步调是让 ENS 成为你的身份:你的 ENS 纪录可以只包含整个这些信息,要是你发送某东谈主 bob.eth(或 bob.ecc.eth,或......),他们可以查找并 检察关连若何付款和与您互动的整个信息,包括更复杂的跨域和阴私保护容貌。
在本届欧洲杯的比赛中,当红明星哈里·凯恩表现出色,带领英格兰队连胜多场比赛,成为最受球迷喜爱的球员之一。不过也有传闻称他在场下生活作风颇为放荡,不知道是否会影响他的比赛状态。但是这种以 ENS 为中心的步调有两个流毒:
它把太多的东西和你的域名议论在沿途。 你的域名不是你,你的域名是你的许多属性之一。 应该可以篡改您的域名,而无需迁徙您的通盘身份贵寓并更新许多哄骗才智中的一大堆纪录。你不可有不受信任的反事实玉米。 任何区块链的一个关节 UX 功能是概况将币发送给尚未与链交互的东谈主。 要是莫得这么的功能,就会有一个 catch- 22:与链交互需要支付走动用度,这需要……如故有币。 ETH 地址,包括带有 CREATE2 的智能合约地址,齐具有此功能。 ENS 域名不会,因为要是两个 Bob 齐决定在链下他们是bob.ecc.eth,无法取舍其中哪一个得到域名。一种可能的处分决策是将更多内容放入本文前边架构中提到的密钥库合约中。 密钥库合约可以包含对于你的整个各式信息以及若何与你交互(对于 CCIP,其中一些信息可能是链下的),用户将使用他们的密钥库合约当作他们的主要象征符。 但是他们收到的本色钞票将存储在各式不同的场地。 密钥库合约与称呼无关,况且它们是反事实友好的:您可以生成一个地址,该地址可以解说只可由具有某些固定运行参数的密钥库合约运行化。
另一类处分决策与比特币支付契约近似,统统拆除面向用户地址的想法。 一种念念法是更多地依赖发件东谈主和收件东谈主之间的胜利疏导渠谈; 举例,发件东谈主可以发送一个索赔衔接(当作明确的 URL 或 QR 码),收件东谈主可以使用该衔接按照他们的意愿采纳付款。
岂论是发送者如故接纳者先活动,更多地依赖钱包胜利及时生成最新的支付信息可以减少摩擦。 也即是说,抓久象征符很浅薄(尤其是使用 ENS),而发送者和接纳者之间胜利通讯的假定在实践中是一个相等难办的假定,因此咱们最终可能会看到不同时代的组合。
菠菜平台推荐在整个这些策动中,让事物既散播又易于用户贯通是最困难的。 咱们需要确保用户可以任意打听最新视图,了解他们现时的钞票是什么,以及为他们发布了哪些音信。 这些不雅点应该依赖于洞开器用,而不是专有处分决策。 要幸免愈加复杂的支付基础设施变成一个不透明的“详细塔”ag体育官网,开发东谈主员很难贯通正在发生的事情并使其相宜新的环境,这需要付出粗重的用功。 尽管濒临挑战,但为平素用户罢了可扩展性、钱包安全和阴私对于以太坊的畴昔至关困难。 这不仅关乎时代可行性,还关乎平素用户的本色可打听性。 咱们需要挺身而出迎接这一挑战。