原文作家:以太坊首创东谈主 Vitalik Buterin
特别感谢 Dan Finlay、Karl Floersch、David Hoffman 以及 Scroll 和 SoulWallet 团队的响应、审查和建议。
跟着以太坊从一项年青的实验性本领调换为教训的本领堆栈,粗略着实为普通用户带来绽放、全球和无需许可的体验,这个堆栈需要大致同期经历三个主要的本领过渡:
L2 扩展过渡——每个东谈主皆转向 rollups钱包安全过渡——每个东谈主皆转向智能合约钱包阴私过渡——确保阴私保护资金升沉可用,并确保通盘其他正在开发的小用具(社会复原、身份、声誉)皆是阴私保护的生态系统过渡三角。
要是莫得第一个,以太坊就会失败,因为每笔来往的老本为 3.75 好意思元(要是咱们有另一次牛市,则为 82.48 好意思元),况兼每个针对环球市集的居品皆不可幸免地会健忘链并为通盘事情禁受中心化的变通圭表。
要是莫得第二个,以太坊就会失败,因为用户不肯意存储他们的资金(和非金融钞票),况兼每个东谈主皆转向中心化来往所。
莫得第三个,以太坊就会失败,因为通盘来往(和 POAP 等)皆公开供任何东谈主检察,这对许多用户来说是一种太高的阴私糟跶,况兼每个东谈主皆转向至少在某种进程上避讳你的数据的中心化惩办决议。
由于上述原因,这三个调换至关攻击。 但它们也具有挑战性,因为要妥善惩办这些问题需要密切配合。 需要翻新的不单是是合同的功能; 在某些情况下,咱们与以太坊交互的形貌需要从根柢上蜕变,需要对运用门径和钱包进行深刻的蜕变。
澳门新葡3522网站怎么进bet365是哪个国家的这三个过渡将从根柢上重塑用户和地址之间的关系在 L2 扩展寰宇中,用户将存在于许多 L2 上。 您是依赖 Optimism 的 ExampleDAO 的成员吗? 那么您就有了一个 Optimism 的帐户! 您是否在 ZkSync 上的安逸币系统中抓有 CDP? 那么你在 ZkSync 上就有了一个帐户! 你有莫得试过 kakarot 上的一些运用门径? 那么您在 Kakarot 上就有了一个帐户! 一个用户唯唯一个地址的日子将睹景伤情了。
根据我的 Brave Wallet 不雅点,我在四个地方皆有 ETH。 是的,Arbitrum 和 Arbitrum Nova 是不同的。 别惦念,跟着时候的推移它会变得愈加零星!
太平洋百家乐智能合约钱包增多了复杂性,使在 L1 和各式 L2 中领有相通地址变得愈加困难。 如今,大巨额用户皆在使用外部领有的账户,其地址实质上是用于考据签名的公钥的哈希值——因此 L1 和 L2 之间莫得任何变化。 关联词,对于智能合约钱包,保留一个地址变得愈加困难。 尽管仍是作念了许多职责来尝试使地址成为可以跨网罗等效的代码哈希,最知名的是 CREATE2 和 ERC-2470 单例工场,但很难使这项职责笼统绝伦。 一些 L2(举例“类型 4 ZK-EVM”)并不完竣等同于 EVM,时时使用 Solidity 或中间门径集来代替,以预防哈希等效。 即使你可以领有哈希等效,钱包通过密钥革新蜕变通盘权的可能性也会产生其他不直不雅的效果。
阴私条目每个用户领有更多地址,致使可能会蜕变咱们正在处理的地址类型。 要是隐形地址建议得到泛泛使用,而不是每个用户唯独几个地址,或者每个 L2 一个地址,用户可能每个来往皆有一个地址。 其他阴私决议,致使是现存的决议,如 Tornado Cash,蜕变了钞票以不同形貌存储的形貌:许多用户的资金存储在合并个智能合约中(因此在合并个地址)。 要向特定用户发送资金,用户将需要依赖阴私决议我方的里面寻址系统。
正如咱们所见,这三种过渡中的每一种皆以不同的形貌减弱了“一个用户~=一个地址”的神志模子,其中一些影响响应到推行调换的复杂性中。 两个特殊的复杂点是:
要是您思付钱给某东谈主,您将怎样赢得相关怎样付钱给他们的信息?
要是用户有许多钞票跨链存储在不同的地方,他们怎样进行密钥革新和酬酢复原?
三个过渡和链上支付(和身份)我在Scroll上有币,我思费钱买咖啡(要是“我”是字面真谛,指的是本文作家我,那么“咖啡”虽然是“绿茶”的转喻)。 你在卖咖啡给我,但你只可在 Taiko 上招揽币。 要作念什么?
基本上有两种惩办决议:
招揽钱包(可以是商家,也可以是普通个东谈主)相等尽力地撑抓每个 L2,并具有一些用于异步整合伙金的自动化功能。收款东谈主提供他们的 L2 和他们的地址,发件东谈主的钱包通过一些跨 L2 桥接系统自动将资金路由到办法地 L2。虽然,这些惩办决议可以长入使用:收件东谈主提供他们悦目接受的 L2 列表,发件东谈主的钱包狡计出付款,要是他们运道的话,这可能触及平直发送,或者跨 L2 桥接旅途。
网上怎么赌博输几十万但这只是这三个过渡带来的要道挑战的一个例子:像向某东谈主付款这么的粗造操作起头需要更多的信息,而不单是是一个 20 字节的地址。
运道的是,向智能合约钱包的过渡不会对寻址系统形成太大包袱,但运用门径堆栈的其他部分仍有一些本领问题需要惩办。 钱包将需要更新以确保它们不会跟着来往仅发送 21000 gas,况兼确保钱包的付款招揽端不仅追踪来自 EOA 的 ETH 转账,而且还追踪 ETH 更为攻击 由智能合约代码发送。 依赖于地址通盘权不可变假定的运用门径(举例,谢却智能合约以强制使用费的 NFT)将不得不寻找其他圭表来结束其野心。 智能合约钱包也会让一些事情变得更容易——值得细心的是,要是某东谈主只收到非 ETH ERC20 代币,他们将粗略使用 ERC-4337 paymasters 使用该代币支付 gas。
另一方面,阴私再次组成了咱们尚未着实应付的关键挑战。 率先的 Tornado Cash 莫得引入任何这些问题,因为它不撑抓里面转账:用户只可存入系统并从系统中取出。 然则,一朝可以进行里面传输,用户将需要使用阴私系统的里面寻址决议。 在实践中,用户的“支付信息”需要包含(i)某种“消耗公钥”,即对招揽者可以用来消耗的秘密的开心,以及(ii)发送者发送加密货币的某种形貌 唯独收款东谈主可以解密的信息,以匡助收款东谈主发现付款。
隐形地址合同依赖于元地址的成见,它以这种形貌职责:元地址的一部分是发送者开销密钥的盲版块,另一部分是发送者的加密密钥(尽管最小的结束可以竖立这两个秘钥是相通的)。
基于加密和 ZK-SNARK 的抽象隐身地址决议的线路图。
这里的一个要道阅历是,在阴私友好的生态系统中,用户将同期领有消耗公钥和加密公钥,况兼用户的“支付信息”必须包括这两个密钥。 除了支付除外,还有充分的情理朝这个场地推广。 举例,要是咱们思要基于以太坊的加密电子邮件,用户将需要公开提供某种加密密钥。 在“EOA 寰宇”中,咱们可以为此重叠使用帐户密钥,但在安全的智能合约钱包寰宇中,咱们可能应该为此提供更明确的功能。 这也有助于使基于以太坊的身份与非以太坊去中心化阴私生态系统愈加兼容,尤其是 PGP 密钥。
三个过渡和密钥复原皇冠客服飞机:@seo3687在每个用户有多个地址的寰宇中结束要道革新和社会复原的默许圭表是粗造地让用户分别在每个地址上运行复原进程。 这可以一键完成:钱包可以包含软件,可以同期对用户的通盘地址推行复原门径。 关联词,即使有了这么的用户体验简化,粗造的多地址复原也存在三个问题:
Gas 老本不切实质:这个是不言自明的。反事实地址:智能合约尚未发布的地址(实质上,这意味着您尚未从中发送资金的帐户)。 手脚用户,您可能领有无穷数目的反事实地址:每个 L2 上皆有一个或多个地址,包括尚不存在的 L2,以及由隐形地址决议产生的另一组无穷反事实地址。阴私:要是用户成心领有多个地址以幸免将它们相互衔接,他们虽然不但愿通过同期或约莫同期复原它们来公开衔接通盘地址!惩办这些问题很难。 运道的是,有一个性能很是可以的优雅惩办决议:将考据逻辑和钞票抓有分开的架构。
由于近期热门明星表现,皇冠赌场中有玩家加入投注,创造高赢钱机会。每个用户皆有一个密钥库合约,它存在于一个位置(可以是主网或特定的 L2)。 然后,用户在不同的 L2 上领有地址,其中每个地址的考据逻辑是指向密钥库合约的指针。 来自这些地址的开销需要参加密钥库合约的解说,以骄矜面前(或者更实践地说,最近)的开销公钥。
手机赌博解说可以通过几种形貌结束:
L2里面平直只读L1造访。 可以修改 L2 以使其粗略平直读取 L1 景况。 要是密钥库合约在 L1 上,这意味着 L2 内的合约可以“免费”造访密钥库默克尔分支。 Merkle 分支可以将 L1 景况解说到 L2,或将 L2 景况解说到 L1,或者您可以将两者长入起来以将一个 L2 的部分景况解说到另一个 L2。 Merkle 解说的主要瑕疵是由于解说长度导致的高 gas 老本:一个解说可能需要 5 kB,但由于 Verkle 树,这将在将来减少到 < 1 kB。ZK-SNARKs。 您可以通过使用 Merkle 分支的 ZK-SNARK 而不是分支自己来裁减数据老本。 可以构建链下团聚本领(举例,在 EIP-4337 之上)让一个 ZK-SNARK 考据一个区块中的通盘跨链景况解说。KZG 开心。 L2 或设置在它们之上的决议可以引入限定寻址系统,允许该系统内的景况解说唯独 48 字节长。 与 ZK-SNARKs 一样,多重解说决议可以将通盘这些解说合并为每个块的单个解说。要是咱们思幸免为每笔来往制作一个解说,咱们可以实施一个更轻的决议,只需要一个跨 L2 解说来复原。 从一个帐户中开销将取决于一个开销密钥,其相应的公钥存储在该帐户中,但复原将需要一个事务来复制密钥库中确面前开销公钥。 即使您的旧密钥不安全,反事实地址中的资金亦然安全的:“激活”反事实地址以将其调换为职责合约需要进行交叉 L2 解说以复制面前的 spending_pubkey。 Safe 论坛上的这个帖子态状了近似架构的职责旨趣。
为了给这么的决议增多阴私,咱们只需加密这个指针,然后咱们在 ZK-SNARKs 中进行通盘解说:
跟着更多的职责(举例,以这项职责为泉源),咱们还可以去除 ZK-SNARK 的大部分复杂性,并制作一个更粗造的基于 KZG 的决议。
公开资料显示,淘金山绿道于2019年9月全面开放,涉事的网红景点风铃溪谷便处于绿道内。
9月19日上午,吴先生眼里噙着泪水告诉表示,面对曾经每天走在生死线上的妻子,他们从粤东辗转来到中山大学附属第一医院(以下简称“中山一院”),吴先生说,不管前方有怎样的困难,他给出的答案始终是:无论如何都要救!
这些决议可能会变得复杂。 从好的方面来说,它们之间有许多潜在的协同作用。 举例,“keystore contracts”的成见也可以惩办上一节中提到的“地址”挑战:要是咱们但愿用户领有弥远地址,不会在用户每次更新密钥时皆蜕变,咱们 可以将避讳的元地址、加密密钥等信息放入密钥库合约中,并将密钥库合约的地址手脚用户的“地址”。
许多二级基础设施需要升级使用 ENS 很腾贵。 今天,即 2023 年 6 月,情况还算可以:来往用度很高,但仍可与 ENS 域名用度相比好意思。 注册 zuzalu.eth 花了我约莫 27 好意思元,其中 11 好意思元是来往费。 但要是咱们有另一个牛市,用度将会飙升。 即使莫得 ETH 价钱高涨,gas 用度回到 200 gwei 也会将域名注册的 tx 用度提升到 104 好意思元。 因此,要是咱们但愿东谈主们实质使用 ENS,特别是对于用户条目险些免费注册的去中心化酬酢媒体等用例(况兼 ENS 域用度不是问题,因为这些平台为其用户提供子域),咱们需要 ENS 在 L2 上职责。
运道的是,ENS 团队站出来了,ENS on L2 正在发生! ERC-3668(别号“CCIP 尺度”)与 ENSIP-10 一谈,提供了一种让任何 L2 上的 ENS 子域自动可考据的圭表。 CCIP 尺度条目设置一个智能合约,态状一种考据 L2 数据解说的圭表,况兼可以将域(举例 Optinames 使用 ecc.eth)置于此类合约的抛弃之下。 一朝 CCIP 合约抛弃了 L1 上的 ecc.eth,造访某些 subdomain.ecc.eth 将自动触及查找和考据 L2 中实质存储该特定子域的景况解说(举例 Merkle 分支)。
实质上获取解说触及到存储在合约中的 URL 列表,这诚然嗅觉像中心化,但我以为它实质上不是:它是一个 1-of-N 信任模子(无效的解说被考据逻辑拿获 在 CCIP 合约的回调函数中,只消其中一个 URL 复返有用解说,就可以了)。 URL 列表可能包含数十个。
ENS CCIP 的尽力是一个见效的故事,它应该被视为一个瑰丽,标明咱们需要的那种激进更正实质上是可能的。 然则还有许多运用层更正需要完成。 几个例子:
许多 dapp 依赖于用户提供链下签名。 使用外部领有账户 (EOA),这很容易。 ERC-1271 为智能合约钱包提供了一种尺度化的形貌来作念到这极少。 然则,许多 dapp 仍然不撑抓 ERC-1271; 他们将需要。使用“这是 EOA 吗?”的 Dapps 别离用户和合同(举例,预防转让或强制使用费)将会冲破。 总的来说,我建议不要在这里寻找纯本领惩办决议; 弄了了特定的密码抛弃升沉是否是受益通盘权的升沉是一个难题,要是不惩办一些链下社区驱动的机制,可能无法惩办。 最有可能的是,运用门径将不得不减少对预防升沉的依赖,而更多地依赖哈伯格税等本领。必须翻新钱包与开销和加密密钥的交互形貌。 当今,钱包时时使用敬佩性签名来生成特定于运用门径的密钥:使用 EOA 的私钥签署尺度赶紧数(举例运用门径称号的哈希值)会生成一个莫得私钥无法生成的敬佩性值,因此它是安全的 在纯本领真谛上。 关联词,这些本领对钱包来说是“不透明的”,阻抑了钱包结束用户界面级别的安全检查。 在更教训的生态系统中,签名、加密和相关功能将必须由钱包更明确地处理。轻客户端(举例 Helios)将必须考据 L2 而不单是是 L1。 今天,轻客户端专注于检查 L1 header 的有用性(使用轻客户端同步合同),并考据 L1 景况的 Merkle 分支和植根于 L1 header的来往。 来日,他们还需要考据 L2 景况的解说,该解说植根于 L1 中存储的景况根(更高档的版块实质上会检察 L2 预证据)。钱包将需要保护钞票和数据今天,钱包从事保护钞票的业务。 一切皆在链上,钱包唯一需要保护的是面前保护这些钞票的私钥。 要是您革新密钥,您可以在第二天安全地在互联网上发布您曩昔的私钥。 关联词,在 ZK 寰宇中,这不再是事实:钱包不仅保护身份考据证据,它还保存着你的数据。
咱们通过 Zupass 看到了这么一个寰宇的率先迹象,Zupass 是 Zuzalu 使用的基于 ZK-SNARK 的身份系统。 用户有一个用于向系统进行身份考据的私钥,可以用来制作基本解说,举例“解说我是 Zuzalu 住户,但无需深刻是哪一个”。 但 Zupass 系统也起头在其上构建其他运用门径,最知名的是邮票(stamp)(Zupass 的 POAP 版块)。
我的许多 Zupass 邮票之一,证据我是 Team Cat 的骄贵成员。
与 POAP 比较,stamp 提供的要道特质是 stamp 是专有的:您在土产货保存数据,要是您但愿某东谈主领相关于您的信息,您只需向某东谈主解说一个 stamp(或对 stamp 的一些狡计)。 但这会增多风险:要是您丢失了该信息,您就会丢失邮票。
皇冠体育
虽然,抓荒芜据的问题可以简化为抓有单个加密密钥的问题:某些第三方(致使链)可以抓荒芜据的加密副本。 这有一个苟简的优点,即您遴选的操作不会革新加密密钥,因此不需要与保存您的加密密钥安全的系统进行任何交互。 但即便如斯,要是您丢失了加密密钥,您将失去一切。 另一方面,要是有东谈主看到您的加密密钥,他们就会看到用该密钥加密的通盘内容。
Zupass 的实质惩办决议是饱读舞东谈主们将密钥存储在多个开荒(举例札记本电脑和手机)上,因为他们同期无法造访通盘开荒的可能性很小。 咱们可以更进一步,使用秘密分享来存储密钥,在多个监护东谈主之间分拨。
这种通过 MPC 进行的社会复原对于钱包来说并不是一个充分的惩办决议,因为这意味着不仅面前的监护东谈主而且曩昔的监护东谈主皆可能勾搭窃取你的钞票,这是一个不可接受的高风险。 然则阴私裸露的风险时时低于总钞票失掉风险,况兼具有高阴私条目用例的东谈主老是可以通过不备份与这些阴私条目高的操作相关的密钥来接受更高的丢失风险。
皇冠新版源码为了幸免用户被多条复原旅途的拜占庭系统消逝,撑抓酬酢复原的钱包可能需要同期治理钞票复原和加密密钥复原。
回到身份这些变化的共同点之一是“地址”的成见,即您用来在链上代表“您”的加密象征符,必须从根柢上蜕变。 “怎样与我互动的阐明”将不再只是一个 ETH 地址; 它们必须以某种花式是多个 L2 上的多个地址、隐形元地址、加密密钥和其他数据的某种组合。
一种圭表是让 ENS 成为你的身份:你的 ENS 纪录可以只包含通盘这些信息,要是你发送某东谈主 bob.eth(或 bob.ecc.eth,或......),他们可以查找并 检察相关怎样付款和与您互动的通盘信息,包括更复杂的跨域和阴私保护形貌。
然则这种以 ENS 为中心的圭表有两个瑕疵:
它把太多的东西和你的域名经营在一谈。 你的域名不是你,你的域名是你的许多属性之一。 应该可以革新您的域名,而无需移动您的通盘这个词身份府上并更新许多运用门径中的一大堆纪录。你不行有不受信任的反事实玉米。 任何区块链的一个要道 UX 功能是粗略将币发送给尚未与链交互的东谈主。 要是莫得这么的功能,就会有一个 catch- 22:与链交互需要支付来往用度,这需要……仍是有币。 ETH 地址,包括带有 CREATE2 的智能合约地址,皆具有此功能。 ENS 域名不会,因为要是两个 Bob 皆决定在链下他们是bob.ecc.eth,无法接收其中哪一个赢得域名。一种可能的惩办决议是将更多内容放入本文前边架构中提到的密钥库合约中。 密钥库合约可以包含对于你的通盘各式信息以及怎样与你交互(对于 CCIP,其中一些信息可能是链下的),用户将使用他们的密钥库合约手脚他们的主要象征符。 然则他们收到的实质钞票将存储在各式不同的地方。 密钥库合约与称号无关,况兼它们是反事实友好的:您可以生成一个地址,该地址可以解说只可由具有某些固定启动参数的密钥库合约启动化。
另一类惩办决议与比特币支付合同近似,完竣消释面向用户地址的成见。 一种思法是更多地依赖发件东谈主和收件东谈主之间的平直调换渠谈; 举例,发件东谈主可以发送一个索赔衔接(手脚明确的 URL 或 QR 码),收件东谈主可以使用该衔接按照他们的意愿接受付款。
非论是发送者如故招揽者先行径,更多地依赖钱包平直及时生成最新的支付信息可以减少摩擦。 也便是说,抓久象征符很苟简(尤其是使用 ENS),而发送者和招揽者之间平直通讯的假定在实践中是一个相等毒手的假定,因此咱们最终可能会看到不同本领的组合。
在通盘这些联想中,让事物既分布又易于用户分解是最攻击的。 咱们需要确保用户可以庸碌造访最新视图北京赛车在线,了解他们面前的钞票是什么,以及为他们发布了哪些音书。 这些不雅点应该依赖于绽放用具,而不是专有惩办决议。 要幸免愈加复杂的支付基础设施变成一个不透明的“抽象塔”,开发东谈主员很难分解正在发生的事情并使其相宜新的环境,这需要付出贫乏的尽力。 尽管靠近挑战,但为普通用户结束可扩展性、钱包安全和阴私对于以太坊的将来至关攻击。 这不仅关乎本领可行性,还关乎普通用户的实质可造访性。 咱们需要挺身而出招待这一挑战。