一、引言

以太坊作為一種開放、可編程的區塊鏈平台,不僅是數字貨幣的基礎設施,還為開發者提供了構建去中心化應用(DAPP)和智能合約的環境。由於其靈活性和可擴展性,以太坊已經成為了加密貨幣生態系統中的關鍵角色,並吸引了全球範圍內的開發者和用戶。

上一期Cregis Research 的內容中,我們探討了賬戶抽象(AA)的價值,於是延伸出一個複雜的話題: 6 月份,以太坊的創始人V 神在自己的博客中所指出的,以太坊目前面臨著一些重要的挑戰和問題,這些問題需要得到解決才能推動以太坊的進一步發展,否則以太坊將走向失敗,這樣三個轉變的方向分別是:智能合約錢包、隱私保護和Layer 2 擴容。成功轉型後,以太坊將在性能、用戶體驗和隱私護等方面有所改善。

當然,這些轉變也會帶來新的挑戰。關於智能合約(CA)錢包的問題和意義,上一期內容中已經分析得較為清楚。 Cregis Research 總結了剩下的部分問題,並挑選了其中與大家日常體驗密切相關的幾個重點,與大家重溫一下 V 神這大半個月前的觀點。

以太坊成功需要三個轉變,但新問題也隨之而來

以太坊三個轉變帶來的新問題

二、以太坊為什麼必須轉變?

以太坊需要轉變的主要原因源於擴展性、安全性和隱私保護的挑戰。

首先讓我們回顧 Cregis Research 上一期的討論: Cregis Research:以太坊賬戶構造考古與賬戶抽象的價值,當中提及:在去中心化環境中運行的以太坊依然面對著最大的痛點:線性環境無法執行高並發交易和復雜代碼編譯,這就是擴展性挑戰。

由於以太坊目前的交易處理能力有限,當網絡流量增加時,交易成本會變得很高。這種高昂的交易成本阻礙了以太坊對主流市場的普及,因此以太坊需要通過 L 2 擴展,如 rollups,來提高其處理能力並降低交易成本。

其次,錢包的安全性問題也是一個重要的問題。單純通過seed phrase 生成公私鑰對的EOA 錢包(以各種插件錢包為代表)被盜層出不窮,從ARB 空投地址大規模洩漏到推特KOL 哭訴錢包被黑客清空,個人用戶對資產安全的訴求日益加劇,同時又不願意犧牲用戶體驗(企業級用戶為了資產安全,會選擇完全自託管的MPC 方案,且願意犧牲鏈上交互的便利性),這就需要以太坊進行錢包安全轉變,推動智能合約錢包的行業安全標準(如EIP-4337),為個人用戶提供更強大的安全性和便利。

最後,隱私保護是另一個關鍵挑戰。所有以太坊L 1 上的交易都是公開的,原因是EOA 和資產綁定;不管是普通個人用戶、巨鯨還是企業機構,目前都可能在忍受資產地址被標記和跟踪的苦惱。因此,以太坊需要進一步改進,以落實非惡意的隱私計算,確保將來不僅是鏈上資產,鏈上的身份、信用體係等DID 信息都可以獲得保護;同時又需要確保當惡性事件出現時,有應對機制可以確保作惡者無法逃避追踪、順利套現。

三、最重要的3 個問題(Cregis Research 總結並加入意見)

  • 用戶如何管理多錢包地址

Web 2.0 與Web 3.0 相比,有一樣優勢至今依然保持:用戶可以用一個社交特徵(電子郵箱、手機號碼等)創建不同的應用賬戶,雖然Web 3.0 世界中,相同共識機制的公鏈地址可以通用(例如:BSC、ERC-20、TRC-20),但隨著L 2 擴容方案的來臨,用戶將擁有多個完全不同的L 2 地址,不同的Layer 1 和Layer 2 網絡可能使用不同的編程語言和中間組件,這導致了地址保留方面的問題;而且在Polkadot為代表的多鏈橋接環境或以Cregis 未來景願中提及的多鏈通用的L 2 環境落地前,用戶亦可能需要管理若干個異構鏈的地址,這增加了地址管理的複雜性。

最後,隱私保護方面的隱形地址提案,如果得到廣泛使用,將使用戶擁有更多地址,以增強其隱私保護。因此,保留一個地址變得更加困難。

以太坊成功需要三個轉變,但新問題也隨之而來

  • 用戶如何實現隱形支付? (尤其在多地址環境下)

假設未來以太坊生態中的L 2 如預期般發展,那麼即使大部分原生資產都是ERC-20 token,用戶也可能擁有多個L 2 地址,選擇正確的地址來發送資產或者支付變得更加複雜。傳統上,用戶只需要知道對方的地址即可發送付款,但現在他們需要知道對方所接受的 Layer 2 網絡和相應的地址,並需要額外的步驟來確保資金發送到正確的目標。

以太坊成功需要三個轉變,但新問題也隨之而來

L 2 環境中多賬戶隱形支付問題

雖然利用智能合約構建的合約賬戶(CA)可以輕鬆解決尋址問題,但卻無法直接賦予隱私保護的功能。

V 神在以太坊早期就曾提出的隱私保護解決方案:隱形地址。隱形地址可以幫助你在進行數字貨幣交易時保持隱私,而不會被別人追踪,接下來Cregis 將分享關於解決隱私問題的一些步驟:

以太坊成功需要三個轉變,但新問題也隨之而來

隱形地址是一種可以由付款方或收款方生成,但只能由收款方控制的地址。這種地址可以提高以太坊在多種場景下的隱私性。在這個模式裡,Bob(收款人)生成消費密鑰,並使用這個密鑰生成一個隱形元地址:B,h = hash(x)。他將這個元地址傳遞給Alice (付款人)。 Alice 可以在這個元地址上執行一個計算,生成屬於 Alice to Bob 的隱形地址:b-1 。然後,她可以將任何她想要發送的資產發送到這個地址,Bob 將對它們有完全的控制權。

隱形地址的生成過程需要運營橢圓曲線函數:Bob 生成一個密鑰 m,併計算 M = G * m,其中 G 是橢圓曲線的一個公開的生成點。 Alice 生成一個臨時密鑰 r,並發布臨時公鑰 R = G * r。 Alice 可以計算一個共享秘密 S = M * r,Bob 也可以計算同樣的共享秘密 S = m * R。

Bob 的隱形地址:b-1 生成後,需要與Alice 交易時,Alice 生成一個值:c,並發布一個只有Bob 能解密的c 的加密數據;交易執行時,通過零知識證明來驗證:Bob 提供的數值x 和Alice 提供的數值c,可以使k=hash(hash(x), c),驗證無誤後交易完成。由於這個過程中,Bob 的原地址沒有暴露,只提供了經過加密的數值x,零知識證明僅負責驗證k 的內容,並不會展示B 和b-1 的關聯。

  • 錢包產品如何同時保護用戶的資產和隱私?

在傳統鏈上環境中,錢包主要關注私鑰的保護,但在 ZKP(零知識證明)世界中,錢包需要同時保護身份驗證憑據和用戶數據。一個例子是基於 ZK-SNARK 和 MPC 的身份系統 ZKpass,它允許用戶生成身份驗證的基本證明,同時通過 MPC 的方式使驗證身份的過程無需出示任何真實信息。

然而,由於加密數據標籤(密鑰分片)本身代替了 EOA 的私鑰,加密數據標籤的保管問題變得更,因為用戶需要在本地保存數據或依賴第三方持有加密副本之間進行權衡。同時,支持社交恢復的錢包需要管理資產恢復和加密密鑰恢復,以確保安全性和可用性的平衡。所以在可見的將來,企業級錢包的安全策略和個人錢包的安全策略會出現截然不同的方向,以企業級錢包為例,由於需要最嚴苛的安全環境來保護資金,所以企業級錢包的用戶大概率會捨棄: 1、可能存在人為漏洞的合約錢包;2、有第三方風險的混合託管式MPC 錢包,選擇與硬件錢包同等安防級的私有化部署的MPC 錢包;而個人用戶在保管資產以外的場景中,由於始終希望獲得最好的用戶體驗,可能會選擇有部分中心化運營的產品。

另外,區塊鏈地址確實無法滿足生態中的身份驗證需求,所以ENS(區塊鏈域名)和SBT(靈魂綁定token)的解決方案也逐漸被大眾所接受,但依然有問題尚未解決:前者很難解決傳統世界帶來的重名問題,而後者雖然不存在重名問題,但還沒有足夠的生態應用將其承載的DID 功能完全發揮,甚至目前的應用場景可以說十分單薄。

原文還有大量篇幅,大家感興趣也可以前往:《 The Three Transitions 》,作者: Vitalik Buterin

四、總結

相信大家已經明白,這個讓全球幣圈沸沸揚揚了將近3 個月的【以太坊轉型】話題中,錢包只是其中一個重要的組成部分。 V 神的野心不僅要實現“以太坊補全比特幣缺陷”的抱負,還希望讓以太坊真正開創一個人人可以進入、與現實世界高度接軌、同時保留去中心化理念的世界。

下期預告:Cregis Research 將回歸密碼學,為大家分析ECDSA 橢圓曲線函數算法和BLS 算法的分別。