原文作家:以太坊独创东说念主 Vitalik Buterin
尽头感谢 Dan Finlay、Karl Floersch、David Hoffman 以及 Scroll 和 SoulWallet 团队的反应、审查和建议。
跟着以太坊从一项年青的实验性时候调换为教育的时候堆栈,大要实在为浅近用户带来灵通、全球和无需许可的体验,这个堆栈需要大致同期履历三个主要的时候过渡:
L2 扩展过渡——每个东说念主都转向 rollups钱包安全过渡——每个东说念主都转向智能合约钱包狡饰过渡——确保狡饰保护资金调换可用,并确保通盘其他正在开发的鄙吝具(社会收复、身份、声誉)都是狡饰保护的生态系统过渡三角。
如若莫得第一个,以太坊就会失败,因为每笔交往的本钱为 3.75 好意思元(如若咱们有另一次牛市,则为 82.48 好意思元),况且每个针对各人市集的居品都不可幸免地会健忘链并为通盘事情选择中心化的变通要领。
如若莫得第二个,以太坊就会失败,因为用户不肯意存储他们的资金(和非金融金钱),况且每个东说念主都转向中心化交往所。
莫得第三个,以太坊就会失败,因为通盘交往(和 POAP 等)都公开供任何东说念主检讨,这对许多用户来说是一种太高的狡饰殉难,况且每个东说念主都转向至少在某种进程上荫藏你的数据的中心化处理决策。
由于上述原因,这三个调换至关进犯。 但它们也具有挑战性,因为要妥善处理这些问题需要密切配合。 需要改进的不单是是契约的功能; 在某些情况下,咱们与以太坊交互的方式需要从根底上更正,需要对期骗要领和钱包进行深切的更正。
根据全国铁路工会的预告,此次罢工结束的时间是18日上午9时,但韩国国土交通部认为,罢工结束时间将会随着与铁路工会的交涉而变动。而铁路工会方面表示,在18日9时结束本轮总罢工后,工会将视国土交通部和韩国铁道公社的立场来决定是否进行第二次总罢工。(总台记者 张昀)
根据全国铁路工会的预告,此次罢工结束的时间是18日上午9时,但韩国国土交通部认为,罢工结束时间将会随着与铁路工会的交涉而变动。而铁路工会方面表示,在18日9时结束本轮总罢工后,工会将视国土交通部和韩国铁道公社的立场来决定是否进行第二次总罢工。(总台记者 张昀)
这三个过渡将从根底上重塑用户和地址之间的关系在 L2 扩展宇宙中,用户将存在于许多 L2 上。 您是依赖 Optimism 的 ExampleDAO 的成员吗? 那么您就有了一个 Optimism 的帐户! 您是否在 ZkSync 上的沉静币系统中抓有 CDP? 那么你在 ZkSync 上就有了一个帐户! 你有莫得试过 kakarot 上的一些期骗要领? 那么您在 Kakarot 上就有了一个帐户! 一个用户唯唯一个地址的日子将触景伤情了。
根据我的 Brave Wallet 不雅点,我在四个场地都有 ETH。 是的,Arbitrum 和 Arbitrum Nova 是不同的。 别追念,跟着时候的推移它会变得愈加交集!
智能合约钱包加多了复杂性,使在 L1 和多样 L2 中领有一样地址变得愈加困难。 如今,大深广用户都在使用外部领有的账户,其地址本色上是用于考证签名的公钥的哈希值——因此 L1 和 L2 之间莫得任何变化。 然则,对于智能合约钱包,保留一个地址变得愈加困难。 尽管仍是作念了好多责任来尝试使地址成为可以跨荟萃等效的代码哈希,最驰名的是 CREATE2 和 ERC-2470 单例工场,但很难使这项责任尽善尽好意思。 一些 L2(举例“类型 4 ZK-EVM”)并不彻底等同于 EVM,时时使用 Solidity 或中间要领集来代替,以珍爱哈希等效。 即使你可以领有哈希等效,钱包通过密钥鼎新更正通盘权的可能性也会产生其他不直不雅的遵循。
狡饰条目每个用户领有更多地址,以致可能会更正咱们正在处理的地址类型。 如若隐形地址建议得到等闲使用,而不是每个用户唯独几个地址,或者每个 L2 一个地址,用户可能每个交往都有一个地址。 其他狡饰决策,以致是现存的决策,如 Tornado Cash,更正了金钱以不同方式存储的方式:许多用户的资金存储在统一个智能合约中(因此在统一个地址)。 要向特定用户发送资金,用户将需要依赖狡饰决策我方的里面寻址系统。
正如咱们所见,这三种过渡中的每一种都以不同的方式随意了“一个用户~=一个地址”的热诚模子,其中一些影响反应到践诺调换的复杂性中。 两个寥落的复杂点是:
如若您念念付钱给某东说念主,您将怎么得回忖度怎么付钱给他们的信息?
www.crowngoldenzonezone.com如若用户有好多金钱跨链存储在不同的场地,他们怎么进行密钥鼎新和酬酢收复?
三个过渡和链上支付(和身份)我在Scroll上有币,我念念费钱买咖啡(如若“我”是字面真谛,指的是本文作家我,那么“咖啡”固然是“绿茶”的转喻)。 你在卖咖啡给我,但你只可在 Taiko 上吸收币。 要作念什么?
基本上有两种处理决策:
吸收钱包(可以是商家,也可以是浅近个东说念主)相配极力地辅助每个 L2,并具有一些用于异步整结伴金的自动化功能。收款东说念主提供他们的 L2 和他们的地址,发件东说念主的钱包通过一些跨 L2 桥接系统自动将资金路由到办法地 L2。固然,这些处理决策可以结合使用:收件东说念主提供他们欢快接管的 L2 列表,发件东说念主的钱包筹画出付款,如若他们红运的话,这可能波及径直发送,或者跨 L2 桥接旅途。
皇冠hg86a
但这只是这三个过渡带来的关键挑战的一个例子:像向某东说念主付款这么的粗造操作脱手需要更多的信息,而不单是是一个 20 字节的地址。
红运的是,向智能合约钱包的过渡不会对寻址系统形成太大包袱,但期骗要领堆栈的其他部分仍有一些时候问题需要处理。 钱包将需要更新以确保它们不会跟着交往仅发送 21000 gas,况且确保钱包的付款吸收端不仅追踪来自 EOA 的 ETH 转账,而且还追踪 ETH 更为进犯 由智能合约代码发送。 依赖于地址通盘权不可变假定的期骗要领(举例,拒接智能合约以强制使用费的 NFT)将不得不寻找其他要领来已毕其方针。 智能合约钱包也会让一些事情变得更容易——值得戒备的是,如若某东说念主只收到非 ETH ERC20 代币,他们将大要使用 ERC-4337 paymasters 使用该代币支付 gas。
另一方面,狡饰再次组成了咱们尚未实在搪塞的紧要挑战。 领先的 Tornado Cash 莫得引入任何这些问题,因为它不辅助里面转账:用户只可存入系统并从系统中取出。 但是,一朝可以进行里面传输,用户将需要使用狡饰系统的里面寻址决策。 在实践中,用户的“支付信息”需要包含(i)某种“破钞公钥”,即对吸收者可以用来破钞的高明的欢跃,以及(ii)发送者发送加密货币的某种方式 唯独收款东说念主可以解密的信息,以匡助收款东说念主发现付款。
财富积累隐形地址契约依赖于元地址的想法,它以这种方式责任:元地址的一部分是发送者支拨密钥的盲版块,另一部分是发送者的加密密钥(尽管最小的已毕可以配置这两个秘钥是一样的)。
基于加密和 ZK-SNARK 的详尽隐身地址决策的显露图。
这里的一个关键老师是,在狡饰友好的生态系统中,用户将同期领有破钞公钥和加密公钥,况且用户的“支付信息”必须包括这两个密钥。 除了支付除外,还有充分的情理朝这个标的彭胀。 举例,如若咱们念念要基于以太坊的加密电子邮件,用户将需要公开提供某种加密密钥。 在“EOA 宇宙”中,咱们可以为此类似使用帐户密钥,但在安全的智能合约钱包宇宙中,咱们可能应该为此提供更明确的功能。 这也有助于使基于以太坊的身份与非以太坊去中心化狡饰生态系统愈加兼容,尤其是 PGP 密钥。
三个过渡和密钥收复在每个用户有多个地址的宇宙中已毕关键鼎新和社会收复的默许要领是粗造地让用户分别在每个地址上运行收复经由。 这可以一键完成:钱包可以包含软件,可以同期对用户的通盘地址践诺收复要领。 然则,即使有了这么的用户体验简化,粗造的多地址收复也存在三个问题:
Gas 本钱不切本色:这个是不言自明的。反事实地址:智能合约尚未发布的地址(本色上,这意味着您尚未从中发送资金的帐户)。 动作用户,您可能领有无尽数目的反事实地址:每个 L2 上都有一个或多个地址,包括尚不存在的 L2,以及由隐形地址决策产生的另一组无尽反事实地址。狡饰:如若用户专门领有多个地址以幸免将它们相互王人集,他们固然不但愿通过同期或约莫同期收复它们来公开王人集通盘地址!处理这些问题很难。 红运的是,有一个性能尽头可以的优雅处理决策:将考证逻辑和金钱抓有分开的架构。
皇冠地址每个用户都有一个密钥库合约,它存在于一个位置(可以是主网或特定的 L2)。 然后,用户在不同的 L2 上领有地址,其中每个地址的考证逻辑是指向密钥库合约的指针。 来自这些地址的支拨需要插足密钥库合约的阐扬注解,以夸耀面前(或者更执行地说,最近)的支拨公钥。
阐扬注解可以通过几种方式已毕:
L2里面径直只读L1看望。 可以修改 L2 以使其大要径直读取 L1 现象。 如若密钥库合约在 L1 上,这意味着 L2 内的合约可以“免费”看望密钥库默克尔分支。 Merkle 分支可以将 L1 现象阐扬注解到 L2,或将 L2 现象阐扬注解到 L1,或者您可以将两者结合起来以将一个 L2 的部分现象阐扬注解到另一个 L2。 Merkle 阐扬注解的主要瑕疵是由于阐扬注解长度导致的高 gas 本钱:一个阐扬注解可能需要 5 kB,但由于 Verkle 树,这将在将来减少到 < 1 kB。ZK-SNARKs。 您可以通过使用 Merkle 分支的 ZK-SNARK 而不是分支自己来裁减数据本钱。 可以构建链下团聚时候(举例,在 EIP-4337 之上)让一个 ZK-SNARK 考证一个区块中的通盘跨链现象阐扬注解。KZG 欢跃。 L2 或开发在它们之上的决策可以引入划定寻址系统,允许该系统内的现象阐扬注解唯独 48 字节长。 与 ZK-SNARKs 一样,多重阐扬注解决策可以将通盘这些阐扬注解合并为每个块的单个阐扬注解。如若咱们念念幸免为每笔交往制作一个阐扬注解,咱们可以实施一个更轻的决策,只需要一个跨 L2 阐扬注解来收复。 从一个帐户中支拨将取决于一个支拨密钥,其相应的公钥存储在该帐户中,但收复将需要一个事务来复制密钥库中确面前支拨公钥。 即使您的旧密钥不安全,反事实地址中的资金亦然安全的:“激活”反事实地址以将其调换为责任合约需要进行交叉 L2 阐扬注解以复制面前的 spending_pubkey。 Safe 论坛上的这个帖子形容了类似架构的责任道理。
为了给这么的决策加多狡饰,咱们只需加密这个指针,然后咱们在 ZK-SNARKs 中进行通盘阐扬注解:
跟着更多的责任(举例,以这项责任为起先),咱们还可以去除 ZK-SNARK 的大部分复杂性,并制作一个更粗造的基于 KZG 的决策。
这些决策可能会变得复杂。 从好的方面来说,它们之间有许多潜在的协同作用。 举例,“keystore contracts”的想法也可以处理上一节中提到的“地址”挑战:如若咱们但愿用户领有永恒地址,不会在用户每次更新密钥时都更正,咱们 可以将遮拦的元地址、加密密钥等信息放入密钥库合约中,并将密钥库合约的地址动作用户的“地址”。
许多二级基础设施需要升级使用 ENS 很腾贵。 今天,即 2023 年 6 月,情况还算可以:交往用度很高,但仍可与 ENS 域名用度相忘形。 注册 zuzalu.eth 花了我约莫 27 好意思元,其中 11 好意思元是交往费。 但如若咱们有另一个牛市,用度将会飙升。 即使莫得 ETH 价钱高潮,gas 用度回到 200 gwei 也会将域名注册的 tx 用度提升到 104 好意思元。 因此,如若咱们但愿东说念主们本色使用 ENS,尽头是对于用户条目险些免费注册的去中心化酬酢媒体等用例(况且 ENS 域用度不是问题,因为这些平台为其用户提供子域),咱们需要 ENS 在 L2 上责任。
皇冠体育在线娱乐红运的是,ENS 团队站出来了,ENS on L2 正在发生! ERC-3668(别号“CCIP 轨范”)与 ENSIP-10 系数,提供了一种让任何 L2 上的 ENS 子域自动可考证的要领。 CCIP 轨范条目开发一个智能合约,形容一种考证 L2 数据阐扬注解的要领,况且可以将域(举例 Optinames 使用 ecc.eth)置于此类合约的截至之下。 一朝 CCIP 合约截至了 L1 上的 ecc.eth,看望某些 subdomain.ecc.eth 将自动波及查找和考证 L2 中本色存储该特定子域的现象阐扬注解(举例 Merkle 分支)。
本色上获取阐扬注解波及到存储在合约中的 URL 列表,这诚然嗅觉像中心化,但我合计它本色上不是:它是一个 1-of-N 信任模子(无效的阐扬注解被考证逻辑拿获 在 CCIP 合约的回调函数中,只消其中一个 URL 复返灵考阐扬注解,就可以了)。 URL 列表可能包含数十个。
ENS CCIP 的极力是一个得胜的故事,它应该被视为一个象征,标明咱们需要的那种激进创新本色上是可能的。 但是还有好多期骗层创新需要完成。 几个例子:
许多 dapp 依赖于用户提供链下签名。 使用外部领有账户 (EOA),这很容易。 ERC-1271 为智能合约钱包提供了一种轨范化的方式来作念到这少量。 但是,好多 dapp 仍然不辅助 ERC-1271; 他们将需要。使用“这是 EOA 吗?”的 Dapps 划分用户和合同(举例,珍爱转让或强制使用费)将会龙套。 总的来说,我建议不要在这里寻找纯时候处理决策; 弄了了特定的密码截至调换是否是受益通盘权的调换是一个难题,如若不处理一些链下社区驱动的机制,可能无法处理。 最有可能的是,期骗要领将不得不减少对珍爱调换的依赖,而更多地依赖哈伯格税等时候。必须改进钱包与支拨和加密密钥的交互方式。 现在,钱包时时使用细则性签名来生成特定于期骗要领的密钥:使用 EOA 的私钥签署轨范随即数(举例期骗要领称呼的哈希值)会生成一个莫得私钥无法生成的细则性值,因此它是安全的 在纯时候道理上。 然则,这些时候对钱包来说是“不透明的”,断绝了钱包已毕用户界面级别的安全查验。 在更教育的生态系统中,签名、加密和关系功能将必须由钱包更明确地处理。轻客户端(举例 Helios)将必须考证 L2 而不单是是 L1。 今天,轻客户端专注于查验 L1 header 的灵验性(使用轻客户端同步契约),并考证 L1 现象的 Merkle 分支和植根于 L1 header的交往。 来日,他们还需要考证 L2 现象的阐扬注解,该阐扬注解植根于 L1 中存储的现象根(更高档的版块本色上会检讨 L2 预证据)。钱包将需要保护金钱和数据今天,钱包从事保护金钱的业务。 一切都在链上,钱包唯一需要保护的是面前保护这些金钱的私钥。 如若您鼎新密钥,您可以在第二天安全地在互联网上发布您畴前的私钥。 然则,在 ZK 宇宙中,这不再是事实:钱包不仅保护身份考证左证,它还保存着你的数据。
乐动体育app下载b咱们通过 Zupass 看到了这么一个宇宙的领先迹象,Zupass 是 Zuzalu 使用的基于 ZK-SNARK 的身份系统。 用户有一个用于向系统进行身份考证的私钥,可以用来制作基本阐扬注解,举例“阐扬注解我是 Zuzalu 住户,但无需显现是哪一个”。 但 Zupass 系统也脱手在其上构建其他期骗要领,最驰名的是邮票(stamp)(Zupass 的 POAP 版块)。
我的许多 Zupass 邮票之一,证据我是 Team Cat 的高慢成员。
与 POAP 比拟,stamp 提供的关键特色是 stamp 是特有的:您在土产货保存数据,如若您但愿某东说念主领忖度于您的信息,您只需向某东说念主阐扬注解一个 stamp(或对 stamp 的一些筹画)。 但这会加多风险:如若您丢失了该信息,您就会丢失邮票。
固然,抓稀有据的问题可以简化为抓有单个加密密钥的问题:某些第三方(以致链)可以抓稀有据的加密副本。 这有一个陋劣的优点,即您选择的操作不会鼎新加密密钥,因此不需要与保存您的加密密钥安全的系统进行任何交互。 但即便如斯,如若您丢失了加密密钥,您将失去一切。 另一方面,如若有东说念主看到您的加密密钥,他们就会看到用该密钥加密的通盘内容。
Zupass 的本色处理决策是饱读吹东说念主们将密钥存储在多个劝诱(举例札记本电脑和手机)上,因为他们同期无法看望通盘劝诱的可能性很小。 咱们可以更进一步,使用高明分享来存储密钥,在多个监护东说念主之间分拨。
这种通过 MPC 进行的社会收复对于钱包来说并不是一个充分的处理决策,因为这意味着不仅面前的监护东说念主而且畴前的监护东说念主都可能衔尾窃取你的金钱,这是一个不可接管的高风险。 但是狡饰线路的风险时时低于总金钱亏空风险,况且具有高狡饰条目用例的东说念主老是可以通过不备份与这些狡饰条目高的操作关系的密钥来接管更高的丢失风险。
为了幸免用户被多条收复旅途的拜占庭系统褪色,辅助酬酢收复的钱包可能需要同期不断金钱收复和加密密钥收复。
回到身份这些变化的共同点之一是“地址”的想法,即您用来在链上代表“您”的加密符号符,必须从根底上更正。 “怎么与我互动的阐扬”将不再只是一个 ETH 地址; 它们必须以某种景色是多个 L2 上的多个地址、隐形元地址、加密密钥和其他数据的某种组合。
一种要领是让 ENS 成为你的身份:你的 ENS 纪录可以只包含通盘这些信息,如若你发送某东说念主 bob.eth(或 bob.ecc.eth,或......),他们可以查找并 检讨忖度怎么付款和与您互动的通盘信息,包括更复杂的跨域和狡饰保护方式。
但是这种以 ENS 为中心的要领有两个瑕疵:
它把太多的东西和你的域名忖度在系数。 你的域名不是你,你的域名是你的许多属性之一。 应该可以鼎新您的域名,而无需出动您的系数身份贵寓并更新许多期骗要领中的一大堆纪录。你不可有不受信任的反事实玉米。 任何区块链的一个关键 UX 功能是大要将币发送给尚未与链交互的东说念主。 如若莫得这么的功能,就会有一个 catch- 22:与链交互需要支付交往用度,这需要……仍是有币。 ETH 地址,包括带有 CREATE2 的智能合约地址,都具有此功能。 ENS 域名不会,因为如若两个 Bob 都决定在链下他们是bob.ecc.eth,无法遴荐其中哪一个得回域名。一种可能的处理决策是将更多内容放入本文前边架构中提到的密钥库合约中。 密钥库合约可以包含对于你的通盘多样信息以及怎么与你交互(对于 CCIP,其中一些信息可能是链下的),用户将使用他们的密钥库合约动作他们的主要符号符。 但是他们收到的本色金钱将存储在多样不同的场地。 密钥库合约与称呼无关,况且它们是反事实友好的:您可以生成一个地址,该地址可以阐扬注解只可由具有某些固定启动参数的密钥库合约启动化。
另一类处理决策与比特币支付契约类似,彻底烧毁面向用户地址的想法。 一种念念法是更多地依赖发件东说念主和收件东说念主之间的径直交流渠说念; 举例,发件东说念主可以发送一个索赔王人集(动作明确的 URL 或 QR 码),收件东说念主可以使用该王人集按照他们的意愿接管付款。
iba百家乐官网皇冠正规娱乐平台皇冠客服飞机:@seo3687无论是发送者照旧吸收者先举止,更多地依赖钱包径直及时生成最新的支付信息可以减少摩擦。 也即是说,抓久符号符很陋劣(尤其是使用 ENS),而发送者和吸收者之间径直通讯的假定在实践中是一个相配辣手的假定,因此咱们最终可能会看到不同时候的组合。
在通盘这些筹谋中,让事物既散播又易于用户贯通是最进犯的。 咱们需要确保用户可以猖獗看望最新视图,了解他们面前的金钱是什么,以及为他们发布了哪些音书。 这些不雅点应该依赖于灵通器具,而不是专有处理决策。 要幸免愈加复杂的支付基础设施变成一个不透明的“详尽塔”,开发东说念主员很难贯通正在发生的事情并使其相宜新的环境,这需要付登程愤的极力。 尽管面对挑战,但为浅近用户已毕可扩展性、钱包安全和狡饰对于以太坊的将来至关进犯。 这不仅关乎时候可行性足球全自动打水软件,还关乎浅近用户的本色可看望性。 咱们需要挺身而出迎接这一挑战。