原文作家：以太坊创举东说念主 Vitalik Buterin

终点感谢 Dan Finlay、Karl Floersch、David Hoffman 以及 Scroll 和 SoulWallet 团队的响应、审查和建议。

跟着以太坊从一项年青的实验性时间诊疗为教育的时间堆栈，是非信得过为普通用户带来怒放、全球和无需许可的体验，这个堆栈需要大致同期履历三个主要的时间过渡：

生态系统过渡三角。

如若莫得第一个，以太坊就会失败，因为每笔往复的老本为 3.75 好意思元（如若咱们有另一次牛市，则为 82.48 好意思元），况且每个针对群众市集的产物都不可幸免地会健忘链并为整个事情采选中心化的变通方法。

如若莫得第二个，以太坊就会失败，因为用户不肯意存储他们的资金（和非金融金钱），况且每个东说念主都转向中心化往复所。

我家迁住白马湖上后三天，我在火车中遇见一个朋友，对我这样说：“山水间虽然清静，但物质的需要不便之外，住家不免寂寞，办学校不免闭门造车，有利亦有弊。”我当时对于这话就起一种感想，后来忙中就忘却了。

本次演练重点突出实战能力演习，模拟红池坝林场春申湾附近发现疑似火情。上午11时，红池坝林场指挥中心接到系统警报，护林员立即奔赴现场核实火情。待确认后，立即向值班室报告并请求支援。

莫得第三个，以太坊就会失败，因为整个往复（和 POAP 等）都公开供任何东说念主检察，这对许多用户来说是一种太高的阴事葬送，况且每个东说念主都转向至少在某种进度上消失你的数据的中心化治理决策。

由于上述原因，这三个诊疗至关进攻。 但它们也具有挑战性，因为要妥善治理这些问题需要密切配合。 需要转变的不单是是左券的功能； 在某些情况下，咱们与以太坊交互的风物需要从根底上改变，需要对期骗门径和钱包进行深切的改变。

在 L2 扩展天下中，用户将存在于许多 L2 上。 您是依赖 Optimism 的 ExampleDAO 的成员吗？ 那么您就有了一个 Optimism 的帐户！ 您是否在 ZkSync 上的恬逸币系统中执有 CDP？ 那么你在 ZkSync 上就有了一个帐户！ 你有莫得试过 kakarot 上的一些期骗门径？ 那么您在 Kakarot 上就有了一个帐户！ 一个用户唯有一个地址的日子将室迩人远了。

根据我的 Brave Wallet 不雅点，我在四个场所都有 ETH。 是的，Arbitrum 和 Arbitrum Nova 是不同的。 别回归，跟着时候的推移它会变得愈加芜杂！

智能合约钱包增多了复杂性，使在 L1 和多样 L2 中领有相似地址变得愈加祸患。 如今，大大批用户都在使用外部领有的账户，其地址实质上是用于考证签名的公钥的哈希值——因此 L1 和 L2 之间莫得任何变化。 然则，对于智能合约钱包，保留一个地址变得愈加祸患。 尽管照旧作念了好多责任来尝试使地址成为可以跨收集等效的代码哈希，最著名的是 CREATE2 和 ERC-2470 单例工场，但很难使这项责任绰有余裕。 一些 L2（举例“类型 4 ZK-EVM”）并不统统等同于 EVM，频繁使用 Solidity 或中间门径集来代替，以留神哈希等效。 即使你可以领有哈希等效，钱包通过密钥转变改变整个权的可能性也会产生其他不直不雅的效果。

阴事条件每个用户领有更多地址，以致可能会改变咱们正在处理的地址类型。 如若隐形地址提出得到平素使用，而不是每个用户唯有几个地址，或者每个 L2 一个地址，用户可能每个往复都有一个地址。 其他阴事决策，以致是现存的决策，如 Tornado Cash，改变了金钱以不同风物存储的风物：许多用户的资金存储在并吞个智能合约中（因此在并吞个地址）。 要向特定用户发送资金，用户将需要依赖阴事决策我方的里面寻址系统。

正如咱们所见，这三种过渡中的每一种都以不同的风物自便了“一个用户~=一个地址”的脸色模子，其中一些影响响应到扩充诊疗的复杂性中。 两个特别的复杂点是：

如若您念念付钱给某东说念主，您将如何赢得关联如何付钱给他们的信息？

如若用户有好多金钱跨链存储在不同的场所，他们如何进行密钥转变和酬酢规复？

我在Scroll上有币，我念念用钱买咖啡（如若“我”是字面有趣，指的是本文作家我，那么“咖啡”诚然是“绿茶”的转喻）。 你在卖咖啡给我，但你只可在 Taiko 上吸收币。 要作念什么？

基本上有两种治理决策：

诚然，这些治理决策可以集中使用：收件东说念主提供他们委宛领受的 L2 列表，发件东说念主的钱包诡计出付款，如若他们幸运的话，这可能波及径直发送，或者跨 L2 桥接旅途。

但这只是这三个过渡带来的关节挑战的一个例子：像向某东说念主付款这么的疏漏操作入手需要更多的信息，而不单是是一个 20 字节的地址。

幸运的是，向智能合约钱包的过渡不会对寻址系统变成太大包袱，但期骗门径堆栈的其他部分仍有一些时间问题需要治理。 钱包将需要更新以确保它们不会跟着往复仅发送 21000 gas，况且确保钱包的付款吸收端不仅追踪来自 EOA 的 ETH 转账，而且还追踪 ETH 更为进攻 由智能合约代码发送。 依赖于地址整个权不可变假定的期骗门径（举例，辞谢智能合约以强制使用费的 NFT）将不得不寻找其他方法来收尾其规画。 智能合约钱包也会让一些事情变得更容易——值得注重的是，如若某东说念主只收到非 ETH ERC20 代币，他们将是非使用 ERC-4337 paymasters 使用该代币支付 gas。

另一方面，阴事再次组成了咱们尚未信得过草率的紧要挑战。 领先的 Tornado Cash 莫得引入任何这些问题，因为它不撑执里面转账：用户只可存入系统并从系统中取出。 但是，一朝可以进行里面传输，用户将需要使用阴事系统的里面寻址决策。 在实践中，用户的“支付信息”需要包含（i）某种“消耗公钥”，即对吸收者可以用来消耗的机要的甘心，以及（ii）发送者发送加密货币的某种风物 唯有收款东说念主可以解密的信息，以匡助收款东说念主发现付款。

隐形地址左券依赖于元地址的主意，它以这种风物责任：元地址的一部分是发送者支拨密钥的盲版块，另一部分是发送者的加密密钥（尽管最小的收尾可以诞生这两个秘钥是相似的）。

基于加密和 ZK-SNARK 的概述隐身地址决策的线路图。

这里的一个关节警戒是，在阴事友好的生态系统中，用户将同期领有消耗公钥和加密公钥，况且用户的“支付信息”必须包括这两个密钥。 除了支付以外，还有充分的事理朝这个宗旨膨胀。 举例，如若咱们念念要基于以太坊的加密电子邮件，用户将需要公开提供某种加密密钥。 在“EOA 天下”中，咱们可以为此相通使用帐户密钥，但在安全的智能合约钱包天下中，咱们可能应该为此提供更明确的功能。 这也有助于使基于以太坊的身份与非以太坊去中心化阴事生态系统愈加兼容，尤其是 PGP 密钥。

在每个用户有多个地址的天下中收尾关节转变和社会规复的默许方法是疏漏地让用户分别在每个地址上运行规复经过。 这可以一键完成：钱包可以包含软件，可以同期对用户的整个地址扩充规复门径。 然则，即使有了这么的用户体验简化，疏漏的多地址规复也存在三个问题：

治理这些问题很难。 幸运的是，有一个性能十分可以的优雅治理决策：将考证逻辑和金钱执有分开的架构。

每个用户都有一个密钥库合约，它存在于一个位置（可以是主网或特定的 L2）。 然后，用户在不同的 L2 上领有地址，其中每个地址的考证逻辑是指向密钥库合约的指针。 来自这些地址的支拨需要插足密钥库合约的证明，以傲气面前（或者更实践地说，最近）的支拨公钥。

证明可以通过几种风物收尾：

如若咱们念念幸免为每笔往复制作一个证明，咱们可以实施一个更轻的决策，只需要一个跨 L2 证明来规复。 从一个帐户中支拨将取决于一个支拨密钥，其相应的公钥存储在该帐户中，但规复将需要一个事务来复制密钥库中确面前支拨公钥。 即使您的旧密钥不安全，反事实地址中的资金亦然安全的：“激活”反事实地址以将其诊疗为责任合约需要进行交叉 L2 证明以复制面前的 spending_pubkey。 Safe 论坛上的这个帖子描述了肖似架构的责任旨趣。

为了给这么的决策增多阴事，咱们只需加密这个指针，然后咱们在 ZK-SNARKs 中进行整个证明：

跟着更多的责任（举例，以这项责任为起原），咱们还可以去除 ZK-SNARK 的大部分复杂性，并制作一个更疏漏的基于 KZG 的决策。

这些决策可能会变得复杂。 从好的方面来说，它们之间有许多潜在的协同作用。 举例，“keystore contracts”的主意也可以治理上一节中提到的“地址”挑战：如若咱们但愿用户领有永恒地址，不会在用户每次更新密钥时都改变，咱们 可以将消失的元地址、加密密钥等信息放入密钥库合约中，并将密钥库合约的地址四肢用户的“地址”。

皇冠体育hg86a

使用 ENS 很昂然。 今天，即 2023 年 6 月，情况还算可以：往复用度很高，但仍可与 ENS 域名用度相忘形。 注册 zuzalu.eth 花了我大要 27 好意思元，其中 11 好意思元是往复费。 但如若咱们有另一个牛市，用度将会飙升。 即使莫得 ETH 价钱飞腾，gas 用度回到 200 gwei 也会将域名注册的 tx 用度普及到 104 好意思元。 因此，如若咱们但愿东说念主们实质使用 ENS，终点是对于用户条件竟然免费注册的去中心化酬酢媒体等用例（况且 ENS 域用度不是问题，因为这些平台为其用户提供子域），咱们需要 ENS 在 L2 上责任。

幸运的是，ENS 团队站出来了，ENS on L2 正在发生！ ERC-3668（笔名“CCIP 次第”）与 ENSIP-10 一皆，提供了一种让任何 L2 上的 ENS 子域自动可考证的方法。 CCIP 次第条件建设一个智能合约，描述一种考证 L2 数据证明的方法，况且可以将域（举例 Optinames 使用 ecc.eth）置于此类合约的结果之下。 一朝 CCIP 合约结果了 L1 上的 ecc.eth，看望某些 subdomain.ecc.eth 将自动波及查找和考证 L2 中实质存储该特定子域的景色证明（举例 Merkle 分支）。

实质上获取证明波及到存储在合约中的 URL 列表，这诚然嗅觉像中心化，但我以为它实质上不是：它是一个 1-of-N 信任模子（无效的证明被考证逻辑拿获 在 CCIP 合约的回调函数中，只须其中一个 URL 复返有用证明，就可以了）。 URL 列表可能包含数十个。

ENS CCIP 的神勇是一个凯旋的故事，它应该被视为一个标识，标明咱们需要的那种激进矫正实质上是可能的。 但是还有好多期骗层矫正需要完成。 几个例子：

今天，钱包从事保护金钱的业务。 一切都在链上，钱包独一需要保护的是面前保护这些金钱的私钥。 如若您转变密钥，您可以在第二天安全地在互联网上发布您昔日的私钥。 然则，在 ZK 天下中，这不再是事实：钱包不仅保护身份考证字据，它还保存着你的数据。

咱们通过 Zupass 看到了这么一个天下的领先迹象，Zupass 是 Zuzalu 使用的基于 ZK-SNARK 的身份系统。 用户有一个用于向系统进行身份考证的私钥，可以用来制作基本证明，举例“证明我是 Zuzalu 住户，但无需傲气是哪一个”。 但 Zupass 系统也入手在其上构建其他期骗门径，最著名的是邮票(stamp）（Zupass 的 POAP 版块）。

我的许多 Zupass 邮票之一，证实我是 Team Cat 的自负成员。

与 POAP 比较，stamp 提供的关节特质是 stamp 是特有的：您在腹地保存数据，如若您但愿某东说念主领关联于您的信息，您只需向某东说念主证明一个 stamp（或对 stamp 的一些诡计）。 但这会增多风险：如若您丢失了该信息，您就会丢失邮票。

诚然，执少见据的问题可以简化为执有单个加密密钥的问题：某些第三方（以致链）可以执少见据的加密副本。 这有一个浅易的优点，即您采选的操作不会转变加密密钥，因此不需要与保存您的加密密钥安全的系统进行任何交互。 但即便如斯，如若您丢失了加密密钥，您将失去一切。 另一方面，如若有东说念主看到您的加密密钥，他们就会看到用该密钥加密的整个内容。

Zupass 的实质治理决策是饱读动东说念主们将密钥存储在多个斥地（举例条记本电脑和手机）上，因为他们同期无法看望整个斥地的可能性很小。 咱们可以更进一步，使用机要分享来存储密钥，在多个监护东说念主之间分拨。

这种通过 MPC 进行的社会规复对于钱包来说并不是一个充分的治理决策，因为这意味着不仅面前的监护东说念主而且昔日的监护东说念主都可能勾通窃取你的金钱，这是一个不可领受的高风险。 但是阴事裸露的风险频繁低于总金钱亏本风险，况且具有高阴事条件用例的东说念主老是可以通过不备份与这些阴事条件高的操作关系的密钥来领受更高的丢失风险。

为了幸免用户被多条文复旅途的拜占庭系统淹没，撑执酬酢规复的钱包可能需要同期管束金钱规复和加密密钥规复。

这些变化的共同点之一是“地址”的主意，即您用来在链上代表“您”的加密标记符，必须从根底上改变。 “如何与我互动的说明”将不再只是一个 ETH 地址； 它们必须以某种面貌是多个 L2 上的多个地址、隐形元地址、加密密钥和其他数据的某种组合。

一种方法是让 ENS 成为你的身份：你的 ENS 纪录可以只包含整个这些信息，如若你发送某东说念主 bob.eth（或 bob.ecc.eth，或......），他们可以查找并 检察关联如何付款和与您互动的整个信息，包括更复杂的跨域和阴事保护风物。

但是这种以 ENS 为中心的方法有两个缺欠：

一种可能的治理决策是将更多内容放入本文前边架构中提到的密钥库合约中。 密钥库合约可以包含对于你的整个多样信息以及如何与你交互（对于 CCIP，其中一些信息可能是链下的），用户将使用他们的密钥库合约四肢他们的主要标记符。 但是他们收到的实质金钱将存储在多样不同的场所。 密钥库合约与称号无关，况且它们是反事实友好的：您可以生成一个地址，该地址可以证明只可由具有某些固定运行参数的密钥库合约运行化。

另一类治理决策与比特币支付左券肖似，统统销毁面向用户地址的主意。 一种念念法是更多地依赖发件东说念主和收件东说念主之间的径直相似渠说念； 举例，发件东说念主可以发送一个索赔通顺（四肢明确的 URL 或 QR 码），收件东说念主可以使用该通顺按照他们的意愿领受付款。

不论是发送者照旧吸收者先行动，更多地依赖钱包径直及时生成最新的支付信息可以减少摩擦。 也即是说，执久标记符很浅易（尤其是使用 ENS），而发送者和吸收者之间径直通讯的假定在实践中是一个相等辣手的假定，因此咱们最终可能会看到不同时间的组合。

在整个这些想象中博彩平台排行，让事物既散播又易于用户意会是最进攻的。 咱们需要确保用户可以鄙俚看望最新视图，了解他们面前的金钱是什么，以及为他们发布了哪些讯息。 这些不雅点应该依赖于怒放器具，而不是专有治理决策。 要幸免愈加复杂的支付基础设施变成一个不透明的“概述塔”，开发东说念主员很难意会正在发生的事情并使其相宜新的环境，这需要付出艰巨的神勇。 尽管靠近挑战，但为普通用户收尾可扩展性、钱包安全和阴事对于以太坊的异日至关进攻。 这不仅关乎时间可行性，还关乎普通用户的实质可看望性。 咱们需要挺身而出招待这一挑战。