原文作家：以太坊首创东说念主 Vitalik Buterin彩票骰宝

止境感谢 Dan Finlay、Karl Floersch、David Hoffman 以及 Scroll 和 SoulWallet 团队的响应、审查和建议。

跟着以太坊从一项年青的实验性时代疗养为老到的时代堆栈，野蛮确凿为平素用户带来怒放、全球和无需许可的体验，这个堆栈需要大致同期阅历三个主要的时代过渡：

生态系统过渡三角。

淌若莫得第一个，以太坊就会失败，因为每笔交游的老本为 3.75 好意思元（淌若咱们有另一次牛市，则为 82.48 好意思元），而况每个针对环球阛阓的产物王人不可幸免地会健忘链并为通盘事情继承中心化的变通要领。

淌若莫得第二个，以太坊就会失败，因为用户不肯意存储他们的资金（和非金融钞票），而况每个东说念主王人转向中心化交游所。

莫得第三个，以太坊就会失败，因为通盘交游（和 POAP 等）王人公开供任何东说念主搜检，这对许多用户来说是一种太高的阴事捐躯，而况每个东说念主王人转向至少在某种进度上粉饰你的数据的中心化贬责有规画。

由于上述原因，这三个疗养至关伏击。 但它们也具有挑战性，因为要妥善贬责这些问题需要密切趋承。 需要革命的不单是是合同的功能； 在某些情况下，咱们与以太坊交互的形状需要从根底上改变，需要对讹诈关节和钱包进行深切的改变。

在 L2 扩展寰宇中，用户将存在于许多 L2 上。 您是依赖 Optimism 的 ExampleDAO 的成员吗？ 那么您就有了一个 Optimism 的帐户！ 您是否在 ZkSync 上的褂讪币系统中执有 CDP？ 那么你在 ZkSync 上就有了一个帐户！ 你有莫得试过 kakarot 上的一些讹诈关节？ 那么您在 Kakarot 上就有了一个帐户！ 一个用户唯唯一个地址的日子将室迩人遥了。

北京时间11月4日晚间-6日凌晨，足彩14场和任九即将迎来全新2期的竞猜，依旧是欧洲五大联赛的竞猜节奏，本轮英超有2场焦点战纽卡vs阿森纳和压轴大戏热刺vs切尔西，尽管热刺vs切尔西在北京时间11月7日凌晨才进行无缘足彩竞猜行列，但毕竟伦敦德比战的氛围、蓝军陷入连续“北伐”的步调和面临超魔鬼赛程，足以让球迷纷纷吐槽。毕竟切尔西自从更换老板和多次换帅后，期间出现数次整月1粒进球甚至无进球的状况，接下来与切尔西同样面临11月、12月魔鬼赛程的还有多支五大联赛豪门，还需在足彩竞猜中提防冷门，让小编带大家一一总结：

在这座陌生的城市里无亲无靠，找到落脚之处简直太难了，几经辗转后最终决定租住在一栋6层高的城中村自建房里，位于二楼的一个小房间就成了我的新家。

根据我的 Brave Wallet 不雅点，我在四个场地王人有 ETH。 是的，Arbitrum 和 Arbitrum Nova 是不同的。 别操心，跟着时分的推移它会变得愈加错乱词语！

智能合约钱包加多了复杂性，使在 L1 和多样 L2 中领有雷同地址变得愈加阁下。 如今，大无数用户王人在使用外部领有的账户，其地址实践上是用于考据签名的公钥的哈希值——因此 L1 和 L2 之间莫得任何变化。 但是，对于智能合约钱包，保留一个地址变得愈加阁下。 尽管依然作念了好多职责来尝试使地址成为可以跨收集等效的代码哈希，最著名的是 CREATE2 和 ERC-2470 单例工场，但很难使这项职责绰有余裕。 一些 L2（举例“类型 4 ZK-EVM”）并不全王人等同于 EVM，频频使用 Solidity 或中间关节集来代替，以防备哈希等效。 即使你可以领有哈希等效，钱包通过密钥改造改变通盘权的可能性也会产生其他不直不雅的成果。

阴事条目每个用户领有更多地址，以至可能会改变咱们正在处理的地址类型。 淌若隐形地址提出得到凡俗使用，而不是每个用户唯独几个地址，或者每个 L2 一个地址，用户可能每个交游王人有一个地址。 其他阴事有规画，以至是现存的有规画，如 Tornado Cash，改变了钞票以不同形状存储的形状：许多用户的资金存储在兼并个智能合约中（因此在兼并个地址）。 要向特定用户发送资金，用户将需要依赖阴事有规画我方的里面寻址系统。

正如咱们所见，这三种过渡中的每一种王人以不同的形状减轻了“一个用户~=一个地址”的热诚模子，其中一些影响响应到实践疗养的复杂性中。 两个畸形的复杂点是：

淌若您思付钱给某东说念主，您将如何赢得商量如何付钱给他们的信息？

淌若用户有好多钞票跨链存储在不同的场地，他们如何进行密钥改造和外交收复？

我在Scroll上有币彩票骰宝，我思用钱买咖啡（淌若“我”是字面敬爱，指的是本文作家我，那么“咖啡”虽然是“绿茶”的转喻）。 你在卖咖啡给我，但你只可在 Taiko 上招揽币。 要作念什么？

基本上有两种贬责有规画：

虽然，这些贬责有规画可以结合使用：收件东说念主提供他们快意接管的 L2 列表，发件东说念主的钱包预备出付款，淌若他们交运的话，这可能波及径直发送，或者跨 L2 桥接旅途。

但这只是这三个过渡带来的要害挑战的一个例子：像向某东说念主付款这么的爽朗操作入手需要更多的信息，而不单是是一个 20 字节的地址。

交运的是，向智能合约钱包的过渡不会对寻址系统酿成太大包袱，但讹诈关节堆栈的其他部分仍有一些时代问题需要贬责。 钱包将需要更新以确保它们不会跟着交游仅发送 21000 gas，而况确保钱包的付款招揽端不仅追踪来自 EOA 的 ETH 转账，而且还追踪 ETH 更为伏击 由智能合约代码发送。 依赖于地址通盘权不可变假定的讹诈关节（举例，阻挠智能合约以强制使用费的 NFT）将不得不寻找其他要领来完了其目的。 智能合约钱包也会让一些事情变得更容易——值得安宁的是，淌若某东说念主只收到非 ETH ERC20 代币，他们将野蛮使用 ERC-4337 paymasters 使用该代币支付 gas。

皇冠体育hg86a

另一方面，阴事再次组成了咱们尚未确凿应付的首要挑战。 起初的 Tornado Cash 莫得引入任何这些问题，因为它不撑执里面转账：用户只可存入系统并从系统中取出。 但是，一朝可以进行里面传输，用户将需要使用阴事系统的里面寻址有规画。 在实践中，用户的“支付信息”需要包含（i）某种“耗损公钥”，即对招揽者可以用来耗损的奥密的快活，以及（ii）发送者发送加密货币的某种形状 唯独收款东说念主可以解密的信息，以匡助收款东说念主发现付款。

隐形地址合同依赖于元地址的办法，它以这种形状职责：元地址的一部分是发送者开销密钥的盲版块，另一部分是发送者的加密密钥（尽管最小的完了可以竖立这两个秘钥是雷同的）。

基于加密和 ZK-SNARK 的概括隐身地址有规画的暗意图。

这里的一个要害教化是，在阴事友好的生态系统中，用户将同期领有耗损公钥和加密公钥，而况用户的“支付信息”必须包括这两个密钥。 除了支付除外，还有充分的情理朝这个宗旨延伸。 举例，淌若咱们思要基于以太坊的加密电子邮件，用户将需要公开提供某种加密密钥。 在“EOA 寰宇”中，咱们可以为此叠加使用帐户密钥，但在安全的智能合约钱包寰宇中，咱们可能应该为此提供更明确的功能。 这也有助于使基于以太坊的身份与非以太坊去中心化阴事生态系统愈加兼容，尤其是 PGP 密钥。

在每个用户有多个地址的寰宇中完了要害改造和社会收复的默许要领是爽朗地让用户分别在每个地址上运行收复经过。 这可以一键完成：钱包可以包含软件，可以同期对用户的通盘地址实践收复关节。 但是，即使有了这么的用户体验简化，爽朗的多地址收复也存在三个问题：

贬责这些问题很难。 交运的是，有一个性能止境可以的优雅贬责有规画：将考据逻辑和钞票执有分开的架构。

每个用户王人有一个密钥库合约，它存在于一个位置（可以是主网或特定的 L2）。 然后，用户在不同的 L2 上领有地址，其中每个地址的考据逻辑是指向密钥库合约的指针。 来自这些地址的开销需要插足密钥库合约的解释，以显示现时（或者更现实地说，最近）的开销公钥。

解释可以通过几种形状完了：

淌若咱们思幸免为每笔交游制作一个解释，咱们可以实施一个更轻的有规画，只需要一个跨 L2 解释来收复。 从一个帐户中开销将取决于一个开销密钥，其相应的公钥存储在该帐户中，但收复将需要一个事务来复制密钥库中确现时开销公钥。 即使您的旧密钥不安全，反事实地址中的资金亦然安全的：“激活”反事实地址以将其疗养为职责合约需要进行交叉 L2 解释以复制现时的 spending_pubkey。 Safe 论坛上的这个帖子描摹了雷同架构的职责旨趣。

为了给这么的有规画加多阴事，咱们只需加密这个指针，然后咱们在 ZK-SNARKs 中进行通盘解释：

跟着更多的职责（举例，以这项职责为伊始），咱们还可以去除 ZK-SNARK 的大部分复杂性，并制作一个更爽朗的基于 KZG 的有规画。

这些有规画可能会变得复杂。 从好的方面来说，它们之间有许多潜在的协同作用。 举例，“keystore contracts”的办法也可以贬责上一节中提到的“地址”挑战：淌若咱们但愿用户领有遥远地址，不会在用户每次更新密钥时王人改变，咱们 可以将粉饰的元地址、加密密钥等信息放入密钥库合约中，并将密钥库合约的地址行为用户的“地址”。

使用 ENS 很荣华。 今天，即 2023 年 6 月，情况还算可以：交游用度很高，但仍可与 ENS 域名用度相忘形。 注册 zuzalu.eth 花了我节略 27 好意思元，其中 11 好意思元是交游费。 但淌若咱们有另一个牛市，用度将会飙升。 即使莫得 ETH 价钱高涨，gas 用度回到 200 gwei 也会将域名注册的 tx 用度提升到 104 好意思元。 因此，淌若咱们但愿东说念主们实践使用 ENS，止境是对于用户条目简直免费注册的去中心化外交媒体等用例（而况 ENS 域用度不是问题，因为这些平台为其用户提供子域），咱们需要 ENS 在 L2 上职责。

交运的是，ENS 团队站出来了，ENS on L2 正在发生！ ERC-3668（笔名“CCIP 尺度”）与 ENSIP-10 沿途，提供了一种让任何 L2 上的 ENS 子域自动可考据的要领。 CCIP 尺度条目建设一个智能合约，描摹一种考据 L2 数据解释的要领，而况可以将域（举例 Optinames 使用 ecc.eth）置于此类合约的限定之下。 一朝 CCIP 合约限定了 L1 上的 ecc.eth，看望某些 subdomain.ecc.eth 将自动波及查找和考据 L2 中实践存储该特定子域的景况解释（举例 Merkle 分支）。

实践上获取解释波及到存储在合约中的 URL 列表，这诚然嗅觉像中心化，但我觉得它实践上不是：它是一个 1-of-N 信任模子（无效的解释被考据逻辑拿获 在 CCIP 合约的回调函数中，只消其中一个 URL 复返灵考据明，就可以了）。 URL 列表可能包含数十个。

ENS CCIP 的接力是一个生效的故事，它应该被视为一个标志，标明咱们需要的那种激进改造实践上是可能的。 但是还有好多讹诈层改造需要完成。 几个例子：

今天，钱包从事保护钞票的业务。 一切王人在链上，钱包唯一需要保护的是现时保护这些钞票的私钥。 淌若您改造密钥，您可以在第二天安全地在互联网上发布您过去的私钥。 但是，在 ZK 寰宇中，这不再是事实：钱包不仅保护身份考据字据，它还保存着你的数据。

咱们通过 Zupass 看到了这么一个寰宇的起初迹象，Zupass 是 Zuzalu 使用的基于 ZK-SNARK 的身份系统。 用户有一个用于向系统进行身份考据的私钥，可以用来制作基本解释，举例“解释我是 Zuzalu 住户，但无需涌现是哪一个”。 但 Zupass 系统也入手在其上构建其他讹诈关节，最著名的是邮票(stamp）（Zupass 的 POAP 版块）。

我的许多 Zupass 邮票之一，阐发我是 Team Cat 的夸耀成员。

与 POAP 比较，stamp 提供的要害特质是 stamp 是特有的：您在腹地保存数据，淌若您但愿某东说念主领商量于您的信息，您只需向某东说念主解释一个 stamp（或对 stamp 的一些预备）。 但这会加多风险：淌若您丢失了该信息，您就会丢失邮票。

虽然，执少见据的问题可以简化为执有单个加密密钥的问题：某些第三方（以至链）可以执少见据的加密副本。 这有一个便捷的优点，即您选择的操作不会改造加密密钥，因此不需要与保存您的加密密钥安全的系统进行任何交互。 但即便如斯，淌若您丢失了加密密钥，您将失去一切。 另一方面，淌若有东说念主看到您的加密密钥，他们就会看到用该密钥加密的通盘内容。

Zupass 的实践贬责有规画是饱读动东说念主们将密钥存储在多个斥地（举例札记本电脑和手机）上，因为他们同期无法看望通盘斥地的可能性很小。 咱们可以更进一步，使用奥密分享来存储密钥，在多个监护东说念主之间分拨。

这种通过 MPC 进行的社会收复对于钱包来说并不是一个充分的贬责有规画，因为这意味着不仅现时的监护东说念主而且过去的监护东说念主王人可能勾通窃取你的钞票，这是一个不可接管的高风险。 但是阴事清晰的风险频频低于总钞票亏损风险，而况具有高阴事条目用例的东说念主老是可以通过不备份与这些阴事条目高的操作商量的密钥来接管更高的丢失风险。

为了幸免用户被多条收复旅途的拜占庭系统清除，撑执外交收复的钱包可能需要同期管制钞票收复和加密密钥收复。

这些变化的共同点之一是“地址”的办法，即您用来在链上代表“您”的加密标志符，必须从根底上改变。 “如何与我互动的评释”将不再只是一个 ETH 地址； 它们必须以某种面目是多个 L2 上的多个地址、隐形元地址、加密密钥和其他数据的某种组合。

一种要领是让 ENS 成为你的身份：你的 ENS 记载可以只包含通盘这些信息，淌若你发送某东说念主 bob.eth（或 bob.ecc.eth，或......），他们可以查找并 搜检商量如何付款和与您互动的通盘信息，包括更复杂的跨域和阴事保护形状。

但是这种以 ENS 为中心的要领有两个缺陷：

一种可能的贬责有规画是将更多内容放入本文前边架构中提到的密钥库合约中。 密钥库合约可以包含对于你的通盘多样信息以及如何与你交互（对于 CCIP，其中一些信息可能是链下的），用户将使用他们的密钥库合约行为他们的主要标志符。 但是他们收到的实践钞票将存储在多样不同的场地。 密钥库合约与称号无关，而况它们是反事实友好的：您可以生成一个地址，该地址可以解释只可由具有某些固定开动参数的密钥库合约开动化。

另一类贬责有规画与比特币支付合同雷同，全王人烧毁面向用户地址的办法。 一种思法是更多地依赖发件东说念主和收件东说念主之间的径直调换渠说念； 举例，发件东说念主可以发送一个索赔纠合（行为明确的 URL 或 QR 码），收件东说念主可以使用该纠合按照他们的意愿接管付款。

不论是发送者照旧招揽者先行为，更多地依赖钱包径直及时生成最新的支付信息可以减少摩擦。 也即是说，执久标志符很便捷（尤其是使用 ENS），而发送者和招揽者之间径直通讯的假定在实践中是一个相当辣手的假定，因此咱们最终可能会看到不同时代的组合。

在通盘这些联想中，让事物既散播又易于用户意会是最伏击的。 咱们需要确保用户可以节略看望最新视图，了解他们现时的钞票是什么，以及为他们发布了哪些音信。 这些不雅点应该依赖于怒放用具，而不是专有贬责有规画。 要幸免愈加复杂的支付基础设施变成一个不透明的“概括塔”，开发东说念主员很难意会正在发生的事情并使其允洽新的环境，这需要付出沉重的接力。 尽管濒临挑战，但为平素用户完了可扩展性、钱包安全和阴事对于以太坊的改日至关伏击。 这不仅关乎时代可行性彩票骰宝，还关乎平素用户的实践可看望性。 咱们需要挺身而出管待这一挑战。