Vitalik心中的理想加密钱包：跨L2交易、隐私安全、数据融合

以太坊共同创办人 Vitalik Buterin 昨（3）日发布文章《我希望在钱包中看到什么》，阐述理想钱包应具备的关键功能，包括跨 L2 的流畅交易体验、默认的隐私保护、增强帐户安全以及保护用户免受诈骗等。
（前情提要：Vitalik 罕见批评政府效率部(DOGE)：斤斤计较小钱，却忽视大规模支出浪费）

 

钱包是我们进入链上世界的入口，是我们与区块链互动的核心工具。以太坊共同创办人 Vitalik Buterin 昨（3）日发布最新文章《我希望在钱包中看到什么》，深入探讨理想钱包应具备的关键特性，包括：跨 L2 的流畅交易体验、提升帐户安全性、保护用户免受诈骗与外部威胁、增强隐私保护，以及实现安全链接入等功能。

不过，Vitalik 也坦承这并不是一个完整的清单，它侧重于安全和隐私。以下为本站整理的重点摘要。

Vitalik 的钱包愿望清单

跨 L2 交易体验

Vitalik 提出了钱包内建的跨 L2 发送功能和链特定地址格式与支付请求的概念，如 [email protected]。当有人（或某些应用程式）给出这种格式的地址时，我们应该能够把它粘贴到钱包的 「to」 字段中，然后点击 「send」，钱包就可以任何方式自动处理该发送。

要使用户体验良好，Vitalik 表示钱包需要认真考虑预设情况下将用户资产存储在哪些链上，以最大限度地提高安全性和转移的便利性。此外，在支付 Gas 方面，钱包应支持用户在没有 ETH 的 L2 上发送交易时，透过其他拥有 ETH 的链上支付 Gas。

提升帐户安全

Vitalik 强调了钱包应该同时保护用户免受开发者被骇或恶意行为的威胁，以及用户自身的错误。他提出了使用社交恢复和多重签名钱包，并结合分级权限控制的解决方案。他解释道：

用户的帐户有两层金钥：主金钥和 N 个守护者（例如 N = 5, 可能是机构或个人的多个设备）。

主金钥可以执行低价值和非财务操作。多数守护者的授权则需要用于以下两种情况之一：(i) 高价值操作，例如转移帐户内的全部资金，或 (ii) 更改主密钥或任何守护者。

如果需要，还可以为主密钥设置延迟执行高额操作的时间锁，进一步提高安全性。

实现默认隐私

Vitalik 认为现在是时候更认真对待以太坊的隐私问题。随著 ZK-SNARK 技术的进步、像 Privacy Pools 这类无后门的隐私技术逐渐成熟，以及 Waku 和 ERC-4337 记忆池等基础设施日益稳定，隐私技术已准备好更广泛的应用。

然而，当前以太坊上的隐私交易需要用户下载专门的隐私钱包（如 Railway 或 Umbra），这对用户造成了不便，减少了隐私交易的普及度。因此 Vitalik 提出隐私功能应该直接整合到钱包中，透过以下方式实现：

• 私人余额： 钱包可将部分资产存入隐私池（Privacy Pool），用户进行转帐时会优先从隐私池提取资金。
• 隐匿地址： 接收资金时，钱包自动生成隐匿地址，提升隐私性。

此外，Vitalik 表示钱包可为用户参与的每个应用（如 DeFi 协议）自动生成新的地址，资金存入应用时来自隐私池，提现时直接返回隐私池，确保用户在不同应用间的活动无法被追踪。

成为数据钱包

Vitalik 表示有效的隐私解决方案创造了用户对存储链下数据（offchain data） 的需求，并指出钱包需要从单纯的「密钥管理工具」转型为全面的个人数据存储与管理工具，既保障链上资产安全，也需要解决用户私密数据的存取与防泄露问题。

Vitalik 表示需要开发更加安全的去中心化托管解决方案，例如使用 M-of-N 分片技术，让 N 位受信任的守护者共同管理数据存取。

其他 Vitalik 提出的钱包愿望清单，摘要如下：

• 新用户和内置钱包：讨论了新用户在首次注册时的简单选项，以及整合到应用程式中的钱包是不可避免的，以降低用户的进入门槛。
• 保护用户免受诈骗：提出了改善钱包对抗诈骗、欺诈和其他外部威胁的重要性，并指出现有的对抗措施仍然相当原始。
• 安全链访问：讨论了钱包如何通过标准化的轻客户端和私人信息检索（PIR）技术来保护用户免受 RPC 提供者的潜在威胁。
• Dapp 安全：指出 Dapp 通常是用户安全最薄弱的一环，并提出了通过在区块链内容版本控制和创建更安全的用户界面来改善安全性的方法。
• 理想的金钥库钱包：描述了在跨 L2 背景中更改账户验证配置的三种解决方案，包括重放更新（Replayed updates）、L1 上的金钥库，以及 L2 上的金钥库。

未来展望

展望未来，Vitalik 探讨了可能出现的更深层次的互动方式革命，包括：

• AI：这可能会导致我们从点击式和输入模式转变为「说出你想做什么，然后机器人会帮我们弄清楚」的模式。
• 脑机介面：既有像眼动追踪这样的 「温和」 方法，也有更直接甚至侵入性的技术（参见：今年第一位 Neuralink 患者）
• 主动防御客户端： Brave 浏览器主动保护使用者免受广告、追踪器和许多其他不良物件的侵害。许多浏览器、外挂程式和加密钱包都积极保护使用者免受各种安全和隐私威胁。Vitalik 看好这些类型的「主动守护者」在未来十年只会变得更加强大。

Vitalik 更阐述了结合这三个趋势的潜力，他认为将彻底改变我们对界面设计的理解。

通过自然语言输入、眼球追踪，甚至未来更直接的脑机接口（BCI），以及对用户历史的深入掌握（如简讯记录，前提是所有数据仅在本地处理），「钱包」能更直观地理解用户的意图。

AI 可将这些意图转化为具体的「行动计划」，即一系列链上和链下的操作来实现用户需求。这样一来，对第三方用户界面的需求将大幅减少。

如果用户需要与第三方应用或其他用户互动，AI 应该以用户利益为出发点，提前检测潜在风险，并提供解决方案建议。

Vitalik 补充道，理想情况下，这些 AI 应由不同团队开发，形成一个多样化的开放生态系统，满足不同的偏好与需求。

MetaMask 开发者回应自家 Snaps 更强大

对此，MetaMask 开发者 Dan Finlay 回应了 Vitalik 的钱包愿景，肯定其对未来钱包功能的展望，同时指出自家正在开发更灵活、更强大的解决方案「Snaps」。

透过 Snaps，MetaMask 提供了动态添加新网路、支持非 EVM 链、DAO 身份登入以及可读性强的权限管理等灵活特性。

此外，MetaMask 著重提升安全性，采用 LavaMoat 进行供应链保护，主动监测诈骗威胁，并与外部团队合作打击恶意行为。对于隐私，MetaMask 完全支持每个 Dapp 生成单独帐户的概念，并透过 ERC-7715 实现隐私保护默认化。

随著 Snaps 和跨设备同步的需求，MetaMask 已经在解决数据钱包的问题，支持未来任意数据披露机制，从简单到零知识（ZK）方案皆可兼容。