随着以(By)太坊從一(One)項年輕的(Of)實驗性技術發展成爲(For)能夠爲(For)普通用(Use)戶帶來開放、全球和(And)無需許可體驗的(Of)成熟技術堆棧，有三個(Indivual)主要(Want)的(Of)技術轉型需要(Want)同時(Hour)進行：

• 第一(One)是(Yes)L2擴容轉型——所有人(People)都轉向Rollup技術；

• 第二是(Yes)錢包安全轉型——所有人(People)都開始使用(Use)智能合約錢包；

• 第三是(Yes)隐私轉型——确保提供保護隐私的(Of)資金轉賬功能，并确保正在(Exist)開發的(Of)所有其他(He)工具（社交恢複、身份認證、聲譽等）都具備隐私保護的(Of)特性。

以(By)太坊生态系統轉型三角。你隻能選擇全部三個(Indivual)。

沒有第一(One)項，以(By)太坊将失敗，因爲(For)每筆交易的(Of)成本爲(For)3.75美元（如果我們再次經曆牛市，成本将達到82.48美元），而每個(Indivual)面向大(Big)衆市場的(Of)産品都不(No)可避免地會放棄鏈上(Superior)的(Of)交易并采用(Use)中心化的(Of)解決方案。

沒有第二項，以(By)太坊将失敗，因爲(For)用(Use)戶不(No)願意存儲他(He)們的(Of)資金（和(And)非金融資産），所有人(People)都會轉向中心化交易所。

沒有第三項，以(By)太坊将失敗，因爲(For)對于(At)許多用(Use)戶來說，所有交易（以(By)及POAP等）都公開可見，這(This)對隐私的(Of)犧牲太大(Big)了(Got it)，所有人(People)都會轉向至少在(Exist)某種程度上(Superior)隐藏數據的(Of)中心化解決方案。

基于(At)上(Superior)述原因，這(This)三個(Indivual)轉型至關重要(Want)。但是(Yes)由于(At)涉及到的(Of)協調工作(Do)非常複雜，因此它們也具有挑戰性。需要(Want)改進的(Of)不(No)僅僅是(Yes)協議的(Of)功能；在(Exist)某些情況下，我們與以(By)太坊的(Of)交互方式需要(Want)從根本上(Superior)進行深刻的(Of)改變，這(This)需要(Want)應用(Use)程序和(And)錢包進行重大(Big)變革。

這(This)三個(Indivual)轉型将從根本上(Superior)重塑用(Use)戶和(And)地址之間的(Of)關系

在(Exist)L2擴容的(Of)世界中，用(Use)戶将存在(Exist)于(At)多個(Indivual)L2網絡上(Superior)。你是(Yes)ExampleDAO的(Of)成員嗎？ExampleDAO位于(At)Optimism上(Superior)。那麽你在(Exist)Optimism上(Superior)有一(One)個(Indivual)賬戶！你在(Exist)ZkSync上(Superior)持有一(One)個(Indivual)穩定币系統的(Of)CDP嗎？那麽你在(Exist)ZkSync上(Superior)有一(One)個(Indivual)賬戶！你曾經嘗試過一(One)些位于(At)Kakarot上(Superior)的(Of)應用(Use)程序嗎？那麽你在(Exist)Kakarot上(Superior)有一(One)個(Indivual)賬戶！用(Use)戶隻有一(One)個(Indivual)地址的(Of)日子将不(No)複存在(Exist)。

我的(Of)Brave錢包視圖，我在(Exist)四個(Indivual)地方都持有以(By)太坊。是(Yes)的(Of)，Arbitrum和(And)Arbitrum Nova是(Yes)不(No)同的(Of)。别擔心，随着時(Hour)間的(Of)推移，情況會變得更加複雜！

智能合約錢包增加了(Got it)更多的(Of)複雜性，因爲(For)它使得在(Exist)L1和(And)各種L2網絡上(Superior)擁有相同的(Of)地址變得更加困難。如今，大(Big)多數用(Use)戶使用(Use)的(Of)是(Yes)外部擁有賬戶（externally owned accounts），其地址實際上(Superior)是(Yes)用(Use)于(At)驗證簽名的(Of)公鑰的(Of)哈希值——因此，在(Exist)L1和(And)L2之間沒有任何變化。然而，使用(Use)智能合約錢包時(Hour)，保持一(One)個(Indivual)地址變得更加困難。盡管已經做了(Got it)很多工作(Do)，嘗試使地址成爲(For)可以(By)在(Exist)不(No)同網絡之間等效的(Of)代碼哈希，其中最重要(Want)的(Of)是(Yes)CREATE2和(And)ERC-2470 singleton factory，但要(Want)完美地實現這(This)一(One)點很困難。一(One)些L2網絡（例如，“第四類ZK-EVM”）并不(No)完全等效于(At)EVM，通常使用(Use)的(Of)是(Yes)Solidity或中間彙編語言，而不(No)是(Yes)哈希等效。即使可以(By)實現哈希等效，錢包通過密鑰更改而改變所有權的(Of)可能性會導緻其他(He)難以(By)預測的(Of)後果。

隐私要(Want)求每個(Indivual)用(Use)戶擁有更多的(Of)地址，甚至可能改變我們處理的(Of)地址類型。如果隐形地址（stealth address）提案被廣泛使用(Use)，用(Use)戶可能每個(Indivual)交易都有一(One)個(Indivual)地址，而不(No)是(Yes)每個(Indivual)用(Use)戶隻有幾個(Indivual)地址或每個(Indivual)L2網絡一(One)個(Indivual)地址。其他(He)隐私方案，甚至包括現有的(Of)方案如Tornado Cash，在(Exist)不(No)同的(Of)方式上(Superior)改變了(Got it)資産的(Of)存儲方式：許多用(Use)戶的(Of)資金存儲在(Exist)同一(One)個(Indivual)智能合約（因此在(Exist)同一(One)個(Indivual)地址上(Superior)）。要(Want)向特定用(Use)戶發送資金，用(Use)戶将需要(Want)依賴隐私方案自己的(Of)内部尋址系統。

正如我們所見，這(This)三個(Indivual)轉型以(By)不(No)同的(Of)方式削弱了(Got it)“一(One)個(Indivual)用(Use)戶≈一(One)個(Indivual)地址”的(Of)心理模型，其中一(One)些效果反過來又增加了(Got it)執行這(This)些轉型的(Of)複雜性。其中兩個(Indivual)特别複雜的(Of)問題是(Yes)：

1、如果你想支付某人(People)，你将如何獲取支付信息？

2、如果用(Use)戶将資産存儲在(Exist)不(No)同鏈上(Superior)的(Of)不(No)同位置，他(He)們如何進行密鑰更改和(And)社交恢複？

這(This)三個(Indivual)轉型與鏈上(Superior)支付（和(And)身份）

我在(Exist)Scroll上(Superior)持有代币，我想用(Use)它們購買咖啡（如果這(This)個(Indivual)字面的(Of)“我”指的(Of)是(Yes)本文作(Do)者Vitalik，那麽“咖啡”當然是(Yes)指“綠茶”）。你在(Exist)Taiko上(Superior)銷售咖啡，但你隻接受Taiko上(Superior)的(Of)代币。怎麽辦？

基本上(Superior)有兩種解決方案：

1、收款錢包（可以(By)是(Yes)商家，也可以(By)是(Yes)普通個(Indivual)人(People)）努力支持每個(Indivual)L2，并具備一(One)些異步資金合并功能。

2、收款人(People)在(Exist)地址旁提供他(He)們的(Of)L2信息，發送方的(Of)錢包通過某種跨L2橋接系統自動将資金路由到目标L2。

當然，這(This)些解決方案可以(By)結合使用(Use)：收款人(People)提供他(He)們願意接受的(Of)L2列表，發送方的(Of)錢包确定支付方式，可以(By)直接發送（如果運氣好的(Of)話），或者通過跨L2橋接路徑進行支付。

但這(This)隻是(Yes)三個(Indivual)轉型引入的(Of)一(One)個(Indivual)關鍵挑戰的(Of)例子：簡單的(Of)支付行爲(For)開始需要(Want)比僅僅一(One)個(Indivual)20字節的(Of)地址更多的(Of)信息。

幸運的(Of)是(Yes)，轉向智能合約錢包對于(At)地址系統來說并不(No)是(Yes)一(One)個(Indivual)很大(Big)的(Of)負擔，但應用(Use)程序堆棧的(Of)其他(He)部分仍然存在(Exist)一(One)些需要(Want)解決的(Of)技術問題。錢包需要(Want)更新，以(By)确保它們在(Exist)發送交易時(Hour)不(No)僅發送21000 gas，同時(Hour)還需要(Want)更加重視确保錢包接收端不(No)僅跟蹤來自EOA的(Of)ETH轉賬，還要(Want)跟蹤來自智能合約代碼的(Of)ETH轉賬。依賴于(At)地址所有權不(No)可變的(Of)應用(Use)程序（例如，禁止智能合約以(By)執行版稅的(Of)NFT）将不(No)得不(No)找到其他(He)實現目标的(Of)方式。智能合約錢包也會使某些事情變得更容易，尤其是(Yes)如果某人(People)隻接收非ETH ERC20代币，他(He)們将能夠使用(Use)ERC-4337 paymaster來使用(Use)該代币支付gas費用(Use)。

另一(One)方面，隐私問題再次成爲(For)我們尚未真正解決的(Of)重大(Big)挑戰。最初的(Of)Tornado Cash沒有引入這(This)些問題，因爲(For)它不(No)支持内部轉賬：用(Use)戶隻能向系統存款和(And)提取款項。然而，一(One)旦可以(By)進行内部轉賬，用(Use)戶将需要(Want)使用(Use)隐私系統的(Of)内部尋址方案。實際上(Superior)，用(Use)戶的(Of)“支付信息”将需要(Want)包含（i）某種“花費公鑰”，即接收方可以(By)用(Use)來支出(Out)的(Of)秘密承諾，以(By)及（ii）發送方可以(By)發送加密信息，隻有接收方才能解密的(Of)幫助接收方發現支付的(Of)方式。

隐身地址（Stealth address）協議依賴于(At)元地址（meta-address）的(Of)概念，其工作(Do)原理如下：元地址的(Of)一(One)部分是(Yes)發送方的(Of)經過蒙蔽的(Of)花費密鑰，另一(One)部分是(Yes)發送方的(Of)加密密鑰（盡管最簡實現可以(By)将這(This)兩個(Indivual)密鑰設置爲(For)相同）。

基于(At)加密和(And)ZK-SNARKs的(Of)抽象隐形地址方案的(Of)圖覽

這(This)裏的(Of)一(One)個(Indivual)關鍵教訓是(Yes)，在(Exist)一(One)個(Indivual)隐私友好的(Of)生态系統中，用(Use)戶将擁有花費公鑰和(And)加密公鑰，用(Use)戶的(Of)“支付信息”将需要(Want)包含這(This)兩個(Indivual)密鑰。除了(Got it)支付之外，還有其他(He)良好的(Of)理由擴展這(This)個(Indivual)方向。例如，如果我們希望基于(At)以(By)太坊的(Of)加密電子郵件，用(Use)戶将需要(Want)公開提供某種加密密鑰。在(Exist)“EOA世界”中，我們可以(By)複用(Use)帳戶密鑰，但在(Exist)安全的(Of)智能合約錢包世界中，我們可能應該爲(For)此提供更明确的(Of)功能。這(This)也有助于(At)使基于(At)以(By)太坊的(Of)身份與非以(By)太坊的(Of)去中心化隐私生态系統更兼容，尤其是(Yes)PGP密鑰。

這(This)三個(Indivual)轉型和(And)秘鑰恢複

在(Exist)一(One)個(Indivual)每個(Indivual)用(Use)戶有多個(Indivual)地址的(Of)世界中，實現密鑰更改和(And)社交恢複的(Of)默認方式是(Yes)讓用(Use)戶單獨對每個(Indivual)地址運行恢複過程。這(This)可以(By)通過一(One)個(Indivual)點擊完成：錢包可以(By)提供在(Exist)用(Use)戶的(Of)所有地址上(Superior)同時(Hour)執行恢複過程的(Of)軟件功能。然而，即使有這(This)樣的(Of)用(Use)戶體驗簡化，多地址恢複存在(Exist)三個(Indivual)問題：

1、Gas成本不(No)切實際：這(This)一(One)點不(No)言而喻。

2、虛拟地址（Counterfactual addresses）：尚未發布智能合約的(Of)地址（實際上(Superior)，這(This)将意味着你尚未從其發送資金的(Of)賬戶）。作(Do)爲(For)用(Use)戶，你可能有無限多個(Indivual)虛拟地址：每個(Indivual)L2上(Superior)都有一(One)個(Indivual)或多個(Indivual)，包括尚不(No)存在(Exist)的(Of)L2，以(By)及從隐身地址方案中産生的(Of)一(One)整套無限虛拟地址。

3、隐私：如果用(Use)戶有意使用(Use)多個(Indivual)地址以(By)避免将它們互相關聯，那麽他(He)們肯定不(No)希望通過同時(Hour)或接近同時(Hour)恢複它們來公開關聯所有這(This)些地址！

解決這(This)些問題很困難。幸運的(Of)是(Yes)，有一(One)個(Indivual)相當優雅的(Of)解決方案，效果還不(No)錯：這(This)種架構将驗證邏輯和(And)資産持有分開。

每個(Indivual)用(Use)戶都有一(One)個(Indivual)keystore合約，它存在(Exist)于(At)一(One)個(Indivual)位置（可以(By)是(Yes)主網或特定的(Of)L2）。然後，用(Use)戶在(Exist)不(No)同的(Of)L2上(Superior)擁有地址，每個(Indivual)地址的(Of)驗證邏輯是(Yes)指向keystore合約的(Of)指針。從這(This)些地址支出(Out)資金将需要(Want)提供一(One)個(Indivual)證明，證明資金的(Of)當前（或更現實地說，非常近期的(Of)）花費公鑰。

該證明可以(By)通過以(By)下幾種方式實現：

• 直接在(Exist)L2内部對L1進行隻讀訪問。可以(By)修改L2以(By)使其能夠直接讀取L1狀态。如果keystore合約在(Exist)L1上(Superior)，這(This)意味着L2内的(Of)合約可以(By)“免費”訪問keystore。

• Merkle branches。Merkle branches可以(By)證明L1狀态給L2，或L2狀态給L1，或者可以(By)将兩者結合起來證明一(One)個(Indivual)L2的(Of)部分狀态給另一(One)個(Indivual)L2。Merkle證明的(Of)主要(Want)弱點是(Yes)由于(At)證明長度導緻的(Of)高Gas成本，可能需要(Want)5kB的(Of)證明長度，但由于(At)Verkle樹的(Of)使用(Use)，這(This)将在(Exist)未來減少到<1kB。

• ZK-SNARKs。你可以(By)通過使用(Use)Merkle branches的(Of)ZK-SNARK來減少數據成本，而不(No)是(Yes)使用(Use)branches本身。可以(By)構建鏈下聚合技術（例如在(Exist)EIP-4337之上(Superior)）來使一(One)個(Indivual)單獨的(Of)ZK-SNARK驗證區塊中的(Of)所有跨鏈狀态證明。

• KZG承諾。無論是(Yes)L2還是(Yes)建立在(Exist)其之上(Superior)的(Of)方案，都可以(By)引入順序編址系統，允許在(Exist)該系統内部的(Of)狀态證明僅爲(For)48字節。與ZK-SNARKs一(One)樣，多證明方案可以(By)将所有這(This)些證明合并爲(For)每個(Indivual)區塊的(Of)單個(Indivual)證明。

  
  

如果我們想避免每個(Indivual)交易都需要(Want)一(One)個(Indivual)證明，可以(By)實施一(One)種更輕量級的(Of)方案，僅需要(Want)跨L2證明進行恢複。從一(One)個(Indivual)賬戶支出(Out)将依賴于(At)一(One)個(Indivual)花費密鑰，其對應的(Of)公鑰存儲在(Exist)該賬戶内部，但恢複将需要(Want)一(One)個(Indivual)交易，将當前的(Of)花費公鑰複制到keystore中。即使你的(Of)舊密鑰不(No)安全，虛拟地址中的(Of)資金也是(Yes)安全的(Of)：将虛拟地址“激活”以(By)将其轉化爲(For)可用(Use)合約将需要(Want)進行跨L2證明，以(By)複制當前的(Of)花費公鑰。Safe論壇上(Superior)的(Of)有主題描述了(Got it)類似架構的(Of)工作(Do)方式。

要(Want)爲(For)這(This)樣的(Of)方案增加隐私性，我們隻需對指針進行加密，并在(Exist)ZK-SNARKs内部進行所有的(Of)證明：

通過進一(One)步的(Of)工作(Do)（例如以(By)此工作(Do)爲(For)起點），我們還可以(By)剝離ZK-SNARKs的(Of)大(Big)部分複雜性，構建一(One)個(Indivual)更簡化的(Of)基于(At)KZG的(Of)方案。

這(This)些方案可能會變得複雜。好處是(Yes)它們之間存在(Exist)許多潛在(Exist)的(Of)協同效應。例如，“keystore合約”的(Of)概念也可以(By)是(Yes)前一(One)節提到的(Of)“地址”的(Of)解決方案：如果我們希望用(Use)戶擁有持久的(Of)地址，不(No)會在(Exist)用(Use)戶更新密鑰時(Hour)每次都更改，我們可以(By)将隐身元地址、加密密鑰和(And)其他(He)信息放入keystore合約，并将keystore合約的(Of)地址用(Use)作(Do)用(Use)戶的(Of)“地址”。

許多次級基礎設施需要(Want)更新

使用(Use)ENS很昂貴。2023年6月的(Of)現在(Exist)雖然沒之前貴，但注冊域名的(Of)交易費用(Use)仍然相對較高，與ENS域名費用(Use)相當。例如，注冊zuzalu.eth大(Big)約花費了(Got it)27美元，其中11美元是(Yes)交易費用(Use)。但如果市場再次出(Out)現牛市，費用(Use)将飙升。即使ETH價格沒有上(Superior)漲，如果Gas費回到200 gwei，域名注冊的(Of)交易費用(Use)将達到104美元。因此，如果我們希望人(People)們真正使用(Use)ENS，特别是(Yes)對于(At)像去中心化社交媒體這(This)樣的(Of)用(Use)例，用(Use)戶要(Want)求幾乎免費注冊（ENS域名費用(Use)并不(No)是(Yes)問題，因爲(For)這(This)些平台可以(By)爲(For)用(Use)戶提供子域名），我們需要(Want)在(Exist)Layer 2上(Superior)使用(Use)ENS。

幸運的(Of)是(Yes)，ENS團隊已經邁出(Out)了(Got it)步伐，ENS在(Exist)Layer 2上(Superior)正在(Exist)實現！ERC-3668（也稱爲(For)“CCIP标準”）和(And)ENSIP-10提供了(Got it)一(One)種在(Exist)任何Layer 2上(Superior)自動驗證ENS子域的(Of)方式。CCIP标準要(Want)求設置一(One)個(Indivual)智能合約，描述在(Exist)Layer 2上(Superior)驗證數據證明的(Of)方法，而一(One)個(Indivual)域名（例如，Optinames使用(Use)ecc.eth）可以(By)被放置在(Exist)這(This)樣一(One)個(Indivual)合約的(Of)控制下。一(One)旦CCIP合約在(Exist)L1上(Superior)控制ecc.eth，訪問某個(Indivual)subdomain.ecc.eth将自動查找和(And)驗證一(One)個(Indivual)存儲該特定子域的(Of)Layer 2狀态的(Of)證明（例如，Merkle branch）。

實際獲取這(This)些證明涉及到訪問存儲在(Exist)合約中的(Of)URL列表，盡管這(This)在(Exist)某種程度上(Superior)可能看起來像是(Yes)中心化，但我會說這(This)實際上(Superior)并不(No)是(Yes)：這(This)是(Yes)一(One)種1對N的(Of)信任模型（無效的(Of)證明會被CCIP合約回調函數中的(Of)驗證邏輯捕獲，隻要(Want)其中一(One)個(Indivual)URL返回有效的(Of)證明，就可以(By)了(Got it)）。URL列表可能包含幾十個(Indivual)URL。

ENS的(Of)CCIP努力是(Yes)一(One)個(Indivual)成功的(Of)案例，應該被視爲(For)我們需要(Want)的(Of)激進改革實際可行的(Of)标志。但還有很多應用(Use)層面的(Of)改革需要(Want)進行。以(By)下是(Yes)一(One)些例子：

• 許多DApp依賴用(Use)戶提供鏈下簽名。對于(At)外部賬戶（EOA），這(This)很容易。ERC-1271提供了(Got it)一(One)種标準化的(Of)方法來爲(For)智能合約錢包執行此操作(Do)。然而，許多DApp仍然不(No)支持ERC-1271，它們需要(Want)進行适配。

• 使用(Use)“is this an EOA? ”來區分用(Use)戶和(And)合約的(Of)DApp（例如，防止轉賬或強制執行版稅）将會出(Out)現問題。一(One)般來說，我建議不(No)要(Want)試圖在(Exist)這(This)裏找到純技術解決方案；确定特定的(Of)加密控制轉移是(Yes)否是(Yes)有利益所有權轉移是(Yes)一(One)個(Indivual)困難的(Of)問題，可能無法在(Exist)沒有借助一(One)些鏈下社區驅動機制的(Of)情況下解決。最有可能的(Of)是(Yes)，應用(Use)程序将更少地依賴于(At)阻止轉移的(Of)技術手段，而更多地依賴于(At)類似Harberger稅這(This)樣的(Of)技術。

• 錢包與支出(Out)和(And)加密密鑰的(Of)交互将需要(Want)改進。目前，錢包通常使用(Use)确定性簽名生成應用(Use)程序特定的(Of)密鑰：使用(Use)EOA的(Of)私鑰對一(One)個(Indivual)标準的(Of)nonce（例如應用(Use)程序名稱的(Of)哈希）進行簽名會生成一(One)個(Indivual)确定的(Of)值，除非擁有私鑰，否則無法生成該值，因此從純技術角度來說是(Yes)安全的(Of)。然而，這(This)些技術對錢包來說是(Yes)“不(No)透明”的(Of)，阻止了(Got it)錢包實現用(Use)戶界面級别的(Of)安全檢查。在(Exist)一(One)個(Indivual)更成熟的(Of)生态系統中，簽名、加密和(And)相關功能将需要(Want)由錢包更加明确地處理。

• 輕客戶端（例如Helios）将需要(Want)驗證Layer 2而不(No)僅僅是(Yes)Layer 1。目前，輕客戶端專注于(At)檢查L1區塊頭信息的(Of)有效性（使用(Use)輕客戶端同步協議），并驗證基于(At)L1區塊頭信息的(Of)L1狀态和(And)交易的(Of)Merkle branch。未來，它們還将需要(Want)驗證以(By)L1中存儲的(Of)狀态根爲(For)根的(Of)L2狀态的(Of)證明（更高級的(Of)版本将實際查看L2預确認）。

錢包将需要(Want)保護資産和(And)數據

目前，錢包的(Of)任務是(Yes)保護資産。一(One)切都存儲在(Exist)鏈上(Superior)，錢包需要(Want)保護的(Of)隻是(Yes)當前保護這(This)些資産的(Of)私鑰。如果更換密鑰，你可以(By)安全地在(Exist)第二天将之前的(Of)私鑰公開發布在(Exist)互聯網上(Superior)。然而，在(Exist)零知識世界中，情況就不(No)再如此：錢包不(No)僅僅保護身份驗證憑證，還保存着你的(Of)數據。

我們在(Exist)Zuzalu使用(Use)基于(At)ZK-SNARK的(Of)身份系統Zupass，看到了(Got it)這(This)樣一(One)個(Indivual)世界的(Of)最初迹象。用(Use)戶有一(One)個(Indivual)私鑰，用(Use)于(At)認證到系統中，可以(By)用(Use)于(At)生成基本證明，例如“證明我是(Yes)Zuzalu居民，而不(No)暴露是(Yes)哪個(Indivual)居民”。Zupass系統還開始在(Exist)其上(Superior)構建其他(He)應用(Use)程序，最重要(Want)的(Of)是(Yes)stamps（Zupass版本的(Of)POAP）。

我許多Zupass郵票中的(Of)一(One)個(Indivual)，确認我是(Yes)Team Cat的(Of)成員。

stamps相對于(At)POAP的(Of)關鍵特點是(Yes)它們是(Yes)隐私的(Of)：你在(Exist)本地保存數據，隻有當你希望将該信息提供給某人(People)時(Hour)，才會向其ZK證明一(One)個(Indivual)stamps（或對stamps進行某些計算）。但這(This)也帶來了(Got it)額外的(Of)風險：如果丢失了(Got it)該信息，你将失去你的(Of)stamps。

當然，持有數據的(Of)問題可以(By)簡化爲(For)持有單個(Indivual)加密密鑰的(Of)問題：第三方（甚至是(Yes)鏈上(Superior)）可以(By)持有數據的(Of)加密副本。這(This)具有方便的(Of)優勢，即你采取的(Of)操作(Do)不(No)會更改加密密鑰，因此不(No)需要(Want)與保存加密密鑰的(Of)系統進行任何交互。但即使如此，如果你丢失了(Got it)加密密鑰，就會失去所有數據。而且，反過來，如果有人(People)看到了(Got it)你的(Of)加密密鑰，他(He)們就能夠看到使用(Use)該密鑰加密的(Of)所有内容。

Zupass的(Of)實際解決方案是(Yes)鼓勵人(People)們在(Exist)多個(Indivual)設備上(Superior)存儲其密鑰（例如筆記本電腦和(And)手機），因爲(For)他(He)們同時(Hour)失去對所有設備的(Of)訪問的(Of)可能性微乎其微。我們可以(By)進一(One)步采用(Use)使用(Use)密鑰共享将密鑰分割存儲在(Exist)多個(Indivual)保護者之間。

通過MPC社交恢複并不(No)是(Yes)錢包的(Of)足夠解決方案，因爲(For)這(This)意味着不(No)僅當前的(Of)保護者，而且之前的(Of)保護者也可能串通起來竊取你的(Of)資産，這(This)是(Yes)一(One)個(Indivual)無法接受的(Of)高風險。但隐私洩露通常比完全喪失資産的(Of)風險更低，對于(At)具有高隐私需求的(Of)用(Use)例，可以(By)通過不(No)備份與這(This)些隐私需求相關的(Of)密鑰來接受更高的(Of)喪失風險。

爲(For)了(Got it)避免讓用(Use)戶陷入一(One)個(Indivual)複雜的(Of)多重恢複路徑系統中，支持社交恢複的(Of)錢包可能需要(Want)管理資産恢複和(And)加密密鑰恢複兩個(Indivual)方面。

回到身份

這(This)些變化中的(Of)一(One)個(Indivual)共同主題是(Yes)，作(Do)爲(For)區塊鏈上(Superior)的(Of)身份表示的(Of)"地址"的(Of)概念将需要(Want)發生根本性的(Of)變化。”如何與我互動的(Of)指令"将不(No)再僅僅是(Yes)一(One)個(Indivual)ETH地址；它們将以(By)某種形式，可能是(Yes)多個(Indivual)L2上(Superior)的(Of)多個(Indivual)地址、隐形元地址、加密密鑰和(And)其他(He)數據的(Of)組合來表示。

其中一(One)種方法是(Yes)将ENS作(Do)爲(For)你的(Of)身份：你的(Of)ENS記錄可以(By)包含關于(At)如何支付和(And)與你互動的(Of)所有信息，如果你向某人(People)發送bob.eth（或bob.ecc.eth等），他(He)們可以(By)查詢并了(Got it)解與你互動的(Of)一(One)切，包括在(Exist)更複雜的(Of)跨域名和(And)隐私保護方式下。

但是(Yes)，這(This)種以(By)ENS爲(For)中心的(Of)方法存在(Exist)兩個(Indivual)弱點：

• 它将太多的(Of)内容與你的(Of)姓名關聯在(Exist)一(One)起。你的(Of)姓名并不(No)代表你的(Of)全部，它隻是(Yes)你的(Of)衆多屬性之一(One)。應該能夠更改你的(Of)姓名，而無需遷移整個(Indivual)身份配置文件并更新許多應用(Use)程序中的(Of)記錄。

• 你無法擁有無需信任的(Of)虛拟名字（counterfactual names）。任何區塊鏈的(Of)一(One)個(Indivual)關鍵用(Use)戶體驗功能是(Yes)能夠向尚未與鏈交互的(Of)人(People)發送代币。如果沒有這(This)樣的(Of)功能，就會陷入進退兩難的(Of)境地：與鏈進行交互需要(Want)支付交易費用(Use)，而支付交易費用(Use)則需要(Want)......已經擁有代币。ETH地址，包括具有CREATE2的(Of)智能合約地址，具備這(This)個(Indivual)功能。ENS名稱則沒有，因爲(For)如果兩個(Indivual)Bob都在(Exist)鏈下決定他(He)們是(Yes)bob.ecc.eth，就沒有辦法選擇哪一(One)個(Indivual)Bob能夠獲得這(This)個(Indivual)名稱。

一(One)種可能的(Of)解決方案是(Yes)将更多的(Of)内容放入之前在(Exist)本文架構中提到的(Of)keystore合約中。keystore合約可以(By)包含關于(At)你和(And)與你互動的(Of)各種信息（并且使用(Use)CCIP，其中一(One)些信息可以(By)是(Yes)鏈下的(Of)），用(Use)戶将使用(Use)其keystore合約作(Do)爲(For)其主要(Want)标識符。但是(Yes)，他(He)們實際收到的(Of)資産将存儲在(Exist)各種不(No)同的(Of)地方。keystore合約與名稱無關，并且對于(At)虛拟名字友好：你可以(By)生成一(One)個(Indivual)地址，隻能由具有特定固定初始參數的(Of)keystore合約進行初始化。

另一(One)類解決方案涉及完全放棄用(Use)戶面向的(Of)地址概念，類似于(At)比特币的(Of)支付協議。一(One)種想法是(Yes)更多地依賴發送方和(And)接收方之間的(Of)直接通信渠道；例如，發送方可以(By)發送一(One)個(Indivual)索取鏈接（作(Do)爲(For)顯式URL或二維碼），接收方可以(By)使用(Use)該鏈接以(By)任何他(He)們希望的(Of)方式接受支付。

無論是(Yes)發送方還是(Yes)接收方先采取行動，更多地依賴錢包實時(Hour)生成最新的(Of)支付信息可以(By)減少摩擦。然而，持久性标識符很方便（尤其是(Yes)使用(Use)ENS），而在(Exist)實踐中，依賴發送方和(And)接收方之間的(Of)直接通信是(Yes)一(One)個(Indivual)非常棘手的(Of)問題，因此可能會看到不(No)同技術的(Of)組合。

在(Exist)所有這(This)些設計中，保持去中心化并對用(Use)戶易于(At)理解至關重要(Want)。我們需要(Want)确保用(Use)戶可以(By)輕松訪問關于(At)他(He)們當前資産和(And)針對他(He)們的(Of)消息的(Of)最新視圖。這(This)些視圖應該依賴于(At)開放工具，而不(No)是(Yes)專有解決方案。要(Want)避免支付基礎設施的(Of)更大(Big)複雜性變成一(One)個(Indivual)難以(By)理解和(And)适應新環境的(Of)不(No)透明的(Of)"抽象之塔"，需要(Want)付出(Out)艱苦努力。盡管面臨挑戰，但實現以(By)太坊的(Of)可擴展性、錢包安全性和(And)普通用(Use)戶的(Of)隐私至關重要(Want)。這(This)不(No)僅關乎技術可行性，還關乎對普通用(Use)戶的(Of)實際可訪問性。我們需要(Want)迎接這(This)一(One)挑戰。