V 神: 暗号化された支払いについて、私の個人的な経験と小さな提案
この記事の由来は Vitalik Buterin、Odailyの翻訳者Katie Kooによって編集されました。
この記事の由来は
、Odailyの翻訳者Katie Kooによって編集されました。
2013 年、私はサンフランシスコのインターネット アーカイブの隣にある寿司屋にビットコインでの支払いができると聞いて試してみたくて行きました。請求書を支払う時期が来たとき、私はビットコインで支払うように頼みました。 QRコードをスキャンして「送信」をクリックしました。驚いたことに、その取引はうまくいきませんでした。送信されたようですが、レストランは受信しませんでした。もう一度試してみましたが、やはり何もありませんでした。問題は、当時モバイル インターネットがあまりうまく機能していなかったことであることがすぐにわかりました。近くの Internet Archive まで 50 メートル以上歩き、そこにある Wifi に寄り添い、ようやくトランザクションを送信できるようになりました。
教訓: インターネットは 100% 信頼できるわけではありません。顧客が取引データを販売者に直接送信できるようにするいくつかの機能 (NFC や顧客に QR コードを表示するなど) を備えたオンサイト支払いシステムなど、ブロードキャストのより良い方法が必要です。
2021年、私はアルゼンチンのコーヒーショップで自分と友人にお茶を買っていました。彼らは私に仮想通貨で支払うよう求めるつもりはなかったと説明した。ただ、コーヒーショップのオーナーが私を認識し、仮想通貨取引所のアカウントの 1 つを見せてくれたので、ETH で支払うことを提案しました (仮想通貨取引所のアカウントをウォレットとして使用するのは、ラテンアメリカでの標準的な支払い方法です)。残念ながら、私の最初の取引 0.003 ETH は受け入れられませんでした。これは、おそらく取引所の最低入金額 0.01 ETH を下回っていたためと考えられます。さらに0.007 ETHを送金します。すぐに、取引は双方にとって確認されました(3 倍の金額を支払っても構いません。チップとして考えてください)。
2022年、別の場所でお茶を買おうとしました。私のモバイルウォレットのデフォルトトランザクションは21000 Gasのみを送信し、受信アカウントは送金を処理するために追加のGasを必要とする契約であったため、最初のトランザクションは失敗しました。モバイル ウォレット UI に不具合があり、下にスクロールしてガス制限を含むフィールドを編集できないため、2 番目のトランザクションを送信しようとすると失敗します。
教訓: シンプルで安定した UI は、派手で洗練された UI よりも優れています。しかし同時に、ほとんどのユーザーはガス制限が何なのかさえ知らないため、より適切なデフォルトが本当に必要です。多くの場合、トランザクションの送信とそのトランザクションがブロックで受け入れられるまでの間には、予測できない長い遅延が発生します。トランザクションが数秒以内に受け入れられる場合もありますが、数分、場合によっては数時間かかる場合もあります。
最近では、EIP-1559 によってこれが大幅に改善され、ほとんどのトランザクションが次のブロックに受け入れられるようになりました。また、最近の Merge ではブロック時間を安定させることでこれがさらに改善されました。
画像の説明
このレポートのチャートは、yinghong (William) Zhao と Kartik Nayak によって作成されました。
ただし、異常値は依然として存在します。多くの人がトランザクションを送信し、基本手数料が高騰しているのに同時にトランザクションを送信すると、基本手数料が高すぎてトランザクションが受け入れられないリスクがあります。さらに悪いことに、ウォレットの UI はこれを表示するのがあまり得意ではありません。明らかな危険信号はなく、問題を解決するために何をすべきかを明確に示すものはほとんどありません。この場合、同じデータでより高い「max-basefee」で新しいトランザクションを発行することでトランザクションを「高速化」する必要があることは専門家でも知っていますが、通常は「ボタン」で実行できることをユーザーは知りません。どこ。
教訓: デザイントランザクションに関するユーザーエクスペリエンス (UX) には改善の必要がありますが、現在は簡単な修正が施されています。この問題に関する私の提案を真剣に受け止め、まず基本手数料の上限を 12.5% から 33% に引き上げ、さらに最近では「ブロックされたトランザクション」通知を UI でより見やすくする方法を検討してくれた Brave Wallet チームに感謝します。
2019年、私はソーシャルリカバリを提供しようとした最も初期のウォレットの1つをテストしていました(ソーシャルリカバリウォレット:高レベルのセキュリティと優れた使いやすさを提供する新しいスマートコントラクトウォレット)。私が気に入っているスマート コントラクト ベースのアプローチとは異なり、彼らのアプローチはシャミアの秘密共有を使用してアカウントの秘密キーを 5 つの部分に分割します。このようにして、任意の 3 つの部分を使用して秘密キーを回復できます。ユーザーは 5 人の友人 (現代の用語では「保護者」) を選択し、別のモバイル アプリをダウンロードするよう説得し、ユーザーのウォレットから Firebase 経由で友人のアプリへの暗号化された接続を作成する確認コードを提供して送信する必要があります。共有秘密鍵。
この方法ではすぐに私の財布に問題が発生しました。数か月後、財布に問題が発生し、回復プログラムを使用して財布を取り戻す必要がありました。友達にアプリを通じて一緒に回復プロセスを進めてくれるように頼んだのですが、計画通りにはいきませんでした。そのうちの 2 人は、携帯電話を切り替えてモバイル回復アプリを使用するのを忘れたため、秘密鍵の破片を失いました。 3 番目の理由は、Firebase 接続メカニズムが長期間機能しなかったことです。最終的に、私たちは問題の解決策を見つけ、秘密鍵を回復しました。しかし、数か月後、ウォレットに再び問題が発生しました。今回は、定期的なソフトウェア更新により、誤ってアプリのストレージがリセットされ、秘密キーが削除されてしまいました。しかし、Firebase の接続メカニズムが貧弱すぎてこれを正常に実行できないため、回復プロセスに参加するのに十分な数の仲間を追加できませんでした。結局、少量のビットコインとETHを失うことになりました。
教訓: 個人情報の共有を伴うオフチェーンの社会的回復は非常に脆弱であり、他に選択肢がない限り悪い考えです。あなたの回復手順に関与する友人 (保護者) は、別のアプリをダウンロードしないでください。アプリが回復などの特別な場合にのみ使用される場合、忘れたり紛失したりする可能性があります。さらに、独立した集中通信チャネルの必要性により、あらゆる種類の問題が生じます。代わりに、回復プロセスに参加するガーディアンを追加する方法は、ETH アドレスを提供することであり、回復は ERC-4337 アカウント抽象化ウォレットを使用してスマート コントラクトを通じて実行される必要があります。このようにして、保護者はイーサリアム ウォレットを失う必要がなくなります。
コストを節約するために、私は一度、最初の少額の出金にはリレー機構を使用し、手数料が低めでした。その後、リレーを使用せずに、Tornado Cash Withdraw マネーの「セルフリレー」機能を使用して、2 番目の大きな出金を自分で送信しました。 。問題は、入金アドレスにログインするときに失敗し、うっかり間違えたため、出金アドレスではなく入金アドレスが料金を支払ったことです。この 2 つの間にパブリック リンクを作成することになりました。
教訓: ウォレット開発者は、プライバシーについてもっと明確に考え始める必要があります。さらに、集中型リレーや「フェデレーションリレー」の必要性を排除し、リレーラーの役割をコモディティ化するために、より良い形式のアカウント抽象化が必要です。
副題
その他の問題https://etherscan.io/address/0xd8da6bf26964af9d7eed9e03e53415d37aa96045#tokentxns多くのアプリはまだ Brave Wallet や Status ブラウザでは動作しません。おそらく、下調べをきちんと行わず、メタマスク固有の API に依存したことが原因と考えられます。 Gnosis Safe でさえこれらのウォレットでは長い間動作しなかったため、確認のために独自のミニ Javascript Dapp を作成する必要がありました。幸いなことに、最新の UI ではこの問題が修正されています。
Etherscan の ERC 20 トランザクション送信ページ、例:
イーサリアムでログインするのは良い選択肢ですが、複数のデバイスでログインしようとしたり、イーサリアム ウォレットが 1 つのデバイスでしか使用できない場合は、やはり使いにくくなります。
要約する
副題
要約する
