V God : 암호화폐 결제 관련, 제 개인적인 경험과 소소한 제안

이 기사는 Vitalik Buterin, Odaily 번역가 Katie Koo가 편집했습니다.

이 기사는

, Odaily 번역가 Katie Koo가 편집했습니다.

2013년 샌프란시스코에 있는 인터넷 아카이브 옆에 있는 스시 레스토랑에 비트코인 ​​결제가 가능하다는 소식을 듣고 먹어보고 싶어서 갔습니다. 청구서를 지불할 때가 되었을 때 나는 비트코인으로 지불하도록 요청했습니다. QR 코드를 스캔하고 "보내기"를 클릭했습니다. 놀랍게도 거래가 성사되지 않았습니다. 보낸 것 같았는데 식당에서는 받지 않았다. 다시 시도했지만 여전히 아무것도 없습니다. 나는 그 당시 내 모바일 인터넷이 제대로 작동하지 않는다는 것이 문제라는 것을 금방 발견했습니다. 나는 근처 인터넷 아카이브까지 50미터 이상을 걸어야 했고, 그곳에서 와이파이까지 끌어안고 마침내 거래를 보낼 수 있었다.

교훈: 인터넷은 100% 신뢰할 수 없습니다. 우리는 고객이 거래 데이터를 판매자에게 직접 전송할 수 있는 일부 기능(QR 코드를 보여주는 NFC 및 고객 등)이 있는 현장 결제 시스템과 같은 더 나은 방송 방법이 필요합니다.

2021년에 나는 아르헨티나의 한 커피숍에서 나와 친구를 위해 차를 사고 있었다. 그들은 나에게 암호화폐로 지불하라고 요구한 것이 아니라고 설명했습니다. 커피숍 주인이 나를 알아보고 암호화폐 거래소 계정 중 하나를 보여주었기 때문에 ETH로 지불할 것을 제안했습니다(암호화폐 거래소 계정을 지갑으로 사용하는 것은 라틴 아메리카에서 라이브 지불의 표준 방법입니다). 불행히도, 0.003 ETH의 첫 번째 거래가 수락되지 않았습니다. 아마도 거래소의 최소 예치금인 0.01 ETH보다 낮았기 때문일 것입니다. 또 다른 0.007 ETH를 보냅니다. 곧 양 당사자의 거래가 확인되었습니다 (3 배 더 지불해도 상관 없습니다. 그냥 팁이라고 생각하세요).

2022년에는 다른 곳에서 차를 사려고 했다. 첫 번째 거래는 모바일 지갑의 기본 거래가 21000 Gas만 보냈고, 받는 계정은 이체를 처리하기 위해 추가 Gas가 필요한 컨트랙트였기 때문에 실패했습니다. 두 번째 거래를 보내려는 시도가 실패했습니다. 내 모바일 지갑 UI가 결함이 있어서 아래로 스크롤하여 가스 한도가 포함된 필드를 편집할 수 없었기 때문입니다.

교훈: 화려하고 날렵한 UI보다 단순하고 안정적인 UI가 낫다. 그러나 동시에 대부분의 사용자는 가스 한도가 무엇인지조차 모르기 때문에 더 나은 기본값이 필요합니다.트랜잭션을 보내는 시점과 해당 트랜잭션이 블록에서 수락되는 시점 사이에 길고 예측할 수 없는 시간 지연이 있는 경우가 많습니다. 때로는 트랜잭션이 몇 초 안에 승인될 수 있지만 다른 경우에는 몇 분 또는 몇 시간이 걸릴 수 있습니다.

보다 최근에 EIP-1559는 이를 크게 개선하여 대부분의 트랜잭션이 다음 블록으로 승인되도록 보장했으며 최근 Merge에서도 블록 시간을 안정화하여 이를 더욱 개선했습니다.

이미지 설명

이 보고서의 차트는 Yinhong (William) Zhao와 Kartik Nayak이 제작했습니다.

그러나 이상값은 여전히 ​​존재합니다. 많은 사람들이 트랜잭션을 보내는 동시에 기본 수수료가 폭등하는 경우 트랜잭션을 보내면 기본 수수료가 너무 높아 트랜잭션이 승인되지 않을 위험이 있습니다. 설상가상으로 지갑의 UI는 이를 잘 보여주지 못합니다. 문제를 해결하기 위해 무엇을 해야 하는지에 대한 명백한 위험 신호 및 명확한 표시가 거의 없습니다. 전문가들조차 이 경우 동일한 데이터로 더 높은 "최대 기본 수수료"를 가진 새로운 트랜잭션을 발행하여 트랜잭션이 "속도를 높여야" 한다는 것을 알고 있지만, 일반적으로 그렇게 할 수 있는 "버튼" 사용자는 모릅니다. 어디.

교훈: 설계 거래와 관련된 사용자 경험(UX)은 현재 간단한 수정 사항이 있지만 개선이 필요합니다. 이 문제에 대한 제 제안을 진지하게 받아들여 먼저 최대 기본 수수료 한도를 12.5%에서 33%로 높이고, 최근에는 UI에서 "차단된 거래" 알림을 더 잘 보이게 하는 방법을 모색한 Brave Wallet 팀에 감사드립니다.

2019년에 소셜 복구를 제공하려고 시도한 최초의 지갑 중 하나를 테스트하고 있었습니다(사회 복구 지갑: 높은 수준의 보안과 더 나은 사용성을 제공하는 최신 스마트 계약 지갑). 내가 좋아하는 스마트 계약 기반 접근 방식과 달리 그들의 접근 방식은 Shamir의 비밀 공유를 사용하여 계정의 개인 키를 다섯 부분으로 분할하므로 세 부분을 사용하여 개인 키를 복구할 수 있습니다. 사용자는 5명의 친구(현대 용어로 "보호자")를 선택하고, 그들에게 별도의 모바일 앱을 다운로드하도록 설득하고, Firebase를 통해 사용자의 지갑에서 친구의 앱에 대한 암호화된 연결을 생성하는 확인 코드를 제공하고 전송해야 합니다. 공유 개인 키.

이 방법은 빠르게 내 지갑에 문제를 일으켰습니다. 몇 달 후 지갑에 문제가 생겼고 복구 프로그램을 사용하여 복구해야 했습니다. 친구의 앱을 통해 나와 함께 복구 프로세스를 수행하도록 요청했지만 계획대로 진행되지 않았습니다. 그들 중 두 명은 휴대폰을 바꾸고 모바일 복구 앱을 사용하는 것을 잊었기 때문에 개인 키 조각을 잃어버렸습니다. 세 번째 이유는 Firebase 연결 메커니즘이 오랫동안 작동하지 않았기 때문입니다. 결국 우리는 문제에 대한 해결책을 찾았고 개인 키를 복구했습니다. 그러나 몇 달 후 지갑에 다시 문제가 생겼습니다. 이번에는 일반 소프트웨어 업데이트가 실수로 앱의 저장소를 재설정하고 개인 키를 삭제했습니다. 그러나 Firebase 연결 메커니즘이 너무 약해서 이 작업을 성공적으로 수행할 수 없기 때문에 복구 프로세스에 참여할 친구를 충분히 추가하지 못했습니다. 나는 결국 소량의 Bitcoin과 ETH를 잃었습니다.

교훈: 개인 정보 공유와 관련된 오프체인 소셜 복구는 다른 옵션이 없는 한 정말 취약하고 나쁜 생각입니다. 복구 절차에 참여하는 친구(보호자)는 별도의 앱을 다운로드하지 않아야 합니다. 복구와 같은 특별한 경우에만 앱을 사용하면 잊어버리고 잃어버리기 쉽기 때문입니다. 또한 독립적인 중앙 집중식 통신 채널의 필요성으로 인해 모든 종류의 문제가 발생합니다. 대신 복구 프로세스에 참여하는 가디언을 추가하는 방법은 ETH 주소를 제공하는 것이어야 하며 복구는 ERC-4337 계정 추상화 지갑을 사용하는 스마트 계약을 통해 수행되어야 합니다. 이렇게 하면 보호자는 이더리움 지갑을 잃어버릴 필요가 없습니다.

비용을 절약하기 위해 한 번은 더 낮은 수수료를 부과하는 첫 번째 소액 인출에 중계 메커니즘을 사용한 다음 Tornado Cash의 "셀프 중계" 기능을 사용하여 중계를 사용하지 않고 두 번째 큰 인출을 직접 보냈습니다. . 문제는 실수로 입금주소 로그인을 잘못해서 입금주소가 수수료를 내고 출금주소가 아니라 둘 사이에 공개 링크를 만들었습니다.

교훈: 월렛 개발자는 프라이버시에 대해 보다 명시적으로 생각하기 시작해야 합니다. 또한 중앙 집중식 또는 "연합 릴레이"의 필요성을 제거하고 릴레이어의 역할을 상품화하려면 더 나은 형태의 계정 추상화가 필요합니다.

• 보조 제목

• 다른 문제https://etherscan.io/address/0xd8da6bf26964af9d7eed9e03e53415d37aa96045#tokentxns많은 앱이 여전히 Brave Wallet 또는 상태 브라우저에서 작동하지 않습니다. 아마도 그들이 숙제를 제대로 하지 않고 메타마스크 전용 API에 의존했기 때문일 것입니다. 노시스 세이프(Gnosis Safe)조차도 오랫동안 이러한 지갑과 함께 작동하지 않았기 때문에 확인을 위해 나만의 미니 자바스크립트 Dapp을 작성해야 했습니다. 다행히 최신 UI에서는 이 문제가 해결되었습니다.

• Etherscan의 ERC 20 트랜잭션 전송 페이지, 예:

• 이더리움으로 로그인하는 것은 좋은 선택이지만 여러 기기에서 로그인을 시도하고 이더리움 지갑을 한 기기에서만 사용할 수 있는 경우 여전히 사용하기 어렵습니다.

요약하다

보조 제목

요약하다