I. 소개
개방적이고 프로그래밍 가능한 블록체인 플랫폼인 이더리움은 디지털 통화의 인프라일 뿐만 아니라 개발자에게 분산 애플리케이션(DAPP) 및 스마트 계약을 구축할 수 있는 환경을 제공합니다. 유연성과 확장성으로 인해 Ethereum은 암호화폐 생태계의 주요 플레이어가 되었으며 전 세계 개발자와 사용자를 끌어 모으고 있습니다.
Cregis Research 지난 호에서 우리는 복잡한 주제로 이어지는 계정 추상화(AA)의 가치에 대해 논의했습니다. 지난 6월 이더리움의 창시자인 V God은 자신의 블로그에서 이더리움이 현재 몇 가지 중요한 과제에 직면해 있다고 지적했습니다. 이러한 문제는 이더리움의 추가 개발을 촉진하기 위해 해결되어야 하며, 그렇지 않으면 이더리움은 실패할 것입니다. 변환의 세 가지 방향은 스마트 계약 지갑, 개인 정보 보호 및 레이어 2 확장입니다. 성공적인 변화 후에 Ethereum은 성능, 사용자 경험 및 개인 정보 보호 측면에서 향상될 것입니다.
물론 이러한 변화는 새로운 과제도 가져옵니다. 스마트 컨트랙트(CA) 지갑의 이슈와 중요성은 이전 호에서 명확하게 분석되었습니다. 크레지스 리서치에서는 남은 질문들 중 일부를 요약하고 모든 사람의 일상 경험과 밀접하게 관련된 몇 가지 핵심 사항을 선정했습니다. 한달여 전의 V 하나님의 견해를 여러분과 함께 검토해 보겠습니다.
이더리움의 세 가지 변화로 인해 발생하는 새로운 이슈
2. 이더리움은 왜 변화해야 합니까?
Ethereum이 변화해야 하는 주요 이유는 확장성, 보안 및 개인 정보 보호 문제에서 비롯됩니다.
먼저 Cregis Research의 이전 호에서 논의된 내용을 검토해 보겠습니다. Cregis Research: Ethereum 계정 구조 고고학 및 계정 추상화의 가치 : 분산형 환경에서 실행되는 Ethereum은 여전히 가장 큰 문제점에 직면해 있습니다. 선형 환경 높은 동시성 트랜잭션을 수행하고 복잡한 코드 컴파일은 확장성 문제입니다.
현재 이더리움은 거래 처리 능력이 제한되어 있기 때문에 네트워크 트래픽이 증가하면 거래 비용이 높아질 수 있습니다. 이러한 높은 거래 비용은 이더리움의 주류 시장 채택을 방해하므로 이더리움은 롤업과 같은 L2 확장을 통해 처리 능력을 높이고 거래 비용을 줄여야 합니다.
둘째, 지갑의 보안도 중요한 문제입니다. 시드 문구를 통해 단순히 공개키와 개인키 쌍을 생성하는 EOA 지갑(다양한 플러그인 지갑으로 대표)은 끝없이 도난당하고 있다 ARB 에어드롭 주소의 대규모 유출부터 해커들에 의해 지갑이 비워졌다고 울부짖는 트위터 KOL까지 , 개인 사용자는 점점 더 자산 보안을 요구하고 있으며 동시에 사용자 경험을 희생하지 않으려고 합니다. (기업 수준 사용자는 자산 보안을 위해 완전 자체 호스팅 MPC 솔루션을 선택하고 온체인의 편의성을 희생할 의향이 있습니다.) 상호 작용), 이는 Ethereum이 지갑 보안을 혁신하고 스마트 계약 지갑을 촉진하도록 요구합니다. 산업 보안 표준(예: EIP-4337)은 개별 사용자에게 더 강력한 보안과 편의성을 제공합니다.
마지막으로, 개인 정보 보호는 또 다른 주요 과제입니다. EOA는 자산에 묶여 있기 때문에 Ethereum L 1의 모든 거래는 공개되어 있으며, 일반 개인 사용자, 거대 고래, 기업 기관 등 현재 자산 주소가 표시되고 추적되는 고통을 겪고 있을 수 있습니다. 따라서 이더리움은 체인의 자산뿐만 아니라 체인의 신원 및 신용 시스템과 같은 DID 정보도 향후 보호될 수 있도록 비악성 개인 정보 보호 계산을 구현하도록 더욱 개선되어야 합니다. 동시에, 악의적인 사건이 발생했을 때 가해자가 추적을 회피하고 현금화할 수 없도록 하는 대처 메커니즘이 있는지 확인해야 합니다.
3. 가장 중요한 세 가지 이슈 (Cregis Research에서 요약 및 의견 추가)
- 사용자가 여러 지갑 주소를 관리하는 방법
Web 3.0과 비교하여 Web 2.0에는 오늘날에도 여전히 남아 있는 한 가지 장점이 있습니다: 사용자는 소셜 기능(이메일 주소, 휴대폰 번호 등)을 사용하여 다양한 애플리케이션 계정을 만들 수 있습니다.Web 3.0 세계에서는 퍼블릭 체인 주소가 동일한 합의 메커니즘을 사용하여 보편적으로 사용할 수 있습니다.(예: BSC, ERC-20, TRC-20) 그러나 L 2 확장 계획의 출현으로 사용자는 완전히 다른 여러 L 2 주소와 다른 Layer 1을 갖게 됩니다. Layer 2 네트워크는 서로 다른 프로그래밍 언어와 중간 구성 요소를 사용할 수 있어 주소 유지 문제가 발생할 수 있으며 Polkadot 으로 대표되는 멀티 체인 브리징 환경이나 Cregis의 미래 비전에서 언급된 멀티 체인 범용 L 2 환경이 구현되기 전입니다. , 사용자는 이종 체인의 여러 주소를 관리해야 할 수도 있으며, 이는 주소 관리의 복잡성을 증가시킵니다.
마지막으로, 개인 정보 보호 스텔스 주소 제안이 널리 사용된다면 사용자는 개인 정보 보호를 강화하기 위해 더 많은 주소를 가질 수 있습니다. 따라서 주소 예약이 더욱 어려워집니다.
- 사용자는 보이지 않는 결제를 어떻게 구현하나요? (특히 다중 주소 환경에서)
미래에 이더리움 생태계의 L 2가 예상대로 발전한다고 가정하면, 대부분의 기본 자산이 ERC-20 토큰이라 하더라도 사용자는 여러 개의 L 2 주소를 가질 수 있으므로 자산을 보내거나 결제할 올바른 주소를 선택하는 것이 더 복잡해집니다. . 기존에는 사용자가 상대방의 주소만 알면 결제를 보낼 수 있었지만 이제는 상대방이 허용하는 레이어 2 네트워크와 해당 주소를 알아야 하며, 자금이 올바른 목적지로 전송되도록 하려면 추가 단계가 필요합니다.
L2 환경에서 다중 계정 보이지 않는 결제 문제
스마트 컨트랙트를 활용하여 구축한 컨트랙트 계정(CA)은 주소지정 문제를 쉽게 해결할 수 있지만, 개인정보 보호 기능을 직접적으로 제공할 수는 없습니다.
Vitalik은 Ethereum 초기에 개인 정보 보호 솔루션인 Stealth Address를 제안했습니다. 스텔스 주소는 다른 사람이 추적하지 않고 디지털 통화 거래를 수행할 때 개인 정보를 유지하는 데 도움이 됩니다.다음으로 Cregis는 개인 정보 보호 문제를 해결하기 위한 몇 가지 단계를 공유합니다.
스텔스 주소는 보낸 사람이나 수취인이 생성할 수 있지만 수취인만 제어할 수 있는 주소입니다. 이러한 종류의 주소는 다양한 시나리오에서 Ethereum의 개인 정보 보호를 향상시킬 수 있습니다. 이 모드에서 Bob(수취인)은 소비 키를 생성하고 이 키를 사용하여 보이지 않는 메타 주소(B, h = hash(x))를 생성합니다. 그는 이 메타 주소를 Alice (지불자)에게 전달합니다. Alice는 이 메타 주소에 대해 계산을 수행하여 Bob에게 Alice의 스텔스 주소를 생성할 수 있습니다: b-1. 그런 다음 그녀는 원하는 자산을 이 주소로 보낼 수 있으며 Bob은 해당 자산에 대한 모든 권한을 갖게 됩니다.
보이지 않는 주소의 생성 프로세스에는 타원 곡선 기능 작동이 필요합니다. Bob은 키 m을 생성하고 M = G * m을 계산합니다. 여기서 G는 타원 곡선의 공개 생성 지점입니다. Alice는 임시 키 r을 생성하고 임시 공개 키 R = G * r을 게시합니다. Alice는 공유 비밀 S = M * r을 계산할 수 있고 Bob은 동일한 공유 비밀 S = m * R을 계산할 수 있습니다.
Bob의 스텔스 주소: b-1이 생성됩니다. Alice와 거래를 해야 할 때 Alice는 값 c를 생성하고 Bob만이 복호화할 수 있는 c의 암호화된 데이터를 게시합니다. 거래가 실행될 때 이를 통해 확인됩니다. 영지식 증명: Bob은 Alice가 제공한 x 값과 Alice가 제공한 c 값을 k=hash(hash(x), c)로 만들 수 있으며 검증이 올바른 경우 거래가 완료됩니다. 이 과정에서 Bob의 원래 주소는 노출되지 않고 암호화된 값 x만 제공되므로 영지식증명은 k의 내용만 검증할 책임이 있고 B와 b-1 사이의 연관성을 보여주지 않습니다.
- 지갑 제품은 어떻게 사용자의 자산과 개인정보를 동시에 보호할 수 있나요?
전통적인 온체인 환경에서 지갑은 주로 개인 키 보호에 중점을 두지만, ZKP(영지식 증명) 세계에서는 지갑이 인증 자격 증명과 사용자 데이터를 모두 보호해야 합니다. 한 가지 예는 ZK-SNARK 및 MPC를 기반으로 한 신원 확인 시스템인 ZKpass입니다. 이를 통해 사용자는 신원 확인 프로세스 중에 실제 정보를 제공할 필요가 없도록 MPC를 사용하는 동안 신원 확인에 대한 기본 증거를 생성할 수 있습니다.
그러나 암호화된 데이터 태그(키 샤딩) 자체가 EOA의 개인 키를 대체하기 때문에 암호화된 데이터 태그의 관리는 사용자가 데이터를 로컬에 보관할지 아니면 제3자에 의존할지 사이에서 절충해야 하므로 더욱 문제가 됩니다. 암호화된 사본을 보관합니다. 동시에 사회 회복을 지원하는 지갑은 보안과 유용성 간의 균형을 보장하기 위해 자산 복구 및 암호화 키 복구를 관리해야 합니다. 따라서 가까운 미래에는 기업용 지갑의 보안 정책과 개인 지갑의 보안 정책이 완전히 다른 방향을 갖게 될 것입니다. 기업용 지갑을 예로 들면 자금 보호를 위해 가장 엄격한 보안 환경이 요구되기 때문에 사용자는 1. 인간의 취약성이 있을 수 있는 계약 지갑 2. 제3자 위험이 있는 하이브리드 관리형 MPC 지갑 기업 수준 지갑과 동일한 보안 수준을 갖춘 비공개 배포 MPC 지갑을 선택합니다. 하드웨어 지갑; 개별 사용자는 자산을 보관할 필요가 없지만 일부 시나리오에서는 항상 최상의 사용자 경험을 원하기 때문에 일부 중앙 집중식 작업이 포함된 제품을 선택할 수 있습니다.
또한 블록체인 주소는 생태계의 신원 확인 요구를 충족할 수 없기 때문에 ENS(블록체인 도메인 이름) 및 SBT(소울 바인딩 토큰)의 솔루션이 점차 대중에게 수용되고 있지만 아직 해결되지 않은 문제가 있습니다. : 전자는 전통세계에서 가져온 중복 이름 문제를 해결하기 어렵고, 후자는 중복 이름 문제가 없음에도 불구하고 그것이 갖고 있는 DID 기능을 충분히 활용할 수 있는 생태학적 응용이 아직 부족하다. 애플리케이션 시나리오는 매우 얇다고 할 수 있습니다.
원본 텍스트에는 여전히 많은 공간이 있습니다. 관심이 있으시면 " The Three Transitions ", 저자: Vitalik Buterin을 방문하실 수도 있습니다.
4. 요약
거의 3개월 동안 글로벌 화폐계에서 떠들썩했던 이 주제 [이더리움 전환]에서 지갑은 단지 중요한 부분일 뿐이라는 점을 모두가 이해했다고 믿습니다. 부테린의 야망은 "비트코인의 단점을 보완하는 이더리움"이라는 야망을 실현하는 것뿐만 아니라, 이더리움이 탈중앙화 개념을 유지하면서 현실 세계와 고도로 통합되고 누구나 들어갈 수 있는 세상을 진정으로 창조하도록 만드는 것입니다.
다음 호 미리보기: Cregis Research는 암호화로 돌아가서 ECDSA 타원 곡선 함수 알고리즘과 BLS 알고리즘 간의 차이점을 분석합니다.
