本文來自 Vitalik Buterin 對未來錢包形態的期許,整理並擴寫他對「理想錢包」的描述。目標受眾為對區塊鏈、數位資產有興趣的非技術用戶,希望以更直觀的方式呈現未來錢包應該具備的核心特徵及解決現行錢包存在的種種不足。
1. 跨鏈交易的自然化:像是「跨國匯款」般簡單
現有問題
目前用戶想要在不同區塊鏈間轉移資產(例如:將手上的 ETH 從 Ethereum 主網轉到 Optimism 或 Arbitrum)往往面臨以下麻煩:
- 使用者必須先找出合適的跨鏈橋接工具(Bridge)。
- 確認該橋接工具的安全性和可信度。
- 瞭解目標鏈上的代幣合約地址、資產種類,並自行對照其匯率和手續費。
對於不熟技術的用戶,這像是要從一國換匯至另一國的貨幣,卻得自己跑銀行、開戶、填無數表格並面對匯率風險。
未來的理想作法
理想中的錢包會自動處理「跨鏈」的複雜性。當你貼上一個像 0x1234…@optimism.eth 的目標地址,要匯款到 Optimism 時,錢包會:
- 自動檢查目標鏈:判定你要匯出到哪個區塊鏈。
- 自動資產換匯:如果你要給對方 USDC,而你手上只有 ETH 或是在另一條鏈上有代幣,它會自動透過去中心化交易協議或跨鏈 DEX 為你換好該資產,再送到對方手上。
- 有清楚的費用與對方收到金額的透明顯示:就像線上購物顯示商品總價與運費,你能清楚看到實際給出去多少、對方收到多少,而不需要學習複雜的鏈上操作邏輯。
這使跨鏈轉帳像是用 PayPal 或國際匯款 APP 一樣便利。無論對方要什麼代幣,使用者只要「貼上地址、點擊送出」即可。
2. 全新安全機制:讓錢包不因一把私鑰而被摧毀
現有問題
傳統加密錢包通常是「一把私鑰掌管一切」的模式。一旦私鑰遺失、被駭或曝光,你就可能失去所有資金。這種「單點失敗」對一般用戶來說非常不直覺,也不符日常生活的安全習慣。 例如,一名新手投資人 Mary 用一組助記詞(Seed Phrase)開設了 MetaMask 錢包。某天她不小心在釣魚網站上輸入了該助記詞,結果整個錢包中的 ETH 及 NFT 被轉走,無任何挽回空間。
未來的理想作法
理想錢包採用多重安全機制,如:
- 社交恢復 (Social Recovery):你可以設定多個「守護人」(像是你的家人、好友或專業的第三方機構)協助你在遺失主密鑰時幫忙恢復。這不需把資產託管給他們,而是讓他們在特定狀況下(你要求恢復)才能行使權限。
- 多重簽署 (Multisig):高價值操作(如一次性轉出大量資產)需要多位守護人同意,降低單點失誤或被駭的風險。
- 階段性演進:初次使用錢包的新手可能只想要「簡單模式」:例如 2-of-3 的安全架構(Email 驗證、手機存有密鑰、錢包服務商持有備援),等資產多了再考慮升級安全層級。
透過這種分級式、多層級的安全管理,使用者不會因為一時疏忽失去所有財產,也不需要在初入門時就面對複雜的安全設置。
3. 防詐騙防護:系統級的風險告知
現有問題
現行錢包,像是 MetaMask,雖然在近期版本中嘗試對新地址轉帳彈出警告,但依舊相對粗糙。例如,不論你是要轉 1 ETH 還是 1000 ETH 給一個新地址,往往只是一則「你確定嗎?」的基本提示。 此外,許多釣魚網站會誘導用戶授權其惡意合約,有些使用者在慌亂中就此將代幣無意識地「無限授權」給詐騙者。
未來的理想作法
理想的錢包會更了解上下文和風險等級:
- 智能風險分級:若你轉帳的地址是知名應用(如 OpenSea、Uniswap 官方合約)或曾互動過且安全無虞,那就減少警告。若是從未見過的地址、或社群已經標記為高風險的合約,則強力提醒。
- 金額感知:若你要轉出巨大數量的資產,會有更嚴格的二次確認機制(如需更多守護人批准)。
- 合約互動檢視:與 DApp 交互時,錢包會先模擬該筆交易的結果,並以淺顯易懂的方式告訴你執行後產生的資金流向與變化,避免一不小心授權出數百枚代幣給一個陌生地址。
4. 隱私保護與多地址管理:讓你的行為不被赤裸裸地公開
現有問題
目前,一個公鑰地址幾乎等於你的公開交易紀錄檔案。任何人都能查到你曾和哪些地址互動、擁有哪些 NFT、捐給過哪些項目,對個人隱私有極大影響。
未來的理想作法
- 自動產生多個地址:錢包可為不同的 DApp、自訂的使用情境分別產生新地址,並透過零知識證明將這些地址與你的主帳戶關聯隱藏起來。
- 整合隱私協議:未來錢包內建類似「隱私池」的功能,轉帳時資金先進入一個匿名池,再從池中乾淨地轉出。對方無法輕易追溯你資產的來源與過往操作。
- 隱私為預設而非選項:使用者無需另外安裝或配置隱私工具,一切內建於錢包,確保更多人使用,提升整體匿名集(Anonymity Set)。
5. 不只是資產管理,更是資料保存與身分認證平台
現有問題
現在的加密錢包多半只用於管理代幣、NFT。面對需要證明人性、聲譽、成就或持有某種認證的情境,往往需要第三方服務或外部工具。 更糟糕的是,一些錢包無法安全地保存你的私密資料(例如零知識證明所需的資訊),需要用戶自行備份、加密並保存。
未來的理想作法
- 資料錢包 (Data Wallet):未來錢包將同時負責管理你的數位資產與私密資料存放。這包括你的去中心化身分(DID)、各種鏈上或鏈下憑證(如大學學歷的加密證明)等。
- 零知識證明自動化:需要向某服務證明「你已通過某項驗證」時,錢包可自動產出不洩漏多餘資訊的證明,只讓對方知道你「符合條件」而不知你的真實身分或其他細節。
6. 去中心化的鏈上資訊取得與驗證:不再盲信 RPC Provider
現有問題
目前使用錢包時,用戶很依賴預設的 RPC 節點(例如 Infura)。如果節點提供錯誤資訊或被攻擊,使用者可能在不知情的情況下做出不利操作。
未來的理想作法
- 輕客戶端 (Light Client):錢包將內建輕客戶端技術,直接驗證區塊鏈共識,減少對單一供應商的信任。
- 隱私查詢 (Private Information Retrieval):透過密文查詢技術,錢包向服務端要求資訊時,不會暴露你要查什麼資料,保護你的使用偏好及個人隱私。
7. 動態升級與配置:降低維護麻煩
現有問題
現在要更改你的帳戶安全或簽名邏輯,通常需要對每條鏈獨立操作或使用繁雜的合約升級流程。
未來的理想作法
- L1/L2 的統一配置:錢包可在 L1 設定一次安全策略,其餘 L2 直接參考該設定,不需重複操作。或者透過零知識證明在各鏈皆能快速同步你的新規則。
8. DApp 安全與介面可信度提升
現有問題
很多使用者透過網站與 DApp 互動,若該網站被駭或 DNS 被劫持,用戶可能與一個惡意的假介面互動,最終被騙光資產。
未來的理想作法
- 鏈上版本化前端:DApp 前端代碼可透過 ENS 與 IPFS 整合上鏈治理,讓使用者知道其互動的介面是否被官方多簽認可,不再盲信透過瀏覽器抓下來的網頁。
- 預設分析 DApp 安全性:錢包在使用者進入某 DApp 前,顯示該 DApp 已被哪個安全審計團隊審核、上了多少保證金以對沖用戶風險等,協助使用者判斷可靠度。
展望未來:AI、BCI 及更進階的體驗
展望更長期的未來,錢包的交互體驗不僅侷限於滑鼠、鍵盤或手機畫面操作:
- AI 輔助:使用者用自然語言輸入「我要把 10 美元等值的加密貨幣轉給我朋友的小額儲值卡」時,AI 會自動找出最佳路徑、最低手續費和最適合的區塊鏈,替你完成操作。
- 腦機介面 (BCI):未來可能透過新的人機互動方式進行交易授權,不需逐字操作螢幕介面。
- 主動防護:錢包作為你的智能守門員,主動攔截可疑動作與漏洞攻擊。
總結
理想的加密錢包將不再只是「一把管理私鑰的工具」,而是:
- 簡化跨鏈與資產管理,使複雜度隱藏在幕後。
- 以多層防護機制確保你的資金安全,就算你不懂技術。
- 提供隱私保護功能,以預設而非選配的方式落實。
- 成為用戶的數位全能管家,統合資產、資料、身分,並隨著使用者成長逐步升級安全與功能。
- 與 AI、BCI 等前沿科技結合,逐步走向更聰明、更直覺的互動方式。
這是 Vitalik 理想中的「未來錢包」圖景,一個真正為人而設計的區塊鏈入口。
