# #Crypto投资周报 230611-山寨暴跌，大饼勉撑

By [Dark Horse Club](https://paragraph.com/@darkhorseclub) · 2023-06-13

---

Not Your Keys, Not Your Coins！

0 概要：
-----

*   美股继续保持强势上涨，中小股票也在跟涨，下周公布CPI和议息会议，目前市场预计通胀继续降低，本月暂停加息，暂无利空。
    
*   但币市因SEC起诉Binance和Coinbase备受压力，10日周六很多热门山寨币突然暴跌20~30%，BTC和ETH仅小跌，传言是做市商从Binance撤出流动性，同时借机彻底洗盘山寨币。目前反对SEC监管的声音很多，13日的国会听证会应该不会再有监管利空，也许还有缓和可能。
    
*   目前比特币走势比较敏感，跌破日线MA120和周线MA200，未跌破阻力位25200，勉强维持多头走势，且出现底部背离迹象；在美股大涨和无更大监管压力下，很可能迎来一波反弹。
    
*   中美经济合作和政治斗争并存，合作谈判预计还要持续几个月才会确认合作，并开启新一轮经济刺激，所以牛市真正开启还要等待半年。
    

目录
--

*   1、全市场宏观数据
    
*   2、宏观资讯和Crypto新闻资讯
    
    *   2.1、国际政治和经济趋势
        
    *   2.2、各国各界Crypto政策及进展
        
    *   2.3、Crypto新闻&事件
        
*   3、链上数据及市场指标
    
*   4、BTC&ETH述评及行情
    
    *   4.1、BTC叙事述评及行情
        
    *   4.2、ETH进展述评及行情
        
*   5、赛道及项目分析
    
    *   5.1、精选30及评级
        
    *   5.2、收入Top20项目
        
    *   5.3、公链赛道
        

1 全市场宏观数据
---------

![](https://storage.googleapis.com/papyrus_images/593891969e9d94639530933589a605d287bee5521f441a0075433db546175c0c.png)

*   美债继续维持震荡，而美元指数震荡回落，黄金小幅反弹；OPEC+减产，维护油价。而美股指数由龙头股控制，继续保持强势，同时小股有跟补趋势，标普等权指数RSP大涨，这几项指标没有趋势变化。
    
*   但币市相比美股明显弱势很多，周末山寨币集体暴跌，BTC和ETH小跌，BTC市占率创2年新高，流动性进一步向BTC集中。猜测，山寨币利用SEC打击证券化代币的利空，借周末低流动期突袭市场，深度洗盘，很多热门山寨币跌幅达20~30%，相关期货单几乎全爆仓，彻底清洗市场。而根据历次SEC打击币市的情况来看，在打击后反而会迎来上涨。
    
*   稳定币略微减少，但USDT继续小幅增加，说明美区资金流出，亚欧区资金流入。
    

2 宏观资讯和Crypto新闻资讯
-----------------

### 2.1 国际政治和经济趋势

*   13日公布CPI，14号美联储议息会议，15号欧洲议息会，16日日本议息会，16日周五也是四巫日，消息密集。
    
*   预计CPI会继续降低；市场预测本次大概率暂停加息，但可能会继续鹰派发言否认停止加息。
    
*   中美正在接触谈判，预计待双方谈判确认后才会一起开启新一轮经济刺激；但目前中美在地缘和外交多方面对抗，恐怕合作谈判并不会顺利；美国媒体透露布林肯将于本月18日访华，但中方并未确认；目前是经济合作和政治对抗并行，而中美合作的最终节点可能要拖到两国元首会面的11月APEC。
    

### 2.2 各国各界Crypto政策及进展

*   SEC上周发布起诉Binance和Coinbase的信息后，Binance发表长文回击SEC，并暗示Gary Gensler曾申请担任Binance顾问，但未成功，有报复意图；SEC主席Gary Gensler接受CNBC采访时表示，Binance存在金融犯罪和诈骗；目前已有数字美元和数字欧元，不需要更多的加密货币。
    
*   Coinbase CEO表示，不会放弃在美国发展，期待大选后政策方向改变。Coinbase已与SEC分享其上币审查框架。
    
*   美国国会议员正式提交法案解雇 SEC 主席 Gary Gensler。
    
*   硅谷知名投资人Tim Draper表示，Gary Gensler领导的SEC在越界执法，会破坏美国，而Howey测试已80年了，不适合加密货币。
    
*   13日，美国会召开SEC加密监管听证会。【鉴于国会议员和加密行业对Gary Gensler领导的SEC的反抗，应该不会出现更多利空消息，有可能出现某些缓和的信息。】
    
*   灰度向SEC提出撤回Filecoin信托产品申请的请求。此前SEC认为FIL是证券，灰度认为不是证券。
    
*   Circle获得新加坡支付许可，有利于合规资金入市，新加坡也是东西方资金汇聚点。
    
*   香港财政司长陈茂波在2023财新峰会表示，香港计划引入合适监管制度，推动香港继续发展Web3和虚拟资产。
    

### 2.3 Crypto新闻&事件

*   6月27日，USDC发行商Circle在Arbitrum上线跨链传输协议CCTP，即在Arbitrum部署原生USDC。
    
*   OKX选择野村证券支持的数字资产公司Komainu作为托管商。【交易和资产托管分离是中心化交易所合规的重要一步。】
    
*   Optimism完成主网Bedrock升级，启动Bedrock测序器，交易费用降低约2/3。升级当日OP涨10%，表示了市场认可。
    
*   Curve创始人质押大量CRV借出稳定币。猜测可能是借U买币加杠杆。
    
*   基于zkRollup的以太坊二层网络Taiko完成了2200万美元融资，红杉中国领投第一轮，Generative领投第二轮。
    
*   Lens Protocol完成1500万美元融资，IDEO CoLab Ventures领投。
    

3 链上数据及市场指标
-----------

*   Ahr999囤币&x指数：0.547 ＞0.45，＜1.2，定投区间
    
*   恐慌贪婪指数：44 → 53 → 47；
    
*   UTXO已实现价格分布：
    
    *   将0到最高价$67600分为100份，每份价格区间为N±338，并标识出每个价格区间对应的币量分布；
        
    *   本周价格先从25700涨到27200，又回落到25700，对应价格区间$26360、$27036、$27711变动较大，$26360对应币量从约10万增加到约36万，$27036从约55万增加到约65万，而$27711则从约82万减少到63万，表面目前的价格波动主要影响目前价格附近的短线交易者，对远期的高价和低价区间影响不大。下图中，上图为本周数据，下图为上周数据。
        

![](https://storage.googleapis.com/papyrus_images/39f3fc7b039fc4317ce91f4520ec97e8e600a3a316b5e7c2ea0bafb0a0f43eb5.png)

*   CEX中BTC余额：减少 3.3 万枚，创历史新低
    
    *   根据CryptoQuant统计的38家数据，6月11日为213万枚，创历史新低，6月4日为216.3万枚，减少 3.3 万枚。
        
*   已实现市值比率MVRV Ratio：1.286，链上持仓总体盈利28.6%
    
    *   已实现市值比率MVRV Ratio=流通市值MV / 已实现市值RV(可视为全市场购买市值），表示所有BTC链上盈利状况。＜1，亏损，极端低估；＞3.7，盈利过高，牛市泡沫期。
        
    *   当前值为1.286＞1，链上整体盈利状态28.6%。
        
*   网络未实现净盈亏比NUPL：22%
    
    *   网络未实现净盈亏比NUPL=(链上净未实现总盈利 - 链上净未实现总亏损)/总市值，分为5个级别即＜0、0~0.25、0.25~0.5、0.5~0.75、0.75~1，表示链上总体盈亏程度。
        
    *   目前为0.22，即链上盈利总额比链上亏损总额多22%。
        
*   出售时利润率SOPR：0.9993
    
    *   出售时利润率SOPR表示当日链上转移的币相对上次转移时盈亏状况，＞1 表示获利卖出，＜1 表示亏损卖出。
        
    *   MVRV表示全市场盈亏状况，NUPL表示盈利者总体与亏损者总体差值，SOPR表示出售者的盈亏状况。
        
    *   目前为0.9993 ＜ 1，略亏卖出，估计是短线投机者卖出止损。
        
*   交易所BTC预估杠杆率：0.235
    
    *   预估杠杆率是「交易所未平仓BTC合约」/「BTC代币储备」，表示交易所整体杠杆率。
        
*   合约资金费率：7日均值为 0.0057，当日值为 0.0047，绝对值很小，没有方向指引性
    
*   未平仓合约量：变动不大
    

4 BTC&ETH述评及行情
--------------

### 4.1 BTC叙事述评及行情

本周收盘跌破了周线MA200，周线MA200是熊市大底支撑线，如果下周无法收复对市场压力会较大。

![](https://storage.googleapis.com/papyrus_images/2db44679674142e8c43ed0fb6922644137927219c32d96d75f338afa2d07f526.png)

![](https://storage.googleapis.com/papyrus_images/2db44679674142e8c43ed0fb6922644137927219c32d96d75f338afa2d07f526.png)

*   上图是全市场现货BTCUSD指数 7x24H交易，下图是CME的BTCUSD期货，只在CME开始时间交易，周末不交易。
    
*   从日线上看，现货BTCUSD指数已跌破日线MA120，且即将形成MA20死叉MA120的走势，破坏多头趋势转为空头趋势的可能大增，好在没有跌破重要阻力位25200勉强维持住了多头趋势，25200是22年6月~23年3月震荡区间的顶部。而CME的BTCUSD期货均线形态略好，还未跌破MA120，MA20和MA120也相距较远。二者的差别主要源于CME周末不交易，而周末流动性较差波动较大。
    
*   目前的行情很敏感，是新一轮中短期牛熊分界线，此处26000附近可能是新一轮反弹的底部，也可能是新一轮下跌的起点，在还未有效跌破25200之前，前者的可能更大。从4H看，此处已经出现底部背离的形态，在美股大涨，监管没有更大压力的情况下，很有可能迎来反弹。若有效跌破25200，则认为是较大周期的调整。
    

### 4.2 ETH进展述评及行情

ETH总体跟随BTC。

5 赛道及项目分析
---------

### 5.1 精选20及评级

选定20个项目作为标的池，并以评级来区分项目综合质量，如下图：

![](https://storage.googleapis.com/papyrus_images/39302515a8652715f54e6217da92aa727416f6a881051c8d22e1258c5174db62.png)

### 5.2 收入Top20项目

#### Crypto Fees链上收入数据

本周收入增加的协议主要是DEX，与币价的波动性带来的交易量的增加有关。

![](https://storage.googleapis.com/papyrus_images/7d7dcadbbc6e25ec91dad062acd03614e1fe57f88d5acb636a25befc1b57c9ca.png)

V神发布《The Three Transitions 三大转变》
--------------------------------

*   ETH在普及前，还需要在技术上完成三大转变：L2扩展、低门槛钱包、隐私保护。
    
*   原文链接：[https://vitalik.eth.limo/general/2023/06/09/three\_transitions.html](https://vitalik.eth.limo/general/2023/06/09/three_transitions.html)
    
*   以下中文由 推特 [@rickawsb](https://twitter.com/rickawsb) 翻译，[https://twitter.com/rickawsb/status/1667183665409925122](https://twitter.com/rickawsb/status/1667183665409925122)
    

随着以太坊从一个年轻的实验性技术转变为一个成熟的技术堆栈，能够为普通用户带来开放、全球和无需许可的体验，这个堆栈需要同时经历三个重大的技术转变：

第一个是二层扩展转变——所有人都转向二层扩展解决方案。 第二个是钱包安全转变——所有人都转向智能合约钱包。 第三个是隐私转变——确保提供保护隐私的资金转账方式，并确保正在开发的所有其他工具（社交恢复、身份、声誉）都保护隐私。

这三个转变对上述原因至关重要。但是由于涉及到适当解决这些问题的紧密协调，这些转变也充满挑战。需要改进的不仅仅是协议的功能；在某些情况下，我们与以太坊的交互方式也需要发生根本性的改变，这要求应用程序和钱包进行深层次的改变。

### L2扩展采用将

这三个转变将彻底改变用户和地址之间的关系。 在二层扩展的世界中，用户将存在于许多不同的二层网络上。你是ExampleDAO的成员，它存在于Optimism上吗？那么你就在Optimism上有一个帐户！你在ZkSync上持有一个稳定币系统中的CDP吗？那么你就在ZkSync上有一个帐户！你曾经尝试过在Kakarot上运行的某个应用程序吗？那么你在Kakarot上有一个帐户！用户只有一个地址的时代将一去不复返。

根据我的Brave钱包视图，我在四个地方拥有以太币。没错，Arbitrum和Arbitrum Nova是不同的。别担心，随着时间的推移，情况会变得更加混乱！

智能合约钱包增加了更多复杂性，因为它使得在L1和各个L2之间拥有相同地址变得更加困难。如今，大多数用户使用的是外部拥有的帐户（EOA），其地址实际上是用于验证签名的公钥的哈希值，因此在L1和L2之间没有任何变化。然而，使用智能合约钱包时，保持一个地址变得更加困难。虽然已经做了很多工作，尝试使地址成为可以在不同网络之间等效的代码哈希（最值得注意的是CREATE2和ERC-2470单例工厂），但要完美实现这一点很难。一些L2（例如，“第四型ZK-EVMs”）并不完全等同于EVM，通常使用Solidity或中间级别的汇编语言，从而阻止了哈希的等效性。即使可以实现哈希等效性，钱包通过密钥更改而改变所有权的可能性会产生其他令人费解的后果。 隐私要求每个用户拥有更多的地址，甚至可能会改变我们处理的地址类型。如果隐形地址提案被广泛使用，那么用户可能每次交易都会有一个地址。其他隐私方案，甚至包括现有的方案，如Tornado Cash，以不同的方式改变了资产的存储方式：许多用户的资金存储在同一个智能合约中（因此在同一个地址上）。为了向特定用户发送资金，用户将需要依赖隐私方案自己的内部寻址系统。

正如我们所见，这三个转变以不同的方式削弱了“一个用户=一个地址”的心理模型，并且其中一些影响反过来又增加了执行这些转变的复杂性。两个特别复杂的问题是：

如果你想付款给某人，你将如何获取付款信息？ 如果用户的资产存储在不同的链上的不同位置，他们如何进行密钥更改和社交恢复？

三个转变与链上支付（和身份）之间的关系 我在Scroll上有一些币，我想用它们买咖啡（如果"I"是指我，这篇文章的作者，那么"咖啡"当然是指"绿茶"）。你是卖给我咖啡的人，但你只能接收Taiko上的币。怎么办？

基本上有两个解决方案：

接收钱包（可以是商家，也可以是普通人）要非常努力地支持每个L2，并具有一些自动功能，可以异步合并资金。 收款人在地址旁边提供他们的L2，然后发送者的钱包通过某个跨L2桥接系统自动将资金路由到目标L2。 当然，这些解决方案可以结合使用：收款人提供他们愿意接受的L2列表，然后发送者的钱包找出支付方式，这可能包括直接发送（如果他们很幸运）或通过跨L2桥接路径发送。 但这只是一个关键挑战的例子，这三个转变引入的简单操作开始需要比仅仅一个20字节的地址更多的信息。

幸运的是，智能合约钱包的转变对寻址系统来说并不是一个巨大的负担，但在应用程序堆栈的其他部分仍然存在一些技术问题。钱包需要更新，以确保它们在交易中不仅发送21000单位的燃气，而且更重要的是，确保接收方的钱包能够跟踪不仅来自EOA的ETH转账，还有由智能合约代码发送的ETH。依赖地址所有权不可变的应用程序（例如，禁止智能合约以执行版税的NFT）将不得不寻找其他实现目标的方法。智能合约钱包还将使某些事情变得更容易，尤其是，如果有人只收到非ETH ERC20代币，他们将能够使用ERC-4337付款代理来支付该代币的燃气费用。 另一方面，隐私再次提出了一些我们尚未真正解决的重大挑战。最初的Tornado Cash没有引入任何这些问题，因为它不支持内部转账：用户只能存入系统并从中提取资金。然而，一旦可以进行内部转账，用户将需要使用隐私系统的内部寻址方案。实际上，用户的“支付信息”将需要包含以下内容：（i）某种“支付公钥”，即收款方可用于支出的一个密钥承诺，以及（ii）让发送方发送加密信息，只有收款方能够解密以帮助收款方发现付款的方式。

隐形地址协议依赖于元地址的概念，它的工作原理如下：元地址的一部分是发送方的盲化版本的花费密钥，另一部分是发送方的加密密钥（尽管最小的实现可以将这两个密钥设置为相同）。

这里的一个关键教训是，在一个注重隐私的生态系统中，用户将同时拥有支付公钥和加密公钥，用户的“支付信息”将不得不包含这两个密钥。除了支付之外，还有其他很好的原因可以扩展到这个方向。例如，如果我们想要基于以太坊的加密电子邮件，用户将需要公开提供某种加密密钥。在“EOA世界”中，我们可以重复使用帐户密钥，但在安全的智能合约钱包世界中，我们可能应该对此进行更明确的功能定义。这也有助于使基于以太坊的身份与非以太坊的分布式隐私生态系统更兼容，尤其是PGP密钥。 三个转变和密钥恢复 在一个每个用户拥有多个地址的世界中，实现密钥更改和社交恢复的默认方法是让用户分别在每个地址上运行恢复过程。这可以通过单击一次来完成：钱包可以包含执行恢复过程的软件，同时在用户的所有地址上执行。然而，即使有这样的用户体验简化，朴素的多地址恢复仍然存在三个问题： 燃气成本不可行：这个问题不言而喻。 事实上的地址：尚未发布智能合约的地址（实际上，这意味着您尚未从该帐户发送资金的帐户）。作为用户，您可能在每个L2上都有无限多个事实上的地址：包括尚不存在的L2上的一个或多个地址，以及从隐形地址方案中产生的另一个无限集合。 隐私：如果用户故意拥有多个地址以避免将它们链接到一起，他们肯定不希望通过同时恢复它们来公开地将所有地址链接起来！

解决这些问题是困难的。幸运的是，有一个相当优雅的解决方案，性能也还不错：一种体系结构将验证逻辑和资产持有分开。

每个用户都拥有一个密钥存储合约，它存在于一个位置（可以是主网或特定的L2）。然后用户在不同的L2上拥有地址，每个地址的验证逻辑都是指向密钥存储合约的指针。从这些地址支出需要提供一个证明，该证明进入密钥存储合约，显示当前的（或者更现实的是非常近期的）花费公钥。

可以通过几种方式实现这个证明：

在L2内直接读取L1状态。可以修改L2以使其能够直接读取L1状态。如果密钥存储合约在L1上，这意味着L2内的合约可以无偿访问密钥存储合约。 Merkle分支。Merkle分支可以证明L1状态到L2，或L2状态到L1，或者可以将两者合并以证明一个L2的部分状态到另一个L2。Merkle证明的主要弱点是由于证明长度而产生的高燃气费用：一个证明可能需要5KB，尽管由于Verkle树的原因，将来这将减少到<1KB。 ZK-SNARKs。可以通过使用Merkle分支的ZK-SNARK的方法来减少数据成本，而不是使用分支本身。可以构建离链聚合技术（例如基于EIP-4337），以使一个单一的ZK-SNARK验证一个区块中的所有跨链状态证明。 KZG承诺。无论是L2还是构建在其之上的方案，都可以引入顺序寻址系统，允许证明该系统内部状态的证明仅为48字节长。与ZK-SNARKs一样，多证明方案可以将所有这些证明合并为每个块的单个证明。

如果我们想要避免每个交易都生成一个证明，我们可以实现一个更轻的方案，只需要一个跨L2证明来恢复。从帐户支出取决于一个花费密钥，其对应的公钥存储在该帐户内部，但恢复需要一笔交易，将当前的花费公钥复制到密钥存储中。即使您的旧密钥丢失，计数事实上的地址中的资金也是安全的：将事实上的地址“激活”以将其转换为工作合约需要进行跨L2证明以复制当前的花费公钥。Safe论坛上的这个主题描述了类似体系结构的工作原理。

为了在这样的方案中添加隐私，我们只需要对指针进行加密，并在ZK-SNARKs内部进行所有的证明： 通过更多的工作（例如以这项工作为起点），我们还可以剥离ZK-SNARKs的大部分复杂性，构建一个更简化的基于KZG的方案。

这些方案可能会变得复杂。好的一面是它们之间存在许多潜在的协同作用。例如，“密钥存储合约”的概念也可以解决前一节中提到的“地址”的挑战：如果我们希望用户拥有持久的地址，不会在用户更新密钥时更改，我们可以将隐形元地址、加密密钥和其他信息放入密钥存储合约中，并使用密钥存储合约的地址作为用户的“地址”。 许多辅助基础设施需要更新 使用ENS是昂贵的。今天，在2023年6月，情况还不算太糟糕：交易费用很高，但与ENS域名费用相比仍然可以接受。注册zuzalu.eth花费了大约27美元，其中11美元是交易费用。但如果市场再次繁荣，费用将飙升。即使ETH价格不上涨，燃气费用回升至200 gwei，一个域名注册的交易费用也将达到104美元。因此，如果我们希望人们实际上使用ENS，尤其是对于像去中心化社交媒体这样的用例，用户要求几乎免费注册（而ENS域名费用不是问题，因为这些平台为用户提供子域名），我们需要ENS在L2上工作。 幸运的是，ENS团队已经采取了行动，ENS在L2上真正实现了！ERC-3668（也称为“CCIP标准”）以及ENSIP-10提供了一种在任何L2上自动验证ENS子域名的方法。CCIP标准要求设置一个智能合约，描述了一种在L2上验证数据证明的方法，而一个域名（例如，Optinames使用ecc.eth）可以放在这样的合约的控制下。一旦CCIP合约在L1上控制了ecc.eth，访问某个subdomain.ecc.eth将自动涉及查找和验证一个证明（例如Merkle分支），证明该特定子域名存储在实际存储该子域名的L2中。

实际获取这些证明涉及访问存储在合约中的URL列表，尽管这确实感觉像是中心化，但我认为它实际上并不是：这是一种1对N的信任模型（无效的证明会被CCIP合约回调函数中的验证逻辑捕获，只要有一个URL返回一个有效的证明，就可以）。URL列表可以包含几十个URL。

ENS CCIP的努力是一个成功的故事，并且应该被视为这样一种迹象：我们实际上可以实现我们所需的这种根本性改革。但还需要进行许多应用层改革。以下是一些例子：

许多dapp依赖用户提供离链签名。对于外部拥有的帐户（EOAs），这很容易。ERC-1271提供了一种标准化的方法来实现智能合约钱包的离链签名。然而，许多dapp仍然不支持ERC-1271，它们将需要进行更新。 使用“这是EOA吗？”来区分用户和合约的dapp（例如，防止转账或强制版税的NFT）将会出现问题。总的来说，我建议不要试图在这里找到纯技术解决方案；确定特定加密控制的转移是否是有益所有权转移是一个很困难的问题，可能无法在没有一些离链社区驱动机制的情况下解决。最有可能的是，应用将不再依赖于阻止转移等技术手段，而是更多地依赖于诸如Harberger税之类的技术。 钱包如何与花费和加密密钥交互将需要改进。目前，钱包经常使用确定性签名来生成应用程序特定的密钥：使用EOA的私钥对标准nonce（例如应用程序名称的哈希）进行签名会生成一个确定性值，而无法在没有私钥的情况下生成，因此从纯技术上讲是安全的。然而，这些技术对于钱包来说是“不透明”的，阻止了钱包实施用户界面级别的安全检查。在一个更成熟的生态系统中，签名、加密和相关功能将需要由钱包更明确地处理。 轻客户端（例如Helios）将需要验证L2，而不仅仅是L1。今天，轻客户端主要关注检查L1头部的有效性（使用轻客户端同步协议），并验证以L1头部为根的L1状态和交易的Merkle分支。明天，它们还将需要验证以L1中存储的状态根为根的L2状态的证明（更先进的版本实际上将查看L2的预确认）。 钱包将需要保护资产和数据 今天，钱包的任务是保护资产。一切都存储在链上，钱包需要保护的唯一东西就是当前保护这些资产的私钥。如果更改密钥，您可以在第二天将之前的私钥安全地发布在互联网上。然而，在ZK世界中，情况就不再如此：钱包不仅仅是保护身份验证凭据，它还保存着您的数据。

我们在Zuzalu上看到了这种世界的最初迹象，Zuzalu使用了基于ZK-SNARK的身份系统Zupass。用户拥有一个私钥，用于在系统中进行身份验证，该私钥可以用于生成基本证明，例如“证明我是一个Zuzalu居民，而不泄露我的具体身份”。但是，Zupass系统还开始在此之上构建其他应用，最重要的是邮票（Zupass版本的POAP）。

邮票相对于POAP的主要特点是隐私性：您在本地保存数据，只有在希望将其提供给其他人时，才会对邮票（或邮票计算中的一些计算）进行ZK证明。但这也带来了一定的风险：如果您丢失了这些信息，就会失去您的邮票。

当然，持有数据的问题可以减少到持有单个加密密钥的问题：某个第三方（甚至是链）可以持有对数据的加密副本。这具有方便的优势，即您采取的操作不会更改加密密钥，因此不需要与保护您的加密密钥的系统进行任何交互。但即使如此，如果您丢失了加密密钥，您将失去所有内容。而且，反过来，如果有人看到了您的加密密钥，他们将看到所有加密给该密钥的内容。

Zupass的实际解决方案是鼓励人们将密钥存储在多个设备上（例如笔记本电脑和手机），因为他们在同一时间失去所有设备的几率是微小的。我们可以进一步采用通过秘密共享将密钥存储在多个保护者之间的方案。

这种通过MPC进行的社交恢复不足以成为钱包的解决方案，因为它意味着不仅当前保护者，而且先前的保护者都可能合谋窃取您的资产，这是一个无法接受的高风险。但是隐私泄漏通常比完全丧失资产的风险较低，一个对隐私需求较高的用例可以始终接受更高的损失风险，即不备份与这些隐私需求相关的密钥。

为了避免让用户陷入一个繁琐的多重恢复路径系统中，支持社交恢复的钱包可能需要同时管理资产恢复和加密密钥恢复。

回到身份问题 这些变化的一个共同线索是“地址”这个概念，即您在链上用来代表“您”的加密标识符，将会发生根本性的变化。关于“如何与我互动”的指令将不再仅仅是一个ETH地址；在某种形式上，它们将是多个地址、多个L2上的地址、隐形元地址、加密密钥和其他数据的组合。 实现这一点的一种方法是将ENS作为您的身份：您的ENS记录可以包含所有这些信息，如果您发送给某人bob.eth（或bob.ecc.eth等），他们可以查找并查看与您进行支付和互动的所有信息，包括更复杂的跨域和隐私保护方式。

但是，这种以ENS为中心的方法存在两个弱点：

它将太多的事物与您的名字绑定在一起。您的名字并不是您本人，您的名字只是您的众多属性之一。应该可以更改您的名字而不需要转移整个身份配置文件并更新许多应用程序中的记录。 您无法拥有可信的假名。任何区块链的一个关键用户体验功能是能够将币发送给尚未与该链进行交互的人。没有这样的功能，就会陷入进退两难的境地：与链进行交互需要支付交易费，而支付交易费又需要...已经拥有币。ETH地址，包括带有CREATE2的智能合约地址，具备这种功能。ENS名称没有，因为如果两个Bob都在链下决定他们是bob.ecc.eth，就没有办法选择谁将获得该名称。

一种可能的解决方案是在先前在本文中提到的体系结构中将更多内容放入keystore合约。keystore合约可以包含关于您以及如何与您互动的各种信息（并且使用CCIP，其中一些信息可以在链下），用户将使用其keystore合约作为主要标识符。但是他们实际收到的资产将存储在各种不同的地方。Keystore合约不与名称绑定，并且具有友好的反事实性：您可以生成一个地址，该地址可以被证明只能由具有某些固定初始参数的keystore合约初始化。 另一类解决方案涉及彻底放弃用户可见的地址概念，类似于比特币支付协议。一个想法是更多地依赖发送方和接收方之间的直接通信渠道；例如，发送方可以发送一个认领链接（可以是显式的URL或二维码），接收方可以使用该链接以自己希望的方式接受支付。

无论发送方还是接收方先行动，更多地依赖钱包在实时生成最新的付款信息方面的可能性可以减少摩擦。然而，直接沟通的假设在实践中确实是一个棘手的问题，因此我们可能最终会看到不同技术的组合。

在所有这些设计中，保持分散化并让用户能够轻松访问其当前资产和为他们发布的消息的最新视图至关重要。这些视图应该依赖于开放工具，而不是专有解决方案。努力避免支付基础架构的更大复杂性变成一个不透明的“抽象之塔”，使开发者很难理解正在发生的事情并将其适应新的环境，这是一项艰巨的任务。尽管存在挑战，但为普通用户实现可扩展性、钱包安全性和隐私对以太坊的未来至关重要。这不仅关乎技术可行性，还关乎普通用户的实际可访问性。我们需要努力迎接这个挑战。

---

*Originally published on [Dark Horse Club](https://paragraph.com/@darkhorseclub/crypto-230611)*