共同打造出第一個可以撰寫智能合約的區塊鏈，也就是老牌公鏈以太坊的創辦人 Vitalik ，透過新的一篇文章，試圖引領整個以太坊相關生態系一起看得更遠，看向那個全球人口大規模進駐，在日常生活間食衣住行上都採用區塊鏈的未來。

為了要迎接這樣的未來，Vitalik 提出了一個以太坊轉型的必要三角，並強調這是個三選三缺一不可的命題。因為少了任何一項，以太坊就會面臨徹底的失敗。

這篇文章，我們稍微脫離開發者的視角，從區塊鏈用戶的角度來解讀 Vitalik 的原文，用淺顯易懂的方式帶你了解為何以太坊必然得要歷經這三個轉型。同時一覽在下個牛市備受矚目的三個關鍵賽道：Layer 2 擴容、智能合約錢包、用戶隱私。

推薦預讀：

如果你對 以太坊擴容/Layer 2、抽象帳戶/智能合約錢包、隱私/隱身地址 還不是很熟悉，推薦先讀過這四篇文章，掌握幾個名詞的基本概念，閱讀這篇文章將會更順利！

・Layer 2 究竟是什麼？盤點 Layer 2 解決方案

・智能合約錢包將取代 Metamask？介紹以太坊抽象帳戶(AA)賽道的 5 個熱門項目！

・Paymaster 免 Gas Fee 時代來臨？

・區塊鏈潛力隱私賽道｜隱身地址是什麼？｜隱私公鏈、隱私項目介紹

何謂轉型的必要三角（The Three Transitions）

回顧過去八年，以太坊已經從一個年輕的、實驗性的項目，逐漸變成一個成熟且依然能在熊市保持超過40萬日常活躍用戶的頭部公鏈。但如果以太坊想邁進下一個階段，成為能為全球用戶帶來開放、無國界、無需許可體驗的區塊鏈，還有三個技術上的轉型需要先完成，分別是：

Layer 2 擴容轉型：解決以太坊太慢與太貴的問題

如果沒有 Layer 2 轉型，以太坊就會失敗。

因為目前以太坊每筆交易的手續費成本至少是 3.75 美元，如果我們迎來又一個牛市，則可能是 82.48 美元，而且在付出天價交易手續費的同時，還要面對區塊鏈壅堵、交易緩慢需要排隊的問題。

在這樣一筆交易成本就如此高昂的情況下，未來每個面向大眾市場的產品，都會不可避免的忘記區塊鏈，改採取一個更便宜且更加中心化的解決方案。

因此更便宜、更快速的 Layer 2 是以太坊必要的轉型。

賽道關鍵字：擴容、Layer 2、Optimistic Rollup、ZK-Rollup

智能合約錢包轉型：解決因為私鑰遺失或被盜取而損失資產的問題

如果沒有智能合約錢包的轉型，以太坊就會失敗。

因為大部分的區塊鏈錢包不僅介面複雜，使用者體驗差，用戶還可能因為單純忘記助記詞，或是點擊了駭客提供的不明的釣魚連結，就丟失自己所有在區塊鏈上的資產。

這會導致用戶因為風險太高，而不願意把他們的資產和其他非金融資產－像是 NFT－放在鏈上，而是改存放在中心化的交易所，完全忽略了區塊鏈去中心化的精神和本質，還要承擔中心化交易所營運不透明的風險。

因此可以社交恢復、設置黑白名單的智能合約錢包，是以太坊必要的轉型。

賽道關鍵字：智能合約錢包、抽象帳戶、AA、ERC-4337

用戶隱私轉型：解決區塊鏈無法隱藏交易訊息的問題

如果沒有用戶隱私轉型，以太坊就會失敗。

因為目前區塊鏈上的所有交易、POAP 出席證明協議、SBT 靈魂綁定代幣，都是公開且任何人都可以隨時查看的狀態。如果使用區塊鏈就意味著要同意這種程度的隱私犧牲，對許多用戶來說都是太大的代價，會促使大部分人都轉向至少可以隱藏部分數據或交易訊息的集中式、中心化式解決方案。

因此此可以隱藏部分交易或參與者訊息的用戶隱私，是以太坊必要的轉型。

賽道關鍵字：隱身地址、隱私公鏈、隱私服務

以太坊三大轉型的難題

然而，雖然以上三項都是以太坊必要的轉型，但要改變已經如此龐大的以太坊乃至 EVM 兼容鏈，有幾種技術上的挑戰和將會、必須發生。

智能合約錢包在多鏈環境的挑戰

在目前 Layer 2 百花齊放，各自坐擁自己的生態系的情況，用戶的資產將會變得越來越分散。一個人可能同時在以太坊、Optimism、ZkSync 和 Kakarot 上各自有一個錢包帳戶，而隨著 Layer 2 篷勃發展，情況肯定只會變得越來越複雜。

目前，由於大部分用戶使用的都是傳統由公鑰和私鑰組成的 EOA （外部擁有賬戶）帳戶地址，這樣的帳戶允許你用一個帳戶訪問所有 EVM 兼容的區塊鏈，所以即使從以太坊主網切換到其他測試網或 Layer 2 ，都還是可以使用同一個帳戶地址。不但方便用戶跨鏈管理資產，使用起來也相對直觀。

但在加入了智能合約錢包和隱身地址後，保持只擁有一個地址將會變得更加困難。因為智能合約錢包意味著用戶在各個鏈上部署獨特智能合約，雖然用戶可以在不同的鏈上各自創建智能合約錢包，但每新創一個錢包意味著同時創建了新的帳戶地址，而每個鏈都有自己的生態系統、特性和限制。最終，一個人可能會擁有相當多的地址，並面臨以下問題：

・資產丟失的風險：

用戶可能會在沒有說明或指定特定鏈的情況下給出他的智能合約錢包地址，讓他人把資產轉帳到該地址上。但如果發送者將資產轉到了沒有支持該資產的鏈上，可能會導致用戶無法訪問資產。（這個問題目前可以透過在地址開頭加上人類可識別的前綴的 ERC-3770 協議來解決）

・打破跨鏈橋假設：

在多鏈之間進行資產的轉移通常會使用到跨鏈橋，但現有的跨鏈橋服務，通常會假設橋兩端的地址是相同，使用一鏈一地址的智能合約錢包則會打破這個假設。用戶可能會不小心將資產跨鏈到無法接受該資產的鏈上，也就是俗稱的轉錯鏈。

・多鏈管理的複雜性：

跨鏈管理多個地址，會給用戶帶來額外的花費。

於是，問題就回到了：智能合約錢包可以像傳統 EOA 錢包一樣，在不同鏈上使用同一個區塊鏈地址嗎？

理論上來說，能夠允許在多條鏈上部署相同的智能合約代碼，進而在不同的鏈上創建具有相同地址的智能合約錢包的反事實部署（CREATE2）和延伸出來的 ERC-2470 或許可以解決這個問題。但由於每條鏈都有自己獨特的狀態和數據存儲方式，以及某些 zk-Rollups 鏈在技術上並非完全的 EVM 兼容，都可能會破壞在多鏈上創建相同地址的目標。

而如果我們再將隱私這個元素納入考量，採用隱身地址會讓用戶不只是因為多用了幾條鏈而多出了幾個地址，而是每開啟一筆交易中就會產生一個新的地址。在以太坊完成三大轉型後，「一個用戶＝ 一個地址」的觀念將會逐漸式微，而地址管理將變成一個前所未有複雜，但極為重要的任務。

Layer 2 多鏈時代進行鏈上支付的挑戰

關於這個挑戰，可以從一個例子開始：假如我在其中一條 Layer 2 - Scroll 上有資金，但我想向只在另一條 Layer 2 - Taiko 上收款的商家買杯咖啡，該怎麼辦？

基本上有兩種可行的解決方案： 

・接收方（可能是商家，也可能只是普通個人）努力支援每條 Layer 2 ，並具有一些異步整合資金的功能，方便管理多鏈資金。 

・接收方提供他們的 Layer 2 和地址，發送者的錢包在轉帳的同時，自動通過某種跨鏈橋將資金轉成接收方使用的 Layer 2。

或者兩種方案可以混合使用，但這只是以太坊納入三大轉型之後會面臨的挑戰的其中之一：向支付給某人這種的單純行為，開始需要比取得一個 20 字元的錢包地址更多的資訊。

幸運的是，向智能合約錢包轉型，並不會對目前的地址系統造成太大的負擔，只是有許多既有的錢包服務需要進行升級，諸如：

・確保錢包接收端不僅追蹤來自 EOA （傳統錢包）的 ETH 轉帳，同時追蹤由智能合約程式碼（智能合約錢包）發送的 ETH

・所有假設用戶地址所有權不變的 Dapps 或項目，需要重新改寫他們的產品，來實現原本的目標

當然，智能合約錢包也會讓一些事情變得更容易，像是如果有人收到不是 ETH 的 ERC-20 代幣，他們將能夠透過 ERC-4337 Paymasters 使用該代幣代替 ETH 支付 Gas Fee。

三個轉型後社交恢復私鑰的挑戰

綜上所述，考量到未來一個用戶可能會在各條鏈上擁有無數個地址，這將會讓智能合約錢包社交恢復的功能變得更為複雜，開發者們當然可以簡化程序，設計出一個一鍵就能對所有用戶地址進行恢復的軟體，但將會帶來以下問題：

Gas Fee 成本：

同時恢復所有鏈上的所有地址，將會花費大量的 Gas Fee，從資金管理層面來看非常不切實際。

無限增生的地址：

如果使用可以在不同鏈上部署相同智能合約，以達成在多鏈上保有相同地址的反事實部署技術，作為用戶，你可能會擁有無限數量的地址。像是：每個 Layer 2 上都有一個或多個地址，包括那些還不存在的 Layer 2，以及由隱身地址方案產生的另一組無限反事實地址。

隱私考量：

如果用戶有意擁有多個地址的原因就是因為想要切開帳戶之間的連結，避免將它們之間可以相互追蹤，他們當然不希望透過同時或大約同時恢復帳戶，來公開連接他所有的地址。

解決這些問題很難。幸運的是，有一個表現相當不錯的優雅解決方案：將驗證邏輯和持有資產分開檢視的架構：私鑰庫合約

管理跨鏈多地址私鑰的私鑰庫合約（Keystore contracts）

要建立私鑰庫合約，Vitalik 提出了兩種可行的方法：

・輕量版（check only to update keys）：

每個錢包都在本地存儲驗證私鑰，並包含一個函數，可以調用該函數來檢查私鑰庫當前狀態的跨鏈證明，並更新其本地存儲的驗證私鑰以匹配。當錢包首次在特定 L2 上使用時，必須調用該函數以從私鑰庫中獲取當前驗證私鑰。 

優點：很少使用跨鏈證明，所以如果跨鏈證明很昂貴也沒關係。所有資金只能以當前私鑰操作使用，因此是安全的。 

缺點：要更改驗證私鑰，您必須在私鑰庫和每個已經初始化的錢包（儘管不是反事實的錢包）中進行鏈上私鑰更改。這可能會消耗大量 Gas Fee。 

・較複雜的版本（檢查每筆 tx）：

每筆交易都必須驗證私鑰庫中當前私鑰的跨鏈證明。

優點：系統複雜性較低，私鑰庫更新很便宜。

缺點：每筆交易都會變得昂貴，因此需要更多的改良才能使跨鏈證明便宜到可以接受的程度。但這個方法也不容易與 ERC-4337 兼容，ERC-4337 目前不支持在驗證期間跨合約讀取可變對象。

簡單來說，未來每個用戶不會再各自管理錢包私鑰，而是都可能會擁有一個私鑰庫合約，這個管理私鑰的合約可能存在主網或特定的 Layer 2 。用戶在不同的 Layer 2 上擁有地址，其中每個地址的驗證邏輯都是指向私鑰庫合約的指針。如果要從這些地址進行支出花費，需要進入私鑰庫合約進行證明運算，以取得當前（或者更現實地說，最近）的支出公鑰。

有了私鑰庫合約和支出公鑰，用戶就不需要分別管理私鑰，並且可以用這份支出公鑰去恢復跨鏈的錢包。

錢包將從管理資產演變成同時保障資訊數據的工具

目前，區塊鏈錢包的主要任務是保護你的資產，你所有的資產都存在於區塊鏈上，而錢包所保護的就是能夠存取這些資產的私鑰。

以前，如果你更換了私鑰（例如建立新錢包並轉移資產），你可以在安全地在網絡上公開你之前的舊私鑰。然而，在零知識證明的世界裡，情況已經改變了：錢包不僅僅是保護身份憑證，還要保護你的數據。

Vitalik 舉例：他在 Zuzalu 使用的 Zupass 身份系統是就是這個概念的先行者。 Zupass 使用 ZK-SNARK 技術，用戶有一個用於向系統進行身份驗證的私鑰，可以用來製作基本證明，例如：證明我是 Zuzalu 的居民，但不透露我的具體身份。同時，Zupass 身份系統也開始有其他用例，其中最著名的是 Stamps（Zupass的 POAPs 版本）。

Stamps 相較於 POAPs 擁有更關鍵的特性，Stamps 是私密的。你在本地擁有個人的資訊數據，只有當你想要向某人分享這些資訊時，你可以使用 ZK 證明 Stamps（或運算 Stamps 中的某些訊息），以部分揭露你的資訊數據。但這會增加風險：如果你丟失了這些儲存在本地的數據或訊息，你可能會同步失去你的 Stamps。

當然，在本地保存資訊數據的問題，可以被視作跟過去保存私鑰一樣，會遇到同樣問題：第三方（甚至是區塊鏈）可以持有你加密過的資訊數據的副本。這樣做的便利之處在於你所採取的行動不會改變你原本私鑰，因此你不需要與保護私鑰的系統進行互動。但即使如此，如果你丟失了私鑰，你就失去了一切，包括資訊數據和資產。因為如果有人獲得了你的私鑰，他們就可以查看，或取得被該私鑰加密的所有內容。

Zupass 的解決方案是鼓勵人們在多個設備，像是筆電和手機備份他們的私鑰，因為同時丟失所有設備的機會很小。甚至可以進一步使用秘密共享來分割私鑰，將私鑰分散儲存在多個保護者之間。

但對於錢包來說，這種透過多方計算（MPC）來進行社交恢復，並不算是足夠好的解決方案，因為這意味著如果你為你的錢包設置了社交恢復的保護者，那無論是當前的保護者還是之前的保護者，都有可能聯合起來盜取你的資產，這是一般人無法接受的超高風險。

通常情況下，隱私洩露的風險要比完全失去資產的風險小。如果某人基於某種目的有高度的隱私需求，他應該可以接受更高的風險，透過不備份涉及隱私保護行動的相關私鑰來達到目的。

為了避免讓用戶被一個複雜的多種恢復途徑的系統壓垮，未來支持社交恢復的錢包可能需要同時管理「恢復資產」和「恢復私鑰（包含加密資訊數據的私鑰）」兩件事。

域名或將成為聚合多鏈地址的 ID

在擁有因為 Layer 2、智能合約錢包和隱身地址所產生的多個地址後，一個理想的解決方案是把不同的帳戶地址透過統一的標誌結合在一起，而這個標誌或許會是以太坊的域名服務（ENS）。

ENS 目前支持多鏈地址解析，這意味著單個 ENS 名稱，其實是可以連結到不同的地址的。我們只需要用 ENS 註冊人類可讀的域名，並將這些域名映射到一個人擁有的多個地址，就不需要複雜且不確定因素太多的的反事實部署方案來擁有多鏈地址，如上圖所示。

此外，這個機制也可以在非 EVM 兼容的系統上外使用。錢包可以接受 ENS 名稱作為地址輸入，並自動解析正確的對應地址，以避免額外的複雜性。目前 ENS 團隊也透過使用 ERC-3668 和 ENSIP-10 來研究能夠在 Layer 2 上使用 ENS 子域名的方法。

唯一的問題是，即使就目前市場的情況來看，使用 ENS 依然是一筆不小的費用，而且還有域名租期需要考量，如果市場狀況轉牛，擁有一個域名的成本將會更加昂貴。這對習慣 Web 2 網站提供免費註冊帳戶服務的用戶來說，可能會降低他的使用意願。

小結：以太坊最大的挑戰，是如何以「用戶」為核心進行轉型

誠如 Vitalik 所言，在上述所有挑戰當中，最終的成果要可以讓用戶輕鬆理解，並且保持一定程度的去中心化是最重要的。讓用戶可以透過簡單的介面，了解自己目前擁有哪些資產，並輕鬆取得與他們相關的訊息。

文末 Vitalik 也提及為普通用戶實現可擴展性、錢包安全性和用戶隱私對於以太坊的未來至關重要，鼓勵以太坊的開發者們迎接這份挑戰。

而身為區塊鏈的用戶，從這些走在區塊鏈技術最前端的開發者們的討論中，我們大致上可以抓住一個未來的趨勢，而趨勢通常意味著新的機會、服務、應用。持續關注相關賽道，相信無論是作為用戶還是投資者，都會有不錯的收穫。