Kurátor tohoto vydání: Kylo (Tw: @kylohanks_eth)

Hostitel tohoto vydání: Jenny Huang (@Jennyhuang727)

Host v tomto čísle: Frank Lou Zakladatel UniPass

„Původním záměrem UniPass je vytvořit nízkoprahový, uživatelsky přívětivý Web3 účet. Když jej používáte ke správě aktiv, patří do peněženky , podle mého názoru je to všechno stejné."

---- Franku

Jenny: Chytré smluvní peněženky se v poslední době staly žhavým tématem na trhu? Vysvětlete nám prosím historii vývoje peněženek, kategorie peněženek, aktuální problémy v peněžence nebo co je podle vás logika.

Frank: Myslím si, že popularita chytrých peněženek je povrchní jev, když se podíváme na základní důvody, ve skutečnosti jde o posun v zaměření příběhu, který vyžaduje, aby přišlo mnoho uživatelů.

Současný scénář zjevně není dostatečně atraktivní pro vstup nových uživatelů. Předpokladem pro uživatele je, že potřebují nové scénáře a tyto nové scénáře vyžadují novou infrastrukturu, když efekt vytváření bohatství vašeho scénáře není tak silný, potřebujeme Vybudujte nějakou nízkobariérovou infrastrukturu, abyste přilákali uživatele. Protože práh kryptoměn je příliš vysoký, odpor uživatelů ke vstupu je velmi vysoký, a pokud nejste dostatečně atraktivní, uživatelé se rozhodně nebudou moci dostat dovnitř. Chytré smluvní peněženky mohou snížit práh vstupu uživatele na velmi nízkou hodnotu. úrovni a lze jej použít se systémem účtů Web2. Vypadá téměř stejně.

Kromě toho mají nové scénáře více diverzifikované požadavky na funkce infrastruktury, takže zařízení na straně uživatele se musí stát flexibilnějšími a snadněji se používají. Například hry mohou vyžadovat klíč relace, který uživatelům umožňuje autorizovat klíč relace v rámci konkrétního Klíče, které jsou platné a mohou provádět pouze specifické operace Současná infrastruktura tuto schopnost nemá, takže je potřeba nová infrastruktura, jako jsou chytré peněženky.

Chytrá peněženka jako Enabler Web3 dokáže některé události uskutečnit, což je trochu podobný vztah mezi chytrými telefony a mobilním internetem Smartphony jsou aktivátorem mobilního internetu.

Bez těchto interaktivních upgradů poskytovaných chytrými telefony, včetně upgradu operačního systému, upgradu senzorů, upgradu fotoaparátu atd., by tyto scénáře běžně používané v dnešních mobilních telefonech nebyly možné. Například populární Douyin využívá infrastrukturu, která je dostupná pouze na chytrých telefonech.

Další analogií je, že vrstva 2 rozšiřuje kapacitu, aby se snížily náklady a zvýšila rychlost zpracování Ve skutečnosti je to podobné jako u našeho internetu na zvýšení rychlosti a snížení poplatků můžeme vyhovět potřebám lidí, jako je Douyin Jak se objevují scénáře, vrstva 2 hraje podobnou roli a připravuje infrastrukturu pro rozsáhlé aplikace.

Toto je můj souhrn toho, proč se chytré peněženky stávají horkými tématy.

Jenny: Dobrá, další otázka se týká klasifikace této peněženky, tedy peněženky MPC, peněženky s nízkým prahem a peněženky s inteligentním kontraktem. Jaké jsou prahové hodnoty pro vývoj těchto peněženek? Navíc jsem na trhu slyšel, že práh pro vývoj MPC peněženky je trochu nízký Je to pravda?

Frank: Rozdíl mezi vysokým a nízkým prahem stále závisí na tom, s kým se porovnáváte. Šířka odkazuje na počet podporovaných řetězců, například když vaše peněženka podporuje bitcoiny, bitcoin je mnohem komplikovanější než peněženka Ethereum, protože bitcoin nemá model účtu a neexistuje způsob, jak si vyžádat, od kolika adres je. úplný uzel bitcoinů Pro BTC musíte mít mezipaměťový server pro zpracování všech bloků bitcoinů, poté je znovu vložit do databáze a poté z nich vytvořit dotazovatelná data. Proto, ať už se jedná o MPC nebo jiné peněženky, pokud je zapojeno více řetězců, je to velmi obtížné, protože každý řetězec má jinou architekturu. Pamatuji si, že zásuvný modul Math Wallet podporuje více než 50 řetězců, což je velmi široké.

Pokud mluvíme pouze o EOA peněženkách, současný práh vývoje skutečně není vysoký, protože existují čistě open source řešení, jako jsou Alpha Wallet a MetaMask pro referenci, a MPC má také ZenGo a Binance pro referenci. Zkrátka takových open source projektových knihoven bude přibývat, pokud nejsou požadavky všech příliš vysoké a neprovádíte nijak zvlášť složité úpravy, celková obtížnost skutečně není vysoká. Pokud potřebujete k podpisu 2-3 podpisu použít mobilní telefon nebo webovou stránku, je to velmi obtížné, protože už to vyžaduje 7 interakcí a síťový přenos to neunese. Takže pokud to neděláte ve speciálním scénáři, jako je řešení MPC, jako je sada s více podpisy nebo cross-chain bridge, skutečně to není nijak zvlášť obtížné, pokud uděláte řešení jako 2-2 nebo 2-3 .

Naše řešení ve skutečnosti používá 2-2 MPC Nejjednodušší MPC se používá jako klíčové schéma na naší straně SDK. Důvodem, proč to používáme, je to, že se nebojíme, že klíč MPC 2-2 bude porušen. Není to jediný bod rizika jako MetaMask 2-2 rozbité, nebude to fungovat. Důvod, proč to lze použít, je ten, že uživatelé stále používají chytré kontrakty a my jsme jen nástroj.

Použili jsme open source knihovnu ZenGo-X Důvodem, proč jsme si ji tehdy vybrali, bylo to, že jsme ji potřebovali používat ve webovém prostředí a knihovnu bylo potřeba dobře zkompilovat do Wasmu. Stanovení různých omezení nám trvalo asi měsíc a řešení Po dokončení této knihovny, včetně transplantace a odladění předního a zadního konce, je to samozřejmě jen náš případ.

Jenny: Vím, že UniPass by měl být na trhu velmi populární. Chtěl bych se zeptat, jaký byl váš původní záměr dělat UniPass v té době? Jaký je tedy princip implementace UniPass? V současné době není peněženka smart contract ve skutečnosti propojena se spodní vrstvou Etherea, že? Jaký dopad to má na chytré smluvní peněženky?

Frank: Mám jen jeden bod, o kterém jsem ještě neskončil, pokud jde o obtížnost vývoje chytrých peněženek, myslím, že to souvisí s tímto problémem.

Práh vývoje smluvních peněženek je ve skutečnosti poměrně vysoký, například Gnosis Safe, všichni víme, že je to peněženka s více podpisy, ve skutečnosti je to také peněženka s inteligentními smlouvami, takže práh závisí především na funkcích. Pokud chcete pouze vytvořit multi-podpis, je to velmi jednoduché. Nejjednodušší způsob je použít přímo Fork Gnosis Safe.

Pokud chcete vytvořit spravovaný Seedless, je to snadné. Potřebujete pouze hostingové řešení a chytrou peněženku. Pokud chcete udělat neřízený Seedless, musíte přidat sociální zotavení, což je trochu obtížnější.

Pokud chcete, aby to bylo Gasless, uživatelé mohou použít jakýkoli Token, nebo dokonce použít další prostředky, jako je legální měna, k placení plynu, což je trochu obtížnější. Protože potřebujete Relayer, abyste zvládli část Gas, pak potřebujete Relayer Je logické, že Gnosis nepotřebuje Relayer. Pokud děláte Gasless, musíte přidat Relayer.

Pokud chcete znovu udělat víceřetězcovou smart contract peněženku, musí být plně kompatibilní s EVM Například víceřetězcová státní distribuce a Relayer, je velmi obtížné odhadnout poplatky za plyn na různých řetězcích. Nemyslete si, že řetězec kompatibility EVM je u všech stejný. Ve skutečnosti tomu tak není. Různé řetězce EVM mají různé odhadované množství plynu pro stejnou operaci Pokud to chcete udělat, můžete provést další průzkum.

Zpět ke třetí otázce, která je naším původním záměrem to udělat. UniPass je velmi raný produkt, pokud o něm víte na začátku roku 2021, UniPass v té době dělal UniPass ID, včetně našeho vlastního současného názvu domény, který je stále https://unipass.id/ k našemu zaměření na ID Pochopení věci je záležitostí účtů Web3. Říkáme, že to, co teď děláme, je peněženka, ale ve skutečnosti si myslíme, že stále děláme účty Web3. Původním záměrem UniPass je vytvořit nízkoprahový, uživatelsky přívětivý Web3 účet. Když jej používáte ke správě majetku, patří do peněženky. Pro mě je to všechno to samé.

Díky své flexibilitě může chytrá peněženka spravovat oprávnění v peněžence Nejjednodušším způsobem je rozdělit oprávnění na dvě, jedno oprávnění je oprávnění k provádění a druhé oprávnění ke správě.

Oprávnění k provedení odkazuje na klíč MPC, který běžně používá každý. Pokud zapomenete heslo, znamená to, že jeden z fragmentů klíče nelze dešifrovat a klíč MPC je poškozen. V tuto chvíli použijte metodu odeslání e-mailu a poté nahrajte e-mail do řetězce je třeba ověřit ve smlouvě Je tento e-mail pravý. Jedná se o sadu protokolů s názvem DKIM. Po ověření bude poškozený klíč nahrazen novým podle akcí uvedených v e-mailu uživatelům resetovat svá hesla.

Lidé se nás často ptají, co je soukromý klíč UniPass a jak jej exportovat? Ve skutečnosti chytrá peněženka nemá soukromý klíč, je to smluvní adresa. Na rozdíl od EOA má veřejný klíč a odpovídající soukromý klíč. Adresa chytré peněženky je vlastně název, který lze přirovnat k názvu třídy. Tomuto oprávnění lze určit pomocí klíče.

Takže například, když uživatel řekne, že se mu nelíbí UniPass a nechce používat naše MPC, může obchodovat přímo běžnými prostředky, i když přestaneme reagovat, uživatel může přenést kontrolu na MetaMask prostřednictvím sociální obnovy. Toto Až přijde čas použít jeho původní smluvní peněženku, bude to trochu jako používat Gnosis Safe s jedním podpisem, to znamená, že k ovládání Gnosis Safe existuje pouze jeden klíč. Výhodou je, že adresa uživatele nepotřebuje být změněn.

Stejně jako často uvádím tento příklad, pokud ztratíte klíč, musíte vyhodit dům. Toto je EOA a chytrá peněženka vám umožňuje pouze vyměnit zámek, pokud ztratíte klíč nebo si myslíte, že klíč může být. ztracený teď, nebo tento klíč se mi nelíbí Pokud chci změnit zámek na bezpečnější, který se mi líbí, mohu změnit klíč prostřednictvím vlastních administrátorských práv. Toto je jednoduchý princip UniPass.

Jenny: Bude mít ERC4337, který bude implementován v roce 2023, nějaký dopad na vaše budoucí uspořádání?

Frank: 4337 je o návrhu dosáhnout abstrakce účtu bez vylepšení konsensuální vrstvy. Jedná se o protokol, který implementuje abstrakci účtů v horní vrstvě Jeden z důvodů, proč je tolik abstraktních pojmů tak populární.

Koncept abstrakce účtu je velmi raný a byl navržen v roce 2015. Kolem roku 2021 se objevil návrh přidat nový typ transakce nazvaný AA Transaction Poprvé se objevilo slovo AA, ale AA Transaction má na konsenzus příliš velký dopad účtu může způsobit, že se mnoho starých smluv stane nepoužitelnými, nebo dokonce dojde ke ztrátě majetku, takže je obtížné jej implementovat.

Jsme již kompatibilní s ERC4337 Podle mého názoru není mezi 4337 a ERC-20 velký rozdíl, kromě definice některých smluvních rozhraní. 4337 může přidat určitou infrastrukturu pro tento druh peněženky s inteligentními smlouvami, což znamená, že pokud jste kompatibilní s tímto rozhraním, můžete spolupracovat. Totéž platí pro ERC-20 Token, pokud je to peněženka, která je kompatibilní s ERC-20, pokud do ní importujete soukromý klíč, můžete vidět zůstatek tokenu a můžete také odesílat transakce na token. .

4337 je skutečně velmi dobrá věc, může podpořit uznání chytrých peněženek všemi a umožnit celé komunitě sjednotit své znalosti v tomto směru.

Je také velmi přátelský k podnikatelským týmům, které chtějí vytvářet chytré peněženky. Například několik prahových hodnot, které jsem zmínil dříve, vytváření Relayer, odhadování plynu atd., je ve skutečnosti navrženo v protokolu 4337.

Když je infrastruktura 4337 připravena, každý nebude muset dělat tyto dvě části při vytváření chytrých peněženek, stačí to dát do P2P sítě 4337. Náš způsob podpory pro 4337 je stejný jako u Gnosis Safe, to jest. vložte to Made do rozšíření UniPass.

Není potřeba vytvářet novou peněženku. Můžete si to představit jako zásuvný modul nebo funkci. Tato funkce slouží k odeslání transakce do řetězce bude kompatibilní se systémem 4337.

Pokud jej již nechcete, například máte pocit, že Entry Point má příliš velkou autoritu, nebo máte pocit, že nemá tolik funkcí jako Relayer UniPass, můžete jej kdykoli vypnout a nechat uživatele učinit volbu.

Jenny: Takže 4337 definuje průmyslový standard a každý se tímto standardem řídí, což usnadní budoucí vývoj peněženky, že?

Frank: Ano, interakce bude ve skutečnosti jednodušší. Další věc, kterou chceme udělat, je vytvořit standard pro interakci, stejně jako Wallet Connect . Vše velmi pohodlné použití.

Jenny: Další otázka, jaké jsou cílové skupiny uživatelů UniPass? Jaké speciální funkce uživatelům nabízíte? Jaké jsou výhody UniPass ve srovnání s jinými smart contract peněženkami?

Frank: Skupina uživatelů je ve skutečnosti velmi zřejmá, čemuž říkáme nováčci nebo uživatelé Web2. Navrhujeme pro ně především naše funkce, jako jsou Seedless, Gasless, Self-Custody a dávkové transakce.

Za prvé, každý ví, že řešení Seedless neboli bezmocná slovní paměť není požadavkem peněženky s inteligentními smlouvami. Jde o funkci, kterou vytváříme v rámci produktového rámce peněženky pro inteligentní smlouvy, protože potřebuje spolupracovat se sociálním obnovením založeným na e-mailu. Pokud jde o další věci, každý bude mít Seedless, ale implementace každé společnosti je jiná Po dosažení Seedless mohou na některých místech existovat určité kompromisy, ale je to možné v různých scénářích.

Za druhé, pokud jde o Gasless, zdá se, že jsme jediní, kdo jej v současné době používá. Sledujeme Gasless, protože cílíme na běžné uživatele a je nejlepší jim nedávat vědět, co je Gas. Výhodou abstrakce účtu je, že osoba, která iniciuje akci, a osoba, která platí poplatek za plyn, se mohou stát dvěma osobami Ve skutečnosti jsou tyto funkce jako některé nové veřejné řetězce, jako je Flow, který má vyhrazenou roli Plátce. Plyn je záležitost na dně, je konec, a proto ekosystém EVM podporuje abstrakci účtů, která je již standardní funkcí jiných řetězců.

Principem Gasless je najít třetí stranu, která to zaplatí, například můžeme uživatelům umožnit vydělat pár centů sledováním reklamy a inzerenti mohou za naše uživatele zaplatit 10 až 20 poplatků za plyn na Polygon nebo Arbitrum to Během procesu uživatel ani neví, co je plyn. Stačí mu vědět, že potřebuje spotřebovat určité množství akčních bodů, aby mohl provádět operace. Pak používá různé způsoby výměny za akční body, jako je plnění úkolů, sledování reklam a dokonce i uživatelé mohou utrácet peníze za jejich nákup.

Tomuto procesu se neříká záloha, protože to, co vám prodám, není kryptoměna, to není služba k zaplacení plynu a neexistuje způsob, jak to zpeněžit, takže se to používá Plyn může být uživateli zcela použit.

Samozřejmě, pokud existuje dostatečný obchodní model na straně scénáře, může také použít svůj vlastní obchodní model pro pokrytí uživatelsky orientovaných nákladů na plyn. Například pracujeme s Izumi Finance na vytvoření nové generace DEX na to si musíme chvíli počkat Pokud je například obchodní pár v budoucnu uveden na DEX, mohu se za účelem zvýšení velikosti obchodního páru na omezenou dobu vzdát plynu. To je také případ, kdy jsme udělali NFT Free Mint s určitou značkou před nějakým časem je to velmi dobrý scénář a výrazně to zlepší uživatelský dojem.

Za třetí, pokud jde o Bezpečnou úschovu, nepřemýšlel jsem o tom, jak to vyjádřit lépe, toto není koncept úschovy, který běžně vidíme. Když to říkám, mám na mysli chytrou peněženku, která může uživatelům poskytovat úschovu a neopatrování jako funkci, nikoli jako nastavení. Pokud například na začátku požádáte o spravovanou peněženku, můžete ji v budoucnu jedním kliknutím změnit na nespravovanou. Základním principem je, že klíč chytré peněženky lze změnit na začátku musí být 100% pod kontrolou správce. V tuto chvíli přidáte svůj vlastní klíč a odeberete jeho klíč.

To je něco, co peněženka EOA nedokáže, protože jakmile je klíč EOA vystaven, není možné jej převést do neexponovaného stavu a klíč a adresa jsou pevně svázány. Tuto adresu nemůžete nadále používat změňte soukromý klíč.

Čtvrtým je dávkové obchodování, což je také funkce, která se mi obzvlášť líbí. Transakce, které nyní používáme s EOA, jsou stejné, jako když jdeme do Taobao něco koupit, platíme jednou za každou položku, kterou koupíme, a teprve po vyřízení účtu můžeme pokračovat v nákupu další věci. Ale ve skutečnosti je to zkušenost, na kterou jsme zvyklí, přidání nákupního košíku a chytré peněženky mohou provádět všechny vaše operace na smluvní vrstvě a poté použít transakci k odeslání do řetězce. Zde je pouze jeden podpis Vrstva 1 Na internetu probíhá pouze jedna transakce, která je pohodlná a šetří plyn.

Každý si myslí, že chytré peněženky stojí hodně plynu Toto tvrzení není nutně správné. Někde může být trochu vyšší, ale alespoň na úrovni dávkových transakcí, pokud velikost dávky přesáhne dvě, šetří plyn. .

Existuje také ACL (Access Control List), což je více specializované slovo, což je kontrola oprávnění. Mezi schopnosti, které lze odvodit z kontroly oprávnění, patří kromě Social Recovery, kterou jsme právě implementovali, také jako klíč relace, o kterém jsem se krátce zmínil, o tzv. časově omezeném a funkčně omezeném klíči. které lze použít pouze během tohoto časového období.

Existuje dobrý příklad, pokud máte v peněžence BAYC a k podpisu vždy používáte tuto peněženku a omylem podepíšete špatné jméno, může být opice odebrána. V současné době může být v chytré peněžence několik klíčů. Některé klíče mohou hýbat s BAYC a některé to pouze prokazuje vaši kontrolu nad smlouvou, ale drží podpis a nemá žádný způsob, jak to udělat .

Dalším směrem rozšíření je, že jej mohu založit na aktivech, jako je BAYC Požaduji, aby tento BAYC měl tři klíče, z nichž jeden je můj Ledger. Teprve po jejich společném podpisu lze NFT přenést ven, ale obvykle můj USDT a další aktiva Mohu použít jakýkoli klíč k převodu podle libosti, takže se nebojím, že můj BAYC bude ukraden pouze s podpisem z MetaMask. Přeci jen má BAYC poměrně vysoká oprávnění, dokud mě nikdo nepožádá o vyndání mého Ledgeru, tento BAYC se nepřenese. Jedná se o nové funkce rozšířené o kontrolu oprávnění.

Poslední je silnější rozšíření Toto rozšíření lze podepsat libovolně. Tento podpis může deklarovat, že kdo mi dá 100 etheru, může mi odebrat BAYC. Každý, kdo zavolá tuto smlouvu s tímto podpisem, vám pošle 100 etherů a BAYC zároveň vstoupí do jeho peněženky. Tato operace je trochu jako blesková půjčka, je dokončena v jedné transakci a nespoléhá na třetí stranu. A poté, co budete mít podepsaný závazek, stačí vzít webovou stránku a pověsit ji všude, včetně Moments, Xianyu a kdekoli, kde si myslíte, že by někdo mohl být ochoten koupit, je to ekvivalentní použití při uzavírání vaší vlastní smlouvy místo použití smlouvy OpenSea.

Jenny: Dnes jsem se toho hodně naučila a chci to zažít. Naší další otázkou je, existuje nějaký vztah mezi inteligentní smluvní peněženkou a abstrakcí účtu? Právě jste se také zmínili o konceptu abstrakce účtů Jinými slovy, může implementace abstrakce účtů podpořit rozvoj chytrých peněženek? Než bude abstrakce běžných účtů plně realizována, jakým problémům čelí vývoj chytrých smluvních peněženek?

Frank: Tato otázka se zdá být opačná. Neznamená to implementaci abstrakce účtu k podpoře rozvoje chytrých peněženek. Používá chytré peněženky k podpoře implementace abstrakce účtů. Pamatuji si, že jsem již dříve napsal článek o zrcadle, nazvaný Account Glossary. Článek hovořil o vztahu mezi abstrakcí účtů a chytrými peněženkami.

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

Abstrakce účtu obsahuje dvě úrovně významu Její původní význam se týká jakési schopnosti. Tato schopnost se týká toho, zda účetový systém blockchainu dokáže provádět některé vnitřní struktury, jako je oddělení klíčů a účtů, jako je nahrazení kryptografie. , který popisuje kritérium flexibility podkladového řetězového účtu. Kromě toho existuje mnoho rozdílů v míře abstrakce, například existují BTC, které nejsou zcela abstraktní, EVM, které nejsou vůbec abstraktní, Flow, které jsou velmi abstraktní, a Starknet a CKB, které jsou zcela abstraktní všechny různé úrovně.

Druhý význam se týká konkrétně ekosystému EVM. Protože EVM nemá abstrakci účtů, každý chce, aby EVM mělo abstrakci účtů, takže tato záležitost se v našem kontextu stala hnutím jako abstrakce účtu.

Jak tedy provést abstrakci účtu?

Od roku 2015 existují různé návrhy Kromě nejznámějšího 4337 existuje ve skutečnosti několik důležitějších, jako je EIP-3074, který umožňuje všem EOA delegovat práva na odblokování jejich účtů na jiný kontrakt EIP-5003 je ještě přehnanější, má za cíl přeměnit všechny EOA na chytré peněženky a smluvní peněženky s jedním řádkem kódu. Takže ve skutečnosti zjistíte, že to, co říká, je, že chci dosáhnout abstrakce účtu, a pak standardy, které definuje nebo co chce prosazovat, je učinit chytré peněženky použitelnějšími a snadněji se vyvíjet, a dokonce přidat nějaké optimalizace na konec. vrstva, aby to bylo levnější.

Koncept je trochu matoucí Pokud jednoduše odpovíme na tuto otázku, existuje vztah, ale tento vztah je inverzní.

Jenny: Můžete jednou větou shrnout, co je to abstrakce účtu?

Frank: Abstrakce účtů, pokud nemluvíme o Ethereum EVM, týká se flexibility blockchainových účtů.

Jenny: Dobře, rozumím. Příště si tedy povíme o nejdůležitější základní funkci peněženky, kterou je zabezpečení. Každý ví, že nedávné peněženky často zaznamenaly nějaké problémy. Mohou chytré smluvní peněženky snížit riziko krádeže peněženky z hlediska bezpečnosti?

Frank: Bezpečnost je velké téma Zde o ní mluvíme ze dvou hledisek, jedním je interakční bezpečnost a druhým je klíčová bezpečnost. Zabezpečení klíče je snadné pochopit, je to způsob, jak chránit můj soukromý klíč před odcizením, velmi běžné je také interaktivní zabezpečení, jako je schválení, klíč je ve vaší ruce a hacker vás oklame, abyste podepsali oprávnění k převodu vašeho majetku; .

Bezpečnostní modely smluvních peněženek a peněženek na klíče se liší Teoreticky jsou smluvní peněženky velmi bezpečné, a to i na úrovni stropu, ale musí se spoléhat na předpoklad, že vaše smlouva samotná nemá žádné mezery. Zabezpečení samotné smlouvy vyžaduje čas a hromadění událostí k ověření Všichni víme, že Compound měl problémy se zabezpečením smlouvy od začátku nezadán žádný dotaz. Gnosis Safe bez problémů uložila ve smlouvě více než 1,7 milionu ETH.

Peněženka EOA zahrnuje kryptografické zabezpečení Pokud klíč není ukraden, ale aktiva jsou přenesena pryč, pak musí být něco v nepořádku v řetězci, kde se aktiva nacházejí, nebo je něco v nepořádku s konsensuální vrstvou.

Pojďme diskutovat o jejím bezpečnostním modelu na předpokladu smluvního zabezpečení Výhodou chytré peněženky je, že může poskytovat flexibilní a komplexní funkce nastavení oprávnění, pro běžnější uživatele může poskytnout toto nejmírnější relativní zabezpečení , protože pro běžné uživatele je velmi nebezpečné ukládat si vlastní soukromé klíče a mnemotechnické fráze.

Takže u věcí jako Seedless, multi-signature, včetně právě zmíněného řízení oprávnění na základě aktiv nebo zabezpečení klíče, pokud uživatel již nemá přístup k soukromému klíči, je možnost ztráty soukromého klíče mnohem nižší. Navíc MPC rozděluje privátní klíč na více částí a riziko, že uživatelé o jeden kus přijdou, je mnohem nižší, takže si myslím, že bude lepší obojí zkombinovat.

Ochrana zabezpečení interakcí pomocí chytrých peněženek je velmi smysluplná, stejně jako výše zmíněný multipodpis nebo kontrola oprávnění na základě aktiv, pokud mě požádáte o podpis, mohu to podepsat náhodně, ale pokud mám kontroly oprávnění na základě aktiv a vy mě najednou požádáte, abych podepsal dva podpisy, je tu problém. Jinými slovy, hacker jednoduše neví, že pro přesun aktiv musíte podepsat dvě jména, takže jeho chování při přenosu selže. To vše může zlepšit zabezpečení interakce s uživatelem.

Nejdůležitějším bodem je, že si myslím, že chytrá peněženka je ve skutečnosti rostoucí produkt, její bezpečnostní model se může pohybovat vpřed s uživateli v různých fázích Na začátku nebude mít začínající uživatel žádné znalosti a zaměřuje se uživatelskou zkušenost na začátku, později použije hardwarovou peněženku, převede práva na správu smlouvy na hardwarovou peněženku a dokonce přidá několik dalších klíčů, aby ji proměnil v multi-podpis, jak jeho vlastní majetek, včetně jeho Akumulace DID, a protože se v tomto odvětví pohybuje již dlouho, může si nakonfigurovat peněženku na tuto úroveň zabezpečení.

Je to trochu, jako když hrajeme hru, hlavní hrdina na začátku nic nemá a jak se jeho úroveň zvyšuje, jeho vybavení se stále zlepšuje. Proto je podle mého názoru chytrá peněženka praktičtější a bezpečnější řešení a realističtější přístup než hledat absolutně bezpečné řešení.

Jenny: Dobře, takže zpět na úroveň zákazníků, podívejme se na celou kategorii peněženek Trh obecně věří, že peněženky jsou vstupem do provozu Web3. Souhlasíte s tímto příběhem? Je peněženka nástroj nebo vstup do provozu?

Protože jsme zpočátku měli pocit, že peněženka je jen nástrojová součást, a co skutečně přitahuje návštěvnost, by měla být samotná Dapp?

Frank: Ano, velmi souhlasím, je to exploze scén, což je rozhodně motorem dalšího býčího trhu . Provoz nebude kvůli jedné osobě.

Ohledně toho, zda je peněženka vstup nebo nástroj, si myslím, že záleží na situaci Za prvé, peněženky na klíče typu EOA jsou samozřejmě stále v kategorii EVM. zda jsou MetaMask je stále MPC peněženkou, protože je to hlavně nástroj pro správu klíčů a má jen málo společného se skutečným scénářem on-chain a řetězcem samotným. Uživatel si může privátní klíč snadno vyexportovat do jiné peněženky a náklady na migraci jsou přibližně 0. Dokonce může klíč použít pro generování adres pro jiné řetězce S Ethereem to nemá nic společného, ​​jde tedy spíše o nástroj.

Chytré peněženky se však objevují jako produkty a služby. Samotná smlouva používaná uživateli má hodně společného s řetězcem. Tato smlouva nemá odpovídající soukromý klíč, takže ji nelze tímto způsobem migrovat. Lze jej změnit na poskytovatele služeb Tento poskytovatel služeb znamená, že se obsluhuje sám a používá k tomu MetaMask. Může také přidat třetí stranu, například OpenBlock, protože my máme stejný vztah s MetaMask Díky takové spolupráci máme dvouúrovňový vztah se samotnou EOA. Bez ohledu na to, jak mění poskytovatele služeb, stále tuto smlouvu používá a čím déle bude smlouvu používat, tím více se mu bude hromadit v těchto interaktivních věcech a vlastně tím větší bude její hodnota.

Ať už je to samotný UniPass, nebo je každý ochoten v budoucnu udělat nějaká rozšíření podobná APP v ekosystému UniPass na základě UniPass, každý se na takovou infrastrukturní službu zaměřuje. Pořád to rád přirovnávám ke smartphonu Takže je podle vás smartphone portál nebo nástroj?

Jenny: Je to vstup i nástroj, který může mít na produktu dvojí atributy.

Frank: Ano, totéž platí pro WeChat. Je to nástroj pro rychlé zasílání zpráv, ale jak ho lidé více používají, stává se portálem. Na svém mobilním telefonu můžete mít WeChat, Douyin, Taobao a Pinduoduo. Je to o úroveň blíže uživatelům než tyto aplikace. Modelem chytré peněženky je proto, aby si všichni společně vybudovali ekosystém, to znamená, že na svém mobilním telefonu vyvíjíte různé aplikace, abyste z něj udělali portál.

Jenny: To je to, co chce UniPass v budoucnu skutečně dělat, takže mi dovolte položit otázku, která mě více znepokojuje, jaký je ziskový model peněženky? Na trhu se šíří zvěsti, že až na pár špičkových peněženek na trati ostatní v podstatě pálí peníze a nevydělávají. Jaké jsou ziskové modely peněženek?

Frank: Než MetaMask vydělá peníze, nic nebude fungovat. Do oboru jsem vstoupil v roce 2017. Po cestě mají produkty peněženky své vlastní způsoby, jak vydělat peníze v každé fázi jsem dělal ICO v roce 2017, slevy Dapp na konci roku 2018 a později Swapové vklady a výběry, finanční správa atd. , tento problém Podstatou je, že vytvoříte nástroj a tento nástroj má velkou návštěvnost Jak zpeněžujete návštěvnost?

Chcete-li zpeněžit provoz, záleží na značkách uživatele. Tuto oblast znám, protože původně podnikáme v dopravním byznysu a různé typy návštěvnosti mají různé způsoby, jak ji zpeněžit.

Slovo ziskový model je definováno v peněženkách Myslím, že peněženky jsou v tomto ohledu velmi podobné bankám, ať už jde o finanční správu, obchodování, nebo dokonce úschovu, banky také poskytují služby správy financí, včetně transakcí s akciemi. , které si účtují i ​​transakční poplatky, a dokonce i já umím udělat podnikovou verzi řešení peněženky pro interní použití podniku MetaMask je takový byznys.

Toto jsou současné způsoby, jak mohou peněženky vydělávat peníze, a my je můžeme dělat všechny, ale stále se více zaměřujeme na účty, o čem bude Web3 dělat v budoucnu. Poskytuji například pokročilé služby účtu, jako je členství v Meituanu Proč byste si chtěli koupit členství v Meituanu? Může vám poskytnout poukázky, členské červené obálky a také vám mohu poskytnout měsíční kvótu bez plynu a další rychlou odpověď? k těmto věcem můžeme poskytnout.

Je to ekvivalentní poskytování služeb uživatelům na základě této sady infrastruktury Pokud potřebujete pokročilé služby nebo dokonce pokročilé strážce s více podpisy, pokud pro vás použijeme tento server, budeme muset také utratit peníze , i když se obnoví e-mailová sociální síť, uděláme pro uživatele ZK V budoucnu je lze zabalit do modelu zisku předplatného.

Při používání Gasless s chytrými peněženkami jsou navíc zdrojem zisku i poplatky za služby inzerentů nebo jiných poskytovatelů služeb, kteří plyn platí jejich jménem.

Chcete-li služby automatizovat později, potřebujete některé klíče relace a poté je v určitém okamžiku automatizovat. Například pro získání funkce automatické transakce objednávky Ethereum Tiandi nebo dokonce pro automatické uchopení NFT může chytrá peněženka otevřít klíč relace, který jí umožňuje pouze interakci se smlouvou NFT. Nemůže dělat nic jiného, ​​než vám pomoci Mint NFT. Můžeme poskytnout tento druh služby Go. Peněženky EOA nelze implementovat, protože klíče nelze předat poskytovateli služeb.

Pak je tu dlouhodobější vize, která spočívá v tom, že když naše uživatelská základna dosáhne určité úrovně, každý je ochoten přímo přidat plug-in z uživatelské základny UniPass, trochu jako používat technologii WeChat k přímému vytvoření malého programu. vytvoření aplikace. Tímto způsobem tedy můžeme řídit, která logika může být přidána do seznamu rozšíření uživatele. Je to trochu jako App Store na mobilním telefonu, který dokáže ovládat, které aplikace lze umístit na police Opravdu vyrábíme chytré peněženky založené na logice chytrých telefonů.

Když posouváme provoz na jinou úroveň, takzvaná pozornost uživatele a mentální prostor jsou vždy cenné, bez ohledu na web, nebo dokonce i tehdy, když web neexistuje, ať už jde o tištěná média, časopisy nebo televizi, bez ohledu na vysílání, cokoliv dokáže upoutat pozornost a mysl uživatelů je cenná.

Myslím si, že v rostoucím odvětví musíme dělat C, a dělat to B je trochu omezené, protože vím, že jakmile podnikání v C poroste, jeho potenciál bude velký.

--Konec--

Pomocné čtení:

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

https://docs.wallet.unipass.id/docs/category/introduction

https://eips.ethereum.org/erc

https://eips.ethereum.org/EIPS/eip-4337

o nás

BinaryDAO (Tw: @binary_dao) je polouzavřená organizace DAO zaměřující se na projektový výzkum. Vznikla ze společného investičního výzkumu několika investičních institucí WEB3, přičemž výchozím bodem jsou výzkumné projekty trh se zaměřuje na hloubku a zaměřuje se na druhou fázi První úroveň strukturálního trhu se zaměřuje na šířku a má tendenci na první úroveň trendů.

Dosud jsme provedli výzkum a diskuse o téměř 100 projektech v DEFI2.0, derivátech, ZK, NFTFi, SocialFi a dalších sektorech. Plánujeme provést poměrně hloubkový výzkum na 200 reprezentativních projektech v každém sektoru na tomto medvědím trhu. Výzkumníci a přátelé VC, kteří mají zájem s námi dokončit těchto 200 projektů, jsou vítáni, aby se přidali.