Cipher, CEO a zakladatel Nervina Labs, otevřel anglické AMA na Nervos Reddit 29. března východního času. Tématem je JoyID , revoluční kryptopeněženka, která je bez hesla, není depozitní a plně decentralizovaná na Nervos CKB.

Nervina Labs buduje infrastrukturu a produkty pro síť Nervos již čtyři roky. Úspěšně vybudovali platformu NFT Token.city, standardy CoTA. JoyID je uživatelsky přívětivá kryptopeněženka, která uživatelům umožňuje snadno ovládat kryptoměny pouze pomocí otisku prstu nebo FaceID. Následující obsah je upravená verze tohoto AMA, přeložená do čínštiny a byla částečně smazána. Původní text má přednost.

Q1: Co je podle vás největší překážkou, které čelí Nervina Labs, Nervos Network a celý blockchain průmysl? Také, co si myslíte, že by průměrnému člověku stačilo, aby využil výhod blockchainu a nespadl do podvodného investování? I když tyto otázky přímo nesouvisejí s prací Nervina Labs, myslím si, že pohled lídrů v oboru, jako jste vy, má na současný stav odvětví velký význam.

Odpověď: Od vstupu do blockchainového průmyslu v roce 2016 jsem se zavázal umožnit běžnějším uživatelům těžit z hodnotové sítě blockchainu a užívat si rovnost a svobodu. V Nervina Labs je mým hlavním úkolem přemýšlet o tom, jak mohou netechnickí nadšenci snáze používat blockchain a jak přilákat uživatele s nejnižší křivkou učení a náklady. V Nervos Foundation je mým úkolem navrhovat protokoly aplikační vrstvy na podporu těchto produktů. Musím přiznat, že tyto úkoly byly velmi náročné, ale s radostí mohu konstatovat, že jsme dosáhli určitých výsledků. Zejména náš produkt JoyID Wallet otevírá dveře blockchainu miliardám běžných uživatelů. Pokud jde o to, jak přimět obyčejné lidi, aby viděli blockchain spíše jako zdroj než jako podvodnou investici, myslím si, že je třeba více vzdělávání a popularizace a také vznik bezpečnějších, snadněji použitelných a užitečnějších aplikací, aby lidé jsou si skutečně vědomi hodnoty a potenciálu technologie blockchain.

Q2: Uveďte prosím krátký úvod a jeho vývojovou fázi, je připraven k výrobě? Je JoyID skutečnou peněženkou/aplikací nebo jen sadou nástrojů pro jiné poskytovatele peněženek? Nebo oboje? Rozumí se, že obnovení peněženky vyžaduje použití biometrických informací (jako je obličej nebo otisk prstu), ale pouze na stejném zařízení. To znamená, že někdo nemůže obnovit moji peněženku pomocí biometrických informací z jiného zařízení, což je skvělé, ale jak mohu obnovit svou peněženku, když se zařízení ztratí?

A: CoTA je ultra-nízkonákladový tokenový protokol běžící na Nervos CKB, který je schopen razit miliony NFT při ceně státního úložiště pouze 32 CKBytes. CoTA může navíc sloužit jako univerzální on-chain databáze klíč-hodnota úložiště pro dapps třetích stran. JoyID využívá CoTA ke správě abstraktních účtů.

Více informací o CoTA naleznete zde: https://www.cotadev.io/docs/protocols/cota_main

CoTA je připravena k produkci a na mainnetu již existuje několik aplikací a aplikací, které ji používají, jako je bezplatná těžební a distribuční platforma NFT NFTBox.me a peněženka NFT token.city. JoyID je webová peněženka, která vám umožňuje spravovat aktiva v řetězcích Nervos CKB a L2. Zároveň je to také on-chain toolkit a smart contract. Kdokoli může zkopírovat náš otevřený zdrojový kód a nasadit webové stránky za účelem poskytování stejné služby a dosáhnout úplné decentralizace.

Q3: Je JoyID jedinečným produktem společnosti Nervos? Je to omezeno na vývoj v síti Nervos?

Odpověď: Ano, JoyID je navrženo pro Nervos' L1 a L2 a lze jej použít pouze v těchto sítích. V síti L2 společnosti Nervos, Axon, můžete používat JoyID stejně jako účet EOA. Nervos poskytuje dvě klíčové funkce pro podporu JoyID. Za prvé poskytuje plnou podporu abstrakce účtů, což umožňuje JoyID používat klíče webauthn z více zařízení jako mechanismus ověřování podpisu pro stejnou adresu. Za druhé, efektivní virtuální stroje RISC-V zajišťují praktickou nákladovou proveditelnost ověřování podpisu webauthn. I když existují některé další řetězce, jako je StarkNet nebo Fuel, které se o podobné implementace také pokoušejí, jejich technický pokrok je poměrně pozadu a nejsou ještě připraveny k výrobě.

Q4: Je JoyID aplikací, která bude spuštěna na Web2 App Store, nebo je to spíše ckb.pw?

Odpověď: V současné době je JoyID Wallet webová aplikace podobná ckb.pw. Můžeme vytvořit nativní aplikaci, která poskytne více funkcí, včetně oznámení, přístupu nfc atd. Ale teď to není na našem plánu.

Otázka 5: Vysvětlete prosím, jak funguje proces biometrické autentizace v JoyID a jaká opatření jsou přijata k zajištění soukromí a bezpečnosti uživatelů?

Odpověď: Proces biometrického ověřování zajišťuje rozhraní WebAuthn API spravované FIDO. JoyID nemá přímý přístup k vašim biometrickým informacím, což je technicky nemožné. Místo toho JoyID požaduje asymetrickou autentizaci prostřednictvím rozhraní WebAuthn API a spouští biometrické senzory systému k ověření. Takže váš systém (Windows/MacOS/Android/iOS) je zodpovědný za biometrické ověřování, zatímco JoyID získává pouze podpis a veřejný klíč. Veřejné klíče mají vysokou entropii a jsou zcela náhodné a nelze je použít ke sledování vašeho zařízení a osobních údajů.

Otázka 6: Jak JoyID zajišťuje, že soukromý klíč nikdy neopustí zařízení uživatele a co se stane, když uživatel zařízení ztratí?

Odpověď: Bezpečnost soukromého klíče je zaručena použitým hardwarem. Standard FIDO/WebAuthn využívá hardwarovou Secure Enclave ke generování, ukládání a zpracování soukromých klíčů a jsou navrženy tak, aby nebyly exportovány. Tyto soukromé klíče nemůže získat ani výrobce.

Pokud dojde ke ztrátě zařízení, můžete provést následující dvě opatření: 1) Obnovte svůj účet na novém zařízení 2) Vzdáleně odstraňte ověření starého zařízení. Obě operace jsou podporovány protokolem JoyID a front-end aplikací.

Q7: Můžete vysvětlit, jak funguje funkce sociálního obnovení v JoyID a jak dosáhnout decentralizovaného obnovení účtu?

Odpověď: JoyID poskytuje abstrakci účtu, což vám umožňuje „přihlásit se“ ke stejnému účtu na více zařízeních. To znamená, že můžete propojit veřejné klíče generované z více zařízení (jako je telefon, notebook nebo PC) s jedním účtem. I když ztratíte jedno ze svých zařízení, můžete pro přístup ke svému účtu použít druhé zařízení. Navíc můžete svázat Metamask adresu s účtem a použít Metamask peněženku nebo mnemotechnickou frázi k obnovení účtu.

Funkce Social Recovery vám umožňuje určit adresy JoyID více přátel jako opatrovníky pro obnovení. Pokud ztratíte všechna svá zařízení a nedokážete svůj účet obnovit sami, můžete proces sociální obnovy zahájit na novém zařízení. Nejprve se přihlaste pomocí svého starého účtu/adresy v peněžence JoyID, budete vyzváni, že na vašem zařízení není platný klíč. Poté spusťte proces sociální obnovy zasláním odkazu pro obnovení svým přátelům, abyste získali jejich souhlas (podpis). Jakmile shromáždíte dostatek podpisů, můžete přidat klíč vygenerovaný novým zařízením do starého účtu. Poté může nové zařízení ovládat váš účet. Celý proces se nemusí spoléhat na centralizovaná řešení.

Otázka 8: Můžete probrat technické podrobnosti o tom, jak JoyID využívá rozšíření CoTA na blockchainu Nervos CKB k registraci veřejných klíčů a kompletní abstrakci uživatelských adres?

Odpověď: CoTA poskytuje funkci "User Data Extension", která umožňuje skriptům třetích stran přistupovat k jejich datům v rozsahu skriptu ve formátu klíč-hodnota prostřednictvím SMT datových akumulátorů. To znamená, že skripty JoyID mohou ukládat abstraktní data účtu (jako jsou více podklíčů nebo data nastavení sociální obnovy) do buněk CoTA, aniž by vznikaly další náklady na CKBytes. Všechna data jsou uložena v 32bajtovém kořenovém adresáři SMT prostřednictvím protokolu CoTA. Přestože podrobnosti o rozšíření na webové stránce dokumentace nebyly aktualizovány, můžete se dozvědět více na adrese: https://www.cotadev.io/docs/protocols/cota_userdata.

Q9: Jak JoyID spravuje uživatelské profily a ukládá je v řetězci ve formátu CTmeta? Jaká opatření jsou přijata k zajištění ochrany osobních údajů a bezpečnosti?

Odpověď: V rané fázi návrhu JoyID jsme přidali pole uživatelského portrétu do standardu jako „vrstvu identity“ Nervosu. Později jsme se však rozhodli, že JoyID je vhodnější jako verze pro hromadné přijetí podobná Metamasku, zaměřená spíše na účty než na identity. Proto v nejnovějším designu již nenahráváme uživatelská data do blockchainu.

Nicméně stále uchováváme další informace v řetězci, které by mohly ohrozit soukromí uživatelů, jako jsou vlastní značky zařízení a indexy klíčů pro WebAuthn. Tato data ukládáme v poli svědků transakcí CKB a přijímáme standard CTMeta, abychom tato veřejná data zpřístupnili všem, aby byla JoyID decentralizovaná. Uživatelé mohou upravit štítky zařízení na řetězu tak, aby skryly své stopy před vložením dat do řetězce. Mohli by například používat emotikony místo popisů hardwaru/místa k ochraně soukromí. Nakonec vše závisí na samotném uživateli.

Standard CTMeta https://www.cotadev.io/docs/protocols/CTMeta

Q10: Můžete upřesnit, jak blockchain Nervos CKB podporuje algoritmus WebAuthn pro umožnění uživatelského prostředí bez hesla pro dApps? Jak JoyID dosahuje funkcí napříč platformami a mezi terminály a jaké technické problémy s tím souvisí?

Odpověď: Nervos CKB používá RISC-V VM a ověřovací model místo prováděcího modelu k dosažení konsensu, takže jeho výpočetní efektivita je mnohem vyšší než u EVM nebo jiných VM. Díky tomu je ověření podpisu P256 a RS256 (s podporou WebAuthn) ve srovnání s konkurencí proveditelné. CKB má také výkonné funkce abstrakce účtů, které umožňují účtům přizpůsobit se formátu podpisu WebAuthn a standardům serializace dat. Pomocí abstrakce účtů lze klíče generované na více zařízeních a platformách namapovat na stejný účet. Uživatelé proto nemusí používat mnemotechnickou frázi k ukládání soukromých klíčů, které jsou uloženy v oblasti s vysokým zabezpečením zařízení. Uživatelé zároveň nemusí klíče chránit heslem, protože rozhraní WebAuthn umožňuje autentizaci podpisu pomocí biometrie.

Q11: Můžete mluvit o budoucích plánech nebo vývoji JoyID a vašich názorech na jeho budoucí vývoj?

Odpověď: Pracujeme na vývoji následujících funkcí JoyID:

  1. Podpora L2: Řetězec testnetu Axon bude spuštěn s nativní podporou pro JoyID, což znamená, že všechny EVM dapps mohou nasadit instance do Axonu a užívat si peněženky bez hesla a tokenů.

  2. Volitelné funkce obnovy: Zahrnuje sociální obnovu a integraci Metamask.

  3. Další podpora aktiv: jako mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155 atd.

  4. SDK pro L1 a L2.

  5. Integrace Dapp: jako NFTBox, token.city, dotbit atd.

Jedním ze vzrušujících aspektů JoyID je jeho potenciál stát se univerzálním účetním systémem, který nahrazuje Google/Apple ID a poskytuje lepší uživatelský zážitek a decentralizovanou povahu pro svět Web2. V důsledku toho si starší weby Web2 mohou vybrat JoyID jako své budoucí řešení účtu bez hesla a oprávnění.

Q12: Představte prosím platformu NFT společnosti Nervina Labs na Nervos, Token.City a NFTBox.Me, stejně jako energetické body, ověřování identity a proces ověřování plateb.

Odpověď: NFTBox.me je centralizovaná distribuovaná platforma, která poskytuje webové stránky SaaS pro tradiční podniky, které chtějí přilákat více uživatelů. Jeho základní technologie však využívá decentralizovaný protokol CoTA.

Můžete přímo komunikovat s chytrými smlouvami a razit/převádět NFT a obejít tak NFTBox.me. Energetické body se používají v protokolu mNFT, jednom z našich prvních protokolů NFT. Každá distribuce vyžaduje 145 CKBytes, proto uživatelům účtujeme energetické body za distribuci.

Q13: Nějaké podrobnosti nebo časová osa o JoyID, která podporuje jiné měny kromě Nervos, a je nějaký cíl podporovat peněženky pro všechny (krypto)měny?

Odpověď: JoyID bude podporovat různé ERC20 na Axonu prostřednictvím cross-chain bridge z jiných řetězců. Tým Axon pracuje na kompatibilitě IBC, aby byl most robustnější a všestrannější.

JoyID nemůže podporovat jiné řetězce, protože se spoléhá na klíčové funkce poskytované CKB. Ale pokud jiné řetězce přijmou CKB-VM jako modul pro autentizaci adresy, který efektivně slouží jako L2 pro CKB, pak JoyID nemusí mít technické překážky, které by je podporovaly.

Q14: Jaké technologie ochrany soukromí očekáváte od společnosti Nervos? (Jako Mimblewimble, prstenový podpis, důkaz s nulovými znalostmi atd.)

A: Věřím, že všechny tyto funkce jsou na Nervos CKB možné. Díky svému modelu UTXO a vysoce flexibilnímu skriptovacímu systému poskytuje CKB dobré prostředí pro technologie na ochranu soukromí.

Q15: Všiml jsem si, že jste napsali původní ukázkový kód adresy CKB pro RFCS21. Můžete doporučit zdroj/odkaz, kde se dozvíte více o kryptografii obecně?

Odpověď: I když nejsem kryptolog nebo kryptografický inženýr, jsem výzkumník protokolů a návrhář produktů, který je zběhlý v kryptografických aplikacích. Pokud chcete předběžně porozumět kryptografii související s blockchainem, aniž byste zacházeli do detailů technické implementace, prokazatelného zabezpečení atd., doporučuji začít od základních otevřených kurzů kryptografie na platformách, jako je Coursera, a poté si přímo přečíst nejnovější blok Úvod do řetězové kryptografie, aby bylo možné obecně porozumět kombinaci kryptografie a blockchainu. Potřebujete-li hlubší porozumění, můžete nahlédnout do příslušné literatury.

(přes)