5. dubna zakladatel a výkonný ředitel JoyID Cipher sdílel produkt JoyID Wallet a jeho principy v živém vysílání na komunitě Denglian a také se těšil na budoucí vývoj peněženek v oblasti Web3.
Následuje shrnutí obsahu sestaveného společností Byte Jun na základě živého videa:
Bude inovace peněženky dalším impulsem pro blockchain?
Můžeme vidět 3 aktuální situace:
1. Do Web3 vstupuje stále více kapitálu a vývojářů. Všeobecně se má za to, že Web3 je stále důležitým příběhem. Přestože byl nedávno ukraden AI, kapitál a vývojáři jsou stále ochotni vstoupit.
2. Současný profil běžného uživatele Web3 je spekulativními uživateli a existují i uživatelé, kterým záleží na ostatních.
3. V celém oboru Web3 DApp upadá vyprávění DeFi, dokonce i slabé a aplikace mimo okruh, jako jsou hry, sociální sítě, NFT a hudba, jsou na vzestupu.
V tuto chvíli zjistíte, že mezi narativem Web3 a současnou situací je rozpor. Narativ Web3 má nahradit Web2, nebo alespoň uživatelská základna je stejná jako Web2, ale v současné době není mnoho skutečných uživatelů Web3 a počet uživatelů používajících peněženky nesmí překročit 20 až 30 milionů lidí na celém světě.
Proč je zde tento rozpor? Velmi důležitým důvodem je, že peněženka blokuje uživatele a brání jim ve vstupu.
U peněženek jsou tři běžné problémy: křivka učení mnemotechnických pomůcek je příliš vysoká, soukromý klíč nelze v případě ztráty obnovit a uživatel musí zaplatit manipulační poplatek. Tyto současné peněženkové produkty jsou bezpečné, ale nepohodlné pro technologické nadšence, nejsou bezpečné ani pohodlné pro 99 % lidí, nejsou bezpečné, protože většina z nich nemá schopnost spravovat soukromé klíče.
Samozřejmě v současné době existuje několik řešení pro peněženky:
Chytrá smluvní peněženka: Dokáže vyřešit dva hlavní problémy ztráty soukromého klíče a požadavku na uživatele, aby zaplatili manipulační poplatek, ale neřeší problém vysoké křivky učení mnemotechnické fráze. Chytré smluvní peněženky mají také problémy s vysokými náklady a víceřetězcovou synchronizací.
MPC (Multi-Party Secure Computing): Může vyřešit problém příliš vysoké mnemotechnické křivky učení a nevratné ztráty soukromého klíče a bezpodmínečně podporuje multi-chain, ale neřeší problém s platbou uživatele za manipulační poplatky. Podstatou MPC je SaaS. Bez ohledu na to, na kolik fragmentů vám peněženka MPC pomůže rozdělit soukromý klíč, nakonec se každý podpis transakce ve skutečnosti spoléhá na server MPC, který vám pomůže něco udělat, a vy se na něj můžete spolehnout, takže existuje velmi vysoké riziko.
Další možnosti: úschovné peněženky nebo úschovné peněženky maskované jako MPC a hybridní peněženky využívající MPC, smlouvy a další technologie.
Zvláštní připomenutí, pokud jde o MPC, musíte si položit otázku, zda skutečně plánujete používat peněženku SaaS? Kromě toho si dávejte pozor zejména na peněženky MPC, které vyžadují pouze jedno ověření k dokončení přihlášení.
Funkce peněženky JoyID
Před zavedením JoyID si můžete vyzkoušet beta verzi JoyID, která podporuje počítače se systémem Windows, počítače Mac, iPhony a telefony Android s nainstalovanými službami Google (GMS).
Odkaz na beta verzi: https://app.joyid.dev
Adresa sběru testovacích mincí CKB: https://faucet.nervos.org
Peněženka JoyID má následující funkce:
Žádné heslo, žádná slova k zapamatování: Vytvořte si peněženku přímo pomocí otisku prstu a potvrďte transakci.
Není třeba se spoléhat na žádný účet Web2: žádné mobilní telefonní číslo, žádný e-mail...
Decentralizované, skutečně necustodial: Klíč je generován v bezpečnostním čipu vašeho zařízení. JoyID může číst pouze váš veřejný klíč a vyžadovat podpis, ale nemůže číst váš soukromý klíč.
Není nutná žádná instalace: Není třeba stahovat aplikaci, stačí otevřít webovou stránku a lze ji také snadno integrovat s jinými aplikacemi.
Přihlášení na více zařízeních: Beta verze vyžaduje, abyste před autorizací přihlášení zadali adresu na jiných zařízeních. Později bude optimalizována pro přímé naskenování QR kódu pro přihlášení (podobně jako metoda přihlášení pro více zařízení v Telegramu).
Podporuje mnemotechnické fráze, sociální zotavení, přístupový klíč a další řešení obnovy (volitelné).
Získejte zkušenosti nad rámec účtů Web2.
JoyID má velmi širokou podporu zařízení. Vytvoření účtu lze dosáhnout v prohlížečích Windows 10/11, MacOS (vyžaduje podporu TouchID), Android 7.0+ (vyžaduje GMS), iOS 14.5+ a dalších systémech (nepoužívejte "magic modifikace" prohlížeče, jako je prohlížeč WeChat), a přihlášení pomocí účtu JoyID nemá žádné požadavky na systém zařízení a podporuje přihlášení na všech platformách. Lze jej použít i později na systémech Linux, ale ke generování veřejných a soukromých klíčů je třeba použít Yubikey.
Seznámení s principy JoyID
Nejprve si pojďme zpopularizovat základy kryptografie JoyID: WebAuthn/Passkey.
WebAuthn je technologie účtů nové generace bez hesla spuštěná aliancí FIDO a podporovaná mnoha významnými společnostmi Web2 (jako jsou Microsoft, Google, Apple atd.). Tato technologie zabuduje do každého zařízení TEE nazývaný bezpečnostní čip nebo bezpečnostní zóna (nezávisle na čipu CPU) a uvnitř pak vygeneruje pár veřejného a soukromého klíče. Jeho zabezpečení dosáhlo zabezpečení na úrovni hardwaru a k dalšímu zajištění bezpečného používání se používá biometrická technologie.
Přístupový klíč je založen na WebAuthn a realizuje interoperabilitu nebo vzájemnou autorizaci mezi více zařízeními.
Tato technologie byla původně použita pro systém účtů Web2, ale použili jsme ji na blockchainu a pojmenovali ji „účet zařízení“. Co znamená účet zařízení? V podstatě se jedná o smluvní účet, ale soukromý klíč tohoto smluvního účtu blockchainu není uložen prostřednictvím mnemotechnické pomůcky, ale je uložen pomocí hardwarového čipu na zařízení. Pomocí technologie WebAuthn/Passkey můžete použít bezpečnostní čip systému přímo ve webovém prostředí ke generování a podepisování klíčů bez instalace a poté svázat více klíčů zařízení se stejným zařízením pomocí technologie abstrakce účtů. Adresa je zveřejněna na blockchainu, a k dispozici je také funkce obnovení účtu.
Kryptografické algoritmy používané WebAuthn/Passkey jsou P256/RS256 atd., které se liší od secp256k1 používaného mainstreamovými blockchainy. Proto musí mít blockchain schopnost abstrahovat účty a podporovat další kryptografické zdrojové jazyky. Takových blockchainů je velmi málo a Nervos CKB může tento požadavek splnit, proto se JoyID rozhodlo pro vývoj na blockchainu Nervos CKB.
Zde je další populární věda o abstrakci účtů na Nervos CKB založenou na UTXO. Ve skutečnosti je každé UTXO spravováno zamykacím skriptem.Uživatelé potřebují pouze poskytnout správný důkaz k odemčení zamykacího skriptu. Obvykle je „důkazem“ digitální podpis; „uzamykacím skriptem“ je algoritmus ověření podpisu, jako je secp256k1, a zamykacím skriptem je „adresa“. Bitcoin je první blockchain, který používá model UTXO, ale zamykací skript bitcoinu není Turing kompletní a má významná omezení. Nervos CKB vylepšuje model Bitcoin UTXO a poskytuje Turingovy kompletní skripty založené na virtuálním stroji RISC-V, takže všechny účty na CKB jsou plnohodnotné abstraktní účty.
Mnoho lidí se může ptát, JoyID je vyvinuto na základě Nervos CKB Podporuje pouze CKB a ne jiné řetězce EVM? Vlastně ne, JoyID bude podporovat více řetězců. Kromě řetězce CKB bude podporovat také postranní řetězec CKB Axon. Axon je 100% kompatibilní s EVM a má velmi vysoké TPS. Ve skutečnosti, pokud jsou ostatní ekosystémy EVM plynule migrovány a kombinovány s JoyID, nízkoprahovou peněženkou, mohou být uspokojeny potřeby nových uživatelů, protože jim nebude nijak zvlášť jedno, na jakém řetězci hrají, ale starají se pouze o to, co je hratelný v ekosystému. Není mnoho projektů.
Zde vysvětlíme technické principy za tím. Transakce na Ethereu se skládají ze dvou částí: původní transakce a digitálního podpisu. Digitální podpis je ověřen uzlem. Po úspěšném ověření může EVM provést obsah transakce. EVM nebude digitální podpis ověřovat. Digitální podpis Ethereum tedy můžeme nahradit podpisem JoyID Když uzel narazí na podpis JoyID, hodí podpis k ověření do CKB Po proběhnutí ověření je obsah transakce předán k provedení EVM. Tím dosáhnete 100% kompatibility EVM.
Vývoj Axonu se nyní blíží ke konci, takže můžete vidět, že beta verze JoyID obsahuje ETH a USDT. Momentálně je šedá a nedostupná, ale za pár měsíců bude k dispozici ke hraní.
Nakonec je nutné zmínit, že celý proces JoyID je open source a decentralizovaný. Smlouva JoyID je stále pod auditem. Po dokončení auditu bude open source a bude otevřená pro přístup; middleware bude také open source a umožní třetím stranám, aby se samy nasadily; frontend bude také open source a bude možné jej nasadit kýmkoli a podporuje offline podpisy. Klíč účtu JoyID je kompletně držen a spravován na straně uživatele. Proto JoyID skutečně realizuje celý proces open source a decentralizace.
Plnoprocesový open source a decentralizace jsou v celé infrastruktuře Web3 velmi důležité, protože když počet vašich uživatelů dosáhne určité úrovně, například více než 100 000, dříve nebo později si uvědomíte, že nelze vždy spoléhat na jedno centrum. neprůhledné SaaS.
Budoucnost Web3 peněženek
Nejprve mi dovolte mluvit o dvou mých vlastních úsudcích:
1. Peněženky jsou navrženy tak, aby nahradily účty Web2.
2. Peněženky, které jako vstup používají e-mail, číslo mobilního telefonu, uživatelské jméno a heslo, Google login atd., musí být v přechodném stavu, protože pokud chce peněženka nahradit účet Web2, nemůže být závislá na službě účtu Web2 .
Někteří lidé se mohou ptát, používám službu účtu Web2 velmi dobře, proč bych měl přejít na účet Web3? Protože účty Web3 mají mnoho výhod:
1. Žádné heslo, žádný strach z úniku serveru nebo sociálního inženýrství, bezpečnější;
2. Není třeba uvádět e-mailové/mobilní telefonní číslo a soukromí je silnější;
3. Dokování na straně aplikace nevyžaduje povolení od centrální strany, takže je otevřenější;
4. Účet je suverénní, nespoléhá se na centrální stranu, existuje nezávisle a je spolehlivější;
5. Přirozeně vybavený platebními a inkasními funkcemi a také více decentralizovanými službami.
Někteří lidé se mohou také ptát, protože účty Web3 jsou tak dobré, proč je nyní používá tak málo lidí? Samozřejmě pro to existují historické důvody, ale myslím, že důležitější je, že práh pro Web3 je příliš vysoký. To je důvod, proč chce JoyID snížit práh níže než Web2.
Po snížení prahu bude do světa Web3 zjevně vstupovat více lidí a povaha účtů Web3 bez oprávnění, otevřenost a možnost skládání způsobí, že stále více aplikací Web2 začne používat účty Web3, což nakonec povede k tomu, že mezi Web2 a Web3 nebude jasná hranice.
