Cipher, CEO und Gründer von Nervina Labs, eröffnete am 29. März, Eastern Time, ein englisches AMA auf Nervos Reddit. Das Thema ist JoyID, eine revolutionäre Krypto-Wallet, die passwortlos, nicht verwahrungspflichtig und vollständig dezentral auf Nervos CKB ist.
Nervina Labs baut seit vier Jahren die Infrastruktur und Produkte für das Nervos-Netzwerk auf. Sie haben erfolgreich die NFT-Plattform Token.city nach CoTA-Standards aufgebaut. JoyID ist eine benutzerfreundliche Krypto-Wallet, mit der Benutzer Kryptowährungen ganz einfach mithilfe ihres Fingerabdrucks oder ihrer FaceID steuern können. Der folgende Inhalt ist die bearbeitete Version dieser AMA, die ins Chinesische übersetzt wurde und teilweise gelöscht wurde. Der Originaltext hat Vorrang.
F1: Was ist Ihrer Meinung nach das größte Hindernis für Nervina Labs, Nervos Network und die gesamte Blockchain-Branche? Und was müsste Ihrer Meinung nach der Durchschnittsmensch tun, um die Vorteile der Blockchain zu nutzen und nicht in betrügerische Investitionen zu verfallen? Obwohl diese Fragen nicht direkt mit der Arbeit von Nervina Labs zusammenhängen, denke ich, dass die Sichtweise von Branchenführern wie Ihnen auf die aktuelle Lage der Branche von großem Wert ist.
A: Seit meinem Einstieg in die Blockchain-Branche im Jahr 2016 setze ich mich dafür ein, dass auch normalere Nutzer vom Wertschöpfungsnetzwerk der Blockchain profitieren und Gleichheit und Freiheit genießen können. Bei Nervina Labs besteht meine Hauptaufgabe darin, darüber nachzudenken, wie Nicht-Technik-Enthusiasten die Blockchain einfacher nutzen können und wie man Benutzer mit der niedrigsten Lernkurve und den niedrigsten Kosten anzieht. Bei der Nervos Foundation besteht meine Aufgabe darin, Protokolle auf Anwendungsebene zur Unterstützung dieser Produkte zu entwerfen. Ich muss zugeben, dass diese Aufgaben sehr herausfordernd waren, aber ich freue mich, sagen zu können, dass wir einige Ergebnisse erzielt haben. Insbesondere unser Produkt JoyID Wallet öffnet Milliarden von normalen Benutzern die Tür zur Blockchain. Wenn es darum geht, normale Menschen dazu zu bringen, Blockchain als Ressource und nicht als betrügerische Investition zu betrachten, bedarf es meiner Meinung nach mehr Aufklärung und Popularisierung sowie die Entstehung sichererer, benutzerfreundlicherer und nützlicherer Anwendungen, damit die Menschen dies tun können sind sich der Blockchain-Technologie wirklich bewusst.
F2: Bitte geben Sie eine kurze Einführung und den Entwicklungsstand. Ist es produktionsreif? Ist JoyID eine echte Wallet/App oder nur ein Toolkit für andere Wallet-Anbieter? Oder beides? Es versteht sich, dass die Wiederherstellung der Brieftasche die Verwendung biometrischer Informationen (wie Gesicht oder Fingerabdruck) erfordert, jedoch nur auf demselben Gerät. Das bedeutet, dass jemand mein Portemonnaie nicht mithilfe der biometrischen Daten eines anderen Geräts wiederherstellen kann. Das ist großartig. Aber wie kann ich mein Portemonnaie wiederherstellen, wenn das Gerät verloren geht?
A: CoTA ist ein äußerst kostengünstiges Token-Protokoll, das auf Nervos CKB läuft und in der Lage ist, Millionen von NFTs bei staatlichen Speicherkosten von nur 32 CKBytes zu prägen. Darüber hinaus kann CoTA als universelle On-Chain-Schlüsselwertspeicherdatenbank für Dapps von Drittanbietern dienen. JoyID nutzt CoTA, um abstrakte Konten zu verwalten.
Weitere Informationen zu CoTA finden Sie hier: https://www.cotadev.io/docs/protocols/cota_main
CoTA ist produktionsbereit und es gibt bereits einige Dapps und Anwendungen, die es im Mainnet nutzen, wie zum Beispiel die kostenlose NFT-Minting- und Vertriebsplattform NFTBox.me und die NFT-Wallet token.city. JoyID ist ein webbasiertes Wallet, mit dem Sie Vermögenswerte auf den Nervos CKB- und L2-Ketten verwalten können. Gleichzeitig handelt es sich auch um ein On-Chain-Toolkit und einen Smart Contract. Jeder kann unseren Open-Source-Code kopieren und Webseiten bereitstellen, um denselben Service bereitzustellen und so eine vollständige Dezentralisierung zu erreichen.
F3: Ist JoyID ein einzigartiges Produkt von Nervos? Ist es auf die Entwicklung im Nervos-Netzwerk beschränkt?
A: Ja, JoyID ist für L1 und L2 von Nervos konzipiert und kann nur in diesen Netzwerken verwendet werden. Im L2-Netzwerk Axon von Nervos können Sie JoyID wie ein EOA-Konto verwenden. Nervos bietet zwei wichtige Funktionen zur Unterstützung von JoyID. Erstens bietet es vollständige Unterstützung für die Kontoabstraktion und ermöglicht es JoyID, Webauthn-Schlüssel von mehreren Geräten als Mechanismus zur Signaturüberprüfung für dieselbe Adresse zu verwenden. Zweitens gewährleisten effiziente virtuelle RISC-V-Maschinen eine praktische und kostengünstige Machbarkeit der Webauthn-Signaturüberprüfung. Obwohl es einige andere Ketten wie StarkNet oder Fuel gibt, die ebenfalls ähnliche Implementierungen ausprobieren, ist ihr technischer Fortschritt relativ zurückgeblieben und sie sind noch nicht produktionsreif.
F4: Ist JoyID eine Anwendung, die im Web2 App Store gestartet wird, oder ähnelt sie eher ckb.pw?
A: Derzeit ist JoyID Wallet eine webbasierte Anwendung, ähnlich wie ckb.pw. Möglicherweise erstellen wir eine native App, um weitere Funktionen bereitzustellen, einschließlich Benachrichtigungen, NFC-Zugriff usw. Aber es steht derzeit nicht auf unserer Roadmap.
F5: Bitte erläutern Sie, wie der biometrische Authentifizierungsprozess in JoyID funktioniert und welche Maßnahmen ergriffen werden, um die Privatsphäre und Sicherheit der Benutzer zu gewährleisten.
A: Der biometrische Authentifizierungsprozess wird von der von FIDO verwalteten WebAuthn-API bereitgestellt. JoyID hat keinen direkten Zugriff auf Ihre biometrischen Daten, was technisch unmöglich ist. Stattdessen fordert JoyID eine asymmetrische Authentifizierung über die WebAuthn-API an und löst die biometrischen Sensoren des Systems zur Überprüfung aus. Ihr System (Windows/MacOS/Android/iOS) ist also für die biometrische Authentifizierung verantwortlich, während JoyID nur die Signatur und den öffentlichen Schlüssel erhält. Öffentliche Schlüssel haben eine hohe Entropie, sind völlig zufällig und können nicht zur Verfolgung Ihres Geräts und Ihrer persönlichen Daten verwendet werden.
F6: Wie stellt JoyID sicher, dass der private Schlüssel niemals das Gerät des Benutzers verlässt, und was passiert, wenn der Benutzer das Gerät verliert?
A: Die Sicherheit des privaten Schlüssels wird durch die verwendete Hardware gewährleistet. Der FIDO/WebAuthn-Standard nutzt die Secure Enclave der Hardware, um private Schlüssel zu generieren, zu speichern und zu verarbeiten, und sie sind nicht für den Export gedacht. Selbst der Hersteller kann diese privaten Schlüssel nicht erhalten.
Wenn das Gerät verloren geht, können Sie die folgenden zwei Maßnahmen ergreifen: 1) Stellen Sie Ihr Konto auf dem neuen Gerät wieder her. 2) Löschen Sie die Authentifizierung des alten Geräts aus der Ferne. Beide Vorgänge werden vom JoyID-Protokoll und der Front-End-Anwendung unterstützt.
F7: Können Sie erklären, wie die Social-Recovery-Funktion in JoyID funktioniert und wie eine dezentrale Kontowiederherstellung erreicht wird?
A: JoyID bietet Kontoabstraktion, sodass Sie sich auf mehreren Geräten bei demselben Konto „anmelden“ können. Dies bedeutet, dass Sie öffentliche Schlüssel, die von mehreren Geräten (z. B. einem Telefon, Laptop oder PC) generiert wurden, mit einem einzigen Konto verknüpfen können. Selbst wenn Sie eines Ihrer Geräte verlieren, können Sie mit dem anderen Gerät auf Ihr Konto zugreifen. Darüber hinaus können Sie eine Metamask-Adresse an ein Konto binden und eine Metamask-Wallet oder eine mnemonische Phrase verwenden, um das Konto wiederherzustellen.
Mit der Funktion „Social Recovery“ können Sie die JoyID-Adressen mehrerer Freunde als Wiederherstellungswächter festlegen. Wenn Sie alle Ihre Geräte verlieren und Ihr Konto nicht selbst wiederherstellen können, können Sie den Social-Recovery-Prozess auf einem neuen Gerät starten. Melden Sie sich zunächst mit Ihrem alten Konto/Ihrer alten Adresse in der JoyID-Wallet an. Sie werden darauf hingewiesen, dass auf Ihrem Gerät kein gültiger Schlüssel vorhanden ist. Starten Sie dann den sozialen Wiederherstellungsprozess, indem Sie den Wiederherstellungslink an Ihre Freunde senden, um deren Zustimmung (Unterschrift) einzuholen. Sobald Sie genügend Signaturen gesammelt haben, können Sie den vom neuen Gerät generierten Schlüssel zum alten Konto hinzufügen. Danach kann das neue Gerät Ihr Konto steuern. Der gesamte Prozess muss nicht auf zentralisierte Lösungen angewiesen sein.
F8: Können Sie die technischen Details besprechen, wie JoyID die CoTA-Erweiterung auf der Nervos CKB-Blockchain nutzt, um öffentliche Schlüssel zu registrieren und die Abstraktion von Benutzeradressen abzuschließen?
A: CoTA bietet eine „Benutzerdatenerweiterung“-Funktion, die es Skripten von Drittanbietern ermöglicht, über SMT-Datenakkumulatoren auf ihre skriptbezogenen Daten im Schlüsselwertformat zuzugreifen. Dies bedeutet, dass JoyID-Skripte abstrakte Kontodaten (z. B. mehrere Unterschlüssel oder Daten zu Einstellungen für die soziale Wiederherstellung) in CoTA-Zellen speichern können, ohne dass zusätzliche CKBytes-Kosten anfallen. Alle Daten werden über das CoTA-Protokoll in einem 32-Byte-SMT-Root gespeichert. Obwohl die Erweiterungsdetails auf der Dokumentationswebseite nicht aktualisiert wurden, können Sie unter https://www.cotadev.io/docs/protocols/cota_userdata nachlesen, um mehr zu erfahren.
F9: Wie verwaltet JoyID Benutzerprofile und speichert sie im CTmeta-Format in der Kette? Welche Maßnahmen werden ergriffen, um Datenschutz und Sicherheit zu gewährleisten?
A: In der frühen Entwurfsphase von JoyID haben wir das Benutzerporträtfeld als „Identitätsebene“ von Nervos zum Standard hinzugefügt. Später kamen wir jedoch zu dem Schluss, dass JoyID ähnlich wie Metamask besser als massentaugliche Version geeignet sei, die sich eher auf Konten als auf Identitäten konzentriert. Daher laden wir im neuesten Design keine Benutzerdaten mehr in die Blockchain hoch.
Dennoch speichern wir weiterhin andere Informationen in der Kette, die die Privatsphäre der Benutzer gefährden könnten, wie zum Beispiel benutzerdefinierte Geräte-Tags und Schlüsselindizes für WebAuthn. Wir speichern diese Daten im Zeugenfeld von CKB-Transaktionen und übernehmen den CTMeta-Standard, um diese öffentlichen Daten für jedermann zugänglich zu machen und JoyID dezentral zu halten. Benutzer können Geräte-Tags in der Kette ändern, um ihre Spuren zu verbergen, bevor sie Daten in die Kette übertragen. Zum Schutz der Privatsphäre könnten sie beispielsweise Emojis anstelle von Hardware-/Standortbeschreibungen verwenden. Letztendlich hängt alles vom Benutzer selbst ab.
CTMeta-Standard https://www.cotadev.io/docs/protocols/CTMeta
F10: Können Sie näher erläutern, wie die Nervos CKB-Blockchain den WebAuthn-Algorithmus unterstützt, um ein passwortloses Benutzererlebnis für dApps zu ermöglichen? Wie erreicht JoyID plattform- und terminalübergreifende Funktionen und welche technischen Herausforderungen sind damit verbunden?
A: Nervos CKB verwendet RISC-V-VM und Verifizierungsmodell anstelle des Ausführungsmodells, um einen Konsens zu erzielen, sodass seine Recheneffizienz viel höher ist als bei EVM oder anderen VMs. Dies macht die Signaturüberprüfung mit P256 und RS256 (unterstützt von WebAuthn) im Vergleich zu Mitbewerbern möglich. CKB verfügt außerdem über leistungsstarke Kontoabstraktionsfunktionen, die es Konten ermöglichen, sich an das WebAuthn-Signaturformat und die Datenserialisierungsstandards anzupassen. Mithilfe der Kontoabstraktion können Schlüssel, die über mehrere Geräte und Plattformen hinweg generiert wurden, demselben Konto zugeordnet werden. Daher müssen Benutzer keine mnemonischen Phrasen verwenden, um private Schlüssel zu speichern, die in einem Hochsicherheitsbereich des Geräts gespeichert werden. Gleichzeitig müssen Benutzer ihre Schlüssel nicht mit einem Passwort schützen, da die WebAuthn-Schnittstelle die Verwendung einer biometrischen Signaturauthentifizierung ermöglicht.
F11: Können Sie über die zukünftigen Pläne oder die Entwicklung von JoyID und Ihre Ansichten zu seiner zukünftigen Entwicklung sprechen?
A: Wir arbeiten an der Entwicklung der folgenden JoyID-Funktionen:
L2-Unterstützung: Die Testnet-Axon-Kette wird mit nativer Unterstützung für JoyID gestartet, was bedeutet, dass alle EVM-Dapps Instanzen auf Axon bereitstellen und passwort- und tokenlose Wallets genießen können.
Optionale Wiederherstellungsfunktionen: Beinhaltet soziale Wiederherstellung und Metamask-Integration.
Mehr Asset-Unterstützung: wie mNFT, CoTA, suDT, L2-ERC20/ERC721/1155 usw.
SDK für L1 und L2.
Dapp-Integration: wie NFTBox, token.city, dotbit usw.
Ein spannender Aspekt von JoyID ist sein Potenzial, ein universelles Kontosystem zu werden, das die Google/Apple-ID ersetzt und der Web2-Welt ein besseres Benutzererlebnis und einen dezentralen Charakter bietet. Daher könnten sich ältere Web2-Sites für JoyID als zukünftige passwort- und erlaubnislose Kontolösung entscheiden.
F12: Bitte stellen Sie die NFT-Plattform von Nervina Labs auf Nervos, Token.City und NFTBox.Me sowie die Energiepunkte, die Identitätsauthentifizierung und den Zahlungsüberprüfungsprozess vor.
A: NFTBox.me ist eine zentralisierte verteilte Plattform, die SaaS-Websites für traditionelle Unternehmen bereitstellt, die mehr Benutzer anziehen möchten. Die zugrunde liegende Technologie nutzt jedoch das dezentrale CoTA-Protokoll.
Sie können direkt mit Smart Contracts interagieren, um NFTs zu prägen/übertragen und dabei NFTBox.me umgehen. Energiepunkte werden im mNFT-Protokoll verwendet, einem unserer frühen NFT-Protokolle. Jede Verteilung erfordert 145 CKBytes, daher berechnen wir den Benutzern Energiepunkte pro Verteilung.
F13: Irgendwelche Details oder einen Zeitplan zur Unterstützung anderer Währungen durch JoyID als Nervos, und gibt es das Ziel, Wallets für alle (Krypto-)Währungen zu unterstützen?
A: JoyID wird verschiedene ERC20 auf Axon über Cross-Chain-Brücken von anderen Ketten unterstützen. Das Axon-Team arbeitet an der IBC-Kompatibilität, um die Brücke robuster und vielseitiger zu machen.
JoyID kann andere Ketten nicht unterstützen, da es auf die von CKB bereitgestellten Schlüsselfunktionen angewiesen ist. Wenn jedoch andere Ketten CKB-VM als Adressauthentifizierungsmodul übernehmen und effektiv als L2 für CKB dienen, verfügt JoyID möglicherweise nicht über die technischen Hürden, um sie zu unterstützen.
F14: Welche Datenschutztechnologien wird Nervos Ihrer Meinung nach einführen? (Wie Mimblewimble, Ringsignatur, Zero-Knowledge-Proof usw.)
A: Ich glaube, dass alle diese Funktionen auf Nervos CKB möglich sind. Dank seines UTXO-Modells und seines hochflexiblen Skriptsystems bietet CKB eine gute Umgebung für Technologien zum Schutz der Privatsphäre.
F15: Mir ist aufgefallen, dass Sie den ursprünglichen CKB-Adressen-Democode für RFCS21 geschrieben haben. Können Sie eine Ressource/Referenz empfehlen, um mehr über Kryptographie im Allgemeinen zu erfahren?
A: Obwohl ich kein Kryptologe oder Kryptografieingenieur bin, bin ich ein Protokollforscher und Produktdesigner, der sich mit Kryptografieanwendungen auskennt. Wenn Sie ein vorläufiges Verständnis der Blockchain-Kryptografie erlangen möchten, ohne auf die Details der technischen Implementierung, nachweisbarer Sicherheit usw. einzugehen, empfehle ich, mit einem offenen Kurs über Kryptografie-Grundlagen auf Plattformen wie Coursera zu beginnen und dann direkt die neuesten Informationen zu lesen Block Einführung in die Kettenkryptographie, um ein allgemeines Verständnis der Kombination von Kryptographie und Blockchain zu erlangen. Wenn Sie ein tiefergehendes Verständnis benötigen, können Sie die entsprechende Literatur zu Rate ziehen.
(über)
Offizielle JoyID-Website: https://joy.id/