Cipher, director ejecutivo y fundador de Nervina Labs, abrió un AMA en inglés en Nervos Reddit el 29 de marzo, hora del este. El tema es JoyID, una billetera criptográfica revolucionaria que no tiene contraseña, no tiene custodia y está completamente descentralizada en Nervos CKB.
Nervina Labs ha estado construyendo la infraestructura y los productos para Nervos Network durante los últimos cuatro años. Han construido con éxito la plataforma NFT Token.city, estándares CoTA. JoyID es una billetera criptográfica fácil de usar que permite a los usuarios controlar fácilmente las criptomonedas usando solo su huella digital o FaceID. El siguiente contenido es la versión editada de esta AMA, traducida al chino y ha sido parcialmente eliminada. Prevalecerá el texto original.
P1: ¿Cuál crees que es el mayor obstáculo al que se enfrentan Nervina Labs, Nervos Network y toda la industria blockchain? Además, ¿qué crees que haría falta para que una persona promedio aproveche blockchain y no caiga en inversiones fraudulentas? Si bien estas preguntas no están directamente relacionadas con el trabajo de Nervina Labs, creo que la perspectiva de líderes de la industria como usted sobre el estado actual de la industria es muy valiosa.
R: Desde que ingresé a la industria blockchain en 2016, me he comprometido a permitir que más usuarios comunes se beneficien de la red de valor de blockchain y disfruten de igualdad y libertad. En Nervina Labs, mi trabajo principal es pensar en cómo los entusiastas no técnicos pueden usar blockchain más fácilmente y cómo atraer usuarios con la curva de aprendizaje y el costo más bajo. En Nervos Foundation, mi trabajo consiste en diseñar protocolos de capa de aplicación para respaldar estos productos. Debo admitir que estas tareas han sido muy desafiantes, pero me complace decir que hemos logrado algunos resultados. En particular, nuestro producto JoyID Wallet abre la puerta a blockchain a miles de millones de usuarios comunes y corrientes. En cuanto a cómo lograr que la gente común vea blockchain como un recurso en lugar de una inversión fraudulenta, creo que es necesario que haya más educación y popularización, así como el surgimiento de aplicaciones más seguras, fáciles de usar y útiles, para que la gente son realmente conscientes de blockchain: el valor y el potencial de la tecnología blockchain.
P2: Proporcione una breve introducción y su etapa de desarrollo. ¿Está listo para producción? ¿JoyID es una billetera/aplicación real o simplemente un conjunto de herramientas para otros proveedores de billeteras? ¿O ambos? Se entiende que restaurar la billetera requiere el uso de información biométrica (como rostro o huella digital), pero solo desde el mismo dispositivo. Esto significa que alguien no puede restaurar mi billetera usando información biométrica de otro dispositivo, lo cual es genial, pero ¿cómo restauro mi billetera si se pierde el dispositivo?
R: CoTA es un protocolo de token de costo ultrabajo que se ejecuta en Nervos CKB, capaz de acuñar millones de NFT con un costo de almacenamiento estatal de solo 32 CKBytes. Además, CoTA puede servir como una base de datos universal de almacenamiento de valores clave en cadena para dapps de terceros. JoyID utiliza CoTA para gestionar cuentas abstractas.
Puede encontrar más información sobre CoTA aquí: https://www.cotadev.io/docs/protocols/cota_main
CoTA está lista para la producción y ya existen algunas dapps y aplicaciones que la utilizan en la red principal, como la plataforma gratuita de acuñación y distribución de NFT NFTBox.me y la billetera NFT token.city. JoyID es una billetera basada en web que le permite administrar activos en las cadenas Nervos CKB y L2. Al mismo tiempo, también es un conjunto de herramientas en cadena y un contrato inteligente. Cualquiera puede copiar nuestro código fuente abierto e implementar páginas web para brindar el mismo servicio, logrando una descentralización completa.
P3: ¿JoyID es un producto exclusivo de Nervos? ¿Se limita al desarrollo en la red Nervos?
R: Sí, JoyID está diseñado para L1 y L2 de Nervos y solo se puede usar en estas redes. En la red L2 de Nervos, Axon, puedes usar JoyID como una cuenta EOA. Nervos proporciona dos funciones clave para admitir JoyID. En primer lugar, proporciona soporte completo para la abstracción de cuentas, lo que permite a JoyID utilizar claves webbautn desde múltiples dispositivos como mecanismo de verificación de firma para la misma dirección. En segundo lugar, las eficientes máquinas virtuales RISC-V garantizan la viabilidad práctica y económica de la verificación de firmas de webbautn. Aunque hay otras cadenas, como StarkNet o Fuel, que también están probando implementaciones similares, su progreso técnico está relativamente atrasado y aún no están listas para la producción.
P4: ¿JoyID es una aplicación que se lanzará en Web2 App Store o se parece más a ckb.pw?
R: Actualmente, JoyID Wallet es una aplicación basada en web, similar a ckb.pw. Podemos crear una aplicación nativa para proporcionar más funciones, incluidas notificaciones, acceso NFC, etc. Pero no está en nuestra hoja de ruta en este momento.
P5: Explique cómo funciona el proceso de autenticación biométrica en JoyID y qué medidas se toman para garantizar la privacidad y seguridad del usuario.
R: El proceso de autenticación biométrica lo proporciona la API WebAuthn mantenida por FIDO. JoyID no tiene acceso directo a su información biométrica, lo cual es técnicamente imposible. En cambio, JoyID solicita autenticación asimétrica a través de la API WebAuthn y activa los sensores biométricos del sistema para su verificación. Entonces, su sistema (Windows/MacOS/Android/iOS) es responsable de la autenticación biométrica, mientras que JoyID solo obtiene la firma y la clave pública. Las claves públicas tienen una alta entropía y son completamente aleatorias y no se pueden utilizar para rastrear su dispositivo ni su información personal.
P6: ¿Cómo garantiza JoyID que la clave privada nunca salga del dispositivo del usuario y qué sucede si el usuario pierde el dispositivo?
R: La seguridad de la clave privada está garantizada por el hardware utilizado. El estándar FIDO/WebAuthn utiliza Secure Enclave de hardware para generar, almacenar y procesar claves privadas, y están diseñadas para no exportarse. Ni siquiera el fabricante puede obtener estas claves privadas.
Si se pierde el dispositivo, puede tomar las dos medidas siguientes: 1) Recuperar su cuenta en el nuevo dispositivo; 2) Eliminar de forma remota la autenticación del dispositivo anterior. Ambas operaciones son compatibles con el protocolo JoyID y la aplicación front-end.
P7: ¿Puede explicar cómo funciona la función de recuperación social en JoyID y cómo lograr una recuperación de cuenta descentralizada?
R: JoyID proporciona abstracción de cuentas, lo que le permite "iniciar sesión" en la misma cuenta en varios dispositivos. Esto significa que puede vincular claves públicas generadas desde múltiples dispositivos (como un teléfono, computadora portátil o PC) a una sola cuenta. Incluso si pierde uno de sus dispositivos, puede usar el otro dispositivo para acceder a su cuenta. Además, puede vincular una dirección de Metamask a una cuenta y usar una billetera Metamask o una frase mnemotécnica para recuperar la cuenta.
La función de Recuperación Social le permite designar las direcciones JoyID de varios amigos como guardianes de recuperación. Si pierde todos sus dispositivos y no puede recuperar su cuenta por su cuenta, puede iniciar el proceso de recuperación social en un nuevo dispositivo. Primero, inicie sesión con su cuenta/dirección anterior en la billetera JoyID; se le indicará que no hay una clave válida en su dispositivo. Luego, inicia el proceso de recuperación social enviando el enlace de recuperación a tus amigos para obtener su aprobación (firma). Una vez que haya recopilado suficientes firmas, puede agregar la clave generada por el nuevo dispositivo a la cuenta anterior. A partir de entonces, el nuevo dispositivo podrá controlar su cuenta. Todo el proceso no necesita depender de soluciones centralizadas.
P8: ¿Puede analizar los detalles técnicos de cómo JoyID utiliza la extensión CoTA en la cadena de bloques Nervos CKB para registrar claves públicas y completar la abstracción de direcciones de usuario?
R: CoTA proporciona una función de "Extensión de datos de usuario" que permite que los scripts de terceros accedan a sus datos con alcance de script en formato clave-valor a través de acumuladores de datos SMT. Esto significa que los scripts JoyID pueden almacenar datos abstractos de la cuenta (como múltiples subclaves o datos de configuración de recuperación social) en celdas CoTA sin incurrir en costos adicionales de CKBytes. Todos los datos se almacenan en una raíz SMT de 32 bytes mediante el protocolo CoTA. Aunque los detalles de la extensión en la página web de documentación no se han actualizado, puede consultar: https://www.cotadev.io/docs/protocols/cota_userdata para obtener más información.
P9: ¿Cómo gestiona JoyID los perfiles de usuario y los almacena en la cadena en formato CTmeta? ¿Qué medidas se toman para garantizar la privacidad y seguridad de los datos?
R: En la etapa inicial de diseño de JoyID, agregamos el campo de retrato del usuario al estándar como la "capa de identidad" de Nervos. Pero luego decidimos que JoyID era más adecuado como una versión de adopción masiva similar a Metamask, centrada en cuentas más que en identidades. Por lo tanto, en el último diseño, ya no cargamos datos de usuario en la cadena de bloques.
No obstante, todavía almacenamos otra información en cadena que podría comprometer la privacidad del usuario, como etiquetas de dispositivos personalizadas e índices de claves para WebAuthn. Almacenamos estos datos en el campo testigo de las transacciones CKB y adoptamos el estándar CTMeta para que estos datos públicos sean accesibles para todos y así mantener JoyID descentralizado. Los usuarios pueden modificar las etiquetas de los dispositivos en cadena para ocultar sus pistas antes de insertar datos en la cadena. Por ejemplo, podrían usar emojis en lugar de descripciones de hardware/ubicación para proteger la privacidad. En última instancia, todo depende del propio usuario.
Estándar CTMeta https://www.cotadev.io/docs/protocols/CTMeta
P10: ¿Puede explicarnos cómo la cadena de bloques Nervos CKB admite el algoritmo WebAuthn para permitir una experiencia de usuario sin contraseña para dApps? ¿Cómo logra JoyID funciones multiplataforma y entre terminales, y cuáles son los desafíos técnicos involucrados?
R: Nervos CKB utiliza RISC-V VM y un modelo de verificación en lugar del modelo de ejecución para lograr consenso, por lo que su eficiencia informática es mucho mayor que la de EVM u otras VM. Esto hace que la verificación de firmas P256 y RS256 (con tecnología de WebAuthn) sea factible en comparación con la competencia. CKB también tiene potentes capacidades de abstracción de cuentas, lo que permite que las cuentas se adapten al formato de firma WebAuthn y a los estándares de serialización de datos. Al utilizar la abstracción de cuentas, las claves generadas en múltiples dispositivos y plataformas se pueden asignar a la misma cuenta. Por lo tanto, los usuarios no necesitan utilizar una frase mnemotécnica para guardar las claves privadas, que se almacenan en un área de alta seguridad del dispositivo. Al mismo tiempo, los usuarios no necesitan proteger las claves con contraseña porque la interfaz WebAuthn permite la autenticación de firmas mediante biometría.
P11: ¿Puedes hablar sobre los planes futuros o el desarrollo de JoyID y tus puntos de vista sobre su evolución futura?
R: Estamos trabajando en el desarrollo de las siguientes funciones de JoyID:
Soporte L2: la cadena testnet Axon se lanzará con soporte nativo para JoyID, lo que significa que todas las dapps EVM pueden implementar instancias en Axon y disfrutar de billeteras sin contraseña ni tokens.
Funciones de recuperación opcionales: Incluye recuperación social e integración de Metamask.
Más soporte de activos: como mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155, etc.
SDK para L1 y L2.
Integración de Dapp: como NFTBox, token.city, dotbit, etc.
Un aspecto interesante de JoyID es su potencial para convertirse en un sistema de cuentas universal que reemplace el ID de Google/Apple, brindando una mejor experiencia de usuario y una naturaleza descentralizada para el mundo Web2. Como resultado, los sitios Web2 heredados pueden elegir JoyID como su futura solución de cuenta sin permiso y sin contraseña.
P12: Presente la plataforma NFT de Nervina Labs en Nervos, Token.City y NFTBox.Me, así como los puntos de energía, la autenticación de identidad y el proceso de verificación de pagos.
R: NFTBox.me es una plataforma distribuida centralizada que proporciona sitios web SaaS para empresas tradicionales que desean atraer más usuarios. Sin embargo, su tecnología subyacente utiliza el protocolo CoTA descentralizado.
Puede interactuar directamente con contratos inteligentes para acuñar/transferir NFT, sin pasar por NFTBox.me. Los puntos de energía se utilizan en el protocolo mNFT, uno de nuestros primeros protocolos NFT. Cada distribución requiere 145 CKBytes, por lo que cobramos a los usuarios puntos de energía por distribución.
P13: ¿Hay algún detalle o cronograma sobre el soporte de JoyID para otras monedas además de Nervos? ¿Existe el objetivo de admitir billeteras para todas las monedas (criptomonedas)?
R: JoyID admitirá varios ERC20 en Axon a través de puentes entre cadenas de otras cadenas. El equipo de Axon está trabajando en la compatibilidad con IBC para hacer que el puente sea más robusto y versátil.
JoyID no puede admitir otras cadenas porque depende de la funcionalidad clave proporcionada por CKB. Pero si otras cadenas adoptan CKB-VM como módulo de autenticación de direcciones, sirviendo efectivamente como L2 para CKB, es posible que JoyID no tenga los obstáculos técnicos para respaldarlos.
P14: ¿Qué tecnologías de protección de la privacidad espera que adopte Nervos? (Como Mimblewimble, firma de anillo, prueba de conocimiento cero, etc.)
R: Creo que todas estas funciones son posibles en Nervos CKB. Gracias a su modelo UTXO y su sistema de secuencias de comandos altamente flexible, CKB proporciona un buen entorno para tecnologías que preservan la privacidad.
P15: Noté que escribió el código de demostración de dirección CKB original para RFCS21. ¿Puede recomendar un recurso/referencia para aprender más sobre la criptografía en general?
R: Aunque no soy criptólogo ni ingeniero criptográfico, soy un investigador de protocolos y diseñador de productos con competencia en aplicaciones de criptografía. Si desea tener una comprensión preliminar de la criptografía relacionada con blockchain sin entrar en detalles de implementación técnica, seguridad demostrable, etc., le recomiendo comenzar con un curso abierto sobre conceptos básicos de criptografía en plataformas como Coursera y luego leer directamente las últimas novedades. block Introducción a la criptografía en cadena para tener una comprensión general de la combinación de criptografía y blockchain. Si necesita una comprensión más profunda, puede consultar la literatura relevante.
(encima)
Sitio web oficial de JoyID: https://joy.id/
