Pada tanggal 5 April, pendiri dan CEO JoyID, Cipher, membagikan produk JoyID Wallet dan prinsip-prinsipnya dalam siaran langsung di komunitas Denglian, dan juga menantikan perkembangan dompet di masa depan di bidang Web3.
Berikut rangkuman konten yang dihimpun Byte Jun berdasarkan video live tersebut:
Akankah inovasi dompet menjadi pendorong berikutnya bagi blockchain?
Kita dapat melihat 3 situasi saat ini:
1. Semakin banyak modal dan pengembang yang memasuki Web3. Secara umum diyakini bahwa Web3 masih merupakan narasi penting. Meskipun baru-baru ini dicuri oleh AI, modal dan pengembang masih bersedia untuk masuk.
2. Profil pengguna Web3 arus utama saat ini adalah pengguna spekulatif, dan ada juga pengguna yang peduli terhadap orang lain.
3. Di seluruh bidang DApp Web3, narasi DeFi menurun, bahkan lemah, dan aplikasi di luar lingkaran seperti Game, Sosial, NFT, dan musik sedang meningkat.
Saat ini, Anda akan menemukan adanya kontradiksi antara narasi Web3 dan situasi saat ini. Narasi Web3 adalah untuk menggantikan Web2, atau setidaknya basis penggunanya sama dengan Web2, namun saat ini tidak banyak pengguna Web3 yang sebenarnya, dan jumlah pengguna yang menggunakan dompet mungkin tidak melebihi 20 hingga 30 juta orang di seluruh dunia.
Mengapa ada kontradiksi ini? Alasan yang sangat penting adalah dompet memblokir pengguna dan mencegah mereka masuk.
Ada tiga masalah umum dengan dompet: kurva pembelajaran mnemonik terlalu tinggi, kunci pribadi tidak dapat dipulihkan jika hilang, dan pengguna harus membayar biaya penanganan. Produk dompet saat ini aman tetapi tidak nyaman bagi para ahli teknologi; tidak aman dan tidak nyaman bagi 99% orang. Produk ini tidak aman karena kebanyakan dari mereka tidak memiliki kemampuan untuk mengelola kunci pribadi.
Tentu saja, saat ini terdapat beberapa solusi untuk dompet:
Dompet kontrak pintar: Ini dapat menyelesaikan dua masalah utama yaitu kehilangan kunci pribadi dan mengharuskan pengguna membayar biaya penanganan, tetapi tidak menyelesaikan masalah kurva pembelajaran yang tinggi dari frasa mnemonik. Dompet kontrak pintar juga memiliki masalah dengan biaya tinggi dan sinkronisasi multi-rantai.
MPC (Multi-Party Secure Computing): Ini dapat memecahkan masalah kurva pembelajaran mnemonik yang terlalu tinggi dan kehilangan kunci pribadi yang tidak dapat dipulihkan, dan tanpa syarat mendukung multi-rantai, tetapi tidak menyelesaikan masalah pembayaran pengguna untuk biaya penanganan. Inti dari MPC adalah SaaS. Tidak peduli berapa banyak fragmen dompet MPC yang membantu Anda membagi kunci pribadi, pada akhirnya setiap tanda tangan transaksi sebenarnya bergantung pada server MPC untuk membantu Anda melakukan sesuatu, dan Anda hanya dapat mengandalkannya, jadi ada risiko yang sangat tinggi.
Opsi lainnya: dompet kustodian, atau dompet kustodian yang disamarkan sebagai MPC, dan dompet hibrid yang menggunakan MPC, kontrak, dan teknologi lainnya.
Pengingat khusus, selama MPC terlibat, Anda perlu bertanya pada diri sendiri apakah Anda benar-benar berencana menggunakan dompet SaaS? Selain itu, berhati-hatilah terhadap dompet MPC yang hanya memerlukan satu verifikasi untuk menyelesaikan login.
Fitur Dompet JoyID
Sebelum memperkenalkan JoyID, Anda dapat mencoba JoyID versi beta yang mendukung komputer Windows, komputer Mac, iPhone, dan ponsel Android yang terinstal Layanan Google (GMS).
Tautan versi beta: https://app.joyid.dev
Alamat pengumpulan koin uji CKB: https://faucet.nervos.org
Dompet JoyID memiliki beberapa fitur berikut:
Tanpa kata sandi, tanpa kata-kata yang perlu diingat: Buat dompet langsung melalui sidik jari Anda dan konfirmasikan transaksi.
Tidak perlu bergantung pada akun Web2 apa pun: tanpa nomor ponsel, tanpa email...
Terdesentralisasi, benar-benar non-penahanan: Kunci dibuat di chip keamanan perangkat Anda. JoyID hanya dapat membaca kunci publik Anda dan meminta tanda tangan, namun tidak dapat membaca kunci pribadi Anda.
Tidak diperlukan instalasi: Tidak perlu mengunduh Aplikasi, cukup buka halaman web, dan juga mudah diintegrasikan dengan aplikasi lain.
Login multi-perangkat: Versi beta mengharuskan Anda memasukkan alamat di perangkat lain sebelum mengotorisasi login. Nantinya akan dioptimalkan untuk langsung memindai kode QR untuk login (mirip dengan metode login multi-perangkat Telegram).
Mendukung frase mnemonik, pemulihan sosial, Kunci Sandi, dan solusi pemulihan lainnya (opsional).
Dapatkan pengalaman di luar akun Web2.
JoyID memiliki jangkauan dukungan perangkat yang sangat luas. Pembuatan akun dapat dilakukan di browser Windows 10/11, MacOS (memerlukan dukungan TouchID), Android 7.0+ (memerlukan GMS), iOS 14.5+ dan sistem lainnya (tidak menggunakan "sihir". modifikasi" browser, seperti browser WeChat), dan login akun JoyID tidak memiliki persyaratan pada sistem perangkat dan mendukung login di semua platform. Ini juga dapat digunakan nanti di sistem Linux, tetapi Anda perlu menggunakan Yubikey untuk menghasilkan kunci publik dan pribadi.
Pengantar prinsip-prinsip JoyID
Pertama, mari kita mempopulerkan dasar-dasar kriptografi JoyID: WebAuthn/Passkey.
WebAuthn adalah teknologi akun tanpa kata sandi generasi berikutnya yang diluncurkan oleh FIDO Alliance dan didukung oleh banyak perusahaan Web2 besar (seperti Microsoft, Google, Apple, dll.). Teknologi ini membangun TEE yang disebut chip keamanan atau zona keamanan (tidak bergantung pada chip CPU) ke dalam setiap perangkat, dan kemudian menghasilkan pasangan kunci publik-pribadi di dalamnya. Keamanannya telah mencapai keamanan tingkat perangkat keras, dan teknologi biometrik digunakan untuk lebih memastikan penggunaan yang aman.
Passkey didasarkan pada WebAuthn dan mewujudkan interoperabilitas atau otorisasi timbal balik antara beberapa perangkat.
Teknologi ini awalnya digunakan untuk sistem akun Web2, namun kami menggunakannya di blockchain dan menamakannya “akun perangkat”. Apa arti akun perangkat? Pada dasarnya ini adalah akun kontrak, namun kunci pribadi akun kontrak blockchain ini tidak disimpan melalui mnemonik, namun disimpan menggunakan chip perangkat keras pada perangkat. Dengan menggunakan teknologi WebAuthn/Passkey, Anda dapat menggunakan chip keamanan sistem secara langsung di lingkungan web untuk membuat dan menandatangani kunci tanpa instalasi, dan kemudian mengikat beberapa kunci perangkat ke perangkat yang sama melalui teknologi abstraksi akun. dan fungsi pemulihan akun juga disediakan.
Algoritme kriptografi yang digunakan oleh WebAuthn/Passkey adalah P256/RS256, dll., yang berbeda dari secp256k1 yang digunakan oleh blockchain arus utama. Oleh karena itu, blockchain harus memiliki kemampuan untuk mengabstraksi akun dan mendukung bahasa sumber kriptografi lainnya. Jumlah blockchain seperti itu sangat sedikit, dan Nervos CKB dapat memenuhi persyaratan ini, jadi JoyID memilih untuk mengembangkannya di blockchain Nervos CKB.
Berikut ilmu populer lainnya tentang abstraksi akun berbasis UTXO di Nervos CKB. Faktanya, setiap UTXO dikelola oleh skrip pengunci. Pengguna hanya perlu memberikan bukti yang benar untuk membuka kunci skrip pengunci. Biasanya, "bukti" adalah tanda tangan digital; "skrip pengunci" adalah algoritma verifikasi tanda tangan, seperti secp256k1, dan skrip pengunci adalah "alamat". Bitcoin adalah blockchain pertama yang menggunakan model UTXO, namun skrip penguncian Bitcoin belum lengkap dan memiliki keterbatasan yang signifikan. Nervos CKB menyempurnakan model Bitcoin UTXO dan menyediakan skrip lengkap Turing berdasarkan mesin virtual RISC-V, sehingga semua akun di CKB adalah akun abstrak berfitur lengkap.
Mungkin banyak yang bertanya, JoyID dikembangkan berdasarkan Nervos CKB. Apakah hanya mendukung CKB dan bukan chain EVM lainnya? Faktanya, tidak, JoyID akan mendukung banyak rantai. Selain rantai CKB, JoyID juga akan mendukung rantai samping CKB Axon yang 100% kompatibel dengan EVM dan memiliki TPS yang sangat tinggi. Faktanya, selama ekosistem EVM lainnya bermigrasi dengan lancar dan digabungkan dengan JoyID, dompet dengan ambang batas rendah, kebutuhan pengguna baru dapat dipenuhi, karena mereka tidak akan terlalu peduli di rantai mana mereka bermain, tetapi hanya peduli pada apa yang mereka mainkan. dapat dimainkan di ekosistem. Tidak banyak proyek.
Berikut kami jelaskan prinsip teknis di baliknya. Transaksi di Ethereum terdiri dari dua bagian: transaksi asli dan tanda tangan digital. Tanda tangan digital diverifikasi oleh node. Setelah verifikasi lolos, EVM diizinkan untuk mengeksekusi konten transaksi. Oleh karena itu, kita dapat mengganti tanda tangan digital Ethereum dengan tanda tangan JoyID. Ketika node menemukan tanda tangan JoyID, node tersebut melemparkan tanda tangan tersebut ke CKB untuk verifikasi. Setelah verifikasi lolos, konten transaksi diserahkan ke EVM untuk dieksekusi. Ini akan mencapai kompatibilitas EVM 100%.
Pengembangan Axon sekarang hampir selesai, sehingga Anda dapat melihat bahwa versi beta JoyID menyertakan ETH dan USDT. Saat ini berwarna abu-abu dan tidak tersedia, tetapi akan tersedia untuk dimainkan dalam beberapa bulan.
Terakhir, perlu disebutkan bahwa seluruh proses JoyID bersifat open source dan terdesentralisasi. Kontrak JoyID masih dalam proses audit. Setelah audit selesai, itu akan menjadi open source dan dapat diakses; middleware juga akan menjadi open source dan memungkinkan pihak ketiga untuk menyebarkan dirinya sendiri; oleh siapa saja dan mendukung tanda tangan offline. Kunci akun JoyID sepenuhnya disimpan dan dikelola di sisi pengguna. Oleh karena itu, JoyID benar-benar mewujudkan seluruh proses open source dan desentralisasi.
Open source proses penuh dan desentralisasi sangat penting di seluruh infrastruktur Web3, karena ketika jumlah pengguna Anda mencapai tingkat tertentu, misalnya lebih dari 100.000, cepat atau lambat Anda akan menyadari bahwa Anda tidak dapat selalu bergantung pada satu pusat. SaaS buram.
Masa depan dompet Web3
Pertama izinkan saya berbicara tentang dua penilaian saya sendiri:
1. Dompet dirancang untuk menggantikan akun Web2.
2. Dompet yang menggunakan email, nomor ponsel, username dan password, login Google, dll sebagai pintu masuknya harus dalam keadaan perantara, karena jika dompet ingin mengganti akun Web2, tidak bisa bergantung pada layanan akun Web2 .
Beberapa orang mungkin bertanya, Saya menggunakan layanan akun Web2 dengan sangat baik, mengapa saya harus beralih ke akun Web3? Karena akun Web3 memiliki banyak keunggulan:
1. Tanpa kata sandi, tidak takut kebocoran server atau rekayasa sosial, lebih aman;
2. Tidak perlu memberikan email/nomor ponsel, dan privasi lebih kuat;
3. Docking sisi aplikasi tidak memerlukan izin dari pihak pusat sehingga lebih terbuka;
4. Akun tersebut bersifat mandiri, tidak bergantung pada pihak pusat, berdiri sendiri, dan lebih dapat diandalkan;
5. Dilengkapi dengan fungsi pembayaran dan penagihan, serta layanan yang lebih terdesentralisasi.
Beberapa orang mungkin juga bertanya, karena akun Web3 sangat bagus, mengapa sekarang hanya sedikit orang yang menggunakannya? Tentu saja ada alasan historis untuk hal ini, tapi menurut saya yang lebih penting adalah ambang batas untuk Web3 terlalu tinggi. Itu sebabnya JoyID ingin menurunkan ambang batas lebih rendah dari Web2.
Setelah ambang batas diturunkan, jelas bahwa semakin banyak orang akan memasuki dunia Web3, dan sifat akun Web3 yang tanpa izin, terbuka, dan dapat disusun akan membuat semakin banyak aplikasi Web2 mulai menggunakan akun Web3, yang pada akhirnya menyebabkan tidak adanya batasan yang jelas antara Web2 dan Web3.
