Curatore di questo numero: Kylo (Tw: @kylohanks_eth)

Ospite di questo numero: Jenny Huang (@Jennyhuang727)

Ospite in questo numero: Frank Lou | Fondatore di UniPass

"L'intenzione originale di UniPass è quella di creare un account Web3 a bassa soglia e facile da usare. Quando lo usi per gestire le risorse, appartiene alla traccia del portafoglio. Quando lo usi per l'autorizzazione e l'autenticazione, appartiene alla traccia DID . ., secondo me, è tutta la stessa cosa.

---- Franco

Jenny: I portafogli smart contract sono diventati recentemente un argomento caldo sul mercato. Qual è la narrazione di questo ciclo di argomenti caldi? Spiegaci la storia dello sviluppo dei portafogli, le categorie di traccia del portafoglio, i problemi attuali nel tracciato del portafoglio o quale ritieni sia la logica.

Frank: Penso che la popolarità dei portafogli intelligenti sia un fenomeno superficiale. Se scaviamo più a fondo, scopriremo che in realtà si tratta di uno spostamento del focus narrativo. Tutti puntano all'adozione di massa, e per farlo è necessario che adergano molti utenti.

Gli scenari attuali non sono ovviamente abbastanza attraenti per attrarre nuovi utenti. Il prerequisito affinché gli utenti possano entrare è un nuovo scenario, e questi nuovi scenari richiedono un nuovo supporto infrastrutturale. Quando l'effetto di creazione di ricchezza del nostro scenario non è così forte, dobbiamo costruire un'infrastruttura di bassa soglia per attrarre utenti. Poiché la soglia di Crypto è troppo alta, gli utenti incontrano una forte resistenza all'ingresso e il tuo appeal non è sufficiente, quindi gli utenti sicuramente non entreranno. I wallet con contratti intelligenti possono abbassare la soglia di ingresso degli utenti a un livello molto basso, che è quasi lo stesso del sistema di account di Web2.

Inoltre, i nuovi scenari presentano esigenze più diversificate in termini di funzioni infrastrutturali, pertanto le strutture lato utente devono diventare più flessibili e facili da usare. Ad esempio, i giochi potrebbero prevedere un requisito denominato Chiave di sessione, che consente agli utenti di autorizzare una chiave valida per un periodo di tempo specifico e che può eseguire solo operazioni specifiche. L'infrastruttura attuale non ha questa capacità, quindi sono necessarie nuove infrastrutture come i portafogli intelligenti.

In quanto abilitatore del Web3, il portafoglio intelligente può far sì che si verifichino alcuni eventi, il che è un po' come la relazione tra smartphone e Internet mobile. Gli smartphone sono gli abilitatori dell'Internet mobile.

Senza gli aggiornamenti interattivi forniti dagli smartphone, tra cui gli aggiornamenti del sistema operativo, dei sensori, della fotocamera, ecc., gli scenari comunemente utilizzati oggi dai telefoni cellulari non sarebbero possibili. Ad esempio, con il famoso Tik Tok, è possibile vedere quanta infrastruttura utilizza, disponibile solo sugli smartphone.

Un'altra analogia è che Layer2 espande la capacità di ridurre i costi e migliorare la velocità di elaborazione, il che è in realtà simile all'aumento della velocità di Internet e alla riduzione delle tariffe. Possiamo paragonarla alla rete 4G. Il costo e la velocità del 4G possono far fronte all'emergere di scenari come TikTok. Il ruolo del Layer2 è simile ed entrambi preparano l'infrastruttura per applicazioni su larga scala.

Ecco in sintesi perché i portafogli intelligenti sono diventati così popolari.

Jenny: Okay, la prossima domanda riguarda la classificazione dei portafogli, ovvero i portafogli MPC, i portafogli a soglia bassa e i portafogli con contratti intelligenti. Quali sono le soglie di sviluppo per questi portafogli? Inoltre, ho sentito dire sul mercato che la soglia per lo sviluppo di portafogli MPC è un po' bassa. È vero?

Frank: L'altezza della soglia dipende dalla persona con cui ci si confronta. La soglia dipende anche dall'ampiezza e dalla profondità del tuo lavoro. L'ampiezza si riferisce al numero di catene supportate. Ad esempio, quando il tuo portafoglio supporta Bitcoin, Bitcoin è molto più complicato di un portafoglio Ethereum, perché Bitcoin non ha un modello di account e non c'è modo di richiedere quanti BTC ha un indirizzo dal nodo completo di Bitcoin. È necessario disporre di un Cache Server per elaborare tutti i blocchi di Bitcoin, quindi reinserirli nel database e trasformarli in dati interrogabili. Pertanto, che si tratti di MPC o di altri portafogli, purché siano coinvolte più catene, la difficoltà è molto grande perché l'architettura di ciascuna catena è diversa. Ricordo che il plug-in del portafoglio Maizi supporta più di 50 catene, il che è molto ampio.

Se parliamo solo di portafogli EOA, l'attuale soglia di sviluppo non è in effetti elevata, perché ci sono soluzioni puramente open source come Alpha Wallet e MetaMask come riferimento, e MPC ha anche ZenGo e Binance come riferimento. In breve, ci saranno sempre più librerie di progetti open source di questo tipo. Se i requisiti non sono molto elevati e non si effettuano personalizzazioni particolarmente complesse, la difficoltà complessiva non è certamente elevata. Se devi usare un telefono cellulare o una pagina web per creare 2-3 firme, sarà molto difficile perché sono già necessarie 7 interazioni e la trasmissione di rete non è in grado di supportarle. Pertanto, a meno che non si tratti di uno scenario speciale, come una soluzione MPC come un set multi-firma o un bridge cross-chain, non è particolarmente difficile se si desidera semplicemente realizzare una soluzione 2-2 o 2-3.

La nostra soluzione utilizza in realtà anche un MPC 2-2. Questo MPC più semplice viene utilizzato come soluzione chiave sul lato SDK. Il motivo per cui lo utilizziamo è perché non abbiamo timore che la chiave 2-2 MPC possa rompersi. Non si tratta di un rischio puntuale come MetaMask. Il rapporto 2-2 rappresenta un rischio doppio e qualsiasi punto di fallimento non è accettabile. Il motivo per cui può essere utilizzato è che gli utenti utilizzano ancora contratti intelligenti e noi siamo solo uno strumento.

Abbiamo utilizzato la libreria open source ZenGo-X. La ragione per cui l'abbiamo scelta è che avevamo bisogno di utilizzarla in un ambiente web e avevamo bisogno che la libreria fosse ben compilata in Wasm. Dopo aver definito approssimativamente le varie limitazioni e soluzioni, abbiamo impiegato un mese per completare questa libreria, incluso il porting e il debug front-end e back-end. Questo è tutto. Naturalmente questo è solo il nostro caso.

Jenny: So che UniPass dovrebbe avere molto successo sul mercato. Vorrei chiederti qual era il tuo intento originario quando hai creato UniPass? Qual è quindi il principio di implementazione di UniPass? Attualmente, il portafoglio del contratto intelligente non è collegato all'Ethereum sottostante, giusto? Che impatto ha questo sui wallet degli smart contract?

Frank: C'è un punto di cui non ho ancora finito di parlare: la difficoltà di sviluppare portafogli intelligenti. Penso che sia correlato a questa domanda. Vorrei innanzitutto parlare della soglia di sviluppo dei portafogli intelligenti.

La soglia di sviluppo per i wallet contrattuali è in realtà piuttosto alta. Ad esempio, Gnosis Safe, come tutti sappiamo, è un portafoglio multi-firma. In realtà è anche un portafoglio con contratto intelligente, quindi la soglia dipende principalmente dalle sue funzioni. Se vuoi semplicemente realizzare una firma multipla, la cosa è molto semplice e il modo più semplice è forcare Gnosis Safe e utilizzarlo direttamente.

Se si desidera realizzare una versione custodial Seedless, la procedura è altrettanto semplice. Tutto ciò di cui hai bisogno è un piano di custodia e un portafoglio intelligente. Se vuoi fare Seedless non custodiale, devi aggiungere il recupero sociale, che è un po' più difficile.

Se si vuole utilizzare Gasless, gli utenti possono usare qualsiasi token o addirittura usare mezzi aggiuntivi come valuta legale per pagare il gas, il che sarà un po' più complicato. Poiché per gestire la parte del gas è necessario un relè, è necessario un relè. Logicamente parlando, la Gnosi non ha bisogno di un Trasmettitore. Se si utilizza la modalità Gasless, sarà necessario aggiungere un Relayer.

Se vuoi creare nuovamente un portafoglio con smart contract multi-catena, hai bisogno della piena compatibilità EVM, come la distribuzione dello stato multi-catena e Relayer. È molto difficile stimare le tariffe del gas sulle diverse catene. Non pensare che tutte le catene compatibili con EVM siano uguali, perché non lo sono. Il gas stimato per la stessa operazione su diverse catene EVM è diverso. Se vuoi fare più ricerche in questo ambito, puoi farlo.

Torniamo alla terza domanda: qual è la nostra intenzione originaria nel fare questo? Il prodotto UniPass è piuttosto precoce. Se ne hai avuto notizia all'inizio del 2021, all'epoca UniPass stava lavorando su UniPass ID, incluso il nostro attuale nome di dominio che è ancora https://unipass.id/. Ciò è dovuto principalmente alla nostra comprensione dell'ID, ovvero l'account Web3. Anche se diciamo che quello che stiamo facendo ora è un portafoglio, in realtà pensiamo di gestire ancora account Web3. L'intento originario di UniPass era quello di creare un account Web3 di facile utilizzo e con una soglia di accesso bassa. Quando lo si utilizza per gestire le risorse, appartiene alla categoria wallet. Quando lo si utilizza per l'autorizzazione e l'autenticazione, appartiene alla traccia DID. Secondo me sono la stessa cosa.

Grazie alla sua flessibilità, il portafoglio intelligente può gestire le autorizzazioni all'interno del portafoglio. Il modo più semplice è dividerlo in due permessi: uno è il permesso di esecuzione e l'altro è il permesso di gestione.

Il permesso di esecuzione si riferisce alla chiave MPC che tutti utilizzano normalmente. Chiamiamo il permesso di gestione "recupero sociale basato sulla posta elettronica". Di solito, quando si utilizza la chiave MPC, basta usarla normalmente. Se dimentichi la password, significa che uno dei frammenti della chiave non può essere decifrato e la chiave MPC è danneggiata. A questo punto, è necessario inviare un'e-mail e quindi caricarla sulla catena. Dopo aver caricato l'e-mail sulla catena, il contratto deve verificare se l'e-mail è autentica. Si tratta di un protocollo chiamato DKIM. Dopo la verifica, la chiave danneggiata verrà sostituita con una nuova, secondo le azioni specificate nell'e-mail. Questa è la normale procedura utilizzata dagli utenti per reimpostare le proprie password.

Spesso ci chiedono cos'è la chiave privata UniPass e come esportarla. Infatti, un portafoglio intelligente non ha una chiave privata, ma un indirizzo contrattuale. A differenza di EOA, che ha una chiave pubblica e una corrispondente chiave privata, l'indirizzo del portafoglio intelligente è in realtà un nome, che può essere paragonato a un nome di classe. Corrisponde all'autorità di gestire il conto, che può essere gestito tramite una chiave.

Ad esempio, se un utente afferma che non gli piace UniPass e non vuole utilizzare il nostro MPC, può effettuare transazioni direttamente tramite i normali canali. Anche se smettiamo di rispondere, l'utente può trasferire il controllo a MetaMask tramite il recupero sociale. Al momento, utilizzare il portafoglio con contratto originale è un po' come utilizzare una Gnosis Safe a firma singola, ovvero esiste una sola chiave per controllare Gnosis Safe. Il vantaggio è che non è necessario modificare l’indirizzo dell’utente.

Proprio come nell'esempio che faccio spesso, se perdi le chiavi devi buttare via la casa, questo è EOA, e il portafoglio intelligente ti consente semplicemente di cambiare la serratura se perdi le chiavi. Oppure pensi che la chiave attuale potrebbe essere andata persa, oppure non ti piace questa chiave e vuoi cambiarla con una serratura più sicura e preferita. Posso sostituire questa chiave tramite la mia autorità di gestione. Questo è il semplice principio di UniPass.

Jenny: L'ERC4337, che verrà implementato nel 2023, avrà qualche impatto sul vostro layout futuro?

Frank: 4337 è una proposta per ottenere l'astrazione dei conti senza migliorare il livello di consenso. Si tratta di un protocollo per ottenere l'astrazione dell'account al livello superiore. Il suo approccio non è quello di connettersi con lo strato inferiore. Questo è uno dei motivi per cui 4337 è così popolare rispetto a molti precedenti concetti di astrazione degli account.

Il concetto di astrazione dell'account è stato proposto molto presto, nel 2015. Intorno al 2021, è stata proposta l'aggiunta di un nuovo tipo di transazione denominato Transazione AA. Era la prima volta che compariva il termine AA, ma la transazione AA aveva un impatto eccessivo sul consenso dell'account, il che avrebbe potuto rendere inutilizzabili molti vecchi contratti e persino causare perdite di asset, quindi era difficile da implementare.

Siamo già compatibili con ERC4337. A mio parere, non ci sono grandi differenze tra 4337 ed ERC-20, fatta eccezione per la definizione di alcune interfacce contrattuali. 4337 potrebbe disporre di un'infrastruttura più completa per i portafogli con contratti intelligenti, il che significa che se si è compatibili con questa interfaccia, è possibile interagire. Lo stesso vale per i token ERC-20. Finché importi la chiave privata nel portafoglio compatibile con ERC-20, puoi visualizzare il saldo del token e anche inviare transazioni sul token.

4337 è davvero un'ottima cosa. Può promuovere il riconoscimento da parte di tutti dei portafogli intelligenti e far sì che l'intera comunità unifichi la propria cognizione in questa direzione.

È anche molto adatto ai team di startup che vogliono creare portafogli intelligenti. Ad esempio, le soglie che ho menzionato prima, come quella di Relayer e di stima del gas, sono in realtà progettate nel protocollo 4337.

Quando l'infrastruttura di 4337 sarà pronta, non sarà più necessario svolgere queste due parti per realizzare portafogli intelligenti. Tutto ciò che devi fare è inviarlo alla rete P2P 4337. Il nostro metodo di supporto per 4337 è lo stesso di Gnosis Safe, ovvero renderlo un'estensione di UniPass.

Non è necessario creare un nuovo portafoglio. Potete considerarlo un plug-in o una funzione. Questa funzione serve per inviare una transazione alla catena. Modificando qualcosa, è possibile agganciare questa logica e sarà compatibile con il sistema 4337.

Se non lo desideri più, ad esempio perché ritieni che l'Entry Point abbia troppa autorità o che non abbia tante funzioni quanto UniPass Relayer, puoi disattivarlo in qualsiasi momento e lasciare che sia l'utente a fare la scelta.

Jenny: Quindi 4337 definisce uno standard di settore e tutti seguono questo standard, il che semplifica lo sviluppo di portafogli in futuro, giusto?

Frank: Sì, in effetti l'interazione sarà più semplice. Naturalmente, 4337 non interagisce. Una delle cose che vogliamo fare in seguito è proporre uno standard per l'interazione; il mercato utilizzerà questo standard in modo congiunto, proprio come Wallet Connect, che tutti si sentono a proprio agio a utilizzare.

Jenny: Prossima domanda: chi sono i gruppi di utenti target di UniPass? Che tipo di funzionalità speciali offrite agli utenti? Quali sono i vantaggi di UniPass rispetto ad altri portafogli con contratti intelligenti?

Frank: In realtà il gruppo di utenti è molto ovvio: sono quelli che chiamiamo principianti o utenti Web2. Progettiamo principalmente le nostre funzioni per loro, come le transazioni seedless, gasless, self-custody e batch.

Innanzitutto, come tutti sapete, la soluzione Seedless o senza mnemonica non è un requisito del portafoglio con contratto intelligente. Si tratta di una funzione che abbiamo sviluppato nell'ambito del framework del portafoglio per contratti intelligenti perché è necessaria per interagire con il recupero social basato sulla posta elettronica. Per quanto riguarda gli altri, tutti hanno qualcosa chiamato Seedless, ma l'implementazione di ogni azienda è diversa. Dopo aver ottenuto Seedless, potrebbe essere necessario scendere a compromessi in alcuni ambiti, ma è fattibile in diversi scenari.

In secondo luogo, per quanto riguarda Gasless, sembra che al momento siamo gli unici a utilizzarlo. Scegliamo Gasless perché ci rivolgiamo a utenti comuni ed è meglio non far loro sapere cosa sia Gas. Il vantaggio dell'astrazione dell'account è che la persona che avvia l'azione e la persona che paga la tariffa del carburante possono diventare due persone diverse. In effetti, queste funzioni sono come delle nuove catene pubbliche. Ad esempio, Flow ha un ruolo speciale di pagatore. La questione del gas è già stata completata al livello inferiore, ecco perché l'ecosistema EVM vuole promuovere l'astrazione dell'account. Questa è già una funzione standard di altre catene.

Il principio di Gasless è trovare una terza parte che paghi per tuo conto. Ad esempio, possiamo consentire agli utenti di guadagnare qualche centesimo guardando un annuncio pubblicitario e gli inserzionisti possono pagare dai 10 ai 20 centesimi di carburante per i nostri utenti su Polygon o Arbitrum. In questo processo, l'utente non sa nemmeno cosa sia il gas. Deve solo sapere che la sua operazione richiede un certo numero di punti azione, che chiamiamo Punti Azione. Quindi utilizza vari mezzi per scambiare Punti Azione, come il completamento di attività, la visione di pubblicità e gli utenti possono anche pagarli.

Questo processo non si chiama deposito, perché ciò che ti vendo non è Crypto, ciò che ti vendo è il servizio di pagamento del Gas per tuo conto, e non può essere riscattato e viene utilizzato solo per consumi mirati, in modo che la questione del Gas possa scomparire completamente dal lato dell'utente. 

Naturalmente, se il lato scenario ha un modello di business sufficiente, può anche utilizzare il proprio modello di business per coprire i costi del carburante previsti dall'utente. Ad esempio, stiamo collaborando con Izumi Finance per creare una nuova generazione di DEX. Forse lo vedrai dopo un po'. Le interazioni contrattuali mirate con Izumi possono beneficiare di sovvenzioni sulle commissioni del gas o addirittura di transazioni on-chain senza gas. Ad esempio, se in futuro verrà lanciata una coppia di trading su DEX, potrò rinunciare al Gas per un periodo di tempo limitato per aumentare il volume della coppia di trading. Lo stesso è accaduto qualche tempo fa quando abbiamo realizzato NFT Free Mint con un certo marchio. Questo è uno scenario molto positivo e può migliorare notevolmente l'esperienza dell'utente.

In terzo luogo, per quanto riguarda la custodia cautelare, non ho ancora capito come descriverla meglio. Questo non è il concetto di Custodia che conosciamo. Quando dico questo intendo un portafoglio intelligente, che può fornire custodia o meno agli utenti come funzione piuttosto che come impostazione. Ad esempio, se all'inizio richiedi un portafoglio di custodia, in futuro potrai comunque scegliere di cambiarlo in un portafoglio non di custodia con un clic. Il principio di base è che la chiave del portafoglio intelligente può essere modificata. All'inizio, la chiave di custodia deve essere controllata al 100% dal custode. Quando presento la richiesta, aggiungo la mia chiave e rimuovo la sua, completando così il trasferimento.

Questa è una cosa che il portafoglio EOA non può fare, perché una volta esposta la chiave EOA, è impossibile renderla non esposta, questa chiave e questo indirizzo sono strettamente legati e non è possibile continuare a usare questo indirizzo per effettuare uno scambio con una chiave privata allo stesso tempo.

La quarta è il trading in lotti, un'altra caratteristica che apprezzo particolarmente. Le transazioni che utilizziamo ora con EOA sono esattamente come quando andiamo su Taobao per acquistare qualcosa: paghiamo una volta sola per ogni articolo che acquistiamo e possiamo acquistare l'articolo successivo solo dopo aver saldato la fattura corrente. Ma in realtà siamo più abituati all'esperienza di aggiungere elementi al carrello, e il portafoglio intelligente può completare tutte le operazioni a livello di contratto, per poi registrarle sulla catena con una transazione. In questo caso è presente una sola firma e una sola transazione sul Layer 1, il che è comodo e fa risparmiare gas.

Tutti pensano che i portafogli intelligenti consumino molto carburante. Questa affermazione potrebbe non essere corretta. In alcuni posti potrebbe essere più alto, ma almeno a livello di transazioni batch, finché la dimensione del lotto supera due, si risparmia carburante.

Esiste anche ACL (Access Control List), un termine più specifico che significa controllo dei permessi. Oltre al Social Recovery appena menzionato, tra le funzionalità che possono essere ricavate dal controllo delle autorizzazioni c'è anche la chiave di sessione. Ho anche menzionato brevemente i cosiddetti tasti a tempo limitato e a funzione limitata, che possono eseguire queste operazioni solo entro questo periodo di tempo.

Ecco un buon esempio. Se hai una BAYC nel portafoglio e la usi sempre per firmare, ma per sbaglio firmi con il nome sbagliato, la scimmia potrebbe essere portata via da qualcuno. Al momento, nel portafoglio intelligente possono essere presenti più chiavi. Alcuni tasti possono spostare BAYC, altri no. Dimostra solo il tuo controllo sul contratto, ma detiene solo la firma e non può fare altro.

Un'altra direzione di espansione è quella che posso basare su asset, ad esempio BAYC. Richiedo che questo BAYC abbia tre chiavi, una delle quali è il mio Ledger. Solo dopo aver firmato congiuntamente l'accordo l'NFT potrà essere trasferito. Ma solitamente i miei USDT e altri asset possono essere trasferiti con qualsiasi chiave. In questo modo posso stare tranquillo e non temere che il mio BAYC venga rubato a causa di una firma in MetaMask. Dopotutto, la BAYC ha un livello di autorità relativamente elevato da utilizzare. Finché nessuno mi chiederà di estrarre il mio Ledger, il BAYC non verrà trasferito. Si tratta di nuove funzionalità ampliate rispetto al controllo di autorità.

L'ultima è un'estensione più forte. Questa estensione può essere firmata in modo arbitrario. Questa firma può dichiarare che chiunque possa darmi 100 ether può portarmi via il mio BAYC. Chiunque chiami questo contratto con questa firma può inviarti 100 ether e BAYC verrà depositato nel suo portafoglio nello stesso momento. Questa operazione è un po' come un prestito lampo. Si completa in un'unica transazione e non si avvale di terze parti. Una volta firmato l'impegno, puoi semplicemente pubblicare la pagina web ovunque: su Moments, Xianyu o in qualsiasi altro posto in cui pensi che qualcuno possa essere disposto ad acquistarla. Ciò equivale ad utilizzare il proprio contratto al termine della transazione anziché il contratto di OpenSea.

Jenny: Ho imparato qualcosa di nuovo oggi. Voglio sperimentare tutto. La nostra prossima domanda è: esiste una relazione tra i wallet degli smart contract e l'astrazione dell'account? Poco fa hai anche menzionato il concetto di astrazione dell'account. In altre parole, la realizzazione dell'astrazione degli account può promuovere lo sviluppo di portafogli intelligenti? Prima della piena realizzazione dell'astrazione dell'account, quali problemi deve affrontare lo sviluppo di portafogli per contratti intelligenti?

Frank: Questa domanda sembra essere l'opposto. Ciò non significa che l'implementazione dell'astrazione degli account promuoverà lo sviluppo di portafogli intelligenti. Ciò significa che i portafogli intelligenti vengono utilizzati per promuovere l'implementazione dell'astrazione degli account. Si tratta in effetti di un concetto che è particolarmente facile confondere. Ricordo di aver scritto in precedenza un articolo speculare, intitolato Account Glossary, in cui si parlava della relazione tra l'astrazione dell'account e i portafogli intelligenti.

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

L'astrazione contabile ha due significati. Il suo significato originale si riferisce a una capacità, che si riferisce alla capacità del sistema di account di una blockchain di realizzare alcune strutture interne, come la separazione di chiavi e account, come la sostituzione crittografica. Descrive un criterio per la flessibilità del conto a catena sottostante. Inoltre, ci sono molte differenze nel grado di astrazione, come ad esempio BTC, non completamente astratto, EVM, completamente non astratto, Flow, molto astratto, e Starknet e CKB, completamente astratti. Si tratta di gradi diversi.

Il secondo significato si riferisce specificamente all'ecosistema EVM. Poiché EVM non prevede l'astrazione degli account, tutti vorrebbero che EVM la prevedesse, quindi questo è diventato un movimento. Nel nostro contesto, spesso chiamiamo astrazione dell'account il fatto che EVM realizzi l'astrazione dell'account.

Quindi, come si esegue l'astrazione contabile?

Dal 2015 sono state avanzate diverse proposte. Oltre alla più famosa 4337, in realtà ce ne sono diverse altre più importanti, come l'EIP-3074, che consente a tutti gli EOA di delegare i diritti di sblocco dei propri account a un altro contratto; EIP-5003 è ancora più esagerato. Si tratta di trasformare tutti gli EOA in portafogli intelligenti con una sola riga di codice, ovvero tutti in portafogli contrattuali. Quindi, in effetti, scoprirai che ciò che dice è che voglio raggiungere l'astrazione dell'account e quindi gli standard che definisce o ciò che vuole promuovere sono rendere i portafogli intelligenti più facili da usare, più facili da sviluppare e persino aggiungere alcune ottimizzazioni al livello più basso per ridurne i costi.

I concetti sono un po' confusi. Se rispondiamo semplicemente a questa domanda, sì, esiste una relazione, ma la relazione è opposta. I portafogli intelligenti sono un mezzo per raggiungere l'astrazione dell'account, non che i portafogli intelligenti si svilupperanno una volta completata l'astrazione dell'account.

Jenny: Puoi riassumere in una frase cos'è l'astrazione dell'account?

Frank: L'astrazione dell'account, se non parliamo di Ethereum EVM, si riferisce alla flessibilità degli account blockchain.

Jenny: Ok, ho capito. Ora parleremo della funzione più importante di un portafoglio: la sicurezza. Come tutti sappiamo, ultimamente i portafogli hanno avuto qualche problema. I portafogli con contratti intelligenti possono ridurre il rischio di furto di portafoglio in termini di sicurezza?

Frank: La sicurezza è un argomento importante. Qui ne discuteremo da due prospettive: la sicurezza delle interazioni e la sicurezza delle chiavi. La sicurezza delle chiavi è facile da capire: riguarda il modo in cui proteggere la mia chiave privata dal furto; Anche la sicurezza interattiva è molto comune, ad esempio quando si approva, la chiave è nelle tue mani e l'hacker ti inganna facendoti firmare un'autorizzazione e poi trasferisce altrove i tuoi beni.

I modelli di sicurezza dei portafogli contrattuali e dei portafogli chiave sono diversi. In teoria, i wallet contrattuali sono molto sicuri, anche al livello massimo, ma si basano su un presupposto: il contratto stesso non presenta lacune. La sicurezza del contratto stesso richiede tempo e l'accumulo di eventi per essere verificata. Sappiamo tutti che all'inizio Compound aveva problemi di sicurezza contrattuale. Con il passare del tempo la situazione è gradualmente migliorata. Ora sono depositati senza problemi più di un miliardo di dollari USA. Sono stati archiviati più di 1,7 milioni di ETH nel contratto Gnosis Safe e non si sono verificati problemi.

Il portafoglio EOA adotta la sicurezza crittografica. Se la chiave non viene rubata, ma i beni vengono trasferiti altrove, deve esserci un problema con la catena in cui si trovano i beni, oppure un problema con il livello di consenso.

Analizzando il modello di sicurezza partendo dalla premessa della sicurezza contrattuale, il vantaggio dei portafogli intelligenti è che possono fornire funzioni di impostazione delle autorizzazioni flessibili e complesse. In una gamma più ampia di scenari di utilizzo, per utenti più generici, può garantire questa sicurezza relativa più moderata, perché è molto pericoloso per gli utenti comuni salvare le proprie chiavi private e mnemotecniche.

Quindi, per Seedless, multi-firma e il controllo delle autorizzazioni basato sulle risorse o la sicurezza delle chiavi che ho appena menzionato, se l'utente non ha accesso alla chiave privata, la possibilità di perderla è molto più bassa. Inoltre, MPC divide la chiave privata in più parti e il rischio che gli utenti ne perdano una è molto più basso, quindi penso che sarebbe meglio combinare queste due cose.

I portafogli intelligenti sono molto utili per proteggere la sicurezza interattiva, proprio come il controllo delle autorizzazioni multi-firma o basato sulle risorse che ho appena menzionato. Se mi chiedessi solo di firmare, potrei firmarlo accidentalmente. Ma se ho questo tipo di controllo dei permessi basato sulle risorse e all'improvviso mi chiedi di firmare due nomi, allora ci sarà un problema. Oppure l'hacker non sa che è necessario firmare due nomi per trasferire beni, quindi il trasferimento fallirà. Tutti questi accorgimenti possono migliorare la sicurezza dell'interazione con l'utente.

Il punto più importante è che ritengo che il portafoglio intelligente sia in realtà un prodotto in crescita. Il suo modello di sicurezza può evolversi insieme agli utenti in fasi diverse. All'inizio, un utente inesperto non ha né risorse né conoscenze, quindi l'esperienza utente è l'obiettivo principale. Successivamente, utilizzerà un portafoglio hardware e trasferirà i diritti di gestione del contratto a un portafoglio hardware. Potrebbe anche aggiungere qualche chiave in più per trasformarlo in una firma multipla. Man mano che i suoi beni aumentano, compreso l'aumento del suo accumulo di DID, e poiché lavora in questo settore da molto tempo, può configurare il suo portafoglio per raggiungere questo livello di sicurezza.

È un po' come quando giochiamo: all'inizio il protagonista non ha nulla, ma man mano che il suo livello aumenta, anche il suo equipaggiamento continua a migliorare. Pertanto, secondo me, i portafogli intelligenti rappresentano una soluzione più pratica e sufficientemente sicura, nonché un approccio più realistico rispetto alla ricerca di una soluzione assolutamente sicura.

Jenny: Ok, torniamo al livello del cliente e diamo un'occhiata all'intera categoria dei portafogli. In genere il mercato ritiene che i wallet siano l'ingresso al traffico Web3. Siete d'accordo con questa narrazione? Il portafoglio è uno strumento o una porta di accesso al traffico?

Perché all'inizio pensavamo che il portafoglio fosse solo uno strumento e che la Dapp stessa dovesse essere quella che attrae davvero traffico?

Frank: Sì, sono pienamente d'accordo. È l'esplosione degli scenari. L'innovazione degli scenari è sicuramente il motore del prossimo mercato rialzista. Quello che facciamo è un ruolo di supporto. Vogliamo solo rendere più comodo e sicuro l'ingresso per tutti. Il traffico non aumenterà solo grazie a un portafoglio più comodo.

Per quanto riguarda il fatto che il portafoglio sia un punto di ingresso o uno strumento, penso che dipenda dalla situazione. Innanzitutto, i portafogli a chiave pura come EOA rientrano ovviamente ancora nell'ambito dell'EVM. A mio parere, i portafogli EOA sono più orientati allo strumento, che si tratti di MetaMask o MPC, perché si tratta principalmente di uno strumento di gestione delle chiavi e non sono così correlati agli scenari on-chain effettivi e alla catena stessa. L'utente può facilmente esportare la chiave privata su un altro portafoglio e il costo della migrazione è pari a circa zero. Può perfino usare la chiave per generare indirizzi di altre catene. Non ha nulla a che fare con Ethereum, quindi è più uno strumento.

Tuttavia, i portafogli intelligenti si presentano sotto forma di prodotti e servizi. Il contratto utilizzato dagli utenti è strettamente correlato alla catena. Questo contratto non ha una chiave privata corrispondente e non può essere migrato in tal modo. Può cambiare fornitore di servizi e questo fornitore di servizi fa riferimento al proprio servizio, cosa che può fare tramite MetaMask, oppure può aggiungere una terza parte, come ad esempio OpenBlock. OpenBlock può essere utilizzato anche come soluzione per le chiavi UniPass, perché è così che collaboriamo con MetaMask e abbiamo una relazione a due livelli con EOA. Non importa quante volte cambi fornitore di servizi, lui continua a utilizzare questo contratto. Quanto più a lungo si utilizza il contratto, tanto più si accumuleranno queste interazioni e tanto maggiore sarà effettivamente il suo valore.

Che si tratti di UniPass stesso o della volontà di tutti di realizzare in futuro estensioni simili ad APP basate sull'ecosistema UniPass, l'attenzione di tutti ruota attorno a questo servizio infrastrutturale. Mi piace ancora paragonarlo a uno smartphone. Pensi che lo smartphone sia un portale o uno strumento?

Jenny: È sia un ingresso che uno strumento e può avere due attributi in un unico prodotto.

Frank: Sì, WeChat è lo stesso. È uno strumento di messaggistica istantanea, ma man mano che le persone lo utilizzano, diventa un portale. I telefoni cellulari possono avere WeChat, Douyin, Taobao e Pinduoduo. È più vicino agli utenti rispetto a queste app. È l'infrastruttura più vicina agli utenti. Pertanto, il modello alla base del portafoglio intelligente è anche quello di far sì che tutti costruiscano insieme un ecosistema, ovvero si sviluppino varie app sul proprio cellulare per trasformarlo in un ingresso, ed è ciò che ci auguriamo di vedere di più.

Jenny: Ecco cosa UniPass vuole realmente fare in futuro. Ora vorrei porre una domanda che mi preoccupa di più: qual è il modello di profitto del portafoglio? Circolano voci diffuse sul mercato secondo cui, a parte alcuni dei principali wallet del settore, tutti gli altri stanno sostanzialmente bruciando denaro senza realizzare profitti. È davvero così? Quali sono i modelli di profitto dei wallet?

Frank: Finché MetaMask non guadagna soldi, niente funzionerà. Ho iniziato a lavorare nel settore nel 2017. Lungo il percorso, i prodotti wallet hanno i loro modi per fare soldi in ogni fase. Ho fatto una ICO nel 2017, i rimborsi Dapp alla fine del 2018 e in seguito depositi e prelievi Swap, gestione finanziaria, ecc. L'essenza di questo problema è che hai creato uno strumento e questo strumento ha molto traffico. Come monetizzi quel traffico?

Per monetizzare il traffico, tutto dipende dai tag dell'utente. Conosco meglio questo settore perché in passato ci occupavamo di traffico e diversi tipi di traffico hanno metodi di monetizzazione diversi.

Il termine modello di profitto è definito per i portafogli. Penso che sotto questo aspetto i portafogli siano molto simili alle banche, che si tratti di gestione finanziaria, transazioni o persino custodia. Le banche forniscono anche servizi di custodia e di gestione finanziaria, tra cui la negoziazione di azioni e l'addebito di commissioni sulle transazioni. Posso anche realizzare una versione aziendale della soluzione wallet per uso interno all'azienda. MetaMask è un'attività di questo tipo.

Questi sono i metodi attuali con cui i portafogli generano profitti, e possiamo usarli tutti, ma continuiamo a posizionarci più come un account, e stiamo ancora parlando di cosa farà Web3 come account in futuro. Ad esempio, offro servizi di contabilità avanzati, come l'iscrizione a Meituan. Perché sei disposto ad acquistare l'iscrizione a Meituan? Può darti buoni e buste rosse per l'iscrizione. Posso anche fornirti una quota di carburante gratuito ogni mese e possiamo anche fornirti altri servizi di risposta rapida.

Ciò equivale a fornire servizi agli utenti basati su questa infrastruttura. Se hai bisogno di servizi avanzati, anche di Guardiani avanzati con firme multiple, dovremo spendere soldi per utilizzare questo server e creare un Guardiano per te. Anche durante il ripristino della posta elettronica e dei social network, forniremo ZK agli utenti. In futuro, tutto ciò potrà essere integrato in un modello di profitto basato sulla sottoscrizione di un abbonamento.

Inoltre, quando si utilizza il portafoglio intelligente Gasless, anche le commissioni di servizio degli inserzionisti o di altri fornitori di servizi che pagano Gas per tuo conto costituiscono una fonte di profitto.

Per i servizi automatizzati, saranno necessarie alcune chiavi di sessione per poi eseguire l'automazione in un determinato momento. Ad esempio, con la funzione di transazione automatica degli ordini mondiali di Ethereum o anche con l'acquisizione automatica di NFT, il portafoglio intelligente può aprire una chiave di sessione che gli consente di interagire solo con il contratto NFT. Non può fare altro che aiutarti a coniare NFT. Possiamo fornire questo tipo di servizio. Il portafoglio EOA non può essere implementato perché la chiave non può essere consegnata al fornitore del servizio.

L'altra visione a lungo termine è che quando la nostra base di utenti raggiungerà una certa dimensione, tutti saranno disposti ad aggiungere un plug-in direttamente dalla base di utenti di UniPass, un po' come usare la tecnologia WeChat per creare direttamente un piccolo programma invece di creare un'app. In questo modo possiamo controllare quale logica può essere aggiunta all'elenco delle estensioni dell'utente. È un po' come l'App Store di un telefono cellulare che può controllare quali app possono essere inserite nello scaffale. Stiamo davvero realizzando portafogli intelligenti, seguendo la logica degli smartphone.

Se portiamo la questione del traffico a un livello più alto, la cosiddetta attenzione dell'utente e il suo spazio mentale sono sempre preziosi, sia sul Web che quando non c'è il Web, che si tratti di media cartacei, riviste, televisione o radio, tutto ciò che può catturare l'attenzione e la mente dell'utente è prezioso.

Penso che in un settore emergente, bisogna fare C. Fare B è un po' limitato, perché so che una volta che il business C crescerà, avrà un grande potenziale.

--FINE--

Letture supplementari:

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

https://docs.wallet.unipass.id/docs/category/introduction

https://eips.ethereum.org/erc

https://eips.ethereum.org/EIPS/eip-4337

chi siamo

BinaryDAO (Tw: @binary_dao) è un'organizzazione DAO semi-chiusa focalizzata sulla ricerca di progetti. È nato dalla ricerca congiunta di investimenti di diverse istituzioni di investimento WEB3. Si rivolge principalmente a VC e ricercatori e prende come punto di partenza i progetti di ricerca. In un mercato ribassista, si concentra sulla profondità e sui leader dei percorsi strutturali secondari; in un mercato rialzista, si concentra sull'ampiezza e tende a rappresentare i principali punti caldi del trend.

Finora abbiamo condotto ricerche e discussioni su circa 100 progetti in diversi settori, tra cui DEFI2.0, derivati, ZK, NFTFi, SocialFi, ecc. In questo mercato ribassista prevediamo di condurre ricerche relativamente approfondite su 200 progetti rappresentativi in ​​ciascun settore. Sono benvenuti i ricercatori e gli amici VC interessati a completare questi 200 progetti insieme a noi.