Cipher, Nervina Labs izpilddirektors un dibinātājs, 29. martā vietnē Nervos Reddit atvēra angļu valodas AMA. Motīvs ir JoyID — revolucionārs kriptogrāfijas maciņš, kas ir bezparoles, bez aizbildnības un pilnībā decentralizēts Nervos CKB.
Nervina Labs ir veidojis infrastruktūru un produktus Nervos tīklam pēdējos četrus gadus. Viņi ir veiksmīgi izveidojuši NFT platformu Token.city, CoTA standartus. JoyID ir lietotājam draudzīgs kriptovalūtas maciņš, kas ļauj lietotājiem viegli kontrolēt kriptovalūtas, izmantojot tikai savu pirkstu nospiedumu vai FaceID. Šis saturs ir šī AMA rediģētā versija, kas ir tulkota ķīniešu valodā un ir daļēji izdzēsta. Oriģinālais teksts ir noteicošais.
Q1: Kas, jūsuprāt, ir lielākais šķērslis, ar ko saskaras Nervina Labs, Nervos Network un visa blokķēdes nozare? Kā arī, jūsuprāt, kas būtu nepieciešams, lai vidusmēra cilvēks izmantotu blokķēdes priekšrocības un neiekristu krāpnieciskos ieguldījumos? Lai gan šie jautājumi nav tieši saistīti ar Nervina Labs darbu, es domāju, ka tādu nozares līderu skatījumā kā jūs par pašreizējo nozares stāvokli ir liela vērtība.
A: Kopš ienākšanas blokķēdes nozarē 2016. gadā esmu apņēmies ļaut vairāk parastajiem lietotājiem gūt labumu no blokķēdes vērtību tīkla un baudīt vienlīdzību un brīvību. Nervina Labs mans galvenais darbs ir domāt par to, kā netehniskie entuziasti var vieglāk izmantot blokķēdi un kā piesaistīt lietotājus ar viszemāko mācību līkni un izmaksām. Nervos fondā mans darbs ir izstrādāt lietojumprogrammu slāņa protokolus, lai atbalstītu šos produktus. Jāatzīst, ka šie uzdevumi ir bijuši ļoti izaicinoši, taču ar prieku varu teikt, ka esam sasnieguši dažus rezultātus. Jo īpaši mūsu produkts JoyID Wallet paver durvis uz blokķēdi miljardiem parastu lietotāju. Attiecībā uz to, kā panākt, lai parastie cilvēki uztvertu blokķēdi kā resursu, nevis krāpniecisku ieguldījumu, es domāju, ka ir nepieciešama lielāka izglītošana un popularizēšana, kā arī drošāku, vieglāk lietojamu un noderīgāku lietojumprogrammu rašanās, lai cilvēki patiesi apzinās blokķēdes vērtību un potenciālu.
Q2: Lūdzu, sniedziet īsu ievadu un tā izstrādes posmu, vai tas ir gatavs ražošanai? Vai JoyID ir īsts maks/lietotne vai tikai rīku komplekts citiem maku nodrošinātājiem? Vai abi? Saprotams, ka maka atjaunošanai ir jāizmanto biometriskā informācija (piemēram, sejas vai pirkstu nospiedums), taču tikai no tās pašas ierīces. Tas nozīmē, ka kāds nevar atjaunot manu maku, izmantojot biometrisko informāciju no citas ierīces, kas ir lieliski, taču kā atjaunot maku, ja ierīce ir pazaudēta?
A: CoTA ir īpaši zemu izmaksu marķiera protokols, kas darbojas uz Nervos CKB, kas spēj izveidot miljoniem NFT ar tikai 32 CK baitu glabāšanas izmaksām. Turklāt CoTA var kalpot kā universāla ķēdes atslēgas vērtību krātuves datu bāze trešo pušu dappiem. JoyID izmanto CoTA, lai pārvaldītu abstraktus kontus.
Plašāku informāciju par CoTA varat atrast šeit: https://www.cotadev.io/docs/protocols/cota_main
CoTA ir gatava ražošanai, un jau ir daži dapps un lietojumprogrammas, kas to izmanto galvenajā tīklā, piemēram, bezmaksas NFT kalšanas un izplatīšanas platforma NFTBox.me un NFT wallet token.city. JoyID ir tīmekļa maciņš, kas ļauj pārvaldīt līdzekļus Nervos CKB un L2 ķēdēs. Tajā pašā laikā tas ir arī ķēdes rīku komplekts un viedais līgums. Ikviens var kopēt mūsu atvērtā pirmkoda kodu un izvietot tīmekļa lapas, lai nodrošinātu to pašu pakalpojumu, panākot pilnīgu decentralizāciju.
Q3: Vai JoyID ir unikāls Nervos produkts? Vai tas attiecas tikai uz Nervos tīkla attīstību?
A: Jā, JoyID ir paredzēts Nervos L1 un L2, un to var izmantot tikai šajos tīklos. Nervos L2 tīklā Axon varat izmantot JoyID tāpat kā EOA kontu. Nervos nodrošina divas galvenās funkcijas JoyID atbalstam. Pirmkārt, tas nodrošina pilnu konta abstrakcijas atbalstu, ļaujot JoyID izmantot webauthn atslēgas no vairākām ierīcēm kā paraksta pārbaudes mehānismu vienai un tai pašai adresei. Otrkārt, efektīvas RISC-V virtuālās mašīnas nodrošina webauthn paraksta pārbaudes praktisku izmaksu iespējamību. Lai gan ir dažas citas ķēdes, piemēram, StarkNet vai Fuel, kas arī izmēģina līdzīgas realizācijas, to tehniskais progress ir salīdzinoši atpalicis un tās vēl nav gatavas ražošanai.
4. jautājums. Vai JoyID ir lietojumprogramma, kas tiks palaista Web2 App Store, vai arī tā ir vairāk līdzīga ckb.pw?
A: Pašlaik JoyID Wallet ir tīmekļa lietojumprogramma, kas ir līdzīga ckb.pw. Mēs varam izveidot vietējo lietotni, lai nodrošinātu vairāk funkcionalitātes, tostarp paziņojumus, nfc piekļuvi utt. Bet tas šobrīd nav mūsu ceļvedī.
Q5: Lūdzu, paskaidrojiet, kā darbojas biometriskās autentifikācijas process JoyID un kādi pasākumi tiek veikti, lai nodrošinātu lietotāja privātumu un drošību?
A: Biometriskās autentifikācijas procesu nodrošina WebAuthn API, ko uztur FIDO. JoyID nav tiešas piekļuves jūsu biometriskajai informācijai, kas tehniski nav iespējams. Tā vietā JoyID pieprasa asimetrisku autentifikāciju, izmantojot WebAuthn API, un aktivizē sistēmas biometriskos sensorus pārbaudei. Tātad jūsu sistēma (Windows/MacOS/Android/iOS) ir atbildīga par biometrisko autentifikāciju, savukārt JoyID saņem tikai parakstu un publisko atslēgu. Publiskajām atslēgām ir augsta entropija, un tās ir pilnīgi nejaušas, un tās nevar izmantot, lai izsekotu jūsu ierīci un personisko informāciju.
6. jautājums. Kā JoyID nodrošina, ka privātā atslēga nekad neatstāj lietotāja ierīci, un kas notiek, ja lietotājs pazaudē ierīci?
A: Privātās atslēgas drošību garantē izmantotā aparatūra. FIDO/WebAuthn standarts izmanto aparatūras drošo anklāvu, lai ģenerētu, uzglabātu un apstrādātu privātās atslēgas, un tās ir paredzētas neeksportēšanai. Pat ražotājs nevar iegūt šīs privātās atslēgas.
Ja ierīce ir pazaudēta, varat veikt šādus divus pasākumus: 1) atjaunot savu kontu jaunajā ierīcē 2) attālināti dzēst vecās ierīces autentifikāciju; Abas darbības atbalsta JoyID protokols un priekšgala lietojumprogramma.
7. jautājums. Vai varat izskaidrot, kā darbojas sociālās atkopšanas funkcija pakalpojumā JoyID un kā panākt decentralizētu konta atkopšanu?
A: JoyID nodrošina konta abstrakciju, ļaujot jums "pierakstīties" vienā kontā vairākās ierīcēs. Tas nozīmē, ka varat saistīt publiskās atslēgas, kas ģenerētas no vairākām ierīcēm (piemēram, tālruņa, klēpjdatora vai datora), ar vienu kontu. Pat ja pazaudējat vienu no savām ierīcēm, varat izmantot otru ierīci, lai piekļūtu savam kontam. Turklāt varat saistīt Metamask adresi ar kontu un izmantot Metamask maku vai mnemonisku frāzi, lai atkoptu kontu.
Sociālās atkopšanas funkcija ļauj noteikt vairāku draugu JoyID adreses kā atkopšanas aizbildņus. Ja pazaudējat visas ierīces un nevarat pats atgūt savu kontu, varat sākt sociālās atkopšanas procesu jaunā ierīcē. Vispirms piesakieties ar savu veco kontu/adresi JoyID makā, jums tiks parādīts uzaicinājums, ka jūsu ierīcē nav derīgas atslēgas. Pēc tam sāciet sociālās atkopšanas procesu, nosūtot atkopšanas saiti saviem draugiem, lai viņi saņemtu viņu apstiprinājumu (parakstu). Kad esat savācis pietiekami daudz parakstu, varat pievienot jaunās ierīces ģenerēto atslēgu vecajam kontam. Pēc tam jaunā ierīce var kontrolēt jūsu kontu. Visam procesam nav jāpaļaujas uz centralizētiem risinājumiem.
8. jautājums. Vai varat apspriest tehnisko informāciju par to, kā JoyID izmanto CoTA paplašinājumu Nervos CKB blokķēdē, lai reģistrētu publiskās atslēgas un pabeigtu lietotāja adreses abstrakciju?
A: CoTA nodrošina funkciju "Lietotāja datu paplašinājums", kas ļauj trešo pušu skriptiem piekļūt saviem skripta tvēruma datiem atslēgas vērtības formātā, izmantojot SMT datu akumulatorus. Tas nozīmē, ka JoyID skripti var saglabāt abstraktus konta datus (piemēram, vairākas apakšatslēgas vai sociālās atkopšanas iestatījumu datus) CoTA šūnās, neradot papildu CKB baitu izmaksas. Visi dati tiek glabāti 32 baitu SMT saknē, izmantojot CoTA protokolu. Lai gan informācija par paplašinājumu dokumentācijas tīmekļa vietnē nav atjaunināta, varat skatīt: https://www.cotadev.io/docs/protocols/cota_userdata, lai uzzinātu vairāk.
9. jautājums. Kā JoyID pārvalda lietotāju profilus un saglabā tos ķēdē CTmeta formātā? Kādi pasākumi tiek veikti, lai nodrošinātu datu privātumu un drošību?
A: JoyID agrīnā izstrādes posmā mēs standartam pievienojām lietotāja portreta lauku kā Nervos "identitātes slāni". Taču vēlāk mēs nolēmām, ka JoyID ir labāk piemērota kā Metamask līdzīgai masveida adopcijas versijai, kas koncentrējas uz kontiem, nevis identitātēm. Tāpēc jaunākajā dizainā mēs vairs neaugšupielādējam lietotāju datus blokķēdē.
Tomēr mēs joprojām ķēdē glabājam citu informāciju, kas varētu apdraudēt lietotāju privātumu, piemēram, pielāgotus ierīču tagus un WebAuthn galvenos indeksus. Mēs glabājam šos datus CKB darījumu liecinieku laukā un pieņemam CTMeta standartu, lai padarītu šos publiskos datus pieejamus ikvienam, lai JoyID būtu decentralizēts. Lietotāji var modificēt ķēdes ierīču tagus, lai paslēptu savus ierakstus pirms datu ievietošanas ķēdē. Piemēram, lai aizsargātu privātumu, viņi varētu izmantot emocijzīmes, nevis aparatūras/atrašanās vietas aprakstus. Galu galā tas viss ir atkarīgs no paša lietotāja.
CTMeta standarts https://www.cotadev.io/docs/protocols/CTMeta
10. jautājums. Vai varat sīkāk pastāstīt, kā Nervos CKB blokķēde atbalsta WebAuthn algoritmu, lai iespējotu bezparoles lietotāja pieredzi dApps? Kā JoyID nodrošina starpplatformu un starptermināļu funkcijas, un kādi ir ar to saistītie tehniskie izaicinājumi?
A: Nervos CKB izmanto RISC-V VM un verifikācijas modeli, nevis izpildes modeli, lai panāktu vienprātību, tāpēc tā skaitļošanas efektivitāte ir daudz augstāka nekā EVM vai citiem VM. Tas padara P256 un RS256 (ko darbina WebAuthn) paraksta verifikāciju iespējams, salīdzinot ar konkurentiem. CKB ir arī jaudīgas kontu abstrakcijas iespējas, kas ļauj kontiem pielāgoties WebAuthn paraksta formātam un datu serializācijas standartiem. Izmantojot konta abstrakciju, atslēgas, kas ģenerētas vairākās ierīcēs un platformās, var saistīt ar vienu un to pašu kontu. Tāpēc lietotājiem nav jāizmanto mnemoniska frāze, lai saglabātu privātās atslēgas, kas tiek glabātas ierīces augstas drošības zonā. Tajā pašā laikā lietotājiem nav jāaizsargā atslēgas ar paroli, jo WebAuthn saskarne ļauj veikt paraksta autentifikāciju, izmantojot biometriskos datus.
Q11: Vai varat runāt par JoyID nākotnes plāniem vai attīstību un savu viedokli par tā turpmāko attīstību?
A: Mēs strādājam pie šādu JoyID līdzekļu izstrādes:
L2 atbalsts: Testnet Axon ķēde tiks palaista ar vietējo JoyID atbalstu, kas nozīmē, ka visi EVM dapps var izvietot gadījumus Axon un baudīt makus bez paroles bez marķieriem.
Izvēles atkopšanas līdzekļi: ietver sociālo atkopšanu un metamaska integrāciju.
Vairāk līdzekļu atbalsta: piemēram, mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155 utt.
SDK L1 un L2.
Dapp integrācija: piemēram, NFTBox, token.city, dotbit utt.
Viens aizraujošs JoyID aspekts ir tā potenciāls kļūt par universālu kontu sistēmu, kas aizstāj Google/Apple ID, nodrošinot labāku lietotāja pieredzi un decentralizētu Web2 pasauli. Rezultātā mantotās Web2 vietnes var izvēlēties JoyID kā savu turpmāko bezparoles un bezatļaujas konta risinājumu.
12. jautājums. Lūdzu, iepazīstiniet ar Nervina Labs NFT platformu Nervos, Token.City un NFTBox.Me, kā arī enerģijas punktus, identitātes autentifikāciju un maksājumu verifikācijas procesu.
A: NFTBox.me ir centralizēta izplatīta platforma, kas nodrošina SaaS vietnes tradicionālajiem uzņēmumiem, kuri vēlas piesaistīt vairāk lietotāju. Tomēr tā pamatā esošā tehnoloģija izmanto decentralizēto CoTA protokolu.
Varat tieši mijiedarboties ar viedajiem līgumiem, lai izveidotu/pārsūtītu NFT, apejot vietni NFTBox.me. Enerģijas punkti tiek izmantoti mNFT protokolā, kas ir viens no mūsu agrīnajiem NFT protokoliem. Katrai izplatīšanai nepieciešami 145 CK baiti, tāpēc mēs iekasējam no lietotājiem enerģijas punktus par sadali.
13. jautājums: kāda informācija vai laika grafiks par JoyID, kas atbalsta citas valūtas, izņemot Nervos, un vai ir mērķis atbalstīt visu (kripto) valūtu makus?
A: JoyID atbalstīs dažādus ERC20 uz Axon, izmantojot pārrobežu ķēžu tiltus no citām ķēdēm. Axon komanda strādā pie IBC saderības, lai padarītu tiltu izturīgāku un daudzpusīgāku.
JoyID nevar atbalstīt citas ķēdes, jo tas paļaujas uz CKB nodrošināto galveno funkcionalitāti. Bet, ja citas ķēdes izmanto CKB-VM kā adreses autentifikācijas moduli, kas faktiski kalpo kā CKB L2, tad JoyID var nebūt tehnisku šķēršļu, lai tās atbalstītu.
Q14. Kādas privātuma aizsardzības tehnoloģijas, jūsuprāt, izmantos Nervos? (Piemēram, Mimblewimble, gredzena paraksts, nulles zināšanu pierādījums utt.)
A: Es uzskatu, ka visas šīs funkcijas ir iespējamas Nervos CKB. Pateicoties tā UTXO modelim un ļoti elastīgajai skriptu sistēmai, CKB nodrošina labu vidi privātuma saglabāšanas tehnoloģijām.
15. jautājums. Es pamanīju, ka esat uzrakstījis sākotnējo CKB adreses demonstrācijas kodu RFCS21. Vai varat ieteikt kādu resursu/atsauci, lai uzzinātu vairāk par kriptogrāfiju kopumā?
A: Lai gan es neesmu kriptogrāfs vai kriptogrāfijas inženieris, es esmu protokolu pētnieks un produktu dizainers, kurš pārzina kriptogrāfijas lietojumprogrammas. Ja vēlaties iegūt iepriekšēju izpratni par ar blokķēdi saistīto kriptogrāfiju, neiedziļinoties detaļās par tehnisko ieviešanu, pierādāmu drošību utt., iesaku sākt ar atklātu kursu par kriptogrāfijas pamatiem tādās platformās kā Coursera un pēc tam tieši izlasīt jaunāko. bloks Ievads ķēdes kriptogrāfijā, lai iegūtu vispārēju izpratni par kriptogrāfijas un blokķēdes kombināciju. Ja jums nepieciešama padziļināta izpratne, varat iepazīties ar attiecīgo literatūru.
(pāri)
JoyID oficiālā vietne: https://joy.id/