Autor oryginału: gin-lsl
Oryginalne źródło: Zespół ZAN
Zatrzaski MetaMask
MetaMask Snaps (https://metamask.io/snaps/) to projekt z długoterminowymi ideałami. Jednak niezależnie od „idealnego” płaszcza, jaki nosi, wolę nazywać go małym programem w świecie Web3. Lub nadaj mu fantazyjną nazwę: dApplet.
Jako programiści, szczególnie ci w Chinach, powinniście zapoznać się z jego koncepcją. W ostatnich latach często słyszymy w Internecie slang, taki jak „kreacja ekologiczna” i „super aplikacja”. Giganci biznesowi zawsze chcą uczynić Internet coraz bardziej zamkniętym, aby przekształcić się z roli dostawców usług w rolę standardów oprawca.
Obecnie wydaje się, że ten trend powoli rozprzestrzenia się na obszar Web3.
Na dzień dzisiejszy (czerwiec 2024 r.), mimo że Snaps istnieje już prawie rok, a od zaproponowania koncepcji minęły co najmniej 4 lata, zwykli użytkownicy prawie w ogóle go nie rozumieją. Mam kilku przyjaciół, którzy są bardzo zaniepokojeni rynkiem kryptowalut. Otwieranie MetaMask każdego dnia jest tak naturalne jak jedzenie i spanie, ale nadal nawet nie wiedzą, czym są Snapy MetaMask. Jednak gdy autor im tłumaczy „jak mały program”, na jego twarzy zawsze pojawia się nieopisany uśmiech (wszyscy są programistami, większość to programiści front-end).
Ta scena w niewytłumaczalny sposób przypomina sytuację, gdy po raz pierwszy pojawił się mini program WeChat. Ponieważ wejście do funkcji nie było oczywiste, użycie było bardzo niskie. Później, po zmianie wejścia na listę miniprogramów, która pojawiła się w rozwijanym menu na stronie głównej, użycie zaczęło znacznie wzrastać. Ponieważ MetaMask chce zbudować ekosystem, sposób przyciągnięcia użytkowników do wejścia do ekosystemu prawdopodobnie stanie się ważną kwestią wymagającą pilnego rozwiązania.
Od czasu pojawienia się miniprogramów w branży internetowej trwają ciągłe kontrowersje. Inżynierowie front-endu na ogół pogardzają jego pojawieniem się, uważając, że jest to jedynie narzędzie biznesowe wykorzystywane przez internetowych gigantów do monopolizowania ruchu i blokowania ekosystemu i niewiele wnosi do rozwoju technologicznego. Zastanawiam się, ile Snapy Web3 mogą wnieść do społeczności? Przeglądając dokumentację dostarczoną przez MetaMask staje się coraz bardziej oczywiste, że przyszli twórcy Snapa doświadczą trudów tańca w kajdanach.
Minął prawie rok, odkąd MetaMask otworzyła publiczną wersję beta Snaps, jednak liczba dostępnych Snapów wymieniona na jej oficjalnej stronie internetowej jest w rzeczywistości niewielka. Według stanu na czerwiec 2024 r. jest tylko 68 pełnych Snapów. Wiesz, przed oficjalną publiczną wersją beta, już około 2020 roku, urzędnicy zaproponowali już koncepcję Snaps Web3, a programiści w pełni ją rozumieli od dłuższego czasu.
Kilka Snapów
Autor nie spotkał programisty specjalizującego się w tworzeniu Snapów, ale wokół mnie wciąż jest wielu małych programistów zajmujących się Web2. Ogólny pogląd na temat małych programów jest taki, że doświadczenie w ich tworzeniu jest stosunkowo słabe. Tworzenie miniprogramów nadal korzysta z ekosystemu front-endu, ale jest to wersja wykastrowana. Z różnych powodów producenci ograniczają to, co faktycznie mogą zrobić programiści. Co więcej, możliwości techniczne i jakość dokumentów dostarczanych przez każdego producenta są nierówne, co powoduje, że programiści muszą przechodzić przez różnego rodzaju dziwne pułapki na różnych platformach, zanim będą mogli zostać pochwaleni jako „doświadczeni”.
Wracając do Web3, ze względu na bezpieczeństwo i inne czynniki, Snaps najprawdopodobniej spotka się z podobną sytuacją. Musi działać w izolowanym kontekście bezpieczeństwa, używając „Bezpiecznego ECMAScript”, który w rzeczywistości jest modyfikacją API JavaScript. Pewne ograniczenia , takie jak brak dostępu do DOM, Node.js, API wtyczki do przeglądarki itp.
Ze zrozumiałych względów bezpieczeństwa podstawowe Snapy tak naprawdę nie dają zbyt wiele. Większość jego funkcji wymaga odpowiednich uprawnień, dlatego Snaps musi podczas instalacji wystąpić o odpowiednie uprawnienia od użytkownika. Dostępne uprawnienia obejmują cykl życia, transakcję, podpis, CRON itp.:
https://docs.metamask.io/snaps/reference/permissions/#eth_accounts
Dlatego w porównaniu z dobrze prosperującym ekosystemem Web3 dostępnych obecnie Snapów jest bardzo niewiele, a MetaMask dokonał ich klasyfikacji.
Typ zatrzaskowy
Zgodnie z klasyfikacją oficjalnej strony MetaMask można ją z grubsza podzielić na 4 typy:
Zarządzanie kontem Zarządzanie kontem
Ten typ Snapów wykorzystuje głównie technologię MPC (Multi-Party Computation, multi-party computation, https://blog.usecapsule.com/what-is-mpc/) w celu poprawy bezpieczeństwa kluczy prywatnych.
Zastanów się, jak zwykle chronimy nasze klucze prywatne? Wiele osób prawdopodobnie zapisuje gdzieś swoje wyrażenia mnemoniczne, myślę, że zwykle jest to na komputerze lub telefonie komórkowym, haha. Oczywiście, jeśli jesteś bardzo bogaty i masz dużo pieniędzy w portfelu, możesz rzeczywiście zastosować bardziej poufną metodę, na przykład portfel sprzętowy. Jednak większość ludzi, szczerze mówiąc, po prostu umieszcza swoje mnemoniczne wyrażenie w miejscu, gdzie mogą je łatwo znaleźć, aby uniknąć całkowitego zapomnienia.
Ten sposób oszczędzania może powodować pewne problemy:
1. Jeśli zapomnisz, gdzie umieściłeś swoją mnemoniczną frazę, najprawdopodobniej pożegnasz się z aktywami w swoim portfelu.
2. Jeśli urządzenie, na którym zapisujesz słowa mnemoniczne, napotka wirusa trojańskiego, trudno będzie uniemożliwić hakerom kradzież słów mnemonicznych. Niektórzy użytkownicy mogą dzielić swoje frazy mnemoniczne i przechowywać je osobno, aby poprawić bezpieczeństwo. Może to w pewnym stopniu zwiększy bezpieczeństwo, ale niewątpliwie zwiększy trudność zarządzania i ryzyko zapomnienia.
Technologia MPC może automatycznie podzielić Twój klucz prywatny na wiele kopii i przechowywać je w różnych miejscach. Tylko wtedy, gdy musisz użyć klucza prywatnego do podpisania transakcji, możesz połączyć je w celu wygenerowania kompletnego klucza prywatnego zostać wygenerowane podczas tego procesu, maksymalizując ochronę klucza prywatnego przed wyciekiem.
Obecnie (czerwiec 2024 r.) istnieją tylko 3 Snapy do zarządzania kontami, a mianowicie Capsule, Silent Shard i Safeheron.
· Capsule wykorzystuje klucz urządzenia, hasło odzyskiwania i funkcję 2FA, aby wspólnie zachować ten sam klucz. Jeśli jeden zostanie zgubiony, można go odzyskać za pomocą dwóch pozostałych.
· Silent Shard i Safeheron robią to, używając wielu urządzeń do instalowania swoich aplikacji.
Trudno powiedzieć, ilu użytkowników Web3 może przyciągnąć tego typu Snaps. Sądząc po danych wyświetlanych na stronie Snaps, rzeczywiście Snapów tego typu jest bardzo niewiele, a liczba instalacji nie jest wysoka.
Nie są one skomplikowane w użyciu i nie będą tutaj szczegółowo opisywane. Po zakończeniu instalacji w Twoim portfelu MetaMask pojawi się jeszcze jeden adres:
Interoperacyjność
Ten typ Snapów zapewnia głównie kompatybilność z sieciami innymi niż EVM i możemy zobaczyć wiele znanych sieci, w tym Solana, Cosmos, Near, Sui itp. Obecnie ta kategoria jest największa i stanowi ponad połowę całego ekosystemu Snapów.
Bogate, wielołańcuchowe zatrzaski
Powiadomienia i komunikacja na czacie
Autor osobiście preferuje tego typu Snapy, jednak obecnie, przy tak dużej liczbie dostępnych aplikacji do czatowania, liczba użytkowników chcących wysyłać wiadomości za pośrednictwem linków jest oczywiście nadal mniejszością. W takim razie szkoda, że możemy jedynie dalej „walczyć z przyszłością”.
Bezpieczeństwo Bezpieczeństwo
Tego rodzaju zapotrzebowanie jest stosunkowo duże. W szczególności sama MetaMask nie robi wystarczająco dużo, aby ostrzec użytkowników w przypadku napotkania transakcji phishingowych. Transakcje, będące najczęstszą operacją w dziedzinie kryptowalut i blockchain, są z natury obarczone wysokim ryzykiem i bardzo wrażliwe. Dzięki funkcjom związanym z wglądem w transakcje udostępnianym przez Snaps programiści mogą wyświetlać użytkownikom bogatsze informacje o transakcjach oraz zapewniać analizy transakcji i spostrzeżenia zminimalizować straty zasobów użytkowników.
Saldo mojego konta zostało przeniesione przez witrynę phishingową, jednak MetaMask nie wyświetlił żadnego ostrzeżenia podczas całego procesu, od podłączenia portfela do pomyślnego przesłania pieniędzy, więc nie miał innego wyjścia, jak tylko przejść na inny portfel. Co więcej, autor nie wiedział wówczas zbyt wiele o Snapach, a jedynie polecił mu usługę KYT (https://zan.top/home/know-your-transaction?chInfo=ch_wxdyh) ZAN w celu ochrony jego transakcji. Mamy nadzieję, że tego typu bezpieczne Snapy zrekompensują niedociągnięcia samej MetaMask. W rzeczywistości, sądząc po danych wyświetlanych na oficjalnej stronie Snaps, bezpieczne Snapy są rzeczywiście najbardziej poszukiwane poza obsługą wielu łańcuchów, stanowiąc obecnie 20% całości.
MetaMask Snaps zapewnia uprawnienia typu endowment:transaction-inight i endowment:signature-insight w celu zaspokojenia powiązanych potrzeb. Po złożeniu przez Snap wniosku o odpowiednie uprawnienia może odczytać zawartość oryginalnej transakcji lub podpisu, gdy użytkownik inicjuje transakcję lub podpis. Snap może to przeanalizować, a następnie pokazać użytkownikom bogatsze instrukcje dotyczące bezpieczeństwa.
Myśli MetaMask chce rozszerzyć swoje pole na inne platformy łańcuchowe za pośrednictwem Snaps, ale może być trudno przewidzieć, jak daleko może to ostatecznie zajść. Weźmy na przykład miniprogramy z zakresu Web2 Chociaż wiele aplikacji udostępnia wersje miniprogramów, usługi świadczone przez proste miniprogramy są często dalekie od tych oferowanych przez aplikacje, a śledzenie nowych funkcji jest często opóźnione. Nawet wiele z nich jest opóźnionych mini programy Użytkownicy zostaną przekierowani bezpośrednio do własnej aplikacji. Po gwałtownym rozwoju miniprogramów coraz więcej aplikacji chciało mieć udział w tortie i jedna po drugiej uruchamiała własne platformy miniprogramów. Każda firma ciężko pracowała, aby wzmocnić swoją własną fosę, a cały świat sieciowy stawał się coraz bardziej „scentralizowany”. .”
Kapitał w obszarze Web3 nie będzie wyższy niż w przypadku Web2. Jeśli Snaps będzie się później dobrze rozwijał, nieuchronnie dołączą do niego kolejne portfele. Jeśli naprawdę dojdzie do tego punktu, programiści w dziedzinie Web3 będą musieli opracować odpowiednie wersje „Snapsów” dla każdego portfela, co prawdopodobnie na jakiś czas sprawi, że będą nieszczęśliwi. Jeśli jednak każdy producent zbuduje swój własny ekosystem „Snapsów”, to niemal oznacza, że żaden z nich nie ma własnego, unikalnego ekosystemu. Hej, wydaje się, że pokrywa się to z ich „zdecentralizowaną” etykietą.
Być może będziemy w stanie trochę przewidzieć, że w przyszłości mogą pojawić się różne „polubienia Snapa”, z ogromnymi różnicami między platformami. W tym momencie kompatybilność z różnymi platformami stała się codzienną pracą programistów i ostatecznie ją osiągnęła punkt nie do zniesienia. Tak więc Snaps Standard narodził się wśród oczekiwań wielu programistów. Jednocześnie będą dostępne różne „SIP”, dzięki którym ludzie będą mogli brać udział w dyskusjach, a społeczność będzie prosperować…
Przepraszamy, wydaje się, że autor nie ma zaufania do Snapów MetaMask. W każdym razie jest to przynajmniej produkt zbudowany przez grupę pasjonatów programistów, którzy chcą rozwiązać prawdziwy problem, a nie oszustwo wprowadzone przez grupę ekspertów finansowych.
Jednak dla większości obecnych użytkowników MetaMask Snapy rzeczywiście nie są szczególnie potrzebną funkcją. MetaMask może wymagać więcej pracy nad skuteczniejszą promocją.
Oryginalne łącze