Cipher, dyrektor generalny i założyciel Nervina Labs, otworzył anglojęzyczne AMA na Nervos Reddit 29 marca czasu wschodniego. Tematem jest JoyID, rewolucyjny portfel kryptograficzny, który nie wymaga hasła, nie podlega kontroli i jest w pełni zdecentralizowany na Nervos CKB.
Nervina Labs od czterech lat buduje infrastrukturę i produkty dla sieci Nervos Network. Z sukcesem zbudowali platformę NFT Token.city, standardy CoTA. JoyID to przyjazny dla użytkownika portfel kryptowalutowy, który pozwala użytkownikom łatwo kontrolować kryptowaluty za pomocą odcisku palca lub FaceID. Poniższa treść stanowi zredagowaną wersję tego AMA, przetłumaczoną na język chiński i została częściowo usunięta. Tekst oryginalny będzie rozstrzygający.
P1: Jaka jest według Ciebie największa przeszkoda stojąca przed Nervina Labs, Nervos Network i całą branżą blockchain? Ponadto, jak myślisz, czego potrzeba, aby przeciętny człowiek skorzystał z technologii blockchain i nie popadł w oszustwo inwestycyjne? Chociaż te pytania nie są bezpośrednio związane z pracą Nervina Labs, myślę, że z perspektywy liderów branży takich jak Ty mają one dużą wartość, jeśli chodzi o obecny stan branży.
Odp.: Od czasu wejścia do branży blockchain w 2016 roku angażuję się w umożliwienie większej liczbie zwykłych użytkowników korzystania z sieci wartości blockchain oraz cieszenia się równością i wolnością. W Nervina Labs moim głównym zadaniem jest zastanawianie się, w jaki sposób nietechniczni entuzjaści mogą łatwiej korzystać z blockchain i jak przyciągnąć użytkowników przy najniższej krzywej uczenia się i najniższych kosztach. W Fundacji Nervos moją pracą jest projektowanie protokołów warstwy aplikacji obsługujących te produkty. Muszę przyznać, że te zadania były bardzo trudne, ale z radością mogę powiedzieć, że udało nam się osiągnąć pewne rezultaty. W szczególności nasz produkt JoyID Wallet otwiera drzwi do blockchain miliardom zwykłych użytkowników. Jeśli chodzi o to, jak przekonać zwykłych ludzi, aby postrzegali blockchain jako zasób, a nie oszukańczą inwestycję, uważam, że należy zwiększyć edukację i popularyzację, a także pojawienie się bezpieczniejszych, łatwiejszych w użyciu i przydatnych aplikacji, aby ludzie mogli naprawdę są świadomi wartości i potencjału technologii blockchain.
P2: Proszę o krótkie wprowadzenie i etap rozwoju, czy jest on gotowy do produkcji? Czy JoyID to prawdziwy portfel/aplikacja, czy tylko zestaw narzędzi dla innych dostawców portfeli? Lub oba? Rozumie się, że przywrócenie portfela wymaga wykorzystania informacji biometrycznych (takich jak twarz czy odcisk palca), ale tylko z tego samego urządzenia. Oznacza to, że ktoś nie może przywrócić mojego portfela, korzystając z danych biometrycznych z innego urządzenia, co jest świetne, ale jak mogę przywrócić portfel, jeśli urządzenie zostanie zgubione?
Odp.: CoTA to bardzo tani protokół tokena działający na Nervos CKB, zdolny do generowania milionów NFT przy koszcie przechowywania stanu wynoszącym zaledwie 32 CKBytes. Dodatkowo CoTA może służyć jako uniwersalna baza danych do przechowywania kluczy i wartości w łańcuchu dla dappów innych firm. JoyID wykorzystuje CoTA do zarządzania kontami abstrakcyjnymi.
Więcej informacji na temat CoTA można znaleźć tutaj: https://www.cotadev.io/docs/protocols/cota_main
CoTA jest gotowy do produkcji i istnieje już kilka dappów i aplikacji korzystających z niego w sieci głównej, takich jak bezpłatna platforma mennicza i dystrybucyjna NFT NFTBox.me i portfel NFT token.city. JoyID to portfel internetowy, który pozwala zarządzać aktywami w sieciach Nervos CKB i L2. Jednocześnie jest to także zestaw narzędzi on-chain i inteligentny kontrakt. Każdy może skopiować nasz kod open source i wdrożyć strony internetowe, aby świadczyć te same usługi, osiągając całkowitą decentralizację.
P3: Czy JoyID jest unikalnym produktem Nervos? Czy ogranicza się to do rozwoju w sieci Nervos?
O: Tak, JoyID jest przeznaczony dla Nervos L1 i L2 i może być używany tylko w tych sieciach. W sieci L2 firmy Nervos, Axon, możesz używać JoyID tak samo jak konta EOA. Nervos zapewnia dwie kluczowe funkcje obsługujące JoyID. Po pierwsze, zapewnia pełną obsługę abstrakcji konta, umożliwiając JoyID używanie kluczy webauthn z wielu urządzeń jako mechanizmu weryfikacji podpisu dla tego samego adresu. Po drugie, wydajne maszyny wirtualne RISC-V zapewniają praktyczną opłacalność weryfikacji podpisu webauthn. Choć istnieją inne sieci, takie jak StarkNet czy Fuel, które również próbują podobnych wdrożeń, ich postęp techniczny jest stosunkowo opóźniony i nie są jeszcze gotowe do produkcji.
P4: Czy JoyID jest aplikacją, która zostanie uruchomiona w sklepie Web2 App Store, czy też bardziej przypomina ckb.pw?
O: Obecnie JoyID Wallet jest aplikacją internetową, podobną do ckb.pw. Możemy zbudować natywną aplikację, aby zapewnić większą funkcjonalność, w tym powiadomienia, dostęp NFC itp. Ale nie ma tego teraz w naszym planie działania.
P5: Proszę wyjaśnić, jak działa proces uwierzytelniania biometrycznego w JoyID i jakie środki są podejmowane, aby zapewnić użytkownikom prywatność i bezpieczeństwo?
Odp.: Proces uwierzytelniania biometrycznego zapewnia interfejs API WebAuthn obsługiwany przez FIDO. JoyID nie ma bezpośredniego dostępu do Twoich danych biometrycznych, co jest technicznie niemożliwe. Zamiast tego JoyID żąda asymetrycznego uwierzytelnienia za pośrednictwem interfejsu API WebAuthn i uruchamia czujniki biometryczne systemu w celu weryfikacji. Zatem Twój system (Windows/MacOS/Android/iOS) jest odpowiedzialny za uwierzytelnianie biometryczne, podczas gdy JoyID otrzymuje jedynie podpis i klucz publiczny. Klucze publiczne mają wysoką entropię i są całkowicie losowe i nie można ich używać do śledzenia Twojego urządzenia ani danych osobowych.
P6: W jaki sposób JoyID zapewnia, że klucz prywatny nigdy nie opuści urządzenia użytkownika i co się stanie, jeśli użytkownik straci urządzenie?
Odp.: Bezpieczeństwo klucza prywatnego gwarantuje używany sprzęt. Standard FIDO/WebAuthn wykorzystuje sprzętową bezpieczną enklawę do generowania, przechowywania i przetwarzania kluczy prywatnych i nie są one przeznaczone do eksportu. Nawet producent nie może uzyskać tych kluczy prywatnych.
Jeśli urządzenie zostanie utracone, możesz podjąć następujące dwa kroki: 1) Odzyskaj konto na nowym urządzeniu; 2) Zdalne usunięcie uwierzytelnienia starego urządzenia. Obie operacje wspierane są przez protokół JoyID oraz aplikację front-end.
P7: Czy możesz wyjaśnić, jak działa funkcja odzyskiwania konta społecznościowego w JoyID i jak osiągnąć zdecentralizowane odzyskiwanie konta?
Odp.: JoyID zapewnia abstrakcję konta, umożliwiając „zalogowanie się” na to samo konto na wielu urządzeniach. Oznacza to, że możesz połączyć klucze publiczne wygenerowane z wielu urządzeń (takich jak telefon, laptop lub komputer stacjonarny) z jednym kontem. Nawet jeśli utracisz jedno ze swoich urządzeń, możesz uzyskać dostęp do swojego konta za pomocą drugiego urządzenia. Dodatkowo możesz powiązać adres Metamask z kontem i użyć portfela Metamask lub frazy mnemonicznej, aby odzyskać konto.
Funkcja odzyskiwania społecznościowego umożliwia wyznaczenie adresów JoyID wielu znajomych jako opiekunów odzyskiwania. Jeśli utracisz wszystkie urządzenia i nie będziesz w stanie samodzielnie odzyskać konta, możesz rozpocząć proces odzyskiwania konta społecznościowego na nowym urządzeniu. Najpierw zaloguj się przy użyciu swojego starego konta/adresu w portfelu JoyID, zostaniesz poproszony o informację, że nie masz ważnego klucza na swoim urządzeniu. Następnie rozpocznij proces odzyskiwania społecznościowego, wysyłając link do odzyskiwania swoim znajomym, aby uzyskać ich zgodę (podpis). Po zebraniu wystarczającej liczby podpisów możesz dodać klucz wygenerowany przez nowe urządzenie do starego konta. Od tego momentu nowe urządzenie będzie mogło kontrolować Twoje konto. Cały proces nie musi opierać się na scentralizowanych rozwiązaniach.
P8: Czy możesz omówić szczegóły techniczne tego, jak JoyID wykorzystuje rozszerzenie CoTA na blockchainie Nervos CKB do rejestracji kluczy publicznych i całkowitej abstrakcji adresów użytkowników?
O: CoTA udostępnia funkcję „Rozszerzenia danych użytkownika”, która umożliwia skryptom innych firm dostęp do danych o zakresie skryptu w formacie klucz-wartość za pośrednictwem akumulatorów danych SMT. Oznacza to, że skrypty JoyID mogą przechowywać abstrakcyjne dane konta (takie jak wiele podkluczy lub dane ustawień odzyskiwania społecznościowego) w komórkach CoTA bez ponoszenia dodatkowych kosztów CKBytes. Wszystkie dane są przechowywane w 32-bajtowym katalogu głównym SMT za pośrednictwem protokołu CoTA. Chociaż szczegóły rozszerzenia na stronie dokumentacji nie zostały zaktualizowane, możesz zapoznać się z: https://www.cotadev.io/docs/protocols/cota_userdata, aby dowiedzieć się więcej.
P9: W jaki sposób JoyID zarządza profilami użytkowników i przechowuje je w łańcuchu w formacie CTmeta? Jakie środki podejmuje się w celu zapewnienia prywatności i bezpieczeństwa danych?
O: Na wczesnym etapie projektowania JoyID dodaliśmy do standardu pole portretu użytkownika jako „warstwę tożsamości” Nervos. Ale później zdecydowaliśmy, że JoyID lepiej sprawdzi się jako wersja do masowego przyjęcia, podobna do Metamask, skupiająca się na kontach, a nie na tożsamościach. Dlatego w najnowszym projekcie nie przesyłamy już danych użytkownika do blockchaina.
Niemniej jednak nadal przechowujemy w łańcuchu inne informacje, które mogą naruszyć prywatność użytkowników, takie jak niestandardowe znaczniki urządzeń i kluczowe indeksy dla WebAuthn. Przechowujemy te dane w polu świadków transakcji CKB i przyjmujemy standard CTMeta, aby udostępnić te publiczne dane każdemu, aby zachować zdecentralizowaną JoyID. Użytkownicy mogą modyfikować znaczniki urządzeń w łańcuchu, aby ukryć swoje ślady przed przesłaniem danych do łańcucha. Na przykład mogą używać emotikonów zamiast opisów sprzętu/lokalizacji, aby chronić prywatność. Ostatecznie wszystko zależy od samego użytkownika.
Standard CTMeta https://www.cotadev.io/docs/protocols/CTMeta
P10: Czy możesz wyjaśnić, w jaki sposób łańcuch bloków Nervos CKB obsługuje algorytm WebAuthn, aby umożliwić użytkownikom korzystanie z dApps bez hasła? W jaki sposób JoyID realizuje funkcje wieloplatformowe i międzyterminalowe oraz jakie wiążą się z tym wyzwania techniczne?
Odp.: Nervos CKB używa maszyny wirtualnej RISC-V i modelu weryfikacji zamiast modelu wykonania, aby osiągnąć konsensus, więc jego wydajność obliczeniowa jest znacznie wyższa niż EVM lub innych maszyn wirtualnych. Dzięki temu weryfikacja podpisów P256 i RS256 (obsługiwana przez WebAuthn) jest możliwa w porównaniu z konkurencją. CKB ma także zaawansowane możliwości wyodrębniania kont, umożliwiające dostosowywanie kont do formatu podpisu WebAuthn i standardów serializacji danych. Dzięki abstrakcji kont klucze wygenerowane na wielu urządzeniach i platformach można mapować na to samo konto. Dlatego użytkownicy nie muszą używać frazy mnemonicznej do zapisywania kluczy prywatnych, które są przechowywane w obszarze urządzenia o wysokim poziomie bezpieczeństwa. Jednocześnie użytkownicy nie muszą chronić kluczy hasłem, ponieważ interfejs WebAuthn umożliwia uwierzytelnianie podpisu za pomocą biometrii.
P11: Czy możesz porozmawiać o przyszłych planach lub rozwoju JoyID oraz Twoich poglądach na temat jego przyszłej ewolucji?
O: Pracujemy nad rozwojem następujących funkcji JoyID:
Obsługa L2: Sieć testowa Axon zostanie uruchomiona z natywną obsługą JoyID, co oznacza, że wszystkie dappy EVM będą mogły wdrażać instancje w Axon i cieszyć się portfelami bez haseł i tokenów.
Opcjonalne funkcje odzyskiwania: Obejmuje odzyskiwanie społecznościowe i integrację z Metamaskiem.
Większa obsługa zasobów: takich jak mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155 itp.
SDK dla L1 i L2.
Integracja Dapp: taka jak NFTBox, token.city, dotbit itp.
Ekscytującym aspektem JoyID jest jego potencjał, aby stać się uniwersalnym systemem kont, który zastąpi identyfikator Google/Apple ID, zapewniając lepszą obsługę użytkownika i zdecentralizowany charakter w świecie Web2. W rezultacie starsze witryny Web2 mogą wybrać JoyID jako przyszłe rozwiązanie dotyczące kont bez haseł i uprawnień.
Pytanie 12: Proszę o wprowadzenie platformy NFT Nervina Labs na Nervos, Token.City i NFTBox.Me, a także punktów energetycznych, uwierzytelniania tożsamości i procesu weryfikacji płatności.
Odp.: NFTBox.me to scentralizowana, rozproszona platforma udostępniająca witryny SaaS tradycyjnym przedsiębiorstwom, które chcą przyciągnąć więcej użytkowników. Jednak podstawowa technologia wykorzystuje zdecentralizowany protokół CoTA.
Możesz bezpośrednio wchodzić w interakcję z inteligentnymi kontraktami, aby tworzyć/przesyłać NFT, omijając NFTBox.me. Punkty energetyczne są wykorzystywane w protokole mNFT, jednym z naszych wczesnych protokołów NFT. Każda dystrybucja wymaga 145 CKBytów, dlatego pobieramy od użytkowników punkty energetyczne za każdą dystrybucję.
P13: Jakieś szczegóły lub harmonogram obsługi JoyID innych walut niż Nervos i czy istnieje cel wspierania portfeli dla wszystkich (kryptowalut) walut?
Odp.: JoyID będzie obsługiwać różne ERC20 na Axonie poprzez mosty krzyżowe z innych łańcuchów. Zespół firmy Axon pracuje nad kompatybilnością IBC, aby most był bardziej wytrzymały i wszechstronny.
JoyID nie może obsługiwać innych sieci, ponieważ opiera się na kluczowych funkcjonalnościach dostarczanych przez CKB. Jeśli jednak inne sieci przyjmą CKB-VM jako moduł uwierzytelniania adresów, skutecznie służąc jako L2 dla CKB, wówczas JoyID może nie mieć przeszkód technicznych, aby je obsługiwać.
P14: Jakich technologii ochrony prywatności spodziewasz się wdrożyć w firmie Nervos? (Takie jak Mimblewimble, podpis pierścieniowy, dowód wiedzy zerowej itp.)
O: Wierzę, że wszystkie te funkcje są możliwe w Nervos CKB. Dzięki modelowi UTXO i wysoce elastycznemu systemowi skryptów CKB zapewnia dobre środowisko dla technologii chroniących prywatność.
P15: Zauważyłem, że napisałeś oryginalny kod demonstracyjny adresu CKB dla RFCS21. Czy możesz polecić zasób/odniesienie, aby dowiedzieć się więcej o kryptografii w ogóle?
O: Chociaż nie jestem kryptografem ani inżynierem kryptograficznym, jestem badaczem protokołów i projektantem produktów, który jest biegły w zastosowaniach kryptograficznych. Jeśli chcesz mieć wstępną wiedzę na temat kryptografii związanej z blockchainem bez wchodzenia w szczegóły wdrożenia technicznego, możliwego do udowodnienia bezpieczeństwa itp., polecam zacząć od otwartego kursu z podstaw kryptografii na platformach takich jak Coursera, a następnie bezpośrednio zapoznać się z najnowszymi block Wprowadzenie do kryptografii łańcuchowej w celu ogólnego zrozumienia połączenia kryptografii i blockchain. Jeśli potrzebujesz bardziej dogłębnego zrozumienia, możesz zapoznać się z odpowiednią literaturą.
(nad)
Oficjalna strona JoyID: https://joy.id/
