Em termos de experiência do usuário, a maior diferença entre um aplicativo web3 e um aplicativo web2 (referindo-se a serviços e aplicativos centralizados) é o gerenciamento de contas. Nos serviços web2, ao criar uma conta, por enviarmos informações privadas suficientes, o prestador de serviço pode entender quem somos sob vários aspectos, por isso não nos preocupamos se esquecermos nossa senha ou até mesmo perdermos nossa conta, pois o prestador de serviço pode ajuda Recuperamos o número da conta e a senha. Mas na web3, precisamos cuidar de nossas contas nós mesmos. Se perdermos a conta, ela será perdida permanentemente e a conta nunca será recuperada, mesmo que haja 10.000 Bitcoins armazenados nela. Para um geek técnico, gerenciar sua própria conta web3 não é um problema. Ele ainda mantém toda a chave privada em mente, sem depender de nenhuma mídia. Mas para uma pessoa comum, seja memorizando chaves privadas ou fazendo backup de frases mnemônicas, qualquer negligência causará enormes perdas irreparáveis. Como fornecer aos usuários comuns uma experiência de gerenciamento de contas semelhante ao web2 é o pré-requisito para que os aplicativos web3 sejam amplamente utilizados.
Podemos imaginar como deveria ser o gerenciamento de contas web3 ideal. Suponha que exista uma inteligência artificial distribuída na rede web3, que funcione de acordo com o contrato inteligente implantado pela comunidade DAO. Possui inteligência extremamente alta e é responsável pela verificação da identidade do usuário e gerenciamento de contas. Por ser distribuído, ele tem a capacidade de manter de forma independente uma chave própria, que é usada para sua própria certificação de identidade e também pode ser usada para criptografar e descriptografar todos os seus próprios dados. Esta chave é armazenada apenas na memória distribuída de mais alto nível de segurança construída pela própria IA (por exemplo, a chave é fragmentada e armazenada na memória de muitas máquinas através do algoritmo SSS) e não será armazenada em nenhum dispositivo de armazenamento. Ou seja, ele pode possuir seus próprios dados, que não podem ser descriptografados por terceiros. Por ter chave própria e funcionar com base em contratos inteligentes, pode ajudar os usuários a salvar dados privados para que nenhum terceiro possa obter dados do usuário. Se houver tal IA, a verificação da identidade do usuário não será tão complicada e os usuários poderão desfrutar de serviços de gerenciamento de contas semelhantes ao web2. Infelizmente, atualmente não existe tal serviço inteligente distribuído e o gerenciamento de contas web3 ainda está em um estágio muito inicial.
Um dos gerenciamentos de contas de carteira mais avançados atualmente é a carteira MPC e a carteira CA. No entanto, essas duas carteiras não resolvem diretamente o problema do gerenciamento de chaves privadas. Em vez disso, elas transformam o gerenciamento de uma chave privada em várias chaves privadas gerenciadas por várias pessoas. complicado. Se esta carteira for um cofre de banco, é necessário definir uma regra complexa para gerenciar o cofre do banco, mas não é adequada para o gerenciamento de contas pessoais.
Outro método popular de gerenciamento de contas web3 é o método semigerenciado. Muitas carteiras agora usam recuperação social, ou vinculam contas de guardiões, ou fornecem serviços de semicustódia por provedores de serviços de carteira, todos se enquadrando nesta categoria. O método semi-custodial é baseado no algoritmo de fragmentação de chave (SSS). Cada parte retém um fragmento. Durante a recuperação, desde que os fragmentos que atendam ao limite possam ser coletados, a carteira pode ser restaurada. Esta é uma ótima experiência do usuário, mas existem alguns riscos de segurança. Por exemplo, se duas partes A e B forem incumbidas de manter uma peça, e se elas conspirarem para se fundirem privadamente? Ou talvez eles tenham gerenciado mal e perdido? Ou o serviço está fechado? Uma informação que você salvou também pode ser perdida. Esses métodos têm certas dependências e podem facilmente causar pontos únicos de falha.
Resumindo brevemente, as tecnologias MPC e de carteira de contrato inteligente não são adequadas para indivíduos. A tecnologia semi-custodial precisa resolver alguns problemas e espera-se que seja amplamente promovida. Para um usuário comum, é a isso que ele está acostumado. Depois de criar uma conta, se esquecer sua senha ou perder sua conta, ele espera poder recuperar sua conta com alguns dados ou muito trabalho. Não haverá apenas um caminho para esta recuperação. É uma boa maneira de recuperar sua senha ou conta on-line sozinho. Também é bom ter um serviço manual para ajudá-lo a recuperá-la. Resumindo, não há um ponto único de falha e não há necessidade de os usuários pegarem uma caneta. e anote uma frase mnemônica ou salve-a. Durante esse processo, a possibilidade de o usuário recuperar a conta depende de três pontos:
Comprovação através de outras contas (a nível social, esta é a conta do tutor)
Prova via impressão digital ou reconhecimento facial (físico)
Prove (espiritualmente) respondendo a perguntas sobre privacidade ou senhas
A razão pela qual sou eu mesmo é precisamente por causa da unidade desses três no nível social, física e conscientemente, sou quem sou. O serviço web2 apenas faz uso total dos dados nesses três níveis para ajudar os usuários a recuperar suas contas, apreendendo totalmente os dados de uma pessoa nesses três níveis. Este processo não exige que o usuário memorize um período adicional sem qualquer texto regular não exige que os usuários. para salvar um dado adicional cujo conteúdo eles não conhecem. Acreditamos que este é o cerne da questão. Se uma conta web3 puder fazer essas duas coisas, a probabilidade de ser aceita por usuários comuns será muito alta.
É por isso que nos esforçamos. A conta do TinyVerse Space é uma conta gerenciada pelo usuário, com autenticação multifatorial e caminho de recuperação múltipla. O objetivo é encontrar um ponto de equilíbrio ideal entre segurança e facilidade de uso para ajudar os usuários a entrar na rede web3 sem obstáculos. Não requer memória adicional do usuário. O usuário só precisa usar os dados que memorizou ou a experiência de vida que lembrou profundamente, ou mesmo os dados pessoais privados para restaurar a conta, não requer que o usuário salve nenhum; dados adicionais, todos os dados são salvos em uma rede de armazenamento distribuída. Durante o processo de backup e recuperação da conta, nenhum terceiro obterá dados pessoais de privacidade porque todos os dados são criptografados com chaves privadas pessoais. Também não nos tornamos um ponto único de falha porque apenas fornecemos as ferramentas e todos os dados estão em uma rede de armazenamento distribuída como o ipfs. Compartilharemos as tecnologias envolvidas neste processo passo a passo posteriormente.
