Cipher, CEO și fondator al Nervina Labs, a deschis un AMA în limba engleză pe Nervos Reddit pe 29 martie, Ora de Est. Tema este JoyID, un portofel cripto revoluționar care este fără parolă, fără custodie și complet descentralizat pe Nervos CKB.
Nervina Labs a construit infrastructura și produsele pentru Rețeaua Nervos în ultimii patru ani. Au construit cu succes platforma NFT Token.city, standardele CoTA. JoyID este un portofel cripto ușor de utilizat, care permite utilizatorilor să controleze cu ușurință criptomonede folosind doar amprenta sau FaceID. Următorul conținut este versiunea editată a acestui AMA, tradusă în chineză și a fost parțial șters. Textul original va prevala.
Î1: Care credeți că este cel mai mare obstacol cu care se confruntă Nervina Labs, Nervos Network și întreaga industrie blockchain? De asemenea, ce credeți că ar fi nevoie ca o persoană obișnuită să profite de blockchain și să nu cadă în investiții înșelătoare? Deși aceste întrebări nu sunt direct legate de munca Nervina Labs, cred că există o valoare mare din perspectiva liderilor din industrie ca tine asupra stării actuale a industriei.
R: De când am intrat în industria blockchain în 2016, m-am angajat să permit mai multor utilizatori obișnuiți să beneficieze de rețeaua de valoare a blockchain și să se bucure de egalitate și libertate. La Nervina Labs, sarcina mea principală este să mă gândesc la modul în care entuziaștii non-tehnici pot folosi blockchain-ul mai ușor și cum să atrag utilizatorii cu cea mai mică curbă de învățare și costuri. La Fundația Nervos, treaba mea este să proiectez protocoale de nivel de aplicație pentru a susține aceste produse. Trebuie să recunosc că aceste sarcini au fost foarte provocatoare, dar sunt bucuros să spun că am obținut unele rezultate. În special, produsul nostru JoyID Wallet deschide ușa blockchain-ului pentru miliarde de utilizatori obișnuiți. În ceea ce privește modul de a face oamenii obișnuiți să vadă blockchain-ul ca o resursă mai degrabă decât o investiție înșelătorie, cred că trebuie să existe mai multă educație și popularizare, precum și apariția unor aplicații mai sigure, mai ușor de utilizat și mai utile, astfel încât oamenii sunt cu adevărat conștienți de blockchain Valoarea și potențialul tehnologiei blockchain.
Î2: Vă rugăm să oferiți o scurtă introducere și stadiul său de dezvoltare, este gata pentru producție? JoyID este un portofel/aplicație real sau doar un set de instrumente pentru alți furnizori de portofel? Sau amândouă? Se înțelege că restaurarea portofelului necesită utilizarea informațiilor biometrice (cum ar fi fața sau amprenta), dar numai pe același dispozitiv. Aceasta înseamnă că cineva nu-mi poate restaura portofelul folosind informații biometrice de pe alt dispozitiv, ceea ce este grozav, dar cum îmi restabiliz portofelul dacă dispozitivul este pierdut?
R: CoTA este un protocol token cu costuri ultra-scazute care ruleaza pe Nervos CKB, capabil sa bata milioane de NFT-uri la un cost de stocare de stat de numai 32 CKBytes. În plus, CoTA poate servi ca o bază de date universală de stocare cheie-valoare în lanț pentru aplicațiile terțe. JoyID utilizează CoTA pentru a gestiona conturile abstracte.
Puteți găsi mai multe informații despre CoTA aici: https://www.cotadev.io/docs/protocols/cota_main
CoTA este gata de producție și există deja câteva aplicații și aplicații care îl folosesc pe rețeaua principală, cum ar fi platforma gratuită de batere și distribuție NFT NFTBox.me și portofel NFT token.city. JoyID este un portofel bazat pe web care vă permite să gestionați activele pe lanțurile Nervos CKB și L2. În același timp, este, de asemenea, un set de instrumente în lanț și un contract inteligent. Oricine poate copia codul nostru open source și poate implementa pagini web pentru a oferi același serviciu, realizând o descentralizare completă.
Î3: JoyID este un produs unic al Nervos? Se limitează la dezvoltarea în rețeaua Nervos?
R: Da, JoyID este proiectat pentru L1 și L2 de la Nervos și poate fi utilizat numai pe aceste rețele. În rețeaua L2 a lui Nervos, Axon, puteți utiliza JoyID la fel ca un cont EOA. Nervos oferă două caracteristici cheie pentru a susține JoyID. În primul rând, oferă suport complet pentru abstracția contului, permițând JoyID să utilizeze chei de webauthn de pe mai multe dispozitive ca mecanism de verificare a semnăturii pentru aceeași adresă. În al doilea rând, mașinile virtuale eficiente RISC-V asigură fezabilitatea costurilor practice ale verificării semnăturii webauthn. Deși există și alte lanțuri, precum StarkNet sau Fuel, care încearcă și ele implementări similare, progresul lor tehnic este relativ în urmă și nu sunt încă pregătiți pentru producție.
Î4: JoyID este o aplicație care va fi lansată în Magazinul de aplicații Web2 sau este mai degrabă ca ckb.pw?
R: În prezent, JoyID Wallet este o aplicație bazată pe web, similară cu ckb.pw. Putem construi o aplicație nativă pentru a oferi mai multe funcționalități, inclusiv notificări, acces nfc etc. Dar nu este pe foaia noastră de parcurs acum.
Î5: Vă rugăm să explicați cum funcționează procesul de autentificare biometrică în JoyID și ce măsuri sunt luate pentru a asigura confidențialitatea și securitatea utilizatorilor?
R: Procesul de autentificare biometrică este furnizat de API-ul WebAuthn menținut de FIDO. JoyID nu are acces direct la informațiile dumneavoastră biometrice, ceea ce este imposibil din punct de vedere tehnic. În schimb, JoyID solicită autentificarea asimetrică prin API-ul WebAuthn și declanșează senzorii biometrici ai sistemului pentru verificare. Deci, sistemul dvs. (Windows/MacOS/Android/iOS) este responsabil pentru autentificarea biometrică, în timp ce JoyID primește doar semnătura și cheia publică. Cheile publice au entropie mare și sunt complet aleatorii și nu pot fi folosite pentru a vă urmări dispozitivul și informațiile personale.
Î6: Cum se asigură JoyID că cheia privată nu părăsește niciodată dispozitivul utilizatorului și ce se întâmplă dacă utilizatorul pierde dispozitivul?
R: Securitatea cheii private este garantată de hardware-ul utilizat. Standardul FIDO/WebAuthn utilizează Secure Enclave hardware pentru a genera, stoca și procesa chei private și sunt concepute pentru a nu fi exportate. Nici măcar producătorul nu poate obține aceste chei private.
Dacă dispozitivul este pierdut, puteți lua următoarele două măsuri: 1) Recuperați contul pe noul dispozitiv 2) Ștergeți de la distanță autentificarea vechiului dispozitiv; Ambele operațiuni sunt acceptate de protocolul JoyID și de aplicația front-end.
Î7: Puteți explica cum funcționează funcția de recuperare socială din JoyID și cum să obțineți recuperarea descentralizată a contului?
R: JoyID oferă abstractizarea contului, permițându-vă să vă „conectați” la același cont pe mai multe dispozitive. Aceasta înseamnă că puteți conecta cheile publice generate de pe mai multe dispozitive (cum ar fi un telefon, laptop sau PC) la un singur cont. Chiar dacă pierdeți unul dintre dispozitivele dvs., puteți utiliza celălalt dispozitiv pentru a vă accesa contul. În plus, puteți lega o adresă Metamask la un cont și puteți utiliza un portofel Metamask sau o expresie mnemonică pentru a recupera contul.
Funcția de recuperare socială vă permite să desemnați adresele JoyID ale mai multor prieteni ca gardieni de recuperare. Dacă vă pierdeți toate dispozitivele și nu vă puteți recupera contul pe cont propriu, puteți începe procesul de recuperare socială pe un dispozitiv nou. Mai întâi, conectați-vă cu vechiul cont/adresă în portofelul JoyID, vi se va solicita că nu există nicio cheie validă pe dispozitiv. Apoi, începeți procesul de recuperare socială trimițând linkul de recuperare prietenilor dvs. pentru a obține aprobarea (semnătura). După ce ați strâns suficiente semnături, puteți adăuga cheia generată de noul dispozitiv la vechiul cont. Ulterior, noul dispozitiv vă poate controla contul. Întregul proces nu trebuie să se bazeze pe soluții centralizate.
Î8: Puteți discuta detaliile tehnice despre modul în care JoyID utilizează extensia CoTA pe blockchain-ul Nervos CKB pentru a înregistra cheile publice și a completa abstracția adreselor utilizatorilor?
R: CoTA oferă o funcție „Extensie de date utilizator” care permite scripturilor terță parte să-și acceseze datele din domeniul de aplicare a scriptului în format cheie-valoare prin intermediul acumulatorilor de date SMT. Aceasta înseamnă că scripturile JoyID pot stoca date abstracte ale contului (cum ar fi mai multe subchei sau date ale setărilor de recuperare socială) în celule CoTA fără a suporta costuri suplimentare CKBytes. Toate datele sunt stocate într-o rădăcină SMT de 32 de octeți prin protocolul CoTA. Deși detaliile extensiei de pe pagina web a documentației nu au fost actualizate, puteți consulta: https://www.cotadev.io/docs/protocols/cota_userdata pentru a afla mai multe.
Î9: Cum gestionează JoyID profilurile de utilizator și le stochează pe lanț în format CTmeta? Ce măsuri sunt luate pentru a asigura confidențialitatea și securitatea datelor?
R: În faza incipientă de proiectare a JoyID, am adăugat câmpul portret al utilizatorului la standard ca „stratul de identitate” al Nervos. Dar mai târziu, am decis că JoyID era mai potrivită ca versiune de adoptare în masă similară cu Metamask, concentrată mai degrabă pe conturi decât pe identități. Prin urmare, în cel mai recent design, nu mai încărcăm datele utilizatorului în blockchain.
Cu toate acestea, stocăm în continuare alte informații în lanț care ar putea compromite confidențialitatea utilizatorului, cum ar fi etichete personalizate de dispozitiv și indici de cheie pentru WebAuthn. Stocăm aceste date în câmpul martor al tranzacțiilor CKB și adoptăm standardul CTMeta pentru a face aceste date publice accesibile tuturor pentru a menține JoyID descentralizat. Utilizatorii pot modifica etichetele dispozitivului din lanț pentru a-și ascunde urmele înainte de a introduce date în lanț. De exemplu, ar putea folosi emoji-uri în loc de descrieri hardware/locație pentru a proteja confidențialitatea. În cele din urmă, totul depinde de utilizatorul însuși.
Standardul CTMeta https://www.cotadev.io/docs/protocols/CTMeta
Î10: Puteți detalia modul în care blockchain-ul Nervos CKB acceptă algoritmul WebAuthn pentru a permite experiența utilizatorului fără parolă pentru dApps? Cum realizează JoyID funcții multi-platformă și între terminale și care sunt provocările tehnice implicate?
R: Nervos CKB folosește RISC-V VM și modelul de verificare în loc de modelul de execuție pentru a obține un consens, astfel încât eficiența sa de calcul este mult mai mare decât EVM sau alte VM. Acest lucru face ca verificarea semnăturii P256 și RS256 (alimentate de WebAuthn) să fie fezabilă în comparație cu concurenții. CKB are, de asemenea, capabilități puternice de abstracție a conturilor, permițând conturilor să se adapteze la formatul de semnătură WebAuthn și la standardele de serializare a datelor. Prin utilizarea abstracției contului, cheile generate pe mai multe dispozitive și pe platforme pot fi mapate la același cont. Prin urmare, utilizatorii nu trebuie să folosească o expresie mnemonică pentru a salva cheile private, care sunt stocate într-o zonă de înaltă securitate a dispozitivului. În același timp, utilizatorii nu trebuie să protejeze cheile prin parolă, deoarece interfața WebAuthn permite utilizarea autentificării semnăturii biometrice.
Î11: Puteți vorbi despre planurile viitoare sau despre dezvoltarea JoyID și despre părerile dumneavoastră despre evoluția sa viitoare?
R: Lucrăm la dezvoltarea următoarelor funcții JoyID:
Suport L2: lanțul Axon de testnet va fi lansat cu suport nativ pentru JoyID, ceea ce înseamnă că toate aplicațiile EVM pot implementa instanțe în Axon și se pot bucura de portofele fără parolă, fără token.
Caracteristici opționale de recuperare: Include recuperarea socială și integrarea Metamask.
Mai mult suport pentru active: cum ar fi mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155 etc.
SDK pentru L1 și L2.
Integrare Dapp: cum ar fi NFTBox, token.city, dotbit etc.
Un aspect interesant al JoyID este potențialul său de a deveni un sistem de cont universal care înlocuiește ID-ul Google/Apple, oferind o experiență de utilizator mai bună și un caracter descentralizat pentru lumea Web2. Ca rezultat, site-urile Web2 vechi pot alege JoyID ca viitoare soluție de cont fără parolă și fără permisiune.
Î12: Vă rugăm să introduceți platforma NFT a Nervina Labs pe Nervos, Token.City și NFTBox.Me, precum și punctele de energie, autentificarea identității și procesul de verificare a plății.
R: NFTBox.me este o platformă distribuită centralizată care oferă site-uri web SaaS pentru întreprinderile tradiționale care doresc să atragă mai mulți utilizatori. Cu toate acestea, tehnologia sa de bază folosește protocolul descentralizat CoTA.
Puteți interacționa direct cu contractele inteligente pentru a bate/transfera NFT-uri, ocolind NFTBox.me. Punctele de energie sunt utilizate în protocolul mNFT, unul dintre protocoalele noastre NFT timpurii. Fiecare distribuție necesită 145 CKBytes, așa că taxăm utilizatorilor puncte de energie per distribuție.
Î13: Orice detalii sau cronologie despre JoyID care acceptă alte monede în afară de Nervos și există un obiectiv de a sprijini portofelele pentru toate monedele (cripto)?
R: JoyID va sprijini diverse ERC20 pe Axon prin punți încrucișate de la alte lanțuri. Echipa Axon lucrează la compatibilitatea IBC pentru a face puntea mai robustă și mai versatilă.
JoyID nu poate suporta alte lanțuri, deoarece se bazează pe funcționalitatea cheie furnizată de CKB. Dar dacă alte lanțuri adoptă CKB-VM ca modul de autentificare a adresei, servind efectiv ca L2 pentru CKB, atunci este posibil ca JoyID să nu aibă obstacole tehnice pentru a le susține.
Î14: Ce tehnologii de protecție a confidențialității vă așteptați să adopte Nervos? (cum ar fi Mimblewimble, semnătura inelului, dovada de cunoștințe zero etc.)
R: Cred că toate aceste caracteristici sunt posibile pe Nervos CKB. Datorită modelului său UTXO și sistemului de scripting extrem de flexibil, CKB oferă un mediu bun pentru tehnologiile de păstrare a confidențialității.
Î15: Am observat că ați scris codul original CKB-adresă-demo pentru RFCS21. Puteți recomanda o resursă/referință pentru a afla mai multe despre criptografie în general?
R: Deși nu sunt criptolog sau inginer criptografic, sunt un cercetător de protocol și un designer de produse, care este competent în aplicații de criptografie. Dacă doriți să aveți o înțelegere preliminară a criptografiei legate de blockchain, fără a intra în detaliile implementării tehnice, securității dovedibile etc., vă recomand să începeți de la un curs deschis despre elementele de bază ale criptografiei pe platforme precum Coursera și apoi să citiți direct cele mai recente bloc Introducere în criptografia în lanț pentru a avea o înțelegere generală a combinației dintre criptografie și blockchain. Dacă aveți nevoie de o înțelegere mai aprofundată, puteți consulta literatura relevantă.
(peste)
