Pe 5 aprilie, fondatorul și CEO-ul JoyID Cipher a împărtășit produsul JoyID Wallet și principiile acestuia într-o transmisie în direct pe comunitatea Denglian și, de asemenea, a așteptat cu nerăbdare dezvoltarea viitoare a portofelelor în domeniul Web3.
Următorul este un rezumat al conținutului compilat de Byte Jun pe baza videoclipului live:
Va fi inovația portofelului următorul impuls pentru blockchain?
Putem vedea 3 situații actuale:
1. Din ce în ce mai mult capital și dezvoltatori au intrat pe Web3. În general, se crede că Web3 este încă o narațiune importantă, deși a fost furată recent de AI, capitalul și dezvoltatorii sunt încă dispuși să intre.
2. Actualul profil de utilizator principal al Web3 este utilizatori speculativi și există și utilizatori cărora le pasă de ceilalți.
3. În întregul domeniu Web3 DApp, narațiunea DeFi este în scădere, chiar slabă, iar aplicațiile în afara cercului, cum ar fi Game, Social, NFT și muzica sunt în creștere.
În acest moment, veți constata că există o contradicție între narațiunea Web3 și situația actuală. Narațiunea lui Web3 este să înlocuiască Web2, sau cel puțin baza de utilizatori este aceeași cu Web2, dar în prezent nu există mulți utilizatori reali ai Web3, iar numărul de utilizatori care folosesc portofele nu poate depăși 20 până la 30 de milioane de oameni în întreaga lume.
De ce există această contradicție? Un motiv foarte important este că portofelul blochează utilizatorii și îi împiedică să intre.
Există trei probleme comune cu portofelele: curba de învățare mnemonică este prea mare, cheia privată nu poate fi recuperată dacă este pierdută și utilizatorul trebuie să plătească o taxă de manipulare. Aceste produse actuale de portofel sunt sigure, dar incomode pentru cei care nu sunt siguri, nici convenabile pentru 99% dintre oameni, deoarece majoritatea nu au capacitatea de a gestiona cheile private.
Desigur, în prezent există mai multe soluții pentru portofele:
Portofel de contract inteligent: poate rezolva cele două probleme majore de pierdere a cheii private și de a cere utilizatorilor să plătească taxa de manipulare, dar nu rezolvă problema curbei de învățare ridicate a frazei mnemonice. Portofelele cu contracte inteligente au, de asemenea, probleme cu costurile ridicate și sincronizarea cu mai multe lanțuri.
MPC (Multi-Party Secure Computing): Poate rezolva problema curbei de învățare mnemonică prea mare și a pierderii irecuperabile a cheii private și acceptă necondiționat multi-lanț, dar nu rezolvă problema plății utilizatorilor pentru taxele de manipulare. Esența MPC este SaaS Indiferent în câte fragmente vă ajută portofelul MPC să împărțiți cheia privată, în cele din urmă fiecare semnătură de tranzacție se bazează de fapt pe serverul MPC pentru a vă ajuta să faceți ceva și vă puteți baza doar pe el. există risc foarte mare.
Alte opțiuni: portofele de custodie sau portofele de custodie deghizate în MPC și portofele hibride care utilizează MPC, contracte și alte tehnologii.
Memento special, atâta timp cât MPC este implicat, trebuie să vă întrebați dacă intenționați cu adevărat să utilizați un portofel SaaS? În plus, fiți deosebit de atenți la portofelele MPC care necesită o singură verificare pentru a finaliza autentificarea.
Caracteristicile portofelului JoyID
Înainte de a introduce JoyID, puteți încerca versiunea beta a JoyID, care acceptă computere Windows, computere Mac, iPhone și telefoane Android cu Servicii Google (GMS) instalate.
Link pentru versiunea beta: https://app.joyid.dev
Adresa de colectare a monedelor de testare CKB: https://faucet.nervos.org
Portofelul JoyID are următoarele caracteristici:
Fără parolă, fără cuvinte de reținut: creați un portofel direct prin amprente și confirmați tranzacțiile.
Nu este nevoie să vă bazați pe niciun cont Web2: fără număr de telefon mobil, fără e-mail...
Descentralizat, cu adevărat fără custodie: cheia este generată în cipul de securitate al dispozitivului dvs. JoyID poate doar să vă citească cheia publică și să solicite o semnătură, dar nu poate să vă citească cheia privată.
Nu necesită instalare: nu este nevoie să descărcați aplicația, doar deschideți pagina web și este, de asemenea, ușor de integrat cu alte aplicații.
Conectare pe mai multe dispozitive: Versiunea beta necesită să introduceți adresa pe alte dispozitive înainte de a autoriza autentificarea. Ulterior, va fi optimizată pentru a scana direct codul QR pentru a vă conecta (similar cu metoda de conectare pe mai multe dispozitive de la Telegram).
Acceptă fraze mnemonice, recuperare socială, cheie de acces și alte soluții de recuperare (opțional).
Aveți o experiență dincolo de conturile Web2.
JoyID are o gamă foarte largă de suport pentru dispozitive. Crearea contului poate fi realizată în browserele Windows 10/11, MacOS (necesită suport TouchID), Android 7.0+ (necesită GMS), iOS 14.5+ și alte sisteme (nu utilizați „magic”. modificare", cum ar fi browserul WeChat), iar autentificarea contului JoyID nu are cerințe privind sistemul dispozitivului și acceptă autentificare pe toate platformele. Poate fi folosit și mai târziu pe sistemele Linux, dar trebuie să utilizați Yubikey pentru a genera chei publice și private.
Introducere în principiile JoyID
În primul rând, să popularizăm elementele de bază ale criptografiei JoyID: WebAuthn/Passkey.
WebAuthn este o tehnologie de cont fără parolă de ultimă generație lansată de Alianța FIDO și susținută de multe companii importante Web2 (cum ar fi Microsoft, Google, Apple etc.). Această tehnologie construiește un TEE numit cip de securitate sau zonă de securitate (independent de cipul CPU) în fiecare dispozitiv și apoi generează o pereche de chei public-privată în interior. Securitatea sa a atins securitatea la nivel hardware, iar tehnologia biometrică este utilizată pentru a asigura în continuare utilizarea în siguranță.
Passkey se bazează pe WebAuthn și realizează interoperabilitatea sau autorizarea reciprocă între mai multe dispozitive.
Această tehnologie a fost folosită inițial pentru sistemul de cont Web2, dar am folosit-o pe blockchain și am numit-o „cont de dispozitiv”. Ce înseamnă contul de dispozitiv? În esență, este un cont de contract, dar cheia privată a acestui cont de contract blockchain nu este salvată printr-un mnemonic, ci este salvată folosind cipul hardware de pe dispozitiv. Folosind tehnologia WebAuthn/Passkey, puteți utiliza cipul de securitate al sistemului direct în mediul web pentru a genera și semna chei fără instalare, apoi puteți lega mai multe chei de dispozitiv la același dispozitiv prin tehnologia de abstracție a contului. Adresa este publicată pe blockchain. iar funcția de recuperare a contului este, de asemenea, furnizată.
Algoritmii criptografici utilizați de WebAuthn/Passkey sunt P256/RS256 etc., care sunt diferiți de secp256k1 utilizat de blockchain-urile mainstream. Prin urmare, blockchain-ul trebuie să aibă capacitatea de a abstrage conturi și de a accepta alte limbaje sursă criptografice. Există foarte puține astfel de blockchain-uri, iar Nervos CKB poate îndeplini această cerință, așa că JoyID a ales să se dezvolte pe blockchain-ul Nervos CKB.
Iată o altă știință populară despre abstracția contului bazată pe UTXO pe Nervos CKB. De fapt, fiecare UTXO este gestionat de un script de blocare. Utilizatorii trebuie doar să furnizeze o dovadă corectă pentru a debloca scriptul de blocare. De obicei, „dovada” este semnătura digitală; „scriptul de blocare” este algoritmul de verificare a semnăturii, cum ar fi secp256k1, iar scriptul de blocare este „adresa”. Bitcoin este primul blockchain care folosește modelul UTXO, dar scriptul de blocare al Bitcoin nu este complet Turing și are limitări semnificative. Nervos CKB îmbunătățește modelul Bitcoin UTXO și oferă scripturi Turing complete bazate pe mașina virtuală RISC-V, astfel încât toate conturile de pe CKB sunt conturi abstracte cu funcții complete.
Mulți oameni ar putea întreba, JoyID este dezvoltat pe baza Nervos CKB. Acceptă doar CKB și nu alte lanțuri EVM? De fapt, nu, JoyID va suporta mai multe lanțuri, pe lângă lanțul CKB, va suporta și lanțul lateral CKB Axon este 100% compatibil cu EVM și are un TPS foarte ridicat. De fapt, atâta timp cât alte ecosisteme EVM sunt migrate fără probleme și combinate cu JoyID, un portofel cu prag scăzut, nevoile noilor utilizatori pot fi satisfăcute, deoarece nu le va interesa în mod special pe ce lanț joacă, ci doar le pasă de ce este jucabil în ecosistem Nu există multe proiecte.
Aici explicăm principiile tehnice din spatele acestuia. Tranzacțiile pe Ethereum sunt compuse din două părți: tranzacția originală și semnătura digitală. După trecerea verificării, EVM-ul nu va verifica semnătura digitală. Prin urmare, putem înlocui semnătura digitală Ethereum cu semnătura JoyID Când nodul întâlnește semnătura JoyID, acesta trimite semnătura către CKB pentru verificare, conținutul tranzacției este predat EVM pentru execuție. Acest lucru va atinge 100% compatibilitate EVM.
Dezvoltarea lui Axon este acum aproape de finalizare, așa că puteți vedea că versiunea beta a JoyID include ETH și USDT.
În cele din urmă, este necesar să menționăm că întregul proces al JoyID este open source și descentralizat. Contractul JoyID este încă în curs de audit. După finalizarea auditului, acesta va fi open source și va fi, de asemenea, deschis pentru acces și va permite terților să se implementeze singuri; de oricine și acceptă semnături offline. Cheia contului JoyID este complet deținută și gestionată din partea utilizatorului. Prin urmare, JoyID realizează cu adevărat întregul proces de open source și descentralizare.
Full-process open source și descentralizarea sunt foarte importante în întreaga infrastructură Web3, deoarece atunci când numărul dvs. de utilizatori atinge un anumit nivel, cum ar fi mai mult de 100.000, mai devreme sau mai târziu vă veți da seama că nu vă puteți baza întotdeauna pe un singur centru. SaaS opac.
Viitorul portofelelor Web3
Mai întâi, permiteți-mi să vorbesc despre două dintre propriile mele judecăți:
1. Portofelele sunt concepute pentru a înlocui conturile Web2.
2. Portofelele care folosesc email, numar de telefon mobil, nume de utilizator si parola, login Google, etc ca intrarea trebuie sa fie intr-o stare intermediara, deoarece daca portofelul vrea sa inlocuiasca contul Web2, acesta nu poate fi dependent de serviciul contului Web2 .
Unii oameni ar putea întreba, folosesc foarte bine serviciul de cont Web2, de ce ar trebui să trec la un cont Web3? Deoarece conturile Web3 au multe avantaje:
1. Fără parolă, fără teamă de scurgeri de server sau de inginerie socială, mai sigur;
2. Nu este nevoie să furnizați un e-mail/număr de telefon mobil, iar confidențialitatea este mai puternică;
3. Andocare la nivelul aplicației nu necesită permisiunea părții centrale, ceea ce o face mai deschisă;
4. Contul este auto-suveran, nu se bazează pe un partid central, există independent și este mai de încredere;
5. Dotat în mod natural cu funcții de plată și colectare, precum și servicii mai descentralizate.
Unii oameni ar putea întreba, deoarece conturile Web3 sunt atât de bune, de ce atât de puțini oameni le folosesc acum? Desigur, există motive istorice pentru acest lucru, dar cred că cel mai important lucru este că pragul pentru Web3 este prea mare. De aceea JoyID vrea să scadă pragul mai jos decât Web2.
După ce pragul va fi coborât, mai mulți oameni vor intra în mod evident în lumea Web3, iar natura fără permisiuni, deschisă și componabilă a conturilor Web3 va face ca tot mai multe aplicații Web2 să înceapă să folosească conturi Web3, ducând în cele din urmă la lipsa unei granițe clare între Web2 și Web3.
