Сайфер, генеральный директор и основатель Nervina Labs, открыл английскую АМА на Nervos Reddit 29 марта по восточному времени. Тема — JoyID, революционный криптокошелек, не требующий пароля, не требующий хранения и полностью децентрализованный на Nervos CKB.
Nervina Labs создавала инфраструктуру и продукты для сети Nervos Network в течение последних четырех лет. Они успешно создали платформу NFT Token.city по стандартам CoTA. JoyID — это удобный криптокошелек, который позволяет пользователям легко управлять криптовалютами, используя только отпечаток пальца или FaceID. Следующий контент представляет собой отредактированную версию данного AMA, переведенную на китайский язык и частично удаленную. Исходный текст имеет преимущественную силу.
Вопрос 1: Что, по вашему мнению, является самым большим препятствием, с которым сталкиваются Nervina Labs, Nervos Network и вся индустрия блокчейнов? Кроме того, как вы думаете, что нужно обычному человеку, чтобы воспользоваться преимуществами блокчейна и не впасть в мошенническое инвестирование? Хотя эти вопросы не имеют прямого отношения к работе Nervina Labs, я думаю, что точка зрения таких лидеров отрасли, как вы, на текущее состояние отрасли имеет большое значение.
Ответ: С тех пор, как я пришел в индустрию блокчейнов в 2016 году, я стремился предоставить большему количеству обычных пользователей возможность воспользоваться преимуществами сети блокчейна и насладиться равенством и свободой. В Nervina Labs моя основная работа — думать о том, как энтузиасты, не являющиеся техническими специалистами, могут упростить использование блокчейна и как привлечь пользователей с наименьшими затратами на обучение и минимальными затратами. В Nervos Foundation моя работа — разрабатывать протоколы прикладного уровня для поддержки этих продуктов. Должен признать, что эти задачи были очень непростыми, но я рад сообщить, что мы добились некоторых результатов. В частности, наш продукт JoyID Wallet открывает дверь в блокчейн миллиардам обычных пользователей. Что касается того, как заставить обычных людей рассматривать блокчейн как ресурс, а не как инвестицию в мошенничество, я думаю, что необходимо больше образования и популяризации, а также появление более безопасных, простых в использовании и полезных приложений, чтобы люди действительно осознают ценность и потенциал технологии блокчейн.
В2: Пожалуйста, дайте краткое описание и этап разработки, готов ли он к производству? JoyID — это настоящий кошелек/приложение или просто набор инструментов для других поставщиков кошельков? Или оба? Понятно, что для восстановления кошелька требуется использование биометрической информации (например, лица или отпечатка пальца), но только с того же устройства. Это означает, что кто-то не сможет восстановить мой кошелек, используя биометрическую информацию с другого устройства, и это здорово, но как мне восстановить свой кошелек, если устройство потеряно?
Ответ: CoTA — это сверхдешевый протокол токенов, работающий на Nervos CKB, способный создавать миллионы NFT при стоимости хранения состояния всего 32 CKBytes. Кроме того, CoTA может служить универсальной базой данных хранения ключей и значений в цепочке для сторонних децентрализованных приложений. JoyID использует CoTA для управления абстрактными учетными записями.
Дополнительную информацию о CoTA можно найти здесь: https://www.cotadev.io/docs/protocols/cota_main.
CoTA готов к производству, и в основной сети уже есть несколько децентрализованных приложений и приложений, таких как бесплатная платформа для создания и распространения NFT NFTBox.me и кошелек NFT token.city. JoyID — это веб-кошелек, который позволяет вам управлять активами в цепочках Nervos CKB и L2. В то же время это также набор инструментов и смарт-контракт. Любой может скопировать наш открытый исходный код и развернуть веб-страницы для предоставления той же услуги, добившись полной децентрализации.
Вопрос 3. Является ли JoyID уникальным продуктом Nervos? Ограничивается ли это разработкой в сети Nervos?
О: Да, JoyID разработан для Nervos L1 и L2 и может использоваться только в этих сетях. В сети L2 Nervos, Axon, вы можете использовать JoyID так же, как учетную запись EOA. Nervos предоставляет две ключевые функции для поддержки JoyID. Во-первых, он обеспечивает полную поддержку абстракции учетных записей, позволяя JoyID использовать ключи веб-аутентификации с нескольких устройств в качестве механизма проверки подписи для одного и того же адреса. Во-вторых, эффективные виртуальные машины RISC-V обеспечивают практическую экономическую осуществимость проверки подписи веб-аутентификации. Хотя есть и другие сети, такие как StarkNet или Fuel, которые также пробуют аналогичные реализации, их технический прогресс относительно отстает, и они еще не готовы к производству.
Вопрос 4. Является ли JoyID приложением, которое будет запущено в магазине приложений Web2, или оно больше похоже на ckb.pw?
О: В настоящее время JoyID Wallet представляет собой веб-приложение, аналогичное ckb.pw. Мы можем создать собственное приложение, предоставляющее больше функций, включая уведомления, доступ NFC и т. д. Но сейчас это не входит в нашу дорожную карту.
Вопрос 5: Пожалуйста, объясните, как работает процесс биометрической аутентификации в JoyID и какие меры принимаются для обеспечения конфиденциальности и безопасности пользователей?
О: Процесс биометрической аутентификации обеспечивается API WebAuthn, поддерживаемым FIDO. JoyID не имеет прямого доступа к вашей биометрической информации, что технически невозможно. Вместо этого JoyID запрашивает асимметричную аутентификацию через API WebAuthn и запускает биометрические датчики системы для проверки. Итак, ваша система (Windows/MacOS/Android/iOS) отвечает за биометрическую аутентификацию, а JoyID получает только подпись и открытый ключ. Открытые ключи имеют высокую энтропию, являются полностью случайными и не могут использоваться для отслеживания вашего устройства и личной информации.
Вопрос 6. Как JoyID гарантирует, что закрытый ключ никогда не покидает устройство пользователя, и что произойдет, если пользователь потеряет устройство?
О: Безопасность закрытого ключа гарантируется используемым оборудованием. Стандарт FIDO/WebAuthn использует аппаратный Secure Enclave для генерации, хранения и обработки закрытых ключей, и они не предназначены для экспорта. Даже производитель не может получить эти закрытые ключи.
Если устройство утеряно, вы можете предпринять две меры: 1) Восстановить аккаунт на новом устройстве 2) Удаленно удалить аутентификацию старого устройства; Обе операции поддерживаются протоколом JoyID и интерфейсным приложением.
Вопрос 7: Можете ли вы объяснить, как работает функция социального восстановления в JoyID и как добиться децентрализованного восстановления учетной записи?
О: JoyID обеспечивает абстракцию учетной записи, позволяя вам «входить» в одну и ту же учетную запись на нескольких устройствах. Это означает, что вы можете связать открытые ключи, сгенерированные с нескольких устройств (например, телефона, ноутбука или ПК), с одной учетной записью. Даже если вы потеряете одно из своих устройств, вы сможете использовать другое устройство для доступа к своей учетной записи. Кроме того, вы можете привязать адрес Metamask к учетной записи и использовать кошелек Metamask или мнемоническую фразу для восстановления учетной записи.
Функция Social Recovery позволяет вам назначить адреса JoyID нескольких друзей в качестве опекунов восстановления. Если вы потеряете все свои устройства и не сможете восстановить свою учетную запись самостоятельно, вы можете начать процесс социального восстановления на новом устройстве. Сначала войдите в систему со своей старой учетной записью/адресом в кошельке JoyID, вам будет предложено указать, что на вашем устройстве нет действующего ключа. Затем запустите процесс восстановления через социальные сети, отправив ссылку восстановления своим друзьям, чтобы получить их одобрение (подпись). Как только вы соберете достаточное количество подписей, вы сможете добавить ключ, сгенерированный новым устройством, в старую учетную запись. После этого новое устройство сможет управлять вашей учетной записью. Весь процесс не должен полагаться на централизованные решения.
Вопрос 8: Можете ли вы обсудить технические детали того, как JoyID использует расширение CoTA в блокчейне Nervos CKB для регистрации открытых ключей и полной абстракции пользовательских адресов?
Ответ: CoTA предоставляет функцию «Расширение пользовательских данных», которая позволяет сторонним сценариям получать доступ к своим данным в области сценариев в формате «ключ-значение» через накопители данных SMT. Это означает, что сценарии JoyID могут хранить абстрактные данные учетной записи (например, несколько подразделов или данные настроек социального восстановления) в ячейках CoTA без дополнительных затрат CKBytes. Все данные хранятся в 32-байтовом корне SMT по протоколу CoTA. Хотя сведения о расширении на веб-странице документации не были обновлены, вы можете обратиться к: https://www.cotadev.io/docs/protocols/cota_userdata, чтобы узнать больше.
Вопрос 9: Как JoyID управляет профилями пользователей и сохраняет их в цепочке в формате CTmeta? Какие меры принимаются для обеспечения конфиденциальности и безопасности данных?
О: На ранней стадии разработки JoyID мы добавили в стандарт поле портрета пользователя в качестве «уровня идентификации» Nervos. Но позже мы решили, что JoyID лучше подходит в качестве версии для массового внедрения, аналогичной Metamask, ориентированной на учетные записи, а не на личности. Поэтому в последней версии мы больше не загружаем пользовательские данные в блокчейн.
Тем не менее, мы по-прежнему храним в цепочке другую информацию, которая может поставить под угрозу конфиденциальность пользователей, например пользовательские теги устройств и индексы ключей для WebAuthn. Мы храним эти данные в поле-свидетеле транзакций CKB и принимаем стандарт CTMeta, чтобы сделать эти общедоступные данные доступными для всех и сохранить децентрализацию JoyID. Пользователи могут изменять теги устройств в цепочке, чтобы скрыть свои следы перед отправкой данных в цепочку. Например, они могут использовать смайлы вместо описаний оборудования/местоположения для защиты конфиденциальности. В конечном итоге все зависит от самого пользователя.
Стандарт CTMeta https://www.cotadev.io/docs/protocols/CTMeta
Вопрос 10. Можете ли вы рассказать подробнее, как блокчейн Nervos CKB поддерживает алгоритм WebAuthn, обеспечивающий беспарольный пользовательский интерфейс для децентрализованных приложений? Как JoyID реализует кроссплатформенные и кросс-терминальные функции и какие технические проблемы возникают при этом?
О: Nervos CKB использует виртуальную машину RISC-V и модель проверки вместо модели выполнения для достижения консенсуса, поэтому ее вычислительная эффективность намного выше, чем у EVM или других виртуальных машин. Это делает проверку подписи P256 и RS256 (на базе WebAuthn) осуществимой по сравнению с конкурентами. CKB также обладает мощными возможностями абстракции учетных записей, позволяющими адаптировать учетные записи к формату подписи WebAuthn и стандартам сериализации данных. Используя абстракцию учетной записи, ключи, сгенерированные на нескольких устройствах и разных платформах, можно сопоставить с одной и той же учетной записью. Таким образом, пользователям не нужно использовать мнемоническую фразу для сохранения закрытых ключей, которые хранятся в зоне повышенной безопасности устройства. При этом пользователям не нужно защищать ключи паролем, поскольку интерфейс WebAuthn позволяет использовать аутентификацию по биометрической подписи.
Вопрос 11: Можете ли вы рассказать о планах на будущее или развитии JoyID и ваших взглядах на его будущее развитие?
О: Мы работаем над разработкой следующих функций JoyID:
Поддержка L2. Цепочка Axon тестовой сети будет запущена со встроенной поддержкой JoyID. Это означает, что все децентрализованные приложения EVM смогут развертывать экземпляры в Axon и пользоваться кошельками без паролей и токенов.
Дополнительные функции восстановления: включает восстановление через социальные сети и интеграцию с Metamask.
Дополнительная поддержка активов: например, mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155 и т. д.
SDK для L1 и L2.
Интеграция Dapp: например, NFTBox, token.city, dotbit и т. д.
Одним из интересных аспектов JoyID является ее потенциал стать универсальной системой учетных записей, которая заменит Google/Apple ID, обеспечивая лучший пользовательский опыт и децентрализованный характер для мира Web2. В результате устаревшие сайты Web2 могут выбрать JoyID в качестве своего будущего решения для учетных записей без паролей и разрешений.
Вопрос 12: Расскажите, пожалуйста, о платформе NFT Nervina Labs на Nervos, Token.City и NFTBox.Me, а также о энергетических точках, аутентификации личности и процессе проверки платежей.
О: NFTBox.me — это централизованная распределенная платформа, предоставляющая веб-сайты SaaS традиционным предприятиям, которые хотят привлечь больше пользователей. Однако его базовая технология использует децентрализованный протокол CoTA.
Вы можете напрямую взаимодействовать со смарт-контрактами для создания/передачи NFT, минуя NFTBox.me. Energy Points используются в протоколе mNFT, одном из наших ранних протоколов NFT. Для каждого распределения требуется 145 CKBytes, поэтому мы начисляем с пользователей баллы энергии за каждое распределение.
Вопрос 13: Есть ли какие-либо подробности или график поддержки JoyID других валют, помимо Nervos, и есть ли цель поддерживать кошельки для всех (крипто)валют?
О: JoyID будет поддерживать различные ERC20 на Axon через межцепочные мосты из других цепей. Команда Axon работает над совместимостью IBC, чтобы сделать мост более надежным и универсальным.
JoyID не может поддерживать другие цепочки, поскольку он опирается на ключевые функции, предоставляемые CKB. Но если другие сети примут CKB-VM в качестве модуля аутентификации адреса, эффективно выступая в качестве L2 для CKB, то у JoyID может не возникнуть технических препятствий для их поддержки.
Вопрос 14. Какие технологии защиты конфиденциальности, по вашему мнению, будут использовать Nervos? (Например, Mimblewimble, кольцевая подпись, доказательство с нулевым разглашением и т. д.)
О: Я считаю, что все эти функции возможны в Nervos CKB. Благодаря своей модели UTXO и очень гибкой системе сценариев CKB обеспечивает хорошую среду для технологий сохранения конфиденциальности.
Вопрос 15: Я заметил, что вы написали исходный демонстрационный код CKB-адреса для RFCS21. Можете ли вы порекомендовать ресурс/ссылку, чтобы узнать больше о криптографии в целом?
Ответ: Хотя я не криптолог и не инженер по криптографии, я исследователь протоколов и разработчик продуктов, обладающий опытом работы с криптографическими приложениями. Если вы хотите получить предварительное представление о криптографии, связанной с блокчейном, не вдаваясь в подробности технической реализации, доказуемой безопасности и т. д., я рекомендую начать с открытого курса по основам криптографии на таких платформах, как Coursera, а затем непосредственно читать последние блок Введение в цепную криптографию, чтобы иметь общее представление о сочетании криптографии и блокчейна. Если вам нужно более глубокое понимание, вы можете обратиться к соответствующей литературе.
(над)
Официальный сайт JoyID: https://joy.id/
