5 апреля основатель и генеральный директор JoyID Cipher поделился продуктом JoyID Wallet и его принципами в прямой трансляции в сообществе Denglian, а также выразил надежду на будущее развитие кошельков в области Web3.
Ниже приводится краткое изложение контента, составленного Byte Jun на основе живого видео:
Станут ли инновации в области кошельков следующим толчком для блокчейна?
Мы видим 3 текущие ситуации:
1. Все больше капитала и разработчиков приходят в Web3. Хотя в последнее время его украл ИИ, капитал и разработчики по-прежнему готовы вмешаться.
2. Текущий основной профиль пользователей Web3 — это спекулятивные пользователи, но есть также пользователи, которые заботятся о других.
3. Во всей сфере Web3 DApp популярность DeFi снижается, даже слаба, а нестандартные приложения, такие как игры, социальные сети, NFT и музыка, находятся на подъеме.
В это время вы обнаружите, что существует противоречие между повествованием Web3 и текущей ситуацией. Повествование о Web3 заключается в том, чтобы заменить Web2, или, по крайней мере, база пользователей такая же, как у Web2, но в настоящее время реальных пользователей Web3 не так много, а количество пользователей, использующих кошельки, не может превышать 20–30 миллионов человек во всем мире.
Почему существует это противоречие? Очень важная причина – кошелек блокирует пользователей и не дает им войти.
Есть три распространенные проблемы с кошельками: кривая обучения мнемонике слишком высока, закрытый ключ невозможно восстановить, если он утерян, и пользователю приходится платить комиссию за обработку. Эти текущие продукты-кошельки безопасны, но неудобны для любителей технологий; они не являются ни безопасными, ни удобными для 99% людей. Они небезопасны, потому что большинство из них не имеют возможности управлять закрытыми ключами.
Конечно, на данный момент существует несколько решений для кошельков:
Кошелек со смарт-контрактом: он может решить две основные проблемы: потерю закрытого ключа и требование от пользователей платить комиссию за обработку, но не решает проблему высокой кривой обучения мнемонической фразы. Кошельки со смарт-контрактами также имеют проблемы с высокими затратами и синхронизацией нескольких цепочек.
MPC (Multi-Party Secure Computing): он может решить проблему слишком высокой мнемонической кривой обучения и невосстановимой потери закрытого ключа, а также безоговорочно поддерживает многоцепочечный режим, но не решает проблему оплаты пользователем комиссий за обработку. Суть MPC — это SaaS. Независимо от того, на сколько фрагментов кошелек MPC поможет вам разделить закрытый ключ, в конечном итоге каждая подпись транзакции фактически зависит от сервера MPC, который поможет вам что-то сделать, и вы можете полагаться только на него, поэтому существует очень высокий риск.
Другие варианты: кастодиальные кошельки или кастодиальные кошельки, замаскированные под MPC, и гибридные кошельки, использующие MPC, контракты и другие технологии.
Особое напоминание: если задействован MPC, вам нужно спросить себя, действительно ли вы планируете использовать SaaS-кошелек? Кроме того, будьте особенно осторожны с кошельками MPC, которым для завершения входа требуется только одна проверка.
Особенности кошелька JoyID
Прежде чем знакомить с JoyID, вы можете опробовать бета-версию JoyID, которая поддерживает компьютеры с Windows, компьютеры Mac, iPhone и телефоны Android с установленными службами Google (GMS).
Ссылка на бета-версию: https://app.joyid.dev
Адрес сбора тестовых монет CKB: https://faucet.nervos.org
Кошелек JoyID имеет следующие возможности:
Никакого пароля, никаких слов, которые нужно запомнить: создайте кошелек прямо с помощью отпечатка пальца и подтвердите транзакцию.
Не нужно полагаться на какую-либо учетную запись Web2: ни номера мобильного телефона, ни электронной почты...
Децентрализованный, действительно не требующий хранения: ключ генерируется в чипе безопасности вашего устройства. JoyID может только считывать ваш открытый ключ и запрашивать подпись, но не может читать ваш закрытый ключ.
Установка не требуется: не нужно загружать приложение, просто откройте веб-страницу, его также легко интегрировать с другими приложениями.
Вход на несколько устройств: бета-версия требует ввода адреса на других устройствах перед авторизацией входа.Позже она будет оптимизирована для прямого сканирования QR-кода для входа в систему (аналогично методу входа в Telegram на нескольких устройствах).
Поддерживает мнемонические фразы, социальное восстановление, пароль и другие решения для восстановления (опционально).
Имейте опыт, выходящий за рамки учетных записей Web2.
JoyID имеет очень широкую поддержку устройств.Создать учетную запись можно в браузерах Windows 10/11, MacOS (требуется поддержка TouchID), Android 7.0+ (требуется GMS), iOS 14.5+ и других системах (не используйте «магию»). «модификация» браузера, такого как браузер WeChat), а вход в учетную запись JoyID не требует требований к системе устройства и поддерживает вход на всех платформах. Его также можно будет использовать позже в системах Linux, но вам нужно будет использовать Yubikey для генерации открытых и закрытых ключей.
Введение в принципы JoyID
Во-первых, давайте популяризируем основы криптографии JoyID: WebAuthn/Passkey.
WebAuthn — это технология учетных записей нового поколения без пароля, разработанная FIDO Alliance и поддерживаемая многими крупными компаниями Web2 (такими как Microsoft, Google, Apple и т. д.). Эта технология встраивает TEE, называемый чипом безопасности или зоной безопасности (независимо от чипа ЦП), в каждое устройство, а затем генерирует внутри пару открытого и закрытого ключей. Его безопасность достигла аппаратного уровня, а для дальнейшего обеспечения безопасного использования используется биометрическая технология.
Ключ доступа основан на WebAuthn и обеспечивает совместимость или взаимную авторизацию между несколькими устройствами.
Эта технология изначально использовалась для системы учетных записей Web2, но мы использовали ее в блокчейне и назвали ее «учетной записью устройства». Что означает учетная запись устройства? По сути, это контрактная учетная запись, но закрытый ключ этой контрактной учетной записи блокчейна не сохраняется с помощью мнемоники, а сохраняется с помощью аппаратного чипа на устройстве. Используя технологию WebAuthn/Passkey, вы можете использовать чип безопасности системы непосредственно в веб-среде для генерации и подписания ключей без установки, а затем привязать несколько ключей устройства к одному и тому же устройству с помощью технологии абстракции учетной записи.Адрес публикуется в блокчейне, Также предусмотрена функция восстановления учетной записи.
Криптографические алгоритмы, используемые WebAuthn/Passkey, — это P256/RS256 и т. д., которые отличаются от secp256k1, используемого основными блокчейнами. Следовательно, блокчейн должен иметь возможность абстрагировать учетные записи и поддерживать другие криптографические исходные языки. Таких блокчейнов очень мало, и Nervos CKB может удовлетворить это требование, поэтому JoyID решила разрабатывать блокчейн Nervos CKB.
Вот еще одна научно-популярная статья об абстракции учетных записей на основе UTXO на Nervos CKB. Фактически, каждый UTXO управляется сценарием блокировки.Пользователям нужно только предоставить правильное доказательство, чтобы разблокировать сценарий блокировки. Обычно «доказательством» является цифровая подпись; «сценарием блокировки» является алгоритм проверки подписи, например secp256k1, а сценарием блокировки является «адрес». Биткойн — первый блокчейн, использующий модель UTXO, но сценарий блокировки Биткойна не является полным по Тьюрингу и имеет существенные ограничения. Nervos CKB совершенствует модель Bitcoin UTXO и предоставляет полные по Тьюрингу сценарии на основе виртуальной машины RISC-V, поэтому все учетные записи в CKB являются полнофункциональными абстрактными учетными записями.
Многие могут спросить: JoyID разработан на основе Nervos CKB, поддерживает ли он только CKB, а не другие цепочки EVM? На самом деле нет, JoyID будет поддерживать несколько цепочек. Помимо цепочки CKB, он также будет поддерживать боковую цепочку CKB Axon. Axon на 100% совместим с EVM и имеет очень высокий TPS. Фактически, пока другие экосистемы EVM легко переносятся и объединяются с JoyID, низкопороговым кошельком, потребности новых пользователей могут быть удовлетворены, поскольку их не будет особенно волновать, в какой цепочке они играют, а будет волновать только то, на чем они играют. играбельна в экосистеме.Проектов не так много.
Здесь мы объясняем технические принципы, лежащие в основе этого. Транзакции в Ethereum состоят из двух частей: исходная транзакция и цифровая подпись.Цифровая подпись проверяется узлом.После прохождения проверки EVM разрешается выполнять содержимое транзакции.EVM не будет проверять цифровую подпись. Поэтому мы можем заменить цифровую подпись Ethereum подписью JoyID.Когда узел встречает подпись JoyID, он передает подпись в CKB для проверки.После прохождения проверки содержимое транзакции передается EVM для выполнения. Это позволит достичь 100% совместимости с EVM.
Разработка Axon сейчас близка к завершению, поэтому вы можете видеть, что бета-версия JoyID включает ETH и USDT. В настоящее время она серая и недоступна, но будет доступна для игры через несколько месяцев.
Наконец, необходимо отметить, что весь процесс JoyID имеет открытый исходный код и децентрализован. Контракт JoyID все еще находится на проверке. После завершения аудита он будет с открытым исходным кодом и открыт для доступа; промежуточное программное обеспечение также будет с открытым исходным кодом и позволит третьим сторонам самостоятельно развертывать; интерфейсная часть также будет с открытым исходным кодом и может быть развернута. кем угодно и поддерживает автономные подписи. Ключ учетной записи JoyID полностью хранится и управляется пользователем. Таким образом, JoyID действительно реализует весь процесс открытого исходного кода и децентрализации.
Полный процесс с открытым исходным кодом и децентрализация очень важны во всей инфраструктуре Web3, потому что, когда количество ваших пользователей достигнет определенного уровня, например, более 100 000, рано или поздно вы поймете, что не можете всегда полагаться на один центр. непрозрачный SaaS.
Будущее кошельков Web3
Сначала позвольте мне рассказать о двух моих собственных суждениях:
1. Кошельки предназначены для замены учетных записей Web2.
2. Кошельки, использующие электронную почту, номер мобильного телефона, имя пользователя и пароль, логин Google и т. д. в качестве входа должны находиться в промежуточном состоянии, поскольку если кошелек хочет заменить учетную запись Web2, он не может зависеть от службы учетной записи Web2. .
Некоторые люди могут спросить: я очень хорошо пользуюсь службой учетных записей Web2, зачем мне переходить на учетную запись Web3? Потому что учетные записи Web3 имеют множество преимуществ:
1. Нет пароля, нет страха утечки информации о сервере или социальной инженерии, более безопасно;
2. Нет необходимости предоставлять адрес электронной почты/номер мобильного телефона, а конфиденциальность более надежна;
3. Для стыковки на стороне приложения не требуется разрешение центральной стороны, что делает его более открытым;
4. Учетная запись самостоятельна, не зависит от центральной партии, существует независимо и более надежна;
5. Естественно, оснащен функциями оплаты и сбора, а также более децентрализованными услугами.
Некоторые люди также могут спросить: раз учетные записи Web3 настолько хороши, почему их сейчас так мало людей использует? Конечно, для этого есть исторические причины, но я думаю, что более важным является то, что порог для Web3 слишком высок. Вот почему JoyID хочет снизить порог ниже, чем Web2.
После того, как порог будет снижен, в мир Web3, очевидно, войдет больше людей, а неразрешенный, открытый и компонуемый характер учетных записей Web3 приведет к тому, что все больше и больше приложений Web2 начнут использовать учетные записи Web3, что в конечном итоге приведет к отсутствию четкой границы между Web2 и Web3.
