芥子空间
为您建设一个安全的数字空间,管理您最重要的数据和数字资产。
4 تتابع
33 المتابعون
25 إعجاب
8 تمّت مُشاركتها
منشورات
سعيد لرؤية بينانس تدعم بروتوكول #Ordinals ، لم يتم استغلال إمكانيات بروتوكول Ordinals بشكل جيد بعد، ولا يزال هناك مجال كبير للتطوير والفرص.
تم اكتشاف بروتوكول نقش جديد، بروتوكول Ordinals X، مختصر #ordx ، وهو نسخة محسّنة من بروتوكول ordinals، يدعم إصدار الرموز باستخدام بروتوكول ordinals، عملة واحدة لكل ساتوشي، إطلاق عادل، سك مجاني. تم نشر أول رمز من البروتوكول الآن، يرجى المتابعة إذا كنت مهتمًا.
تم اكتشاف بروتوكول نقش جديد، بروتوكول Ordinals X، مختصر #ordx ، وهو نسخة محسّنة من بروتوكول ordinals، يدعم إصدار الرموز باستخدام بروتوكول ordinals، عملة واحدة لكل ساتوشي، إطلاق عادل، سك مجاني. تم نشر أول رمز من البروتوكول الآن، يرجى المتابعة إذا كنت مهتمًا.
تعد البيانات الاجتماعية بيانات خصوصية شخصية مهمة جدًا ولا ينبغي الكشف عنها في السلسلة.
تتم مشاركة البرامج الاجتماعية التقليدية ودفاتر العناوين الشخصية وسجلات الدردشة وبيانات التفاعل بين الأصدقاء بشكل أساسي مع مقدمي الخدمة. هناك أيضًا بعض البرامج التي تركز على الخصوصية، ويستخدم تطبيق Whatsapp الشهير أكثر من مليار مستخدم، وعلى الرغم من أنه يدعم أيضًا الدردشة المشفرة بين المستخدمين، إلا أنه تتم مشاركة دفتر العناوين والبيانات الأخرى مع مزود الخدمة. متبوعًا بـ Telegram، يمكنك اختيار التشفير الشامل وتشفير دفتر العناوين، ولكن لا يتم تمكين التشفير افتراضيًا. هذان البرنامجان الأكثر تأثيرًا هما تطبيقات الخدمة المركزية التي ليست مفتوحة المصدر ولا يمكن تدقيق الكود ولا يمكن التحكم في السلوك، ومن الصعب التنبؤ بأي تغييرات في شروط الخدمة في المستقبل. Signal هو تطبيق مراسلة آمن آخر نال استحسانًا كبيرًا، على الرغم من أن عدد المستخدمين ليس مرتفعًا مثل عدد مستخدمي WhatsApp وTelegram، إلا أنه لا يزال يضم عددًا كبيرًا من المستخدمين. Signal هو تطبيق مفتوح المصدر يتم تشفير اتصالاته من طرف إلى طرف. لن يكشف تطبيق Signal عن معلومات أصدقاء المستخدمين أو دفتر العناوين لمقدمي الخدمة. لكن Signal هي أيضًا خدمة مركزية وتواجه مستقبلًا مجهولًا.
عرض الترجمة
从另一个角度解释web3账号和账号的安全性
何为web3账号?通常的解释都是一对随机生成密码学意义上的公私钥,公钥对外展示,用来代表用户,私钥由用户自己掌控,用来对数据进行加密和签名。公钥和私钥是严格配对的。公钥就像锁头,私钥就像钥匙,一个锁头仅有一把钥匙,谁拥有私钥,谁就是web3账号的主人。但是对于普通人,web3账号跟通常所用的账号差别太多,比如手机号码,或者网络服务的用户名,甚至是身份证号码,都跟web3那一长串的地址相差太远了。因为无法理解其原理,对其安全性也会有所怀疑,最终会影响对web3的接受,更不用说还要用户自己管理自己的账户了。让普通人理解web3账号的原理和安全性,可能是web3大规模应用的基础之一。密码学计算涉及到的都是大数运算,账号的安全性来源于大数因子分解和离散对数问题等数学难题。比如目前主流的web3账号,以太坊钱包地址,其私钥长度是32字节,也就是2^256,约等于10^78。这是一个很大的数,目前全球的算力无法以可行的时间内穷尽这么大的私钥空间。以当前计算能力和技术水平来看,通过穷举搜索或暴力破解方式找到特定的私钥,需要耗费的时间是极其巨大的,超出了现实可行的范围。上面是一个技术性的解释,对懂技术的人是比较容易理解的。但是对不懂技术的人来说,还是不够通俗易懂,无法让他们产生一个很感性的认识,完全信任自己手上的一对密钥的安全性。我们尝试从另外一个更形象的角度,来说明web3账号的安全性。宇宙是无限的。我们所观测到的宇宙,大概900亿光年直径的球形区域,但这很可能只是宇宙的一个很小的区域。根据科学家的估计,在这个可观测的宇宙中的原子数量,大概是10^80到10^85次方之间。我们注意到,一个web3账号的取值范围大概是10^78,而宇宙的原子数可能是10^80,这两个数差距只有100倍,是我们可以理解和想象的范围之内的数字。所以,虽然我们对10^78有多大没有感知,但是因为我们处在宇宙中,我们能相对感性的理解宇宙的广袤无垠,那对于web3账号,也就可以有一个类似的感知了。我们可以这样认为,每一个web3账号,就是宇宙中一个原子的编号,但是这个原子在宇宙中的什么位置,由其私钥确定。web3账号的安全性,来源于没有人能够根据一个编号,确定这个原子在宇宙中的准确位置。当我们仰望星空,赞叹宇宙的壮丽神秘,感叹宇宙的广袤无垠时,我们也可以确信,其中有一个小小的原子,那是真正属于自己的,别人永远都不可能找到它。
#每一个web3账号,就是宇宙中的一个原子
#每一个web3账号,就是宇宙中的一个原子
عرض الترجمة
理想的web3账户: 拥有无限连接能力和扩展性
在web3网络,理想的状态是一个DID账号,就可以连接和享受所有的服务,甚至是所有网络服务,包括web2,这样用户就不用再为记忆一个个账号密码头疼了,而且也不用担心个人的隐私数据泄露问题。但现实是骨感的,不要说web2网络不可能,就算是web3网络,因为存在不同的公链,不同的网络,也就意味着有不同的账户体系。而且,个人出于某种目的,也有可能创建很多不同的账户用于不同的环境。这样直接的结果就是不管如何,用户都有一堆的账户要管理,一堆的密码要记忆。
大多数钱包支持多链的方式,都是使用同一个种子,然后根据目标公链的算法,生成对应的密钥对。也就是这些不同的账户,其实都是由同一个种子生成的,本质上就是一个账户。如果事先已经在不同的链上有不同的账户,或者同个链上的有不同账户,想把这些账户统一起来管理,对现在大多数的钱包来说,是一个无法完成任务。这个问题的本质原因,是因为这些钱包不支持保存用户的加密数据。
而对于TinyVerse Space的超级账户来说,具备无限的连接和扩展能力是天然的属性,因为TinyVerse Space超级账号可以保存用户的加密数据。无论用户想保存什么类型的数据都可以,即使这数据是某个账户和密码。这个能力最终变成一个子账户管理模块。用户随时可以创建一个新的子账户,选择要连接的公链,就有了连接该公链的能力。用户也可以把现有的钱包私钥导入,这样老钱包就可以充分利用的TinyVerse Space超级账户提供的便利,不用担心老钱包的账户恢复问题了。
TinyVerse Space超级账户不仅仅能连接web3的服务,还可以连接到web2的服务。因为对超级账户来说,任何一个网络服务,只是RPC地址、用户名、密码等信息的组合,只要连接的服务开放接口,都可以成为超级账户的一个子账户。即使某个网络服务没有开放网络接口,用户把该服务的用户名和密码保存起来,也就不用担心密码丢失后要去费劲的找回密码了。
超级账户下面挂无数个不同类型的子账户,结合TinyVerse Space的app插件平台,开发者可以为自己或者用户创造出无穷的账户管理方案,适合不同的个人、团队和组织。比如:
1. 你为自己规划了不同的子账户应对不同的使用场景,一个是大额钱包,可以隐藏起来,不让别人看到;一个是日常小额支付;一个钱包用于投资;如果有不同的项目,可能需要不同的钱包对接等等。一个人可能是需要很多很多钱包来保证一定的隐私。
2. 如果你是一个团队的老板,你掌握了钱包的私钥,但是你可以把这个钱包的审批权分配给一个审批团队,让这个团队按照MPC钱包的规则在日常管理使用,但最终的审批权和拥有权,还是作为老板的你。
3. 结合即将支持的智能合约,子账户的潜能,将慢慢爆发出来。
#DID
#超级账户
#不能保存多个钱包的钱包不是一个好钱包
大多数钱包支持多链的方式,都是使用同一个种子,然后根据目标公链的算法,生成对应的密钥对。也就是这些不同的账户,其实都是由同一个种子生成的,本质上就是一个账户。如果事先已经在不同的链上有不同的账户,或者同个链上的有不同账户,想把这些账户统一起来管理,对现在大多数的钱包来说,是一个无法完成任务。这个问题的本质原因,是因为这些钱包不支持保存用户的加密数据。
而对于TinyVerse Space的超级账户来说,具备无限的连接和扩展能力是天然的属性,因为TinyVerse Space超级账号可以保存用户的加密数据。无论用户想保存什么类型的数据都可以,即使这数据是某个账户和密码。这个能力最终变成一个子账户管理模块。用户随时可以创建一个新的子账户,选择要连接的公链,就有了连接该公链的能力。用户也可以把现有的钱包私钥导入,这样老钱包就可以充分利用的TinyVerse Space超级账户提供的便利,不用担心老钱包的账户恢复问题了。
TinyVerse Space超级账户不仅仅能连接web3的服务,还可以连接到web2的服务。因为对超级账户来说,任何一个网络服务,只是RPC地址、用户名、密码等信息的组合,只要连接的服务开放接口,都可以成为超级账户的一个子账户。即使某个网络服务没有开放网络接口,用户把该服务的用户名和密码保存起来,也就不用担心密码丢失后要去费劲的找回密码了。
超级账户下面挂无数个不同类型的子账户,结合TinyVerse Space的app插件平台,开发者可以为自己或者用户创造出无穷的账户管理方案,适合不同的个人、团队和组织。比如:
1. 你为自己规划了不同的子账户应对不同的使用场景,一个是大额钱包,可以隐藏起来,不让别人看到;一个是日常小额支付;一个钱包用于投资;如果有不同的项目,可能需要不同的钱包对接等等。一个人可能是需要很多很多钱包来保证一定的隐私。
2. 如果你是一个团队的老板,你掌握了钱包的私钥,但是你可以把这个钱包的审批权分配给一个审批团队,让这个团队按照MPC钱包的规则在日常管理使用,但最终的审批权和拥有权,还是作为老板的你。
3. 结合即将支持的智能合约,子账户的潜能,将慢慢爆发出来。
#DID
#超级账户
#不能保存多个钱包的钱包不是一个好钱包
عرض الترجمة
理想的web3账户:保存和管理个人数据
对于一个web3账户来说,除了能管理自己的数字资产之外,还必须具备管理自己的各种数据的能力。
在体现”用户完全掌控个人数据“的应用中,加密货币钱包(也就是数字钱包)是一个很典型的例子。数字钱包可以安全地存储用户的公钥和私钥,使我们能够发送、接收和管理自己的数字资产。它使用先进的加密技术来保护私钥,防止未经授权的访问。使用数字钱包,我们完全掌握自己的资金,并可以在任何时间和地点访问,只要有互联网连接。这种不需要别人的许可,不会被别人控制,完全掌握在自己手里的应用,充分体现了”用户完全掌控个人数据“的精神。经过十多年的发展,数字钱包越来越得到人们的认可和接受,并且推动了web3的发展。
但是,到目前为止,数字钱包也有非常明显的短板。其中之一,就是不能保存用户的数据。不能保存用户数据的原因,一方面是链上存储非常贵,是普通存储价格是1万倍以上;另一方面是钱包只需要签名,不需要加密数据,有些类型的钱包甚至没有私钥,无法对用户数据进行加密。
我们每个人都有很多很多的数据要保存,而且只会越来越多。一些数据散落在不同的服务提供商的服务器上,即使对我们非常重要,但是我们不一定能拿回来掌握在自己手里;一些保存在我们手里的手机,家里的电脑,或者家里的移动存储设备上,这些是我们能够完全控制的;还有一些数据是还没有数字化的,比如笔记本记录的,或者脑子里面的记忆等等。所有的这些数据保存方式,都是有一定的安全隐患和不方便的地方。记在脑子里的,肯定不能太复杂,也不能要求精确,这是人类记忆的本质决定的,所以仅仅记忆密码都足够我们痛苦了;记在家里的本子上,或者数字化的存储设备上的,除了不能随时访问之外,还有硬件损坏甚至丢失的风险;而存储在服务提供商的服务器上的数据,虽然可以随时访问,但是实际上是共享给了服务提供商,没有任何的隐私可言。
随着数字经济的发展,数字化生活在我们的日常生活中占有的比例越来越高,个人数据的价值也越来越高(典型的例子就是数字钱包),我们日益希望能够有一种方式,能够确保我们对数据的掌控权,能确保数据本身的安全,又能满足随时的访问。这就是我们建设芥子空间这个产品的初心。
芥子空间跟数字钱包一样,也是用一对密码学的非对称密钥作为账户的基础和核心。谁掌握私钥,谁就是账户的所有者。但是芥子空间超越了数字钱包,提供给用户更多的能力,其中之一,就是用户可以安全保存隐私数据。通过芥子空间,用户的数据被自动加密,然后保存到分布式存储系统IPFS上,任何第三方都不知道IPFS上哪些cid文件是属于哪个账户的,更不用说能解密出来。在数学上,而不是依赖第三方的声誉或承诺,更不依赖人的操作,来保证用户数据的安全。
#钱包能不能保存个人数据
#安全空间
在体现”用户完全掌控个人数据“的应用中,加密货币钱包(也就是数字钱包)是一个很典型的例子。数字钱包可以安全地存储用户的公钥和私钥,使我们能够发送、接收和管理自己的数字资产。它使用先进的加密技术来保护私钥,防止未经授权的访问。使用数字钱包,我们完全掌握自己的资金,并可以在任何时间和地点访问,只要有互联网连接。这种不需要别人的许可,不会被别人控制,完全掌握在自己手里的应用,充分体现了”用户完全掌控个人数据“的精神。经过十多年的发展,数字钱包越来越得到人们的认可和接受,并且推动了web3的发展。
但是,到目前为止,数字钱包也有非常明显的短板。其中之一,就是不能保存用户的数据。不能保存用户数据的原因,一方面是链上存储非常贵,是普通存储价格是1万倍以上;另一方面是钱包只需要签名,不需要加密数据,有些类型的钱包甚至没有私钥,无法对用户数据进行加密。
我们每个人都有很多很多的数据要保存,而且只会越来越多。一些数据散落在不同的服务提供商的服务器上,即使对我们非常重要,但是我们不一定能拿回来掌握在自己手里;一些保存在我们手里的手机,家里的电脑,或者家里的移动存储设备上,这些是我们能够完全控制的;还有一些数据是还没有数字化的,比如笔记本记录的,或者脑子里面的记忆等等。所有的这些数据保存方式,都是有一定的安全隐患和不方便的地方。记在脑子里的,肯定不能太复杂,也不能要求精确,这是人类记忆的本质决定的,所以仅仅记忆密码都足够我们痛苦了;记在家里的本子上,或者数字化的存储设备上的,除了不能随时访问之外,还有硬件损坏甚至丢失的风险;而存储在服务提供商的服务器上的数据,虽然可以随时访问,但是实际上是共享给了服务提供商,没有任何的隐私可言。
随着数字经济的发展,数字化生活在我们的日常生活中占有的比例越来越高,个人数据的价值也越来越高(典型的例子就是数字钱包),我们日益希望能够有一种方式,能够确保我们对数据的掌控权,能确保数据本身的安全,又能满足随时的访问。这就是我们建设芥子空间这个产品的初心。
芥子空间跟数字钱包一样,也是用一对密码学的非对称密钥作为账户的基础和核心。谁掌握私钥,谁就是账户的所有者。但是芥子空间超越了数字钱包,提供给用户更多的能力,其中之一,就是用户可以安全保存隐私数据。通过芥子空间,用户的数据被自动加密,然后保存到分布式存储系统IPFS上,任何第三方都不知道IPFS上哪些cid文件是属于哪个账户的,更不用说能解密出来。在数学上,而不是依赖第三方的声誉或承诺,更不依赖人的操作,来保证用户数据的安全。
#钱包能不能保存个人数据
#安全空间
عرض الترجمة
理想的web3账户
一个#理想的web3账户 应该是什么样子?我拿这个问题问chatGPT3.5,它的答案如下:一个完美的理想的Web3账户应该具备以下特点:去中心化控制:账户应该为用户提供对数字资产和个人数据的完全控制权。它不应受到任何中心化控制机构或中介的限制,使个人能够独立管理其账户。隐私与安全:账户应重视隐私和安全,采用强大的加密和身份验证机制。它应保护用户的身份、交易和敏感信息,防止未经授权的访问或篡改。互操作性:理想的Web3账户应与各种区块链网络和协议兼容,实现不同平台和去中心化应用(dApp)之间的无缝交互和互操作性。它应支持在多个链上传输和管理资产。用户友好的体验:账户应提供用户友好的界面和直观的功能,使各种技术背景的个人都能轻松使用和操作Web3生态系统。它应提供清晰简单的方法来访问和控制数字资产,与dApp交互以及管理账户设置。可移植性:账户应具备可移植性,允许用户从不同设备和平台访问和管理其资产。它应支持多种设备,如台式机、笔记本电脑、智能手机和硬件钱包,确保用户可以无缝切换而无需担心功能或安全性的损失。治理和投票权:理想的Web3账户将赋予用户在去中心化网络中的治理和投票权。它应使用户能够参与决策过程,如协议升级、社区提案和共识机制。与Web2的集成:虽然Web3旨在去中心化互联网,但理想的账户还应与Web2的服务和平台集成。它应允许用户与传统的中心化应用和服务进行交互,弥合旧互联网和新互联网范式之间的差距。需要注意的是,随着技术的不断进步和区块链领域的新创新的出现,对于完美的理想Web3账户的概念可能会发生变化。这个回答已经是很全面了,但更多的是从技术的角度来回答这个问题。如果从用户使用的角度来重新整理上面的答案,并假设有一个app实现了这些特性,我们可以看到,这个app必须具备以下的能力:一个符合用户使用习惯的#非托管的web3账户 管理系统非托管的账户:用户自己管理自己的账户符合直觉的账户管理和恢复功能一个#安全的空间 ,用户完全控制,用来存储和管理用户的:数字资产个人数据帮助用户#连接所有可连接的实体或服务 连接其他用户,点对点的加密通信连接其他网络服务,不管是web2还是web3的服务,具备互操作性最终,能够给用户#赋能和创造价值 让用户的数据产生价值:作品的数字知识产权和资产化用AI技术,提升或者弥补用户某方面的能力从目前的各种钱包来看,大多都是只实现了数字资产的管理,注重金融业务的实现,对账户管理和个人数据管理方面重视不够;互操作上也只重视跨链,跟其他web2服务的连接和互操作进展不大。距离一个理想的web3账户还很遥远。当然,这里的讨论也仅仅是一家之言,不保证未来就是这样。最终web3的账户会发展成什么样,完全由用户的期望所和技术的发展所决定。
كيف يجب أن تبدو إدارة حساب web3 المثالية؟ web3得不到大规模应用的原因
عرض الترجمة
账户管理太难是web3得不到大规模应用的重要原因
一个web3应用,从用户体验来说,跟web2应用(指中心化的服务和应用)最大的区别,那肯定就是账户管理了。在web2服务中,创建账户时,因为我们提交了足够的隐私信息,服务提供商可以从很多方面了解我们是谁,所以我们忘记密码,甚至丢失账号,我们都不担心,因为服务提供商可以帮我们找回账号和密码。但是在web3,我们需要自己照顾好我们的账号,丢失账号,那就是永久丢失了,再也找不回这个账号,即使里面存放了1万个比特币。对一个技术极客来说,管理好自己的web3账号,这根本不是一个事,他甚至就是把私钥整个记在头脑中,不用依赖任何介质。但是对于一个普通人来说,无论是记私钥,还是备份助记词,都是巨大的挑战,任何一点的疏忽,都会造成巨大的无法挽回的损失。如何让普通用户得到类似web2的账号管理体验,是web3应用能不能得到大规模应用的前提。
我们可以来畅想下,理想的web3账户管理应该是什么样的。假设web3网络上有一个分布式的人工智能,按照DAO社区部署的智能合约工作,具备极高的智力,负责用户身份验证和账户管理的工作。因为是分布式的,所以它有能力自主维护一个自己的密钥,用于它自身的身份证明,也能用于加密自己所有数据的加解密。这个密钥仅保存在AI自己构建的最高安全等级的分布式内存中(比如通过SSS算法将密钥分片保存在很多机器的内存上),不会保存在任何存储设备中。也就是它可以拥有自己的数据,任何第三方都不能解密这些数据。因为它有自己的密钥,而且是基于智能合约工作的,所以它可以帮用户保存隐私数据,这样任何第三方就不会拿到用户数据。如果有这样的AI,用户的身份验证就不会那么复杂,用户完全可以享受类似web2的账户管理服务。但是很可惜目前并没有这样的分布式的智能服务,web3账户管理还处在非常早期的阶段。
现在最先进的钱包的账户管理,其中之一就是MPC钱包和CA钱包。但这两种钱包其实不是直接解决私钥管理的问题,而是把一个私钥的管理,变成了由多个人管理多个私钥,本质并没有改变,反而让钱包的使用更复杂了。如果这个钱包是银行金库,设定一个复杂的规则来管理银行金库是必要的,但并不适合个人账户的管理。
另外一种流行的web3账户管理方式的半托管的方式。现在很多钱包采用了社交恢复,或者绑定守护者账号,或者由钱包服务商提供半托管服务,都属于这种。半托管方式基于密钥分片算法(SSS),由各方持有一个分片,恢复时,只要能凑到满足阈值的分片,就可以恢复钱包。这是一种用户体验很不错的方式,但是存在一些安全隐患。比如委托两个A、B两方保存一片,万一他们串通私自合并呢?或者他们管理不善,丢了呢?或者是服务倒闭了呢?自己保存的一片,也是有可能丢失的。这些方式都有一定的依赖性,容易造成单点故障的问题。
简单总结,MPC和智能合约钱包的技术并不适合个人,半托管技术需要解决一些问题,有望获得大面积推广。对一个普通用户来说,他习惯的方式是这样,他创建了一个账户之后,如果忘记密码或者丢失账户,他希望是能凭借一些数据或者努力,就可以找回自己的账户。这种恢复的路径不会只有一条。自己在线上操作的找回密码或找回账户的方式很好,人工服务帮忙找回也是不错,总之不会有单点故障的问题,更不需要用户自己拿起笔写下助记词或者保存一片密钥分片。在这过程中,用户能不能恢复账号,凭借的是三点:
通过其他的账号证明(社会层面的,这是守护者账号) 通过指纹或人脸识别来证明(生理层面的) 通过回答隐私问题或者密码来证明(精神意识层面的)
我之所以是我自己,正是因为在社会层面上,在身体上,在意识上,这三者的统一,我才是我。web2的服务也不过就是充分利用了这三个层面上的数据,通过充分掌握一个人在这三个层面上的数据,来帮助用户恢复账号的,而这个过程,不需要用户额外记忆一段没有任何规律的文字,也不需要用户额外保存一片不知道什么内容的数据。我们认为,这就是问题的关键。一个web3账号,如果能做到这两点,被普通用户接受的概率就会非常高。
这就是我们努力的方向。芥子空间(TinyVerse Space)的账户是一个用户自我管理,多因素验证,多恢复路径的账户,目的是在安全性和易用性上面,找到一个最佳的平衡点,帮助用户没有障碍进入web3网络。它不需要用户额外记忆,用户只需要利用自己熟记的数据或者是记忆深刻的人生经历,甚至是个人的隐私数据就可以恢复账号;它也不需要用户额外保存什么数据,所有的数据都保存在分布式存储网络上。在账户的备份和恢复过程中,没有任何第三方会获得个人隐私数据,因为所有的数据都是个人私钥加密的。我们也不会成为单点故障的点,因为我们只是提供工具,而所有数据都在像ipfs这样的分布式存储网络上。这过程所涉及到的技术,我们将在后面逐步分享。
#web3大规模应用的基础
#理想的web3账户管理技术
我们可以来畅想下,理想的web3账户管理应该是什么样的。假设web3网络上有一个分布式的人工智能,按照DAO社区部署的智能合约工作,具备极高的智力,负责用户身份验证和账户管理的工作。因为是分布式的,所以它有能力自主维护一个自己的密钥,用于它自身的身份证明,也能用于加密自己所有数据的加解密。这个密钥仅保存在AI自己构建的最高安全等级的分布式内存中(比如通过SSS算法将密钥分片保存在很多机器的内存上),不会保存在任何存储设备中。也就是它可以拥有自己的数据,任何第三方都不能解密这些数据。因为它有自己的密钥,而且是基于智能合约工作的,所以它可以帮用户保存隐私数据,这样任何第三方就不会拿到用户数据。如果有这样的AI,用户的身份验证就不会那么复杂,用户完全可以享受类似web2的账户管理服务。但是很可惜目前并没有这样的分布式的智能服务,web3账户管理还处在非常早期的阶段。
现在最先进的钱包的账户管理,其中之一就是MPC钱包和CA钱包。但这两种钱包其实不是直接解决私钥管理的问题,而是把一个私钥的管理,变成了由多个人管理多个私钥,本质并没有改变,反而让钱包的使用更复杂了。如果这个钱包是银行金库,设定一个复杂的规则来管理银行金库是必要的,但并不适合个人账户的管理。
另外一种流行的web3账户管理方式的半托管的方式。现在很多钱包采用了社交恢复,或者绑定守护者账号,或者由钱包服务商提供半托管服务,都属于这种。半托管方式基于密钥分片算法(SSS),由各方持有一个分片,恢复时,只要能凑到满足阈值的分片,就可以恢复钱包。这是一种用户体验很不错的方式,但是存在一些安全隐患。比如委托两个A、B两方保存一片,万一他们串通私自合并呢?或者他们管理不善,丢了呢?或者是服务倒闭了呢?自己保存的一片,也是有可能丢失的。这些方式都有一定的依赖性,容易造成单点故障的问题。
简单总结,MPC和智能合约钱包的技术并不适合个人,半托管技术需要解决一些问题,有望获得大面积推广。对一个普通用户来说,他习惯的方式是这样,他创建了一个账户之后,如果忘记密码或者丢失账户,他希望是能凭借一些数据或者努力,就可以找回自己的账户。这种恢复的路径不会只有一条。自己在线上操作的找回密码或找回账户的方式很好,人工服务帮忙找回也是不错,总之不会有单点故障的问题,更不需要用户自己拿起笔写下助记词或者保存一片密钥分片。在这过程中,用户能不能恢复账号,凭借的是三点:
通过其他的账号证明(社会层面的,这是守护者账号) 通过指纹或人脸识别来证明(生理层面的) 通过回答隐私问题或者密码来证明(精神意识层面的)
我之所以是我自己,正是因为在社会层面上,在身体上,在意识上,这三者的统一,我才是我。web2的服务也不过就是充分利用了这三个层面上的数据,通过充分掌握一个人在这三个层面上的数据,来帮助用户恢复账号的,而这个过程,不需要用户额外记忆一段没有任何规律的文字,也不需要用户额外保存一片不知道什么内容的数据。我们认为,这就是问题的关键。一个web3账号,如果能做到这两点,被普通用户接受的概率就会非常高。
这就是我们努力的方向。芥子空间(TinyVerse Space)的账户是一个用户自我管理,多因素验证,多恢复路径的账户,目的是在安全性和易用性上面,找到一个最佳的平衡点,帮助用户没有障碍进入web3网络。它不需要用户额外记忆,用户只需要利用自己熟记的数据或者是记忆深刻的人生经历,甚至是个人的隐私数据就可以恢复账号;它也不需要用户额外保存什么数据,所有的数据都保存在分布式存储网络上。在账户的备份和恢复过程中,没有任何第三方会获得个人隐私数据,因为所有的数据都是个人私钥加密的。我们也不会成为单点故障的点,因为我们只是提供工具,而所有数据都在像ipfs这样的分布式存储网络上。这过程所涉及到的技术,我们将在后面逐步分享。
#web3大规模应用的基础
#理想的web3账户管理技术
عرض الترجمة
如何管理好私钥
一个数字世界中的安全屋,什么决定了它的控制权?很简单,安全屋的钥匙。谁掌握了钥匙,谁就是这个安全屋的主人。这个钥匙,是密码学中非对称密钥的私钥。私钥是我们在数字世界中的核心,用户通过签名和加密,在数字世界中宣示自己的主权。所以可以认为私钥是我们在数字世界中的化身,跟我们在物理世界中的身体一样重要。我们要尽一切可能和努力,保证它的安全。这是我们项目的核心工作。
那如何掌控自己的私钥呢?
以前的钱包都用助记词。助记词的方案风险很高,我个人就有一个丢失钱包助记词的惨痛例子。助记词确实有用,但只适合专业人士,不适合不懂这方面技术的普通人,因为助记词存在单点故障风险。现在最主流的解决方案,一个是MPC钱包,一个AA钱包(账户抽象),解决了单点故障问题。MPC其实是将对一个私钥的管理,变成多个人(也就有多个私钥)来共同管理一个私钥,适合团队,不适合个人。AA钱包功能很强大,但是仔细分析,其实用户还是要通过另外一个私钥才能管理AA钱包,这就像套娃,看起来AA钱包不需要管理私钥,其实外面一层还是有私钥。这两个方案,归根到底都没有解决个人如何管理私钥的问题,也不适合个人。而且这两个方案,只能用来签名授权,不能用来加密数据(因为没有私钥,或者没有固定的私钥)。
我们的方案有两个要点,一个是多路径恢复,避免单点故障;我们现在支持助记词、守护者、智能隐私这三种恢复方式。我们还在开发更简单更方便的恢复方式,比如使用智能合约实现的智能继承方案,这样就不用担心钱包会丢失了。
另一个是利用用户自己多维度的数据来对私钥进行多层次的保护,达到用户不用额外记忆和记录就能恢复私钥的目的。这些维度的数据,包括用户的自我意识,记忆,情感等精神上的数据(比如个人常用密码,记忆深刻的事物),也包括指纹、瞳孔等生理特征(比如指纹识别),还包括社会关系中的数据(比如手机号码,证件号码,社交账号登)。
我们也在开发一个AI助手,目标是实现类似中心化系统中的账号找回这样的用户体验,这样任何人就不用担心账户丢失或者被攻击的问题了。用户不需要额外记忆很容易忘记的密码,也不需要抄写和保存容易出错的字符串,就可以自主找回自己的账户。
总的来说,私钥对我们非常重要,需要我们提高对私钥的认识,它差不多快成为某种意义的身家性命了。更多详细信息,可以通过TinyVerse Space这个应用学习了解。
那如何掌控自己的私钥呢?
以前的钱包都用助记词。助记词的方案风险很高,我个人就有一个丢失钱包助记词的惨痛例子。助记词确实有用,但只适合专业人士,不适合不懂这方面技术的普通人,因为助记词存在单点故障风险。现在最主流的解决方案,一个是MPC钱包,一个AA钱包(账户抽象),解决了单点故障问题。MPC其实是将对一个私钥的管理,变成多个人(也就有多个私钥)来共同管理一个私钥,适合团队,不适合个人。AA钱包功能很强大,但是仔细分析,其实用户还是要通过另外一个私钥才能管理AA钱包,这就像套娃,看起来AA钱包不需要管理私钥,其实外面一层还是有私钥。这两个方案,归根到底都没有解决个人如何管理私钥的问题,也不适合个人。而且这两个方案,只能用来签名授权,不能用来加密数据(因为没有私钥,或者没有固定的私钥)。
我们的方案有两个要点,一个是多路径恢复,避免单点故障;我们现在支持助记词、守护者、智能隐私这三种恢复方式。我们还在开发更简单更方便的恢复方式,比如使用智能合约实现的智能继承方案,这样就不用担心钱包会丢失了。
另一个是利用用户自己多维度的数据来对私钥进行多层次的保护,达到用户不用额外记忆和记录就能恢复私钥的目的。这些维度的数据,包括用户的自我意识,记忆,情感等精神上的数据(比如个人常用密码,记忆深刻的事物),也包括指纹、瞳孔等生理特征(比如指纹识别),还包括社会关系中的数据(比如手机号码,证件号码,社交账号登)。
我们也在开发一个AI助手,目标是实现类似中心化系统中的账号找回这样的用户体验,这样任何人就不用担心账户丢失或者被攻击的问题了。用户不需要额外记忆很容易忘记的密码,也不需要抄写和保存容易出错的字符串,就可以自主找回自己的账户。
总的来说,私钥对我们非常重要,需要我们提高对私钥的认识,它差不多快成为某种意义的身家性命了。更多详细信息,可以通过TinyVerse Space这个应用学习了解。
عرض الترجمة
拥有私钥有多重要
私钥是我们在数字世界中的核心,因为它是我们的账户,是我们在数字世界中的化身,代表我们与数字世界互动。
我们可以通过签名和加密,在数字世界中宣示自己的主权。我发现或者创作了一段优美的数据,想公开出来让所有人分享我的喜悦,那就在这段数据上签名,证明这段数据是我先发现的或者创作出来的,然后把数据公开出来,没有人能够否认这个结果(这是知识产权在数字世界中的自主表达)。我不想公开这些数据,那就加密,这样就没有人知道这段数据是什么内容了。这些加密数据保存在ipfs这样的去中心化存储系统上,通过智能合约确保用户数据文件的永久保存。这样我的数据就永远不会丢失。通过加密和签名这两种办法,我们在#数字世界中的安全屋 ,就建立起来了,因为没有任何人能够不经过我的许可,强行攻破由密码学建立起来的墙壁。有了这样一个自己完全控制的安全屋,我们就可以在里面存放任何自己珍贵的东西,不会被别人窥视,更不用担心被别人盗取。
在有了自己的安全屋之后,我们就可以毫无后顾之忧的去探索去体验无限的数字世界。我们可以记录生活中的点点滴滴和所见所闻,这是我们的日记本和相册;我们可以发行自己的数字资产,这是我们身份价值或者创作价值的体现;我们会跟我们的朋友建立连接关系,这是我们的通信录;我们跟朋友互动,这是聊天记录和朋友圈。我们也可以连接到其他网络服务,这是我们的密码箱;我们也可以连接到所有的公链,这是我们的各种钱包。这所有的一切,都是在私钥的控制之下,确保安全无忧。
可以说,虽然在现实世界中,打造一个铜墙铁壁的安全屋,费用极其高昂,不是普通人能承受的起的。而且即使投入再多,也不能完全保证安全,各种天灾人祸、暴力、甚至是人为错误,都可以让这个铜墙铁壁的安全屋毁于一旦。但是在数字世界中,凭借最先进的技术,每个人都可以拥有一个真正的属于自己的安全屋,而且接近免费就可以获得。随着技术的发展,我们有可能生活在数字世界中,这个安全屋,可以是一个让我们精神得到放松和休息的地方,成为我们心灵的新家园。还记得我们之前打过的比喻吗?#一个私钥就是宇宙中一个原子的地址,掌握私钥才能找到这个原子 。一沙一世界,一个原子也是一个世界。只要保管好私钥,这个原子世界,可以成为我们心灵的归属。在这里,我们的心灵得到了平静。
我们可以通过签名和加密,在数字世界中宣示自己的主权。我发现或者创作了一段优美的数据,想公开出来让所有人分享我的喜悦,那就在这段数据上签名,证明这段数据是我先发现的或者创作出来的,然后把数据公开出来,没有人能够否认这个结果(这是知识产权在数字世界中的自主表达)。我不想公开这些数据,那就加密,这样就没有人知道这段数据是什么内容了。这些加密数据保存在ipfs这样的去中心化存储系统上,通过智能合约确保用户数据文件的永久保存。这样我的数据就永远不会丢失。通过加密和签名这两种办法,我们在#数字世界中的安全屋 ,就建立起来了,因为没有任何人能够不经过我的许可,强行攻破由密码学建立起来的墙壁。有了这样一个自己完全控制的安全屋,我们就可以在里面存放任何自己珍贵的东西,不会被别人窥视,更不用担心被别人盗取。
在有了自己的安全屋之后,我们就可以毫无后顾之忧的去探索去体验无限的数字世界。我们可以记录生活中的点点滴滴和所见所闻,这是我们的日记本和相册;我们可以发行自己的数字资产,这是我们身份价值或者创作价值的体现;我们会跟我们的朋友建立连接关系,这是我们的通信录;我们跟朋友互动,这是聊天记录和朋友圈。我们也可以连接到其他网络服务,这是我们的密码箱;我们也可以连接到所有的公链,这是我们的各种钱包。这所有的一切,都是在私钥的控制之下,确保安全无忧。
可以说,虽然在现实世界中,打造一个铜墙铁壁的安全屋,费用极其高昂,不是普通人能承受的起的。而且即使投入再多,也不能完全保证安全,各种天灾人祸、暴力、甚至是人为错误,都可以让这个铜墙铁壁的安全屋毁于一旦。但是在数字世界中,凭借最先进的技术,每个人都可以拥有一个真正的属于自己的安全屋,而且接近免费就可以获得。随着技术的发展,我们有可能生活在数字世界中,这个安全屋,可以是一个让我们精神得到放松和休息的地方,成为我们心灵的新家园。还记得我们之前打过的比喻吗?#一个私钥就是宇宙中一个原子的地址,掌握私钥才能找到这个原子 。一沙一世界,一个原子也是一个世界。只要保管好私钥,这个原子世界,可以成为我们心灵的归属。在这里,我们的心灵得到了平静。
عرض الترجمة
我们为什么要做芥子空间这样的产品
为什么要做这个项目?主要的原因之一是我丢失了很多的数字货币,损失惨重,教训深刻。丢失原因有两个,一个是因为#钱包的助记词丢了 ,这让我损失的80%的数字资产;另一个是我信任的一家#cex被黑了 (但是我也不知道是不是真的被黑了,还是内部人员所为),这家cex坚持了一段时间,最终还是倒闭了,这让我另外15%的数字资产也直接归零了。这两件事前后发生,这让我的数字资产几乎归零。
另外一个原因是#我们有很多的数据要保存,但是没有一个方式能保证安全、隐私和方便。 我们每个人都有各种各样重要的数据,存放在不同的地方。一些数据保存在服务提供商的服务器上;一些保存在我们手里的手机,家里的电脑,或者家里的移动存储设备上;还有一些数据还没有数字化,比如笔记本记录的,或者脑子里面的记忆等等。所有的这些数据保存方式,都是有一定的安全隐患和不方便的地方。记在脑子里的,肯定不能太复杂,也不能要求精确,这是人类记忆的本质决定的,模糊而且容易遗忘,所以仅仅记忆密码都足够我们痛苦了;记在家里的本子上,或者数字化的存储设备上的,除了不能随时访问之外,还有损坏甚至丢失的风险;而存储在服务提供商的服务器上的数据,虽然可以随时访问,但是实际上是共享给了服务提供商,除了没有隐私之外,还可能随时因为什么原因导致账户被关闭。
随着数字经济的发展,数字化生活在我们的日常生活中占有的比例越来越高,个人的数字资产会越来越多,个人隐私数据的价值也越来越高,我们日益希望能够有一种方式,能够#确保我们对数据的掌控权 ,能确保数据本身的隐私和安全,又能随时访问。现实世界中我们可能没有一个“风能进,雨能进,国王和军队不能进”的安全屋,但是在数字世界中,我们可以为自己打造一个安全屋,一个能够我们自己完全掌控的,可以存放一切我们珍视的数据的空间。这是我们开发#芥子空间 这个产品的初衷。
在有了自己的安全屋之后,我们就可以毫无后顾之忧的去探索去体验无限的数字世界。我们可以记录生活中的点点滴滴和所见所闻,这是我们的日记本和相册;我们可以发行自己的数字资产,这是我们身份价值或者创作价值的体现;我们会跟我们的朋友建立连接关系,这是我们的通信录;我们跟朋友互动,这是聊天记录和朋友圈。我们也可以连接到其他网络服务,这是我们的密码箱;我们也可以连接到所有的公链,这是我们的各种钱包。即使进入智能时代,我们依然可以保证我们的个人数据的隐私和安全,不受AI的侵犯。甚至我们可以利用我们的个人数据,训练一个属于自己的AI助手,让自己的天赋能力得到巨大的提升,在未来的竞争中占据领先地位。拥有芥子空间,帮助用户为即将到来的智能化的数字世界做好准备。
另外一个原因是#我们有很多的数据要保存,但是没有一个方式能保证安全、隐私和方便。 我们每个人都有各种各样重要的数据,存放在不同的地方。一些数据保存在服务提供商的服务器上;一些保存在我们手里的手机,家里的电脑,或者家里的移动存储设备上;还有一些数据还没有数字化,比如笔记本记录的,或者脑子里面的记忆等等。所有的这些数据保存方式,都是有一定的安全隐患和不方便的地方。记在脑子里的,肯定不能太复杂,也不能要求精确,这是人类记忆的本质决定的,模糊而且容易遗忘,所以仅仅记忆密码都足够我们痛苦了;记在家里的本子上,或者数字化的存储设备上的,除了不能随时访问之外,还有损坏甚至丢失的风险;而存储在服务提供商的服务器上的数据,虽然可以随时访问,但是实际上是共享给了服务提供商,除了没有隐私之外,还可能随时因为什么原因导致账户被关闭。
随着数字经济的发展,数字化生活在我们的日常生活中占有的比例越来越高,个人的数字资产会越来越多,个人隐私数据的价值也越来越高,我们日益希望能够有一种方式,能够#确保我们对数据的掌控权 ,能确保数据本身的隐私和安全,又能随时访问。现实世界中我们可能没有一个“风能进,雨能进,国王和军队不能进”的安全屋,但是在数字世界中,我们可以为自己打造一个安全屋,一个能够我们自己完全掌控的,可以存放一切我们珍视的数据的空间。这是我们开发#芥子空间 这个产品的初衷。
在有了自己的安全屋之后,我们就可以毫无后顾之忧的去探索去体验无限的数字世界。我们可以记录生活中的点点滴滴和所见所闻,这是我们的日记本和相册;我们可以发行自己的数字资产,这是我们身份价值或者创作价值的体现;我们会跟我们的朋友建立连接关系,这是我们的通信录;我们跟朋友互动,这是聊天记录和朋友圈。我们也可以连接到其他网络服务,这是我们的密码箱;我们也可以连接到所有的公链,这是我们的各种钱包。即使进入智能时代,我们依然可以保证我们的个人数据的隐私和安全,不受AI的侵犯。甚至我们可以利用我们的个人数据,训练一个属于自己的AI助手,让自己的天赋能力得到巨大的提升,在未来的竞争中占据领先地位。拥有芥子空间,帮助用户为即将到来的智能化的数字世界做好准备。
عرض الترجمة
什么是芥子空间?数字世界中的私人安全屋。
在现代互联网环境下,我们可以享受互联网上的各种服务,但我们很难完全掌控我们的数据。这些数据包括我们的个人信息、社交媒体账户、电子邮件、搜索记录等。我们的数字足迹在互联网上无处不在,这些数字数据被收集、存储、分析和利用,以便用于广告、营销、情报收集等目的。我们在互联网上的行为和活动被监视和控制,隐私被侵犯,甚至是代表我们个人的账户,也可能因为各种原因被关闭。
同时,随着#数字资产 (如数字货币)的爆发性增长,每个人会拥有越来越多的数字资产。个人的数字资产可能因为各种安全漏洞、黑客攻击等原因而遭受损失。如果个人不重视数据安全,最终可能会面临经济上的重大损失。泄露个人数据不再是一些可有可无、甚至看不见的损失,而是可能导致个人财产损失的重大风险。
作为普通人,我们常常认为自己就像大海中的一滴水,完全融入了大海之中,大多数情况下,不会有人特意关注我们,即使有数据泄露,也不会对我们造成多大的影响。但现在,我们迎来了人工智能的突破性进展,使得个体的监控和搜索变得更加便捷和全面。在AI面前,我们每个人都赤裸裸的,不再有隐身于群体的可能。任何个体,都有可能被置于24小时全方位全天候的监控之中。这些AI可能会搜集和分析个人的各种信息和数据,结合无处不在的监控摄像头、感应设备、智能穿戴设备和手机等,进一步加剧了个人#隐私 和#数据安全 方面的担忧。
因此,我们需要寻求一种解决方案,让个人能够自主掌控自己的数据和隐私,不受任意第三方的恶意侵犯,包括黑客和AI。这就是为什么我们创建#芥子空间 这样以“用户完全掌控自己数据”为中心的产品。这个产品可以帮助用户打造数字世界中的个人#安全屋 ,保护个人隐私和数据安全。此外,这个产品还可以帮助用户连接自己感兴趣的网络服务,节省用户的时间。
总之,保护个人隐私和数据安全是当今数字化时代面临的重要问题,随着数字资产的爆发性增长,AI对工作生活的逐步侵入,这个问题变得更加紧迫。这就是我们打造芥子空间这个产品的原动力!只有通过类似芥子空间这样的创新产品来帮助用户掌控自己的数据和隐私,才能真正参与到即将到来的数字化生存,发挥AI技术的最大潜力,实现个人和社会的共同繁荣。
Twitter: https://twitter.com/tinyverse_space
Github: https://github.com/tinyverse-web3
官网:https://cn.tinyverse.space
同时,随着#数字资产 (如数字货币)的爆发性增长,每个人会拥有越来越多的数字资产。个人的数字资产可能因为各种安全漏洞、黑客攻击等原因而遭受损失。如果个人不重视数据安全,最终可能会面临经济上的重大损失。泄露个人数据不再是一些可有可无、甚至看不见的损失,而是可能导致个人财产损失的重大风险。
作为普通人,我们常常认为自己就像大海中的一滴水,完全融入了大海之中,大多数情况下,不会有人特意关注我们,即使有数据泄露,也不会对我们造成多大的影响。但现在,我们迎来了人工智能的突破性进展,使得个体的监控和搜索变得更加便捷和全面。在AI面前,我们每个人都赤裸裸的,不再有隐身于群体的可能。任何个体,都有可能被置于24小时全方位全天候的监控之中。这些AI可能会搜集和分析个人的各种信息和数据,结合无处不在的监控摄像头、感应设备、智能穿戴设备和手机等,进一步加剧了个人#隐私 和#数据安全 方面的担忧。
因此,我们需要寻求一种解决方案,让个人能够自主掌控自己的数据和隐私,不受任意第三方的恶意侵犯,包括黑客和AI。这就是为什么我们创建#芥子空间 这样以“用户完全掌控自己数据”为中心的产品。这个产品可以帮助用户打造数字世界中的个人#安全屋 ,保护个人隐私和数据安全。此外,这个产品还可以帮助用户连接自己感兴趣的网络服务,节省用户的时间。
总之,保护个人隐私和数据安全是当今数字化时代面临的重要问题,随着数字资产的爆发性增长,AI对工作生活的逐步侵入,这个问题变得更加紧迫。这就是我们打造芥子空间这个产品的原动力!只有通过类似芥子空间这样的创新产品来帮助用户掌控自己的数据和隐私,才能真正参与到即将到来的数字化生存,发挥AI技术的最大潜力,实现个人和社会的共同繁荣。
Twitter: https://twitter.com/tinyverse_space
Github: https://github.com/tinyverse-web3
官网:https://cn.tinyverse.space
سجّل الدخول لاستكشاف المزيد من المُحتوى