In letzter Zeit hat das ständige Handeln mit Shitcoins auf der Blockchain dazu geführt, dass das Gelenk meines rechten Zeigefingers leicht schmerzt. Das ist definitiv keine Übertreibung, sondern spiegelt die Realität dieser Bullenmarkt-Runde wider. Jeden Morgen, wenn ich aufwache, ist das erste, was ich tue, nicht die Sonne zu umarmen, sondern mein Handy zu greifen und hunderte Male mechanisch auf den verdammten, kalten, blauen "Bestätigen"-Button von MetaMask oder Phantom zu klicken. Wir, die wir uns als Web3-Pioniere bezeichnen, rufen nach Dezentralisierung und nach souveränen Individuen, aber unser Körper ist erschreckend ehrlich – wir sehnen uns extrem nach dem glamourösen Gefühl von zentralisierten Börsen (CEX), wo man einfach einen Auftrag aufgibt und es sofort ausgeführt wird. Dieser schizophrene Schmerz wird erst diese Woche gelindert, als ich mich zwang, meine Handelsgewohnheiten vollständig auf das Fogo-Hauptnetz zu verlagern, um einen tiefen Stresstest durchzuführen. Es war eine extrem seltsame Erfahrung, die zumindest vorübergehende Erleichterung oder vielmehr einen Schock auf einer anderen Ebene brachte.
Diese Erschütterung kommt nicht von irgendwoher, sondern aus der Fogo-Ökologie, die so hochgejubelt wird, aber tatsächlich ein unbehagliches Gefühl beim Gebrauch hervorruft: Fogo Sessions. Um ehrlich zu sein, als ich zum ersten Mal mit diesem Konzept in Berührung kam, war ich innerlich abgeneigt, man könnte sogar sagen, dass ich voller Feindseligkeit war. Als jemand, der unzählige Male Wallet-Diebstahl und Autorisierungs-Hacks erlebt hat, ist mein Abwehrmechanismus in meinem Inneren verankert. Wenn du deine Wallet verbindest und ein Fenster aufgeht, das dich auffordert, einen sogenannten Session Key (Sitzungsschlüssel) zu autorisieren, ist der Moment des Zögerns echt. Das bedeutet, dass ich in den folgenden Minuten, sogar Stunden, alle meine Aktivitäten in dieser dApp — sei es häufiges Swap, Anpassung der Liquiditätsposition oder wildes Klicken in den bevorstehenden Blockchain-Spielen — nicht mehr mit dieser letzten „physischen Verteidigungslinie“ absichern muss. Diese Erfahrung ist so „reibungslos“, dass sie mir ein tiefes Gefühl der Unsicherheit gibt. Wie beschreibt man dieses Gefühl? Es ist, als ob du die Sicherheitstür deines Hauses für den Komfort abreißt und durch eine hochmoderne automatische Tür ersetzt, die auf Infrarot reagiert. Es ist wirklich elegant, du musst keinen Schlüssel mehr ziehen, aber du hast immer das Gefühl, dass die Obdachlosen, die vorbeigehen, und die Diebe, die im Schatten lauern, jederzeit hereinspazieren und deinen Fernseher mitnehmen können.
Um herauszufinden, ob es sich hierbei um die industrielle Revolution von Web3 handelt oder um eine Selbstmordhandlung, die die Sicherheit opfert, musste ich meine innere Unruhe unterdrücken und mich durch die technischen Dokumente durcharbeiten, sogar auf GitHub einige ihrer Open-Source-Codes durchsehen. Dieses Ding ist nicht ganz das gleiche wie die ERC-4337 Kontenabstraktion (Account Abstraction), über die Ethereum lange diskutiert hat. Ethereums AA beschäftigt sich weiterhin mit den komplexen Spielen von Paymaster und Bundler, versucht, das Problem der Gas-Zahlung und Multi-Signaturen zu lösen, aber die Architektur ist zu schwerfällig und die Umsetzung zu langsam. Fogo hingegen hat diese „temporäre Autorisierung“ direkt auf Protokollebene nativ gemacht. Das ist so, als ob du deiner Haushälterin eine Bankkarte als Zusatzkarte gibst, und du der Bank klar sagst: Diese Karte hat ein Limit von 100 Euro, ist nur zwei Stunden gültig und kann nur im nahegelegenen Supermarkt für Sojasauce verwendet werden, für alles andere funktioniert sie nicht. In dieser Session-Gültigkeit hat die Anwendungsseite (dApp) sozusagen dein Schwert in der Hand, oder besser gesagt, sie ist dein beabsichtigter Vertreter, der Transaktionen in deinem Namen signieren kann.
Um die Grenzen dieses Mechanismus zu überprüfen, habe ich auf dem Vortex AMM versucht, diese Funktion auf das Maximum zu bringen und eine simulierte Hochfrequenzmarktpflege durchzuführen. Ich habe ein extrem volatiles Altcoin-Paar gefunden und begann, die Liquiditätsintervalle intensiv anzupassen. Dieses Gefühl ist einfach revolutionär: Ich muss nicht mehr wie ein Idiot auf das kleine Fenster meiner Wallet starren, ich muss mir keine Sorgen machen, dass ich durch einen falschen Klick auf die Gasgebühr einen fehlgeschlagenen Handel verursache. Ich kann innerhalb von Sekunden Dutzende von Anpassungsbefehlen senden, Aufträge stornieren, neue Aufträge setzen und wieder stornieren, ohne eine Pause dazwischen, ohne Warnungen über unzureichende Gasgebühren (weil der Paymaster im Hintergrund still die Gebühren übernimmt), und ohne Pop-ups, die meine K-Linien-Ansicht verdecken. Für diejenigen, die in diesem Markt von der Erfassung von Millisekunden-Preisdifferenzen leben, für diejenigen, die Hochfrequenzwetten auf der Kette benötigen, ist dies nicht nur eine Verbesserung der Erfahrung, sondern ein dimensionaler Schlag. Stell dir vor, wenn dein Gegner noch auf das Wallet-Popup wartet und zögert, wie viel Priority Fee er geben soll, während dein Befehl bereits automatisch über den Session Key signiert und auf der Kette bestätigt wurde, hat der Kampf noch nicht einmal begonnen, und er hat bereits verloren.
Ziehe den Blick zurück und schaue dir die Konkurrenz nebenan an, du wirst erkennen, wie aggressiv Fogo diesen Schritt gemacht hat. Sui versucht mit zkLogin ebenfalls, die Hürden zu senken und dir die Anmeldung mit deinem Google-Konto zu ermöglichen, aber das ist mehr als Eintrittskarte für Außenstehende gedacht, die versuchen, das Problem „zu schwieriger Erinnerung der Seed-Phrase“ zu lösen. Aber für uns, die wir schon lange auf der Kette sind, erhöht die Web2-Anmeldemethode das Risiko der Offenlegung von Privatsphäre, und es löst auch nicht das Problem der „häufigen Signaturen“. Ton hat auf Telegram basierend eine sehr leichte Wallet entwickelt, die sogar im Chat-Fenster eingebaut werden kann, aber im Grunde basiert es immer noch auf der traditionellen Signaturlogik, nur die Oberfläche ist tiefer versteckt, wenn du tatsächlich eine große Überweisung machen musst, bleibt der mühsame Bestätigungsprozess immer noch bestehen. Das Design von Fogo Sessions ist eindeutig auf die „Intent-centric“ (absichtszentrierte) Bahn ausgerichtet. Es setzt darauf, dass der zukünftige Benutzer sich nicht um Gas, Nonce oder Signaturen kümmern möchte, sondern einfach „transaktionieren“, „spielen“ und ihre Absichten erfüllen möchte.
Natürlich, alle Geschenke des Schicksals sind im Geheimen bereits mit einem Preis versehen. Die Kontrolle an den Session Key zu delegieren bedeutet, dass die Sicherheit des Frontends zur größten Achillesferse wird, dieses Schwert könnte jederzeit fallen. Früher, selbst wenn wir uns mit Phishing-Seiten verbunden haben, solange wir nicht auf die letzte Signatur geklickt haben und wir noch die physische Taste unserer kalten Brieftasche hielten, war unser Vermögen wahrscheinlich sicher. Jetzt ist es so, dass, wenn du einmal eine bösartige Session autorisierst oder die Frontend-Seite einer vertrauenswürdigen regulären Website (wie einer führenden DEX) von Hackern übernommen wird und bösartigen Code einfügt, dein Vermögen innerhalb der Gültigkeit und des Limits der Session nackt ist. Obwohl im Dokument erwähnt wird, dass extrem feine Berechtigungsbereiche eingestellt werden können — wie nur bestimmte Münzen zu handeln, nur eine bestimmte Menge abzuheben, nur mit bestimmten Verträgen zu interagieren — ist die Menschheit extrem faul. Ich wette, die Mehrheit der Benutzer wird sich nicht die Mühe machen, sich mit diesen komplexen Berechtigungseinstellungen auseinanderzusetzen, sondern nur „Max“ und „Bestätigen“ klicken. Das wird in Zukunft definitiv ein Hotspot für Hackerangriffe werden, ich kann mir sogar vorstellen, dass in Zukunft spezielle „Session Hijacking“-Angriffe auf Session Keys stattfinden werden.
Eine weitere Realität, die ich als magisch und ironisch empfinde, ist, dass die Geschwindigkeit der Kette so schnell ist, dass selbst die Frontend-Browser nicht mithalten können. Mehrmals habe ich bereits Aktionen durchgeführt, die auf der Kette bestätigt wurden, und die Tx-Hash über den Block-Explorer abgerufen, aber die Frontend-Seite von Vortex dreht sich noch und zeigt „Ausstehend“. Das liegt daran, dass die Datenübertragung der RPC-Knoten langsamer ist als die Statusänderung auf der Kette, die Rendering-Logik der Frontend wartet noch auf alte Indexdaten. Diese „Gespensterverzögerung“ kann dazu führen, dass du in extremen Marktschwankungen falsche Entscheidungen triffst. Du denkst, der Auftrag ist noch nicht abgeschlossen, und klickst nervös erneut, nur um festzustellen, dass zwei Aufträge abgeschlossen sind und sich deine Position sofort verdoppelt hat, was das Risiko eines Margin Calls erhöht. Dies weist darauf hin, dass die Infrastruktur — Indexer, Datenübertragungsdienste, Stabilität von WebSocket — noch lange nicht mit der verrückten Blockzeit von 40 Millisekunden dieser Kette Schritt halten kann. Es ist, als ob man einem F1-Auto ein Traktorenarmaturenbrett gibt, der Fahrer weiß nicht einmal, wie schnell er fährt.
Schauen wir uns jetzt das Fogo-Ökosystem an, es ist wie eine Wildnis, die gerade mit einer erstklassigen Asphaltstrecke ausgestattet wurde. Die Straße ist erstklassig, das Session Key Fahrzeug mit automatischem Fahren ist ebenfalls erstklassig, aber an den Straßenrändern gibt es nicht einmal anständige Tankstellen (Kreditprotokolle), Ruhebereiche (Ertragsaggregatoren) oder sogar Straßenstände (Meme-Coin-Startplattformen). Abgesehen von Vortex und einigen offiziellen, unterstützten, aber liquiditätsarmen Hundemünzen gibt es kaum Möglichkeiten für Kapital. Ich habe USDC auf der Kette ein paar Runden gedreht und fühlte mich sogar wegen der schnellen Überweisungen und niedrigen Gebühren ein wenig leer. Die Leistung ohne Vermögensbindung ist wie ein prächtiges Kleid bei Nacht, es ist bedeutungslos, außer zur Selbstbeweihräucherung. Das ist auch das größte Manko von Fogo im Moment, es hat ein „zukünftiges“ Problem gelöst, aber das „gegenwärtige“ Bedürfnis ignoriert.
Aber umgekehrt könnte das genau die große Alpha-Chance sein. Während alle noch auf Solana um MEV wetteifern und auf Ethereum L2 um diese lächerlichen Airdrop-Punkte kämpfen, könnte Fogo mit seiner radikalen „Entwöhnung“ der Wallet-Erfahrung zum Standard im nächsten Zyklus werden. Besonders im GameFi-Bereich, wenn vollwertige Ketten-Spiele wirklich umgesetzt werden, kann es absolut nicht mehr das jetzige dumme Modell sein, wo man „ein Monster schlägt und einmal signiert“. Die zukünftigen Ketten-Spiele werden sicherlich auf dem Session Key basieren, und Fogo hat jetzt wahrscheinlich das Grundgerüst der zukünftigen Interaktion in Ketten-Spielen geschaffen. Stell dir vor, du spielst ein Ketten-Spiel ähnlich wie (World of Warcraft), wo alle Ausrüstungsgegenstände, Transaktionen und Fähigkeitsfreisetzungen auf der Kette sind, aber du merkst die Existenz der Blockchain überhaupt nicht, das wäre der wahre Eintritt in die Mass Adoption.
Ich wage es immer noch nicht, große Beträge in Fogo zu investieren, das Gefühl, den Schlüssel dem Code zu übergeben, braucht Zeit, um sich zu entspannen. Meine kalte Brieftasche ist immer noch im Safe verschlossen, das ist meine untere Grenze. Aber jedes Mal, wenn ich zu Ethereum zurückkehre und das Gas-Schätzungsfenster sehe, das ewig nicht erscheint, und die hohen Gasgebühren, beginne ich tatsächlich, Fogo zu vermissen, das sogar ein wenig rücksichtslos und ein wenig ohne Nachdenken schnell war. In dieser Branche ist es eine eiserne Regel, dass es schwer ist, von Luxus zu Sparsamkeit zu wechseln. Sobald sich dein Finger an „unsichtbare Interaktionen“ gewöhnt hat, kannst du nicht mehr in die alte Zeit zurückkehren, in der du mit der Maus klicken musstest, bis du Krämpfe bekommst. Das könnte mehr Bedeutung für die Schutzmauer haben als jede hochtrabende TPS-Zahl oder jeder komplexe Konsensalgorithmus.
In diesem Spiel sehe ich nicht nur den Preis der Münzen, sondern auch den Wandel dieses Interaktionsparadigmas. Vielleicht wird es nicht lange dauern, bis wir es gewohnt sind, wie beim Scannen von QR-Codes zu bezahlen, das Session Key an die Anwendung weiterzugeben und dann als müßiger Verwalter zu agieren. Aber vorher, als Jäger, der sich in diesem dunklen Wald bewegt, denk daran, dein Session-Limit etwas niedriger, noch niedriger zu setzen. Schließlich, hier, könnte das Schnelle nicht der Gepard sein, sondern auch das Tier, das eilig zur Wiedergeburt rennt.
