Am 5. April stellte JoyID-Gründer und CEO Cipher das JoyID Wallet-Produkt und seine Prinzipien in einer Live-Übertragung in der Denglian-Community vor und freute sich auch auf die zukünftige Entwicklung von Wallets im Web3-Bereich.
Das Folgende ist eine Zusammenfassung der Inhalte, die Byte Jun basierend auf dem Live-Video zusammengestellt hat:
Wird die Wallet-Innovation der nächste Vorstoß für die Blockchain sein?
Wir können 3 aktuelle Situationen sehen:
1. Immer mehr Kapital und Entwickler sind in Web3 eingestiegen. Es wird allgemein angenommen, dass Web3 immer noch ein wichtiges Narrativ ist, obwohl es kürzlich von der KI gestohlen wurde, sind Kapital und Entwickler immer noch bereit, einzusteigen.
2. Das aktuelle Mainstream-Benutzerprofil von Web3 besteht aus spekulativen Benutzern, und es gibt auch Benutzer, die sich um andere kümmern.
3. Im gesamten Web3-DApp-Bereich ist die DeFi-Erzählung rückläufig, sogar schwach, und Anwendungen außerhalb des Kreises wie Spiele, soziale Netzwerke, NFT und Musik sind auf dem Vormarsch.
Zu diesem Zeitpunkt werden Sie feststellen, dass ein Widerspruch zwischen der Erzählung von Web3 und der aktuellen Situation besteht. Die Erzählung von Web3 besteht darin, Web2 zu ersetzen, oder zumindest ist die Benutzerbasis dieselbe wie die von Web2, aber derzeit gibt es nicht viele echte Benutzer von Web3, und die Anzahl der Benutzer, die Wallets verwenden, darf 20 bis 30 Millionen Menschen weltweit nicht überschreiten.
Warum gibt es diesen Widerspruch? Ein sehr wichtiger Grund ist, dass das Wallet Benutzer blockiert und ihnen den Zugang verwehrt.
Bei Wallets gibt es drei häufige Probleme: Die mnemonische Lernkurve ist zu hoch, der private Schlüssel kann bei Verlust nicht wiederhergestellt werden und der Benutzer muss eine Bearbeitungsgebühr zahlen. Diese aktuellen Wallet-Produkte sind sicher, aber für Technikfreaks unbequem; für 99 % der Menschen sind sie weder sicher noch praktisch. Sie sind unsicher, weil die meisten von ihnen nicht in der Lage sind, private Schlüssel zu verwalten.
Natürlich gibt es derzeit mehrere Lösungen für Wallets:
Smart Contract Wallet: Es kann die beiden Hauptprobleme des Verlusts des privaten Schlüssels und der Verpflichtung der Benutzer zur Zahlung einer Bearbeitungsgebühr lösen, löst jedoch nicht das Problem der hohen Lernkurve der mnemonischen Phrase. Auch Smart Contract Wallets haben Probleme mit hohen Kosten und Multi-Chain-Synchronisation.
MPC (Multi-Party Secure Computing): Es kann das Problem einer zu hohen mnemonischen Lernkurve und eines nicht wiederherstellbaren Verlusts privater Schlüssel lösen und unterstützt bedingungslos Multi-Chain, löst jedoch nicht das Problem der Benutzerzahlung für Bearbeitungsgebühren. Die Essenz von MPC ist SaaS. Ganz gleich, in wie viele Fragmente die MPC-Wallet Ihnen dabei hilft, den privaten Schlüssel aufzuteilen, am Ende ist jede Transaktionssignatur tatsächlich auf den MPC-Server angewiesen, um Ihnen dabei zu helfen, etwas zu tun, und Sie können sich also nur darauf verlassen Es besteht ein sehr hohes Risiko.
Weitere Optionen: Depot-Wallets oder als MPC getarnte Depot-Wallets und Hybrid-Wallets, die MPC, Verträge und andere Technologien nutzen.
Besondere Erinnerung: Solange es um MPC geht, müssen Sie sich fragen, ob Sie wirklich planen, ein SaaS-Wallet zu verwenden? Seien Sie außerdem besonders vorsichtig bei MPC-Wallets, die nur eine Verifizierung erfordern, um die Anmeldung abzuschließen.
Funktionen von JoyID Wallet
Bevor Sie JoyID einführen, können Sie die Betaversion von JoyID ausprobieren, die Windows-Computer, Mac-Computer, iPhones und Android-Telefone mit installierten Google Services (GMS) unterstützt.
Link zur Beta-Version: https://app.joyid.dev
Adresse der CKB-Testmünzsammlung: https://faucet.nervos.org
Die JoyID-Wallet verfügt über die folgenden Funktionen:
Kein Passwort, keine Worte zum Merken: Erstellen Sie direkt über Ihren Fingerabdruck ein Wallet und bestätigen Sie die Transaktion.
Sie müssen sich nicht auf ein Web2-Konto verlassen: keine Mobiltelefonnummer, keine E-Mail-Adresse ...
Dezentralisiert, wirklich nicht verwahrungspflichtig: Der Schlüssel wird im Sicherheitschip Ihres Geräts generiert. JoyID kann nur Ihren öffentlichen Schlüssel lesen und eine Signatur anfordern, nicht jedoch Ihren privaten Schlüssel.
Keine Installation erforderlich: Die App muss nicht heruntergeladen werden. Öffnen Sie einfach die Webseite. Die Integration mit anderen Anwendungen ist ebenfalls einfach.
Anmeldung bei mehreren Geräten: In der Beta-Version müssen Sie die Adresse auf anderen Geräten eingeben, bevor Sie die Anmeldung autorisieren. Später wird sie so optimiert, dass der QR-Code direkt gescannt wird, um sich anzumelden (ähnlich der Anmeldemethode bei Telegram für mehrere Geräte).
Unterstützt mnemonische Phrasen, Social Recovery, Passkey und andere Wiederherstellungslösungen (optional).
Machen Sie eine Erfahrung, die über Web2-Konten hinausgeht.
JoyID bietet eine sehr breite Palette an Geräteunterstützung. Die Kontoerstellung kann in Browsern von Windows 10/11, MacOS (erfordert TouchID-Unterstützung), Android 7.0+ (erfordert GMS), iOS 14.5+ und anderen Systemen (verwenden Sie nicht „Magic“) Modifikationsbrowser wie WeChat-Browser) und die Anmeldung mit dem JoyID-Konto stellt keine Anforderungen an das Gerätesystem und unterstützt die Anmeldung auf allen Plattformen. Es kann auch später auf Linux-Systemen verwendet werden, Sie müssen jedoch Yubikey verwenden, um öffentliche und private Schlüssel zu generieren.
Einführung in die Prinzipien von JoyID
Lassen Sie uns zunächst die kryptografischen Grundlagen von JoyID bekannt machen: WebAuthn/Passkey.
WebAuthn ist eine passwortlose Kontotechnologie der nächsten Generation, die von der FIDO Alliance eingeführt wurde und von vielen großen Web2-Unternehmen (wie Microsoft, Google, Apple usw.) unterstützt wird. Diese Technologie baut in jedes Gerät ein TEE ein, das als Sicherheitschip oder Sicherheitszone (unabhängig vom CPU-Chip) bezeichnet wird, und generiert dann darin ein öffentlich-privates Schlüsselpaar. Die Sicherheit hat das Hardware-Niveau erreicht, und biometrische Technologie wird verwendet, um die sichere Nutzung weiter zu gewährleisten.
Passkey basiert auf WebAuthn und realisiert Interoperabilität oder gegenseitige Autorisierung zwischen mehreren Geräten.
Diese Technologie wurde ursprünglich für das Web2-Kontosystem verwendet, wir haben sie jedoch in der Blockchain verwendet und ihr den Namen „Gerätekonto“ gegeben. Was bedeutet Gerätekonto? Im Wesentlichen handelt es sich um ein Vertragskonto, allerdings wird der private Schlüssel dieses Blockchain-Vertragskontos nicht über eine Mnemonik, sondern über den Hardware-Chip auf dem Gerät gespeichert. Durch die Verwendung der WebAuthn/Passkey-Technologie können Sie den Sicherheitschip des Systems direkt in der Webumgebung verwenden, um Schlüssel ohne Installation zu generieren und zu signieren und dann über die Kontoabstraktionstechnologie mehrere Geräteschlüssel an dasselbe Gerät zu binden. und die Kontowiederherstellungsfunktion ist ebenfalls vorhanden.
Die von WebAuthn/Passkey verwendeten kryptografischen Algorithmen sind P256/RS256 usw. und unterscheiden sich von secp256k1, die von Mainstream-Blockchains verwendet werden. Daher muss die Blockchain in der Lage sein, Konten zu abstrahieren und andere kryptografische Quellsprachen zu unterstützen. Es gibt nur sehr wenige solcher Blockchains, und Nervos CKB kann diese Anforderung erfüllen. Daher hat sich JoyID für die Entwicklung auf der Nervos CKB-Blockchain entschieden.
Hier ist eine weitere populäre Wissenschaft über die UTXO-basierte Kontoabstraktion auf Nervos CKB. Tatsächlich wird jedes UTXO durch ein Sperrskript verwaltet. Benutzer müssen lediglich einen korrekten Nachweis erbringen, um das Sperrskript zu entsperren. Normalerweise ist der „Beweis“ die digitale Signatur; das „Sperrskript“ ist der Signaturüberprüfungsalgorithmus, wie z. B. secp256k1, und das Sperrskript ist die „Adresse“. Bitcoin ist die erste Blockchain, die das UTXO-Modell verwendet, aber das Sperrskript von Bitcoin ist nicht Turing-vollständig und weist erhebliche Einschränkungen auf. Nervos CKB verbessert das Bitcoin UTXO-Modell und stellt Turing-vollständige Skripte basierend auf der virtuellen RISC-V-Maschine bereit, sodass alle Konten auf CKB abstrakte Konten mit vollem Funktionsumfang sind.
Viele Leute fragen sich vielleicht: JoyID basiert auf Nervos CKB. Unterstützt es nur CKB und keine anderen EVM-Ketten? Eigentlich nein, JoyID unterstützt neben der CKB-Kette auch die CKB-Seitenkette Axon, die zu 100 % mit EVM kompatibel ist und einen sehr hohen TPS hat. Solange andere EVM-Ökosysteme nahtlos migriert und mit JoyID, einem Wallet mit niedrigem Schwellenwert, kombiniert werden, können tatsächlich die Bedürfnisse neuer Benutzer erfüllt werden, da es ihnen egal ist, auf welcher Kette sie spielen, sondern nur, was ist im Ökosystem spielbar. Es gibt nicht viele Projekte.
Hier erklären wir die technischen Prinzipien dahinter. Transaktionen auf Ethereum bestehen aus zwei Teilen: der ursprünglichen Transaktion und der digitalen Signatur. Die digitale Signatur wird vom Knoten überprüft. Nach bestandener Überprüfung darf die EVM den Transaktionsinhalt nicht überprüfen. Daher können wir die digitale Signatur von Ethereum durch die JoyID-Signatur ersetzen. Wenn der Knoten auf die JoyID-Signatur trifft, sendet er die Signatur zur Überprüfung an CKB. Nach erfolgreicher Überprüfung wird der Transaktionsinhalt zur Ausführung übergeben. Dadurch wird eine 100 %ige EVM-Kompatibilität erreicht.
Die Entwicklung von Axon steht nun kurz vor dem Abschluss, sodass Sie sehen können, dass die Beta-Version von JoyID ETH und USDT enthält. Sie ist derzeit grau und nicht verfügbar, wird aber in einigen Monaten zum Spielen verfügbar sein.
Abschließend muss erwähnt werden, dass der gesamte Prozess von JoyID Open Source und dezentralisiert ist. Der Vertrag von JoyID wird noch geprüft. Er wird Open Source sein und für den Zugriff geöffnet sein. Auch das Frontend wird Open Source sein und bereitgestellt werden von jedermann und unterstützt Offline-Signaturen. Der Kontoschlüssel von JoyID wird vollständig auf Benutzerseite gehalten und verwaltet. Daher realisiert JoyID wirklich den gesamten Prozess von Open Source und Dezentralisierung.
Vollständiges Open Source und Dezentralisierung sind in der gesamten Web3-Infrastruktur sehr wichtig, denn wenn Ihre Benutzerzahl ein bestimmtes Niveau erreicht, beispielsweise mehr als 100.000, werden Sie früher oder später feststellen, dass Sie sich nicht immer auf ein einziges Zentrum verlassen können. undurchsichtiges SaaS.
Die Zukunft der Web3-Wallets
Lassen Sie mich zunächst über zwei meiner eigenen Urteile sprechen:
1. Wallets sollen Web2-Konten ersetzen.
2. Wallets, die E-Mail, Mobiltelefonnummer, Benutzername und Passwort, Google-Login usw. als Zugang verwenden, müssen sich in einem Zwischenzustand befinden, denn wenn das Wallet das Web2-Konto ersetzen möchte, kann es nicht vom Web2-Kontodienst abhängig sein .
Einige Leute fragen sich vielleicht: Ich nutze den Web2-Kontodienst sehr gut, warum sollte ich zu einem Web3-Konto wechseln? Denn Web3-Konten haben viele Vorteile:
1. Kein Passwort, keine Angst vor Serverlecks oder Social Engineering, sicherer;
2. Es ist nicht erforderlich, eine E-Mail-/Mobiltelefonnummer anzugeben, und der Datenschutz ist stärker;
3. Für das anwendungsseitige Andocken ist keine Genehmigung der zentralen Partei erforderlich, wodurch es offener wird.
4. Das Konto ist selbstsouverän, ist nicht auf eine zentrale Partei angewiesen, existiert unabhängig und ist zuverlässiger;
5. Selbstverständlich ausgestattet mit Zahlungs- und Inkassofunktionen sowie stärker dezentralen Diensten.
Einige Leute fragen sich vielleicht auch, warum Web3-Konten jetzt so wenige Leute nutzen, weil sie so gut sind. Natürlich gibt es dafür historische Gründe, aber wichtiger ist meiner Meinung nach, dass die Schwelle für Web3 zu hoch ist. Deshalb möchte JoyID den Schwellenwert niedriger senken als Web2.
Nachdem der Schwellenwert gesenkt wurde, werden offensichtlich mehr Menschen in die Web3-Welt eintreten, und die erlaubnislose, offene und zusammensetzbare Natur von Web3-Konten wird dazu führen, dass immer mehr Web2-Anwendungen beginnen, Web3-Konten zu verwenden, was schließlich dazu führt, dass es keine klare Grenze zwischen Web2 und Web3 gibt.
