Curador de este número: Kylo (Tw: @kylohanks_eth)
Anfitrión de este número: Jenny Huang (@Jennyhuang727)
Invitado en esta edición: Frank Lou | Fundador de UniPass
“La intención original de UniPass es crear una cuenta Web3 de bajo umbral y fácil de usar. Cuando la usas para administrar activos, pertenece al seguimiento de billetera. Cuando la usas para autorización y autenticación, pertenece al seguimiento DID. ., en mi opinión, es todo lo mismo”.
---- franco
Jenny: Las carteras de contratos inteligentes se han convertido recientemente en un tema candente en el mercado. ¿Cuál es la narrativa de esta ronda de temas candentes? Explíquenos el historial de desarrollo de las billeteras, las categorías de seguimiento de billeteras, los problemas actuales en el seguimiento de billeteras o cuál cree que es la lógica.
Frank: Creo que la popularidad de las billeteras inteligentes es un fenómeno superficial. Al profundizar en las razones subyacentes, en realidad es un cambio en el enfoque narrativo. Todo el mundo apunta a la adopción masiva, lo que requiere la participación de muchos usuarios.
Obviamente, el escenario actual no es lo suficientemente atractivo para que entren nuevos usuarios. La premisa para que entren los usuarios es que necesitan nuevos escenarios, y estos nuevos escenarios requieren nuevo soporte de infraestructura. Cuando el efecto de creación de riqueza de su escenario no es tan fuerte, lo necesitamos. Construir alguna infraestructura de baja barrera para atraer usuarios. Debido a que el umbral de Crypto es demasiado alto, la resistencia para que los usuarios ingresen es muy alta y, si no eres lo suficientemente atractivo, los usuarios definitivamente no podrán ingresar. Las billeteras de contrato inteligentes pueden reducir el umbral de entrada del usuario a un nivel muy bajo. nivel y se puede utilizar con el sistema de cuentas Web2. Se ve casi igual.
Además, los nuevos escenarios tienen demandas más diversificadas sobre las funciones de infraestructura, por lo que las instalaciones del lado del usuario deben volverse más flexibles y fáciles de usar. Por ejemplo, los juegos pueden requerir una clave de sesión, que permite a los usuarios autorizar una clave de sesión dentro de un período específico. período de tiempo. Claves que son válidas y solo pueden realizar operaciones específicas. La infraestructura actual no tiene esta capacidad, por lo que se necesita nueva infraestructura, como billeteras inteligentes.
La billetera inteligente, como facilitador de Web3, puede hacer que sucedan algunos eventos, lo cual es un poco como la relación entre los teléfonos inteligentes y la Internet móvil. Los teléfonos inteligentes son el facilitador de la Internet móvil.
Sin estas actualizaciones interactivas proporcionadas por los teléfonos inteligentes, incluidas actualizaciones del sistema operativo, actualizaciones de sensores, actualizaciones de cámaras, etc., estos escenarios comúnmente utilizados en los teléfonos móviles hoy en día no serían posibles. Por ejemplo, el popular Douyin utiliza una infraestructura que sólo está disponible en teléfonos inteligentes.
Otra analogía es que la Capa 2 amplía la capacidad para reducir costos y aumentar la velocidad de procesamiento. De hecho, es similar a la necesidad de nuestro Internet de aumentar la velocidad y reducir las tarifas. Solo podemos compararlo con el costo y la velocidad de 4G. ¿Podemos satisfacer las necesidades de personas como Douyin? A medida que surgen escenarios, la Capa 2 desempeña un papel similar, preparando la infraestructura para aplicaciones a gran escala.
Este es mi resumen de por qué las billeteras inteligentes se están convirtiendo en un tema candente.
Jenny: Bueno, la siguiente pregunta es sobre la clasificación de esta billetera, es decir, billetera MPC, billetera de umbral bajo y billetera de contrato inteligente. ¿Cuáles son los umbrales de desarrollo de estas billeteras? Además, escuché en el mercado que el umbral para el desarrollo de billeteras MPC es un poco bajo. ¿Es esto cierto?
Frank: La distinción entre umbral alto y bajo aún depende de con quién te comparas. El umbral aún depende de la amplitud y profundidad de lo que haces. La amplitud se refiere a la cantidad de cadenas admitidas. Por ejemplo, cuando su billetera admite Bitcoin, Bitcoin es mucho más complicado que la billetera Ethereum, porque Bitcoin no tiene un modelo de cuenta y no hay forma de solicitar la cantidad de direcciones a la misma. Nodo completo de Bitcoin Para BTC, debe tener un servidor de caché para procesar todos los bloques de Bitcoin, luego volver a ingresarlos usted mismo en la base de datos y luego convertirlos en datos consultables. Por lo tanto, ya sea MPC u otras billeteras, siempre que haya múltiples cadenas involucradas, es muy difícil porque cada cadena tiene una arquitectura diferente. Recuerdo que el complemento Math Wallet admite más de 50 cadenas, lo cual es muy amplio.
Si solo hablamos de billeteras EOA, el umbral de desarrollo actual no es alto, porque existen soluciones de código abierto puro como Alpha Wallet y MetaMask como referencia, y MPC también tiene ZenGo y Binance como referencia. En resumen, habrá cada vez más bibliotecas de proyectos de código abierto. Si los requisitos de todos no son muy altos y no realiza una personalización particularmente compleja, la dificultad general no es alta. Si necesita utilizar un teléfono móvil o una página web para realizar 2 o 3 firmas, es muy difícil, porque ya requiere 7 interacciones y la transmisión de la red no puede soportarlo. Entonces, a menos que lo haga en un escenario especial, como una solución MPC como un conjunto de firmas múltiples o un puente de cadena cruzada, no es particularmente difícil si solo hace una solución como 2-2 o 2-3. .
Nuestra solución en realidad utiliza 2-2 MPC. El MPC más simple se utiliza como esquema de claves en nuestro lado del SDK. La razón por la que usamos esto es porque no tememos que la clave MPC de 2-2 se rompa. No es un punto de riesgo único como MetaMask 2-2 es un punto de riesgo doble. roto, no funcionará. La razón por la que se puede utilizar es porque los usuarios todavía utilizan contratos inteligentes y nosotros somos solo un cuerpo de herramientas.
Usamos la biblioteca de código abierto ZenGo-X. La razón por la que la elegimos en ese momento fue que necesitábamos usarla en un entorno web y la biblioteca debía estar bien compilada en Wasm. Nos tomó aproximadamente un mes determinar varias restricciones. y soluciones Después de completar esta biblioteca, incluido el trasplante y la depuración de los extremos frontal y posterior, es casi así. Por supuesto, este es solo nuestro caso.
Jenny: Sé que UniPass debería ser muy popular en el mercado. Me gustaría preguntar cuál era su intención original de crear UniPass en ese momento. Entonces, ¿cuál es el principio de implementación de UniPass? En la actualidad, la billetera de contrato inteligente en realidad no está conectada a la capa inferior de Ethereum, ¿verdad? ¿Qué impacto tiene esto en las carteras de contratos inteligentes?
Frank: Solo tengo un punto del que no he terminado de hablar todavía. Con respecto a la dificultad de desarrollar billeteras inteligentes, creo que está relacionado con este tema. Permítanme hablar primero sobre el umbral de desarrollo de las billeteras inteligentes.
El umbral de desarrollo de la billetera de contrato es en realidad relativamente alto. Por ejemplo, Gnosis Safe, todos sabemos que es una billetera de firmas múltiples. De hecho, también es una billetera de contrato inteligente, por lo que el umbral depende principalmente de las funciones. Si solo desea realizar una firma múltiple, es muy sencillo. La forma más sencilla es utilizar Fork Gnosis Safe directamente.
Si desea crear un Seedless administrado, es fácil. Solo necesita una solución de alojamiento y una billetera inteligente. Si quieres hacer Seedless no administrado, debes agregar la recuperación social, que es un poco más difícil.
Si desea que sea sin Gas, los usuarios pueden usar cualquier Token, o incluso utilizar medios adicionales, como moneda legal, para pagar Gas, lo cual es un poco más difícil. Debido a que necesita un Relayer para manejar la parte del Gas, entonces necesita un Relayer. Es lógico que Gnosis no necesite un Relayer. Si está utilizando Gasless, debe agregar un Relayer.
Si desea volver a crear una billetera de contrato inteligente de múltiples cadenas, debe ser totalmente compatible con EVM. Por ejemplo, la distribución estatal de múltiples cadenas y Relayer, es muy difícil estimar las tarifas de gas en diferentes cadenas. No crea que la cadena de compatibilidad EVM de todos es la misma. De hecho, no lo es. Diferentes cadenas EVM tienen diferentes estimaciones de gas para la misma operación. Si desea hacer esto, puede investigar más.
Volvamos a la tercera pregunta, cuál es nuestra intención original de hacer esto. UniPass es un producto muy temprano. Si lo conoce a principios de 2021, UniPass estaba haciendo UniPass ID en ese momento, incluido nuestro nombre de dominio actual, que todavía es https://unipass.id/. Para nuestro enfoque en la identificación, la comprensión del asunto es la cuestión de las cuentas Web3. Decimos que lo que estamos haciendo ahora es una billetera, pero en realidad creemos que todavía estamos haciendo cuentas Web3. La intención original de UniPass es crear una cuenta Web3 de bajo umbral y fácil de usar. Cuando la usa para administrar activos, pertenece al seguimiento de billetera. Cuando la usa para autorización y autenticación, pertenece al seguimiento DID. Para mí es todo lo mismo.
Debido a su flexibilidad, la billetera inteligente puede administrar los permisos dentro de la billetera. La forma más sencilla es dividir los permisos en dos, un permiso es el permiso de ejecución y el otro permiso es el permiso de administración.
El permiso de ejecución se refiere a la clave MPC que todos usan normalmente. Los permisos de administración son lo que llamamos recuperación social basada en buzones. Normalmente, cuando todos usan la clave MPC, pueden usarla normalmente. Si olvida la contraseña, significa que uno de los fragmentos de clave no se puede descifrar y la clave MPC está rota. En este momento, utilice el método de enviar un correo electrónico y luego cargue el correo electrónico en la cadena. Es necesario verificarlo en el contrato. ¿Es este correo electrónico genuino? Este es un conjunto de protocolos llamado DKIM. Después de la verificación, la clave rota será reemplazada por una nueva de acuerdo con las acciones especificadas en el correo electrónico. usuarios para restablecer sus contraseñas.
La gente suele preguntarnos ¿qué es la clave privada de UniPass y cómo exportarla? De hecho, la billetera inteligente no tiene una clave privada, es una dirección de contrato. A diferencia de EOA, tiene una clave pública y una clave privada correspondiente. La dirección de la billetera inteligente es en realidad un nombre, que se puede comparar con un nombre de clase. Este permiso puede ser determinado por. usando la llave administrar.
Entonces, por ejemplo, cuando un usuario dice que no le gusta UniPass y no quiere usar nuestro MPC, puede comerciar directamente por medios normales. Incluso cuando dejamos de responder, el usuario puede transferir el control a MetaMask a través de la recuperación social. Cuando llegue el momento de usar su billetera de contrato original, será un poco como usar Gnosis Safe de firma única, es decir, solo hay una clave para controlar Gnosis Safe. La ventaja es que no es necesario que la dirección del usuario. ser cambiado.
Tal como suelo dar este ejemplo, si pierdes la llave, tienes que tirar la casa. Esto es EOA, y la billetera inteligente te permite cambiar la cerradura simplemente si pierdes la llave o crees que la llave puede estar perdida. perdido ahora, o este No me gusta la llave. Si quiero cambiar la cerradura por una más segura que me guste, puedo cambiar la llave a través de mis propios derechos administrativos. Este es el principio simple de UniPass.
Jenny: ¿ERC4337, que se implementará en 2023, tendrá algún impacto en su diseño futuro?
Frank: 4337 se trata de una propuesta para lograr la abstracción de cuentas sin mejorar la capa de consenso. Es un protocolo que implementa la abstracción de cuentas en la capa superior. La ruta que toma no es conectarse con la capa inferior. Esto también se compara con el 4337 anterior. Una de las razones por las que tantos conceptos abstractos de cuentas son tan populares.
El concepto de abstracción de cuenta es muy temprano y se propuso en 2015. Alrededor de 2021 hubo una propuesta para agregar un nuevo tipo de transacción llamada Transacción AA. La palabra AA apareció por primera vez, pero Transacción AA tiene un impacto demasiado grande en el consenso. de la cuenta puede provocar que muchos contratos antiguos queden inutilizables o incluso provocar la pérdida de activos, por lo que es difícil de implementar.
Ya somos compatibles con ERC4337. En mi opinión, no hay mucha diferencia entre 4337 y ERC-20, excepto por la definición de algunas interfaces de contrato. 4337 puede agregar algo de infraestructura para este tipo de billetera de contrato inteligente, lo que significa que si es compatible con esta interfaz, puede interoperar. Lo mismo ocurre con el token ERC-20. Siempre que sea una billetera compatible con ERC-20, si importa la clave privada, podrá ver el saldo del token y también podrá enviar transacciones al token. .
4337 es realmente algo muy bueno. Puede promover el reconocimiento de las billeteras inteligentes por parte de todos y permitir que toda la comunidad unifique sus conocimientos en esta dirección.
También es muy amigable para los equipos empresariales que desean crear billeteras inteligentes. Por ejemplo, los diversos umbrales que mencioné anteriormente, hacer Relayer, hacer estimación de Gas, etc., en realidad están diseñados en el protocolo 4337.
Cuando la infraestructura de 4337 esté lista, no todos necesitarán hacer estas dos partes al crear billeteras inteligentes. Solo necesitará entregar esto a la red P2P de 4337. Nuestro método de soporte para 4337 es el mismo que el de Gnosis Safe, que es. póngalo Hecho en una extensión de UniPass.
No es necesario crear una nueva billetera. Puede considerarlo como un complemento o una función. Esta función es para enviar una transacción a la cadena. Si cambia algo, puede colgar esta lógica en ella. Será compatible con el sistema 4337.
Si ya no lo desea, por ejemplo, cree que el Punto de Entrada tiene demasiada autoridad, o cree que no tiene tantas funciones como el Retransmisor de UniPass, puede desactivarlo en cualquier momento y dejar que el usuario haz la elección.
Jenny: Entonces, 4337 define un estándar de la industria y todos siguen este estándar. Esto simplificará el desarrollo futuro de billeteras, ¿verdad?
Frank: Sí, la interacción en realidad será más sencilla. Por supuesto, 4337 no realiza interacción. Lo siguiente que queremos hacer es crear un estándar para la interacción. El mercado utilizará este estándar para hacerlo, al igual que Wallet Connect. . Todos Todos muy cómodos de usar.
Jenny: Siguiente pregunta, ¿cuáles son los grupos de usuarios objetivo de UniPass? ¿Qué características especiales ofrece a los usuarios? En comparación con otras carteras de contratos inteligentes, ¿cuáles son las ventajas de UniPass?
Frank: El grupo de usuarios es realmente muy obvio, que es lo que llamamos novatos o usuarios de Web2. Diseñamos principalmente nuestras funciones para ellos, como Seedless, Gasless, Self-Custody y transacciones por lotes.
En primer lugar, todo el mundo sabe que la solución de memoria de palabras sin semillas o indefensa no es un requisito de la billetera de contrato inteligente. Es una función que realizamos en el marco del producto de billetera de contrato inteligente porque necesita cooperar con la recuperación social basada en correo electrónico. En cuanto a otras cosas, todos tendrán Seedless, pero la implementación de cada empresa es diferente. Después de lograr Seedless, puede haber algunos compromisos en algunos lugares, pero es factible en diferentes escenarios.
En segundo lugar, respecto al Gasless, parece que somos los únicos que lo utilizamos actualmente. Buscamos Gasless porque nos dirigimos a usuarios comunes y es mejor no dejarles saber qué es Gas. La ventaja de la abstracción de cuenta es que la persona que inicia la acción y la persona que paga la tarifa del gas pueden convertirse en dos personas. De hecho, estas funciones son como algunas cadenas públicas nuevas, como Flow, que tiene un rol dedicado de Pagador. El gas es un asunto de fondo. Se acabó, por eso el ecosistema EVM promueve la abstracción de cuentas, que ya es una característica estándar de otras cadenas.
El principio de Gasless es encontrar un tercero que pague por ello. Por ejemplo, podemos permitir que los usuarios ganen unos centavos viendo un anuncio, y los anunciantes pueden pagar de 10 a 20 tarifas de gas para nuestros usuarios en Polygon o Arbitrum. Durante el proceso, el usuario ni siquiera sabe qué es Gas. Solo necesita saber que necesita consumir una cierta cantidad de puntos de acción para realizar operaciones. Luego utiliza varios métodos para intercambiar puntos de acción, como completar tareas, ver anuncios e incluso los usuarios pueden gastar dinero para comprarlos.
Este proceso no se llama depósito, porque lo que les vendo no es Crypto. Lo que les vendo es un servicio para pagar Gas y no hay forma de retirarlo. Solo se usa para consumo específico, por lo que. El gas puede ser utilizado completamente por los usuarios y desaparece.
Por supuesto, si hay un modelo de negocio suficiente en el lado del escenario, también puede utilizar su propio modelo de negocio para cubrir los costos de gas orientados al usuario. Por ejemplo, estamos trabajando con Izumi Finance para crear una nueva generación de DEX. Tengo que esperar un poco para verlo. Ahora, las interacciones específicas con los contratos de Izumi pueden disfrutar de subsidios en las tarifas del gas e incluso transacciones en cadena sin gas. Por ejemplo, si un par comercial cotiza en DEX en el futuro, para aumentar el tamaño del par comercial, puedo renunciar al gas por un tiempo limitado. Este también es el caso cuando hicimos NFT Free Mint con una determinada marca. hace algún tiempo Este es un escenario muy bueno y mejorará enormemente la experiencia del usuario.
En tercer lugar, con respecto a la Custodia Segura, no he pensado en cómo expresarlo mejor. Este no es el concepto de Custodia que vemos comúnmente. Cuando digo esto, me refiero a una billetera inteligente, que puede proporcionar a los usuarios custodia y no custodia como una función, no como una configuración. Por ejemplo, si solicita una billetera administrada al principio, aún puede optar por cambiarla a no administrada con un solo clic en el futuro. El principio subyacente es que la clave de la billetera inteligente se puede cambiar. al principio debe estar 100% controlado por el custodio. Estoy reclamando. En este momento, usted agrega su propia clave y elimina su clave. Esto completa una transferencia.
Esto es algo que la billetera EOA no puede hacer, porque una vez que la clave EOA está expuesta, es imposible convertirla en un estado no expuesto, y la clave y la dirección están fuertemente vinculadas. No puede continuar usando esta dirección en el. al mismo tiempo. Cambie la clave privada.
El cuarto es el comercio por lotes, que también es una característica que me gusta especialmente. Las transacciones que usamos ahora con EOA son como cuando vamos a Taobao a comprar algo, pagamos una vez por cada artículo que compramos y solo podemos continuar comprando el siguiente después de que se liquide la cuenta. Pero, de hecho, la experiencia a la que estamos más acostumbrados es agregar un carrito de compras, y las billeteras inteligentes pueden realizar todas sus operaciones en la capa de contrato y luego usar una transacción para publicarla en la cadena. Aquí solo hay una firma, en. Capa 1 Solo hay una transacción en Internet, lo cual es conveniente y ahorra gasolina.
Todo el mundo piensa que las carteras inteligentes cuestan mucho gas. Esta afirmación no es necesariamente correcta. Puede que en algunos lugares sea un poco más alto, pero al menos a nivel de transacciones por lotes, siempre que el tamaño del lote supere dos, ahorra gas. .
También existe ACL (Lista de control de acceso), que es una palabra más específica, que es control de permisos. Las capacidades que se pueden derivar del control de permisos incluyen, además de la recuperación social que acabamos de implementar, también puede usarla como clave de sesión. Acabo de mencionar brevemente la llamada clave de tiempo limitado y función limitada. que sólo se puede utilizar durante este período de tiempo. Realice estas operaciones dentro.
Hay un buen ejemplo: si tiene BAYC en su billetera y siempre usa esta billetera para firmar y accidentalmente firma con el nombre incorrecto, es posible que le quiten el mono. En este momento, puede haber varias claves en la billetera inteligente. Algunas claves pueden mover el BAYC y otras no. Solo demuestra su control sobre el contrato, pero tiene la firma y no tiene forma de hacerlo. .
Otra dirección de expansión es que puedo basarlo en activos, como BAYC. Requiero que este BAYC tenga tres claves, una de las cuales es mi Libro mayor. Solo después de que estén firmados juntos se puede transferir el NFT al exterior, pero generalmente es el mío. USDT y otros activos. Puedo usar cualquier clave para transferirlos a voluntad, por lo que me siento tranquilo y no tengo miedo de que me roben mi BAYC con solo una firma de MetaMask. Después de todo, BAYC tiene permisos relativamente altos. Mientras nadie me pida que saque mi libro mayor, este BAYC no será transferido. Estas son nuevas funciones ampliadas por el control de permisos.
La última es una extensión más fuerte. Esta extensión se puede firmar arbitrariamente. Esta firma puede declarar que quien pueda darme 100 ether puede quitarme mi BAYC. Cualquiera que llame a este contrato con esta firma le enviará 100 ethers y BAYC ingresará a su billetera al mismo tiempo. Esta operación es un poco como un préstamo rápido: se completa en una sola transacción y no depende de un tercero. Y una vez que haya firmado un compromiso, simplemente tome la página web y cuélguela en todas partes, incluso en Moments, Xianyu y en cualquier lugar donde crea que alguien podría estar dispuesto a comprar. Es equivalente a usarla al cerrar su propio contrato. en lugar de utilizar el contrato de OpenSea.
Jenny: He aprendido mucho hoy y quiero experimentarlo. Nuestra siguiente pregunta es: ¿existe alguna relación entre la billetera de contrato inteligente y la abstracción de cuenta? Hace un momento también mencionó el concepto de abstracción de cuentas. En otras palabras, ¿puede la implementación de la abstracción de cuentas promover el desarrollo de billeteras inteligentes? Antes de que se realice por completo la abstracción de la cuenta corriente, ¿a qué tipo de problemas se enfrenta el desarrollo de carteras de contratos inteligentes?
Frank: Esta pregunta parece ser lo contrario. No se refiere a la implementación de la abstracción de cuentas para promover el desarrollo de billeteras inteligentes. De hecho, este es un concepto particularmente confuso. Recuerdo que escribí un artículo sobre Mirror antes, llamado Glosario de cuentas. El artículo hablaba sobre la relación entre la abstracción de cuentas y las billeteras inteligentes.
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
La abstracción de cuentas contiene dos niveles de significado. Su significado original se refiere a una especie de capacidad. Esta capacidad se refiere a si el sistema de cuentas de una cadena de bloques puede realizar algunas estructuras internas, como la separación de claves y cuentas, como el reemplazo de la criptografía. , que describe un criterio para la flexibilidad de una cuenta en cadena subyacente. Además, hay muchas diferencias en el grado de abstracción. Por ejemplo, hay BTC que no es completamente abstracto, EVM que no es abstracto en absoluto, Flow que es muy abstracto y Starknet y CKB que son completamente abstractos. todos los diferentes niveles.
El segundo significado se refiere específicamente al ecosistema EVM. Debido a que EVM no tiene abstracción de cuentas, todos quieren que EVM tenga abstracción de cuentas, por lo que este asunto se ha convertido en un movimiento. abstracción de cuenta.
Entonces, ¿cómo abstraer cuentas?
Desde 2015 ha habido varias propuestas Además de la más famosa 4337, en realidad hay varias más importantes, como la EIP-3074, que permite a todos los EOA delegar los derechos de desbloqueo de sus cuentas a otro Contrato EIP-5003; Es aún más exagerado. Su objetivo es convertir todos los EOA en billeteras inteligentes y billeteras de contrato con una sola línea de código. Entonces, en realidad encontrará que lo que dice es que quiero lograr la abstracción de la cuenta, y luego los estándares que define o lo que quiere promover son hacer que las billeteras inteligentes sean más utilizables y más fáciles de desarrollar, e incluso agregar algunas optimizaciones al final. capa para que sea menos costosa.
El concepto es un poco confuso. Si simplemente respondemos a esta pregunta, existe una relación, pero la relación es inversa. Las billeteras inteligentes son un medio para lograr la abstracción de cuentas, no es que las billeteras inteligentes se desarrollen si la abstracción de cuentas se hace bien.
Jenny: ¿Puedes resumir en una frase qué es la abstracción de cuentas?
Frank: Abstracción de cuentas, si no hablamos de Ethereum EVM, se refiere a la flexibilidad de las cuentas blockchain.
Jenny: Está bien, lo entiendo. A continuación hablaremos sobre la función principal más importante de la billetera, que es la seguridad. Todo el mundo sabe que las carteras recientes han experimentado con frecuencia algunos problemas. ¿Pueden las carteras de contratos inteligentes reducir el riesgo de robo de carteras desde una perspectiva de seguridad?
Frank: La seguridad es un tema importante. Aquí hablamos de ello desde dos perspectivas, una es la seguridad de la interacción y la otra es la seguridad de las claves. La seguridad de la clave es fácil de entender, es cómo proteger mi clave privada contra el robo. La seguridad interactiva también es muy común, como aprobar, la clave está en su mano y el pirata informático lo engaña para que firme una autorización para transferir sus activos. .
Los modelos de seguridad de las carteras de contrato y las carteras de claves son diferentes. En teoría, las carteras de contrato son muy seguras, incluso en el nivel máximo, pero deben basarse en la premisa de que su contrato en sí no tiene lagunas. La seguridad del contrato en sí requiere tiempo y acumulación de eventos para verificar. Todos sabemos que Compound ha tenido problemas de seguridad del contrato desde el principio y ha mejorado gradualmente. Ahora ha almacenado más de mil millones de dólares. No emitió ninguna pregunta. Gnosis Safe ha almacenado más de 1,7 millones de ETH en su contrato sin ningún problema.
La billetera EOA implica seguridad criptográfica. Si la clave no se roba, pero los activos se transfieren, entonces debe haber algún problema con la cadena donde se encuentran los activos o con la capa de consenso.
Analicemos su modelo de seguridad bajo la premisa de la seguridad del contrato. La ventaja de la billetera inteligente es que puede proporcionar funciones de configuración de permisos flexibles y complejas en una gama más amplia de escenarios de uso, para usuarios más comunes, puede proporcionar esta seguridad relativa más moderada. , porque es muy peligroso para los usuarios normales guardar sus propias claves privadas y frases mnemotécnicas.
Entonces, para cosas como Seedless, firma múltiple, incluido el control de permisos basado en activos o la seguridad de claves que acabamos de mencionar, si el usuario ya no tiene acceso a la clave privada, la posibilidad de perderla es mucho menor. Además, MPC divide la clave privada en varias partes y el riesgo de que los usuarios pierdan una parte es mucho menor, por lo que creo que será mejor combinar las dos.
La protección de la seguridad de la interacción mediante billeteras inteligentes es muy significativa. Al igual que la firma múltiple mencionada anteriormente o el control de permisos basado en activos, si solo me pide que firme, es posible que lo firme accidentalmente, pero si tengo este tipo. del control de permisos basado en activos y de repente me pides que firme dos firmas, hay un problema. En otras palabras, el hacker simplemente no sabe que necesita firmar dos nombres para mover los activos, por lo que su comportamiento de transferencia fallará. Todo esto puede mejorar la seguridad de la interacción del usuario.
El punto más importante es que creo que la billetera inteligente es en realidad un producto en crecimiento. Su modelo de seguridad puede avanzar con los usuarios en diferentes etapas. Al principio, un usuario novato no tendrá ningún conocimiento y se concentrará. experiencia del usuario al principio; luego usará una billetera de hardware, transferirá los derechos de administración del contrato a una billetera de hardware e incluso agregará algunas claves más para convertirla en una firma múltiple a medida que aumenten sus propios activos, incluido el suyo. Acumulación DID y, como lleva mucho tiempo en esta industria, puede configurar su billetera con este nivel de seguridad.
Es un poco como cuando jugamos un juego. El protagonista no tiene nada al principio, y a medida que aumenta su nivel, su equipamiento sigue mejorando. Por lo tanto, en mi opinión, una billetera inteligente es una solución más práctica y segura, y un enfoque más realista que buscar una solución absolutamente segura.
Jenny: Bien, volviendo al nivel del cliente, veamos toda la categoría de billeteras. El mercado generalmente cree que las billeteras son la entrada al tráfico Web3. ¿Es la billetera una herramienta o una entrada al tráfico?
Porque al principio sentimos que la billetera era solo un componente de herramienta, y lo que realmente atraía tráfico debería ser la propia Dapp.
Frank: Sí, estoy muy de acuerdo. Es la explosión de escenas. La innovación de escenarios es definitivamente el motor del próximo mercado alcista. Lo que hacemos es hacer que sea más conveniente para todos y hacerlo más seguro. El tráfico no se debe a una sola persona.
En cuanto a si una billetera es una entrada o una herramienta, creo que depende de la situación. En primer lugar, las billeteras de clave pura tipo EOA, por supuesto, todavía están en la categoría de EVM. En mi opinión, las billeteras EOA son herramientas relativamente poderosas. Ya sea que MetaMask siga siendo una billetera MPC porque es principalmente una herramienta de administración de claves y tiene poco que ver con el escenario real en la cadena y la cadena misma. El usuario puede exportar fácilmente la clave privada a otra billetera y el costo de migración es aproximadamente 0. Incluso puede usar la clave para generar direcciones para otras cadenas. No tiene nada que ver con Ethereum, por lo que es más una herramienta.
Sin embargo, las billeteras inteligentes aparecen como productos más servicios. El contrato en sí utilizado por los usuarios tiene mucho que ver con la cadena. Este contrato no tiene una clave privada correspondiente, por lo que no se puede migrar de esa manera. Se puede cambiar a un proveedor de servicios. Este proveedor de servicios significa que se sirve a sí mismo y usa MetaMask para hacerlo. También puede agregar un tercero, como OpenBlock, que también se puede usar como una solución para las claves UniPass. Tenemos la misma relación con MetaMask. Con dicha cooperación, tenemos una relación de dos niveles con la propia EOA. No importa cómo cambie de proveedor de servicios, seguirá utilizando este contrato. Y cuanto más utilice el contrato, más acumulará en estas cosas interactivas y, de hecho, mayor será su valor.
Ya sea UniPass o todos estén dispuestos a realizar algunas extensiones similares a aplicaciones en el ecosistema UniPass en el futuro basadas en UniPass, todos se están enfocando en dicho servicio de infraestructura. Todavía me gusta compararlo con un teléfono inteligente. ¿Crees que un teléfono inteligente es un portal o una herramienta?
Jenny: Es a la vez una entrada y una herramienta. Puede tener atributos duales en un producto.
Frank: Sí, lo mismo ocurre con WeChat. Es una herramienta de mensajería instantánea, pero a medida que la gente la usa más, se convierte en un portal. Puede tener WeChat, Douyin, Taobao y Pinduoduo en su teléfono móvil. Está un nivel más cerca de los usuarios que estas aplicaciones. Es la infraestructura más cercana a los usuarios. Por lo tanto, el modelo detrás de la billetera inteligente es que todos construyan un ecosistema juntos, es decir, desarrollan varias aplicaciones en su teléfono móvil para convertirlo en un portal. Esto es lo que queremos ver más.
Jenny: Esto es lo que UniPass realmente quiere hacer en el futuro, así que déjame hacerte una pregunta que me preocupa más: ¿cuál es el modelo de ganancias de la billetera? Hay rumores generalizados en el mercado de que, a excepción de algunas de las mejores billeteras en la pista, otras básicamente están quemando dinero y no obtienen ganancias. ¿Es esta la situación real? ¿Cuáles son los modelos de ganancias de las billeteras?
Frank: Antes de que MetaMask gane dinero, nada funcionará. Entré a la industria en 2017. En el camino, los productos de billetera tienen sus propias formas de ganar dinero en cada etapa. Hice ICO en 2017, reembolsos de Dapp a fines de 2018 y luego depósitos y retiros de Swap, gestión financiera, etc. , este problema La esencia es que usted crea una herramienta y esta herramienta tiene mucho tráfico. ¿Cómo monetiza el tráfico?
Para monetizar el tráfico, depende de las etiquetas del usuario. Estoy familiarizado con esta área porque originalmente estamos en el negocio del tráfico y los diferentes tipos de tráfico tienen diferentes formas de monetizarlo.
La palabra modelo de ganancias se define en billeteras. Creo que las billeteras son muy similares a los bancos en este sentido, ya sea que se trate de gestión financiera, comercio o incluso custodia, los bancos también brindan servicios de custodia y los bancos también brindan servicios de gestión financiera, incluidas transacciones de acciones. , que también cobran tarifas de transacción, e incluso puedo crear una versión empresarial de la solución de billetera para uso interno de la empresa MetaMask.
Estas son las formas actuales en que las billeteras ganan dinero, y podemos hacer todas ellas, pero aún nos posicionamos más hacia las cuentas. De lo que estamos hablando es de lo que hará Web3 como cuenta en el futuro. Por ejemplo, brindo servicios de cuenta avanzados, como la membresía de Meituan. ¿Por qué le gustaría comprar una membresía de Meituan? Puede brindarle vales, sobres rojos de membresía y también puedo brindarle una cuota mensual sin gasolina y alguna respuesta rápida adicional. a estas cosas que podemos ofrecer.
Es equivalente a brindar servicios a los usuarios basados en este conjunto de infraestructura. Cuando necesite servicios avanzados, o incluso Guardianes avanzados con múltiples firmas, si usamos este servidor para construir un Guardian para usted, también tendremos que gastar dinero. Incluso cuando se reanuden las redes sociales de correo electrónico, haremos ZK para los usuarios. En el futuro, estos se pueden empaquetar en un modelo de ganancias de suscripción de membresía.
Además, cuando se utiliza Gasless con billeteras inteligentes, las tarifas de servicio de los anunciantes u otros proveedores de servicios que pagan Gas en su nombre también son una fuente de ganancias.
Para automatizar los servicios más adelante, necesita algunas claves de sesión y luego automatizarlas en un momento determinado. Por ejemplo, para obtener la función de transacción automática de Ethereum Tiandi Order, o incluso para obtener NFT automáticamente, la billetera inteligente puede abrir una clave de sesión que solo le permite interactuar con el contrato NFT. No puede hacer nada más que ayudarlo a Mint NFT. Podemos ofrecer este tipo de servicio. Las billeteras EOA no se pueden implementar porque las claves no se pueden entregar al proveedor de servicios.
Luego está la visión a largo plazo, que es que cuando nuestra base de usuarios alcance un cierto nivel, todos estén dispuestos a agregar directamente un complemento de la base de usuarios de UniPass, un poco como usar la tecnología WeChat para crear directamente un pequeño programa. de hacer una aplicación. De esta manera podemos controlar qué lógica se puede agregar a la lista de extensiones del usuario. Es un poco como la App Store de un teléfono móvil que puede controlar qué aplicaciones se pueden poner en los estantes. Realmente estamos creando carteras inteligentes basadas en la lógica de los teléfonos inteligentes.
Llevando el tráfico a otro nivel, la llamada atención del usuario y el espacio mental siempre son valiosos, sin importar en la Web, o incluso cuando no hay Web, ya sean medios impresos, revistas o televisión, independientemente de la radiodifusión, cualquier cosa que puede captar la atención y la mente de los usuarios es valioso.
Creo que en la industria en ascenso, debemos hacerlo con C, y hacerlo con B es un poco limitado, porque sé que una vez que el negocio con C crezca, su potencial será grande.
--Fin--
Lectura auxiliar:
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
https://docs.wallet.unipass.id/docs/category/introduction
https://eips.ethereum.org/erc
https://eips.ethereum.org/EIPS/eip-4337
sobre nosotros
BinaryDAO (Tw: @binary_dao) es una organización DAO semicerrada que se centra en la investigación de proyectos. Se originó a partir de la investigación de inversiones conjuntas de varias instituciones de inversión WEB3. Es principalmente para VC e investigadores, con proyectos de investigación como punto de partida. el mercado se centra en la profundidad y se centra en la segunda fase del líder estructural de primer nivel; el mercado alcista se centra en la amplitud y tiende a los puntos calientes de tendencia de primer nivel.
Hasta ahora, hemos realizado investigaciones y debates sobre casi 100 proyectos en DEFI2.0, derivados, ZK, NFTFi, SocialFi y otros sectores. Planeamos realizar una investigación relativamente profunda sobre 200 proyectos representativos en cada sector en este mercado bajista. Los investigadores y amigos de VC que estén interesados en completar estos 200 proyectos con nosotros pueden unirse.
