Le 5 avril, le fondateur et PDG de JoyID, Cipher, a partagé le produit JoyID Wallet et ses principes lors d'une diffusion en direct sur la communauté Denglian, et attendait également avec impatience le développement futur des portefeuilles dans le domaine Web3.
Ce qui suit est un résumé du contenu compilé par Byte Jun sur la base de la vidéo en direct :
L’innovation des portefeuilles sera-t-elle la prochaine avancée vers la blockchain ?
Nous pouvons constater 3 statu quos :
1. De plus en plus de capitaux et de développeurs sont entrés dans le Web3. Il est généralement admis que le Web3 reste un sujet important. Bien qu’il ait été récemment volé par l’IA, les capitaux et les développeurs sont toujours prêts à y participer.
2. Le profil d'utilisateur principal actuel de Web3 est constitué d'utilisateurs spéculatifs, et il existe également des utilisateurs qui se soucient des autres.
3. Dans l'ensemble du domaine Web3 DApp, le récit DeFi est en déclin, voire faible, et les applications hors cercle telles que les jeux, les réseaux sociaux, les NFT et la musique sont en hausse.
À l’heure actuelle, vous constaterez qu’il existe une contradiction entre le récit du Web3 et la situation actuelle. Le récit du Web3 est de remplacer le Web2, ou du moins la base d'utilisateurs est la même que celle du Web2, mais il n'y a actuellement pas beaucoup d'utilisateurs réels du Web3, et le nombre d'utilisateurs utilisant des portefeuilles ne peut pas dépasser 20 à 30 millions de personnes dans le monde.
Pourquoi y a-t-il cette contradiction ? Une raison très importante est que le portefeuille bloque les utilisateurs et les empêche d’entrer.
Il existe trois problèmes courants avec les portefeuilles : la courbe d'apprentissage mnémonique est trop élevée, la clé privée ne peut pas être récupérée en cas de perte et l'utilisateur doit payer des frais de traitement. Ces produits de portefeuille actuels sont sûrs mais peu pratiques pour les passionnés de technologie ; ils ne sont ni sûrs ni pratiques pour 99 % des personnes. Ils sont dangereux car la plupart d’entre eux n’ont pas la capacité de gérer des clés privées.
Bien entendu, il existe actuellement plusieurs solutions pour les wallets :
Portefeuille de contrat intelligent : il peut résoudre les deux problèmes majeurs de la perte de la clé privée et du paiement des frais de traitement par les utilisateurs, mais il ne résout pas le problème de la courbe d'apprentissage élevée de la phrase mnémonique. Les portefeuilles de contrats intelligents ont également des problèmes de coûts élevés et de synchronisation multi-chaînes.
MPC (Multi-Party Secure Computing) : il peut résoudre le problème de la courbe d'apprentissage mnémonique trop élevée et de la perte irrécupérable de la clé privée, et prend en charge inconditionnellement le multi-chaîne, mais il ne résout pas le problème du paiement des utilisateurs pour les frais de traitement. L'essence de MPC est SaaS. Quel que soit le nombre de fragments en lesquels le portefeuille MPC vous aide à diviser la clé privée, en fin de compte, chaque signature de transaction repose en fait sur le serveur MPC pour vous aider à faire quelque chose, et vous ne pouvez donc compter que sur lui. il y a un risque très élevé.
Autres options : portefeuilles de garde, ou portefeuilles de garde déguisés en MPC, et portefeuilles hybrides utilisant MPC, des contrats et d'autres technologies.
Rappel spécial, tant que MPC est impliqué, vous devez vous demander si vous envisagez vraiment d'utiliser un wallet SaaS ? De plus, méfiez-vous particulièrement des portefeuilles MPC qui ne nécessitent qu’une seule vérification pour finaliser la connexion.
Caractéristiques du portefeuille JoyID
Avant d'introduire JoyID, vous pouvez essayer la version bêta de JoyID, qui prend en charge les ordinateurs Windows, Mac, iPhone et téléphones Android sur lesquels les services Google (GMS) sont installés.
Lien vers la version bêta : https://app.joyid.dev
Adresse de collecte de pièces de test CKB : https://faucet.nervos.org
Le portefeuille JoyID a les fonctionnalités suivantes :
Pas de mot de passe, pas de mots à retenir : créez un portefeuille directement grâce à votre empreinte digitale et confirmez la transaction.
Pas besoin de recourir à un compte Web2 : pas de numéro de téléphone portable, pas d'email...
Décentralisé, véritablement non dépositaire : la clé est générée dans la puce de sécurité de votre appareil. JoyID ne peut que lire votre clé publique et demander une signature, mais ne peut pas lire votre clé privée.
Aucune installation requise : pas besoin de télécharger l'application, il suffit d'ouvrir la page Web et elle est également facile à intégrer à d'autres applications.
Connexion multi-appareils : La version bêta vous oblige à saisir l'adresse sur d'autres appareils avant d'autoriser la connexion. Plus tard, elle sera optimisée pour scanner directement le code QR pour vous connecter (similaire à la méthode de connexion multi-appareils de Telegram).
Prend en charge les phrases mnémoniques, la récupération sociale, le mot de passe et d'autres solutions de récupération (facultatif).
Vivez une expérience au-delà des comptes Web2.
JoyID prend en charge une très large gamme d'appareils. La création de compte peut être réalisée dans les navigateurs Windows 10/11, MacOS (nécessite la prise en charge de TouchID), Android 7.0+ (nécessite GMS), iOS 14.5+ et d'autres systèmes (n'utilisez pas « magie) modification ", tel que le navigateur WeChat), et la connexion avec le compte JoyID n'a aucune exigence sur le système de l'appareil et prend en charge la connexion sur toutes les plateformes. Il peut également être utilisé ultérieurement sur les systèmes Linux, mais vous devez utiliser Yubikey pour générer des clés publiques et privées.
Introduction aux principes de JoyID
Tout d’abord, vulgarisons les bases de la cryptographie de JoyID : WebAuthn/Passkey.
WebAuthn est une technologie de compte sans mot de passe de nouvelle génération lancée par l'Alliance FIDO et prise en charge par de nombreuses grandes sociétés Web2 (telles que Microsoft, Google, Apple, etc.). Cette technologie crée un TEE appelé puce de sécurité ou zone de sécurité (indépendante de la puce CPU) dans chaque appareil, puis génère une paire de clés publique-privée à l'intérieur. Sa sécurité a atteint un niveau de sécurité matériel et la technologie biométrique est utilisée pour garantir davantage une utilisation sûre.
Passkey est basé sur WebAuthn et réalise l'interopérabilité ou l'autorisation mutuelle entre plusieurs appareils.
Cette technologie était à l'origine utilisée pour le système de compte Web2, mais nous l'avons utilisée sur la blockchain et l'avons nommée « compte d'appareil ». Que signifie le compte de l'appareil ? Il s'agit essentiellement d'un compte contractuel, mais la clé privée de ce compte contractuel blockchain n'est pas enregistrée via un mnémonique, mais est enregistrée à l'aide de la puce matérielle de l'appareil. En utilisant la technologie WebAuthn/Passkey, vous pouvez utiliser la puce de sécurité du système directement dans l'environnement Web pour générer et signer des clés sans installation, puis lier plusieurs clés d'appareil au même appareil via la technologie d'abstraction de compte. L'adresse est publiée sur la blockchain. et la fonction de récupération de compte est également fournie.
Les algorithmes cryptographiques utilisés par WebAuthn/Passkey sont P256/RS256, etc., qui sont différents du secp256k1 utilisé par les blockchains traditionnelles. Par conséquent, la blockchain doit avoir la capacité d'abstraire les comptes et de prendre en charge d'autres langages sources cryptographiques. Il existe très peu de blockchains de ce type, et Nervos CKB peut répondre à cette exigence, JoyID a donc choisi de se développer sur la blockchain Nervos CKB.
Voici une autre science populaire sur l'abstraction de compte basée sur UTXO sur Nervos CKB. En fait, chaque UTXO est géré par un script de verrouillage. Il suffit aux utilisateurs de fournir une preuve correcte pour déverrouiller le script de verrouillage. Habituellement, la « preuve » est la signature numérique ; le « script de verrouillage » est l'algorithme de vérification de signature, tel que secp256k1, et le script de verrouillage est « l'adresse ». Bitcoin est la première blockchain à utiliser le modèle UTXO, mais le script de verrouillage de Bitcoin n'est pas complet de Turing et présente des limitations importantes. Nervos CKB améliore le modèle Bitcoin UTXO et fournit des scripts Turing complets basés sur la machine virtuelle RISC-V, de sorte que tous les comptes sur CKB sont des comptes abstraits complets.
Beaucoup de gens peuvent se demander : JoyID est développé sur la base de Nervos CKB. Supporte-t-il uniquement CKB et pas les autres chaînes EVM ? En fait non, JoyID prendra en charge plusieurs chaînes En plus de la chaîne CKB, il prendra également en charge la chaîne latérale Axon de CKB, qui est 100 % compatible avec EVM et a un TPS très élevé. En fait, tant que d'autres écosystèmes EVM sont migrés de manière transparente et combinés avec JoyID, un portefeuille à bas seuil, les besoins des nouveaux utilisateurs peuvent être satisfaits, car ils ne se soucieront pas particulièrement de la chaîne sur laquelle ils jouent, mais seulement de celle sur laquelle ils jouent. est jouable dans l’écosystème. Il n’y a pas beaucoup de projets.
Nous expliquons ici les principes techniques qui se cachent derrière cela. Les transactions sur Ethereum se composent de deux parties : la transaction originale et la signature numérique. Une fois la vérification réussie, l'EVM est autorisé à exécuter le contenu de la transaction. Par conséquent, nous pouvons remplacer la signature numérique Ethereum par la signature JoyID. Lorsque le nœud rencontre la signature JoyID, il envoie la signature à CKB pour vérification. Une fois la vérification réussie, le contenu de la transaction est transmis à l'EVM pour exécution. Cela permettra d'atteindre une compatibilité EVM à 100 %.
Le développement d'Axon est maintenant presque terminé, vous pouvez donc voir que la version bêta de JoyID inclut ETH et USDT. Elle est actuellement grise et indisponible, mais elle sera disponible pour jouer dans quelques mois.
Enfin, il faut mentionner que l’ensemble du processus de JoyID est open source et décentralisé. Le contrat de JoyID est toujours en cours d'audit. Une fois l'audit terminé, il sera open source et ouvert à l'accès ; le middleware sera également open source et permettra à des tiers de se déployer eux-mêmes ; par n'importe qui et prend en charge les signatures hors ligne. La clé de compte de JoyID est entièrement détenue et gérée du côté de l'utilisateur. Par conséquent, JoyID réalise véritablement l’ensemble du processus d’open source et de décentralisation.
L'open source complet et la décentralisation sont très importants dans l'ensemble de l'infrastructure Web3, car lorsque votre nombre d'utilisateurs atteint un certain niveau, par exemple plus de 100 000, vous réaliserez tôt ou tard que vous ne pouvez pas toujours compter sur un seul centre. SaaS opaque.
L'avenir des portefeuilles Web3
Permettez-moi d’abord de parler de deux de mes propres jugements :
1. Les portefeuilles sont conçus pour remplacer les comptes Web2.
2. Les portefeuilles qui utilisent l'e-mail, le numéro de téléphone mobile, le nom d'utilisateur et le mot de passe, la connexion Google, etc. comme entrée doivent être dans un état intermédiaire, car si le portefeuille veut remplacer le compte Web2, il ne peut pas dépendre du service de compte Web2. .
Certaines personnes peuvent se demander : j'utilise très bien le service de compte Web2, pourquoi devrais-je passer à un compte Web3 ? Parce que les comptes Web3 présentent de nombreux avantages :
1. Pas de mot de passe, pas de crainte de fuite de serveur ou d'ingénierie sociale, plus sécurisé ;
2. Il n'est pas nécessaire de fournir un e-mail/un numéro de téléphone portable, et la confidentialité est plus forte ;
3. L'amarrage côté application ne nécessite pas l'autorisation de la partie centrale, ce qui le rend plus ouvert ;
4. Le compte est autonome, ne repose pas sur un parti central, existe de manière indépendante et est plus fiable ;
5. Naturellement équipé de fonctions de paiement et de recouvrement, ainsi que de services plus décentralisés.
Certaines personnes peuvent également se demander, puisque les comptes Web3 sont si performants, pourquoi si peu de personnes les utilisent maintenant ? Bien sûr, il y a des raisons historiques à cela, mais je pense que le plus important est que le seuil du Web3 est trop élevé. C'est pourquoi JoyID souhaite abaisser le seuil en dessous de Web2.
Une fois le seuil abaissé, davantage de personnes entreront évidemment dans le monde Web3, et la nature sans autorisation, ouverte et composable des comptes Web3 incitera de plus en plus d'applications Web2 à utiliser des comptes Web3, ce qui ne mènera finalement à aucune frontière claire entre Web2 et Web3.
