Cipher, CEO dan pendiri Nervina Labs, membuka AMA bahasa Inggris di Nervos Reddit pada tanggal 29 Maret, Waktu Bagian Timur. Temanya adalah JoyID, dompet kripto revolusioner yang tanpa kata sandi, non-penahanan, dan sepenuhnya terdesentralisasi di Nervos CKB.
Nervina Labs telah membangun infrastruktur dan produk untuk Jaringan Nervos selama empat tahun terakhir. Mereka telah berhasil membangun platform NFT Token.city, standar CoTA. JoyID adalah dompet kripto ramah pengguna yang memungkinkan pengguna mengontrol mata uang kripto dengan mudah hanya menggunakan sidik jari atau FaceID mereka. Konten berikut adalah versi AMA yang telah diedit, diterjemahkan ke dalam bahasa Mandarin, dan telah dihapus sebagian. Teks asli yang akan berlaku.
Q1: Menurut Anda, apa kendala terbesar yang dihadapi Nervina Labs, Nervos Network, dan seluruh industri blockchain? Selain itu, menurut Anda apa yang diperlukan rata-rata orang untuk memanfaatkan blockchain dan tidak terjerumus ke dalam investasi penipuan? Meskipun pertanyaan-pertanyaan ini tidak terkait langsung dengan pekerjaan Nervina Labs, menurut saya perspektif pemimpin industri seperti Anda mengenai keadaan industri saat ini sangat berharga.
J: Sejak memasuki industri blockchain pada tahun 2016, saya telah berkomitmen untuk memungkinkan lebih banyak pengguna biasa mendapatkan manfaat dari jaringan nilai blockchain dan menikmati kesetaraan dan kebebasan. Di Nervina Labs, tugas utama saya adalah memikirkan bagaimana penggemar non-teknis dapat menggunakan blockchain dengan lebih mudah, dan bagaimana menarik pengguna dengan kurva pembelajaran dan biaya terendah. Di Nervos Foundation, tugas saya adalah merancang protokol lapisan aplikasi untuk mendukung produk ini. Saya harus mengakui bahwa tugas-tugas ini sangat menantang, namun saya senang untuk mengatakan bahwa kami telah mencapai beberapa hasil. Secara khusus, produk kami JoyID Wallet membuka pintu ke blockchain bagi miliaran pengguna biasa. Mengenai bagaimana membuat masyarakat awam melihat blockchain sebagai sumber daya dan bukan investasi penipuan, menurut saya perlu lebih banyak edukasi dan pemasyarakatan, serta munculnya aplikasi yang lebih aman, mudah digunakan dan bermanfaat, sehingga masyarakat benar-benar menyadari nilai dan potensi teknologi blockchain.
Q2: Tolong beri pengenalan singkat dan tahap pengembangannya, apakah siap untuk diproduksi? Apakah JoyID merupakan dompet/aplikasi asli atau hanya perangkat untuk penyedia dompet lainnya? Atau keduanya? Dapat dipahami bahwa memulihkan dompet memerlukan penggunaan informasi biometrik (seperti wajah atau sidik jari), tetapi hanya pada perangkat yang sama. Ini berarti seseorang tidak dapat memulihkan dompet saya menggunakan informasi biometrik dari perangkat lain, dan itu bagus, tetapi bagaimana cara memulihkan dompet saya jika perangkat tersebut hilang?
J: CoTA adalah protokol token berbiaya sangat rendah yang berjalan di Nervos CKB, mampu mencetak jutaan NFT dengan biaya penyimpanan negara hanya 32 CKBytes. Selain itu, CoTA dapat berfungsi sebagai database penyimpanan nilai kunci on-chain universal untuk dapps pihak ketiga. JoyID menggunakan CoTA untuk mengelola akun abstrak.
Anda dapat menemukan informasi lebih lanjut tentang CoTA di sini: https://www.cotadev.io/docs/protocols/cota_main
CoTA siap untuk produksi, dan sudah ada beberapa dapps dan aplikasi yang menggunakannya di mainnet, seperti platform pencetakan dan distribusi NFT gratis NFTBox.me dan dompet NFT token.city. JoyID adalah dompet berbasis web yang memungkinkan Anda mengelola aset di rantai Nervos CKB dan L2. Pada saat yang sama, ini juga merupakan perangkat on-chain dan kontrak pintar. Siapapun dapat menyalin kode sumber terbuka kami dan menyebarkan halaman web untuk menyediakan layanan yang sama, mencapai desentralisasi penuh.
Q3: Apakah JoyID merupakan produk unik Nervos? Apakah terbatas pada pengembangan di jaringan Nervos?
A: Ya, JoyID dirancang untuk L1 dan L2 Nervos dan hanya dapat digunakan pada jaringan ini. Di jaringan L2 Nervos, Axon, Anda dapat menggunakan JoyID seperti akun EOA. Nervos menyediakan dua fitur utama untuk mendukung JoyID. Pertama, ia menyediakan dukungan abstraksi akun penuh, memungkinkan JoyID menggunakan kunci webauthn dari beberapa perangkat sebagai mekanisme verifikasi tanda tangan untuk alamat yang sama. Kedua, mesin virtual RISC-V yang efisien memastikan kelayakan biaya praktis untuk verifikasi tanda tangan webauthn. Meskipun ada beberapa jaringan lain, seperti StarkNet atau Fuel, yang juga mencoba penerapan serupa, kemajuan teknisnya relatif tertinggal dan belum siap untuk berproduksi.
Q4: Apakah JoyID merupakan aplikasi yang akan diluncurkan di Web2 App Store, atau lebih mirip ckb.pw?
A: Saat ini JoyID Wallet merupakan aplikasi berbasis web, mirip dengan ckb.pw. Kami dapat membuat aplikasi asli untuk menyediakan lebih banyak fungsi termasuk notifikasi, akses NFC, dll. Tapi itu tidak ada dalam peta jalan kami saat ini.
Q5: Tolong jelaskan bagaimana proses otentikasi biometrik di JoyID bekerja dan tindakan apa yang diambil untuk memastikan privasi dan keamanan pengguna?
J: Proses autentikasi biometrik disediakan oleh WebAuthn API yang dikelola oleh FIDO. JoyID tidak memiliki akses langsung ke informasi biometrik Anda, yang secara teknis tidak mungkin dilakukan. Sebaliknya, JoyID meminta autentikasi asimetris melalui WebAuthn API dan memicu sensor biometrik sistem untuk verifikasi. Jadi, sistem Anda (Windows/MacOS/Android/iOS) bertanggung jawab atas otentikasi biometrik, sedangkan JoyID hanya mendapatkan tanda tangan dan kunci publik. Kunci publik memiliki entropi tinggi dan sepenuhnya acak serta tidak dapat digunakan untuk melacak perangkat dan informasi pribadi Anda.
Q6: Bagaimana JoyID memastikan bahwa kunci pribadi tidak pernah meninggalkan perangkat pengguna, dan apa yang terjadi jika pengguna kehilangan perangkat?
A: Keamanan kunci pribadi dijamin oleh perangkat keras yang digunakan. Standar FIDO/WebAuthn menggunakan Secure Enclave perangkat keras untuk menghasilkan, menyimpan, dan memproses kunci pribadi, dan dirancang untuk tidak diekspor. Bahkan pabrikan tidak dapat memperoleh kunci privat ini.
Jika perangkat hilang, Anda dapat melakukan dua tindakan berikut: 1) Memulihkan akun Anda di perangkat baru; 2) Menghapus otentikasi perangkat lama dari jarak jauh. Kedua operasi tersebut didukung oleh protokol JoyID dan aplikasi front-end.
Q7: Bisakah Anda menjelaskan cara kerja fungsi pemulihan sosial di JoyID dan cara mencapai pemulihan akun yang terdesentralisasi?
J: JoyID menyediakan abstraksi akun, memungkinkan Anda untuk "login" ke akun yang sama di beberapa perangkat. Ini berarti Anda dapat menautkan kunci publik yang dihasilkan dari beberapa perangkat (seperti ponsel, laptop, atau PC) ke satu akun. Meskipun Anda kehilangan salah satu perangkat, Anda dapat menggunakan perangkat lain untuk mengakses akun Anda. Selain itu, Anda dapat mengikat alamat Metamask ke akun dan menggunakan dompet Metamask atau frasa mnemonik untuk memulihkan akun.
Fitur Pemulihan Sosial memungkinkan Anda menunjuk alamat JoyID beberapa teman sebagai penjaga pemulihan. Jika Anda kehilangan semua perangkat dan tidak dapat memulihkan akun Anda sendiri, Anda dapat memulai proses pemulihan sosial di perangkat baru. Pertama, masuk dengan akun/alamat lama Anda di dompet JoyID, Anda akan ditanya bahwa tidak ada kunci yang valid di perangkat Anda. Kemudian, mulailah proses pemulihan sosial dengan mengirimkan link pemulihan ke teman Anda untuk mendapatkan persetujuan (tanda tangan). Setelah Anda mengumpulkan cukup tanda tangan, Anda dapat menambahkan kunci yang dihasilkan oleh perangkat baru ke akun lama. Setelah itu, perangkat baru dapat mengontrol akun Anda. Keseluruhan proses tidak perlu bergantung pada solusi terpusat.
Q8: Bisakah Anda mendiskusikan detail teknis tentang bagaimana JoyID menggunakan ekstensi CoTA di blockchain Nervos CKB untuk mendaftarkan kunci publik dan menyelesaikan abstraksi alamat pengguna?
J: CoTA menyediakan fitur "Ekstensi Data Pengguna" yang memungkinkan skrip pihak ketiga mengakses data cakupan skrip mereka dalam format nilai kunci melalui akumulator data SMT. Ini berarti skrip JoyID dapat menyimpan data akun abstrak (seperti beberapa subkunci atau data pengaturan pemulihan sosial) ke dalam sel CoTA tanpa menimbulkan biaya tambahan CKBytes. Semua data disimpan dalam root SMT 32-byte melalui protokol CoTA. Meskipun detail ekstensi pada halaman web dokumentasi belum diperbarui, Anda dapat merujuk ke: https://www.cotadev.io/docs/protocols/cota_userdata untuk mempelajari lebih lanjut.
Q9: Bagaimana cara JoyID mengelola profil pengguna dan menyimpannya di rantai dalam format CTmeta? Tindakan apa yang diambil untuk memastikan privasi dan keamanan data?
J: Pada tahap desain awal JoyID, kami menambahkan bidang potret pengguna ke standar sebagai "lapisan identitas" Nervos. Namun kemudian, kami memutuskan bahwa JoyID lebih cocok sebagai versi adopsi massal yang mirip dengan Metamask, yang berfokus pada akun daripada identitas. Oleh karena itu, dalam desain terbaru, kami tidak lagi mengunggah data pengguna ke blockchain.
Meskipun demikian, kami masih menyimpan informasi lain secara on-chain yang dapat membahayakan privasi pengguna, seperti tag perangkat khusus dan indeks kunci untuk WebAuthn. Kami menyimpan data ini di bidang saksi transaksi CKB dan mengadopsi standar CTMeta untuk membuat data publik ini dapat diakses oleh semua orang untuk menjaga agar JoyID tetap terdesentralisasi. Pengguna dapat memodifikasi tag perangkat on-chain untuk menyembunyikan jejak mereka sebelum memasukkan data ke dalam rantai. Misalnya, mereka dapat menggunakan emoji alih-alih deskripsi perangkat keras/lokasi untuk melindungi privasi. Pada akhirnya, itu semua tergantung pada pengguna itu sendiri.
Standar CTMeta https://www.cotadev.io/docs/protocols/CTMeta
Q10: Bisakah Anda menguraikan bagaimana blockchain Nervos CKB mendukung algoritma WebAuthn untuk memungkinkan pengalaman pengguna tanpa kata sandi untuk dApps? Bagaimana JoyID mencapai fungsi lintas platform dan lintas terminal, dan apa saja tantangan teknis yang ada?
J: Nervos CKB menggunakan VM RISC-V dan model verifikasi, bukan model eksekusi, untuk mencapai konsensus, sehingga efisiensi komputasinya jauh lebih tinggi dibandingkan EVM atau VM lainnya. Hal ini membuat verifikasi tanda tangan P256 dan RS256 (didukung oleh WebAuthn) layak dilakukan dibandingkan pesaing. CKB juga memiliki kemampuan abstraksi akun yang kuat, memungkinkan akun beradaptasi dengan format tanda tangan WebAuthn dan standar serialisasi data. Dengan menggunakan abstraksi akun, kunci yang dihasilkan di beberapa perangkat dan platform dapat dipetakan ke akun yang sama. Oleh karena itu, pengguna tidak perlu menggunakan frase mnemonik untuk menyimpan kunci pribadi, yang disimpan di area dengan keamanan tinggi pada perangkat. Pada saat yang sama, pengguna tidak perlu melindungi kunci dengan kata sandi karena antarmuka WebAuthn memungkinkan otentikasi tanda tangan menggunakan biometrik.
Q11: Bisakah Anda berbicara tentang rencana masa depan atau pengembangan JoyID dan pandangan Anda tentang evolusinya di masa depan?
A: Kami sedang berupaya mengembangkan fitur JoyID berikut:
Dukungan L2: Rantai testnet Axon akan diluncurkan dengan dukungan asli untuk JoyID, yang berarti bahwa semua dapps EVM dapat menyebarkan instance ke Axon dan menikmati dompet tanpa kata sandi dan tanpa token.
Fitur pemulihan opsional: Termasuk pemulihan sosial dan integrasi Metamask.
Lebih banyak dukungan aset: seperti mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155, dll.
SDK untuk L1 dan L2.
Integrasi Dapp: seperti NFTBox, token.city, dotbit, dll.
Salah satu aspek menarik dari JoyID adalah potensinya untuk menjadi sistem akun universal yang menggantikan ID Google/Apple, memberikan pengalaman pengguna yang lebih baik dan sifat terdesentralisasi untuk dunia Web2. Akibatnya, situs Web2 lama dapat memilih JoyID sebagai solusi akun tanpa kata sandi dan tanpa izin di masa depan.
Q12: Harap perkenalkan platform NFT Nervina Labs di Nervos, Token.City, dan NFTBox.Me, serta poin energi, otentikasi identitas, dan proses verifikasi pembayaran.
J: NFTBox.me adalah platform terdistribusi terpusat yang menyediakan situs web SaaS untuk perusahaan tradisional yang ingin menarik lebih banyak pengguna. Namun, teknologi yang mendasarinya menggunakan protokol CoTA yang terdesentralisasi.
Anda dapat berinteraksi langsung dengan kontrak pintar untuk mencetak/mentransfer NFT, melewati NFTBox.me. Poin Energi digunakan dalam protokol mNFT, salah satu protokol NFT awal kami. Setiap distribusi memerlukan 145 CKBytes, jadi kami membebankan poin energi pengguna per distribusi.
Q13: Adakah detail atau timeline mengenai JoyID yang mendukung mata uang lain selain Nervos, dan apakah ada tujuan mendukung dompet untuk semua mata uang (kripto)?
J: JoyID akan mendukung berbagai ERC20 di Axon melalui jembatan lintas rantai dari rantai lain. Tim Axon sedang mengerjakan kompatibilitas IBC untuk menjadikan jembatan lebih kuat dan serbaguna.
JoyID tidak dapat mendukung jaringan lain karena bergantung pada fungsionalitas utama yang disediakan oleh CKB. Namun jika jaringan lain mengadopsi CKB-VM sebagai modul autentikasi alamat, yang secara efektif berfungsi sebagai L2 untuk CKB, maka JoyID mungkin tidak memiliki kendala teknis untuk mendukungnya.
Q14: Teknologi perlindungan privasi apa yang Anda harapkan akan diadopsi oleh Nervos? (Seperti Mimblewimble, tanda tangan cincin, bukti tanpa pengetahuan, dll.)
J: Saya yakin semua fitur ini dapat dilakukan di Nervos CKB. Berkat model UTXO dan sistem skrip yang sangat fleksibel, CKB menyediakan lingkungan yang baik untuk teknologi yang menjaga privasi.
Q15: Saya perhatikan Anda menulis kode demo alamat CKB asli untuk RFCS21. Bisakah Anda merekomendasikan sumber/referensi untuk mempelajari lebih lanjut tentang kriptografi secara umum?
J: Meskipun saya bukan ahli kriptologi atau insinyur kriptografi, saya adalah peneliti protokol dan perancang produk yang mahir dalam aplikasi kriptografi. Jika Anda ingin memiliki pemahaman awal tentang kriptografi terkait blockchain tanpa membahas detail implementasi teknis, keamanan yang dapat dibuktikan, dll., Saya sarankan memulai dari kursus terbuka dasar tentang kriptografi di platform seperti Coursera, lalu langsung membaca yang terbaru blok Pengantar kriptografi rantai untuk mendapatkan pemahaman umum tentang kombinasi kriptografi dan blockchain. Jika memerlukan pemahaman yang lebih mendalam, Anda dapat berkonsultasi dengan literatur terkait.
(lebih)
Website resmi JoyID: https://joy.id/
