Fonte della trascrizione Cipher condivisione video YouTube:
https://www.youtube.com/watch?v=wOCb1_-j4Xg
Con la popolarità della criptovaluta, i portafogli blockchain sono gradualmente diventati un importante vettore di valuta digitale. In quanto centro di archiviazione e gestione delle risorse digitali, i portafogli presentano ancora molti problemi in termini di esperienza dell’utente e sicurezza.
Questo articolo è estratto dalla condivisione video su YouTube di CipherWang, che introduce le sfide affrontate dagli attuali portafogli e le possibili soluzioni, nonché il prototipo del prodotto JoyID.
Lo sviluppo dei portafogli blockchain
L’innovazione dei portafogli sarà la prossima spinta per la blockchain?
Da Bitcoin a Ethereum, a DeFi e NFT, ogni innovazione nella tecnologia blockchain è accompagnata da diverse innovazioni. In questo processo, anche lo sviluppo e l’innovazione dei portafogli sono diventati un’importante forza trainante per lo sviluppo della tecnologia blockchain. Quindi, quale sarà la prossima forza che guiderà lo sviluppo della tecnologia blockchain? Potrebbe essere un portafoglio?
Attualmente possiamo vedere alcune tendenze:
1. Un gran numero di investitori, imprenditori e sviluppatori del Web 2.0 si stanno spostando verso il Web 3.0.
2. Investitori > Partito del progetto > Utenti.
3.La DeFi è in declino, mentre i giochi, i social media, gli NFT e le applicazioni musicali sono in aumento.
Da queste tendenze, possiamo scoprire che i portafogli sono il principale fattore che ostacola l’adozione della tecnologia blockchain da parte degli utenti. Attualmente, le sfide affrontate dai prodotti wallet includono:
1. La curva di apprendimento delle parole mnemoniche è troppo ripida.
2. Se perdi la chiave privata, non potrà essere recuperata.
3. Gli utenti devono pagare le commissioni di transazione.
Per i fanatici della tecnologia: sicuro ma scomodo
Per il 99% delle persone: non è né sicuro né conveniente. Sembra sicuro ma in realtà per la maggior parte delle persone è impossibile tenerlo, quindi la sicurezza è fuori questione. Dal punto di vista del prodotto, ci sono ancora problemi con il prodotto.
Quindi, quali sono le soluzioni?
Soluzione 1: Portafoglio contrattuale
Un portafoglio di contratti intelligenti gestisce l'account on-chain del portafoglio tramite contratti intelligenti, piuttosto che un semplice abbinamento di chiavi pubbliche e private. Risolve il problema che la chiave privata non può essere recuperata se viene persa e la commissione di gestione deve essere pagata dall'utente. Tuttavia, richiede comunque che gli utenti gestiscano autonomamente una chiave privata e non risolve il problema di un'elevata curva di apprendimento per le parole mnemoniche. Allo stesso tempo, comporta anche problemi di costi e di sincronizzazione multicatena.
Soluzione 2: MPC
Una delle soluzioni più popolari di recente è il calcolo multi-partito (MPC), che divide la chiave in tre parti: l'utente prende una parte e il server ne prende due. Quando necessario, l'utente firma e il server firma per inviare il file transazione. Risolve il problema delle chiavi private irrecuperabili e supporta incondizionatamente le catene multiple. Tuttavia, la curva di apprendimento delle frasi mnemoniche è ancora troppo alta, infatti gli utenti devono ancora gestire le proprie chiavi private e questo porta anche a nuovi problemi non è davvero un problema.
Altre soluzioni
Oltre ai portafogli contrattuali e agli MPC, esistono altre soluzioni come i portafogli di custodia e i portafogli ibridi. Un portafoglio di custodia significa che la chiave privata dell'utente è gestita da un'organizzazione di terze parti, ma la sicurezza di questa soluzione è discutibile. Un’altra opzione è combinare MPC con contratti e altre tecnologie per formare un portafoglio ibrido, in grado di bilanciare sicurezza e comodità.
Oltre alle soluzioni di cui sopra, esiste anche una soluzione emergente, ovvero JoyID. JoyID è una nuova soluzione di portafoglio basata sulla rete Nervos. JoyID utilizza un nuovo sistema di account chiamato CoTA che supporta l'autenticazione tramite dati biometrici, aumentando la sicurezza e la comodità dell'utente. JoyID supporta anche il recupero sociale, il che significa che gli utenti possono recuperare i propri account tramite amici di cui si fidano. JoyID funziona su diversi dispositivi e piattaforme e supporta numerosi algoritmi di crittografia diversi.
Quali problemi risolve CKB a livello di account?
CKB (Nervos Network) risolve alcuni problemi a livello di account introducendo conti astratti e contratti intelligenti.
Innanzitutto, la curva di apprendimento dei mnemonici è troppo alta e gli utenti devono memorizzare un lungo elenco di mnemonici per gestire le proprie chiavi private. Per risolvere questo problema, CKB fornisce supporto per crittografia personalizzata e SE (Security Chip) per la gestione biometrica delle chiavi private, che rende più semplice per gli utenti gestire le proprie chiavi private.
In secondo luogo, la chiave privata non può essere recuperata dopo essere stata persa. Per risolvere questo problema, CKB realizza il recupero dell’account introducendo contratti intelligenti. Gli utenti possono archiviare le informazioni del proprio account sulla blockchain tramite contratti di recupero in caso di perdita delle proprie chiavi private.
Infine, CKB è la prima blockchain con funzionalità AA completa, il che significa che CKB può consentire contratti intelligenti complessi e sviluppo di applicazioni decentralizzati che non erano possibili nelle blockchain precedenti. Pertanto, il livello account di CKB fornisce agli utenti funzioni più sicure, più convenienti e più potenti.
Analisi del prodotto e della tecnologia JoyID
JoyID è una soluzione di autenticazione e gestione del portafoglio basata su Nervos CKB. Si compone di due componenti principali: contratti on-chain e prodotti front-end. I processi aziendali di JoyID includono l'aggiunta e l'eliminazione di dispositivi/chiavi pubbliche, l'autenticazione e il ripristino sociale.
JoyID utilizza due concetti quando si tratta di aggiungere o rimuovere chiavi pubbliche/dispositivo: chiave principale e sottochiave. mainkey è la chiave pubblica generata per prima dall'utente e subkey è la chiave pubblica per i dispositivi aggiunti successivamente. Che si tratti di una chiave principale o di una sottochiave, puoi aggiungere ulteriori sottochiavi o eliminarle. Tuttavia, prima di utilizzare la sottochiave, l'utente deve registrare JoyID Cell, che può salvare la sottochiave come coppia chiave-valore in SMT. Allo stesso tempo, il concetto di xxkey non apparirà a livello di prodotto, ma verranno utilizzati concetti come "dispositivo autorizzato" ed "eliminazione dispositivo".
In termini di autenticazione, JoyID supporta l'uso della chiave principale o della sottochiave per l'autenticazione. Per mainkey, gli utenti possono fornire una firma digitale dell'algoritmo corrispondente per verificare la propria identità. Il piano JoyID supporta R1 (telefono cellulare, Yubikey), K1 (metamask), RSA (passaporto fisico, carta di residenza), ecc. Per le sottochiavi, oltre alla firma dell'algoritmo corrispondente, è richiesta anche la prova di esistenza SMT dell'esistenza della sottochiave e della cella JoyID dell'utente.
JoyID supporta anche il recupero sociale. Gli utenti possono preimpostare gli indirizzi JoyID dei loro amici fidati nella JoyID Cell e impostare la soglia m/n. Quando è necessario ripristinare l'account, l'utente può utilizzare un nuovo dispositivo per generare una sottochiave, chiedere agli amici di firmare la sottochiave e aggiornare il JoyID Cell dell'utente sulla catena. Attualmente, JoyID si basa sul limite di consumo del ciclo di R1, consentendo fino a 4 amici di firmare congiuntamente per il recupero, ma il numero totale di amici non è limitato. Inoltre, l'"amico" può anche essere un soggetto centrale fidato, ad esempio un soggetto centrale che verifica il numero di cellulare e l'indirizzo e-mail dell'utente e fornisce una firma di recupero dopo aver verificato le informazioni sull'account social dell'utente.
Nell'ecosistema Nervos, JoyID è progettato come uno strumento di autenticazione e gestione dell'identità decentralizzata e cross-chain che consente agli utenti di archiviare e utilizzare in modo sicuro criptovalute e altre applicazioni decentralizzate.
Sebbene JoyID sia molto potente, la popolarità di JoyID è limitata a causa delle relativamente poche applicazioni Layer1 di Nervos. Pertanto, gli sviluppatori di JoyID hanno deciso di integrarsi con la rete Layer 2 di Nervos per aumentare la portata di JoyID.
JoyID è in grado di integrarsi perfettamente con le reti Layer 2 di Nervos, incluse Axon e Godwoken, perché è costruito sul Layer 1 di Nervos. JoyID è compatibile con la rete Layer 2 di Nervos e può supportare diversi account Layer 2 e macchine virtuali, rendendo più semplice per gli utenti l'utilizzo degli strumenti di autenticazione e gestione JoyID.
Nel complesso, l’integrazione di JoyID può rendere le applicazioni decentralizzate sulla rete Nervos più facili da utilizzare e gestire, garantendo al contempo la sicurezza delle criptovalute degli utenti e di altre risorse digitali.
Il futuro di JoyID
Essendo una soluzione decentralizzata sicura e conveniente per l'autenticazione dell'identità e la gestione delle chiavi, JoyID ha grandi prospettive di applicazione in futuro. Una direzione importante sono gli account unificati Web3. Oltre a utilizzare JoyID nella catena L2 dell'ecosistema CKB, anche altre blockchain possono supportare l'uso di JoyID incorporando nodi CKB-VM e CKB, come BSC, Polygon, ecc. Il supporto di JoyID per L2 è indipendente dalla macchina virtuale e può supportare diverse macchine virtuali. Inoltre, JoyID può anche fungere da conto patrimoniale multi-catena.
In Web2, gli accessi a Google, Facebook e Apple sono diventati funzionalità standard su molti siti Web e l'accesso JoyID presenta vantaggi unici. L'accesso JoyID non richiede autorizzazione, è decentralizzato ed è più sicuro e affidabile.
JoyID può anche aprire il front-end Chiunque può implementare il front-end JoyID per la gestione delle chiavi secondo il protocollo. Diversi front-end JoyID possono autorizzarsi a vicenda tramite il protocollo aperto. È possibile isolare diversi front-end tramite sottoconti, il che è comodo e sicuro.
In futuro, JoyID potrà anche essere combinato con Passkey per ottimizzare le piattaforme Apple, Google e Windows per migliorare la sicurezza delle autorizzazioni e prevenire attacchi man-in-the-middle. Allo stesso tempo, combina .bit per fornire identificatori univoci, portafoglio di risorse CKB basato su JoyID, CoTA per fornire servizi di social graph NFT/SBT e Mail3 per fornire servizi di comunicazione Web3 per migliorare la sicurezza, l'esperienza e la funzionalità di JoyID.
Nel complesso, l'emergere di JoyID offre agli utenti una soluzione di portafoglio blockchain sicura, conveniente e facile da usare. Impiegando tecnologie avanzate come il chip di sicurezza SE, l'interfaccia WebAuthn e il social recovery, JoyID è in grado di risolvere molti dei punti critici degli attuali portafogli. Oltre alla sua applicazione all’interno dell’ecosistema CKB, JoyID è anche scalabile e può essere applicato su altre blockchain. Crediamo che JoyID diventerà una nuova direzione per lo sviluppo dei portafogli blockchain e contribuirà alla prosperità e allo sviluppo dell'economia digitale.