Nervina Labs の CEO 兼創設者である Cipher は、東部時間 3 月 29 日に Nervos Reddit に英語の AMA を開設しました。テーマは、JoyID です。これは、パスワードなし、非管理で、Nervos CKB 上で完全に分散化された革新的な暗号ウォレットです。
Nervina Labs は、過去 4 年間にわたり、Nervos Network のインフラストラクチャと製品を構築してきました。彼らは、NFTプラットフォームToken.city、CoTA標準の構築に成功しました。 JoyID はユーザーフレンドリーな暗号ウォレットで、ユーザーは指紋または FaceID だけで暗号通貨を簡単に制御できます。以下の内容は、本 AMA を編集し、中国語に翻訳し、一部削除したものであり、原文が優先します。
Q1: Nervina Labs、Nervos Network、そしてブロックチェーン業界全体が直面している最大の障害は何だと思いますか?また、一般の人が詐欺投資に陥らずにブロックチェーンを活用するには何が必要だと思いますか?これらの質問は Nervina Labs の仕事とは直接関係ありませんが、業界の現状について、あなたのような業界リーダーの視点は非常に価値があると思います。
A: 2016 年にブロックチェーン業界に参入して以来、私はより多くの一般ユーザーがブロックチェーンの価値ネットワークから恩恵を受け、平等と自由を享受できるようにすることに尽力してきました。 Nervina Labs での私の主な仕事は、技術に興味のない人がブロックチェーンをより簡単に使用できるようにする方法、および最小限の学習曲線とコストでユーザーを引き付ける方法を考えることです。 Nervos Foundation での私の仕事は、これらの製品をサポートするアプリケーション層プロトコルを設計することです。これらの作業は非常に困難であったことは認めざるを得ませんが、ある程度の成果を達成できたことを嬉しく思います。特に、当社の製品 JoyID Wallet は、何十億もの一般ユーザーにブロックチェーンへの扉を開きます。一般の人々にブロックチェーンを詐欺投資ではなくリソースとして認識してもらうには、もっと教育と普及が必要であり、より安全で使いやすく便利なアプリケーションの登場が必要だと思います。ブロックチェーンを本当に理解している、ブロックチェーン技術の価値と可能性。
Q2: 簡単な紹介と開発段階を教えてください。製品化の準備は整っていますか? JoyID は本物のウォレット/アプリですか、それとも他のウォレットプロバイダーのための単なるツールキットですか?または両方?ウォレットを復元するには、同じデバイスからの生体認証情報 (顔や指紋など) の使用が必要であることが理解されています。これは、誰かが別のデバイスの生体認証情報を使用して私のウォレットを復元できないことを意味します。これは素晴らしいことですが、デバイスを紛失した場合はどうやってウォレットを復元すればよいでしょうか?
A: CoTA は、Nervos CKB 上で実行される超低コストのトークン プロトコルで、わずか 32 CK バイトの状態ストレージ コストで数百万の NFT を鋳造できます。さらに、CoTA は、サードパーティ DAPP 用のユニバーサルなオンチェーン キー/値ストレージ データベースとしても機能します。 JoyID は CoTA を利用して抽象アカウントを管理します。
CoTA の詳細については、こちらをご覧ください: https://www.cotadev.io/docs/protocols/cota_main
CoTAは運用の準備ができており、無料のNFT鋳造および配布プラットフォームNFTBox.meやNFTウォレットtoken.cityなど、メインネット上でそれを使用するdappsやアプリケーションがすでにいくつかあります。 JoyID は、Nervos CKB および L2 チェーン上の資産を管理できるウェブベースのウォレットです。同時に、オンチェーンツールキットおよびスマートコントラクトでもあります。誰でも当社のオープンソース コードをコピーして Web ページを展開して同じサービスを提供でき、完全な分散化を実現できます。
Q3: JoyID は Nervos の独自製品ですか?それは Nervos ネットワークでの開発に限定されますか?
A: はい、JoyID は Nervos の L1 および L2 用に設計されており、これらのネットワークでのみ使用できます。 Nervos の L2 ネットワークである Axon では、EOA アカウントと同じように JoyID を使用できます。 Nervos は、JoyID をサポートする 2 つの主要な機能を提供します。まず、完全なアカウント抽象化サポートが提供され、JoyID が同じアドレスの署名検証メカニズムとして複数のデバイスからの webauthn キーを使用できるようになります。第 2 に、効率的な RISC-V 仮想マシンにより、Webauthn 署名検証の現実的なコスト実現可能性が確保されます。 StarkNet や Fuel など、同様の実装を試みている他のチェーンもいくつかありますが、技術的な進歩が比較的遅れており、まだ製品化の準備ができていません。
Q4: JoyID は Web2 App Store で起動されるアプリケーションですか、それとも ckb.pw に似ていますか?
A: 現在、JoyID Wallet は、ckb.pw と同様の Web ベースのアプリケーションです。当社は、通知、NFC アクセスなどを含む、より多くの機能を提供するネイティブ アプリを構築する場合があります。しかし、それは現時点では私たちのロードマップには載っていません。
Q5: JoyID の生体認証プロセスはどのように機能し、ユーザーのプライバシーとセキュリティを確保するためにどのような対策が講じられているかについて説明してください。
A: 生体認証プロセスは、FIDO が管理する WebAuthn API によって提供されます。 JoyID はあなたの生体認証情報に直接アクセスすることはできません。これは技術的に不可能です。代わりに、JoyID は WebAuthn API を通じて非対称認証を要求し、システムの生体認証センサーをトリガーして検証を行います。したがって、システム (Windows/MacOS/Android/iOS) が生体認証を担当し、JoyID は署名と公開キーのみを取得します。公開キーはエントロピーが高く、完全にランダムであるため、デバイスや個人情報の追跡には使用できません。
Q6: JoyID は秘密キーがユーザーのデバイスから決して流出しないことをどのようにして保証しますか?また、ユーザーがデバイスを紛失した場合はどうなりますか?
A: 秘密キーの安全性は、使用されているハードウェアによって保証されています。 FIDO/WebAuthn 標準は、ハードウェアの Secure Enclave を利用して秘密キーを生成、保存、処理し、秘密キーはエクスポートされないように設計されています。メーカーですらこれらの秘密鍵を入手することはできません。
端末を紛失した場合は、1) 新しい端末でアカウントを復元する、2) 古い端末の認証をリモートで削除する、という 2 つの対策を講じることができます。どちらの操作も、JoyID プロトコルとフロントエンド アプリケーションによってサポートされています。
Q7: JoyID のソーシャル回復機能がどのように機能するのか、また分散型アカウント回復を実現する方法について説明していただけますか?
A: JoyID はアカウントの抽象化を提供し、複数のデバイスで同じアカウントに「ログイン」できるようにします。これは、複数のデバイス (電話、ラップトップ、PC など) から生成された公開キーを 1 つのアカウントにリンクできることを意味します。デバイスの 1 つを紛失した場合でも、もう 1 つのデバイスを使用してアカウントにアクセスできます。さらに、メタマスク アドレスをアカウントにバインドし、メタマスク ウォレットまたはニーモニック フレーズを使用してアカウントを回復することができます。
ソーシャル回復機能を使用すると、複数の友人の JoyID アドレスを回復保護者として指定できます。すべてのデバイスを紛失し、自分でアカウントを回復できない場合は、新しいデバイスでソーシャル回復プロセスを開始できます。まず、JoyID ウォレットの古いアカウント/アドレスでログインすると、デバイスに有効なキーがないことを示すメッセージが表示されます。次に、友人に回復リンクを送信して承認 (署名) を得ることで、ソーシャル回復プロセスを開始します。十分な署名を収集したら、新しいデバイスによって生成されたキーを古いアカウントに追加できます。その後、新しいデバイスがアカウントを制御できるようになります。プロセス全体を一元化されたソリューションに依存する必要はありません。
Q8: JoyID が Nervos CKB ブロックチェーン上の CoTA 拡張機能を利用して公開鍵を登録し、ユーザー アドレスの抽象化を完了する方法の技術的な詳細について説明していただけますか?
A: CoTA は、サードパーティのスクリプトが SMT データ アキュムレータを介してキーと値の形式でスクリプト スコープのデータにアクセスできるようにする「ユーザー データ拡張機能」機能を提供します。これは、JoyID スクリプトが追加の CKBytes コストを発生させることなく、抽象的なアカウント データ (複数のサブキーやソーシャル リカバリ設定データなど) を CoTA セルに保存できることを意味します。すべてのデータは、CoTA プロトコルを介して 32 バイトの SMT ルートに保存されます。ドキュメント Web ページの拡張機能の詳細は更新されていませんが、詳細については https://www.cotadev.io/docs/protocols/cota_userdata を参照してください。
Q9: JoyID はどのようにユーザー プロファイルを管理し、CTmeta 形式でチェーンに保存しますか?データのプライバシーとセキュリティを確保するためにどのような対策が講じられていますか?
A: JoyID の初期設計段階で、Nervos の「アイデンティティ レイヤー」としてユーザーのポートレート フィールドを標準に追加しました。しかしその後、ID よりもアカウントに焦点を当てた、メタマスクと同様の大量導入バージョンとして JoyID の方が適していると判断しました。したがって、最新の設計では、ユーザーデータをブロックチェーンにアップロードしなくなりました。
それにもかかわらず、カスタム デバイス タグや WebAuthn のキー インデックスなど、ユーザーのプライバシーを侵害する可能性のあるその他の情報も依然としてオンチェーンに保存されています。私たちはこのデータを CKB トランザクションの証人フィールドに保存し、CTMeta 標準を採用して、この公開データに誰もがアクセスできるようにして、JoyID を分散化させます。ユーザーは、データをチェーンにプッシュする前に、オンチェーンのデバイスタグを変更してトラックを非表示にすることができます。たとえば、プライバシーを保護するために、ハードウェアや場所の説明の代わりに絵文字を使用することができます。結局のところ、すべてはユーザー自身にかかっています。
CTMeta 標準 https://www.cotadev.io/docs/protocols/CTMeta
Q10: Nervos CKB ブロックチェーンが WebAuthn アルゴリズムをサポートし、dApps でパスワードなしのユーザー エクスペリエンスを実現する方法について詳しく教えてください。 JoyID はどのようにしてクロスプラットフォームおよびクロスターミナル機能を実現するのでしょうか?また、それに伴う技術的な課題は何ですか?
A: Nervos CKB はコンセンサスを達成するために実行モデルの代わりに RISC-V VM と検証モデルを使用するため、そのコンピューティング効率は EVM や他の VM よりもはるかに高くなります。これにより、競合他社と比較して、P256 および RS256 (WebAuthn を利用) の署名検証が実現可能になります。 CKB には強力なアカウント抽象化機能もあり、アカウントを WebAuthn 署名形式とデータ シリアル化標準に適応させることができます。アカウント抽象化を使用すると、複数のデバイス間およびプラットフォーム間で生成されたキーを同じアカウントにマッピングできます。したがって、ユーザーはニーモニック フレーズを使用して秘密キーを保存する必要がなく、秘密キーはデバイスの高セキュリティ領域に保存されます。同時に、WebAuthn インターフェイスでは生体認証を使用した署名認証が可能であるため、ユーザーはキーをパスワードで保護する必要がありません。
Q11: JoyID の今後の計画や展開、今後の進化についての見解を教えてください。
A: 私たちは次の JoyID 機能の開発に取り組んでいます。
L2 サポート: テストネット Axon チェーンは、JoyID のネイティブ サポートとともに開始されます。これは、すべての EVM dapp がインスタンスを Axon にデプロイし、パスワードレス、トークンレスのウォレットを利用できることを意味します。
オプションのリカバリ機能: ソーシャル リカバリとメタマスクの統合が含まれます。
より多くの資産サポート: mNFT、CoTA、sUDT、L2-ERC20/ERC721/1155 など。
L1 および L2 用の SDK。
Dapp の統合: NFTBox、token.city、dotbit など。
JoyID の魅力的な側面の 1 つは、Google/Apple ID に代わるユニバーサル アカウント システムとなり、Web2 世界により良いユーザー エクスペリエンスと分散型の性質を提供する可能性があることです。その結果、従来の Web2 サイトは、将来のパスワード不要、許可不要のアカウント ソリューションとして JoyID を選択する可能性があります。
Q12: Nervina Labs の Nervos、Token.City、NFTBox.Me 上の NFT プラットフォームと、エネルギー ポイント、身元認証、支払い確認プロセスについて紹介してください。
A: NFTBox.me は、より多くのユーザーを引き付けたい従来の企業に SaaS Web サイトを提供する集中分散プラットフォームです。ただし、その基礎となるテクノロジーは分散型 CoTA プロトコルを使用します。
NFTBox.meをバイパスして、スマートコントラクトと直接対話してNFTを鋳造/転送できます。エネルギー ポイントは、初期の NFT プロトコルの 1 つである mNFT プロトコルで使用されます。各ディストリビューションには 145 CKBytes が必要なため、ディストリビューションごとにユーザーにエネルギー ポイントを請求します。
Q13: Nervos 以外の他の通貨をサポートする JoyID に関する詳細やスケジュールはありますか? また、すべての (暗号) 通貨のウォレットをサポートするという目標はありますか?
A: JoyID は、他のチェーンからのクロスチェーン ブリッジを通じて、Axon 上のさまざまな ERC20 をサポートします。 Axon チームは、ブリッジをより堅牢で汎用性の高いものにするため、IBC との互換性に取り組んでいます。
JoyID は CKB が提供する主要な機能に依存しているため、他のチェーンをサポートできません。しかし、他のチェーンが CKB-VM をアドレス認証モジュールとして採用し、実質的に CKB の L2 として機能する場合、JoyID にはそれらをサポートするための技術的なハードルがなくなる可能性があります。
Q14: Nervos にはどのようなプライバシー保護技術が採用されると予想されますか? (ミンブルウィンブル、リングサイン、ゼロ知識証明など)
A: これらの機能はすべて Nervos CKB で可能だと思います。 UTXO モデルと柔軟性の高いスクリプト システムのおかげで、CKB はプライバシー保護テクノロジーに適した環境を提供します。
Q15: あなたが RFCS21 用のオリジナルの CKB-address-demo コードを書いたことに気づきました。暗号化全般について詳しく学ぶためのリソース/参考資料をお勧めできますか?
A: 私は暗号学者でも暗号エンジニアでもありませんが、暗号アプリケーションに精通したプロトコル研究者および製品デザイナーです。技術的な実装や証明可能なセキュリティなどの詳細には立ち入らずに、ブロックチェーン関連の暗号化について予備的に理解したい場合は、Coursera などのプラットフォームで暗号化の基礎に関するオープン コースから始めて、次に最新の暗号化を直接読むことをお勧めします。 block 暗号化とブロックチェーンの組み合わせについて一般的に理解するための、チェーン暗号化の概要。さらに深く理解する必要がある場合は、関連する文献を参照してください。
(以上)
