Kurator tego numeru: Kylo (Tw: @kylohanks_eth)
Gospodarz tego numeru: Jenny Huang (@Jennyhuang727)
Gość w tym numerze: Frank Lou |. Założyciel UniPass
„Pierwotnym zamysłem UniPass było stworzenie przyjaznego dla użytkownika konta Web3, które będzie używane do zarządzania zasobami, a które będzie częścią ścieżki portfela. Kiedy użyjesz go do autoryzacji i uwierzytelniania, będzie ono częścią ścieżki DID moim zdaniem to wszystko to samo.”
---- Frank
Jenny: Inteligentne portfele kontraktowe stały się ostatnio gorącym tematem na rynku. Jaka jest narracja w tej rundzie gorących tematów? Wyjaśnij nam historię rozwoju portfeli, kategorie ścieżki portfela, bieżące problemy na ścieżce portfela lub jaka jest według ciebie logika.
Frank: Myślę, że popularność inteligentnych portfeli jest zjawiskiem powierzchownym. Jeśli zagłębimy się w przyczyny leżące u podstaw, w rzeczywistości jest to zmiana narracji. Wszyscy dążą do masowej adopcji, co wymaga zaangażowania wielu użytkowników.
Obecny scenariusz oczywiście nie jest wystarczająco atrakcyjny, aby mogli wejść na niego nowi użytkownicy. Założeniem, że użytkownicy się pojawią, jest to, że potrzebują nowych scenariuszy, a te nowe scenariusze wymagają nowego wsparcia infrastrukturalnego, gdy efekt tworzenia bogactwa w ramach Twojego scenariusza nie jest tak silny, jakiego potrzebujemy Zbuduj infrastrukturę o niskiej barierze, aby przyciągnąć użytkowników. Ponieważ próg Crypto jest zbyt wysoki, opór przed wejściem użytkowników jest bardzo wysoki, a jeśli nie jesteś wystarczająco atrakcyjny, użytkownicy na pewno nie będą mogli się dostać. Inteligentne portfele kontraktowe mogą obniżyć próg wejścia użytkownika do bardzo niskiego poziomie i można go używać z systemem kont Web2. Wygląda prawie tak samo.
Ponadto nowe scenariusze mają bardziej zróżnicowane wymagania dotyczące funkcji infrastruktury, więc udogodnienia po stronie użytkownika muszą stać się bardziej elastyczne i łatwiejsze w użyciu. Na przykład gry mogą wymagać klucza sesji, który umożliwia użytkownikom autoryzację klucza sesji w ramach określonego klucze, które są ważne i mogą wykonywać tylko określone operacje. Obecna infrastruktura nie ma takiej możliwości, dlatego potrzebna jest nowa infrastruktura, taka jak inteligentne portfele.
Inteligentny portfel, jako czynnik umożliwiający Web3, może powodować pewne zdarzenia, co przypomina trochę relację między smartfonami a mobilnym Internetem. Smartfony są czynnikiem umożliwiającym mobilny Internet.
Bez interaktywnych aktualizacji zapewnianych przez smartfony, w tym aktualizacji systemu operacyjnego, aktualizacji czujników, aktualizacji aparatu itp., te scenariusze powszechnie stosowane obecnie w telefonach komórkowych nie byłyby możliwe. Przykładowo popularny Douyin korzysta z infrastruktury dostępnej wyłącznie na smartfonach.
Inną analogią jest to, że warstwa 2 zwiększa pojemność, aby obniżyć koszty i zwiększyć prędkość przetwarzania. W rzeczywistości jest to podobne do potrzeby zwiększenia prędkości i obniżenia opłat w naszym Internecie. Możemy to porównać tylko z kosztem i szybkością 4G czy możemy zaspokoić potrzeby ludzi takich jak Douyin? W miarę pojawiania się scenariuszy warstwa 2 odgrywa podobną rolę, przygotowując infrastrukturę do zastosowań na dużą skalę.
Oto moje podsumowanie tego, dlaczego inteligentne portfele stają się gorącym tematem.
Jenny: OK, kolejne pytanie dotyczy klasyfikacji tego portfela, czyli portfela MPC, portfela niskoprogowego i portfela inteligentnych kontraktów. Jakie są progi rozwoju tych portfeli? Dodatkowo słyszałem na rynku, że próg rozwoju portfela MPC jest nieco niski. Czy to prawda?
Frank: Rozróżnienie między wysokim i niskim progiem nadal zależy od tego, z kim się porównujesz. Próg nadal zależy od zakresu i głębokości tego, co robisz. Szerokość odnosi się do liczby obsługiwanych łańcuchów. Na przykład, jeśli Twój portfel obsługuje Bitcoin, Bitcoin jest znacznie bardziej skomplikowany niż portfel Ethereum, ponieważ Bitcoin nie ma modelu konta i nie ma możliwości zażądania liczby adresów od użytkownika. Pełny węzeł Bitcoin. W przypadku BTC musisz mieć serwer pamięci podręcznej, aby przetworzyć wszystkie bloki Bitcoin, następnie samodzielnie wprowadzić je do bazy danych, a następnie przekształcić w dane podlegające zapytaniu. Dlatego czy jest to portfel MPC, czy inne, o ile w grę wchodzi wiele łańcuchów, jest to bardzo trudne, ponieważ każdy łańcuch ma inną architekturę. Pamiętam, że wtyczka Math Wallet obsługuje ponad 50 łańcuchów, czyli bardzo dużo.
Jeśli mówimy tylko o portfelach EOA, to obecny próg rozwoju rzeczywiście nie jest wysoki, ponieważ istnieją rozwiązania czysto open source, takie jak Alpha Wallet i MetaMask w celach informacyjnych, a MPC ma także ZenGo i Binance w celach informacyjnych. Krótko mówiąc, będzie coraz więcej takich bibliotek projektów typu open source. Jeśli wymagania wszystkich nie są zbyt wysokie i nie przeprowadza się szczególnie skomplikowanych dostosowań, ogólna trudność rzeczywiście nie jest wysoka. Jeśli do złożenia podpisu 2-3 konieczne będzie skorzystanie z telefonu komórkowego lub strony internetowej, będzie to bardzo trudne, ponieważ wymaga to już 7 interakcji, a transmisja sieciowa tego nie wytrzyma. Zatem jeśli nie jest to scenariusz specjalny, taki jak rozwiązanie MPC, takie jak zestaw wielu podpisów lub most międzyłańcuchowy, rzeczywiście nie jest szczególnie trudne wykonanie rozwiązania takiego jak 2-2 lub 2-3.
Nasze rozwiązanie faktycznie wykorzystuje 2-2 MPC. Najprostszy MPC jest używany jako kluczowy schemat po naszej stronie SDK. Powodem, dla którego tego używamy, jest to, że nie boimy się, że klucz MPC 2-2 zostanie złamany. Nie jest to pojedynczy punkt ryzyka, jak MetaMask, 2-2 jest podwójnym punktem ryzyka, jeśli jakikolwiek punkt zostanie złamany , to nie zadziała. Powodem, dla którego można z niego skorzystać, jest to, że użytkownicy nadal korzystają z inteligentnych kontraktów, a my jesteśmy tylko narzędziem.
Korzystaliśmy z biblioteki open source ZenGo-X. Powodem, dla którego wybraliśmy ją wówczas, było to, że musieliśmy używać jej w środowisku internetowym, a biblioteka musiała być dobrze wkompilowana w Wasm. Ustalenie różnych ograniczeń zajęło nam i rozwiązania. Po skompletowaniu tej biblioteki, łącznie z przeszczepieniem i debugowaniem front-endu, wygląda to mniej więcej tak. Oczywiście to tylko nasz przypadek.
Jenny: Wiem, że UniPass powinien być bardzo popularny na rynku. Chciałabym zapytać, jaki był Twój pierwotny zamiar tworzenia UniPass w tamtym czasie? Jaka jest zatem zasada wdrażania UniPass? Obecnie inteligentny portfel kontraktowy nie jest tak naprawdę podłączony do dolnej warstwy Ethereum, prawda? Jaki wpływ ma to na inteligentne portfele kontraktowe?
Frank: Mam tylko jedną uwagę, której jeszcze nie skończyłem. Jeśli chodzi o trudność w opracowywaniu inteligentnych portfeli, myślę, że jest ona powiązana z tą kwestią. Pozwólcie, że najpierw opowiem o progu rozwoju inteligentnych portfeli.
Próg rozwoju portfeli kontraktowych jest w rzeczywistości stosunkowo wysoki. Na przykład Gnosis Safe, wszyscy wiemy, że jest to portfel z wieloma podpisami, tak naprawdę jest to również inteligentny portfel kontraktowy, więc próg zależy głównie od funkcji. Jeśli chcesz tylko złożyć wiele podpisów, jest to bardzo proste. Najprostszym sposobem jest bezpośrednie użycie Fork Gnosis Safe.
Jeśli chcesz stworzyć zarządzany Seedless, jest to proste. Potrzebujesz tylko rozwiązania hostingowego i inteligentnego portfela. Jeśli chcesz stworzyć niezarządzaną wersję Seedless, musisz dodać odzyskiwanie społecznościowe, co jest nieco trudniejsze.
Jeśli chcesz, aby było to bezgazowe, użytkownicy mogą użyć dowolnego Tokena lub nawet skorzystać z dodatkowych środków, takich jak legalna waluta, aby zapłacić za gaz, co jest nieco trudniejsze. Ponieważ potrzebujesz przekaźnika do obsługi części gazowej, potrzebujesz przekaźnika. Jest oczywiste, że Gnoza nie potrzebuje przekaźnika. Jeśli robisz Gasless, musisz dodać przekaźnik.
Jeśli chcesz ponownie stworzyć wielołańcuchowy inteligentny portfel kontraktowy, musi on być w pełni kompatybilny z EVM. Na przykład wielołańcuchowa dystrybucja stanu i przekaźniki bardzo trudno jest oszacować opłaty za gaz w różnych łańcuchach. Nie myśl, że łańcuch zgodności EVM dla wszystkich jest taki sam. W rzeczywistości tak nie jest. Różne łańcuchy EVM mają różne szacowane gazy dla tej samej operacji. Jeśli chcesz to zrobić, możesz przeprowadzić więcej badań.
Wróćmy do trzeciego pytania, które jest naszym pierwotnym zamiarem. UniPass to bardzo wczesny produkt. Jeśli wiecie o tym na początku 2021 r., UniPass zajmował się wówczas UniPass ID, włączając w to naszą własną obecną nazwę domeny https://unipass.id/. Wynika to głównie z naszego skupienia na ID. Zrozumienie sprawy jest kwestią kont Web3. Mówimy, że to, co teraz robimy, to portfel, ale tak naprawdę myślimy, że nadal zajmujemy się kontami Web3. Pierwotnym zamysłem UniPass było stworzenie przyjaznego dla użytkownika konta Web3, które będzie używane do zarządzania zasobami i będzie częścią ścieżki portfela. Kiedy użyjesz go do autoryzacji i uwierzytelniania, będzie ono częścią ścieżki DID. Dla mnie to wszystko to samo.
Ze względu na swoją elastyczność inteligentny portfel może zarządzać uprawnieniami w portfelu. Najprostszym sposobem jest podzielenie uprawnień na dwie części, jedno uprawnienie to uprawnienie do wykonywania, a drugie uprawnienie to uprawnienie do zarządzania.
Zezwolenie na wykonanie odnosi się do klucza MPC, którego wszyscy normalnie używają. Uprawnienia do zarządzania to to, co nazywamy odzyskiwaniem społecznościowym opartym na skrzynce pocztowej. Zwykle, gdy każdy używa klucza MPC, może go normalnie używać. Jeśli zapomnisz hasła, oznacza to, że jednego z fragmentów klucza nie można odszyfrować, co oznacza, że klucz MPC jest uszkodzony. W tym momencie skorzystaj z metody wysłania wiadomości e-mail, a następnie prześlij wiadomość do sieci należy to zweryfikować w umowie. Czy ten e-mail jest autentyczny? Jest to zestaw protokołów o nazwie DKIM. Po weryfikacji uszkodzony klucz zostanie zastąpiony nowym zgodnie z działaniami określonymi w wiadomości e-mail. Jest to normalny proces użytkownikom resetowanie haseł.
Ludzie często pytają nas, jaki jest klucz prywatny UniPass i jak go wyeksportować? Tak naprawdę inteligentny portfel nie posiada klucza prywatnego, jest to adres kontraktowy. W przeciwieństwie do EOA, które ma klucz publiczny i odpowiadający mu klucz prywatny, adres inteligentnego portfela jest w rzeczywistości nazwą, którą można porównać do nazwy klasy. Odpowiada ona uprawnieniu do zarządzania kontem. Uprawnienie to można określić za pomocą za pomocą klucza zarządzaj.
Na przykład, gdy użytkownik powie, że nie podoba mu się UniPass i nie chce korzystać z naszego MPC, może handlować bezpośrednio w normalny sposób. Nawet jeśli przestaniemy odpowiadać, użytkownik może przenieść kontrolę do MetaMask poprzez odzyskiwanie społecznościowe. Kiedy nadejdzie czas korzystania z jego oryginalnego portfela kontraktowego, będzie to trochę przypominało korzystanie z jednopodpisanego sejfu Gnosis, to znaczy, że do kontrolowania Gnosis Safe będzie tylko jeden klucz. Zaletą jest to, że adres użytkownika nie musi tego robić zostać zmieniony.
Tak jak często podaję ten przykład, jeśli zgubisz klucz, musisz wyrzucić dom. To jest EOA, a inteligentny portfel pozwala po prostu zmienić zamek, jeśli zgubisz klucz lub myślisz, że klucz może być. zgubiłem lub ten klucz nie podoba mi się. Jeśli chcę zmienić zamek na bezpieczniejszy, który mi się podoba, mogę zmienić klucz za pomocą własnych uprawnień administracyjnych. Jest to prosta zasada UniPass.
Jenny: Czy ERC4337, który zostanie wdrożony w 2023 r., będzie miał jakiś wpływ na przyszły układ?
Frank: 4337 dotyczy propozycji osiągnięcia abstrakcji kont bez ulepszania warstwy konsensusu. Jest to protokół, który implementuje abstrakcję kont w wyższej warstwie. Rozwiązanie to nie wymaga połączenia z dolną warstwą Jeden z powodów, dla których tak wiele koncepcji abstrakcyjnych kont jest tak popularnych.
Koncepcja abstrakcji rachunku jest bardzo wczesna i została zaproponowana w 2015 roku. Około 2021 roku pojawiła się propozycja dodania nowego rodzaju transakcji o nazwie Transakcja AA. Po raz pierwszy pojawiło się słowo AA, jednak Transakcja AA ma zbyt duży wpływ na konsensus konta może spowodować, że wiele starych umów stanie się bezużytecznych lub nawet skutkować utratą aktywów, przez co będzie trudne do wdrożenia.
Jesteśmy już kompatybilni z ERC4337. Moim zdaniem nie ma dużej różnicy pomiędzy 4337 a ERC-20, poza definicją niektórych interfejsów kontraktowych. 4337 może dodać infrastrukturę dla tego rodzaju inteligentnego portfela kontraktowego, co oznacza, że jeśli jesteś kompatybilny z tym interfejsem, możesz współpracować. To samo tyczy się Tokena ERC-20 O ile jest to portfel zgodny z ERC-20 to możesz zaimportować do niego klucz prywatny i zobaczyć saldo Tokena, a także możesz wysyłać transakcje na token. Znak.
4337 jest rzeczywiście bardzo dobrą rzeczą. Może promować uznanie inteligentnych portfeli przez wszystkich i pozwolić całej społeczności na ujednolicenie wiedzy w tym kierunku.
Jest także bardzo przyjazny dla zespołów przedsiębiorczych, które chcą tworzyć inteligentne portfele. Na przykład kilka progów, o których wspomniałem wcześniej, tworzenie przekaźników, dokonywanie szacunków gazu itp. jest faktycznie zaprojektowanych w protokole 4337.
Gdy infrastruktura 4337 będzie gotowa, nie będzie potrzeby wykonywania tych dwóch części przy tworzeniu inteligentnych portfeli. Wystarczy przekazać to sieci P2P 4337. Nasza metoda wsparcia dla 4337 jest taka sama jak w przypadku Gnosis Safe, czyli polega na tym, że. umieść go w rozszerzeniu UniPass.
Nie ma potrzeby tworzenia nowego portfela. Możesz o tym pomyśleć jako o wtyczce lub funkcji. Ta funkcja polega na wysłaniu transakcji do łańcucha. Jeśli coś zmienisz, możesz zawiesić na tym tę logikę będzie kompatybilny z zestawem 4337.
Jeśli już tego nie chcesz, np. czujesz, że Punkt Wejścia ma zbyt duże uprawnienia, lub czujesz, że nie ma on tak wielu funkcji jak Relayer UniPass, możesz go w każdej chwili wyłączyć i pozwolić użytkownikowi dokonać wyboru.
Jenny: Zatem 4337 definiuje standard branżowy i wszyscy go przestrzegają. Dzięki temu przyszły rozwój portfela będzie prostszy, prawda?
Frank: Tak, interakcja będzie w rzeczywistości prostsza. Oczywiście 4337 nie obsługuje interakcji. Następną rzeczą, którą chcemy zrobić, jest opracowanie standardu interakcji, który będzie realizowany przez rynek, podobnie jak w przypadku Wallet Connect . Dla wszystkich Wszystko bardzo wygodne w użyciu.
Jenny: Następne pytanie: jakie są docelowe grupy użytkowników UniPass? Jakie specjalne funkcje oferujecie użytkownikom? Jakie są zalety UniPass w porównaniu z innymi inteligentnymi portfelami kontraktowymi?
Frank: Grupa użytkowników jest właściwie bardzo oczywista i nazywamy ją nowicjuszami lub użytkownikami Web2. Głównie dla nich projektujemy nasze funkcje, takie jak Seedless, Gasless, Self-Custody i transakcje wsadowe.
Po pierwsze, wszyscy wiedzą, że beznarzędziowe lub bezradne rozwiązanie pamięci słów nie jest wymogiem inteligentnego portfela kontraktowego. Jest to funkcja, którą tworzymy w ramach produktu inteligentnego portfela kontraktowego, ponieważ musi współpracować z odzyskiwaniem społecznościowym opartym na e-mailach. Jeśli chodzi o inne rzeczy, każdy będzie miał Seedless, ale wdrożenie w każdej firmie jest inne. Po wdrożeniu Seedless w niektórych miejscach mogą pojawić się pewne kompromisy, ale jest to wykonalne w różnych scenariuszach.
Po drugie, jeśli chodzi o Gasless, wydaje się, że obecnie jesteśmy jedynymi, którzy z niego korzystają. Dążymy do Gasless, ponieważ kierujemy naszą ofertę do zwykłych użytkowników i najlepiej nie informować ich, czym jest Gas. Zaletą abstrakcji konta jest to, że osoba inicjująca akcję i osoba płacąca opłatę za gaz mogą stać się dwiema osobami. Tak naprawdę funkcje te przypominają niektóre nowe sieci publiczne, takie jak Flow, który ma dedykowaną rolę Płatnika. Gaz to kwestia dna. To już koniec, dlatego ekosystem EVM promuje abstrakcję kont, co jest już standardową funkcją w innych sieciach.
Zasadą Gasless jest znalezienie strony trzeciej, która za to zapłaci. Na przykład możemy pozwolić użytkownikom zarobić kilka centów, oglądając reklamę, a reklamodawcy mogą płacić naszym użytkownikom od 10 do 20 opłat za gaz w Polygon lub Arbitrum to Podczas procesu użytkownik nawet nie wie, czym jest Gaz. Musi jedynie wiedzieć, że musi zużyć określoną liczbę punktów akcji, aby wykonać operacje. Nazywamy je Punktami Akcji. Następnie wykorzystuje różne metody wymiany na Punkty Akcji, takie jak wykonywanie zadań, oglądanie reklam, a nawet użytkownicy mogą wydawać pieniądze, aby je kupić.
Proces ten nie jest nazywany depozytem, ponieważ to, co ci sprzedaję, nie jest kryptowalutą. To, co ci sprzedaję, to usługa płacenia za gaz i nie ma możliwości jej wypłaty. Służy ona wyłącznie do docelowej konsumpcji, więc Gaz może być całkowicie wykorzystany przez użytkowników.
Oczywiście, jeśli po stronie scenariusza istnieje wystarczający model biznesowy, może on również zastosować własny model biznesowy w celu pokrycia kosztów gazu zorientowanych na użytkownika. Na przykład współpracujemy z Izumi Finance nad stworzeniem nowej generacji DEX trzeba trochę poczekać, aby to zobaczyć. Teraz ukierunkowane interakcje z kontraktami Izumi mogą obejmować dotacje do opłat za gaz, a nawet transakcje w sieci bez gazu. Na przykład, jeśli w przyszłości para handlowa będzie notowana na DEX, w celu zwiększenia wielkości pary handlowej mogę zrezygnować z gazu na ograniczony czas. Dzieje się tak również w przypadku, gdy zrobiliśmy NFT Free Mint z określoną marką jakiś czas temu Jest to bardzo dobry scenariusz i stosunkowo dobrze poprawia komfort użytkownika.
Po trzecie, jeśli chodzi o bezpieczną opiekę, nie zastanawiałem się, jak to lepiej ująć. Nie jest to koncepcja opieki, jaką powszechnie widzimy. Mówiąc to, mam na myśli inteligentny portfel, który może zapewnić użytkownikom opiekę i brak kontroli jako funkcję, a nie jako ustawienie. Na przykład, jeśli na początku złożysz wniosek o portfel zarządzany, w przyszłości możesz go zmienić na niezarządzany za pomocą jednego kliknięcia. Podstawowa zasada jest taka, że klucz inteligentnego portfela można zmienić na początku musi być w 100% kontrolowany przez opiekuna. Twierdzę, że w tym momencie dodajesz swój własny klucz i usuwasz jego klucz. To kończy przekazanie.
Jest to coś, czego portfel EOA nie może zrobić, ponieważ po ujawnieniu klucza EOA nie można go zmienić na stan nieujawniony, a klucz i adres są silnie powiązane. Nie można dalej używać tego adresu w tym samym czasie zmień klucz prywatny.
Czwarty to handel wsadowy, który również jest funkcją, która szczególnie mi się podoba. Transakcje, których używamy teraz w EOA, przypominają sytuację, gdy jedziemy do Taobao, aby coś kupić, płacimy raz za każdy zakupiony przedmiot, a kolejną rzecz możemy kontynuować dopiero po uregulowaniu konta. Ale tak naprawdę doświadczenie, do którego jesteśmy bardziej przyzwyczajeni, polega na dodaniu koszyka, a inteligentne portfele mogą wykonać wszystkie operacje na poziomie umowy, a następnie wykorzystać transakcję do wysłania jej do sieci. Tutaj jest tylko jeden podpis, w Warstwa 1 W Internecie odbywa się tylko jedna transakcja, co jest wygodne i pozwala zaoszczędzić gaz.
Wszyscy uważają, że inteligentne portfele kosztują dużo gazu. To stwierdzenie niekoniecznie jest poprawne w niektórych miejscach, ale przynajmniej na poziomie transakcji wsadowych, o ile wielkość partii przekracza dwie, oszczędza to gaz. .
Istnieje również ACL (Access Control List), czyli bardziej niszowe słowo, czyli kontrola uprawnień. Możliwości, jakie można uzyskać z kontroli uprawnień, obejmują, oprócz wdrożonego właśnie narzędzia Social Recovery, którego można również używać jako klucza sesji. Właśnie krótko wspomniałem o tak zwanym kluczu ograniczonym czasowo i funkcjonalnie. których można używać tylko w tym okresie. Wykonaj te operacje w ciągu.
Oto dobry przykład. Jeśli masz w portfelu BAYC i zawsze używasz tego portfela do podpisania, a przez przypadek podpiszesz się złym imieniem i nazwiskiem, małpa może zostać zabrana. W tej chwili w inteligentnym portfelu może znajdować się wiele kluczy. Niektóre klucze mogą przenosić BAYC, a niektóre nie. Potwierdza to tylko Twoją kontrolę nad umową, ale przechowuje podpis i nie ma możliwości zrobienia tego w inny sposób .
Innym kierunkiem ekspansji jest to, że mogę oprzeć go na aktywach, takich jak BAYC. Wymagam, aby ten BAYC miał trzy klucze, z których jeden jest moją księgą. Dopiero po ich wspólnym podpisaniu NFT może zostać przeniesiony na zewnątrz, ale zwykle jest to mój własny USDT i inne aktywa Mogę użyć dowolnego klucza do przeniesienia go według własnego uznania, więc nie boję się, że mój BAYC zostanie skradziony za pomocą podpisu z MetaMask. W końcu BAYC ma stosunkowo wysokie uprawnienia, dopóki nikt nie poprosi mnie o wyjęcie mojej księgi głównej, ten BAYC nie zostanie przeniesiony. Są to nowe funkcje rozszerzone o kontrolę uprawnień.
To ostatnie jest silniejszym rozszerzeniem. Rozszerzenie to można podpisać dowolnie. Podpis ten może zadeklarować, że ktokolwiek da mi 100 eterów, może zabrać mi BAYC. Każdy, kto nazwie ten kontrakt z tym podpisem, wyśle Ci 100 eterów, a BAYC w tym samym czasie wejdzie do jego portfela. Operacja ta przypomina trochę pożyczkę błyskawiczną. Zamyka się ją w jednej transakcji i nie jest uzależniona od osoby trzeciej. A po podpisaniu zobowiązania możesz po prostu powiesić je wszędzie na swojej stronie internetowej, w tym w Moments, Xianyu i wszędzie tam, gdzie myślisz, że ktoś może chcieć je kupić. Jest to równoznaczne z użyciem go przy zawieraniu umowy zamiast korzystać z kontraktu OpenSea.
Jenny: Wiele się dzisiaj nauczyłam i chcę tego doświadczyć. Nasze następne pytanie brzmi: czy istnieje jakiś związek pomiędzy inteligentnym portfelem kontraktowym a abstrakcją konta? Przed chwilą wspomniałeś także o koncepcji abstrakcji kont. Innymi słowy, czy wdrożenie abstrakcji kont może sprzyjać rozwojowi inteligentnych portfeli? Zanim abstrakcja rachunku bieżącego zostanie w pełni zrealizowana, jakie problemy napotyka rozwój inteligentnych portfeli kontraktowych?
Frank: To pytanie wydaje się być odwrotne. Nie oznacza to, że wdrożenie abstrakcji kont będzie sprzyjać rozwojowi inteligentnych portfeli, ale że inteligentne portfele będą wykorzystywane do promowania abstrakcji kont. To rzeczywiście jest szczególne myląca koncepcja. Pamiętam, że pisałem już wcześniej artykuł na temat lustrzanego konta, zatytułowany Słowniczek kont. Artykuł mówił o związku pomiędzy abstrakcją konta a inteligentnymi portfelami.
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
Abstrakcja konta ma dwa poziomy znaczenia. Jej pierwotne znaczenie odnosi się do pewnego rodzaju zdolności. Zdolność ta odnosi się do tego, czy system kont w łańcuchu bloków może wykonywać pewne wewnętrzne struktury, takie jak oddzielenie kluczy i kont, na przykład zastąpienie kryptografii. , który opisuje kryterium elastyczności bazowego rachunku łańcuchowego. Ponadto istnieje wiele różnic w stopniu abstrakcji. Na przykład istnieją BTC, które nie są całkowicie abstrakcyjne, EVM w ogóle nie są abstrakcyjne, Flow jest bardzo abstrakcyjne, a także Starknet i CKB, które są całkowicie abstrakcyjne wszystko na różnych poziomach.
Drugie znaczenie odnosi się konkretnie do ekologii EVM. Ponieważ EVM nie ma abstrakcji kont, wszyscy chcą, aby EVM miał abstrakcję kont, więc ta kwestia stała się ruchem. Niech EVM realizuje abstrakcję kont do abstrakcji konta.
Jak zatem przeprowadzić abstrakcję konta?
Od 2015 roku pojawiły się różne propozycje Oprócz najsłynniejszego 4337, istnieje tak naprawdę kilka ważniejszych, jak np. EIP-3074, który umożliwia wszystkim EOA delegowanie praw do odblokowania swoich kont na inny kontrakt; jest jeszcze bardziej przesadzone. Ma na celu przekształcenie wszystkich EOA w inteligentne portfele i portfele kontraktowe za pomocą jednego wiersza kodu. Tak naprawdę przekonasz się, że mówi, że chcę osiągnąć abstrakcję kont, a następnie standardy, które definiuje lub co chce promować, mają sprawić, że inteligentne portfele będą bardziej użyteczne i łatwiejsze w rozwoju, a nawet dodać pewne optymalizacje na dole warstwa, aby była tańsza, stała się niższa.
Koncepcja jest nieco myląca. Jeśli po prostu odpowiemy na to pytanie, istnieje zależność, ale jest ona odwrotna. Inteligentne portfele są sposobem na osiągnięcie abstrakcji kont, a nie, że inteligentne portfele rozwiną się, jeśli abstrakcja kont zostanie wykonana dobrze.
Jenny: Czy możesz w jednym zdaniu podsumować, czym jest abstrakcja kont?
Frank: Abstrakcja kont, jeśli nie mówimy o Ethereum EVM, odnosi się ona do elastyczności kont blockchain.
Jenny: OK, rozumiem. Następnie porozmawiamy o najważniejszej podstawowej funkcji portfela, czyli bezpieczeństwie. Wszyscy wiedzą, że ostatnio portfele często napotykały pewne problemy. Czy inteligentne portfele kontraktowe mogą zmniejszyć ryzyko kradzieży portfela z punktu widzenia bezpieczeństwa?
Frank: Bezpieczeństwo to duży temat. Mówimy o tym z dwóch perspektyw, jedna to bezpieczeństwo interakcji, a druga to bezpieczeństwo kluczy. Bezpieczeństwo klucza jest łatwe do zrozumienia, sposób ochrony mojego klucza prywatnego przed kradzieżą jest również bardzo powszechny, interaktywne zabezpieczenia, takie jak zatwierdzenie, klucz jest w twoich rękach, a haker oszukuje cię, abyś podpisał upoważnienie do przeniesienia twoich aktywów; .
Modele zabezpieczeń portfeli kontraktowych i portfeli kluczy są różne. Teoretycznie portfele kontraktowe są bardzo bezpieczne, nawet na poziomie pułapu, ale muszą opierać się na założeniu, że sama umowa nie ma luk. Bezpieczeństwo samego kontraktu wymaga czasu i nagromadzenia zdarzeń w celu sprawdzenia. Wszyscy wiemy, że Compound od początku miał problemy z bezpieczeństwem kontraktu. Z czasem sytuacja uległa stopniowej poprawie. Obecnie zgromadził ponad miliard dolarów nie zadał żadnego pytania. Gnosis Safe bez problemu zgromadził w swoim kontrakcie ponad 1,7 miliona ETH.
Portfel EOA zapewnia bezpieczeństwo kryptograficzne. Jeśli klucz nie zostanie skradziony, ale aktywa zostaną przeniesione, oznacza to, że coś musi być nie tak z łańcuchem, w którym znajdują się aktywa, lub coś jest nie tak z warstwą konsensusu.
Omówmy jego model bezpieczeństwa w oparciu o bezpieczeństwo kontraktowe. Zaletą inteligentnego portfela jest to, że może zapewnić elastyczne i złożone funkcje ustawiania uprawnień, w szerszym zakresie scenariuszy użytkowania, dla większej liczby zwykłych użytkowników, może zapewnić najbardziej umiarkowane względne bezpieczeństwo , ponieważ dla zwykłych użytkowników zapisywanie własnych kluczy prywatnych i fraz mnemonicznych jest bardzo niebezpieczne.
Zatem w przypadku rzeczy takich jak bezzarodkowy, wielopodpisowy, w tym kontrola uprawnień oparta na zasobach lub wspomniane właśnie bezpieczeństwo klucza, jeśli użytkownik nie ma już dostępu do klucza prywatnego, ryzyko utraty klucza prywatnego jest znacznie niższe. Dodatkowo MPC dzieli klucz prywatny na kilka części, a ryzyko utraty przez użytkownika jednej części jest znacznie mniejsze, dlatego myślę, że lepiej będzie połączyć te dwie części.
Ochrona bezpieczeństwa interakcji za pomocą inteligentnych portfeli jest bardzo znacząca, podobnie jak wspomniany powyżej multipodpis lub kontrola uprawnień oparta na zasobach, jeśli po prostu poprosisz mnie o podpisanie, mogę to zrobić przypadkowo, ale jeśli mam taki rodzaj kontroli uprawnień opartej na aktywach i nagle prosisz mnie o złożenie dwóch podpisów, pojawia się problem. Innymi słowy, haker po prostu nie wie, że aby przenieść zasoby, trzeba podpisać dwa nazwiska, więc jego transfer nie powiedzie się. Wszystko to może poprawić bezpieczeństwo interakcji użytkownika.
Najważniejsze jest to, że myślę, że inteligentny portfel jest właściwie rozwijającym się produktem. Jego model bezpieczeństwa może rozwijać się wraz z użytkownikami na różnych etapach. Na początku początkujący użytkownik nie będzie miał żadnych aktywów, na których będzie się skupiał doświadczenie użytkownika na początku; później będzie korzystał z portfela sprzętowego, przeniesie prawa zarządzania umową do portfela sprzętowego, a nawet doda kilka dodatkowych kluczy, aby przekształcić go w multipodpis w miarę wzrostu jego własnych aktywów, w tym jego DID akumulacji, a jako że jest w tej branży od dawna, może skonfigurować swój portfel do tego poziomu bezpieczeństwa.
To trochę tak, jakbyśmy grali w grę. Bohater na początku nie ma nic, a wraz ze wzrostem poziomu jego wyposażenie staje się coraz lepsze. Dlatego też moim zdaniem inteligentny portfel jest rozwiązaniem bardziej praktycznym i bezpiecznym oraz bardziej realistycznym niż dążenie do rozwiązania całkowicie bezpiecznego.
Jenny: OK, wróćmy więc do poziomu klienta, przyjrzyjmy się całej kategorii portfeli. Rynek ogólnie uważa, że portfele stanowią wejście do ruchu w sieci Web3. Zgadzasz się z tą narracją? Czy portfel jest narzędziem czy wejściem do ruchu?
Ponieważ na początku uważaliśmy, że portfel to tylko element narzędzia, a tym, co naprawdę przyciąga ruch, powinien być sam Dapp?
Frank: Tak, bardzo się z tym zgadzam. To eksplozja scen. Innowacja w scenariuszu jest zdecydowanie motorem kolejnej rundy hossy. To, co robimy, to po prostu ułatwienie wszystkim wejścia sprawia, że ruch nie będzie spowodowany jedną osobą. Dostępny jest wygodniejszy portfel.
Jeśli chodzi o to, czy portfel jest wejściem, czy narzędziem, myślę, że zależy to od sytuacji. Po pierwsze, portfele z czystym kluczem typu EOA oczywiście nadal należą do kategorii EVM. Moim zdaniem portfele EOA są stosunkowo mocnymi narzędziami. niezależnie od tego, czy są to MetaMask, jest to nadal portfel MPC, ponieważ jest to głównie narzędzie do zarządzania kluczami i ma niewiele wspólnego z rzeczywistym scenariuszem w łańcuchu i samym łańcuchem. Użytkownik może łatwo wyeksportować klucz prywatny do innego portfela, a koszt migracji wynosi około 0. Może nawet użyć klucza do wygenerowania adresów dla innych sieci. Nie ma to nic wspólnego z Ethereum, więc jest bardziej narzędziem.
Jednak inteligentne portfele pojawiają się jako produkty i usługi. Sama umowa, z której korzystają użytkownicy, ma wiele wspólnego z siecią. Umowa ta nie ma odpowiedniego klucza prywatnego, więc nie można jej migrować w ten sposób. Można go zmienić na usługodawcę. Ten usługodawca oznacza, że obsługuje się sam i używa do tego MetaMask. Może także dodać stronę trzecią, taką jak OpenBlock, która może być również używana jako rozwiązanie dla kluczy UniPass, ponieważ my mamy takie same relacje z MetaMask. Dzięki takiej współpracy mamy dwupoziomowe relacje z samą EOA. Nieważne jak zmieni usługodawcę, nadal korzysta z tej umowy i im dłużej będzie korzystał z umowy, tym więcej zgromadzi w tych interaktywnych rzeczach i tym większa będzie jej faktycznie wartość.
Niezależnie od tego, czy będzie to sam UniPass, czy też wszyscy będą chcieli w przyszłości wprowadzić rozszerzenia przypominające aplikację w ekosystemie UniPass w oparciu o UniPass, wszyscy skupiają się na takiej usłudze infrastrukturalnej. Nadal lubię porównywać go do smartfona. Więc według Ciebie smartfon to portal czy narzędzie?
Jenny: Jest to zarówno wejście, jak i narzędzie. Może mieć podwójne atrybuty na produkcie.
Frank: Tak, to samo dotyczy WeChat. Jest to narzędzie do komunikacji błyskawicznej, ale w miarę częstszego korzystania z niego staje się portalem. Możesz mieć WeChat, Douyin, Taobao i Pinduoduo na swoim telefonie komórkowym. Jest to o jeden poziom bliżej użytkowników niż te aplikacje. Jest to infrastruktura najbliższa użytkownikom. Dlatego model inteligentnego portfela polega na wspólnym budowaniu ekosystemu przez wszystkich, to znaczy na tworzeniu różnych aplikacji na telefonie komórkowym, aby przekształcić go w portal. To właśnie chcemy zobaczyć więcej.
Jenny: Więc to jest to, co UniPass naprawdę chce robić w przyszłości, więc pozwól, że zadam pytanie, które mnie bardziej niepokoi, a jaki jest model zysku portfela? Na rynku krążą powszechne pogłoski, że z wyjątkiem kilku topowych portfeli na torze, inne w zasadzie marnują pieniądze i nie osiągają zysków. Czy tak jest w rzeczywistości? Jakie są modele zysku portfeli?
Frank: Zanim MetaMask zarobi pieniądze, nic nie będzie działać. Wszedłem do branży w 2017 roku. Po drodze produkty portfelowe mają swoje własne sposoby na zarabianie pieniędzy na każdym etapie. Zrobiłem ICO w 2017, rabaty Dapp pod koniec 2018, a później Swap wpłaty i wypłaty, zarządzanie finansami itp. , ten problem. Istotą jest to, że budujesz narzędzie, które generuje duży ruch. Jak zarabiasz na ruchu?
Aby zarabiać na ruchu, zależy to od tagów użytkownika. Znam ten obszar, ponieważ pierwotnie zajmowaliśmy się ruchem drogowym, a różne rodzaje ruchu mają różne sposoby zarabiania na nim.
Termin „model zysku” definiuje się w odniesieniu do portfeli. Uważam, że portfele są pod tym względem bardzo podobne do banków. Niezależnie od tego, czy chodzi o zarządzanie finansami, handel, czy nawet usługi depozytowe, banki świadczą również usługi powiernicze, a także usługi zarządzania finansami, w tym transakcje na akcjach. , które również pobierają opłaty transakcyjne, i nawet ja mogę stworzyć wersję korporacyjną rozwiązania portfelowego do użytku wewnętrznego przedsiębiorstwa. MetaMask jest takim biznesem.
Oto obecne sposoby zarabiania pieniędzy przez portfele i możemy zrobić to wszystko, ale nadal skupiamy się bardziej na kontach. Mówimy o tym, co Web3 będzie robić jako konto w przyszłości. Na przykład świadczę zaawansowane usługi związane z kontem, takie jak członkostwo w Meituan. Dlaczego chcesz kupić członkostwo w Meituan? Może ono dać ci kupony, czerwone koperty członkowskie, a także mogę dać ci miesięczny limit bez gazu i dodatkową szybką odpowiedź? do tych rzeczy, które możemy zapewnić.
Jest to równoznaczne ze świadczeniem usług użytkownikom w oparciu o ten zestaw infrastruktury. Jeśli potrzebujesz zaawansowanych usług lub nawet zaawansowanych Guardianów z wieloma podpisami, jeśli użyjemy tego serwera do zbudowania dla Ciebie Guardiana, również będziemy musieli wydać pieniądze. Tak , nawet po wznowieniu korzystania z sieci społecznościowych za pośrednictwem poczty elektronicznej, będziemy robić ZK dla użytkowników. W przyszłości będzie można je połączyć w model zysku z subskrypcji członkowskiej.
Ponadto podczas korzystania z Gasless z inteligentnymi portfelami źródłem zysku są również opłaty za usługi reklamodawców lub innych usługodawców, którzy płacą za Gasless w ich imieniu.
Aby później zautomatyzować usługi, potrzebujesz kluczy sesji, a następnie zautomatyzuj je w określonym momencie. Na przykład, aby skorzystać z funkcji automatycznej transakcji zamówienia Ethereum Tiandi lub nawet automatycznie pobrać NFT, inteligentny portfel może otworzyć klucz sesji, który pozwala mu jedynie na interakcję z kontraktem NFT. Może on jedynie pomóc Mint NFT. Możemy zapewnić tego rodzaju usługę. Nie można wdrożyć portfeli EOA ze względu na brak możliwości przekazania kluczy usługodawcy.
Następnie istnieje wizja długoterminowa, która zakłada, że kiedy nasza baza użytkowników osiągnie pewien poziom, każdy będzie skłonny bezpośrednio dodać wtyczkę z bazy użytkowników UniPass, to trochę tak, jakby zamiast tego używać technologii WeChat do bezpośredniego tworzenia małego programu tworzenia aplikacji. W ten sposób możemy kontrolować, która logika może zostać dodana do listy rozszerzeń użytkownika. To trochę jak App Store w telefonie komórkowym, który może kontrolować, które aplikacje można umieścić na półkach. Tak naprawdę tworzymy inteligentne portfele w oparciu o logikę smartfonów.
Przenosząc ruch na inny poziom, tak zwana uwaga użytkownika i przestrzeń mentalna są zawsze cenne, niezależnie od tego, czy jest to sieć, czy nawet wtedy, gdy jej nie ma, niezależnie od tego, czy są to media drukowane, czasopisma czy telewizja. Niezależnie od transmisji, wszystkiego, co może przyciągnąć uwagę i umysły użytkowników, jest cenne.
Myślę, że w rozwijającej się branży musimy robić C, a robienie B jest nieco ograniczone, ponieważ wiem, że gdy biznes C się rozwinie, jego potencjał będzie ogromny.
--Koniec--
Lektura pomocnicza:
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
https://docs.wallet.unipass.id/docs/category/introduction
https://eips.ethereum.org/erc
https://eips.ethereum.org/EIPS/eip-4337
o nas
BinaryDAO (Tw: @binary_dao) to półzamknięta organizacja DAO skupiająca się na badaniach projektowych. Powstała w wyniku wspólnych badań inwestycyjnych kilku instytucji inwestycyjnych WEB3. Jest przeznaczona głównie dla VC i badaczy, a punktem wyjścia są projekty badawcze rynek koncentruje się na głębokości i skupia się na drugiej fazie. Rynek byka koncentruje się na szerokości i zmierza do gorących punktów trendu pierwszego poziomu.
Do tej pory przeprowadziliśmy badania i dyskusje na temat blisko 100 projektów w sektorach DEFI2.0, instrumentów pochodnych, ZK, NFTFi, SocialFi i innych. Planujemy przeprowadzić stosunkowo dogłębne badania na 200 reprezentatywnych projektach w każdym sektorze w tej bessie. Zapraszamy do przyłączenia się badaczy i przyjaciół VC, którzy są zainteresowani ukończeniem z nami tych 200 projektów.
