Curador desta edição: Kylo (Tw: @kylohanks_eth)
Apresentadora desta edição: Jenny Huang (@Jennyhuang727)
Convidado desta edição: Frank Lou Fundador da UniPass |
“A intenção original do UniPass é criar uma conta Web3 de baixo limite e fácil de usar. Quando você o usa para gerenciar ativos, ele pertence ao rastreamento da carteira. Quando você o usa para autorização e autenticação, ele pertence ao rastreamento DID. ., na minha opinião, é tudo a mesma coisa.”
---- Frank
Jenny: Carteiras de contratos inteligentes se tornaram um tema importante no mercado recentemente. Qual é a narrativa dessa rodada de tópicos importantes? Por favor, explique-nos o histórico de desenvolvimento das carteiras, categorias de rastreamento de carteira, problemas atuais no rastreamento de carteira ou o que você acha que é a lógica.
Frank: Acho que a popularidade das carteiras inteligentes é um fenômeno superficial. Explorando as razões subjacentes, é na verdade uma mudança no foco narrativo. Todos estão visando a adoção em massa, o que exige a participação de muitos usuários.
O cenário atual obviamente não é atraente o suficiente para a entrada de novos usuários. A premissa para a entrada dos usuários é que eles precisam de novos cenários, e esses novos cenários exigem novo suporte de infraestrutura. Quando o efeito de criação de riqueza do seu cenário não é tão forte, precisamos. Construa alguma infraestrutura de baixa barreira para atrair usuários. Como o limite da criptografia é muito alto, a resistência à entrada dos usuários é muito alta e, se você não for atraente o suficiente, os usuários definitivamente não conseguirão entrar. Carteiras de contratos inteligentes podem reduzir o limite de entrada do usuário para um nível muito baixo nível e pode ser usado com o sistema de contas Web2. Parece quase o mesmo.
Além disso, os novos cenários têm exigências mais diversificadas em termos de funções de infraestrutura, pelo que as instalações do lado do utilizador precisam de se tornar mais flexíveis e fáceis de utilizar. Por exemplo, os jogos podem exigir uma chave de sessão, que permite aos utilizadores autorizar uma chave de sessão dentro de uma chave de sessão específica. período de tempo. Chaves que são válidas e só podem realizar operações específicas. A infra-estrutura actual não tem esta capacidade, pelo que são necessárias novas infra-estruturas, como carteiras inteligentes.
A carteira inteligente, como facilitadora da Web3, pode fazer com que alguns eventos aconteçam, o que é um pouco como a relação entre smartphones e Internet móvel. Os smartphones são os facilitadores da Internet móvel.
Sem essas atualizações interativas fornecidas pelos smartphones, incluindo atualizações de sistema operacional, atualizações de sensores, atualizações de câmeras, etc., esses cenários comumente usados em telefones celulares hoje não seriam possíveis. Por exemplo, o popular Douyin utiliza infraestrutura que só está disponível em smartphones.
Outra analogia é que a Camada 2 expande a capacidade para reduzir custos e aumentar a velocidade de processamento. Na verdade, é semelhante à necessidade da nossa Internet de aumentar a velocidade e reduzir as taxas. Só podemos compará-la com o custo e a velocidade do 4G. podemos atender às necessidades de pessoas como Douyin À medida que os cenários surgem, a Camada 2 desempenha um papel semelhante, preparando a infraestrutura para aplicações em grande escala.
Este é o meu resumo de por que as carteiras inteligentes estão se tornando um tema importante.
Jenny: Ok, a próxima pergunta é sobre a classificação desta carteira, ou seja, carteira MPC, carteira de baixo limite e carteira de contrato inteligente. Quais são os limites de desenvolvimento para essas carteiras? Além disso, ouvi no mercado que o limite para o desenvolvimento da carteira MPC é um pouco baixo. Isso é verdade?
Frank: A distinção entre limiar alto e baixo ainda depende de com quem você compara. O limiar ainda depende da amplitude e profundidade do que você faz. Amplitude refere-se ao número de cadeias suportadas. Por exemplo, quando sua carteira suporta Bitcoin, o Bitcoin é muito mais complicado do que a carteira Ethereum, porque o Bitcoin não possui um modelo de conta e não há como solicitar o número de endereços do. Nó completo de Bitcoin. Para BTC, você deve ter um servidor de cache para processar todos os blocos de Bitcoin, depois inseri-los novamente no banco de dados e transformá-los em dados consultáveis. Portanto, seja MPC ou outras carteiras, desde que estejam envolvidas múltiplas cadeias, é muito difícil porque cada cadeia tem uma arquitetura diferente. Lembro que o plug-in Math Wallet suporta mais de 50 cadeias, o que é muito amplo.
Se falarmos apenas sobre carteiras EOA, o limite de desenvolvimento atual não é realmente alto, porque existem soluções puras de código aberto, como Alpha Wallet e MetaMask para referência, e MPC também tem ZenGo e Binance para referência. Em suma, haverá cada vez mais bibliotecas de projetos de código aberto. Se os requisitos de todos não forem muito altos e você não fizer uma personalização particularmente complexa, a dificuldade geral não será alta. Se você precisar usar um celular ou uma página da web para fazer 2 a 3 assinaturas, será muito difícil, pois já requer 7 interações e a transmissão da rede não aguenta. Portanto, a menos que seja um cenário especial, como uma solução MPC, como um conjunto de assinaturas múltiplas ou uma ponte entre cadeias, na verdade não é particularmente difícil criar uma solução como 2-2 ou 2-3.
Na verdade, nossa solução usa um MPC 2-2. O MPC mais simples é usado como esquema de chave em nosso lado do SDK. A razão pela qual usamos isso é porque não temos medo de que a chave MPC 2-2 seja quebrada. Não é um ponto único de risco como o MetaMask 2-2 é um ponto duplo de risco. , não funcionará. A razão pela qual ele pode ser usado é porque os usuários ainda usam contratos inteligentes e somos apenas um corpo de ferramentas.
Usamos a biblioteca de código aberto ZenGo-X. A razão pela qual a escolhemos na época foi que precisávamos usá-la em um ambiente web e a biblioteca precisava ser bem compilada no Wasm. e soluções. Depois de completar esta biblioteca, incluindo transplante e depuração do front e back-end, é quase assim. Claro, este é apenas o nosso caso.
Jenny: Eu sei que o UniPass deveria ser muito popular no mercado, gostaria de perguntar: qual era a sua intenção original de fazer o UniPass naquela época? Então, qual é o princípio de implementação do UniPass? Atualmente, a carteira de contrato inteligente não está realmente conectada à camada inferior do Ethereum, certo? Que impacto isso tem nas carteiras de contratos inteligentes?
Frank: Só tenho um ponto que ainda não terminei. Em relação à dificuldade de desenvolver carteiras inteligentes, acho que está relacionado a esta questão.
O limite de desenvolvimento de carteiras de contrato é relativamente alto. Por exemplo, Gnosis Safe, todos sabemos que é uma carteira com várias assinaturas. Na verdade, é também uma carteira de contrato inteligente, portanto o limite depende principalmente das funções. Se você deseja apenas fazer uma assinatura múltipla, é muito simples. A maneira mais fácil é usar o Fork Gnosis Safe diretamente.
Se você deseja criar um Seedless gerenciado, é fácil. Você só precisa de uma solução de hospedagem e uma carteira inteligente. Se você quiser fazer Seedless não gerenciado, terá que adicionar recuperação social, o que é um pouco mais difícil.
Se quiser torná-lo Gasless, os usuários podem usar qualquer Token ou até mesmo utilizar meios adicionais, como moeda legal, para pagar o Gas, o que é um pouco mais difícil. Porque você precisa de um Retransmissor para lidar com a parte do Gás, então você precisa de um Retransmissor. É lógico que a Gnose não precisa de um Retransmissor. Se você estiver usando Gasless, precisará adicionar um Relayer.
Se você quiser fazer uma carteira de contrato inteligente de múltiplas cadeias novamente, ela deve ser totalmente compatível com EVM. Por exemplo, distribuição estatal de múltiplas cadeias e retransmissores, é muito difícil estimar as taxas de gás em diferentes cadeias. Não pense que a cadeia de compatibilidade de EVM de todos é a mesma. Na verdade, não é. Diferentes cadeias EVM têm diferentes estimativas de gás para a mesma operação. Se você quiser fazer isso, poderá pesquisar mais.
Voltando à terceira questão, que é a nossa intenção original de fazer isso. UniPass é um produto muito antigo, se você sabia disso no início de 2021, o UniPass estava fazendo o UniPass ID na época, incluindo nosso próprio nome de domínio atual ainda https://unipass.id/. no ID. O entendimento do assunto é assunto das contas Web3. Dizemos que o que estamos fazendo agora é uma carteira, mas na verdade pensamos que ainda estamos fazendo contas Web3. A intenção original do UniPass é criar uma conta Web3 de baixo limite e fácil de usar. Quando você a usa para gerenciar ativos, ela pertence à faixa da carteira. Quando você a usa para autorização e autenticação, ela pertence à faixa DID. Para mim, é tudo a mesma coisa.
Devido à sua flexibilidade, a carteira inteligente pode gerenciar as permissões dentro da carteira. A maneira mais simples é dividir as permissões em duas, uma permissão é a permissão de execução e a outra permissão é a permissão de gerenciamento.
A permissão de execução refere-se à chave MPC que todos usam normalmente. As permissões de gerenciamento são o que chamamos de recuperação social baseada em caixa de correio. Normalmente, quando todos usam a chave MPC, eles podem usá-la normalmente. Se você esquecer a senha, significa que um dos fragmentos da chave não pode ser descriptografado, então a chave MPC está quebrada. Neste momento, use o método de envio de um e-mail e, em seguida, carregue o e-mail na cadeia. precisa verificá-lo no contrato. Este e-mail é genuíno. Este é um conjunto de protocolos chamado DKIM. Após a verificação, a chave quebrada será substituída por uma nova de acordo com as ações especificadas no e-mail. usuários redefinirem suas senhas.
Muitas vezes as pessoas nos perguntam qual é a chave privada do UniPass e como exportá-la? Na verdade, a carteira inteligente não possui chave privada, é um endereço de contrato. Ao contrário do EOA, que possui uma chave pública e uma chave privada correspondente, o endereço da carteira inteligente é na verdade um nome, que pode ser comparado a um nome de classe. Corresponde à permissão para gerenciar a conta. usando a chave gerenciar.
Assim, por exemplo, quando um usuário diz que não gosta do UniPass e não quer usar nosso MPC, ele pode negociar diretamente pelos meios normais. Mesmo quando paramos de responder, o usuário pode transferir o controle para uma MetaMask através da recuperação social. Quando chegar a hora de usar sua carteira de contrato original, será um pouco como usar o Gnosis Safe de assinatura única, ou seja, só existe uma chave para controlar o Gnosis Safe. ser alterado.
Assim como costumo dar este exemplo, se você perder sua chave, terá que jogar fora a casa. Isso é EOA, e a carteira inteligente permite que você altere a fechadura apenas se perder a chave ou se achar que a chave pode ser. perdido agora, ou este não gosto da chave. Se eu quiser mudar a fechadura para uma mais segura que eu goste, posso mudar a chave através dos meus próprios direitos administrativos.
Jenny: O ERC4337, que será implementado em 2023, terá algum impacto no seu layout futuro?
Frank: 4337 é sobre uma proposta para alcançar a abstração de contas sem melhorar a camada de consenso. É um protocolo que implementa a abstração de contas na camada superior. O caminho a seguir é não se conectar com a camada inferior. Uma das razões pelas quais tantos conceitos abstratos de contas são tão populares.
O conceito de abstração de conta é muito antigo e foi proposto em 2015. Houve uma proposta por volta de 2021 para adicionar um novo tipo de transação chamada Transação AA. A palavra AA apareceu pela primeira vez, mas Transação AA tem um impacto muito grande no consenso. da conta. Pode fazer com que muitos contratos antigos se tornem inutilizáveis, ou mesmo resultar na perda de ativos, por isso é difícil de implementar.
Já somos compatíveis com ERC4337. Na minha opinião, não há muita diferença entre 4337 e ERC-20, exceto pela definição de algumas interfaces de contrato. 4337 pode adicionar alguma infraestrutura para esse tipo de carteira de contrato inteligente, o que significa que se você for compatível com essa interface, poderá interoperar. O mesmo vale para o Token ERC-20 Desde que seja uma carteira compatível com ERC-20, você pode importar a chave privada para ela e ver o saldo do Token, e também pode enviar transações para o. Símbolo.
4337 é realmente uma coisa muito boa. Ele pode promover o reconhecimento de carteiras inteligentes por todos e permitir que toda a comunidade unifique seus conhecimentos nessa direção.
Também é muito amigável para equipes empreendedoras que desejam criar carteiras inteligentes. Por exemplo, os vários limites que mencionei anteriormente, fazer retransmissores, fazer estimativas de gás, etc., são na verdade projetados no protocolo 4337.
Quando a infraestrutura do 4337 estiver pronta, nem todos precisarão fazer essas duas partes na hora de fazer carteiras inteligentes. Você só precisa dar isso para a rede P2P do 4337. Nosso método de suporte para 4337 é o mesmo do Gnosis Safe, que é para. coloque-o em uma extensão do UniPass.
Não há necessidade de criar uma nova carteira. Você pode pensar nisso como um plug-in ou uma função. Essa função serve para enviar uma transação para a cadeia. será compatível com o sistema 4337.
Se você não quiser mais, por exemplo, achar que o Entry Point tem muita autoridade, ou achar que ele não tem tantas funções quanto o Relayer do UniPass, você pode desligá-lo a qualquer momento e deixar o usuário faça a escolha.
Jenny: Então 4337 define um padrão da indústria e todos seguem esse padrão. Isso tornará o desenvolvimento futuro de carteiras mais simples, certo?
Frank: Sim, a interação será realmente mais simples. É claro que o 4337 não faz interação. A próxima coisa que queremos fazer é criar um padrão de interação. O mercado usará esse padrão para fazer isso. . Todos Todos muito confortáveis de usar.
Jenny: Próxima pergunta, quais são os grupos de usuários-alvo do UniPass? Quais recursos especiais você oferece aos usuários? Comparado com outras carteiras de contratos inteligentes, quais são as vantagens do UniPass?
Frank: O grupo de usuários é realmente muito óbvio, que é o que chamamos de novatos ou usuários Web2. Projetamos principalmente nossas funções para eles, como Seedless, Gasless, Self-Custody e transações em lote.
Em primeiro lugar, todos sabem que a solução de memória de palavras sem sementes ou indefesa não é um requisito da carteira de contrato inteligente. É uma função que realizamos no âmbito da estrutura do produto de carteira de contrato inteligente porque precisa cooperar com a recuperação social baseada em e-mail. Quanto a outras coisas, todos terão o Seedless, mas a implementação de cada empresa é diferente. Após a implementação do Seedless, pode haver alguns compromissos em alguns lugares, mas é viável em diferentes cenários.
Em segundo lugar, em relação ao Gasless, parece que somos os únicos a utilizá-lo atualmente. Buscamos o Gasless porque temos como alvo usuários comuns e é melhor não deixá-los saber o que é Gas. A vantagem da abstração da conta é que quem inicia a ação e quem paga a taxa do gás podem se tornar duas pessoas. Na verdade, essas funções são como algumas novas cadeias públicas, como a Flow, que tem uma função dedicada de Pagador. O gás é uma questão de base. Acabou, é por isso que o ecossistema EVM promove a abstração de contas, que já é uma característica padrão de outras cadeias.
O princípio do Gasless é encontrar terceiros para pagar por isso. Por exemplo, podemos permitir que os usuários ganhem alguns centavos assistindo a um anúncio, e os anunciantes podem pagar de 10 a 20 taxas de gás para nossos usuários no Polygon ou no Arbitrum. isso Durante o processo, o usuário nem sabe o que é Gás. Ele só precisa saber que precisa consumir uma certa quantidade de pontos de ação para realizar as operações. Em seguida, ele usa vários métodos para trocar por Action Points, como completar tarefas, assistir anúncios e até mesmo os usuários podem gastar dinheiro para comprá-los.
Este processo não é chamado de depósito, porque o que eu vendo para você não é Crypto. O que eu vendo para você é um serviço de pagamento de Gás em nome do usuário. permite que o gás seja totalmente utilizado pelos usuários e desaparece.
Claro, se houver um modelo de negócios suficiente no lado do cenário, ele também poderá usar seu próprio modelo de negócios para cobrir os custos de gás orientados ao usuário. Por exemplo, estamos trabalhando com a Izumi Finance para criar uma nova geração de DEX. tenho que esperar um pouco para ver isso. Agora, as interações direcionadas com os contratos de Izumi podem desfrutar de subsídios às taxas de gás e até mesmo de transações na rede sem gás. Por exemplo, se um par de negociação estiver listado no DEX no futuro, para aumentar o tamanho do par de negociação, posso dispensar o gás por um tempo limitado. Este também é o caso quando fizemos NFT Free Mint com uma determinada marca. há algum tempo. Este é um cenário muito bom e relativamente bom para melhorar a experiência do usuário.
Em terceiro lugar, relativamente à Custódia Segura, não pensei em como colocá-la melhor. Este não é o conceito de Custódia que normalmente vemos. Quando digo isso, quero dizer uma carteira inteligente, que pode fornecer aos usuários custódia e não custódia como uma função, não como uma configuração. Por exemplo, se você solicitar uma carteira gerenciada no início, ainda poderá optar por alterá-la para não gerenciada com um clique no futuro. O princípio subjacente é que a chave da carteira inteligente pode ser alterada. no início deve ser 100% controlado pelo custodiante que estou reivindicando. Neste momento, você adiciona sua própria chave e remove a chave dele.
Isso é algo que a carteira EOA não pode fazer, porque uma vez exposta a chave EOA, é impossível alterá-la para um estado não exposto, e a chave e o endereço estão fortemente vinculados. ao mesmo tempo. Altere a chave privada.
A quarta é a negociação em lote, que também é um recurso de que gosto particularmente. As transações que usamos agora com o EOA são como quando vamos ao Taobao para comprar algo, pagamos uma vez por cada item que compramos e só podemos continuar a comprar o próximo item depois que a conta for liquidada. Mas, na verdade, a experiência com a qual estamos mais acostumados é adicionar um carrinho de compras, e as carteiras inteligentes podem fazer todas as suas operações na camada de contrato e, em seguida, usar uma transação para publicá-la na cadeia. Camada 1 Existe apenas uma transação na Internet, o que é conveniente e economiza gás.
Todo mundo pensa que as carteiras inteligentes custam muito gás. Esta afirmação não é necessariamente correta. Pode ser um pouco mais alta em alguns lugares, mas pelo menos no nível das transações em lote, desde que o tamanho do lote exceda dois, economiza gás. .
Existe também a ACL (Access Control List), que é uma palavra mais específica, que significa controle de permissão. Os recursos que podem ser derivados do controle de permissão incluem, além da Recuperação Social que implementamos agora, você também pode usá-la como uma Chave de Sessão. Acabei de mencionar brevemente a chamada chave com limite de tempo e função. que só pode ser usado durante este período de tempo. Faça essas operações dentro.
Há um bom exemplo. Se você tem BAYC em sua carteira e sempre usa essa carteira para assinar, e acidentalmente assina com o nome errado, o macaco pode ser levado embora. Neste momento, pode haver várias chaves na carteira inteligente. Algumas chaves podem mover o BAYC e outras não. Isso apenas prova seu controle sobre o contrato, mas contém a assinatura e não tem como fazer outras coisas. .
Outra direção de expansão é que posso baseá-la em ativos, como o BAYC. Exijo que este BAYC tenha três chaves, uma das quais é o meu Ledger. Somente depois de assinados em conjunto o NFT pode ser transferido para fora, mas geralmente o meu próprio. USDT e outros ativos posso usar qualquer chave para transferi-la à vontade, então me sinto à vontade, não tenho medo de que meu BAYC seja roubado apenas com uma assinatura da MetaMask. Afinal, o BAYC tem permissões relativamente altas, desde que ninguém me peça para retirar meu Ledger, este BAYC não será transferido. Essas são novas funções expandidas pelo controle de permissão.
A última é uma extensão mais forte. Esta extensão pode ser assinada arbitrariamente. Esta assinatura pode declarar que quem puder me dar 100 éter pode tirar meu BAYC. Qualquer pessoa que ligar para este contrato com esta assinatura lhe enviará 100 Ether, e o BAYC entrará em sua carteira ao mesmo tempo. Esta operação é um pouco como um empréstimo rápido. É concluída em uma transação e não depende de terceiros. E depois de assinar um compromisso, você pode simplesmente pendurá-lo em qualquer lugar da sua página da web, inclusive no Moments, Xianyu e em qualquer lugar que você achar que alguém possa estar disposto a comprá-lo. Isso equivale a usá-lo ao fechar um negócio. em vez de usar o contrato da OpenSea.
Jenny: Aprendi muito hoje e quero vivenciar isso. Nossa próxima pergunta é: existe alguma relação entre carteira de contrato inteligente e abstração de conta? Agora mesmo você também mencionou o conceito de abstração de contas. Em outras palavras, a implementação da abstração de contas pode promover o desenvolvimento de carteiras inteligentes? Antes que a abstração da conta corrente seja totalmente realizada, que tipo de problemas o desenvolvimento de carteiras de contratos inteligentes enfrenta?
Frank: Esta questão parece ser o contrário. Não significa que a implementação da abstração de contas promoverá o desenvolvimento de carteiras inteligentes, mas que as carteiras inteligentes serão usadas para promover a implementação da abstração de contas. conceito confuso. Lembro que escrevi um artigo sobre espelho antes, chamado Glossário de contas. O artigo falava sobre a relação entre abstração de contas e carteiras inteligentes.
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
A abstração de conta contém dois níveis de significado. Seu significado original refere-se a um tipo de habilidade. Essa habilidade refere-se a se o sistema de contas de um blockchain pode fazer algumas estruturas internas, como a separação de chaves e contas, como a substituição de criptografia. , que descreve um critério para a flexibilidade de uma conta em cadeia subjacente. Além disso, existem muitas diferenças no grau de abstração. Por exemplo, existem BTC que não são completamente abstratos, EVM que não são nada abstratos, Flow que são muito abstratos e Starknet e CKB que são completamente abstratos. tudo em níveis diferentes.
O segundo significado refere-se especificamente à ecologia do EVM Como o EVM não possui abstração de conta, todos desejam que o EVM tenha abstração de conta, então este assunto se tornou um movimento. como abstração de conta.
Então, como fazer a abstração de contas?
Desde 2015, surgiram várias propostas. Além da mais famosa 4337, existem várias outras mais importantes, como a EIP-3074, que permite a todos os EOAs delegar os direitos de desbloqueio das suas contas a outro Contrato; é ainda mais exagerado. Pretende transformar todos os EOAs em carteiras inteligentes e carteiras de contrato com uma linha de código. Então, na verdade, você descobrirá que o que está escrito é que quero alcançar a abstração da conta, e então os padrões que ele define ou o que deseja promover são tornar as carteiras inteligentes mais utilizáveis e fáceis de desenvolver, e até mesmo adicionar algumas otimizações ao fundo camada para torná-lo mais barato tornar-se mais baixo.
O conceito é um pouco confuso. Se simplesmente respondermos a esta pergunta, existe uma relação, mas a relação é inversa. As carteiras inteligentes são um meio de conseguir a abstração de contas, não que as carteiras inteligentes se desenvolvam se a abstração de contas for bem feita.
Jenny: Você pode resumir em uma frase o que é abstração de conta?
Frank: Abstração de conta, se não falarmos sobre Ethereum EVM, refere-se à flexibilidade das contas blockchain.
Jenny: Ok, eu entendo. A seguir falaremos sobre a função central mais importante da carteira, que é a segurança. Todo mundo sabe que as carteiras recentes frequentemente enfrentam alguns problemas. As carteiras de contratos inteligentes podem reduzir o risco de roubo de carteiras do ponto de vista da segurança?
Frank: Segurança é um tema importante. Aqui falamos sobre isso sob duas perspectivas: uma é a segurança da interação e a outra é a segurança das chaves. A segurança da chave é fácil de entender, é como proteger minha chave privada de ser roubada. A segurança interativa também é muito comum, como aprovar, a chave está na sua mão e o hacker engana você para assinar uma autorização para transferir seus ativos; .
Os modelos de segurança das carteiras contratuais e das carteiras principais são diferentes. Em teoria, as carteiras contratuais são muito seguras, mesmo no nível máximo, mas precisam se basear na premissa de que o seu contrato em si não tem lacunas. A segurança do contrato em si requer tempo e o acúmulo de eventos para ser verificado. Todos sabemos que o Compound teve problemas de segurança contratual desde o início, melhorou gradualmente. não emitiu nenhuma pergunta. Gnosis Safe armazenou mais de 1,7 milhão de ETH em seu contrato sem problemas.
A carteira EOA envolve segurança criptográfica. Se a chave não for roubada, mas os ativos forem transferidos, então deve haver algo errado com a cadeia onde os ativos estão localizados, ou há algo errado com a camada de consenso.
Vamos discutir seu modelo de segurança com base na segurança do contrato. A vantagem da carteira inteligente é que ela pode fornecer funções de configuração de permissão flexíveis e complexas em uma ampla gama de cenários de uso, para usuários mais comuns, ela pode fornecer a segurança relativa mais moderada. , porque é muito perigoso para usuários comuns salvar suas próprias chaves privadas e frases mnemônicas.
Portanto, para coisas como Seedless, assinatura múltipla, incluindo o controle de permissão baseado em ativos ou segurança de chave que acabamos de mencionar, se o usuário não tiver mais acesso à chave privada, a possibilidade de perder a chave privada é muito menor. Além disso, o MPC divide a chave privada em várias partes, e o risco de os usuários perderem uma parte é muito menor, então acho que será melhor combinar as duas.
A proteção da segurança da interação por carteiras inteligentes é muito significativa, assim como a assinatura múltipla mencionada acima, ou o controle de permissão baseado em ativos, se você apenas me pedir para assinar, posso assiná-lo acidentalmente, mas se eu tiver esse tipo. do controle de permissão baseado em ativos e de repente você me pede para assinar duas assinaturas, há um problema. Em outras palavras, o hacker simplesmente não sabe que você precisa assinar dois nomes para mover os ativos, então seu comportamento de transferência falhará. Tudo isso pode melhorar a segurança da interação do usuário.
O ponto mais importante é que acho que a carteira inteligente é na verdade um produto em crescimento. Seu modelo de segurança pode avançar com os usuários em diferentes estágios. No início, um usuário novato não terá nenhum ativo. experiência do usuário no início; mais tarde ele usará uma carteira de hardware, transferirá os direitos de gerenciamento do contrato para uma carteira de hardware e até adicionará mais algumas chaves para transformá-la em uma assinatura múltipla à medida que seus próprios ativos aumentarem, incluindo os seus. Acumulação DID, e como já está no setor há muito tempo, pode configurar sua carteira para esse nível de segurança.
É um pouco como quando jogamos um jogo. O protagonista não tem nada no início e, à medida que seu nível aumenta, seu equipamento continua a melhorar. Portanto, na minha opinião, uma carteira inteligente é uma solução mais prática e segura, e uma abordagem mais realista do que procurar uma solução absolutamente segura.
Jenny: Ok, voltando ao nível do cliente, vamos dar uma olhada em toda a categoria de carteiras. O mercado geralmente acredita que as carteiras são a entrada para o tráfego da Web3. A carteira é uma ferramenta ou uma entrada para o tráfego?
Porque a princípio sentimos que a carteira era apenas um componente de ferramenta, e o que realmente atraiu tráfego deveria ser o próprio Dapp?
Frank: Sim, concordo plenamente. É a explosão de cenários que é definitivamente o motor da próxima rodada do mercado em alta. torna mais seguro. O tráfego não será por causa de uma pessoa.
Quanto a saber se uma carteira é uma entrada ou uma ferramenta, penso que depende da situação. Em primeiro lugar, as carteiras de chave pura do tipo EOA ainda estão na categoria de EVM. Na minha opinião, as carteiras EOA são ferramentas relativamente fortes. sejam eles MetaMask ainda é uma carteira MPC, porque é principalmente uma ferramenta de gerenciamento de chaves e tem pouco a ver com o cenário real da rede e com a própria rede. O usuário pode exportar facilmente a chave privada para outra carteira, e o custo de migração é de aproximadamente 0. Ele pode até usar a chave para gerar endereços para outras cadeias. Não tem nada a ver com Ethereum, então é mais uma ferramenta.
Porém, as carteiras inteligentes aparecem como produtos e serviços. O próprio contrato utilizado pelos usuários tem muito a ver com a cadeia. Este contrato não possui uma chave privada correspondente, portanto não pode ser migrado dessa forma. Pode ser alterado para um provedor de serviços. Este provedor de serviços significa que ele serve a si mesmo e usa MetaMask para fazer isso. Também pode adicionar um terceiro, como OpenBlock, também pode ser usado como uma solução para chaves UniPass. temos o mesmo relacionamento com a MetaMask. Com essa cooperação, temos um relacionamento de dois níveis com a própria EOA. Não importa como ele mude de prestador de serviço, ele ainda usa esse contrato. E quanto mais ele usar o contrato, mais ele acumulará nessas coisas interativas e, de fato, maior será o seu valor.
Quer seja o próprio UniPass ou todos estejam dispostos a fazer algumas extensões semelhantes a APP no ecossistema UniPass no futuro com base no UniPass, todos estão se concentrando em tal serviço de infraestrutura. Ainda gosto de compará-lo a um smartphone. Então você acha que um smartphone é um portal ou uma ferramenta?
Jenny: É uma entrada e uma ferramenta. Pode ter atributos duplos em um produto.
Frank: Sim, o mesmo vale para o WeChat. É uma ferramenta de mensagens instantâneas, mas à medida que as pessoas a utilizam mais, torna-se um portal. Você pode ter WeChat, Douyin, Taobao e Pinduoduo no seu celular. É um nível mais próximo dos usuários do que esses aplicativos. Portanto, o modelo por trás da carteira inteligente é que todos construam um ecossistema juntos, ou seja, você desenvolva vários aplicativos no seu celular para transformá-lo em um portal. É isso que queremos ver mais.
Jenny: Então é isso que o UniPass realmente quer fazer no futuro, então deixe-me fazer uma pergunta que me preocupa mais: qual é o modelo de lucro da carteira? Existem rumores generalizados no mercado de que, com exceção de algumas carteiras importantes na pista, outras estão basicamente queimando dinheiro e não obtendo lucro. Essa é a situação real? Quais são os modelos de lucro das carteiras?
Frank: Antes da MetaMask ganhar dinheiro, nada funcionará. Entrei na indústria em 2017. Ao longo do caminho, os produtos de carteira têm suas próprias maneiras de ganhar dinheiro em cada etapa. Fiz ICO em 2017, descontos Dapp no final de 2018 e, posteriormente, depósitos e retiradas de Swap, gestão financeira, etc. , esse problema A essência é que você constrói uma ferramenta e essa ferramenta tem muito tráfego. Como você monetiza o tráfego?
Para monetizar o tráfego, depende das tags do usuário. Conheço esta área porque estamos originalmente no negócio de tráfego e diferentes tipos de tráfego têm diferentes formas de rentabilizá-lo.
O termo modelo de lucro é definido em carteiras. Penso que as carteiras são muito semelhantes aos bancos neste aspecto. Quer se trate de gestão financeira, negociação ou mesmo de custódia, os bancos também fornecem serviços de custódia, e os bancos também fornecem serviços de gestão financeira, incluindo transações de ações. , que também cobra taxas de transação, e até eu posso fazer uma versão corporativa da solução de carteira para uso interno da empresa MetaMask é um desses negócios.
Estas são as formas atuais de as carteiras ganharem dinheiro, e podemos fazer tudo isso, mas ainda nos posicionamos mais em relação às contas. Estamos falando do que a Web3 fará como conta no futuro. Por exemplo, eu forneço serviços de conta avançados, como assinatura Meituan. Por que você gostaria de comprar uma assinatura Meituan? Ele pode fornecer vouchers, envelopes vermelhos de assinatura e também posso fornecer uma cota mensal sem gás e algumas respostas rápidas adicionais. para essas coisas que podemos fornecer.
É equivalente a fornecer serviços aos usuários com base neste conjunto de infraestrutura. Quando você precisar de serviços avançados, ou mesmo de Guardiões avançados com múltiplas assinaturas, se usarmos este servidor para construir um Guardião para você, também teremos que gastar dinheiro. mesmo quando a rede social por e-mail for retomada, faremos ZK para os usuários. No futuro, eles podem ser agrupados em um modelo de lucro de assinatura de associação.
Além disso, ao usar a carteira inteligente Gasless, as taxas de serviço dos anunciantes ou outros prestadores de serviços que pagam o Gas em seu nome também são uma fonte de lucro.
Para automatizar serviços posteriormente, você precisa de algumas chaves de sessão e automatizá-las em um determinado momento. Por exemplo, para obter a função de transação automática do Ethereum Tiandi Order, ou mesmo para obter NFT automaticamente, a carteira inteligente pode abrir uma chave de sessão que só permite interagir com o contrato NFT. Podemos fornecer esse tipo de serviço. As carteiras EOA não podem ser implementadas porque as chaves não podem ser entregues ao prestador de serviços.
Depois, há a visão de longo prazo, que é que quando nossa base de usuários atingir um determinado nível, todos estarão dispostos a adicionar um plug-in diretamente da base de usuários do UniPass, um pouco como usar a tecnologia WeChat para criar diretamente um pequeno programa. de fazer um aplicativo. Desta forma podemos controlar qual lógica pode ser adicionada à lista de extensões do usuário. É um pouco como a App Store de um celular que pode controlar quais aplicativos podem ser colocados nas prateleiras. Estamos realmente criando carteiras inteligentes baseadas na lógica dos smartphones.
Levando o tráfego a outro patamar, a chamada atenção do usuário e o espaço mental são sempre valiosos, não importa na Web, ou mesmo quando não existe Web, seja na mídia impressa, nas revistas ou na TV, independentemente da transmissão, qualquer coisa que pode capturar a atenção e a mente dos usuários é valioso.
Acho que na indústria em ascensão devemos fazer para C, e fazer para B é um pouco limitado, porque sei que quando o negócio para C crescer, seu potencial será grande.
--Fim--
Leitura auxiliar:
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
https://docs.wallet.unipass.id/docs/category/introduction
https://eips.ethereum.org/erc
https://eips.ethereum.org/EIPS/eip-4337
sobre nós
BinaryDAO (Tw: @binary_dao) é uma organização DAO semifechada com foco em pesquisa de projetos. Originou-se da pesquisa de investimento conjunta de várias instituições de investimento WEB3. É principalmente para VCs e pesquisadores, tendo projetos de pesquisa como ponto de partida. o mercado concentra-se na profundidade e concentra-se na segunda fase.O líder da trilha estrutural de primeiro nível;o mercado altista concentra-se na amplitude e tende para os pontos quentes da tendência de primeiro nível.
Até agora, conduzimos pesquisas e discussões sobre quase 100 projetos em DEFI2.0, derivativos, ZK, NFTFi, SocialFi e outros setores. Planejamos realizar pesquisas relativamente aprofundadas sobre 200 projetos representativos em cada setor neste mercado baixista. Pesquisadores e amigos VC interessados em concluir esses 200 projetos conosco são bem-vindos.
