Această ediție a fost planificată de: Kylo (Tw: @kylohanks_eth)
Acest episod este prezentat de Jenny Huang (@Jennyhuang727).
Invitatul acestui episod: Frank Lou | Fondatorul UniPass
„Intenția inițială a UniPass a fost de a crea un cont Web3 cu prag redus și ușor de utilizat. Când îl utilizați pentru a gestiona active, aparține categoriei portofelelor; când îl utilizați pentru autorizare și autentificare, aparține categoriei DID. În opinia mea, toate acestea sunt același lucru.”
---- Frank
Jenny: Portofelele inteligente cu contracte au devenit recent un subiect fierbinte pe piață. Care este narațiunea din spatele acestui val de popularitate? Vă rugăm să ne-o explicați din perspectiva istoricului dezvoltării portofelelor, a clasificării sectoarelor de portofele, a problemelor actuale din sectorul portofelelor sau a propriei logici.
Frank: Cred că popularitatea portofelelor inteligente este un fenomen superficial. Dacă analizăm mai amănunțit, motivul este de fapt o schimbare a focalizării narative. Toată lumea vizează adoptarea în masă, ceea ce necesită un număr mare de utilizatori.
Scenariul actual nu este în mod clar suficient de atractiv pentru utilizatorii noi. Intrarea utilizatorilor necesită un scenariu nou, iar aceste scenarii noi necesită un nou suport pentru infrastructură. Atunci când efectul de generare a bogăției al scenariului dvs. nu este suficient de puternic, trebuie să construim o infrastructură cu bariere de intrare reduse pentru a atrage utilizatori. Deoarece bariera de intrare pentru criptomonede este în mod inerent prea mare, rezistența la intrarea utilizatorilor este semnificativă, iar dacă atractivitatea dvs. este insuficientă, utilizatorii cu siguranță nu vor intra. Portofelele inteligente cu contracte pot reduce semnificativ bariera de intrare pentru utilizatori, făcându-le similare sistemelor de conturi Web2 în ceea ce privește ușurința în utilizare.
În plus, noile scenarii au cerințe mai diversificate pentru funcțiile de infrastructură, astfel încât facilitățile utilizatorului trebuie să fie mai flexibile și mai ușor de utilizat. De exemplu, jocurile pot avea o cerință numită Cheie de Sesiune, care permite utilizatorilor să autorizeze o cheie valabilă pentru o anumită perioadă de timp și care poate efectua doar operațiuni specifice. Infrastructura actuală nu are această capacitate, așa că este necesară o infrastructură nouă, cum ar fi portofelele inteligente.
Ca factor facilitator Web3, un portofel inteligent permite apariția anumitor evenimente, oarecum similar relației dintre un smartphone și internetul mobil, unde smartphone-ul este factorul care facilitează internetul mobil.
Fără actualizările interactive oferite de smartphone-uri, inclusiv actualizări ale sistemului de operare, actualizări ale senzorilor, actualizări ale camerei și așa mai departe, scenariile utilizate în mod obișnuit pe telefoanele mobile astăzi nu ar fi posibile. Luați, de exemplu, extrem de popularul TikTok; puteți vedea câtă infrastructură se bazează, care altfel ar necesita smartphone-uri.
O altă analogie este că Nivelul 2 extinde capacitatea, reduce costurile și crește viteza de procesare, ceea ce este similar cu modul în care internetul nostru trebuie să accelereze și să reducă costurile. Putem compara acest lucru cu o rețea 4G. Numai cu costul și viteza 4G pot fi create scenarii precum TikTok. Nivelul 2 joacă un rol similar, pregătind infrastructura pentru aplicații la scară largă.
Acesta este rezumatul meu al motivului pentru care portofelele inteligente au devenit atât de populare.
Jenny: Bine, următoarea întrebare este despre clasificarea portofelelor, și anume portofele MPC, portofele cu barieră redusă și portofele cu contracte inteligente. Care sunt barierele în calea dezvoltării pentru fiecare dintre aceste tipuri de portofele? De asemenea, am auzit pe piață că bariera de dezvoltare pentru portofelele MPC este relativ scăzută. Este adevărat?
Frank: Diferența dintre barierele de intrare depinde de ceea ce compari. Bariera este determinată de amploarea și profunzimea muncii tale. Amploarea se referă la numărul de lanțuri acceptate. De exemplu, atunci când portofelul tău acceptă Bitcoin, este mult mai complex decât un portofel Ethereum, deoarece Bitcoin nu are un model de cont. Nu poți solicita câți BTC are o adresă de la un nod Bitcoin complet. Ai nevoie de un server cache pentru a procesa toate blocurile Bitcoin, a le reintroduce în baza de date și apoi a crea o bază de date interogabilă. Deci, fie că este vorba de portofele MPC sau alte portofele, atâta timp cât implică mai multe lanțuri, dificultatea este extrem de mare, deoarece fiecare lanț are o arhitectură diferită. Îmi amintesc că pluginul Math Wallet acceptă peste 50 de lanțuri, ceea ce este foarte vast.
Dacă vorbim doar despre portofele EOA, pragul actual de dezvoltare nu este într-adevăr ridicat, deoarece există soluții open-source pur precum Alpha Wallet și MetaMask la care ne putem referi, și soluții MPC precum ZenGo și Binance la care ne putem referi. Pe scurt, vor exista din ce în ce mai multe astfel de biblioteci de proiecte open-source, iar dacă cerințele tuturor nu sunt foarte ridicate și nu se fac personalizări deosebit de complexe, dificultatea generală nu este într-adevăr mare. Dacă toată lumea trebuie să facă 2-3 semnături folosind un telefon mobil sau o pagină web, devine foarte dificil, deoarece necesită deja 7 interacțiuni, pe care transmisia în rețea nu le poate gestiona. Deci, dacă nu este vorba de un scenariu special, cum ar fi construirea unui set multi-semnătură sau a unei soluții MPC cross-chain, dacă folosiți doar o soluție 2-2 sau 2-3, nu este deosebit de dificil.
Soluția noastră folosește de fapt o schemă MPC 2-2, a cărei versiune mai simplă servește drept schemă de chei pentru SDK-ul nostru. Folosim această schemă deoarece nu ne facem griji că cheia MPC 2-2 ar putea eșua. Spre deosebire de MetaMask, care are un singur punct de eșec, 2-2 este o schemă cu două puncte de eșec; eșecul în oricare dintre puncte va cauza probleme. Funcționează deoarece utilizatorii încă folosesc contracte inteligente; noi suntem doar un instrument.
Am folosit biblioteca open-source ZenGo-X. Motivul pentru care am ales-o a fost că trebuia să o folosim într-un mediu web și biblioteca trebuia să poată compila în Wasm. După ce am determinat în linii mari diverse limitări și soluții, am petrecut o lună completând biblioteca, inclusiv portarea și depanarea front-end-ului și back-end-ului. Cam asta e tot. Desigur, acesta este doar cazul nostru.
Jenny: Știu că UniPass are o prezență foarte mare pe piață. Aș vrea să te întreb, care a fost motivația ta inițială pentru crearea UniPass? Și care este principiul fundamental din spatele implementării UniPass? În prezent, portofelele inteligente cu contracte nu sunt integrate cu stratul subiacent Ethereum, nu-i așa? Ce impact are acest lucru asupra portofelelor inteligente cu contracte?
Frank: Mai este un lucru despre care nu am terminat de vorbit. Cred că dificultatea dezvoltării portofelelor inteligente este legată de această problemă. Permiteți-mi să vorbesc mai întâi despre pragul de dezvoltare al portofelelor inteligente.
Dezvoltarea unui portofel contractual are de fapt o barieră de intrare relativ ridicată. De exemplu, Gnosis Safe, despre care știm că este un portofel multi-semnătură, este, de asemenea, un portofel inteligent contractual. Așadar, bariera de intrare depinde în principal de funcțiile pe care doriți să le implementați. Dacă doriți doar să implementați funcționalitatea multi-semnătură, este foarte simplu; cea mai ușoară modalitate este să creați o bifurcație pentru Gnosis Safe și să îl utilizați direct.
Dacă vrei să creezi o soluție fără semințe, fără custodie, e simplu; ai nevoie doar de un plan de custodie și de un portofel inteligent. Dacă vrei să creezi o soluție fără semințe, fără custodie, va trebui să adaugi și recuperarea socială, ceea ce e mai dificil.
Dacă vrei să obții o funcționare fără gaze, permițând utilizatorilor să plătească pentru gaze cu orice token sau chiar prin mijloace suplimentare, cum ar fi moneda fiat, devine mai dificil. Acest lucru se datorează faptului că ai nevoie de un strat (layer) care să gestioneze porțiunea de gaze, motiv pentru care ai nevoie de un strat. În teorie, Gnosis nu are nevoie de un strat. Dacă vrei să obții o funcționare fără gaze, va trebui să adaugi un alt strat.
Dacă construiești un portofel inteligent cu contracte multiple, acesta trebuie să fie complet compatibil cu EVM, cum ar fi cu distribuția de stări multi-chain și Relayer. Estimarea costului gazului în diferite lanțuri este extrem de dificilă. Nu presupune că toate lanțurile compatibile cu EVM sunt la fel; acesta nu este cazul. Costul estimat al gazului pentru aceeași operațiune va diferi în funcție de lanțurile EVM. Dacă ești interesat de acest domeniu, fă cercetări amănunțite.
Revenind la a treia întrebare, este vorba despre motivația noastră inițială pentru a face acest lucru. UniPass este un produs relativ timpuriu; dacă vă amintiți, la începutul anului 2021, UniPass lucra la UniPass ID. Chiar și domeniul nostru actual este https://unipass.id/. Acest lucru provine în principal din înțelegerea noastră despre ID-uri, în special conturi Web3. Deși ne numim portofel, ne considerăm, în esență, construind o platformă de conturi Web3. Scopul inițial al UniPass a fost de a crea un cont Web3 ușor de utilizat și cu bariere reduse. Când îl utilizați pentru a gestiona active, aparține categoriei portofel; când îl utilizați pentru autorizare și autentificare, aparține categoriei DID. În opinia mea, este în esență același lucru.
Datorită flexibilității sale, un portofel inteligent poate gestiona permisiunile din cadrul portofelului. În forma sa cea mai simplă, poate împărți permisiunile în două tipuri: permisiuni de execuție și permisiuni de gestionare.
Permisiunile de execuție se referă la Cheia MPC pe care toată lumea o folosește în mod normal. Permisiunile de gestionare sunt ceea ce numim recuperare socială bazată pe e-mail. În mod normal, Cheia MPC se utilizează ca de obicei. Dacă uitați parola, înseamnă că unul dintre fragmentele cheii nu poate fi decriptat, iar Cheia MPC este coruptă. În acest caz, un e-mail este trimis și încărcat în blockchain. După încărcare, contractul verifică autenticitatea e-mailului folosind un protocol numit DKIM. Odată verificată, Cheia coruptă este înlocuită cu una nouă, conform acțiunilor specificate în e-mail. Acesta este procesul normal de resetare a parolei pentru utilizatori.
Oamenii ne întreabă adesea ce este cheia privată a UniPass și cum o putem exporta. De fapt, portofelele inteligente nu au chei private; este o adresă contractuală. Spre deosebire de EOA, care are o cheie publică și o cheie privată corespunzătoare, adresa unui portofel inteligent este în esență un nume, ca un nume de clasă. Aceasta corespunde permisiunilor contului de administrare, iar aceste permisiuni pot fi gestionate folosind o cheie.
De exemplu, dacă un utilizator spune că nu-i place UniPass și nu dorește să utilizeze MPC-ul nostru, poate efectua tranzacții direct prin mijloace normale. Chiar dacă nu mai răspundem, utilizatorul poate transfera controlul către un MetaMask prin intermediul recuperării sociale. În acest moment, utilizarea portofelului său original din contract este similară cu utilizarea unui Gnosis Safe cu semnătură unică, unde o singură cheie controlează Gnosis Safe. Avantajul este că adresa utilizatorului nu trebuie modificată.
Așa cum folosesc adesea acest exemplu, dacă îți pierzi cheia, trebuie să arunci casa – aceasta este proprietatea economică (EOA - Economic Ownership). Dar cu un portofel inteligent, dacă îți pierzi cheia, trebuie doar să schimbi încuietoarea. Sau, dacă crezi că ai putea pierde cheia acum sau nu-ți place cheia și vrei să schimbi la o încuietoare mai sigură și mai preferată, poți schimba cheia folosind privilegiile tale administrative. Acesta este principiul simplu din spatele UniPass.
Jenny: Cum vă va afecta implementarea ERC4337 în 2023 planurile de viitor?
Frank: 4337 este o propunere care își propune să realizeze abstractizarea conturilor fără a aduce îmbunătățiri la nivelul de consens. Este un protocol care implementează abstractizarea conturilor la nivelul superior. Abordarea sa este de a evita conectarea cu nivelul inferior, acesta fiind unul dintre motivele pentru care 4337 a devenit atât de popular în comparație cu multe concepte anterioare de abstractizare a conturilor.
Conceptul de abstractizare a contului a fost propus încă din 2015. În jurul anului 2021, a existat o propunere de a adăuga un nou tip de tranzacție numit Tranzacție AA. Termenul AA a apărut pentru prima dată, dar Tranzacția AA are un impact prea mare asupra consensului pe conturi, ceea ce poate face ca multe contracte vechi să devină inutilizabile sau chiar să ducă la pierderea activelor, fiind astfel dificil de implementat.
Suntem deja conformi cu ERC4337. În opinia mea, nu există o mare diferență între ERC4337 și ERC-20; este vorba în principal despre definirea unor interfețe contractuale. ERC4337 ar putea avea o infrastructură suplimentară pentru portofelele inteligente cu contracte. Cu alte cuvinte, dacă sunteți compatibil cu această interfață, puteți interopera. Același lucru este valabil și pentru token-urile ERC-20. Atâta timp cât portofelul este compatibil cu ERC-20, puteți importa cheia privată, puteți vedea soldul token-urilor și puteți trimite tranzacții cu acestea.
4337 este într-adevăr un lucru foarte bun. Poate promova acceptarea portofelelor inteligente de către toată lumea și poate unifica înțelegerea întregii comunități în această direcție.
De asemenea, este foarte prietenos pentru startup-urile care doresc să creeze portofele inteligente. De exemplu, barierele pe care le-am menționat anterior, cum ar fi crearea Relayer și prezicerea gazelor, sunt de fapt integrate în protocolul 4337.
Odată ce infrastructura pentru 4337 va fi implementată, cei care dezvoltă portofele inteligente nu vor mai trebui să facă aceste două părți. Trebuie doar să furnizați acest lucru rețelei P2P 4337. Metoda noastră de asistență pentru 4337 este aceeași ca și pentru Gnosis Safe; îl facem o extensie a UniPass.
Nu trebuie să creezi un portofel nou. Îl poți considera un plugin sau o funcție. Această funcție are rolul de a trimite o tranzacție pe blockchain. Poți modifica ceva și atașa această logică la acesta, iar acesta va fi compatibil cu sistemul 4337.
Dacă decideți că nu îl mai doriți, de exemplu, dacă considerați că permisiunile Entry Point sunt prea extinse sau dacă considerați că nu are la fel de multe funcții ca Relayer-ul UniPass, îl puteți dezactiva oricând, permițând utilizatorului să facă alegerea.
Jenny: Deci 4337 definește un standard industrial pe care toată lumea îl respectă, ceea ce facilitează dezvoltarea portofelelor în viitor, nu?
Frank: Da, interacțiunea va fi și mai simplă. Desigur, 4337 nu a implementat interacțiunea. Un lucru pe care dorim să-l facem în continuare este să propunem un standard de interacțiune, astfel încât piața să poată utiliza acest standard împreună, la fel ca Wallet Connect, pe care toată lumea îl consideră foarte confortabil de utilizat.
Jenny: Următoarea întrebare, care este grupul țintă de utilizatori ai UniPass? Ce caracteristici speciale oferiți utilizatorilor? Comparativ cu alte portofele inteligente cu contracte, ce avantaje are UniPass?
Frank: Grupul de utilizatori este de fapt foarte clar. Sunt cei pe care îi numim începători sau utilizatori Web2. În principal, ne proiectăm funcțiile pentru ei, cum ar fi Seedless, Gasless, Self-Custody și tranzacții în bloc.
În primul rând, după cum știți cu toții, soluțiile fără seed-uri sau fără mnemonice nu sunt o cerință pentru portofelele inteligente cu contracte; mai degrabă, acestea sunt o caracteristică pe care am implementat-o în cadrul produsului portofel inteligent cu contracte, concepută pentru a completa recuperarea socială bazată pe e-mail. În ceea ce privește alte soluții, multe companii vor oferi soluții fără seed-uri, dar fiecare implementare diferă. Deși obținerea unor soluții fără seed-uri poate implica unele compromisuri, toate sunt fezabile în diverse scenarii.
În al doilea rând, în ceea ce privește Gasless, se pare că suntem singurii care îl folosim în acest moment. Urmărim Gasless deoarece ne adresăm utilizatorilor obișnuiți și, în mod ideal, aceștia nu ar trebui să știe ce este gazul. Avantajul abstractizării contului este că permite persoanei care inițiază acțiunea și persoanei care plătește taxa pentru gaz să fie două persoane separate. De fapt, unele lanțuri publice noi, cum ar fi Flow, au un rol dedicat de Plătitor; problema gazului este deja rezolvată la nivel subiacent. Acesta este motivul pentru care ecosistemul EVM promovează abstractizarea contului, chiar dacă este deja o caracteristică standard pe alte lanțuri.
Gasless funcționează prin utilizarea unei terțe părți pentru a plăti pentru benzină. De exemplu, utilizatorii pot câștiga câțiva cenți vizionând o reclamă, iar agentul de publicitate poate folosi Polygon sau Arbitrum pentru a plăti taxe de benzină de 10-20 pentru utilizatorii noștri. În timpul acestui proces, utilizatorul nici măcar nu știe ce este benzina; trebuie doar să știe că efectuarea de acțiuni consumă un anumit număr de puncte de acțiune. Apoi, folosește diverse metode pentru a câștiga puncte de acțiune, cum ar fi finalizarea sarcinilor, vizionarea reclamelor sau chiar cumpărarea acestora.
Acest proces nu se numește depunere de fonduri, deoarece ceea ce vă vând nu este o criptomonedă; vă vând un serviciu de plată pentru benzină. În plus, nu este rambursabil; este doar pentru cheltuieli direcționate. Acest lucru permite ca conceptul de benzină să dispară complet din perspectiva utilizatorului.
Desigur, dacă un scenariu are un model de afaceri suficient, acesta poate folosi și propriul model de afaceri pentru a acoperi costurile specifice utilizatorului privind gazele. De exemplu, colaborăm cu Izumi Finance pentru a dezvolta un DEX de generație următoare, pe care probabil îl veți vedea în curând. Interacțiunile contractuale direcționate cu Izumi pot beneficia de subvenții pentru taxele de gaz sau chiar de tranzacții on-chain fără gaz. De exemplu, dacă o pereche de tranzacționare este listată pe DEX în viitor, pentru a crește volumul perechii de tranzacționare, pot oferi tranzacții fără gaz pentru o perioadă limitată de timp. Recent, am colaborat cu un brand la NFT Free Mint, care este o abordare similară. Acesta este un scenariu foarte bun și îmbunătățește semnificativ experiența utilizatorului.
În al treilea rând, în ceea ce privește conceptul de custodie în siguranță, nu sunt sigur cum să-l descriu cel mai bine, deoarece acesta nu este conceptul tipic de custodie. Mă refer la un portofel inteligent în care opțiunile de custodie și non-custodie sunt oferite ca o caracteristică, nu ca o setare. De exemplu, dacă inițial solicitați un portofel custodial, puteți trece ulterior cu ușurință la non-custodie. Principiul de bază este că cheia portofelului inteligent poate fi schimbată. Inițial, cheia custodială este controlată 100% de către custode. Când fac o solicitare, adaug propria cheie și o elimin pe a lui, finalizând astfel un transfer.
Portofelele EOA nu pot face acest lucru, deoarece odată ce o cheie EOA este expusă, este imposibil să o ascunzi din nou. Iar această cheie și adresă sunt strâns legate între ele, deci nu poți continua să utilizezi această adresă pentru a schimba o cheie privată în același timp.
În al patrulea rând, tranzacțiile în lot sunt reprezentate de o caracteristică care îmi place în mod deosebit. Tranzacțiile noastre actuale EOA sunt similare cu achizițiile de pe Taobao; finalizezi comanda pentru un articol pe rând și abia după finalizarea comenzii poți cumpăra următorul articol. Cu toate acestea, suntem de fapt mai obișnuiți cu experiența adăugării de articole într-un coș. Un portofel inteligent permite ca toate operațiunile tale să fie gestionate la nivelul contractului și apoi adăugate la blockchain ca o singură tranzacție. Există o singură semnătură și o singură tranzacție pe nivelul 1, ceea ce este atât convenabil, cât și economisește energie.
Mulți oameni cred că portofelele inteligente consumă multă benzină, dar această afirmație s-ar putea să nu fie în întregime corectă. În anumite aspecte, acestea pot fi mai scumpe, dar cel puțin în ceea ce privește tranzacțiile în loturi, atâta timp cât numărul de tranzacții depășește două, acestea sunt eficiente din punct de vedere al consumului de benzină.
Un alt aspect este ACL (Access Control List - Lista de control al accesului), care este un termen mai puțin comun; este vorba despre controlul accesului. Controlul accesului se poate extinde la capabilități dincolo de Recuperarea Socială pe care tocmai am discutat-o, cum ar fi Cheile de Sesiune. Am menționat pe scurt și cheile limitate în timp și funcție, care pot fi utilizate doar pentru anumite operațiuni într-un interval de timp specific.
Un bun exemplu este atunci când ai un BAYC în portofelul tău și semnezi încontinuu cu el. Dacă semnezi din greșeală cu numele greșit, BAYC-ul ar putea fi luat de altcineva. În acest caz, un portofel inteligent poate avea mai multe chei. Unele chei pot accesa BAYC-ul, în timp ce altele nu. Cheia dovedește doar că ai control asupra contractului, dar are doar semnătura și nu poate face nimic altceva.
O altă arie de extindere este că mă pot baza pe active, cum ar fi BAYC. Pot solicita ca BAYC să aibă trei chei, dintre care una este Registrul meu. NFT-ul poate fi transferat doar după ce toate cele trei chei sunt semnate. Cu toate acestea, pot transfera liber propriul USDT și alte active folosind oricare dintre chei. În acest fel, mă simt în siguranță și nu trebuie să-mi fac griji că BAYC-ul meu va fi furat de o singură semnătură MetaMask. La urma urmei, BAYC are drepturi de acces relativ ridicate. Atâta timp cât nimeni nu-mi cere să prezint Registrul meu, BAYC-ul nu va fi transferat. Toate acestea sunt funcții noi care au fost extinse de la controlul accesului.
Ultima este o extensie mai puternică care permite semnarea arbitrară. Această semnătură poate declara: „Oricine îmi dă 100 Ether poate lua BAYC-ul meu”. Oricine are această semnătură poate apela contractul pentru a vă trimite 100 Ether, iar BAYC-ul va intra imediat în portofelul său. Această operațiune este oarecum similară cu un împrumut flash; se finalizează într-o singură tranzacție și nu depinde de o terță parte. În plus, odată ce ați semnat acest angajament, îl puteți lista pur și simplu oriunde - pe rețelele de socializare, pe piețe second-hand sau oriunde credeți că cineva ar putea fi dispus să îl cumpere. Practic, tranzacția folosește propriul contract, nu contractul OpenSea.
Jenny: Am învățat ceva nou astăzi, o să verific. Următoarea noastră întrebare este care este relația dintre portofelele inteligente cu contracte și abstractizarea contului? Tocmai ai menționat conceptul de abstractizare a contului. Cu alte cuvinte, poate implementarea abstractizării contului să promoveze dezvoltarea portofelelor inteligente? Înainte de implementarea completă a abstractizării contului, cu ce provocări se confruntă dezvoltarea portofelelor inteligente cu contracte?
Frank: Această întrebare pare a fi formulată invers. Nu este vorba despre faptul că implementarea abstracției conturilor promovează dezvoltarea portofelelor inteligente; ci despre faptul că portofelele inteligente promovează implementarea abstracției conturilor. Acesta este într-adevăr un concept foarte confuz. Îmi amintesc că am scris un articol despre oglinzi, intitulat „Explicații privind terminologia conturilor”, care discuta relația dintre abstracția conturilor și portofelele inteligente.
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
Abstractizarea contului are două semnificații. Semnificația sa principală se referă la o capacitate: dacă sistemul de conturi al unui blockchain poate efectua modificări structurale interne, cum ar fi separarea cheilor de conturi sau implementarea substituțiilor criptografice. Descrie un criteriu pentru evaluarea flexibilității conturilor unui blockchain subiacent. În plus, există multe distincții în gradul de abstractizare. De exemplu, există BTC (nu este complet abstract), EVM (nu este deloc abstract), Flow (foarte abstract) și Starknet și CKB (complet abstracte), toate reprezentând diferite niveluri de abstractizare.
A doua semnificație se referă în mod specific la ecosistemul EVM. Deoarece EVM nu are abstractizare a conturilor, oamenii doresc ca EVM să aibă și abstractizare a conturilor, așa că aceasta a devenit o mișcare. Activarea EVM pentru a implementa abstractizarea conturilor este ceea ce numim în mod obișnuit abstractizare a conturilor în acest context.
Deci, cum realizăm abstractizarea contului?
Din 2015, au apărut diverse propuneri. Pe lângă cea mai faimoasă 4337, există și alte câteva importante, cum ar fi EIP-3074, care permite tuturor EOA-urilor să delege drepturile de deblocare a conturilor lor către un alt contract. EIP-5003 este și mai ambițios, având ca scop transformarea tuturor EOA-urilor în portofele inteligente cu o singură linie de cod, transformându-le practic în portofele contractuale. Așadar, veți constata că ceea ce spune de fapt este „Vreau să realizez abstractizarea contului”, iar standardele pe care le definește sau ceea ce dorește să promoveze sunt de a face portofelele inteligente mai ușor de utilizat, mai ușor de dezvoltat și chiar de a adăuga unele optimizări la nivel de bază pentru a le reduce costul.
Conceptele sunt puțin confuze. Dacă răspundem pur și simplu la întrebare, există o relație, dar este opusul: portofelele inteligente sunt un mijloc de a realiza abstractizarea contului, nu că portofelele inteligente se vor dezvolta pur și simplu pentru că abstractizarea contului este făcută bine.
Jenny: Poți rezuma ce este abstractizarea contului într-o singură propoziție?
Frank: Abstracția contului, dacă nu vorbim despre EVM-ul Ethereum, se referă la flexibilitatea conturilor blockchain.
Jenny: Bine, am înțeles. Așadar, în continuare vom vorbi despre una dintre cele mai importante funcții de bază ale unui portofel: securitatea. După cum știm cu toții, portofelele au întâmpinat unele probleme în ultima vreme. Pot portofelele cu contracte inteligente să reducă riscul de furt al portofelului la nivel de securitate?
Frank: Securitatea este un subiect foarte vast. Aici îl vom discuta din două perspective: securitatea interacțiunii și securitatea cheilor. Securitatea cheilor este ușor de înțeles - este vorba despre protejarea cheii mele private împotriva furtului. Securitatea interacțiunii este, de asemenea, foarte frecventă. De exemplu, cu aprobarea, cheia este în mâinile tale, dar un hacker te poate păcăli să semnezi o autorizație și apoi să-ți transfere activele.
Modelele de securitate ale portofelelor contractuale și portofelelor cheie sunt diferite. Teoretic, portofelele contractuale sunt foarte sigure, chiar și la cel mai înalt nivel. Cu toate acestea, acest lucru se bazează pe premisa că în sine contractul este lipsit de vulnerabilități. Securitatea contractului în sine trebuie verificată în timp și prin acumularea de evenimente. Știm cu toții că Compound a avut probleme de securitate a contractelor la început, dar s-a îmbunătățit treptat în timp și acum stochează miliarde de dolari fără nicio problemă. Contractele Gnosis Safe au stocat peste 1,7 milioane de ETH fără nicio problemă.
Portofelele EOA implică securitate criptografică. Dacă cheia nu este furată, dar activele sunt transferate, atunci trebuie să existe o problemă cu blockchain-ul pe care se află activele sau o problemă cu stratul de consens.
Pornind de la premisa securității contractuale a modelului său de securitate, avantajul portofelelor inteligente este că pot oferi setări de permisiuni flexibile și complexe. Într-o gamă mai largă de cazuri de utilizare, pentru utilizatorii mai generali, acestea pot oferi cea mai moderată securitate relativă, deoarece este foarte periculos pentru utilizatorii obișnuiți să își păstreze cheile private și frazele mnemonice.
Prin urmare, cu tehnologii precum Seedless, multi-semnătură și controlul accesului bazat pe active sau securitatea cheilor, așa cum am menționat anterior, deoarece utilizatorii nu își mai gestionează cheile private, probabilitatea ca aceștia să le piardă este mult mai mică. În plus, MPC împarte cheia privată în mai multe fragmente, reducând și mai mult riscul ca un utilizator să piardă chiar și un singur fragment. Așadar, cred că combinarea acestor două abordări ar fi și mai bună.
Portofelele inteligente oferă o securitate semnificativă pentru interacțiunile utilizatorilor. După cum am menționat anterior, funcții precum semnătura multiplă sau controlul accesului bazat pe active sunt cruciale. Dacă mi se cere să semnez o singură dată, s-ar putea să semnez neintenționat. Cu toate acestea, în cazul controlului accesului bazat pe active, necesitatea a două semnături ridică probleme. Un hacker ar putea să nu știe că sunt necesare două semnături pentru a accesa activele, ceea ce ar putea duce la eșecul transferului acestora. Toate aceste caracteristici sporesc securitatea interacțiunii utilizatorului.
Cel mai important, cred că portofelele inteligente sunt de fapt un produs cu potențial de creștere. Modelul lor de securitate poate evolua odată cu utilizatorii în diferite etape. Inițial, pentru un utilizator novice, cu puține sau deloc active sau cunoștințe, accentul se pune pe experiența utilizatorului. Ulterior, vor folosi portofele hardware, vor transfera gestionarea contractelor către un portofel hardware și chiar vor adăuga mai multe chei pentru a-l face multi-semnătură. Acest lucru se datorează faptului că, pe măsură ce activele lor cresc, acumularea lor de DID crește și, având în vedere că sunt în industrie de mult timp, își pot configura portofelele la acest nivel de securitate.
E cam ca atunci când jucăm un joc; protagonistul începe de la zero, dar pe măsură ce nivelul său crește, echipamentul său se îmbunătățește și el. Prin urmare, în opinia mea, un portofel inteligent este o soluție mai practică și suficient de sigură, o abordare mai realistă decât urmărirea unei soluții absolut sigure.
Jenny: Bine, să revenim la perspectiva clientului și să analizăm gama mai largă de portofele. Piața consideră, în general, că portofelele sunt poarta de acces către traficul Web3. Sunteți de acord cu această narațiune? Cu alte cuvinte, un portofel este un instrument sau o poartă de acces către trafic?
Inițial, am crezut că portofelul era doar o componentă a unui instrument, iar adevăratul motor de trafic ar trebui să fie însăși DApp-ul.
Frank: Da, sunt complet de acord. Totul se rezumă la inovația bazată pe scenarii. Inovația bazată pe scenarii este cu siguranță motorul următoarei piețe taurine. Jucăm doar un rol de sprijin, făcând accesul mai ușor și mai sigur pentru toată lumea. Traficul nu va intra doar pentru că există un portofel mai convenabil.
În ceea ce privește caracterul unui portofel, fie el un punct de intrare sau un instrument, cred că depinde de situație. În primul rând, pentru portofelele bazate exclusiv pe chei, cum ar fi EOA (Electronic Key Accounts), care se află încă în cadrul EVM, portofelele EOA, fie ele MetaMask sau MPC, sunt mai degrabă un instrument, în opinia mea. Acest lucru se datorează faptului că sunt în primul rând instrumente de gestionare a cheilor, iar relația lor cu scenariile reale din lanț și cu lanțul în sine nu este atât de semnificativă. Utilizatorii pot exporta cu ușurință cheia privată către un alt portofel, cu costuri de migrare practic zero. Pot chiar folosi cheia pentru a genera adrese pentru alte lanțuri, fără legătură cu Ethereum. Prin urmare, se înclină mai mult spre a fi un instrument.
Totuși, portofelele inteligente apar ca un produs plus un serviciu. Contractele pe care le utilizează utilizatorii sunt strâns legate de blockchain și, deoarece aceste contracte nu au chei private corespunzătoare, nu pot fi migrate în acest fel. Utilizatorii pot schimba furnizorii de servicii - adică furnizează ei înșiși serviciul folosind MetaMask sau pot adăuga un furnizor terț, cum ar fi OpenBlock. OpenBlock poate servi și ca o soluție de chei UniPass, așa cum am făcut în colaborarea noastră cu MetaMask; relația noastră cu EOA este pe două niveluri. Indiferent de furnizorul de servicii la care trec, aceștia folosesc în continuare același contract. Cu cât utilizează mai mult contractul, cu atât se acumulează mai multe date de interacțiune și cu atât valoarea acestuia devine mai mare.
Fie că este vorba de UniPass în sine, fie de viitoarele extinderi pe care oamenii le-ar putea face în cadrul ecosistemului UniPass, fie de serviciile de tip aplicație construite pe baza acestuia, toată lumea se învârte în jurul acestei infrastructuri. Eu încă prefer să o compar cu un smartphone. Credeți că un smartphone este un punct de intrare sau un instrument?
Jenny: Poate fi atât un punct de intrare, cât și un instrument; poate avea atribute duble într-un singur produs.
Frank: Da, WeChat este la fel. Este un instrument de mesagerie instantanee, dar cu atât de mulți oameni care îl folosesc, a devenit un punct de intrare. Pe un telefon mobil, poți avea WeChat, TikTok, Taobao și Pinduoduo. Este chiar mai aproape de utilizator decât aceste aplicații; este infrastructura cea mai apropiată de utilizator. Prin urmare, modelul din spatele portofelelor inteligente se referă și la construirea împreună a unui ecosistem de către toată lumea - dezvoltarea diverselor aplicații pe telefon pentru a deveni un punct de intrare. Asta sperăm să vedem.
Jenny: Deci, asta este ceea ce UniPass își dorește cu adevărat să facă în viitor. Acum, permiteți-mi să vă pun o întrebare care mă interesează în mod special: care este modelul de profit al portofelului? Există un zvon răspândit pe piață conform căruia, în afară de câteva portofele de top din sector, majoritatea celorlalte ard bani și nu obțin profit. Este adevărat? Care sunt modelele de profit ale portofelului?
Frank: Înainte ca MetaMask să facă bani, nimic din ce spuneai nu conta. Am intrat în industrie în 2017 și, pe parcurs, produsele portofel au propriile modalități de a face bani în fiecare etapă. În 2017, am făcut ICO-uri; la sfârșitul anului 2018, am făcut rambursări DApp; și mai târziu, am făcut depuneri și retrageri Swap, gestionarea averii și așa mai departe. Esența acestei probleme este că ai creat un instrument, iar acest instrument are mult trafic. Cum monetizezi acel trafic?
Pentru a monetiza traficul, trebuie să te uiți la etichetele utilizatorilor. Sunt destul de familiarizat cu asta, deoarece obișnuiam să lucrăm în domeniul traficului, iar diferite tipuri de trafic au metode de monetizare diferite.
Când vine vorba de definirea unui model de profit pentru portofele, cred că portofelele sunt foarte similare cu băncile în acest sens. Fie că este vorba de administrarea averii, tranzacționare sau chiar custodie, băncile oferă, de asemenea, servicii de custodie și servicii de administrare a averii. De asemenea, percep comisioane de tranzacție pentru tranzacționarea acțiunilor. Pot chiar să creez o versiune enterprise a soluției de portofel pentru uz intern de către întreprinderi. MetaMask este o astfel de afacere.
Acestea sunt toate metodele actuale prin care portofelele generează venituri și le putem folosi pe toate. Cu toate acestea, ne poziționăm mai mult către conturi, concentrându-ne pe ceea ce vor face conturile Web3 în viitor. De exemplu, pot oferi servicii premium pentru conturi, cum ar fi abonamentele Meituan. De ce ați cumpăra un abonament Meituan? Acesta vă oferă vouchere, bonusuri pentru membri și o alocație lunară fără benzină. De asemenea, putem oferi funcții suplimentare de răspuns rapid.
În esență, ofer în continuare servicii utilizatorilor bazate pe această infrastructură. Atunci când aveți nevoie de servicii avansate sau chiar de Gardieni avansați cu semnături multiple, ne va costa să folosim acest server pentru a crea un Gardian pentru dvs. Chiar și atunci când restaurăm e-mailul și rețelele sociale, trebuie să creăm un ZK pentru utilizatori. În viitor, toate acestea pot fi incluse într-un model de profit bazat pe abonamente.
În plus, atunci când se utilizează portofele inteligente Gasless, plata taxelor de serviciu pentru agenții de publicitate sau alți furnizori de servicii în numele altora este, de asemenea, o sursă de venit.
Mai departe, există servicii automatizate. Veți avea nevoie de niște Chei de Sesiune pentru a automatiza procesele la momente specifice. De exemplu, finalizarea automată a tranzacțiilor pentru ordinele de cumpărare/vânzare de blocuri Ethereum sau chiar cumpărarea automată de NFT-uri. Un portofel inteligent poate crea o Cheie de Sesiune care interacționează doar cu contractul NFT; nu poate face nimic altceva decât să creeze NFT-uri pentru dvs. Noi putem oferi acest tip de serviciu. Portofelele EOA nu pot face acest lucru deoarece nu puteți da cheile furnizorului de servicii.
O altă viziune pe termen lung este că, atunci când baza noastră de utilizatori va atinge o anumită dimensiune, oamenii vor fi dispuși să adauge un plugin direct din baza de utilizatori UniPass, cam ca și cum am folosi tehnologia WeChat pentru a crea un mini-program în loc de o aplicație separată. În acest fel, putem controla ce logică este adăugată la lista de extensii a utilizatorului. Este similar cu modul în care App Store controlează ce aplicații sunt listate; construim cu adevărat un portofel inteligent bazat pe logica smartphone-ului.
Ducând traficul la un nivel superior, atenția și spațiul mental al utilizatorului sunt întotdeauna valoroase, indiferent dacă este vorba de web sau chiar înainte de existența acestuia. Fie că este vorba de presa tipărită, reviste, televiziune sau radio, orice poate capta atenția și spațiul mental al utilizatorului este valoros.
Cred că în industriile emergente, trebuie să faci B2C. A face B2B este oarecum limitativ, deoarece știu că odată ce o afacere B2C crește, potențialul său este uriaș.
--Sfârşit--
Lectură suplimentară:
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
https://docs.wallet.unipass.id/docs/category/introduction
https://eips.ethereum.org/erc
https://eips.ethereum.org/EIPS/eip-4337
Despre noi
BinaryDAO (Tw:@binary_dao) este o organizație DAO semi-închisă, axată pe cercetarea proiectelor. A provenit din cercetarea comună a investițiilor a mai multor instituții de investiții Web3 și vizează în principal investitorii de capital de risc și cercetătorii. Se concentrează pe proiecte de cercetare, punând accentul pe profunzimea piețelor negative și concentrându-se pe companiile de top din sectoarele structurale secundare; și punând accentul pe amploarea piețelor ascendente și favorizând punctele fierbinți ale tendințelor principale.
Până în prezent, am efectuat cercetări și discuții asupra a aproape 100 de proiecte în mai multe sectoare, inclusiv DeFi 2.0, instrumente derivate, ZK, NFTFi și SocialFi. Intenționăm să efectuăm cercetări aprofundate asupra a 200 de proiecte reprezentative din aceste sectoare în timpul acestei piețe negative. Îi invităm pe cercetătorii și investitorii de capital de risc interesați să lucreze cu noi la aceste 200 de proiecte să ni se alăture.
