Куратор этого выпуска: Кайло (Tw: @kylohanks_eth)

Ведущая этого выпуска: Дженни Хуанг (@Jennyhuang727)

Гость в этом выпуске: Фрэнк Лу, основатель UniPass |

«Первоначальная цель UniPass — создать низкопороговую, удобную для пользователя учетную запись Web3. Когда вы используете ее для управления активами, она принадлежит треку кошелька. Когда вы используете ее для авторизации и аутентификации, она принадлежит треку DID. ., по-моему, это все одно и то же».

---- Откровенный

Дженни: В последнее время кошельки со смарт-контрактами стали горячей темой на рынке. Какова история этого раунда горячих тем? Пожалуйста, объясните нам историю развития кошельков, категории отслеживания кошелька, текущие проблемы в отслеживании кошелька или то, что, по вашему мнению, является логикой.

Фрэнк: Я думаю, что популярность умных кошельков — это поверхностное явление. Если разобраться в глубинных причинах, то на самом деле это сдвиг в повествовательной направленности. Все стремятся к массовому внедрению, что требует привлечения большого количества пользователей.

Текущий сценарий, очевидно, недостаточно привлекателен для входа новых пользователей. Предпосылкой для прихода пользователей является то, что им нужны новые сценарии, а эти новые сценарии требуют поддержки новой инфраструктуры. Когда эффект создания богатства в вашем сценарии не так силен, нам это нужно. Создайте низкобарьерную инфраструктуру для привлечения пользователей. Поскольку порог Crypto слишком высок, сопротивление входа пользователей очень велико, и если вы недостаточно привлекательны, пользователи определенно не смогут войти. Кошельки со смарт-контрактами могут снизить порог входа пользователя до очень низкого уровня. уровне и может использоваться с системой учетных записей Web2. Выглядит почти так же.

Кроме того, новые сценарии предъявляют более разнообразные требования к функциям инфраструктуры, поэтому средства на стороне пользователя должны стать более гибкими и простыми в использовании. Например, для игр может потребоваться сеансовый ключ, который позволяет пользователям авторизовать сеансовый ключ в конкретном месте. ключи, которые действительны и могут выполнять только определенные операции. Текущая инфраструктура не имеет такой возможности, поэтому необходима новая инфраструктура, такая как интеллектуальные кошельки.

Смарт-кошелек, как активатор Web3, может инициировать некоторые события, что немного похоже на отношения между смартфонами и мобильным Интернетом. Смартфоны являются активатором мобильного Интернета.

Без этих интерактивных обновлений, предоставляемых смартфонами, включая обновления операционной системы, обновления датчиков, обновления камер и т. д., эти сценарии, обычно используемые сегодня в мобильных телефонах, были бы невозможны. Например, популярный Douyin использует инфраструктуру, доступную только на смартфонах.

Другая аналогия заключается в том, что уровень 2 расширяет возможности для снижения затрат и увеличения скорости обработки. Фактически, это похоже на потребность нашего Интернета в увеличении скорости и снижении платы. Мы можем сравнить его с сетью 4G только со стоимостью и скоростью 4G. Можем ли мы удовлетворить потребности таких людей, как Доуин? По мере возникновения сценариев уровень 2 играет аналогичную роль, подготавливая инфраструктуру для крупномасштабных приложений.

Это мое краткое изложение того, почему умные кошельки становятся горячей темой.

Дженни: Хорошо, следующий вопрос касается классификации этого кошелька, то есть кошелька MPC, кошелька с низким порогом и кошелька со смарт-контрактом. Каковы пороговые значения разработки для этих кошельков? Кроме того, я слышал на рынке, что порог разработки кошелька MPC немного занижен. Это правда?

Фрэнк: Различие между высоким и низким порогом по-прежнему зависит от того, с кем вы сравниваете. Порог по-прежнему зависит от широты и глубины того, что вы делаете. Ширина означает количество поддерживаемых цепочек. Например, когда ваш кошелек поддерживает Биткойн, Биткойн намного сложнее, чем кошелек Ethereum, поскольку у Биткойна нет модели учетной записи, и нет возможности запросить количество адресов у кошелька. Полный узел Биткойна. Для BTC у вас должен быть кэш-сервер для обработки всех блоков Биткойна, затем самостоятельно повторно ввести его в базу данных, а затем превратить в запрашиваемые данные. Поэтому, будь то MPC или другие кошельки, если задействовано несколько цепочек, это очень сложно, поскольку каждая цепочка имеет разную архитектуру. Я помню, что плагин Math Wallet поддерживает более 50 цепочек, что очень широко.

Если мы говорим только о кошельках EOA, текущий порог разработки действительно не высок, поскольку существуют решения с чистым исходным кодом, такие как Alpha Wallet и MetaMask, для справки, а у MPC также есть ZenGo и Binance для справки. Короче говоря, таких библиотек проектов с открытым исходным кодом будет все больше и больше. Если у всех требования не очень высоки и вы не занимаетесь особо сложной настройкой, общая сложность действительно невелика. Если вам нужно использовать мобильный телефон или веб-страницу, чтобы сделать 2-3 подписи, это очень сложно, потому что для этого уже требуется 7 взаимодействий, а сетевая передача не может этого выдержать. Поэтому, если вы не делаете это в особом сценарии, таком как решение MPC, такое как набор мультиподписей или мост между цепочками, это действительно не особенно сложно, если вы просто выполняете решение типа 2-2 или 2-3. .

В нашем решении фактически используется 2-2 MPC. В качестве ключевой схемы на стороне нашего SDK используется самый простой MPC. Причина, по которой мы используем это, заключается в том, что мы не боимся, что ключ MPC 2-2 будет сломан. Это не одна точка риска, как MetaMask 2-2, это двойная точка риска. , он не будет работать. Причина, по которой его можно использовать, заключается в том, что пользователи все еще используют смарт-контракты, а мы всего лишь инструмент.

Мы использовали библиотеку с открытым исходным кодом ZenGo-X. Причина, по которой мы выбрали ее в то время, заключалась в том, что нам нужно было использовать ее в веб-среде, и библиотека должна была быть хорошо скомпилирована в Wasm. На определение различных ограничений у нас ушло около месяца. и решения после доработки этой библиотеки, включая пересадку и отладку фронтенда и бекенда, это примерно так. Конечно, это как раз наш случай.

Дженни: Я знаю, что UniPass должен быть очень популярен на рынке. Я хотел бы спросить, каково было ваше первоначальное намерение создать UniPass в то время? Так в чем же принцип реализации UniPass? В настоящее время кошелек смарт-контракта фактически не подключен к нижнему уровню Ethereum, верно? Какое влияние это окажет на кошельки смарт-контрактов?

Фрэнк: У меня есть только один момент, о котором я еще не закончил. Что касается сложности разработки умных кошельков, я думаю, что это связано с этой проблемой. Позвольте мне сначала поговорить о пороге разработки умных кошельков.

Порог разработки контрактных кошельков на самом деле относительно высок. Например, Gnosis Safe, мы все знаем, что это кошелек с несколькими подписями. Фактически, это также кошелек для смарт-контрактов, поэтому порог в основном зависит от функций. Если вы просто хотите создать мультиподпись, это очень просто. Самый простой способ — напрямую использовать Fork Gnosis Safe.

Если вы хотите создать управляемый Seedless, это легко. Вам просто нужен хостинг и умный кошелек. Если вы хотите сделать неуправляемый Seedless, вам придется добавить социальное восстановление, что немного сложнее.

Если вы хотите сделать его безгазовым, пользователи могут использовать любой токен или даже использовать дополнительные средства, такие как легальная валюта, для оплаты газа, что немного сложнее. Поскольку вам нужен ретранслятор для управления газовой частью, вам нужен ретранслятор. Само собой разумеется, что Gnosis не нуждается в ретрансляторе. Если вы используете Gasless, вам необходимо добавить ретранслятор.

Если вы хотите снова создать кошелек со смарт-контрактами с несколькими цепочками, он должен быть полностью совместим с EVM. Например, распределение состояний с несколькими цепочками и ретранслятор очень сложно оценить комиссию за газ в разных цепочках. Не думайте, что цепочка совместимости EVM у всех одинакова. На самом деле это не так. Разные сети EVM имеют разную оценку газа для одной и той же операции. Если вы хотите это сделать, вы можете провести дополнительные исследования.

Вернемся к третьему вопросу, который является нашим первоначальным намерением сделать это. UniPass — очень ранний продукт. Если вы знали об этом в начале 2021 года, UniPass в то время использовал UniPass ID, включая наше собственное текущее доменное имя, которое по-прежнему называется https://unipass.id/. В основном это связано с этим. к нашему фокусу на ID. В понимании этого вопроса речь идет об учетных записях Web3. Мы говорим, что сейчас делаем кошелек, но на самом деле мы думаем, что все еще создаем учетные записи Web3. Первоначальная цель UniPass — создать низкопороговую, удобную для пользователя учетную запись Web3. Когда вы используете ее для управления активами, она принадлежит треку кошелька. Когда вы используете ее для авторизации и аутентификации, она принадлежит треку DID. Для меня это одно и то же.

Благодаря своей гибкости умный кошелек может управлять разрешениями внутри кошелька. Самый простой способ — разделить разрешения на два: одно разрешение — разрешение на выполнение, а другое — разрешение на управление.

Разрешение на выполнение относится к ключу MPC, который обычно используют все. Разрешения на управление — это то, что мы называем социальным восстановлением на основе почтового ящика. Обычно, когда каждый использует ключ MPC, он может использовать его как обычно. Если вы забыли пароль, это означает, что один из фрагментов ключа не может быть расшифрован, и ключ MPC сломан. В это время воспользуйтесь методом отправки электронного письма, а затем загрузите письмо в цепочку. необходимо проверить его в контракте. Является ли это письмо подлинным? Это набор протоколов под названием DKIM. После проверки сломанный ключ будет заменен новым в соответствии с действиями, указанными в электронном письме. пользователи сбросить свои пароли.

Нас часто спрашивают, что такое закрытый ключ UniPass и как его экспортировать? На самом деле у смарт-кошелька нет закрытого ключа, это адрес контракта. В отличие от EOA, у него есть открытый ключ и соответствующий закрытый ключ. Адрес смарт-кошелька на самом деле является именем, которое можно сравнить с именем класса. Это разрешение можно определить. с помощью ключа управления.

Так, например, когда пользователь говорит, что ему не нравится UniPass и он не хочет использовать наш MPC, он может торговать напрямую обычными способами. Даже когда мы перестаем отвечать, пользователь может передать управление MetaMask через социальное восстановление. Когда придет время использовать его первоначальный контрактный кошелек, это будет немного похоже на использование Gnosis Safe с одной подписью, то есть для управления Gnosis Safe имеется только один ключ. Преимущество заключается в том, что адрес пользователя не требуется. быть изменен.

Точно так же, как я часто привожу этот пример, если вы потеряете ключ, вам придется выбросить дом. Это EOA, и умный кошелек позволяет вам просто сменить замок, если вы потеряете ключ или думаете, что ключ может быть потерян. потерян сейчас или этот ключ мне не нравится. Если я хочу сменить замок на более безопасный, который мне нравится, я могу изменить ключ через свои собственные административные права. Это простой принцип UniPass.

Дженни: Повлияет ли ERC4337, который будет реализован в 2023 году, на вашу будущую планировку?

Фрэнк: 4337 предлагает реализовать абстракцию учетных записей без улучшения уровня консенсуса. Это протокол, который реализует абстракцию учетных записей на верхнем уровне. Маршрут, который он использует, не предусматривает соединения с нижним уровнем. Это также сравнивается с предыдущим вариантом 4337. . Одна из причин, почему так много абстрактных концепций аккаунтов так популярны.

Концепция абстракции аккаунта возникла очень рано и была предложена в 2015 году. Примерно в 2021 году было предложение добавить новый тип транзакции под названием AA Transaction. Слово AA появилось впервые, но AA Transaction оказывает слишком большое влияние на консенсус. Это может привести к тому, что многие старые контракты станут непригодными для использования или даже к потере активов, поэтому это будет сложно реализовать.

Мы уже совместимы с ERC4337. На мой взгляд, особой разницы между 4337 и ERC-20, кроме определения некоторых контрактных интерфейсов, нет. 4337 может добавить некоторую инфраструктуру для такого типа кошелька со смарт-контрактами, а это означает, что если вы совместимы с этим интерфейсом, вы можете взаимодействовать. То же самое касается токена ERC-20. Если это кошелек, совместимый с ERC-20, если вы импортируете в него закрытый ключ, вы сможете видеть баланс токена, а также отправлять транзакции с ним. .

4337 действительно очень хорошая вещь. Он может способствовать всеобщему признанию умных кошельков и позволить всему сообществу объединить свои знания в этом направлении.

Он также очень удобен для команд предпринимателей, которые хотят создавать умные кошельки. Например, несколько пороговых значений, о которых я упоминал ранее, — создание ретранслятора, оценка газа и т. д. — на самом деле разработаны в протоколе 4337.

Когда инфраструктура 4337 будет готова, всем не нужно будет выполнять эти две части при создании умных кошельков. Вам нужно будет только передать это в P2P-сеть 4337. Наш метод поддержки для 4337 такой же, как и у Gnosis Safe, то есть. поместите это в расширение UniPass.

Нет необходимости создавать новый кошелек. Вы можете думать об этом как о плагине или функции. Эта функция предназначена для отправки транзакции в цепочку. Если вы что-то измените, вы можете повесить на нее эту логику, и она. будет совместим с системой 4337.

Если вам это больше не нужно, например, вы чувствуете, что точка входа имеет слишком много полномочий, или вы чувствуете, что у нее не так много функций, как у реле UniPass, вы можете отключить ее в любое время и позволить пользователю сделать выбор.

Дженни: Итак, 4337 определяет отраслевой стандарт, и все следуют этому стандарту. Это упростит будущую разработку кошелька, верно?

Фрэнк: Да, взаимодействие на самом деле будет проще. Конечно, 4337 не обеспечивает взаимодействие. Следующее, что мы хотим сделать, — это разработать стандарт взаимодействия. Рынок будет использовать этот стандарт, как и Wallet Connect. . Всем Все очень удобно использовать.

Дженни: Следующий вопрос: каковы целевые группы пользователей UniPass? Какие специальные функции вы предлагаете пользователям? В чем преимущества UniPass по сравнению с другими кошельками со смарт-контрактами?

Фрэнк: Группа пользователей на самом деле очень очевидна, и это то, что мы называем новичками или пользователями Web2. В основном мы разрабатываем для них наши функции, такие как Seedless, Gasless, Self-Custody и пакетные транзакции.

Прежде всего, всем известно, что решение Seedless или беспомощная словесная память не является обязательным требованием для кошелька со смарт-контрактом. Это функция, которую мы реализуем в рамках продукта кошелька со смарт-контрактом, поскольку она должна взаимодействовать с социальным восстановлением на основе электронной почты. Что касается остального, Seedless будет у всех, но реализация у каждой компании разная. После достижения Seedless в некоторых местах могут быть некоторые компромиссы, но это осуществимо в разных сценариях.

Во-вторых, что касается Gasless, похоже, что мы единственные, кто его использует в настоящее время. Мы стремимся к Gasless, потому что нацелены на обычных пользователей, и лучше не сообщать им, что такое Gas. Преимущество абстракции аккаунта состоит в том, что человек, инициирующий действие, и человек, который платит за газ, могут стать двумя людьми. Фактически, эти функции похожи на некоторые новые публичные сети, такие как Flow, у которых есть выделенная роль Плательщика. Газ — это вопрос внизу. Все кончено, поэтому экосистема EVM продвигает абстракцию учетных записей, которая уже является стандартной функцией других цепочек.

Принцип Gasless заключается в том, чтобы найти третью сторону, которая будет платить за это. Например, мы можем позволить пользователям зарабатывать несколько центов за просмотр рекламы, а рекламодатели могут платить от 10 до 20 комиссий за газ для наших пользователей на Polygon или Arbitrum. Во время этого процесса пользователь даже не знает, что такое Газ. Ему нужно только знать, что для выполнения операций ему необходимо потратить определенное количество очков действия. Затем он использует различные методы обмена на очки действия, такие как выполнение заданий, просмотр рекламы, и даже пользователи могут тратить деньги на их покупку.

Этот процесс не называется депозитом, потому что то, что я вам продаю, не является Крипто. То, что я вам продаю, — это услуга по оплате газа, и ее невозможно обналичить. Она используется только для целевого потребления. Газ может быть полностью использован потребителями.​

Конечно, если на стороне сценария имеется достаточная бизнес-модель, он также может использовать свою собственную бизнес-модель для покрытия затрат на газ, ориентированных на пользователя. Например, мы работаем с Izumi Finance над созданием нового поколения DEX. придется подождать некоторое время, чтобы увидеть это. Теперь целевые взаимодействия с контрактами Izumi могут сопровождаться субсидиями на комиссию за газ и даже внутрисетевыми транзакциями без газа. Например, если торговая пара будет зарегистрирована на DEX в будущем, чтобы увеличить размер торговой пары, я могу на ограниченное время отказаться от газа. Это также тот случай, когда мы сделали NFT Free Mint с определенным брендом. некоторое время назад. Это очень хороший сценарий, и он значительно улучшит взаимодействие с пользователем.

В-третьих, что касается безопасного содержания, я не подумал, как это лучше выразить. Это не та концепция содержания под стражей, которую мы обычно видим. Когда я говорю это, я имею в виду умный кошелек, который может предоставлять пользователям хранение и не хранение как функцию, а не как настройку. Например, если вы вначале подаете заявку на управляемый кошелек, вы все равно можете изменить его на неуправляемый одним щелчком мыши в будущем. Основной принцип заключается в том, что ключ смарт-кошелька можно изменить. Управляемый ключ. в начале должен быть на 100% под контролем хранителя. На этом этапе вы добавляете свой ключ и удаляете его ключ. На этом передача завершена.

Это то, чего кошелек EOA не может сделать, потому что, как только ключ EOA будет раскрыт, его невозможно перевести в нераскрытое состояние, а ключ и адрес будут строго связаны. Вы не сможете продолжать использовать этот адрес. в то же время измените закрытый ключ.

Четвертое — пакетная торговля, которая мне тоже особенно нравится. Транзакции, которые мы сейчас используем с EOA, аналогичны тем, когда мы заходим на Taobao, чтобы что-то купить: мы платим один раз за каждый купленный товар и можем продолжать покупать следующую вещь только после оплаты счета. Но на самом деле мы больше привыкли к добавлению корзины покупок, и умные кошельки могут выполнять все ваши операции на уровне контракта, а затем использовать транзакцию для отправки ее в цепочку. Здесь есть только одна подпись. Уровень 1. В Интернете осуществляется только одна транзакция, что удобно и позволяет экономить газ.

Все думают, что умные кошельки требуют много газа. Это утверждение не обязательно верно в некоторых местах, но, по крайней мере, на уровне пакетных транзакций, пока размер пакета превышает два, это экономит газ. .

Существует также ACL (список контроля доступа), более узкое слово, обозначающее контроль разрешений. Возможности, которые можно получить из контроля разрешений, включают в себя, помимо Social Recovery, который мы только что реализовали, вы также можете использовать его в качестве сеансового ключа. Я только что кратко упомянул так называемый ключ с ограничением по времени и функциям. которые можно использовать только в этот период времени. Выполните эти операции в течение.

Есть хороший пример. Если у вас в кошельке есть BAYC, и вы всегда используете этот кошелек для подписи, и случайно подписываете неправильное имя, обезьянку могут забрать. В настоящее время в смарт-кошельке может быть несколько ключей. Некоторые ключи могут перемещать BAYC, а некоторые — нет. Это только доказывает ваш контроль над контрактом, но удерживает подпись и не имеет возможности сделать это. .

Другое направление расширения заключается в том, что я могу основывать его на активах, таких как BAYC. Я требую, чтобы у этого BAYC было три ключа, один из которых — мой Ledger. Только после того, как они подписаны, NFT можно передавать наружу, но обычно это мой собственный. USDT и другие активы. Я могу использовать любой ключ для их передачи по своему желанию, поэтому я не боюсь, что мой BAYC будет украден с помощью одной только подписи из MetaMask. В конце концов, у BAYC относительно высокие разрешения, пока никто не попросит меня вынуть мой Ledger, этот BAYC не будет перенесен. Это новые функции, расширенные за счет контроля разрешений.

Последнее является более сильным расширением. Это расширение может быть подписано произвольно. Эта подпись может заявить, что тот, кто может дать мне 100 эфиров, может забрать мой BAYC. Любой, кто назовет этот контракт этой подписью, отправит вам 100 эфиров, и BAYC одновременно войдет в его кошелек. Эта операция немного похожа на флэш-кредит. Она совершается за одну транзакцию и не зависит от третьей стороны. А после подписания обязательства просто возьмите веб-страницу и повесьте ее повсюду, в том числе в Moments, Xianyu и в любом месте, где, по вашему мнению, кто-то может захотеть купить. Это эквивалентно использованию ее при заключении собственной сделки. вместо использования контракта OpenSea.

Дженни: Сегодня я многому научилась и хочу испытать это на собственном опыте. Наш следующий вопрос: существует ли какая-либо связь между кошельком смарт-контракта и абстракцией учетной записи? Только что вы также упомянули концепцию абстракции учетных записей. Другими словами, может ли реализация абстракции учетных записей способствовать развитию умных кошельков? Прежде чем абстракция текущего счета будет полностью реализована, с какими проблемами сталкивается разработка кошельков со смарт-контрактами?

Фрэнк: Кажется, этот вопрос противоположен. Это не означает внедрение абстракции учетных записей для содействия развитию интеллектуальных кошельков. Это действительно особенно запутанная концепция. Я помню, что раньше писал статью о зеркале под названием «Глоссарий учетных записей». В статье говорилось о взаимосвязи между абстракцией учетных записей и умными кошельками.

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

Абстракция учетной записи содержит два уровня значения. Ее первоначальное значение относится к своего рода способности. Эта способность относится к тому, может ли система учетных записей блокчейна выполнять некоторые внутренние структуры, такие как разделение ключей и учетных записей, например, замена криптографии. . , который описывает критерий гибкости базовой цепочки счетов. Кроме того, существует множество различий в степени абстракции. Например, есть BTC, который не является полностью абстрактным, EVM, который вообще не абстрактен, Flow, который очень абстрактен, а также Starknet и CKB, которые являются полностью абстрактными. все разные уровни.

Второе значение относится конкретно к экосистеме EVM. Поскольку у EVM нет абстракции учетных записей, все хотят, чтобы у EVM была абстракция учетных записей, поэтому этот вопрос стал движением. Пусть EVM реализует абстракцию учетных записей. Этот вопрос часто упоминается в нашем контексте. как абстракция аккаунта.

Итак, как сделать абстракцию учетной записи?

С 2015 года были различные предложения. Помимо самого известного 4337, на самом деле есть еще несколько важных, таких как EIP-3074, который позволяет всем EOA делегировать права разблокировки своих учетных записей другому контракту EIP-5003; еще более преувеличено. Он направлен на то, чтобы превратить все EOA в умные кошельки и контрактные кошельки с помощью одной строки кода. Итак, на самом деле вы обнаружите, что там говорится, что я хочу добиться абстракции учетной записи, а затем стандарты, которые он определяет или которые он хочет продвигать, заключаются в том, чтобы сделать умные кошельки более удобными и простыми в разработке, и даже добавить некоторые оптимизации внизу. слой, чтобы сделать его менее дорогим, становится ниже.

Эта концепция немного сбивает с толку. Если мы просто ответим на этот вопрос, связь существует, но она обратная. Умные кошельки — это средство достижения абстракции учетных записей, а не то, что умные кошельки будут развиваться, если абстракция учетных записей будет сделана хорошо.

Дженни: Можете ли вы в одном предложении описать, что такое абстракция аккаунта?

Фрэнк: Абстракция учетной записи, если не говорить об EVM Ethereum, то она относится к гибкости учетных записей блокчейна.

Дженни: Хорошо, я понимаю. Итак, дальше мы поговорим о самой важной основной функции кошелька — безопасности. Всем известно, что в последних кошельках часто возникают проблемы. Могут ли кошельки со смарт-контрактами снизить риск кражи кошелька с точки зрения безопасности?

Фрэнк: Безопасность — это большая тема. Здесь мы говорим о ней с двух точек зрения: безопасность взаимодействия и безопасность ключей. Безопасность ключа легко понять, это то, как защитить мой закрытый ключ от кражи. Также очень распространена интерактивная безопасность, например, утвердите, ключ у вас в руке, и хакер обманом заставляет вас подписать разрешение на передачу ваших активов; .

Модели безопасности контрактных кошельков и кошельков с ключами различаются. Теоретически контрактные кошельки очень безопасны, даже на предельном уровне, но они должны полагаться на предпосылку, что ваш контракт не имеет лазеек. Безопасность самого контракта требует времени и накопления событий для проверки. Мы все знаем, что у Compound с самого начала были проблемы с безопасностью контракта. Со временем он постепенно улучшился. Теперь он хранит более одного миллиарда долларов США. не задан ни один вопрос. Gnosis Safe без проблем хранит в своем контракте более 1,7 миллиона ETH.

Кошелек EOA обеспечивает криптографическую безопасность. Если ключ не украден, но активы перенесены, значит, что-то не так с цепочкой, в которой расположены активы, или что-то не так с уровнем консенсуса.

Давайте обсудим его модель безопасности на основе безопасности контракта. Преимущество интеллектуального кошелька заключается в том, что он может предоставлять гибкие и сложные функции настройки разрешений. В более широком диапазоне сценариев использования для более обычных пользователей он может обеспечить наиболее умеренную относительную безопасность. , поскольку обычным пользователям очень опасно сохранять собственные приватные ключи и мнемонические фразы.

Таким образом, для таких вещей, как Seedless, мультиподпись, включая только что упомянутый контроль разрешений на основе активов или безопасность ключей, если у пользователя больше нет доступа к закрытому ключу, вероятность потери закрытого ключа намного ниже. Кроме того, MPC делит закрытый ключ на несколько частей, и риск потери пользователем одной части намного ниже, поэтому я думаю, что будет лучше объединить эти две части.

Защита безопасности взаимодействия с помощью умных кошельков очень важна. Как и упомянутая выше мультиподпись или контроль разрешений на основе активов, если вы просто попросите меня подписать, я могу подписать это случайно, но если у меня есть такой тип подписи. контроля разрешений на основе активов, и вы вдруг просите меня подписать две подписи, есть проблема. Другими словами, хакер просто не знает, что для перемещения активов нужно подписать два имени, поэтому его поведение при передаче не удастся. Все это может повысить безопасность взаимодействия с пользователем.

Самым важным моментом является то, что я считаю, что умный кошелек на самом деле является развивающимся продуктом. Его модель безопасности может развиваться вместе с пользователями на разных этапах. Вначале у начинающего пользователя не будет никаких активов, и он будет концентрироваться на этом. пользовательский опыт в начале, позже он будет использовать аппаратный кошелек, перенесет права управления контрактом на аппаратный кошелек и даже добавит еще несколько ключей, чтобы превратить его в мультиподпись, по мере роста его собственных активов, в том числе и своих. Накопление DID, и поскольку он уже давно работает в этой отрасли, он может настроить свой кошелек на этот уровень безопасности.

Это немного похоже на игру, в которой у главного героя вначале ничего нет, и по мере повышения его уровня его снаряжение продолжает улучшаться. Поэтому, на мой взгляд, умный кошелек — более практичное и безопасное решение, а также более реалистичный подход, чем поиск абсолютно безопасного решения.

Дженни: Хорошо, вернемся к уровню клиентов, давайте посмотрим на всю категорию кошельков. Рынок обычно считает, что кошельки являются источником трафика Web3. Согласны ли вы с этим утверждением? Кошелек — инструмент или вход в трафик?

Потому что поначалу мы чувствовали, что кошелек — это всего лишь компонент инструмента, а что действительно должно привлекать трафик, так это само децентрализованное приложение?

Фрэнк: Да, я полностью согласен. Это взрывной рост сцен. Инновации в сценариях определенно являются двигателем следующего витка бычьего рынка. То, что мы делаем, — это зеленый лист, который делает его более удобным для всех. делает его безопаснее. Трафик не будет принадлежать одному человеку. Появится более удобный кошелек.

Что касается того, является ли кошелек входом или инструментом, я думаю, это зависит от ситуации. Прежде всего, кошельки с чистыми ключами типа EOA, конечно, все еще относятся к категории EVM. На мой взгляд, кошельки EOA являются относительно сильными инструментами. независимо от того, являются ли они MetaMask, все равно остается кошельком MPC, поскольку он в основном является инструментом управления ключами и имеет мало общего с реальным сценарием цепочки и самой цепочкой. Пользователь может легко экспортировать закрытый ключ в другой кошелек, а стоимость миграции составляет примерно 0. Он даже может использовать ключ для генерации адресов для других цепочек. Это не имеет никакого отношения к Ethereum, поэтому это скорее инструмент.

Однако умные кошельки представляют собой продукты и услуги. Сам контракт, используемый пользователями, во многом связан с цепочкой. У этого контракта нет соответствующего закрытого ключа, поэтому его нельзя перенести таким образом. Его можно изменить на поставщика услуг. Этот поставщик услуг означает, что он обслуживает себя и использует для этого MetaMask. Он также может добавить третью сторону, например OpenBlock. OpenBlock также может использоваться в качестве решения для ключей UniPass. имеем такие же отношения с MetaMask. Благодаря такому сотрудничеству у нас есть двухуровневые отношения с самой EOA. Как бы он ни менял поставщиков услуг, он все равно использует этот контракт, и чем дольше он использует контракт, тем больше он накопит в этих интерактивных вещах, и фактически тем больше будет его ценность.

Будь то сам UniPass или каждый готов в будущем сделать какие-то APP-подобные расширения в экосистеме UniPass на основе UniPass, все сосредотачиваются на таком инфраструктурном сервисе. Мне до сих пор нравится сравнивать его со смартфоном. Как вы думаете, смартфон — это портал или инструмент?

Дженни: Это и вход, и инструмент. Продукт может иметь двойные атрибуты.

Фрэнк: Да, то же самое касается WeChat. Это инструмент обмена мгновенными сообщениями, но по мере того, как люди все чаще его используют, он становится порталом. Вы можете использовать WeChat, Douyin, Taobao и Pinduoduo на своем мобильном телефоне. Это на один уровень ближе к пользователям, чем эти приложения. Это инфраструктура, наиболее близкая к пользователям. Таким образом, модель умного кошелька заключается в том, чтобы каждый мог вместе построить экосистему, то есть вы разрабатываете различные приложения на своем мобильном телефоне, чтобы превратить его в портал. Это то, что мы хотим видеть больше.

Дженни: Итак, это то, чем UniPass действительно хочет заниматься в будущем, поэтому позвольте мне задать вопрос, который меня больше беспокоит: какова модель прибыли кошелька? На рынке широко распространены слухи о том, что, за исключением нескольких ведущих кошельков на треке, другие в основном сжигают деньги и не получают прибыли. Такова ли реальная ситуация? Каковы модели прибыли кошельков?

Фрэнк: Пока MetaMask не заработает деньги, ничего не будет работать. Я вошел в индустрию в 2017 году. При этом у продуктов-кошельков есть свои способы заработка на каждом этапе. Я провел ICO в 2017 году, рибейты Dapp в конце 2018 года, а позже своп-депозиты и снятие средств, управление финансами и т. д. , эта проблема Суть в том, что вы создаете инструмент, и у этого инструмента большой трафик. Как вы монетизируете трафик?

Монетизация трафика зависит от тегов пользователя. Я знаком с этой сферой, потому что изначально мы занимаемся трафиковым бизнесом, и разные виды трафика имеют разные способы его монетизации.

Слово «модель прибыли» определяется в кошельках. Я думаю, что в этом отношении кошельки очень похожи на банки. Будь то управление финансами, торговля или даже хранение, банки также предоставляют услуги хранения, а банки также предоставляют услуги финансового управления, включая операции с акциями. , который также взимает комиссию за транзакции, и даже я могу создать корпоративную версию кошелька для внутреннего использования предприятия. MetaMask — это такой бизнес.

Это текущие способы заработка денег для кошельков, и мы можем делать все это, но мы по-прежнему больше ориентируемся на учетные записи. Мы говорим о том, что Web3 будет делать в качестве учетной записи в будущем. Например, я предоставляю расширенные услуги по работе с учетными записями, такие как членство в Meituan. Почему вы хотите купить членство в Meituan? Оно может предоставить вам ваучеры, красные конверты для членства, а также я могу предоставить вам ежемесячную квоту без газа и дополнительный быстрый ответ? этим вещам мы можем предоставить.

Это эквивалентно предоставлению услуг пользователям на основе этого набора инфраструктуры. Если вам нужны расширенные услуги или даже расширенные Guardian с несколькими подписями, если мы будем использовать этот сервер для создания Guardian для вас, нам также придется потратить деньги. , даже когда социальные сети по электронной почте возобновятся, мы будем делать ZK для пользователей. В будущем это можно будет объединить в модель получения прибыли от подписки.

Кроме того, при использовании Gasless со смарт-кошельками плата за обслуживание рекламодателей или других поставщиков услуг, которые платят Gas от их имени, также является источником прибыли.

Чтобы автоматизировать службы в дальнейшем, вам понадобятся несколько сеансовых ключей, а затем автоматизируйте их в определенный момент времени. Например, чтобы получить функцию автоматической транзакции Ethereum Tiandi Order или даже автоматически получить NFT, умный кошелек может открыть сеансовый ключ, который позволяет ему взаимодействовать только с контрактом NFT. Он не может ничего сделать, кроме как создать монету NFT. Мы можем предоставить такую ​​услугу. Кошельки EOA не могут быть реализованы, поскольку ключи не могут быть переданы поставщику услуг.

Кроме того, есть долгосрочное видение, заключающееся в том, что, когда наша база пользователей достигнет определенного уровня, каждый будет готов напрямую добавить плагин из базы пользователей UniPass, что немного похоже на использование технологии WeChat для непосредственного создания небольшой программы. создания приложения. Таким образом, мы можем контролировать, какую логику можно добавить в список расширений пользователя. Это немного похоже на App Store на мобильном телефоне, который может контролировать, какие приложения можно размещать на полках. Мы действительно делаем умные кошельки, основанные на логике смартфонов.

Выводя трафик на новый уровень, так называемое внимание пользователя и его мысленное пространство всегда ценны, независимо от того, находится ли он в Сети или даже когда Сети нет, будь то печатные СМИ, журналы или телевидение. Независимо от вещания, всего, что может привлечь внимание и умы пользователей, это ценно.

Я думаю, что в развивающейся отрасли мы должны действовать в направлении C, а действия в отношении B немного ограничены, потому что я знаю, что как только бизнес в направлении C вырастет, его потенциал будет огромным.

--Конец--

Вспомогательное чтение:

https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM

https://docs.wallet.unipass.id/docs/category/introduction

https://eips.ethereum.org/erc

https://eips.ethereum.org/EIPS/eip-4337

о нас

BinaryDAO (Tw: @binary_dao) — это полузакрытая организация DAO, специализирующаяся на проектных исследованиях. Она возникла в результате совместных инвестиционных исследований нескольких инвестиционных институтов WEB3. В основном она предназначена для венчурных капиталистов и исследователей, отправной точкой которых являются исследовательские проекты. Рынок фокусируется на глубине и фокусируется на второй фазе. Лидер структурного направления первого уровня; бычий рынок фокусируется на широте и стремится к горячим точкам тренда первого уровня.

На данный момент мы провели исследования и обсуждения почти 100 проектов в DEFI2.0, деривативах, ZK, NFTFi, SocialFi и других секторах. Мы планируем провести относительно углубленное исследование по 200 репрезентативным проектам в каждом секторе на этом медвежьем рынке. Приглашаем присоединиться исследователей и друзей из венчурного капитала, которые заинтересованы в реализации этих 200 проектов вместе с нами.