Vào ngày 5 tháng 4, người sáng lập và Giám đốc điều hành JoyID Cipher đã chia sẻ về sản phẩm Ví JoyID và các nguyên tắc của nó trong một buổi phát sóng trực tiếp trên cộng đồng Denglian, đồng thời cũng mong đợi sự phát triển trong tương lai của ví trong lĩnh vực Web3.
Sau đây là tóm tắt nội dung được Byte Jun biên soạn dựa trên video trực tiếp:
Đổi mới ví sẽ là cú hích tiếp theo cho blockchain?
Chúng ta có thể thấy 3 tình huống hiện tại:
1. Ngày càng có nhiều vốn và nhà phát triển tham gia vào Web3. Người ta thường tin rằng Web3 vẫn là một câu chuyện quan trọng. Mặc dù gần đây nó đã bị AI đánh cắp nhưng nguồn vốn và các nhà phát triển vẫn sẵn sàng tham gia.
2. Hồ sơ người dùng chính hiện nay của Web3 là những người dùng suy đoán và cũng có những người dùng quan tâm đến người khác.
3. Trong toàn bộ lĩnh vực Web3 DApp, câu chuyện về DeFi đang giảm dần, thậm chí còn yếu kém và các ứng dụng nằm ngoài vòng tròn như Trò chơi, Xã hội, NFT và âm nhạc đang gia tăng.
Lúc này, bạn sẽ thấy có sự mâu thuẫn giữa câu chuyện của Web3 và tình hình hiện tại. Câu chuyện của Web3 là thay thế Web2, hoặc ít nhất cơ sở người dùng giống như Web2, nhưng hiện tại không có nhiều người dùng Web3 thực sự và số lượng người dùng sử dụng ví có thể không vượt quá 20 đến 30 triệu người trên toàn thế giới.
Tại sao lại có sự mâu thuẫn này? Một lý do rất quan trọng là ví chặn người dùng và không cho họ vào.
Có ba vấn đề thường gặp với ví: đường cong học tập ghi nhớ quá cao, không thể khôi phục khóa riêng nếu bị mất và người dùng cần phải trả phí xử lý. Những sản phẩm ví hiện nay an toàn nhưng lại gây bất tiện cho những người đam mê công nghệ; chúng không an toàn và tiện lợi cho 99% người dùng. Chúng không an toàn vì hầu hết chúng không có khả năng quản lý khóa riêng.
Tất nhiên, hiện tại có một số giải pháp cho ví:
Ví hợp đồng thông minh: Nó có thể giải quyết hai vấn đề lớn là mất khóa riêng và yêu cầu người dùng trả phí xử lý, nhưng nó không giải quyết được vấn đề về đường cong học tập cao của cụm từ ghi nhớ. Ví hợp đồng thông minh cũng gặp vấn đề với chi phí cao và đồng bộ hóa đa chuỗi.
MPC (Máy tính bảo mật đa bên): Nó có thể giải quyết vấn đề về đường cong học tập ghi nhớ quá cao và mất khóa riêng tư không thể phục hồi, đồng thời hỗ trợ đa chuỗi vô điều kiện, nhưng nó không giải quyết được vấn đề người dùng thanh toán phí xử lý. Bản chất của MPC là SaaS. Cho dù ví MPC có giúp bạn chia khóa riêng thành bao nhiêu mảnh thì cuối cùng mọi chữ ký giao dịch đều thực sự dựa vào máy chủ MPC để giúp bạn làm điều gì đó và bạn chỉ có thể dựa vào nó, vì vậy. có nguy cơ rất cao.
Các tùy chọn khác: ví lưu ký hoặc ví lưu ký được ngụy trang dưới dạng MPC và ví kết hợp sử dụng MPC, hợp đồng và các công nghệ khác.
Lời nhắc đặc biệt, miễn là có MPC, bạn cần tự hỏi liệu bạn có thực sự định sử dụng ví SaaS không? Ngoài ra, hãy đặc biệt cảnh giác với những ví MPC chỉ yêu cầu một lần xác minh để hoàn tất quá trình đăng nhập.
Tính năng của Ví JoyID
Trước khi giới thiệu JoyID, bạn có thể dùng thử phiên bản beta của JoyID, hỗ trợ máy tính Windows, máy tính Mac, iPhone và điện thoại Android có cài đặt Google Services (GMS).
Liên kết phiên bản beta: https://app.joyid.dev
Địa chỉ thu thập coin test CKB: https://faucet.nervos.org
Ví JoyID có các tính năng sau:
Không cần mật khẩu, không cần nhớ từ: Tạo ví trực tiếp thông qua dấu vân tay của bạn và xác nhận giao dịch.
Không cần dựa vào bất kỳ tài khoản Web2 nào: không cần số điện thoại di động, không cần email...
Phân cấp, thực sự không giám sát: Khóa được tạo trong chip bảo mật trên thiết bị của bạn. JoyID chỉ có thể đọc khóa chung của bạn và yêu cầu chữ ký, nhưng không thể đọc khóa riêng tư của bạn.
Không cần cài đặt: Không cần tải App, chỉ cần mở trang web và cũng dễ dàng tích hợp với các ứng dụng khác.
Đăng nhập trên nhiều thiết bị: Phiên bản beta yêu cầu bạn nhập địa chỉ trên các thiết bị khác trước khi cho phép đăng nhập, sau này sẽ được tối ưu hóa để quét trực tiếp mã QR để đăng nhập (tương tự như phương thức đăng nhập trên nhiều thiết bị của Telegram).
Hỗ trợ các cụm từ ghi nhớ, phục hồi xã hội, Passkey và các giải pháp khôi phục khác (tùy chọn).
Có trải nghiệm ngoài tài khoản Web2.
JoyID có rất nhiều loại thiết bị hỗ trợ. Có thể tạo tài khoản trên các trình duyệt Windows 10/11, MacOS (yêu cầu hỗ trợ TouchID), Android 7.0+ (yêu cầu GMS), iOS 14.5+ và các hệ thống khác (không sử dụng "ma thuật"). sửa đổi", chẳng hạn như trình duyệt WeChat) và đăng nhập bằng tài khoản JoyID không có yêu cầu trên hệ thống thiết bị và hỗ trợ đăng nhập trên tất cả các nền tảng. Nó cũng có thể được sử dụng sau này trên các hệ thống Linux, nhưng bạn cần sử dụng Yubikey để tạo khóa chung và khóa riêng.
Giới thiệu các nguyên tắc của JoyID
Đầu tiên, hãy phổ biến những kiến thức cơ bản về mật mã của JoyID: WebAuthn/Passkey.
WebAuthn là công nghệ tài khoản không cần mật khẩu thế hệ tiếp theo do Liên minh FIDO ra mắt và được nhiều công ty Web2 lớn (như Microsoft, Google, Apple, v.v.) hỗ trợ. Công nghệ này xây dựng một TEE gọi là chip bảo mật hoặc vùng bảo mật (độc lập với chip CPU) vào mỗi thiết bị, sau đó tạo cặp khóa công khai bên trong. Tính bảo mật của nó đã đạt đến mức bảo mật ở cấp độ phần cứng và công nghệ sinh trắc học được sử dụng để đảm bảo hơn nữa việc sử dụng an toàn.
Passkey dựa trên WebAuthn và thực hiện khả năng tương tác hoặc ủy quyền lẫn nhau giữa nhiều thiết bị.
Công nghệ này ban đầu được sử dụng cho hệ thống tài khoản Web2, nhưng chúng tôi đã sử dụng nó trên blockchain và đặt tên là “tài khoản thiết bị”. Tài khoản thiết bị có nghĩa là gì? Về cơ bản nó là một tài khoản hợp đồng, nhưng khóa riêng của tài khoản hợp đồng blockchain này không được lưu thông qua bộ ghi nhớ mà được lưu bằng chip phần cứng trên thiết bị. Bằng cách sử dụng công nghệ WebAuthn/Passkey, bạn có thể sử dụng chip bảo mật của hệ thống trực tiếp trong môi trường web để tạo và ký khóa mà không cần cài đặt, sau đó liên kết nhiều khóa thiết bị với cùng một thiết bị thông qua công nghệ trừu tượng hóa tài khoản được xuất bản trên chuỗi khối. và chức năng khôi phục tài khoản cũng được cung cấp.
Các thuật toán mã hóa được WebAuthn/Passkey sử dụng là P256/RS256, v.v., khác với secp256k1 được sử dụng bởi các chuỗi khối chính thống. Do đó, chuỗi khối cần có khả năng trừu tượng hóa các tài khoản và hỗ trợ các ngôn ngữ nguồn mã hóa khác. Có rất ít blockchain như vậy và Nervos CKB có thể đáp ứng yêu cầu này nên JoyID đã chọn phát triển trên blockchain Nervos CKB.
Đây là một kiến thức khoa học phổ biến khác về việc trừu tượng hóa tài khoản dựa trên UTXO trên Nervos CKB. Trên thực tế, mỗi UTXO được quản lý bởi một tập lệnh khóa. Người dùng chỉ cần cung cấp bằng chứng chính xác để mở khóa tập lệnh khóa. Thông thường, "bằng chứng" là chữ ký số; "tập lệnh khóa" là thuật toán xác minh chữ ký, chẳng hạn như secp256k1 và tập lệnh khóa là "địa chỉ". Bitcoin là blockchain đầu tiên sử dụng mô hình UTXO, nhưng tập lệnh khóa của Bitcoin không hoàn thiện Turing và có những hạn chế đáng kể. Nervos CKB cải tiến mô hình Bitcoin UTXO và cung cấp các tập lệnh hoàn chỉnh Turing dựa trên máy ảo RISC-V, vì vậy tất cả các tài khoản trên CKB đều là tài khoản trừu tượng có đầy đủ tính năng.
Nhiều người có thể hỏi, JoyID được phát triển dựa trên Nervos CKB liệu nó chỉ hỗ trợ CKB chứ không hỗ trợ các chuỗi EVM khác? Trên thực tế là không, JoyID sẽ hỗ trợ nhiều chuỗi Ngoài chuỗi CKB, nó cũng sẽ hỗ trợ chuỗi bên Axon của CKB tương thích 100% với EVM và có TPS rất cao. Trên thực tế, miễn là các hệ sinh thái EVM khác được di chuyển liền mạch và kết hợp với JoyID, một ví có ngưỡng thấp, thì nhu cầu của người dùng mới có thể được đáp ứng, bởi vì họ sẽ không đặc biệt quan tâm đến việc họ đang chơi trên chuỗi nào mà chỉ quan tâm đến những gì có thể chơi được trong hệ sinh thái Không có nhiều dự án.
Ở đây chúng tôi giải thích các nguyên tắc kỹ thuật đằng sau nó. Giao dịch trên Ethereum bao gồm hai phần: giao dịch gốc và chữ ký số được xác minh bởi nút. Sau khi xác minh được thông qua, EVM được phép thực thi nội dung giao dịch. Do đó, chúng ta có thể thay thế chữ ký số Ethereum bằng chữ ký JoyID. Khi nút gặp chữ ký JoyID, nó sẽ gửi chữ ký cho CKB để xác minh. Sau khi xác minh thành công, nội dung giao dịch sẽ được chuyển cho EVM để thực thi. Điều này sẽ đạt được khả năng tương thích 100% EVM.
Quá trình phát triển Axon hiện sắp hoàn tất, vì vậy bạn có thể thấy rằng phiên bản beta của JoyID bao gồm ETH và USDT. Hiện tại nó có màu xám và không có sẵn nhưng sẽ có sẵn để chơi trong vài tháng tới.
Cuối cùng, cần phải đề cập rằng toàn bộ quy trình của JoyID là nguồn mở và phi tập trung. Hợp đồng của JoyID vẫn đang được kiểm tra. Sau khi quá trình kiểm tra hoàn tất, nó sẽ là nguồn mở và có thể truy cập; phần mềm trung gian cũng sẽ là nguồn mở và cho phép các bên thứ ba tự triển khai giao diện người dùng cũng sẽ là nguồn mở và có thể được triển khai; bởi bất cứ ai và hỗ trợ chữ ký ngoại tuyến. Khóa tài khoản của JoyID hoàn toàn được giữ và quản lý ở phía người dùng. Do đó, JoyID thực sự hiện thực hóa toàn bộ quá trình mã nguồn mở và phân cấp.
Nguồn mở toàn quy trình và sự phân quyền là rất quan trọng trong toàn bộ cơ sở hạ tầng Web3, bởi vì khi số lượng người dùng của bạn đạt đến một mức nhất định, chẳng hạn như hơn 100.000, sớm hay muộn bạn sẽ nhận ra rằng không thể lúc nào bạn cũng chỉ dựa vào một trung tâm. SaaS mờ đục.
Tương lai của ví Web3
Đầu tiên hãy để tôi nói về hai nhận xét của riêng tôi:
1. Ví được thiết kế để thay thế tài khoản Web2.
2. Ví sử dụng email, số điện thoại di động, tên người dùng và mật khẩu, thông tin đăng nhập Google, v.v. làm lối vào phải ở trạng thái trung gian, vì nếu ví muốn thay thế tài khoản Web2 thì không thể phụ thuộc vào dịch vụ tài khoản Web2 .
Có thể sẽ có người hỏi, tôi đang sử dụng dịch vụ tài khoản Web2 rất tốt, tại sao phải chuyển sang tài khoản Web3? Vì tài khoản Web3 có nhiều ưu điểm:
1. Không cần mật khẩu, không sợ rò rỉ máy chủ hoặc kỹ thuật xã hội, an toàn hơn;
2. Không cần cung cấp email/số điện thoại di động và quyền riêng tư sẽ mạnh mẽ hơn;
3. Việc kết nối phía ứng dụng không cần sự cho phép của bên trung ương, khiến nó trở nên cởi mở hơn;
4. Tài khoản có chủ quyền tự chủ, không phụ thuộc vào một bên trung ương, tồn tại độc lập và đáng tin cậy hơn;
5. Được trang bị tự nhiên với các chức năng thanh toán và thu tiền, cũng như nhiều dịch vụ phi tập trung hơn.
Có thể sẽ có người hỏi, tài khoản Web3 tốt thế mà sao bây giờ ít người sử dụng thế? Tất nhiên có những lý do mang tính lịch sử cho việc này, nhưng tôi nghĩ điều quan trọng hơn là ngưỡng dành cho Web3 quá cao. Đó là lý do JoyID muốn hạ ngưỡng xuống thấp hơn Web2.
Sau khi hạ ngưỡng xuống, rõ ràng sẽ có nhiều người tham gia vào thế giới Web3 hơn và tính chất không cần cấp phép, mở và có thể kết hợp của các tài khoản Web3 sẽ khiến ngày càng nhiều ứng dụng Web2 bắt đầu sử dụng tài khoản Web3, cuối cùng dẫn đến không có ranh giới rõ ràng giữa Web2 và Web3.
