Tác giả gốc: Darren, Tập đoàn Everest Ventures
Bài viết này chỉ nhằm mục đích giao tiếp và học tập và không mang tính chất tư vấn đầu tư.
1. MetaMask Snaps là gì?
MetaMask Snaps là một tính năng (plugin) mới của ví MetaMask, nhằm mục đích tạo ra một hệ sinh thái không cần cấp phép, nơi các nhà phát triển có thể mở rộng MetaMask theo bất kỳ cách nào họ muốn. MetaMask Snaps là một tiện ích mở rộng ví nguồn mở được phát triển và thiết kế cho người dùng theo những cách tuyệt vời khác nhau. để cung cấp các giải pháp đa dạng và được cá nhân hóa cho nhu cầu của người dùng cuối và theo thông tin công khai, MetaMask là nhà cung cấp ví duy nhất cho đến nay hỗ trợ các plug-in tùy chỉnh.
Quá trình sử dụng của người dùng:
1. Trước tiên hãy tải xuống MetaMask Flask từ trang web này;
Lưu ý: Dự án vẫn đang trong giai đoạn thử nghiệm dành cho nhà phát triển và sẽ có cảnh báo rủi ro khi tải Flask:
2. Sau khi tải xuống Flask, bạn có thể bắt đầu tải xuống Snaps mà bạn muốn sử dụng. Đây là AA Snap làm ví dụ (vì nó vẫn đang trong giai đoạn thử nghiệm dành cho nhà phát triển nên bài viết này sẽ sử dụng ảnh chụp màn hình video của nhà phát triển):
1) Kết nối với ví MetaMask trên trang web chính thức của AA Snap, sau đó một cửa sổ yêu cầu kết nối sẽ bật lên trong MetaMask, nhấp vào Kết nối
2)Phê duyệt & Cài đặt
Sau đó kết nối ví liên hệ của bạn tại đây
4) Sau đó, bạn có thể xem ví EOA và ví trừu tượng tài khoản của mình. Ví trừu tượng tài khoản là ví hợp đồng, do đó địa chỉ của nó được xác định và tự động tạo sau khi kết nối với MetaMask.
5) Tiếp theo, chúng ta có thể thử gửi 0,1$MATIC đến ví hợp đồng: sao chép địa chỉ ví hợp đồng và gửi trực tiếp như thường lệ để gửi mã thông báo đến các địa chỉ ví EOA khác
Đợi một lúc để xem $MATIC được gửi vào ví hợp đồng sẽ đến nơi.
6) Sau đó, chúng tôi cố gắng gửi 0,05$MATIC từ ví hợp đồng đến ví EOA
Sau đó xác nhận "ký" giao dịch và đợi một lúc để thấy mã thông báo đã được gửi thành công.
7) Cuối cùng, bạn có thể vào Polygonscan để kiểm tra xem tài khoản hợp đồng đã được triển khai thành công chưa (bạn có thể thấy rằng nó đã được triển khai thành công)
Trên đây là hướng dẫn sử dụng đơn giản Thông qua hướng dẫn trên, chúng ta cũng có thể hiểu rằng chúng ta vẫn cần phải học cách sử dụng MetaMask trước khi sử dụng MetaMask Snaps. người dùng hiện tại. Cung cấp cho người dùng hiện tại trải nghiệm tốt hơn và nhiều chức năng hơn để giữ chân người dùng hiện tại tốt hơn.
2. Tiến độ và dự án MetaMask Snaps
Hiện tại, MetaMask Snaps đang trong giai đoạn phát triển khá sớm. Các Snap hiện tại đang được tiếp tục phát triển và thử nghiệm, đồng thời nhóm MetaMask cũng đang khuyến khích nhiều nhà phát triển hơn xây dựng Snap trên MetaMask theo nhiều cách khác nhau. Hiện nay hai phương pháp sau đây được sử dụng chủ yếu:
1. MetaMask Grants DAO: Đây là chương trình thử nghiệm do nhân viên lãnh đạo do ConsenSys tài trợ nhằm cung cấp các khoản tài trợ cho các nhà phát triển bên ngoài trên khắp thế giới nhằm xây dựng những trải nghiệm có tác động mạnh mẽ trong hệ sinh thái MetaMask. Trong Grants DAO, cộng đồng có thể đưa ra các đề xuất để quyết định xem có cấp tài trợ cho dự án Snaps hay không. Miễn là đề xuất đó nhận được một tỷ lệ phiếu ủng hộ nhất định thì đề xuất đó có thể được thông qua.
2. Tổ chức các sự kiện hackathon được tài trợ: Ngoài ra, MetaMask cũng đã tài trợ cho nhiều sự kiện hackathon để thu hút nhiều nhà phát triển phát triển Snaps.
Cho đến nay, nhiều nhà phát triển đã thể hiện sự quan tâm mạnh mẽ đến việc phát triển Snaps và tích cực tham gia vào đó. Đồng thời, đã có một số lượng lớn các dự án Snaps đang được phát triển và thử nghiệm. Bài viết này sẽ chọn một số dự án Snaps đã giành chiến thắng trong hackathons hoặc nhận được tỷ lệ phiếu ủng hộ cao trong Grants DAO để phân tích.
MPC Snap: Tích hợp xác thực đa yếu tố vào MetaMask
MPC Snap tích hợp công nghệ MPC trong Metamask, cho phép người dùng sử dụng công nghệ MPC để quản lý khóa riêng. Khi sử dụng MPC Snap, người dùng có thể thiết lập xác thực hai yếu tố (2FA) để truy cập vào ví MetaMask. Sau đó, MPC SDK của MPC Snap sẽ thực hiện việc ký ECDSA ở ngưỡng bất cứ khi nào người dùng sẵn sàng ký giao dịch. Điều này được thực hiện bằng cách chia khóa riêng thành hai phần: một phần được lưu trữ trên phần chia sẻ trong ảnh chụp nhanh cục bộ và phần còn lại được lưu trữ trên phần chia sẻ trên máy chủ ký. Sau nhiều vòng liên lạc, máy chủ ký và Snap đã có thể cùng ký giao dịch Ethereum và xác nhận nó trên mạng Goerli.
Ngoài ra, không giống như cụm từ ghi nhớ, thiết lập này không có một điểm lỗi nào có thể dẫn đến mất khóa không thể khắc phục được. Nếu máy tính xách tay của người dùng bị hack hoặc máy chủ ký bị xâm phạm, người dùng sẽ không bị mất khóa riêng của họ.
CoinChoice Snap: Nạp Gas bằng bất kỳ loại tiền tệ nào
Trong số một số người dùng có ý định thực hiện các thao tác trên ví, rất có thể họ sẽ gặp phải tình trạng không có đủ Ethereum trong ví để trả tiền gas, đặc biệt là khi nhận airdrop token hoặc bán token. Trong lịch sử, việc giải quyết vấn đề này đòi hỏi phải rút tiền từ một sàn giao dịch tập trung hoặc rút tiền từ một ví khác. Tuy nhiên, cả hai phương pháp đều có thể gây ra nhiều rắc rối khi cần vận hành nhiều ví và mạng blockchain bị tắc nghẽn.
CoinChoice Snap nhằm mục đích giải quyết vấn đề này. Nó là một công cụ tồn tại trong trình duyệt tiện ích mở rộng MetaMask của người dùng, cung cấp khả năng quản lý gas theo nhu cầu của người dùng cho mỗi giao dịch. Nếu người dùng thích giữ USDC thay vì ETH, họ có thể sử dụng USDC để thanh toán gas. Bằng cách này, người dùng có thể chọn thanh toán lượng gas cần thiết cho các giao dịch bằng loại tiền họ muốn.
Chụp khóa vô hình: Lưu trữ khóa riêng trên nhiều đám mây
Invisible Keys Snap, tương tự như MPC Snap, được thiết kế để cải thiện cách người dùng quản lý khóa riêng của họ. Ví nhiều đám mây của Invisible Keys lưu trữ khóa riêng của người dùng trong hai hoặc nhiều dịch vụ lưu trữ đám mây (chẳng hạn như Google Drive, Dropbox, v.v.), vì vậy ngay cả khi một trong các dịch vụ bị xâm phạm, khóa riêng tư sẽ không bao giờ bị lộ.
Chụp phiên tài khoản thông minh: Tự động phê duyệt cho Dapps trò chơi
Trong Web3, trải nghiệm người dùng các trò chơi tài chính (GameFi) là một vấn đề khá phổ biến. Khi trải nghiệm GameFi, người dùng thường phải đăng nhập nhiều lần để tiếp tục chơi. Mục tiêu của Chụp phiên tài khoản thông minh là tạo ra trải nghiệm người dùng liền mạch cho các ứng dụng trò chơi và cung cấp cho họ cách thức an toàn để tự động phê duyệt.
Sau đây là quá trình sử dụng của người dùng:
1. Kết nối EOA của bạn và cài đặt phiên tài khoản Thông minh Snap.
2. Kích hoạt tài khoản thông minh trên địa chỉ MetaMask. MetaMask EOA sẽ là người kiểm soát tài khoản thông minh này.
3. Kích hoạt mô-đun phiên trên tài khoản thông minh của bạn. Các mô-đun cho phép logic kiểm soát truy cập bổ sung cho tài khoản Smart Safe của bạn. Về cơ bản, mọi tài khoản thông minh đều được kiểm soát theo hai cách. Chủ sở hữu tài khoản MetaMask có quyền sử dụng khóa ký và các mô-đun tùy chọn với logic truy cập tùy chỉnh của riêng họ.
4. Tạo một phiên.
5. Thao tác này sẽ tạo khóa phiên tạm thời trên tài khoản thông minh của bạn, khóa này được phép thực hiện các giao dịch trên ví của bạn thông qua mô-đun. Phiên có thể có các tham số như thời gian bắt đầu, thời gian kết thúc và quyền đối với các hành động tùy chỉnh trên hợp đồng Dapp.
6. Sử dụng khóa phiên trên để gửi các giao dịch được phê duyệt tự động mà không cần cửa sổ bật lên MetaMask để lấy gas hoặc chữ ký.
Blackbelt Snap: Tự vệ trong thời gian thực trước các trò gian lận
Trong web3, vấn đề bảo mật luôn là một vấn đề rất phổ biến nhưng nghiêm trọng. Những kẻ tấn công có thể khai thác các lỗ hổng ở giao diện người dùng để đưa các hợp đồng độc hại vào giao diện người dùng mà người dùng không hề hay biết, khiến người dùng tương tác với hợp đồng và mất số tiền liên quan đến tương tác với giao thức. Blackbelt Snap nhằm mục đích giải quyết vấn đề này. Người dùng có thể xem đánh giá bảo mật dữ liệu của họ trong thời gian thực thông qua Blackbelt Snap. Nếu người dùng tìm thấy một giao thức có điểm bảo mật thấp trong quá trình sử dụng, họ có thể báo cáo giao thức đó cho Blackbelt Snap, sau đó những người dùng khác sẽ hiển thị giao thức đó trước khi tương tác với giao thức. Số lần giao thức này đã được báo cáo.
Thông qua Blackbelt Snap, người dùng có thể hiểu rõ hơn về tính bảo mật của giao thức và cùng nhau tham gia bảo vệ cộng đồng khỏi hoạt động độc hại. Cơ chế báo cáo này có thể làm tăng sự cảnh giác của người dùng và giảm khả năng tiếp xúc với các giao thức không an toàn.
Ví hợp đồng thông minh Unipass MetaMask Snap: với khả năng phục hồi xã hội dựa trên email
Mục tiêu của Snap này là giới thiệu chức năng do công ty Unipass xây dựng để đưa chức năng ví hợp đồng thông minh với tính năng trừu tượng hóa tài khoản vào MetaMask. Trước tiên, dự án sẽ bổ sung chức năng khôi phục xã hội để loại bỏ nhu cầu quản lý cụm từ gốc của người dùng. Quản lý cụm từ hạt giống luôn là một trong những vấn đề lớn và rủi ro bảo mật khi sử dụng ví tài khoản bên ngoài như MetaMask. Sau đó, dự án sẽ dần dần bổ sung các tính năng khác như rút gas và giao dịch hàng loạt sử dụng token ERC-20 để thanh toán gas, từ đó giảm đáng kể khó khăn khi vận hành và cải thiện trải nghiệm người dùng.
Tiềm năng của hệ thống khôi phục xã hội đã được biết đến rộng rãi, tuy nhiên cho đến nay, chức năng khôi phục xã hội vẫn chưa được triển khai trong MetaMask, trong khi một số ví khác trên thị trường, chẳng hạn như Argent, đã cung cấp chức năng tương tự từ khá lâu. Unipass có vị trí tốt để hiện thực hóa tầm nhìn này vì họ đã có ví không cần token và không cần gas trên thị trường được sử dụng rộng rãi cho các dapp chơi game. Ngoài việc tận dụng sức mạnh của ví hợp đồng thông minh thông qua tính năng trừu tượng hóa tài khoản và tính toán nhiều bên (MPC), Unipass còn tận dụng giao thức email DKIM để thực hiện các giao dịch thông qua chữ ký do Khóa miền tạo, xác minh an toàn và người giám hộ được ủy quyền. Đây là một cải tiến lớn so với các giải pháp hiện có như Argent, vốn yêu cầu người giám hộ phải giữ ví tiền điện tử của riêng họ, cho phép bất kỳ bên đáng tin cậy nào có ví đóng vai trò là người giám hộ cho người dùng.
Forta Snap: Hệ thống báo động và camera phi tập trung cho Web3
Forta được ra mắt vào tháng 10 năm 2021 và một số dự án DeFi nổi tiếng như Lido, Composite, Aave, MakerDAO, Balancer, dYdX và UMA đang sử dụng nó để giám sát các khía cạnh chính trong giao thức của họ. Forta được ươm tạo bởi OpenZeppelin và được hỗ trợ bởi a16z, Blockchain Capital, Coinbase Ventures và những tổ chức khác. Đây là mạng phát hiện thời gian thực để giám sát hoạt động và bảo mật của hoạt động blockchain. Forta phát hiện các mối đe dọa và sự bất thường trên DeFi, NFT, quản trị, cầu nối chuỗi chéo và các hệ thống Web3 khác trong thời gian thực. Với các cảnh báo kịp thời và phù hợp, các giao thức và nhà đầu tư có thể phản ứng nhanh chóng để vô hiệu hóa các mối đe dọa và ngăn chặn hoặc giảm thiểu tổn thất tiền.
Như chúng ta đã biết, Web3 đầy rẫy những trường hợp người dùng bị lừa đảo và lừa đảo. Trong nửa đầu năm 2022, những kẻ lừa đảo và tin tặc đã đánh cắp hơn 2 tỷ USD thông qua hành vi lừa đảo và các lỗ hổng khác. Tuy nhiên, bảo mật Web3 vẫn còn ở giai đoạn sơ khai và cho đến nay hầu hết trọng tâm là bảo mật các giao thức DeFi thông qua kiểm tra, xác minh chính thức và tiền thưởng phát hiện lỗi. Tuy nhiên, các biện pháp bảo mật như Forta không tiếp cận được đa số người dùng và nhiều cuộc tấn công phổ biến như lừa đảo, phê duyệt mã thông báo không hạn chế và lừa đảo chủ yếu nhắm vào những người dùng hàng ngày thiếu sự bảo vệ. Do đó, mục tiêu của Forta Snap là xây dựng các tính năng bảo mật bảo vệ người dùng cuối vào MetaMask, tận dụng khả năng phát hiện của bot Forta để giúp nhiều người dùng hơn ngăn chặn các hành vi lừa đảo và tấn công lừa đảo. Sau khi dự án thành công, người dùng MetaMask sẽ nâng cao khả năng ngăn chặn gian lận và lừa đảo dựa trên chuỗi trong trải nghiệm ví của họ, tăng cường các cơ chế bảo vệ dựa trên URL hiện có.
Phân mảnh khóa Điện toán nhiều bên (MPC) của Safeheron Snap: Quản lý tài khoản và khóa
Safeheron là một nền tảng dịch vụ tự lưu ký tài sản kỹ thuật số minh bạch, mã nguồn mở được thành lập vào năm 2019 và có trụ sở chính tại Singapore. Dựa trên công nghệ tính toán an toàn của nhiều bên (MPC) và môi trường thực thi đáng tin cậy (TEE), Safeheron cung cấp cho khách hàng tổ chức giải pháp tự lưu ký tài sản kỹ thuật số toàn diện, một cửa, cho phép khách hàng có quyền kiểm soát 100% đối với khóa riêng tư và tài sản, đồng thời nâng cao hiệu quả quản lý và bảo mật tài sản. Snap, sự hợp tác giữa Safeheron và MetaMask, tập trung vào việc cải thiện trải nghiệm quản lý khóa của MetaMask, tập trung cụ thể vào việc giúp người dùng quản lý các cụm từ khôi phục bí mật (SRP) của họ để giảm các cuộc tấn công lừa đảo và giảm khả năng mất các khóa đó.
Do thuật toán Máy tính đa bên (MPC) cơ bản, các khóa riêng tư không bao giờ được giữ nguyên vẹn trên một thiết bị duy nhất, nghĩa là khả năng kẻ tấn công lấy được các khóa riêng tư này và đánh cắp tiền của người dùng sẽ giảm đáng kể. Ngoài ra, nếu người dùng mất 1 trong 3 thiết bị, họ có thể sử dụng 2 thiết bị còn lại để cấp các đoạn khóa mới cho thiết bị mới nhằm duy trì tính bảo mật. Nếu dự án thành công, nhóm MetaMask sẽ có thể xác thực MetaMask snap như một công cụ tăng tốc đổi mới cho trải nghiệm quản lý khóa mới, giảm đáng kể nguy cơ lỗi một điểm đối với người dùng liên quan đến khóa riêng bị hack/lừa đảo/mất.
StarkNet Snap: Tích hợp StarkWare vào ZK-Rollup Snap đầu tiên
Cho đến nay, StarkNet không tương thích trực tiếp với MetaMask do sử dụng định dạng địa chỉ và tài khoản khác với Ethereum, nói cách khác là không tương thích với EVM. Trong khi StarkNet Snap cho phép người dùng quản lý tài sản trên StarkNet bằng cách tạo tài khoản StarkNet dựa trên Cụm từ khôi phục bí mật MetaMask (SRP) ban đầu của họ, thì StarkNet Snap cũng cho phép các nhà phát triển triển khai tài khoản StarkNet, thực hiện giao dịch trên StarkNet và tương tác với các hợp đồng thông minh StarkNet Interactive. , nó có thể kết nối với bất kỳ dapp nào để truy cập StarkNet, các nhà phát triển có thể thử tích hợp dapp của họ chỉ trong tích tắc này.
Ngoài ra, đừng lo lắng nếu bạn vô tình xóa StarkNet Snap; việc xóa Snap sẽ không xóa tài khoản StarkNet hoặc lịch sử giao dịch của người dùng. Và StarkNet Snap recovery trực tiếp sử dụng cụm từ khôi phục bí mật của MetaMask. Sau khi khôi phục tài khoản MetaMask và cài đặt StarkNet snap, tài khoản hiện tại của người dùng sẽ được tự động khôi phục.
Thư mục Snap: Thư mục web để thêm, tìm kiếm, khám phá và cài đặt Snaps
Có thể thấy trước rằng MetaMask sẽ có số lượng lớn Snap để lựa chọn trong tương lai và mỗi Snap có các chức năng, quyền, bảo mật và thông tin khác khác nhau. Người dùng cần phải dành nhiều thời gian để truy vấn những thông tin này, điều này ảnh hưởng nghiêm trọng đến người dùng. kinh nghiệm và ở một mức độ nào đó, nó đã cản trở sự phát triển nhanh chóng của MetaMask Snaps.
Mục tiêu của Snap Directory là tạo một trang web nơi người dùng có thể nhanh chóng tìm thấy Snap, xác minh thông tin và hiểu các rủi ro bảo mật của họ. Tất cả dữ liệu trên trang web sẽ minh bạch và có thể được cộng đồng kiểm tra bên ngoài, đồng thời các nhà phát triển có thể xác thực và thêm ảnh chụp nhanh của họ vào danh mục Snap.
3. Tác động chính
Từ bài đọc trước, chúng ta có thể hiểu rằng tác động của MetaMask Snaps là rất đáng kể. Có thể thấy trước nếu MetaMask Snaps phát triển thuận lợi có thể sẽ có những tác động sau:
MetaMask Snaps sẽ củng cố hơn nữa vị trí dẫn đầu của MetaMask trong lĩnh vực ví. MetaMask Snaps sẽ giúp ích rất nhiều cho người dùng MetaMask hiện tại và cung cấp cho họ trải nghiệm web3 tốt hơn.
MetaMask Snaps có thể coi là bước đột phá trong hệ sinh thái web3. Nó biến một ví Ethereum đơn giản thành một công cụ quản lý web3 hoàn chỉnh, cho phép chúng tôi tùy chỉnh và nâng cao trải nghiệm web3 của người dùng theo cách mà hiện tại chưa có dự án ví nào khác đạt được.
MetaMask Snaps có khả năng thu hút nhiều nhà phát triển web2 hơn vào không gian web3. Nó giúp các nhà phát triển hiểu và áp dụng các công nghệ Web3 phức tạp dễ dàng hơn, đồng thời sẽ tạo điều kiện thuận lợi đáng kể cho việc tích hợp các ứng dụng Web2 truyền thống với Web3.
4. Những vấn đề có thể xảy ra và những mối nguy hiểm tiềm ẩn
1. An toàn:
Như có thể thấy từ bài viết trước, MetaMask Snaps có những điểm tương đồng với các tiện ích mở rộng của Google Chrome. Về mặt bảo mật, Google Chrome sẽ quét mọi tiện ích mở rộng được gửi lên Google Online App Store, nhưng bước này không đủ nghiêm ngặt và không thể tránh khỏi một số cá lọt qua mạng. Do đó, các tiện ích mở rộng của Google Chrome đã gặp phải những thay đổi trên mạng. năm. Nhiều thông tin rò rỉ.
Trong MetaMask Snap, dự án Snap Directory được đề cập ở trên cũng có thể giúp người dùng đánh giá tính bảo mật của Snaps ở một mức độ nhất định. Tuy nhiên, điều này là chưa đủ. Không giống như Google Chrome, ví lưu trữ một lượng lớn tiền của người dùng nên nó cần Cao hơn. tiêu chuẩn về an ninh. Như bạn có thể tưởng tượng, đối với MetaMask Snaps, bảo mật là điểm mấu chốt phải được đảm bảo. Đây có thể là một cạm bẫy tiềm ẩn trong quá trình phát triển MetaMask Snaps. Do đó, việc phát triển MetaMask Snaps đòi hỏi nhiều cải tiến và đảm bảo an ninh hơn trước khi người dùng có thể tự tin sử dụng nó.
2. Ngưỡng:
Trước khi tìm hiểu cách sử dụng MetaMask Snaps, trước tiên người dùng phải tìm hiểu cách sử dụng ví MetaMask, đây là ví EOA. Bạn cần biết cách sử dụng khóa riêng, từ ghi nhớ, v.v. Điều này không hữu ích đối với những người dùng chưa từng tiếp xúc. thân thiện với web3. Sự xuất hiện của MetaMask Snaps không hạ thấp ngưỡng sử dụng mà còn cung cấp các dịch vụ và trợ giúp cho những người dùng hiện tại đã quen với việc sử dụng MetaMask.
Nhưng chúng ta có thể suy đoán rằng đợt thị trường tăng giá mới cần rất nhiều máu mới được bơm vào lĩnh vực web3. Tuy nhiên, hiện tại, ngưỡng vào web3 vẫn còn tương đối cao. Do đó, việc hạ thấp ngưỡng là rất quan trọng. Tương tự, ví web3 có ngưỡng thấp cũng có thể có nhiều khả năng thu hút người dùng mới hơn. Chúng tôi biết rằng đã có nhiều ví web3 có ngưỡng thấp. Một số trong số đó có thể được liên kết trực tiếp với ví thông qua Twitter chỉ bằng một cú nhấp chuột và một số có thể được. đã đăng nhập bằng email và số điện thoại di động, thậm chí có một số chỉ yêu cầu nhận dạng khuôn mặt để đăng nhập vào ví. MetaMask Snaps không mang lại lợi thế cho MetaMask về mặt này. Do đó, có lẽ MetaMask cần nỗ lực nhiều hơn để hạ thấp ngưỡng nếu muốn tiếp tục duy trì vị trí dẫn đầu trong thị trường tăng giá mới.
Liên kết gốc