5 Aprel, JoyID-in təsisçisi və CEO-su Cipher, Dəniz Zənciri icmasında JoyID Wallet məhsulunu və onun prinsiplərini canlı yayımda paylaşdı, həmçinin Web3 sahəsində cüzdanların gələcək inkişafını gözlədi.
Aşağıda Byte-jun canlı yayım videosuna əsaslanaraq hazırladığı məzmun xülasəsi var:
Cüzdan innovasiyası blokçeyn-in növbəti təşviqi olacaqmı?
Biz 3 cari vəziyyəti görə bilərik:
1. Daha çox kapital və inkişafçılar Web3-ə daxil olur. Ümumiyyətlə, Web3 hələ də əhəmiyyətli bir hekayədir, baxmayaraq ki, son zamanlarda AI tərəfindən bir qədər diqqət çəkməyə başladı, amma kapital və inkişafçılar hələ də daxil olmaq istəyirlər.
2, Web3-ün indiki əsas istifadəçi şəkli spekulyativ istifadəçi və ya mükafat toplayan istifadəçilərdir.
3, bütün Web3 DApp sahəsində, DeFi-nin hekayəsi aşağı düşür, hətta çox zəifdir, Oyun, Sosial, NFT, musiqi kimi digər sahələrdə tətbiqlər inkişaf edir.
Bu vaxt, Web3-nün hekayəsi və hal-hazırkı vəziyyəti arasında bir münaqişənin olduğunu görəcəksiniz. Web3-nün hekayəsi Web2-ni əvəz etməkdir, ya da ən azından istifadəçi bazası Web2 ilə eyni olmalıdır, lakin indiki halda Web3-ün həqiqi istifadəçiləri çox azdır, cüzdan istifadəçilərinin sayı qlobal miqyasda iki-üç milyon nəfərdən çox olmaya bilər.
Bu münaqişənin səbəbi nədir? Bir çox insanın cüzdanla qarşılaşmasının əhəmiyyətli bir səbəbi, cüzdanın istifadəçinin qarşısını almasıdır, istifadəçilər içəri gire bilmir.
Cüzdanların üç ümumi problemi var: köməkçi sözlərin öyrənmə əyri çox yüksəkdir, xüsusi açar itirildikdə bərpa edilə bilmir, istifadəçilərin ödəniş etməsi lazım olan xidmət haqları. Hal-hazırda bu cüzdan məhsulları, texniki həyəcanlı insanlar üçün təhlükəsizdir, lakin rahat deyil; 99% insanlar üçün isə nə təhlükəsizdir, nə də rahatdır, təhlükəsiz deyil, çünki onların əksəriyyəti xüsusi açarları idarə etmək qabiliyyətinə malik deyil.
Əlbəttə ki, hal-hazırda cüzdanlar üçün bir neçə həll yolu ortaya çıxmışdır:
Ağıllı müqavilə cüzdanı: xüsusi açarın itirilməsinin bərpa edilməməsi və xidmət haqlarının istifadəçilər tərəfindən ödənməsi kimi iki böyük problemi həll edə bilər, lakin köməkçi sözlərin öyrənmə əyrisini həll etmir. Ağıllı müqavilə cüzdanlarının həmçinin yüksək xərcləri, həm də çox zəncirli sinxronizasiya problemləri var.
MPC (Çox tərəfli təhlükəsizlik hesablaması): köməkçi sözlərin öyrənmə əyrisini çox yüksək və xüsusi açarın itirilməsi bərpa edilməməsi problemini həll edə bilər, həmçinin şərtsiz çox zənciri dəstəkləyir, lakin istifadəçilərin ödəniş etməsi lazım olan xidmət haqlarını həll etmir. MPC-nin mahiyyəti SaaS-dır, MPC cüzdanı sizə xüsusi açarı nə qədər parçaya ayırsa da, sonunda hər bir əməliyyatın imzası əslində MPC serverinə bir şey etmək üçün asılıdır və yalnız ona etibar edilməlidir, buna görə də yüksək risk var.
Digər həll yolları: idarə olunan cüzdanlar, ya da MPC-yə bənzəyən idarə olunan cüzdanlar, habelə MPC, müqavilə və digər texnologiyalardan istifadə edən qarışıq cüzdanlar.
Xüsusi qeyd: MPC ilə bağlı olduğunuz zaman, özünüzə sual verməlisiniz, həqiqətən bir SaaS cüzdan istifadə etməyə niyyət edirsinizmi? Xüsusilə də, yalnız bir dəfə təsdiqləməklə girişin tamamlandığı MPC cüzdanlarına qarşı ehtiyatlı olun.
JoyID cüzdanının xüsusiyyətləri
JoyID-ni təqdim etməzdən əvvəl, əvvəlcə JoyID-nin test versiyasını sınaqdan keçirə bilərsiniz, bu, Windows kompüterləri, Mac kompüterləri, iPhone-lar və Google xidmətləri (GMS) olan Android telefonlarını dəstəkləyir.
Test versiyası bağlantısı: https://app.joyid.dev
CKB test tokeni alma ünvanı: https://faucet.nervos.org
JoyID cüzdanının aşağıdakı xüsusiyyətləri var:
Şifrəsiz, köməkçi söz olmadan: birbaşa barmaq izi ilə cüzdan yaradın, əməliyyatları təsdiqləyin.
Heç bir Web2 hesabına etibar etmədən: telefon nömrəsinə ehtiyac yoxdur, e-poçta ehtiyac yoxdur......
Mərkəzləşdirilməmiş, həqiqətən qeyri-mərkəzləşdirilmişdir: açarlar sizin cihazınızdakı təhlükəsizlik çipində yaradılır, JoyID yalnız sizin açarınızı oxuya bilər və imza tələb edə bilər, sizin xüsusi açarınızı oxuya bilmir.
Quraşdırmaya ehtiyac yoxdur: tətbiqi yükləməyə ehtiyac yoxdur, sadəcə veb səhifəni açmaq kifayətdir, həmçinin digər tətbiqlərlə asanlıqla inteqrasiya edilə bilər.
Çox cihazlı giriş: test versiyası digər cihazlarda ünvanı daxil etməyi tələb edir, sonra icazə verməyə başlayır, gələcəkdə birbaşa QR kodu ilə girişə optimallaşdırılacaq (Telegram-ın çox cihazlı giriş üsuluna bənzər).
Bərpa üçün dəstək, sosial bərpa, Passkey və digər müxtəlif bərpa variantları (seçimlidir).
Web2 hesablarından daha üstün bir təcrübəyə sahibdir.
JoyID-nin cihaz dəstəyi genişdir, hesab yaradılması Windows 10/11, MacOS (TouchID dəstəyi tələb olunur), Android 7.0+ (GMS olmalıdır), iOS 14.5+ və s. sistemlərdəki brauzerlərdə mümkündür (məsələn, WeChat brauzeri kimi “modifikasiya edilmiş” brauzerlərdən istifadə etməyin). JoyID hesabının girişinin cihaz sisteminə tələbi yoxdur, bütün platformalarda giriş dəstəklənir. Linux sistemindən sonra istifadə etmək mümkündür, yalnız Yubikey istifadə edərək açar cütü yaratmaq tələb olunur.
JoyID-nin prinsipi haqqında təqdimat
Öncə JoyID-nin kriptoqrafik əsaslarını izah edək: WebAuthn/Passkey.
WebAuthn, FIDO birliyi tərəfindən təqdim edilmiş, bir çox Web2 böyük şirkətləri (məsələn, Microsoft, Google, Apple və s.) tərəfindən dəstəklənən gələcək nəsil parolsuz hesab texnologiyasıdır. Bu texnologiya hər bir cihazda təhlükəsizlik çipi və ya təhlükəsizlik sahəsi adlanan TEE (CPU çipindən müstəqil) inşa edir və burada açar cütü yaradır. Onun təhlükəsizliyi sərt avadanlıq səviyyəsindədir və biometrik tanıma texnologiyası ilə daha da artırılır.
Passkey, WebAuthn əsasında bir çox cihaz arasında qarşılıqlı əlaqəni və ya qarşılıqlı səlahiyyət verməni həyata keçirir.
Bu texnologiya əvvəlcə Web2 hesab sistemləri üçün nəzərdə tutulmuşdu, lakin biz bunu blokçeyində istifadə etdik, ona “cihaz hesabı” adını qoyduq. Cihaz hesabı nə deməkdir? Əslində, bu bir müqavilə hesabıdır, lakin bu blokçeyn müqavilə hesabının xüsusi açarı köməkçi sözlərlə saxlanılmır, əksinə cihazdakı avadanlıq çipi ilə saxlanılır. WebAuthn/Passkey texnologiyasından istifadə edərək, quraşdırma olmadan, sistemin təhlükəsizlik çipini açar yaratma və imza üçün birbaşa veb mühitində istifadə edə bilərik. Sonra hesabın abstraksiya texnologiyası vasitəsilə bir neçə cihaz açarını eyni ünvana bağlayaraq, blokçeyndə nümayiş etdiririk, həmçinin hesab bərpa funksiyası təqdim edirik.
WebAuthn/Passkey tərəfindən istifadə olunan kriptoqrafik alqoritmlər P256/RS256-dir və əsas blokçeyn tərəfindən istifadə olunan secp256k1-dən fərqlidir, buna görə burada blokçeyn digər kriptoqrafik mənbələrini dəstəkləmək üçün hesab abstraksiyasına malik olmalıdır. Belə blokçeynlər çox azdır və Nervos CKB bu tələbi tam ödəyir, buna görə JoyID Nervos CKB blokçeyni üzərində inkişaf etməyi seçdi.
Burada Nervos CKB-də UTXO əsaslı hesab abstraksiyasını da izah edək. Hər UTXO-nun istifadə hüquqlarını idarə etmək üçün bir kilid skripti var, istifadəçi yalnız düzgün sübut təqdim etməklə kilidi aça bilər. Adətən, “sübut” rəqəmsal imzadır; “kilid skripti” isə imza doğrulama alqoritmidir, məsələn, secp256k1, və kilid skripti “ünvan”dır. Bitcoin UTXO modelini ilk dəfə istifadə edən blokçeyndir, lakin Bitcoin-in kilid skripti Turing tamamlanmamışdır və böyük məhdudiyyətləri vardır. Nervos CKB Bitcoin UTXO modelinin əsasında inkişaf etdi və RISC-V virtual maşınına əsaslanan Turing tamamlanmış skript təqdim etdi, beləliklə CKB-dəki bütün hesablar tam xüsusiyyətli abstrakt hesablardır.
Bir çox insan soruşa bilər, JoyID Nervos CKB-də inkişaf edirsə, yalnız CKB-ni dəstəkləyəcək, yoxsa digər EVM zəncirlərini də? Əslində, belə deyil, JoyID bir neçə zənciri dəstəkləyəcək, CKB zəncirindən başqa, CKB-nin yan zənciri Axon-u da dəstəkləyəcək, Axon 100% EVM ilə uyğundur və çox yüksək TPS-yə malikdir. Əslində, digər EVM ekosistemini problemsiz köçürsəniz və JoyID bu aşağı giriş həddi olan cüzdanı ilə birləşdirirsinizsə, yeni istifadəçilərin tələblərini ödəyə bilərsiniz, çünki onlar hansı zəncirin olduğunu xüsusi olaraq düşünmür, yalnız ekosistem içindəki layihələrin çox olub-olmamasına baxırlar.
Burada arxasında duran texnologiya prinsipini izah edək. Ethereum üzərindəki əməliyyatlar, xam əməliyyat və rəqəmsal imza olmaqla iki hissədən ibarətdir. Rəqəmsal imza node tərəfindən yoxlanılır, yoxlama keçdikdən sonra EVM əməliyyatın məzmununu icra edir, EVM rəqəmsal imzanı yoxlamır. Beləliklə, Ethereum-un rəqəmsal imzasını JoyID-nin imzası ilə dəyişə bilərik, node JoyID imzası ilə qarşılaşdıqda, bu imzanı CKB-yə yoxlamaq üçün göndərir, yoxlama keçdikdən sonra əməliyyatın məzmununu EVM-ə icra etməyə təqdim edir. Bu şəkildə 100% EVM uyğunluğu təmin edilir.
İndi Axon-un inkişafı artıq sona yaxınlaşır, buna görə hamı JoyID-nin test versiyasında ETH və USDT-nin olduğunu görə bilər, hal-hazırda boz, istifadə olunmayan vəziyyətdədir, lakin bir neçə ay sonra oynamağa başlaya bilərsiniz.
Nəticədə, JoyID-nin tam proses açıq mənbəli və mərkəzləşdirilməmiş olmasına diqqət yetirmək vacibdir. JoyID-nin müqaviləsi hələ yoxlanılır, yoxlama tamamlandıqdan sonra açıq mənbəyə keçəcək, açıq giriş olacaq; aralıq proqram da açıq mənbəyə keçəcək və üçüncü tərəflərin özləri yerləşdirməsinə icazə verəcək; ön tərəf də açıq mənbəyə keçəcək, hər kəs yerləşdirə bilər və offline imza dəstəkləyəcək. JoyID-nin hesab açarları tamamilə istifadəçi tərəfindən saxlanılır və idarə olunur. Beləliklə, JoyID tam proses açıq mənbəli və mərkəzləşdirilməmiş şəkildə həyata keçirir.
Tam proses açıq mənbəli və mərkəzləşdirilməmiş olması Web3-in infrastrukturunda çox vacibdir, çünki istifadəçi sayınız bir səviyyəyə çatanda, məsələn, 100,000-dən çox, bir mərkəzləşdirilmiş, şəffaf olmayan bir SaaS-a həmişə etibar edə bilməyəcəyinizi anlayacaqsınız.
Web3 cüzdanlarının gələcəyi
Öncə iki öz mühakiməmi deyim:
1, cüzdanlar Web2 hesablarını əvəz etmək üçün yaradılıb.
2, e-poçt, telefon nömrəsi, istifadəçi adı və şifrə, Google giriş və s. kimi yollarla giriş cüzdanları mütləq aralıq vəziyyətdədir, çünki cüzdan Web2 hesablarını əvəz etməli olduğu üçün Web2-nin hesab xidmətlərinə etibar etməməlidir.
Bəzi insanlar soruşa bilər, Web2 hesab xidmətini yaxşı istifadə edirəm, niyə Web3 hesabına keçməliyəm? Çünki Web3 hesablarının bir çox üstünlükləri var:
1, şifrəsizdir, serverlərin ifşası və ya sosial mühəndislikdən qorxmursunuz, daha təhlükəsizdir;
2, e-poçt/telefon nömrəsi təqdim etməyə ehtiyac yoxdur, gizlilik daha güclüdür;
3, tətbiq tərəfi mərkəz tərəfin icazəsini tələb etmir, daha açıqdır;
4, hesabın öz müstəqilliyi var, mərkəz tərəfdən asılı deyil, müstəqil şəkildə mövcuddur, daha etibarlıdır;
5, təbii olaraq ödəniş və alma funksiyalarına, eləcə də daha çox mərkəzləşdirilməmiş xidmətlərə malikdir.
Bəzi insanlar hələ də soruşa bilər, əgər Web3 hesabları bu qədər yaxşıdırsa, niyə indiki istifadəçilərin sayı azdır? Bunun tarix səbəbləri var, lakin məncə daha vacibi Web3-ün giriş həddinin çox yüksək olmasıdır. Ona görə də JoyID giriş həddini Web2-dən daha aşağıya endirmək istəyir.
Giriş həddi aşağılandıqdan sonra, açıq-aşkar daha çox insan Web3 dünyasına daxil olacaq və Web3 hesablarının icazəsizliyi, açıq olması, kombinasiya oluna bilməsi daha çox Web2 tətbiqinin Web3 hesablarını istifadə etməyə başlamasına səbəb olacaq, nəticədə Web2 ilə Web3 arasında açıq bir sərhəd olmayacaq.
