Cipher, PDG et fondateur de Nervina Labs, a ouvert une AMA en anglais sur Nervos Reddit le 29 mars, heure de l'Est. Le thème est JoyID, un portefeuille crypto révolutionnaire sans mot de passe, non dépositaire et entièrement décentralisé sur Nervos CKB.
Nervina Labs construit l'infrastructure et les produits pour le réseau Nervos depuis quatre ans. Ils ont construit avec succès la plateforme NFT Token.city, aux normes CoTA. JoyID est un portefeuille crypto convivial qui permet aux utilisateurs de contrôler facilement les crypto-monnaies en utilisant uniquement leur empreinte digitale ou FaceID. Le contenu suivant est la version éditée de cette AMA, traduite en chinois, et a été partiellement supprimé. Le texte original prévaudra.
Q1 : Selon vous, quel est le plus grand obstacle auquel sont confrontés Nervina Labs, Nervos Network et l’ensemble du secteur de la blockchain ? De plus, que pensez-vous qu’il faudrait pour qu’une personne moyenne profite de la blockchain et ne tombe pas dans l’investissement frauduleux ? Bien que ces questions ne soient pas directement liées au travail de Nervina Labs, je pense que le point de vue des leaders de l'industrie comme vous sur l'état actuel de l'industrie est très précieux.
R : Depuis mon entrée dans l'industrie de la blockchain en 2016, je me suis engagé à permettre à un plus grand nombre d'utilisateurs ordinaires de bénéficier du réseau de valeur de la blockchain et de jouir de l'égalité et de la liberté. Chez Nervina Labs, mon travail principal consiste à réfléchir à la manière dont les passionnés non techniques peuvent utiliser la blockchain plus facilement et à la manière d'attirer les utilisateurs avec la courbe d'apprentissage et le coût les plus bas. À la Fondation Nervos, mon travail consiste à concevoir des protocoles de couche application pour prendre en charge ces produits. Je dois admettre que ces tâches ont été très difficiles, mais je suis heureux de dire que nous avons obtenu certains résultats. En particulier, notre produit JoyID Wallet ouvre la porte de la blockchain à des milliards d'utilisateurs ordinaires. Concernant la manière d'amener les gens ordinaires à considérer la blockchain comme une ressource plutôt que comme un investissement frauduleux, je pense qu'il faut davantage d'éducation et de vulgarisation, ainsi que l'émergence d'applications plus sûres, plus faciles à utiliser et plus utiles, afin que les gens sont vraiment conscients de la valeur et du potentiel de la technologie blockchain.
Q2 : Veuillez donner une brève introduction et son étape de développement, est-il prêt pour la production ? JoyID est-il un véritable portefeuille/application ou simplement une boîte à outils pour d'autres fournisseurs de portefeuille ? Ou les deux? Il est entendu que la restauration du portefeuille nécessite l'utilisation d'informations biométriques (telles que le visage ou l'empreinte digitale), mais uniquement à partir du même appareil. Cela signifie que quelqu'un ne peut pas restaurer mon portefeuille en utilisant les informations biométriques d'un autre appareil, ce qui est très bien, mais comment puis-je restaurer mon portefeuille si l'appareil est perdu ?
R : CoTA est un protocole de jeton à très faible coût fonctionnant sur Nervos CKB, capable de créer des millions de NFT pour un coût de stockage d'État de seulement 32 CKBytes. De plus, CoTA peut servir de base de données universelle de stockage de valeurs-clés en chaîne pour les dapps tiers. JoyID utilise CoTA pour gérer les comptes abstraits.
Vous pouvez trouver plus d'informations sur CoTA ici : https://www.cotadev.io/docs/protocols/cota_main
CoTA est prêt pour la production, et quelques dapps et applications l'utilisent déjà sur le réseau principal, telles que la plate-forme gratuite de frappe et de distribution NFT NFTBox.me et le portefeuille NFT token.city. JoyID est un portefeuille Web qui vous permet de gérer les actifs sur les chaînes Nervos CKB et L2. En même temps, il s’agit également d’une boîte à outils en chaîne et d’un contrat intelligent. N'importe qui peut copier notre code open source et déployer des pages Web pour fournir le même service, réalisant ainsi une décentralisation complète.
Q3 : JoyID est-il un produit unique de Nervos ? Est-ce limité au développement sur le réseau Nervos ?
R : Oui, JoyID est conçu pour les réseaux L1 et L2 de Nervos et ne peut être utilisé que sur ces réseaux. Sur le réseau L2 de Nervos, Axon, vous pouvez utiliser JoyID comme un compte EOA. Nervos fournit deux fonctionnalités clés pour prendre en charge JoyID. Premièrement, il fournit une prise en charge complète de l'abstraction de compte, permettant à JoyID d'utiliser les clés webauthn de plusieurs appareils comme mécanisme de vérification de signature pour la même adresse. Deuxièmement, des machines virtuelles RISC-V efficaces garantissent la faisabilité économique de la vérification des signatures webauthn. Bien qu'il existe d'autres chaînes, comme StarkNet ou Fuel, qui tentent également des implémentations similaires, leurs progrès techniques sont relativement en retard et elles ne sont pas encore prêtes pour la production.
Q4 : JoyID est-il une application qui sera lancée sur le Web2 App Store, ou ressemble-t-elle plutôt à ckb.pw ?
R : Actuellement, JoyID Wallet est une application Web, similaire à ckb.pw. Nous pouvons créer une application native pour fournir plus de fonctionnalités, notamment des notifications, un accès NFC, etc. Mais ce n’est pas sur notre feuille de route pour le moment.
Q5 : Veuillez expliquer comment fonctionne le processus d'authentification biométrique dans JoyID et quelles mesures sont prises pour garantir la confidentialité et la sécurité des utilisateurs ?
R : Le processus d'authentification biométrique est fourni par l'API WebAuthn gérée par FIDO. JoyID n'a pas d'accès direct à vos informations biométriques, ce qui est techniquement impossible. Au lieu de cela, JoyID demande une authentification asymétrique via l'API WebAuthn et déclenche la vérification des capteurs biométriques du système. Ainsi, votre système (Windows/MacOS/Android/iOS) est responsable de l'authentification biométrique, tandis que JoyID n'obtient que la signature et la clé publique. Les clés publiques ont une entropie élevée et sont complètement aléatoires et ne peuvent pas être utilisées pour suivre votre appareil et vos informations personnelles.
Q6 : Comment JoyID garantit-il que la clé privée ne quitte jamais l'appareil de l'utilisateur, et que se passe-t-il si l'utilisateur perd l'appareil ?
R : La sécurité de la clé privée est garantie par le matériel utilisé. La norme FIDO/WebAuthn utilise le Secure Enclave du matériel pour générer, stocker et traiter les clés privées, et elles sont conçues pour ne pas être exportées. Même le fabricant ne peut pas obtenir ces clés privées.
En cas de perte de l'appareil, vous pouvez prendre les deux mesures suivantes : 1) Récupérer votre compte sur le nouvel appareil 2) Supprimer à distance l'authentification de l'ancien appareil ; Les deux opérations sont prises en charge par le protocole JoyID et l'application frontale.
Q7 : Pouvez-vous expliquer comment fonctionne la fonction de récupération sociale dans JoyID et comment réaliser une récupération de compte décentralisée ?
R : JoyID fournit une abstraction de compte, vous permettant de vous « connecter » au même compte sur plusieurs appareils. Cela signifie que vous pouvez lier les clés publiques générées à partir de plusieurs appareils (tels qu'un téléphone, un ordinateur portable ou un PC) à un seul compte. Même si vous perdez l'un de vos appareils, vous pouvez utiliser l'autre appareil pour accéder à votre compte. De plus, vous pouvez lier une adresse Metamask à un compte et utiliser un portefeuille Metamask ou une phrase mnémonique pour récupérer le compte.
La fonction Social Recovery vous permet de désigner les adresses JoyID de plusieurs amis comme tuteurs de récupération. Si vous perdez tous vos appareils et ne parvenez pas à récupérer votre compte par vous-même, vous pouvez démarrer le processus de récupération sociale sur un nouvel appareil. Tout d'abord, connectez-vous avec votre ancien compte/adresse dans le portefeuille JoyID, vous serez invité à indiquer qu'il n'y a pas de clé valide sur votre appareil. Ensuite, démarrez le processus de récupération sociale en envoyant le lien de récupération à vos amis pour obtenir leur approbation (signature). Une fois que vous avez collecté suffisamment de signatures, vous pouvez ajouter la clé générée par le nouvel appareil à l'ancien compte. Par la suite, le nouvel appareil peut contrôler votre compte. L'ensemble du processus n'a pas besoin de reposer sur des solutions centralisées.
Q8 : Pouvez-vous discuter des détails techniques de la façon dont JoyID utilise l'extension CoTA sur la blockchain Nervos CKB pour enregistrer les clés publiques et terminer l'abstraction des adresses utilisateur ?
R : CoTA fournit une fonctionnalité « Extension de données utilisateur » qui permet aux scripts tiers d'accéder à leurs données de script au format clé-valeur via des accumulateurs de données SMT. Cela signifie que les scripts JoyID peuvent stocker des données de compte abstraites (telles que plusieurs sous-clés ou données de paramètres de récupération sociale) dans des cellules CoTA sans encourir de coûts CKBytes supplémentaires. Toutes les données sont stockées dans une racine SMT de 32 octets via le protocole CoTA. Bien que les détails de l'extension sur la page Web de documentation n'aient pas été mis à jour, vous pouvez vous référer à : https://www.cotadev.io/docs/protocols/cota_userdata pour en savoir plus.
Q9 : Comment JoyID gère-t-il les profils utilisateur et les stocke-t-il sur la chaîne au format CTmeta ? Quelles mesures sont prises pour garantir la confidentialité et la sécurité des données ?
R : Au début de la conception de JoyID, nous avons ajouté le champ portrait de l'utilisateur à la norme en tant que « couche d'identité » de Nervos. Mais plus tard, nous avons décidé que JoyID était mieux adapté en tant que version à adoption massive similaire à Metamask, axée sur les comptes plutôt que sur les identités. Par conséquent, dans la dernière conception, nous ne téléchargeons plus les données utilisateur sur la blockchain.
Néanmoins, nous stockons toujours d'autres informations en chaîne qui pourraient compromettre la confidentialité des utilisateurs, telles que les balises d'appareil personnalisées et les index clés pour WebAuthn. Nous stockons ces données dans le champ témoin des transactions CKB et adoptons la norme CTMeta pour rendre ces données publiques accessibles à tous afin de maintenir JoyID décentralisé. Les utilisateurs peuvent modifier les balises des appareils en chaîne pour masquer leurs traces avant de transférer des données sur la chaîne. Par exemple, ils pourraient utiliser des émojis au lieu de descriptions de matériel/emplacement pour protéger la confidentialité. En fin de compte, tout dépend de l’utilisateur lui-même.
Norme CTMeta https://www.cotadev.io/docs/protocols/CTMeta
Q10 : Pouvez-vous expliquer comment la blockchain Nervos CKB prend en charge l'algorithme WebAuthn pour permettre une expérience utilisateur sans mot de passe pour les dApps ? Comment JoyID réalise-t-il des fonctions multiplateformes et multiterminaux, et quels sont les défis techniques impliqués ?
R : Nervos CKB utilise la machine virtuelle RISC-V et le modèle de vérification au lieu du modèle d'exécution pour parvenir à un consensus. Son efficacité informatique est donc bien supérieure à celle de l'EVM ou d'autres machines virtuelles. Cela rend la vérification des signatures P256 et RS256 (optimisée par WebAuthn) réalisable par rapport aux concurrents. CKB dispose également de puissantes capacités d'abstraction de compte, permettant aux comptes de s'adapter au format de signature WebAuthn et aux normes de sérialisation des données. En utilisant l'abstraction de compte, les clés générées sur plusieurs appareils et sur plusieurs plates-formes peuvent être mappées sur le même compte. Par conséquent, les utilisateurs n'ont pas besoin d'utiliser une phrase mnémonique pour enregistrer les clés privées, qui sont stockées dans une zone de haute sécurité de l'appareil. Dans le même temps, les utilisateurs n'ont pas besoin de protéger les clés par mot de passe car l'interface WebAuthn permet l'authentification par signature à l'aide de la biométrie.
Q11 : Pouvez-vous parler des projets futurs ou du développement de JoyID et de votre point de vue sur son évolution future ?
R : Nous travaillons sur le développement des fonctionnalités JoyID suivantes :
Prise en charge L2 : La chaîne testnet Axon sera lancée avec une prise en charge native de JoyID, ce qui signifie que toutes les dapps EVM peuvent déployer des instances sur Axon et profiter de portefeuilles sans mot de passe et sans jeton.
Fonctionnalités de récupération facultatives : inclut la récupération sociale et l'intégration de Metamask.
Plus de prise en charge des actifs : tels que mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155, etc.
SDK pour L1 et L2.
Intégration Dapp : comme NFTBox, token.city, dotbit, etc.
Un aspect passionnant de JoyID est son potentiel à devenir un système de compte universel qui remplace l'identifiant Google/Apple, offrant une meilleure expérience utilisateur et une nature décentralisée pour le monde Web2. En conséquence, les anciens sites Web2 pourraient choisir JoyID comme future solution de compte sans mot de passe et sans autorisation.
Q12 : Veuillez présenter la plateforme NFT de Nervina Labs sur Nervos, Token.City et NFTBox.Me, ainsi que les points d'énergie, l'authentification d'identité et le processus de vérification des paiements.
R : NFTBox.me est une plate-forme distribuée centralisée qui fournit des sites Web SaaS aux entreprises traditionnelles qui souhaitent attirer plus d'utilisateurs. Cependant, sa technologie sous-jacente utilise le protocole décentralisé CoTA.
Vous pouvez interagir directement avec des contrats intelligents pour créer/transférer des NFT, en contournant NFTBox.me. Les points d'énergie sont utilisés dans le protocole mNFT, l'un de nos premiers protocoles NFT. Chaque distribution nécessite 145 CKBytes, nous facturons donc des points d'énergie aux utilisateurs par distribution.
Q13 : Des détails ou un calendrier sur JoyID prenant en charge d'autres devises que Nervos, et y a-t-il un objectif de prendre en charge les portefeuilles pour toutes les (crypto)devises ?
R : JoyID prendra en charge divers ERC20 sur Axon via des ponts inter-chaînes d'autres chaînes. L'équipe Axon travaille sur la compatibilité IBC pour rendre le pont plus robuste et polyvalent.
JoyID ne peut pas prendre en charge d'autres chaînes car il repose sur les fonctionnalités clés fournies par CKB. Mais si d'autres chaînes adoptent CKB-VM comme module d'authentification d'adresse, servant effectivement de L2 pour CKB, alors JoyID n'aura peut-être pas les obstacles techniques pour les prendre en charge.
Q14 : Quelles technologies de protection de la vie privée pensez-vous que Nervos adoptera ? (Comme Mimblewimble, signature en anneau, preuve de connaissance nulle, etc.)
R : Je pense que toutes ces fonctionnalités sont possibles sur Nervos CKB. Grâce à son modèle UTXO et à son système de script très flexible, CKB offre un bon environnement pour les technologies préservant la confidentialité.
Q15 : J'ai remarqué que vous avez écrit le code de démonstration d'adresse CKB original pour RFCS21. Pouvez-vous recommander une ressource/référence pour en savoir plus sur la cryptographie en général ?
R : Bien que je ne sois ni cryptologue ni ingénieur en cryptographie, je suis un chercheur en protocoles et un concepteur de produits qui maîtrise les applications de cryptographie. Si vous souhaitez avoir une compréhension préliminaire de la cryptographie liée à la blockchain sans entrer dans les détails de la mise en œuvre technique, de la sécurité prouvable, etc., je vous recommande de commencer par un cours ouvert sur les bases de la cryptographie sur des plateformes telles que Coursera, puis de lire directement le dernier block Introduction à la cryptographie en chaîne afin d'avoir une compréhension générale de la combinaison de la cryptographie et de la blockchain. Si vous avez besoin d’une compréhension plus approfondie, vous pouvez consulter la littérature pertinente.
(sur)
Site officiel de JoyID : https://joy.id/
