JoyID产品与技术分享:下一代 Web2&3 统一账户
文字稿来源 Cipher 油管视频分享:
https://www.youtube.com/watch?v=wOCb1_-j4Xg
随着加密货币的普及,区块链钱包也逐渐成为数字货币的重要载体。作为数字资产的存储和管理中心,目前钱包在用户体验和安全性方面仍然存在许多问题。
本文摘录自 CipherWang 在油管视频的分享,介绍了当前钱包面临的挑战以及可能的解决方案,以及 JoyID 产品原型。
区块链钱包的发展
钱包创新会是区块链的下一个推动吗?
从比特币到以太坊,再到 DeFi 和 NFT,每一个区块链技术的革新都伴随着不同的创新。在这个过程中,钱包的发展和创新也成为了推动区块链技术发展的重要驱动力。那么,下一个推动区块链技术发展的力量会是什么?有可能是钱包吗?
目前,我们可以看到一些趋势:
1.大量的 Web 2.0 投资人、创业者和开发者正在向 Web 3.0 转移。
2.投资者 > 项目方 > 用户。
3.DeFi 正在减少,而游戏、社交媒体、NFT和音乐应用正在兴起。
从这些趋势中,我们可以发现,钱包是阻碍用户采用区块链技术的主要因素。目前,钱包产品所面临的挑战包括:
1.助记词的学习曲线太陡峭。
2.如果您丢失了私钥,就无法恢复。
3.用户必须支付交易费用。
对技术极客来说:安全但不便利
对 99% 的人来说:既不安全也不便利,看起来安全实际上对于大部分人来说无法保管,安全也就无从谈起,从产品的角度来看还是产品存在问题。
那么,有哪些解决方案呢?
解决方案一:合约钱包
智能合约钱包是通过智能合约来管理钱包的链上账户,而不是简单的公私钥配对。它解决了私钥丢失无法恢复和手续费需要用户支付的问题。然而,它仍然需要用户自己管理一把私钥,并且没有解决助记词学习曲线太高的问题。同时,它还带来了成本和多链同步的问题。
解决方案二:MPC
最近很热门的解决方案之一是多方计算(MPC),它将密钥分成三个部分,用户拿一部分,服务器拿两部分,需要的时候用户签名,服务器签名就可以把交易发出。它解决了私钥无法恢复的问题和无条件支持多链,但是助记词学习曲线太高还是没有解决,实际上用户仍要管理自己的私钥,并且也引出了新的问题,MPC 真的是非托管吗?
其他解决方案
除了合约钱包和 MPC 之外,还有一些其他的解决方案,比如托管钱包和混合钱包。托管钱包是指用户的私钥由第三方机构管理,但这种方案的安全性值得商榷。另一种方案是将 MPC 与合约以及其他技术结合起来,形成混合钱包,这种方案可以兼顾安全性和便利性。
除了上述方案,还有一种新兴的解决方案,那就是 JoyID。JoyID 是基于 Nervos 网络的一种新型钱包解决方案。JoyID 采用了一种称为 CoTA 的新型账户系统,该系统支持使用生物识别技术进行身份验证,从而提高了用户的安全性和便利性。JoyID 还支持社交恢复,这意味着用户可以通过他们信任的朋友来恢复他们的账户。JoyID 可以在不同的设备和平台上使用,并且支持多种不同的加密算法。
CKB 解决了账户层的什么问题
CKB(Nervos网络)通过引入抽象账户和智能合约来解决了账户层面的一些问题。
首先,助记词的学习曲线太高,用户需要记住一长串助记词才能管理他们的私钥。为了解决这个问题,CKB 提供了自定义密码学支持和生物识别管理私钥的 SE(安全芯片),这使得用户可以更方便地管理他们的私钥。
其次,私钥丢失后无法恢复。为了解决这个问题,CKB 通过引入智能合约来实现账户恢复。用户可以通过合约将其账户信息存储在区块链上,以便在私钥丢失的情况下进行恢复。
最后,CKB 是第一个具有完整 AA 功能的区块链,这意味着 CKB 可以进行复杂的智能合约和去中心化应用程序开发,而这在以前的区块链中是不可能的。因此,CKB 的账户层为用户提供了更安全、更便利和更强大的功能。
JoyID 产品与技术解析
JoyID 是一个基于 Nervos CKB 的身份验证和钱包管理解决方案。它包括两个主要组成部分:链上合约和前端产品。JoyID 的业务流程包括增删设备/公钥、鉴权和社交恢复等方面。
在增加或删除设备/公钥方面,JoyID 使用两个概念:mainkey 和 subkey。mainkey 是用户首次生成的公钥,而 subkey 是随后添加的设备的公钥。无论是 mainkey 还是 subkey,都可以添加其他的 subkey 或删除它们。但是,在操作 subkey 之前,用户必须注册 JoyID Cell,该 cell 可以将 subkey 保存为键值对形式存储在 SMT 中。同时,产品层面上不会出现 xxkey 的概念,而是使用“授权设备”和“删除设备”等概念。
在鉴权方面,JoyID 支持使用 mainkey 或 subkey 进行身份验证。对于 mainkey,用户可以提供对应算法的数字签名来验证其身份。JoyID 计划支持 R1(手机、Yubikey)、K1(metamask)、RSA(实体护照、居民卡)等。对于 subkey,除了对应算法的签名之外,还需要提供 subkey 存在与用户 JoyID cell 的 SMT 存在性证明。
JoyID 还支持社交恢复。用户可以将其信任的朋友的 JoyID 地址预先设置在 JoyID Cell 中,并设置 m/n 阈值。当需要恢复账户时,用户可以使用新设备生成subkey,并要求好友对该 subkey 进行签名,并在链上更新用户的 JoyID Cell。当前,JoyID 基于 R1 的 cycle 消耗的限制,最多允许 4 个好友联合签名进行恢复,但是好友总数不限。此外,“好友”也可以是受托中心方,例如验证用户手机号和邮箱的中心方,在验证用户的社交账户信息后,提供恢复签名。
在 Nervos 的生态系统中,JoyID 被设计为一个跨链、去中心化的身份认证和管理工具,使用户可以安全地存储和使用加密货币以及其他去中心化应用。
虽然 JoyID 的功能非常强大,但由于 Nervos 的 Layer1 应用相对较少,使得 JoyID 的普及度受到限制。因此,JoyID 的开发者决定与 Nervos 的 Layer 2 网络进行集成,以提高 JoyID 的应用范围。
JoyID 能够无缝集成 Nervos 的 Layer2 网络,包括 Axon 和 Godwoken,因为它是建立在 Nervos 的 Layer1 上的。JoyID 与 Nervos 的 Layer2 网络相兼容,可以支持不同的二层账户和虚拟机,使用户可以更轻松地使用 JoyID 身份认证和管理工具。
总的来说,JoyID 的集成可以使 Nervos 网络上的去中心化应用更加易于使用和管理,同时确保用户的加密货币和其他数字资产的安全。
JoyID 的未来
JoyID 作为一个安全、方便的去中心化身份认证和密钥管理方案,未来有很大的应用前景。其中一个重要方向是 Web3 统一账户。除了在 CKB 生态的 L2 chain 中使用 JoyID,其他区块链也可以通过内嵌 CKB-VM 和 CKB 节点来支持使用 JoyID,例如 BSC、Polygon 等。JoyID 对 L2 的支持是虚拟机无关的,可以支持不同的虚拟机。此外,JoyID 还可以作为多链资产账户。
在 Web2 中,Google、Facebook、Apple 登录已经成为许多网站的标配,JoyID 登录具备独特的优势。JoyID 登录不需要许可,去中心化,更加安全可靠。
JoyID 还可以开放前端,任何人都可以根据协议实现 JoyID 前端进行密钥管理,不同的 JoyID 前端可以通过开放协议相互授权。不同的前端可以通过子账户隔离,既方便又安全。
未来,JoyID 还可以结合 Passkey 针对 Apple、Google、Windows 平台进行优化,提升授权安全性,防止中间人攻击。同时,结合 .bit 提供唯一标识符,基于 JoyID 的 CKB 资产钱包,结合 CoTA 提供 NFT/SBT 社交图谱服务,以及结合 Mail3 提供 Web3 通信服务等,提升 JoyID 的安全、体验和功能。
总的看来,JoyID 的出现给用户提供了一种安全、方便、易用的区块链钱包解决方案。通过采用 SE 安全芯片、WebAuthn 接口和社交恢复等先进技术,JoyID 能够解决当前钱包的许多痛点问题。除了在CKB生态内部的应用,JoyID 还具有扩展性,可在其他区块链上进行应用。我们相信,JoyID 将成为区块链钱包发展的新方向,为数字经济的繁荣发展作出贡献。
视野 | 了解 Lens 协议,发掘 Web3 社交媒体潜力为Nervos 社区赋能 ,深度参与 CKB 社区基金 DAO
文字稿 | .bit X HuntingNFT 空投计划 AMA 回顾
除了被朋友圈刷屏的 Damus,你还可以通过这些渠道关注 Nervos
了解 Nervos : 官网:https://www.nervos.org/ CKB浏览器:https://explorer.nervos.org/ 相关中文渠道: Nervos 公众号:搜索 字节元CKB / CKBFans Discord:https://discord.gg/X2VGqQX6zT 电报群:https://t.me/NervosNetworkcn 字节元推特:https://twitter.com/CKBMeta
文字稿 | .bit X HuntingNFT 空投计划 AMA 回顾
除了被朋友圈刷屏的 Damus,你还可以通过这些渠道关注 Nervos