查看原文
其他

DfinitySZ第六期AMA回顾—AstroX ME 自我主权的身份协议

DfinitySZ DfinitySZ 2022-02-26

文章来自于|DfinitySZ

投稿、转载请联系|DfinitySZ小助手


从数据的角度上来看,互通性对于Web2.0来说是无法想象的伟大变革,一个地址账户可以原生的同时登录成千上万个应用,这些应用产生的高价值行为数据都记录在一个账号之下,且所有数据都归用户管理和控制。


AstroX Me通过提供自我主权身份(Self-sovereign identity)的产品,来解决广大互联网用户进入Web3的门槛问题。在不妥协用户自我主权的安全前提下,做好用户体验,让用户能真正掌控属于他自己的身份,资产和数据。我们很高兴邀请到了Brutoshi / AstroX联合创始人参加DfinitySZ第六期的AMA活动。



关于AstroX Me的产品更新可关注AstroX 的推特:👇

https://twitter.com/Astrox_Network


AstroX Me Beta版本使用:👇

http://beta.astrox.me 


AstroX Me移动开发SDK:👇

https://github.com/AstroxNetwork/agent_dart 




Lydia:大家好,我是Lydia, Dfinity生态投资人,KOL. 关注我twitter获取更多最新信息。


今天我们邀请到了AstroX联合创始人Brutoshi (https://twitter.com/brutoshi_)


Brutoshi:大家好,我是AstroX的联合创始人brutoshi,很高兴今天跟DfinitySZ社区交流!




Q1:AstroX Me皆在解决什么样的问题?


Brutoshi:简单介绍一下,我们是一只技术产品型团队,今年是做区块链开发的第5个年头。我们在之前有过互联网大厂与创业背景,分别在游戏,社交和金融科技领域。从去年开始关注Dfinity,6月份AstroX正式立项,并很快作为亚洲第一个获得Dfinity官方grant的技术团队。


AstroX Me通过提供自我主权身份(Self-sovereign identity)的产品,来解决广大互联网用户进入Web3的门槛问题。在不妥协用户自我主权的安全前提下,做好用户体验,让用户能真正掌控属于他自己的身份,资产和数据。


在目前阶段,我们先解决IC生态里,II身份产品的用户体验门槛高,以及第三方钱包标准混乱的问题。


另外,自我主权身份(SSI),这个跟行业里讲的比较多DID(去中心化身份)有些区别。DID是个偏技术标准的概念,可以说自我主权身份包含了去中心化身份,而后者是前者的子集。不同的DID有自己适用的范围领域,SSI关注的更多是用户本身,会和不同的DID标准兼容。


举个有可能“不恰当”例子,这次冬奥会有位知名滑雪选手,因为国籍有些争议,假设她在中国用中国护照,在美国用美国护照。从SSI的角度,这是完全没有问题的,只要她控制好自己的护照夹,她就可以在不同体系里使用两套不同的身份。我们AstroX Me就是Web3世界用户的“护照夹”。



Q2:AstroX Me是一个什么样的产品?


Brutoshi:去年12月底,AstroX团队发布了身份协议产品ME Beta版👇

http://beta.astrox.me/

它使用浏览器的WebAuthentication技术,和IC容器签名能力,即可实现多台设备的认证绑定,让电脑和手机充当了硬件钱包,让用户可以免受助记词管理的痛苦。在链上容器内,这一切都使用智能合约编写,用户拥有了链上托管的身份以及智能合约钱包。ME还引入了以太坊生态的Metamask/WalletConnect等流行的Web3产品,方便ICP生态外的用户进入其中。



Q3:AstroX Me为什么选择在IC上构建?IC能够为AstroX带来什么样的赋能?


Brutoshi:在接触IC开发之前,我们技术团队就对以太坊开发很熟悉,而且从2018年起为其他Layer1公链(Zilliqa/Harmony/Polkadot)做开发者工具,如SDK和智能合约相关的工具链,所以跟其他Web3开发者多数进行业务(合约)开发有所不同,我们的技术积累就在基础设施上面。


所以IC去年主网上线,我们马上看到了IC在互联网基础设施的巨大的能力提升和可用性的无限可能。


从AstroX ME的产品角度,具体展开来说:


1)ICP允许使用轻量级Webassembly容器(Canister)运行在它的应用层,同时可以将前端资源一并打包到容器内,通过http协议加载。即意味着,你不需要使用单独的存储或者host系统就能运行网站或者加载资源。因此,我们发现,一些原有在Web2.0技术栈下使用的能力,可以有机会通过这种形式通过区块链运行。


2)ICP使用了Chain Key技术进行公钥的验证,底层支持两种椭圆曲线算法,在Https协议上生成X.509证书。ICP这些强大的密码工程能力,使得我们ME产品有可能实现,好用又安全。


3)ICP的底层还将支持ECDSA的阈值签名,利用这种特性,即可在现有身份的基础上扩展出支持包括Bitcoin和Ethereum在内的多链签名的智能合约钱包,并在IC上向外发送交易。



Q4:AstroX Me目前有哪些功能实现?


Brutoshi:一个完整的自我主权身份产品,应该由设备登录,身份管理,资产管理三部分组成。


AstroX Me目前支持多种设备登录,Yubikey,苹果安卓Windows的原生身份(包括脸部指纹生物识别ID),特别还有MetaMask的以太坊钱包。未来还会支持Email验证登录,以及传统互联网社交方式(GoogleID等)的登录。


在身份管理面板,用户可以方便管理多个身份和集成多种钱包,用户随意切换。

资产管理,在目前beta版本,我们通过绑定用户的官方NNS钱包的方式,用户可以来做ICP的转账支付。未来会有集成其他类型的钱包,包括AstroX准备开发的独立Canister智能合约钱包。



Q5:AstroX Me为ii/Internet Identity用户提供哪些便利?


Brutoshi:DFINITY团队在2021年5月推出了Internet Identity,很有独创性,是IC的一个核心功能。多次官方AMA看到DOM举II也引以为豪


但很快也发现有些可用性问题,社区反馈较多,比如:


  • II anchor是一个自增的数字,用户非常容易遗忘,且容易随着浏览器重置而在客户端消失。

  • II提供了助记词格式与主流硬件钱包不同,用户无法直接备份到现有的硬件钱包中。

  • II仅支持网页端DApp认证,并不支持对其他终端如iOS/Android的应用直接授权

  • II不支持跨端登录,如手机浏览器无法登录桌面浏览器的DApp应用,必须先绑定桌面浏览器。

  • II授权获得的Principal ID,由应用以及用户anchor共同计算得出,用户每次需要登录应用才能获得自己的数据权限。


为此AstroX Me做了不少改进,例如前面提到到的增加支持更多的登录方式,比如MetaMask的登录,而且AstroX Me采用用户名登陆,更加符合互联网用户的习惯。在账号恢复上,添加硬件钱包的支持。除了网页SDK外,支持移动端和更多终端的SDK给其他开发者集成和使用。



Q6:对于IC生态应用来说 AstroX Me提供了什么样的应用场景?


Brutoshi:AstroX Me作为连接用户和IC生态应用之间的基础设施,我们的作用有些像以太生态的MetaMask和WalletConnect(Web3登录开发标准插件),能够赋能各种dapp应用场景。


在这基础之上,AstroX Me身份服务也可以提供更多数据价值。


举个最近的例子,2022年2月1日,ME与ICNaming联名举办送域名的活动,活动内容是用户在ME完成注册登录,在用户授权后,和NNS的连接并授权读取质押信息,通过数值的计算,即可领取相应长度的域名,还有一些额外的小活动,可以让用户免费领取指定长度的域名。活动期间送出了超过1000个域名。这种采用用户的链上数据来计算声誉,杜绝了行业内机器人抢白名单或者肝白名单的情况(也是一种女巫攻击)。


现在有不少IC生态项目找过来,希望用类似的方式合作。



Q7:在构建AstroX Me时遇到了哪些问题?


Brutoshi:技术层面上还是遇到不少挑战和坑,Webauthn的兼容性不够好,尤其是对于没有生物识别的设备,所以我们在尝试集成不同的登录方式来降低用户门槛,比如我们完成了MetaMask 的集成。另外就是Canister的功能完善也是个过程,还有我们做合约升级也没有过去的经验可以借鉴。


社区层面层面也有挑战,作为技术产品为主的团队,我们比较低调并没有特意做大量宣传和推广。


例如,在这次ME与ICNaming联名举办送域名的活动里,由于引发了推特和Discord的大量转发,许多用户蜂拥而至,包括一些持有大量ICP并且有相当质押时长的高级用户,而有部分欧美开发者对于ME需要获得用户的NNS权限提出安全质疑,甚至有个别用户怀疑我们的动机。这点我们做了不少解释,后来也决定提前下线活动。


我们复盘下来,一方面跟社区的互动还是有些少,特别是海外社区,所以推出这个活动有些横空出世的感觉,NNS授权给一个陌生团队的产品,用户心理有担忧。第二方面,我们可以在流程和安全提示上应该做的更好。


需要解释一下,这里有依赖官方II产品改进的地方,例如有更好的权限颗粒度,这样我们可以只获得读取权限,就能计算voting power,等等。为此最近我们和在瑞士的官方II团队包括CTO线上开会讨论过,大家达成共识,新的改进版本会在近期上线。到时域名活动也会继续。



Q8:AstroX Me目前发展到了那个阶段?


Brutoshi:刚才提到上线两个月不到,注册用户超过8k,绑定设备数13K。随着产品完善,并且与生态项目的集成,我们期待会有更多的用户增长。


移动App正在开发中,将会在近期上线,预计会先出安卓版,IOS过审需要一定时间过渡。


目前也在和不同的IC生态项目对接中,大家在未来会看到越来越多的ME登录的IC生态项目。



Q9:请问AstroX Me对哪些生态应用感兴趣?


Brurtoshi:AstroX Me算是一个面向消费者的基础设施型产品,各种生态应用都会支持,甚至其他钱包和身份的产品。AstroX 团队在去年就开发了面向移动端开发的SDK,目前包括Distrikt 在内的产品都在使用它构建移动应用。我们相信未来的IC产品也会大量使用移动端的基础设施,我们也会全力支持移动生态发展。



Q10: AstroX Me未来的路线图规划是什么样的?


Brutoshi:前面说了不少我们的产品规划,这个季度的重点是完善AstroX Me用户端产品和用户增长。


另外,我们也在构建一个全新的自我主权Canister产品,刚才剧透了一丢丢,细节这里先卖个关子,等我们产品推出时再和大家交流。



社区提问Q1:Internet identifify跟AstroX Me是啥关系呢?


Brutoshi:AstroX Me可以理解为与Internet identifify是一类型产品,目前AstroX Me依赖Internet identity的一些功能,但在这基础做了不少改进和提高。未来我们会有自己的canister做身份管理。



社区提问Q2:AstroX Me现在只支持NNS钱包吗?


Brutoshi:目前beta版支持的是NNS钱包,未来会集成更多钱包,包括我们在开发中的独立Canister合约钱包(需要依赖官方开放canister的签名功能)。



社区提问Q3:我想问一下,在授权AstroX Me的时候显示的页面是添加新设备,这个新设备是在本地的吗?


Brutohsi:是的,这是在本地安全存储,没有通过AstroX自己的后台,可以放心。



社区提问Q4:请问AstroX Me在以太链上的类似项目是什么啊?可以参考的项目例子吗,方便我们现在先进行使用和了解?


Brutoshi:目前AstroX ME 类似 MetaMask + WalletConnect。



社区提问Q5:1、如果dfinity官方(我是说如果)未来某个时刻,统一了钱包标准,那么,这时候,我们的产品是不是就会没有需求了(在IC领域)?


2、Astrox团队对此有准备吗?或者团队有无了解官方未来的态度吗?谢谢。


Brutoshi:这是好问题,第一,我觉得可以参考比特币,以太的钱包发展,而且II团队很明确表示dfinity会有多种身份体系;第二,作为去中心化网络,钱包标准应该是在协议密码学这层,不同项目在用户体验,在安全性等等上八仙过海。我们后续会有新版本上线,解决用户的安全担忧。



社区提问Q6:AstroX Me和ii/Internet Identity都做为did,Me与官方的ii有什么优势?


Brutoshi:欢迎大家作为用户使用体验一下Me,据社区反馈,使用过Me的用户都说好用。



社区提问Q7:AstroX Me的技术能不能让nns钱包集成以太和btc钱包?或者说nns钱包直接支持存储以太钱包和btc钱包并支持转账?


Beutoshi:ICP的底层即将支持ECDSA的阈值签名,这样就能通过canister来发以太和btc交易,官方是否要自己做功能集成要看nns钱包团队的路线图。我们的理解是会有公共服务,生态项目都可以参与搭建。AstroX ME未来会做端对端的支持BTC和ETH。


分享一个我们内部做的技术规划图(BTC/ETH集成),未来还将会有BSC,SOL,AVAX各种网络的集成。




社区提问Q8:能否吐露下,目前AstroX团队现在的规模?


Brutoshi:目前有10位同事,全职8位,基本都是行业老司机。



社区提问Q9:目前IC可能会有关于WBTC Ledger与直接集成BTC的结合来解决原生网络高Gas、低TPS、的规划,AstroX对这方面有一定的想法或者创意吗?


Brutoshi:我们已经有一些规划,目前还在内部预研中,可以等下一次AMA跟大家交流。



必看周刊


生态精选


寻宝回顾


精彩活动


联系我们

 电报 

        t.me/DfinitySZ

 官方网站

        dfisz.com

 英文推特 

        twitter.com/DfinitySZ

 中文推特 

        twitter.com/DfinitySZCN

 英文论坛 

        reddit.com/user/DfinityShenZhen


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存