À quoi devrait ressembler le futur portefeuille blockchain ?

Dans le post du forum "Cosmos Hub as a Universal Wallet", j'ai proposé une relation futuriste entre les utilisateurs et la blockchain, qui implique une combinaison du Cosmos-SDK actuel et des fonctionnalités à venir. La "clé sous-privée" (ou autorisation Msg) est connue comme la norme des comptes Interchain (ICS-27) et la sécurité du Cosmos Hub lui-même. C'est une proposition imaginative, mais cela m'a fait réfléchir à la nécessité pour nous d'évoluer vers un avenir où de nombreuses blockchains sont sécurisées et avec lesquelles il est facile d'interagir. Mais quelles étapes cela prend-il, je propose une voie à suivre qui se traduit par une séparation des préoccupations et une nouvelle classe de portefeuilles qui créent une fonctionnalité de coordination de compte. L'état actuel des portefeuilles Jusqu'à présent, nous avons vu de nombreuses solutions de portefeuille qui tentent de faire plusieurs choses à la fois. À l'heure actuelle, les portefeuilles sont incomplets, mais alors que nous entrons dans un monde où les utilisateurs s'attendent à interagir avec de nombreux réseaux, les architectures actuelles qui ne sont pas évolutives ne répondent pas à ce besoin. À un niveau élevé, les différentes responsabilités du portefeuille incluent : Interface d'application de gestion de clé privée Réseau Nervos Xie Hanjian : L'avenir de la blockchain n'est pas de rechercher de meilleures performances, mais un niveau d'abstraction supérieur : Rapport en direct de Golden Finance, 26 octobre, Le 7e Sommet mondial de la blockchain organisé par Wanxiang Blockchain Labs s'est tenu à Shanghai.L'architecte du réseau Nervos, Xie Hanjian, a déclaré dans un partage intitulé "Blockchain Abstraction and Evolution" que la gouvernance et l'abstraction sont les éléments clés de la blockchain. Ethereum a tout changé. Il généralise la technologie blockchain. Il recherche des applications qui utilisent la technologie blockchain, découvre leurs points communs, puis crée une plate-forme pour diverses applications, scénarios et besoins. Diverses applications peuvent y être créées, notamment des paiements, des jeux, etc. etc. Ethereum est un système avec un niveau d'abstraction plus élevé, et la future blockchain ne recherchera pas de meilleures performances, mais un niveau d'abstraction plus élevé et une conception plus généralisée. Il pense qu'il existe trois problèmes au niveau abstrait de la blockchain, tels qu'un système de compte spécifique, un algorithme cryptographique spécial et un runtime spécial. La blockchain devrait poursuivre un niveau d'abstraction plus élevé, et la performance est un sous-produit. [2021/10/26 20:57:53] Gestion des transactions Ethereum a traversé certaines de ces difficultés de croissance, car les machines virtuelles complètes de Turing comme l'EVM permettent à presque tous les types d'applications d'exister, et elles s'attendent toutes à commencer à partir d'un Travailler dans le portefeuille. Alors que les portefeuilles Ethereum ont mis au point des protocoles et des solutions ingénieuses qui fournissent des interfaces pour une grande variété d'applications, ils s'attendent toujours à ce que ces applications proviennent d'une infrastructure EVM commune. Alors que nous voyons le modèle de blockchains spécifiques aux applications devenir une réalité, les limites de la façon dont Ethereum gère diverses applications seront décomposées via les connexions IBC. Ripple CTO : NFT a le potentiel de résoudre des problèmes pratiques à l'avenir : Jinse Finance a rapporté que le directeur de la technologie de Ripple, David Schwartz, s'est dit optimiste quant à la technologie NFT et a souligné que cette technologie continuera d'exister. Schwartz a déclaré: "L'écosystème NFT ne s'est pas concentré sur la décentralisation et la résistance à la censure. Les NFT rendent le marché plus compétitif. Ils banalisent la couverture et donnent aux clients la possibilité de choisir le service qui leur convient le mieux. Les NFT ont le potentiel de résoudre de futurs problèmes pratiques. ." problème." [2021/4/12 20:09:07] Une approche pratique consiste à séparer les préoccupations. Laissez ces trois tâches exister en tant que solutions indépendantes, chacune pouvant se concentrer sur la bonne exécution de sa propre tâche. Cela révélera le besoin d'un nouveau type de service, que j'ai appelé la fonction de rapprochement des comptes. La cryptographie de gestion de clé privée est difficile. Si vous n'êtes pas un expert, les chances de faire une erreur sont élevées et les conséquences peuvent être désastreuses. Il est injuste de s'attendre à ce que tous les développeurs de portefeuilles et dApp aient ce type d'expertise en interne. Les applications traditionnelles l'ont reconnu et l'ont souvent résolu en déléguant l'authentification à des tiers à l'aide de la norme oAuth. Vous pourriez penser que c'est la seule véritable responsabilité du portefeuille est de garder vos clés privées en sécurité. Mais lorsque j'introduis d'autres fonctions courantes, vous constaterez que c'est loin d'être le cas. En fait, c'est souvent le moins capable des constructeurs de portefeuilles. Les experts en cryptographie et en sécurité devraient être responsables du développement de solutions conformes aux normes de l'industrie et de la mise en œuvre des meilleures pratiques pour le stockage des clés privées. Cela devrait être toute leur affaire, mais à la place, nous constatons que les portefeuilles font actuellement un travail de sécurité décent - mais pas assez bon en matière de cryptographie. Chen Weigang, Superviseur du Conseil des superviseurs des principales institutions financières de la Commission chinoise de réglementation des banques et des assurances : Le futur système financier est indissociable de la technologie blockchain : Le 17 août, la Conférence de coopération écologique Blockchain 2020 organisée par Alchemy pay s'est tenue à Shanghai. Le superviseur Chen Weigang a prononcé un discours d'ouverture intitulé "Blockchain Policy Orientation and Application Prospect". Chen Weigang a déclaré que l'évolution de "+blockchain" à "blockchain+" est une tendance de développement, et que l'application de l'industrie de la blockchain pénétrera et se propagera de la monnaie numérique aux domaines non financiers. [2020/8/17] Si la responsabilité du stockage de la clé privée est retirée du portefeuille, cela peut conduire à une plus grande variété de solutions de sécurité, qui reposent sur des hypothèses différentes et offrent des fonctions différentes. Il existe déjà de nombreuses solutions de clé privée au-delà du stockage logiciel traditionnel : comme le module de sécurité matérielle dans Ledger, ou d'autres technologies de chiffrement, telles que le partage de secret shamir utilisé par Torus, le schéma de seuil utilisé par ZenGo, l'informatique multipartite ou le roman zéro. -technologie de la connaissance. Pour mémoire, je pense que l'espace de responsabilité partagée pour la gestion des clés privées de garde est également complètement inexploité. Quelle que soit la manière dont la clé privée est stockée, la responsabilité du système de stockage devrait en fait s'arrêter là. Il ne fait qu'une chose, et le fait bien : stocker la clé privée. L'accès aux clés privées doit être géré par des techniques d'autorisation sécurisées similaires. WalletConnect, ou un protocole similaire pour le transfert de données entre le gestionnaire de clé privée et l'application, est l'endroit où une autorisation supplémentaire doit avoir lieu. Meng Yan : Si l'économie symbolique n'est pas intégrée à l'économie réelle, il n'y aura pas d'avenir : Le 10 avril, Wang Donglin, le fondateur d'Ystar, a eu une conversation avec Meng Yan, un expert en conception de l'économie symbolique. Meng Yan a déclaré: "Si l'économie symbolique ne suit pas, il n'y a pas d'avenir pour la combinaison de l'économie réelle, et le pont entre l'économie symbolique et l'économie réelle est la technologie. Ystar est une plate-forme technologique dédiée à cela. La valeur du trafic s'engage à distribuer une part considérable des revenus aux véritables créateurs de trafic : les utilisateurs. Il a également déclaré que les principaux actifs numériques d'Ystar ont une base de valeur raisonnable et utilisent des incitations algorithmiques pour acheter des facteurs de production aux utilisateurs, formant ainsi une collaboration à grande échelle, attirant plus de publicités, plus de trafic et favorisant l'appréciation des actifs. Il s'agit d'un effet de rétroaction positif. Il s'agit d'une boucle fermée logique simple mais fiable. J'ai déjà vu des cas de réussite. Ystar a un bon potentiel, mais il doit remplir de nombreuses autres conditions pour un véritable succès. [11/04/2020] Interface d'application Aujourd'hui, un portefeuille dispose d'une large gamme d'interfaces d'application. D'une part, certains portefeuilles offrent un accès profondément intégré aux fonctionnalités de l'application. Argent et Gnosis Safe prennent en charge un nombre croissant d'interfaces personnalisées par application. C'est également l'itinéraire de la plupart des portefeuilles Cosmos, où le réseau attend une interface de participation et de gouvernance minimale. Fournir une interface personnalisée directement dans le portefeuille signifie que vous pouvez assurer une meilleure expérience utilisateur, mais cela limite le nombre d'applications auxquelles le portefeuille peut accéder, et cela empêche également le portefeuille d'être transformé en nouvelles applications. À l'autre extrémité, se trouve le portefeuille qui tente de confier la majeure partie de la responsabilité de l'interface au développeur de l'application. De manière générale, les portefeuilles utilisent web3.js ou cosmJS pour connecter une API ou une interface à l'application. Alternativement, le portefeuille peut inclure son propre navigateur avec des API déjà intégrées (Mist, Metamask Mobile, Status et Coinbase Wallet). Ils peuvent également utiliser des extensions de navigateur pour accéder aux API (Metamask, Keplr). WalletConnect permet de transférer des interfaces entre les navigateurs mobiles et de bureau et entre les mobiles et les mobiles. Dans tous les cas, il appartient aux développeurs d'applications d'accéder à l'API du portefeuille et de l'utiliser afin de fournir aux utilisateurs une fonctionnalité de signature. Cette voie supprime les portefeuilles en tant que goulot d'étranglement pour l'accès aux applications, mais apporte ses propres défis, à savoir la sécurité et une expérience utilisateur fluide. Voix | Song Min de l'Université de Wuhan : La future économie numérique a besoin de monnaie numérique : Selon le Guangzhou Daily, Song Min, doyen de l'École d'économie et de gestion de l'Université de Wuhan, a déclaré que l'inquiétude ne peut arrêter la naissance de la technologie. a besoin de monnaie numérique Comment devenir tout le monde Les devises qui sont prêtes à être acceptées doivent encore continuer à être discutées et démontrées dans l'application de la blockchain et d'autres technologies. [2019/11/24] Une technologie d'autorisation sécurisée doit être envisagée pour garantir que l'application puisse accéder à la fonction de signature, sans dissuader l'utilisateur du fait de l'interface confirmée, et également sans mettre l'utilisateur en situation de signature accidentelle. MetaMask a essayé de résoudre ce problème en créant une interface sécurisée composable pour communiquer des clés privées avec des applications appelées "Snaps". Il s'appuie fortement sur le travail du scientifique en chef d'Agoric, Mark Miller, sur les capacités d'objet, qui encodent un contrôle précis au niveau de l'objet qui peut être transféré à travers les environnements. Les snaps fournissent la sécurité et la standardisation nécessaires pour connecter les applications et les gestionnaires de clés privées, mais je ne pense pas que Metamask aille assez loin avec cette architecture car les trois fonctions de portefeuille pourraient potentiellement être isolées et composées à l'aide de ce modèle. Gestion des transactions Bien que nous ayons vu de nombreux portefeuilles assumer la lourde responsabilité de fournir des interfaces d'application, je pense toujours que, jusqu'à présent, la principale responsabilité des portefeuilles est la gestion des clés privées. Cela laisse la troisième responsabilité du portefeuille - la gestion des transactions - gravement sous-financée. J'aimerais que cela devienne la responsabilité première des portefeuilles, car les interfaces d'application et la gestion des clés privées deviennent la responsabilité de tiers désignés. La gestion des transactions peut être considérée comme l'interface réelle entre les applications et les solutions de signature. C'est l'étape où les demandes de certaines opérations sont analysées dans un format qui peut être signé avec une clé privée. Il comprend la communication avec les applications ainsi que la communication avec la gestion des clés privées. Entre les deux, les données qui doivent être signées doivent être analysées et affichées à l'utilisateur de manière à ce qu'il puisse comprendre ce qu'il signe et pourquoi. De plus, l'historique et le statut de ces demandes de signature doivent être enregistrés et mis à la disposition des utilisateurs. La gestion des transactions est délicate lors de l'utilisation d'Ethereum, car il n'y a fondamentalement qu'un seul type de transaction (eth_send), mais il inclut un champ de données qui, lorsqu'il cible un contrat intelligent, peut faire référence à un certain nombre de méthodes. Si vous avez de la chance, le portefeuille a accès au fichier ABI pour le contrat spécifique avec lequel il interagit, ce qui permet de traduire les champs de données en noms de fonctions et paramètres. Les fichiers ABI permettent également aux portefeuilles d'afficher les événements émis après le traitement réussi d'une transaction. Cela entre dans le domaine des explorateurs de blocs, qui sont un service complet essentiellement dédié à l'historique des comptes - et à l'historique du réseau dans son ensemble. Cependant, jusqu'à présent, les explorateurs de blocs ont été pour la plupart monolithiques en termes de mise en réseau. Dans cet espace, de nombreux messages différents peuvent être inclus dans une transaction. Chacun de ces messages a une fonction différente, mais s'exécute généralement de manière autonome, de sorte qu'aucun fichier ABI externe n'est nécessaire. Avec la migration vers protobuf, nous assistons à une discussion en cours sur la manière de préserver ces propriétés tout en garantissant tous les gains de performances apportés par protobuf. Une option serait d'utiliser comme ABI dans les fichiers protobuf, mais de nombreuses autres solutions sont encore à l'étude. Il s'agit d'un problème délicat quelle que soit l'architecture du réseau, mais il est essentiel pour s'assurer que les utilisateurs peuvent vérifier exactement ce qu'ils font. Ce problème est aggravé lorsque des clés privées supplémentaires sont ajoutées au mélange. Certains portefeuilles vous permettent déjà de créer de nombreux comptes qui dérivent tous d'un chemin commun de dérivation de mnémonique et de clé privée. Il s'agit d'une fonctionnalité utile pour les utilisateurs qui ne souhaitent pas mélanger leurs comptes DeFi avec des comptes de jeu. La commutation entre les réseaux est possible via la dérivation de clé privée, bien que je ne connaisse aucun portefeuille Ethereum qui vous permette de fusionner des comptes en prenant en charge plusieurs phrases de départ et clés privées (Keplr le fait cependant). Cela impose à l'utilisateur la charge de savoir quelle identité est associée à quelle clé privée.   Fonctionnalité de coordination de compte La gestion des transactions a été mal desservie, et à mesure que le réseau se développe et que les clés privées correspondantes se multiplient, ce problème ne fera que s'aggraver. Ce problème se multipliera à mesure que les clés sous-privées augmenteront leur capacité à attribuer le pouvoir de compte à des clés privées spécifiques. L'étendue élargie des responsabilités justifie un nouveau nom pour le rôle. Je voudrais plaider en faveur d'un nouveau type de portefeuille qui vise principalement à être un service de coordination de compte. L'objectif principal de la fonction de rapprochement de compte est de suivre quelles clés privées ont quelles fonctions sur quels réseaux - et comment accéder aux fonctions de signature de ces clés privées à l'aide de protocoles tels que WalletConnect. Bien qu'il doive s'efforcer de préserver la confidentialité et l'anonymat de l'extérieur, du point de vue de l'utilisateur, il doit avoir une vue d'ensemble complète de toutes les dApps, du stockage des clés privées et de l'activité du réseau. Il peut demander la clé publique maîtresse d'un mnémonique de clé privée afin d'en dériver toutes les clés publiques possibles. Cela permettra à la fonction de rapprochement de compte de vérifier tous les comptes possibles sur tous les réseaux possibles pour voir si vous y avez déjà interagi. Il détectera si la clé privée fait partie d'un portefeuille multi-signatures basé sur un contrat, d'un module de groupe ou d'une clé sous-privée. Avec votre confirmation, il commencera à suivre tous ces comptes pour vous, en se souvenant de votre préférence pour la clé privée à utiliser et à quel moment. Les fonctionnalités de rapprochement de compte devraient vous permettre d'auditer vos interactions sur chaque application tout en conservant un historique cohérent - pensez à oAuth de Google vous indiquant à quels services et appareils vous êtes actuellement connecté. En fin de compte, cela devrait ressembler à un explorateur de blocs multi-réseaux centré sur l'utilisateur qui garde une trace de toutes vos propres clés privées et les coordonne en votre nom. Cela nécessitera beaucoup de données sur les nombreux réseaux que vous avez utilisés ou avec lesquels vous pourriez interagir à l'avenir. Ces données peuvent être recueillies à partir de différentes sources et dépendront de l'application exacte à laquelle vous avez affaire. J'imagine que la plupart des informations devraient provenir de l'application elle-même, via une interface comme WalletConnect. La fonction de coordination de compte se tiendra fermement entre votre clé privée et l'application, elle agira comme un intermédiaire entre les deux parties et rejoindra toutes vos interactions sur le réseau basé sur la blockchain

Tags：

FTX