अकाउंट एब्सट्रैक्शन: द ट्रू पाथ टू मास ब्लॉकचेन एडॉप्शन

नमस्ते, मेरा नाम एंड्री बोंदर है। मैं zkSync Era∎ प्रोजेक्ट पर काम कर रहा एक उत्पाद डिज़ाइनर हूं, एथेरियम ब्लॉकचैन को स्केल करने के लिए एक लेयर 2 समाधान।

एक उत्पाद डिजाइनर के रूप में, मुझे हमेशा इस बात में दिलचस्पी रही है कि बड़े पैमाने पर ब्लॉकचेन अपनाने को कैसे बढ़ावा दिया जा सकता है। आज की तकनीकों को देखते हुए, मेरा मानना है कि वे उस बिंदु पर हैं जहां वैश्विक रूप से अपनाना अब सपना नहीं रह गया है।

उपयोगकर्ता को Web3 का उपयोग शुरू करने के लिए क्या चाहिए? बेशक, उपयोगकर्ता को बातचीत करने के लिए एक खाता बनाना होगा। आइए नंबर एक ब्लॉकचेन पर विचार करें जिसके साथ आप बातचीत कर सकते हैं और जिस पर कई Web3 प्रोजेक्ट बनाए गए हैं - एथेरियम।

एथेरियम में दो प्रकार के खाते हैं: बाहरी स्वामित्व वाले खाते (ईओए) और अनुबंध खाते।

बाहरी स्वामित्व वाला खाता (ईओए) आज वेब3 में खाता बनाने का सबसे लोकप्रिय तरीका है। लेकिन यह सबसे अच्छा समाधान नहीं है, खासकर शुरुआती लोगों के लिए, भयानक उपयोगकर्ता अनुभव के कारण। UX यह है कि सिस्टम के साथ इंटरैक्ट करते समय कोई व्यक्ति कैसा महसूस करता है। अधिक समस्याएं - इसका उपयोग करने की कम इच्छा।

आइए बाहरी स्वामित्व वाले खातों (ईओए) की समस्याओं के बारे में बात करें और शुरुआती लोगों के लिए यह इतना कठिन क्यों है। और समस्या नंबर एक - ऑनबोर्डिंग प्रक्रिया उपयोगकर्ताओं की आदतों को तोड़ रही है।

मान लीजिए कि एक सामान्य उपयोगकर्ता ईओए का उपयोग करना शुरू करता है, जो एक विशिष्ट क्रिप्टो वॉलेट है और ईमेल या फोन नंबर का उपयोग करके पंजीकरण करने के बजाय बीज वाक्यांश देखता है। उस स्थिति में, यह स्पष्ट हो जाएगा कि एक नियमित क्रिप्टोक्यूरेंसी वॉलेट में शामिल होने और उपयोगकर्ता द्वारा दैनिक रूप से उपयोग किए जाने वाले नियमित डिजिटल उत्पादों के बीच कितना बड़ा अंतर है।

एक उत्पाद डिजाइनर के रूप में, मेरा मानना है कि समस्या यह है कि ऑनबोर्डिंग प्रक्रिया उपयोगकर्ता की आदतों को तोड़ रही है।

सीड वाक्यांश वह नहीं है जो उपयोगकर्ता देखने की अपेक्षा करते हैं क्योंकि सभी क्लासिक वित्तीय उत्पादों पर उपयोगकर्ता विश्वास करते हैं कि उन्हें व्यक्तिगत चीज़ों - मोबाइल फोन, ईमेल, पासपोर्ट या क्लाइंट नंबर की आवश्यकता होती है। ग्राहक संख्या के मामले में, बैंक, उदाहरण के लिए, मोबाइल फोन पुष्टिकरण (एसएमएस या वॉयस कॉल के माध्यम से) या किसी अन्य दो कारक प्रमाणीकरण का उपयोग करके प्रमाणीकरण की पुष्टि कर सकता है।

बीज वाक्यांश प्राप्त करते समय, उपयोगकर्ताओं को आमतौर पर यह नहीं पता होता है कि इसके साथ क्या करना है। डिजिटलीकरण की दुनिया में वित्तीय उत्पादों तक सभी पहुंच को एक विशेष स्थान पर रखने की हमारी आदत नहीं है। अगर हम करते भी हैं, तो आमतौर पर, यह कुछ टू फैक्टर ऑथेंटिकेशन, जैसे एसएमएस, ईमेल आदि द्वारा सुरक्षित होता है।

आपने पहले ही समस्या संख्या दो का अनुमान लगा लिया होगा - बीज वाक्यांश को दो कारक प्रमाणीकरण द्वारा संरक्षित नहीं किया जा सकता है। खोया हुआ मुहावरा - सब कुछ खो दिया।

एक बीज वाक्यांश क्या है? यह वाक्यांशों का एक मानव-पठनीय सेट है जो ब्लॉकचेन से एक निजी कुंजी को पुनः प्राप्त करता है। एक बीज वाक्यांश क्रिप्टो वॉलेट तक पहुंच प्रदान करता है।

बीज वाक्यांश के लाभ

एक बीज वाक्यांश शब्दों का एक सरल सेट है जो एक क्रिप्टो वॉलेट तक पहुंच प्रदान करता है, और उन्हें कहीं सुरक्षित रूप से कॉपी करना बहुत आसान है, और यादृच्छिक वर्णों की निजी कुंजी को सहेजने की तुलना में कुछ वर्णों में गलती होने की संभावना कम होती है।

बीज वाक्यांश के नुकसान

क्रिप्टो वॉलेट तक पहुंच के लिए केवल शब्दों के इस सेट की आवश्यकता होती है। यदि आप उन शब्दों को ऑनलाइन संगृहीत करते हैं, तो जिस सर्वर पर यह रहता है, उससे समझौता किया जा सकता है।

अगर आप इसे इंटरनेट एक्सेस वाले डिवाइस पर रखते हैं तो इसे हैक किया जा सकता है। यदि आप इसे किसी ऐसे डिवाइस पर संग्रहीत करते हैं जिसकी इंटरनेट तक पहुंच नहीं है, तो किसी भी इलेक्ट्रॉनिक डिवाइस की तरह डिवाइस के विफल होने का जोखिम होता है। यदि आप वाक्यांश को भौतिक माध्यम पर संग्रहीत करते हैं, तो खोने का जोखिम होता है या वह माध्यम अन्य कारकों के कारण क्षतिग्रस्त हो सकता है। उदाहरण के लिए, कागज गीला हो सकता है, धातु जंग आदि।

और इस स्थिति के बारे में सबसे बुरी बात यह है कि आप टू फैक्टर ऑथेंटिकेशन को लागू नहीं कर सकते हैं, जिसकी मैं अत्यधिक अनुशंसा करता हूं यदि आप उन तक पहुंच को सुरक्षित रखना चाहते हैं तो अपने सभी मेलबॉक्स और सामाजिक एप्लिकेशन पर रखें।

यदि उपयोगकर्ता क्रिप्टो वॉलेट की चाबियों की सुरक्षा के बारे में निश्चित नहीं है, तो वह ब्लॉकचेन पर भरोसा नहीं करता है।

इसलिए, क्रिप्टो वॉलेट के लिए इंटरफेस बनाने वाले उत्पाद डिजाइनर इस वाक्यांश को सहेजने के लिए किसी व्यक्ति को मजबूर करने के लिए विभिन्न विकल्पों का सुझाव देने का प्रयास करते हैं और वाक्यांश के कुछ हिस्सों को मैन्युअल रूप से दर्ज करने या शब्दों का क्रम चुनने की पेशकश करके इसे सत्यापित करते हैं।

बीज वाक्यांश को खोना कोई अनोखी स्थिति नहीं है। आप बहुत सी सुर्खियाँ देख सकते हैं जैसे " फेनबुशी कैपिटल पार्टनर ने $42 मिलियन के व्यक्तिगत फ़ंड को कथित लीक्ड सीड वाक्यांश से खो दिया है " या " यह आदमी बिटकॉइन में $321M का मालिक है - लेकिन वह इसे एक्सेस नहीं कर सकता क्योंकि उसने अपना पासवर्ड खो दिया है "

बड़े पैमाने पर ब्लॉकचैन अपनाने को लागू करने के लिए, आपको सीड वाक्यांश के बिना विकेंद्रीकृत वॉलेट का उपयोग करने का एक तरीका बनाने की आवश्यकता है, लेकिन एक तरह से जो उपयोगकर्ताओं के लिए सामान्य है।

समाधान खाता अमूर्त है

एए क्या है? यह एक स्मार्ट कॉन्ट्रैक्ट वॉलेट है। बाहरी स्वामित्व वाले खाते के विपरीत, जो केवल सार्वजनिक और निजी चाबियों की एक जोड़ी के साथ लेनदेन पर हस्ताक्षर कर सकता है, इस स्मार्ट कॉन्ट्रैक्ट वॉलेट में कई कार्य हो सकते हैं, जो इसे अधिक लचीला बनाता है और सुरक्षा बढ़ाता है।

एक स्मार्ट कॉन्ट्रैक्ट क्रिप्टो वॉलेट एक विकेन्द्रीकृत वॉलेट है जो उपयोगकर्ताओं को ब्लॉकचेन पर स्मार्ट कॉन्ट्रैक्ट्स के साथ इंटरैक्ट करने की अनुमति देता है। उपयोगकर्ता उपयोगकर्ता के अनुकूल इंटरफेस के साथ सीधे वॉलेट से स्मार्ट कॉन्ट्रैक्ट बना, तैनात और निष्पादित कर सकते हैं। स्मार्ट कॉन्ट्रैक्ट वॉलेट के कुछ उदाहरण हैं: अर्जेन्ट, सेफ, एंबिर वॉलेट इत्यादि।

बड़े पैमाने पर गोद लेने के लिए यूएक्स और सुरक्षा में सुधार महत्वपूर्ण है। खाता सार, जो बीज वाक्यांशों की आवश्यकता को समाप्त करता है और सामाजिक पुनर्प्राप्ति या बायोमेट्रिक हस्ताक्षर को सक्षम बनाता है, ये आवश्यक सुधार प्रदान कर सकता है। एलेक्स ग्लूकोवस्की, zkSync Era∎

बड़े पैमाने पर गोद लेने को संभव बनाने के लिए हम ऑनबोर्डिंग यूएक्स को कैसे सुधार सकते हैं? स्मार्ट कॉन्ट्रैक्ट वॉलेट में इसके लिए कई कार्य शामिल हो सकते हैं - उदाहरण के लिए, ईमेल और फोन नंबरों का उपयोग करने के अवसर।

आइए अर्जेंटीना मोबाइल एप्लिकेशन पर ऑनबोर्डिंग प्रक्रिया की जांच करें:

पहला - उपयोगकर्ता वह उपयोगकर्ता नाम चुनता है जिसका उपयोग हर कोई इस उपयोगकर्ता को पैसे भेजने के लिए कर सकता है।

दूसरा - उपयोगकर्ता अपना ईमेल और फोन नंबर दर्ज करते हैं और उन्हें सत्यापित करते हैं।

सुरक्षा के बारे में क्या?

सुरक्षा बढ़ाने के लिए, स्मार्ट कॉन्ट्रैक्ट कोड सुरक्षा गारंटर बन जाता है, बीज वाक्यांश नहीं। लेकिन एक निजी कुंजी कहाँ संग्रहीत की जाती है? उदाहरण के लिए, अर्जेंटीना आपके आईक्लाउड या गूगल ड्राइव पर आपकी निजी कुंजी बनाता है ताकि इसे सभी उपयोगकर्ता के उपकरणों के बीच साझा किया जा सके। हालांकि, अगर कोई इस फाइल को चुरा लेता है, तो वॉलेट का उपयोग करना असंभव है क्योंकि इसे एक्सेस करने के लिए ईमेल और एसएमएस सत्यापन की आवश्यकता होगी।

और अन्य कार्यों में विश्वसनीय संपर्क , बंडल संक्रमण , खाता फ्रीजिंग आदि शामिल हैं, लेकिन मैं उनमें से कुछ को उजागर करना चाहता हूं, उदाहरण के लिए, मल्टीसिग सुरक्षा और स्थानांतरण सीमाएं ।

मल्टीसिग सुरक्षा । यह टू-फैक्टर ऑथराइजेशन की तरह है, जहां आपके दोस्त या अन्य वॉलेट वैलिडेटर के रूप में काम कर सकते हैं। उनकी मदद से, आप वॉलेट तक पहुंच बहाल कर सकते हैं, सीमा से अधिक धन हस्तांतरण की स्वीकृति दे सकते हैं, या अविश्वसनीय वॉलेट में धन भेज सकते हैं।

स्थानांतरण सीमाएँ । उपयोगकर्ता हैकर्स को समझौता किए जाने पर वॉलेट को खाली करने से रोकने के लिए स्थानांतरण सीमा निर्धारित कर सकते हैं।

और आपका स्मार्ट कॉन्ट्रैक्ट वॉलेट सीड वाक्यांश द्वारा संरक्षित नहीं है, लेकिन गार्जियन द्वारा संरक्षित है। निम्नलिखित प्रकार के अभिभावक हैं: एक व्यक्ति जिस पर आप भरोसा कर सकते हैं (एक मित्र या परिवार का सदस्य), एक हार्डवेयर वॉलेट या कोई अन्य उपकरण जो आपके पास है और अभिभावक जिसमें आपका फोन नंबर और ईमेल शामिल है। आप अपने अभिभावक का उपयोग अपने वॉलेट को लॉक करने के लिए कर सकते हैं, वॉलेट रिकवरी को मंजूरी दे सकते हैं या एक अविश्वसनीय लेनदेन को मंजूरी दे सकते हैं।

मुझे अकाउंट एब्स्ट्रक्शन का विचार पसंद है जो मूल रूप से zkSync Era द्वारा समर्थित है। उत्कृष्ट सुरक्षा के साथ उपयोगकर्ता के अनुकूल इंटरफेस बनाकर इस विचार को आगे बढ़ाने के लिए मैं प्रत्येक स्मार्ट कॉन्ट्रैक्ट वॉलेट निर्माता को धन्यवाद देता हूं।

अगर आपको मेरा लेख पसंद आया हो तो इसे अपने सोशल मीडिया पर शेयर करें और मुझे ट्विटर , यूट्यूब या लिंक्डइन पर फॉलो करें।