Trừu tượng hóa tài khoản: Con đường thực sự dẫn đến việc áp dụng chuỗi khối hàng loạt

Xin chào, tên tôi là Andrii Bondar . Tôi là một nhà thiết kế sản phẩm đang làm việc trong dự án zkSync Era∎ , một giải pháp lớp 2 để nhân rộng chuỗi khối Ethereum.

Là một nhà thiết kế sản phẩm, tôi luôn quan tâm đến việc có thể thúc đẩy việc áp dụng blockchain rộng rãi như thế nào. Nhìn vào các công nghệ ngày nay, tôi tin rằng chúng đang ở thời điểm mà việc áp dụng toàn cầu không còn là một giấc mơ viển vông nữa.

Người dùng cần gì để bắt đầu sử dụng Web3? Tất nhiên, người dùng phải tạo một tài khoản để tương tác. Hãy xem xét chuỗi khối số một mà bạn có thể tương tác và trên đó có nhiều dự án Web3 được xây dựng - Ethereum.

Có hai loại tài khoản trong Ethereum: Tài khoản thuộc sở hữu bên ngoài (EOA) và Tài khoản hợp đồng.

Tài khoản thuộc sở hữu bên ngoài (EOA) là cách phổ biến nhất để tạo tài khoản trong Web3 hiện nay. Nhưng đây không phải là giải pháp tốt nhất, đặc biệt là đối với người mới bắt đầu, vì Trải nghiệm người dùng quá tệ. Trải nghiệm người dùng là cảm giác của một người khi tương tác với một hệ thống. Nhiều vấn đề hơn - ít mong muốn sử dụng nó hơn.

Hãy nói về các vấn đề của Tài khoản sở hữu bên ngoài (EOA) và tại sao nó lại khó đối với người mới bắt đầu. Và vấn đề số một - quy trình giới thiệu đang phá vỡ thói quen của người dùng.

Giả sử một người dùng thông thường bắt đầu sử dụng EOA, một ví tiền điện tử điển hình và nhìn thấy Cụm từ hạt giống thay vì đăng ký bằng email hoặc số điện thoại. Trong trường hợp đó, sẽ thấy rõ sự khác biệt lớn như thế nào giữa việc sử dụng ví tiền điện tử thông thường và các sản phẩm kỹ thuật số thông thường mà người dùng sử dụng hàng ngày.

Là một nhà thiết kế sản phẩm, tôi tin rằng vấn đề là quá trình giới thiệu đang phá vỡ thói quen của người dùng.

Cụm từ hạt giống không phải là những gì người dùng muốn thấy vì tất cả các sản phẩm tài chính cổ điển mà người dùng tin tưởng đều yêu cầu thông tin cá nhân - điện thoại di động, email, hộ chiếu hoặc số khách hàng. Ví dụ, trong trường hợp số khách hàng, ngân hàng có thể xác nhận xác thực bằng xác nhận điện thoại di động (qua SMS hoặc cuộc gọi thoại) hoặc bất kỳ Xác thực hai yếu tố nào khác.

Khi nhận được Seed Phrase, người dùng thường không biết phải làm gì với nó. Trong thế giới số hóa, chúng ta không có thói quen giữ tất cả quyền truy cập vào các sản phẩm tài chính ở một nơi đặc biệt. Ngay cả khi chúng tôi làm như vậy, thông thường, điều này được bảo vệ bởi một số Xác thực hai yếu tố, như SMS, email, v.v.

Bạn có thể đã đoán được vấn đề thứ hai - Cụm từ gốc không thể được bảo vệ bằng Xác thực hai yếu tố. Lost Phrase - Mất tất cả.

Cụm từ hạt giống là gì? Đó là một tập hợp các cụm từ mà con người có thể đọc được để khôi phục khóa riêng tư từ chuỗi khối. Cụm từ hạt giống cấp quyền truy cập vào ví tiền điện tử.

Ưu điểm của cụm từ hạt giống

Cụm từ hạt giống là một tập hợp các từ đơn giản cho phép truy cập vào ví tiền điện tử và việc sao chép chúng ở nơi an toàn sẽ dễ dàng hơn nhiều và ít có khả năng mắc lỗi ở một số ký tự hơn là lưu khóa riêng của các ký tự ngẫu nhiên.

Nhược điểm của Seed Phrase

Truy cập vào ví tiền điện tử chỉ yêu cầu bộ từ này. Nếu bạn lưu trữ những từ đó trực tuyến, máy chủ lưu trữ những từ đó có thể bị xâm phạm.

Nó có thể bị hack nếu bạn giữ nó trên một thiết bị có truy cập Internet. Nếu bạn lưu trữ nó trên một thiết bị không có quyền truy cập Internet, thì có nguy cơ thiết bị đó sẽ bị lỗi, giống như bất kỳ thiết bị điện tử nào. Nếu bạn lưu trữ cụm từ trên một phương tiện vật lý, sẽ có nguy cơ bị mất hoặc phương tiện đó có thể bị hỏng do các yếu tố khác. Ví dụ, giấy có thể bị ướt, gỉ kim loại, v.v.

Và điều tồi tệ nhất trong tình huống này là bạn không thể triển khai Xác thực hai yếu tố, tôi thực sự khuyên bạn nên áp dụng tất cả các hộp thư và ứng dụng xã hội của mình nếu bạn muốn giữ quyền truy cập chúng an toàn.

Nếu người dùng không chắc chắn về việc bảo vệ các khóa của ví tiền điện tử, thì người đó không tin tưởng vào chuỗi khối.

Do đó, các nhà thiết kế sản phẩm tạo giao diện cho ví tiền điện tử cố gắng đề xuất các tùy chọn khác nhau để buộc một người lưu cụm từ này và xác minh cụm từ đó bằng cách đề nghị nhập thủ công các phần của cụm từ hoặc chọn thứ tự các từ.

Mất Cụm từ hạt giống không phải là một tình huống duy nhất. Bạn có thể thấy rất nhiều tiêu đề như " Đối tác của Fenbushi Capital mất 42 triệu đô la tiền cá nhân từ cụm từ hạt giống được cho là bị rò rỉ " hoặc " Người đàn ông này sở hữu 321 triệu đô la bitcoin — nhưng anh ta không thể truy cập vào nó vì anh ta đã mất mật khẩu "

Để triển khai việc áp dụng chuỗi khối hàng loạt, bạn cần tạo một cách sử dụng ví phi tập trung mà không cần Cụm từ hạt giống nhưng theo cách phổ biến đối với người dùng.

Giải pháp là Trừu tượng hóa tài khoản

AA là gì? Đó là một ví hợp đồng thông minh. Không giống như Tài khoản thuộc sở hữu bên ngoài chỉ có thể ký giao dịch bằng một cặp khóa công khai và khóa riêng, ví hợp đồng thông minh này có thể chứa nhiều chức năng, giúp nó linh hoạt hơn và tăng tính bảo mật.

Ví tiền điện tử hợp đồng thông minh là một ví phi tập trung cho phép người dùng tương tác với các hợp đồng thông minh trên chuỗi khối. Người dùng có thể tạo, triển khai và thực hiện các hợp đồng thông minh trực tiếp từ ví với giao diện thân thiện với người dùng. Có một vài ví dụ về ví hợp đồng thông minh: Argent, Safe, Ambire Wallet, v.v.

Cải thiện UX và bảo mật là rất quan trọng để áp dụng hàng loạt. Trừu tượng hóa tài khoản, giúp loại bỏ nhu cầu về các cụm từ hạt giống và cho phép phục hồi xã hội hoặc chữ ký sinh trắc học, có thể cung cấp những cải tiến cần thiết này. Alex Gluchowski, Kỷ nguyên zkSync∎

Làm cách nào chúng ta có thể cải thiện trải nghiệm người dùng tích hợp để có thể áp dụng hàng loạt? Ví hợp đồng thông minh có thể bao gồm nhiều chức năng cho việc này — ví dụ: cơ hội sử dụng email và số điện thoại.

Hãy kiểm tra quy trình giới thiệu trên ứng dụng di động Argent:

Đầu tiên - người dùng chọn tên người dùng mà mọi người có thể sử dụng để gửi tiền cho người dùng này.

Thứ hai - người dùng nhập email và số điện thoại của họ và xác minh chúng.

Bảo mật thì sao?

Để tăng tính bảo mật, mã hợp đồng thông minh trở thành người bảo đảm an ninh chứ không phải cụm từ hạt giống. Nhưng khóa riêng được lưu trữ ở đâu? Ví dụ: Argent tạo khóa riêng tư của bạn trên iCloud hoặc Google Drive để có thể chia sẻ khóa này giữa tất cả các thiết bị của người dùng. Tuy nhiên, nếu ai đó đánh cắp tệp này, thì không thể sử dụng ví vì nó sẽ yêu cầu xác minh email và SMS để truy cập.

Và các chức năng khác bao gồm Danh bạ đáng tin cậy , Chuyển đổi gói , Đóng băng tài khoản , v.v. Nhưng tôi muốn nêu bật một số trong số chúng, chẳng hạn như Bảo mật đa chữ ký và Giới hạn chuyển .

Bảo mật đa chữ ký . Điều này giống như ủy quyền hai yếu tố, trong đó bạn bè của bạn hoặc ví khác có thể đóng vai trò là người xác thực. Với sự giúp đỡ của họ, bạn có thể khôi phục quyền truy cập vào ví, phê duyệt chuyển tiền vượt quá giới hạn hoặc gửi tiền đến ví không đáng tin cậy.

Chuyển giới hạn . Người dùng có thể đặt giới hạn chuyển để ngăn tin tặc rút sạch ví nếu ví bị xâm phạm.

Và ví hợp đồng thông minh của bạn không được bảo vệ bởi Seed Phrase mà được bảo vệ bởi Guardians . Có các loại người giám hộ sau: người bạn có thể tin tưởng (bạn bè hoặc thành viên gia đình), ví phần cứng hoặc thiết bị khác mà bạn sở hữu và Người giám hộ bao gồm số điện thoại và email của bạn. Bạn có thể sử dụng Người giám hộ của mình để khóa ví của mình, phê duyệt khôi phục ví hoặc phê duyệt giao dịch không đáng tin cậy.

Tôi thích ý tưởng Trừu tượng hóa tài khoản vốn được zkSync Era hỗ trợ. Tôi cảm ơn mọi người tạo ví hợp đồng thông minh vì đã thúc đẩy ý tưởng này bằng cách tạo giao diện thân thiện với người dùng với tính bảo mật tuyệt vời.

Nếu bạn thích bài viết của tôi, hãy chia sẻ nó trên mạng xã hội của bạn và theo dõi tôi trên Twitter , YouTube hoặc LinkedIn .