Nervina Labs-ın baş icraçı direktoru və qurucusu Cipher 29 Mart tarixində ABŞ-ın şərq vaxtı ilə Nervos Reddit-də ingiliscə AMA-ya başladı. Mövzu JoyID-dir, bu, Nervos CKB üzərində parolsuz, idarə olunmayan və tam mərkəzləşdirilməmiş xüsusiyyətlərə malik inqilabi bir kriptovalyuta cüzdanıdır.
Son dörd ildə Nervina Labs Nervos Network üçün infrastruktur və məhsullar hazırlayır. Onlar NFT platforması Token.city və CoTA standartını uğurla qurublar. JoyID istifadəçilərə yalnız barmaq izi və ya FaceID vasitəsilə kriptovalyutaya asanlıqla nəzarət etməyə imkan verən istifadəçi dostu bir kriptovalyuta cüzdanıdır. Aşağıdakı məzmun bu AMA-nın xülasə mətnidir, çin dilinə tərcümə edilmişdir, bəzi hissələr dəyişdirilmişdir, dəqiq məlumat üçün orijinal mətni nəzərdən keçirin.
Sual 1: Sizcə, Nervina Labs, Nervos Network və bütöv blockchain sənayesi hansı ən böyük maneələrlə üzləşir? Həmçinin, sizcə, adi insanların blockchain-dən faydalanması üçün nəyə ehtiyacı var ki, aldatma tərzində investisiyalara düşməsin? Bu suallar Nervina Labs-ın işinə birbaşa bağlı olmasa da, sizin kimi sahə liderlərinin hal-hazırkı sənaye vəziyyəti ilə bağlı fikirləri yüksək dəyərə malikdir.
Cavab: 2016-cı ildən blockchain sənayesində fəaliyyət göstərirəm, daha çox adi istifadəçinin blockchain-in dəyər şəbəkəsindən faydalanmasını və bərabərlik və azadlığı yaşamasını təmin etməyə çalışıram. Nervina Labs-da əsas işim, qeyri-texniki həvəskarların blockchain-dən daha asan istifadə etməsi üçün düşünmək və istifadəçiləri ən aşağı öyrənmə əyrisi və xərclərlə cəlb etməkdir. Nervos Foundation-da işim, bu məhsulları dəstəkləmək üçün tətbiq səviyyəsi protokollarını dizayn etməkdir. Bu tapşırıqların çox çətin olduğunu etiraf etməliyəm, amma məmnuniyyətlə deyə bilərəm ki, bəzi nailiyyətlər əldə etmişik. Xüsusilə, məhsulumuz JoyID cüzdanı, milyardlarla adi istifadəçiyə blockchain-ə giriş imkanı açdı. Adi insanların blockchain-i resurs kimi görməsini, aldatma tərzində investisiyalara düşməməsi üçün daha çox təhsil və maarifləndirməyə, həmçinin daha təhlükəsiz, istifadəsi asan və faydalı tətbiqlərin meydana gəlməsinə ehtiyac olduğunu düşünürəm.
Sual 2: Zəhmət olmasa, qısa şəkildə təqdim edin və onun inkişaf mərhələsini, istehsala hazır olub olmadığını. JoyID həqiqətən bir cüzdan/applikasiyadır, yoxsa yalnız digər cüzdan təminatçılarına alətlər təqdim edirmi? Yoxsa hər ikisi də? Bildiyimizə görə, bərpa cüzdanı biometrik məlumatlardan (üz və ya barmaq izi kimi) istifadə etməyi tələb edir, lakin yalnız eyni cihaz üçün. Bu, başqalarının başqa bir cihazın biometrik məlumatları ilə cüzdanımı bərpa etməsini mümkün etmədiyi üçün yaxşıdır, lakin cihaz itirilərsə, cüzdanı necə bərpa edəcəyik?
Cavab: CoTA, Nervos CKB-də işləyən ultra aşağı xərcli token protokoludur, yalnız 32 CKBytes dövlət saxlama xərci ilə milyonlarla NFT yaratmağa imkan verir. Üstəlik, CoTA üçüncü tərəf dapps-lar üçün universal on-chain açar-dəyər saxlama verilənlər bazası kimi də fəaliyyət göstərə bilər. JoyID, CoTA-dan abstrakt hesabları idarə etmək üçün istifadə edir.
CoTA haqqında daha çox məlumatı burada tapa bilərsiniz: https://www.cotadev.io/docs/protocols/cota_main
CoTA istehsala hazırdır, artıq bir neçə dapps və tətbiq onu əsas şəbəkədə istifadə edir, məsələn, pulsuz NFT yaratma və paylama platforması NFTBox.me və NFT cüzdan token.city. JoyID, Nervos CKB və L2 zəncirindəki aktivlərinizi idarə etməyə imkan verən veb əsaslı bir cüzdandır. Eyni zamanda, bu, on-chain alət dəsti və smart müqavilədir. Hər kəs açıq mənbə kodumuzu kopyalayıb eyni xidmətləri təqdim etmək üçün veb saytı yerləşdirə bilər, tam mərkəzləşdirilmədən istifadə edə bilər.
Sual 3: JoyID, Nervos-un özünə məxsus bir məhsuldur? Yalnız Nervos şəbəkəsində inkişaf etməklə məhdudlaşdırılıbmı?
Cavab: Bəli, JoyID, Nervos-un L1 və L2 üçün xüsusi hazırlanmışdır və yalnız bu şəbəkələrdə istifadə edilə bilər. Nervos-un L2 şəbəkəsi Axon-da, JoyID-dən EOA hesabı kimi istifadə edə bilərsiniz. Nervos, JoyID-ni dəstəkləmək üçün iki əsas funksiya təqdim edir. Birincisi, tam hesab abstraksiyası dəstəyi təqdim edir ki, bu da JoyID-nin bir neçə cihazın webauthn açarlarını eyni ünvanın imza təsdiqi mexanizmi kimi istifadə etməsinə imkan tanıyır. İkincisi, effektiv RISC-V virtual maşını webauthn imza təsdiqinin real xərclərinin həyata keçirilməsini təmin edir. Hələ də StarkNet və ya Fuel kimi digər zəncirlər də bənzər tətbiqlərə çalışır, lakin onların texniki irəliləyişi nisbətən geri qalıb və istehsala hazır deyillər.
Sual 4: JoyID, Web2 tətbiq mağazasında təqdim ediləcək bir tətbiqdir, yoxsa daha çox ckb.pw-ya bənzəyir?
Cavab: Hal-hazırda, JoyID cüzdanı veb əsaslı bir tətbiqdir, ckb.pw-ya bənzəyir. Daha çox xüsusiyyət təqdim etmək üçün bir yerli tətbiq yaratmağı planlaya bilərik, məsələn, bildiriş, nfc girişi və s. Lakin bu, hazırda yol xəritəmizdə yoxdur.
Sual 5: Zəhmət olmasa, JoyID-də biometrik təsdiq prosesinin necə işlədiyini və istifadəçilərin gizliliyini və təhlükəsizliyini təmin etmək üçün hansı tədbirlərin görüldüyünü izah edin.
Cavab: Biometrik təsdiq prosesi FIDO tərəfindən saxlanılan WebAuthn API tərəfindən təmin olunur. JoyID sizin biometrik məlumatlarınıza birbaşa daxil olmur, bu texniki olaraq mümkün deyil. Əvəzində, JoyID WebAuthn API vasitəsilə asimmetrik kimlik təsdiqi tələb edir və sistemin biometrik sensorunu təsdiq etmək üçün aktivləşdirir. Beləliklə, sizin sisteminiz (Windows/MacOS/Android/iOS) biometrik təsdiqi həyata keçirir, JoyID yalnız imza və açar alır. Açar yüksək entropiyaya malikdir və tamamilə təsadüfi olduğundan, sizin cihazınızı və şəxsi məlumatlarınızı izləmək üçün istifadə edilə bilməz.
Sual 6: JoyID necə təmin edir ki, özəl açar heç vaxt istifadəçinin cihazını tərk etmir, əgər istifadəçi cihazını itirərsə, nə baş verir?
Cavab: Özəl açarın təhlükəsizliyi istifadə olunan hardware ilə təmin edilir. FIDO/WebAuthn standartları, hardware-in Təhlükəsiz Enklavında özəl açarları yaratmaq, saxlamaq və emal etmək üçün nəzərdə tutulub ki, bunlar ixrac edilməyə imkan vermir. Hətta istehsalçılar belə, bu özəl açarlara daxil ola bilmir.
Cihaz itirildikdə, aşağıdakı iki tədbiri görə bilərsiniz: 1) Yeni cihazda hesabınızı bərpa edin; 2) Köhnə cihazın təsdiqini uzaqdan silin. JoyID protokolu və ön tərəf tətbiqi bu iki əməliyyatı dəstəkləyir.
Sual 7: JoyID-də sosial bərpa funksiyasının necə işlədiyini izah edə bilərsinizmi və mərkəzləşdirilməmiş hesab bərpasını necə həyata keçirirsiniz?
Cavab: JoyID, hesabı bir neçə cihazda "daxil" etməyə imkan verən hesab abstraksiyasını təqdim edir. Bu, sizə bir neçə cihazın (məsələn, telefon, noutbuk və ya PC) yaratdığı açarları bir hesabda birləşdirmək imkanını verir. Hətta bir cihazı itirsəniz belə, digər cihazlarla hesabınıza daxil ola bilərsiniz. Üstəlik, Metamask ünvanını hesabınıza bağlaya bilərsiniz və Metamask cüzdanı və ya xatırlatma sözləri ilə hesabınızı bərpa edə bilərsiniz.
Sosial bərpa funksiyası, sizə bir neçə dostunuzun JoyID ünvanlarını bərpa mühafizəçiləri kimi təyin etməyə imkan verir. Əgər bütün cihazlarınızı itirsəniz və hesabınızı özünüz bərpa edə bilmirsinizsə, yeni cihazda sosial bərpa prosesini başlada bilərsiniz. İlk öncə, JoyID cüzdanında köhnə hesab/ünvanla daxil olun, sistem sizə cihazda etibarlı açar olmadığını bildirəcək. Sonra, bərpa əlaqəsini dostlarınıza göndərərək onların təsdiqini (imzasını) əldə edin ki, sosial bərpa prosesini başlaya biləsiniz. Yetərincə imza toplandıqdan sonra, yeni cihazdan yaradılan açarı köhnə hesabınıza əlavə edə bilərsiniz. Bundan sonra yeni cihaz hesabınızı idarə edə bilər. Bütün proses mərkəzləşdirilmiş həllərdən asılı deyil.
Sual 8: JoyID-nin Nervos CKB blockchain-dakı CoTA genişləndirməsini necə istifadə edərək açarları qeydiyyatdan keçirdiyini və istifadəçi ünvanlarının abstraksiyasının texniki detallarını müzakirə edə bilərsinizmi?
Cavab: CoTA, üçüncü tərəf skriptlərinin SMT məlumat toplamaçısı vasitəsilə skript sahə məlumatlarına açar-dəyər formatında daxil olmasına imkan verən "istifadəçi məlumat genişləndirmə" funksiyasını təqdim edir. Bu, JoyID skriptinin abstrakt hesab məlumatlarını (məsələn, bir neçə alt açar və ya sosial bərpa ayar məlumatları) CoTA hüceyrəsində saxlamasına imkan verir ki, bu da əlavə CKBytes xərcləri yaratmır. Bütün məlumatlar CoTA protokolu vasitəsilə 32 baytlıq SMT kök dizinində saxlanılır. Sənəd veb saytındakı genişləndirmə detallarının hələ də yenilənmədiyini bilsəniz də, daha çox məlumat üçün aşağıdakı linkə baxa bilərsiniz: https://www.cotadev.io/docs/protocols/cota_userdata
Sual 9: JoyID istifadəçi profilini necə idarə edir və onu CTmeta formatında zəncirdə necə saxlayır? Məlumat gizliliyi və təhlükəsizliyi təmin etmək üçün hansı tədbirlər görüldü?
Cavab: JoyID-nin ilkin dizayn mərhələsində, biz istifadəçi profili sahəsini standartlara daxil etdik ki, bu da Nervos-un "kimlik təbəqəsi" kimi xidmət edirdi. Lakin sonra, biz JoyID-nin daha çox Metamask-a bənzəyən geniş qəbul versiyası üçün daha uyğun olduğunu düşündük, kimlikdə deyil, hesab üzərində fokuslanmağa çalışdıq. Buna görə də, son dizaynda istifadəçi profili zəncirdə saxlanılmır.
Buna baxmayaraq, biz hələ də zəncirdə istifadəçi gizliliyini sızdırmaq potensialı olan digər məlumatları saxlayırıq, məsələn, WebAuthn-nin özəl cihaz etiketi və açar indeksləri. Bu məlumatları CKB əməliyyatının şahid sahəsində saxlayırıq və CTMeta standartından istifadə edərək, hər kəsin bu ictimai məlumatlara daxil olmasına imkan veririk ki, JoyID-nin mərkəzləşdirilməmiş olmasını saxlayaq. Məlumatları zəncirdə yerləşdirmədən əvvəl, istifadəçilər zəncirdəki cihaz etiketlərini dəyişdirərək izlərini gizlətmək imkanına malikdirlər. Məsələn, gizliliyi qorumaq üçün onlar avadanlıq/yerdəyişmə təsvirini əvəz etmək üçün emoji istifadə edə bilər. Nəticədə, hər şey istifadəçinin özünə bağlıdır.
CTMeta standartı https://www.cotadev.io/docs/protocols/CTMeta
Sual 10: Nervos CKB blockchain-ın WebAuthn alqoritmini necə dəstəklədiyini, parolsuz istifadəçi təcrübəsi olan dApps-ləri necə təmin etdiyini, JoyID-nin platformalararası və terminalar arasındakı funksiyaları necə həyata keçirdiyini və mübarizə aparılan texniki çətinlikləri izah edə bilərsinizmi?
Cavab: Nervos CKB, konsensusu əldə etmək üçün icra modelindən ziyadə RISC-V VM və təsdiq modelini istifadə edir, beləliklə hesablama səmərəliliyi EVM və ya digər VM-lərlə müqayisədə daha yüksəkdir. Bu, P256 və RS256 (WebAuthn tərəfindən dəstəklənən) imza təsdiqini rəqibləri ilə müqayisədə mümkün edir. CKB, həmçinin güclü hesab abstraksiyası funksiyalarına malikdir ki, bu da hesabların WebAuthn imza formatlarına və məlumat seriyalaşdırma standartlarına uyğunlaşmasına imkan verir. Hesab abstraksiyasından istifadə edərək, bir neçə cihaz və platformalararası yaradılan açarlar eyni hesabda xəritələnə bilər. Buna görə də, istifadəçilərin özəl açarları yaddaşda saxlamasına ehtiyac yoxdur ki, bu açarlar cihazın yüksək təhlükəsizlik zonasında saxlanılır. Eyni zamanda, istifadəçilərin açarlarını parolla qorumağa ehtiyacı yoxdur, çünki WebAuthn interfeysi biometrik xüsusiyyətlərdən istifadə edərək imza təsdiqinə imkan verir.
Sual 11: JoyID-nin gələcək planları və inkişafı haqqında danışa bilərsinizmi, gələcək evrilişi ilə bağlı fikirləriniz nədir?
Cavab: Biz aşağıdakı JoyID funksiyalarını inkişaf etdirməkdə çalışırıq:
L2 dəstəyi: JoyID-nin yerli dəstəyi olan test şəbəkəsi Axon zənciri təqdim ediləcək, bu da bütün EVM dapp-ların Axon-a yerləşdirilə biləcəyi, parolsuz, xatırlatma sözləri olmayan cüzdanlardan faydalana biləcəyi deməkdir.
Seçimlə bərpa funksiyası: sosial bərpa və Metamask inteqrasiyası da daxil olmaqla.
Daha çox aktiv dəstəyi: mNFT, CoTA, sUDT, L2-ERC20/ERC721/1155 və s.
L1 və L2 üçün SDK.
Dapp inteqrasiyası: NFTBox, token.city, dotbit və s.
JoyID-nin maraqlı bir tərəfi, Google/Apple ID-nin alternativi olan universal hesab sistemi olma potensialıdır ki, bu da Web2 dünyasına daha yaxşı istifadəçi təcrübəsi və mərkəzləşdirilməmiş xüsusiyyətlər təqdim edir. Buna görə də, ənənəvi Web2 saytları JoyID-ni gələcəyin parol-siz, icazəsiz hesab həll yolu olaraq seçə bilər.
Sual 12: Nervina Labs-ın Nervos, Token.City və NFTBox.Me-dəki NFT platforması, enerji nöqtələri, kimlik təsdiqi və ödəmə təsdiqi prosesi haqqında məlumat verin.
Cavab: NFTBox.me, daha çox istifadəçi cəlb etmək istəyən ənənəvi müəssisələr üçün mərkəzləşdirilmiş paylanmış platformadır, SaaS veb saytı təqdim edir. Lakin onun əsas texnologiyası mərkəzləşdirilməmiş CoTA protokolu istifadə edir.
Siz NFTBox.me-ni keçərək NFT yaratmaq/transfer etmək üçün smart müqavilələrlə birbaşa əlaqə qura bilərsiniz. Enerji nöqtələri mNFT protokolu üçün istifadə olunur, bu bizim əvvəlki NFT protokollarımızdan biridir. Hər paylama 145 CKBytes tələb edir, buna görə biz istifadəçilərə paylama əsasında enerji nöqtələri üçün ödəniş edirik.
Sual 13: JoyID-nin Nervos-dan başqa digər valyutaları dəstəkləməsi ilə bağlı ətraflı məlumat və ya cədvəl, bütün (kriptovalyuta) valyutaları dəstəkləyən cüzdanın məqsədi varmı?
Cavab: JoyID, digər zəncirlərdən gələn köprü vasitəsilə Axon-da müxtəlif ERC20-ləri dəstəkləyəcək. Axon komandası köprü sisteminin güclü və universal olmasını artırmaq üçün IBC uyğunluğuna çalışır.
JoyID, CKB tərəfindən təmin olunan əsas funksiyalardan asılı olduğu üçün digər zəncirləri dəstəkləyə bilmir. Lakin, digər zəncirlər CKB-VM-i ünvan təsdiqi modulu kimi qəbul edərsə və onu effektiv şəkildə CKB-nin L2-si kimi istifadə edərsə, JoyID dəstəkləməkdə texniki maneələr olmayacaq.
Sual 14: Sizcə, Nervos hansı gizlilik mühafizə texnologiyalarını qəbul edəcək? (Mimblewimble, halqa imzaları, sıfır bilik sübutları və s. kimi)
Cavab: Mən inanıram ki, Nervos CKB-də bütün bu funksiyalar həyata keçirilə bilər. Onun UTXO modeli və yüksək elastiklikdəki skript sistemi, CKB-yə gizlilik mühafizə texnologiyaları üçün yaxşı bir mühit təqdim edir.
Sual 15: RFCS21 üçün orijinal CKB-address-demo kodunu yazdığınızı gördüm. Kriptoqrafiya haqqında daha çox məlumat əldə etmək üçün bir resurs/referans təklif edə bilərsinizmi?
Cavab: Mən kriptoqrafiya mütəxəssisi və ya kripto mühəndisi olmasam da, kriptoqrafiya tətbiqləri üzrə mütəxəssis bir protokol tədqiqatçısıyam və məhsul dizayneriyəm. Blockchain ilə bağlı kriptoqrafiyanı dərin texniki həyata keçirmədən, sübut edilə bilən təhlükəsizlik və digər detallar olmadan başa düşmək istəyirsinizsə, Coursera kimi platformalarda kriptoqrafiyanın əsasları üzrə açıq dərslərlə başlayıb, daha sonra blockchain kriptoqrafiyasına dair ən son təqdimatları oxumağı tövsiyə edirəm ki, kriptoqrafiya ilə blockchain-in birləşməsi haqqında ümumi bir anlayışa sahib olasınız. Daha dərindən anlamaq istəyirsinizsə, müvafiq ədəbiyyata müraciət edə bilərsiniz.
(Tamam)
JoyID rəsmi veb saytı: https://joy.id/
