Ngoài khả năng ghi nhớ: Ví Passkey và tầm nhìn tương lai của nó

Tác giả: Joel John, decentral.co; Bản dịch: Golden Finance xiaozou

Lưu ý: Bài viết này nằm trong ba phần Phần hai của loạt bài viết. Phần đầu tiên nói về tính trừu tượng của chuỗi, vui lòng tham khảo bài viết trước của Jinse Finance "Khoảnh khắc AWS của Blockchain: Làm thế nào Tính trừu tượng của chuỗi đang biến đổi thế giới của hàng nghìn chuỗi. Phần thứ hai của bài viết này là về cách phát triển cơ sở hạ tầng ví. Chúng là nền tảng để thu hút hàng tỷ người dùng tiếp theo đến với Web3.

Vài tháng trước, tôi đã đăng ký 0xppl.com. Đó là vài ngày sau cơn sốt meme, và tôi không muốn những lựa chọn thiếu trách nhiệm về mặt tài chính của mình bị lan truyền trên mạng xã hội. Tôi muốn tạo một ví mới – một ví vừa an toàn vừa dễ sử dụng. Không muốn lưu trữ một cặp khóa riêng khác, tôi đã tìm kiếm các lựa chọn thay thế và phát hiện ra Capsule trên thư mục Metamask Snap.

Trước đây, tôi đã viết về tầm quan trọng của ưu tiên thiết bị di động đối với sự phát triển. Tính đến năm 2024, nhiều sản phẩm DeFi nổi tiếng đã ra mắt ứng dụng di động. Năm ngoái chúng ta đã thảo luận về việc biến động đang trở thành một dịch vụ như thế nào. Cuối tuần trước, doanh thu tích lũy của nhóm Pump.fun đạt 100 triệu USD.

Tôi muốn thấy rõ cơ hội lớn tiếp theo là gì và có vẻ như ví passkey có thể là một trong số đó.

Passkey là cơ chế lưu trữ khóa riêng trên thiết bị để xác minh danh tính của thiết bị. Các công ty như Amazon và Google sử dụng mật mã để giúp người dùng đăng nhập mà không cần mật khẩu và ứng dụng mật mã cũng đã được mở rộng sang Web3.

Trong bài viết này, tôi sẽ giải thích ngắn gọn cách hoạt động của mật mã và đề xuất một tương lai khả thi có thể được triển khai bằng mật khẩu.

1、Vượt qua vực thẳm

Hãy tưởng tượng nếu thiết bị di động chưa bao giờ tồn tại và mọi người chỉ có thể truy cập Internet thông qua các máy tính cá nhân lớn và đắt tiền. Đây là thực tế vào cuối những năm 1990. Thông thường, những máy tính này được kết nối với đường dây điện thoại vật lý và đường dây này sẽ bị ngắt kết nối khi ai đó sử dụng Internet.

Vì vậy, nếu bạn muốn tải xuống album mới nhất từ ​​Napster và bạn chỉ có kết nối Internet thì nhà bạn có thể không nhận được bất kỳ cuộc gọi nào vào lúc này.

Các thiết bị di động đã mở ra cánh cửa kết nối mạng. Từ năm 2000 đến 2020, 3 tỷ người đã sử dụng thiết bị di động để truy cập Internet. Khi 1 tỷ người dùng tham gia Facebook vào những năm 2010, họ đã tạo ra đủ sự chú ý để thúc đẩy sự phát triển của nền kinh tế ưu tiên kỹ thuật số - nền kinh tế trong đó việc bán hàng hoặc hẹn hò trực tuyến diễn ra hoàn toàn thông qua mạng xã hội.

Nếu Internet không trở nên dễ tiếp cận, giá cả phải chăng và dễ sử dụng mọi lúc, mọi nơi, các nền tảng này có thể chịu chung số phận như các mạng truyền hình nội dung: Tập trung, bị kiểm duyệt , và nội dung nói chung là nhàm chán. Thiết bị di động thúc đẩy nền kinh tế Internet.

Ngày nay, việc truy cập ví an toàn yêu cầu bạn phải có thiết bị vật lý (chẳng hạn như ví sổ cái), ký giao dịch và giữ thiết bị ở một vị trí an toàn. Vì vậy, người ta chỉ sử dụng chúng để lưu trữ những tài sản có giá trị cao. Ví Passkey giống như các thiết bị di động kết nối với Internet hơn. Chúng không yêu cầu chi phí trả trước cao và cho phép người dùng sử dụng chúng khi đang di chuyển, như Capsule. Công nghệ Passkey làm giảm đáng kể ngưỡng sử dụng ví.

Động lực chính cho việc áp dụng Passkey là Fast Identity Online (FIDO: Dịch vụ xác minh danh tính nhanh trực tuyến) - hơn 250 công ty nổi tiếng đã sử dụng tiêu chuẩn này . Các trình quản lý mật khẩu nổi tiếng như Bitwarden và LastPass sử dụng dịch vụ FIDO. Vì vậy, theo một nghĩa nào đó, đây là một công nghệ trưởng thành hiện đang được đưa vào hệ sinh thái tiền điện tử thông qua các thực thể như Capsule.

Nhưng chính xác thì chúng là gì và chúng hoạt động như thế nào? Cũng giống như ví tiền điện tử, mật mã dựa trên mô hình khóa công khai. Khóa công khai là mã nhận dạng mà các trang web sử dụng để nhận dạng bạn và khóa chung là công khai. Khóa riêng được tạo trên thiết bị của bạn.

Khi bạn thanh toán bằng Apple Pay hoặc đăng nhập vào thiết bị sử dụng nhận dạng khuôn mặt, dữ liệu sinh trắc học sẽ không rời khỏi máy của bạn. Một con chip (thường được gọi là Secure Enclave) xác minh thông tin (chẳng hạn như dấu vân tay), xử lý thông tin đó và cung cấp kết quả cho phần mềm của bên thứ ba. Tôi có thể đánh cắp iPhone của bạn nhưng điều đó không có nghĩa là tôi có thể truy cập dữ liệu sinh trắc học của bạn vì dữ liệu đó không bao giờ rời khỏi Secure Enclave.

Mỗi ứng dụng có một cặp khóa duy nhất nên cặp khóa Google của bạn có thể không được sử dụng lại trên Amazon. Hãy coi chúng như những mật khẩu duy nhất được thiết bị tự động tạo để đăng nhập vào nhiều trang web khác nhau. Các khóa này thường được lưu trữ trên đám mây. Cả Google và Apple đều có cơ chế lưu trữ khóa đám mây tương ứng nên bất kỳ thiết bị nào sử dụng hệ điều hành của họ đều có thể đồng bộ hóa khóa đăng nhập.

Điều này có ý nghĩa gì đối với thế giới tiền điện tử? Ví sử dụng khóa riêng để ký giao dịch. Hãy nhớ tôi đã nói vùng an toàn của bạn lưu trữ khóa riêng của bạn? Trên thực tế, bạn có thể sử dụng nhận dạng khuôn mặt hoặc quét dấu vân tay làm cơ chế xác thực để ký giao dịch. Những người kỳ cựu về tiền điện tử có thể không nghĩ điều này là thú vị. Nhưng nếu bạn là nhà phát triển trò chơi hoặc sản phẩm xã hội web3 và bạn có chưa đến 10 giây để thu hút người dùng thì sử dụng mật khẩu của iCloud là giải pháp nhanh nhất của bạn vào lúc này.

Capsule cho phép tôi tạo một chiếc ví mà tôi có thể truy cập bất kỳ lúc nào và xác minh giao dịch một cách thuận tiện thông qua quét vân tay hoặc nhận dạng khuôn mặt từ thiết bị di động của tôi. Họ cung cấp bộ công cụ phát triển phần mềm (SDK) cho phép bất kỳ nhà phát triển nào tạo ví mới cho người dùng. Khi đăng nhập vào sản phẩm Capsule bằng Gmail, bạn có thể thấy ngay một chiếc ví sẵn sàng để sử dụng bất cứ lúc nào.

Các nhà cung cấp ví như Capsule tích hợp các giải pháp tài trợ như Stripe. Do đó, người dùng có thể giữ ETH (để trả tiền xăng) chỉ bằng cách sử dụng Apple Pay sau khi kích hoạt ví. Kết quả là, quá trình trước đây mất hàng giờ giờ đã giảm xuống còn vài phút. Không còn phải đối phó với các sàn giao dịch nước ngoài không rõ ràng để đúc NFT. Nhưng nếu người dùng mất chìa khóa thì sao?

Đây là lúc tính toán đa bên (MPC) phát huy tác dụng. Điều này nghe có vẻ hơi giống trừu tượng hóa tài khoản, nhưng khái niệm này lại khác.

MPC là cơ chế quản lý và tạo khóa mã hóa. Đúng như tên gọi, có nhiều bên tham gia vào việc tạo và lưu trữ khóa riêng mà không ai trong số họ biết toàn bộ nội dung của nó. Trên thực tế, không một người nào có quyền truy cập vào chìa khóa nhưng nếu một người bị mất một phần chìa khóa thì hai người khác có thể giúp khôi phục quyền truy cập.

Ví dụ: trong ví hỗ trợ Capsule, khóa được tạo bởi thông tin đầu vào từ người dùng và Capsule và nội dung cụ thể của những thông tin đầu vào này không được người khác biết các bữa tiệc. Cài đặt này hữu ích cho việc khôi phục quyền khi mất khóa và người dùng mất quyền truy cập. Tuy nhiên, nếu hai bên hợp tác thì có thể ký kết. Cài đặt này đặc biệt hữu ích để khôi phục khóa khi người dùng mất quyền truy cập.

Tôi đã giải thích cách thức hoạt động của nó, bây giờ chúng ta có thể thảo luận về những gì nó đạt được và lý do tại sao nó lại khiến tôi quan tâm đến vậy. SDK do Capsule cung cấp cho phép người dùng tạo một ví có thể được sử dụng trên nhiều sản phẩm. Ví dụ: khi bạn sử dụng cùng một ví trên Metamask cho Uniswap và Aave, cả hai ứng dụng đều có thể tương tác với cùng một địa chỉ để truy vấn và thực hiện giao dịch.

Aave có thể kiểm tra số dư trong ví của bạn trước khi phê duyệt khoản vay và bạn có thể sử dụng mã thông báo Nhà cung cấp thanh khoản (LP) của Uniswap làm tài sản thế chấp khoản vay trên nền tảng khác. Khả năng tương tác của các tài sản đa nền tảng là nguyên tắc cốt lõi của Web3. Trong lịch sử, để đạt được khả năng tương tác này đòi hỏi người dùng phải có ví riêng với cụm từ dễ nhớ. Việc di chuyển khả năng tương tác giữa các thiết bị có thể là một điều khó khăn.

Capsule giải quyết những khó khăn này bằng cách cho phép người dùng ký giao dịch hoặc quản lý ví bằng các hình thức xác thực truyền thống hơn.

Bạn có thể đăng nhập bằng tài khoản Google của mình và sử dụng cùng một ví trên nhiều sản phẩm. Người ta có thể nói rằng tính năng này có sẵn cho bất kỳ ai sử dụng MetaMask, nhưng hầu hết người dùng không quen với tính năng ghi nhớ hoặc giữ an toàn cho chúng. Tuy nhiên, họ đã quen với việc sử dụng hệ thống đăng nhập của Google, Twitter hoặc Apple. Người dùng có thể tạo ví chỉ bằng một cú nhấp chuột, đây có thể là sự khác biệt giữa tỷ lệ giữ chân và tỷ lệ rời bỏ.

Một yếu tố khác cần lưu ý ở đây là bản thân các liên kết email hoặc ví nhúng không phải là mới. Có rất nhiều nhà cung cấp dịch vụ trong phân khúc thị trường này.

Thật thú vị khi bạn có thể sử dụng cùng một biểu mẫu xác thực trong các sản phẩm khác nhau - ví dụ: tay cầm X hoặc thông tin đăng nhập Gmail. Khả năng tương tác là duy nhất.

Trước đây, nếu bạn sử dụng email (chẳng hạn như [email protected]) để khởi chạy ví trên một sàn giao dịch phi tập trung và sau đó cố gắng khởi chạy ví trên một sản phẩm khác (chẳng hạn như sản phẩm cho vay), bạn sẽ có hai ví khác nhau. Vì vậy, bất kỳ loại khả năng kết hợp nào (hoặc tương tác giữa các ứng dụng) đều không thể thực hiện được. Capsule giúp chuyển nội dung và danh tính giữa các hệ thống xác thực gốc web2 và SDK của nó cho phép bất kỳ nhà phát triển nào tích hợp nó vào một sản phẩm chỉ bằng một vài dòng mã.

Một cải tiến khác mà Capsule mang lại cho lĩnh vực ví là các giao dịch có thể lập trình, hỗ trợ các giao dịch tự động trong một số điều kiện nhất định.

Ví dụ: giả sử bạn muốn một ví chứa USDC mua ETH trị giá 100 USD từ Uniswap mỗi khi giá ETH giảm xuống dưới 2.000 USD. Trước đây, bạn phải gửi toàn bộ 100 USD của mình vào một sàn giao dịch tập trung (như Binance) hoặc theo dõi biến động giá của tài sản theo cách thủ công.

Với các giao dịch có thể lập trình, quá trình này dễ dàng hơn nhiều. Các sản phẩm như Velo Data có thể chuyển một biến (trong trường hợp này là giá ETH) để xác minh giao dịch. Người dùng đưa ra lựa chọn và khi đáp ứng các điều kiện để ETH nhỏ hơn 2.000 USD, Capsule có thể ký giao dịch.

Việc có chữ ký cần thiết để thực hiện giao dịch giữa các bên sẽ tạo điều kiện cho khả năng lập trình. Bạn có thể đặt các điều kiện tiên quyết để giao dịch tài sản thông qua Uniswap mà không cần sự tham gia của người dùng — tương tự như câu lệnh if-then được sử dụng cho các giao dịch khi đăng nhập vào ứng dụng.

Ví dụ: một sản phẩm bảo hiểm trên chuỗi có thể truy vấn dữ liệu từ một nhà tiên tri cung cấp dữ liệu thời tiết và thực hiện thanh toán từ một nhóm quỹ do nhiều người dùng tài trợ. Thị trường dự đoán sử dụng dữ liệu truy vấn của Google cũng có thể trả tiền cho các sự kiện thể thao. Tuyệt vời hơn nữa, bạn có thể kết nối Apple Watch của mình với một chiếc ví cài sẵn để tiền tự động được chuyển cho bạn bè nếu bạn bỏ lỡ buổi tập luyện trong ngày.

Trong tất cả các trường hợp này, lợi thế độc đáo mà Capsule mang lại cho các nhà phát triển là nó không bao giờ khiến người dùng phải vật lộn với các cụm từ ghi nhớ. Người dùng có thể mở ví của mình, mua 10 đô la ETH, đăng nhập bằng tài khoản Gmail của họ để đặt cược vào thị trường thể thao và mua ETH bằng SDK thông qua Stripe.

Không gian thiết kế ở đây chỉ bị giới hạn bởi các loại dữ liệu mà sản phẩm có thể truy vấn cũng như khả năng diễn giải và ký các giao dịch dựa trên dữ liệu của Capsule. Tuy nhiên, mô hình này có thể kém hiệu quả hơn đối với dữ liệu chủ quan hơn hoặc nhu cầu giao dịch.

2, hơn cả giao dịch

Tại sao điều này lại quan trọng? Tôi có thể đưa ra một ví dụ để giải thích. Gần đây, Capsule đã hợp tác với r/datadao để cho phép người dùng chuyển dữ liệu từ Reddit sang DAO. Nói một cách đơn giản, sản phẩm cho phép người dùng xuất dữ liệu của họ từ Reddit sang DataDAO (do Commonwealth điều hành) để đào tạo các mô hình ngôn ngữ lớn (LLM). Hệ thống như vậy yêu cầu một mô hình đăng nhập đơn giản có thể xử lý các địa chỉ email và tương tác với các sản phẩm gốc web3 như Commonwealth.

DAO của R/datadao được quản lý bởi một công cụ có tên là Commonwealth. Vì vậy, khi người dùng thiết lập ví (sử dụng Reddit) và sau đó đăng nhập vào Commonwealth, họ có thể sử dụng điểm (hoặc mã thông báo) họ kiếm được từ Reddit để bỏ phiếu cho DAO do Khối thịnh vượng chung quản lý. Capsule cho phép người dùng đăng ký DataDAO bằng ví được tạo từ tay cầm X, Discord hoặc tài khoản Google và sử dụng điểm của họ để bỏ phiếu trên hệ thống do Common xây dựng. Chỉ mất vài giây để hoàn thành các bước này.

Một ví dụ phù hợp hơn là tài xế Uber có thể quản lý DAO tương ứng với số dặm họ có trên tài khoản Uber của mình. Hỗ trợ cho các trường hợp sử dụng này một phần đến từ các công cụ do ZkTLS cung cấp.

Một cách khác Capsule đang mở rộng thị trường của mình tới người dùng Web3 mới là thông qua các ví được tạo trước. Nói cách khác, các sản phẩm Web2 cho phép người dùng kích hoạt ví của họ khi đăng nhập vào sản phẩm và đã có tài sản trong ví.

Ví dụ: nếu tôi muốn thu hút những thành viên tích cực nhất của câu lạc bộ chạy bộ ở Dubai tham gia một sản phẩm, tôi có thể tạo trước một ví được liên kết với sản phẩm của họ. Tài khoản Twitter, tải Cung cấp cho họ mức giảm giá đối với các mặt hàng như giày bằng NFT, sau đó nhắn tin riêng cho họ để yêu cầu họ tham gia cộng đồng.

Bây giờ, tôi không hoàn toàn chắc chắn có bao nhiêu người đủ tiêu chuẩn là:

●  ;Sống ở Dubai

● Đang chạy

● Hoạt động trên Twitter

● Sử dụng NFT để truy cập cộng đồng

Tuy nhiên, quan điểm của tôi là, đây là Công cụ có thể được sử dụng để hướng dẫn cộng đồng Web2 sử dụng các nguyên hàm Web3. Điều gì sẽ xảy ra nếu người dùng không trả lời tin nhắn riêng tư của tôi? Tôi có thể sử dụng giao dịch được lập trình sẵn để gửi NFT trở lại ví xác nhận quyền sở hữu sau một thời điểm nhất định. Cũng giống như giảm giá có một khoảng thời gian nhất định.

Điều này mở ra không gian thiết kế cho các ứng dụng hoàn toàn mới. Có lẽ một trong những cơ hội dễ tiếp cận nhất chính là nội dung. Hiện tại, chúng tôi viết trên Substack vì nó cho phép chúng tôi kết nối với độc giả qua email. Nếu chúng ta cần tạo ra NFT, các lựa chọn tốt nhất của chúng ta là Đoạn văn, Gương hoặc Khung Farcaster. Giả sử SDK Capsule cho phép tạo ấn phẩm gốc Web3 cho phép người dùng tạo bài viết và gửi chúng đến địa chỉ email của riêng họ.

Trên thực tế, chúng tôi thậm chí có thể kết nối ví của những độc giả tích cực nhất bằng cách tải trước mã thông báo OP (Optimism) để họ không phải đúc tiền thông qua tài sản cầu nối NFT. Quá trình này trông như thế này.

Ở phía bên trái của hình trên, tôi đã sử dụng cái gì đó như Metamask để giải thích các bước đúc tiền trên Mirror ngày hôm nay, ở phía bên phải, tôi đã giải thích cách thực hiện; để sử dụng Capsule SDK Nó trông như thế nào.

Điều này có nghĩa là một sản phẩm có thể kích hoạt lại người dùng bằng cách sử dụng các kênh phân phối truyền thống (chẳng hạn như email) trong khi tương tác với họ trên các đường ray thanh toán Web3 (chẳng hạn như stablecoin).

Các công cụ giống như những công cụ do Capsule cung cấp dường như là cầu nối giữa thị trường hiện tại và thị trường có thể tồn tại trong mười năm tới. Theo tôi, chúng là điểm trung gian hoàn hảo giữa tính dễ sử dụng và tiện lợi của các sản phẩm Web2 với tính bảo mật, lưu trữ và tùy chỉnh của các nguyên tắc xây dựng gốc Web3.