Современный пользовательский интерфейс для криптовалют: Как мы реализовали "Децентрализованные финансы для всего мира"
Поблагодарить за перевод, можно подписавшись на канал Crypto_Track
В Warbler Labs мы хотим, чтобы DeFi был для всех. Исторически сложилось так, что криптография требовала глубоких знаний во множестве новых, сложных областей – кошельках, seed -фразах, сетях, подписях, – что делало ее недоступной для людей, не имеющих времени или средств. Для того чтобы по-настоящему сделать DeFi доступными для всего мира, нам пришлось переосмыслить основной интерфейс: отказаться от аппаратных кошельков, имен пользователей и паролей, seed -фраз, мнемоник, браузерных расширений и так далее.
Мы не могли дождаться такого будущего, поэтому разработали демо-версию. Если вы хотите испытать ее на себе, переходите по ссылке https://defifortheworld.com/. Но если вы хотите узнать, как мы заставили демо работать, читайте дальше!
Если мы ограничены отсутствием имени пользователя и пароля, а так же не используем аппаратные кошельки, сохраняя при этом автономность, то у нас было не так много вариантов аутентификации пользователей, пока примерно год назад Apple и Google не внедрили ключи доступа на свои платформы.
Ключи доступа (Passkeys) – это новый способ защиты вашей учетной записи без необходимости ввода пароля. Обычно защищенные биометрическими данными, пароли требуют, чтобы пользователь подтвердил, кто он такой, прежде чем подписывать сообщение. Например, пользователь может использовать FaceID на своем iPhone для входа на веб-сайт.
Используя защищенный анклав на устройстве (аналогичный аппаратному кошельку), ключи доступа используют подтверждение закрытого / открытого ключа для выполнения действий. Эти пары ключей привязаны к веб-сайту, что значительно снижает вероятность фишинга; они будут применяться только к домену, на котором они зарегистрированы, поэтому их активация в похожем домене невозможна. Кроме того, ключ доступа никогда не покидает устройство! Публично отправляются только те сообщения, которые подписаны с помощью ключа доступа. Таким образом, каждый может проверить, откуда пришло сообщение, но не может подделать его.
Ключи доступа решают нашу первую задачу: Теперь у нас есть способ легко и безопасно разрешать пользователям подписывать сообщения.
💡 Пароли предназначены не только для платформ Apple и Google! YubiKeys поколения 5 могут хранить ключи доступа, действуя точно так же, как физический ключ, который вы можете носить с собой и подключать к любому устройству.
Задача 2: Преобразование подписи
Ключи доступа решают огромную проблему, связанную с пользовательским интерфейсом. Единственная проблема в том, что они на самом деле не могут подписывать транзакции в Ethereum! Две системы говорят на совершенно разных языках: ключи доступа используют эллиптическую кривую secp256r1, но Ethereum в настоящее время ожидает, что все пользователи будут использовать кривую secp256k1. Итак, наша следующая задача– преобразовать подпись ключа доступа в подпись Ethereum. Здесь ключевое ограничение: нам необходимо выполнить это без передачи управления (некастодиально). Таким образом, как бы мы ни подписывали транзакцию в Ethereum, только ключ доступа должен иметь возможность инициировать этот процесс.
Это дает нам несколько вариантов:
1. MPC
– это протокол, позволяющий нескольким сторонам вычислять функцию совместно, не раскрывая свои входные данные. Одной из сторон может быть ключ доступа, контролируемый пользователем.
2. Облачные доверенные среды выполнения с криптографической аттестацией
– это специально созданные облачные вычисления, предоставляющие криптографическую аттестацию для обеспечения запуска только авторизованного кода и выполнения конкретных операций. Ключ доступа может быть эксклюзивным подписантом для безопасной области, содержащей приватный ключ Ethereum и возможность подписывать транзакции, отправляемые с помощью ключа доступа.
3. На цепи
– добавление нативной проверки подписи на цепь. Это уже можно реализовать в виртуальной машине Ethereum (EVM), но стоимость газа крайне высока для практической поддержки. Впрочем, есть предложение по EIP о включении этого в предкомпиляцию и существенном снижении затрат на газ в будущем!
После изучения множества вариантов для MPC и облачных защищенных областей, мы выбрали партнерство с компанией Turnkey и их подходом на основе облачных защищенных областей. Хотя оба варианта жизнеспособны, мы сочли, что гибкость и производительность подхода secure enclave наилучшим образом подходят для создания по-настоящему бесшовного интерфейса под брендом Goldfinch. На данный момент мы решили нашу вторую задачу: Теперь у нас есть подписанная транзакция Ethereum!
У нас может быть подписанная транзакция, но у нас также нет газа или какого-либо способа фактически отправить ее на цепь. За последний год произошло два ключевых события, которые помогли решить эту проблему: Абстракция аккаунта и сети второго уровня (Layer 2).
Абстракция учетной записи (EIP-4337),
также называемая смарт-кошельками, позволяет пользователям подписывать транзакции с помощью различных механизмов, спонсировать их газ другими сторонами и разрешать другим адресам помогать в восстановлении учетной записи – это программируемый кошелек, возможно все!
Абстракция аккаунта (Account Abstraction) – это совершенно новый подход. Стандартизация ERC была проведена в начале этого года. Мы сотрудничаем с ZeroDev для их реализации.
Сети уровня 2 (L2s)
Эти сети основаны на безопасности основной сети Ethereum, чтобы предлагать более быстрые и дешевые транзакции. Два популярных типа L2s – это Optimistic Rollups и Zero Knowledge Rollups. Оба типа могут обеспечить 20-кратную (или более) экономию средств за счет разумного объединения транзакций при отправке в Mainnet, при этом транзакция регистрируется практически мгновенно.
L2s быстро развиваются и в этом году станут еще дешевле благодаря внедрению EIP нового формата транзакций. Что касается демо-версии, мы рады сотрудничать с Base, поддерживаемой Coinbase, которая уже десять лет является лидером в распространении криптовалюты для широкой аудитории.
Объединив абстракцию учетной записи и сеть L2, мы решаем нашу третью задачу: Мы можем спонсировать транзакции пользователей по разумной цене и практически мгновенно включать их в сеть!
Мы решили все три задачи, чтобы упростить криптографический интерфейс. Нет имени пользователя, пароля, мнемонического или закрытого ключа. Имея только то, что у них уже есть, пользователи могут легко и безопасно взаимодействовать с блокчейном. Ууу!
Компания Goldfinch будет интегрировать все эти технологии в свой новый пользовательский интерфейс, который будет запущен в этом году. Чтобы получить представление об этом будущем, пожалуйста, ознакомьтесь с нашей демо-версией по адресу https://defifortheworld.com /.
Перевод подготовлен каналом Crypto_Track
Ссылка на статью: https://medium.com/goldfinch-fi/next-gen-crypto-ux-how-we-made-defi-for-the-world-f8994c01adfa