¿Cómo debería ser la futura billetera blockchain?

En la publicación del foro "Cosmos Hub como monedero universal", propuse una relación futurista entre los usuarios y la cadena de bloques, que implica una combinación del Cosmos-SDK actual y las próximas funciones. La "clave subprivada" (o autorización Msg) se conoce como el estándar de cuentas entre cadenas (ICS-27) y la seguridad del propio Cosmos Hub. Es una propuesta imaginativa, pero me hizo pensar en la necesidad de que avancemos hacia un futuro en el que muchas cadenas de bloques sean seguras y fáciles de interactuar. Pero qué pasos toma esto, propongo un camino a seguir que resulta en una separación de preocupaciones y una nueva clase de billeteras que crean la funcionalidad de coordinación de cuentas. El estado actual de las billeteras Hasta ahora, hemos visto muchas soluciones de billetera que intentan hacer muchas cosas a la vez. A partir de ahora, las billeteras están incompletas, pero a medida que avanzamos en un mundo donde los usuarios esperan interactuar con muchas redes, las arquitecturas actuales que no escalan no satisfacen esta necesidad. En un alto nivel, las diversas responsabilidades de la billetera incluyen: Interfaz de la aplicación de administración de claves privadas Cofundador de Zilliqa: la propuesta ZIP-12 se implementó con éxito Sentar las bases para futuras votaciones de gobernanza: el cofundador de Zilliqa dijo que ZIP-12 sobre la gobernanza La propuesta se implementó con éxito luego de una votación de gobierno exitosa, sentando las bases para futuras votaciones de gobierno. [2021/1/25 13:25:52] Gestión de transacciones Ethereum ha pasado por algunos de estos dolores de crecimiento, ya que las máquinas virtuales completas de Turing como EVM permiten que exista casi cualquier tipo de aplicación, y todas esperan comenzar desde un Trabajo en la cartera. Si bien las billeteras Ethereum han creado protocolos y soluciones ingeniosas que brindan interfaces para una amplia variedad de aplicaciones, aún esperan que estas aplicaciones provengan de una infraestructura EVM común. A medida que vemos que el modelo de cadenas de bloques específicas de la aplicación se hace realidad, los límites de cómo Ethereum maneja varias aplicaciones se desglosarán a través de las conexiones IBC. La forma práctica de hacer esto es separar las preocupaciones. Deje que estas tres tareas existan como soluciones independientes, cada una de las cuales puede enfocarse en hacer bien su propia tarea única. Esto revelará la necesidad de un nuevo tipo de servicio, al que he estado llamando función de reconciliación de cuentas. La criptografía de gestión de claves privadas es difícil. Si no eres un experto, las posibilidades de cometer un error son altas y las consecuencias pueden ser desastrosas. Es injusto esperar que todos los desarrolladores de billeteras y dApp tengan este tipo de experiencia interna. Las aplicaciones tradicionales han reconocido esto y, a menudo, lo han resuelto delegando la autenticación a terceros mediante el estándar oAuth. Voz | Su Xiaokang de WeBank: "Blockchain + Internet de las cosas" es una dirección en el futuro: Jinse Finance informó que Su Xiaokang, jefe de investigación y desarrollo de aplicaciones de WeBank, dijo que personalmente cree que blockchain se puede usar en el intercambio de datos e Internet de las cosas, ambas pueden impulsar nuevos modelos de negocio. Señaló que el futuro es la era de "5G + Internet de las cosas", que se extiende a muchos escenarios y modelos. Las características técnicas de la cadena de bloques es actuar como un conector para la colaboración multipartita. "Blockchain + Internet de las cosas" puede ser una dirección en el futuro. Además, la protección de la privacidad y el intercambio de datos. A medida que se generan más y más datos en todos los ámbitos de la vida, las demandas de protección de la privacidad de datos de las personas son cada vez más fuertes, y la supervisión del gobierno sobre aspectos relacionados será cada vez más estricta. El blockchain también tiene muchas posibilidades de desarrollo en este sentido. [2019/12/13] Puede pensar que esta es la única responsabilidad real de la billetera: mantener segura su clave privada. Pero cuando presente otras funciones comunes, encontrará que esto está lejos de ser el caso. De hecho, este es a menudo el menos capaz de los constructores de billeteras. Los expertos en criptografía y seguridad deben ser responsables de desarrollar soluciones estándar de la industria e implementar las mejores prácticas para el almacenamiento de claves privadas. Este debería ser todo su negocio, sin embargo, en cambio, vemos que las billeteras están haciendo un trabajo de seguridad decente en este momento, pero no lo suficientemente bueno cuando se trata de criptografía. Si se elimina la responsabilidad del almacenamiento de claves privadas de las billeteras, puede dar lugar a una variedad más amplia de soluciones de seguridad que se basen en diferentes suposiciones y brinden diferentes funciones. Ya existen muchas soluciones de clave privada más allá del almacenamiento de software tradicional: como el módulo de seguridad de hardware en Ledger u otras tecnologías de encriptación, como el uso compartido de secretos de shamir utilizado por Torus, el esquema de umbral utilizado por ZenGo, la informática multipartita o novel zero. -tecnología del conocimiento. Para que conste, creo que el espacio de responsabilidad compartida para la administración de claves privadas de custodia también está completamente sin explotar. Noticias | Corea del Sur utilizará la tecnología blockchain para desarrollar futuras innovaciones en la industria de dispositivos médicos: según la Agencia de Noticias Yonhap, Lee Eui-kyung, Director de Seguridad de Alimentos y Medicamentos de Corea del Sur, dijo hoy en el Día Conmemorativo de Dispositivos Médicos de Corea que los dispositivos médicos puede innovar y desarrollarse en el futuro y proteger el futuro La salud nacional introducirá tecnologías como blockchain y se complementará con sistemas de apoyo legal e institucional En el proceso de desarrollo futuro, también escuchará las opiniones de las personas y hará ajustes flexibles. [2019/5/24] No importa cómo se almacene la clave privada, la responsabilidad del esquema de almacenamiento debería detenerse aquí. Solo hace una cosa, y la hace bien: almacenar la clave privada. El acceso a las claves privadas debe manejarse mediante técnicas de autorización seguras similares. WalletConnect, o un protocolo similar para transferir datos entre el administrador de claves privadas y la aplicación, es donde debe ocurrir una autorización adicional. Interfaz de aplicación Hoy en día, una billetera tiene una gama bastante amplia de interfaces de aplicación. Por un lado, algunas billeteras brindan un acceso profundamente integrado a la funcionalidad de la aplicación. Tanto Argent como Gnosis Safe admiten un número creciente de interfaces personalizadas por aplicación. Esta es también la ruta de la mayoría de las billeteras de Cosmos, donde la red espera una interfaz de gobernanza y participación mínima. Proporcionar una interfaz personalizada directamente dentro de la billetera significa que puede garantizar una mejor experiencia de usuario, pero limita la cantidad de aplicaciones a las que puede acceder la billetera y también limita que la billetera se convierta en nuevas aplicaciones. Noticias | El representante de Upbit dijo que invertirá 100 000 millones de wones en la industria de la cadena de bloques en los próximos 3 años: hoy, el representante de Dunamu, la empresa de aplicaciones del intercambio coreano Upbit, dijo que "se invertirán 100 000 millones de wones en la industria de la cadena de bloques en los próximos 3 años". "[2018/9/13] En el otro extremo, es la billetera la que intenta transferir la mayor parte de la responsabilidad de la interfaz al desarrollador de la aplicación. En términos generales, las billeteras usan web3.js o cosmJS para conectar una API o interfaz a la aplicación. Alternativamente, la billetera puede incluir su propio navegador con API ya integradas (Mist, Metamask Mobile, Status y Coinbase Wallet). También pueden usar extensiones de navegador para acceder a las API (Metamask, Keplr). WalletConnect permite que las interfaces se transfieran entre navegadores móviles y de escritorio y entre móvil y móvil. De cualquier manera, depende de los desarrolladores de aplicaciones acceder y utilizar la API de la billetera para proporcionar a los usuarios la funcionalidad de firma. Este camino elimina las billeteras como un cuello de botella para acceder a las aplicaciones, pero trae sus propios desafíos, a saber, seguridad y una experiencia de usuario fluida. Se debe considerar una técnica de autorización segura para garantizar que la aplicación pueda acceder a la función de firma sin disuadir al usuario debido a la interfaz confirmada y sin poner al usuario en la situación de firmar accidentalmente. MetaMask ha estado tratando de resolver este problema mediante la creación de una interfaz segura componible para comunicar claves privadas con aplicaciones llamadas "Snaps". Se basa en gran medida en el trabajo del científico jefe de Agoric, Mark Miller, sobre las capacidades de los objetos, que codifican un control preciso a nivel de objeto que se puede transferir entre entornos. Las instantáneas brindan la seguridad y la estandarización necesarias para conectar aplicaciones y administradores de claves privadas, pero no creo que Metamask vaya lo suficientemente lejos con esta arquitectura porque las tres funciones de billetera podrían aislarse y componerse utilizando este modelo. Zhang Jianfeng, vicepresidente senior de tecnología: Blockchain y otras tecnologías afectarán el desarrollo futuro de videos cortos: el 10 de mayo, se llevó a cabo el Foro de la Cumbre Anual de Video en Línea de China 2018 en Beijing. Zhang Jianfeng, vicepresidente senior de Yixia Technology, dijo en su discurso que Internet nació con genes tecnológicos, y los cambios futuros de videos cortos también son los mismos. Las tecnologías futuras como AI, AR, 5G y blockchain afectarán el desarrollo futuro de videos cortos razones técnicas. [2018/5/11] Gestión de transacciones Aunque hemos visto que muchos monederos asumen la gran responsabilidad de proporcionar interfaces de aplicaciones, sigo pensando que, hasta ahora, la principal responsabilidad de los monederos es la gestión de claves privadas. Esto deja la tercera responsabilidad de la billetera, la gestión de transacciones, con recursos muy escasos. Me gustaría ver que esto se convierta en la responsabilidad principal de las billeteras, ya que las interfaces de las aplicaciones y la gestión de claves privadas se convierten en responsabilidad de terceros designados. La gestión de transacciones se puede considerar como la interfaz real entre las aplicaciones y las soluciones de firma. Este es el paso en el que las solicitudes de algunas operaciones se analizan en un formato que se puede firmar con una clave privada. Incluye comunicación con aplicaciones así como comunicación con gestión de claves privadas. En el medio, los datos que deben firmarse deben analizarse y mostrarse al usuario de manera que pueda comprender qué está firmando y por qué. Además, el historial y el estado de estas solicitudes de firma deben registrarse y ponerse a disposición de los usuarios. La gestión de transacciones es complicada cuando se usa Ethereum, ya que básicamente solo hay un tipo de transacción (eth_send), pero incluye un campo de datos que, cuando se dirige a un contrato inteligente, puede hacer referencia a cualquier número de métodos. Si tiene suerte, la billetera tiene acceso al archivo ABI para el contrato específico con el que interactúa, lo que permite que los campos de datos se traduzcan en nombres de funciones y parámetros. Los archivos ABI también permiten que las billeteras muestren eventos emitidos después de que una transacción se haya procesado con éxito. Esto entra en el ámbito de los exploradores de bloques, que son un servicio completo básicamente dedicado al historial de la cuenta y al historial de la red en su conjunto. Sin embargo, hasta ahora, los exploradores de bloques han sido en su mayoría monolíticos en términos de redes. En este espacio, hay muchos mensajes diferentes que se pueden incluir en una transacción. Cada uno de estos mensajes tiene una función diferente, pero tradicionalmente se ejecuta solo, por lo que no se necesitan archivos ABI externos. Con la migración a protobuf, vemos una discusión en curso sobre cómo preservar estas propiedades y al mismo tiempo garantizar todas las ganancias de rendimiento que brinda protobuf. Una opción sería usar como ABI en archivos protobuf, pero aún se están explorando muchas otras soluciones. Este es un problema complicado sin importar la arquitectura de la red, pero es fundamental para garantizar que los usuarios puedan verificar exactamente lo que están haciendo. Este problema se agrava cuando se agregan claves privadas adicionales a la mezcla. Algunas billeteras ya le permiten crear muchas cuentas que se derivan de una ruta de derivación de clave privada y mnemotécnica común. Esta es una característica útil para los usuarios que no desean mezclar sus cuentas DeFi con cuentas de juegos. El cambio entre redes es posible a través de la derivación de clave privada, aunque no conozco ninguna billetera Ethereum que le permita fusionar cuentas al admitir múltiples frases iniciales y claves privadas (sin embargo, Keplr sí lo hace). Esto impone al usuario la carga de realizar un seguimiento de qué identidad está asociada con qué clave privada.   Funcionalidad de coordinación de cuentas La gestión de transacciones ha estado desatendida y, a medida que la red crece y las claves privadas correspondientes se multiplican, este problema solo empeorará. Este problema se multiplicará a medida que las claves subprivadas aumenten su capacidad para asignar poder de cuenta a claves privadas específicas. El alcance ampliado de las responsabilidades justifica un nuevo nombre para el rol. Me gustaría presentar un caso para un nuevo tipo de billetera que se preocupa principalmente por ser un servicio de coordinación de cuentas. El objetivo principal de la función de conciliación de cuentas es rastrear qué claves privadas tienen qué funciones en qué redes y cómo acceder a las funciones de firma de esas claves privadas mediante protocolos como WalletConnect. Si bien debe luchar por la privacidad y el anonimato desde el exterior, desde el punto de vista del usuario, debe tener una descripción completa de todas las dApps, el almacenamiento de claves privadas y la actividad de la red. Puede solicitar la clave pública maestra de un mnemotécnico de clave privada para derivar todas las claves públicas posibles. Esto permitirá que la función de conciliación de cuentas verifique todas las cuentas posibles en todas las redes posibles para ver si alguna vez ha interactuado allí. Detectará si la clave privada es parte de una billetera basada en contrato de múltiples firmas, un módulo de grupo o una clave subprivada. Con su confirmación, comenzará a realizar un seguimiento de todas estas cuentas por usted, recordando su preferencia sobre qué clave privada usar y cuándo. Las funciones de conciliación de cuentas deberían permitirle auditar sus interacciones en cada aplicación mientras mantiene un historial coherente: piense en oAuth de Google que le dice en qué servicios y dispositivos está conectado actualmente. En última instancia, esto debería parecerse a un explorador de bloques de redes múltiples centrado en el usuario que realiza un seguimiento de todas sus claves privadas y las coordina en su nombre. Esto requerirá una gran cantidad de datos sobre las muchas redes que ha utilizado o con las que puede interactuar en el futuro. Estos datos se pueden recopilar de diferentes fuentes y dependerán de la aplicación exacta con la que esté tratando. Me imagino que la mayor parte de la información debería provenir de la propia aplicación, a través de una interfaz como WalletConnect. La función de reconciliación de cuentas se mantendrá firme entre sus claves privadas y la aplicación, actuará como intermediario entre las dos partes y unirá todas sus interacciones en la red basada en blockchain. Se creó solo para servirle a usted, por lo que, aunque tendrá un tesoro de información sobre usted, solo será accesible a su discreción

Tags：

ICP