На пути к Web3 без кошельков

Кошельки Blockchain являются CORE компонентом Web3. Кошельки играют ключевую роль в идентификации пользователей в Web3 и предоставляют пользователям право собственности на данные и разрешения в приложениях и смарт-контрактах.

Однако сочетание крутой кривой обучения и высокой вероятности ошибок стало препятствием для массового внедрения Web3.

Пользователи застряли либо с кастодиальными, либо с самокастодиальными кошельками. Кастодиальные кошельки управляются централизованной третьей стороной, что означает ограниченную функциональность и контроль для пользователей. Напротив, самокастодиальные кошельки ставят пользователей на место водителя, но сложны в настройке и эксплуатации. При самокастодиальных кошельках пользователи должны помнить и защищать фразу-семя из 12 или 24 слов, чтобы не потерять доступ к своему кошельку.

Бен Тертелявляется основателем и генеральным директоромКазм, платформа лояльности клиентов и взаимодействия с сообществом для Web3. Ранее он основал Rivet, приложение для чтения для детей на базе искусственного интеллекта, в Area120 и создал прикладные решения для машинного обучения в Google.

«Барьер кошелька» значительно затруднил присоединение брендов и потребителей, которых в противном случае привлекал бы Web3. Для того чтобы Web3 достиг массового принятия, необходимо переосмыслить функцию кошельков таким образом, чтобы пользователи едва знали о существовании кошельков — так же, как приложения Web2 T раскрывают UserId, представляющий этого пользователя во внутренней базе данных. В то же время активность пользователей в Web3 должна быть децентрализованной, безопасной и простой в управлении без начальных фраз.

Несколько новых и конвергентных технологий уже формируют основу этого будущего. В течение следующих нескольких лет вездесущая роль кошельков отойдет на второй план, и в результате Web3 предложит простую регистрацию и бесшовную интеграцию между платформами.

Барьер кошелька

В эти ранние дни Web3, чтобы начать работу с децентрализованными приложениями (dApps), обычно требуется кошелек, который может быть либо самостоятельным, либо размещенным сторонним кастодианом. Хотя были разработаны некоторые гибридные варианты, пользователи, как правило, сталкивались с выбором из двух некачественных вариантов кошельков со значимыми компромиссами для удобства, безопасности, доступа и контроля.

Кошелек с самообслуживанием часто необходим для подключения и использования определенных dApps, включая множество Криптo платформ, торговых площадок NFT и игр с игрой, чтобы заработать. Но настройка кошелька и сид-фразы может быть запутанный и пугающийдля новичков в Web3. В результате потенциальные пользователи часто отказываются от процесса регистрации.

Даже если первоначальная настройка прошла успешно, самостоятельное управление кошельком все равно создает массу проблем и неудобств:

• Запоминание и защита исходной фразы
• Отслеживание учетной записи, идентифицируемой только длинной строкой цифр
• Принятие решения о подписании транзакций, которые часто трудно понять или которым трудно доверять
• Знание того, как подключаться к различным блокчейнам и dApps
• Поиск въездов и выездов для фиатной валюты
• Наличие нужного типа и количества токенов для покрытия комиссий за транзакции (GAS)
• Соблюдение надлежащих мер безопасности в среде с разнообразными угрозами взлома и частыми фишинговыми атаками

Хотя в Web3 легко указать на эти проблемы, Web2 также страдает от проблем с управлением учетными записями. Пользователи жонглируют постоянно расширяющимся списком логинов и паролей, создавая уязвимости для хакеров, или обращаются к централизованным менеджерам паролей, которые также подвергались успешным кибератакам. И даже когда Web2 добавляет удобства, это происходит за счет Политика конфиденциальности пользователей и контроля их собственных данных.

Конвергентные решения

Инновационные технологии открывают возможности для преодоления как проблем управления учетными записями в Web2, так и барьера кошелька в начале Web3.

Эти технологии предполагают кардинальные улучшения пользовательского опыта взаимодействия с dApps на блокчейнах. В то же время новые подходы к проверке личности и совместимости учетных записей делают вход в приложения и сервисы более безопасным и удобным. Объединение этих технологий может помочь отодвинуть кошельки на задний план и повысить функциональность и безопасность для пользователей.

Хотя эти новые технологии все еще находятся на этапе развития, можно ожидать, что вскоре они сломают барьер кошелька и обеспечат плавную и простую адаптацию и взаимодействие в Web3.

Кошельки смарт-контрактов

Кошельки смарт-контрактов — это программируемые счета, работающие на блокчейнах. Они являются средой длявзаимодействие с блокчейноми, поскольку их можно программировать с помощью подробных правил, они добавляют ряд функций и возможностей, не предлагаемых стандартными кошельками.

• Упрощенные транзакции: кошельки со смарт-контрактами позволяютважные функции например, объединение транзакций, оплата сборов за GAS с помощью широкого спектра токенов и разрешение dApps или брендам платить сборы за транзакции от имени пользователя.
• Восстановление закрытого ключа: эти кошельки позволяют пользователям настраиватьсистемы для восстановления доступаесли их фраза-семя утеряна или забыта. Например, социальное восстановление создает резервные копии сегментов закрытого ключа среди доверенных друзей или членов семьи, которые затем могут авторизовать восстановление ключа.
• Меры безопасности: с помощью смарт-контрактных кошельков пользователи могут устанавливать правила для защиты от кражи. Например, они могут ограничивать расходы, устанавливать лимиты на общее количество транзакций или создавать белый список разрешенных адресов для взаимодействия, чтобы не попасться на поддельную страницу. Смарт-контрактные кошельки также могут показывать симуляции транзакций, которые позволяют пользователям предварительно просматривать результат транзакции перед ее выполнением.

Кошельки смарт-контрактов (см. несколько примеров ниже) являются строительным блоком для более надежного Web3, который избегает ловушек как самокастодиальных, так и кастодиальных кошельков. Они могут упростить и автоматизировать транзакции в dApps, чтобы сделать Web3 доступным не только для опытных пользователей. Предоставляя инструменты для восстановления закрытого ключа, кошельки смарт-контрактов также устраняют ONE из главных болевых точек при подключении к Web3. Хотя есть все еще барьеры Благодаря широкому использованию кошельков со смарт-контрактами их внедрение растет на блокчейнах второго уровня, работающих поверх Ethereum и предлагающих более дешевые и быстрые транзакции.

Важно отметить, что смарт-контрактные кошельки можно запрограммировать на проверку пользователей на основе гибких и настраиваемых критериев. Это дает пользователям возможность управлять смарт-кошельками с помощью более удобных и знакомых учетных записей, возможно, отделяя учетные записи пользователей от кошельков, которые запускают транзакции. В следующих нескольких разделах мы рассмотрим несколько новых механизмов идентификации, которые можно использовать для этой цели.

Децентрализованные идентификаторы

Децентрализованные идентификаторы (DID) позволяют проверять идентификационную информацию, сохраняя при этом фактические данные под криптографическим замком и ключом, контролируемыми пользователем. Практически для любого типа информации DID могут предоставить проверяемые учетные данные, которые могут быть аутентифицированы с помощью криптографической подписи.

Но как DID-коды помогают проложить путь к «безкошельковому» Web3?

По сути, сочетание конфигурации смарт-контракта и проверки DID может сделать существующую концепцию кошелька Web3 устаревшей. Вместо того, чтобы требовать, чтобы определенный адрес кошелька инициировал транзакции, смарт-контракты могут требовать, чтобы транзакция включала проверку с помощью DID пользователя. При необходимости пользователи могут аутентифицироваться и инициировать транзакции через простой интерфейс без утомительной или запутанной серии шагов. Плата за GAS может быть либо оплачена dApps (особенно с низкими платами GAS на блокчейнах уровня 2), либо объединена в единую цену, чтобы пользователи могли авторизоваться ONE щелчком мыши.

Worldcoin

ONE из примеров быстро растущего применения DID является Worldcoin и ее Технологии World ID , чтобы доказать цифровая идентификация. ID мира можно рассматривать как тип паспортав котором различные штампы представляют собой удостоверения, которые проверяют определенные части информации, такие как возраст, адрес или история работы или образования. При необходимости пользователи могут разрешить показ штампа, не раскрывая весь паспорт.

Учетные данные можно настроить для обмена данными по принципу служебной необходимости. Например, учетные данные могут подтвердить, что человеку больше 21 года, без необходимости указывать его фактический возраст. Учетные данные также могут подтвердить, выполнил ли человек определенные действия, например, проголосовал или сделал пожертвование.

Читать дальше: Джефф Уилсер - Нерассказанная история запуска Worldcoin: внутри сферы

Хотя первоначальный запуск Worldcoin включает в себя связанные кошельки для транзакций в блокчейне, DID предоставляют возможность проверки личности без необходимости в фразе-источнике. По мере развития этих технологий программирование смарт-контракта для распознавания аутентифицированного DID может позволить пользователям безопасный доступ и взаимодействие с dAppsбез необходимости задумываться о тонкостях самостоятельного или кастодиального кошелька.

Контуры этого подхода уже прорабатываются, поскольку Worldcoin в партнерстве с сервисом аутентификации Okta сделать вход с помощью World ID доступным для огромного количества приложений и сервисов. С World ID авторизация контролируется смартфоном и/или биометрией (сканированием радужной оболочки глаза) для защиты от мошенничества. Станет ли Worldcoin предпочтительным решением DID, еще предстоит увидеть, но он представляет собой развивающуюся область Технологии , которая может улучшить способ подключения пользователей к блокчейнам.

Блюскай

Блюскайэто приложение для социальных блогов, созданное на основеАТ-протокол, фреймворк для социальной сети, который отдает приоритет децентрализации, чтобы пользователи имели Политика конфиденциальности, контроль и переносимость своих данных. Одна учетная запись пользователя совместима с различными децентрализованными социальными сетями на протоколе AT без необходимости в начальных фразах или отдельных входах.

Публичные имена пользователей или дескрипторы в протоколе AT подкреплены DID для аутентификации. Данные пользователей на Bluesky хранятся с криптографической защитой в подписанных хранилищах данных, которые связаны с DID пользователя. Если пользователь решает покинуть Bluesky и перейти в другую социальную сеть, он может забрать с собой свою личность, данные и социальные связи.

Несмотря на то, что Bluesky доступен только по приглашению, он охватил болееONE миллион загрузок, отражая привлекательность новой модели социальной сети. Хотя Bluesky и протокол AT не основаны на блокчейнах, они демонстрируют, как новые технологии могут предоставить пользователям удобство единой учетной записи, работающей в разных приложениях, сохраняя при этом децентрализацию, безопасность и Политика конфиденциальности данных.

Google пароль

Google парольпозволяет пользователям получать доступ к своей учетной записи Google и другим онлайн-сервисамбез паролей. Чтобы сделать это возможным, криптографический закрытый ключ хранится на телефоне или ноутбуке, а открытый ключ хранится в облаке. Для входа требуется аутентификация закрытого ключа, что можно сделать, разблокировав привязанный телефон или ноутбук, например, с помощью отпечатка пальца или распознавания лица.

Пароль заменяет имя пользователя и пароль в качестве средства доступа к аккаунтам, устраняя уязвимую поверхность атаки для хакеров. Смарт-контракты могут быть запрограммированы на проверку личности путем хранения открытого ключа в смарт-контракте, так что только пользователь с паролем может авторизовать взаимодействие с блокчейном. Это предоставит нетехническим пользователям интуитивно понятный и безопасный способ взаимодействия с dApps без паролей или начальных фраз.

Passkey — это результат долгосрочного процесса разработки с участием Google, Apple и Microsoft, который готовит эту Технологии к широкомасштабному внедрению пользователями и онлайн-сервисами. Хотя роль этих крупных компаний в синхронизации паролей может показаться противоречащей децентрализованной этике блокчейна, для многих пользователей компромисс может стоить простоты использования и знакомых механизмов безопасности.

Счета, привязанные к токенам

С счета, привязанные к токенам, любой невзаимозаменяемый токен (NFT) может содержать активы, такие как другие криптовалюты или токены, что позволяет NFT функционировать как кошелек. Таким образом, токены напрямую хранятся в NFT, поэтому при передаче NFT все привязанные к нему активы также передаются.

Хотя подробные варианты использования все еще в значительной степени находятся в разработке, счета с токенами демонстрируют гибкость и разнообразие ресурсов в цепочке. Счета с токенами позволяют разделять различные децентрализованные активы различными способами, но в любое время эти активы могут контролироваться пользователем, чьи учетные данные подтверждают право собственности на сам NFT.

Разблокировка Web3 без кошельков

По мере развития кошельков со смарт-контрактами, DID и других технологий проверки и входа в систему кошелек, каким мы его знаем, перейдет из центра внимания в процессе адаптации Web3 в нечто абстрагированное от CORE пользовательского опыта.

В мире массового принятия Web3 нет причин, по которым среднестатистическому пользователю нужно думать о блокчейнах или кошельках. В конце концов, Web2 построен на сложных базах данных, в которые пользователи входят известным способом, например, через свою электронную почту или учетную запись в социальных сетях. Однако практически никто из пользователей не знает и не беспокоится о базовой механике базы данных или процесса входа.

Точно так же кошельки и блокчейны могут поддерживать dApps, но отходить на второй план для пользователей, обеспечивая ключевые функции, критически важные для массового использования:

• Простота: пользователи могут входить в систему, используя знакомые методы, подкрепленные надежной системой безопасности.
• Право собственности: пользователи владеют и контролируют свои учетные записи на основе блокчейна для защиты своей Политика конфиденциальности, но dApps могут отправлять вознаграждения или активы непосредственно на эти учетные записи.
• Совместимость: пользователи могут легко управлять активами в открытой экосистеме инструментов на основе токенов.

Всегда может быть подмножество пользователей, которые продолжают использовать и управлять кошельками напрямую, но большинство будущих пользователей Web3 T будут нуждаться или хотеть микроуправлять тысячами крупных Криптo сделок. Для наиболее убедительных вариантов использования Web3, таких как программы лояльности клиентов для брендов, чтобы взлететь, нам нужно убрать барьер кошелька и упроститьUX-интерфейс.

Например, бренды могутсоздавать программы лояльности в сети для создания совместимых членств, мощных вознаграждений и уникального сотрудничества для своих клиентов, в то же время они могут использовать смарт-контрактные кошельки для упрощения процесса регистрации, в том числе путем покрытия транзакционных издержек при регистрации. Бренды WIN , внедряя инновации и развивая свои программы лояльности, а пользователи WIN , получая льготы, даже не зная, что они взаимодействуют с блокчейном.

Например, такой бренд, как Nike, может вознаградить клиента за покупку, сбросив виртуальный NFT-кроссовок на знакомую учетную запись пользователя. С помощью этой же учетной записи пользователь может носить эту обувь в метавселенной по своему выбору, использовать NFT для получения доступа к мероприятию или скидке или продавать обувь на рынке, например OpenSea, — и все это без управления кошельком или фразы-сида. Этот пример лишь поверхностно описывает типмногогранный и вдохновляющий опыт пользователякоторые могут работать на базе Web3.

Чтобы Web3 стал мейнстримом, кошельки должны быть такими же невидимыми для пользователей, как базы данных в Web2. Конвергентные технологии могут отодвинуть кошельки на задний план и сделать доступ и взаимодействие с Web3 более безопасными и удобными. Использование этих технологий может открыть двери для массового принятия и новой эры для Web3.