编译 & 整理:深潮 TechFlow

最近MetaMask 在 Permissionless II 上发布了 MetaMask Snaps。用户运用该功用,能够完成与比特币和非EVM区块链的互操作等功用。

当职业领先的钱包开端扩展生态,集成更多链上的代币和功用,这会是加密钱银的“Chrome 扩展”时间吗?是招引加密钱银下一个十亿用户的办法吗?

在本期节目中,MetaMask的联创 Dan 对新功用Snap进行了深化的介绍,并对其未来的发展和或许的影响进行了展望。

主持人:Ryan, Bankless

主讲人:Dan Finlay,MetaMask 创始人

原标题:《Why MetaMask Snaps is a Big Deal with Co-Founder, Dan FinIay》

MetaMask Snaps的运转原理

  • Dan 介绍说 MetaMask Snaps 就像是为 MetaMask 钱包规划的插件,其间一个重要功用就是增强买卖的安全性。经过Snaps,用户能够装置买卖安全供给商,这些供给商能够模仿买卖,预测买卖的结果,然后协助用户防止或许的危险,如网络钓鱼攻击。

  • Dan 解说了Snaps的功用,着重它们为MetaMask供给了扩展API的才能。现在,有三种首要办法能够运用Snaps扩展钱包:

  • 1) 业务安全:Snaps 能够协助用户保证买卖的安全性,预测买卖的结果,然后防止危险。

  • 2) 增加集成:Snaps 答应外部开发者为 MetaMask 构建功用插件并为其协议增加支撑。当用户登录一个网站时,该网站能够与用户的某个Snap互动,而不只仅是与MetaMask供给的API互动。例如,Snaps能够为用户供给签名和显示承认的功用。

  • 3) 通知:Snaps还供给了通知功用。例如,有一个名为Push的Snap,答应Dapps在取得用户的答应后通知用户相关的信息。

  • 主持人说到,虽然这是Snaps的Beta版本,但现已有逾越30种不同的Snaps供人们运用和下载。

  • Dan详细解说了怎么运用Snaps。当Dapps想要与特定的区块链或协议进行交互时,它们能够要求用户装置相应的Snap,然后取得愈加丰厚和无缝的体验。

  • Dan 特别说到了业务洞察功用,该功用答运用户在承认买卖之前预览和了解他们行将进行的买卖的细节。这让用户能够深化了解买卖的内容,用户能够更好地辨认这些潜在的歹意买卖,并防止遭到损失。

  • 在增加钱包安全性方面,Dan 说到了“蜘蛛网模型”。在这个模型中,不是只依赖于一个单一的安全战略,而是运用多个战略和工具来增强安全性,经过多层的维护和战略,为用户供给愈加全面和强壮的安全防护。即便某一战略失利或被绕过,其他战略依然能够为用户供给维护。

MetaMask Snaps 的功用与目的

  • Dan重点介绍了MetaMask现在用户可用的功用和目的,详细包括:能够兼容的链、完成兼容的办法。

  • 在兼容链的方面,MetaMask现已做出了显著的扩展和前进。Dan着重,为了使更多的人能够安全、轻松地运用加密钱银,他们供给了一系列的安全工具,旨在降低新用户进入加密钱银范畴的门槛。经过最新的Snaps发布,MetaMask不只增强了其功用,还扩展了对多链的支撑,然后逾越了仅支撑Ethereum的规模。

  • 他进一步解说,当MetaMask考虑增加新功用或与新的区块链网络互动时,他们一直将用户的资金和数据的安全性放在首位。安全性是MetaMask团队在开发和发布新功用时一直考虑的中心要素,他们的方针是保证用户在运用MetaMask时一直感到安全和自信。

  • 关于完成兼容的办法,Dan说到,开发者不用为每个运用都制造一个Snap。Snaps的目的是扩展钱包的API功用,使其愈加丰厚。开发者能够检查现有的Snap菜单,这是一个不断增加的功用集,答应开发者与用户进行更丰厚的交互。APIs规划得十分简略,关于之前运用过Ethereum供给者编写Dapp的开发者来说应该十分了解。

  • 关于那些期望其运用的某个组件能够随同用户并在其他网站上运用的开发者,尤其是期望使买卖更易于阅览的开发者,制造Snap是一个很好的挑选。

  • 当被问及Snaps是否是MetaMask团队扩展其开发才能的战略时,Dan承认这是他们的战略。这种办法使他们能够更迅速地开发和推出用户所需的功用。Dan说到,为了充分利用区块链的多样性,钱包需求具有灵活性。他们的长时间方针是使Snaps完全敞开,无需答应。

  • Dan分享了未来Snaps的一些设想,例如经过链接引导用户,该链接包括引荐的链、Gas补贴和权限等信息。他还说到,未来的Snaps将能够在彼此之间,甚至在钱包之外同享权限。Dan的愿景是,Snaps将使MetaMask愈加隐蔽,同时依然答运用户创立可扩展且安全的合约。

Snaps 开发之旅 & 安全性

  • Dan 介绍了MetaMask Snaps的开发过程。Dan说到,他们大约五年前就有了钱包应该具有可扩展性的想法。在第一年,这个想法听起来很疯狂,但到年末,他们现已建立了一个原型,并开端相信这个功用是可行的。他们的团队开始是在其他作业的同时测验开发Snaps的,但后来决议全力以赴。这是他们第一次为一个特定的功用设立了一个专门的团队。

  • Dan屡次着重了安全性的重要性。他清晰表明,虽然MetaMask期望引入新功用和扩展性,但他们绝不会牺牲用户的安全,这是他们在开发过程中的首要考虑要素。

  • Dan说到了怎么安全地与陌生人、计算机和新软件互动的问题。他解说说,为了处理这些问题,他们实际上构建了一个操作体系内核并将其集成到MetaMask中,这个内核答应他们运转第三方代码,但在运转时对其进行严厉的约束。

  • MetaMask 运用了两层的阻隔机制来保证第三方代码的安全运转。首要,他们运用了一个iframe,然后运用了一个根据JavaScript语言等级特性的阻隔区域。这两层阻隔保证了第三方代码只能在严厉界说的边界内运转,不能拜访或修改MetaMask的中心功用或用户的敏感数据。

  • 经过这种办法,即运用户装置了一个歹意的Snap或第三方扩展,它也不能超出其被授权的规模进行操作,然后维护了用户的安全。

  • 虽然MetaMask现已完成了这些安全措施,但Dan表明他们的方针是使体系愈加无需答应,同时保证安全性。他们期望能够创立一个分布式的操作体系内核,专门用于处理根据密码学的去中心化协议,同时保证用户的安全。

  • 当主持人问询为什么Snaps的开发需求这么长时间时,Dan解说说,他们面对的不只仅是开发一个新功用,而是处理一个真正的技术挑战。

  • Dan着重,他们正在处理的中心问题实际上是一个杂乱的大问题。为了处理这个问题,他们需求进行深化的研讨和大量的开发作业。这不只仅是编写代码,还涉及到密码学、安全性和去中心化技术的深化研讨。

  • Dan比较了MetaMask的规划与硬件钱包的固件层次。他说到,与Ledger团队描述怎么阻隔私钥的办法类似,MetaMask也采用了类似的办法来保证用户私钥的安全性。

注:“固件层次”是指硬件钱包中用于存储和执行基本操作的软件层,一般担任怎么安全地存储、办理和运用私钥。

  • 主持人问询装置Snap是否会带来安全危险。Dan解说说,为了最小化危险,他们采用了两个首要的安全战略。首要,所有的Snaps都经过了审计。其次,每个Snap都有一组权限列表,这些权限清晰了Snap能够拜访的功用。

  • Dan说到,他们期望逐步去中心化审计过程,直到它变成一个根据信赖的网络或DAO。关于那些需求签名功用的Snaps,它们只能拜访与其相关的密钥,而不是用户的所有密钥。

  • 许多Snaps需求网络权限,因为它们不能在本地运转。但假如一个Snap只需求拜访买卖数据并不需求网络权限,那么用户的数据实际上是私有的,因为它不能发送到外部服务器。

  • 主持人问询,假如装置了一个不需求密钥签名的Snap,例如一个模仿买卖的Snap,那么这会带来什么危险?Dan解说,这种Snap需求拜访买卖数据来进行模仿,但它不会拜访用户的私钥。

MetaMask 的未来方案

  • 主持人说到了账户笼统和智能合约钱包的趋势,并问询MetaMask是否有方案进入这个范畴。

  • Dan 解说说,MetaMask团队长时间以来的立场是,方案为账户创立一个插件体系。MetaMask不是自己开发这些新型的智能合约账户,他们会供给一个渠道,答应其他开发者或团队为MetaMask创立这些账户插件。这种办法能够鼓励立异,并答应多种不同的智能合约账户处理方案在MetaMask上得到完成。

  • 虽然账户笼统和智能合约钱包是一个有趣和有潜力的范畴,但MetaMask团队现在的中心焦点是创立一个安全的可扩展内核。这个内核是MetaMask的中心组件,答应它运转第三方代码,如Snaps,同时保证用户的安全。

  • 因为这个中心焦点,Dan认为MetaMask或许不会自己制造最佳的合约账户。相反,他们更倾向于供给一个渠道,让社区和其他开发者来发明这些处理方案。

此时快讯

【约1小时前,有人从Kraken提取446万美元到一个虚假Coinone挖矿交易所】金色财经报道,Scam Sniffer在其推文中表示,大约1小时前,有人从Kraken提取446万美元到一个假的Coinone加密挖矿交易所,受害者地址为:0x2175c0082d052872501f7fe54e1ac59858aaf7d9;诈骗者地址为:0xf994c143002388E11e9C939b8456dCe9De68a656
0xabb07822f471773ff00b9444308ceeb7cf0daca7。
其中“0xf994c143002388E11e9C939b8456dCe9De68a656”与许多加密货币挖矿诈骗网站相关。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注