Conversación con MetaMask Lianchuang: Por qué MetaMask Snap es tan importante

Compilado y organizado: Shenchao TechFlow

Recientemente, MetaMask lanzó MetaMask Snaps en Permissionless II. Los usuarios pueden utilizar esta función para lograr la interoperabilidad con cadenas de bloques Bitcoin y no EVM.

A medida que las billeteras líderes en la industria comiencen a expandir sus ecosistemas para integrar más tokens y funciones en cadena, ¿será este el momento de la “extensión de Chrome” de las criptomonedas? ¿Es esta la manera de atraer a los próximos mil millones de usuarios de criptomonedas?

En este episodio, Dan, Lianchuang de MetaMask, dio una introducción en profundidad a la nueva función Snap y esperaba con ansias su desarrollo futuro y su posible impacto.

Anfitrión: Ryan, sin banco

Ponente: Dan Finlay, fundador de MetaMask

Artículo principal: 《Por qué MetaMask Snaps es tan importante para el cofundador, Dan FinIay》

Cómo funciona MetaMask Snaps

• Dan presentó que MetaMask Snaps es como un complemento diseñado para la billetera MetaMask y una de sus funciones importantes es mejorar la seguridad de las transacciones. A través de Snaps, los usuarios pueden instalar proveedores de seguridad de transacciones que pueden simular transacciones y predecir los resultados de las transacciones, ayudando así a los usuarios a evitar posibles riesgos como ataques de phishing.
• Dan explicó la funcionalidad de Snaps, enfatizando que le brindan a MetaMask la capacidad de extender la API. Actualmente, existen tres formas principales de expandir su billetera usando Snaps:
• 1. Seguridad de las transacciones: Snaps puede ayudar a los usuarios a garantizar la seguridad de las transacciones, predecir los resultados de las transacciones y evitar riesgos.
• 2. Agregar integraciones: Snaps permite a los desarrolladores externos crear complementos funcionales para MetaMask y agregar soporte para su protocolo. Cuando un usuario inicia sesión en un sitio web, el sitio web puede interactuar con uno de los Snaps del usuario, no solo con la API proporcionada por MetaMask. Por ejemplo, Snaps puede brindar a los usuarios la posibilidad de firmar y mostrar confirmaciones. *3) Notificación: Snaps también proporciona función de notificación. Por ejemplo, existe un Snap llamado Push que permite a Dapps notificar a los usuarios información relevante después de obtener su permiso.
• El moderador mencionó que aunque esta es una versión Beta de Snaps, ya hay más de 30 Snaps diferentes para que la gente los use y descargue. *Dan explica en detalle cómo usar Snaps. Cuando las Dapps quieren interactuar con una blockchain o protocolo específico, pueden requerir que los usuarios instalen el Snap correspondiente, lo que resulta en una experiencia más rica y fluida. *Dan mencionó específicamente la función Transaction Insights, que permite a los usuarios obtener una vista previa y comprender los detalles de sus próximas transacciones antes de confirmarlas. Esto brinda a los usuarios información sobre el contenido de las transacciones, y los usuarios pueden identificar mejor estas transacciones potencialmente maliciosas y evitar pérdidas.
• En términos de aumentar la seguridad de la billetera, Dan mencionó el "modelo de tela de araña". En este modelo, en lugar de depender de una única política de seguridad, se utilizan múltiples políticas y herramientas para mejorar la seguridad, brindando a los usuarios una protección de seguridad más completa y poderosa a través de múltiples capas de protección y políticas. Incluso si una política falla o se omite, otras políticas aún pueden proteger a los usuarios.

Función y propósito de MetaMask Snaps

• Dan se centró en las funciones y propósitos actualmente disponibles para los usuarios de MetaMask, incluidas: cadenas compatibles y formas de lograr la compatibilidad.
• En términos de compatibilidad de cadenas, MetaMask ha logrado una expansión y un progreso significativos. Dan enfatizó que para permitir que más personas utilicen criptomonedas de forma segura y sencilla, proporcionan una serie de herramientas de seguridad destinadas a reducir el umbral para que nuevos usuarios ingresen al campo de las criptomonedas. Con el último lanzamiento de Snaps, MetaMask no solo mejoró su funcionalidad sino que también amplió su soporte para múltiples cadenas, yendo más allá del simple soporte de Ethereum.
• Explicó además que cuando MetaMask considera agregar nuevas funciones o interactuar con nuevas redes blockchain, siempre anteponen la seguridad de los fondos y datos de los usuarios. La seguridad es un elemento central que el equipo de MetaMask siempre considera al desarrollar y lanzar nuevas funciones, y su objetivo es garantizar que los usuarios siempre se sientan seguros y confiados al usar MetaMask. *En cuanto a la forma de lograr la compatibilidad, Dan mencionó que los desarrolladores no tienen que crear un Snap para cada aplicación. El propósito de Snaps es ampliar la funcionalidad API de la billetera y enriquecerla. Los desarrolladores pueden consultar el menú Snap existente, un conjunto de funciones en crecimiento que permite a los desarrolladores tener interacciones más ricas con los usuarios. Las API están diseñadas para ser muy simples y deberían resultar muy familiares para los desarrolladores que hayan escrito Dapps utilizando proveedores de Ethereum anteriormente.
• Hacer un Snap es una excelente opción para los desarrolladores que desean que un componente de su aplicación acompañe a los usuarios y se utilice en otros sitios, especialmente los desarrolladores que desean que las transacciones sean más fáciles de leer.
• Cuando se le preguntó si los Snaps son una estrategia para que el equipo de MetaMask expanda sus capacidades de desarrollo, Dan confirmó que esa es su estrategia. Este enfoque les permite desarrollar e implementar más rápidamente las funciones que sus usuarios desean. Dan mencionó que para aprovechar al máximo la diversidad de las cadenas de bloques, las billeteras deben ser flexibles. Su objetivo a largo plazo es hacer que los Snaps sean completamente abiertos y sin permiso.
• Dan compartió algunas ideas para futuros Snaps, como guiar a los usuarios a través de enlaces que contienen información como enlaces recomendados, subsidios de gasolina y permisos. También mencionó que los Snaps futuros podrán compartir permisos entre sí e incluso fuera de la billetera. La visión de Dan es que Snaps hará que MetaMask sea más invisible y al mismo tiempo permitirá a los usuarios crear contratos escalables y seguros.

Viaje de desarrollo y seguridad de Snaps

• Dan presentó el proceso de desarrollo de MetaMask Snaps. Dan mencionó que tuvieron la idea de que la billetera debería ser escalable hace unos cinco años. Durante el primer año, la idea parecía una locura, pero al final del año habían construido un prototipo y comenzaron a creer que la característica era posible. Inicialmente, su equipo intentó desarrollar Snaps mientras trabajaba en otras cosas, pero luego decidió hacer todo lo posible. Esta es la primera vez que crean un equipo dedicado a una función específica.
• Dan ha enfatizado muchas veces la importancia de la seguridad. Dejó en claro que, aunque MetaMask espera introducir nuevas funciones y extensibilidad, nunca sacrificarán la seguridad del usuario, que es su principal consideración durante el desarrollo.
• Dan mencionó la cuestión de cómo interactuar de forma segura con extraños, computadoras y software nuevo. Explicó que para resolver estos problemas, en realidad construyeron un kernel de sistema operativo y lo integraron en MetaMask, lo que les permitió ejecutar código de terceros pero lo restringió severamente en tiempo de ejecución.
• MetaMask utiliza un mecanismo de aislamiento de dos capas para garantizar el funcionamiento seguro del código de terceros. Primero, utilizaron un iframe, luego un área aislada basada en características a nivel de lenguaje JavaScript. Estas dos capas de aislamiento garantizan que el código de terceros solo pueda ejecutarse dentro de límites estrictamente definidos y no pueda acceder ni modificar la funcionalidad principal de MetaMask ni los datos confidenciales de los usuarios.
• De esta manera, incluso si el usuario instala un Snap malicioso o una extensión de terceros, no puede operar más allá de su alcance autorizado, protegiendo así la seguridad del usuario.
• Aunque MetaMask ha implementado estas medidas de seguridad, Dan afirmó que su objetivo es hacer que el sistema no tenga permisos y al mismo tiempo garantizar la seguridad. Esperan crear un núcleo de sistema operativo distribuido diseñado específicamente para manejar protocolos descentralizados basados en criptografía y al mismo tiempo garantizar la seguridad del usuario.
• Cuando el moderador preguntó por qué el desarrollo de Snaps tomó tanto tiempo, Dan explicó que se enfrentaban no solo al desarrollo de una nueva función, sino también a la solución de un desafío técnico real.
• Dan enfatizó que el problema central al que se enfrentan es en realidad un problema grande y complejo. Para resolver este problema, necesitan realizar una investigación en profundidad y mucho trabajo de desarrollo. No se trata sólo de escribir código, sino de sumergirse en la criptografía, la seguridad y la tecnología descentralizada. *Dan comparó el diseño de MetaMask con las capas de firmware de las carteras de hardware. Mencionó que, de manera similar a cómo el equipo de Ledger describió cómo aislar las claves privadas, MetaMask también adoptó un enfoque similar para garantizar la seguridad de las claves privadas de los usuarios.

Nota: La "capa de firmware" se refiere a la capa de software en una billetera de hardware que se utiliza para almacenar y realizar operaciones básicas y, en general, es responsable de cómo almacenar, administrar y utilizar de forma segura las claves privadas.

• El moderador preguntó si la instalación de Snap representaría un riesgo para la seguridad. Dan explica que para minimizar el riesgo, emplean dos estrategias de seguridad principales. Primero, se auditan todos los Snaps. En segundo lugar, cada Snap tiene una lista de permisos que especifican a qué funciones puede acceder el Snap. *Dan mencionó que esperan descentralizar gradualmente el proceso de auditoría hasta que se convierta en una red basada en la confianza o DAO. Para aquellos Snaps que requieren capacidades de firma, solo tienen acceso a las claves asociadas con ellos, en lugar de a todas las claves del usuario. *Muchos Snaps requieren permisos de red ya que no se pueden ejecutar localmente. Pero si un Snap solo necesita acceso a los datos de las transacciones y no requiere permisos de red, entonces los datos del usuario son efectivamente privados porque no pueden enviarse a servidores externos.
• El moderador preguntó, si se instala un Snap que no requiere firma de clave, como un Snap que simula transacciones, ¿qué riesgos plantea esto? Dan explicó que este Snap requiere acceso a los datos de la transacción para realizar simulaciones, pero no accede a la clave privada del usuario.

Planes futuros para MetaMask

• El moderador mencionó la tendencia de abstracción de cuentas y billeteras de contratos inteligentes, y preguntó a MetaMask si tiene planes de ingresar a este campo.
• Dan explicó que la posición de larga data del equipo de MetaMask era que planeaba crear un sistema de complemento para cuentas. En lugar de desarrollar estas nuevas cuentas de contratos inteligentes ellos mismos, MetaMask proporcionará una plataforma que permitirá a otros desarrolladores o equipos crear estos complementos de cuentas para MetaMask. Este enfoque fomenta la innovación y permite implementar muchas soluciones diferentes de cuentas de contratos inteligentes en MetaMask.
• Si bien la abstracción de cuentas y las billeteras de contratos inteligentes son un área interesante y prometedora, el enfoque principal actual del equipo de MetaMask es crear un núcleo seguro y escalable. Este kernel es el componente principal de MetaMask, lo que le permite ejecutar código de terceros, como Snaps, mientras mantiene a los usuarios seguros.
• Debido a este enfoque central, Dan cree que MetaMask puede no crear las mejores cuentas de contrato por sí sola. En cambio, prefieren proporcionar una plataforma para que la comunidad y otros desarrolladores creen estas soluciones.