Percakapan dengan MetaMask Lianchuang: Mengapa MetaMask Snap sangat penting

Disusun & diatur: Shenchao TechFlow

Baru-baru ini MetaMask merilis MetaMask Snaps di Permissionless II. Pengguna dapat menggunakan fungsi ini untuk mencapai interoperabilitas dengan Bitcoin dan blockchain non-EVM.

Ketika dompet-dompet terkemuka di industri mulai memperluas ekosistemnya untuk mengintegrasikan lebih banyak token dan fitur on-chain, apakah ini akan menjadi momen “ekstensi Chrome” mata uang kripto? Apakah ini cara untuk menarik miliaran pengguna cryptocurrency berikutnya?

Dalam episode ini, Lianchuang Dan dari MetaMask memberikan pengenalan mendalam tentang fitur baru Snap dan menantikan perkembangan masa depan serta kemungkinan dampaknya.

Pembawa acara: Ryan, Tanpa Bank

Pembicara: Dan Finlay, pendiri MetaMask

Penjelasan：《Mengapa MetaMask Snaps Menjadi Masalah Besar bagi Co-Foundernya, Dan FinIay》

Cara kerja MetaMask Snaps

• Dan memperkenalkan bahwa MetaMask Snaps seperti plug-in yang dirancang untuk dompet MetaMask, dan salah satu fungsi pentingnya adalah untuk meningkatkan keamanan transaksi. Melalui Snaps, pengguna dapat menginstal penyedia keamanan transaksi yang dapat melakukan simulasi transaksi dan memprediksi hasil transaksi, sehingga membantu pengguna menghindari kemungkinan risiko seperti serangan phishing.
• Dan menjelaskan fungsi Snaps, menekankan bahwa Snaps memberi MetaMask kemampuan untuk memperluas API. Saat ini, ada tiga cara utama untuk memperluas dompet Anda menggunakan Snaps:
• 1. Keamanan transaksi: Snaps dapat membantu pengguna memastikan keamanan transaksi, memprediksi hasil transaksi, dan menghindari risiko.
• 2. Menambahkan integrasi: Snaps memungkinkan pengembang eksternal membangun plugin fungsional untuk MetaMask dan menambahkan dukungan untuk protokolnya. Saat pengguna masuk ke suatu situs web, situs web tersebut dapat berinteraksi dengan salah satu Snap pengguna, tidak hanya dengan API yang disediakan oleh MetaMask. Misalnya, Snaps dapat memberi pengguna kemampuan untuk menandatangani dan menampilkan konfirmasi. *3) Notifikasi: Snaps juga menyediakan fungsi notifikasi. Misalnya, ada Snap bernama Push yang memungkinkan Dapps memberi tahu pengguna tentang informasi relevan setelah mendapatkan izin mereka.
• Moderator menyebutkan bahwa meskipun ini adalah Snaps versi Beta, sudah ada lebih dari 30 Snap yang berbeda untuk digunakan dan diunduh orang. *Dan menjelaskan secara detail cara menggunakan Snaps. Saat Dapps ingin berinteraksi dengan blockchain atau protokol tertentu, mereka dapat meminta pengguna untuk menginstal Snap yang sesuai, sehingga menghasilkan pengalaman yang lebih kaya dan lancar. *Dan secara khusus menyebutkan fitur Transaction Insights, yang memungkinkan pengguna melihat pratinjau dan memahami detail transaksi mendatang sebelum mengonfirmasinya. Hal ini memberi pengguna wawasan tentang konten transaksi, dan pengguna dapat mengidentifikasi transaksi yang berpotensi berbahaya ini dengan lebih baik dan menghindari kerugian.
• Dalam hal meningkatkan keamanan dompet, Dan menyebutkan "model web laba-laba". Dalam model ini, alih-alih mengandalkan satu kebijakan keamanan, beberapa kebijakan dan alat digunakan untuk meningkatkan keamanan, memberikan perlindungan keamanan yang lebih komprehensif dan kuat kepada pengguna melalui perlindungan dan kebijakan berlapis. Bahkan jika satu kebijakan gagal atau dilewati, kebijakan lain masih dapat melindungi pengguna.

Fungsi dan tujuan MetaMask Snaps

• Dan berfokus pada fungsi dan tujuan yang saat ini tersedia bagi pengguna MetaMask, termasuk: rantai yang kompatibel dan cara untuk mencapai kompatibilitas.
• Dalam hal kompatibilitas rantai, MetaMask telah mengalami perluasan dan kemajuan yang signifikan. Dan menekankan bahwa untuk memungkinkan lebih banyak orang menggunakan cryptocurrency dengan aman dan mudah, mereka menyediakan serangkaian alat keamanan yang bertujuan untuk menurunkan ambang batas bagi pengguna baru untuk memasuki bidang cryptocurrency. Dengan rilis Snaps terbaru, MetaMask tidak hanya meningkatkan fungsinya tetapi juga memperluas dukungannya untuk banyak rantai, lebih dari sekadar mendukung Ethereum.
• Dia lebih lanjut menjelaskan bahwa ketika MetaMask mempertimbangkan untuk menambahkan fitur baru atau berinteraksi dengan jaringan blockchain baru, mereka selalu mengutamakan keamanan dana dan data pengguna. Keamanan adalah elemen inti yang selalu dipertimbangkan oleh tim MetaMask saat mengembangkan dan merilis fitur baru, dan tujuan mereka adalah memastikan bahwa pengguna selalu merasa aman dan percaya diri saat menggunakan MetaMask.
• Mengenai cara mencapai kompatibilitas, Dan menyebutkan bahwa pengembang tidak harus membuat Snap untuk setiap aplikasi. Tujuan Snaps adalah untuk memperluas fungsionalitas API dompet dan membuatnya lebih kaya. Pengembang dapat memeriksa menu Snap yang ada, serangkaian fitur yang terus berkembang yang memungkinkan pengembang untuk memiliki interaksi yang lebih kaya dengan pengguna. API ini didesain sangat sederhana dan sudah familiar bagi pengembang yang pernah menulis Dapps menggunakan penyedia Ethereum sebelumnya.
• Membuat Snap adalah pilihan bagus bagi pengembang yang ingin komponen aplikasinya menemani pengguna dan digunakan di situs lain, terutama pengembang yang ingin membuat transaksi lebih mudah dibaca.
• Ketika ditanya apakah Snaps merupakan strategi tim MetaMask untuk memperluas kemampuan pengembangannya, Dan membenarkan bahwa ini adalah strategi mereka. Pendekatan ini memungkinkan mereka mengembangkan dan meluncurkan fitur-fitur yang diinginkan pengguna dengan lebih cepat. Dan menyebutkan bahwa untuk memanfaatkan sepenuhnya keragaman blockchain, dompet harus fleksibel. Tujuan jangka panjangnya adalah menjadikan Snaps sepenuhnya terbuka dan tanpa izin.
• Dan membagikan beberapa ide untuk Snaps masa depan, seperti memandu pengguna melalui tautan yang berisi informasi seperti tautan yang direkomendasikan, subsidi gas, dan izin. Dia juga menyebutkan bahwa Snap di masa depan akan dapat berbagi izin satu sama lain dan bahkan di luar dompet. Visi Dan adalah Snaps akan membuat MetaMask lebih tidak terlihat sambil tetap memungkinkan pengguna membuat kontrak yang terukur dan aman.

Memotret Perjalanan & Keamanan Pengembangan

• Dan memperkenalkan proses pengembangan MetaMask Snaps. Dan menyebutkan bahwa mereka mempunyai gagasan bahwa dompet tersebut harus dapat diskalakan sekitar lima tahun yang lalu. Pada tahun pertama, idenya terdengar gila, namun pada akhir tahun, mereka telah membuat prototipe dan mulai percaya bahwa fitur tersebut mungkin dilakukan. Tim mereka awalnya mencoba mengembangkan Snaps sambil mengerjakan hal lain, tetapi kemudian memutuskan untuk melakukan semuanya. Ini adalah pertama kalinya mereka membentuk tim khusus untuk fitur tertentu.
• Dan telah berkali-kali menekankan pentingnya keamanan. Dia menjelaskan bahwa meskipun MetaMask berharap untuk memperkenalkan fitur-fitur baru dan ekstensibilitas, mereka tidak akan pernah mengorbankan keselamatan pengguna, yang merupakan pertimbangan utama mereka selama pengembangan.
• Dan menyebutkan masalah bagaimana berinteraksi secara aman dengan orang asing, komputer, dan perangkat lunak baru. Dia menjelaskan bahwa untuk mengatasi masalah ini, mereka sebenarnya membangun kernel sistem operasi dan mengintegrasikannya ke dalam MetaMask, yang memungkinkan mereka menjalankan kode pihak ketiga tetapi sangat membatasinya saat runtime.
• MetaMask menggunakan mekanisme isolasi dua lapis untuk memastikan pengoperasian kode pihak ketiga yang aman. Pertama, mereka menggunakan iframe, lalu area terisolasi berdasarkan fitur tingkat bahasa JavaScript. Dua lapisan isolasi ini memastikan bahwa kode pihak ketiga hanya dapat berjalan dalam batasan yang ditentukan secara ketat dan tidak dapat mengakses atau mengubah fungsi inti MetaMask atau data sensitif pengguna.
• Dengan cara ini, meskipun pengguna memasang Snap berbahaya atau ekstensi pihak ketiga, Snap tidak dapat beroperasi di luar cakupan resminya, sehingga melindungi keamanan pengguna.
• Meskipun MetaMask telah menerapkan langkah-langkah keamanan ini, Dan menyatakan bahwa tujuan mereka adalah membuat sistem lebih tanpa izin sekaligus memastikan keamanan. Mereka berharap dapat menciptakan kernel sistem operasi terdistribusi yang dirancang khusus untuk menangani protokol desentralisasi berbasis kriptografi sekaligus memastikan keamanan pengguna.
• Ketika moderator bertanya mengapa pengembangan Snaps memakan waktu lama, Dan menjelaskan bahwa mereka tidak hanya dihadapkan pada pengembangan fitur baru, tetapi juga pemecahan tantangan teknis yang nyata.
• Dan menegaskan, inti permasalahan yang mereka hadapi sebenarnya merupakan permasalahan yang besar dan kompleks. Untuk mengatasi masalah ini, mereka perlu melakukan penelitian mendalam dan banyak pekerjaan pengembangan. Ini bukan hanya tentang menulis kode, ini tentang mendalami kriptografi, keamanan, dan teknologi terdesentralisasi. *Dan membandingkan desain MetaMask dengan lapisan firmware dompet perangkat keras. Dia menyebutkan bahwa serupa dengan cara tim Ledger menjelaskan cara mengisolasi kunci pribadi, MetaMask juga mengadopsi pendekatan serupa untuk memastikan keamanan kunci pribadi pengguna.

Catatan: "Lapisan firmware" mengacu pada lapisan perangkat lunak di dompet perangkat keras yang digunakan untuk menyimpan dan melakukan operasi dasar, dan umumnya bertanggung jawab atas cara menyimpan, mengelola, dan menggunakan kunci pribadi dengan aman.

• Moderator bertanya apakah memasang Snap akan menimbulkan risiko keamanan. Dan menjelaskan bahwa untuk meminimalkan risiko, mereka menerapkan dua strategi keamanan utama. Pertama, semua Snap diaudit. Kedua, setiap Snap memiliki daftar izin yang menentukan fitur apa saja yang dapat diakses oleh Snap. *Dan menyebutkan bahwa mereka berharap untuk mendesentralisasikan proses audit secara bertahap hingga menjadi jaringan berbasis kepercayaan atau DAO. Untuk Snap yang memerlukan kemampuan penandatanganan, mereka hanya memiliki akses ke kunci yang terkait dengannya, bukan semua kunci pengguna. *Banyak Snap memerlukan izin jaringan karena tidak dapat dijalankan secara lokal. Namun jika Snap hanya memerlukan akses ke data transaksi dan tidak memerlukan izin jaringan, maka data pengguna efektif bersifat pribadi karena tidak dapat dikirim ke server eksternal.
• Moderator bertanya, jika Snap yang dipasang tidak memerlukan penandatanganan kunci, seperti Snap yang mensimulasikan transaksi, risiko apa yang ditimbulkannya? Dan menjelaskan, Snap ini memerlukan akses data transaksi untuk melakukan simulasi, namun tidak mengakses private key pengguna.

Rencana masa depan untuk MetaMask

• Moderator menyebutkan tren abstraksi akun dan dompet kontrak pintar, dan menanyakan MetaMask apakah ada rencana untuk memasuki bidang ini.
• Dan menjelaskan bahwa posisi lama tim MetaMask adalah berencana membuat sistem plug-in untuk akun. Daripada mengembangkan sendiri akun kontrak pintar baru ini, MetaMask akan menyediakan platform yang memungkinkan pengembang atau tim lain membuat plug-in akun ini untuk MetaMask. Pendekatan ini mendorong inovasi dan memungkinkan banyak solusi akun kontrak pintar yang berbeda diterapkan di MetaMask.
• Meskipun abstraksi akun dan dompet kontrak pintar adalah bidang yang menarik dan menjanjikan, fokus utama tim MetaMask saat ini adalah menciptakan inti yang aman dan dapat diskalakan. Kernel ini adalah komponen inti MetaMask, yang memungkinkannya menjalankan kode pihak ketiga seperti Snaps sekaligus menjaga keamanan pengguna.
• Karena fokus inti ini, Dan percaya bahwa MetaMask mungkin tidak dapat membuat akun kontrak terbaik dengan sendirinya. Sebaliknya, mereka lebih memilih untuk menyediakan platform bagi komunitas dan pengembang lain untuk menciptakan solusi tersebut.