Розмова з MetaMask Lianchuang: Чому MetaMask Snap є таким важливим

Зібрано та впорядковано: Shenchao TechFlow

Нещодавно MetaMask випустила MetaMask Snaps на Permissionless II. Користувачі можуть використовувати цю функцію для досягнення взаємодії з біткойнами та блокчейнами, що не належать до EVM.

Оскільки провідні галузеві гаманці починають розширювати свої екосистеми, щоб інтегрувати більше мережевих токенів і функцій, чи стане це моментом «розширення Chrome» для криптовалюти? Чи це спосіб залучити наступний мільярд користувачів криптовалюти?

У цьому епізоді Lianchuang Dan з MetaMask детально розповів про нову функцію Snap і сподівався на її майбутній розвиток і можливий вплив.

Ведучий: Райан, Bankless

Спікер: Ден Фінлі, засновник MetaMask

原标题：《Чому MetaMask Snaps є важливою справою зі співзасновником, Деном Фініем》

Як працює MetaMask Snaps

• Ден розповів, що MetaMask Snaps схожий на плагін, розроблений для гаманця MetaMask, і однією з його важливих функцій є підвищення безпеки транзакцій. За допомогою Snaps користувачі можуть встановлювати провайдери безпеки транзакцій, які можуть симулювати транзакції та прогнозувати результати транзакцій, допомагаючи таким чином користувачам уникнути можливих ризиків, таких як фішингові атаки.
• Ден пояснив функціональність Snaps, підкресливши, що вони надають MetaMask можливість розширювати API. Наразі існує три основних способи розширити свій гаманець за допомогою Snaps:
• 1. Безпека транзакцій: Snaps може допомогти користувачам забезпечити безпеку транзакцій, передбачити результати транзакцій і уникнути ризиків.
• 2. Додавання інтеграції: Snaps дозволяє зовнішнім розробникам створювати функціональні плагіни для MetaMask і додавати підтримку для його протоколу. Коли користувач входить на веб-сайт, веб-сайт може взаємодіяти з одним із Snap користувача, а не лише з API, наданим MetaMask. Наприклад, Snaps може надати користувачам можливість підписувати та відображати підтвердження. *3) Сповіщення: Snaps також надає функцію сповіщень. Наприклад, існує Snap під назвою Push, який дозволяє Dapps повідомляти користувачів про відповідну інформацію після отримання їхнього дозволу.
• Модератор зазначив, що хоча це бета-версія Snaps, уже існує понад 30 різних Snaps, які люди можуть використовувати та завантажувати.
• Ден докладно пояснює, як використовувати Snaps. Коли Dapps хочуть взаємодіяти з певним блокчейном або протоколом, вони можуть вимагати від користувачів установити відповідний Snap, що забезпечить багатший і бездоганний досвід.
• Ден особливо згадав функцію Transaction Insights, яка дозволяє користувачам попередньо переглядати та розуміти деталі своїх майбутніх транзакцій перед їх підтвердженням. Це дає користувачам уявлення про зміст транзакцій, і користувачі можуть краще ідентифікувати ці потенційно зловмисні транзакції та уникнути втрат.
• З точки зору підвищення безпеки гаманця Ден згадав «модель павутини». У цій моделі замість того, щоб покладатися на одну політику безпеки, використовуються кілька політик і інструментів для підвищення безпеки, надаючи користувачам більш комплексний і потужний захист безпеки за допомогою кількох рівнів захисту та політик. Навіть якщо одна політика не працює або її обійдуть, інші політики можуть захистити користувачів.

Функції та призначення MetaMask Snaps

• Ден зосередився на функціях і цілях, які зараз доступні користувачам MetaMask, зокрема: сумісних ланцюжках і способах досягнення сумісності.
• З точки зору сумісності ланцюжків, MetaMask досяг значного розширення та прогресу. Ден підкреслив, що для того, щоб більше людей могли безпечно та легко використовувати криптовалюту, вони надають ряд інструментів безпеки, спрямованих на зниження порогу для нових користувачів у сфері криптовалюти. З останньою версією Snaps MetaMask не тільки розширив свою функціональність, але й розширив підтримку кількох ланцюжків, вийшовши за рамки простої підтримки Ethereum.
• Далі він пояснив, що коли MetaMask розглядає можливість додавання нових функцій або взаємодії з новими блокчейн-мережами, вони завжди ставлять на перше місце безпеку коштів і даних користувачів. Безпека є ключовим елементом, який команда MetaMask завжди враховує під час розробки та випуску нових функцій, і їхня мета полягає в тому, щоб користувачі завжди почувалися безпечно та впевнено під час використання MetaMask.
• Стосовно способу досягнення сумісності Ден зазначив, що розробникам не потрібно створювати Snap для кожної програми. Мета Snaps — розширити функціональність API гаманця та зробити його багатшим. Розробники можуть ознайомитися з наявним меню Snap, дедалі зростаючим набором функцій, який дозволяє розробникам мати більш багату взаємодію з користувачами. Інтерфейси програмного інтерфейсу (API) розроблені так, щоб бути дуже простими і повинні бути добре знайомі розробникам, які раніше писали Dapps за допомогою постачальників Ethereum.
• Створення Snap — чудовий варіант для розробників, які хочуть, щоб компонент їхнього додатка супроводжував користувачів і використовувався на інших сайтах, особливо для розробників, які хочуть полегшити читання транзакцій.
• Коли його запитали, чи є Snaps стратегією для команди MetaMask щодо розширення можливостей розробки, Ден підтвердив, що це їхня стратегія. Такий підхід дозволяє їм швидше розробляти та розгортати ті функції, які потрібні їхнім користувачам. Ден зазначив, що для того, щоб повною мірою скористатися перевагами різноманітності блокчейнів, гаманці повинні бути гнучкими. Їх довгострокова мета — зробити Snaps повністю відкритим і без дозволу.
• Ден поділився деякими ідеями щодо майбутніх Snaps, як-от направляти користувачів за посиланнями, які містять інформацію, як-от рекомендовані посилання, субсидії на газ і дозволи. Він також зазначив, що майбутні Snaps зможуть ділитися дозволами один з одним і навіть за межами гаманця. Бачення Дена полягає в тому, що Snaps зробить MetaMask більш непомітним, але дозволить користувачам створювати масштабовані та безпечні контракти.

Подорож розробки та безпека Snaps

• Ден представив процес розробки MetaMask Snaps. Ден згадав, що у них була ідея масштабованості гаманця близько п’яти років тому. Протягом першого року ця ідея здавалася божевільною, але наприкінці року вони створили прототип і почали вірити, що ця функція можлива. Їхня команда спочатку намагалася розробити Snaps, працюючи над іншими речами, але пізніше вирішила піти ва-банк. Це перший раз, коли вони створили спеціальну команду для певної функції.
• Ден багато разів наголошував на важливості безпеки. Він чітко дав зрозуміти, що хоча MetaMask сподівається представити нові функції та розширюваність, вони ніколи не жертвуватимуть безпекою користувачів, що є їхнім головним питанням під час розробки.
• Ден згадав про те, як безпечно взаємодіяти з незнайомцями, комп’ютерами та новим програмним забезпеченням. Він пояснив, що для вирішення цих проблем вони фактично створили ядро операційної системи та інтегрували його в MetaMask, що дозволило їм запускати код сторонніх розробників, але сильно обмежило його під час виконання.
• MetaMask використовує двошаровий механізм ізоляції для забезпечення безпечної роботи стороннього коду. Спочатку вони використовували iframe, потім ізольовану область на основі функцій рівня мови JavaScript. Ці два рівні ізоляції гарантують, що код третьої сторони може працювати лише в строго визначених межах і не може отримати доступ або змінити основні функції MetaMask або конфіденційні дані користувачів.
• Таким чином, навіть якщо користувач встановлює шкідливе розширення Snap або стороннє розширення, воно не може працювати за межами дозволеного обсягу, таким чином захищаючи безпеку користувача.
• Незважаючи на те, що MetaMask запровадила ці заходи безпеки, Ден заявив, що їхня мета — зробити систему більш бездозволною, забезпечуючи безпеку. Вони сподіваються створити ядро розподіленої операційної системи, спеціально розроблене для обробки децентралізованих протоколів на основі криптографії, одночасно забезпечуючи безпеку користувачів.
• Коли модератор запитав, чому розробка Snaps тривала так довго, Ден пояснив, що вони зіткнулися не просто з розробкою нової функції, а з вирішенням справжнього технічного завдання.
• Ден підкреслив, що основна проблема, з якою вони мають справу, насправді є великою та складною проблемою. Для того, щоб вирішити цю проблему, їм необхідно провести глибокі дослідження та багато дослідно-конструкторської роботи. Йдеться не лише про написання коду, а й про занурення в криптографію, безпеку та децентралізовані технології.
• Ден порівняв дизайн MetaMask з рівнями прошивки апаратних гаманців. Він зазначив, що подібно до того, як команда Ledger описала, як ізолювати приватні ключі, MetaMask також застосував подібний підхід для забезпечення безпеки приватних ключів користувачів.

Примітка. «Рівень вбудованого програмного забезпечення» відноситься до рівня програмного забезпечення в апаратному гаманці, який використовується для зберігання та виконання основних операцій і, як правило, відповідає за безпечне зберігання, керування та використання закритих ключів.

• Модератор запитав, чи встановлення Snap буде становити загрозу безпеці. Ден пояснює, що для мінімізації ризику вони використовують дві основні стратегії безпеки. По-перше, всі знімки перевіряються. По-друге, кожен Snap має список дозволів, які визначають, до яких функцій Snap має доступ. *Ден зазначив, що вони сподіваються поступово децентралізувати процес аудиту, поки він не стане мережею на основі довіри або DAO. Для тих Snap, які потребують можливостей підпису, вони мають доступ лише до пов’язаних із ними ключів, а не до всіх ключів користувача.
• Для багатьох Snaps потрібні мережеві дозволи, оскільки їх неможливо запустити локально. Але якщо Snap потребує лише доступу до даних транзакцій і не потребує мережевих дозволів, тоді дані користувача є фактично приватними, оскільки їх не можна надіслати на зовнішні сервери.
• Модератор запитав, якщо встановлено Snap, який не потребує підпису ключа, наприклад Snap, який імітує транзакції, які ризики це створює? Ден пояснив, що цей Snap вимагає доступу до даних транзакцій для виконання симуляції, але він не має доступу до закритого ключа користувача.

Плани на майбутнє для MetaMask

• Модератор згадав тенденцію абстрагування облікових записів і гаманців смарт-контрактів і запитав MetaMask, чи планує він вийти на цю сферу.
• Ден пояснив, що давня позиція команди MetaMask полягала в тому, що вона планувала створити систему плагінів для облікових записів. Замість самостійної розробки цих нових облікових записів смарт-контрактів MetaMask надасть платформу, яка дозволить іншим розробникам або командам створювати ці плагіни облікових записів для MetaMask. Такий підхід заохочує інновації та дозволяє впроваджувати на MetaMask багато різних рішень для облікових записів смарт-контрактів.
• Хоча абстракція облікових записів і гаманці з розумними контрактами є цікавою та багатообіцяючою сферою, поточна основна увага команди MetaMask — створення безпечного масштабованого ядра. Це ядро є основним компонентом MetaMask, що дозволяє запускати код сторонніх розробників, наприклад Snaps, забезпечуючи безпеку користувачів.
• Через цю основну увагу Ден вважає, що MetaMask може не створити найкращі контрактні облікові записи самостійно. Натомість вони вважають за краще надавати платформу для спільноти та інших розробників для створення цих рішень.